Politika zasebnosti
NARAVASLO d.o.o. (v nadaljevanju tudi: »ponudnik« ali »mi«) se zavezuje k varovanju zasebnosti in zaupnosti osebnih podatkov svojih uporabnikov. Vse osebne podatke obdelujemo skladno z veljavno zakonodajo, vključno z Uredbo (EU) 2016/679 (Splošna uredba GDPR), Zakonom o varstvu osebnih podatkov (ZVOP-2) ter Zakonom o elektronskih komunikacijah (ZEKom-2). Ta politika zasebnosti pojasnjuje, katere osebne podatke zbiramo, zakaj jih obdelujemo, kako jih varujemo in kakšne pravice imajo posamezniki v zvezi s svojimi podatki. Posredovanje osebnih podatkov je prostovoljno, vendar brez njih morda ne bomo mogli izvesti storitev, kot je na primer dostava ali priprava naročila. Podatke uporabljamo izključno za opredeljene namene in za izboljšanje naših storitev, pri čemer izvajamo ustrezne varnostne ukrepe za zaščito pred nepooblaščenim dostopom ali zlorabo.
Upravljavec osebnih podatkov
Upravljavec osebnih podatkov, zbranih na spletni strani cvetlicarnaliberty.si, je NARAVASLO d.o.o., Perovo 12C, 1241 Kamnik. Kontaktni podatki upravljavca: e-pošta flowersliberty@icloud.com, telefon +386 31 691 737.
Podjetje v trenutnih razmerah ni imenovalo pooblaščene osebe za varstvo podatkov (DPO), saj glede na naravo in obseg obdelav to ni zakonsko zahtevano. Za vsa vprašanja v zvezi s politiko zasebnosti ali uveljavljanjem vaših pravic se lahko na nas obrnete preko navedenih kontaktov.
Opomba o mladoletnih osebah: Naše storitve in spletna trgovina niso namenjene otrokom mlajšim od 15 let. Oseb, mlajših od 15 let, ne bomo namerno obdelovali brez soglasja starša ali skrbnika v skladu z veljavno zakonodajo. Z uporabo naše spletne strani, registracijo ali nakupom potrjujete, da ste starejši od 15 let (oz. imate ustrezno dovoljenje staršev) in v primeru sklepanja pogodbe, da ste polnoletni.
Osebni podatki, ki jih zbiramo
V okviru opravljanja naše dejavnosti prodaje in dostave cvetličarskih izdelkov zbiramo in obdelujemo naslednje kategorije osebnih podatkov:
Identifikacijski in kontaktni podatki: ime, priimek, naslov za dostavo oziroma prevzem, elektronski naslov in telefonska številka. Ti podatki so potrebni za obdelavo naročila, dostavo ali pripravo prevzema, ter za komunikacijo z vami v zvezi z vašim naročilom.
Podatki o naročilu: podrobnosti o kupljenih izdelkih in naročenih storitvah (vrsta in količina izdelkov, cena, posebna sporočila za prejemnika ipd.), izbrani način dostave ali prevzema, kraj in datum ter čas prevzema oziroma dostave (če je to določeno), skupni znesek nakupa, datum in številka izdanega računa. Te podatke potrebujemo za izvedbo prodajne pogodbe (nakup) in vodenje evidenc prodaje.
Podatki o plačilu: informacije, potrebne za plačilo nakupa. Plačila s kreditnimi karticami obdeluje Stripe (Stripe, Inc.), zato številk vaše kreditne kartice in varnostnih kod ne shranjujemo na naših strežnikih. Ob plačilu se podatki o kartici posredujejo neposredno ponudniku Stripe preko varne povezave. Mi prejmemo le informacije, kot so vaše ime, priimek, naslov za račun, znesek, čas plačila, status transakcije ter morebitni žeton ali ID transakcije, ki ga posreduje Stripe. Stripe lahko ob obdelavi plačila prejme tudi vaš IP-naslov in identifikator naprave za namen preprečevanja prevar. Stripe deluje skladno z GDPR in je z nami v pogodbenem razmerju obdelovalca; morebitni prenosi podatkov v ZDA so kriti s standardnimi pogodbami in okvirom Privacy Shield oz. Data Privacy Framework. (Več o tem v poglavju o posredovanju podatkov tretjim osebam.)
