Primafit spoštuje in varuje vašo zasebnost. To Obvestilo o zasebnosti podjetja Primafit (“Obvestilo o zasebnosti”) vam pomaga razumeti, zakaj zbiramo osebne podatke o vas, katere vrste osebnih podatkov zbiramo, kako jih zbiramo, kako dolgo jih hranimo in s kom jih delimo ter vaše pravice. Prav tako vam s tem dokumentom pojasnjujemo, kako varujemo vaše podatke.
To Obvestilo o zasebnosti je skladno s splošno uredbo EU o varstvu podatkov 2016/679 (“GDPR”).
Upravljavec podatkov, ki je odgovoren za vaše osebne podatke, je podjetje Primafit d. o. o., Klemenova ulica 85, 1260 Ljubljana-Polje, matična številka 9112006000 (v nadaljevanju “Primafit”).
Zakaj obdelujemo osebne podatke in zakonske podlage za njihovo zbiranje
Glavni razlog za zbiranje, uporabo in shranjevanje vaših podatkov je, da vam lahko zagotovimo svoje storitve. “Storitev”, “naša storitev” in podobni opisi pomenijo poslovanje z vami/vašo organizacijo in pomoč pri vaših poizvedbah, prodajnih procesih in zahtevkih.
Podatke o vaši uporabi storitev obdelujemo tudi za namene poslovnega razvoja, da vas prek marketinških aktivnosti obveščamo o poslovnih postopkih, izdelkih in storitvah ter da s povratnimi informacijami izboljšamo svoje storitve. Vaše osebne podatke lahko obdelujemo tudi za pogodbene namene ter za izpolnjevanje zakonskih obveznosti.
Za potrebe poslovanja ponudnik zbira naslednje uporabnikove podatke:
- ime in priimek,
- naslov in kraj bivanja,
- naslov elektronske pošte (tvoje uporabniško ime),
- kontaktno telefonsko številko,
- ter ostale podatke, ki jih vnesete na relevantne obrazce na spletni strani.
Z registracijo in/ali z oddajo naročila na spletni strani izrecno soglašate, da lahko ponudnik pridobljene osebne podatke (ime in priimek, naslov prebivališča, elektronski naslov, telefonsko številko in morebitne druge podatke, ki ste jih ponudniku posredovali za namene izpolnitve pogodbe – naročila prostovoljno posreduje kupec), razen za namene pogajanj za sklenitev pogodbe ali za izpolnitev pogodbe – naročila (kot določeno v 10. členu veljavnega Zakona o varstvu osebnih podatkov), uporabi tudi za namene neposrednega trženja prek vseh oglaševalskih kanalov, ki jih uporablja ponudnik (obveščanje prek telefona in SMS-ov, tiskanih medijev, nenaslovljene in naslovljene direktne pošte, elektronske pošte, itd.), ter za potrebe z neposrednim trženjem povezane statistične in tržne analize, marketinško profiliranje in segmentacijo. Na ta način bomo poskrbeli, da boste o naših aktualnih ponudbah ves čas primerno obveščeni, hkrati pa boste obveščeni zgolj o ponudbah izdelkov, ki najbolj ustrezajo vašim željam.
Osebne podatke obdelujemo na osnovi različnih pravnih podlag, kot so navedene spodaj.
