Politika o zasebnosti velja za vse uporabnike spletnega mesta chocolarium.si (v nadaljevanju: spletno mesto), s katero upravlja družba (v nadaljevanju: Ponudnik):


Zavod – muzej čokolade in kakava CHOCOLARIUM, Ljubljana
Ajdovščina 3, 1000 Ljubljana
Matična številka: 9791795000
ID št. za DDV in davčna številka: 16214358
Datum vpisa subjekta v sodni register: 21. 10. 2024
Transakcijski račun: IBAN SI56 1910 0001 0451 416 (DBS d.d.)
Telefon: +386 51 375 935
E-pošta: info@chocolarium.si

Uporabnik je vsaka pravna ali fizična oseba, ki uporablja oziroma obišče spletno mesto (v nadaljevanju: uporabnik).

Z uporabo spletnega mesta, uporabnik soglaša z načinom varovanja, ravnanja in posredovanja osebnih podatkov in se strinja s to Politiko zasebnosti in politiko piškotkov. Uporabnik se z nadaljnjo uporabo spletnega mesta strinja s spremembami.

Politika zasebnosti

Upravljavec in obdelovalec osebnih podatkov je Ponudnik.

Ponudnik bo vaše osebne podatke obdeloval in z njimi upravljal v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (v nadaljevanju: Splošna uredba o varstvu podatkov) in skladu z Zakon o varstvu osebnih podatkov (Uradni list RS, št. 94/07 v nadaljevanju: ZVOP-2).

Osebni podatki so vsi podatki, ki se nanašajo na določeno fizično osebo oziroma posameznika, ne glede na obliko, v kateri so izraženi. Gre za podatke, na podlagi katerih vas je mogoče identificirati.

Vrste osebnih podatkov, ki jih zbira ponudnik

Ponudnik zbira naslednje vrste osebnih podatkov:

  • e-naslov,
  • vzdevek ali ime in priimek,
  • telefonska številka,
  • spletni identifikatorji, kot so »PIŠKOTKI« in IP-naslov.

Podlage, na podlagi katerih ponudnik obdeluje osebne podatke

Ponudnik ima v skladu s 6. Členom Splošne uredbe o varstvu podatkov in 10. členom ZVOP-2 pravico obdelati osebne podatke v primerih, ko je – in v obsegu – izpolnjen vsaj eden od naslednjih pogojev:

  1. uporabnik, na katerega se osebni podatki nanašajo, je privolil v obdelavo svojih osebnih podatkov za enega ali več posebnih namenov;
  2. obdelava je potrebna za izvedbo naročila, ki ga je opravil uporabnik, na katerega se osebni podatki nanašajo, ali na zahtevo uporabnika za izvedbo potrebnih korakov pred sklenitvijo pogodbe;
  3. obdelava je potrebna zakonske obveznosti, ki veljajo za Ponudnika; ali
  4. obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva Ponudnik ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine uporabnika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je uporabnik, na katerega se nanašajo osebni podatki, otrok.

Vsaj eden od zgoraj navedenih razlogov v točkah od a) do d) mora biti izpolnjen, da Ponudnik osebne podatke lahko obdeluje.

Namen ponudnika za obdelavo osebnih podatkov

Ponudnik obdeluje osebne podatke uporabnikov:

  • za vzdrževanje komercialnih odnosov z uporabniki, izdajanje računov, pošiljanje izdelkov in opravljanje pogodbenih storitev ter za namene izvajanja pogodb (učinkovito izvajanje pogodbe);
  • za pošiljanje reklamnih sporočil, če stranka za ta namen poda soglasje (trženje);
  • za namene neposrednega trženja, če stranka za ta namen poda soglasje (neposredno trženje);
  • za izpolnjevanje zahtev davčne zakonodaje (vodenje davčnih in računovodskih računov).

Natančneje, Ponudnik zbira, obdeluje in hrani podatke o uporabnikih predvsem za naslednje namene:

  • komunikacijo med Ponudnikom in uporabniki spletnega mesta,
  • obveščanje posameznikov o aktualnih novicah in dogodkih.