Podatki, ki nam jih posredujete preko obrazcev: na naši spletni strani uporabljamo obrazce (npr. obrazec za povpraševanje ali naročilo, izdelan s vtičnikom Forminator). V te obrazce lahko uporabniki vnesejo svoje podatke, kot so ime, priimek, e-pošta, telefon, naslov in morebitno sporočilo ali opombe. Podatke, ki jih vnesete prostovoljno, bomo uporabili izključno za namen, za katerega so bili posredovani (npr. odgovor na povpraševanje, priprava ponudbe ipd.). Ob oddaji obrazca se lahko zabeležijo tudi tehnični podatki, kot je vaš IP-naslov ter ocenjena lokacija ali geolokacija (če ste podali soglasje oziroma sami delili podatek o lokaciji). IP-naslov in čas oddaje lahko beležimo zaradi zagotavljanja varnosti (npr. zaščita pred zlorabami obrazca).
Podatki o uporabi spletne strani: ob vašem obisku strani se samodejno zbirajo določeni podatki preko piškotkov in podobnih tehnologij. To vključuje npr. IP-naslov, vrsto brskalnika in naprave, čas obiska, obiskane strani in navigacijo po spletnem mestu. Za zbiranje teh podatkov uporabljamo orodja, kot je Jetpack (Automattic), ki zagotavlja statistiko obiska in varnostne funkcije. Ti podatki se zbirajo v anonimizirani ali psevdonimizirani obliki, brez neposredne povezave z določenim uporabnikom, in jih uporabljamo za analizo obiska, izboljšanje uporabniške izkušnje ter za varovanje spletne strani (npr. preprečevanje brute-force vdorov). Jetpack statistika npr. začasno beleži IP-naslove obiskovalcev in jih hrani 28 dni, izključno za namen zagotavljanja statistike. Več o piškotkih in analitičnih orodjih preberite v poglavju Piškotki ter v ločeni Politiki piškotkov.
Drugi podatki: vse druge podatke, ki nam jih posredujete prostovoljno ob komunikaciji z nami (npr. po telefonu ali e-pošti), bomo obravnavali zaupno in jih uporabili zgolj za namen te komunikacije. Če nas na primer kontaktirate z vprašanji o ponudbi, bomo vaše posredovane kontaktne podatke in vsebino povpraševanja uporabili za pripravo odgovora oziroma ponudbe.
Podjetje ne zbira posebnih vrst osebnih podatkov (kot so občutljivi podatki o zdravstvenem stanju, biometrični podatki ipd.) in vas prosimo, da nam takih podatkov ne posredujete, saj za njihovo obdelavo nimamo podlage. Prav tako ne izvajamo profiliranja uporabnikov v smislu avtomatizirane obdelave za ocenjevanje osebnih vidikov posameznika.
Nameni in pravne podlage obdelave
Osebne podatke zbiramo in obdelujemo le za vnaprej določene in zakonite namene, v skladu s 6. členom GDPR in 6. členom ZVOP-2. Glede na namen obdelave se opiramo na naslednje pravne podlage:
Izvedba pogodbe in predpogodbenih ukrepov: Vaše podatke obdelujemo predvsem zato, da lahko izvedemo vaše naročilo in sklenemo pogodbo o nakupu. Sem spada obdelava podatkov za nakup in dostavo blaga ali pripravo na osebni prevzem (npr. obdelava vašega imena, naslova, kontaktov in plačilnih podatkov za namen dostave in plačila). Pravna podlaga za to obdelavo je izvajanje pogodbe (točka (b) prvega odstavka 6. člena GDPR), saj brez teh podatkov pogodbe ne moremo izpolniti. Če zahtevanih osebnih podatkov (npr. naslova ali kontaktnih podatkov) ne posredujete, ne moremo dostaviti izdelkov niti zaključiti nakupa.
Komunikacija z vami in podpora strankam: Vaše kontaktne podatke lahko uporabimo za obveščanje o statusu naročila, potrditve naročil, posredovanje računov, reševanje morebitnih reklamacij ali vprašanj glede naročila ter za splošno komunikacijo v zvezi z našimi storitvami. Te obdelave so nujne za izpolnitev pogodbenih obveznosti (npr. obvestilo o uspešni oddaji naročila, o pripravi naročila na prevzem ipd.) oziroma predstavljajo naš zakoniti interes zagotavljanja kakovostne storitve kupcem. V primeru komunikacije na vašo zahtevo (npr. povpraševanje preko obrazca) obdelujemo podatke na podlagi predpogodbenih ukrepov na vašo zahtevo ali našega zakonitega interesa, da vam odgovorimo in ohranimo poslovni odnos.
