Politika o varstvu osebnih podatkov in piškotkih
S to Politiko o varstvu osebnih podatkov in piškotkih vas želimo obvestiti o obdelavi podatkov v povezavi z našo spletno stranjo www.folio.si (»spletna stran«) in njeno spletno trgovino. Obdelava osebnih podatkov poteka izključno v okviru veljavnih predpisov o varstvu podatkov, zlasti Splošne uredbe o varstvu podatkov, EU 2016/679 (»GDPR«) in Zakona o elektronskih komunikacijah (»ZEKom-1«).
• Splošne informacije
• Osebni podatki
V skladu s 1. odstavkom 4. člena GDPR, »osebni podatki« pomenijo vsako informacijo, ki se nanaša na določenega ali določljivega posameznika (v nadaljnjem besedilu »posameznik«); posameznik se šteje za neposredno ali posredno prepoznavnega zlasti z identifikatorji kot so osebno ime, identifikacijska številka, podatki o lokaciji, spletni identifikatorji ali ena ali več posebnih značilnosti, ki izražajo fizično, psihično, genetsko, ekonomsko, kulturno ali socialno identiteto te fizične osebe.
• Upravljavec
Upravljavec osebnih podatkov v smislu 7. odstavka 4. člena GDPR in torej oseba, odgovorna za vaše osebne podatke je:
Folio d.o.o.
Šeškova ulica 3b
1330 Kočevje
E-mail: info@folio.si
• Zbiranje in obdelava v povezavi z našo spletno stranjo
• Avtomatska obdelava podatkov ob obisku
Vsakič, ko dostopate do naše spletne strani, vaš brskalnik samodejno prenaša podatke, ki so shranjeni v dnevniških datotekah strežnika. To vključuje naslednje podatke (v nadaljnjem besedilu »podatki dnevniških datotek«):
• Informacije o vrsti in različici brskalnika
• Informacije o operacijskem sistemu uporabnika
• Informacije o ponudniku internetnih storitev in IP naslov uporabnika; in
• Datum in čas dostopa
Podatki iz dnevniških datotek se anonimizirano vrednotijo z namenom nenehnega izboljševanja spletne strani, prilagajanja spletne strani interesom naših uporabnikov in hitrega odpravljanja napak. Za te namene imamo legitimni interes za obdelavo podatkov v skladu s točko (f) 1. odstavka 6. člena GDPR.
V neanonimizirani obliki se podatki iz dnevniških datotek uporabljajo izključno zaradi odkrivanja napak in zagotavljanja varnosti sistema, kar vključuje zaznavanje in sledenjem poskusom nepravilnega dostopa ter poskusom goljufij in zlorab. Podatki se hranijo 7 do 14 dni in so nato izbrisani. Podatki iz dnevniških datotek, katerih nadaljnje shranjevanje se zahteva za namene dokazovanja, se ne izbrišejo do končne razjasnitve obravnavanega incidenta. Omenjene podatke je v posamičnih primerih dovoljeno posredovati preiskovalnim organom.
• Obdelava podatkov pri uporabi spletne trgovine
Če nam aktivno posredujete podatke, na primer z registracijo v naši spletni trgovini ali oddajo naročila, bomo obdelali podatke, ki ste nam jih posredovali.
Ob prijavi/registraciji v našo spletno trgovino (član spletne trgovine) ali pri uporabi spletne trgovine (gost spletne trgovine) zbiramo in obdelujemo vaše naslednje podatke:
• naziv;
• ime in priimek;
• elektronski naslov;
• naslov;
• telefonsko številko;
• geslo;
• državo prebivališča;
• čas in datum registracije in
• zgodovino naročila.
Ob naročanju obdelujemo tudi naslednje podatke:
• naročeno blago;
• naslov dostave, če je ta drugačen; in
• podatke o računu in plačilu.
Zgornje podatke obdelujemo zaradi vodenja vaše registracije in za obdelavo vaših naročil. Pravna podlaga je točka (b) 1. odstavka 6. člena GDPR.
Podatke, ki jih posredujete ob prijavi/registraciji v spletno trgovino bomo hranili tako dolgo, dokler ne izbrišete svojega računa. To lahko storite tako, da nam pišete na info@folio.si in zahtevate izbris. Podatke, zbrane v fazi sklepanja pogodbe, hranimo do izteka zakonskih ali katerihkoli pogodbenih jamstev in jamstev iz garancijske odgovornosti. Po izteku teh rokov hranimo podatke, ki jih zahteva davčna zakonodaja za zakonsko predpisana časovna obdobja za namen revizije, ki jo opravijo davčni organi.
Vaši plačilni podatki bodo posredovani ustreznemu ponudniku plačilnih storitev za izvedbo plačila.