Izvajanje pogodbe

Ponudnik v postopku uporabnikove registracije na spletnem mestu pridobivane katere osebne podatke, pri čemer je zagotovitev podatkov pogodbena obveznost, podatki pa se obdelujejo za namen obdelave naročila: dokončanje in potrditev naročila, priprava izdelka, dostava izdelka, reševanje reklamacij in druga, z nakupom povezana komunikacija. V primeru, da podatkov uporabnik ne zagotovi, Ponudnik ne more izpolniti obveznosti, ki izhajajo iz naročila.

Če uporabnik nakup opravi brez prijave v svoj uporabniški račun, Ponudnik obdeluje le tiste podatke, ki so nujno potrebni za izvedbo njegovega naročila (sklenjene pogodbe o nakupu): ime, priimek, naslov stalnega prebivališča za dostavo, podatke o naročenem izdelku, podatki o plačilu ter telefonska številka in e-naslov, z namenom obveščanja o prejemu in obdelavi naročila. Brez the podatkov, naročila Ponudnik ne more izvesti. Teh podatkov, razen za primer uporabnikove morebitne reklamacije, Ponudnik ne obdeluje za noben drug namen, jih pa je Ponudnik na podlagi davčnih predpisov dolžan hraniti še 10 let po izdaji računa za naročen izdelek.

Če uporabnik nakup opravi kot registriran uporabnik spletne trgovine www.catering.javornik.com oz. spletnega mesta, Ponudnik uporabnikove podatke o naročilih hrani tudi znotraj uporabniškega profila in jih do uporabnikovega preklica Ponudnik uporablja za spodaj navedene namene na spodaj navedenih pravnih temeljih (Podatki registriranih uporabnikov).

Podatki registriranih uporabnikov:

Z registracijo na spletni strani uporabnik s Ponudnikom sklene pogodbo o zagotavljanju storitev registriranim uporabnikom. S tem pridobi pravico do uporabe svojega uporabniškega profila, kjer se shranjujejo naslednji podatki:

  • podatki, ki jih uporabnik posredujete ob registraciji ali kasneje ob dopolnjevanju profila;
  • če se uporabnik registrira z uporabo svojega Facebook ali Google+ računa, podatki, se shranjujejo podatki, ki jih uporabniku posreduje Facebook oziroma Google (zgolj e-naslov in uporabniško ime), in podatki, ki jih uporabnik sam posreduje;
  • podatki o nakupih, ki jih uporabnik opravi kot registriran uporabnik.

Podatke iz vašega profila Ponudnik uporablja za naslednje namene:

  • za avtomatsko izpolnjevanje podatkov o naročniku (uporabniku ni treba vsakič znova izpolnjevati podatkov o naslovu za dostavo – lahko shrani tudi več naslovov in ob oddaji naročila samo izbere, na katerega želi prejeti naročeni izdelek – kadarkoli lahko doda nov naslov, spremeni ali izbriše starega);
  • za to, da uporabniku lahko Ponudnik prikazuje zgodovino njegovih nakupov, kar mu olajša naročanje izdelkov, ki jih večkrat naroča;
  • da Ponudnik lahko pripravi prav posebne ponudbe, ugodnosti in akcije, ki jih po e-pošti ali na domač naslov ponudi samo registriranim uporabnikom s podobnimi nakupnimi navadami (če Ponudniku to ob registraciji ali kasneje uporabnik posebej dovoli; dovoljenje lahko kadarkoli v uporabniškem profilu tudi enostavno prekliče);
  • da Ponudnik lahko izvaja interne raziskave in analize, ki Ponudniku omogočajo, da zagotovi čim kvalitetnejšo in čim ugodnejšo ponudbo na spletnem mestu za vse kupce.