Izvajanje pogodbe, vključno z nakupom – člen 6(1)(b) GDPR:
Privolitev – GDPR člen 6(1)(a):
Zakonska obveznost – GDPR člen 6(1)(c):
Zakoniti interes – GDPR člen 6(1)(f):
Posebne kategorije – GDPR člen 9(2)(a) in GDPR člen 9(2)(f):
Vrste osebnih podatkov, ki jih obdelujem
V nadaljevanju so navedene glavne vrste osebnih podatkov, ki jih zbira Primafit, navedena sta tudi glavni namen in zakonsko podlago za njihovo zbiranje:
Dejavnost | Vrste osebnih podatkov, ki jih zbiramo | Namen(i) | Zakonska podlaga |
---|---|---|---|
Splošno poslovanje | Ime, kontaktni podatki in drugi podatki, potrebni za poslovanje z vami ali vašo organizacijo. | V okviru splošnega poslovanja podjetja Primafit zbiramo osebne podatke o posameznikih, strankah, dobaviteljih (vključno s ponudniki storitev tretjih oseb) in drugih deležnikih. Vaše podatke lahko uporabimo tudi za testiranje sistemov. | GDPR – člen 6(1)(b) GDPR – člen 6(1)(f) |
Pomoč pri poizvedbah | Ime, e-poštni naslov, telefonske številke, pogovori, drugi kontaktni podatki, fotografije, načrti, skice, ko jih posredujete podjetju Primafit. | Lahko se odločite, da nam posredujete osebne podatke, kot so kontaktni podatki, ko stopite v stik z nami po telefonu, e-pošti, klasični pošti ali z uporabo naših digitalnih platform. Ti osebni podatki nam omogočajo, da odgovorimo na vaše zahteve po informacijah o izdelkih Primafit ali da odgovorimo na vaša povpraševanja. Lahko vas tudi prosimo, da po stiku z nami izpolnete anketo. | GDPR – člen 6(1)a GDPR – člen 6(1)(b) GDPR – člen 6(1)(f) |
Prodaja (vključno s spletno prodajo) in izpolnjevanje naročil | Ime, kontaktni podatki, podatki o plačilni in kreditni kartici itd. | Za poslovanje z vami ali vašo organizacijo lahko zbiramo osebne podatke strank in potencialnih strank. Vaše podatke uporabljamo za analizo nakupovalnih trendov prek vaše dejavnosti v spletni trgovini in zgodovine nakupov, da vam s tem zagotovimo prilagojeno izkušnjo brskanja. Poleg tega podatke uporabljamo za obdelavo in izpolnjevanje naročil v spletni trgovini, tako da olajšamo dostavo naročil izdelkov in zagotovimo ustrezne storitve za stranke, vključno z obdelavo vaših vračil. | GDPR – člen 6(1)(b) GDPR – člen 6(1)(a) GDPR – člen 6(1)(f) |
Oglaševalske akcije | Ime, kontaktni podatki itd. | Izvedba različnih oglaševalskih akcij. Pred vstopom v dejavnost se zbira sprejem pogojev in določil. | GDPR – člen 6(1)a GDPR – člen 6(1)b |
Poslovni razvoj | Osebni podatki, ki se zbirajo na naših digitalnih platformah. | Osebni podatki, ki nam jih posredujete, in osebni podatki, zbrani na naših digitalnih platformah, bodo uporabljeni tudi za izboljšanje poznavanja naših strank ter kot podlaga za komunikacijo s strankami na vseh stičnih točkah, ki jih imate s podjetjem Primafit. Osebni podatki bodo uporabljeni tudi za razvoj naših izdelkov in storitev. | GDPR – člen 6(1)(a) |
Marketing | Kontaktni podatki, zgodovina brskanja, podatki prodajnih in naročniških storitev (kot so ime, naslov, e-pošta, telefonska številka), zgodovina nakupov, edinstveni identifikatorji (kot so ID-ji piškotkov ali ID-ji naprav) in sledenje zgodovini brskanja na podlagi teh ID-jev itd. Upoštevajte, da ta seznam ni izčrpen, saj lahko obdelujemo kakršne koli osebne podatke, ki nastanejo ob vašem stiku z našim spletnim mestom, izdelki in storitvami. | Na podlagi vaše privolitve ali zakonitega interesa, obdelujemo vaše osebne podatke za namene obveščanja o poslovanju
podjetja ter izdelkih in storitvah Primafit. Za zgoraj navedene namene izvajamo marketinške aktivnosti, prilagojene vašim željam in profilu, npr.:
