Politika zasebnosti
Naše podjetje spoštuje zaupnost osebnih podatkov in zasebnost uporabnikov spletne trgovine, zato bomo storili vse potrebno, da jih zaščitimo pred kakršnimikoli kršitvami in zlorabami. Osebni podatki uporabnikov so eno izmed področij, kateremu posvečamo izredno skrb in pozornost, saj se zavedamo občutljive narave tega področja.
Katere osebne podatke zbiramo?
Podjetje, skladno z nameni opredeljenimi v nadaljevanju te politike zasebnosti, zbira naslednje osebne podatke:
- osnovni podatki o uporabniku (ime in priimek, naziv pravne osebe, če je uporabnik pravna oseba, davčna številka pravne osebe, kontaktna telefonska številka);
- naslov za dostavo in naslov za račun;
- e-poštni naslov (uporabniško ime);
- geslo v šifrirani obliki;
- podatke o uporabnikovih nakupih in izdanih računih (datum in kraj nakupa, kupljeni artikli, cene kupljenih artiklov, skupni znesek nakupa, način plačila, naslov za dostavo, številka in datum izdaje računa, oznaka osebe, ki je izdala račun, ipd.) ter podatke o reševanju morebitnih reklamacij izdelkov;
- podatke o uporabnikovi uporabi spletnega mesta (datumi in ure obiskov spletnega mesta, obiskane strani oz. URLji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu) ter podatke o uporabi prejetih sporočil;
- podatke iz prostovoljno izpolnjenih obrazcev s strani uporabnika;
- podatke, ki jih uporabnik prostovoljno doda v svojem profilu;
- druge podatke, ki jih uporabnik prostovoljno poda ob zahtevi na določene storitve, ki te podatke zahtevajo.
Vse opisane osebne podatke obdelujemo mi kot upravljavec. To pomeni, da mi določamo katere vaše osebne podatke zbiramo, namene za obdelavo in načine obdelave ter odgovarjamo za ustrezno izvajanje le-te.
Namen in podlage za obdelavo podatkov
Če obiskujete spletne strani naše spletne trgovine vaše podatke uporabljamo predvsem za ugotavljanje števila obiskovalcev in izboljševanje naših storitev. Če ste pri nas registrirani, vaše podatke uporabljamo za vodenje vašega računa in zagotavljanje s tem povezanih funkcionalnosti. Če pri nas opravite nakup, vaše podatke uporabljamo za obdelavo vašega naročila, zaščito naših pravnih zahtevkov in izpolnjevanje naših zakonskih obveznosti. S pomočjo vaših kontaktnih podatkov in drugih podatkov vam hkrati lahko prikazujemo in pošiljamo naše prilagojene ponudbe.
Kadar koli dostopate na spletno stran, se splošni, neosebni podatki (število obiskov, povprečen čas obiska na spletni strani, obiskane strani) avtomatično beležijo. Te informacije uporabljamo za merjenje privlačnosti naše spletne strani ter izboljševanje vsebin in uporabnosti. Vaši podatki niso predmet nadaljnje obravnave in niso posredovani tretji osebi.
Obdelava na podlagi zakona in pogodbenih odnosov
V primeru, ko je zagotovitev osebnih podatkov pogodbena obveznost, obveznost, ki je potrebna za sklenitev in izvajanje pogodbe, ali zakonska obveznost, morate zagotoviti osebne podatke; v primeru, da osebnih podatkov ne zagotovite, z nami ne morete skleniti pogodbe, prav tako vam ne moremo dobaviti izdelkov, saj nimamo potrebnih podatkov za izvedbo pogodbe.
Obdelava na podlagi zakonitega interesa
Podjetje lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadevamo, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki.
V podjetju izvajamo splošno statistično obdelavo podatkov o kupcih in njihovih naročilih ter potencialnih kupcih za namene internih analiz prodaje, ponovnih nakupov, optimizacije oglaševanja in poslovne optimizacije. Spremljamo koliko kupcev izvaja ponovne nakupe, kako hitro in v kolikšni vrednosti. Spremljamo splošne statistične prodajne podatke, kot so povprečna vrednost košarice, število izdelkov na naročilu in podobno. Spremljamo odzive na elektronsko pošto.
V podjetju imamo dostop do vaših preteklih naročil in drugih podatkov na podlagi česar vam lahko ponudimo boljšo storitev in bolj prilagojene ponudbe. Če tega ne želite, lahko tovrstno obdelavo podatkov kadarkoli prekinete s pisno zahtevo na elektronski naslov spletna.trgovina@blazic.eu.
Obdelavo podatkov o neprevzetih naročilih na daljavo uporabljamo z namenom preprečevanja goljufij s čimer ugotavljamo, ali in kateri kupci nadproporcionalno na daljavo naročajo izdelke s plačilom ob prevzemu in nato teh izdelkov ne prevzemajo, s čimer nam nastaja poslovna škoda, ki jo želimo preprečiti.
