Obvestilo posameznikom po 13. členu Splošne uredbe o varstvu podatkov (GDPR) glede obdelave osebnih podatkov
Obvestilo posameznikom po 13. členu Splošne uredbe o varstvu podatkov (GDPR) glede obdelave osebnih podatkov
Upravljavec osebnih podatkov v zvezi s spletnim mestom https://zlatkaprelogart.si/ ter vašimi drugimi interakcijami z Zlatka Prelog s. p.:
Zlatka Prelog s. p.
Izobraževanje in umetniško ustvarjanje, Zlatka Prelog s. p.
Volkmerjeva cesta 27
2250 Ptuj
Matična številka: 9151443000
Davčna številka: 58994009
E-pošta: info@zlatkaprelogart.si
V naši organizaciji pooblaščena oseba za varstvo osebnih podatkov (DPO) ni imenovana. Vsa vprašanja, zahteve, poizvedbe in druga sporočila, povezana z varstvom osebnih podatkov, lahko naslovite na: info@zlatkaprelogart.si .
Uvod
Več o nas in naših storitvah ter drugih aktivnostih si lahko preberete na spletnem mestu: https://zlatkaprelogart.si/ .
V ta namen naša organizacija zbira, hrani in drugače obdeluje določene informacije in podatke, med katere sodijo tudi osebni podatki, kot to predvideva Zakon o varstvu osebnih podatkov (ZVOP-2) oziroma Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov oziroma GDPR).
Namen in uporaba tega obvestila
To obvestilo opisuje, kako naša organizacija obdeluje osebne podatke posameznikov, ki so ji svoje osebne podatke zaupali neposredno kot upravljavcu osebnih podatkov v povezavi s spletnim mestom https://zlatkaprelogart.si/ (npr. pri namestitvi piškotkov ob obisku spletnega mesta, pri izpolnjevanju in oddaji kontaktnega obrazca ipd.).
Raba pojmov in spremembe tega obvestila
V kolikor ni drugače navedeno, imajo pojmi, ki se pojavljajo v tem obvestilu (npr. osebni podatek, obdelava, upravljavec, obdelovalec ipd.), enak pomen kot v GDPR.
Besedna zveza »spletno mesto« oziroma »spletna stran« pomeni https://zlatkaprelogart.si/ ter zajema tudi vse pripadajoče podstrani in povezane strežnike ter sisteme.
Informacije in navedbe v tem obvestilu lahko občasno posodabljamo oziroma spreminjamo, pri čemer bodo novice o večjih spremembah objavljene na našem spletnem mestu.
V primeru bistvenih sprememb (npr. glede pravnih podlag in namenov obdelave že zbranih podatkov) bomo posameznike o predlaganih spremembah obvestili preko elektronskega sporočila oziroma na drug primeren način.
1. Pregled zbirk in vrst osebnih podatkov, kategorij posameznikov, rokov hrambe ter pravnih podlag in namenov obdelave
1.1. Tabela obdelav
Ime zbirke osebnih podatkov upravljavca | Vrste podatkov v zbirki | Kategorije posameznikov | Predvideni roki za izbris osebnih podatkov | Pravna podlaga, nameni in vrste obdelav |
Podatki, povezani z registracijo uporabniškega računa | Uporabniško ime oziroma e-poštni naslov; geslo. | Osebe, ki so izvedle registracijo uporabniškega računa. | Ob izbrisu uporabniškega računa. | Za namene izvršitve sklenjene pogodbe (tj. splošni pogoji poslovanja) lahko podatke obdelujemo na načine, ki so logično povezani z vodenjem uporabniškega računa (npr. hramba v sistemu za pošiljanje elektronskih sporočil in v zalednem delu spletne trgovine, vpogled, posredovanje, izbris, varnostno kopiranje). |
Podatki, povezani s sklenjeno pogodbo (nakupom na daljavo) | Ime kupca in morebitni drugi podatki, zbrani na zaključnem koraku nakupa (kontaktni podatki, telefon, e-poštni naslov, naslov za dostavo). | Kupci, ki z našo organizacijo sklenejo pogodbo za nakup na daljavo (nakup preko spletnega mesta) oziroma v zvezi s katerimi organizacija izda račun. | Do poteka roka hrambe ali izpolnitve namena obdelave posameznih podatkov, pri čemer se podatki na računu praviloma hranijo vsaj 10 let na podlagi zakona (glej točki 1.3. in 2). | Za namene izvršitve sklenjene pogodbe (npr. dostava izdelka, izstavitev računa) lahko podatke obdelujemo na načine, ki so logično povezani z izvršitvijo pogodbe oziroma izdajanjem računov (npr. hramba v sistemu za pošiljanje elektronskih sporočil in v zalednem delu spletne trgovine, fizična hramba računa, vpogled, posredovanje, izbris, varnostno kopiranje). |