Izpolnitev zakonskih obveznosti: Nekatere vaše osebne podatke moramo obdelovati in hraniti tudi zaradi zahtev zakonodaje. Na primer, podatke na izdanih računih (ime, priimek, naslov kupca, vsebina nakupa, zneski) smo dolžni hraniti določen čas zaradi davčnih in računovodskih predpisov (npr. hramba računov 10 let po izdaji v skladu z davčno zakonodajo). Pravna podlaga za takšno obdelavo je izpolnjevanje zakonske obveznosti (točka (c) prvega odstavka 6. člena GDPR). Sem sodi tudi morebitno posredovanje vaših podatkov državnim organom na podlagi zakonsko utemeljene zahteve (npr. nadzor tržnega inšpektorata, zahteva sodišča ipd.).
Zakoniti interesi podjetja: Vaše podatke lahko v omejenem obsegu obdelujemo tudi na podlagi naših zakonitih interesov (točka (f) prvega odstavka 6. člena GDPR), pri čemer vedno skrbno presodimo, da naši interesi ne prevladajo nad vašimi temeljnimi pravicami in svoboščinami. Zakoniti interes predstavlja na primer:
Analiza obiska in izboljšava storitev: Podatke o obisku spletne strani (npr. piškotki in analitični zapisi Jetpack) uporabljamo za statistične analize, spremljanje prodaje in optimizacijo naše ponudbe. Ti podatki so v veliki meri anonimizirani in uporabljeni v agregirani obliki, zato ne vplivajo pretirano na vašo zasebnost.
Varnost spletne strani in preprečevanje prevar: Beleženje IP-naslovov in drugih podatkov ob prijavi v sistem ali oddaji naročila lahko uporabimo za zaščito naših sistemov in preprečevanje nepooblaščenih vdorov ali zlorab (npr. Jetpackov mehanizem za preprečevanje brute-force napadov uporablja IP-naslove za blokado zlonamernih poskusov prijav). To je naš legitimni interes – zagotavljanje varnosti omrežja in informacij ter integritete naših storitev.
Neposredno trženje obstoječim strankam: Vaš e-poštni naslov, ki smo ga pridobili ob nakupu izdelkov, lahko uporabimo za obveščanje o podobnih izdelkih in storitvah v okviru dovoljene neposredne poslovne komunikacije s strankami. To pomeni, da vam občasno lahko pošljemo kakšno obvestilo o posebnih ponudbah, novih izdelkih ali popustih, ki se navezujejo na vaše prejšnje nakupe. Pri takšnem pošiljanju bomo vedno spoštovali vašo pravico do zasebnosti – vsako tovrstno sporočilo bo vsebovalo možnost odjave, in če se odjavite, vašega naslova v te namene ne bomo več uporabljali. To počnemo na podlagi določb ZEKom-2 (77. člen) o dovoljeni uporabi elektronske pošte za neposredno trženje obstoječim strankam, kar predstavlja naš zakoniti interes. Seveda lahko takšni komunikaciji kadarkoli ugovarjate (glejte poglavje o pravicah posameznikov), in v tem primeru vam ne bomo več pošiljali poslovnih obvestil.
Obdelava na podlagi privolitve: V primerih, ko bi želeli uporabiti vaše podatke za namene, ki niso nujni za izvajanje pogodbe, izpolnitev zakona ali naše zakonite interese, vas bomo zaprosili za vašo izrecno privolitev. Na primer, če bi želeli vaše podatke uporabiti za pošiljanje novic, promocijskih e-sporočil, SMS obvestil ali izvajanje nagradnih iger, bomo to storili le, če boste v to vnaprej privolili (npr. z odkljukanjem posebnega okenca za prijavo na e-novice). Svojo privolitev lahko kadarkoli prekličete – od takrat naprej vaših podatkov za tak namen ne bomo več obdelovali, preklic pa ne vpliva na obdelave, ki so bile opravljene do preklica. Če trenutno ne izvajamo določenih dejavnosti (npr. rednega pošiljanja e-novic), lahko vaše soglasje za takšne namene pridobimo in uporabimo v prihodnje, pri čemer vas bomo ob tem jasno obvestili. V vsakem primeru ne bomo uporabili vaših podatkov za npr. obveščanje preko e-pošte ali SMS v promocijske namene, če za to niste podali jasnega soglasja, razen če gre za zgoraj omenjeno dovoljeno obveščanje obstoječih kupcev v okviru zakonitega interesa.
Če bi se pojavila potreba po nadaljnji obdelavi osebnih podatkov v drug namen, ki ni združljiv s prvotnimi nameni, vas bomo o tem predhodno obvestili in po potrebi zaprosili za vaše soglasje.
