Zasebnost in Piškotki

Osebni podatki naših uporabnikov so eno izmed področij, kateremu posvečamo izredno skrb in pozornost. Poskrbimo, da so vse zahteve ne samo dosežene, ampak jih, če se le da, presežemo, saj se zavedamo občutljive narave tega področja.

Upravljavec: INTERSOCKS d.o.o., Reška cesta 29, 1330 Kočevje, matična številka 5613647000 (»Intersocks«, »upravljavec«, »družba« ali »mi«).

Skladno z ureditvijo Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (»Splošna uredba o varstvu osebnih podatkov« ali »Uredba GDPR«) in Zakona o varstvu osebnih podatkov (»ZVOP-2«), mora INTERSOCKS d.o.o. kot upravljavec osebnih podatkov posameznikom posredovati informacijo, katere njihove osebne podatke obdeluje, ter jih seznaniti z vsemi relevantnimi podatki, ki jim omogočajo informiranost.

Podlage za obdelavo osebnih podatkov

V družbi obdelujemo osebne podatke, v kolikor obstaja katera izmed pravnih podlag, ki jih predvidevajo veljavni predpisi s področja varstva osebnih podatkov:

a)                 Pogodba: Vaše osebne podatke obdelujemo, ko je obdelava potrebna za izvedbo pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe; na primer za izvedbo pogodbe, ki sklenemo s posamezniki ali poslovnimi partnerji kot ponudniki blaga.

b)                 Zakon: Določene osebne podatke obdelujemo za namen izpolnjevanja zakonskih obveznosti, ki veljajo za nas kot upravljavca. V tem primeru osebne podatke obdelujemo na način in tako dolgo, kot nam to nalagajo posamezni predpisi, na primer davčni predpisi in delovnopravni predpisi.

c)                 Privolitev: V določenih primerih za obdelavo osebnih podatkov potrebujemo privolitev posameznika, na katerega se osebni podatki nanašajo, na primer za namene trženja blaga.

d)                 Zakoniti interes: Osebne podatke posameznikov izjemoma obdelujemo na podlagi zakonitega interesa, za katerega si prizadevamo mi kot upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov.

Posamezniki nam morajo zagotoviti podatke, ki jih potrebujemo za sklenitev, izvajanje in izpolnitev pogodbenih obveznosti in tiste podatke, ki jih mora družba obdelovati zaradi izpolnjevanja zakonsko opredeljenih obveznosti. Če zahtevanih osebnih podatkov ne prejmemo, storitev ne moremo izvajati oziroma zakonsko določenih obveznosti ne moremo izpolnjevati.

Za potrebe poslovanja družba zbira naslednje podatke o kupcih:

• ime in priimek,
• naslov in kraj bivanja,
• naslov elektronske pošte (vaše uporabniško ime),
• kontaktno telefonsko številko,
• geslo v šifrirani obliki,
• ter ostale podatke, ki jih uporabniki vnesete v obrazce na spletnem mestu CROCS.SI.

Za točnost podatkov, ki jih vnesete uporabniki, ne odgovarjamo.

Osebne podatke posameznikov pridobimo neposredno od posameznikov v okviru posameznega poslovnega razmerja oziroma vezano na izvajanje pravic in obveznosti glede poslovnega sodelovanja. Za točnost podatkov, ki jih vnesete uporabniki, ne odgovarjamo. 

Osebne podatke pridobimo tudi na podlagi obiska naše spletne strani crocs.si, kjer upravljavec za namen izboljšave delovanja uporablja piškotke.

Za potrebe zagotavljanja varnosti, se zbirajo tudi IP naslovi, iz katerih uporabniki dostopajo do spletnega mesta. Vsakemu uporabniku je ob začetku obiska dodeljen sejni piškotek za identifikacijo in spremljanje nakupovalne košarice. Na vaš računalnik lahko CROCS.SI med drugimi shrani tudi druge piškotke, kot so: identifikacijska številka uporabnika v šifrirani obliki (za prepoznavanje uporabnika ob naslednjem obisku), ocene artiklov (da veste, katere artikle ste že ocenili) ter piškotki sistema Google Analytics (analiza obiskov spletnega mesta).

