Varovanje zasebnosti in piškotki

Politika varstva osebnih podatkov

 

1. O Politiki varstva osebnih podatkov 

Namen Politike varstva osebnih podatkov (v nadaljevanju: Politika) je seznanitev Naročnikov Uporabnikov ter drugih oseb (v nadaljevanju: Posamezniki) z nameni in podlago obdelave osebnih podatkov s strani podjetja KASHT trgovina in poslovno svetovanje d.o.o., Ručigajeva cesta 25B, 4000 Kranj (v nadaljevanju: podjetje) ter pravicami Posameznikov na tem področju.

Hkrati ta Politika dodatno pojasnjuje soglasje za obdelavo podatkov.

 

  • V Politiki so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:

  • kontaktne informacije podjetja in kontakt pooblaščene osebe za varstvopodatkov,

  • namene, podlage in vrste obdelave različnih vrst osebnih podatkov Posameznikov,vključno s profiliranjem osebnih podatkovPosameznikov,

  • posredovanje podatkov tretjim osebam in v tretjedržave,

  • čas hrambe posameznih vrst osebnihpodatkov,

  • pravice Posameznikov v zvezi z obdelavo osebnihpodatkov,

  • pravica do vložitve pritožbe v zvezi z obdelavo osebnih

 

Kjer je to primerno, se določila, ki se nanašajo na Posameznike, uporabljajo tudi za vprašanja tajnosti in zaupnosti komunikacij uporabnikov, ki so pravne osebe.

 

2. Upravljavec in pooblaščena oseba za varstvo podatkov

Upravljavec osebnih podatkov Posameznikov, ki se obdelujejo v skladu s Politiko varstva osebnih podatkov, je KASHT trgovina in poslovno svetovanje d.o.o., Ručigajeva cesta 25B, 4000 Kranj.

 

 3. Nameni obdelave in podlage za obdelavo podatkov

 

Obdelava na podlagi pogodbe:

Podjetje obdeluje osebne podatke posameznikov za namene obveščanja o novih zapisih na spletni strani (prijava na novičke Sophily, ki so tako informativne kot zabavne narave – sveži recepti, nove zgodbe chefov, itd), namene neposrednega trženja (fizični izdelki, brezplačne knjige in vodiči, prestavitev novih produktov, obvestila o degustacijah), namene segmentiraja (prijava na le vam prijazne in individualizirano kreirane emaile in oglase na Facebooku in Instagramu).

 

V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti podjetje obdeluje osebne podatke Posameznikov za naslednje namene:

  • Email naslov in ime (za namene obveščanja, pošiljanja email novičk, oglaševanje na Facebooku in Instagramu)

  • Telefonsko številko (za namene obveščanja povezanih z oddajo naročila)

  • Domači naslov (za izpolnitev dolžnosti iz naslova kupoprodajne pogodbe - kreiranje in pošiljanje računov, dostava blaga)

  • Podatki o podjetju (za izpolnitev dolžnosti iz naslova kupoprodajne pogodbe - kreiranje in pošiljanje računov, dostava blaga)

 

Obdelava na podlagi zakona:

Podjetje obdeluje osebne podatke Posameznikov za namene sklepanja, izvajanja, spremljanja in prekinitev naročniškega razmerja. Podatki o prometu so kateri koli podatki, obdelani za namen prenosa komunikacije po elektronskemkomunikacijskemomrežjualizaradinjegovegazaračunavanja.Sem sodijo npr:

  • Ime in priimek naročnika

  • Elektronska pošta

  • Telefonska številka

  • Domači naslov

  • Podatki podjetja (opcijsko)

 

Iz vsakokrat veljavne zakonodaje lahko izhajajo tudi drugi nameni obdelave, kot so na primer obvestila o prestopu meje skladno s pravili o ureditvi nacionalnega gostovanja.

 

Obdelava na podlagi zakonitega interesa, za katerega si prizadeva podjetje:

Podjetje lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si prizadeva Podjetje ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar se podatki nanašajo na otroka. Kadar gre za nadaljnjo uporabo podatkov, zbranih o Posamezniku, podjetje opravi presojo skladno s Splošno uredbo o varstvu podatkov.