Posredovanje osebnih podatkov tretjim osebam
Vaših osebnih podatkov ne bomo prodajali ali kakorkoli neupravičeno posredovali tretjim osebam. V določenih primerih pa moramo nekatere podatke deliti s tretjimi partnerji oziroma obdelovalci, ki nam pomagajo zagotoviti storitve (pogodbeni obdelovalci), ali kadar to zahteva zakon:
Plačilni procesor (Stripe): Kot že navedeno, za procesiranje plačil s karticami uporabljamo Stripe, Inc. (in povezana podjetja Stripe v EU). Stripe deluje kot naš pogodbeni obdelovalec za plačila. To pomeni, da bo Stripe v našem imenu in po naših navodilih obdelal plačilne podatke kupcev. Pri tem lahko Stripe prejme in obdeluje osebne podatke, kot so ime in priimek imetnika kartice, zaračunani naslov, e-poštni naslov, podatki o plačilnem sredstvu (številka kartice, veljavnost) in tehnične podatke (IP-naslov, identifikator naprave, brskalnik) za namen preverjanja transakcije in preprečevanja goljufij. Stripe je zavezan k spoštovanju GDPR; z njim imamo sklenjeno pogodbo o obdelavi podatkov (DPA). Osebni podatki se lahko v sklopu obdelave plačil prenašajo tudi izven EU (npr. na strežnike v ZDA, kjer je sedež družbe Stripe). V takih primerih Stripe zagotavlja ustrezne zaščitne ukrepe za varstvo prenosa, kot so standardne pogodbene klavzule in sodelovanje v okviru EU-ZDA Data Privacy Framework. Več informacij o ravnanju Stripe z osebnimi podatki je na voljo v njihovi politiki zasebnosti.
Dostavne službe: Če je za izpolnitev vašega naročila potrebna dostava izdelkov na navedeni naslov, bomo vaše nujne podatke posredovali tudi dostavni službi oziroma kurirju, ki izvede dostavo (npr. Pošta Slovenije, DPD, GLS ali naš lasten dostavljavec). Temu partnerju posredujemo običajno le ime in priimek prejemnika, naslov za dostavo, morebitno kontaktno telefonsko številko (za uskladitev dostave) ter številko naročila. Dostavne službe smejo te podatke uporabiti izključno za namene dostave in jih nato obdelujejo skladno s svojimi zakonskimi obveznostmi (npr. vodenje evidence o opravljenih dostavah).
Ponudnik gostovanja (hosting): Naša spletna stran je gostovana pri ponudniku Domenca (Domenca d.o.o. oziroma povezane družbe). Domenca kot pogodbeni obdelovalec skrbi za strežnik, na katerem se nahaja baza podatkov in aplikacija spletne trgovine. To pomeni, da osebni podatki, ki jih vnesete na spletni strani, fizično hranijo na strežnikih tega ponudnika v ustrezno varovanem podatkovnem centru (strežniki se nahajajo v Sloveniji ali EU). Z Domenco imamo sklenjene ustrezne dogovore o varstvu podatkov, ki zagotavljajo, da tudi oni varujejo vaše podatke v skladu z GDPR in jih ne obdelujejo za lastne namene.
Ponudnik e-poštnih storitev: Za komunikacijo z vami morda uporabljamo standardne e-poštne storitve. Če nam pišete na naš kontaktni e-naslov (npr. preko Gmaila ali drugega ponudnika e-pošte), bodo vaši podatki (e-naslov, vsebina sporočila) prešli preko strežnikov teh ponudnikov. Prizadevamo si uporabljati zaupanja vredne ponudnike z ustrezno varnostjo in skladnostjo z GDPR. E-poštna komunikacija je namenjena izključno medsebojni komunikaciji z vami in vaši podatki ne bodo posredovani nikomur izven potrebe posredovanja samega sporočila preko interneta.
Ponudnik analitičnih in varnostnih orodij (Automattic – Jetpack): Na spletni strani uporabljamo vtičnik Jetpack podjetja Automattic, ki nam nudi določene funkcionalnosti, kot so statistika obiska, zaščita pred vsiljivci (brute force protekcija) ter orodja za izboljšanje učinkovitosti strani. Pri delovanju tega vtičnika se lahko nekateri podatki o obiskovalcih posredujejo na strežnike Automattic (ki se lahko nahajajo tudi izven EU, npr. v ZDA). Ti podatki lahko vključujejo IP-naslove obiskovalcev, ID-je WordPress.com uporabnikov (če so prijavljeni), informacije o napravi in brskalniku, URL strani, čas obiska in podobno. Automattic je zavezan k spoštovanju standardov varstva podatkov in ima s Evropsko komisijo dogovorjene ustrezne zaščite (kot so standardne pogodbene klavzule za prenose v ZDA). Jetpack nam posreduje agregirane statistične podatke (npr. število obiskov strani) in pomaga blokirati sumljive prijave. Podjetju Automattic ne posredujemo vaših drugih osebnih podatkov iz naše baze (npr. podatkov o strankah ali naročilih), temveč zgolj podatke, ki se zbirajo samodejno ob obisku (kot navedeno zgoraj) za namen analitike in varnosti. Ti podatki se pri Automattic hranijo kratek čas – npr. podatki o obiskih skupaj z IP-naslovi se pri Automatticu hranijo 30 dni in se nato izbrišejo. Več o zasebnostnih praksah Jetpack si lahko preberete na spletni strani Automattic.
