Politika zasebnosti

Ta politika zasebnosti in politika piškotkov (v nadaljevanju: »Politika zasebnosti«) opisuje način, na katerega Lara Milkovič s.p., spletna prodaja, Ulica Otona Župančiča 4, 8340 Črnomelj (v nadaljevanju: »Podjetje«), zbira, obdeluje in deli informacije in podatke, ki ji jih posreduje uporabnik z uporabo spletnega mesta www.kozametika.com in ko uporabnik uporablja ali kupuje izdelke Podjetja. Uporabnik je vsaka pravna ali fizična oseba, ki uporablja ali obišče spletno mesto.

Podjetje je lastnik in ponudnik spletnega mesta www.kozametika.com (v nadaljevanju: spletno mesto).

Podjetje je zaupanja vreden upravljavec osebnih podatkov. Razumemo vašo zasebnost, jo cenimo, spoštujemo in skrbno varujemo. Spoštujemo vaše osebne podatke in z njimi ravnamo po določbah Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/2022, v nadaljevanju: ZVOP-2) in Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. 4. 2016 o varstvu osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov).

Poleg Politike zasebnosti vas prosimo, da se seznanite tudi s Splošnimi pogoji poslovanja, ki urejajo poslovni odnos med uporabnikom in upravljavcem.

1. Upravljavec vaših osebnih podatkov

Upravljavec osebnih podatkov, ki se zbirajo in obdelujejo v skladu s to Politiko zasebnosti, je Lara Milkovič s.p., spletna prodaja, Ulica Otona Župančiča 4, 8340 Črnomelj, matična številka: 9841580000, davčna številka: SI 73101575, elektronski naslov: info@kozametika.com.

Pri določenih vidikih obdelave Podjetje in upravljavci platform določenih družbenih omrežij delujejo kot skupni upravljavci, torej kot skupno odgovorni v smislu člena 26 Splošne uredbe o varstvu podatkov. Podjetje namreč upravlja z naslednjimi stranmi na
družbenih omrežjih:

– Facebook: Kozametika

– Instagram: @kozametika_

-Tiktok: kozametika

Zato je Podjetje skupni upravljavec z Meta Platforms, Inc. (kot upravljavcem platforme družbenega omrežja Facebook, Instagram in Twitter) in z ByteDance Ltd. (kot upravljavcem platforme družbenega omrežja TikTok). Pogoji sodelovanja oziroma dogovora med Podjetjem in posameznim skupnim upravljavcem (upravljavcem posamezne platforme družbenega omrežja) so dostopni na naslednjih povezavah:

Facebook: https://en-gb.facebook.com/legal/terms/page_controller_addendum

Twitter: https://gdpr.twitter.com/en/controller-to-controller-transfers.html

TikTok: https://www.tiktok.com/legal/privacy-policy?lang=en#privacy-eea

Pri metodah spletnega sledenja, ki jih uporabljajo upravljavci platform družbenih omrežij, upravljavci platform in Podjetje delujejo kot skupni upravljavci. Spletno sledenje lahko pri tem poteka neodvisno od tega, ali ste prijavljeni ali registrirani na posamezni platformi družbenega omrežja.

Pravna podlaga za metode spletnega sledenja je vaša osebna privolitev.

Nadaljnje informacije o prejemnikih oz. kategorijah prejemnikov in o rokih hrambe oz. merilih za določitev roka hrambe vaših osebnih podatkov, ki se zbirajo s strani upravljavcev platform družbenih omrežij, lahko najdete v politikah zasebnosti posameznih upravljavcev platform družbenih omrežij (specificiranih v nadaljevanju). Na te Podjetje ne more vplivati. V politikah zasebnosti posameznih upravljavcev platform družbenih omrežij lahko najdete tudi možnosti v zvezi z uveljavljanjem vaših pravic do onemogočenja metod spletnega sledenja. Kontaktirate lahko tudi upravljavce platform, in sicer s pomočjo kontaktnih podatkov, navedenih v sklopu pravnih informacij zadevnega upravljavca platforme.

V povezavi s statistikami, ki jih Podjetju ponuja posamezen ponudnik platforme družbenega omrežja, lahko na te vpliva in jih onemogoči le pogojno. Pri tem Podjetje izpostavlja, da je pozorno na to, da mu ponudnik platforme družbenega omrežja ne posreduje nobenih dodatnih opcijskih statistik.

Ni mogoče izključiti, da ponudnik platforme družbenega omrežja ne bi uporabljal vaših profilnih podatkov in podatkov o spletnem vedenju za analizo vaših navad, osebnih odnosov, preferenc itd. Podjetje ne more vplivati na to, da ponudnik platforme družbenega omrežja obdeluje ali posreduje tretjim vaše podatke.

2. Pooblaščena oseba za varstvo osebnih podatkov

Podjetje nima pooblaščene osebe za varstvo osebnih podatkov, ker osebnih podatkov ne obdeluje v takšnem obsegu, da bi to obveznost moralo izpolniti.

V zvezi z obdelavo in varstvom osebnih podatkov, nas lahko kadarkoli kontaktirate na elektronski naslov info@kozametika.com.

3. Kategorije osebnih podatkov

Podjetje o vas zbira različne podatke, vključno z osebnimi podatki, s katerimi vas je mogoče neposredno ali posredno določiti (identificirati), v kolikor se vi ali drugi odločijo deliti te osebne podatke s Podjetjem. Podatke prejmemo na več načinov, vključno z nakupovanjem v spletni trgovini Kozametika, s prijavo na e-novice (neposredno trženje), obiskom spletnega mesta www.kozametika.com. Podjetje zbira podatke o vaši uporabi storitev, ki jih ponuja.

Osebni podatki, ki jih zbiramo:

osnovni osebni podatki kot so: ime in priimek oz. naziv podjetja, elektronski naslov, naslov prebivališča (ulica, številka ulice, poštna številka, kraj, država), naslov za dostavo (ulica, številka ulice, poštna številka, kraj, država) in telefonska številka;
podatke o nakupu in načinu plačila (npr. ob plačilu s plačilno oz. kreditno kartico obdelamo običajno količino podatkov, ki je nujno potrebna, da se izvede plačilna transakcija);
zbiramo tehnične informacije vašega brskalnika, računalnika ali mobilne naprave, ko dostopate do storitev Podjetja.

4. Nameni obdelave osebnih podatkov in pravni temelji

4.1. Pogodbeni pravni temelj

Podjetje osebne podatke strank obdeluje v okviru in za namen izvajanja pogodb o nakupu blaga in storitev, tudi za namen sklenitve pogodb, v fazi pogajanj, po prejemu ponudbe posameznika (točka b 1. odst. 6. člena Splošne uredbe o varstvu podatkov). Na podlagi pogodbe Podjetje obdelujejo tudi osebne podatke zaposlenih, ki so potrebni za sklenitev in izvajanje pravic in obveznosti iz delovnega razmerja in osebne podatke drugih sodelavcev, ki so posamezniki študentje, pogodbeni sodelavci, v obsegu kot ga določa Zakon o urejanju trga dela (Uradni list RS, št. 80/10 s sprem., v nadaljevanju: ZUTD) oz. Zakon o delovnih razmerjih (Uradni list RS, št. 21/13 s sprem., v nadaljevanju: ZDR-1).