Vsi omenjeni podatki, razen piškotkov, se na strežniku CROCS.SI shranjujejo trajno. Sejni piškotki se v pomnilnik strežnika shranjujejo le za čas trajanja obiska in se izbrišejo po eni uri neaktivnosti, trajni piškotki pa so shranjeni na računalniku obiskovalca.

Upravljavec lahko podatke v anonimizirani sumarni obliki uporabi za namene statističnih analiz. Upravljavec podatkov o uporabnikih v nobenem primeru ne bo predal nepooblaščenim osebam. Dostavni službi (npr. Pošta Slovenije) bomo zaupali le uporabnikov naslov za dostavo. Z uporabnikom bomo stopili v stik preko sredstev komunikacije na daljavo le, če uporabnik temu izrecno ne nasprotuje.

Hramba osebnih podatkov

Osebne podatke v družbi obdelujemo in hranimo le dokler ni izpolnjen namen, zaradi katerega so bili zbrani oz. skladno z zakonsko določenimi roki hrambe za vsak posamezen osebni podatek.

Za določitev roka hrambe se upoštevajo roki, ki jih določajo veljavni predpisi. Če rok hrambe ni posebej zakonsko določen, mora biti ob upoštevanju načela sorazmernosti rok hrambe omejen na najkrajše možno obdobje.

Roki hrambe se med sabo razlikujejo glede na vrsto osebnih podatkov, podlago za obdelavo osebnih podatkov oziroma glede na namen obdelave osebnih podatkov.

Po poteku roka hrambe osebne podatke izbrišemo oziroma jih uničimo, razen če zakon za posamezne vrste osebnih podatkov ne določa drugače.

Razkritje, uporabniki in obdelovalci osebnih podatkov

Podatki, ki jih upravljavec zbira in obdeluje, bodo razkriti le, če tretja oseba ua to izkaže ustrezno pravno podlago.

Upravljavec lahko za izvajanje posameznih storitev najame zunanje izvajalce (pogodbene obdelovalce), ki za upravljavca opravljajo določene storitve, dogovorjene s sklenjenimi pogodbami. V primeru, ko obdelavo osebnih podatkov v našem imenu izvaja drug obdelovalec, ima Intersocks z njim sklenjeno ustrezno pogodbo o obdelavi osebnih podatkov.

Avtomatizirano sprejemanje odločitev in profiliranje, prenos osebnih podatkov

Odločitve se ne sprejemajo avtomatizirano, prav tako se profiliranje v družbi ne izvaja. Osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije

Vaše pravice v zvezi z vašimi osebnimi podatki

Vezano na obdelavo vaših osebnih podatkov imate naslednje pravice:

Pravica do dostopa do osebnih podatkov – pravico imate vedeti, katere vaše podatke hranimo in/ali obdelujemo; v katere namene jih obdelujemo in informacije o obdelavi; komu jih razkrijemo; kako dolgo jih hranimo; kakšne so vaše pravice glede omejevanja, popravljanja, brisanja in obdelave podatkov. Da bi se izognili dajanju podatkov nepooblaščenim osebam, vas moramo pred odgovarjanjem na vaše povpraševanje preveriti.

Pravica do popravka – pravico imate zahtevati popravek svojih osebnih podatkov, če so le-ti netočni ali nepopolni.

Pravica do izbrisa osebnih podatkov – v določenih primerih imate pravico zahtevati izbris vaših osebnih podatkov – predvsem če osnova za obdelavo vaših podatkov izvira iz našega zakonitega interesa ali vaše privolitve (npr. če podatkov ne potrebujemo več, umaknete privolitev za obdelavo vaših osebnih podatkov). Pravica do izbrisa npr. ne velja v primeru, ko smo zakonsko dolžni hraniti vaše osebne podatke ali pa je obdelava potrebna za obrambo pravnih zahtevkov.

Pravica do omejitve obdelave – v določenih primerih imate pravico prepovedati oziroma omejiti obdelavo vaših osebnih podatkov (npr. če ste v zvezi z obdelavo podatkov vložili ugovor).

Pravica do ugovora – pravico imate vložiti ugovor v zvezi z obdelavo podatkov, ki temelji na našem zakonitem interesu.

