1. Člen
    (Uvodne določbe)

Namen Politike zasebnosti Hello-sugar.si (v nadaljevanju »Politika zasebnosti«) je seznanitev uporabnikov storitev Hello Sugar in drugih oseb (v nadaljevanju poimenovani tudi »posamezniki«) z nameni in podlago obdelave osebnih podatkov s strani spletne trgovine Hello-sugar.si., Claudia Bremec s.p., Dolinska cesta 3J, 6000 Koper, matična številka: 8027455000 (v nadaljevanju »Hello Sugar«) ter pravicami posameznikov na tem področju. Obenem ta politika dodatno pojasnjuje privolitev, ki jo je posameznik dal za obdelavo osebnih podatkov.

Spletno mesto hello-sugar.si. nudi posebno skrb varnosti osebnih podatkov. Vsi posredovani osebni podatki so obravnavani zaupno in so uporabljeni le za namen, zaradi katerega so bili posredovani. Družba z osebnimi podatki upravlja z največjo skrbnostjo, upoštevajoč veljavno zakonodajo in najvišje standarde njihove obravnave. Za varnost osebnih podatkov med drugim skrbi z ustreznimi organizacijskimi ukrepi, postopki dela in ustreznimi tehnološkimi rešitvami z namenom čim bolj učinkovite zaščite osebnih podatkov, uporabljajoč ustrezno stopnjo zaščite in razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke varuje pred nenamernim ali nezakonskim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem osebnih podatkov ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani. 

V Politiki zasebnosti so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov oziroma v nadaljevanju »GDPR«), zajete naslednje informacije:  kontaktne informacije podjetja, nameni, podlage in vrste obdelave različnih vrst osebnih podatkov posameznikov,  čas hrambe posameznih vrst osebnih podatkov,  pravice posameznikov v zvezi z obdelavo osebnih podatkov,  veljavnost Politike zasebnosti.

Izraz posameznik v tej Politiki zasebnosti pomeni posameznika, na katerega se nanašajo osebni podatki.

  1. Člen 
    (Podatki o upravljavcu osebnih podatkov in kontakt)

Upravljavec osebnih podatkov, ki se obdelujejo v skladu s to Politiko zasebnosti, jeClaudia Bremec s.p., Dolinska cesta 3J, 6000 Koper, matična številka: 8027455000.

Telefonska številka upravljavca je +386 (0)31 280 642, naslov elektronske pošte pa info@hello-sugar.si.

  1. Člen
    (Osebni podatki)

Družba o obiskovalcih spletne strani ne zbira nobenih podatkov, razen piškotkov, kot je opisano v členu 4 te politike.

Posamezniki, ki želijo opraviti nakup preko spletne trgovine, si morajo ustvariti uporabniški račun. Družba o svojih registriranih uporabnikih zbira naslednje osebne podatke: uporabniško ime, elektronski naslov, ime, priimek, podjetje (neobvezen podatek), naslov, mesto, poštna številka, telefon, podatki o prijavi na e-novice, zgodovina registracije, podatki o oddanih naročilih.

Posamezniki, ki si ustvarijo uporabniški račun, se lahko prijavijo tudi na prejemanje e-novic in v svoj uporabniški račun dodajo fotografijo, ki pa ni obvezna.

O posameznikih, ki družbi pošljejo sporočilo, družba zbira naslednje osebne podatke: ime, elektronski naslov, zadeva, sporočilo.

  1. Člen
    (Piškotki)

Družba na svoji spletni strani hello-sugar.si uporablja piškote.
Piškotki so majhne tekstovne datoteke, ki se prenesejo oziroma zapišejo na računalnik uporabnika ob njegovem obisku spletnega mesta in običajno vsebuje ime strežnika, s katerega je bil poslan piškote, življenjsko dobo piškotka in vrednost – navadno naključno generirano edinstveno število. Piškotki služijo za zagotavljanje sledljivosti in ko se uporabnik naslednjič vrne na stran preko istega brskalnika lahko le-ta preveri, ali je piškotek prisoten, in uporabi podatke iz piškotka ter jih pošlje nazaj strani. Piškotki družbi omogočajo, da prepozna, ali jo je uporabnik že predhodno obiskal, in v nekaterih primerih temu prilagodi prikazano vsebino.
V primeru, da se posameznik odloči spremeniti način, kako brskalnik uporablja piškotke, lahko to stori s spreminjanjem nastavitev svojega brskalnika. Večina brskalnikov omogoča, da posameznik zavrne ali sprejme vse piškotke, sprejme samo določene piškotke ali pa posameznika vsakič vpraša, ali dovoli piškotke za določeno stran ali ne. Brisanje piškotkov se razlikuje glede na brskalnik, ki ga posameznik uporablja. Za navodila, kako izbrisati piškotke, posamezniku predlagamo, da se posluži pomoči v svojem brskalniku, kjer bo našel navodila za upravljanje piškotkov. 