V podjetju na podlagi svojega zakonitega interesa potencialnim kupcem, ki so v nakupovalno košarico dodali izbrane izdelke, a nakupa niso zaključili, občasno pošljemo elektronsko sporočilo vezano na njihov nezaključen nakup, s ciljem poskusa zaključitve nakupa oziroma nudenjem pomoči in informacij v zvezi s tem. Kupec lahko tovrstno komuniciranje kadarkoli prekine s pisno zahtevo na elektronski naslov spletna.trgovina@blazic.eu.
V okviru komuniciranja preko elektronske pošte vam skušamo predstaviti ustrezne ponudbe, popuste in druge vsebine, ki bi vam bile lahko zanimive na podlagi vaših preteklih interakcij z nami. Za to uporabljamo naslednje vaše podatke:
- zgodovina vaših nakupov (kupljeni izdelki, čas nakupa, število nakupov),
- enostavno obravnavanje obnašanja na spletni strani, brez uporabe teh podatkov za tvorjenje uporabniških profilov in
- vaši odzivi (odprtje sporočila, klik na povezavo, nakup) na različna sporočila, ki vam jih pošiljamo.
Pri tem ne uporabljamo kakršnegakoli pol-avtomatskega ali avtomatskega profiliranja, temveč zgolj izbiramo ustrezne nabore prejemnikov za posamezna sporočila. Pri tem se nikoli ne posvečamo podatkom posameznika, temveč izvajamo agregatno obdelavo večjih skupin. Na podlagi teh podatkov je nato lahko odvisno, katera sporočila boste prejeli od nas:
- katere izdelke in vsebine vam bomo predstavili, da bodo maksimalno zanimive za vas,
- kakšne ponudbe boste prejeli in
- kako pogosto vam bomo pošiljali sporočila.
Kupec lahko tovrstno komuniciranje kadarkoli prekine s pisno zahtevo na elektronski naslov spletna.trgovina@blazic.eu.
Obdelava na podlagi vašega soglasja
Podjetje zbira in obdeluje vaše osebne podatke tudi za naslednje namene, kadar za to podate soglasje:
- zagotovitev, da dostopate in uporabljate vaš spletni račun in našo spletno trgovino ter zaradi tehničnih razlogov administracije na spletni strani;
- zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo na spletni strani in na vašem spletnem računu/profilu;
- pošiljanje komercialnih ponudb in drugih vsebin preko elektronske pošte, kadar za to ni druge podlage in ste s tem soglašali;
- vse druge namene, za katere se specifično strinjate pri sodelovanju z nami.
Hramba osebnih podatkov
Vaše osebne podatke hranimo le toliko časa, dokler je to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani.
Tiste osebne podatke, ki jih obdelujemo na podlagi zakona, hranimo za obdobje, ki ga predpisuje zakon.
Tiste osebne podatke, ki jih obdelujemo zaradi izvedbe pogodbenega odnosa hranimo za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride do spora v zvezi s pogodbo; v takem primeru hranimo podatke še 5 let po pravnomočnosti sodne odločbe ali poravnave oziroma 5 let od dneva mirne rešitve spora.
Tiste osebne podatke, ki jih obdelujemo na podlagi osebne privolite posameznika ali zakonitega interesa, hranimo trajno, do preklica te privolitve s strani posameznika oz. zahteve po prekinitvi obdelave. Take podatke izbrišemo še pred preklicem le, kadar je že dosežen namen obdelave osebnih podatkov ali če tako določa zakon.
Osebni podatki se hranijo pri vseh povezanih pod-obdelovalcih, dokler je naša spletna trgovina objavljena in aktivna, razen v primeru, ko kupec zahteva izbris podatkov. Izbris podatkov lahko kupec zahteva s pisno zahtevo na elektronski naslov spletna.trgovina@blazic.eu. Izbris bo anonimiziral vse osebne podatke uporabnika na naročilih uporabnika in jih nadomestil z generičnim tekstom. Anonimizirano naročilo bo ostalo shranjeno v našem sistemu.
V primeru, ko ta spletna stran preneha z delovanjem, se vsi podatki pri pod-obdelovalcih izbrišejo v roku treh mesecev.
Po preteku obdobja hrambe osebne podatke učinkovito in trajno izbrišemo ali anonimiziramo, tako da jih ni več mogoče povezati z določenim posameznikom.
