Ime Obdelava osebnih podatkov URL obdelava-osebnih-podatkov Meta opis Preberite, kako obdelujemo osebne podatke. Kazalo vsebine
Obdelava osebnih podatkov
I. Osnovne določbe
- Upravljavec osebnih podatkov v skladu s 4. točko 7. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (v nadaljnjem besedilu: GDPR) smo mi, tj. AVORI s.r.o., ki upravlja e-trgovino Sanasport.si
- Kontaktni podatki upravljavca
- podjetje: AVORI s.r.o., ID št. 291 84 673, s sedežem na naslovu Údolní 27, Brno 602 00. Družba je vpisana v oddelek C, vložek 63946 pri registrskem sodišču v Brnu
- pošta: info@sanasport.si
- Osebni podatki pomenijo vse informacije o določeni ali določljivi fizični osebi. Določljiva fizična oseba je fizična oseba, ki jo je mogoče neposredno ali posredno identificirati, zlasti s sklicevanjem na identifikator, kot je ime, identifikacijska številka, podatki o lokaciji, omrežni identifikator ali na enega ali več posebnih elementov fizične, fiziološke, genetske, duševne, ekonomske, kulturne ali družbene identitete te fizične osebe.
II. Katere podatke obdelujemo?
Obdelujemo osebne podatke, ki nam jih posredujete v zvezi z uporabo naših storitev.
- Če naročite blago v e-trgovini, obdelujemo vaše podatke za obračun, kontaktne podatke (telefon in e-pošta) in po potrebi podatke o dostavi, potrebne za dostavo blaga.
- Če ustvarite uporabniški račun, obdelujemo podatke, ki jih navedete v njem (običajno podatke o zaračunavanju, stikih in dostavi), ter zgodovino vaših prejšnjih naročil.
- Če ste zainteresirani za prejemanje komercialnih sporočil in se nanje naročite, potem vaš e-poštni naslov.
- Če blago reklamirate prek našega reklamacijskega dnevnika, potem podatke iz njega.
III. Zakaj obdelujemo podatke?
Najpomembneje je, da lahko izvajamo, k čemur smo se zavezali. Če podatkov ne bi mogli obdelati, vam med drugim ne bi mogli dostaviti blaga iz e-trgovine, vam omogočiti registracije uporabniškega računa ali vam pošiljati komercialnih sporočil - neposredno trženje.
Zakoniti razlogi za obdelavo osebnih podatkov so:
- izpolnitev pogodbe med vami in nami v skladu s čl. 6(1)(b) SUVP;
- vaši zakoniti interes za zagotavljanje neposrednega trženja (zlasti za pošiljanje komercialnih sporočil) v skladu s členom 6(1)(f) SUVP, ki temelji na zavestnem razmerju med vami kot stranko in nami kot upravljavcem v smislu razloga 47 SUVP.
Namen obdelave osebnih podatkov je, odvisno od primera:
- za izvajanje pogodbe obdelavo vašega naročila ter uveljavljanje pravic in obveznosti, ki izhajajo iz pogodbenega razmerja (ob oddaji naročila potrebujemo osebne podatke, ki so potrebni za uspešno obdelavo naročila - brez posredovanja podatkov pogodbe ni mogoče skleniti);
- hitrejša podpora strankam v primeru vaših vprašanj;
- pošiljanje komercialnih sporočil in povezane tržne dejavnosti (običajno analiziranje vaših preferenc in prikazovanje ustrezne vsebine ali prikazovanje oglasov na drugih spletnih mestih, t. i.
- prilagajanje kakovosti naših storitev vašim potrebam (običajno izvajanje analiz za ugotavljanje, kako uporabljate e-trgovino);
- možnost vzpostavitve stika z vami v primeru zmage na natečajih (v e-trgovini ali na družabnih omrežjih) za dostavo nagrade.
IV. Kako obdelujemo podatke?
Vaše podatke obdelujemo z največjo skrbnostjo in pozornostjo do varnosti - tako kot vi si tudi mi ne želimo, da bi se vašim podatkom karkoli zgodilo. Vaše podatke varujemo v skladu z uredbo GDPR in zakonom o varstvu podatkov 101/2000 ter izjavljamo, da smo sprejeli vse ustrezne tehnične in organizacijske ukrepe za zagotavljanje varnosti vaših podatkov. Enako skrbno izbiramo partnerje (= obdelovalce podatkov), da zagotovimo, da so sposobni zagotoviti ustrezne tehnične in organizacijske ukrepe za zaščito podatkov.