Če ne želite prejemati nobenih nadaljnjih informacij, se lahko kadar koli enostavno in brezplačno odjavite od naših marketinških sporočil. Navodila z opisom postopka prijave ali odjave na naša marketinška sporočila so vam ves čas na voljo. Za odjavo nas lahko tudi kontaktirata po e-mailu ali klasični pošti. | GDPR – člen 6(1)(a) GDPR – člen 6(1)(f) |
Vaša izpostavitev na fotografijah, na videoposnetkih, v obliki podanih izjav oz. izpostavitev v naših kampanjah | Če ste se predhodno strinjali in nam poslali osebno fotografijo ali če vašo fotografijo posname naš fotograf. | Uporabili bomo fotografije, izjave itd., kot bo navedeno v pogodbi, podpisani z vaše strani. | GDPR – člen 6(1)(b), če fotografija in izjava temeljita na pogodbi s kompenzacijo (nadomestilom), upoštevajte, da ne morete uveljavljati pravice do popravka ali izbrisa fotografije. GDPR – člen 6(1)(a), če se fotografija in izjava obdelujeta na podlagi soglasja, lahko uveljavljate vse pravice, določene v razdelku 6 v nadaljevanju. GDPR – člen 6(1)(f), če je fotografija ali videoposnetek posnet na internem dogodku podjetja Primafit ali podobnem in se fotografije ali videoposnetke delijo samo interno. |
Obiskovalci spletne strani, ankete strank in tržne raziskave | Osebni podatki z digitalnih platform ali od strank v okviru anket. | Za izboljšanje izdelkov in storitev iz naše ponudbe lahko zbiramo osebne podatke naših spletnih obiskovalcev ali strank, ki izpolnijo našo anketo. Kontaktirali vas bomo s posredovano anketo in obdelali osebne podatke v okviru ankete prek privolitve ali v okviru zakonitih interesov. Osebni podatki, pridobljeni z anketami, bodo v marketinške namene uporabljeni le z vašo privolitvijo. | GDPR – člen 6(1)(a) GDPR – člen 6(1)(f) |
Skladnost z zakonodajo, vključno s protikorupcijsko, skladnost z zakonodajo za žvižgače in preverjanje sankcij | Vse vrste osebnih podatkov. | Osebne podatke lahko zbiramo v skladu z zakonom, odločitvijo sodišča ali organa in/ali da razkrijemo podatke ustreznim javnim organom, kot to zahteva ali dovoljuje zakon. | GDPR – člen 6(1)(c) GDPR – člen 6(1)(f) GDPR – člen 9(2)(a) GDPR – člen 9(2)(f) |
Kako zbiramo vaše osebne podatke
Neposredno od vas
V večini primerov so osebni podatki zbrani neposredno od vas ali ustvarjeni kot del koriščenja naših storitev, izdelkov in kanalov. Zbiramo tiste osebne podatke, ki nam jih posredujete, ko od nas zahtevate izdelke, storitve ali informacije, se registrirate pri nas, sodelujete na javnih forumih ali izvedete druge aktivnosti na naših digitalnih platformah, odgovarjate na naše ankete ali kako drugače komunicirate z nami. Podatke zbiramo z različnimi tehnologijami, npr. s piškotki. Za več informacij si preberite naš Varovanje podatkov in zasebnost.
Od naših poslovnih partnerje
V nekaterih primerih lahko vaše osebne podatke zbiramo od svojih poslovnih partnerjev, ko ti potrebujejo našo pomoč, da vam zagotovijo najboljšo možno storitev.
Z vašega javnega spletnega mesta
V nekaterih primerih zbiramo vaše osebne podatke na spletnih mestih vašega podjetja, ko vam želimo predstaviti ali ponuditi svoje storitve.
Povezave do drugih spletnih mest
To spletno mesto vsebuje povezave do drugih spletnih mest (npr. Facebook, YouTube), za katere to Obvestilo o zasebnosti ne velja. Upoštevajte, da ne promoviramo drugih spletnih mest in njihove vsebine. Svetujemo, da preberete pravilnike o zasebnosti vsakega spletnega mesta, ki ga obiščete.
