POLITIKA ZASEBNOST IN VAROVANJE OSEBNIH PODATKOV

 
 

UPRAVLJALEC OSEBNIH PODATKOV

 
Herbana d.o.o.
Jarše 44

SI-1000 Ljubljana

Slovenija
Davčna št.: 10761349
Matična št: 5408733000
 
Telefon: 040 544 509 ali 040 828 744
 
 

VARSTVO OSEBNIH PODATKOV

 
V spletni trgovini je poskrbljeno za najbolj varno nakupovanje z najbolj sodobnimi metodami zaščite. To pomeni, da je narejeno vse potrebno, da se onemogoči komerkoli nepooblaščeno prestrezanje podatkov, ki so posredovani izključno in neposredno prodajalcu, torej nam.
 
V spletni trgovini ločimo:
- Obiskovalce; to so tisti, ki le pregledujejo spletno stran in se ne registrirajo ali opravijo nakupa.
- Registrirane uporabnike; to so tisti, ki se registrirajo (a še ne opravijo nakupa)
- Kupci (registrirane ali goste); to so tisti, ki se registrirajo in opravijo nakup ali pa se ne registrirajo in opravijo nakup kot gostje
 
(Uporabniki in kupci; v nadaljevanju skupaj imenovani stranke)
 
Osebne podatke obiskovalcev, uporabnikov in kupcev se obdeluje za različne namene. Če ste registrirani uporabnik, se vaše podatke uporablja za vodenje vašega računa in zagotavljanje s tem povezanih opravil. Podobno je tudi, če ste gost, ki je opravi nakup, ter tako postanete naš kupec in se vaše podatke uporabi za izvedbo naših obveznosti (naprimer: pošiljanje blaga).
 
Ko opravite nakup postanete kupec in se vaše podatke uporablja za obdelavo vašega naročila. S pomočjo vaših kontaktnih in drugih podatkov vam lahko prikazujemo in pošiljamo prilagojene ponudbe. Neregistriranim obiskovalcem spletne trgovine se sledi s pomočjo piškotkov. Pridobljene podatke se uporablja za ugotavljanje števila obiskovalcev in izboljšanje izkušnje uporabnikov. Na podlagi pogodbe s stranko oziroma podanega soglasja, imama prodajalec pravico do obdelave osebnih podatkov obiskovalcev in strank ob upoštevanju vseh pravnih obveznosti.
 
Vsi podatki, ki jih stranka navede pri registraciji/nakupu v naši spletni strani, so namenjeni zgolj in samo poslovanju naše spletne trgovine in se v nobenem primeru ne bodo posredovali nepooblaščenim tretjim osebam. Vaše posredovanje osebnih podatkov nam je vedno prostovoljno. V primeru, da jih ne posredujete, ne morete z nami skleniti pogodbe (opraviti nakupa), saj so le ti nujno potrebni za izvajanje naših storitev in za dostavo naročila.
 
Na naših spletnih straneh uporabljamo več varnostno-zaščitnih sistemov, ki zagotavljajo ustrezno zaščito pred izgubo, neželenim spreminjanjem ali zlorabo podatkov. Poslovanje spletne trgovine je urejeno v skladu z EU določili GDPR.
 
 

OSEBNI PODATKI, KI SE JIH OBDELUJE

 
Če ste le obiskovalec spletne strani, o vas zbiramo podatke le z uporabo piškotkov. Piškotki sami ne vsebujejo nobenih podatkov, ki bi omogočali identifikacijo posameznika. Več o piškotkih si preberite tukaj.
 
