GDPR in Politika

POLITIKA ZASEBNOSTI IN GDPR

Splošni pogoji določajo uporabo in nakup preko podjetja MPC, Vito Kolarič s.p.

 

Preberite si splošne pogoje in našo politiko zasebnosti, katera se nanaša na vašo zasebnost in osebne podatke. Z uporabo spletne strani uporabnik sprejema in soglaša z vsemi določbami na spletni strani, ki so last MPC, Vito Kolarič s.p.

 

Uporabnik se zaveže, da bo spletno stran uporabljal zakonito, v skladu z njenim namenom.  

Pravica intelektualne lastnine  

Ponudnik je lastnik ali uradni pooblaščeni posrednik pri vseh produktih na spletni strani www.mealprepclub.si

Celotna vsebina spletne strani, ne glede na obliko, je z zapisom zaščitena z avtorskimi pravicami. Nosilec vseh avtorskih pravic je ponudnik spletne strani.

Za nastale poškodbe lastnine oziroma zdravstvenih obolenj in težav ne odgovarja ponudnik.

Jedilniki in svetovanje o prehrani je le informativne narave. Jedilniki so zgolj simbolični, zato se najprej posvetujte z zdravnikom ali nutricionistom o uporabi le teh. 

Splošni pogoji poslovanja spletne trgovine mealprepclub.si so sestavljeni v skladu z Zakonom o varstvu potrošnikov (ZVPot), s priporočili GZS in mednarodnimi kodeksi za e-poslovanje.  

Mealprepclub.si je spletna trgovina, ki jo upravlja podjetje MPC, Vito Kolarič s.p., ponudnik storitev e-poslovanja, v nadaljevanju ponudnik. Pogoji veljajo za vse izdelke, ki so kupljeni preko podjetja MPC, Vito Kolarič s.p.

Splošni pogoji poslovanja obravnavajo delovanje spletne trgovine, pravice uporabnika ter poslovni odnos med ponudnikom in kupcem.

Prepovedano je deljenje programov, vaše uporabniško ime in geslo je izključno namenjeno samo kupcu, če ga ta oseba deli naprej, je v prekršku. Kazen za deljenje programa bo določalo ustavno sodišče v Ljubljani, oziroma po dogovoru med stranko in izvajalcem programa. 

Uporaba je omejena na enega uporabnika in tri naprave. 

Spletna trgovina  

Uporabnik lahko nakupuje preko spletne strani, ki je dostopna preko povezave: www.mealprepclub.si, in ostalih spletnih strani, ki si jih lasti MPC, Vito Kolarič s.p.

Zapisani splošni pogoji, so sestavni del pogodbenega razmerja med ponudnikom in kupcem- kupoprodajna pogodba.  

Z registracijo na spletno stran ali z naročilom preko spletne trgovine, uporabnik potrjuje, da razume in sprejema splošne pogoje.  

Za nakup v spletni trgovini, se uporabnik ne rabi registrirati.  

Informacije, ki jih najdete v spletni trgovini (opis izdelkov, fotografije, so približne). Pridružujemo si pravice do manjših sprememb v opisu izdelka, brez obveznosti obveščanja uporabnika.  

Ponudbe na strani so količinsko in časovno omejene. Količine objavljenih zalog na spletni strani so informativne in se lahko spremenijo brez obvestila.  

Dostopnost informacij (povzetek zakonodaje)  

Ponudnik se zavezuje, da bo kupcu vselej zagotovil naslednje informacije: 

  • identiteto podjetja (ime in sedež podjetja, številka registra)  
  • kontaktne naslove, ki omogočajo hitro in učinkovito komunikacijo (e-pošta)  
  • bistvene značilnosti blaga oziroma storitev (vključno s poprodajnimi storitvami)  
  • dostopnost izdelkov (vsak izdelek ali storitev, ki je v ponudbi na spletni strani naj bi bil dostopen v razumljivem roku)  
  • pogoje dostave izdelka ali izvršitve storitve (način, kraj in rok dostave)  
  • vse cene morajo biti jasno in nedvoumno določene in razvidno mora biti prikazano ali že vsebujejo davke in stroške prevoza  
  • način plačila in dostave  
  • časovno veljavnost ponudbe 
  • rok, v katerem je še možno odstopiti od pogodbe in pogojih za odstop; poleg tega tudi o tem, če in koliko stane kupca vračilo izdelka  

Pojasnjen mora biti postopek ob pritožbi, vključno z vsemi kontaktnimi podatki.

Cene in davek  

Vse cene so izražene v EUR (eurih) in ne vključujejo davka na dodano vrednost, pod členom  »DDV ni obračunan na podlagi 1. odstavka 94. člena ZDDV-1.«  

Preklic naročila:  

Ko uporabnik odda naročilo, prejme elektronsko pošto o potrditvi prejema naročila. Uporabnik ima pravico naročilo preklicati, preden prejme elektronsko obvestilo ponudnika, da je bila pošiljka odposlana ali naročena k dobavitelju blagovnih znamk. Za preklic naročila pošlje uporabnik ponudniku elektronsko sporočilo. Zahteva za preklic mora vsebovati ime in priimek uporabnika, naslov, številko naročila in datum naročila, v zadevi (e- pošta), mora biti napisano: PREKLIC NAROČILA in ŠT. NAROČILA.  