Spletno mesto družbe shranjuje naslednje piškotke: 

Ime piškotka

Vrsta piškotka

Opis piškotka

Trajanje

has_js

sistemski

piškotek, ki beleži ali je uporabnik v brskalniku aktiviral JavaScript

seja

_ga

statistika

piškotek, ki beleži statistične podatke o uporabi spletne strani

2 leti

_gat

statistika

piškotek, ki ga uporablja Google Analytics za nastavitve hitrosti zahteve

1 dan

_gid

statistika

piškotek, ki beleži statistične podatke o uporabi spletne strani

1 dan

r/collect

marketing

piškotek, ki se uporablja za pošiljanje podatkov v Google Analytics o napravi in vedenju obsikovalca

seja
  1. Člen
    (Kategorije posameznikov)

Ta Politika zasebnosti je namenjena vsem, ki obiščejo spletno stran, pošljejo sporočilo ali naročijo oziroma uporabljajo storitve družbe.

  1. Člen
    (Nameni obdelave in podlage za obdelavo podatkov – obdelava na podlagi pogodbe)

V okviru izvrševanja pogodbenih pravic in izpolnjevanja pogodbenih obveznosti družba obdeluje osebne podatke za naslednje namene: identifikacijo posameznika, pripravo ponudbe, sklenitev pogodbe, za zagotovitev naročenih storitev, obveščanje o morebitnih spremembah, dodatnih podrobnostih in navodilih za uporabo storitev, obračunavanje storitev ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med družbo in posameznikom.  

Pri obračunavanju storitev, na podlagi davčnih predpisov, družba pridobi in obdeluje za pravilno izdajo računa še naslov.

  1. Člen
    (Nameni obdelave in podlage za obdelavo podatkov – obdelava na podlagi zakonitega interesa)

Na podlagi zakonitega interesa uporablja osebne podatke za odkrivanje in preprečevanje goljufive uporabe in zlorabe storitev, nadalje v okviru zagotavljanja stabilnega in varnega delovanja sistema in storitev, pa tudi za namene izvajanja ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar sistemov in storitev. V skladu s Splošno uredbo lahko družba v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim ponudnikom tovrstnih storitev, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab oziroma prevar v povezavi s posameznikom, kamor sodijo podatki o naročniškem razmerju, lahko hranijo še pet let po prenehanju poslovnega razmerja.  

  1. Člen
    (Nameni obdelave in podlage za obdelavo podatkov – obdelava na podlagi privolitve za obdelavo osebnih podatkov)

Obdelava podatkov lahko temelji tudi na privolitvi posameznika, ki ga je posameznik posredoval družbi. 

Privolitev se nanaša na obveščanje o ponudbah, akcijah in drugih novicah s področja delovanja družbe. Namen takšnega obveščanja je, da družba posameznika seznani o teh novostih, ki bi lahko bile za posameznika zanimive.  

Posameznik lahko obveščanje kadarkoli prekliče oziroma privolitev kadarkoli umakne ali spremeni na enak način, kot ga je dal, preko elektronskega sporočila na naslov info@hello-sugar.si ali s pisno zahtevo posredovano na naslov sedeža družbe, pri čemer si družba pridržuje pravico do identifikacije stranke.

Umik oziroma sprememba privolitve se nanaša le na podatke, ki se obdelujejo na podlagi privolitve. Veljavna je zadnja podana privolitev, ki jo je družba prejela. 

Preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

  1. Člen
    (Omejitve posredovanja osebnih podatkov)

Družba bo po potrebi za izvajanje določenih del, ki prispevajo k njenim storitvam, pooblastila druge družbe in posameznike. V takem primeru lahko družba posreduje osebne podatke tudi takšnim skrbno izbranim zunanjim obdelovalcem, ki bodo z družbo sklenili pogodbo o obdelavi osebnih podatkov oziroma vsebinsko enak dogovor ali drug zavezujoč dokument (v nadaljevanju »Pogodba o obdelavi«). Zunanjim obdelovalcem bo družba tovrstne podatke posredovala oziroma naredila dostopne samo v obsegu, ki ga zahteva določen namen. Teh podatkov zunanji obdelovalec ne sme uporabljati v nobene druge namene, pri čemer izpolnjuje najmanj vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Zunanji obdelovalci so družbi pogodbeno zavezani k spoštovanju zaupnosti vaših osebnih podatkov.  

Družba na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom, ki imajo za to zakonsko podlago. Družba se bo odzvala na zahteve sodišč, organov pregona in drugih državnih organov, ki lahko vključujejo tudi državne organe druge države članice EU. 

  1. Člen
    (Obdobje hrambe osebnih podatkov)

Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Osebni podatki se hranijo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani, oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe. 

Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še deset let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost. 