Zakoniti interesi ponudnika

Nekatere osebne podatke lahko Ponudnik obdeluje na podlagi zakonitega interesa družbe, kadar njeni interesi prevladajo nad temeljnimi pravicami in svoboščinami uporabnika, kot npr. z namenom preprečevanja goljufij in morebitnih kaznivih dejanj.

Privolitev

Prijava na elektronsko posredovane novice:

Uporabnik se lahko kadar koli naroči na prejemanje e-obvestil, tako da:

  • v prijavni obrazec na spletni strani vnese svoj e-naslov;
  • ob registraciji uporabniškega profila označi kljukico v polju “Prijava na e-novice”.

Naročnikom na e-novice bo Ponudnik na elektronski naslov pošiljal novice, obvestila o novih produktih, morebitnih posebnostih v zvezi s poslovanjem in aktualnih akcijah ter posebnih ponudbah.

Ponudnik bo osebne podatke uporabnika za namene pošiljanja e-novico obdeloval do preklica s strani uporabnika.

Od prejemanja e-novic se lahko uporabnik kadarkoli odjavi na način, opisan v posamezni e-novici oziroma tako, da pošlje e-sporočilo na ali pisno odjavo na e-poštni naslov Ponudnika ali na poštni naslov Ponudnika, registrirani uporabniki pa tudi v svojem uporabniškem profilu.

Čas hrambe

Ponudnik osebne podatke v elektronski obliki ustrezno hrani in varuje, in sicer znotraj sistema spletne strani, ki se nahaja v varnem okolju z omejenimi dostopi, znotraj EU.

Podatki, ki se obdelujejo za izpolnjevanje pogodbenih obveznosti, se hranijo do izpolnitve vseh obveznosti, ki izhajajo iz pogodbenega razmerja oziroma do izteka zastaralnega roka za posamezen zahtevek. V skladu z Obligacijskim zakonikom (Uradni list RS št. 97/07 in nadaljnji, v nadaljevanju: OZ) splošni zastaralni rok za pogodbene obveznosti znaša 5 let.

Zaradi zahtev davčne zakonodaje se računi in z njimi povezani osebni podatki hranijo še 10 let po poteku leta, v katerem je bil posamezen račun izdan.

Osebne podatke, obdelane na podlagi uporabnikove privolitve, upravlja več hrani vse do njegovega preklica. Uporabnik lahko kadarkoli poda pisno zahtevo, s katero prekliče uporabo in procesiranje njegovih osebnih podatkov, in sicer na e-poštni naslov Ponudnika.

Po izpolnitvi namena obdelave osebnih podatkov ali poteka zastaralnega roka, se osebni podatki uničijo, izbrišejo, blokirajo ali anonimizirajo.

Varnostni ukrepi za zaščito in razkritje osebnih podatkov

Ponudnik zagotavlja vsem uporabnikom varovanje osebnih podatkov, ki jih vnesejo ob registraciji, skladno s Splošno uredbo o varstvu podatkov ter veljavnim ZVOP-2. Sprejel je ustrezne tehnične in organizacijske varnostne ukrepe za zagotovitev celovitosti informacij in zaupnosti podatkov v skladu z obveznostmi, določenimi v Splošni uredbi o varstvu podatkov in ZVOP-2.

Sprejeti varnostni ukrepi vključujejo določitev in identifikacijo oseb, ki jim je dostop do podatkov in IT sistemov omogočen, beleženje podatkov v varnostni dokument, obveščanje oseb, ki imajo dostop do podatkov o obvezi nerazkritja, implementacija varnostnih ukrepov za omejitev dostopa nepooblaščenim osebam in preprečevanje nepooblaščenih vdorov, hranjenje spletnega mesta in njegovih podatkov na strežnikih v Sloveniji, vodenje evidence incidentov in uporaba sistema za pridobivanje rezervnih kopij ter obnovitev informacij.

Prenos vseh osebnih podatkov je zaščiten z varnim protokolom SSL.