Kako dolgo hranimo vaše osebne podatke
Vaše osebne podatke hranimo samo toliko časa, kot je potrebno za namene, opisane v tem obvestilu o zasebnosti. To pomeni, da se bodo obdobja hrambe razlikovala glede na vrsto podatkov in razlog, zakaj jih imamo.
Primeri obdobja hrambe:
- Dokler se ne odjavite od marketinške akcije, kar lahko storite kadar koli.
- Fotografije in pričevanja hranimo, dokler je potrebno in kot je opisano v pogodbi.
- Osebne podatke hranimo do preklica privolitve.
- Za skladnost z npr. protikorupcijskimi predpisi podatke hranimo v skladu z zakoni, ki smo jih dolžni upoštevati.
S kom delimo vaše osebne podatk
Vaše osebne podatke lahko delimo tudi z izbranimi tretjimi osebami, med drugim:
- Poslovni partnerji, dobavitelji in podizvajalci, s katerimi sodelujemo, da vam zagotovimo najboljše storitve v procesu podpore in prodaje, vključno z npr. logističnimi ponudniki.
- Ponudniki tehnologije, na primer analitike, tehnologije sledenja, tehnologije ciljanja in ponovnega ciljanja ter ponudniki iskalnikov, ki nam pomagajo pri izboljšavi in optimizaciji naših platform, kot tudi podjetja, ki nam nudijo podporo in gostovanje spletnih mest.
- Oglaševalci in oglaševalska omrežja, ki uporabljajo podatke za izbiro in prikazovanje ustreznih oglasov vam in drugim, če ste dali privolitev.
- Spletna mesta družbenih omrežij (kot so Facebook, Instagram in Google), če je obdelava osebnih podatkov potrebna za marketinške namene in na podlagi vaše privolitve.
- Z drugimi strankami, da zagotovimo varnost in zaščito svojih strank, da zaščitimo svoje pravice in lastnino, da ravnamo skladno s pravnimi postopki ali v drugih primerih, če v dobri veri verjamemo, da je razkritje zakonsko zahtevano.
Obveščanje - CartFox
Upravljavec uporablja storitev Klaviyo za pošiljanje elektronskih sporočil in Cartfox za pošiljanje drugih sporočil posameznikom (SMS). Politika zasebnosti storitve CartFox in informacije o ponudniku storitve CartFox so na voljo na povezavi https://cartfox.io/en/privacy-policy/ (v angleškem jeziku). Upravljavec upravlja osebne podatke skupaj s ponudnikom storitve CartFox.
Osebni podatki posameznikov, ki se obdelujejo v okviru storitve CartFox, vključujejo:
- e-poštni naslov;
- telefonsko številko;
- informacije o spletni strani ali aplikaciji, preko katere je bil posredovan e-poštni naslov in/ali telefonska številka;
- informacije o pošiljanju sporočil:
- vrsto sporočila (SMS, aplikacija za neposredno sporočanje (vrsta aplikacije), e-pošta);
- datum pošiljanja;
- čas pošiljanja;
- vsebino poslanega sporočila (npr. obvestila v zvezi z nakupom, zapuščena košarica, obvestilo o popustih itd.);
- podatek o nedostavljenem sporočilu (datum in čas prejema obvestila o nedostavljenosti);
- podatke o izvedenem dejanju (npr. nakup artikla v zapuščeni košarici, nakup znižanega artikla ipd.).
- Osebni podatki (e-poštni naslov, telefonska številka) se samodejno posredujejo skupnemu upravljavcu.
Pravna podlaga za obdelavo osebnih podatkov pri uporabi storitve CartFox je:
- Privolitev, ki služi za obdelavo osebnih podatkov tistih posameznikov, ki so podali privolitev za prejemanje elektronskih ali SMS sporočil oz. so se strinjali s pogoji poslovanja in obveščanjem spletne trgovine o novicah, akcijah in novostih.