Drugi podatki, ki so bili pridobljeni na podlagi privolitve, se hranijo do preklica. Registrirani uporabniki lahko zahtevajo izbris svojega uporabniškega računa tako, da pošljejo e-poštno sporočilo na naslov info@hello-sugar.si.

Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače. 

  1. Člen
    (Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov)

Družba posameznikom v zvezi z obdelovanjem osebnih podatkov omogoča naslednje pravice: 

  • pravico do dostopa do podatkov,
  • pravico do popravka,
  • pravico do izbrisa (»pravica do pozabe«),
  • pravico do omejitve obdelave,
  • pravico do prenosljivosti podatkov, 
  • pravico do ugovora,
  • pravico do pritožbe.

Družba zagotavlja uresničevanje navedenih pravic v zvezi z obdelovanjem osebnih podatkov brez nepotrebnega odlašanja. O zahtevi bo odločila v enem mesecu po prejemu zahteve. V primeru kompleksnosti in večjega števila zahtev lahko rok podaljša za največ dva dodatna meseca. Če podaljša rok, bo posameznika o vsakem takem podaljšanju, skupaj z razlogi za zamudo, obvestila v enem mesecu od prejema zahtevka. 

Zahteve v zvezi z uresničevanjem pravic posameznikov družba sprejema na elektronski naslov info@hello-sugar.si.

Kadar posameznik predloži zahtevo z elektronskimi sredstvi, mu družba informacije, kadar je to mogoče, zagotovi z elektronskimi sredstvi, razen če posameznik ne zahteva drugače.  

Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko družba zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki. 

Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko družba zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali zavrne ukrepanje v zvezi z zahtevo. 

  1. Člen
    (Pravica do dostopa do podatkov)

Posameznik ima vedno pravico do seznanitve, ali se v zvezi z njim obdelujejo osebni podatki in če se, dostop do osebnih podatkov ter naslednje informacije:  

  • namene obdelave,
  • vrste osebnih podatkov, ki se obdelujejo,
  • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,  
  • predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja, 
  • obstoja pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi, 
  • pravica do vložitve pritožbe pri nadzornem organu, 
  • kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom. 
  1. Člen
    (Pravica do popravka)

Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi njim in ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

  1. Člen
    (Pravica do izbrisa (»pravica do pozabe«))

Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja njegove osebne podatke izbriše, kadar velja eden od naslednjih razlogov:  

  • osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,  
  • posameznik prekliče privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja nobena druga pravna podlaga,  
  • posameznik ugovarja obdelavi podatkov, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,  
  • so bili osebni podatki obdelani nezakonito,
  • je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom. 
  1. Člen
    (Pravica do omejitve obdelave)

Posameznik ima pravico doseči, da družba omeji obdelavo njegovih osebnih podatkov, kadar velja eden od naslednjih primerov: 

  • oporeka točnosti podatkov, in sicer za obdobje, ki družbi omogoča preveriti točnost osebnih podatkov,
  • je obdelava nezakonita, posameznik pa nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe, 
  • družba vaših osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, 
  • je posameznik vložil ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih družbe, dokler se ne preveri, ali zakoniti razlogi družbe prevladajo nad razlogi posameznika. 

Kadar je bila obdelava osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe. 

Pred preklicem omejitve obdelave osebnih podatkov je družba dolžna posameznika o tem obvestiti.

  1. Člen
    (Pravica do prenosljivosti podatkov)

Posameznik ima pravico, da prejme svoje osebne podatke, ki jih je posredoval družbi, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga družba pri tem ovirala, kadar obdelava temelji na njegovi privolitvi in se obdelava izvaja z avtomatiziranimi sredstvi. Na posameznikovo zahtevo, kadar je to tehnično izvedljivo, se lahko osebni podatki neposredno prenesejo k drugemu upravljavcu.

  1. Člen
    (Pravica do ugovora)

Kadar družba posameznikove osebne podatke obdeluje na podlagi zakonitega interesa za namene trženja, lahko posameznik taki obdelavi kadar koli ugovarja.  

Družba osebne podatke preneha obdelovati, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad posameznikovimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

  1. Člen
    (Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov)

Posameznik ima pravico, da vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov. 

Če je posameznik uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri družbi v roku 15 dni. O taki pritožbi mora družba odločiti kot o novi zahtevi v petih delovnih dneh.

  1. Člen
    (Končne določbe)

Za vse, kar ni urejeno s to Politiko zasebnosti, se uporablja veljavna zakonodaja.

Družba si pridržuje pravico do spremembe te Politike zasebnosti, o čemer bodo posamezniki obveščeni z objavo na spletni strani www.hello-sugar.si.

V primeru vprašanj v zvezi s to Politiko zasebnosti ali o osebnih podatkih, ki jih družba hrani o posamezniku, se lahko posameznik družbi pošlje e-pošto na naslov info@hello-sugar.si

Ta Politika zasebnosti je objavljena na spletni strani Hello-sugar.si in velja od 21.03.2021.