V Podjetju osebne podatke obdelujemo za namene izvajanja pogodb (npr. pogodb o dobavi blaga, ki so sklenjene na daljavo) katerih stranki sta Podjetje in obiskovalec našega spletnega mesta, ki na spletnem mestu opravi nakup (kupec), pri čemer ob sklenitvi pogodbe (nakup na daljavo), za namene izvršitve sklenjene pogodbe (prodaja izdelka preko spletne trgovine našega spletnega mesta, njegova dostava in obveščanje v zvezi z naročilom), lahko obdelujemo osnovne podatke nakupovalca (ime in priimek), njegove kontaktne podatke (elektronski naslov in telefonsko številko), ter podatke o zadevnem nakupu za izdajo računa in dostavo blaga (datum in kraj nakupa, kupljeni izdelki, cene kupljenih izdelkov, skupni znesek nakupa, način plačila / dostave, naslov, mesto, država, poštna številka za dostavo / naslov za izdajo računa, številka in datum naročila, uporabljeni kuponi, status naročila), ter druge podatke (arhiv komunikacije med obiskovalcem in Podjetjem, dokazila o oddanih soglasjih k splošnim pogojem poslovanja, ipd.).

Pogodbena pravna podlaga za obdelavo osebnih podatkov pa obstaja tudi takrat, kadar pred sklenitvijo pogodbenega razmerja (nakupom na daljavo) komuniciramo z vami v kontekstu pogajanj in vzajemnega komuniciranja pred nakupom (npr. kadar nas pred nakupom glede izdelka kontaktirate preko elektronskega naslova oziroma kontaktnega obrazca), pri čemer v takem primeru lahko obdelujemo vaše kontaktne podatke (ime, priimek, elektronski naslov) in morebitne druge podatke, ki nam jih v ta namen zaupate.

V opisanih primerih za obdelavo vaših osebnih podatkov ne potrebujemo vaše izrecne privolitve, saj zakonita podlaga za obdelavo izhaja že iz vašega namena, da želite z nami skleniti pogodbo na daljavo za nakup naših produktov oziroma iz dejstva, da se z nami o tem pogajate oziroma da skupaj o tem komuniciramo.

V opisanih primerih nam osebne podatke zagotovite kot del pogodbene obveznosti oziroma pogajanj za sklenitev pogodbe (npr. sklenitev pogodbe – t.j. izvršitev nakupa na daljavo oziroma pošiljanje povpraševanja, ipd.), pri čemer za nadpisane obdelave vaših osebnih podatkov posledično ne potrebujemo vaše izrecne privolitve.

V kolikor v določenih primerih obdelave osebnih podatkov, ki temeljijo na pogodbenem razmerju z vami, podatkov ne boste zagotovili, to načeloma ne bo imelo posledic za vas. Takšna situacija pa lahko oteži ali celo onemogoči naše sodelovanje (npr. Podjetje ne sme izvesti sklenitve pogodbe za dobavo blaga na daljavo, v kolikor ji ne zaupate podatkov za izstavitev in davčno potrditev računa), pri čemer boste v teh primerih o tem predhodno oziroma naknadno obveščeni.

4.2. Zakonski pravni temelj

Podjetje obdelujejo osebne podatke posameznikov tudi na podlagi oziroma v okvirih zakonskega pravnega temelja (točka c 1. odst. 6. člena Splošne uredbe o varstvu podatkov) in na podlagi drugih mednarodnih pogodb, predpisov EU ter nacionalnih zakonov, ki od Podjetja terjajo, da v določenih primerih posreduje osebne podatke posameznikov državnim organom (kot so FURS, različne inšpekcije, ipd.) in drugim upravljavcem (kot so ZZZS, ZRSZ, ZPIZ, ipd.) za izpolnjevanje svojih ali njihovih zakonskih obveznosti ali pristojnosti.

4.3. Zakoniti interes

Podjetje podatke obdelujejo tudi na podlagi zakonitega interesa, za katere si Podjetje prizadeva, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa Podjetje vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov.

Podjetje na osnovi zakonitega interesa (točka f 1. odst. 6. člena Splošne uredbe o varstvu podatkov) obdelujejo osebne podatke za namen zmanjševanja tveganj vdorov na spletno stran (zagotavljanje informacijske varnosti, zmanjševanje tveganj nepooblaščenega dostopa do pomembnih poslovnih informacij, osebnih podatkov in informacijske sistema družbe), v povezavi z dostopom do spletnega mesta na strežniku spremljajo podatke, ki bi lahko služili za identifikacijo (IP-naslov računalnika, datum in čas ter obiskano stran), v analitične in statistične namene (za namene internih analiz prodaje, ponovnih nakupov, agregatnega obnašanja kupcev, optimizacije oglaševanja in poslovne optimizacije) ter tudi za namen preverjanje pravilnosti poslovnih odločitev in načrtovanja novih.

Na osnovi prevladujočega zakonitega interesa Podjetje obdelujejo osebne podatke tudi za namen različnih aktivnosti, potrebnih za preverjanje koriščenja storitev oziroma aktivnosti strank. V okviru tovrstnih aktivnosti Podjetje obdelujejo podatke o neprevzetih naročilih na daljavo z namenom preprečevanja goljufij in povzročanja poslovne škode Podjetju ter uporabljajo avtomatski e-mail opomnik vezan na nezaključen nakup s ciljem stranki nuditi morebitno pomoč ali dodatne informacije glede zaključka nakupa.

Na osnovi prevladujočega zakonitega interesa Podjetje obdeluje osebne podatke tudi za namene tržne komunikacije z obstoječimi strankami (npr. da lahko pošljemo elektronsko sporočilo osebi, ki je na našem spletnem mestu kupila izdelek), pri čemer obdelujemo predvsem kontaktne podatke take osebe (ime, priimek in elektronski naslov) in podatke o njenih nakupih ter interakcijah s spletnim mestom oziroma sporočilom (podatki o preteklih nakupih oziroma vsebini košarice, podatki o odprtju elektronske pošte in izvršenih klikih na povezave) za namene pošiljanja prilagojenih oglasnih sporočil oziroma »newsletter«-jev. Tovrstno komuniciranje je mogoče kadarkoli preklicati tako, da se sledi povezavi, ki je vsebovana v elektronskem sporočilu, oziroma tako, da nas v zvezi s tem kontaktirate na elektronski naslov info@kozametika.com.

Podjetje sme obdelovati osebne podatke posameznika tudi v primerih, ko je obdelava potrebna za zaščito življenjskih interesov posameznika ali druge fizične osebe (npr. vpogled v naslov posameznika, ki mu preti neposredna in huda nevarnost v zvezi s kupljenim izdelkom).

