Pravilnik o zasebnosti

1) Uvod in kontaktni podatki upravljavca
1.1 Veseli nas, da obiskujete našo spletno stran, in se vam zahvaljujemo za zanimanje. Spodaj vas obveščamo o obdelavi vaših osebnih podatkov pri uporabi naše spletne strani. Osebni podatki so vse informacije, ki vas lahko osebno identificirajo.
1.2 Upravljavec osebnih podatkov v skladu z Splošno uredbo o varstvu podatkov (GDPR) za to spletno stran je WickerPL Radomska Joanna, Łętownia 454, 37-312 Łętownia, Poljska, Tel.: +48 885 062 620, Email: shop@wickerstories.com.

2) Zbiranje podatkov ob obisku spletne strani
2.1 Če našo stran uporabljate samo informativno – brez registracije ali oddaje podatkov –, zbiramo le podatke, ki jih vaš brskalnik posreduje strežniku (“dnevniške datoteke strežnika”):

• Obiskana stran

• Datum in čas dostopa

• Količina poslanih podatkov

• Vir napotitve

• Brskalnik

• Operacijski sistem

• IP naslov (po potrebi anonimiziran)

Obdelava temelji na čl. 6(1)(f) GDPR in našem zakonitem interesu za stabilno delovanje spletne strani. Podatkov ne posredujemo naprej. Ob utemeljenem sumu zlorabe lahko preverimo dnevnike.
2.2 Spletna stran uporablja SSL oz. TLS šifriranje za zaščito prenosa osebnih podatkov. Varno povezavo prepoznate po “https://” in ikoni ključavnice v brskalniku.

3) Gostovanje in omrežje za dostavo vsebin (CDN)
Za gostovanje naše spletne strani in prikaz vsebine uporabljamo storitve naslednjega ponudnika: Shopify International Limited, Victoria Buildings, 2. nadstropje, 1-2 Haddington Road, Dublin 4, D04 XN32, Irska ("Shopify").
Podatki se lahko prenesejo tudi na: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada.
Vsi podatki zbrani prek naše spletne strani se obdelujejo na strežnikih ponudnika. Sklenili smo pogodbo o obdelavi podatkov, ki zagotavlja varnost podatkov obiskovalcev in preprečuje njihovo nepooblaščeno razkritje tretjim osebam.
Pri prenosu podatkov v Kanado se uporablja odločba Evropske komisije o ustreznosti varstva podatkov.

4) Piškotki (Cookies)
Za prijetnejši obisk našega spletnega mesta in delovanje določenih funkcij uporabljamo piškotke – majhne besedilne datoteke, ki se shranijo na vaši napravi. Nekateri piškotki se izbrišejo po zaprtju brskalnika (“sejni piškotki”), drugi ostanejo dlje časa (“trajni piškotki”).
Če piškotki obdelujejo osebne podatke, to poteka v skladu s 6. členom 1. odstavka GDPR – bodisi za izvajanje pogodbe (točka b), na podlagi soglasja (točka a) ali zakonitega interesa (točka f).
V brskalniku lahko nastavite upravljanje piškotkov – sprejemanje, zavračanje ali individualno potrjevanje.
Opomba: zavrnitev piškotkov lahko omeji delovanje strani.

5) Kontakt

5.1 Judge.me
Za opomnike glede ocen uporabljamo storitev: Judge.me Ltd., c/o Buckworths, 2. nadstropje, 1-3 Worship Street, London, Združeno kraljestvo, EC2A 2AB.
Tvoj e-poštni naslov in morebitne druge podatke posredujemo samo na podlagi izrecnega soglasja (6(1)(a) GDPR).
Soglasje lahko kadar koli prekličeš.
Z izvajalcem imamo sklenjeno pogodbo o obdelavi podatkov, ki zagotavlja varnost in zaupnost.
Prenos podatkov v Združeno kraljestvo temelji na sklepu o ustreznosti Evropske komisije.