Naslov za dostavo bo posredovan našemu pogodbeniku za dostavo, ki vas lahko kontaktira zaradi koordinacije datuma dostave. V primeru težav z dostavo, bomo dobavnemu pogodbeniku posredovali vaš e-mail naslov in, po potrebi, vašo telefonsko številko. Podatki se posredujejo izključno zaradi navedenih namenov in se po dostavi izbrišejo.
• Komercialna sporočila
V kolikor se ob nakupu preko naše spletne trgovine niste odjavili od prejemanja komercialnih sporočil, bomo vaš elektronski naslov in telefonsko številko uporabili za obveščanje o novostih in izdelkih, ki bi vas lahko zanimali. Prava podlaga je točka (f) 1. odstavka 6. člena GDPR in 158. člen ZEKom-1. Od prejemanja takšnih sporočil se lahko kadarkoli odjavite.
• Kontakt in podpora strankam
• Kontaktirajte nas
Naša spletna stran navaja, kako lahko z nami stopite v stik. Z nami lahko stopite v stik tudi preko družabnih omrežij (npr. Facebook ali Instagram). Če to možnost izkoristite in npr. z nami stopite v stik preko e-pošte, bomo podatke, ki ste nam jih posredovali, obdelali z namenom, da odgovorimo na vašo zahtevo.
Imamo zakoniti interes za odgovarjanje na vaša vprašanja. Pravna podlaga za obdelavo podatkov je točka (f) 1. odstavka 6. člena GDPR. Če z nami stopite v stik z namenom sklenitve pogodbe, je pravna podlaga točka (b) 1. odstavka 6. člena GDPR.
Podatki, ki nam jih posredujete ob vzpostavitvi kontakta, bodo izbrisani po izpolnitvi namena, s katerim ste nas kontaktirali pod pogojem, da jih nismo dolžni hraniti iz razlogov na podlagi pogodbenega ali davčnega prava.
• Podpora strankam
Službo za podporo strankam lahko kontaktirate na več načinov, npr. po telefonu ali preko e-pošte. V tem primeru bomo obdelovali podatke, ki nam jih posredujete skupaj s svojo zahtevo. V kolikor je to potrebno za zagotavljanje podpore strankam, npr. da prevzamemo napravo od vas, za izvedbo popravila ali za obravnavo jamčevalnega ali garancijskega zahtevka, bodo vaši podatki posredovani našim servisnim pogodbenikom.
Pravna podlaga za obdelavo vaših podatkov v okviru zagotavljanja storitev podpore strankam je točka (b) 1. odstavka 6. člena.
Podatki, ki nam bodo posredovani v okviru zagotavljanja storitev podpore strankam, bodo izbrisani ob poteku jamčevalnega ali garancijskega obdobja, v kolikor nismo k hrambi za daljše časovno obdobje zavezani po določbah pogodbenega ali davčnega prava.
• Piškotki
Na naši spletni strani prav tako uporabljamo piškotke ali podobno tehnologijo (v nadaljnjem besedilu »piškotki«). Piškotki so majhne datoteke z besedilom ali slikami, ki jih vaš brskalnik shrani na vašo napravo. Ko naslednjič obiščete našo spletno stran z isto napravo, se bo informacija, shranjena v piškotkih, ali vrnila na našo spletno stran (v nadaljnjem besedilu »lastni piškotki«) ali pa na drugo spletno stran (v nadaljnjem besedilu »piškotki tretjih oseb«).
V piškotkih shranjene informacije povedo spletni strani, da ste jo že obiskali. To vam omogoča, da se spletna stran prikaže na najboljši možen način, skladno z vašimi preferencami. Na vašem terminalu so prepoznavni samo piškotki. Poleg tega bodo osebni podatki obdelani samo z vašim privoljenjem ali če bi bilo to nujno potrebno za uporabo ponujene storitve, ki jo zahtevate.
Nekatere piškotke lahko onemogočite tudi na naši spletni strani za nastavitev piškotkov. Prav tako lahko z nastavitvijo vašega brskalnika na splošno preprečite shranjevanje piškotkov. V tem primeru morda ne boste mogli vseh funkcionalnosti naše spletne strani izkoristiti v celoti.
O uporabi piškotkov vas vnaprej obvestimo z obvestilom v pasici.
Analiza in pripomočki za ciljno usmerjanje
Googlove storitve
Na naši spletni strani uporabljamo različne storitve, ki jih nudi Google 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA (v nadaljnjem besedilu »Google«).
Za več informacij o Googlovih storitvah prosimo obiščite http://www.google.com/privacy/ads/.
