Politika zasebnosti

Ta Politika zasebnosti (v nadaljevanju: Politika) je sestavni del splošnih pogojev oziroma politike poslovanja.

Spesl.si (ali “mi” ali “upravljavec” ali “spletno mesto) spoštuje varstvo zasebnosti uporabnikov naših storitev, ki so na voljo preko našega spletnega mesta na naslovu spesl.si. Ta Politika pojasnjuje, kako bomo ravnali z vašimi osebnimi podatki, katere osebne podatke zbiramo, kako in zakaj jih uporabljamo in kako lahko vplivate na ta proces. Vse osebne podatke pridobivamo od uporabnikov in jih obdelujemo na eni izmed podlag iz 6. člena GDPR (podrobneje predstavljeno v nadaljevanju). Če nekaterih ali vseh osebnih podatkov ne želite posredovati, vam nekatere ali vse naše storitve ne bodo na voljo (tovrstne situacije so izpostavljene v nadaljevanju).

Svetujemo, da si to Politiko preberete pozorno in se natančno seznanite z njeno vsebino. Če imate kakršnakoli vprašanja, nam pišite na e-mail: info@spesl.si.

S spletnim mestom upravlja podjetje Latte Mandi, Amanda Golob, s.p., Davčna št.: 77459822, matična št.: 9232575000, Telefon: +386 (0)40 598 273.

Naš pristop glede ravnanja z vašimi osebnimi podatki je sledeč:

  • Vaši podatki so vedno varni in zasebni.
  • Vaših podatkov ne bomo nikoli prodali.
  • Omogočamo vam, da kadarkoli upravljate z možnostmi uporabe podatkov za namen trženja in uveljavljate vaše pravice.

Uradna oseba za varstvo podatkov

Spletno mesto nima imenovane osebe za varstvo podatkov. Za vsa vprašanja v zvezi s to Politiko ali obdelavo vaših osebnih podatkov nas lahko kontaktirate na info@spesl.si.

Obseg te politike

Ta Politika zasebnosti velja za vašo uporabo spletnega mesta in določa podlage za obdelavo in uporabo podatkov, ki jih spletno mesto pridobi od uporabnikov.

Ključne definicije

GDPR: Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o zaščiti fizičnih oseb pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (splošna uredba o varstvu podatkov).
Osebni podatki: Informacije, ki identificirajo posameznika, npr.: ime, naslov, elektronski naslov, podatki o trgovanju ali bančni podatki.Osebni podatki ne vsebujejo anonimnih in/ali združenih podatkov, ki ne identificirajo določenega uporabnika ali s katerimi določen uporabnik morda ni prepoznaven.
Uporabnik: Vsaka oseba, pravna ali fizična (in njihovi zastopniki), ki sodeluje s spletnim mestom z namenom dostopanja do storitev in izvajanja nakupov na spletnem mestu (uporabnik je lahko vsak obiskovalev ali kupec).

Podatki, ki jih obdelujemo ter namen in podlaga za obdelavo

Obdelujemo osebne podatke, ki nam jih posredujete neposredno ali posredno z obiskom spletnega mesta ali jih ustvarite z registracijo uporabniškega računa, izvajanjem transakcij ali sklepanjem pogodb na spletnem mestu ali uporabo drugih povezanih storitev. Navedeno vključuje:

