Varnost in zasebnost

Splošno

Ponudnik LES-MMS, trgovska družba, d. o. o., Cesta na Bokalce 40, 1000 Ljubljana (v nadaljevanju: ponudnik oz. podjetje oz. upravljavec osebnih podatkov) ceni zaupnost osebnih podatkov in zasebnost uporabnikov tega spletnega mesta in spletne trgovine, zato njihove podatke skrbno varuje, tudi pred vdorom tretjih oseb, kar uporabnikom zagotavlja brezskrbno in nemoteno poslovanje s ponudnikom.

Upravljavec zagotavlja, da bodo Vaši osebni podatki predmet obdelave zgolj za namene, s katerimi izrecno soglašate. Privolitev v posredovanje osebnih podatkov je prostovoljna, soglasje pa lahko na isti način, kot ste ga podali, tudi kadarkoli prekličete. V primeru, da osebnih podatkov ne posredujete ali oz. v kolikor soglasje prekličete, upravljavec osebnih podatkov ne more izpolniti namena, za katerega se podatki zbirajo.

V zvezi z vašimi osebnimi podatki imate:

Posredovane osebne podatke uporabljamo za namene obveščanja o ugodnostih, aktivnostih, storitvah in dogodkih upravljavca. Podatke za ta namen obdelujemo do preklica privoljenja.

Podatke o nakupih in posredovane osebne podatke uporabljamo za namene obveščanja o ugodnostih ob posebnih priložnostih in pošiljanja prilagojenih podnudb preko e-pošte, SMS/MMS/Viber sporočil, telefonskih klicev in preko navadne pošte ter prilagajanja spletnih oglasov za ponovno ciljanje na platformah za digitalno oglaševanje (Facebook, AdWords …) z namenom predstavitve vseh naših storitev in dodatne ponudbe. V okviru priprave prilagojene ponudbe se izvaja segmentacija na podlagi zgoraj opredeljenih podatkov, podatkov o obiskanih spletnih straneh upravljalca (če ste se kot posameznik ob obisku spletne strani s tem strinjali) in vaših opravljenih nakupih. Podatke bomo za ta namen obdelovali do vašega preklica privoljenja.

Za uveljavljanje prej omenjenih pravic oz. morebitnih pritožb vas prosimo, da kontaktirate pooblaščeno osebo za varstvo osebnih podatkov v podjetju upravljavca na elektronski naslov zasebnost@xxxlesnina.si.

Če menite, da obdelava osebnih podatkov krši določila na področju varstva osebnih podatkov, imate pravico vložiti pritožbo tudi pri Informacijskemu pooblaščencu.

Podatki se hranijo do vašega preklica oz. dokler je potrebno, da se doseže namen, zaradi katerega so podatki zbrani ter po tem izbrišejo, uničijo, blokirajo oz. anonimizirajo.

Upravljavec se obvezuje, da bo podatke obdeloval in varoval v skladu z Zakonom o varstvu osebnih podatkov ter določili Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta.

Ponudnik se zavezuje k trajnemu varovanju ter zbiranju in obdelavi vseh osebnih podatkov uporabnika v skladu z določili veljavne zakonodaje na področju varovanja osebnih podatkov.

Varnost nakupa ponudnik zagotavlja tudi z upoštevanjem vseh veljavnih zakonskih obveznosti in priporočil slovenske ter mednarodne zveze potrošnikov.

Spletna trgovina zagotavlja vse potrebne tehnološke in organizacijske rešitve za popolno varnost nakupa. Prenos občutljivih osebnih in transakcijskih podatkov na spletni strani se izvaja v varnem načinu s pomočjo protokola SSL (SecureSocketsLayer). Podatki se kodirajo in se na strežnik ponudnika prenašajo v zaščiteni obliki. Sistem tako preprečuje, da bi kdo prestregel osebne in transakcijske podatke uporabnikov spletne trgovine. Za varne avtorizacije in transakcije s plačilnimi karticami poskrbi ter storitev posredovanja izvaja Wirecard Central Eastern Europe GmbH. Avtorizacije kartic se opravljajo v realnem času s takojšnjim preverjanjem podatkov v bančnem sistemu.

