POLITIKA ZASEBNOSTI

Mass se zavezuje k trajnemu varovanju vseh osebnih podatkov uporabnika v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 in ZVOP-1 ter ZEKom-1.

Uporabnik se mora zavedati, da je dolžan spletnemu trgovcu posredovati svoje osebne podatke v pravilni in resnični obliki, prav tako je dolžan spletnega trgovca obvestiti o spremembi svojih podatkov. Uporabnik s sprejetjem teh pogojev potrjuje, da so osebni podatki, ki jih je navedel, pravilni.

Zagotovitev podatkov je pogodbena obveznost, podatki pa se obdelujejo za namen obdelave vašega naročila: dokončanje in potrditev naročila, priprava izdelka, dostava izdelka, reševanje reklamacij in druga, z nakupom povezana komunikacija. V primeru, da podatkov ne zagotovite, ne moremo izpolniti obveznosti, ki izhajajo iz naročila.  Podatki se bodo za ta namen hranili do izpolnitve vseh pogodbenih obveznosti oziroma najdlje do poteka zastaralnih rokov z namenom morebitnega uveljavljanja pravnih zahtevkov iz naslova pogodbenega razmerja.

Ta pravila za zaščito zunanjih podatkov in informacij o obdelavi podatkov (v nadaljevanju besedila: Pravila) so neločljiv del Splošnih pogojev poslovanja (v nadaljevanju besedila: Pogoji).

Splošna določila

I.1.    Za Mass, d.o.o. (poslovni naslov: Virska cesta 1, 1230 Domžale, matična številka: 5386438, e-pošta: info@mass.si (v nadaljevanju: upravljavec) je izredno pomembna zaščita osebnih podatkov, ki jih posredujejo obiskovalci spletne strani www.mass.si (v nadaljevanju: spletna stran), osebe, ki naročajo blago in se registrirajo na spletni strani ter obiskovalci poslovnih prostorov Upravljavca (v nadaljevanju: uporabniki) ob registraciji, naročanju, dajanju elektronskih zahtevkov uporabnika, prisotnosti v poslovnih prostorov, vse z namenom uporabniku omogočiti pravico do informacijske samoodločbe, kar upravljavec omogoča v skladu s temi Pravili.

Na spletni strani je na voljo široka ponudba obutve z možnostjo nakupa preko spleta. Upravljavec upravlja podatke, ki jih je pridobil ob identifikaciji uporabnika, da bi lahko obdelal njihova naročila. Upravljavec je upravljavec vseh podatkov, ki se štejejo kot osebni in ki jih uporabniki posredujejo pri obisku ali uporabi spletnega mesta.

Upravljavec zagotavlja storitve in upravlja z osebnimi podatki uporabnika skladno z veljavno, kar prispeva k varnosti uporabnika pri obisku spletnega mesta.

Upravljavec zaupno upravlja z osebnimi podatki uporabnika. To počne v skladu z veljavnimi predpisi ter zlasti z določili Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta o varnosti posameznika pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (27. aprila 2016; v nadaljevanju besedila: GDPR). Upravljavec zagotavlja varnost podatkov, sprejema vse potrebne tehnične in organizacijske ukrepe, sprejema tista postopkovna pravila, ki so potrebna za usklajevanje z veljavnimi predpisi in njihovimi priporočili.

I.2.    Ta pravila povzemajo ta načela, določajo strategijo in dnevno prakso upravljavca v zvezi z zaščito osebnih podatkov, opredeljujejo tiste storitve, ki zahtevajo osebne podatke uporabnika. Poleg tega upravljavec v teh Pravilih pojasnjuje namen in način uporabe takšne vrste podatkov ter način zagotavljanja zanesljivosti in zaščite osebnih podatkov.

I.3.    Pri izdelavi teh Pravil je upravljavec upošteval veljavne predpise in pomembna mednarodna priporočila zlasti Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o varnosti posameznika pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/EZ;


I.4.    Upravljavec je na zahtevo uporabnika pripravljen zagotoviti vse informacije o upravljanju z osebnimi podatki, namenu in trajanju obdelave, kot tudi o dejavnostih, ki se nanašajo na obdelavo podatkov.

Upravljavec upravlja izključno tiste osebne podatke, ki so shranjeni za potrebe ocenjevanja in določanja pogostnosti obiskov spletne strani in zaradi zagotavljanja uresničevanja pravic uporabnika in upravljavca, kot tudi komunikacije z njimi ter zaradi izvedbe poslovnih transakcij z uporabnikom.

 

Osnovne definicije in načela glede upravljanja osebnih podatkov

II.1.    Definicije

II.1.1.    Upravljanje podatkov: pomeni vsako dejanje ali množico dejanj, ki se izvaja s podatki, avtomatizirano ali ročno, kot je zbiranje, beleženje, organizacija, shranjevanje, prilagajanje ali spreminjanje, uporaba, iskanje, razkritje s prenosom, sporočanje ali zagotavljanje dostopnosti na drug način, usklajevanje ali kombiniranje, blokiranje, izbris ali uničenje ter blokiranje nadaljnje uporabe, fotografiranje, zvočno ali video snemanje ter snemanje fizičnih lastnosti z namenom identifikacije (kot so prstni odtisi ali odtisi dlani, DNK vzorci in skeniranje šarenice);

II.1.2.    Razkritje s prenosom: pomeni zagotavljanje dostopnosti podatkov določeni tretji strani;

II.1.3.    Upravljavec podatkov: predstavlja fizično ali pravno osebo ali subjekt brez pravne osebnosti, ki sama, ali skupaj z drugimi določa namen obdelave podatkov, odloča o tej obdelavi (vključno o namenu obdelave) ter jo izvaja samostojno ali preko osebe, ki je zadolžena za obdelavo podatkov;

II.1.4.    Posameznik, na katerega se nanašajo osebni podatki: predstavlja fizično osebo, ki je identificirana na podlagi določenih osebnih podatkov ali pa se lahko neposredno ali posredno identificira;

II.1.5.    Osebni podatki: predstavljajo vsako informacijo, ki se nanaša na posameznika, zlasti njegovo ime, identifikacijske številke (npr. emšo, davčna) ali eden oz. več dejavnikov, ki so značilni za njegovo fizično, fiziološko, mentalno, ekonomsko, kulturno ali družabno identiteto, ter na katero koli lastnost, ki se lahko ugotovi na podlagi takšnih informacij;

II.1.6.    Kršitev varovanja osebnih podatkov: nezakonito upravljanje ali ravnanje z osebnimi podatki, zlasti nepooblaščen pristop, prenos, javno razkritje, izbris ali uničenje, naključni izbris ali povzročanje škode;

II.1.7.    Izdelava profila: označuje vsako obliko samodejne obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov z namenom ocenjevanja določenih osebnih lastnosti, ki se nanašajo na fizično osebo, zlasti z namenom analize ali predvidevanja lastnosti glede uspešnosti osebe pri delu, ekonomskega položaja, zdravja, osebnih nagnjenj, interesov, zanesljivosti, obnašanja, lokacije ali premikanja;

II.1.8.    Psevdonimizacija: pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov ne moremo več pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, brez dodatnih informacij, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi z namenom, da se osebni podatki ne morejo pripisati določenemu ali določljivemu posamezniku;

II.2.    Načela

II.2.1.    Zakonitost, pravičnost in transparentnost

Osebne podatke je dovoljeno obdelovati samo za določene namene, za izvajanje določenih pravic in obveznosti. Shranjevanje osebnih podatkov se izvaja v skladu z načeli zakonitosti in pravičnosti.