  • Podatki o uporabniškem računu, kupcu in izvedenih plačilih. Te podatke bomo obdelovali z namenon izvajanja naših obveznosti v povezavi z vami (posredovanje informacij, obdelava naročil izdelkov in povezanih storitev v povezavi z našim spletnim mestom) in jih obdelujemo na podlagi izvajanja naših pogodbenih obveznosti. V kolikor podatkov, ki so na spletnem mestu navedeni kot obvezni za oddajo naročila, ne želite posredovati, vam nakup ne bo omogočen.
  • Podatki o košarici in nezaključenem naročilu. Podatke o izdelkih, ki ste jih izbrali za naročilo, ime, priimek in e-poštni naslov bomo obdelovali z namenom obveščanja o zapuščenih košaricah in nezaključenih naročilih ter z namenom pospeševanja prodaje. Podatki, skladno s to alinejo, se bodo obdelovali samo, če ste že pričeli s postopkom oddaje naročila in izpolnili kontakne podatke, niste pa naročila uspešno oddali ter samo na podlagi vašega soglasja.
  • Kontaktni podatki obiskovalcev ali kupcev. Te podatke bomo obdelovali z namenom obveščanja o naši ponudbi (marketing oz. trženje) ali obveščanja o drugih novostih na spletnem mestu in samo na podlagi vašega izrecnega soglasja.
  • Informacije, ki jih zbiramo o vas s pomočjo piškotkov, bomo obdelovali z namenom zagotavljanja dobre uporabniške izkušnje, nemotenega delovanja spletne strani (obvezni piškotki) in analitike obiskov. Več o piškotkih si lahhko preberete tukaj. Podatke, ki jih pridobimo s pomočjo obveznih piškotkov, obdelujemo na podlagi naših zakonitih interesov, preostale piškotke pa samo z vašim soglasjem (soglasja lahko upravljate v nastavitvah piškotkov na spletnem mestu).

Naši zakoniti interesi, skladno s to alinejo, pomenijo interes našega podjetja za izvajanje in upravljanje spletnega mesta, ki nam omogoča, da vam ponujamo storitve in nudimo najbolj varne izkušnje. Preden obdelamo osebne podatke, na tej podlagi tehtamo in upoštevamo ravnovesje morebitnih vplivov na uporabnike (pozitivne in negativne) in njihove pravice. Osebnih podatkov ne uporabljamo za dejavnosti, katerih vpliv na pravice uporabnikov presega naše interese (razen če imamo vaše soglasje ali je obdelava dovoljena z zakonom).
Vaši osebni podatki se lahko obdelujejo tudi, če je to potrebno na podlagi utemeljene zahteve organa pregona ali drugega državnega organa ali agencije ali za uveljavljanje pravnih zahtevkov (naša zakonska obveznost). Osebnih podatkov ne bomo izbrisali, če so pomembni za preiskavo ali rešitev spora, temveč se bodo obdelovali, dokler ta vprašanja ne bodo v celoti razrešena.

Prejemniki osebnih podatkov in prenosi v tretje države

Vaše osebne podatke lahko delimo z izbranimi tretjimi osebami, vključno s:
a.) Ponudniki informacijskih storitev (npr. gostovanje, razvoj, podpora):

  • Smart solutions, Jure Mokorel s.p.,
  • Klavora Suport, računovodske storitve, d.o.o.

Ponudniki analitike in iskalnikov ter drugimi ponudniki storitev, ki nam pomagajo pri izboljšanju in optimizaciji našega spletnega mesta ali prodaje:

  • Google, LLC.,
  • Instagram, LLC.,
  • Facebook, Inc.,
  • PayPal Holdings, Inc.

c.) Podjetji ali podružnicami skupine, ki so ustanovljena v trenutku objave te Politike ali bodo ustanovljeni v prihodnosti;

d.) Vladnimi organi: spletno mesto lahko posreduje podatke kot odgovor na zahteve, prejete zaradi odkrivanja in preprečevanja kaznivih dejanj ter prijetja ali pregona storilcev kaznivih dejanj, kadar to zahteva zakonodaja; na primer na podlagi sodnega naloga ali kot odgovor na sodne ali upravne poizvedbe. V tem primeru bomo delovali v skladu z vsemi veljavnimi zakoni in predpisi o varstvu podatkov.