Brez izrecnega soglasja staršev ali skrbnikov otroka, katerega starost je nižja od starosti, ki jo kot obvezno za veljavno podajo soglasja, predpisuje veljavna zakonodaja, ponudnik ne bo sprejemal in obdeloval nikakršnih osebnih podatkov, ki zadevajo le-tega.

Varovanje osebnih podatkov

Ponudnik za potrebe opravljanja svojih storitev zbira, vodi, obdeluje in shranjuje naslednje uporabnikove podatke:

Za pravilnost, popolnost in ažurnost podatkov, ki jih vnese uporabnik, ponudnik ne odgovarja.

Podatki, ki jih uporabnik posreduje na spletni strani oz. za potrebe spletnega nakupa ali kako drugače preko e-pošte, telefona, faksa ipd., so zaupni in se obravnavajo v skladu z veljavno slovensko zakonodajo. Vsak uporabnik pri nakupu v spletni trgovini ponudnika z označitvijo praznega polja podaja izrecno privolitev, da lahko ponudnik kot upravljavec zbirk osebnih podatkov zbira in obdeluje osebne podatke, ki mu jih je posredoval, in sicer za namene: internetne prodaje, dostave blaga ali izvedbe storitev, oglaševanja, statističnih obdelav podatkov, telefonskega, osebnega in pisnega anketiranja, izvajanja trženjskih raziskav, pošiljanja oglasnih gradiv, obveščanja o novostih v ponudbi ter poslovanju ponudnika, izgradnje baze CRM, neposrednega, segmentiranega in ciljnega trženja. Pri nakupu v spletni trgovini uporabnik poda izrecno soglasje, da lahko ponudnik za potrebe segmentiranega in ciljnega trženja obdeluje vse podatke, ki jih hrani o uporabniku in jih je pridobil ob njegovih nakupih, sklepanju pogodb ali med drugimi oblikami interakcije s kupcem. Podjetje bo pridobljene podatke varovalo ter preprečevalo njihove kršitve in zlorabo, vse v skladu z veljavno zakonodajo.

Osebni podatki bodo uporabljeni le za namene, za katere je uporabnik dal svoje soglasje in za opravljanje storitev, ki jih podjetje ponuja. Če uporabnik ne poda soglasja iz prejšnjega odstavka, nakup v spletni trgovini ni možen.

Za varovanje osebnih podatkov je odgovoren tudi uporabnik sam tako, da poskrbi za varnost svojega uporabniškega imena in gesla ter ustrezno programsko (protivirusno) zaščito svojega informacijskega sistema oz. elektronske naprave. Za namene obveščanja uporabnik dovoljuje uporabo različnih komunikacijskih kanalov, npr. telefon, sms, e-pošta ipd. Uporabnik z osebno privolitvijo hkrati soglaša in pooblašča ponudnika kot upravljavca osebnih podatkov, da za zgoraj navedene namene posreduje zbrane osebne podatke pogodbenim partnerjem na ozemlju Republike Slovenije, s katerimi ima sklenjene pogodbe o obdelavi osebnih podatkov in ki podatke obdelujejo v imenu ponudnika in za njegov račun. Podatki kupcev spletne trgovine se posredujejo tretjim osebam le v primeru, da so potrebni za izvedbo postopka naročila in obdelave plačil. Dostavni službi bo ponudnik zaupal le potrebne podatke za dostavo v spletni trgovini kupljenih izdelkov (ime in priimek uporabnika ter naslov za dostavo). V kolikor kupec izbere način "Plačilo na račun", sodeluje ponudnik z NLB d.d. glede poteka plačila. Podatke uporabljajo tretje osebe izključno za izpolnjevanje svojih obveznosti v skladu z izvrševanjem postopka naročila in plačila.

