Politika zasebnosti

POLITIKA ZASEBNOSTI IN VAROVANJA OSEBNIH PODATKOV
Politika zasebnosti ureja zbiranje, hrambo in obdelavo osebnih podatkov, pridobljenih preko spletnih strani Zeliščna lekarna patra Simona Ašiča (v nadaljevanju: spletna stran), katerih upravljalec je podjetje Sitik d.o.o., Cistercijanska opatija Stična, Stična 17, 1295 Ivančna Gorica (v nadaljevanju: podjetje, ponudnik).


Politika zasebnosti
Namen politike zasebnosti je seznanitev uporabnikov z nameni in podlago zbiranja in obdelave osebnih podatkov s strani podjetja ter pravicami uporabnikov na tem področju. V politiki zasebnosti je določeno, kako podjetje Sitik d.o.o., Cistercijanska opatija Stična, uporablja in ščiti informacije, ki jih uporabnik daje ob uporabi spletne strani.
Politika zasebnosti določa pogoje, pod katerimi Sitik d.o.o., Cistercijanska opatija Stična, uporablja in ščiti vse osebne podatke in druge, s tem povezane informacije, ki jih posredujete pri uporabi spletne strani. Podjetje ščiti vašo zasebnost in osebne podatke in se zavezuje, da bo spoštovalo to obvezo. Z uporabo spletne strani uporabnik potrjuje, da sprejema in soglaša s celotno vsebino te politike zasebnosti, v kolikor niso za posamezne primere potrebne dodatne oblike privolitve. Ta politika zasebnosti se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila. Z uporabo spletne strani po spremembi ali dopolnitvi uporabnik potrjuje, da soglaša s spremembami in dopolnitvami politike zasebnosti.


Vrste zbranih osebnih podatkov
Podjetje Sitik d.o.o., Cistercijanska opatija Stična d.o.o., se zavezuje k varovanju zasebnosti uporabnikov. O uporabnikih zbiramo različne podatke, odvisno od narave njihovega poslovnega razmerja s podjetjem:
– za registracijo na spletni strani zbiramo: ime, priimek, naslov (ulica, hišna številka, poštna številka, kraj, država), telefonska številka, elektronski naslov, geslo;
– v primeru nakupa registriranega uporabnika preko spletne strani zbiramo podatke o naročilih in nakupih (zgodovina nakupov);
 – v primeru nakupa neregistriranega uporabnika zbiramo: ime, priimek, naslov (ulica, hišna številka, poštna številka, kraj, država), telefonska številka, elektronski naslov, podatke o trenutnem nakupu;
 – ob prijavi na novice s spletne strani zbiramo: elektronski naslov;
 – pri organizaciji nagradnih iger zbiramo: elektronski naslov, ime, priimek, naslov (ulica, hišna številka, poštna številka, kraj, država), telefonsko številko. Nagrajenci pa morajo, če gre za nagrado v vrednosti nad 42 EUR, podjetju posredovati tudi davčno številko in številko bančnega računa, če gre za denarno nagrado.
Poleg navedenega lahko zbiramo tudi: čas in datum registracije, naslov za dostavo, arhiv komunikacije s spletno trgovino in piškotke (glej: »Piškotki«). V kolikor vas prosimo za kakršnekoli dodatne informacije, na podlagi katerih vas lahko identificiramo med uporabo spletne strani, vam zagotavljamo, da bodo le-te uporabljene v skladu s to politiko zasebnosti.

Namen zbiranja, uporabe in obdelave osebnih podatkov
Osebni podatki se zbirajo za namen nemotene izvedbe nakupov, naročil in komunikacije s kupcem ali uporabnikom. Skladno z zakonodajo izvajamo tudi analize podatkov o obisku naše spletne strani, ki nam pomagajo prepoznati nakupovalne trende, želje kupcev, prometa naše spletne strani ipd. Zbrane informacije nam tudi pomagajo izboljšati delovanje spletne strani in storitev ter povečati varnost spletne strani in varnost vaših osebnih podatkov. Če nam podate svoje soglasje, vam lahko pošiljamo tudi novice in informacije o naših promocijah glede novih izdelkov ter posebnih ponudb, ki vam jih kot obvestila pošiljamo preko elektronske pošte ali telefonske številke in sicer vse dokler ne pošljete zahteve za odjavo.
Podjetje zbrane podatke o uporabnikih in kupcih uporablja samo za naslednje namene:
– za izvedbo in realizacijo naročil in dostavo zahtevanih izdelkov in storitev;
– za pošiljanje predračunov in računov v primeru prejetega naročila na izdelke ali storitve, ki se tržijo preko spletne strani;
– za vodenje evidenc o strankah;
– za obveščanje o novostih v ponudbi podjetja in spletne strani;
– za pošiljanje e-novic in promocij;
– za statistične in marketinške analize ter za raziskave v zvezi zu porabniki spletne strani z namenom izboljšanja ponudbe izdelkov in storitev na spletni strani.