 

Taka nadaljnja uporaba podatkov v psevdonimizirani ali agregirani obliki na primer predstavlja zakonito uporabo podatkov za trženjske in druge poslovne oziroma tehnične analize podjetje. Kot dodaten ukrep pri nekaterih oblikah nadaljnje podatkov o prometu se lahko uporabi tudi brisanje določenih podatkov. Posameznik lahko obdelavi ugovarja skladno s točko 6/iv Politike.

 

Na podlagi zakonitega interesa lahko podjetje Posameznike za namene izboljšave storitev kontaktira za potrebe ugotavljanja njihovega zadovoljstva z izdelki oziroma uporabniško izkušnjo tudi v primerih, ko to ni nujno potrebno za izvajanje pogodbe. Podjetje zaradi tehtanja tega interesa z interesi Posameznika ne kontaktira ponovno tistih Posameznikov, ki so temu ugovarjali.

 

Podjetje hrani agregirane podatke o prometu, vključno s podatki o gostovanjih, za namene ugotavljanja prevladujoče domače uporabe ali prevladujoče domače prisotnosti Posameznika v Sloveniji, za obdobje šestih mesecev.

 

Skladno z zakonitim interesom lahko Podjetje obdeluje osebne podatke v nujno potrebnem in sorazmernem obsegu za zagotovitev neprekinjenega delovanja, varnosti omrežja in informacij, tj. zmožnosti omrežja ali informacijskega sistema, da na določeni ravni zaupanja prepreči slučajne dogodke ali nezakonita ali zlonamerna dejanja, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih storitev, ki jih ponujajo ali so dostopne prek omrežij in sistemov. To na primer vključuje preprečevanje nepooblaščenega dostopa do elektronskih komunikacijskih omrežij, širjenja zlonamernih kod, napadov, ki povzročajo zavrnitev storitve, ter škode na računalniških in elektronskih komunikacijskih sistemih. To lahko vključuje obdelavo omrežnih diagnotičnih podatkov (tehničnih podatkov oziroma odčitkov iz opreme) ter podatkov o zgodovini v diagnostičnih orodjih, ki bi lahko omogočali ponovno identifikacijo posameznika.

 

Podjetje ima zakonit interes podatke do preteka zakonitega roka hrambe anonimizirati oziroma agregirati in nadalje uporabljati za analize in raziskave za potrebe trženja, načrtovanja omrežja in podobno.

 

Drugi zakoniti interesi lahko vključujejo preprečevanje zlorab, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih. Zakonit interes zajema tudi zakonito preverjanje plačilne sposobnosti Posameznikov.

 

Podjetje lahko v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o Posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi nekaterim drugim osebam, npr. poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab hranijo.

 

Podjetje si pridružuje pravico, da podatke o izpolnjevanju pogodbenih obveznosti Posameznikov (podatke o plačilih računov) obdeluje za zagotavljanje višje kakovosti svojih storitev.

 

 

Obdelava na podlagi soglasja za obdelavo osebnih podatkov:

Obdelava podatkov lahko temelji na soglasju, ki ga posameznik da podjetju. Soglasje se lahko na primer nanaša na obveščanje o ponudbi in izdelkih, pripravo ponudbe, prilagojene posameznikovim uporabniškim navadam ali opravljanje storitev z dodano vrednostjo. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral Posameznik. Obveščanje z uporabo e-poštnega naslova vključuje posredovanje e-poštnega naslova zunanjemu obdelovalcu z namenom prikaza oglasnih sporočil podjetja med brskanjem na spletu.

 

Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli podjetje, pri čemer si podjetje pridržuje pravico do identifikacije stranke. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano soglasje Posameznika, ki ga prejme podjetje. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju Posameznika s podjetjem.

