Ta Pravilnik o zasebnosti pojasnjuje, kako uporabljamo osebne podatke, ki nam jih posredujete ob uporabi spletne strani in ob naročilu storitev, ki jih nudi Center Holistea.
Kdo smo?
Spletno mesto center-holistea.si in osebne podatke, ki se obdelujejo v skladu s tem pravilnikom o zasebnosti, upravlja GRINBLU družba za trgovino d.o.o., Celovška cesta 172, 1000 Ljubljana, matična številka: 6341110000, davčna številka: SI 57027494 (v nadaljevanju: izpeljanke »mi«). Morebitna vprašanja o zasebnosti in obdelavi osebnih podatkov lahko naslovite na elektronski naslov center.holistea@gmail.com.
Varovanje osebnih podatkov
V GRINBLU d.o.o. in v naši spletni trgovini center-holistea.si spoštujemo vašo zasebnost in varujemo vaše podatke. Zavedamo se, da je zasebnost obiskovalcev naše spletne strani in naših kupcev na prvem mestu.
Poslujemo skladno z Zakonom o varstvu osebnih podatkov (ZVOP-1) in z Evropsko uredbo o varstvu osebnih podatkov (GDPR). Vsi posredovani osebni podatki so obravnavani zaupno in so uporabljeni zgolj za namen, zaradi katerega so bili posredovani.
Ta pravilnik zasebnosti in varovanja osebnih podatkov velja za vsakogar, ki se skladno s Splošnimi pogoji spletnega strani in trgovine Center Holistea šteje za uporabnika, ter za celotno spletno mesto, vključno z vsemi sestavnimi deli in podstranmi. Pravilnik se lahko kadarkoli spremeni ali dopolni brez vnaprejšnjega opozorila ali obvestila. Z uporabo te spletne strani obiskovalec potrjuje, da sprejema in se strinja z vsemi določbami tega pravilnika in splošnih pogojev poslovanja.
Katere podatke zbiramo?
Če ste obiskovalec spletne strani, o vas zbiramo podatke le z uporabo piškotkov. Če na naši spletni strani opravite tudi nakup, se prijavite na novičke ali pošljete povpraševanje, pa o vas zbiramo osebne podatke, ki jih potrebujemo za izvajanje storitev, ki ste jih naročili oziroma jih uporabljate. Ti podatki so sledeči:
• ime in priimek,
• naslov elektronske pošte,
• kontaktna telefonska številka,
• podatki za izdajo računa in naslov za dostavo blaga,
• IP naslov,
• ostali podatki, ki jih uporabnik vnese v obrazce na spletnem mestu.
Podatkov o vaših plačilnih karticah ne hranimo.
Za točnost, popolnost in ažurnost podatkov, ki jih vnesejo uporabniki, ne odgovarjamo, vendar vam bomo reko e-maila ali administracijskega oddelka omogočili, da zagotovite natančnost in pravilnost vseh kontaktnih podatkov (zakonsko predpisani podatki).
Kako pridobivamo vaše podatke?
Podatke o vas pridobivamo na več načinov, in sicer:
• če se naročite na e-novice,
• pregledujete naše vsebine,
• ko pošljete povpraševanje,
• ko pošljete naročilo.
Tehnične podatke pridobivamo avtomatično.
Kako uporabljamo vaše osebne podatke?
Osebni podatki se zbirajo izključno za naslednje namene:
• priprava odgovorov oz. ponudb ter pošiljanje le-teh po navadni ali e-pošti,
• nemotena izvedba naročil (pošiljanje in dostava, izdaja računa, uveljavljanje terjatev ipd.),
• komunikacija s kupcem,
• dodeljevanje ugodnosti (kuponi),
• vodenje evidence povpraševanj uporabnikov in dostav kupcem,
• zagotavljanje naših zakonskih obveznosti (npr. vodenje finančnih in poslovnih knjig),
• statistična, marketinška in druga analiza z namenom izboljšanja delovanja spletne strani in storitev, pri čemer so uporabljeni podatki anonimizirani, ter,
• če se uporabnik tako odloči, občasno pošiljanje obvestil, novičk in ponudb po elektronski pošti.
Od prejemanja novičk oz. obveščanja o naročenih storitvah se lahko kadarkoli odjavite s klikom na povezavo v prejetih sporočilih ali nam pišite na center.holistea@gmail.com.
Če boste z nami komunicirali preko kateregakoli družbenega omrežja, bomo vaše podatke lahko uporabili tudi za to, da vam preko istega družbenega omrežja posredujemo marketinška sporočila skladno s pogoji in dovoljenji, ki ste jih dali upravitelju družbenega omrežja.
Kdo ima dostop do vaših osebnih podatkov?
