Pojdi na glavno vsebino

Politika zasebnosti

Namen politike zasebnosti je seznanitev kupcev ali obiskovalcev spletnega mesta Patricija Levstek z nameni in podlago obdelave osebnih podatkov s strani podjetja ISKRIVI OBRAZI, Patricija Levstek s.p., Cankarjeva ulica 27, 4240 Radovljica, info@energetskaklinika.si (v nadaljevanju: podjetje ISKRIVI OBRAZI, Patricija Levstek s.p. ali ponudnik ali upravljavec osebnih podatkov).

Cenimo vašo zasebnost, zato vaše podatke vedno skrbno varujemo.

Ta politika zasebnosti se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila. Z uporabo spletnih strani ponudnika po spremembi ali dopolnitvi posameznik potrjuje, da soglaša s spremembami in dopolnitvami.

Vse naše aktivnosti so v skladu z evropsko zakonodajo (Uredbo (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (Splošna uredba o varstvu podatkov ali GDPR) in konvencijami Sveta Evrope (ETS št. 108, ETS št.181, ETS št. 185, ETS št. 189) in nacionalno zakonodajo Republike Slovenije (Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07), Zakonom o elektronskem poslovanju na trgu (ZEPT, Ur. l. RS, št. 96/09 in 19/15) itd.).

Politika zasebnosti obravnava ravnanje z informacijami, ki jih ponudnik dobi od vas, kadar obiščete in uporabite spletno mesto Patricija Levstek.

Upravljavec osebnih podatkov

Upravljalec osebnih podatkov je ISKRIVI OBRAZI, Patricija Levstek s.p., Cankarjeva ulica 27, 4240 Radovljica, info@energetskaklinika.si.

Osebni podatki

Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Posameznik je določljiv takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.

Ponudnik, skladno z nameni opredeljenimi v nadaljevanju te politike zasebnosti zbira naslednje osebne podatke:

  • podatke, ki jih potrebujemo za dostavo naročenega ali kupljenega blaga (predmet nakupa, cena, naslov za dostavo, telefonska številka, čas dostave, način plačila, datum plačila, podatki o reklamacijah, podatki o izdanem računu ipd.).
  • podatke o uporabnikovi uporabi spletnega mesta upravljavca (datumi in ure obiskov spletnega mesta, obiskane strani oz. URLji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu);
  • podatke iz prostovoljno izpolnjenih obrazcev s strani uporabnika;
  • druge podatke, ki jih uporabnik prostovoljno poda ponudniku ob zahtevi na določene storitve, ki te podatke zahtevajo.

Ponudnik ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi to omogočite oz. v to privolite, tj. ob naročilu izdelkov ali storitev, ko se naročite na prejemanje e-novic itd., ali kadar za zbiranje osebnih podatkov obstaja zakonska podlaga ali ima ponudnik za obdelavo zakonit interes. Časovno obdobje, v katerem Ponudnik hrani zbrane podatke, je podrobneje opredeljeno v poglavju Hramba osebnih podatkov te Politike.

Nameni obdelave in podlage za obdelavo podatkov

Ponudnik zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

  • zakon in pogodbeni odnosi,
  • privolitev posameznika in
  • zakoniti interes.

Obdelava na podlagi zakona in pogodbenih odnosov

V primeru, ko je zagotovitev osebnih podatkov pogodbena obveznost, obveznost, ki je potrebna za sklenitev in izvajanje pogodbe s ponudnikom, ali zakonska obveznost, morate zagotoviti osebne podatke; v primeru, da osebnih podatkov ne zagotovite, s ponudnikom ne morete skleniti pogodbe, prav tako vam ponudnik ne more izvesti storitev oziroma dobaviti produktov po pogodbi, saj nima potrebnih podatkov za izvedbo pogodbe.

Namen obdelave Podrobnejša obrazložitev
Sklenitev in izvajanje pogodbe Sklenitev in izvajanje pogodbe, sklenjene s ponudnikom, vključno s ponudnikovo izpolnitvijo vaših naročil (dobavo produktov in zagotovitvijo storitev), komunikacijo z vami, preveritvijo vaših plačil in izpolnitvijo drugih obveznosti ponudnika in/ali vaših obveznosti (zakoniti interes ponudnika za obdelavo vaših osebnih podatkov, točka (f) člena 6 (1) GDPR).

Obdelava na podlagi zakonitega interesa

Ponudnik lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si ponudnik prizadeva, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa ponudnik vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov.

Na podlagi zakonitega interesa ne obdelujemo nobenih vaših osebnih podatkov.

