Politika zasebnosti in piškotkov
Politika zasebnosti in piškotkov
1. GDPR in EU
2. Katere podatke zbiramo
3. Zakaj uporabljamo vaše podatke
4. Piškotki in orodja za sledenje
5. Vaše pravice GDPR
Politika zasebnosti in piškotkov
Ta pravilnik o zasebnosti in piškotkih pojasnjuje, kako SIA iColor (»iColor«, »mi«, »nas«, »naš«) zbira, uporablja, shranjuje in ščiti vaše osebne podatke, ko uporabljate https://eu.icolorpmu.com (»spletno mesto«), kupujete naše izdelke ali tečaje, se naročite na naša sporočila ali drugače komunicirajo z nami.
Vaše osebne podatke obdelujemo v skladu z veljavno zakonodajo o varstvu podatkov, vključno s Splošno uredbo EU o varstvu podatkov (GDPR).
Z uporabo spletnega mesta ali posredovanjem vaših osebnih podatkov potrjujete, da ste prebrali in razumeli ta pravilnik.
Če se ne strinjate, vas prosimo, da ne uporabljate spletne strani in ne posredujete svojih osebnih podatkov.
1. Upravljavec podatkov in kontaktni podatki
Upravljavec podatkov, odgovoren za obdelavo vaših osebnih podatkov, je:
SIA iColor
Palasta 5–1, Rīga, LV-1050, Latvija
Telefon: +371 291873
E-pošta: eu@icolorpmu.com
Pooblaščena oseba za varstvo podatkov (DPO):
Ime: Jevgenijs Miscenuks
E-pošta: em@icolorpmu.com
Če imate kakršna koli vprašanja o tem pravilniku ali naši obdelavi vaših osebnih podatkov, se lahko obrnete na nas ali našo DPO prek zgornjih podatkov.
2. Katere osebne podatke zbiramo
Zbiramo in obdelujemo lahko naslednje kategorije osebnih podatkov:
2.1. Podatki, ki jih posredujete neposredno
• Podatki o računu in naročilu
• ime in priimek
• naslov za izstavitev računa in dostavo
• država prebivališča
• e-poštni naslov
• telefonska številka / WhatsApp
• podatki o podjetju (če kupujete kot podjetje)
• zgodovina naročil, računi, stanje plačil
• Podatki o tečajih in usposabljanjih
• izbrani tečaji, status dostopa in napredek
• udeležba na spletnih seminarjih ali praksi brez povezave
• informacije o vaši strokovni ravni (začetnik/izkušeni, dolgoletne izkušnje, oprema in materiali, ki jih uporabljate), če se odločite, da jih zagotovite
• Komunikacijski podatki
• e-pošta in sporočila, ki nam jih pošljete
• sporočila prek kontaktnih obrazcev ali messengerjev (WhatsApp, Telegram)
• povratne informacije, ocene, anketa odzivi
• Trženjske nastavitve
• naročnine na glasila in privolitve
• teme, ki vas zanimajo (npr. ustnice, oči, obrvi, osnovni tečaji, nadaljevalni tečaji)
• jezikovne nastavitve
• Uporabniško ustvarjena vsebina
• fotografije vašega dela ali drugih materialov, ki jih prostovoljno delite z nami, na primer v povratnih informacijah, oddajah primerov ali tekmovanjih.
Na tej spletni strani ne zbiramo in ne zahtevamo občutljivih zdravstvenih podatkov o vaših strankah ali njihovih kontraindikacijah.
2.2. Samodejno zbrani podatki (piškotki in analitika)
Ko obiščete in uporabljate spletno mesto, lahko samodejno zberemo:
• IP naslov
• vrsto naprave in brskalnika, operacijski sistem
• datum in čas obiska
• obiskane strani, dejanja na spletnem mestu, klike, drsenja
• napotitveni URL (stran, s katere ste prišli)
Ti podatki se zbirajo s piškotki in podobnimi tehnologijami (glejte Oddelek 5).