Podatki o posamezniku, ki je že bil kupec naše spletne trgovine | E-poštni naslov posameznika, ki je že bil kupec naše spletne trgovine. | Posamezniki, ki so že kupili izdelke naše spletne trgovine. | Do odjave od prejemanja elektronske komunikacije. Odjavna povezava je vsebovana v vsakem elektronskem sporočilu. Odjavo oziroma izbris podatkov lahko posameznik zahteva tudi preko info@zlatkaprelogart.si. | Na podlagi zakonske izjeme, ki dopušča tovrstno pošiljanje elektronskih sporočil obstoječim strankam, lahko do prejema odjave obdelujemo podatke izključno za namene posredovanja informacij, nasvetov in drugih koristnih podatkov glede storitev organizacije. |
Podatki o posamezniku, ki je izdelke vstavil v košarico, a ni zaključil nakupa | Ime in morebitni drugi podatki, zbrani na zaključnem koraku nakupa (kontaktni podatki, e-poštni naslov, naslov za dostavo, podatki o izdelku v košarici). | Posamezniki, ki so izdelke vstavili v košarico, a niso zaključili nakupa. | Po tem, ko je bilo posamezniku poslano obvestilo glede izdelkov v košarici, oziroma najkasneje v 1 mesecu od dneva, ko je posameznik zapustil zadnji nakupni korak z izdelki v košarici. | Na podlagi pogajanj za sklenitev pogodbe (izkazan interes) in v skladu z zakonitimi interesi lahko za omejen čas obdelujemo podatke na načine, ki so logično povezani z nadaljevanjem pogajanj (npr. hramba v sistemu za pošiljanje elektronskih sporočil, vpogled, posredovanje, izbris). |
Podatki o posamezniku, ki komunicira z organizacijo preko komunikacijskih poti, navedenih na spletnem mestu | Ime in/ali priimek; morebitni e-poštni naslov; morebitna telefonska številka; morebitni osebni podatki, ki so zajeti v komunikaciji. | Posamezniki, ki po lastni volji komunicirajo z organizacijo (npr. poizvedujejo o storitvah, se dogovarjajo preko e-pošte ali kontaktnega obrazca ipd.). | Do zaključka komunikacije oziroma do poteka 4 let od zadnje komunikacije (če je potrebno zaradi dokazovanja ali urejanja zahtevkov). | Na podlagi pogajanj za sklenitev pogodbe oziroma na podlagi zakonitega interesa (npr. dokazovanje komunikacije) obdelujemo podatke na načine, ki so logično povezani s pripravo odziva in morebitno nadaljnjo komunikacijo (npr. hramba v sistemu e-pošte, hramba v arhivu). |
Podatki posameznikov, ki so se prijavili na prejemanje informativnih elektronskih sporočil | E-poštni naslov. | Posamezniki, ki so soglašali, da jim občasno posredujemo informacije, nasvete in druge koristne podatke glede produktov/storitev organizacije. | Do odjave od prejemanja elektronske komunikacije. Odjavna povezava je vsebovana v vsakem elektronskem sporočilu. Odjavo oziroma izbris podatkov lahko posameznik zahteva tudi preko info@zlatkaprelogart.si. | Na podlagi pridobljenega soglasja obdelujemo podatke izključno za namene posredovanja informativnih sporočil (hramba in uporaba v povezavi s sistemom za pošiljanje elektronskih sporočil). |
Podatki, pridobljeni s piškotki in podobnimi tehnologijami | Podatki, opisani pri posamezni vrsti nujnih oziroma nenujnih piškotkov (npr. IP naslov, čas seje, podatki o brskalniku ipd.). | Obiskovalci spletnega mesta, ki namestijo nujne oziroma nenujne piškotke. | Glej namensko politiko o piškotkih. | Glej namensko politiko o piškotkih (pravne podlage, nameni, vrste piškotkov in roki hrambe). |
Opomba: Upravljavec si v določenih primerih, ki temeljijo na zakonitih interesih, pridržuje pravico, da določene podatke hrani dlje od navedenih rokov (npr. v primeru inšpekcijskega postopka), pri čemer bo hrambo omejil na podatke, ki so nujni za zasledovanje takega legitimnega interesa. Izbris podatkov lahko posameznik vselej zahteva tako, da zahtevo pošlje na uradni elektronski naslov, naveden na začetku tega dokumenta.