Ponudnik pa lahko osebne podatke razkrije, če jo to zakonsko določeno, ali v dobri veri, da je tako ukrepanje potrebno za:

  1. zagotovitev skladnosti z zakonskimi odredbami ali sodnimi postopki proti Ponudniku ali spletnemu mestu;
  2. zaščito in varovanje pravic ali lastnine Ponudnika ali njegove družine spletnih mest;
  3. ukrepanje v nujnih okoliščinah za zaščito osebne varnosti zaposlenih Ponudnika ali posrednikov, uporabnikov izdelkov ali storitev Ponudnika ali javnosti.

Ponudnik si prizadeva in zavezuje, da bo skrbno in v skladu z zakonodajo varoval podatke in pri tem postopal v skladu z določili ZVOP-2 in Splošno uredbo o varstvu podatkov.

S sprejemom splošnih pogojev in uporabo spletnega mesta uporabniki soglašajo, da ponudnik v celoti ne more zagotoviti varnosti ali zasebnosti informacij, ki se prenašajo preko internet ali elektronske pošte, ter da ponudnika ne bodo imeli za kakorkoli odgovornega v povezavi z uporabo vseh tovrstnih informacij s strani tretjih oseb. Obstaja možnost, da drugi člani ali uporabniki storitve, vključno z neregistriranimi uporabniki, pošljejo, navežejo ali predajo storitvi oziroma drugim uporabnikom napadalno ali obsceno gradivo in da bodo uporabniki takšnemu gradivu izpostavljeni. Prav tako je možno, da lahko drugi zlorabijo osebne podatke uporabnikov preko uporabe storitve ter da jih lahko uporabijo za vznemirjanje ali ogrožanje. S sprejemom splošnih pogojev se uporabniki ali člani strinjajo, da ponudnik ni odgovoren za ravnanje tretjih oseb z informacijami, ki jih pošiljajo sami.

Posredovanje podatkov tretjim osebam

Ponudnik brez izrecne predhodne privolitve uporabnika ne bo razkril njegovih osebnih podatkov tretji osebi, razen:

  • v primeru, ko je to potrebno zaradi skladnosti s pravnimi obveznostmi, ki jih ima Ponudnik (npr. Razkritje osebnih podatkov državnim organom na njihovo obrazloženo pisno zahtevo v zvezi s konkretnimi postopki),
  • zunanjim izvajalcem storitev, s katerimi ima Ponudnik sklenjene ustrezne pogodbe o obdelavi podatkov (npr. računovodskem servisu, tiskarju, pošti), – te podatke obdelujejo izključno v imenu Ponudnika in za namene izvedbe storitve za Ponudnika.

Pravice uporabnika

Uporabnikom, ki so posredovali svoje osebne podatke, pripadajo naslednje pravice:

  • pravica do popravka,
  • pravica do izbrisa (»pravica do pozabe«),
  • pravica do omejitve obdelave,
  • pravica do prenosljivosti podatkov,
  • pravica do ugovora,
  • pravica do dostopa do podatkov.

Pravica do popravka netočnih osebnih podatkov

Uporabnik ima od Ponudnika pravico zahtevati, da popravi oziroma dopolni netočne oziroma pomanjkljive osebne podatke v zvezi z njim.

Ponudnik bo uporabnika v primeru popravka ali dopolnitve osebnih podatkov brez odlašanja obvestil.

Pravica do izbrisa/pozabe

Od Ponudnika ima uporabnik pravico zahtevati takojšen izbris osebnih podatkov, ki se obdelujejo v zvezi z njim.

Ponudnik bo uporabnika v primeru izbrisa osebnih podatkov o izbrisu brez odlašanja obvestil.

Če želite, da vaše osebne podatke izbrišemo iz zbirke osebnih podatkov uporabnikov spletnega mesta, nam to sporočite na e-poštni naslov Ponudnika.

Pravica do omejitve obdelave osebnih podatkov

Uporabnik ima od Ponudnika pravico zahtevati, da ta omeji obdelavo njegovih osebnih podatkov v primeru njihove netočnosti, nezakonitosti, prenehanja namena obdelave ali vložitve ugovora.