Pogodbena obdelava osebnih podatkov
Kot posameznik ste seznanjeni in soglašate, da lahko podjetje posamezna opravila v zvezi z vašimi podatki zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu podjetja, v mejah pooblastila in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti. Pogodbeni obdelovalci, s katerimi sodelujemo so:
- Appoteka d.o.o. (spletna programska oprema Shopamine);
- RvO d.o.o. (infrastruktura);
- XENYA d.o.o. (infrastruktura);
- Amazon (infrastruktura);
- Adyen (programska oprema za varne avtorizacije in transakcije s kreditnimi karticami);
- Google Analytics
- partnerji, ki upravljajo s plačilnimi sistemi za zagotavljanje plačil (PayPal, MasterCard, Maestro, Visa, American Express, Diners, Discover)
- transportni partnerji: Pošta Slovenije d.o.o., General Logistics Systems, logistične storitve, d.o.o, če vam dostavljajo naročeno blago;
- dobavitelji blaga ali servisni centri pripadajočega proizvajalca v zvezi z reklamacijo naročenega blaga.
Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov. Podjetje ne bo posredovalo vaših osebnih podatkov tretjim nepooblaščenim osebam.
Vaših osebnih podatkov ne bomo iznašali v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v primeru, ko bodo sprejeti ustrezni zaščitni ukrepi v skladu z veljavno zakonodajo.
Svoboda izbire
Če se odločite, da vaših podatkov podjetju ne boste posredovali, potem do nekaterih mest oziroma funkcij na spletni strani ne boste mogli dostopati.
Posamezniki, ki se želite odjaviti iz e-novic ali obvestil o akcijah, nam to sporočite na elektronski naslov spletna.trgovina@blazic.eu. Prav tako vas prosimo, da nas obvestite o spremembah vaših osebnih podatkov.
Piškotki
Piškotki so neopazne datoteke, ki so začasno shranjene na vašem trdem disku in omogočajo podjetju prepoznavanje vašega računalnika, ko naslednjič obiščete spletno stran. Podjetje uporablja piškotke za zbiranje informacij, ki zadevajo uporabo spletne strani, za optimizacijo svojih internetnih oglasnih aktivnosti ter za zagotavljanje pravilnega delovanja funkcionalnosti spletne trgovine.
Podjetje vsakemu uporabniku ob začetku vsakokratne uporabe spletne trgovine dodeli piškotek za identifikacijo, spremljanje nakupovalne košarice in zagotavljanje sledljivosti, ki se v pomnilniku strežnika shranjuje le za čas trajanja obiska spletne trgovine in se izbriše po eni uri neaktivnosti.
Podjetje lahko na osebni računalnik uporabnika shrani tudi nekatere trajne piškotke, kot npr. identifikacijska številka uporabnika v šifrirani obliki za prepoznavanje ob naslednjem obisku spletne trgovine ali ocene artiklov, s pomočjo katerega uporabnik ve, katere artikle je že ocenil, posredno pa tudi piškotke zunanje storitve Google Analytics, ki služijo analizi obiskov spletnega mesta.
Podjetje te podatke v anonimizirani sumarni obliki lahko uporabi za namene statističnih analiz. Za potrebe zagotavljanja spletne varnosti pa podjetje zbira tudi IP naslove, iz katerih uporabniki dostopajo do spletne trgovine.
Varnost
Podjetje si močno prizadeva za zagotovitev varnosti osebnih podatkov. Vaši podatki so ves čas zaščiteni pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem.
Privolitev mladoletne osebe
Mladoletne osebe do 16 let ne bi smele posredovati kakršnih koli osebnih podatkov na spletne strani ali drugače brez dovoljenja (privolitve ali odobritve) nosilca starševske odgovornosti za otroka (enega od staršev ali skrbnikov). Nikoli ne bomo zavestno zbirali osebnih podatkov od oseb, za katere bi bili seznanjeno, da so mladoletne (mlajše od 16 let), ali jih kakor koli uporabili ali razkrili tretji nepooblaščeni stranki brez dovoljenja nosilca starševske odgovornosti za otroka.
Navedeno ne vpliva na splošno pogodbeno pravo držav članic, kot so pravila o veljavnosti, oblikovanju ali učinku pogodbe v zvezi z otrokom. Podjetje si ob upoštevanju razpoložljive tehnologije v takih primerih razumno prizadeva za preveritev, ali je nosilec starševske odgovornosti za otroka dal ali odobril privolitev.
Pravice posameznika glede obdelave podatkov
Če imate kakršna koli vprašanja v zvezi z našo politiko varovanja osebnih podatkov ali obdelavo vaših osebnih podatkov, se lahko brez zadržkov obrnete na nas. Pišite nam na spletna.trgovina@blazic.eu. Na vašo zahtevo, s katero uveljavljate svoje pravice v zvezi z osebnimi podatki, bomo odgovorili brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve. V izjemnih primerih, predvsem ko gre za kompleksnejše zahtevke, imamo pravico ta rok podaljšati za dva dodatna meseca. V primeru, da bi bilo takšno podaljšanje potrebno, in pa o razlogih zanj vas bomo seveda obvestili.