V zvezi z navedenimi nameni (npr. hramba podatkov) so podatki lahko posredovani v obdelavo pogodbenim partnerjem upravljavca (pogodbenim obdelovalcem), ki so navedeni v poglavju 3.3. Pogodbeni obdelovalci lahko podatke obdelujejo zgolj v povezavi z izvajanjem nalog, ki so jim bile dodeljene, in so v neposredni povezavi z zasledovanimi nameni.
1.2. Pogodba oziroma pogajanja za sklenitev pogodbe
Osebne podatke posameznikov lahko obdelujemo na podlagi sklenjene pogodbe (npr. izvedba storitve) oziroma pogajanj za sklenitev pogodbe (npr. kadar posameznik preko naših uradnih komunikacijskih kanalov želi pridobiti več informacij o naših storitvah).
V opisanih primerih nam osebne podatke zagotovite kot del pogodbene obveznosti oziroma kot del pogajanj za sklenitev pogodbe, pri čemer za navedene obdelave vaših osebnih podatkov praviloma ne potrebujemo vaše izrecne privolitve.
Če osebnih podatkov, ki so potrebni za izvedbo storitve, ne boste zagotovili, to lahko oteži ali onemogoči izvršitev naročenih storitev oziroma sodelovanje. V takih primerih boste o tem obveščeni.
1.3. Zakon
Osebne podatke obdelujemo tudi za namene izpolnitve zakonskih in drugih predpisov, posebej tistih, ki urejajo davke in računovodstvo (npr. evidenca izdanih in prejetih računov), npr.:
- kadar inšpektor ali drug nosilec javnih pooblastil skladno z zakonom zahteva določene osebne podatke kupca/obiskovalca (npr. v okviru inšpekcijskega nadzora po določbah Zakona o inšpekcijskem nadzoru – ZIN);
- kadar obdelujemo osebne podatke kupca, ki mu je bil izdan račun; račun in podatke o kupcu obdelujemo na podlagi davčnih in računovodskih predpisov (npr. ZDDV-1).
1.4. Zakoniti interesi
Določene osebne podatke smemo obdelovati tudi za namene zavarovanja lastnih zakonitih interesov. Za tak primer gre na primer takrat, kadar je obdelava potrebna z vidika upravnih, kazenskih ali civilnih postopkov (npr. ko je treba določene podatke predložiti kot dokaz v postopku), pri čemer obdelujemo zgolj tiste podatke, ki so nujno potrebni za zasledovanje legitimnih ciljev.
Osebne podatke smemo obdelovati tudi v primerih, ko je obdelava potrebna za zaščito življenjskih interesov posameznika (npr. vpogled v naslov posameznika, če mu grozi neposredna in huda življenjska nevarnost).
1.5. Soglasje
Sodelovanja z nami in koriščenja storitev praviloma ne pogojujemo s tem, da soglašate z obdelavo osebnih podatkov.
Kljub temu lahko osebne podatke obdelujemo tudi na podlagi vaše izrecne privolitve (soglasja), npr. za prejemanje informativnih sporočil. Soglasje lahko kadarkoli prekličete tako, da sledite povezavi za odjavo v elektronskem sporočilu ali nas kontaktirate na info@zlatkaprelogart.si.