5.2 Neposreden stik
Če nas kontaktiraš (npr. preko obrazca ali e-pošte), tvoje podatke obdelujemo samo za namen odgovora.
Pravna podlaga: zakoniti interes (6(1)(f)) ali pogodba (6(1)(b)).
Podatki se izbrišejo po obravnavi zadeve, razen če veljajo zakonske obveznosti hrambe.

6) Funkcija komentarjev
Ob uporabi funkcije za komentiranje na naši spletni strani shranimo tvoj komentar, čas objave in izbrano ime komentatorja. Podatki bodo javno objavljeni.
Prav tako zabeležimo tvoj IP-naslov zaradi varnosti in v primeru kršitve pravic tretjih oseb ali objave nezakonitih vsebin.
Tvoj e-poštni naslov uporabljamo, če bomo morali vzpostaviti stik zaradi prijave vsebine.
Pravna podlaga: člen 6(1)(b) in (f) GDPR.
Pridržujemo si pravico do odstranitve komentarjev, ki so bili prijavljeni kot nezakoniti.

7) Obdelava podatkov ob registraciji uporabniškega računa
V skladu s 6. členom (1)(b) GDPR obdelujemo osebne podatke, ki so potrebni ob registraciji računa. Obvezna polja so označena v obrazcu.
Svoj račun lahko kadar koli izbrišeš s sporočilom na naš naslov. Podatki se izbrišejo, če ni zakonske obveznosti ali legitimnega interesa za nadaljnje shranjevanje.

8) Uporaba podatkov kupcev za neposredno trženje

8.1 Prijava na e-novice
Z vpisom v naše e-novice boste redno prejemali informacije o ponudbah. Obvezna je samo e-pošta, ostali podatki so neobvezni in namenjeni personalizaciji. Uporabljamo postopek double opt-in, kar pomeni, da novice prejmete šele po potrditvi preko povezave.

S potrditvijo soglašate z uporabo podatkov skladno s 6(1)(a) členom GDPR. Shranimo IP naslov in čas registracije.

Odjavite se lahko kadarkoli prek povezave ali kontaktom z nami. Vaš naslov bo izbrisan, razen če ste podali novo soglasje ali zakon dovoljuje drugačno ravnanje.

8.2 Opomnik o košarici po e-pošti
Če prekinete nakup pred zaključkom, lahko prejmete enkraten opomnik o vsebini košarice.

Zahtevan je le e-naslov. Ostali podatki so prostovoljni. Uporabljamo tudi double opt-in.

S potrditvijo soglašate z uporabo po GDPR. IP in čas se zabeležita.

Odjava je mogoča kadarkoli, nato se naslov izbriše.

9) Obdelava podatkov za izpolnitev naročila

9.1 Osebni podatki se posredujejo dostavni službi in banki v skladu s členom 6(1)(b) GDPR za namen dostave in plačila.

Če ti moramo posredovati posodobitve digitalnih izdelkov, bomo tvoje kontaktne podatke uporabili samo za ta namen v skladu s členom 6(1)(c).

Sodelujemo tudi z zunanjimi ponudniki storitev, katerim posredujemo podatke le, če je to potrebno.

9.2 Posredovanje podatkov dostavnim službam

• DPD
  Z dovoljenjem posredujemo tvoj e-mail/telefon za uskladitev dostave (člen 6(1)(a)). V nasprotnem primeru samo ime in naslov (člen 6(1)(b)).

• GLS
  Veljajo enaka pravila kot za DPD.

Privolitev lahko kadar koli prekličeš.

9.3 Uporaba ponudnikov plačilnih storitev

• Apple Pay
  Varno plačevanje z Apple napravami. Apple ne hrani osebno določljivih podatkov.

• BLIK
  Podatki se obdelujejo izključno za izvedbo plačila.

• PayPal
  Podatki se posredujejo za izvedbo plačila. Lahko se opravi bonitetna ocena.

• Shopify Payments
  Podatki se uporabljajo izključno za izvedbo transakcije.

10) Spletne analitične storitve

Google (Universal) Analytics
To spletno mesto uporablja Google (Universal) Analytics podjetja Google Ireland Limited za analizo uporabe strani.