Cene veljajo v trenutku oddaje naročila in nimajo v naprej določene veljavnosti.  

Cene veljajo v primeru plačila z zgoraj navedenimi načini plačila, pod zgoraj navedenimi pogoji.  

V primeru, da se cena artikla tekom obdelave naročila spremeni, bo ponudnik kupca o tem obvestil. Ponudnik bo po svojih najboljših močeh skušal v vsakem primeru kupcu zagotoviti nižjo ceno oz. ponuditi ustrezno rešitev, ki bo šla v obojestransko zadovoljstvo.  

Kupoprodajna pogodba med ponudnikom in kupcem je sklenjena v trenutku, ko ponudnik potrdi naročilo (kupec prejme elektrinsko sporočilo, ki vsebuje produkt). Od tega trenutka so vse cene in drugi pogoji fiksirani in veljajo tako za ponudnika, kot za kupca.  

Odstop od pogodbe in vračilo izdelkov:  

Če uporabnik z kupljenim izdelkom ni zadovoljen, ima pravico, da ponudniku v 8 dneh od prejema produkta, pisno sporoči, da odstopa od pogodbe (rok prične teči z dnem prejetega produkta).  

Razlogov za odstop od pogodbe je zaželjen.  

Če produkt vrnete ima podjetje MPC, Vito Kolarič s.p. 30 delovnih dni časa za vračilo kupnine.  

Ob vrnitvi denarja bo uporabnik izgubil dostop do produkta.  

Zaradi narave poslovanja preko interneta se ponudba trgovine www.mealprepclub.si

 ažurira in spreminja pogosto in hitro. 

Cene so predstavljene kot redne cene in spletne cene. Redne cene so ponavadi priporočene maloprodajne cene proizvajalca ali uvoznika ali cene, ki jih sam oblikuje ponudnik. Spletna cena je cena, ki velja za nakup preko interneta v primeru plačila po povzetju.  

Načini plačila  

V trgovini mealprepclub ponudnik omogoča naslednje načine plačila:  

Ponudnik izda račun na trajnem mediju, z razčlenjenimi stroški in obvestilom kupcu, kako odstopiti od nakupa in izdelke vrniti, če je to potrebno in mogoče  

Kupoprodajna pogodba (naročilo) je v elektronski obliki shranjena na strežniku ponudnika in kupcu dostopna v vsakem trenutku v njegovem uporabniškem profilu (Moj Profil).  

 - preko UPN obrazca  

- preko spletne platforme Stripe (www.stripe.com)

Ponudnik izda račun preko elektrnoske pošte. 

Garancija  

Ponudnik prodaja kvalitetne digitalne izdelke s katerimi jamči 100% (ali več – odvisno od produkta). V primeru da uporabnik z produktom ni zadovoljen, lahko v 15 dneh zahteva celotno vračilo vplačanega zneska.  

Izključitev odgovornosti  

Ponudnik ne zagotavlja točnosti, pravilnosti vsebine objavljene na spletni strani. Uporabnik ne prevzema odgovornosti, ki bi jo utegnil utrpeti uporabnik zaradi zanašanja na objavljeno vsebino.  

Ponudnik lahko onemogoči spletno stran ali dostop do nje zaradi tehničnih ali drugih težav in vzdrževanja.  

Uporaba in nasveti v produktih se uporabljajo na lastno odgovornost. V primeru poškodb ali v primeru drugačnih zdravstevnih težav uporabika Ponudnik ne nosi nobene odgovornosti. Ponudnik ni kriv za kakršnekoli viruse na vašem računalniku, ali fizične poškodbe vaše opreme med izvajanjem programa.  

Varstvo otrok  

Oglasna sporočila morajo biti jasno razvidna (upoštevajoč starost) in morajo biti jasno ločena od iger in tekmovanj.  

Vsaka komunikacija, namenjena otrokom, mora biti primerna njihovi starosti in ne sme izkoriščati zaupljivosti otrok, pomanjkanja izkušenj ali občutka lojalnosti.  

Ponudnik ne sme sprejeti naročila od nekoga, za katerega ve ali sumi, da je otrok, ne da bi zato imel izrecno dovoljenje njegovih staršev ali skrbnikov.  

Ponudnik brez izrecnega dovoljenja njihovih staršev ali skrbnikov ne sme sprejemati kakršnihkoli osebnih podatkov, ki zadevajo otroke. Prav tako ponudnik tretji osebi ne sme izdajati podatkov, sprejetih od otrok, izjema so starši oziroma skrbniki.  

Ponudnik ne sme ponujati prostega dostopa do izdelkov ali storitev, ki so škodljive za otroke.  

Odveza odgovornosti  

Ponudnik se po svojih najboljših možnostih trudi zagotoviti ažurnost in pravilnost podatkov, ki so objavljeni na njegovih spletnih straneh. Kljub temu pa se lahko lastnosti artiklov, njihova dobavljivost in cena spremenijo tako hitro, da ponudnik ne uspe popraviti podatkov na spletnih straneh. V takem primeru bo ponudnik kupca obvestil o spremembah in mu omogočil preklic naročila ali zamenjavo naročenega artikla.  