Ponudnik se obvezuje, da podatkov ne bo posredoval tretjim osebam (ki ne sodelujejo v postopku izvedbe naročila in obdelave plačila), razen, kolikor je to dolžan v skladu z veljavno zakonodajo, če bi to od njega zahtevale državne oblasti, ali v dobri veri, da je tako ukrepanje potrebno za postopke pred sodišči ali drugimi državnimi organi ter za zaščito in uresničevanje zakonitih interesov ponudnika.

Uporabnik z označitvijo praznega polja potrjuje, da je seznanjen z vsemi relevantnimi pravicami kot so npr.: pravica do vpogleda, prepisa, kopiranja, popravkov, blokiranja in izbrisa njegovih osebnih podatkov, v skladu z veljavno zakonodajo. Uporabnik lahko kadarkoli prekliče soglasje za pošiljanje oglasnega gradiva in obveščanja o novostih v ponudbi ter poslovanju ponudnika. Preklic lahko pošlje po e-pošti na elektronski naslov zasebnost@xxxlesnina.si, po pošti na naslov ponudnika ali z uporabo posebnega kontaktnega obrazca na strani www.xxxlesnina.si/kontakt. Odjava je možna tudi s klikom ob vsakokratnem elektronskem pošiljanju oglasnih sporočil. Vsakršne spremembe njegovih podatkov lahko uporabnik popravi v svojem uporabniškem profilu ali pa jih ponudniku pošlje po e-pošti na elektronski naslov kupec@xxxlesnina.si ali jih sporoči na telefonsko številko 080 87 82. Pri vsakokratnem dostopu do spletne strani podjetja se splošni, neosebni podatki (uporabniki spletnega iskalnika, število obiskov, povprečen čas obiska na spletni strani, obiskane strani) samodejno beležijo. Te informacije ponudnik uporablja za merjenje priljubljenosti svoje spletne strani in izboljševanje kakovosti vsebin in uporabnosti.

Ponudnik bo osebne podatke uporabnikov hranil samo toliko časa, kot je nujno potrebno, da se doseže namen, za katerega se osebni podatki zbirajo in vodijo, vse v skladu z veljavno zakonodajo.

Piškotki

Piškotki se uporabljajo, da se omogoči učinkovito, uporabniku prijazno in varno spletno mesto. Piškotki so majhne datoteke, ki koristijo za optimiziranje delovanja spletnih strani in pripravo učinkovitih storitev na spletnem mestu, saj omogočajo prepoznavanje uporabnika in analizo njegove uporabe spletnega mesta.

Brskalnik se lahko nastavi tako, da se piškotki uporabljajo ali na splošno zavrnejo le z dovoljenjem uporabnika. Pri tem pa je potrebno opozoriti, da se brez piškotkov ne da ali ne da v celoti uporabljati nekaterih elementov spletnega mesta.

Večina piškotkov, ki se uporablja, se po seji brskalnika samodejno izbrišejo ("sejni piškotki"). Sejni piškotki se uporabljajo npr. da se uporabniku ponudi funkcija nakupovalnega vozička na več straneh. Poleg tega se uporabljajo tudi piškotki, ki ostajajo po seji na trdem disku uporabnika. Pri naslednjem obisku se samodejno zazna, da je uporabnik že bil na spletnem mestu in katerim vnosom in nastavitvam daje prednost.

Ko uporabnik odpre spletno mesto xxxlesnina.si, so s pomočjo piškotkov zajeti naslednji podatki: datum in ura priklica shranjenih podatkov, ime priklicane spletne strani, ID seje Referrer-URL (URL vira, s katerega je uporabnik prišel na spletno stran xxxlesnina.si), količina prenesenih podatkov, izdelek in različica informacije uporabljenega brskalnika.