Na podlagi vašega soglasja se lahko izvaja tudi spletno oglaševanje, če ste ob obisku spletnega mesta soglašali z namestitvijo neobveznih (oglaševalskih) piškotkov in sledilnih tehnologij (npr. Google Analytics). Natančen popis neobveznih piškotkov, obdelovanih podatkov in rokov hrambe je opredeljen na podstrani »Piškotki«.
Preklic soglasja ne vpliva na zakonitost obdelave, ki se je na podlagi soglasja izvajala do trenutka preklica. Če soglasja ne podate ali ga prekličete, bomo z vami, kolikor bo mogoče, sodelovali v obsegu danega soglasja oziroma na načine, ki jih dovoljuje veljavna zakonodaja.
2. Kako dolgo hranimo oziroma obdelujemo vaše osebne podatke?
Obdobje hrambe osebnih podatkov je odvisno od podlage in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se praviloma hranijo, dokler je to potrebno za izpolnitev namena, zaradi katerega so bili zbrani, oziroma dokler predpis nalaga njihovo hrambo, nato pa so izbrisani.
V kolikor obdobje hrambe posameznih podatkov ni natančneje opredeljeno v tabeli poglavja 1, velja:
- podatki, povezani s sklenjeno pogodbo oziroma nudenjem storitev in izdajanjem računov: praviloma še 6 let po zaključku sodelovanja oziroma dlje, kjer to zahteva zakon (npr. podatki na računih 10 let);
- podatki o komunikaciji: do zaključka komunikacije oziroma do poteka 4 let od zadnje komunikacije;
- podatki za tržno komuniciranje na podlagi soglasja oziroma zakonske izjeme za obstoječe stranke: do preklica oziroma odjave.
Upravljavec sme podatke hraniti še 15 dni po poteku navedenih rokov hrambe z namenom, da v tem obdobju izvede uničenje shranjenih podatkov z vseh nosilcev podatkov in strežnikov.
Izbris podatkov lahko posameznik vselej zahteva tako, da svojo zahtevo pošlje na info@zlatkaprelogart.si.
3. Kdo obdeluje vaše osebne podatke (uporabniki osebnih podatkov)?
3.1. Osebe, ki za upravljavca izvajajo naloge
Vaše osebne podatke obdeluje upravljavec ter po potrebi osebe, ki za upravljavca izvajajo posamezne naloge in podatke potrebujejo za izvedbo storitev. Vse osebe so zavezane k zaupnosti in spoštovanju varovanja osebnih podatkov.
3.2. Državni organi
V primerih, ki jih predpisuje veljavna zakonodaja, moramo osebne podatke posredovati pristojnim državnim organom oziroma organom, pristojnim za finančni, davčni ali drug nadzor (npr. Informacijski pooblaščenec Republike Slovenije ipd.). V določenih primerih smo podatke dolžni posredovati tudi tretjim osebam, če tako obveznost nalaga zakon oziroma pravno upravičenje tretje osebe.
3.3. Pogodbena obdelava osebnih podatkov
Uporabniki osebnih podatkov so lahko tudi osebe pogodbenih obdelovalcev, ki osebne podatke kot zaupne obdelujejo izključno v imenu upravljavca in v mejah pogodbe o zunanji obdelavi osebnih podatkov. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil upravljavca in jih ne smejo uporabiti za zasledovanje lastnih interesov.
Upravljavec vaših osebnih podatkov ne bo posredoval tretjim nepooblaščenim osebam. Za pridobitev natančnega seznama pogodbenih obdelovalcev nam lahko pišete na info@zlatkaprelogart.si.
3.4. Ponudnik storitve gostovanja spletnega mesta
Naša spletna stran gostuje na strežnikih ponudnika s sedežem v Republiki Sloveniji.
3.5. Prenos osebnih podatkov v tretje države
Osebnih podatkov praviloma ne prenašamo izven Evropskega gospodarskega prostora (EGP). Izjemo lahko predstavljajo občasni prenosi določenih tehničnih podatkov in osebnih podatkov pri uporabi storitev, katerih ponudniki imajo strežnike v ZDA (npr. piškotki določenih ponudnikov in pošiljanje elektronskih sporočil preko MailerLite, Inc.).