Ponudnik ne odgovarja za vsebino mnenj o artiklih, ki jih napišejo obiskovalci. Ponudnik mnenja pred objavo pregleda in zavrne tista, ki vsebujejo očitne neresnice, so zavajajoča ali žaljiva. Ponudnik ne odgovarja za informacije v mnenjih in se odvezuje kakršnekoli odgovornosti, ki izvira iz informacij v mnenjih.  

Vse fotografije izdelkov so simbolične in ne zagotavljajo lastnosti izdelka.

Predpisi

Upravljavec spoštuje predpise, ki opredeljujejo varovanje osebnih podatkov in ravna v skladu z veljavnimi področnimi zakoni, med drugim z zakonom, ki ureja varstvo osebnih podatkov ter Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: »GDPR«).  

V primeru sprememb predpisov s področja varovanja osebnih podatkov ali področnih zakonov je mogoče, da bo potrebno prilagoditi določbe, ki se nanašajo na to področje. O morebitnih spremembah in novostih se vas bo obvestilo tu. V primeru nasprotja med posameznimi določbami, se bo upoštevala hierarhija pravnih aktov.  

Ta Politika o varovanju zasebnosti skladno z GDPR ureja naslednja področja:  

  • kontaktne informacije upravljavca in kontakt pooblaščene osebe za varstvo podatkov, 
  • namene in pravne podlage za obdelavo različnih vrst osebnih podatkov uporabnikov, vključno s profiliranjem osebnih podatkov uporabnikov, 
  • uporabnike osebnih podatkov, pogodbeno obdelavo in posredovanje podatkov v tretje države, 
  • čas hrambe posameznih vrst osebnih podatkov 
  • skrb za varnost osebnih podatkov, 
  • pravice uporabnikov v zvezi z obdelavo osebnih podatkov, 
  • postopek uveljavljanja uporabnikovih pravic v zvezi z obdelavo osebnih podatkov, 
  • pravico do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.  

Vsi osebni podatki, ki nam jih posredujete, bodo obravnavani in uporabljeni zaupno ter zgolj v namene, za katere so bili posredovani. Če se bo pojavila potreba po nadaljnji obdelavi vaših podatkov za drug namen, torej za ta drug namen obdelave potrebujemo vašo ustrezno privolitev, vas bomo predhodno kontaktirali in zanjo zaprosili.  

Osebne podatke stranke bo upravljavec obdeloval zgolj za namene, za katere jih je pridobil in jih ne bo obdeloval za namene, ki niso združljivi z nameni, za katere so bili zbrani. Upravljavec od stranke zbira in obdeluje zgolj tiste osebne podatke, ki so nujno potrebni za dosego posameznega namena.  

Načela GDPR  

Upravljavec pri obdelavi osebnih podatkov upošteva splošna načela iz 5. člena GDPR. Pri obdelavi osebnih podatkov upravljavec se osebni podatki smejo zbirati samo za določene, izrecne in zakonite namene, upravljavec pa je odgovoren, da so osebni podatki:  

obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki in se ne obdelujejo dalje na način, ki ni združljiv s temi nameni;  

točni, ustrezni, relevantni in omejeni na namen, za katerega se obdelujejo;  

hranjeni v obliki, ki dopušča identifikacijo, in le toliko časa, kolikor je to potrebno oziroma kolikor to določajo predpisi;  

obdelujejo na način, ki zagotavlja njihovo celovitost in zaupnost, zlasti pa, da so z ustreznimi tehničnimi ali organizacijskimi ukrepi ustrezno varovani pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem, ali poškodbo.  

Osebni podatki se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, razen če relevantni predpisi ne določajo drugače.  

Kategorije uporabnikov osebnih podatkov  

Upravljavec osebnih podatkov posameznika ne posreduje nobenemu obdelovalcu niti tretja oseba kot uporabniki nima dostopa do osebnih podatkov, ki jih zbira upravljavec.  

Pravna podlaga in namen za zbiranje in obdelavo  

Naš namen zbiranja osebnih podatkov posameznikov in njihovih otrok je razviden iz spodnje tabele.  

Pravno podlago za zbiranje in obdelavo osebnih podatkov posameznika določa prvi odstavek 6. člena GDPR, in sicer prvenstveno a) alineja, ki določa izrecno privolitev za obdelavo osebnih podatkov. Z uporabo našega portala posameznik izrecno soglaša, da obdelava poteka zgolj za namen, s katerim izrecno soglaša in je razviden spodaj za posamezen podatek. Privolitev v posredovanje osebnih podatkov je povsod prostovoljna, osebni podatki pa se zato hranijo do preklica (soglasje je lahko kadarkoli preklicano, kar se avtomatsko razume tudi pri ukinitvi oziroma izbrisu posameznikovega profila oziroma računa).  

V primeru, da posameznik obveznih osebnih podatkov označenih z zvezdico (*) na vpisnem listu oziroma označenih s simbolom ✓ v spodnji tabeli ne posreduje upravljavcu ali oz. v kolikor soglasje za njihovo obdelavo prekliče, upravljavec ne more izpolniti namena, za katerega se podatki zbirajo, torej prijave na vadbo ali odgovora na povpraševanje stranke.  