Pravica do prenosljivosti podatkov – v primeru, da obdelava osebnih podatkov temelji na vaši privolitvi ali na podlagi pogodbe z nami in se podatki obdelujejo samodejno, imate pravico do dostopa do svojih podatkov v strukturirani, splošno uporabni in berljivi obliki. Prav tako imate pravico, da od nas zahtevate, da takšne podatke pošljemo neposredno drugemu ponudniku storitev, če je to tehnično izvedljivo (to pomeni, da lahko drugi ponudnik storitev prejme podatke v posredovani obliki).

Če želite uveljaviti katero od zgoraj navedenih pravic, se obrnite na naš elektronski naslov: crocs.trgovina@intersocks.com ali na zgoraj navedeni poštni naslov.

Družba informacije posamezniku, na katerega se nanašajo osebni podatki, posreduje oziroma ukrepa v skladu z zahtevo brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Družba obvesti posameznika, na katerega se nanašajo osebni podatki, o vsakem takem podaljšanju v enem mesecu po prejemu zahteve skupaj z razlogi za zamudo.

Če menite, da se vaši osebni podatki obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov imate pravico vložiti pritožbo pri Informacijskem pooblaščencu RS (Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana,  e-pošta: gp.ip@ip-rs.si).

O piškotkih

Kaj so piškotki in zakaj so potrebni?

Piškotek je kratko besedilo, ki ga spletna stran ob vašem obisku pošlje brskalniku. Tako vas spletna stran prepozna, si z njim zapomni podatke o vašem obisku in vam omogoči prijazno ter enostavnejšo spletno storitev. S pomočjo piškotkov prilagajamo vsebino na naši spletni strani crocs.si (»spletna stran«), si zapomnimo vaše preference in beležimo obisk naše spletne trgovine. Brskanje po naši spletni trgovini je s piškotki prijetnejše, hitrejše in predvsem učinkovitejše.

Upravljavec zbira podatke o piškotkih samo, če se posameznik s tem izrecno strinja, kar izkaže s klikom na »dovoli vse piškotke« ali »dovoli izbrane piškotke«. Posameznik lahko vedno spremeni oziroma odvzame soglasje in sicer tako, da v svojem brskalniku označi, katere piškotke želi blokirati. Možnost upravljanja s piškotki se pri večini brskalnikih nahaja v rubriki nastavitve oz. internetne možnosti. V brskalniku lahko piškotke tudi izbriše.

Na spletni strani se uporabljajo naslednje vrste piškotkov: sejni piškotki - to so začasni piškotki, ki ostanejo v datoteki uporabnikovega brskalnika, dokler ne zapustite spletnega mesta, in so potrebni za pravilno delovanje nekaterih aplikacij in prikaz vsebine spletnega mesta, trajni piškotki - uporabljajo se za prilagoditev spletnega mesta.

Seznam piškotkov, ki jih uporabljamo

Ime piškotka	Namen	Čas piškotka
AdForm - TPC, GCM, uid	Omogoča analizo prodaje preko različnih kanalov prodaje in ponovno targetiranje uporabnikov.	Ne poteče
AdWords - A, AdsUserLocale, I, SAG, aptenv, mid	Omogoča analizo prodaje, statistiko ogleda strani in ponovno targetiranje uporabnikov.	90 dni
Google Analytics - utma	Omogoča statistiko ogledov strani.	2 leti
Google Analytics- utmb	Omogoča statistiko glede na čas prihoda uporabnika na stran.	30 min
Google Analytics - utmc	Omogoča statistiko glede na čas odhoda uporabnika iz strani.	Ob zaprtju spletnega brskalnika
Google Analytics - utmz	Omogoča statistiko obiska in prodaje preko različnih kanalov.	6 mesecev
Google Analytics - utmv	Omogoča segmentacijo uporabnikov na strani.	2 leti
Google Analytics - ga	Statistika ogledov strani in analiza prodaje preko različnih kanalov prodaje.	6 mesecev
Google Analytics - cid	Statistika ogledov strani in analiza prodaje preko različnih kanalov prodaje	6 mesecev
CROCS.SI	Obvezni piškotek, ki je potreben za delovanje sistema crocs.si	Ob zaprtju spletnega brskalnika
CookieInfoScript	Prikazovanje obvestila o piškotkih	Ne poteče
.facebook.com	Facebook pixel - ponovno trženje s FB oglasi (FB remarketing)	6 mesecev