Državni organi in pravne zahteve: V primeru zakonskih obveznosti ali pravnih postopkov bomo vaše osebne podatke razkrili ustreznim državnim organom, če smo k temu zavezani (npr. posredovanje informacij na zahtevo sodišča, policije, informacijskega pooblaščenca itd.). Prav tako lahko vaše podatke razkrijemo, če je to nujno za uveljavljanje naših pravnih zahtevkov ali obrambo pred zahtevki (npr. odvetnikom, sodišču v primeru spora) – vendar le v obsegu, ki je nujno potreben in zakonit.
Vsi naši pogodbeni obdelovalci (npr. ponudnik gostovanja, plačilni procesor ipd.) obdelujejo podatke izključno v našem imenu in za naš račun, v skladu z pisnimi pogodbami o obdelavi podatkov, ki zagotavljajo ustrezno varstvo (vključno z zaupnostjo, ukrepi varovanja in spoštovanjem pravic posameznikov). Ti obdelovalci ne smejo uporabiti vaših podatkov za svoje namene.
Zagotavljamo, da brez vaše izrecne privolitve ne bomo posredovali ali razkrili vaših osebnih podatkov nikomur izven zgoraj navedenih primerov, razen če bi tako od nas zahteval zakon ali bi bilo to nujno za zaščito naših zakonitih interesov (glejte zgoraj).
Hramba osebnih podatkov
Osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namenov, za katere so bili zbrani, oziroma v skladu z zakonskimi roki hrambe. Obdobje hrambe se razlikuje glede na vrsto podatkov in namen obdelave:
Podatki o nakupih in računih: podatke, povezane z vašimi nakupi (ime, priimek, kontakt, naslov, seznam kupljenih izdelkov, znesek, datum nakupa, podatki na računu itd.), hranimo 10 let po izdaji računa, ker tako zahtevajo davčni in računovodski predpisi. Računi in spremna dokumentacija se arhivirajo znotraj našega poslovnega sistema skladno z zakonom (npr. Zakon o davku na dodano vrednost in Pravilnik o izvajanju ZDDV). Po preteku 10 let (od konca leta izdaje računa) bodo ti podatki ustrezno izbrisani ali anonimizirani, razen če zakon določa daljši rok hrambe ali če bi bili potrebni v povezavi s kakšnimi odprtimi postopki (npr. davčni nadzor, sodni spor).
Podatki o registriranih uporabnikih: Če na naši spletni strani omogočamo registracijo uporabniškega računa (opomba: trenutno možnost registracije morda ni na voljo, a če bi bila omogočena), bomo podatke o vašem računu (ime, priimek, e-pošta, naslov, zgodovina naročil ipd.) hranili do preklica oz. zaprtja računa. V primeru daljše neaktivnosti si pridržujemo pravico tak račun občasno izbrisati skladno z našo poslovno prakso (obvestili vas bomo, preden to storimo). Na vašo zahtevo bomo račun in povezane podatke seveda nemudoma izbrisali (če ne obstaja drug pravni razlog za nadaljnjo hrambo, npr. neporavnane obveznosti ali zakonske zahteve).
Komunikacija in povpraševanja: Podatke, ki nam jih posredujete ob povpraševanjih preko obrazcev ali e-pošte, (npr. vaše vprašanje in kontakt) bomo hranili toliko časa, kolikor je potrebno, da vam odgovorimo in uredimo zadevo, oziroma največ 1 leto po zaključenem komuniciranju, za primer nadaljevanja pogovora ali sklicevanja na prejšnje dopisovanje. Če z vami ne sklenemo pogodbenega razmerja in komunikacija ne terja daljše hrambe, lahko te podatke izbrišemo tudi prej na vašo zahtevo.