Zbiranje in obdelava osebnih podatkov sta potrebna tudi za izvajanje storitev, ali za izvajanje ukrepov (svetovanje oziroma pravna pogajanja) pred naročilom storitev.  

V primeru piškotkov je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, te interesi pa pretehtajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. Obdelava tako tukaj temelji na zakonitih interesih upravljavca, da vzdržuje najvišji standard prodaje, storitev in kakovosti proizvodov ter zadovoljstva stranke. V primeru, da bo upravljavec v dvomu ali bi pridobil določen osebni podatek stranke, jamči, da se bo posvetoval s strokovnjakom, prav tako pa bodo temeljne pravice in svoboščine stranke vedno pretehtane glede na interese upravljavca do vrste obdelave podatkov strank.

Načini zbiranja osebnih podatkov  

Kontaktne podatke upravljavec uporablja zato, da lahko pošilja trženjska sporočila, komunicira v zvezi z storitvami ter obvešča o spremembah pravil politike zasebnosti in splošnih pogojev. Vaše podatke uporabimo tudi, da se odzovemo na vašo zahtevo za stik z nami.  

Druge osebne podatke pridobivamo zgolj, če nam jih samoiniciativno posredujete sami.  

Ne glede na navedeno, si pridržujemo pravico, da vaše javne osebne podatke pridobimo tudi iz javno dostopnih virov (npr. AJPES, javen profil na socialnem omrežju), sicer pa lahko podatke pridobivamo tudi na drugi podlagi, v primeru morebitnih odprtih dolgov do nas.

TIP PODATKOV ZA ZBIRANJE ELEKTRONSKIN NASLOVOV: 

Elektronski naslov je obvezen zaradi pošiljanja nasvetov glede produkta, računov, novic, ponudb, obvestil in drugih sporočil povezano s podjetjem MPC, Vito Kolarič s.p.

Naslov je obvezen zaradi namena identifikacije stranke za primer izterjave in v primeru pošiljanja po navadni pošti (npr. računov in priznanj), v kolikor dokumentacije ni možno dostaviti na drugačen način ter za statistične in druge analize.

Ime in priimek sta obvezna zaradi indentifikacije osebe. 

Opozorilo glede morebitnih tveganj delitve podatkov  

Posamezniki dobro in tehtno premislite, katere podatke želite deliti kot dostopne (npr. datum rojstva otroka), saj obstaja možnost (sicer kaznive) nepooblaščenega vdora v naš računalniški sistem, brez našega vedenja, te podatke pa bi morebitni »hekerji« uporabili za namene, ki niso združljivi s prvotnim namenom našega zbiranja.

Obdelovalci osebnih podatkov  

Če vaše osebne podatke poleg upravljavca (in pri njemu pooblaščenih zaposlenih delavcev), obdelujejo tudi drugi obdelovalci, ki upravljavcu nudijo računovodske storitve, informacijsko tehnično podporo itd, je vsaka tovrstna obdelava podatkov uporabniku predstavljena in jo ta v zakonsko dopustnih primerih lahko tudi zavrne, (večinoma so podatki nujno potrebni za avtentikacijo).  

Upravljavec ima z vsakim obdelovalcem glede obdelave sklenjeno pogodbo, ki je skladna z 28. členom GDPR, pri čemer obdelovalec zagotavlja zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov za varstvo osebnih podatkov skladno z GDPR in področnim zakonom, ki ureja varstvo osebnih podatkov in drugi predpisi.  

Podatki nekoga drugega  

Prepovedano je posredovanje podatkov v imenu nekoga drugega. Če gre za mladoletno osebo, ki je mlajša od 16 let, se upravljavcu osebne podatke lahko posreduje le, če obstaja za to dovoljenje starša ali skrbnika oziroma zakonitega zastopnika, pri čemer ste na navedeno dolžni upravljavca tudi posebej opozoriti.  

Z uporabo naše spletne strani potrjujete, da ste starejši od 16 let.  

Nadaljnje trženje  

Upravljavec si sicer pridržuje pravico, da vas po elektronski pošti kontaktira za namen lastnega trženja, vendar je mogoče vaše soglasje v zvezi s tem kadarkoli preklicati z učinkom za naprej (ex nunc).  

Omogočanje dostopa do vaših osebnih podatkov  

Upravljavec lahko omogoča dostop do osebnih podatkov tretjim osebam le in v obsegu, kot bodo to določali sodni in drugi uradni organi po zakonskih določilih oziroma v drugih zakonsko določenih primerih. V kolikor bo to dopustno in to ne bi oviralo preprečevanja ali odkrivanja kaznivega dejanja, bomo na vas naslovili vsako takšno odredbo ali zahtevo oziroma vas bomo pred našim odzivom obvestili. 

Prenos osebnih podatkov v tretje države ali organizacije  

Upravljavec ne posreduje osebnih podatkov nobeni mednarodni organizaciji ali upravljavcu ali obdelovalcu osebnih podatkov z ustanovitvijo (sedežem) v državi izven EU ali Evropskega gospodarskega prostora. 

