1. Namen

Pravilnik o zasebnosti (v nadaljevanju: Pravilnik) je sprejet z namenom seznanitve uporabnikov s pravnimi podlagami, z vrstami in nameni uporabe osebnih podatkov ter pravicami posameznikov na področju varstva osebnih podatkov, ki jih podjetju GRETAOTO DESIGN d.o.o. posreduje posameznik.

Osebni podatki, ko so podjetju posredovani, so uporabljeni in obravnavani le za namen, zaradi katerega so bili zbrani. Podjetje zagotavlja, da izvaja ustrezne tehnične in organizacijske ukrepe na tak način, da obdelava osebnih podatkov izpolnjuje vse zahteve po predpisih o varstvu osebnih podatkov in zagotavlja tudi varstvo pravic posameznika, na katerega se nanašajo osebni podatki ter da pri obdelavi osebnih podatkov ravna v skladu z veljavno zakonodajo.

V Pravilniku o zasebnosti so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna uredba o varstvu podatkov”), zajete naslednje informacije:

  • kontaktne informacije podjetja,
  • nameni, pravne podlage in opredelitve vrste obdelave različnih vrst osebnih podatkov posameznikov,
  • čas hrambe posameznih vrst osebnih podatkov,
  • pravice posameznikov v zvezi z obdelavo osebnih podatkov,
  1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, ki se obdelujejo v skladu s tem Pravilnikom, je podjetje GRETAOTO DESIGN d.o.o., Miren 125 B, 5291 Miren.

  1. Vrste osebnih podatkov

O obiskovalcih spletne strani upravljavec zbira podatke le z uporabo piškotkov.

O uporabnikih spletne trgovine ali naročnikih storitev upravljavec zbira tudi druge osebne podatke, ki so potrebni za izvedbo naročil oz. za izdajo ponudbe glede na povpraševanje posameznika:

  • identifikacijski podatki: ime in priimek, naslov, ID za DDV, če je uporabnik pravna oseba
  • kontaktni podatki: e-poštni naslov, kontaktni telefon
  • podatke o naročilih: o naročenih artiklih, načinu plačila, številko TRR, reklamacijah
  1. Kategorije posameznikov, katerih osebni podatki se obdelujejo

Pravilnik je namenjen vsem posameznikom, ki preko spletne trgovine naročijo izdelke podjetja GRETAOTO DESIGN d.o.o., kot tudi tistim, ki obiščejo našo spletno stran.

  1. Nameni obdelave in pravne podlage za obdelavo osebnih podatkov

V okviru izvajanja dejavnosti se osebni podatki uporabnikov obdelujejo:

  1. brez soglasja uporabnika – če gre za obdelavo podatkov na podlagi spletnega naročila oziroma izvajanja pogodbe ali na podlagi zakonitega interesa, če je to potrebno zaradi izvajanja zakonskih obveznosti podjetja GRETAOTO DESIGN d.o.o.
  2. a) Obdelava osebnih podatkov na podlagi pogodbe ali v predpogodbeni fazi:

Če je obdelava potrebna za izvajanje naročila ali pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe (b točka I. odst. 6. čl. Splošne uredbe o varstvu osebnih podatkov), podjetje obdeluje osebne podatke posameznika za naslednje namene: identifikacije posameznika, obdelave spletnega naročila, za zagotovitev naročenih storitev, obveščanje o morebitnih spremembah, dodatnih podrobnostih in navodilih za uporabo storitev, obračunavanje storitev ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med podjetjem in posameznikom.

  1. b) Obdelava osebnih podatkov na podlagi zakonitega interesa:

Če je obdelava osebnih podatkov potrebna za izpolnitev zakonske obveznosti (c točka I. odst. 6. čl. Splošne uredbe o varstvu osebnih podatkov) lahko upravljevac obdeluje in uporabi osebne podatke posameznika zaradi odkrivanja in preprečevanja goljufive uporabe in zlorabe storitev, v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim ponudnikom tovrstnih storitev, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom.