2.3. Podatki tretjih oseb
Lahko prejmemo določene podatke od:
• ponudnikov plačil (npr. potrditev plačila, omejeni podatki o plačilu – brez polnih številk kartic),
• partnerjev za dostavo/logistiko (npr. status dostave),
• družbenih medijev/oglaševalskih platform (npr. združene informacije o uspešnosti oglaševalske akcije),
• našega sistema za pošiljanje e-pošte (npr. stopnja odprtosti in klikov za glasila).
S temi podatki ravnamo v skladu s to politiko in veljavno zakonodajo.
3. Nameni in pravne podlage obdelave
Vaše osebne podatke obdelujemo le, če imamo veljavno pravno podlago v skladu z GDPR.
3.1. Za obdelavo in dostavo vaših naročil
• obdelavo in potrjevanje naročil
• obdelavo plačil in izdajanje računov
• organizacijo pošiljanja in dostave
• storitve za stranke v zvezi z vašim naročilom
Pravna podlaga:
• izvajanje pogodbe (čl. 6(1)(b) GDPR)
• skladnost z zakonskimi obveznostmi (npr. računovodske in davčne zakonodaje) (čl. 6(1)(c) GDPR)
3.2. Za zagotavljanje dostopa do tečajev in digitalne vsebine
• ustvarjanje in upravljanje vašega računa za usposabljanje
• zagotavljanje dostopa do video lekcij in učnih gradiv (prek bunny.net in naše platforme)
• obveščanje o vašem tečaju, napredku in certifikatih (če je primerno)
Pravna podlaga:
• izvajanje pogodbe (člen 6(1)(b) GDPR)
3.3. Za odgovarjanje na vaša povpraševanja in zagotavljanje podpore
• odgovarjanje na vprašanja, poslana prek e-pošte, kontaktnih obrazcev, WhatsApp, Telegram
• pomoč pri izbiri izdelkov ali tečajev
• obravnavanje pritožb in zahtev
Pravna podlaga:
• izvajanje pogodbe ali koraki na vašo zahtevo pred sklenitvijo pogodbe (čl. 6(1)(b) GDPR)
• naš zakoniti interes za zagotavljanje dobrega storitve za stranke (člen 6(1)(f) GDPR)
3.4. Za pošiljanje servisnih in administrativnih sporočil
• potrditve naročil, posodobitev pošiljanja, računov
• pomembne informacije o vašem računu ali dostopu do tečaja
• obvestila o spremembah naših pogojev ali tega pravilnika
Pravna podlaga:
• izvajanje pogodbe (člen 6(1)(b) GDPR)
• skladnost z zakonskimi obveznostmi (člen 6(1)(c) GDPR)
Ta sporočila niso trženjska in se od njih ni mogoče odjaviti, dokler je vaše naročilo ali račun aktiven.
3.5. Za pošiljanje trženjskih sporočil
• glasila z novicami, promocijami, predstavitvami izdelkov, napovedmi tečajev
• izobraževalne vsebine in nasveti v zvezi s trajnim ličenjem
• vabila na spletne seminarje ali dogodke
Pravna podlaga:
• vaše soglasje (člen 6(1)(a) GDPR), kjer je potrebno (npr. za nove naročnike), in/ali
• naš zakoniti interes za promocija naših izdelkov in storitev obstoječim strankam (člen 6(1)(f) GDPR), kjer je takšno trženje dovoljeno z zakonom.
Od tržnih komunikacij se lahko kadar koli odjavite (glejte razdelek 4).
3.6. Za analizo in izboljšanje našega spletnega mesta in storitev
• razumevanje, kako obiskovalci uporabljajo spletno mesto
• merjenje uspešnosti strani, kampanj in vsebine
• izboljšanje UX, nabora izdelkov in ponudbe tečajev
Uporabljamo orodja, kot so Google Analytics, Meta Pixel, Google Ads tag, TikTok, Pinterest, Hotjar in Facebook/Instagram orodja za analitiko in, kjer je primerno, trženje, v skladu z GDPR (s soglasjem, kjer je potrebno).
Pravna podlaga:
• naš zakoniti interes za izboljšanje našega poslovanja in storitev (člen 6(1)(f) GDPR) za nujno potrebno analitiko in statistiko ter
• vaše soglasje (člen 6(1)(a) GDPR) za nebistvene analitične in marketinške piškotke.