Neposredno trženje: E-poštni naslovi ali telefonske številke, ki jih uporabljamo za pošiljanje tržnih sporočil (npr. e-novice, SMS obvestila) na podlagi vaše privolitve ali v okviru zakonitega interesa (kot obstoječa stranka), bomo hranili in uporabljali do preklica privolitve oziroma ugovora. Če se odjavite od prejemanja takih sporočil, bomo vaše kontaktne podatke na seznamu za trženje blokirali oziroma izbrisali in jih ne bomo več uporabljali v te namene. V evidenci pa lahko še naprej hranimo osnovne podatke (npr. e-pošto) zgolj za dokazovanje, da ste odjavljen(a) in da ne smemo več vzpostaviti stika v promocijske namene (to je tudi naš zakoniti interes – zagotoviti, da spoštujemo vaše želje glede komunikacije).
Podatki o uporabi spletne strani (piškotki, analitika): Podatki, zbrani preko piškotkov in podobnih tehnologij, se hranijo različno dolgo, odvisno od vrste piškotka. Analitični piškotki Jetpack hranijo zbrane informacije (npr. štetje obiskov, IP-naslovi v logih) do 30 dni, kot določa ponudnik, nato se podatki avtomatsko izbrišejo. Lastni piškotki se lahko hranijo nekaj minut, ur ali več (odvisno od nastavitev – podrobnosti so v politiki piškotkov). Podatki o spletnih dnevniških zapisih (logih) na strežniku, ki lahko vključujejo IP-naslove obiskovalcev, se običajno hranijo nekaj mesecev (tipično 30–90 dni) in potem samodejno izbrišejo, razen če jih moramo izjemoma hraniti dlje zaradi preiskovanja varnostnih incidentov.
Ostalo: Vse druge osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo do preklica te privolitve. Če je obdelava vezana na obstoj določene pogodbe ali pravnega postopka, bomo podatke hranili do izpolnitve pogodbe oziroma zastaranja morebitnih zahtevkov. Ko nameni obdelave prenehajo (so doseženi) in ni več nobene pravne podlage za hrambo, podatke varno izbrišemo ali anonimiziramo, tako da vas ni več mogoče identificirati.
Izjemoma lahko nekatere podatke hranimo dlje, kot je zgoraj opredeljeno, če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov (npr. hranimo lahko dokazila o komunikaciji do zaključka zastaralnih rokov ali pravnomočno končanega spora) ali če tako določa zakon.
Pravice posameznikov
Kot posameznik, na katerega se nanašajo osebni podatki, imate po veljavni zakonodaji (GDPR in ZVOP-2) naslednje pravice glede varstva svojih osebnih podatkov:
Pravica do dostopa – pravico imate pridobiti potrditev, ali obdelujemo vaše osebne podatke, in če jih, dostop do osebnih podatkov ter informacije o obdelavi (katere podatke imamo, od kje smo jih dobili, za kakšne namene jih uporabljamo, komu smo jih razkrili, koliko časa jih hranimo ipd.). Na vašo zahtevo vam zagotovimo tudi kopijo osebnih podatkov, ki jih obdelujemo v zvezi z vami.
Pravica do popravka – pravico imate zahtevati, da popravimo netočne ali nepopolne osebne podatke, ki jih hranimo o vas. Prizadevamo si, da so vaši osebni podatki, ki jih obdelujemo, točni in ažurni, zato bomo na vašo pobudo ustrezno dopolnili ali popravili morebitne napačne podatke.
Pravica do izbrisa (“pravica do pozabe”) – pravico imate zahtevati, da izbrišemo vaše osebne podatke, na primer kadar ti niso več potrebni za namene, za katere so bili zbrani, ali če prekličete dano privolitev in za obdelavo ni druge pravne podlage, ali če ugovarjate obdelavi za namene neposrednega trženja. Prosimo upoštevajte, da obstajajo izjeme, ko izbrisa ne moremo izvesti – npr. podatkov, ki jih moramo hraniti zaradi zakonske obveznosti ali za uveljavljanje pravnih zahtevkov, ne smemo izbrisati takoj (namesto tega bomo omejili obdelavo takih podatkov). Vas bomo pa ob ugoditvi ali delni zavrnitvi vaše zahteve jasno obvestili, kateri podatki so bili izbrisani in kateri se zaradi razlogov (npr. zakona) še hranijo.
Pravica do omejitve obdelave – v določenih primerih lahko zahtevate, da začasno omejimo obdelavo vaših podatkov (npr. če oporekate točnosti podatkov – za čas, dokler ne preverimo njihove točnosti; ali če je obdelava nezakonita, vi pa namesto izbrisa zahtevate le omejitev uporabe; ali če podatke še potrebujemo za pravne zahtevke, vi pa ugovarjate njihovi obdelavi; ali pa ste vložili ugovor obdelavi in čakate na potrditev, ali naši zakoniti razlogi prevladajo nad vašimi). V času omejitve bo takšne podatke sistem označil in ne bomo jih obdelovali za noben drug namen, razen če privolite ali če je to potrebno za pravne zahtevke.