Osebne podatke je dovoljeno obdelovati samo s privolitvijo posameznika, na katerega se nanašajo osebni podatki ali ko je obdelava podatkov potrebna, kot je določeno z zakonom ali s strani lokalnih pristojnih organov na podlagi pooblastil, skladnih z zakonom (v nadaljevanju besedila: „obvezna obdelava“).

II.2.2.    Omejitev namena

V vseh fazah upravljanja s podatki morata biti namen obdelave in shranjevanje teh podatkov v skladu z začetnimi in zakonskimi razlogi za takšno upravljanje s podatki.

II.2.3.    Minimizacija podatkov

Osebni podatki, s katerimi upravljamo morajo biti pomembni za namen upravljanja s podatki in morajo biti primerni za uresničevanje tega namena.

II.2.4.    Točnost

Upravljavec podatkov upravlja podatke, da bi zagotovil točnost (pravilnost) podatkov.

II.2.5.    Omejitev shranjevanja

Upravljanje z osebnimi podatki je dovoljeno v takšni meri in toliko časa, dokler je potrebno, da se uresniči njegov namen.

Osebni podatki se brišejo, če je njihovo upravljanje ali obdelava nezakonita, če to zahteva posameznik, na katerega se osebni podatki nanašajo, če so podatki nepopolni ali nepravilni in se ne morejo zakonito popraviti, pod pogojem, da izbris ni zakonsko prepovedan, ter da ni več razloga za njihovo obdelavo ali pa je potekel zakonski rok za njihovo shranjevanje oziroma če tako določa odredba sodišča ali Informacijski pooblaščenec.

Hramba računov

Vsaka stranka spletne trgovine prejme ob odpremi blaga avtomatsko elektronsko sporočilo v katerem je pripet račun za dobavljeno blago (pdf priponka).

Računi, ki jih prejemajo stranke se hranijo na strežniku, pri čemer le-te izbrišemo po 3 do 5 dneh po poslanem obvestilu stranki. S tem onemogočimo dostop do računov tretjim partnerjem, ki sodelujejo pri vzdrževanju in delovanju spletne trgovine.

Za potrebe sledljivosti ter pregleda nad izdanimi računi lahko za pomoč strankam Mass d.o.o. račune hrani v elektronski obliki v obliki kopije elektronske pošte. Tovrsten sistem je vzpostavljen z namenom, da lahko stranki pomagamo pri uveljavljanju postopkov vezanih na prepis računov oz. uveljavljanju reklamacij in pritožb, ki so vezane na njihov nakup. Vsako elektronsko sporočilo s pripetim računom v kopiji prejmemo tudi na interni e-naslov v Mass d.o.o..

Hramba dokaza o nakupu je enaka hrambi drugih dokazil o izvrševanju pogodbe s posameznikom in je potencialno potrebna za reševanje reklamacij oz. tožbenih zahtevkov kar pomeni, da je podatke mogoče hraniti v času dokler lahko v zvezi s tem nastane pravni zahtevek. 

II.2.6.    Nedotakljivost in zaupnost

Podatki morajo z ustreznimi ukrepi biti zaščiteni pred nepooblaščenim dostopom, spremembami, prenosi, javnim razkritjem, izbrisom in uničenjem kot tudi pred poškodbami in naključno izgubo. Upravljavec mora zagotoviti, da se shranjeni podatki ne uničijo in da so dostopni kljub tehničnim spremembam.

Če uporabniki dostavijo upravljavcu osebne podatke, bo ta storil vse potrebno za varnost teh podatkov, tako pri mrežni komunikaciji (oz. online upravljanju s podatki) kot tudi pri shranjevanju podatkov (oz. offline upravljanju s podatki).

II.2.7.    Odgovornost

Posameznik, na katerega se nanašajo podatki, lahko od upravljavca podatkov zahteva informacije: i) o tem, kdaj se njegovi podatki obdelujejo, ii) o popravkih njegovih osebnih podatkov in iii) o izbrisu ali blokiranju njegovih osebnih podatkov, razen obvezne obdelave.

II.2.8.    Upravljavec sprejema splošno načelo, da v primeru, ko zahteva osebne podatke od uporabnika, ima ta pravico se prostovoljno odločiti, ali bo dostavil iskane podatke po branju Pravil. Potrebno je poudariti, da v primeru, ko uporabnik ne dostavi iskanih osebnih podatkov, uporabnik ne bo mogel uporabljati storitev spletnega mesta, ki so dostopne samo registriranim uporabnikom.

Upravljavec spoštuje načela upravljanja s podatki in si prizadeva za dosledno uveljavljanje le-teh.

III. Pravna podlaga za upravljanje s podatki

Upravljavec upravlja s podatki opredeljenimi v V. Poglavju na podlagi sledečih pravnih podlag.

III.1.    Pravna podlaga za upravljanje s podatki o računih je točka c, prvi odstavek, 6. člena GDPR (ime, naslov dostave, naslov računa).

Pravna podlaga za upravljanje s podatki v zvezi s točko IV.2.: prostovoljna privolitev določene osebe (točka a, prvi odstavek, 6. člena GDPR), upravljanje s pogodbenimi podatki (točka b, prvi odstavek 6. člena  GDPR; ime, naslov dostave, naslov računa), točka c, prvi odstavek 6. člena GDPR, (ime, e-naslov), in dodatno, v primeru zahteve za informacijami, ki so dostavljene na e-naslov s strani uporabnika točka b in f, prvega odstavka 6. člena, GDPR (ime, e-naslov).

III.2.    Upravljavec upravlja podatke uporabnika, ki so navedeni v točki V. 1. na temelju prostovoljne privolitve določene osebe (točka a, prvega odstavka, 6. člena GDPR) in pogodbeni obveznosti (točka b, prvega odstavka, 6. člena GDPR); ime, naslov dostave, naslov računa).

Uporabnik daje privolitev osebno ali v elektronski obliki preko spletne strani in s podpisom Izjave o upravljanju podatkov, s potrjevanjem krepko označenega polja med registracijo oz. naročanjem na katero od storitev obveščanja z jasno označeno kljukico v polju, naročanjem oz. iskanjem informacije s strani uporabnika. Uporabnik ima pravico kadarkoli preklicati privolitev in s tem zahtevati izbris podatkov ali prilagoditev tistih podatkov, za katere je oddal privolitev. V primeru naročila na čakanju preklic privolitve hkrati pomeni tudi preklic naročila. O slednjem upravljavec obvesti uporabnika skupaj z odgovorom na zahtevo za izbris oziroma z zahtevo za neupoštevanje skladno s točko f, prvega odstavka 6. člena GDPR. Upravljavec ima pravico upravljati podatke uporabnika tako dolgo, dokler strani ne izpolnijo pogodbene obveznosti ter do preteka zastaralnih rokov v zvezi z morebitnimi vzajemnimi zahtevki ki izvirajo iz pogodbenih obveznosti. V skladu s tretjim odstavkom 7. člena in točko c, drugega odstavka, 13. člena GDPR preklic privolitve ne vpliva na pravilnost predhodnega upravljanja s podatki.

