Protection of personal data

1. General

KMG KLEMEN MAČEK s.p., registration no .: 7153244000 (hereinafter only as "we") is the controller of personal data of users and undertakes to protect the confidentiality of personal data and privacy of users of the website www.mariposacoffeeroasters.si. We will use the collected personal data exclusively for the provision of the services we offer. We respect the confidentiality of personal information and the privacy of users of our website, so we will do everything possible to protect them from any violations and abuses. The personal data of users is one of the areas to which we pay extreme care and attention, as we are aware of the sensitive nature of this area.

The provision of the user's personal data is in certain cases necessary in order to be able to fulfill our obligations to the user. The collected personal data are permanently protected in accordance with the Personal Data Protection Act (Official Gazette of the Republic of Slovenia, No. 94/07) (ZVOP-1), the Electronic Communications Act (Official Gazette of the Republic of Slovenia, No. 109/12, 110/13, 40 / 14 - ZIN-B, 54/14 - US decisions, 81/15 and 40/17) and the General Data Protection Regulation (GDPR).

2. Authorized person for personal data protection

If you have any questions regarding our privacy policy or the way we treat your personal data, you can contact our authorized person (business owner) without hesitation via e-mail info@mariposacoffeeroasters.si.

3. Purposes of processing and bases for data processing

If you use our services, we collect various types of your information, such as your username and password, your contact information and other settings. We follow what items you view in our online store, through which device and which of our offers sent via e-mail, you were interested. Based on this, we create additional information so that we can provide you with offers of your choice and so that we can further improve our online store and services in the future.

If you make a purchase with us or create an invoice with us, we also process your name and surname, your orders and the data that you set up in your account or submit in the order form:

  • identification data, which mainly include name and surname, username and password and VAT ID, if you are a legal entity;
  • contact details, which include personal information that may be used to contact you, in particular your e-mail address, telephone number, delivery address, account address and your social media profiles;
  • your settings, which includes information about your account, especially saved delivery addresses, profiles, news subscriptions, loyalty program memberships, shopping lists, search items ("I'm interested", "follow the price"), your ratings and comments about items and services ;
  • information about your orders, comprising in particular information on ordered items and method of payment, including bank account number, and information on complaints;
  • information about your online habits, this is information about the items and services you are looking for, the links you click on, how to search and navigate our website and information about the devices from which you access the web, such as IP address and associated location, device ID , its technical parameters, such as operating system, version, screen resolution, selected browser and version thereof, and data obtained from cookies and similar device identification technologies;
  • information about your behavior in connection with reading messages, which we send you, in particular the time required to open the message and information about the devices from which you access the Internet, such as IP address and associated location, device ID, its technical parameters such as operating system, version, screen resolution, the selected browser and its version;
  • derived data, which include personal information obtained from your settings, information about items you buy from us, information about your online habits and behavior in connection with reading the messages we send you; these are mainly data on gender, age, financial situation, consumer habits and attitudes towards various items and services;

We also collect personal data through cookies for the purposes of providing better functionality and user experience, security, smooth operation of the website and counting users on the website. You can read more information about cookies and which cookies we use at connection.

Za pravilnost, popolnost in ažurnost podatkov, ki jih vnesejo uporabniki, KMG ne odgovarja.

3.1. Obdelava na podlagi zakonitega interesa:

Podatke o vašem obnašanju na spletnih straneh obdelujemo tudi na podlagi našega zakonitega interesa (torej brez vašega soglasja), in to v namen priprave prilagojenih ponudb in prikrojenih oglasov, ki jih prikazujemo na spletu.

Če pri nas opravite nakup, hranimo vaše identifikacijske in kontaktne podatke ter podatke o vaših naročilih na podlagi našega zakonitega interesa (brez vašega soglasja) za namene varovanja pravnih zahtevkov in naše notranje evidence ter nadzora. 

3.2. Obdelava na podlagi soglasja za obdelavo osebnih podatkov: 

Obdelava podatkov lahko temelji na soglasju, ki nam ga da uporabnik. Soglasje se lahko na primer nanaša na obveščanje o ponudbi in storitvah, pripravo ponudbe, prilagojene posameznikovim uporabniškim navadam ali opravljanje storitev z dodano vrednostjo. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral uporabnik. Obveščanje z uporabo e-poštnega naslova vključuje posredovanje e-poštnega naslova zunanjemu obdelovalcu z namenom prikaza oglasnih sporočil podjetja med brskanjem na spletu.

Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredelimo, pri čemer si pridržujemo pravico do identifikacije uporabnika. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano soglasje uporabnika, ki ga prejmemo. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju uporabnika z nami.

Soglasje lahko da eden od staršev, rejnik ali skrbnik za mladoletnega otroka, ki skladno z veljavno zakonodajo soglasja ne more podati sam. Takšno soglasje bo veljalo dokler ga eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko skladno z veljavno zakonodajo to pravico pridobi, ne prekliče ali spremeni.

3.3. Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora)

Če je to skladno z namenom s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, lahko posredujemo osebne podatke tudi našim obdelovalcem, ki jih obdelujejo v skladu z našimi navodili.