Če se registrirate/kupujete preko naše spletne strani, od vas zbiramo različne podatke:
1. Osnovni identifikacijski kontaktni podatki; uporabniško ime in geslo, ime in priimek, naslov za dostavo, naslov za račun, e-naslov, telefon (neobvezno), drugo (opombe) ter ID za DDV, če ste pravna oseba.
2. Nastavitve uporabnika; podatki o vašem računu, profil, naročila na novice, članstva v programu zvestobe, nakupovalni seznami, vaše ocene izdelkov.
3. Podatki o naročilih kupca; podatki o naročenih izdelkih in načinu plačila, vključno s številko bančnega računa, ter podatki o morebitnih reklamacijah.
4. Podatke o spletnih navadah in povratne informacije marketinških akcij; Podatke o izdelkih in storitvah, ki jih iščete, povezavah, na katere klikate, čas, potreben za odprtje sporočila, podatke o napravah, s katerih dostopate do spleta, kot so IP naslov in z njim povezana lokacija, ID naprave, njeni tehnični parametri, kot je operacijski sistem, različica, ločljivost zaslona, izbrani brskalnik in različica le-tega.
 

NAMENI OBDELAVE IN PODLAGE ZA OBDELAVO PODATKOV

 
Obdelava podatkov na podlagi izvajanja pogodbe
 
Če si obiskovalec ustvari račun na naši spletni strani ter tako postane uporabnik, obdelujemo identifikacijske in kontaktne podatke ter osebne nastavitve uporabnika. Pogodba, na kateri temelji obdelava teh podatkov, se izoblikuje sočasno z uporabniškim računom. Osebne podatke se v ta namen uporablja celoten čas obstoja računa. Le tega lahko stranka kadarkoli izbriše.
 
Če v spletni trgovini registriran uporabnik ali obiskovalec (gost) opravi nakup postane kupec. Takrat se obdelava podatkov razširi še na naslednji način: za pripravo ponudb; v namene obdelave  naročil; obveščanje o morebitnih spremembah; dodatnih podrobnostih in navodilih za uporabo; za reševanje morebitnih tehničnih težav; ugovorov ali reklamacij ter za druge relevantne namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med kupcem in prodajalcem. Če v spletni trgovini kupec opravi nakup kot pravna oseba, se obdeluje iste podatke v isti namen, ki temelji na sklenitvi in izvajanju pogodbe s pravno osebo. V obeh primerih poteka obdelava brez dodatnega soglasja.
 
Uporaba podatkov v namen obdelave naročila kupca podrobneje pomeni, da se podatke uporabi posebej za: možnost dokončanja naročila na spletu; možnost komunikacije z kupcem (glede plačila, odpreme, itd);  navodil plačila za naročenih izdelkov; potrebe dostave blaga (v zvezi s tem lahko podatke strank posreduje tudi dostavnim službam, in sicer izključno za potrebe dostave naročenih izdelkov); v zvezi z reklamacijo naročenega blaga ali storitve; v zvezi z drugimi zahtevami, ki jih stranke želijo urejati preko kontakta s prodajalcem.
 
V ta namen prodajalec uporablja osebne podatke še 10 let (plus tekoče leto) po zadnjem izdanem dokumentu vezanem na poslovno razmerje.
 
 
Obdelava podatkov na podlagi zakonitega interesa
 
Če si obiskovalec ustvari račun v spletni strani ter tako postane registriran uporabnik. Če opravi nakup postane kupec (stranka). Te podatke se obdeluje za: identifikacijske in kontaktne podatke; podatke o naročilih; nastavitve in podatke o obnašanju na spletu ter obnašanje pri branju e-sporočil tudi na podlagi zakonitega interesa prodajalca, torej brez soglasja stranke. Uporabljajo se za namene: pridobivanja podatkov, na podlagi katerih se lahko v prihodnje storitve prodajalca izboljšuje; prilagajanja funkcij spletne domene potrebam obiskovalcev in strank; posredovanja ponudb po meri in prikrojenih oglasov.
 
Na podlagi zakonitega interesa prodajalec uporablja osebne podatke strank za odkrivanje in preprečevanje goljufive uporabe in zlorabe storitev ter za zagotavljanja stabilnega in varnega delovanja našega sistema in storitev. V skladu s splošno uredbo lahko prodajalec v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o strankah za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim ponudnikom tovrstnih storitev, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom.
 
Na podlagi zakonitega interesa prodajalec uporablja osebne podatke stranke, tudi za namene morebitnih izvršb, sodne in izvensodne izterjave.
 