Namen upravljanja podatkov

Upravljavec upravlja podatke, ki so navedeni v V. Poglavju, da bi dosegel spodaj navedene cilje:

IV.1.     Namen upravljanja podatkov je: i) izdaja naročila (ime, priimek, naslov in kraj dostave, telefon, e-naslov); ii) nadzor izvedbe storitve (ime, priimek, telefonska številka, e-naslov, naslov in kraj dostave); iii) preprečevanje zlorabe (ime, primek, telefonska številka, e-naslov, naslov in kraj); iv) identifikacija uporabnika in njihovo razlikovanje (ime, priimek, datum rojstva, telefonska številka, naslov dostave, naslov računa, e-naslov, uporabniško ime in geslo če gre za registrirane uporabnike); v) kontakt (ime, telefonska številka, e-naslov); vi) prikazovanje statistike (psevdonimizacija na zahtevo) vii) neposredni marketing (ime, priimek, e-naslov, telefonska številka, naslov in kraj); viii) uresničevanje pravice v zvezi s pravnim razmerjem z uporabniki (strankami) (ime, naslov računa, telefonska številka, e-naslov); ix) izpolnitev obveznosti (ime, naslov računa, naslov dostave, datum rojstva, telefonska številka, e-naslov); x) izdaja računa (ime, naslov računa); xi) spremljanje in beleženje obnašanja kupcev zaradi priporočila oglasov, ki so primerni za kupca kot uporabnika spletne strani (izdelava profila: ime in ostali podatki); xii) varnost premoženja, raziskovanje in preprečevanje nezakonitih dejanj (snemanje slike).

IV.2.     Uporabniki (GOST ali REGISTRIRAN uporabnik) lahko dajo svojo privolitev osebno ali v elektronski obliki preko internetne strani in sicer:

  • s prijavo na e-novice s potrdilom krepko označenega polja (eksplicitno podajanje strinjanja s kljukico) pri prijavi na vstopni strani mass.si (ob prijavi uporabnik prejme potrditveni e-mail, ki potrjuje njegovo registracijo in omogoča tudi odjavo od obveščanja). Prijava na e-novice omogoča obveščanje uporabnika o izdelkih, ki ga zanimajo (remarketing), novostih, akcijah, popustih in ostalih marketinških aktivnostih upravljavca.
  • S prijavo na SMS novice na vstopni spletni strani (eksplicitno podajanje strinjanja s kljukico). Ob prijavi uporabnik prejme potrditvene kodo za ponovni vnos s katero potrdi registracijo in omogoča tudi odjavo od obveščanja. Prijava na SMS novice omogoča obveščanje uporabnika o izdelkih, ki ga zanimajo (remarketing), novostih, akcijah, popustih in ostalih marketinških aktivnostih upravljavca.
  • S prijavo na obveščanje v postopku nakupa (v koraku »dostava«) s potrdilom krepko označenega polja (eksplicitno podajanje strinjanja s kljukico). Ob prijavi uporabnik prejme potrditveni e-mail, ki potrjuje njegovo registracijo in omogoča tudi odjavo od obveščanja). Prijava na e-obveščanje omogoča obveščanje uporabnika o izdelkih, ki ga zanimajo (remarketing), novostih, akcijah, popustih in ostalih marketinških aktivnostih upravljavca.
  • S prijavo na obveščanje o nižji ceni in/ali zalogi posameznega izdelka s potrdilom krepko označenega polja (eksplicitno podajanje strinjanja s kljukico). Ob prijavi uporabnik prejme potrditveni e-mail, ki potrjuje njegovo registracijo in omogoča tudi odjavo od obveščanja). Prijava na e-obveščanje omogoča obveščanje uporabnika o ceni izdelkov, zalogi izdelkov in splošno o izdelkih, ki ga zanimajo (remarketing), novostih, akcijah, popustih in ostalih marketinških aktivnostih upravljavca.
  • S prijavo na obveščanje v svojem profilu (velja samo za registrirane uporabnike) s potrdilom krepko označenega polja (eksplicitno podajanje strinjanja s kljukico). Ob prijavi uporabnik prejme potrditveni e-mail, ki potrjuje njegovo registracijo in omogoča tudi odjavo od obveščanja). Prijava na e-obveščanje omogoča obveščanje uporabnika o izdelkih, ki ga zanimajo (remarketing), novostih, akcijah, popustih in ostalih marketinških aktivnostih upravljavca.
  • med registracijo, z naročilom oz. z vložitvijo zahteve upravljavcu za pridobitev informacij, s katero dovoljujejo vzpostavljanje stika zaradi neposrednega marketinga ali elektronskega oglaševanja (e-novice, e-naslov, SMS itd.) upoštevajoč dostavljene kontakte. Privolitev je možno kadarkoli preklicati, brez nadomestila, omejitve ali pojasnilai ali na način naveden v elektronskem oglaševanju. Privolitev se lahko prekliče tudi z izjavo, ki jo uporabnik naslovi na sedež upravljavca. V primeru naročil na čakanju preklic privolitve navedenega v tej točki (v zvezi z e-novicami) ne vpliva na izvedbo naročila. Skladno s tretjim odstavkom 7. člena in s točko c, drugega odstavka, 13. člena GDPR, preklic privolitve ne vpliva na pravilnost prejšnjega upravljanja s podatki. Kadar upravljavec namerava uporabljati dostavljene osebne podatke za druge namene, poleg prvotnega namena, mora v vsakem primeru obvestiti uporabnika in od njega predhodno prejeti neposredno privolitev. Prav tako mora omogočiti uporabniku, da prepove uporabo podatkov.

Predmet upravljanja podatkov

V.1.    Za naročila preko spletni strani registracija ni obvezna. Glede na potrebe uporabnika ločimo dve ravni uporabe spletne strani in kjer je treba navesti naslednje podatke – na temelju zakonitih zahtev iz točke III. in točke IV. 1:

V.2.    Za neregistrirane uporabnike:

Ime in priimek
Naslov dostave in kraj
Naslov računa
Telefonska številka
E-naslov
Datum rojstva

Obseg podatkov, s katerimi se upravlja in ki se obdelujejo, se določa s potrjevanjem pravne sposobnosti uporabnika (datum rojstva), izvedbo naročila (ime, naslov dostave), kontaktnimi podatki (ime, telefonska številka, e-naslov) in izdajo računa (ime, naslov računa).