4.4. Privolitev

V določenih primerih Podjetje zaproša svoje stranke in druge posameznike (obiskovalce spletnih strani) za podajo privolitev (točka a 1. odst. 6. člena Splošne uredbe o varstvu podatkov) v obdelavo njihovih osebnih podatkov za namen oblikovanja in posredovanja njihovim interesom, zanimanjem, zmožnostim ipd. prilagojenih ponudb blaga in storitev. Kot izrecno privolitev obiskovalca spletnega mesta oziroma nakupovalca se šteje njegova prostovoljna izjava volje, s katero soglaša k obdelavi določenih osebnih podatkov za določen namen, npr.:

tržno komuniciranje z osebami, ki še niso naše stranke (v kolikor smo v ta namen pridobili vašo izrecno privolitev na obrazcu spletnega mesta, ipd.), pri čemer obdelujemo podatke osebe, ki je privolila, torej njene kontaktne podatke (ime, priimek, elektronski naslov oziroma telefonsko številko) in podatke o vaših nakupih ter interakcijah s spletnim mestom oziroma sporočilom (podatki o preteklih nakupih oziroma vsebini košarice, podatki o odprtju elektronske pošte in izvršenih klikih na povezave) za namene pošiljanja prilagojenih oglasnih sporočil oziroma »newsletter«-jev. Tovrstno komuniciranje je mogoče kadarkoli preklicati tako, da se sledi povezavi, ki je vsebovana v elektronskem, oziroma tako, da nas v zvezi s tem kontaktirate na naslovu info@kozametika.com;
pošiljanje elektronskih sporočil osebam, ki so izdelke vstavile v košarico in vnesle podatke, vendar niso zaključile svojega nakupa (ang. »cart abandonment«) (v kolikor smo v ta namen pridobili vašo izrecno privolitev na zaključnem koraku nakupa na spletnem mestu), pri čemer obdelujemo kontaktne podatke (ime, priimek, elektronski naslov, telefonsko številko) in podatke o vaših nakupih ter interakcijah s spletnim mestom oziroma sporočilom (podatki o preteklih nakupih oziroma vsebini košarice, podatki o odprtju elektronske pošte in izvršenih klikih na povezave). Tovrstno komuniciranje je mogoče kadarkoli preklicati tako, da se sledi povezavi, ki je vsebovana v elektronskem sporočilu, ozirom tako, da nas v zvezi s tem kontaktirate na naslovu info@kozametika.com;
spletno oglaševanje osebam, ki so soglašale z namestitvijo neobveznih (oglaševalskih) piškotkov in sledilnih pikslov naših oglaševalskih partnerjev (npr. namestitev Google Analytics piškotka, ki omogoča, da vam lažje oglašujemo naše izdelke tudi na drugih spletnih mestih, ipd.) (glej poglavje 5. Piškotki);
pošiljanje e-novičk strankam in drugim posameznikom (obiskovalcem spletne strani Kozametika) o novostih v prodajnem programu Kozametike, o različnih dogodkih, pa tudi za namene sodelovanja v nagradnih igrah.

Podjetje stranke oziroma obiskovalce spletnega mesta naprošajo tudi za privolitev v obdelavo osebnih podatkov za namen uporabe oglaševalske orodja Facebook Custom Audiences, ki je namenjen komuniciranju s posamezniku prilagojenimi ponudbami in vsebinami na podlagi uporabnikovega profila.

V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja, vse do preklica.

Če je oseba mlajša od 16 let, privolitve zanjo, ko bi šlo za storitve informacijske družbe, podajo njeni starši ali skrbniki.

Sodelovanje z nami in koriščenje storitev našega Podjetja načeloma ne pogojujemo s tem, da soglašate z obdelavo osebnih podatkov, v kolikor to ni logično povezano s samo storitvijo, oziroma zahtevano za njeno izvedbo.

Podjetje zagotavlja posamezniku pravico, da ta svojo izrecno privolitev kadarkoli prekliče na enostaven način, t.j. tako da nas v zvezi s tem kadarkoli kontaktira na naslovu info@kozametika.com. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve vršila do trenutka preklica.

V primeru, da ne podate privolitve za obdelavo osebnih podatkov, jo podate delno ali privolitev (delno) prekličete, bomo, v kolikor bo to mogoče, z vami sodelovali le v obsegu dane privolitve oziroma na načine, ki jih dovoljuje veljavna zakonodaja.

Privolitve je prostovoljna in če se odločite, da je ne želite podati, oziroma jo kasneje prekličete, to v nobenem primeru ne posega v druge vaše pravice, ki izhajajo iz poslovnega razmerja s Podjetjem, oziroma za vas ne predstavlja dodatnih stroškov ali oteževalnih okoliščin.

4.5. Naša prisotnost in interakcija z uporabniki na družbenih omrežjih

Namen obdelave podatkov v okviru strani na družbenih omrežjih Podjetja je neposredno trženje (torej promocija, korporativna komunikacija, seznanjanje kupcev s ponudbami, izdelki, akcijami, nagradnimi igrami, različnimi temami, novostmi v podjetju in podobno) ter interakcija z obiskovalci strani Podjetja na družbenih omrežjih ter odzivanje Podjetja na ustrezna povratna vprašanja, pohvale ali kritike posameznikov. Za te namene Podjetje zbira vaše naslednje osebne podatke: elektronska pošta, ime in priimek, naslov, telefonska številka, davčna številka (samo v primeru dobljene nagrade).

Vaše vsebine Podjetje deli na svoji strani, kadar je to funkcija platforme družbenega omrežja, in z vami komunicira prek platforme družbenega omrežja. Podatke, ki jih vnesete na straneh Podjetja na družbenih omrežjih, kot so npr. komentarji, video posnetki, slike, všečki, javne novice itd., objavi platforma družbenega omrežja in jih nikoli ne uporabimo ali obdelamo za druge namene. Podjetje si pridržuje pravico, da vaše nezakonite vsebine izbriše, kadar je to potrebno. To velja npr. za sporne in nezakonite objave, sovražne komentarje, opolzke komentarje (izrecno spolno obarvane vsebine) ali priloge (npr. slike ali videoposnetke), ki bi lahko kršili avtorske pravice, osebnostne pravice, kazensko zakonodajo ali etična načela Podjetja ali druge predpise ali kodekse.

Za obdelavo podatkov v okviru družbenih omrežij je pravna podlaga privolitev posameznika.

5. Piškotki

Obdelava osebnih podatkov obiskovalcev spletne strani Podjetja je naslonjena na njihovo privolitev, razen v delu obdelave osebnih podatkov, ki je nujen za zagotavljanje pravilnega delovanja spletne strani (npr. prijava, nakupni proces, itd.).

Podjetje uporablja piškotke za namen zagotavljanja boljše uporabniške izkušnje, optimizacijo prikaza prilagojenih vsebin in spremljanje statistike obiska. Pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje podatkov ali dostop do podatkov, shranjenih na vašem računalniku ali mobilni napravi, urejata Zakon o elektronskih komunikacijah (Uradni list RS, št. 130/22 s sprem., v nadaljevanju: ZEKom-2) in Splošna uredba o varstvu podatkov.

5.1. Kaj so piškotki?

Gre za tehnologijo, ki jo sodobna spletna mesta uporabljajo za zbiranje in hrambo določenih nastavitev ter tehničnih informacij obiskovalca, s katerimi je mogoče prepoznati nekatere karakteristike posameznega obiskovalca. Te informacije med drugim razkrivajo kdaj in kako obiskovalci uporabljajo spletno mesto ter omogočajo, da Podjetje svoje spletno mesto nenehno izboljšuje. Uporaba piškotkov je pogosta in običajna praksa številnih sodobnih spletnih mest.

Prav tako lahko Podjetje z lastnimi piškotki in piškotki oglaševalskih partnerjev oglašuje svoje produkte in storitve ustreznim obiskovalcem tudi drugod po spletu (t.j. ne zgolj na lastnem spletnem mestu), kar Podjetje izvaja izključno ob pridobljenem soglasju posameznega obiskovalca za namestitev neobveznih piškotkov, ki jih Podjetju nudijo njegovi oglaševalski partnerji.