Zaščita vaših osebnih podatkov  

Vaši osebni podatki obstajajo samo v elektronski ne pa tudi v fizični obliki (ne obstajajo v obliki tiskanih kopij). Podatke varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki, pri čemer se preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih. Nadalje upravljavec zagotavlja učinkovit način blokiranja, uničenja ali izbrisa osebnih podatkov, ko preneha namen, za katerega so bili zbrani oziroma ko izbrišete vaš profil oziroma račun oziroma ko zahtevate izbris vaših osebnih podatkov. Upravljavec omogoča poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni v zbirko osebnih podatkov, uporabljeni, posredovani ali drugače obdelani in kdo je to storil (revizijska sled).  

Nepooblaščen dostop do osebnih podatkov, njihovo uporabo in razkritje upravljavec preprečuje z naslednjimi varnostnimi tehnologijami ter postopki:  

➢ zaklepanjem delovnih prostorov in računalnikov in neomogočanje dostopa do osebnih podatkov,  

➢ hranjenjem nosilcev osebnih podatkov v varovanih prostorih,  

➢ preprečitvijo vpogleda v osebne podatke vzdrževalcem prostorov, strankam in drugim obiskovalcem prostorov,  

➢ preprečitvijo uporabe gesel na službenih računalnikih tistim osebam, ki jim geslo ni bilo neposredno dodeljeno oziroma za drug namen, kot je določeno,  

➢ omejitvijo iznosov podatkov s strani zaposlenih,  

➢ kontroliranjem kopij in iznosov podatkov (revizijska sled na edinem skupnem računu upravljavca),  

➢ omejenim, evidentiranim in zavarovanim prenosom podatkov preko telekomunikacijskih omrežij,  

➢ kontroliranje kode in z odvzemom podatkov osebam, ki jim preneha pogodba pri pogodbenem obdelovalcu ali pogodba o zaposlitvi pri upravljavcu.

Pravice posameznika  

V skladu z spodnjimi določili GDPR imate glede vaših osebnih podatkov določene pravice, in sicer da upravljavec potrdi, ali se podatki v zvezi z posameznikom sploh obdelujejo ali ne. V kolikor se podatki posameznika obdelujejo upravljavca zavezuje dolžnost da posamezni osebi:

omogoči pravico do preklica privolitve, kadar se osebnih podatki obdelujejo na podlagi privolitve, pri čemer mora biti umik soglasja enostaven in podoben načinu, kot ste privolitev pridobili (znotraj iste aplikacije, spletne strani, uporabniškega računa itd.), v nobenem primeru pa preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki se je izvajala do njenega preklica; omogoči dostop do osebnih podatkov (tj. vpogled ter njihovo prepisovanje ali kopiranje) (člen 15 GDPR); poda informacije v zvezi z obdelavo teh podatkov (npr. o namenu obdelave, vrsti osebnih podatkov, uporabnikih, katerim so jim bili ali jim bodo posredovani osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah, predvidenem obdobju hrambe podatkov, idr.) (člen 13 in 15 GDPR); omogoči popravek netočnih osebnih podatkov v zvezi z njim in mu omogoči dopolnitev nepopolnih osebnih podatkov (člen 16 GDPR); omogoči pravico do izbrisa oziroma uničenja osebnih podatkov (t.i. pravica do pozabe) (člen 17 GDPR); omogoči pravico do omejitve obdelave (člen 18 GDPR); omogoči pravico do ugovora obdelavi, če obdelava podatkov temelji na zakonitem interesu upravljavca, vključno z oblikovanjem profilov, razen če imajo razlogi upravljavca za navedeno obdelavo prednost pred kakršnim koli poseganjem v vaše pravice glede varstva podatkov (člen 21 GDPR); omogoči pravico do prenosljivosti podatkov in mu posreduje podatke v splošno uporabljeni in strojno berljivi obliki ali jih neposredno posreduje drugemu upravljavcu (člen 20 GDPR).  

Uveljavlja se lahko tudi druge morebitne pravice, vse skladno z veljavno zakonodajo in predpisi.  

Pravica dostopa do podatkov  

Od upravljavca imate pravico dobiti potrditev, ali se obdeluje vaše osebne podatke, in kadar je temu tako, imate pravico dobiti dostop do vaših osebnih podatkov in naslednjih informacij v zvezi z obdelavo osebnih podatkov: nameni obdelave, vrste osebnih podatkov, uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti vaši osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah, kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja, obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi z uporabnikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi, pravica do vložitve pritožbe pri nadzornem organu, kadar osebni podatki niso zbrani od uporabnika, vse razpoložljive informacije v zvezi z njihovim virom, obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za uporabnika. Na podlagi vaše zahteve vam bo zagotovljena ena brezplačna kopija vaših osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki bi jih zahtevali, vam bo upravljavec zaračunal razumno pristojbino ob upoštevanju administrativnih stroškov. 

Pravica do popravka  

Od upravljavca imate pravico zahtevati, da brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Ob upoštevanju namenov obdelave imate pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. 

Pravica do izbrisa (»pravica do pozabe«)  

Od upravljavca imate pravico zahtevati, da brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, pri čemer pa mora vaše osebne podatke brez nepotrebnega odlašanja izbrisati v naslednjih primerih: kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani, kadar prekličete privolitev, ki je podlaga za obdelavo vaših osebnih podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga, kadar ugovarjate obdelavi na podlagi zakonitega interesa upravljavca, pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi, kadar ugovarjate obdelavi za potrebe neposrednega trženja, kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.  