V.3.    Za registrirane uporabnike:

Ime in priimek
Naslov dostave in kraj
Naslov računa
Telefonska številka
E-naslov
Datum rojstva
Uporabniško ime
Geslo

Obseg podatkov, s katerimi se upravlja, se določa s potrjevanjem pravne sposobnosti uporabnika (datum rojstva), izvedbo naročila (ime, naslov dostave), kontaktnimi podatki (ime, telefonska številka, e-naslov) in izdajo računa (ime, naslov računa).

V.4. Za naročnike na e –novice:

E-mail naslov
Datum rojstva
Tematika (Moška, Ženska, Otroška)

V.5. Za naročnike na SMS novice:

Telefonska številka

V.6. Za naročnike na ostale vrste e-obveščanja:

E-mail naslov

V.6.    Posredovanje osebnih podatkov temelji na zakonskih določilih in pogodbenih obveznostih, kar predstavlja prvi pogoj za sklepanje pogodbe v zvezi z naročilom. Uporabnik mora posredovati svoje osebne podatke, če želi opraviti spletni nakup. Naročilo ni možno brez teh podatkov.

V.7.    Uporabniki, mlajši od 15 let: za upravljanje in obdelavo osebnih podatkov uporabnikov, ki še niso dopolnili 15 let, kot tudi za pridobivanje njihovih zakonskih izjav, je nujna predhodna privolitev staršev. Uporabnik, mlajši od 15 let, mora biti v navzočnosti staršev ali zakonskega zastopnika, ki je dal privolitev za naročilo.

V.8.    Upravljavec v nobenem primeru ne zbira občutljivih podatkov, kar se nanaša na osebne podatke, ki odkrivajo rasno poreklo ali narodnost, politično opredelitev in pripadnost političnim strankam, versko ali filozofsko opredelitev, zdravstveno stanje, patološke nagnjenosti ali evidenco o kaznivih dejanjih.

V.9.    Osebni in drugi podatki, ki jih uporabniki posredujejo upravljavcu niso dopolnjeni ali povezani s podatki ali informacijami iz drugih virov s strani upravljavca.

V.10.    Nekatere podatke uporabnika, kot je IP naslov, ostali promet podatkov ter podatki o obnašanju na spletnem mestu, se beleži, da bi ugotovili število obiskovalcev internetne strani in identificirali morebitne napake in incidente. S temi podatki upravlja upravljavec samo v potrebnem časovnem obdobju in nepovezano s podatki, ki so potrebni za preverbo identitete uporabnika (anonimizacija). Upravljanje s podatki in obdelava le-teh se lahko izvajata na strežnikih tretjih oseb.

Trajanje upravljanja s podatki

VI.1.    Trajanje upravljanja s podatki:

VI.1.1.    Za neregistrirane uporabnike (glej V.1.1) – 5 let, šteto od od uresničenja cilja upravljanja s podatki (dostava naročila, izdaja računa) ali od datuma, predpisanega z zakonom.

Informacije o računu (ime, naslov računa) se hranijo 10 let, šteto od od datuma izdaje računa.

VI.1.2.    Za registrirane uporabnike (glej V.1.2) - 5 let, šteto od datuma brisanja uporabniškega računa ali izvedbe zadnjega naročila, če je bilo naročilo predano pred brisanjem, ni pa izvedeno pred datumom brisanja navedenega v točki VI.1.1.

Informacije o računu (ime, naslov računa) se hranijo 10 let, šteto od datuma izdaje računa.

VI.1.3.    Posnetki iz prodajnih prostorov Upravljavca, v skladu s točko V.6., se lahko hranijo in obdelujejo 30 dni. V kolikor v tem obdobju shranjevanje in obdelava posnetkov nista potrebna, bodo posnetki samodejno izbrisani. Če pa podaljšanje hrambe upravičeno (npr. v kolikor posnetki potrebni v uradnih postopkih), upravljavec obdeluje posnetke dokler se ne doseže cilj (končne odločitve v postopku).

VI.2.    Uporabnik ima pravico preklicati privolitev za obdelavo in upravljanje s podatki in zahtevati izbris svojih podatkov in spremembo svojih podatkov. Če je njegovo naročilo na čakanju, pomeni preklic privolitve za upravljanje s podatki hkrati preklic naročila, o čemer upravljavec obvesti uporabnika ter izbriše njegove podatke razen če ima za njihovo nadaljnjo obdelavo podlago skladno s točko f, prvega odstavka, 6. člena, GDPR. Upravljavec ima pravico upravljati podatke uporabnika tako dolgo, dokler med njima obstajajo nezastarani pravni zahtevki.. Skladno s tretjim odstavkom 7. člena in točko c, drugega odstavka, 13. člena GDPR, preklic privolitve ne vpliva na pravilnost upravljanja s podatki v preteklosti.

VI.3.    Če so osebni podatki zabeleženi na temelju privolitve uporabnika, upravljavec lahko obdeluje shranjene podatke, kjer je to potrebno - če z zakonom ni določeno drugače:

a) zaradi usklajevanja z zakonskimi obveznostmi, ki se nanašajo na upravljavca, ali
b) za potrebe legitimnih interesov upravljavca ali tretje strani, če je uresničevanje teh interesov sorazmerno omejitvi pravic do varstva osebnih podatkov, brez nadaljnje privolitve posameznika, na katerega se nanašajo osebni podatki, ali po preklicu njegove privolitve.

VII. Uresničevanje pravic posameznika, na katerega se nanašajo osebni podatki

VII.1.    Kadar uporabnik, skladno s točko VII.2. od upravljavca zahteva izbris svojih osebnih podatkov, mora upravljavec nemudoma izbrisati podatke, ki jih je predhodno posredoval uporabnik.

VII.2.    Uporabnik lahko vloži zahtevo za izbris podatkov oz. neupoštevanje po elektronski poti na e-naslov službe za uporabnike ali pisno na naslov sedeža upravljavca. Prav tako lahko pokliče službo za uporabnike ali zahtevo vloži osebno v prodajnih prostorih upravljavca. Ustno vloženo zahtevo za izbris oz. neupoštevanje podatkov upravljavec potrdi preko e-pošte.

Če prejme zahtevo za izbris informacij (preklic privolitve za upravljanje s podatki), upravljavec ne sme obdelovati niti upravljati s podatki, ki jih je shranil, šteto od dneva, ko prejme zahtevo.

V primeru zahteve, da se podatki ne upoštevajo, mora upravljavec izbrisati iz registra vse povezave na zakonsko obdelane podatke, ki so dostavljeni pred prejemom zahteve. Prav tako mora izbrisati uporabniški profil in njegove samodejne odločitve.

VII.3.    Če so se podatki, ki jih je uporabnik v preteklosti posredoval, spremenili, ima uporabnik pravico zahtevati spremembo svojih podatkov v bazi podatkov. Zahtevo za spremembo podatkov lahko uporabnik vloži po elektronski poti na e-naslov službe za uporabnike ali pisno na naslov sedeža upravljavca. Ustno vloženo zahtevo za spremembo podatkov upravljavec potrdi preko e-pošte.

