Spletna stran v namen boljše izkušnje in v analitične namene uporablja neškodljive piškote. Z nadaljevanjem se strinjate z njihovo uporabo.
V nakupovalni košarici nimate izdelkov
Politika zasebnosti
1. ČEMU JE NAMENJENA POLITIKA ZASEBNOSTI?
Namen te politike je, posameznikom podati jasna pojasnila katere osebne podatke zbiramo, zakaj jih zbiramo, kako jih uporabljamo, kako so zavarovani in kakšne so vaše pravice v povezavi z vašimi osebnimi podatki, ki jih obdelujemo.
2. KDO OBDELUJE VAŠE OSEBNE PODATKE?
Upravljalec vaših osebnih podatkov je:
EPPS, d.o.o.
Stegne 13a
1000 Ljubljana
Vsi zaposleni si prizadevamo, da so vaši osebni podatki pri nas na varnem. Zato smo vzpostavili tehnične in organizacijske ukrepe s katerimi zagotavljamo ustrezno raven varnosti in razpoložljivosti pri obdelavi vaših osebnih podatkov.
V kolikor imate kakšnakoli vprašanja z obdelavo osebnih podatkov ali uresničevanje vaših pravic v povezavi z obdelavo osebnih podatkov lahko kadarkoli stopite v stik z nami in sicer:
- preko elektronske pošte: info@dostavavina.si
- preko telefona: 02/228 20 20
- preko kalasične pošte: EPPS, d.o.o., Stegne 13a, 1000 Ljubljana, Slovenija
- pri pooblašeni osebi za varstvo podatkov za družbe iz skupine Pošte Slovenije: dpo@posta.si
a. Obdelovalci
Vaše osebne podatke lahko namesto nas obdelujejo tudi naši pogodbeni obdelovalci. To so naša partnerska podjetja in posamezniki katerim smo na podlagi pogodbe zaupali posamezna opravila v zvezi z obdelavo vaših osebnih podatkov (npr. dostava kupljenih izdelkov, pogodbeni prartnerji za področje prodaje, klicni centri, dobavitelji, ipd.). Vsakega pogodbenega obdelovalca pred sklenitvijo pogodbenega razmerja skrbno preverimo, da so osebni podatki, ki jih predamo v obdelavo ustrezno zavarovani. Pogodbeni obdelovalci se tudi zavežejo, da bodo posredovane osebne podatke uporabljali izključno v namen za katerega so bili posredovani in v skladu z navodili, ki jih prejmejo od nas. Prav tako se pogodbenim partnerjem posreduje samo tiste vaše osebne podatke, ki so nujno potrebni da se izpolni namen (npr. za dostavo paketa se posredujejo podatki o vačem naslovu, ter v naketerih primerih tudi telefonska številka in elektronski naslov za namen obveščanja o dostavi).
b. Posredovanje osebnih podatkov v tujino in tretje države
Za obveščanje preko elektronskih naslovov uporabljamo aplikacijo MailChimp, zato se elektronski naslov, ime in priimek lahko posredujejo v tujino. Od ponudnika storitve MailChimp smo pridobili izjavo o skladnosti z GDPR.
3. KATERE VAŠE OSEBNE PODATKE OBDELUJEMO
V skladu z veljavno zakonodajo obdelava osebnih podatkov pomeni kakšnokoili delovanje v povezavi z osebnimi podatki. Kot dejanje obdelave se smatra zlasti: zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje. Pri tem ni pomembna oblika osebniih podatkov (fizična, elektornska, zvočni zapis, slikovni zapis…), prav tako je obdelava lahko ročna ali avtomatizirana.
Vrsta, podlaga in način obdelave vaših osebnih podatkov je odvisen zlasti od namena, zaradi katerega vaše podatke obdelujemo.
a. Obdelava osebnih podatkov za namen prodaje
e-OBVESTILA
Namen zbiranja - Posredovanje spletnih novičk, akcijskih ponudb in drugih novosti preko elektronske pošte.