V takih primerih zagotovimo ustrezne zaščitne ukrepe za prenos podatkov (npr. standardne pogodbene klavzule – SCC in/ali uporaba mehanizmov, ki temeljijo na odločitvi o ustreznosti za okvir EU-ZDA o zasebnosti podatkov z dne 10. 7. 2023, kadar je to primerno). Seznam zadevnih obdelovalcev lahko pridobite na zahtevo preko info@zlatkaprelogart.si.
4. Obdelava in zaščita posebnih vrst osebnih podatkov
Posameznikov v zvezi s spletnim mestom oziroma storitvami ne usmerjamo k posredovanju posebnih vrst osebnih podatkov (tj. podatkov, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, genskih ali biometričnih podatkov, podatkov v zvezi z zdravjem oziroma podatkov v zvezi s spolnim življenjem ali spolno usmerjenostjo).
Če bi se seznanili s takimi podatki, bomo glede njihove obdelave poskrbeli za ustrezno zaščito oziroma drugo primerno postopanje.
5. Vaše pravice in uveljavljanje pravic
V zvezi z obdelavo vaših osebnih podatkov nas lahko kadarkoli kontaktirate preko elektronskega naslova info@zlatkaprelogart.si. Navedeni naslov lahko uporabite tudi za pošiljanje zahtev za uveljavljanje pravic iz GDPR.
Kot posamezniku, na katerega se nanašajo osebni podatki, vam GDPR zagotavlja zlasti naslednje pravice:
- pravica do obveščenosti;
- pravica do dostopa;
- pravica do izbrisa (pravica do pozabe), kjer je to primerno;
- pravica do preklica privolitve (kadar obdelava temelji na privolitvi);
- pravica do popravka;
- pravica do omejitve obdelave;
- pravica do prenosljivosti podatkov (v določenih primerih);
- pravica do ugovora (kadar obdelava temelji na zakonitih interesih ali javnem interesu/izvajanju javne oblasti);
- pravice v zvezi z avtomatiziranim odločanjem in profiliranjem (kadar se uporablja);
Če menite, da obdelava osebnih podatkov krši predpise o varstvu osebnih podatkov, lahko vložite pritožbo pri nadzornem organu (v Sloveniji: Informacijski pooblaščenec):
Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, e-pošta: gp.ip@ip-rs.si, telefon: 01 230 97 30, spletna stran: www.ip-rs.si.
6. Avtomatizirano sprejemanje odločitev in profiliranje
Obdelave, ki jih izvajamo, ne vključujejo avtomatiziranega sprejemanja odločitev in oblikovanja profilov na podlagi vaših osebnih podatkov.
7. Obdelava osebnih podatkov oseb, mlajših od 15 let
Naše storitve niso namenjene zbiranju osebnih podatkov oseb, mlajših od 15 let. Če bi se mlajša oseba uporabljala storitve in bi za to izvedeli, bomo, kjer je to potrebno, pridobili soglasje starša oziroma skrbnika.
Če ugotovimo, da obdelujemo osebne podatke osebe, mlajše od 15 let, brez soglasja starša oziroma skrbnika, bomo naredili vse potrebno za izbris takih podatkov. Zahteve za izbris lahko pošljete na info@zlatkaprelogart.si.
8. Dodatna pojasnila
Glede obdelave osebnih podatkov in uveljavljanja pravic nas lahko kadarkoli kontaktirate na info@zlatkaprelogart.si.
9. Varovanje osebnih podatkov
Osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred naključnim ali namernim nepooblaščenim vpogledom, uničenjem, spreminjanjem ali izgubo ter nepooblaščenim razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali.
V ta namen izvajamo primerne ukrepe (npr. upravljanje gesel in dostopov, zaklepanje naprav, redno posodabljanje programske opreme, varnostne kopije, fizično varovanje gradiva, ipd.). Enake varnostne zahteve terjamo tudi od pogodbenih obdelovalcev.
10. Verzija in datum zadnje posodobitve
Besedilo tega obvestila predstavlja verzijo 1.0 tega dokumenta. Nazadnje posodobljeno dne 4. 1. 2026.
Izobraževanje in umetniško ustvarjanje, Zlatka Prelog s. p.