VII.4.    Če uporabnik zahteva, da se osebni podatki blokirajo namesto, da se izbrišejo, jih bo upravljavec blokiral. Enako je v primeru, če obstajajo utemeljeni razlogi, da bi lahko izbris podatkov vplival na pravne interese uporabnika. Blokirani podatki se lahko obdelujejo samo za potrebe, ki so preprečile izbris. Z omejenimi podatki se lahko upravlja samo s privolitvijo uporabnika ali zaradi predložitve, potrjevanja ali zaščite pravnih zahtev, ali zaščite ostalih pravic fizičnih ali pravnih subjektov, ali zaradi javnega interesa (pravica do omejitve obdelave podatkov).

VII.5.    Če upravljavec zavrne zahtevo uporabnika za popravek, blokiranje ali izbris, se v pisni obliki in v roku 30 dni od dneva vložitve zahteve dostavi obvestilo o stvarnih ali pravnih razlogih, na podlagi katerih je sprejet takšen sklep. Če se popravek, blokiranje ali izbris zavrne, kontrolor podatkov obvesti uporabnika o možnosti, da zahteva pravno sredstvo ali vloži pritožbo pri pristojnemu organu.

VII.6.    Uporabnik ima pravico vložiti pritožbo glede obdelave in upravljanja z ustreznimi podatki:
a) če je obdelava ali razkrivanje opravljeno samo zaradi razrešitve zakonskih obveznostih upravljavca ali pa zaradi uresničevanja pravic in pravnih interesov kontrolorja, prejemnika ali tretje strani, če obdelava ni obvezna;
b) če se osebni podatki uporabljajo ali razkrivajo zaradi neposrednega marketinga, javnega mnenja ali znanstvenega raziskovanja; in
c) v vseh ostalih primerih, ki so določeni z veljavnimi predpisi.

V primeru pritožbe s strani uporabnika ima upravljavec pravico na nadaljnje upravljanje s podatki, če dokaže, da je upravljanje s podatki upravičeno s zakonitimi razlogi, ki so nad interesom in pravico uporabnika ali se nanašajo na vložitev, potrjevanje ali zaščito pravnih zahtevkov.

Glede podatkov, s katerimi se upravlja na pravni podlagi iz točk d in f, prvega paragrafa 6. člena (pravni interes), ima uporabnik namesto zahteve za izbris oz. neupoštevanje podatkov, pravico vložiti pritožbo na obdelavo in upravljanje s podatki.

V primeru pritožbe, bo upravljavec raziskal razlog pritožbe v najkrajšem možnem času v roku 15 dni ter odločil, ali bo ugodil pritožbi in nato pisno obvestil uporabnika o svoji odločitvi.

VII.7.    Uporabniki imajo pravico zahtevati informacije, ki se nanašajo na upravljanje z osebnimi podatki. Zahtevo za informacije lahko dostavijo po elektronski poti na e-naslov službe za uporabnike ali pisno na naslov sedeža upravljavca. Prav tako lahko pokličejo službo za uporabnike ali zahtevo vložijo osebno v prodajnih prostorih upravljavca. Ustno vloženo zahtevo po informacijah upravljavec potrdi preko e-pošte.

Upravljavec bo na zahtevo uporabnika dostavil informacije o podatkih, ki se nanašajo nanj, vire, iz katerih prihajajo, namen, razloge in trajanje upravljanja, ime in naslov prejemnika ter vsako dejanje, ki se nanaša na upravljanje s podatki.

Upravljavec bo na zahtevo za informacijami odgovoril v razumljivi obliki, ki ustreza obliki uporabnika, v čim krajšem roku, vendar ne kasneje kot v roku 30 dni.

Informacije, ki se nanašajo na določeno osebo, za katero koli kategorijo podatkov, se brezplačno dostavijo največ enkrat na tri mesece. Dodatne informacije, ki se nanašajo na isto kategorijo podatkov, se lahko dostavijo z doplačilom ki krije materialne stroške posredovanja Znesek doplačila se lahko določi v pogodbi med strankami in izhaja iz predpisanih materialnih stroškov posredovanja podatkov. Če se opravi kakršno koli plačilo v zvezi s podatki, ki jih je upravljavec obdelal v nasprotju z zakonom, ali če je zahtevek pripeljal do popravka, se znesek plačila povrne.

Upravljavec lahko zavrne posredovanje informacij o podatkih posameznika, na katerega se nanašajo osebni podatki. Če zavrne posredovanje informacij, upravljavec pisno obvesti uporabnika o pravnih razlogih za zavrnitev. Če zavrne posredovanje informacij, bo upravljavec obvestil posameznika, na katerega se nanašajo osebni podatki, o pravnem pouku do pritožbe pri Informacijskem pooblaščencu v roku 15 dni od vročitve odgovora.

VII.8.    Prenosljivost podatkov

V skladu s 20. členom GDPR ima uporabnik pravico prejeti podatke, ki se nanašajo nanj v strukturirani, standardni, uporabljeni in strojno berljivi obliki, ter ima pravico prenesti podatke na drugega obdelovalca podatkov.

Pri uresničevanju svojih pravic do prenosljivosti podatkov skladno s 1. odstavkom, ima uporabnik pravico prenesti svoje osebne podatke na drugega obdelovalca podatkov, če je to tehnično izvedljivo.

Zahteva za prenos podatkov se lahko vloži po elektronski poti na e-naslov službe za uporabnike ali pisno na naslov sedeža upravljavca. Prav tako lahko pokliče službo za uporabnike ali zahtevo vloži osebno v prodajnih prostorih upravljavca. Ustno vloženo zahtevo za prenosljivost podatkov upravljavec potrdi preko e-pošte.

Če Upravljavec zavrne zahtevo uporabnika za prenos podatkov, bo le-ta o stvarnih ali pravnih razlogih takšne odločitve pisno obveščen v roku 30 dni od datuma prejema zahteve. Če se prenos zavrne, bo kontrolor podatkov obvestil posameznika, na katerega se nanašajo osebni podatki, o možnih pravnih sredstvih ali možnosti vložitve pritožbe pred pristojnim organom.

Uporabnik nima pravice do prenosa podatkov, s katerimi se upravlja na zakoniti podlagi skladno s točkami d in f, 1. odstavka 6. člena (pravni interes).

Uporaba anonimnega uporabniškega ID-ja (piškotek) in spletnega svetilnika (“web beacon”)

VIII.1.   Kot veliko drugih podjetij tudi upravljavec uporablja piškotke na spletni strani. Informacije o ustvarjanju piškotkov in spletnega svetilnika med obiskom spletne strani so na voljo v razdelku Piškotki in Politika piškotkov.  

Shranjevanje, obdelava in posredovanje podatkov

IX.1. Shranjevanje podatkov

Upravljavec shranjuje podatke, s katerimi upravlja, v fizičnem strežniku.