Soglašanje in uporaba piškotkov, pa vam lahko kot obiskovalcu ponuja tudi določene prednosti, kot na primer shranjevanje vaših nastavitev, izpolnjevanje različnih obrazcev z vnaprej pripravljenimi vnosi, boljšo prilagojenost spletnega mesta vaši napravi oziroma vašim potrebam, ipd.

5.2. Vaše dovoljenje za uporabo piškotkov

Ob obisku našega spletnega mesta vas bo pojavno okno opozorilo na to, da je nalaganje naših piškotkov, ki niso obvezni z vidika normalnega delovanja spletnega mesta (npr. shranjevanje nastavitev, prilagoditev prikaznih dimenzij napravi, ipd.):

pogojeno z obiskovalčevim izrecnim soglasjem (klik na gumb »naloži neobvezne piškotke« ob prvem obisku spletnega mesta),
pod popolnim nadzorom obiskovalca, saj lahko obiskovalec v brskalniku, ki ga uporablja, nalaganje piškotkov omeji ali onemogoči,
že naložene piškotke pa kadarkoli odstrani, skladno z navodili, ki so navedena v nadaljevanju.

V kolikor ne želite, da namestimo piškotke na vašo napravo, med obiskom našega spletnega mesta ne kliknite na gumbe za namestitev posamezne vrste piškotkov.

Odstranitev ali blokiranje piškotkov ima lahko za posledico neoptimalno delovanje tega spletnega mesta.

5.3. Nastavitve piškotkov v spletnem brskalniku

Nujni piškotki: So vedno omogočeni, ker so potrebni za osnovno delovanje (funkcionalnost) spletne strani in spletna stran brez njih ne bi delovala pravilno. Lahko so onemogočeni samo s spreminjanjem nastavitev brskalnika. Semkaj spadajo piškotki, ki se uporabljajo za shranjevanje vsebine na strani med brskanjem ali pa med enim in drugim obiskom spletne strani. Z njihovo pomočjo varno in pravilno delujejo npr. »nakupovalni košarica« in postopek plačila (»check-out«).

Analitični piškotki: Ti nam omogočajo, da s spremljanjem aktivnosti uporabnikov spletne strani izboljšujemo njene funkcionalnosti in uporabniško izkušnjo (npr. povečajo hitrost nalaganja in delovanja spletne strani). Ti piškotki ne zbirajo informacij, preko katerih bi se lahko uporabniki identificirali, temveč se informacije zbirajo na anonimen način.

Oglaševalski piškotki: Piškotki družbenih omrežij in oglaševanja vam omogočajo, da se povežete z vašimi družabnimi omrežji in delite vsebino na naši spletni strani prek družbenih medijev. Oglaševalni piškotki (od tretjih oseb) zbirajo informacije, s pomočjo katerih je oglaševanje bolje prilagojeno vašim interesom, tako na naših kot tudi na drugih spletnih straneh. V nekaterih primerih lahko to zahteva obdelavo vaših osebnih podatkov. Če onemogočite te piškotke prekinite deljenje s Facebookom, Instagramom, Tik-Tokom, Twitterjem ali drugimi socialnimi omrežji ter izmenjavo vsebin na socialnih medijih.

5.4. Raba storitve Google Analytics na našem spletnem mestu

Google Analytics je storitev za beleženje spletne analitike, ki jo ponuja družba Google Incorporated, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA (v nadaljevanju: Google). Omenjena storitev na našem spletnem mestu zbira in shranjuje podatke za namene ustvarjanja profilov uporabe, ki so psevdonimizirani. Ti profili uporabe se uporabljajo za analizo vedenja obiskovalcev in se lahko uporabljajo pri prilagajanju naših storitev oziroma ponudbe. Informacije za te namene pridobiva naš oglaševalski partner, družba Google, ki je hkrati tudi ponudnica zadevnih piškotkov, pri čemer gre za informacije o času, lokaciji in pogostosti obiska našega spletnega mesta in skrajšani IP naslov obiskovalca. Navedene informacije se samodejno pošiljajo družbi Google v Združene države, kjer jih Google prav tako shranjuje, skladno s svojo politiko varstva osebnih podatkov, do katere lahko dostopate na tej povezavi.

V nadpisanem primeru družba Google skrajša IP-naslove vseh obiskovalca, ki naše spletno mesto obiskujejo iz držav članic Evropske unije oziroma Evropskega gospodarskega prostora, pri čemer gre za ukrep, ki obiskovalce anonimizira. Družba Google lahko te podatke posreduje tretjim osebam, če to zahteva zakon ali če tretja oseba te podatke obdelujejo v imenu družbe Google. V svoji politiki varstva osebnih podatkov družba Google prav tako trdi, da obiskovalčevih IP-naslovov ne povezuje z drugimi podatki, ki jih družba Google pridobila drugod. Namestitev zadevnih piškotkov je mogoče onemogočiti tako, da pri pozivu za oddajo soglasja k analitičnim in drugim neobveznim piškotkom, izberete opcijo, da z namestitvijo ne soglašate. V tem primeru spletno mesto morda ne bo v celoti funkcionalno za namene vaše uporabe. Psevdonimizirani uporabniški profili ne bodo združeni z osebnimi podatki o posamezniku, glede katerega se je psevdonimizacija izvedla, brez njegovega izrecnega soglasja. Poleg metod, opisanih na tej strani, imate tudi pravico in možnost, da kadar koli izklopite zbiranje in shranjevanje podatkov za namene spletne analitike, tako da namestite dodatek za brskalnik Chrome, ki onemogoča storitev Google Analytics.

Za več informacij o pogojih uporabe in obdelave osebnih podatkov v povezavi s storitvijo Googla Analytics, kliknite tukaj.

5.5. Raba storitve Google Analytics za ponovno trženje (ang. “Remarketing”)

Koda za sledenje (ang. Tracking Code), ki jo uporablja storitev Google Analytics in je implementirana na našem spletnem mestu, je povezana z drugo storitvijo družbe Google – »Remarketing for Google Display Advertising«, ki analizira vedenje obiskovalcev v prikaznem omrežju družbe Google (ang. »Google Display Network«). S pomočjo te storitve različni piškotki (npr. Google AdWords piškotek) dokumentirajo vaše pretekle obiske drugih spletnih mest, katerih ponudniki so se prav tako pridružili prikaznem omrežju družbe Google. Naši oglasi, ki jih prikazujemo s pomočjo storitve Google AdWords, uporabljajo navedene analitike tako, da jih povezujejo z iskalnimi poizvedbami na drugih spletnih mestih Googlovega omrežja, kar pomeni, da je naše oglase mogoče bolje usmeriti, optimizirati in prikazovati. Z analizo piškotkov drugih ponudnikov (npr. Google AdWords piškotkov) lahko naše spletne oglaševalske akcije bolje prilagodimo našim obiskovalcem in njihovim interesom. Zlasti bo družba Google te podatke uporabljala za zagotavljanje funkcij prikaznega oglaševanja, med katere denimo sodi ponovno trženje (ang. Remarketing), ustvarjanje poročil o beleženju prikazanih oglasov (ang. Google Display Network Impressions Reports), oziroma ustvarjanju demografskih in interesnih poročil storitve Google Analytics. Družba Google lahko te podatke posreduje tretjim osebam, če to zahteva zakon ali če tretje osebe te podatke obdelujejo v imenu družbe Google.