Za vse navedene namene prodajalec uporablja osebne podatke do največ 5 let po prenehanju poslovnega razmerja.
 
 
Obdelava na podlagi soglasja za obdelavo osebnih podatkov
 
Obdelava podatkov lahko temelji tudi na soglasju strank, ki je bilo posredovano prodajalcu.
 
Soglasje se lahko na primer nanaša na obveščanje o ponudbah, promocijah in akcijah ter na  ugodnostih in izboljšavah storitev. Namen takšnega obveščanja je, da se ponudbe čim bolj približajo potrebam in željam stranke. Obveščanje se izvaja prek kanalov, ki se je v soglasju izbere. Obveščanje lahko stranka kadarkoli enostavno prekliče.
 
Soglasje se lahko kadarkoli umakne oziroma spremeni na enak način, kot je bilo dano ali na drug primeren način. V uporabniškem računu obstajajo orodja, ki to omogočajo. Prodajalec si pridržuje pravico do identifikacije stranke. Spremembo soglasja je med drugim mogoče urediti tudi preko elektronskega sporočila, kontaktnega obrazca ali s pisno zahtevo posredovano na naslov sedeža podjetja.
 
Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja stranke. Veljavno je zadnje podano soglasje, ki je bilo prejeto. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju posameznika s podjetjem (prodajalcem).
 
Podatki, za katere je dana privolitev, se v odsotnosti preklica obdelujejo do 5 let po prenehanju poslovnega razmerja s prodajalcem.
 
 
Obdelava na podlagi izpolnjevanja pravnih obveznosti
 
Prodajalec mora izpolnjevati določene obveznosti, ki jih predpisujejo zakoni. Če prodajalec osebne podatke stranke obdeluje iz tega razloga, soglasja stranke za tovrstno obdelavo podatkov ne potrebuje. Na tej pravni podlagi se obdelujejo identifikacijski in kontaktni podatki, podatki o naročilih, in sicer zaradi upoštevanja veljavnih zakonov, ki so naslednji:
 
- Obligacijski zakonik (OZ)
- Zakon o varstvu potrošnikov (ZVPot)
- Zakon o davku na dodano vrednost (ZDDV-1)
- Zakon o davčnem potrjevanju računov (ZDavPR)
- Zakon o računovodstvu(ZR)
- Zakon o elektronskih komunikacijah (ZEKom)
- Zakon o preprečevanju pranja denarja in financiranju terorizma (ZPPDFT-1)
 
V ta namen prodajalec uporablja osebne podatke še 10 let (plus tekoče leto) po zadnjem izdanem dokumentu vezanem na poslovno razmerje.
 
 

DOSTOP DO OSEBNIH PODATKOV STRANK

 
Osebnih podatkov strank se ne posreduje in ne omogoča seznanitve z njimi tretjim osebam (izven podjetja Herbana d.o.o. – lastnik Herbana.si). Izjema so tista podjetja, ki imajo z podjetjem Herbana d.o.o. sklenjeno pogodbo, na podlagi katere izvajajo določene storitve v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov (t.i. pogodbeniki). Pogodbeniki, ki se jim posreduje osebne podatke, so:
- Ponudniki storitev marketinga
- Ponudniki pošiljanja e-poštnih sporočil
- Ponudniki pošiljanja sms sporočil
- Ponudniki programerskih rešitev
- Dostavne službe
- Ponudniki obdelave plačil
 
Pogodbeniki obdelujejo osebne podatke strank samo v okviru navodil podjetja Herbana d.o.o. in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, k varovanju zaupnosti vaših osebnih podatkov.
 
 

ČAS HRAMBE OSEBNIH PODATKOV

 
Osnovne osebne podatke se hrani več čas, dokler imate status registriranega uporabnika na spletnih straneh podjetja Herbana d.o.o.. V tem času je poslovno razmerje aktivno. Vse osebne podatke, ki se jih obdeluje na podlagi vaše privolitve, se hrani trajno oz. do preklica te privolitve z vaše strani.
 