Podatki, ki se zbirajo - Ime, Priimek, Elektronski naslov
Registrirani uporabniki (in gosti)
Namen zbiranja – Namen obdelave je spletna prodaja vključno z vsem kar zahtevajo prodajne in poprodajen aktivnosti (pošiljanje ponudb – opcijski na podlagi privolitve, predračunov, računov, dostavo oz. prevzem naročenega, reklamacijske postopke in drugo komunikacijo povezano s stranko z namenom izpolnitve naročila).
Podatki, ki se zbirajo:
IP naslovi vseh registriranih in kupcev-gostov spletne strani (nahajajo se v osnovni zbirki in tudi v določenih log-ih).
Pri registriranih članih: ime in priimek, e-poštni naslov, kontaktni telefon, primarni naslov in naslov za dostavo, država prebivališča, čas in datum registracije, čas in datum zadnje aktivnosti, čas in datum zadnje prijave v sistem. Podatki o naročilih člana (prejetih, potrjenih, izvršenih, delni izvršenih, prevzetih, preklicanih, spremenjenih), podatki o prevzemnem mestu, o načinu plačila, podatki o artiklih katere ima kupec na seznamu želja.
Pri gostih, ki so oddali naročilo: ime in priimek, e-poštni naslov, kontaktni telefon, primarni naslov in naslov za dostavo, država prebivališča, čas in datum oddaje naročila. Podatki o naročilu gosta (prejetih, potrjenih, izvršenih, delni izvršenih, prevzetih, preklicanih, spremenjenih), podatki o prevzemnem mestu, o načinu plačila.
b. Obdelava osebnih podatkov za namene neposrednega trženja
Osebna privolitev pomeni vsako vašo prostovoljno, izrecno, informirano in nedvoumno izjavo volje s katero izrazite soglasje z obdelavo osebnih podatkov za določen namen. Osebno privolitev lahko podate s svojo (pisno ali ustno) izjavo ali z drugim jasnim pritrdilnim dejanjem. V primeru uporabe spletnih strani se npr. za privolitev šteje, ko na spletni strani s klikom na prazno okno potrdite, da dovolite obdelavo osebnih podatkov za določen namen.
Če smo pridobili vašo osebno privolitev, potem vam bomo za namene neposrednega trženja preko komunkacijskih kanalov, za katere ste dali privolitev posredovali splošna oglasna sporočila s ponudbo naših izdelkov in storitev.
Neposredno trženje bomo izvajali preko različnih komunikacijskih kanalov: prek navadne in elektronske pošte, kratkih SMS in MMS sporočil, telefona (stacionarnega in mobilnega), Facebooka in drugih družabnih omrežij.
c. Druge obdelave vaših osebnih podatkov
Vaše osebne podatke lahko uporabimo tudi v namen izdelave internih statistik, analiz in kontrol. V teh primerih je podalga obdelave naš zakoniti interes, pri čemer bomo uporabili najmanjši možen obseg vaših osebnih podatkov ter si prizadevali, da ne pride do nedovoljenega posega v vaše interese ali temeljne pravice.
Praviloma v okviru analiz in statistik uporabljamo anonimizirane podatke, ki so namenjeni ugotavljanju uspešnosti trženjskih akcij, v primeru kontrol pa za ugotavljanje pravilnosti izračuna pogodbenih obveznosti do pogodbenih partnerjev.
4. POSREDOVANJE VAŠIH OSEBNIH PODATKOV TRETJIM OSEBAM
Osebne podatke si izmenjujmo z drugimi družbami, organizacijami ali posamezniki, če v dobri veri verjamemo, da so dostop do takih podatkov, njihova uporaba, hranjenje ali razkritje razumno potrebni za:
- odkrivanje, preprečevanje ali drugačno obravnavanje goljufij, kaznivih dejanj in varnostnih ali tehničnih težav in
- zaščito pred kršitvijo pravic ali varnosti EPPS, d.o.o. ali javnosti ter pred škodo na njihovi lastnini, kot zahteva ali dovoljuje zakonodaja.
Drugim fizičnim ali pravnim osebam vaših osebnih podatkov ne bomo posredovali, razen če boste v to izrecno privolili.