5.6. To spletno mesto uporablja funkcionalnosti storitve Google AdWords

To spletno mesto uporablja naslednje funkcionalnosti storitve Google AdWords: ponovno oglaševanje (ang. »Remarketing«), kategorizacija interesov in kategorizacija po demografskih značilnostih (npr. starost, spol), podobna občinstva (ang. »similar audiences«) in druge vrste oglaševanj na podlagi interesov

Te funkcije storitve Google Adwords uporabljamo za preusmeritev obiskovalcev na naše spletno mesto z drugih spletnih mest, oziroma za preusmeritev internetnih uporabnikov s posebnimi profili interesov, glede na njihovo uporabo interneta. Z uporabo navedenih piškotkov ne zbiramo seznamov za ponovno trženje, ki bi omogočali identifikacijo posameznega obiskovalca.

Če navedene obdelave prek zadevnega piškotka ne želite, ga lahko onemogočite, kot je to opisano na tej strani, oziroma prenesete vtičnik za brskalnik Chrome, ki je na voljo tukaj.

Za več informacij o pogojih uporabe in obdelavi osebnih podatkov obiščite kliknite tukaj.

5.7. Kako upravljati s piškotki?

Poleg pojavnega okna ob obisku našega spletnega mesta lahko nalaganje piškotkov nadzorujete in odstranjujete tudi v svojem spletnem brskalniku. V primeru, da želite izbrisati piškotke iz vaše naprave, vam svetujemo, da se držite opisanih postopkov, s tem pa si boste najverjetneje omejili funkcionalnost ne samo našega spletnega mesta, ampak tudi večino ostalih spletnih mest, saj je uporaba piškotkov stalnica velike večine sodobnih spletnih mest.

Na spodnjih povezavah si lahko preberete navodila za nadzor nad piškotki prek nastavitev brskalnika:

Mozzila Firefox – za navodila klikni TUKAJ

Google Chrome – za navodila klikni TUKAJ

Internet Explorer 11 – za navodila klikni TUKAJ

Internet Explorer 10 – za navodila klikni TUKAJ

Internet Explorer 9 – za navodila klikni TUKAJ

Internet Explorer 7 in 8 – za navodila klikni TUKAJ

Safari (stran v angleškem jeziku) – za navodila klikni TUKAJ

5.8. Merjenje konverzij (ang. »Conversion«) s storitvijo Facebook Pixel

Na našem spletnem mestu uporabljamo piškotek »visitor action pixel« družbe Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, ZDA (v nadaljevanju: Facebook), ki ga naložimo na vašo napravo na podlagi vašega soglasja. Na ta način lahko sledimo vedenju obiskovalcev, potem ko so s klikom na Facebook oglas preusmerjeni na naše spletno mesto. To nam omogoča izdelavo ocene učinkovitosti oglaševanja na Facebooku, statističnih in tržnih raziskav, ter lahko pomaga pri optimizaciji prihodnjih oglaševalskih akcij. Zbrani podatki so za nas anonimni in nam kot takšni ne nudijo nobenih vpogledov v dejansko identiteto obiskovalcev. Vendar pa podatke shranjuje in obdeluje družba Facebook.

Glede navedenega je potrebno izpostaviti, da je na strani družbe Facebook možna povezava prejetih podatkov z zadevnim uporabniškim profilom obiskovalca, pri čemer družba Facebook lahko podatke uporablja tudi za svoje oglaševalske namene. S pristajanjem na zadevni piškotek lahko družbi Facebook in njenim povezanim družbam omogočite prikazovanje oglasov na Facebooku in drugod na spletu. Posledično lahko soglašate s tem, da se zadevni piškotek za nadpisane namene shrani na vašem računalniku. Soglasje za uporabo piškotka »visitor action pixel« družbe Facebook, lahko podajo le obiskovalci našega spletnega mesta, ki so starejši od 13 let. Mlajše obiskovalce vljudno naprošamo, da za dovoljenje vprašajo svoje skrbnike. Če ne želite, da vaše odzive na naše ponudbe oziroma oglase beležimo preko Facebooka, lahko to preprečite tako, da ne soglašate z namestitvijo zadevnega piškotka, oziroma da piškotek odstranite, kot je navedeno na tej strani.

6. Roki hrambe osebnih podatkov

Podjetje bo obdelovalo osebne podatke v obsegu, ki je potreben za uresničevanje namenov obdelave in dokler bo to potrebno za dosego zasledovanega cilja. Osebni podatki se hranijo vse dokler je to potrebno za izpolnitev namena, zaradi katerega so bili podatki zbrani, oziroma dokler nek predpis nalaga, da jih moramo hraniti, npr.:

osebne podatke strank na računih hranimo še 10 let, saj takšno dolžnost Podjetju nalaga Zakon o davku na dodano vrednost (Uradni list RS, št. 13/11 s sprem., v nadaljevanju: ZDDV-1),
na podlagi sklenjene pogodbe se na primer podatki obdelujejo za čas trajanja pogodbe, oziroma še šest let po prenehanju pogodbe (v kolikor je obdelava denimo potrebna, saj med posameznikom in Podjetjem obstaja spor, ipd.),
na podlagi vaše izrecne privolitve k tržnemu komuniciranju oziroma našega zakonitega interesa, da oglašujemo osebam, ki so že naše stranke, podatke hranimo vse dokler oseba svoje privolitve ne prekliče.

Osebne podatke tako obdelujejo do izpolnitve namena oziroma v okviru zastaralnih rokov za obveznosti, ki bi lahko izvirale iz obdelave teh osebnih podatkov, še posebej, ko je obdelava osebnih podatkov potrebna v okviru sklenitve oziroma izvedbe pogodbe, razen v primerih, ko je rok hrambe osebnih podatkov zapovedan z zakonom. V slednjih primerih Podjetje podatke hrani v skladu z zakonsko zapovedjo.

Osebni podatki se po izpolnitvi namena obdelav izbrišejo, uničijo, blokirajo ali anonimizirajo.

7. Uporabniki osebnih podatkov in morebiten prenos v tretje države

Vaše osebne podatke obdelujejo posamezni zaposleni v Podjetju. Zaposleni v Podjetju obdelujejo le tiste osebne podatke, ki jih potrebujejo za svoje delo, lahko pa si jih tudi posredujejo med seboj, v kolikor delovne naloge in interni pravilnik Podjetja to dovoljujejo. Vsi zaposleni so zavezani k zaupnosti in k spoštovanju varstva osebnih podatkov.

V določenih primerih, ki jih predpisuje veljavna zakonodaja, mora Podjetje vaše osebne podatke posredovati oziroma o njih poročati tudi pristojnim državnim organom kakor tudi organom, ki so denimo pristojni za finančni, davčni ali drug nadzor (npr. Inšpektorat za delo, Finančna uprava Republike Slovenije, sodišča, Urad informacijskega pooblaščenca Republike Slovenije, Tržni inšpektorat Republike Slovenije, itd.). V določenih primerih je Podjetje primorano podatke posredovati tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja Podjetju nalaga zakon oziroma pravno upravičenje tretje osebe.

