POLITIKA ZASEBNOSTI
V podjetju Kerus, Sašo Rus, S.P., Kasaze 66b, 3301 Petrovče, davčna številka: SI 67982573, matična številka: 5228782000 (v nadaljevanju upravljalec) cenimo in varujemo vaše podatke z najvišjimi varnostnimi standardi. Zavedamo se pomembnosti in zaupnosti podatkov, ki ste nam jih posredovali ob nakupu ali neki drugi interakciji. Vaši podatki so na prvem mestu obravnavani na podlagi vaših želj in zahtev in temeljijo na trenutno veljavni evropski in slovenski zakonodaji ter direktivami (Zakon o varovanju osebnih podatkov – ZVOP-1, Zakon o elektronskih komunikacijah – ZEKOM-1), Splošna uredba o varovanju osebnih podatkov – GDPR).
Zavezujemo se, da bomo vaše podatke zbirali, obdelovali in uporabili le za namen, za katerega so bili pridobljeni in da bodo le ti skrbno zaščiteni pred zlorabami, nepooblaščenimi vpogledi, odtujitvijo in zlonamerno uporabo. Podatki bodo uporabljeni le za namen, za katerega ste nam podali soglasje ali ki je v zakonitem interesu ponudnika in uporabnika. Podatki so uporabljeni za seznanitev kupca s ponudbo, realizacijo naročila, pošiljanje podobnih vsebin kot pri prvem nakupu (npr.: elektronske novice), pošiljanje računov, informiranje kupcev o novih izdelkih in za ostalo potrebno poslovno komunikacijo s kupci. Osebni podatki nikakor ne bodo poslani nepooblaščenim tretjim osebam, razen zaupanja vrednim poslovnim partnerjem, s katerimi ima ponudnik sklenjeno pogodbo o zaščiti, obdelavi in varovanju osebnih podatkov.
Osebni podatki, ki jih zbiramo za potrebe poslovanja
- elektronska pošta;
- ime;
- priimek;
- naslov bivanja;
- ime pošte;
- poštna številka;
- država;
- mobilna telefonska številka;
- stacionarna telefonska številka;
- za pravne osebe tudi ime, naslov in davčno številko podjetja.
Zbiranje osebnih podatkov lahko poteka ob naročilu, prijavi na e-novice, registraciji, ob obisku spletnih strani s pomočjo analitičnih orodij, ob vpisovanju podatkov v obrazce, itd. Zbiranje podatkov zagotavljajo različni vmesniki, ki so del digitalne platforme – spletnega mesta www.kerus.si, ki ga v danem trenutku uporabljate. Podatki se preko brskalnika shranijo na naš strežnik, med drugim tudi IP naslov, datum obiska, čas obiska, čas trajanja seje, referenčni URL ter podatki o demografiji, brskalniku, napravi in operacijskem sistemu.
Spletni piškotki
Nekateri anonimni statistični podatki se na spletnem mestu www.kerus.si zbirajo tudi s pomočjo tehnologije spletnih piškotkov in podobnimi orodji. Vsakemu uporabniku je ob vstopu dodeljen tudi začasni piškotek, ki obstane od trenutka, ko uporabnik odpre brskalnik in potrdi uporabo pa vse do trenutka, ko zaključi sejo. Le ti so uporabljeni za boljšo uporabniško izkušnjo, recimo za organizacijo elementov v nakupovalnem vozičku. Spletno mesto lahko uporabniku namesti tudi shranjene piškotke, ki se uporabljajo za shranjevanje nastavitev o jeziku, registraciji, sledenje anonimnim analitičnim podatkom (4 piškotki platforme Google Analytics), itd.
Kaj so pravzaprav spletni piškotki?
So majhne tekstovne datoteke, ki jih spletna stran v času vašega vstopa in nadaljnjega brskanja pošlje brskalniku. Ob vaši interakciji s spletnim mestom se piškotki shranijo v vaš brskalnik. Piškotki omogočajo bistveno boljšo uporabniško izkušnjo, saj stran prilagodijo vašim potrebam, poleg tega pa zbirajo anonimizirane podatke o obisku in ostale statistike spletnega mesta. Tako na spletnem mestu kot tudi na družbenih omrežjih omogočajo prilagodljivost oglasov, kar pomeni, da bistveno pripomorejo k relevantnosti objav na družbenih in drugih spletnih omrežij, ki jih obiščete. Na spletnem mestu so nameščeni naši (lastni) in zunanji piškotki. Z nadaljnjo uporabo spletnega mesta se strinjate z funkcionalnostjo in delovanjem naših in zunanjih piškotkov. Priporočamo vam, da sprejmete delovanje piškotkov, saj bo le na takšen način spletno mesto delovalo hitreje in bolj učinkovito. Po sprejetju funkcije piškotkov bo spletna stran bolj funkcionalna, poleg tega pa boste na drugih omrežjih videli zgolj relevantne, vam prilagojene objave spletnega mesta Kerus.