Analize internetnih storitev

Google Analytics

Spletno mesto uporablja Google Analytics, analizo spletnih storitev Googla Inc. ("Google"). Google Analytics uporablja piškotke, besedilne datoteke, ki so shranjeni na računalniku uporabnika in omogočajo analizo uporabnikove uporabe spletnega mesta. Informacije, ki jih ustvari piškotek o uporabi spletnega mesta se običajno prenesejo na Googlov strežnik v ZDA in se tam shranijo. Ponudnik je omogočil aktivacijo IP anonimnosti na svojem spletnem mestu, tako da je IP naslov uporabnika od Googla znotraj držav članic Evropske unije ali druge države pogodbenice Sporazuma o Evropskem gospodarskem prostoru skrajšan. Samo v izjemnih primerih bo celoten IP-naslov uporabnika posredovan na Googlov strežnik v ZDA in šele tam skrajšan. Po naročilu ponudnika uporablja Google te informacije, da ovrednoti uporabo spletnega mesta s strani uporabnika, da za ponudnika sestavi poročila o aktivnosti spletnih strani in da za ponudnika zbira storitve, ki so povezane z uporabo spletnih strani in interneta. IP naslov, ki je bil posredovan v okvirju Google Analytics, ne bo združen z drugimi Googlovimi podatki. Googlovo zajemanje podatkov, ki jih povzročajo piškotki in so vezani na konkretnega uporabnika (vključno z IP naslovom), kot tudi obdelavo teh podatkov lahko uporabnik prepreči tako, da naloži in namesti vtičnik za brskalnik.

Webtrekk

Za statistično ovrednotenje spletnega mesta ponudnik uporablja tehnologije podjetja Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin („Webtrekk“). S storitvami podjetja Webtrekk ponudnik zbira statistične podatke o uporabi ponudbe blaga. Podatke uporablja za trajno izboljševanje spletnega mesta in svoje ponudbe. Ponudnik uporablja program za nadzor podjetja Webtrekk, ki mu je organizacija TÜV Saarland podelila certifikat "Preverjeno varstvo podatkov". Preverjena in ocenjena sta bila predvsem vnos in obdelava sledilnih podatkov. Pri uporabi spletnega mesta ponudnik zbira in vrednoti informacije, ki jih posreduje brskalnik uporabnika. To se izvaja tudi s tehnologijo piškotkov in t.i. "pixlov" oz. slikovnih pik, ki so del vsake spletne strani. Pri tem se zbirajo naslednje podatke: zahtevki (ime datoteke, ki je bila zahtevana), vrsta/različica brskalnika, jezik brskalnika, uporabljen operacijski sistem, notranja ločljivost okenca v brskalniku, ločljivost zaslona, uporaba Javascripta, Java vklopljena/izklopljena, piškotki vklopljeni/izklopljeni, barvna globina, URL preusmeritve, IP naslov (izbrisan je takoj po uporabi), čas dostopa, kliki, vrednosti naročila, košarice in anonimne vsebine formularjev (npr. če je bila navedena telefonska številka ali ne). Neposredna povezava do neke osebe je vedno izključena. Tako zbrani podatki služijo izdelavi anonimnih profilov, ki so osnova za spletno statistiko. Podatkov, ki so brez neposredne potrditve prizadetega zbrani s tehnologijami Webtrekk, se ne uporablja za osebno identifikacijo uporabnika spletnega mesta in se jih nikoli ne združi s podatki o nosilcu psevdonima. Pridobivanju in shranjevanju podatkov z Webtrekkom se lahko vsak trenutek ugovarja na povezavi www.webtrekk.com. S potrditvijo povezave se na nosilcu podatkov shrani t.i. Opt-Out-piškotek. Ta piškotek ima veljavnost 5-ih let. Z brisanjem vseh piškotkov na računalniku uporabnika se izbriše tudi ta Opt-Out-piškotek, zato je potrebno za vsak prihodnji ugovor anonimnemu pridobivanju podatkov z Webtrekkom ponovno shraniti omenjeni Opt-Out-piškotek. Opt-Out-piškotek se shrani z brskalnikom in na računalnik. Če se spletno mesto obiskuje z različnimi računalniki ali brskalniki, je potrebno Opt-Out- piškotek aktivirati v vseh brskalnikih ali računalnikih, ki se uporabljajo.