Uporabniki osebnih podatkov so poleg zaposlenih v Podjetju tudi zaposlene osebe pogodbenih obdelovalcev Podjetja, ki lahko osebne podatke kot zaupne obdelujejo izključno v imenu Podjetja in v mejah pogodbe o zunanji obdelavi osebnih podatkov, ki jo ima Podjetje sklenjeno z vsakim tovrstnim obdelovalcem. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil Podjetja kot upravljavca osebnih podatkov, pri čemer podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.

Pogodbeni obdelovalci, s katerimi Podjetje sodeluje so lahko osebe, ki z nami sodelujejo na podlagi drugih podjemnih oziroma avtorskih pogodb (pravno svetovanje, oglaševanje, ipd.), ponudnik gostovanja, računovodski servis, dostavne in špediterske službe, vzdrževalci IT sistemov.

Vaše vsebine, ki jih posredujete preko platform posameznega družbenega omrežja, Podjetje deli na svoji strani, kadar je to funkcija platforme družbenega omrežja, in ko komunicira prek platforme družbenega omrežja. Na ta način se z vsebinami seznani nedoločen krog tretjih oseb. Upoštevajte, da je pri nekaterih straneh na družbenih omrežjih morda udeležba možna tudi neposredno na javno dostopnih spletnih straneh (npr. na elektronski oglasni deski ali prek komentarjev) in da lahko za vašo udeležbo izvedo tudi drugi uporabniki prek vaše interakcije z nami. Poleg tega je tretjim osebam v takšnih primerih omogočeno, da se seznanijo z vašimi osebnimi podatki, vključno z identiteto prejemnika nagrade na zadevnih družbenih omrežjih. Če se na zadevnem družbenem omrežju pojavljate s pravim imenom ali če ste prepoznavni prek fotografij v svojem profilu, ne moremo preprečiti, da bi vas prepoznali drugi uporabniki.

Če Podjetju preko platforme družbenega omrežja postavite vprašanje, vas glede na potrebni odgovor napoti na druge, varnejše poti komunikacije, ki zagotavljajo zaupnost. Vedno imate možnost, da Podjetju zaupa vprašanja pošljete na naš e-naslov info@kozametika.com.

Podjetje ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam.

Za pridobitev natančnega seznama vseh pogodbenih podobdelovalcev Podjetja, nam lahko v zvezi s tem pišete na naslov info@kozametika.com.

Podjetje osebnih podatkov praviloma ne iznaša v tretje države (torej izven območja Evropske unije, Islandije, Norveške in Liechtensteina) in v mednarodne organizacije. Izjemo od navedenega predstavljajo občasni prenosi nekaterih tehničnih in osebnih podatkov na strežnike zgoraj navedenih obdelovalcev, katerih sedeži oziroma strežniki se nahajajo v ZDA (npr. samodejno prenašanje nekaterih podatkov, ki jih zbirajo piškotki in sledilni piksli družb Google Inc. oziroma Facebook Inc., vnos elektronskih naslovov v orodje za pošiljanje komercialnih sporočil, ipd.), pri čemer so zadevni pogodbeni obdelovalci nekdanji člani programa Privacy Shield in po 12. 7. 2020 spoštujejo ter so sprejeli vse varnostne ukrepe glede prejema oziroma prenosa podatkov, ki se v času priprave tega dokumenta smatrajo kot ustrezni.

Podrobnejše informacije o kategorijah uporabnikov, pogodbenih obdelovalcih ter iznosih podatkov lahko pridobite tako, da zahtevo v zvezi s tem pošljete na elektronski naslov info@kozametika.com.

8. Sodelovanje z oglaševalskimi partnerji in raba sledilnih pikslov (ang. »tracking pixel«)

V kolikor soglašate z namestitvijo neobveznih piškotkov (glej poglavje 5. Piškotki), lahko določene tehnične informacije in druge podatke, ki jih glede obiskovalcev beležimo v zvezi z njihovo interakcijo z našim spletnim mestom, delimo z našimi oglaševalskimi partnerji:

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA (storitve: Google Analytics / Remarketing for Google Display Advertising / Google Tag Manager / Google DoubleClick),
Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, ZDA (storitve: visitor action pixel (FB Pixel)),

V teh primerih lahko poleg piškotkov uporabljamo tudi orodja (Google Analytics, Facebook Business Manager) in storitve (Google Display Network, Google Customer Match, Facebook Pixel, Facebook Lookalike Audiences, Facebook Custom Audiences) naših oglaševalskih partnerjev, kar nam omogoča, da so naši oglasi prilagojeni vašim interesom in vašemu načinu uporabe socialnih omrežij in drugih spletnih mest, ki prav tako uporabljajo storitve naših oglaševalskih partnerjev (npr. Facebook, Google Search, Youtube, spletna mesta, ki so vključena v »Google Display Network«, ipd.). V teh primerih z našimi oglaševalskimi partnerji delimo zgolj tiste vaše osebne podatke, ki jih zbiramo s pomočjo njihovih piškotkov in tehnologij sledilnih pikslov (ang. »tracking pixel«).

V takih primerih bodo naši oglaševalski partnerji poizkušali primerjati prejete podatke s podatki, ki jih sami hranijo o vas (npr. v povezavi z vašim uporabniškim profilom na omrežju Facebook oziroma vašim Gmail elektronskim naslovom) in posledično določiti optimalen čas in kraj (npr. stran do katere dostopate) za prikaz naših oglasov. Naši oglaševalski partnerji nam prav tako nudijo povratne podatke o dosegu in uspešnosti naših kampanj (t.j. agregirane podatke o klikih na oglase in izvedenih nakupih). V kolikor ne želite, da vaše podatke zbiramo, delimo in obdelujemo na nadpisan način, lahko ob obisku našega spletnega mesta ne privolite v nalaganje neobveznih piškotkov oziroma naložene piškotke kadarkoli zbrišete. Kljub temu pa se bo še vedno lahko zgodilo, da vam bodo naši oglasi naključno prikazani med uporabo socialnih omrežij in drugih spletnih mest, ki uporabljajo storitve naših oglaševalskih partnerjev.

V primeru soglašanja z namestitvijo oglaševalskih piškotkov lahko pri uporabi storitve »Google Customer Match« z družbo Google Inc. delimo tudi določene vaše osebne (npr. elektronski naslov) v kriptirani (SHA256) obliki. Družba Google Inc. v tem primeru ne prejema dejanskih podatkov elektronskih naslovov, pač algoritmi na strani družbe Google Inc. podatke pred prenosom kriptirajo, nato pa družba prejete kriptirane podatke primerja s podatki, ki jih morda o posamezniku že ima. Namen takega posredovanja in primerjanja podatkov je umeščanje določenih oseb na sezname za boljše prikazovanje naših oglasov.

Natančen popis podatkov, ki se v nadpisane namene zbirajo, piškotkov in sledilnih pikslov, ki to omogočajo, storitev, ki so s tem povezane, kakor tudi čas hrambe podatkov in možnost odstranitve posameznega piškotka, lahko najdete pod poglavjem 5. Piškotki.

Več o posamičnih oglaševalskih storitvah naših oglaševalskih partnerjev in o tehnologiji sledilnih pikslov pa si lahko preberete na spodnjih povezavah:

Google – primerjanje strank (ang. »Google Customer Match«),
Google – osebno prilagojeno oglaševanje (ang. »Personalised Advertising«),
Google – zbiranje in uporaba podatkov (ang »Advertising Policies«),
Facebook prilagojena občinstva (ang. »Lookalike Audiences«),

9. Pravice posameznikov

Podjetje zagotavlja uresničevanje pravic posameznikov, na katere se nanašajo osebni podatki.