Odločitev o sprejetju funkcionalnosti piškotkov sprejmete z nadaljnjo uporabo spletnega mesta. Če nadaljujete z brskanjem po spletnem mestu, avtomatsko soglašate z uporabo piškotkov. Uporabljene piškotke lahko pregledate in z njimi upravljate v nastavitvah vašega brskalnika.
Na spletnem mestu www.kerus.si uporabljamo naslednje piškotke:
1.Facebook
- c_user
- datr
- fr
- spin
- xs
2. kerus.si
- _fbp
- _ga
- _gid
- mailchimp_landing_site
- tk_ai
- woocommerce_cart_hash
- woocommerce_items_in_cart
- woocommerce_recently_viewed
- wordpress_logged_in
- wordpress_test_cookie
- wp-settings-1
- wp-settings-time-1
- wp_woocommerce_session
Za podrobnosti v spletni iskalnik www.google.com vpišite ime tekstovne datoteke, ki so izpisane zgoraj (angl. cookie) in našli boste vse informacije o namenu posameznega piškotka.
Načini zbiranja osebnih podatkov
- Prijava uporabnika na e-novičke. Uporabnik se s prijavo na e-novičke strinja, da mu upravljalec pošilja promocijsko gradivo, slikovno gradivo, aktualno ponudbo, akcijsko ponudbo, podatke o cenah in promocije.
- Naročilo uporabnika preko spletne strani, telefonskega naročila ali naročila preko kateregakoli drugega komunikacijskega kanala. Podatki se zbirajo z namenom uspešnega zaključka naročila in izvedbo poprodajnih aktivnosti.
- Sodelovanje v nagradni igri, ki jo organizira upravljalec. Pred izvedbo mora upravljalec objaviti dodatne pogoje za nagradno igro, saj se lahko ti razlikujejo od Splošnih pogojev in Politike zasebnosti. Uporabnik mora sodelovanje v nagradni igri izrecno potrditi in z njo soglašati.
- Spletni nakup, kjer uporabnik mora sprejeti Splošne pogoje in lahko da izrecno soglasje za prejemanje neposredne, osebne komunikacije (oglasi, marketinška vsebina).
Namen zbiranja podatkov
Uspešna realizacija naročila in obdelava
Če uporabnik naroči blago na spletnem mestu www.kerus.si, upravljalcu posreduje svoje osebne podatke (e-pošta, ime, priimek, naslov, telefonska številka). Namen zbiranja teh podatkov je uspešna ureditev dostave naročenih izdelkov in pridobitev dodatnih informacij za nadaljnjo obveščanje uporabnika v zvezi s statusom naročila. Brez teh podatkov uspešna izvedba kupoprodajne pogodbe ni mogoča. Upravljalec osebne podatke posreduje tudi dostavni službi za uspešno izvedbo dostave.
Personalizirana, neposredna komunikacija z uporabnikom
- Soglasje za neposredno, personalizirano komunikacijo, ki jo uporabnik poda na spletnem mestu. Če uporabnik v kakršnikoli obliki poda soglasje, mu lahko upravljalec pošilja relevantne informacije o ponudbi in akcijah preko telefona, e-maila, SMS/MMS sporočil, pošte, drugih tiskovin in preko vseh ostalih komunikacijskih kanalov.
- E-novičke – če se prijavite na prejemanje e-novičk in zato podate izrecno dovoljenje, vam bo upravljalec preko elektronske pošte pošiljal reklamne vsebine, akcijske pogoje, aktualno ponudbo, promocijsko gradivo in ostalo personalizirano komunikacijo, za katero meni, da je relevantna za uporabnika. Uporabnik se lahko kadarkoli odloči, da ne želi več prejemati elektronske pošte.
- Nakup in zakoniti interes – če opravite nakup na spletnem mestu kerus.si, se morate predhodno strinjati s Splošnimi pogoji poslovanja. Ob tem nam posredujete osebne podatke (elektronska pošta, mobilna številka). V skladu z zakonitim interesom lahko upravljalec uporabniku pošilja ponudbo podobnih izdelkov in storitev. Od prejemanja SMS sporočil ali elektronske pošte se lahko odjavite že po prvem poslanem elektronskem sporočilu.