Google Analytics
Naša spletna stran uporablja Google Analytics za potrebe usmerjenega načrtovanja in izboljšanja spletne strani. Google Analytics uporablja tako imenovane piškotke, ki so shranjeni na vašem terminalu in omogočajo analizo vaše uporabe spletne strani. Informacije, ki jih ustvarja piškotek se običajno prenašajo na Googlov strežnik v ZDA, kjer se shranijo. Na tej spletni strani uporabljamo vtičnik anonimizacije IP (imenovan IP masking), tj. Google vaš IP naslov skrajša znotraj držav članic Evropske unije ali v drugih državah, ki so pogodbenice Sporazuma o Evropskem gospodarskem prostoru. Samo v izjemnih primerih bo celoten IP naslov poslan na Googlov strežnik v ZDA in skrajšan tam.
V imenu upravljavca te spletne strani bo Google uporabil te informacije za oceno vaše uporabe spletne strani, za pripravo poročil o aktivnosti na spletni strani in za zagotavljanje ostalih storitev, povezanih z aktivnostjo na spletni strani in uporabi interneta za upravljalca spletne strani.
Pravna podlaga za obdelavo podatkov je točka (f) 1. odstavka 6. člena GDPR.
Googlove storitve vključujejo tudi poročanje o učinkovitosti naših oglaševalskih prizadevanj (vključno preko različnih naprav), demografskih podatkih in zanimanju naših uporabnikov, in funkcijah zagotavljanja sledljivosti povezanih naprav pri spletnem oglaševanju, ko imate Google račun in prilagojeno oglaševanje (v nadaljnjem besedilu »prilagojeni oglasi«). V tem primeru je pravna podlaga za obdelavo podatkov privolitev, ki ste jo dali Googlu (točka (a) 1. odstavka 6. člena GDPR).
Lahko ugovarjate zbiranju ali obdelavi vaših podatkov s strani Google Analytics s prenosom in namestitvijo vtičnika za brskalnik, ki je na voljo na povezavi: https://tools.google.com/dlpage/gaoptout.
Podatki, ki smo jih poslali in so povezani s piškotki, uporabniškimi identifikatorji (tj. identifikacijska številka uporabnika) ali oglaševalskimi identifikatorji bodo avtomatsko izbrisani po štirinajstih mesecih.
Za več informacij o pogojih poslovanja Google Analytics, obiščite: http://www.google.com/analytics/terms/
Googlove funkcije ponovnega oglaševanja
Googlova funkcija ponovnega oglaševanja nam omogoča, da našim uporabnikom prikazujemo oglase glede na njihove interese na naših drugih spletnih straneh znotraj Googlovega oglasnega omrežja (Google Ads Network) (t.i. »Google oglasi« ali oglasi na drugih spletnih straneh). Za ta namen se analizira interakcijo uporabnikov na naši spletni strani, da se uporabnikom lahko prikaže ciljno oglaševanje na drugih straneh tudi potem, ko uporabniki našo spleto stran zapustijo. Google shrani številko v brskalnikih uporabnikov, ki obiščejo določene Googlove storitve ali spletne strani na Googlovem prikazovalnem omrežju. Ta številka, ki se ji reče »piškotek«, beleži obiske teh uporabnikov. Ta številka se uporablja za edinstveno identifikacijo spletnega brskalnika na določenem računalniku in ne z namenom identifikacije osebe. Osebni podatki se ne shranjujejo.
Pravna podlaga za obdelavo podatkov je točka (f) 1. odstavka 6. člena GDPR.
Googlove piškotke lahko onemogočite z naložitvijo vtičnika, ki je na voljo na povezavi: www.google.com/settings/ads/plugin.
Googlovo beleženje konverzije
V tem kontekstu uporabljamo tudi Googlovo beleženje konverzije. Ko kliknete na oglas, ki vam ga ponudi Google, se na vašo napravo namesti tridesetdnevni piškotek za sledenje konverzijam. Ti piškotki niso namenjeni osebni identifikaciji. Podatki zbrani s piškotkom za konverzijo se uporabijo za statistično analizo podatkov o konverziji s strani oglaševalcev Google oglasov.
Pravna podlaga za to obdelavo podatkov je točka (f) 1. odstavka 6. člena GDPR.
Googlove interesno naravnane oglase lahko onemogočite na vašem brskalniku tako, da jih izklopite http://www.google.com/settings/ads ali izključite http://www.aboutads.info/choices/.
• Vtičniki za družbene medije
Naša spletna stran uporablja naslednje vtičnike družabnih omrežij: Facebook, Instagram in Twitter. Nimamo vpliva na zbiranje in obdelavo podatkov preko vtičnikov. Prav tako nimamo vedenja o popolnem obsegu zbranih podatkov, namenu obdelave in obdobju hrambe.