S pisno zahtevo, poslano po pošti na naslov Lara Milkovič s.p., spletna prodaja, Ulica Otona Župančiča 4, 8340 Črnomelj ali na elektronski naslov info@kozametika.com, lahko posameznik zahteva dostop, dopolnitev, popravek, blokiranje oz. omejitev obdelave ali izbris osebnih podatkov, ugovarja obdelavi podatkov, ki se obdelujejo v zvezi z njim ter zahteva prenos podatkov.

Posameznik lahko dane privolitve v obdelavo osebnih kadarkoli trajno ali začasno, v celoti ali delno prekliče s pisno zahtevo, poslano po pošti na naslov Lara Milkovič s.p., spletna prodaja, Ulica Otona Župančiča 4, 8340 Črnomelj ali na elektronski naslov info@kozametika.com. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.

Posameznik ima pravico vložiti pritožbo pri Informacijskem pooblaščencu RS, če meni, da se njegovi osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.

9.1. Pravica dostopa do osebnih podatkov (15. člen Uredbe o varstvu osebnih podatkov)

Imate pravico, da od Podjetja kot upravljavca osebnih podatkov pridobite potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in kadar je temu tako, zahtevate dostop do zadevnih osebnih podatkov skupaj z informacijami iz 1. odstavka 15. člena Uredbe o varstvu osebnih podatkov.

Kadar se osebni podatki prenesejo v tretjo državo ali mednarodno organizacijo, imate kot posameznik, na katerega se nanašajo osebni podatki, pravico biti obveščen o ustreznih zaščitnih ukrepih v skladu s 46. členom Uredbe o varstvu osebnih podatkov glede takega prenosa.

Podjetje vam lahko kot upravljavec osebnih podatkov zagotovi tudi kopijo osebnih podatkov, ki se obdelujejo. Za dodatne kopije, ki jih zahtevate vam lahko Podjetje zaračuna razumno pristojbino ob upoštevanju upravnih stroškov.

Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, in če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače, se informacije zagotovijo v elektronski obliki, ki je splošno uporabljena.

9.2. Pravica do popravka osebnih podatkov (16. člen Uredbe o varstvu osebnih podatkov)

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Podjetje kot upravljavec osebnih podatkov brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim.

Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. Glede navedenega se lahko posameznik prav tako obrne na Podjetje preko elektronskega naslova: info@kozametika.com.

9.3. Pravica do izbrisa osebnih podatkov (»pravica do pozabe«) (17. člen Uredbe o varstvu osebnih podatkov)

Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico doseči, da Podjetje kot upravljavec osebnih podatkov brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami. Podjetje pa bo osebne podatke brez nepotrebnega odlašanja izbrisala tudi takrat, kadar bo veljal eden od naslednjih razlogov:

osebni podatki ne bodo več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani,
če se je obdelava osebnih podatkov vršila na podlagi vaše privolitve, ki ste jo preklicali,
če ste ugovarjali obdelavi osebnih podatkov, za obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
če so bili osebni podatki obdelani nezakonito,
če je osebne podatke potrebno izbrisati zaradi izpolnitev pravne obveznosti v skladu s pravom Unije ali pravom Republike Slovenije,
če so bili osebni podatki zbrani v zvezi s ponudbo storitev informacijske družbe (ki je bila ponujena osebi, ki je mlajša od 15 let in glede tega ni soglašal skrbnik take osebe).

Skladno s 3. odstavkom 17. člena Uredbe o varstvu osebnih podatkov, pa v določenih primerih nimate pravice do izbrisa osebnih podatkov, ki jih obdeluje Podjetje (npr. kadar Podjetje podatke obdeluje za namene uveljavljanja, izvajanje ali obrambe pravnih zahtevkov).

9.4. Pravica do preklica privolitve oziroma delnega preklica privolitve

Če ste kot posameznik privolili v obdelavo vaših osebnih podatkov v enega ali več določenih namenov, imate pravico, da to svojo privolitev (soglasje) kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

Vašo privolitev k obdelavi osebnih podatkov za namene, ki smo jih opisali v teh informacijah, je prostovoljna. Privolitev za obdelavo podatkov lahko kadarkoli omejite oziroma prekličete, tako da nas kontaktira na elektronski naslov info@kozametika.com.

V primeru preklica privolitve oziroma delne privolitve si Podjetje pridržuje pravico, da, v kolikor je to mogoče, z vami sodeluje le v obsegu dane privolitve oziroma na načine, ki jih dovoljuje veljavna zakonodaja.

Vaša privolitev k obdelavi osebnih podatkov je vselej prostovoljna in če se odločite, da je ne želite podati oziroma jo kasneje prekličete, to v nobenem primeru ne posega v vaše druge pravice, ki izhajajo iz poslovnega razmerja s Podjetjem oziroma Splošne uredbe o varstvu osebnih podatkov. V teh primerih tudi ne boste utrpeli dodatnih stroškov oziroma izdatkov.

9.5. Pravica do omejitve obdelave (18. člen Splošne uredbe o varstvu osebnih podatkov)

Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico doseči, da Podjetje kot upravljavec omeji obdelavo vaših osebnih podatkov, kadar velja eden od naslednjih primerov:

kadar kot posameznik, na katerega se nanašajo osebni podatki, oporekate točnosti podatkov, in sicer za obdobje, ki Podjetju omogoča preveriti točnost osebnih podatkov,
kadar je obdelava nezakonita in kot posameznik, na katerega se nanašajo osebni podatki, nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe,
kadar Podjetje osebnih podatkov ne potrebuje več za namene obdelave, temveč jih vi, kot posameznik, na katerega se nanašajo osebni podatki, potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
kadar kot posameznik, na katerega se nanašajo osebni podatki, vložite ugovor v zvezi z obdelavo in dokler se ne preveri, ali zakoniti razlogi Podjetja kot upravljavca prevladajo nad vašimi razlogi (t.j. razlogi posameznika, na katerega se nanašajo osebni podatki).

Kadar je bila obdelava osebnih podatkov omejena, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe ali zaradi pomembnega javnega interesa Evropske Unije oziroma Republike Slovenije.

Kadar Podjetje kot upravljavec doseže omejitev obdelave, pred preklicem omejitve obdelave o tem obvesti posameznika, na katerega se nanašajo osebni podatki.

9.6. Pravica do prenosljivosti podatkov

Kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali Podjetju, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas Podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviralo, in sicer kadar obdelava temelji na privolitvi ali na pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca k drugemu, kadar je to tehnično izvedljivo.

9.7. Pravica do ugovora obdelavi (21. člen Splošne uredbe o varstvu osebnih podatkov)

Kot posameznik, na katerega se nanašajo osebni podatki, imate na podlagi razlogov, ki so povezani z vašim posebnim položajem, pravico, da ugovarjate obdelavi osebnih podatkov v zvezi z vami, kadar je obdelava potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene Podjetju, oziroma kadar je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva Podjetje ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. Navedeno prav tako velja za oblikovanje profilov v takih primerih obdelav.