3.7. Za preprečevanje goljufij in zagotavljanje varnosti
• zaščito našega spletnega mesta in sistemov pred zlorabo
• odkrivanje in preprečevanje goljufivih transakcij
• uveljavljanje naših določil in pogojev ter zaščito naših pravic
Pravna podlaga:
• naš zakoniti interes za zaščito našega poslovanja in strank (člen 6(1)(f) GDPR)
4. Tržno komuniciranje in vaše izbire
4.1. Na naše novice in marketinška e-poštna sporočila se lahko naročite prek:
• namenskih obrazcev za naročnino (s potrditvenim poljem),
• privolitve ob oddaji naročila (mehka privolitev za podobne izdelke/storitve),
• prijave za brezplačne materiale ali vodilne magnete.
4.2. Običajno pošiljamo glasila približno enkrat na teden (to se lahko razlikuje glede na naš načrt vsebine in oglaševalske akcije).
4.3. Naš poštni seznam lahko segmentiramo (npr. glede na raven izkušenj, zanimanja, zgodovino nakupov), da bo vsebina za vas ustreznejša.
4.4. Od trženja se lahko kadar koli odjavite tako, da:
• kliknete povezavo »odjava« v katerem koli marketinškem e-sporočilu ali
• kontaktirate nas na eu@icolorpmu.com in zaprosite za odstranitev s seznama.
4.5. Odjava od trženja ne vpliva na obvezna storitvena sporočila (potrditve naročil, račune, pomembne informacije o vašem računu ali tečajih).
5. Piškotki in podobne tehnologije
5.1. Kaj so piškotki?
Piškotki so majhne besedilne datoteke, ki se shranijo v vašo napravo, ko obiščete spletno mesto. Pomagajo nam:
• zagotoviti pravilno delovanje spletnega mesta,
• zapomniti si vaše nastavitve,
• analizirati uporabo in izboljšati delovanje,
• prikazati ustrezne oglase (kjer je primerno).
Uporabljamo tudi podobne tehnologije, kot so lokalno shranjevanje ali sledilne slikovne pike (na primer Meta Pixel, TikTok Pixel).
5.2. Vrste piškotkov, ki jih uporabljamo
• Nujno potrebni piškotki, potrebni za osnovno delovanje spletnega mesta (npr. nakupovalni voziček, blagajna, varnost). Ti piškotki ne zahtevajo vašega soglasja in so vedno aktivni.
• Funkcionalni/preferenčni piškotki Pomagajo si zapomniti vaše izbire (npr. jezik, regijo). Ti lahko delujejo na podlagi našega zakonitega interesa ali vašega soglasja, odvisno od lokalnih zahtev.
• Analitični piškotki Pomagajo nam razumeti, kako se uporablja spletno mesto, katere strani so priljubljene in kje se lahko izboljšamo. Uporabljamo orodja kot sta Google Analytics in Hotjar. Ti piškotki se nastavijo samo z vašim soglasjem, kjer je to potrebno.
• Piškotki za trženje/oglaševanje Uporabljamo jih za prikaz ustreznih oglasov in merjenje učinkovitosti naših kampanj (npr. Meta Pixel, oznaka Google Ads, TikTok in Pinterest). Ti piškotki se nastavijo le z vašim soglasjem.
5.3. Pasica s piškotki in soglasje
Ko spletno mesto obiščete prvič (in pozneje redno), prikažemo pasico s piškotki, ki:
• vas obvešča o naši uporabi piškotkov;
• vam omogoča, da sprejmete ali zavrnete nebistvene piškotke (analitika in trženje);
• vam lahko omogoči izbiro kategorij piškotkov.
Nastavitve piškotkov lahko kadar koli spremenite prek nastavitev piškotkov [povezava/gumb na spletnem mestu] ali s prilagoditvijo nastavitev brskalnika.
5.4. Nastavitve brskalnika
Večina brskalnikov vam omogoča, da:
• si ogledate, kateri piškotki so shranjeni v vaši napravi;
• izbrišete piškotke;
• blokirate piškotke ali jih omejite na določena spletna mesta. Upoštevajte, da lahko blokiranje ali brisanje določenih piškotkov vpliva na delovanje našega spletnega mesta (na primer, nakupovalni voziček ali prijava morda ne bo delovala pravilno).