Skrbnik strežnika: OPTIWEB, SPLETNE REŠITVE, d.o.o. , Kapucinski trg 7, 4220 Škofja Loka (info@optiweb.com) in SIEL d.o.o., Rimske terase 43, 3313 Polzela (info@siel.si)

IX.2. Obdelovalec podatkov

Upravljavec bo uporabljal obdelovalec podatkov, spodaj pa so navedene glavne značilnosti.
Obseg podatkov, ki jih je treba obdelati: osebni podatki uporabnika, dostavljeni upravljavcu ob naročilu, registraciji računa na spletni strani, naročilu na e-novice ali obisku spletnega mesta.

Namen obdelave podatkov: Podatki se shranjujejo, da bi upravljavec lahko obvestil kupce o najnovejših ponudbah, izboljšal izkušnjo spletnega nakupa s ponudbo najustreznejših izdelkov, opravil naročilo in izboljšal storitve.

Do nekaterih vaših osebnih podatkov, ki jih posredujete pri spletnem nakupu lahko dostopajo tudi tretje osebe:

7S, d.o.o., Tehnološki park 18, SI-1125 Ljubljana

Optiweb d.o.o., Kapucinski trg 7, 4220 Škofja Loka

Google Ireland Limited (registrska številka: 368047), s sedežem Gordon House, Barrow Street, Dublin 4, Irska; politika zasebnosti družbe je na voljo tu: https://policies.google.com/technologies/ads

Meta Platforms Ireland Limited, s sedežem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irska, politika zasebnosti družbe je na voljo tu: https://about.meta.com/actions/protecting-privacy-and-security 

WEB STUDIO d.o.o., Ćićarijska 10, 51 000 Rijeka, Hrvatska, Meri Terihaj Ćelić, +385 51 269 131, webstudio@webstudio.hr

General Logistics Systems, Logistične storitve d.o.o., Cesta v Prod 84, 1129 Ljubljana, Slovenija, + 386 (01) 50 01 174, info@gls-slovenija.si.

Klavyjo, 225 Franklin St, Floor 10, Boston MA 02110, United States. Politika zasebnosti družbe je na voljo tu: https://www.klaviyo.com/legal  

Adobe Inc., 345 Park Avenue San Jose, CA 95110-2704. Politika zasebnosti družbe je na voljo tu: https://www.adobe.com/privacy/policy.html

Pošta Slovenije d.o.o., Slomškov trg 10, 2000 Maribor.  Politika zasebnosti družbe je na voljo tu https://www.posta.si/o-nas/predstavitev/pravno-obvestilo.

Cookiebot Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Denmark. Politika zasebnosti družbe je na voljo tu https://www.cookiebot.com/en/privacy-policy

RTB House S.A. 61/101 Złota Street 00-819 Warsaw, Poland. Politika zasebnosti družbe je na voljo tu https://www.rtbhouse.com/privacy-center

Hotjar Ltd Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141. Politika zasebnosti družbe je na voljo tu: https://www.hotjar.com/legal/policies/privacy/.

 IX.3.    Posredovanje podatkov

Uporabnik daje privolitev za posredovanje podatkov osebno ali po elektronski poti pri uporabi spletne strani ali s podpisom Izjave o upravljanju podatkov, potrditvijo spletnega obrazca. Uporabnik ima pravico kadarkoli preklicati privolitev za posredovanje podatkov. V primeru naročila na čakanju predstavlja zahteva za preklic privolitve za posredovanje podatkov hkrati tudi preklic naročila, o čem upravljavec obvesti uporabnika v skladu s točko f, prvega odstavka 6. člena, GDPR. Upravljavec ima pravico upravljati podatke uporabnika dokler med strankama obstajajo nezastarani pravni zahtevki. Skladno s tretjim odstavkom 7. člena in točko c, drugega odstavka, 13. člena GDPR preklic privolitve ne vpliva na pravilnost upravljanja podatkov in obdelavo podatkov v preteklosti.

IX.4.    Zaščita, ki jo zagotavlja Upravljavec

Upravljavec ima brezpogojno in nepreklicno obveznost zagotoviti zaščito osebnih podatkov uporabnika. Upravljavec je odgovoren za zagotavljanje primernosti partnerjev, ki so vključeni v nadaljnji nadzor in obdelavo osebnih podatkov ter s tem zagotavlja zahtevano zaščito osebnih podatkov.

Upravljavci in prejemniki podatkov, prenesenih v tretjo državo, so se zavezali, da bodo v posebnem sporazumu o zaščiti osebnih podatkov, zaključenem z upravljavcem, sprejeli ukrepe, da bi lahko zagotovili raven zaščite v skladu z veljavnimi predpisi o zaščiti v EU. Takšne pogodbe nudijo potrebne možnosti in sredstva za upravljavca s ciljem uresničevanja pravilne zaščite osebnih podatkov. Pri tem uporabnikom nudijo primerno garancijo za zaščito in uresničevanje njihovih pravic.

Upravljavec se zavezuje, da bo sporazume in spremembe, navedene v tem delu, predložil v vpogled Informacijskemu pooblaščencu ali pristojnemu nadzornemu organu zaradi odobritve, skladno s 46. členom GDPR.

Ukrepi za varnost podatkov, uslužbenec za zaščito podatkov

X.1.   Ukrepi za zaščito podatkov

Upravljavec bo izredno previdno upravljal in shranjeval podatke, ki so jih posredovali uporabniki. Na področju informacijske varnosti upravljavec uporablja učinkovita in najsodobnejša orodja in postopke, ki so mu na razpolago. Upravljavec načrtuje in izvaja operacije upravljanja z namenom zaščite zasebnosti uporabnikov. Upravljavec zagotavlja varnost podatkov in sprejema tehnične in organizacijske ukrepe ter postavlja proceduralna pravila, da bi ustregel določbam drugih pravil za zaščito zasebnosti in podatkov.

X.1.1.    Upravljavec bo zavaroval podatke ob uporabi ustreznih sredstev zoper nepooblaščeni dostop, spremembe, prenose, razkritja, brisanja ali uničenja oziroma škodo ter nedostopnost, ki izhaja iz spremembe tehnologije.

X.1.2.    Da bi zaščitil podatke, ki se elektronsko upravljajo v nekaj registrih, upravljavec uporablja ustrezne tehnične rešitve, tako da se podatki, shranjeni v registru, ne morejo neposredno povezovati in dodeljevati uporabniku, v kolikor to ni dovoljeno z zakonom.

X.1.3.    Upravljavec je izbral informacijska orodja za upravljanje osebnih podatkov pri nudenju storitev in z njimi ravna na način, da so podatki, ki jih upravlja:
a)    dostopni imetnikom pravice (dostopnost);
b)    dostopni za preverbo pristnosti in preverbo (pristnost upravljanja podatkov);
c)    sprememb preverljive (integriteta podatkov);
d)    zaščiteni pred nepooblaščenim dostopom (zasebnost podatkov).

X.1.4.    Upravljavec zagotavlja varnost upravljanja podatkov s pomočjo tehničnih in organizacijskih ukrepov, ki nudijo potrebno raven varnosti, primerno za rizike upravljanja podatkov.

X.1.5.    Informacijski sistem in mreža upravljavca sta zaščitena pred goljufijo, vohunjenjem, sabotažo, vandalizmom, požarom in poplavo kot tudi pred računalniškimi virusi, računalniškimi krajami in preobremenitvami strežnika z navideznimi zahtevami. Upravljavec zagotavlja varnost na ravni strežnika in na ravni aplikacije.