Obdelava na podlagi vašega soglasja

Ponudnik zbira in obdeluje (uporablja) vaše osebne podatke tudi za naslednje namene, kadar za to podate soglasje:

  • pošiljanje e-novic, če ste se nanje naročili,
  • vse druge namene, za katere se specifično strinjate pri sodelovanju s ponudnikom.

Hramba osebnih podatkov

Ponudnik bo hranil vaše osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani (npr. za ponudnikovo izpolnitev vaših naročil, za ponudnikovo pošiljanje e-novic ipd.).

Tiste osebne podatke, ki jih Ponudnik obdeluje na podlagi zakona, Ponudnik hrani za obdobje, ki ga predpisuje zakon.

Tiste osebne podatke, ki jih Ponudnik obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, Ponudnik hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in Ponudnikom do spora v zvezi s pogodbo; v takem primeru hrani Ponudnik podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.

Tiste osebne podatke, ki jih Ponudnik obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, Ponudnik hrani trajno, do preklica te privolitve s strani posameznika oz. zahteve po prekinitvi obdelave. Ponudnik take podatke izbriše še pred preklicem le, kadar je že dosežen namen obdelave osebnih podatkov ali če tako določa zakon.

Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

Pogodbena obdelava osebnih podatkov

Kot posameznik ste seznanjeni in soglašate, da lahko ponudnik posamezna opravila v zvezi z vašimi podatki zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu ponudnika, v mejah ponudnikovega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje ponudnik so:

  • računovodski servis;
  • ponudniki trženja, obdelave podatkov in analitike;
  • vzdrževalci IT sistemov;
  • ponudniki pošiljanja e-poštnih sporočil (npr. MailChimp).

Ponudnik ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru upravljavčevih navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov. Upravljavec in uporabniki osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA – vsi pogodbeni obdelovalci v ZDA so vključeni v program Privacy Shield.

Svoboda izbire

Informacije, ki jih o sebi posredujete, nadzorujete vi. Če se odločite, da vaših podatkov ponudniku ne boste posredovali, potem do nekaterih mest oziroma funkcij na spletni strani ne boste mogli dostopati.

Posamezniki, ki se želite odjaviti od e-novic, nam to sporočite na e-naslov info@patricijalevstek.com.

Avtomatično beleženje informacij (neosebni podatki)

Kadar koli dostopate na spletno stran, se splošni, neosebni podatki (število obiskov, povprečen čas obiska na spletni strani, obiskane strani) avtomatično beležijo (ne kot del prijave). Te informacije uporabljamo za merjenje privlačnosti naše spletne strani in izboljševanje vsebin in uporabnosti. Vaši podatki niso predmet nadaljnje obravnave in niso posredovani tretji stranki.

Varnost

Ponudnik si močno prizadeva za zagotovitev varnosti osebnih podatkov. Vaši podatki so ves čas zaščiteni pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem.

Privolitev mladoletne osebe v zvezi s storitvami informacijske družbe

Mladoletne osebe do 16 let ne bi smele posredovati kakršnih koli osebnih podatkov na spletne strani ali drugače brez dovoljenja (privolitve ali odobritve) nosilca starševske odgovornosti za otroka (enega od staršev ali skrbnikov). Ponudnik ne bo nikoli zavestno zbiral osebnih podatkov od oseb, za katere bi bil seznanjen, da so mladoletne (mlajše od 16 let), ali jih kakor koli uporabil ali jih razkril tretji nepooblaščeni stranki brez dovoljenja nosilca starševske odgovornosti za otroka.

Navedeno ne vpliva na splošno pogodbeno pravo držav članic, kot so pravila o veljavnosti, oblikovanju ali učinku pogodbe v zvezi z otrokom.

Ponudnik si ob upoštevanju razpoložljive tehnologije v takih primerih razumno prizadeva za preveritev, ali je nosilec starševske odgovornosti za otroka dal ali odobril privolitev.

Pravice posameznika glede obdelave podatkov

Če imate kakršna koli vprašanja v zvezi z našo politiko varovanja osebnih podatkov ali obdelavo vaših osebnih podatkov, se lahko brez zadržkov obrnete na nas. Pišite nam na info@energetskaklinika.si. Na podlagi vaše zahteve vas bomo obvestili - pisno in v skladu s predpisi.

Za zagotovitev poštene in pregledne obdelave imate kot posameznik, na podlagi predpisov, naslednje pravice:

Pravica do preklica privolitve: če ste kot posameznik privolili v obdelavo vaših osebnih podatkov (v enega ali več določenih namenov), imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

Privolitev je možno preklicati s pisno izjavo, ki se pošlje upravljavcu na enega od kontaktov, navedenih na tem spletnem mestu.

Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da upravljavec posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi (npr. obveščanje).

Pravica dostopa do osebnih podatkov: kot posameznik imate pravico od ponudnika (upravljavca osebnih podatkov) dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in, kadar je temu tako, dostop do osebnih podatkov in določene informacije (o namenih obdelave, o vrstah osebnih podatkov, o uporabnikih, o obdobjih hrambe oz. merilih za določitev obdobij, o obstoju pravice do popravka ali izbrisa podatkov, pravice do omejitev in ugovora obdelavi in pravice do pritožbe pri nadzornem organu, o viru podatkov, če podatki niso bili zbrani pri vas, o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razlogih zanj ter pomenu in posledicah take obdelave za vas, ter druge informacije v skladu s členom 15 GDPR).

Pravica do popravka osebnih podatkov: kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot posameznik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave.

Pravica do izbrisa osebnih podatkov (»pravica do pozabe«): kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, ponudnik pa mora podatke brez nepotrebnega odlašanja izbrisati, kadar obstaja eden od naslednjih razlogov:

  • podatki niso več potrebni v namene, za katere so bili zbrani oz. drugače obdelani,
  • če prekličete privolitev, za obdelavo pa ne obstaja druga pravna podlaga,
  • če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi,
  • podatki so bili obdelani nezakonito,
  • podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za ponudnika,
  • podatki so bili zbrani v zvezi s ponudb storitev informacijske družbe.

Kot posameznik pa v določenih primerih, opisanih v 3. odstavku člena 17 GDPR, nimate pravice do izbrisa podatkov.

Pravica do omejitve obdelave: kot posameznik imate pravico doseči, da ponudnik omeji obdelavo, kadar obstaja eden od primerov:

  • če oporekate točnosti podatkov za obdobje, ki ponudniku omogoča preveriti točnost podatkov,
  • obdelava je nezakonita, vi pa nasprotujete izbrisu podatkov, namesto tega pa zahtevate omejitev njihove uporabe,
  • ponudnik podatkov ne potrebuje več za namene obdelave, vendar pa jih vi potrebujete za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,
  • ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi ponudnika prevladajo nad vašimi razlogi.

Pravica do prenosljivosti podatkov: kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali ponudniku, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas ponudnik, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, in sicer kadar:

  • obdelava temelji na privolitvi ali na pogodbi in
  • se obdelava izvaja z avtomatiziranimi sredstvi.

Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (ponudnika) k drugemu, kadar je to tehnično izvedljivo.

Pravica do ugovora obdelavi: kot posameznik imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, ki je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene ponudniku (točka (e) člena 6 (1) GDPR) ali je potrebna zaradi zakonitih interesov, za katere si prizadeva ponudnik ali tretja oseba (točka (f) člena 6 (1) GDPR), vključno z oblikovanjem profilov na podlagi navedenih obdelav; ponudnik preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

žKadar se osebni podatki obdelujejo za namene trženja, ima posameznik pravico, da kadarkoli ugovarja obdelavi podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem; kadar posameznik ugovarja obdelavi za namene neposrednega trženja, se podatki ne obdelujejo več v te namene.

Kadar se podatki obdelujejo v znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa.

Pravica do vložitve pritožbe pri nadzornem organu: brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo imate kot posameznik pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela ali v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec), če menite, da obdelava osebnih podatkov v zvezi z vami krši predpise o varstvu osebnih podatkov.

Brez poseganja v katerokoli drugo (upravno ali izvensodno) sredstvo imate kot posameznik pravico do učinkovitega pravnega sredstva, in sicer zoper pravno zavezujočo odločitev nadzornega organa v zvezi z njo, prav tako pa tudi v primeru, kadar nadzorni organ vaše pritožbe ne obravnava ali vas v treh mesecih ne obvesti o stanju zadeve ali o odločitvi o pritožbi. Za postopke zoper nadzorni organ so pristojna sodišča države članice, v kateri ima nadzorni organ sedež.

Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi, v pisni obliki, na upravljavca, in sicer na enega od kontaktov, navedenih na tem spletnem mestu.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko upravljavec od posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.

Upravljavec mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

V primeru kršitve varstva osebnih podatkov je Ponudnik o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je Ponudnik o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo.

V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je Ponudnik dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.

Objava sprememb

Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu.

Z uporabo spletnih strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike zasebnosti.

Posodobljeno: 5. april 2020

Spletno mesto za boljše delovanje uporablja piškotke.
Ti piškotki ne posegajo v vašo zasebnost. Več ...