Google nastavi piškotke, ki zbirajo podatke, kot je IP naslov (delno anonimiziran).
Podatki se posredujejo na Googlove strežnike, tudi v ZDA. IP se ne povezuje z drugimi podatki. Shranjujejo se 2 meseca.

Obdelava poteka le z vašim izrecnim soglasjem (čl. 6(1)(a) GDPR). Soglasje lahko kadarkoli prekličete prek orodja za piškotke.

Imamo pogodbo o obdelavi podatkov z Googlom.

Več informacij:

• Googlove politike zasebnosti

• Partnerske strani

Demografski podatki
Google lahko ustvari statistiko o starosti, spolu in interesih. Podatki so anonimni in se po 2 mesecih izbrišejo.

Google Signals
Če imate omogočene prilagojene oglase in povezane naprave, Google lahko analizira vedenje med napravami. Izklopite tukaj: Nastavitve oglasov

UserIDs
Z enotno prijavo se lahko vaša dejavnost analizira na več napravah.

Google sodeluje v programu EU–ZDA za varstvo podatkov.

11) Orodja in druge storitve

Judge.me
Za preverjanje in objavo mnenj strank uporabljamo storitve naslednjega ponudnika: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, Anglija, EC2A 2AB, Združeno kraljestvo.

Če oddaš oceno na naši spletni strani, se zberejo tvoje ime, priimek, e-poštni naslov, datum in številka naročila, ime izdelka in mednarodne reference (GTIN/ISDNF) ter se posredujejo ponudniku za preverjanje pristnosti.

Obdelava temelji na našem zakonitem interesu (člen 6(1)(f) GDPR), da zagotovimo pristna in resnična mnenja. Po odobritvi ocene bodo podatki izbrisani.

Prenos podatkov je zaščiten z odločbo Evropske komisije o ustreznosti zaščite podatkov.

12) Pravice posameznika

12.1 V skladu z GDPR imaš naslednje pravice:

• Pravica do dostopa (15. člen)

• Pravica do popravka (16. člen)

• Pravica do izbrisa (17. člen)

• Pravica do omejitve obdelave (18. člen)

• Pravica do obveščanja (19. člen)

• Pravica do prenosljivosti podatkov (20. člen)

• Pravica do preklica soglasja (7. člen(3))

• Pravica do pritožbe (77. člen)

12.2 PRAVICA DO UGOVORA
ČE VAŠE PODATKE OBDELUJEMO NA PODLAGI LEGITIMNEGA INTERESA, LAHKO KADARKOLI UGOVARJAŠ, ČE OBSTAJAJO RAZLOGI, POVEZANI S TVOJO SITUACIJO.
V TAKEM PRIMERU BOMO OBDELAVO PREKINILI, RAZEN ČE OBSTOJAJO NUJNI PRAVNI RAZLOGI.
ČE PODATKE UPORABLJAMO ZA NEPOSREDNO TRŽENJE, LAHKO KADARKOLI PODAŠ UGOVOR IN OBDELAVO TAKOJ PRENEHAMO.

13) Trajanje hrambe osebnih podatkov
Trajanje hrambe osebnih podatkov je odvisno od pravne podlage, namena obdelave in, če je primerno, zakonskih zahtev glede hrambe (npr. davčne ali računovodske obveznosti).

Če temelji obdelava na tvoji izrecni privolitvi (6. člen(1)(a) GDPR), se podatki hranijo, dokler privolitev ne prekličeš.

Če obstajajo zakonski roki za podatke, obdelane zaradi pogodbe (6. člen(1)(b) GDPR), se podatki po poteku teh rokov izbrišejo, če niso več potrebni in/ali ni zakonitega interesa za nadaljnjo hrambo.

Če je obdelava na podlagi zakonitega interesa (6. člen(1)(f) GDPR), se podatki hranijo do ugovora, razen če lahko dokažemo prevladujoče zakonite razloge.

Če se podatki uporabljajo za neposredno trženje, se hranijo do ugovora skladno s členom 21(2) GDPR.

Razen če v tej izjavi ni določeno drugače, se podatki izbrišejo, ko niso več potrebni za namen, za katerega so bili zbrani ali obdelani.