Dodatne informacije o Facebookovi politiki zasebnosti, lahko najdete na naslednji povezavi www.facebook.com/policy.php. Dodatne informacije o Instagramovi politiki zasebnosti lahko najdete na naslednji povezavi https://help.instagram.com/519522125107875.
Facebook lahko pridobiva informacije o tem, da ste dostopali do naših storitev na naši spletni strani in bili v stiku s Facebookovim vtičnikom in/ali Instagram vtičnikom. Z aktivacijo vtičnika bodo vaši osebni podatki shranjeni in poslani Facebooku v ZDA. Enako velja za Twitter vtičnik.
Facebook oziroma Twitter shranjuje zbrane podatke o vas z izdelavo profilov in jih uporablja za namene oglaševanja, tržne raziskave in/ali oblikovanje spletnih strani po meri. Takšna obravnava se izvaja zlasti (lahko tudi za neprijavljene uporabnike) z namenom prikazovanja oglaševanja glede na potrebe in z namenom informiranja drugih uporabnikov socialnega omrežja o vaših aktivnostih na naši spletni strani. Imate pravico, da oblikovanju takšnih uporabniških profilov ugovarjate, pri čemer morate to pravico izvršiti v razmerju do Facebooka oziroma do Twitter.
Preko vtičnikov vam ponujamo priložnost interakcije s socialnimi omrežji in drugimi uporabniki, zato da lahko izboljšamo našo ponudbo in jo naredimo bolj zanimivo za vas kot uporabnika. Pravna podlaga za uporabo vtičnika je točka (f) 1. odstavka 6. člena GDPR.
V celoti lahko preprečite naložitev vtičnikov z uporabo dodatkov za vaš iskalnik, tj. preprečevalcev skript.
• Posredovanje osebnih podatkov
V okviru obdelave podatkov, ki je opisana v tej politiki, je možno, da osebne podatke posredujemo naslednjim kategorijam prejemnikov (poleg prejemnikov, ki so izrecno omenjeni v tej politiki o varstvu osebnih podatkov in piškotkih):
• pooblaščenim agentom in drugim svetovalcem (npr. pravnim, davčnim svetovalcem);
• ponudnikom IT storitev;
• ponudnikom marketinških storitev;
• vladnim organom.
Ponudniki storitev bodo podatke uporabljali izključno po naših navodilih. Osebne podatke posredujemo tretjim osebam samo, če je to potrebno za izpolnitev pogodbene obveznosti, če imamo ali ima naša pogodbena stranka zakoniti interes za obdelavo osebnih podatkov, ali če je bila podana vaša privolitev za posredovanje. Nadalje, osebne podatke posredujemo tretjim osebam če in v kolikor smo k temu zavezani z veljavno zakonodajo, ukrepom upravnega organa ali s sodno odredbo.
• Pravice posameznikov
Posamezniki imajo različne pravice po GDPR, in sicer zlasti naslednje:
• Pravica dostopa: zaprosite lahko za potrditev, ali vaše podatke obdelujemo. Če se takšna obdelava vrši, nas lahko v zvezi z obdelavo zaprosite za dodatne informacije.
• Pravica do popravka: pravico imate do popravka in/ali dopolnitve podatkov, če so vaši podatki nepravilni ali nepopolni.
• Pravica do omejitve obdelave: lahko zaprosite, da se omeji obdelava vaših osebnih podatkov.
• Pravica do izbrisa: v določenih primerih imate možnost zahtevati izbris vaših shranjenih osebnih podatkov.
• Pravica do prenosljivosti podatkov: osebne podatke, ki ste nam jih posredovali, lahko prejmete v strukturirani, splošno uporabljani in strojno berljivi obliki in prenesete te podatke drugemu upravljavcu.
Vaše pravice lahko izvršite tako, da nas kontaktirate na info@folio.si.
• Pravica do pritožbe
Imate pravico do pritožbe pri organu za varstvo osebnih podatkov glede ravnanja z vašimi osebnimi podatki. V Sloveniji je to Informacijski pooblaščenec (www.ip-rs.si).
• Pravica do ugovora
Če se vaši osebni podatki obdelujejo na podlagi zakonitega interesa ob upoštevanju točke (f) 1. odstavka 6. člena GDPR, imate pravico ugovarjati obdelavi vaših osebnih podatkov, ob predpostavki, da so za to podani razlogi, ki izhajajo iz vašega posebnega položaja ali če ugovarjate obdelavi vaših osebnih podatkov za potrebe neposrednega trženja.
Pravico do ugovora lahko izvršite tako, da nas kontaktirate na info@folio.si.