Do razkritja osebnih podatkov tretjim osebam lahko pride, če:

  • prodajamo ali kupujemo katerokoli podjetje ali sredstva; v tem primeru lahko pride do razkritja podatkov bodočemu prodajalcu ali kupcu takšnega podjetja ali sredstev, z namenom nadaljnjega zagotavljanja storitev, za katere ste sklenili pogodbo;
  • smo dolžni razkriti ali posredovati vaše osebne podatke, da bi zagotavljali skladnost z vsemi pravnimi obveznostmi ali, da bi uveljavili naše pogoje in druge veljavne pogodbe; ali za zaščito pravic, lastnine ali varnosti upravljavca spletnega mesta in povezanih podjetij, naših strank ali drugih. To vključuje izmenjavo informacij z drugimi podjetji in organizacijami zaradi varstva pred goljufijami;
  • izvajamo ali sodelujemo pri preiskavah goljufij ali drugih nezakonitih dejavnosti, kadar menimo, da je to razumno in primerno;
  • izvajamo ukrepe za preprečevanje in odkrivanje prevar in kriminala;
  • prejmemo zakonit sodni poziv, nalog, sodni nalog ali je kako drugače določeno z zakonom;
  • izvajamo ukrepe za izterjavo dolga ali v zvezi z vašo plačilno nesposobnostjo; in
  • iščemo informacije, potrebne za ohranitev ali razvoj odnosov s strankami, storitev in sistemov.

Obdelavo s strani tretje osebe ureja pogodba ali drug pravni akt v skladu s pravom Evropske unije ali pravom države članice, ki določa obveznosti obdelovalca do upravljalca, v katerem so določeni vsebina in trajanje obdelave, narava in namen obdelave, vrsta osebnih podatkov, kategorije posameznikov, na katere se nanašajo osebni podatki, ter obveznosti in pravice upravljavca.
Naše delovanje podpira mreža računalnikov, strežnikov in druge infrastrukture ter informacijske tehnologije, ki lahko vključujejo ponudnike storitev, ki so tretje osebe. Vaše osebne podatke lahko obdelujemo in shranjujemo v državah članicah EEA, Švici in po možnosti drugje po svetu. V teh primerih sami in z našimi partnerji sprejmemo ustrezne tehnične, fizične in organizacijske varnostne ukrepe za zaščito podatkov. Zagotavljamo tudi, da imamo s temi tretjimi osebami ustrezne pogodbene zaščite, ki jih zavezujejo, da zagotovijo enak nivo zaščite osebnih podatkov uporabnikov, kot je zagotovljen s to Politiko.
Nekatere države, v katere se lahko prenesejo vaši osebni podatki, niso države članice EU in zanje s strani Evropske komisije ni bila izdana odločba o ustreznosti glede varstva osebnih podatkov v tej državi. V kolikor sklep o ustreznosti ni bil sprejet, lahko upravljalec osebne podatke prenese v tretjo državo ali mednarodno organizacijo le, če je upravljalec ali obdelovalec predvidel ustrezne zaščitne ukrepe, in pod pogojem, da imajo posamezniki, na katere se nanašajo osebni podatki, na voljo izvršljive pravice in učinkovita pravna sredstva. Podrobnosti o državah za katere je bil izdan sklep o ustreznosti lahko najdete tukaj:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Posredovanje podatkov preko interneta ni popolnoma varno in nekatere varnostne ranljivosti lahko izvirajo iz pomanjkljivosti vaše programske opreme (vključno z zlonamerno programsko opremo). Ko bomo prejeli vaše podatke, bomo uporabili postopke in varnostne funkcije, namenjene preprečevanju nepooblaščenega dostopa.

Trajanje obdelave podatkov

Do podatkov dostopamo samo interno in v obsegu, ki je potreben in le kadar je to nujno potrebno. Podatki bodo izbrisani po poteku rokov, predpisanih z relevantnimi zakoni, v kolikor jih ne potrebujemo več oz. v kolikor prekinete uporabniško razmerje z nami ali poteče rok za uveljavljanje pravic, ki vam pripadajo skladno z veljavno zakonodajo (npr. Zakon o varstvu potrošnikov, Obligacijski zakonik).
Podatke lahko obdržimo tudi v primeru kakršnihkoli zahtevkov ali sodnih postopkov v teku, ne glede na to ali je bil vaš račun pri nas preklican ali ne.
Osebni podatki, ki jih posredujete med postopkom registracije, se lahko ohranijo tudi, če je vaša registracija nepopolna ali opuščena.