Skladno z veljavnim ZVOP-1 in GDPR lahko poleg nas vaše osebne podatke uporabljajo tudi naši zaupanja vredni partnerji, ki jih potrebujemo pri izvedbi storitev oz. naročil, in sicer:
• dostavna služba prejme podatke, ki jih potrebuje za dostavo naročila,
• dobavitelj (v primeru, da se h kupcu paket pošlje direktno iz skladišča dobavitelja),
• računovodski servis obdela podatke o naročniku (izdaja računov),
• Google analitika (z vašo privolitvijo preko piškotkov) ter
• pooblaščene ustanove, če tako zahteva zakon (sodišče ipd.).
Vsi partnerji, ki imajo dostop do osebnih podatkov, so zavezani skrbnemu ravnanju z osebnimi podatki skladno z evropsko zakonodajo. Posredujemo jim le podatke, ki so nujni za uspešno izvedbo naročila, prodajnega procesa ali druge aktivnosti.
Vaših podatkov v nobenem primeru ne posredujemo nepooblaščenim tretjim osebam.
Hramba osebnih podatkov
Vaše osebne podatke bomo hranili le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani. V primerih, ko je rok hrambe osebnih podatkov zapovedan z zakonom, podatke hranimo v skladu z zakonsko zapovedjo.
Tiste osebne podatke, ki se zbirajo na podlagi osebne privolite posameznika ali zakonitega interesa, hranimo za nedoločen čas, do preklica te privolitve s strani posameznika oz. zahteve po prekinitvi obdelave. Take podatke bomo izbrisali še pred preklicem le, kadar je že dosežen namen obdelave osebnih podatkov ali če tako določa zakon.
Po preteku obdobja hrambe osebne podatke učinkovito in trajno izbrišemo, tako da jih ni več mogoče povezati z določenim posameznikom.
Zagotavljanje varnosti
Na naši spletni strani uporabljamo ustrezno stopnjo zaščite in vzpostavili smo razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke varujemo pred nenamernim ali nezakonskim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem osebnih podatkov ali dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani. Za prenose vseh osebnih podatkov uporabnika uporabljamo tehnologijo SSL, ki skrbi za kodiranje vseh informacij, poslanih z naročili. Podatki o plačilni kartici, ki jih uporabnik vnese v primeru takšnega načina plačila, se v kodirani obliki prenesejo iz uporabnikovega računalnika neposredno v avtorizacijski strežnik banke.
Vse podatke o uporabnikih varujemo skladno s tem pravilnikom o zasebnosti in z zahtevami za zavarovanje osebnih podatkov, ki jih določa zakonodaja Republike Slovenije, ter skladno s svojim internim pravilnikom o varstvu osebnih podatkov.
Zunanje povezave
Na spletnem mestu se trudimo, da bi bila vsa vsebina, zunanje povezave in gradiva pregledana iz strani lastnika spletnega mesta, ker pa to ni vedno možno in se lahko zgodijo tudi hekerski vdori, morate za varnost in osebne podatke s klikom na zunanje povezave poskrbeti sami. Pri tem bodite še posebej pazljivi pri kratkih povezavah (t.i. shortened/tiny URLs).
Kaj so piškotki in zakaj so potrebni?
Piškotki (cookies) so majhne datoteke, ki se ob obisku strani shranijo na vaš računalnik. Tako vas spletna stran prepozna, si z njim zapomni podatke o vašem obisku ter vam omogoči prijazno in enostavnejšo spletno storitev pri nadaljnjih obiskih spletne strani. Služijo tudi pri pripravi anonimnih statističnih podatkov, ki nam pomagajo razumeti uporabnikovo uporabo spletne strani in pripomorejo k izboljšavi vsebine spletne strani brez osebnega izpostavljanja uporabnika. Piškotki ne vsebujejo nobenih osebnih ali drugih podatkov, ki bi jih bilo mogoče uporabiti za identifikacijo uporabnika, zato priporočamo, da v njihovo uporabo privolite.
Piškotke lahko kadarkoli zbrišete, omejite ali prepoveste z nastavitvami v vašem brskalniku, kjer lahko nastavite, kateri piškotki so sprejeti in kateri naj se zavrnejo. Kje so te nastavitve, je odvisno od brskalnika, ki ga uporabljate (npr. Internet Explorer, Safari, Firefox ali Chrome). Uporabite “Pomoč” v brskalniku za iskanje nastavitev, ki jih potrebujete.
V primeru, da boste onemogočili piškotke, določeni deli spletnega mesta morda ne bodo prikazani pravilno ali ne bodo delovali pravilno (prijava ni možna ipd.). Sprejem piškotkov ni pogoj za ogled spletne strani Centra Holistea. Z uporabo piškotkov identifikacija uporabnikov ni mogoča.
Piškotki so lahko shranjeni različno dolgo. Začasni ali sejni piškotki na vaši napravi ostanejo do odjave iz spletnega brskalnika, nato se izbrišejo. Trajni ali shranjeni piškotki na vaši napravi ostanejo tekom celotnega časovnega intervala, ki je določen v parametrih piškotka, ali dokler jih uporabnik lastnoročno ne izbriše.