  1. s privolitvijo uporabnika – če gre za pridobivanje osebnih podatkov o uporabnikovem obnašanju na spletu ter nadaljnjo obdelavo za namene prikazovanja prilagojenih ponudb in posredovanja oglasov.

Upravljavec obdeluje osebne podatke posameznika, za katere je posameznik upravljavcu posredoval svojo privolitev. Posameznik lahko svojo privolitev kadarkoli prekliče ali spremeni. Preklic ali spremembo privolitve je mogoče urediti preko lektronskega sporočila na naslov info@gretaotodesign.com  ali s pisno zahtevo na naslov sedeža upravljavca.

  1. Posredovanje osebnih podatkov tretjim osebam/pogodbenim obdelovalcem

V primeru, da bo podjetje osebne podatke posameznikov posredovalo izbranim zunanjim obdelovalcem, bodo ti z upravljavcem sklenili pogodbo o obdelavi osebnih podatkov (ali vsebinsko enak dogovor ali drug zavezujoč dokument), s katero se bodo vnaprej zavezali k spoštovanju zaupnosti vaših osebnih podatkov, upoštevanju enakih standardov varstva osebnih podatkov, kot jih ima upravljavec ter vseh standardov obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Obdelovalci bodo imeli dostop le do podatkov, ki so potrebni za dosego določenega namena in jih bodo smeli uporabljati le za te namene.

Upravljavec na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom, ki imajo za to zakonsko podlago (npr. sodiščem, organom pregona in drugim državnim organom, ki lahko vključujejo tudi državne organe druge države članice EU).

  1. Hramba osebnih podatkov

Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Podatke upravljevec hrani do zakonsko predpisanega roka hrambe oziroma največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani; oziroma do poteka zastaralnih rokov za izpolnitev obveznosti. Podatki, ki jih upravljavec pridobi na podlagi privolitve posameznika in nato posameznik privolitev prekliče, upravljavec hrani do preklica.

Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.

Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače.

  1. Pravice posameznika v zvezi z obdelovanjem osebnih podatkov

Pravice posameznika, na katerega se nanašajo osebni podatki so:

  1. pravica do dostopa do osebnih podatkov
  2. pravica do popravka
  3. pravica do izbrisa (»pravica do pozabe«)
  4. pravica do omejitve obdelave
  5. pravica do prenosljivosti podatkov
  6. pravica do ugovora
  7. pravica do pritožbe

Zahtevek v zvezi z uresničevanjem katerekoli od zgoraj navedenih pravic lahko posameznik pošlje:

  • na elektronski naslov info@gretaotodesign.com ali
  • po pošti na naslov GRETAOTO DESIGN o.o., Miren 125 B, 5291 Miren.

 

Zahtevek posameznika bo upravljavec obravnaval brez nepotrebnega odlašanja in o njem odločilo v roku 30 dni od prejema zahtevka. V primeru kompleksnosti se lahko rok za odgovor podaljša za največ tri mesece, o čemer mora biti posamenik posebej obveščen.

Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko upravljavec:

  • zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
  • zavrne ukrepanje v zvezi z zahtevo.

8.1. Pravica do dostopa do osebnih podatkov (15. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik lahko zahteva, da ga upravljavec seznani, ali se v zvezi z njim obdelujejo osebni podatki in če se, dostop do osebnih podatkov in naslednje informacije:

  1. a) namene obdelave;
  2. b) vrste zadevnih osebnih podatkov;
  3. c) uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
  4. d) kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  5. e) obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
  6. f) pravico do vložitve pritožbe pri nadzornem organu;
  7. g) kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom.

 

8.2. Pravica do popravka  (16. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik ima pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke posameznika ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

 

8.3. Pravica do izbrisa (17. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik ima pravico doseči, da upravljavec brez nepotrebnega odlašanja osebne podatke posameznika izbriše, kadar velja eden od naslednjih razlogov: Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden od naslednjih razlogov:

  • kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
  • kadar posameznik prekliče privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja nobena druga pravna podlaga,
  • kadar posameznik ugovarja obdelavi podatkov, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
  • kadar so bili osebni podatki obdelani nezakonito,
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.