 

Soglasje lahko da eden od staršev, rejnik ali skrbnik za mladoletnega otroka, ki skladno z veljavno zakonodajo soglasja ne more podati sam. Takšno soglasje bo veljalo dokler ga eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko skladno z veljavno zakonodajo to pravico pridobi, ne prekliče ali spremeni.

 

 

4. Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora)

Podjetje lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke o Posameznikih:

 

  • osebam, ki za podjetje izvajajo posamezne naloge obdelave kot so naprimer priprava in pošiljanje računov ali podatkovna analitika, vzdrževanje in razvoj storitev, kadar te naloge v potrebnem obsegu vključujejo obdelavo osebnih podatkov;

 

  • osebam, ki za podjetje opravljajo storitve prodaje in trženja, vključno s prodajo in trženjem na terenu, ali sodelujejo s podjetjem na področju trženja in prodaje lastnih storitev ali storitev tretjih oseb, v obsegu, ki je potreben za tovrstne naloge v sklopu namenov in podlag, opredeljenih v tej Politiki.

 

V kolikor je podjetje priključeno oz. prevzeto s strani drugega podjetja, se osebni podatki skladno z zakonom prenesejo na prevzemnika. S tem, ko uporabljate naše storitve, soglašate z nadaljnjim obdelovanjem vaših osebnih podatkov s strani prevzemnika.

 

5. Rok hrambe osebnih podatkov

 

Obračunski podatki in z njimi povezani kontaktni podatki o Posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaranih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.

 

 

Če se podatki o prometu obdelujejo na podlagi privolitve Posameznika zaradi trženja storitev, prodaje blaga ali izvajanja storitev z dodano vrednostjo, se ti podatki v potrebnem obsegu lahko obdelujejo toliko časa, dokler je to potrebno za takšno trženje ali storitve.

 

6. Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov

 

Podjetje zagotavlja Posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejema zahteve. Podjetje lahko rok zauresničevanje pravic Posameznika podaljša za največdva dodatna meseca ob upoštevanju kompleksnostiin števila zahtev. Če podjetje podaljša rok, o vsakem takem podaljšanju obvesti Posameznika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.

 

Podjetje sprejema zahteve v zvezi s pravicami Posameznika na elektronski naslov ali po pošti hello@sophily.si.

 

Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače.

 

Kadar obstaja upravičen dvom v zvezi z identiteto Posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko podjetje zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

 

Če so zahteve Posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje:

 

  • zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa,ali

  • zavrne ukrepanje v zvezi z zahtevo.

 

Posameznikom omogoča podjetje naslednje pravice v zvezi z obdelovanjem osebnih podatkov:

  • pravico do dostopa dopodatkov,

  • pravico dopopravka,

  • pravico do izbrisa (»pravica dopozabe«),

  • pravico do omejitveobdelave,

  • pravico do prenosljivostipodatkov,

  • pravico do

 

(i) pravica do dostopa od podatkov

 

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:

  • nameni obdelave;

  • vrste osebnihpodatkov;

  • uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnihorganizacijah;

  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tegaobdobja;

  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora takiobdelavi;

  • pravica do vložitve pritožbe pri nadzornemorganu;

  • kadar osebni podatki niso zbrani od Posameznika, vse razpoložljive informacije v zveziz njihovimvirom;

  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za

  

Na podlagi zahteve Posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva Posameznik, na katerega se nanašajo osebni podatki, lahko podjetje zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.

 

(ii) pravica do popravka

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

 

(iii) pravica do izbrisa (»pravica do pozabe«)

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, podjetje pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:

  • kadar osebni podatki niso večpotrebni za namene, za katere so bili zbrani ali kako drugače obdelani;

  • kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravnapodlaga;

  • kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja, pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakonitirazlogi;

  • kadar Posameznik ugovarja obdelavi za potrebe neposrednegatrženja;

  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavnozakonodajo takšnih podatkov ne more dati.