6. Hramba podatkov
Osebne podatke hranimo samo toliko časa, kot je potrebno za zgoraj opisane namene ali kot zahteva zakonodaja.
Zlasti:
• Podatki o naročilih in računovodstvu: hranimo se 5 let zaradi izpolnjevanja računovodskih in davčnih obveznosti.
• Računi strank: hranimo se do 5 let po zadnji dejavnosti ali naročilu, razen če prej zahtevate izbris (v skladu z zakonskimi obveznostmi).
• Glasilo naročniki:
• aktivni naročniki – dokler ostanete naročeni;
• po odjavi – hranimo omejene podatke (npr. e-pošto, datum odjave) do 3 leta za dokumentiranje soglasja in umika.
• Podporna komunikacija (e-pošta, sporočila): hranimo do 3 leta po zadnjem stiku, odvisno od narave težave.
• Fotografije vašega dela in drugo prostovoljna vsebina: hrani se, dokler je relevantna za namen, za katerega ste jo posredovali (npr. pričevanje, študija primera) ali dokler ne zahtevate izbrisa, razen če jo moramo hraniti dlje zaradi pravnih razlogov.
Piškotki se shranjujejo za različna obdobja, odvisno od njihove vrste in ponudnika. Ta obdobja si lahko ogledate ali nadzirate prek svojega brskalnika ali naših nastavitev piškotkov.
7. Skupna raba podatkov in obdelovalci
Vaših osebnih podatkov ne prodajamo.
Osebne podatke lahko delimo z naslednjimi kategorijami prejemnikov, izključno na podlagi potrebe po seznanitvi:
• Ponudniki informacijske tehnologije in gostovanja
• Gostovanje spletnih strani in podatkovnih baz (npr. gostovanje Tilda / EU)
• pretakanje videa za tečaje (bunny.net)
• Ponudniki plačilnih storitev
• Stripe, PayPal, banke, Klarna in podobne storitve, ki obdelujejo vaša plačila.
• Partnerji za dostavo in logistiko
• UPS, Omniva in drugi prevozniki za dostavo vaših naročil.
• Sistem za pošiljanje e-pošte
• naša infrastruktura za pošiljanje e-pošte v Latviji (EU) za glasila in e-pošto storitev.
• Ponudniki analitike in trženja
• Google Analytics, Meta Pixel, Google Ads, TikTok, Pinterest, Hotjar in podobna orodja, ki se uporabljajo strogo v skladu z GDPR, s soglasjem, kjer je potrebno.
• Strokovni svetovalci
• računovodje, revizorji, pravni svetovalci, kjer je za njihove storitve potreben dostop do podatkov.
Te tretje osebe delujejo kot obdelovalci podatkov ali neodvisni upravljavci, odvisno od konteksta, in jih zavezujejo pogodbe in/ali pravne obveznosti za zaščito vaših osebnih podatkov in obdelavo le v skladu z našimi navodili in veljavno zakonodajo.
8. Mednarodni prenosi podatkov
Naša infrastruktura in glavni ponudniki storitev se nahajajo v Evropski uniji/Evropskem gospodarskem prostoru (EU/EGP)
in naš cilj je shranjevanje in obdelava vaših podatkov v EU.
Če bo treba v prihodnosti vaše osebne podatke prenesti v državo zunaj EU/EGP, ki ne zagotavlja enakovredne ravni varstva podatkov, bomo zagotovili ustrezne zaščitne ukrepe, kot so:
• Standardna pogodbena Klavzule (SCC), ki jih je odobrila Evropska komisija, in/ali
• drugi zaščitni ukrepi, ki jih zahteva GDPR.
Za več informacij o zaščitnih ukrepih za mednarodne prenose, če so na voljo, se lahko obrnete na nas.