V primeru vašega ugovora bo Podjetje prenehalo obdelovati osebne podatke, razen če bo uspelo dokazati nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami vas kot posameznika, na katerega se nanašajo osebni podatki, oziroma bo obdelava potrebna zaradi uveljavljanja, izvajanja ali obrambe pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem.

Kadar posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne obdelujejo več v te namene.

V okviru uporabe storitev informacijske družbe lahko kot posameznik, na katerega se nanašajo osebni podatki, uveljavljate pravico do ugovora z avtomatiziranimi sredstvi z uporabo tehničnih specifikacij.

Kadar se podatki obdelujejo v znanstveno ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa.

9.8. Pravica do vložitve pritožbe pri nadzornem organu

Če menite, da obdelava osebnih podatkov, ki jo v zvezi z vami vrši Podjetje, krši predpise o varstvu osebnih podatkov, imate kot posameznik pravico, da vložite pritožbo pri nadzornemu organu, in sicer v državi v kateri imate običajno prebivališče, v kateri je vaš kraj dela, oziroma v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec): Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana.

10. Varovanje vaših osebnih podatkov

V Podjetju osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično- tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred slučajnim ali namernim nepooblaščenim vpogledom, uničevanjem, spreminjanjem ali izgubo, ter nepooblaščeno razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali. Podjetje je v ta namen prav tako sprejelo ustrezne interne procese, ter vzpostavila različne ukrepe (npr. dodeljevanja, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, in nahajališč strežnikov in delovnih postaj, redno posodabljanje podporne programske opreme in nadgradnja varnostno oporečnih komponent, fizično varovanje gradiva, ki vsebuje osebne podatke na za to posebej določenih mestih, usposabljanje zaposlenih, ipd.). Enake varnostne zaveze Podjetje terja tudi od svojih pogodbenih obdelovalcev.

11. Obdelava osebnih podatkov oseb, ki so mlajše od 16 let in oseb z omejeno ali odvzeto poslovno sposobnostjo

Podjetje ne sprejema naročil oseb, ki so mlajše od 16 let oziroma oseb z omejeno ali odvzeto poslovno sposobnostjo. Vse take osebe morajo pred navigacijo po spletni trgovini, potrditvijo namestitve piškotkov, izvedbo nakupa oziroma drugo interakcijo, nemudoma zapustiti spletno trgovino.

Postopek izvedbe nakupa je bil ustvarjen ob upoštevanju načela minimizacije osebnih podatkov, kar pomeni, da Podjetje ne zbira letnic rojstva obiskovalcev oziroma kupcev ter podatkov o njihovi poslovni sposobnosti. Podjetje posledično ne premore načina s katerim bi lahko ekonomično in učinkovito preverilo, ali gre pri izvršitvi nakupa in posledični obdelavi posredovanih osebnih podatkov za osebne podatke mladoletne osebe oziroma osebe, ki nima polne poslovne sposobnosti.

Podjetje posledično zavestno ne ponuja izdelkov iz ponudbe spletne trgovine spletnega mesta osebam mlajšim od 16 let oziroma osebam, z omejeno ali odvzeto poslovno sposobnostjo in zavestno ne obdeluje nobenih osebnih podatkov povezanih z njimi.

V kolikor bo Podjetje samo naknadno ugotovilo, da obdeluje osebne podatke mladoletne osebe oziroma osebe z omejeno ali odvzeto poslovno sposobnostjo brez privolitve njenega starša ali skrbnika, bo naredilo vse, kar je potrebno, da se vsi posredovani osebni podatki zbrišejo.

Če starši ali skrbniki take mladoletne osebe oziroma osebe z omejeno ali odvzeto poslovno sposobnostjo ugotovijo, da njihov otrok oziroma varovanec uporablja spletno trgovino spletnega mesta, oziroma, da je Podjetju prostovoljno posredoval svoje osebne podatke, lahko to sporočijo Podjetju in zahtevajo izbris osebnih podatkov na elektronski naslov info@kozametika.com.

12. Avtomatizirana obdelava in profiliranje na podlagi privolitve

V kolikor obiščete spletno mesto in privolitev v to, da se na vašo napravo naložijo analitični piškotki, bodo nameščeni analitični piškotki avtomatizirano obdelovali določen tehnične in osebne podatke (npr. število obiskov, povprečen čas obiska, obiskane strani).

Izvajanje oglaševalskih aktivnosti s pomočjo orodij in storitev naših oglaševalskih partnerjev se prav tako vrši na avtomatiziran način (torej brez neposredne obdelave s strani naših zaposlenih) in ima lahko za posledico kreiranje uporabniških profilov na strani naših oglaševalskih partnerjev, pri čemer te zbirajo, analizirajo in povezujejo določene indikatorje ekonomskega položaja, interesov in vedenja naših strank na našem spletnem mestu in drugod na spletu za namene boljšega prikazovanja naših oglasov in prilagajanja tržne komunikacije (npr. povezovanje obiska našega spletnega mesta, demografskih podatkov iz vašega Facebook profila in interesov, ki jih razkrijete na tem socialnem omrežju za namene prikazovanja naših oglasov, povezovanje obiska našega spletnega mesta z vašimi obiski drugih spletnih mest in kupljenimi izdelki za namene prikazovanja naših oglasov, povezovanje dejstva, da ste odprli prejeto tržno sporočilo in kliknili na povezavo ter izvedli nakup za namene prilagajanja ponudbe v našem naslednjem tržnem sporočilu).

Od nadpisanih oblik avtomatiziranih obdelav vaših osebnih podatkov se lahko kadarkoli odjavite tako da se sledite povezavi, ki je vsebovana v elektronskem sporočilu, da izbrišete zadevne piškotke oziroma tako, da nas v zvezi s tem kontaktirate na naslovu info@kozametika.com.

13. Na koga se lahko obrnete v zvezi z dodatnimi pojasnili glede obdelovanja osebnih podatkov v Podjetju in glede vaših pravic

Podjetje zagotavlja uresničevanje pravic posameznikov, na katere se nanašajo osebni podatki.

S pisno zahtevo, poslano po pošti na naslov: Lara Milkovič s.p., spletna prodaja, Ulica Otona Župančiča 4, 8340 Črnomelj ali na elektronski naslov info@kozametika.com, lahko posameznik zahteva dostop, dopolnitev, popravek, blokiranje oz. omejitev obdelave ali izbris osebnih podatkov, ugovarja obdelavi podatkov, ki se obdelujejo v zvezi z njim ter zahteva prenos podatkov.

Posameznik lahko dane privolitve v obdelavo osebnih kadarkoli trajno ali začasno, v celoti ali delno prekliče s pisno zahtevo, poslano po pošti na naslov: Lara Milkovič s.p., spletna prodaja, Ulica Otona Župančiča 4, 8340 Črnomelj ali na elektronski naslov info@kozametika.com. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.

14. Končne določbe

Te splošne informacije o obdelavi osebnih podatkov lahko občasno posodabljamo z namenom, da bi njihova vsebina bolje odražala spremembe v varovanju podatkov, oziroma iz drugih operativnih in pravnih razlogov.

V kolikor bi vsebino teh splošnih informacij o obdelavi osebnih podatkov bistveno spremenili, bomo o tem objavili novico na našem spletnem mestu.

Ta politika zasebnosti velja in se uporabljajo od 3. 2. 2025 dalje.

Lara Milkovič s.p.