V povezavi z vašimi osebnimi podatki imate kot posameznik, na podlagi predpisov, naslednje pravice:
- Pravica do preklica privolitve: če ste kot posameznik privolili v obdelavo vaših osebnih podatkov, imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.
Privolitev je možno preklicati s pisno izjavo, ki se pošlje na elektronski naslov spletna.trgovina@blazic.eu.
Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da podjetje posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi.
- Pravica dostopa do osebnih podatkov: kot posameznik imate pravico dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in, kadar je temu tako, da izveste, kakšne podatke o vas zbiramo, v kakšne namene in kako dolgo, od kod vaše osebne podatke pridobivamo, komu jih posredujemo, kdo jih poleg nas še obdeluje in kakšne so vaše druge pravice v povezavi z obdelavo vaših osebnih podatkov.
- Pravica do popravka: Če opazite, da so osebni podatki, ki jih o vas hranimo, napačni ali nepopolni, imate pravico, da zahtevate, da jih čim prej popravimo oziroma dopolnimo.
- Pravica do izbrisa: V nekaterih primerih imate pravico do izbrisa vaših osebnih podatkov. Vaše osebne podatke bomo v najkrajšem možnem času izbrisali, če je izpolnjen kateri od naslednjih razlogov:
(a) podatki niso več potrebni v namene, za katere so bili zbrani oz. drugače obdelani,
(b) če prekličete privolitev, za obdelavo pa ne obstaja druga pravna podlaga,
(c) če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi,
(d) podatki so bili obdelani nezakonito,
(e) podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za ponudnika,
(f) podatki so bili zbrani v zvezi s ponudb storitev informacijske družbe.
Te pravice pa ni mogoče uveljaviti v primeru, da je obdelava vaših osebnih podatkov še naprej nujna za izpolnjevanje naših zakonskih obveznosti ali za določitev, izvedbo ali obrambo naših pravnih zahtevkov.
- Pravica do omejitve obdelave: v določenih primerih lahko zahtevate, da se vaše osebne podatke posebej označi in izvzame iz kakršnihkoli postopkov obdelave – v tem primeru je učinek časovno omejen (in ne trajen kot pri pravici do izbrisa). Obdelavo osebnih podatkov moramo omejiti:
(a) če oporekate točnosti podatkov za obdobje, ki podjetju omogoča preveriti točnost podatkov,
(b) obdelava je nezakonita, vi pa nasprotujete izbrisu podatkov, namesto tega pa zahtevate omejitev njihove uporabe,
(c) podjetje podatkov ne potrebuje več za namene obdelave, vendar pa jih vi potrebujete za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,
(d) ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi podjetja prevladajo nad vašimi razlogi;
- Pravica do prenosljivosti podatkov: kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali podjetju, v strukturirani, splošno uporabljani in strojno berljivi obliki. Kot posameznik imate pri uresničevanju navedene pravice pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (podjetja) k drugemu, kadar je to tehnično izvedljivo.
- Pravica do ugovora obdelavi: Na podlagi razlogov, povezanih z vašim posebnim položajem, imate pravico do ugovora proti obdelavi osebnih podatkov, ki temelji na točki (e) ali (f) člena 6(1) UREDBE (EU) 2016/679 ter do ugovora proti obdelavi podatkov za namene neposrednega trženja. Vaše podatke bomo takoj prenehali obdelovati za tržne dejavnosti; v drugih primerih bomo storili enako, v kolikor ne bomo imeli zakonitih razlogov za obdelavo, ki prevladajo nad vašimi pravicami ali za uveljavljanje pravnih zahtevkov.
- Pravica do vložitve pritožbe pri nadzornem organu: Uveljavitev zgoraj navedenih pravic nikakor ne vpliva na vašo pravico, da vložite pritožbo pri pristojnem organu. To pravico lahko uveljavite zlasti v primeru, če domnevate, da vaše osebne podatke obdelujemo neupravičeno oziroma v nasprotju s splošno zavezujočimi pravnimi predpisi. Nad obdelavo podatkov, ki jo izvajamo z naše strani, se lahko pritožite Informacijskemu pooblaščencu na naslov Zaloška cesta 59, 1000 Ljubljana.
Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov
V primeru kršitve varstva osebnih podatkov je podjetje o tem dolžno obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je podjetje o kršitvi dolžno obvestiti policijo in/ali pristojno tožilstvo.
V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je podjetje dolžno o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.
Objava sprememb
Ta politika zasebnosti se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila. Vsaka sprememba bo objavljena na tem spletnem mestu. Z uporabo spletnih strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike zasebnosti.
Dodatna pojasnila
Če imate vprašanja, težave ali pripombe glede te politike zasebnosti, nam to lahko sporočite na elektronski naslov: brt.webshop@blazic.eu.