Pravica do prenosljivosti podatkov – za podatke, ki ste nam jih posredovali in jih obdelujemo avtomatizirano na podlagi vaše privolitve ali za sklenitev/izvedbo pogodbe, imate pravico od nas zahtevati, da vam te podatke posredujemo v strukturirani, splošno uporabljani in strojno berljivi obliki, ali pa – kjer je to tehnično izvedljivo – da jih neposredno prenesemo k drugemu upravljavcu po vaši izbiri. To velja npr. za osnovne registracijske podatke, ki ste nam jih posredovali, če bi želeli te prenesti k drugi storitvi.
Pravica do ugovora – kadar obdelujemo vaše podatke na podlagi zakonitega interesa ali pri opravljanju nalog v javnem interesu, imate pravico iz razlogov, povezanih z vašo posebno situacijo, kadarkoli ugovarjati taki obdelavi. Potem ne bomo več obdelovali vaših osebnih podatkov v te namene, razen če dokažemo nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali če je obdelava potrebna za pravne zahtevke. Če obdelujemo vaše podatke za namene neposrednega trženja (npr. e-poštno oglaševanje), imate pravico kadarkoli ugovarjati takšni obdelavi brez navedbe razloga, in v primeru ugovora bomo vaše podatke prenehali uporabljati v namen neposrednega trženja.
Pravica do preklica privolitve – kadar se obdelava izvaja na podlagi vaše soglasja, ga imate pravico kadarkoli preklicati. Preklic nam lahko sporočite na enak način, kot ste privolitev dali (npr. s posodobitvijo nastavitev na našem spletnem mestu, s klikom na povezavo “Odjava” v e-sporočilu ali s posredovanjem e-pošte na naš kontakt). Preklic privolitve ne vpliva na zakonitost obdelave, ki se je izvajala do preklica (to pomeni, da do preklica velja, da smo podatke obdelovali zakonito). Po preklicu bomo zadevne podatke prenehali obdelovati v namen, za katerega je bila privolitev dana.
Pravica, da za vas ne velja izključno avtomatizirano odločanje – imate pravico, da niste predmet odločitev, ki temeljijo izključno na avtomatizirani obdelavi (vključno s profiliranjem), če te odločitve imajo pravne učinke na vas ali na vas podobno pomembno vplivajo. V praksi naše podjetje ne izvaja takšnega avtomatiziranega odločanja, ki bi imelo pravne učinke za posameznike. Vsako morebitno pomembno odločitev v zvezi z vami sprejema človeška oseba.
Uveljavljanje pravic: Svoje pravice lahko uveljavljate tako, da nam pošljete pisno zahtevo po pošti na naš naslov ali na e-naslov flowersliberty@icloud.com. Zaradi zanesljive identifikacije vas lahko v določenih primerih pred izpolnitvijo zahteve prosimo za dodatne informacije (npr. potrditev identitete), da preprečimo nepooblaščen dostop do vaših podatkov. Na vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja, najpozneje pa v enem mesecu od prejema zahteve. Ta rok se lahko izjemoma podaljša za največ dva dodatna meseca zaradi kompleksnosti ali števila zahtev, a vas bomo v takem primeru o podaljšanju in razlogih zanj obvestili v enem mesecu od prejema zahteve.
Če menite, da so vam bile pri obdelavi osebnih podatkov kršene pravice ali predpisi o varstvu podatkov, imate pravico vložiti pritožbo pri nadzornem organu, zlasti v državi članici vašega običajnega prebivališča, zaposlitve ali kjer je prišlo do domnevne kršitve. V Sloveniji je nadzorni organ Informacijski pooblaščenec Republike Slovenije, na katerega se lahko obrnete s pritožbo. Kontaktni podatki nadzornega organa so: Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 01 230 97 30. Priporočamo, da se pred vložitvijo formalne pritožbe najprej obrnete na nas – želimo vam pomagati in bomo poskušali vsakršno nezadovoljstvo rešiti.