Pravica do prenosljivosti vaših podatkov

Uporabnik ima od Ponudnika pravico zahtevati, da mu posreduje osebne podatke, ki jih obdeluje v zvezi z njim.

Uporabnik ima od Ponudnika pravico zahtevati, da osebne podatke, ki jih obdeluje v zvezi z njim, na njegovo zahtevo posreduje drugemu upravljavcu.

Pravica do ugovora

Poleg pravice do preklica privolitve lahko, v primeru uporabe osebnih podatkov uporabnikov za namene obveščanja oz. neposrednega trženja, uporabnik kadarkoli pisno zahteva prenehanje uporabe njegovih osebnih podatkov v ta namen.

V primeru ugovora obdelavi za namene trženja, bo Ponudnik osebne podatke uporabnika v namen trženja in obveščanja nemudoma prenehal obdelovati.

Pravica do dostopa do osebnih podatkov v zvezi z vami

Od ponudnika imate pravico dobiti potrditev ali se v zvezi z vami obdelujejo osebni podatki, zahtevati dostop do osebnih podatkov v zvezi z vami ter naslednje informacije:

  • namen obdelave,
  • vrsto osebnih podatkov, ki se obdelujejo v zvezi z vami,
  • uporabnike vaših osebnih podatkov,
  • predvideno obdobje hrambe osebnih podatkov,
  • vir osebnih podatkov.

Pripadajoče pravice lahko uporabniku uveljavlja s pisno oziroma elektronsko zahtevo Ponudniku. Zahtevo pošljete po pošti na naslov Ponudnika ali na e-poštni naslov Ponudnika. Ponudnik bo posredovano zahtevo odobril ali pa bo uporabnika brez nepotrebnega odlašanja obvestil o razlogih za zavrnitev, vendar najpozneje v 15 dneh od prejema zahteve.

Kršitev varstva osebnih podatkov

V primeru kršitve varstva osebnih podatkov in v primeru, da bi bila ob tem izkazana verjetnost, da bi taka kršitev varstva osebnih podatkov lahko povzročila veliko tveganje za pravice in svoboščine uporabnika, bo Ponudniku porabnika o tem nemudoma obvestil.

V primeru kršitve varstva osebnih podatkov bo Ponudnik brez nepotrebnega odlašanja, najkasneje pa v 72 urah po seznanitvi s kršitvijo varstva osebnih podatkov, o kršitvi obvestil pristojni organ.

Pravica do pritožbe

Uporabnik ima pravico, da v primeru kršitve varstva osebnih podatkov zoper Ponudnika vloži pritožbo pri pristojnem nadzornem organu na naslovu: Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana ali na: gp.ip@ip-rs.si.

Končna določba

Vsa pojasnila o obdelavi uporabnikovih osebnih podatkov se nanašajo zgolj na uporabo v okviru spletnega mesta in ne veljajo za strani in integrirane aplikacije, do katerih uporabnik dostopa preko povezav, ki jih je moč najti na spletnem mestu. Strani in integrirane aplikacije, do katerih dostopa preko the povezav, imajo svoja določila o obdelavi osebnih podatkov, ki so lahko drugačna. Ponudnik uporabnikom priporoča, da se pred uporabo posamezne spletne strani/aplikacije seznani z informacijami o obdelavi osebnih podatkov na teh straneh/aplikacijah.

Splošne informacije

Politiko zasebnosti lahko Ponudnik občasno posodobi. Ko to stori, bo ustrezno spremenil datum zadnje spremembe, prikazan na politiki zasebnosti.

V primeru vseh vprašanj, nejasnosti in uveljavljanja pravic iz področja osebnih podatkov, se uporabnik lahko obrne na kontaktno osebo Ponudnika na poštni naslov Ponudnika ali na e-poštni naslov Ponudnika.

Politika zasebnosti začne veljati s 11. 11. 2024.