 

Kadar gre za imeniške ali drugače objavljene podatke, podjetje sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da Posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

 

(iv) pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje omeji obdelavo, kadar:

  • Posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnihpodatkov;

  • je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihoveuporabe;

  • podjetje osebnih podatkov ne potrebuje večza namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;

  • je Posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni

 

(v) pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedovalo podjetje, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar: obdelava temelji na privolitvi Posameznika  ali pogodbi in se se obdelava izvaja z avtomatiziranimisredstvi.

 

(vi) pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali tretja oseba. Podjetje preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami Posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima Posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

 

(vii) Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, pošlje na elektronski naslov hello@sophily.si ali po pošti na naslov KASHT d.o.o., Ručigajeva cesta 25B, 4000 Kranj.

 

Prav tako ima vsak Posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu,če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnihpodatkov.

 

Če je Posameznik pri podjetju uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi podjetja meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri podjetju v roku 15 dni. Podjetje mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.

  

7. Veljavnost Politike

Ta Politika je objavljena na spletni strani www.sophily.si in začne veljati z 24.5.2018.

  

PIŠKOTKI

 

Pravna podlaga

Podlaga za obvestilo o piškotkih je spremenjen Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; na kratko ZEKom-1), ki je začel veljati v začetku leta 2013 in je prinesel nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

 

Pridobivanje osebnih podatkov pri obisku naše spletne strani

Uporabniški podatki

Če spletno stran uporabljate zgolj v informativne namene, torej če se ne registrirate ali nam ne posredujete drugih informacij, pridobimo samo podatke, ki jih vaš brskalnik posreduje našemu strežniku. Če si želite ogledati našo spletno stran, pridobimo naslednje podatke, ki jih potrebujemo s tehničnega vidika, da vam našo spletno stran prikažemo in zagotovimo stabilnost in varnost (pravna podlaga je črka f prvega stavka prvega odstavka 6. člena SUVP):

  • naslov IP

  • datum in ura povpraševanja

  • vsebina zahteve (konkretna stran)

  • status dostopa/statusna koda HTTP

  • vsakokrat prenesena količina podatkov

  • spletna stran, s katere prihaja zahteva (referrer URL)

  • brskalnik

  • operacijski sistem in njegov vmesnik

  • jezik in različica programske opreme brskalnika

  • končna naprava

  • ločljivost zaslona

  • barvna globina zaslona

  • podpora Flash

  • podpora Javascript

 

Piškotki

Dodatno k zgoraj navedenim podatkom se pri vaši uporabi naše spletne strani na vaš računalnik shranijo piškotki. Pri piškotkih gre za majhne besedilne datoteke, ki se shranijo na vaš trdi disk tako, da so dodeljene brskalniku, ki ga uporabljate, in s pomočjo katerih na mesto, ki je piškotek poslalo (v tem primeru k nam), pritekajo določene informacije. Piškotki ne morejo izvajati programov ali na vaš računalnik prenesti virusov. Služijo temu, da naredijo spletno ponudbo v celoti bolj prijazno uporabnikom in učinkovitejšo.

Ta spletna stran uporablja naslednje vrste piškotkov, katerih obseg in način delovanja bo pojasnjen v nadaljevanju:

Začasni piškotki se samodejno zbrišejo, ko zaprete brskalnik. Sem sodijo zlasti sejni piškotki. Ti shranijo tako imenovani sejni ID, s katerim se lahko različne poizvedbe vašega brskalnika pripišejo skupni seji. Na ta način je lahko vaš računalnik ponovno prepoznan, ko se vrnete na našo spletno stran. Sejni piškotki se zbrišejo, ko se odjavite ali zaprete brskalnik.

Trajni piškotki se samodejno zbrišejo po določenem času, ki se lahko odvisno od posameznega piškotka razlikuje. Piškotke lahko v varnostnih nastavitvah vašega brskalnika kadarkoli zbrišete.

Nastavitve vašega brskalnika lahko konfigurirate skladno z vašimi željami in npr. zavrnete sprejem piškotkov tretjih oseb ali vseh piškotkov. Opozarjamo vas, da morda ne boste mogli uporabljati vseh funkcij te spletne strani.