Varovanje osebnih podatkov
Podjetje Sitik d.o.o., Cistercijanska opatija Stična, spoštuje zasebnost uporabnikov spletne strani, njihovi zaščiti pa posvečamo veliko pozornosti. Podjetje se zavezuje, da bo pridobljene osebne podatke skrbno varovalo in jih brez privolitve ne bo posredovalo tretjim osebam oziroma jih ne bo uporabilo drugače kot izključno za zgoraj navedene namene, razen v primerih, kot to določa pravilnik o varovanju osebnih podatkov ali ko bi te podatke zahteval pristojni državni organ, ki bi za to imel zakonsko osnovo in v primeru, da obstaja sum zlorabe pri poslovanju s strani uporabnika spletne strani.
Osebne podatke posameznikov podjetje hrani in obdeluje, dokler je to nujno potrebno za dosego namena, za katerega so bili obdelovani. V primeru obdelave podatkov na podlagi soglasja podjetje hrani in obdeluje osebne podatke do preklica soglasja s strani posameznika.
V okviru zakonitega interesa podjetje hrani podatke praviloma še 5 let od zadnjega nakupa oziroma za čas, kot ga predvideva Zakon o varovanju osebnih podatkov. Določene podatke je podjetje kot upravljavec dolžno hraniti skladno z drugo veljavno zakonodajo (npr. izdani računi se skladno z zakonom hranijo 10 let od njihove izstavitve).
Podjetje lahko podatke posreduje samo pogodbenim obdelovalcem podatkov. Pogodbenim obdelovalcem podatkov bomo zaupali le tiste podatke, ki jih nujno potrebuje za izvedbo pogodbenih aktivnosti. Podatki se bodo posredovali:
– družbam, ki izdajajo kreditne kartice in ponudnikom plačilnih storitev z namenom obdelave plačil in bankam na podlagi posameznikovega naročila za namene izpolnjevanja prodajne pogodbe,
– prevoznikom oziroma izvajalcem poštnih storitev za namene dobave naročenih izdelkov, reševanja reklamacij ter odstopa od pogodbe,
– pogodbenim obdelovalcem osebnih podatkov za namene vzdrževanja informacijskega sistema ali podobnih potreb z obvezno zaupnostjo in varovanjem podatkov.
Uporabnik je tudi sam odgovoren za varovanje osebnih podatkov in sicer na način, da poskrbi za varnost svojega uporabniškega imena in gesla ter ustrezno programsko (protivirusno) zaščito svojega računalnika.
Uporabnik ima pravico do brezplačnih informacij, kjer lahko preveri pravilnost shranjenih podatkov. V zvezi z vašimi osebnimi podatki nam lahko vaše zahteve pošljete na info@sitik.si ali po navadni pošti. Po posredovanju vaših zahtev bodo vsi popravki, zaprtja ali izbrisi, v kolikor so v skladu z zakonom, tudi izvedeni.
Izključitev odgovornosti Ponudnik ne odgovarja za škodo, ki bi uporabniku nastala, ker je ponudniku pri registraciji posredoval napačne, nepopolne ali neažurne podatke, ki se nanašajo na uporabnika.
Pravice uporabnikov oziroma strank po splošni odredbi GDPR za zagotovitev poštene in pregledne obdelave imate kot uporabnik, na podlagi predpisov, naslednje pravice:
– pravica do preklica privolitve: če ste kot uporabnik privolili v obdelavo vaših osebnih podatkov (za enega ali več določenih namenov), imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.
– pravica dostopa do osebnih podatkov: kot uporabnik imate pravico od ponudnika (upravljavca osebnih podatkov) dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in, kadar je temu tako, dostop do osebnih podatkov in določenih informacij.
– pravica do popravka osebnih podatkov: kot uporabnik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot uporabnik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave.
– pravica do izbrisa osebnih podatkov (»pravica do pozabe«): kot uporabnik imate pravico doseči, da se vaši osebni podatki izbrišejo, kadar ne obstaja več upravičen razlog za nadaljnjo obdelavo. Preprečitev obdelave je mogoča v posebnih okoliščinah:
a) ko obdelava ni več potrebna v povezavi z namenom zbiranja in obdelave;
b) ko uporabnik umakne soglasje za obdelavo;
c) ko uporabnik ugovarja obdelavi in ne obstajajo prevladujoči zakoniti razlogi;
d) če je bila obdelava nezakonita;
e) ko je izbris potreben za izpolnitev pravnih obveznosti (pravo EU ali države članice);
f) ko je obdelava povezana s ponudbo storitev informacijske družbe otroku.
– pravica do omejitve obdelave: kot uporabnik imate pravico doseči, da ponudnik omeji obdelavo, kadar obstaja eden od primerov:
a) če kot uporabnik oporekate točnosti osebnih podatkov;
b) ko je obdelava nezakonita in kot uporabnik nasprotujete izbrisu ter zahtevate omejitev uporabe;
c) ko podatki niso več potrebni za namen obdelave, kot uporabnik pa jih potrebujete za uveljavitev pravnih zahtevkov.
– pravica do prenosljivosti podatkov: kot uporabnik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali ponudniku, v strukturirani, splošno uporabljani in strojno berljivi obliki.
– pravica do ugovora obdelavi: kot uporabnik lahko ugovarjate obdelavi v primeru obdelave za potrebe opravljanja nalog v javnem interesu ali pri izvajanju javne oblasti ter direktnega marketinga (vključujoč profiliranje).
– pravica do vložitve pritožbe pri nadzornem organu: kot uporabnik imate pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela ali v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec), če menite, da obdelava osebnih podatkov v zvezi z vami krši predpise o varstvu osebnih podatkov.

Kot uporabnik nam lahko vse pisne zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, pošljete na elektronski naslov info@sitik.si ali po navadni pošti.

Stična, 3. 1. 2022

Sitik d. o. o., Cistercijanska opatija Stična