  • osebam, ki za podjetje izvajajo posamezne naloge obdelave kot so na primer: priprava in pošiljanje računov ali podatkovna analitika, vzdrževanje in razvoj storitev, kadar te naloge v potrebnem obsegu vključujejo obdelavo osebnih podatkov;
  • osebam, ki za podjetje opravljajo storitve prodaje in trženja, vključno s prodajo in trženjem na terenu, ali sodelujejo s podjetjem na področju trženja in prodaje lastnih storitev ali storitev tretjih oseb, v obsegu, ki je potreben za tovrstne naloge v sklopu namenov in podlag, opredeljenih v tej Politiki.
  • Dostavni službi bo KMG zaupalo le potrebne podatke za dostavo v spletni trgovini kupljenih izdelkov (podatki o prejemniku in naslov za dostavo). Prek elektronske pošte bo KMG stopilo v stik z uporabnikom, če bo to potrebno za izvedbo nakupa v spletni trgovini, prek kontaktne telefonske številke pa le, če bo v postopku registracije oz. nakupa v spletni trgovini prišlo do težav.

Podjetja, katerim posredujemo osebne podatke za namen pošiljanje računov, računovodskih storitev, izvajanje plačilnih storitev in dostave naročenega blaga:

  • PRONET, Kranj, d.o.o., Ljubljanska cesta 24B, Kranj, 4000 Kranj, Slovenija;
  • TEHNOLOGIKA d.o.o., Sneberska cesta 101A, Ljubljana, 1260 LJUBLJANA-POLJE;
  • STRIPE, Inc., 510 Townsend Street , San Francisco, Kalifornija, ZDA;
  • MailChimp, The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, ZDA.

Podjetja, katerim posredujemo osebne podatke za namen oglaševanja, izvajanja analitike, trženja in kreiranja personaliziranih ponudb:

  • Google Ireland Limited (registrska številka: 368047), s sedežem Gordon House, Barrow Street, Dublin 4, Irska;
  • Facebook Ireland Limited, s sedežem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irska;
  • MailChimp, The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, ZDA.

V kolikor je podjetje priključeno oz. prevzeto s strani drugega podjetja, se osebni podatki skladno z zakonom prenesejo na prevzemnika. S tem, ko uporabljate naše storitve, soglašate z nadaljnjim obdelovanjem vaših osebnih podatkov s strani prevzemnika.

3.4. Rok hrambe osebnih podatkov

Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost. Če se podatki o prometu obdelujejo na podlagi privolitve posameznika zaradi trženja storitev, prodaje blaga ali izvajanja storitev z dodano vrednostjo, se ti podatki v potrebnem obsegu lahko obdelujejo toliko časa, dokler je to potrebno za takšno trženje ali storitve. Vsi ostali podatki, ki so pridobljeni za namene obveščanja in neposrednega trženja, se hranijo do preklica.

V času upravljanja osebnih podatkov ima posameznik na zahtevo možnost vpogleda in ažuriranja podatkov v bazi podatkov.

4. Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov

Uporabnikom zagotavljamo uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejema zahteve. Za uresničevanje pravic posameznika lahko podaljšamo rok za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če podaljšamo rok, o vsakem takem podaljšanju obvestimo uporabnika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo. Zahteve v zvezi s pravicami posameznika sprejemamo na elektronski naslov info@mariposacoffeeroasters.si.

Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače. Kadar obstaja upravičen dvom v zvezi z identiteto Posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko podjetje zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko zaračunamo razumno pristojbino, pri čemer upoštevamo administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali zavrne ukrepanje v zvezi z zahtevo

Posameznikom omogočamo naslednje pravice v zvezi z obdelovanjem osebnih podatkov:

  • pravico do dostopa do podatkov,
  • pravico do popravka,
  • pravico do izbrisa (»pravica do pozabe«),
  • pravico do omejitve obdelave,
  • pravico do prenosljivosti podatkov.

4.1. Pravica do dostopa do podatkov 

Posameznik, na katerega se nanašajo osebni podatki, ima pravico pridobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:

  • nameni obdelave;
  • vrste osebnih podatkov;
  • uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
  • pravica do vložitve pritožbe pri nadzornem organu;
  • kadar osebni podatki niso zbrani od Posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za

Na podlagi zahteve posameznika zagotovimo kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva posameynik, na katerega se nanašajo osebni podatki, lahko zaračunamo razumno pristojbino ob upoštevanju administrativnih stroškov.

4.2. Pravica do popravka 

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

4.3. Pravica do izbrisa (»pravica do pozabe«)

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da brez nepotrebnega odlašanja izbrišemo osebne podatke v zvezi z njim, mi pa imamo obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:

  • kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
  • kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
  • kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja, pa za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
  • kadar Posameznik ugovarja obdelavi za potrebe neposrednega trženja;
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.

Kadar gre za imeniške ali drugače objavljene podatke, sprejmemo razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da Posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

4.4. Pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje omeji obdelavo, kadar:

  • Posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
  • osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni

4.5. Pravica do prenosljivosti podatkov 

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedovalo podjetje, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar obdelava temelji na privolitvi Posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

4.6. Pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali tretja oseba. podjetje preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami Posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

4.7. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, pošlje na elektronski naslov info@mariposacoffeeroasters.si.

Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.

Če je posameznik pri podjetju uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi podjetja meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri podjetju v roku 15 dni. podjetje mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.