- Zavezujemo se, da vaših podatkov ne bomo razkrili nobeni tretji osebi, z izjemami, določenimi v nadaljevanju v členu 1(1)(a). V.
- Vaše podatke bo obdelovalo samo usposobljeno osebje, ki varuje podatke ter ohranja zaupnost in tajnost.
- Vaše podatke bomo obdelovali toliko časa, kolikor je potrebno za uveljavljanje pravic in obveznosti, ki izhajajo iz pogodbenega razmerja, ter za uveljavljanje zahtevkov, ki izhajajo iz teh pogodbenih razmerij (za obdobje 15 let od prenehanja pogodbenega razmerja v skladu z veljavno zakonodajo).
- Po izteku ustreznih obdobij bomo izbrisali vse vaše osebne podatke.
- Informacije o vaših prejšnjih nakupih in obiskanih straneh obdelujemo za namene neposrednega trženja, vključno s profiliranjem, ki služi natančnejšemu in hitrejšemu prikazovanju ustreznih vsebin, tj. prilagajanju kakovosti naših storitev vašim potrebam. Tej storitvi lahko kadar koli brezplačno ugovarjate.
- Na naši strani ni samodejnega sprejemanja individualnih odločitev v smislu 22. člena GDPR.
V. Kdo ima dostop do podatkov?
V prvi vrsti smo to mi, upravljavec podatkov AVORI s.r.o., upravljavec spletne trgovine Sanasport.si in naši izbrani zaposleni, ki jih zavezuje zaupnost. Poleg nas imajo v nekaterih primerih dostop do osebnih podatkov tudi obdelovalci, ki jim podatke posredujemo v najmanjšem obsegu, ki je potreben za izpolnjevanje naših obveznosti - na primer za naročilo v e-trgovini ne bi mogli dostaviti blaga, ne da bi podatke posredovali prevoznikom.
Obdelovalci potrebnih podatkov za vaše naročilo so po vaši izbiri:
- ponudnik plačilnega prehoda GoPay (GOPAY s.r.o.) v primeru spletnega plačila
- prevoznik GLS (General Logistics Systems B.V.) in DPD (Dynamic Parcel Diistribution S. A.)
- Packeta (Packeta International s.r.o.) in Pošta brez meja (FROGMAN s.r.o.)
Obdelovalci podatkov za poslovne komunikacije so:
- Mailchimp (The Rocket Science Group, LLC) pri naročanju, registraciji in naročanju na pošiljanje poslovnih sporočil
- ECOMAIL.CZ (ECOMAIL.CZ s.r.o.) pri naročanju, registraciji in naročanju na pošiljanje poslovnih sporočil
- SupportBox (OLYMPIC s.r.o.) ob naročilu za hitrejše elektronsko komuniciranje
Obdelovalci podatkov za neposredno trženje so:
Obdelovalci potrebnih podatkov za izvajanje pogodb in zahtevkov so posamezni dobavitelji znamk, ki jih prodajamo.
Morda bomo morali vaše nujno potrebne osebne podatke posredovati tudi za namene preprečevanja goljufij, in sicer v primeru obvestila o morebitnih kaznivih dejanjih ali ogrožanju javne varnosti. V tem primeru bomo zadevne osebne podatke posredovali pristojnemu organu.
VI. Kakšne so vaše pravice?
V zvezi z obdelavo osebnih podatkov imate v skladu z GDPR naslednje pravice:
- pravica do dostopa do osebnih podatkov;
- pravica do popravka ali dopolnitve osebnih podatkov;
- pravica do izbrisa osebnih podatkov;
- pravica do prenosljivosti podatkov;
- pravica zahtevati omejitev obdelave;
- pravica zahtevati omejitev obdelave pravico do ugovora obdelavi;
- pravico do obveščenosti o kršitvi varstva osebnih podatkov;
- pravico do pritožbe pri organu za varstvo podatkov;
- pravico, da kadar koli prekličete soglasje za obdelavo podatkov;
- in druge pravice, določene v GDPR.
VII. Končne določbe
- Vaše osebne podatke zbiramo za posebne, izrecne in zakonite namene ter jih ne obdelujemo na način, ki ni združljiv s temi nameni.
- Zagotavljamo, da osebne podatke obdelujemo na način, ki ne povzroča tveganj za vaše pravice in svoboščine. Sprejmemo ustrezne tehnične in organizacijske ukrepe, kot sta šifriranje in testiranje, da zagotovimo stalno zaupnost, celovitost, razpoložljivost in odpornost sistemov in storitev, ki obdelujejo vaše osebne podatke.
Ti pogoji začnejo veljati 26. septembra 2022.