X.1.6.    Elektronskim sporočilom, prenesenim preko spleta, ne glede na njihove protokole (e-pošta, splet, ftp itd.) grozijo nevarnosti, ki lahko pripeljejo do goljufij, razkritja in sprememb podatkov. Za zaščito pred takšnimi grožnjami, upravljavec sprejema razumne varnostne ukrepe. Upravljavec spremlja sisteme, da bi odkril vsa tveganja za varnost in zagotovil dokaze o dogajanjih, ki predstavljajo tveganje za varnost. Splet ni popolnoma varen. Upravljavec ne prevzema odgovornosti za škodo, ki jo povzročijo spletni napadi, kljub pričakovani maksimalni skrbi.

X.2.    Pooblaščenca oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov upravljavca je IEPRI, Inštitut za e-poslovanje, regulativo in informatiko, d. o. o., Dunajska cesta 106, 1000 Ljubljana, e-mail: pooblascena.oseba@iepri.si.

XII. Psevdonimizacija, statistika

XII.1.    Upravljavec lahko uporablja podatke za statistične potrebe samo po anonimizaciji. Zbrani statistični podatki ne smejo vsebovati nobene oblike imena uporabnika, ali kakršne koli podatke uporabnika, ki bi omogočali identifikacijo uporabnika.

 XII. Avtomatsko sprejemanje odločitev in izdelava profila

Uporabnik daje privolitev za samodejno sprejemanje odločitev in izdelavo profila osebno ali po elektronski poti pri uporabi spletne strani in s podpisom Izjave o upravljanju podatkov, izpolnitvijo spletnega obrazca med registracijo ali naročilom. V primeru naročila na čakanju predstavlja preklic privolitve hkrati tudi preklic naročila, o čemer upravljavec obvesti uporabnika v skladu s točko f, prvega odstavka, 6. člena GDPR. Upravljavec ima pravico upravljati podatke uporabnika dokler med strankama ni nerazrešenih pravnih zahtevkov. Skladno s tretjim odstavkom 7. člena in točko c, drugega odstavka 13. člena, GDPR preklic privolitve ne vpliva na pravilnost upravljanja podatkov in obdelavo podatkov v preteklosti.

XIII. Pritožbe kupcev

XIII.1.    Zahteva za zaščito podatkov sprejema pritožbe in povpraševanja uporabnikov, ki se nanašajo na storitve upravljavca na e-naslov info@mass.si.

XIII.2.    Uporabnik, ki vlaga pritožbo lahko dostavi povpraševanje o pravnih sredstvih Infromacijskemu pooblaščencu, Dunajska cesta 22, 1000 Ljubljana (www.ip-rs.si). 

Izvedba zahteve

XIV.1.    Upravljavca lahko kontaktira sodišče, javni tožilec, pristojni organi za prekrške, upravni organi, pooblaščena oseba za zaščito podatkov ali drugi organi, ki so zakonsko pooblaščeni za  zahteve po informacijah, odkrivanju ali izdaji podatkov ter za dostavo dokumentov.

XIV.2.    Upravljavec – pod pogojem, da je pristojni organ ugotovil točen namen in obseg podatkov – daje osebne podatke samo v tolikšni meri, ki je nujno potrebna, da bi se uresničil namen zahteve.

Če se ne strinjate z zgoraj navedenim, prosimo, da ne uporabljate to spletno stran.

Če imate dodatna vprašanja glede zaščite podatkov, prosimo, da se obrnete na naše zaposlene.

Varnost

Mass uporablja ustrezna tehnološka in organizacijska sredstva za zaščito prenosa in shranjevanja osebnih podatkov ter plačil. Mass v te namene uporablja 128-bitni SSL certifikat, ki ga je izdala za to pooblaščena organizacija.

Komunikacija

Mass bo z uporabnikom stopil v stik preko sredstev komunikacij na daljavo le, če temu uporabnik izrecno ne nasprotuje, in v skladu z določili ZEKom-1.

Oglasna elektronska sporočila Mass bodo vsebovala naslednje sestavine:

  • jasno in nedvoumno bodo označena kot oglasna sporočila,
  • pošiljatelj Mass bo jasno razviden,
  • različne akcije, promocije in druge tržne tehnike bodo označene kot takšne. Prav tako bodo jasno določeni pogoji udeležbe v njih,
  • jasno bo predstavljen način odjave od prejemanja oglasnih sporočil,
  • željo uporabnika, da ne želi prejemati oglasnih sporočil, bo Mass izrecno spoštoval.

Oglasna sporočila Mass bodo jasno razvidna in jasno ločena od iger in tekmovanj.

Piškotki in politika piškotkov

Spletne strani podjetja MASS, d. o. o., Virska cesta 1, 1230 Domžale (v nadaljevanju MASS), uporabljajo piškotke za namen zagotavljanja boljše uporabniške izkušnje, optimizacijo prikaza prilagojenih vsebin in spremljanje statistike obiska.

Piškotke uporabljamo za prilagoditev vsebin in oglasov, za zagotavljanje funkcij družbenih medijev in za analize našega prometa. Poleg tega delimo informacije o vaši uporabi našega mesta z našimi partnerji s področja družbenih medijev, oglaševanja in analitike, ki jih morda kombinirajo z drugimi informacijami, ki ste jim jih posredovali ali pa so jih zbrali skozi vašo uporabo njihovih storitev.

Pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje podatkov ali dostop do podatkov, shranjenih na vašem računalniku ali mobilni napravi, urejata Zakon o elektronskih komunikacijah (ZEKom-1) in Splošna uredba EU o varstvu podatkov (angl. General Data Protection Regulation – GDPR).

Mass zbira osebne podatke tudi ob obisku njegovih spletnih strani, prek piškotkov, za namene zagotavljanja boljše funkcionalnosti in uporabniške izkušnje, varnosti, nemotenega delovanja spletnih strani oz. portalov ter štetja uporabnikov na spletnem mestu oz. portalu. Mass uporablja naslednje piškotke:

Zahtevani (obvezni piškotki): so ključni in brez njih posamezna spletna stran oz. spletni portal v lasti oz. upravljanju Mass, ne bo deloval, kot bi moral. Nastavijo se, ko posameznik odda obrazec, se prijavi ali opravi kakršnokoli interakcijo s spletno stranjo preko klikanja na enostavne povezave.

Zahtevani piškotki naredijo spletno stran uporabno, saj omogočajo osnovne funkcije, kot so navigacija po strani in dostop do varnih območij spletne strani. Spletna stran brez teh piškotkov ne deluje pravilno.

Nastavitve piškotki:

Piškotki za namestitve pomagajo spletni strani, da si ta zapomni informacije, ki spremenijo, na kakšen način se spletna stran obnaša ali izgleda, kot vaš priljubljeni jezik ali regijo, v kateri ste.

Uporabnik vsak neobvezen piškotek eksplicitno sprejme sam (potrebno je eksplicitno dovoljenje).