9. Varnost vaših podatkov
Sprejemamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov, vključno z:
• nadzorom dostopa in dovoljenji na podlagi vlog
• varnimi gesli in preverjanjem pristnosti
• šifriranimi povezavami (HTTPS)
• rednimi posodobitvami in varnostnimi popravki
• rutinami varnega varnostnega kopiranja podatkov
• usposabljanjem za našo ekipo o zaščiti podatkov in varnosti
Vendar noben sistem ni popoln varen. Če pride do kršitve varstva osebnih podatkov, ki lahko predstavlja visoko tveganje za vaše pravice in svoboščine, bomo vas in pristojni nadzorni organ obvestili v skladu z zakonskimi zahtevami.
10. Vaše pravice v skladu z GDPR
V skladu z GDPR imate naslednje pravice (v skladu s pogoji in pravnimi omejitvami):
1. Pravica do dostopa Lahko vprašate, ali obdelujemo vaše osebne podatke in zahtevate kopijo podatkov, ki jih imamo o vas.
2. Pravica do popravka Zahtevate lahko popravek netočnih ali nepopolnih osebnih podatkov.
3. Pravica do izbrisa (»pravica do pozabe«) V določenih okoliščinah lahko zahtevate izbris svojih osebnih podatkov (npr. ko jih ne potrebujete več ali prekličete soglasje).
4. Pravica do omejitve obdelave Zahtevate lahko, da v posebnih primerih omejimo obdelavo vaših podatkov (npr. ko preverjamo njihovo točnost ali obravnavamo vaš ugovor).
5. Pravica do prenosljivosti podatkov Zahtevate lahko, da osebne podatke, ki ste nam jih posredovali, prejmete v strukturirani, pogosto uporabljani in strojno berljivi obliki ter jih posredujete drugemu upravljavcu, kjer obdelava temelji na privolitvi ali pogodbi in se izvaja z avtomatiziranimi sredstvi.
6. Pravica do ugovora
• Kadar koli lahko ugovarjate obdelavi na podlagi naših zakonitih interesov iz razlogov, povezanih z vašo posebno situacijo.
• Imate absolutno pravico, da kadar koli ugovarjate obdelavi za neposredno trženje, vključno s profiliranjem, povezanim s takim trženjem. Če to storite, bomo prenehali obdelovati vaše podatke za te namene.
7. Pravica do preklica soglasja Če obdelava temelji na vaši privolitvi, lahko to privolitev kadar koli prekličete. To ne vpliva na zakonitost obdelave pred umikom.
8. Pravica do vložitve pritožbe. Pritožbo lahko vložite pri nadzornem organu za varstvo podatkov, zlasti v državi članici EU, kjer imate običajno prebivališče, kraj dela ali kraj domnevne kršitve.
V Latviji je nadzorni organ: Državni inšpektorat za podatke (Datu valsts inspekcija) – https://www.dvi.gov.lvČe želite uveljavljati svoje pravice, se obrnite na nas ali našo uradno osebo za varstvo podatkov s podatki v razdelku 1. Morda bomo morali preveriti vašo identiteto, preden bomo ukrepali na vaši zahtevi.
11. Zasebnost otrok
Spletna stran in naše storitve so namenjene odraslim (18+). Osebnih podatkov otrok ne zbiramo zavestno. Če menite, da nam je otrok posredoval osebne podatke, nas kontaktirajte, da jih po potrebi izbrišemo.
12. Spremembe tega pravilnika
Ta pravilnik o zasebnosti in piškotkih lahko občasno posodobimo, na primer ko uvedemo nove storitve ali ko se spremenijo zakonske zahteve.
Najnovejša različica bo vedno na voljo na spletnem mestu in bo na vrhu označevala datum »Nazadnje posodobljeno«.
Če naredimo pomembne spremembe, ki materialno vplivajo na vas, vas bomo obvestili na ustrezen način (na primer po e-pošti ali z obvestilom na spletnem mestu). Kjer to zahteva zakon, vas bomo prosili za soglasje k spremembam.
13. Kontakt
Če imate kakršna koli vprašanja o teh pogojih, naročilih, izdelkih ali tečajih, nas kontaktirajte:
SIA iColor
Palasta 5–1, Rīga, LV-1050, Latvija
Telefon: +371 291873
E-pošta: eu@icolorpmu.com