Vaše pravice

Zelo cenimo, da nam zaupate svoje podatke za namen uporabe našega spletnega mesta in drugih povezanih storitev. Prizadevamo si zagotoviti varnost vaše zasebnosti z izvajanjem in zagotavljanjem najvišjih varnostnih standardov in ukrepov. Pomemben del varstva zasebnosti je tudi omogočanje uveljavljanja pravic, kadar menite, da je to potrebno. V skladu s to Politiko in veljavnimi predpisi imate naslednje pravice:

  • zahteva za dostop do vaših osebnih podatkov (vam omogoča, da na strukturiran način prejmete kopijo podatkov, ki jih imamo o vas);
  • zahteva za popravek osebnih podatkov, ki jih imamo o vas (vam omogoča, da popravite vse nepopolne ali netočne podatke, ki jih imamo o vas, čeprav bomo morda morali preveriti točnost novih podatkov, ki nam jih posredujete);
  • zahteva za izbris vaših osebnih podatkov (vam omogoča, da od nas zahtevate, da izbrišemo ali odstranimo osebne podatke, če ni razloga, da bi jih še naprej obdelovali. Prav tako imate pravico, da od nas zahtevate, da izbrišemo ali odstranimo vaše osebne podatke, kadar ste uspešno uveljavili svojo pravico do ugovora (glej spodaj), kadar smo morda obdelali vaše podatke nezakonito ali če moramo v skladu z veljavno zakonodajo ali drugimi predpisi izbrisati vaše osebne podatke);
  • zavrnitev obdelave vaših osebnih podatkov (lahko uveljavljate v primerih, ko se zanašamo na zakoniti interes (ali interes tretje osebe) in ste v situaciji zaradi katere nasprotujete obdelavi na tej podlagi, saj menite, da vpliva na vaše temeljne pravice in svoboščine. Prav tako imate pravico ugovarjati obdelavi vaših podatkov za namene trženja. V nekaterih primerih lahko dokažemo, da imamo utemeljene in upravičene razloge za obdelavo vaših podatkov, ki pretehtajo vaše pravice. Če nasprotujete obdelavi določenih podatkov, morda ne bomo mogli zagotoviti naših storitev in bomo najverjetneje morali prekiniti vaš račun);
  • zahteva za omejitev obdelave vaših osebnih podatkov (od nas lahko zahtevate, da začasno ustavimo obdelavo vaših osebnih podatkov v naslednjih primerih: (a) če želite, da ugotovimo točnost podatkov; (b) če je uporaba podatkov nezakonita, vendar jih ne želite izbrisati; (c) kadar želite, da obdelujemo podatke, tudi če jih ne potrebujemo več, z namenom vzpostavitve, uveljavljavljanja ali zagovarjanja pravnih zahtevkov; ali (d) ste ugovarjali naši uporabi podatkov, vendar moramo preveriti, ali imamo prednostne upravičene razloge za njihovo uporabo. Upoštevajte, da vsaka zahteva v zvezi z omejitvijo obdelave vaših podatkov pomeni, da morda ne bomo mogli izvajati pogodbe, ki jo imamo ali jo skušamo skleniti z vami. V tem primeru bomo morda morali preklicati vašo uporabo naših storitev, vendar vas bomo o tem predhodno obvestili);
  • zahtevajte prenos vaših osebnih podatkov vam ali tretji osebi (vaše osebne podatke vam bomo posredovali v strukturirani, pogosto uporabljeni, strojno berljivi obliki, ki jo lahko nato prenesete na ustrezno tretjo osebo. Upoštevajte, da ta pravica velja le za samodejne informacije, ki ste jih na začetku posredovali na podlagi soglasja za obdelavo podatkov ali kjer smo obdelovali podatke za potrebe izvedbe pogodbe z vami);
  • preklic soglasja za obdelavo podatkov v kateremkoli trenutku (preklic soglasja ne vpliva na zakonitost obdelave, ki se izvede pred tem. Če umaknete soglasje, vam morda ne bomo mogli zagotoviti nekaterih naših storitev. V tem primeru vam bomo svetovali, ko boste umaknili vaše soglasje);
  • pravica do pritožbe (prav tako imate pravico vložiti pritožbo pri nadzornem organu, kjer se nahajamo, ali kjer je prišlo do domnevne kršitve vaše zasebnosti. Pritožite se lahko informacijskemu pooblaščencu preko: https://www.ip-rs.si/, telefona: 012309730, pošte na Dunajska cesta 22, 1000 Ljubljana ali epošte na: gp.ip@ip-rs.si. Uporabniki iz držav članic EU imajo tudi pravico vložiti pritožbo pri pristojnem organu v svoji matični državi članici);
  • pravica do obveščenosti o kršitvi varnosti osebnih podatkov (če obstaja verjetnost, da bo kršitev varnosti osebnih podatkov povzročila veliko tveganje za pravice in svoboščine fizičnih oseb, imajo te pravico, da brez nepotrebnega odlašanja prejmejo obvestilo o taki kršitvi osebnih podatkov, razen če je z veljavnimi predpisi predvidena izjema).