- Splošno dostopen imenik in zakoniti interes – Ponudnik/upravljalec lahko kontaktira uporabnika na podlagi vpisanih podatkov iz vsem dostopnega splošnega imenika.
- Tiskovine in zakoniti interes. V skladu z zakonitim interesom lahko ponudnik potencialnim kupcem pošilja tiskovine.
- Personalizacija in boljša nakupovalna izkušnja – podatki se lahko obdelujejo tudi tako, da se poslana vsebina personalizira tako da prejmete le relevantno ponudbo, ki je oblikovana na podlagi preteklih nakupov in temelji na zakonitem interesu. Osebni podatki se lahko uporabijo za segmentacijo in ciljno prilagojeno oglaševanje (npr. s pomočjo spletnih piškotkov). Piškotki omogočajo, da se vsebina in ponudba prilagaja potrebam uporabnika, ki je na takšen način deležen bolj relevantne ponudbe na družbenih omrežjih, spletnih omrežjih in iskalnikih. Uporabljajo se tudi za anonimizirano analitiko in omogočajo sledenje prometa iz različnih kanalov na spletno mesto. V določenih primerih pošiljajo podatke zaupanja vrednim poslovnim partnerjem kot so družbena in iskalna omrežja.
Personalizirana, neposredna komunikacija z uporabnikom, katere namen je neposredno trženje in za katero ste nam podali privolitev, bo označena kot reklamna, uporabnik pa se lahko v vsakem trenutku samostojno odjavi od prejemanja.
Podpora strankam
Obstoječi ali potencialni kupec lahko kadarkoli stopi v kontakt z upravljalcem. V zvezi z nejasnostmi glede izdelkov, cen, naročil, reklamacij, idr. lahko uporabnik upravljalca kontaktira preko elektronske pošte, stacionarne številke ali mobilne številke. Vse osebne podatke, ki jih posredujete, bo upravljalec obdelal z namenom razreševanja nejasnosti in podajanja željenih informacij. Želimo si, da je podpora strankam kvalitetna, temelj obdelave podatkov obstoječih kupcev pa je kupoprodajna pogodba. Za izvedbo je določena zakonska obveznost obeh strank, ki sta s kupoprodajno pogodba stopila v poslovni odnos.
Analitika
Podatke, ki nam jih posredujete na spletnem mestu, so lahko uporabljeni tudi za analitiko in raziskave. Vse informacije so zaupne narave in se ne obdelujejo na podlagi posameznih podatkov, ampak z namenom pridobitve skupnih, anonimiziranih rezultatov. Podatki, ki se obdelujejo za potrebe raziskav, so v večini primerov anonimizirani, saj se rezultati raziskave določijo na podlagi psevdonimov. Namen je zgolj določitev priporočil kupcev, prodajnih usmeritev, prepoznavanje trendov, izboljšanje funkcionalnosti spletnega mesta, zagotavljanje relevantnih informacij za kupca, zakoniti interes, izboljšanje uporabniške izkušnje ter prikaz prilagojene vsebine in oglasov.
Pogodbeni obdelovalci
- Tretje osebe, ki so naši pogodbeni obdelovalci, so zaupanja vredni poslovni partnerji, s katerimi imamo sklenjene interne pogodbe o varovanju in obdelavi osebnih podatkov. Osebnih podatkov nikakor ne delimo z nepooblaščenimi tretjimi osebami. Zbrani podatki so varovani z najvišjimi zaščitnimi standardi in v določenih primerih posredovani pogodbenim obdelovalcem. To so v večini pravne osebe, s katerimi imamo sklenjeno pogodbo za dostavo naročenih izdelkov (skladišče, logistični center, dostavno podjetje), oglaševalska spletna omrežja, finančne institucije (plačilna sredstva, predračuni) ter podjetja, ki opravljajo storitev izvedbe neposredne, osebne komunikacije. Osebe, ki imajo stik z vašimi podatki, je specializirano za varovanje in ustrezno obdelavo, poleg tega pa jih tudi po prenehanju pogodbe o zaposlitvi zavezuje poklicna molčečnost.