8.4. Pravica do omejitve obdelave (18. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik ima pravico doseči, da upravljavec omeji obdelavo njegovih osebnih podatkov, kadar velja eden od naslednjih primerov:

  • posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
  • je obdelava nezakonita, posameznik pa nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe,
  • upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • če je posameznik, na katerega se nanašjo osebni podatki, vložil ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih upravljavec, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.

Kadar je bila obdelava osebnih podatkov posameznika omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.

Pred preklicem omejitve obdelave osebnih podatkov je upravljavec dolžan posameznika o tem obvestiti.

8.5. Pravica do prenosljivosti podatkov (20. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi vas podjetje GRETAOTO DESIGN d.o.o. pri tem oviralo, kadar obdelava temelji na privolitvi posameznika in se obdelava izvaja z avtomatiziranimi sredstvi. Na zahtevo posameznika, kadar je to tehnično izvedljivo, se lahko osebni podatki neposredno  prenesejo k drugemu upravljavcu.

8.6. Pravica do ugovora (21. čl. Splošne uredbe o varstvu osebnih podatkov)

Kadar upravljavec podatke obdeluje na podlagi zakonitega interesa za namene trženja, lahko taki obdelavi posameznik kadar koli ugovarja.

Upravljavec osebne podatke posameznika preneha obdelovati, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

8.7. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Posameznik ima pravico, da vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši slovenske predpise ali predpise EU s področja varstva osebnih podatkov.

Če posameznik uveljavlja pravico do dostopa do podatkov in po prejeti odločitvi meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vložitobrazloženo pritožbo pri upravljavcu v roku 15 dni. O pritožbi posameznika bo upravljavec odločil kot o novi zahtevi v petih delovnih dneh.

  1. Končne določbe

Za vprašanja, ki niso urejena s tem Pravilnikom, se uporablja veljavna zakonodaja.

Podjetje GRETAOTO DESIGN d.o.o. si pridržuje pravico do spremembe tega Pravilnika. Vsaka sprememba Pravilnika bo objavljena na spletni strani družbe www.gretaotodesign.com

  1. Veljavnost Pravilnika o zasebnosti

Pravilnik je objavljen na spletni strani družbe GRETAOTO DESIGN d.o.o. in začne veljati 19.05.2018.

GRETAOTO DESIGN d.o.o.

S. Buttignon

 

Piškotki (Cookie)

 

Piškotki »tretjih«

Z obiskom te spletne strani lahko piškotke dobite s spletnih mest, ki jih upravljajo druge organizacije (“tretje osebe”). Primer je prisotnost “socialnih vtičnikov” za Facebook, Twitter, Google+ ali LinkedIn ali sisteme za prikaz vgrajenih (integriranih) multimedijskih vsebin, kot so Youtube, Flikr. To so deli, ki jih neposredno ustvarijo zgoraj omenjena spletna mesta in so vključeni v spletno stran obiskane spletne strani gostitelja. Prisotnost teh vtičnikov vključuje prenos piškotkov na vsa spletna mesta, ki jih upravljajo tretje osebe, z vseh strani. Upravljanje informacij, ki jih zberejo “tretje osebe”, urejajo ustrezne informacije, na katere se sklicuje. Da bi zagotovili večjo preglednost in udobje, so naslednji spletni naslovi različnih informacij in upravljanje piškotkov.

Facebook informacije: https://www.facebook.com/help/cookies/
Facebook (konfiguracija): se prijavite v svoj račun. Oddelek za zasebnost.
Doubleclick.net (doubleclick.net) / Test cookie
Twitter informacije: https://support.twitter.com/articles/20170514
Twitter (konfiguracija): https://twitter.com/settings/security
Linkedin informacije: https://www.linkedin.com/legal/cookie-policy
Linkedin (konfiguracija): https://www.linkedin.com/settings/
Youtube\Google+ informacije: http://www.google.it/intl/it/policies/technologies/cookies/
Youtube\Google+ (konfiguracija): http://www.google.it/intl/it/policies/technologies/managing/
Pinterest informacije\konfiguracija https://about.pinterest.com/it/privacy-policy
Flikr\Yahoo informacijehttp://info.yahoo.com/privacy/it/yahoo/cookies/details.html
Flikr\Yahoo (konfiguracija) http://info.yahoo.com/privacy/it/yahoo/opt_out/targeting/details.html