5. KDAJ IN KAKO LAHKO ZAHTEVATE PRENEHANJE UPORABE VAŠIH OSEBNIH PODATKOV
Če vaše osebne podatke obdelujemo na podlagi vaše privolitve (npr. obdelava za neposredno trženje), lahko kadarkoli preko NOP Commerce spletnega vmesnika, po telefonu (02/228 20 20) ali pisno po pošti na naš naslov (EPPS, d.o.o., Stegne 13 a, 1000 Ljubljana, Slovenija) ali na naš elektronski naslov (info@dostavavina.si) zahtevate, da trajno ali začasno, delno ali v celoti prenehamo uporabljati vaše osebne podatke za te namene. V tem primeru bomo v 15 (petnajstih) dneh ustrezno preprečili uporabo osebnih podatkov za te namene ter vas o tem v nadaljnjih 5 (petih) dneh pisno ali na drug dogovorjen način obvestili.
Vaš preklic ne vpliva na zakonitost obdelave, ki se je na podlagi vaše privolitve izvajala do preklica (spletna prodaja: po izbrisu podatkov o vašem računu, bomo skladno z zakonodajo, ki ureja to področje v zakonskem roku hranili le podatke o vaših nakupih).
6. VAŠE PRAVICE IN KAKO JIH LAHKO URESNIČITE
Če družba obdeluje vaše osebne podatke, imate naslednje pravice:
- zahtevate lahko dostop do vaših osebnih podatkov in njihovo kopiranje;
- zahtevate lahko dopolnitve ali popravke vaših osebnih podatkov, če so ti nepopolni ali netočni;
- zahtevate lahko izbris vaših osebnih podatkov, zlasti če niso več potrebni za namene, zaradi katerih so bili zbrani, ali so bili obdelani nezakonito ali so bili obdelani na podlagi vaše privolitve, pa ste privolitev preklicali in ne obstaja druga pravna podlaga za njihovo obdelavo;
- zahtevate lahko omejitve obdelave vaših osebnih podatkov, zlasti če oporekate njihovi točnosti – in sicer za obdobje, ki nam omogoči preveriti točnost vaših osebnih podatkov; če je obdelava nezakonita, pa nasprotujete izbrisu osebnih podatkov; če je potekel rok hrambe podatkov, vi pa jih potrebujete za uveljavljanje pravnih zahtevkov;
- na podlagi razlogov, povezanih z vašim posebnim položajem, lahko kadarkoli ugovarjate obdelavi osebnih podatkov v zvezi z vami, če je ta potrebna za opravljanje nalog v javnem interesu ali zaradi zakonitih interesov družbe. V tem primeru bomo prenehali obdelovati vaše osebne podatke, razen če bodo naši nujni legitimni interesi za obdelavo prevladali nad vašimi interesi, pravicami in svoboščinami ali če bo obdelava nujna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Navedene pravice lahko uveljavljate tako, da zahtevo naslovite po pošti na naslov:
EPPS d.o.o., Stegne 13 a, 1000 Ljubljana, Slovenija
ali na elektronski naslov: info@dostavavina.si
ali vse skupaj uredite v svojem računu na naši spletni strani: NOP Commerce GDPR plug-in
in v zahtevi navedete dovolj podatkov za to, da lahko izvedemo nedvoumo osebno identifikacijo (npr. priložite zaslonski posnetek spletne strani vašega profila). Na vašo zahtevo bomo odgovorili najpozneje v 15 oziroma 30 dneh. Če na vašo zahtevo ne boste dobili pravočasnega odgovora ali bo vaša zahteva po vašem mnenju neupravičeno zavrnjena, lahko vložite pritožbo pri Informacijskemu pooblaščencu, Zaloška cesta 59, 1000 Ljubljana, Telefon: (01) 230 97 30.
7. VARSTVO VAŠIH OSEBNIH PODATKOV
EPPS, d.o.o. pri obdelavi vaših osebnih podatkov ravna v skladu z zahtevami predpisov o varovanju osebnih podatkov. Za potrebe zavarovanja osebnih podatkov uporabljamo organizacijske, tehnične in druge ustrezne postopke in ukrepe, da se prepreči nepooblaščeno uničenje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava.