- Iskalna, družbena in druga digitalna omrežja so ponudniki, ki nam omogočajo komunikacijo s potencialnimi in obstoječimi kupci, oglaševanje, pregled analitike in predstavitev podjetja. Na spletnem mestu kerus.si so nameščeni določeni vtičniki in piškotki le teh, ki omogočajo prilagojen prikaz ponudbe in večjo funkcionalnost za uporabnika. S tehnologijo piškotkov se prek brskalnika zbirajo anonimizirani podatki, ki se avtomatsko pošiljajo nazaj na njihov strežnik (Facebook, Google). V primeru, da je obiskovalec spletnega mesta uporabnik teh omrežij, bodo določeni anonimizirani podatki na voljo tudi njim, saj ste ob registraciji potrdili njihove splošne pogoje in politiko zasebnosti. Če se želite izogniti pošiljanju teh podatkov, se odjavite iz spletnih omrežij in jih prenehajte uporabljati.
Pravice uporabnika v zvezi z osebnimi podatki
- člen Splošne uredbe o varovanju osebnih podatkov (v nadaljevanju: GDPR) za uporabnika in upravljalca določa pogoje za privolitev. V skladu s 1. odstavkom 7. člena GDPR mora biti upravljalec zmožen dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo svojih osebnih podatkov. V skladu z 2. odstavkom 7. člena GDPR se mora izjava za privolitev obdelave predložiti na način, ki se jasno razlikuje od drugih zadev, v razumljivi in lahko dostopni obliki ter v jasnem in preprostem jeziku. V skladu s 3. odstavkom 7. člena GDPR ima posameznik, na katerega se nanašajo osebni podatki pravico, da svojo privolitev kadarkoli prekliče. Preklic privolitve v tem primeru ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
V skladu s 1. točko 15. člena Splošne uredbe o varstvu osebnih podatkov (GDPR) ima vsak posameznik, na katerega se nanašajo osebni podatkov, od upravljalca pravico dobiti odgovor, ali se vezano na posameznika obdelujejo podatki. Kadar je temu tako, lahko zahteva informacije o:
- Namenu obdelave;
- vrsti osebnih podatkov;
- uporabnikih, ki bi jim morebiti lahko bili razkriti osebni podatki;
- obdobju hrambe zahtevanih osebnih podatkov;
- obstoju pravice, da se od upravljalca zahteva popravek ali izbris osebnih podatkov;
- pravici do možnosti vložitve pritožbe pri pristojnem organu;
- viru informacij;
- obstoju avtomatičnega sprejemanja odločitev, npr. oblikovanje profilov iz 1. in 4. odstavka 22. člena GDPR
- smiselnih razlogih za avtomatizirano sprejemanje odločitev, njegov pomen in predvidene posledice takšne obdelave za posameznika, na katerega se nanašajo osebni podatki.
- člen GDPR-ja govori o Pravici do popravka. Vsak posameznik, ki je na kakršnikoli način posredoval podatke oziroma na katerega se nanašajo osebni podatki, ima pravico zahtevati, da upravljalec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik ima pravico do dopolnitve nepopolnih osebnih podatkov in ima pravico predložiti dopolnilno izjavo.
- člen GDPR-ja govori o Pravici do izbrisa (»pravica do pozabe«). Posameznik, ki je na kakršnikoli način posredoval podatke upravljalcu, ima pravico od njega zahtevati, da brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim. Upravljalec ima v tem primeru obveznost, da osebne podatke brez nepotrebnega odlašanja izbriše, če velja eden od naslednjih razlogov:
- Osebni podatki niso več potrebni za namen, za katerega so bili zbrani ali drugače obdelani;
- posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava v skladu s točko (a) člena 6(1) alo točko (a) člena 9(2), in kadar za obdelavo ne obstaja nobena druga pravna podlaga;
- posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja v skladu z drugimi členi GDPR;
- osebni podatki niso bili obdelani zakonito;
- podatke je potrebno izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali pravom države članice, ki velja za upravljalca/ponudnika;
- če so bili podatki zbrani v zvezi s ponudbo inf. Družbe – člen 8(1).
- člen GDPR-ja govori o Pravici do omejitve obdelave. Če posameznik, na katerega se nanašajo osebni podatki zahteva, da upravljalec omeji obdelavo, mora le ta nemudoma upoštevati uporabnikovo željo, če velja en od naslednjih primerov:
- če posameznik oporeka točnosti njegovih osebnih podatkov za obdobje, za katerega lahko upravljalec zagotovi in preveri točnost osebnih podatkov;
- če obdelava ni zakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva zgolj omejitev podatkov;
- če posameznik potrebuje osebne podatke za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, čeprav jih upravljalec več ne potrebuje za namene obdelave;
- če posameznik v skladu s členom 21(1) vloži ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljalca prevladajo nad zakonitimi razlogi posameznika.