Varnost osebnih podatkov
Za zaščito osebnih podatkov pred nepooblaščenim dostopom, zlorabo, izgubo ali uničenjem izvajamo vrsto tehničnih in organizacijskih varnostnih ukrepov. Ti vključujejo, a niso omejeni na: šifriranje občutljivih komunikacij (npr. prenos podatkov preko HTTPS), zaščito strežnikov in podatkovnih baz z gesli in požarnimi zidovi, redno posodabljanje sistemske programske opreme, omejevanje dostopa do osebnih podatkov samo na tiste zaposlene in obdelovalce, ki podatke nujno potrebujejo za namene obdelave, ter usposabljanje osebja glede varstva zasebnosti. Vsi zaposleni in pogodbeni sodelavci so zavezani k varovanju zaupnosti osebnih podatkov; ta dolžnost velja tudi po prenehanju delovnega razmerja oziroma pogodbenega sodelovanja.
V primeru morebitnega varnostnega incidenta ali vdora, ki bi lahko ogrozil vaše osebne podatke, bomo ukrepali skladno z našimi načrti za odziv na incidente. Po potrebi vas bomo o pomembnih varnostnih incidentih obvestili osebno, prav tako pa bomo o incidentu obvestili pristojnega nadzornega organ (Informacijskega pooblaščenca), če bo tako zahteval GDPR (to je na primer obvezno v primeru hujših kršitev, kjer obstaja tveganje za pravice posameznikov).
Prosimo vas tudi, da vi sami poskrbite za varnost svojih podatkov na spletu: uporabljajte varna gesla, ki jih ne delite z drugimi, ter poskrbite za posodobljenost vaše programske opreme in protivirusno zaščito. Naša spletna stran vsebuje lahko povezave na druge spletne strani (npr. povezave na družbena omrežja); mi nimamo nadzora nad varstvom zasebnosti na teh zunanjih straneh, zato vam priporočamo, da se seznanite z njihovimi politikami zasebnosti, ko jih obiščete.
Piškotki in podobne tehnologije
Naša spletna stran uporablja piškotke in sorodne tehnologije za zagotavljanje delovanja spletne trgovine ter izboljšanje uporabniške izkušnje. Piškotki so majhne besedilne datoteke, ki se ob obisku shranijo na vašo napravo. Nekateri piškotki so nujno potrebni za delovanje strani (npr. piškotek za vsebino košarice, za prijavo uporabnika ipd.), drugi pa se uporabljajo za analitiko/statistiko (npr. štetje obiskovalcev) ali oglaševanje.
Ker želimo biti pregledni, smo podrobnosti o posameznih piškotkih, njihovih namenih, izvoru in trajanju shranjevanja opisali v ločeni Politiki piškotkov, ki je objavljena na naši spletni strani. Prosimo, da si jo preberete za informacije o tem, katere piškotke uporabljamo in kako lahko upravljate svoje nastavitve piškotkov. Ob prvem obisku spletne strani vas bo tudi nagovorilo posebno obvestilo (piškotna vrstica), kjer lahko izrazite svoje soglasje za uporabo statističnih/analitičnih in oglaševalskih piškotkov ali pa jih zavrnete, medtem ko se nujni piškotki naložijo vedno (za njih privolitev ni potrebna, saj brez njih spletna trgovina ne bi pravilno delovala).
Podatki, zbrani preko piškotkov, ki predstavljajo osebne podatke (npr. IP-naslov pri analitičnih piškotkih), se obdelujejo v skladu s to politiko zasebnosti in samo za namene, navedene v Politiki piškotkov.
Če imate kakršnakoli vprašanja glede piškotkov, nas lahko kontaktirate na flowersliberty@icloud.com.
Spremembe politike zasebnosti
To politiko zasebnosti bomo po potrebi posodobili, da bo odražala spremembe v našem načinu obdelave osebnih podatkov ali spremembe zakonskih zahtev. Ko bo politika posodobljena, bomo spremenili datum zadnje posodobitve (glej spodaj) in vas o pomembnih spremembah obvestili na primeren način (npr. z obvestilom na naši spletni strani ali preko e-pošte, če bo šlo za bistvene spremembe).
Priporočamo, da občasno ponovno preberete to politiko zasebnosti, da boste seznanjeni z morebitnimi spremembami.
Ta politika zasebnosti velja od 18. 2. 2026.
Če nadaljujete z uporabo naše spletne strani ali storitev po spremembi te politike, se šteje, da se z novimi določili strinjate. Če se s spremembami ne strinjate, vas prosimo, da prenehate uporabljati našo spletno trgovino in nam lahko posredujete svoje ugovore oziroma zahtevke, mi pa bomo ustrezno ukrepali (npr. prenehali obdelovati vaše podatke na določene načine).
Če imate dodatna vprašanja o naši politiki zasebnosti ali o tem, kako ravnamo z vašimi osebnimi podatki, smo vam vedno na voljo na e-pošti flowersliberty@icloud.com ali telefonu +386 31 691 737.