Podatke o izdanih računih se hrani minimalno 10 let od izdaje (zakonski rok).
 
Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe med strankami in prodajalcem, se hrani še 5 let od izpolnitve pogodbe (dobave blaga).
 
Po poteku roka hrambe se osebne podatke učinkovito izbriše, kar pomeni, da se jih obdela na tak način, da jih nikakor ni več mogoče povezati z stranko oziroma ji pripisati stranki.
 
 

PRAVICE V POVEZAVI Z OBDELAVO OSEBNIH PODATKOV

 
Prodajalec ima svoje pravice in obveznosti glede obdelave osebnih podatkov kupcev. Stranka ima prav tako pravice v povezavi z obdelavo osebnih podatkov. Te pravice vključujejo:
 
Pravica do seznanitve (dostopa)
Stranka imata pravico, da izve, kakšne podatke o njemu zbira prodajalec, v kakšne namene in kako dolgo, od kod se te osebne podatke pridobiva, komu se jih posreduje, kdo jih poleg prodajalca še obdeluje in kakšne so kupčeve druge pravice v povezavi z obdelavo osebnih podatkov. Skladno s pravico do seznanitve lahko v svojem profilu dostopa do želenih informacij.
 
Pravica do popravka
Če stranka opazi, da so osebni podatki, ki jih o njem hrani prodajalec, napačni ali nepopolni, ima pravico zahtevati, da se jih čim prej popravi oziroma dopolni. Večino podatkov stranke lahko popravljajo tudi same.
 
Pravica do izbrisa ( pravica do pozabe)
V nekaterih primerih ima stranka pravico do izbrisa osebnih podatkov. Prodajalec bo osebne podatke v najkrajšem možnem času izbrisal, če je izpolnjen kateri od naslednjih razlogov:
- Prodajalec osebnih podatkov v namene, v katere se jih je obdelovalo, ne potrebuje več.
- Stranka umakne soglasje za obdelavo osebnih podatkov, pri čemer gre za podatke, za obdelavo katerih je soglasje nujno, prodajalec pa hkrati nima drugega razloga za nadaljnjo obdelavo teh podatkov.
- Stranka uveljavi svojo pravico do ugovora proti obdelavi podatkov za osebne podatke, ki jih se jih obdeluje na podlagi prodajalčevega zakonitega interesa, in prodajalec spozna, da zakonitih interesov, ki bi upravičevali nadaljnjo obdelavo teh podatkov, več ni
- Kadar so bili osebni podatki obdelani nezakonito.
-  Kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.
 
Stranka se mora zavedati, da, tudi če bo kateri od opisanih razlogov izpolnjen, to ne pomeni, da bodo osebni podatki kar takoj izbrisani. Te pravice pa ni mogoče uveljaviti v primeru, da je obdelava kupčevih osebnih podatkov še naprej nujna za izpolnjevanje prodajalčevih zakonskih obveznosti ali za določitev, izvedbo ali obrambo prodajalčevih pravnih zahtevkov.
 
Pravica do omejitve obdelave podatkov
V nekaterih primerih lahko poleg pravice do izbrisa stranka uveljavi tudi pravico do omejitve obdelave osebnih podatkov. Ta pravica omogoča, da v določenih primerih zahteva, da se osebne podatke posebej označi in izvzame iz kakršnihkoli postopkov obdelave – v tem primeru je učinek časovno omejen (in ne trajen kot pri pravici do izbrisa). Obdelavo osebnih podatkov moramo omejiti:
 
- Če stranka opozori na  nepravilnost osebnih podatkov, dokler se ne uskladi, kateri podatki so pravilni.
- Če se strankine osebne podatke obdeluje brez ustrezne pravne podlage in le ta namesto izbrisa takšnih podatkov da prednost le njihovi omejitvi.
- Če prodajalec strankinih osebnih podatkov več ne potrebuje v zgoraj opisane namene, stranka pa jih potrebuje za določitev, izvedbo ali obrambo svojih pravnih zahtevkov.
- Če stranka vloži ugovor proti obdelavi podatkov. V času obravnave strankinega ugovora mora prodajalec obdelavo osebnih podatkov omejiti.
 