8. ČAS HRAMBE VAŠIH OSEBNIH PODATKOV
Kako dolgo hranimo vaše osebne podatke je razvidno iz spodnje tabele. Čas hrambe je odvisen od namena in podlage na kateri temelji obdelava:
| Vrsta obdelave osebnih podatkov | Podlaga | Čas hrambe |
|---|---|---|
| Registriran uporabnik spletne trgovine | Osebna privolitev/davčna zakonodaja po nakupu |
1 leto od zadnje prijave (za podatke o registraciji) |
| Neregistriran uporabnik spletne trgovine | Osebna privolitev/davčna zakonodaja po nakupu |
1 leto od zadnje prijave/nakupa |
| Neposredno trženje | Osebna privolitev | do preklica oz. največ 5 let od zadnje privolitve |
9. UPORABA PIŠKOTOV (ang. Cookies)
Naša spletna stran uporablja piškotke. To so majhne datoteke, ki so pogosto sestavljene iz unikatnega niza številk in črk. Sam piškotek ne zbira informacij, če pa ga prebere strežnik skupaj z brskalnikom, je to lahko spletni strani v pomoč pri izvajanju vam prijaznejše in boljše uporabe - da vas lahko prepoznamo, ko se vrnete na našo spletno stran, jih naložimo na vaš računalnik. S tem si spletna stran zapomni nekatere vaše odločitve (kako želite razvrstiti rezultate iskanja, kateri jezik ste nastavili …) in tudi spremlja število obiskovalcev, vaše klike ter premikanje po strani, da lahko nenehno izboljšujemo delovanje strani. Piškotek, ki vam ga pošljemo, lahko prebere samo naš strežnik, podatkov, zbranih s pomočjo piškotkov, pa ne posredujemo tretjim osebam in jih varujemo skladno z zakonom o varstvu osebnih podatkov.
Uporabljamo naslednje piškote:
nop.CompareProducts - lista za primerjalnik, NopCommerce.RecentlyViewedProduct - zadnje ogledani izdelki, Nop.customer - prijavljen uporabnik, nop.installation.lang - jezik uporabnika, qqfilechunk - prenos datotek in .ASPXAUTH - avtorizacija.
Piškotki za analitične namene - z informacijami o tem, kako naši uporabniki uporabljajo stran, ugotavljamo, kam postaviti katero vsebino, katere korake je potrebno optimizirati ipd., kar nam zagotavlja, da lahko izboljšamo delovanje strani. Nazivi piškotkov so »__utma«, »__utmb«, »__utmc« in »__utmz« in se navezujejo na storitev Google analytics. Več informacij o piškotkih storitve Google analytics in zasebnosti.
Nadzor nad piškotki
Po zakonu o elektronskih komunikacijah (ZEKom-1) je za uporabo določenih piškotkov potrebna privolitev uporabnika. Svoje odločitve o sprejetju ali zavrnitvi piškotkov lahko tudi naknadno spremenite. Običajno se sprememba te nastavitve nahaja v menijski vrstici brskalnika Orodja > Internetne možnosti, razdelek »zasebnost/varnost«. Tam nastavite, katere vrste piškotkov želite blokirati.
Piškotke lahko izbrišete preko brskalnika. Izbris je običajno dosegljiv v orodjih, pod »brisanje podatkov brskanja« (okno običajno prikličete tudi s kombinacijo tipk CTRL+Shift+Del), in izberete izbris piškotkov. Nekateri brskalniki ponujajo tudi možnost nastavitve »ne sledi mi« ali »do-not-track«, kar pomeni, da lahko generalno zavrnete uporabo piškotov.
10. SPREMEMBE
Ta politika se lahko občasno spremeni. Morebitne spremembe te politike bomo objavili na tej strani. Ob večjih spremembah bomo objavili vidnejše obvestilo.
EPPS d.o.o., Stegne 13 a, 1000 Ljubljana, Slovenija
Datum: 1.6.2019