Pravica do omejitve obdelave  

Pravico imate zahtevati, da se omeji obdelavo vaših osebnih podatkov, kadar velja en od naslednjih primerov: kadar oporekate točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost vaših osebnih podatkov, kadar je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe, kadar upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, kadar ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad vašimi razlogi.  

Pravica do prenosljivosti podatkov  

Pravico imate, da prejmete osebne podatke v zvezi z vami, ki jih je posedoval upravljavec, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar obdelava temelji na vaši privolitvi ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.  

Pravica do ugovora  

Na podlagi razlogov, povezanih z vašim posebnim položajem, imate pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva upravljavec ali tretja oseba. upravljavec bo prenehal obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, imate pravico, da kadarkoli ugovarjate obdelavi vaših osebnih podatkov za namene takega trženja, vključno s profiliranjem, če je povezano s takim neposrednim trženjem. Če neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.  

Uveljavljanje pravic  

Za vaše uresničevanje teh pravic veljajo nekatere izjeme pri varovanju javnega interesa (npr. preprečevanje ali odkrivanje kaznivih dejanj), interesov upravljavca (npr. zagotavljanje varovanja zaupnosti) ali pravic in svoboščin drugih. Upoštevajte še, da se lahko zahteva dokaz o vaši identiteti in popolne podrobnosti o vaši zahtevi, preden se le-ta obdela. Če boste uveljavljali katero koli od zgoraj navedenih pravic, bo odgovor podan brez nepotrebnega odlašanja, vendar najpozneje v mesecu dni. V zapletenih primerih ali ob prejetju velikega števila zahtev, se lahko ta rok podaljša za nadaljnja dva meseca, o čemer se vas bo obvestilo.  

Tako v primeru uveljavljanja pravic kot tudi v primeru morebitnih vprašanj ali v primeru, da upravljavcu želite sporočiti svoje želje oziroma komentarje v zvezi z varstvom podatkom, lahko pišete na naslov MPC, Vito Kolarič s.p.

Če niste zadovoljni z obdelavo vaših podatkov ali z odzivom na kakršno koli uveljavljanje navedenih pravic, imate pravico do pritožbe na organ za varstvo podatkov, torej Informacijskemu pooblaščencu RS (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: [email protected], telefon: 012309730, spletna stran: www.ip-rs.si).

Piškotki  

Piškotki so male besedilne datoteke, ki jih večina spletnih mest shrani v naprave, s katerimi uporabniki dostopajo do interneta z namenom prepoznavanja posameznih naprav, ki so jih uporabniki uporabili pri dostopu. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga ima uporabnik – ta lahko shranjevanje piškotkov po želji omeji ali onemogoči. Piškotki niso škodljivi in so vedno časovno omejeni. Piškotki kot taki niso nič novega, novo je zgolj to, da je z novo zakonodajo prišlo do sprememb glede obveščanja oz. soglašanja obiskovalcev z njihovo uporabo.  

Piškotki so temeljnega pomena za zagotavljanje uporabniku prijaznih spletnih storitev. Interakcija med spletnim uporabnikom in spletnim mestom je s pomočjo piškotkov hitrejša in enostavnejša. Z njihovo pomočjo si spletno mesto zapomni posameznikove preference in izkušnje, s tem je prihranjen čas, brskanje po spletnih mestih pa bolj učinkovito in prijazno.

Nekaj konkretnih primerov uporabe piškotkov:  

➢ za boljšo uporabniško izkušnjo spletne strani obiskovalcem prilagodimo prikaz vsebine glede na pretekle obiske,  

➢ za shranjevanje izbire pri ustvarjanju ožjega izbora naprav in ponudbe ter njihove primerjave,  

➢ na delih spletnih mestih, kjer je potrebna prijava, vas ohranimo prijavljene,  

➢ za prepoznavanje vaše naprave (računalnik, tablica, mobitel), ki omogoča prilagajanje prikaza vsebine vaši napravi,  

➢ za spremljanje obiska, kar omogoča preverjanje učinkovitosti prikaza vsebin in ustreznosti oglasov ter stalno izboljšavo spletnih strani,  

➢ za delovanje določenih storitev so nujni (npr. spletne banke, spletne trgovine in druge oblike e-poslovanja).  

Uporabljamo platformo Kajabi, ki vsebuje tudi svoje piškotke. Več preberite na njihovi strani www.kajabi.com

Ob vsakem obisku spletne strani se torej na spletnem strežniku avtomatsko shranjuje dnevniška datoteka spletnega strežnika, poznana tudi kot »besedilna datoteka« (npr. IP naslov - številka, ki identificira posamezen računalnik oz. drugo napravo na spletu; verzija brskalnika, obiskana podstran, čas in trajanje obiska in podobno). V sklopu teh namenov upravljavčeve spletne strani uporabljajo piškotke. Piškotki hranijo podatke o vaši uporabi spletne strani, ki so koristne, ker uporaba piškotkov olajša uporabo funkcij posamezne spletne strani, saj uporabnika ob nadaljnjih obiskih vaš računalnik že prepozna, kar poenostavi morebiten ponovni vnos podatkov. Te podatke upravljavec obdeluje z namenom vodenja statistike obiskov na naši spletni strani za zagotavljanje varnosti informacijskih sistemov.  