Mouseflow

Spletno mesto uporablja Mouseflow, orodje za analizo uporabe internetne strani, podjetja Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, s katerim se snemajo naključno izbrani posamezni obiski strani (samo z anonimnim IP naslovom). S tem orodjem se analizira interakcija uporabnika in internetne strani. To orodje ne shranjuje in ne posreduje osebnih podatkov. Analizo lahko uporabnik onemogoči na vseh internetnih straneh, ki uporabljajo storitve orodja Mouseflow. To lahko stori preko povezave: www.mouseflow.com.

Uporaba družbenih programskih dodatkov (vtičnikov družbenih omrežij)

Facebook

Na spletnem mestu se uporablja t.i. vtičnike („Plugins“) družbenega omrežja Facebook, ki jih upravlja Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“). Vtičniki so označeni z logotipom Facebooka ali dodatkom „Facebook vtičnik za družbeno omrežje“ oz. „Facebook Social Plugin“. Pregled vtičnikov Facebook in njihov videz je mogoče najti na povezavi: Facebook plugins. Z uporabo spletnega mesta, ki vsebuje takšen vtičnik, vzpostavi brskalnik uporabnika neposredno povezavo s Facebookovimi strežniki. Facebook prenese vsebino vtičnika neposredno v brskalnik uporabnika in ga vključi v spletno stran. S tem vključevanjem prejme Facebook informacijo, da je brskalnik uporabnika priklical pravilno stran spletnega mesta, četudi uporabnik ne poseduje Faceboook profila ali v trenutku uporabe ni vpisan v svoj račun na Facebooku. To informacijo (vključno z naslovom IP) posreduje brskalnik na Facebookov strežnik v ZDA in ga tam shrani. Kadar uporabnik uporablja vtičnik in npr. klikne na gumb "Všeč mi je" ali napiše komentar, potem se ta informacija prav tako prenese neposredno na Facebookov strežnik, kjer se shrani. Informacije se prav tako objavijo na Facebook profilu, da jih lahko vidijo uporabnikovi Facebook prijatelji. Več o namenu in obsegu pridobivanja podatkov in njihovi nadaljnji obdelavi in uporabi na Facebooku, kakor tudi o pravicah in možnostih nastavitve zaščite zasebnosti, si uporabnik lahko prebere v Facebookovih nasvetih za varstvo podatkov. Kadar uporabnik ne želi, da se podatki, ki jih Facebook pridobi na spletnem mestu, zapišejo na Facebook računu uporabnika, mora biti uporabnik pred obiskom spletnega mesta odjavljen s svojega računa na Facebooku. Nalaganje Facebook vtičnika lahko uporabnik prepreči tudi s programskim dodatkom za svoj brskalnik, npr. „Facebook Blocker".

Izvajanje politike zasebnosti

Ponudnik ima skladno z Zakonom o varovanju osebnih podatkov, varovanje osebnih podatkov urejeno s Pravilnikom o varovanju osebnih podatkov. Vse pri ponudniku redno ali honorarno zaposlene osebe, ki imajo dostop do osebnih in drugih podatkov uporabnikov, so seznanjene z določili Pravilnika o varovanju osebnih podatkov in z dolžnostjo varovanja osebnih in drugih podatkov in so dolžne upoštevati ta določila o varovanju zaupnosti osebnih podatkov in zasebnosti uporabnikov spletne trgovine in spletnega mesta. Dolžnost varovanja osebnih in drugih podatkov velja časovno neomejeno, tudi po prenehanju razmerja s ponudnikom.

Registrirani uporabniki lahko kadarkoli prenehajo uporabljati spletno trgovino in lahko prekličejo svojo registracijo. Uporabnik lahko svojo registracijo iz spletne trgovine prekliče tako, da preklic registracije sporoči pisno na naslov kupec@xxxlesnina.si. Pred podajo izjave o preklicu registracije mora uporabnik ponudniku poravnati vse še neporavnane obveznosti iz naslova opravljenih nakupov v spletni trgovini. Ponudnik bo zaupnost osebnih podatkov in zasebnost uporabnikov spletne trgovine v okviru te politike zasebnosti varoval tudi v primeru preklica registracije.