Pravica do prenosljivosti podatkov
Stranka ima pravico, da od prodajalca pridobi vse svoje osebne podatke, ki jih je zagotovil in ki jih prodajalec obdeluje na podlagi soglasja in na podlagi izvajanja pogodbe. Stranka osebne podatke dobi v strukturirani, ustaljeni in strojno čitljivi obliki. Enostaven prenos podatkov je mogoč samo za podatke, ki jih prodajalec avtomatizirano obdeluje v elektronskih podatkovnih zbirkah.
 
Pravica do ugovora proti obdelavi podatkov
Na podlagi razlogov, povezanih z strankinim posebnim položajem, ima le ta pravico do ugovora proti obdelavi osebnih podatkov, ki temelji na točki (e) ali (f) člena 6(1) Uredbe (EU) 2016/679 ter do ugovora proti obdelavi podatkov za namene neposrednega trženja. Strankine podatke bo prodajalec takoj prenehali obdelovati za tržne dejavnosti; v drugih primerih se stori enako, v kolikor prodajalec ne bo imeli zakonitih razlogov za obdelavo, ki prevladajo nad strankinimi pravicami ali za uveljavljanje pravnih zahtevkov.
 
Pravica do pritožbe (ugovora)
Uveljavitev zgoraj navedenih pravic nikakor ne vpliva na strankino pravico, da vloži pritožbo pri pristojnem organu. To pravico lahko uveljavi zlasti v primeru, če domneva, da se osebni podatki obdelujejo neupravičeno oziroma v nasprotju s splošno zavezujočimi pravnimi predpisi. Nad obdelavo podatkov, ki jo izvaja prodajalec, se lahko pritoži informacijskemu pooblaščencu.
 
 

UVELJAVITEV DOLOČENIH PRAVIC

 
Za uveljavitev določenih pravic se stranka prijavi v svoj profil, kjer ima možnosti za nastavitve zasebnosti in upravljanja z osebnimi podatki. V primeru nejasnosti ali vprašanj v zvezi s tem lahko   kontaktira prodajalca. Vsi zahtevki bodo izpolnjeni v najkrajšem možnem času, vsekakor pa v roku 30 dni. V izjemnih primerih, predvsem ko gre za kompleksnejše zahtevke, ima prodajalec pravico ta rok podaljšati za dodatnih 60 dni. V primeru, da bi bilo takšno podaljšanje potrebno, in pa o razlogih zanj bo stranka obveščena.
 
 

POOBLAŠČENEC ZA VARSTVO OSEBNIH PODATKOV

 
V vseh zadevah v zvezi z obdelavo osebnih podatkov je strankam na voljo pooblaščenec za varstvo osebnih podatkov. Pooblaščenca lahko kontaktirate preko kontaktnega obrazca ali elektronskega naslova.
 

PROSTOVOLJNOST POSREDOVANJA PODATKOV IN POSLEDICE NEPOSREDOVANJA

 
Posredovanje osebnih podatkov je prostovoljno. Osebnih podatkov stranke niso dolžne posredovati, vendar pa v primeru, da jih ne posredujejo, ne morejo z prodajalcem Herbana.si skleniti pogodbe. Podatki so nujno potrebni za obdelavo in dostavo naročila. Kateri podatki so taki, da njihovo neposredovanje povzroči navedene posledice, so stranke obveščene vsakič, ko bo Herbana.si od njih pridobival osebne podatke.
 
 

KONČNE DOLOČBE

 
Za vse, kar ni urejeno s tem pravilnikom o zasebnosti, se uporablja veljavna nacionalna in EU zakonodaja.
 
Podjetje Herbana d.o.o.si pridržuje pravico do spremembe tega pravilnika. Obvestilo o spremembi bo objavljeno na uradni spletni strani podjetja.
 
 

VELJAVNOST PRAVILNIKA O ZASEBNOSTI

 
Ta pravilnik o zasebnosti je objavljen na spletni strani podjetja in velja od 1.1.2022 do preklica.