Večina brskalnikov je nastavljenih tako, da samodejno sprejmejo piškotke. Kljub vsemu pa lahko shranjevanje piškotkov izklopite ali svoj brskalnik nastavite tako, da vas vsakokrat obvesti o pošiljanju piškotkov. Poleg navedenega računalnik omogoča tudi, da lahko shranjene piškotke kadar koli izbrišete s svojega trdega diska.

Stranke oziroma uporabniki, ki se naročijo na katerikoli spletni program dostopajo do spletnih strani za seznam in predvajalnik videov Vimeo, Youtube ali Wistia. Povezave do spletnih strani iz prejšnjega stavka, uporabniki prejmejo zgolj preko elektronskih sporočil s pomočjo platforme MailChimp. Ko je uporabnik izpolnil pogoje za naročnino (registracija in plačilo – če je potrebno), mu MailChimp pošlje povezavo do programa, pri čemer se ob prvem obisku strani shrani piškotek s ključem, ki se ga zapiše v bazo, tako da ob vsaki novi prijavi sistem preveri ali je IP naslov isti, ali je morda nov, ter novega v tem primeru prav tako shrani v bazo, skupaj s časom dostopa. Če IP naslov že obstaja, se le poveča števec obiskov iz tega IP naslova. Za dostop do teh strani stranke ne potrebujejo nujno vstopnih podatkov (kombinacije uporabniške imena in gesla), saj se v piškotke zabeleži žeton s pomočjo katerega se uporabnik kasneje avtenticira – brez eksplicitnih vstopnih podatkov (npr. brez imena in priimka). IP naslov se prav tako zabeleži ob obisku, hrani pa se do 10 zapisov na uporabnika. To pomeni, da če se uporabnik prijavi v sistem enajstič, z IP naslova, ki ga upravljavec nima zabeleženega se prvi - najstarejši odstrani ter da tako prostor novemu. To je namenjeno sistemu evidentiranja in preprečevanja izrabe. Teh IP naslovov upravljavec dodatno ne obdeluje, razen če bi prišlo do suma zlorabe sistema, avtentikacija uporabnika pa še vedno poteka izključno preko piškotkov ter se niti IP naslov (niti drugi osebni podatki) tako ne obdelujejo niti ne posredujejo med sistemi.

Več informacij o piškotkih in kako preprečiti namestitev piškotkov lahko preberete v naši politiki piškotkov ali na spletni strani: http://www.allaboutcookies.org. 

Piškotki so nujni za delovanje programov, t. j. program za vodenje odnosov s strankami (Customer Relationship Management), pri čemer do te spletne strani dostopajo samo zaposleni upravljavca, stranke pa nimajo dostopa oziroma avtorizacijskih podatkov.

Oznake pikslov  

Oznake pikslov (ali spletni svetilniki ali jasni GIF-i) se med drugim uporabljajo za spremljanje dejanj uporabnikov na spletnem mestu, merjenje uspeha našega oglaševanja in izdelovanje statistike o uporabi spletnega mesta in stopnjah odziva.  

Google Analytics  

Ta spletna stran uporablja Google Analytics, storitev družbe Google Inc (“Google”). Google Analytics uporablja “piškotke”, besedilne datoteke, ki so shranjene na uporabnikovem računalniku, da bi na spletni strani analizirati, kako uporabniki uporabljajo spletne strani (npr. število obiskovalcev in trajanje obiska na posameznih straneh ipd.). Ti podatki se obdelujejo v anonimizirani obliki (naslovi IP se shranjujejo in obdelujejo samo v skrajšani obliki, tako da jih ni mogoče povezati z identiteto določene osebe) in ne izpolnjujejo pogojev določljivosti posameznika in zato niso osebni. Te vrste podatkov se uporabljajo izključno v statistične namene in zato, da se z njihovo pomočjo optimizira spletna ponudba. Spletna analitika se uporablja za lastne namene in je ključna za planiranje izboljšav spletne strani. Podlago za zbiranje teh podatkov predstavlja zakoniti interes upravljavca, pri čemer se ti podatki obdelujejo posebej in niso v zbirki z drugimi podatki. Z uporabo navedenih spletnih strani izjavljate, da se strinjate, da družba Google obdeluje o vas zbrane podatke na način, kot je bil predhodno opisan, in za zgoraj naveden namen.  

V nastavitvah ima upravljavec onemogočeno kakršnokoli drugo deljenje podatkov z Google-om, ostalimi Google storitvami ter tretjimi osebami.  