Za dostop do vaših osebnih podatkov (ali za uveljavljanje katerekoli druge pravice) vam ne bo treba plačati pristojbine. Vendar pa lahko zaračunamo razumno pristojbino, če je vaša zahteva očitno neutemeljena, ponavljajoča ali pretirana. V teh okoliščinah lahko zavrnemo tudi izpolnitev vaše zahteve.
Morda bomo morali zahtevati posebne informacije od vas, da nam pomagajo potrditi vašo identiteto in zagotoviti vašo pravico do dostopa do vaših osebnih podatkov (ali za izvajanje katerekoli druge pravice). To je varnostni ukrep za preprečevanje dostopa do podatkov osebam, ki za to nimajo dovoljenja. Za pospešitev našega odziva, vas lahko kontaktiramo in prosimo za dodatne informacije.
Na vse zakonite zahteve se poskušamo odzvati v enem mesecu. Občasno lahko traja dlje kot en mesec, zlasti če je vaša zahteva še posebej obširna ali če ste vložili več zahtev. V tem primeru vas bomo obvestili.
Če moramo po zakonu ali v skladu s pogodbo, ki jo imamo z vami zbirati osebne podatke in nam jih na zahtevo ne posredujete, morda ne bomo mogli izvajati pogodbe, ki jo imamo ali jo skušamo skleniti z vami. V tem primeru bomo morda morali preklicati vašo uporabo naših storitev, vendar vas bomo o tem predhodno obvestili.

Avtomatizirano odločanje

V nekaterih primerih lahko uporabimo vaše osebne podatke, kot je zgodovina nakupov in vaši kontaktni podatki, da bi lahko bolje obravnavali vaše potrebe. Če na primer pogosto naročate izdelke iz določene kategorije, lahko te informacije uporabimo za obveščanje o ponudbi novih izdelkov ali o funkcijah, ki bi lahko bile koristne za vas. Ko to naredimo, zavzamemo vse potrebne ukrepe, da zagotovimo zaščito vaše zasebnosti in varnosti in uporabljamo samo anonimne ali de-identificirane podatke.

Spremembe te politike

Ta Politika se lahko kadarkoli spremeni. O spremembah vas obveščamo tako, da spremenjeno Politiko objavimo na spletnem mestu in spremenimo »zadnji datum spremembe« na vrhu ali pa uporabnikom pošljemo e-pošto ali na katerikoli drug način, ki ga določimo. Odločitev o tem, kateri način obveščanja bo izbran, bo prepuščena izključni presoji upravljalca spletnega mesta. Vse spremembe bodo veljale takoj po objavi popravkov na spletnem mestu ali takoj, ko posredujemo informacije o spremembi uporabnikom.