V skladu z 19. členom GDPR-ja mora upravljalec vsakemu uporabniku, ki so mu bili osebni podatki razkriti, sporočiti vse popravke ali izbrise osebnih podatkov ali omejitve obdelave v skladu s členom 16, členom 17(1) in členom 18, razen če se to izkaže za nemogoče ali vključuje nesorazmeren napor.
V skladu z 20. členom GDPR-ja ima posameznik, na katerega se nanašajo osebni podatki, pravico, da prejme vse osebne podatke, ki se obdelujejo v zvezi z njim. Upravljalec mora uporabniku posredovati vse podatke v strukturirani, splošno uporabljeni in strojno berljivi obliki. Uporabnik ima pravico, da te podatke posreduje kateremukoli drugemu upravljalcu. Navedeno velja, če obdelava temelji na privolitvi v skladu s točko (a) člena 6(1) ali točko (a) člena 9(2) ali na pogodbi v skladu s točko (b) člena 6(1) ter če se obdelava izvaja z avtomatiziranimi sredstvi.
Uporabnik, na katerega se nanašajo osebni podatki, ima skladno s 1. odstavkom 21. člena na podlagi razlogov, povezanih z njegovim posebnim položajem pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim. Navedeno temelji na točki (e) ali (f) člena 6(1), vključno z oblikovanjem profilov na podlagi teh določb.
Uporabnik, na katerega se nanašajo osebni podatki, ima skladno z 2. odstavkom 21. člena GDPR pravico, da ugovarja obdelavi osebnih podatkov za namene neposrednega trženja ali obdelavi za namen profiliranja, ki je povezano z neposrednim trženjem
V skladu s 3. odstavkom 21. člena GDPR ima posameznik, na katerega se nanašajo osebni podatki, pravico, da doseže prekinitev obdelave podatkov za namen neposrednega trženja.
V skladu s 4. odstavkom 21. člena GDPR se posameznika, na katerega se nanašajo osebni podatki, na pravice iz 1. in 2. odstavka 21. člena GDPR izrecno opozori najpozneje ob prvem komuniciranju z njim in se mu to pravico predstavi jasno in nedvoumno ločeno od vseh drugih informacij.
V skladu s 1. odstavkom 22. člena GDPR ima posameznik, na katerega se nanašajo obdelovani podatki pravico, da zanj ne velja odločitev, ki temelji le na avtomatizirani obdelavi. To velja za oblikovanje profilov, ki lahko ima pravne učinke v zvezi z njim ali nanj znatno vpliva.
Vpogled v osebne podatke ali popravke, dopolnitev, umik soglasja ter izbris osebnih podatkov, ki smo jih kot upravljalec pridobili od vas, lahko zahtevate preko:
- elektronske pošte: [email protected],
- telefonske številke: +386 30 615 165,
- noge elektronske pošte, kjer je odjavna povezava.
V skladu s Splošno uredbo o varovanju osebnih podatkov (GDPR) bomo na vašo zahtevo kot upravljalec umaknili vaše soglasje za neposredno, osebno komunikacijo, vezano na zadevni kanal. Po zahtevi za umik soglasja vam ne bomo več pošiljali elektronskih sporočil (e-mail, SMS, MMS, itd.) in kakršnekoli druge personalizirane, neposredne komunikacije. Naredili bomo vse, kar je v naši moči, da čimprej, najpozneje pa v petnajstih (15) dneh po vložitvi zahteve za izbris osebnih podatkov, zahteve za vpogled v osebne podatke, zahteve po umiku soglasja ali katerikoli drugi zahtevi v zvezi z uveljavljanjem pravic, ugodimo vaši želji.
Kot upravljalec bomo vaše osebne podatke izbrisali takoj po preteku roka, vezanega na namen obdelave, za katerega ste nam podali soglasje. Spoštovali bomo vašo zahtevo za umik soglasja, dopolnitev ali izbris osebnih podatkov.
Sprejetje politike zasebnosti in izjava o upravljalcu osebnih podatkov
Upravljalec osebnih podatkov, ki se pridobivajo na spletnem mestu www.kerus.si, je podjetje Kerus, Sašo Rus, S.P., ki ima celovit nadzor nad obdelavo osebnih podatkov Podatki so varovani z najvišjimi varnostnimi standardi, saj cenimo vašo zasebnost in zaupanje. Uporabljamo vse napredne tehnične varnostne ukrepe, ki podatke ščitijo pred nepooblaščeno uporabo, razkritjem, spreminjanjem ali razkritjem.
Politika zasebnosti je bila sprejeta 15.06.2020.