Analitika
Za potrebe analize obnašanja obiskovalcev spletne strani uporabljamo analitične piškotke tehnologije Google Analytics. Ti piškotki se uporabljajo za zbiranje informacij o tem, kako obiskovalci uporabljajo našo spletno stran. Te informacije uporabljamo za pripravo poročil in so nam v pomoč pri izboljšavah uporabniškega vidika spletne strani. Piškotki zbirajo informacije v anonimni obliki, vključujejo pa število obiskovalcev spletne strani, od kod so obiskovalci prišli na to spletno stran in podstrani, ki so jih obiskali. Nekateri piškotki, določeni za ta namen, se samodejno odstranijo iz naprave, ko zaprete svoj brskalnik. Drugi se lahko ohranijo do 24 mesecev od vašega zadnjega obiska naše spletne strani. Sledenju Google Analytics se lahko odpoveste tako, da izklopite uporabo piškotkov v nogi spletne strani.
Vtičniki
Na spletnih podstraneh lahko zasledite vdelane vtičnike, kot so Google zemljevidi in podobni vtičniki, ki lahko izboljšajo uporabniško izkušnjo in ponujajo dodatne informacije. Ker so vtičniki praviloma od tretje osebe, nimamo vpliva na piškotke in vsebino, ki se prikazuje znotraj vtičnika. V primeru, da ne želite uporabljati vtičnikov, jih lahko blokirate v brskalniku.
Kakšne pravice imate glede vaših osebnih podatkov?
Od Centra Holistea lahko zahtevate dostop do osebnih podatkov, popravek, izbris ali omejitev obdelave vaših osebnih podatkov, imate pravici do ugovora obdelavi in prenosljivosti vaših osebnih podatkov. Zahteve v zvezi z uresničevanjem vaših pravic sprejemamo na elektronski naslov center.holistea@gmail.com.
Omogočamo vam naslednje pravice v zvezi z obdelovanjem vaših osebnih podatkov.
Pravica do dostopa do podatkov: vedno imate pravico do seznanitve, ali se v zvezi z vami obdelujejo osebni podatki in če se, dostop do osebnih podatkov in naslednje informacije:
• nameni obdelave,
• vrste zadevnih osebnih podatkov,
• uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki,
• predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
• obstoj pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave vaših osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,
• pravica do vložitve pritožbe pri nadzornem organu,
• kadar osebni podatki niso zbrani od vas vse razpoložljive informacije v zvezi z njihovim virom.
Pravica do popravka: imate pravico, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi z vami ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov vključno s predložitvijo dopolnilne izjave.
Pravica do izbrisa: pravico imate doseči, da vaše osebne podatke brez nepotrebnega odlašanja izbrišemo, kadar velja eden od naslednjih razlogov:
• osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani,
• kadar prekličete privolitev, na podlagi katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga,
• kadar obdelavi ugovarjate, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
• osebni podatki so bili obdelani nezakonito,
• kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.
Pravica do omejitve obdelave: pravico imate doseči, da omejimo obdelavo vaših osebnih podatkov, kadar velja en od naslednjih primerov:
• kadar oporekate točnosti podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov,
• kadar je obdelava nezakonita, vi pa nasprotuje izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe,
• kadar vaših osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
• če ste vložili ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih podjetja, dokler se ne preveri, ali naši zakoniti razlogi prevladajo nad vašimi razlogi,
Kadar je bila obdelava vaših osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le z vašo privolitvijo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.
Pred preklicem omejitve obdelave vaših osebnih podatkov smo vas o tem dolžni obvestiti.
Pravica do prenosljivosti podatkov: pravico imate, da prejmete vaše osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki. Imate tudi pravico, da te podatke posredujete drugemu upravljavcu, kadar obdelava temelji na vaši privolitvi ali se obdelava izvaja z avtomatiziranimi sredstvi. Na vašo zahtevo, kadar je to tehnično izvedljivo, se lahko osebni podatki neposredno prenesejo k drugemu upravljavcu.
Pravica do ugovora: kadar vaše podatke obdelujemo na podlagi zakonitega interesa za namene trženja, lahko taki obdelavi kadarkoli ugovarjate. Vaše osebne podatke prenehamo obdelovati, razen če dokažemo nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Pravica do vložitve pritožbe pri Informacijskem pooblaščencu: če o vaši zahtevi ne odločimo v zakonskem roku ali vašo zahtevo zavrnemo, imate možnost vložitve pritožbe pri Informacijskem pooblaščencu.
Veljavnost
Ta Pravilnik o zasebnosti je objavljen na spletnem mestu center-holistea.si in je veljaven od 01. 12. 2020. Občasno posodobimo izjavo o zasebnosti in varnosti in ko to storimo, tudi ustrezno spremenimo datum zadnje spremembe.