Analitični piškotki (statistični): z njimi Mass analizira promet na posamezni spletni strani, da lahko izboljša uporabniško izkušnjo. Posameznik sprejme piškotek s klikom na gumb na spletni strani.  Uporabnik vsak neobvezen piškotek eksplicitno sprejme sam (potrebno je eksplicitno dovoljenje).

Piškotki za statistiko pomagajo lastnikom spletnih strani razumeti, kako obiskovalci uporabljajo spletno stran tako, da anonimno zbirajo in javljajo informacije.

Oglaševalski (trženjski) piškotki: so piškotki partnerskih storitev Klavyjo, TagManager ipd.. Če se z uporabo teh posameznik ne strinja, se piškotki ne bodo namestili, lahko pa se zgodi, da zato nekatere zanimive funkcije posameznega spletnega mesta ne bodo na voljo.

Mednje sodijo tudi piškotki družbenih omrežij, ki omogočajo deljenje vsebine spletne strani na nekaterih družbenih omrežjih. Vtičniki in orodja tretjih oseb uporabljeni kot piškotki, omogočajo delovanje funkcionalnosti, pomagajo analizirati pogostost obiskovanja in način uporabe spletnih strani.

Piškotki za trženje se uporabljajo za sledenje uporabnikom prek spletnih strani. Namen je prikazovanje oglasov, ki so primerni in zanimivi za posameznega uporabnika in zato več vredni za založnike in oglaševalce tujih strani.

Uporabnik vsak neobvezen piškotek eksplicitno sprejme sam (potrebno je eksplicitno dovoljenje).

Nerazvrščeni piškotki: Nerazvrščeni piškotki so piškotki, ki jim bomo skupaj s ponudniki posameznih piškotkov počasi razvrstili.

Mass lahko zaradi zagotavljanja storitve omogočanja pravilnega delovanja in uporabe vseh funkcionalnosti v mobilnih in spletnih aplikacijah obdeluje lokacijske podatke uporabnika: GPS-koordinate (zemljepisna dolžina, zemljepisna širina), IP nastavitve (lokacija brskalnika ali aplikacije uporabnika), pridobljene z mobilno napravo uporabnika. Mass obdeluje lokacijske podatke v takšni obliki, da se ne dajo povezati z določeno ali določljivo osebo, ali pa na podlagi predhodnega soglasja uporabnika. Mass ob zaprosilu za soglasje uporabnike seznani o možnosti zavrnitve soglasja, o vrsti podatkov, ki bodo obdelani, o namenu in trajanju takšne obdelave in o možnosti posredovanja teh lokacijskih podatkov tretji osebi, zaradi izvedbe storitve z dodano vrednostjo. Uporabnik lahko ureja svoje soglasje/preklic soglasja glede uporabe podatkov o lokaciji ob vsaki priključitvi na omrežje ali za vsak prenos komunikacije, bodisi v aplikaciji sami ali v nastavitvah »lokacijskih storitev« mobilne naprave. To sicer lahko onemogoči delovanje funkcionalnosti, ki uporabljajo take podatke, še vedno pa so na voljo druge možnosti aplikacije, ki niso povezane s podatki o lokaciji.

Kaj so piškotki?

Piškotki so majhne tekstovne datoteke, ki se ob obisku spletne strani prenesejo na vaš računalnik ali mobilno napravo. Piškotki običajno vsebujejo ime strežnika, s katerega je bil poslan piškotek; življenjsko dobo piškotka in vrednost, ki je običajno neko naključno generirano edinstveno število. Piškotki sami po sebi ne omogočajo vaše identifikacije in samo z njimi ni mogoče ugotoviti kdo konkretno ste.

Zakaj se uporabljajo piškotki?

Piškotki omogočajo spletni strani, da prepozna uporabnikovo napravo in shranjuje nekaj informacij o uporabniških nastavitvah ali preteklih dejanjih. Piškotki torej pomagajo spletni strani, da si 'zapomni' vaše nastavitve ali informacije (npr. da ste na spleteni strani že prijavljeni; podatke, ki so bili predhodno vneseni v obrazce; elemente, ki so oddani v nakupovalno košarico ipd.) tako, da vam podatke ob vnovičnem obisku ni potrebno vedno znova vnašati. Uporabniku se s tem olajšajo različne naloge, zato uporaba spletne strani postane preprostejša, enostavnejša in učinkovitejša.

Piškotki se lahko uporabljajo tudi za druge naloge oz. namene, kot npr. za spremljanje aktivnosti uporabnika spletne strani ali za aktiviranje oglasov.

Obvestilo, privolitev in nastavitve piškotkov

Upravljalec spletne strani je dolžan ob prvem obisku spletne strani uporabnike obvestiti o uporabi piškotkov, za njihovo namestitev pridobiti privolitev in omogočiti uporabniku, da lahko kadarkoli prilagodi nastavitve piškotkov.

S klikom na gumb »Dovoli vse« , na nivoju obvestila o piškotkih, podate privolitev za uporabo vseh vrst piškotkov za označene namene, navedene v obvestilu. V primeru, da nadaljujete z brskanjem po spletni strani brez omenjene privolitve, se na vašo napravo namestijo le piškotki, ki so nujno potrebni za pravilno delovanje spletne strani.

Privolitev za posamezni tip piškotkov lahko kadarkoli spremenite. 

Nastavitve piškotkov v spletnem brskalniku

Nameščanje in shranjevanje piškotkov lahko urejate tudi v spletnem brskalniku, s katerim dostopate do svetovnega spleta. V nastavitvah brskalnika lahko shranjevanje piškotkov omejite ali onemogočite, tako da računalnik piškotke zavrne oz. da prejmete opozorilo, preden se piškotek shrani.

Nastavitve piškotkov v vašem brskalniku

Nameščanje piškotkov na vašo napravo lahko nadzirate tudi s pomočjo nastavitev v vašem brskalniku. V primeru spremembe pogojev piškotkov, bomo vse predhodne piškotke v našem upravljanju pobrisali in namestili v skladu z novo objavljenimi pogoji. Piškotke, ki so bili nameščeni na naši spletni strani in so v upravljanju drugih (npr. AddThis, Google, itd.) ne moremo pobrisati oz. to lahko storite sami v nastavitvah vašega brskalnika. Na spodnjih povezavah si lahko preberete navodila za nadzor nad piškotki prek nastavitev brskalnika:

  • Internet Explorer 9 – za navodila klikni TUKAJ 
  • Internet Explorer 7 in 8 – za navodila klikni TUKAJ 
  • Google Chrome – za navodila klikni TUKAJ 
  • Mozzila Firefox – za navodila klikni TUKAJ 
  • Opera (stran v angleškem jeziku) – za navodila klikni TUKAJ 
  • Safari (stran v angleškem jeziku) – za navodila klikni TUKAJ

Ta Pravila so javno dostopna na spletni strani www.mass.si in veljajo od 27.12.2022. Ta Pravila so sestavni del Splošnih pogojev poslovanja spletne trgovine Mass.