Funkcije Google Analytics lahko delno onemogočite tako, da namestite komponento, ki jo zagotavlja Google za vaš brskalnik. Za več informacij kliknite na spodnjo povezavo:  

https://support.google.com/analytics/answer/6004245?hl=en-GB https://tools.google.com/dlpage/gaoptout?hl=en https://support.google.com/analytics/answer/181881?hl=en https://myaccount.google.com/?pli=1 

E-poslovanje in e-hramba podatkov  

Čeprav je splošno znano, da pri prenosu podatkov prek aplikacije, spleta ali spletne strani ni mogoče zagotoviti 100 % popolne zaščite pred kibernetskimi napadi, si upravljavec prizadeva vzdrževati fizične, elektronske in postopkovne zaščitne ukrepe za zaščito vaših podatkov v skladu z veljavnimi zahtevami glede varstva podatkov. Med drugim uporablja tudi naslednje ukrepe: strogo omejen osebni dostop do vaših podatkov na podlagi načela potrebe po seznanitvi in le za navedeni namen; prenos zbranih podatkov izključno v šifrirani obliki; strogo zaupni podatki, na primer podatki o kreditnih karticah, se hranijo pri obdelovalcu za izvajanje plačil v šifrirani obliki; sistemi informacijske tehnologije so zaščiteni s požarnim zidom, da se prepreči nepooblaščeni vdor oziroma dostop, na primer hekerjem, in stalno spremljanje dostopa do sistemov informacijske tehnologije za odkrivanje in preprečevanje zlorabe osebnih podatkov.  

Vsi podatki so shranjeni na varnih strežnikih ali na varnih strežnikih podizvajalcev ali poslovnih partnerjev (ali v varni tiskani obliki); pri dostopu do njih in njihovi uporabi se uporabljajo politike in standardi glede varnosti (ali enakovredni standardi naših podizvajalcev ali poslovnih partnerjev).

Poslovna dokumentacija  

Upravljavec si pridržuje pravico obdelovati podatke poslovne dokumentacije, ki niso sami po sebi osebni podatki, ampak služijo zgolj dokazu sklenjenega posla in pogajanj: npr. poslovno korespondenco, pogodbe o avtorstvu ali druge podlage za izplačilo stranki ter račune, podatke o napotitvi osebe na posel, podatke prejetega povpraševanja ali odgovora na ponudbe, identifikacijsko številko stranke, številko naročila oziroma pogodbe in morebitne pritožbe ter zahtevke.  

Upravljavec si za namene lastne statistike pridržuje pravico, da zbira podatka o tem, kje je stranka izvedela za upravljavca in ali je stranka že obiskovala podobno vadbo.  

Obdobje hrambe  

Vsi osebni podatki se zbirajo, obdelujejo in uporabljajo skladno z vsakokratnimi veljavnimi določili za varstvo osebnih podatkov. Na splošno se vaši osebni podatki hranijo do preklica oziroma le tako dolgo, dokler je to potrebno za izpolnitev namena, za katere se obdelujejo oziroma do poteka kazenskih in civilnih zastaralnih rokov ter zakonsko določenih rokov hrambe. Podatki se sicer hranijo do preklica. Pri tem se odloča za vsak primer posebej, saj je obdobje hranjenja odvisno od vrste podatkov, razloga za zbiranje in obdelavo podatkov ter ustreznih pravnih ali operativnih razlogov za hranjenje.

Kriteriji za določanje obdobja hranjenja podatkov torej vključujejo: (i) trajanje našega odnosa z vami; (ii) ali obstaja pravna obveznost, ki jo moramo upoštevati; in (iii) ali je hranjenje glede na naš pravni položaj priporočljivo (upoštevajoč rok zastaranja za posamezno neplačano terjatev, pravdo ali preiskavo regulatornih organov).  

Kadar se proučuje vložitev zahtevka zoper upravljalca, sme upravljavec hraniti vse podatke, glede katerih upravljavec meni, da bodo potrebni za obrambo pred zahtevkom ali za uveljavljanje ali vložitev zahtevka zoper vas, upravljavca ali tretjo osebo, dokler je še mogoče navedeni zahtevek uveljavljati in še ni potekel zastaralni rok.  

V skladu z zakonom, ki ureja davek na dodano vrednost, mora upravljavec zagotoviti hrambo računov, ki se nanašajo na dobave blaga ali storitev na ozemlju Slovenije, ter računov, ki jih prejme davčni zavezanec s sedežem na ozemlju Slovenije, deset let po poteku leta, na katerega se računi nanašajo.  

Uničenje  

Ob preteku roka za shranjevanje oziroma ob preklicu se podatki trajno in nepovratno izbrišejo oziroma uničijo tako, da ni več možno ugotoviti njene vsebine oziroma je ni več možno ponovno uporabljati.  

Spremembe  

Upravljavec si pridržuje pravico, da se predmetno Politiko zasebnosti po potrebi občasno prilagodi spremembam v našem obdelovanju osebnih podatkov in s tem povezanimi dejanskimi razmerami obdelovanja in zakonodaji ter uveljavljeni praksi s področja varstva osebnih podatkov. Iz tega razloga vas prosimo, da pred vsakim posredovanjem osebnih podatkov preverite aktualno in posodobljeno različico, da boste tako seznanjeni z morebitnimi spremembami in dopolnitvami.  

Nadaljnja uporaba naših spletnih strani ali storitev po objavljenih spremembah Politike zasebnosti, pomeni, da s spremembami soglašate. Pogoji poslovanja in GDPR so bili posodobljeni 21.2.2024

Vito Kolarič s.p