Piškotki, nameščeni na tej spletni strani (www.gretaotodesign.com):

Cookie domena rok Piškotki tretjih oseb Stalni piškotek Piškotki za sejo
fr .facebook.com 18/01/2019 – 10:52 89 dni Piškotki tretjih oseb Stalni piškotek
test_cookie .doubleclick.net 20/10/2018 – 12:07 Piškotki tretjih oseb
_gat .gretaotodesign.com 20 /10/2018 – 11:53
_gid .gretaotodesign.com 21 /10/2018 – 11:52
_ga .gretaotodesign.com 19 /10/2020 – 11:52 729 dni Stalni piškotek
tk_lr .gretaotodesign.com 20 /10/2019 – 11:52 364 dni Stalni piškotek
tk_r3d .gretaotodesign.com 23 /10/2018 – 11:52 2 dni Stalni piškotek
tk_or .gretaotodesign.com 19 /10/2023 – 11:52 1824 dni Stalni piškotek
PHPSESSID gretaotodesign.com 19 /10/2023 – 11:52 1824 dni Stalni piškotek
PHPSESSID www.gretaotodesign.com 19 /10/2023 – 11:52 1824 dni Stalni piškotek
Zadnja posodobitev: 20.10.2018 – vir: nibirumail.com

Piškotki Analytics

Google Analytics
Spletna stran vključuje tudi komponente, ki jih posreduje Google Analytics, storitev za analizo spletnega prometa, ki jo zagotavlja Google, Inc. (»Google«). Ti piškotki se uporabljajo izključno za spremljanje in izboljšanje uspešnosti strani. Za več informacij si oglejte spodnjo povezavo:

https://www.google.it/policies/privacy/partners/

Uporabnik lahko selektivno onemogoči delovanje storitve Google Analytics tako, da v svojem brskalniku izbere komponento za onemogočanje, ki jo zagotavlja Google. Če želite onemogočiti dejanje storitve Google Analytics, si oglejte spodnjo povezavo:

https://tools.google.com/dlpage/gaoptout

Trajanje in upravljanje piškotkov

Nekateri piškotki (seji piškotki) ostanejo aktivni šele, ko je brskalnik zaprt ali ko se izvrši ukaz za odjavo. Drugi piškotki “preživijo”, ko je brskalnik zaprt in so na voljo tudi pri naknadnih obiskih uporabnika. Ti piškotki se imenujejo trajni in njihov čas trajanja nastavi strežnik, ko so ustvarjeni. V nekaterih primerih je določen rok, v drugih primerih pa trajanje ni omejeno. Uporabnik se lahko odloči, ali naj sprejme piškotke z uporabo nastavitev svojega brskalnika.
Pozor: s popolnim ali delnim onemogočanjem tehničnih piškotkov bi lahko ogrozili optimalno uporabo spletne strani.
Izključitev piškotkov »tretjih oseb« na noben način ne vpliva na plovnost.
Nastavitev je mogoče definirati posebej za različne spletne strani in spletne aplikacije. Poleg tega brskalniki omogočajo, da določite različne nastavitve lastnikov “piškotkov” in tistih “tretjih oseb”. Na primer v Firefoxu, v meniju Tools-> Options-> Privacy (Zasebnost), lahko dostopate do nadzorne plošče, kjer lahko določite, ali naj sprejmejo različne vrste piškotkov ali nadaljujejo z njihovo odstranitvijo. V internetu je enostavno najti dokumentacijo o tem, kako nastaviti pravila upravljanja piškotkov v vašem brskalniku, kot primer boste našli nekaj naslovov, povezanih z glavnimi brskalniki.