Upravljavec osebnih podatkov in kontaktni podatki

Ta politika velja za obdelavo (uporabo) katerihkoli osebnih podatkov, ki jo izvaja Javni zavod Ljubljanski grad (upravljavec) ali ki se izvaja v imenu upravljavca.

Podatki o upravljavcu:

Javni zavod Ljubljanski grad

Grajska planota 1

1000 Ljubljana

Matična številka: 3887359

Osebni podatki, ki jih obdelujemo, so: 

  • osnovni kontaktni podatki (ime, telefonska številka, e-naslov);
  • podatki o uporabi spletnih strani (kliki na povezave, porabljen čas) in podatki glede odziva na e-sporočila (ali je bilo sporočilo odprto, na katere povezave je kupec kliknil); 
  • podatki, ki jih prodajalec potrebuje za izpolnitev pogodbe in dostavo kupljenega blaga (predmet nakupa, cena, naslov za dostavo, čas dostave, način plačila, datum plačila, podatki o reklamacijah, podatki o izdanem računu ipd.).

Pravne podlage za obdelavo osebnih podatkov

Osebne podatke kupca lahko obdelujemo na naslednjih pravnih podlagah:

  • kadar je to potrebno za izpolnitev zakonskih obveznosti prodajalca (npr. izdaja računov za kupljeno blago);
  • kadar je obdelava osebnih podatkov kupca potrebna za sklenitev in izpolnitev pogodbe, ki sta jo sklenila prodajalec in kupec ali ker je kupec od prodajalca želel ponudbo;
  • kadar je kupec za obdelavo osebnih podatkov podal privolitev za obdelavo za posamezen namen obdelave, pri čemer ima vedno pravico, da dano privolitev prekliče;
  • kadar ima prodajalec za obdelavo osebnih podatkov zakonit interes (npr. prodajalec pošlje e-pošto v primeru, da je kupec zapustil nakupovalno košarico v spletni trgovini brez dokončanja nakupa).

Nameni obdelave osebnih podatkov

Osebne podatke kupca lahko prodajalec uporablja za enega ali več od navedenih namenov:

  • komuniciranje glede zagotavljanja storitev prodajalca ter odzivanja na povpraševanja kupca;
  • sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe;
  • za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov;
  • za statistične analize o prodaji blaga in o uporabi spletnih strani trgovine;

Rok hrambe osebnih podatkov

Prodajalec hrani osnovne osebne podatke (ime, priimek, e-naslov, jezik, datum kreiranja računa, zadnji obisk, podjetje, naslov, telefon, država) ves čas, dokler ima kupec status registriranega kupca v spletni trgovini Friderik.

Osebne podatke, ki jih obdelujemo na podlagi privolitve kupca, hranimo trajno oz. do preklica te privolitve s strani kupca.

Kupec lahko svoje podatke kadarkoli spremeni oz. zahteva njihov izpis ali izbris v modulu Vaš račun, GDPR – Osebni podatki.

Podatke o izdanih računih hrani prodajalec 10 let od izdaje.

Prostovoljnost posredovanja podatkov in posledice neposredovanja

Posredovanje osebnih podatkov je prostovoljno. Osebnih podatkov nam niste dolžni posredovati, vendar pa v primeru, da jih ne posredujete, ne morete z nami skleniti pogodbe (saj jih potrebujemo za dostavo naročila). Podatki, ki so potrebno za izvedbo naročila, so: ime, priimek, e-naslov, naslov, kraj, poštna številka in telefonska številka.

Dostop do vaših osebnih podatkov 

Vaših osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi tretjim osebam (zunaj javnega zavoda Ljubljanski grad, razen tistim, ki imajo z nami sklenjeno pisno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov – t. i. pogodbeni obdelovalci). Pogodbeni obdelovalci, ki jim posredujemo osebne podatke, so:

  • ponudniki programerskih rešitev,
  • dostavne službe. 

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Skupaj s svojimi zaposlenimi so zavezani k varovanju zaupnosti vaših osebnih podatkov.

Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (zunaj držav članic EU ter Združenega kraljestva, Kanade in Združenih držav Amerike).

Pravice kupcev v zvezi z osebnimi podatki

Kupec ima glede osebnih podatkov naslednje pravice:

- od prodajalca lahko kadarkoli zahteva:

  • potrditev, ali obdeluje osebne podatke kupca;
  • dostop do osebnih podatkov in naslednje informacije v zvezi s tem: nameni obdelave; vrste osebnih podatkov; uporabniki ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabniki v tretjih državah ali mednarodnih organizacijah; predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja; obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter razlogi zanj kot tudi pomen in predvidene posledice take obdelave za vas;
  • eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo določi kupec (če je zahteva podana z elektronskim sredstvom za komunikacijo in ne zahteva drugače, se kopija zagotovi v elektronski obliki); za dodatne kopije, ki jih zahteva, lahko zaračunamo razumno pristojbino ob upoštevanju stroškov;
  • popravek netočnih osebnih podatkov;
  • omejitev obdelave, kadar:

- kupec oporeka točnosti osebnih podatkov, in sicer za obdobje, ki prodajalcu omogoča preveriti točnost osebnih podatkov;

- je obdelava nezakonita in kupec nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe; 

- osebnih podatkov ne potrebujemo več za namene obdelave, kupec pa jih potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;

  • izbris vseh osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz člena 17 Splošne uredbe o varstvu podatkov, predvsem pa v primeru, kadar kupec prekliče privolitev za obdelavo osebnih podatkov;
  • izpis osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico, da te podatke kupec posreduje drugemu upravljavcu, ne da bi ga mi pri tem ovirali;
  • prenehanje uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov;
  • da za kupca ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, če so izpolnjene predpostavke iz člena 22 Splošne uredbe o varstvu podatkov.

- pravico, da kupec zoper nas vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov krši Splošno uredbo o varstvu podatkov.

Postopek uveljavljanja pravic

Svoje zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, lahko naslovite v pisni obliki na katerikoli osebnipodatki@ljubljanskigrad.si.  

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, ko dokažemo, da vas ne moremo zanesljivo identificirati.

Na vašo zahtevo, s katero uveljavljate svoje pravice v zvezi z osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.

Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu.

UPORABA PIŠKOTKOV

Za zagotavljanje delovanja vseh funkcij spletnega mesta, se uporabljajo naslednji piškotki (ang. cookies):

Zahtevani piškotki

Zahtevani piškotki naredijo spletno stran uporabno, saj omogočajo osnovne funkcije, kot so navigacija po strani in dostop do varnih območij spletne strani. Spletna stran brez teh piškotkov ne deluje pravilno.

Ime Servis Veljavnost Opis
PrestaShop-id stran 14 dni
PHPSESSID stran seja
__lglaw stran 1 mesec Shrani podatek o strinjanju s pogoji (pasica za piškotke).

Piškotki za spremljanje statistike

Piškotki za statistiko pomagajo lastnikom spletnih strani razumeti, kako obiskovalci uporabljajo spletno stran tako, da anonimno zbirajo in javljajo informacije.

Ime Servis Veljavnost Opis
_ga Google Analytics 2 leti Uporablja se za razločevanje uporabnikov.
_ga_(container id) Google Analytics 2 leti Uporablja se za ohranjanje stanja seje.

Piškotki za trženje

Piškotki za trženje se uporabljajo za sledenje uporabnikom prek spletnih strani. Namen je prikazovanje oglasov, ki so primerni in zanimivi za posameznega uporabnika.

Ime Servis Veljavnost Opis
ads Google Analytics seja Used by Google AdWords to re-engage visitors that are likely to convert to customers based on the visitor's online behaviour across websites.
collect Google Analytics seja Used to send data to Google Analytics about the visitor's device and behaviour. Tracks the visitor across devices and marketing channels.
NID Google Analytics 6 mesecev Registers a unique ID that identifies a returning user's device. The ID is used for targeted ads.