- Zakoniti interes, na podlagi katerega upravljavec obdeluje osebne podatke v okviru storitve CartFox samo ob spodaj navedenih predpogojih:
- posameznik je dodal vsaj en artikel v košarico znotraj spletne trgovine;
- posameznik je posredoval svoje komunikacijske podatke (e-poštni naslov in/ali telefonsko številko);
- sporočilo vsebuje besedilo v zvezi z (morebitnim) nakupom posameznika.
Namen obdelave osebnih podatkov po zakonitem interesu je obveščanje posameznika o njegovem (nameravanem) nakupu, saj sporočila, vsebujejo naslednje podatke:
- potrditev naročila;
- aktualne informacije o dostavi;
- račun po opravljenem nakupu;
- opomnik o zapuščeni košarici (kot pomoč pri zaključku nedokončanega, nepopolnega ali nepotrjenega naročila).
Primarni namen teh sporočil je transakcijsko komuniciranje. Sporočila so namenjena obveščanju posameznika o poslovnem odnosu z upravljavcem ali naročnikom (npr. obvestila v zvezi z nakupom).
Prejemnik se lahko odjavi od prejemanja sporočil storitve CartFox z uporabo možnosti odjave v posameznem sporočilu,
ki ga posamezniku pošlje storitev CartFox.
Če se želite odjaviti od vseh sporočil, ki jih pošilja upravljavec, se lahko obrnete na skupnega upravljavca na info@dfvu.org.
Osebni podatki, zbrani v okviru storitve CartFox, se ne razkrivajo tretjim osebam (razen skupnemu upravljavcu, tj. ponudniku storitve CartFox) in upravljavec do njih nima dostopa. Upravljavec lahko v okviru storitve CartFox dostopa le do poročil, ki vsebujejo združene in s tem anonimizirane podatke (npr. število poslanih sporočil, število nakupov preko poslanih sporočil itd.).
Osebni podatki, ki se obdelujejo v okviru storitve CartFox, se ne posredujejo v tretje države ali mednarodnim organizacijam, kar pomeni, da se ne posredujejo ali iznašajo izven ozemlja držav članic EU.
Informacije o obdobju hrambe osebnih podatkov, ki se obdelujejo v okviru storitve CartFox, o varstvu teh osebnih podatkov in o pravicah posameznikov v zvezi z njihovimi osebnimi podatki so na voljo v Politiki zasebnosti in varstva osebnih podatkov CARTFOX. Za več informacij nas kontaktirajte na info@dfvu.org.
Prenos v tretje države
V nekaterih primerih lahko osebne podatke posredujemo tudi podjetjem t. i. tretjih držav, ki so države zunaj Evropskega gospodarskega prostora. Če to storimo, zagotovimo zaščito podatkov in prenos le, če velja eden od teh pogojev:
- V zadevni državi obstaja ustrezna raven zaščite, ki jo določa Evropska komisija,
- Podjetje je certificirano v skladu z “EU - U.S. Data Privacy Framework”,
- uporabljamo standardne pogodbene klavzule (modelne klavzule EU), ki jih je odobrila Evropska komisija, in dodatne dopolnilne ukrepe za urejanje prenosa podatko.
Varnost podatkov
Varnost, celovitost in zaupnost vaših osebnih podatkov je za nas ključnega pomena. Uvedli smo tehnične, administrativne in fizične varnostne ukrepe, ki so namenjeni varstvu vaših osebnih podatkov pred nepooblaščenim dostopom, razkritjem, uporabo in spreminjanjem. Od časa do časa pregledamo svoje varnostne postopke, da bi upoštevali ustrezne novejše tehnologije in metode. Zavedajte se, da kljub našim prizadevanjem noben varnostni ukrep ni popoln ali ga ni mogoče obiti.
Vaše pravice glede zasebnosti
TGDPR vam kot posamezniku, na katerega se nanašajo osebni podatki, zagotavlja naslednje pravice v zvezi z osebnimi podatki, ki jih hranimo o vas:
Vaše pravice | Zakonska podlaga | Razlaga |
---|---|---|
Dostop do vaših podatkov | 15. člen GDPR | Pravico imate zahtevati informacije o tem, ali Primafit obdeluje osebne podatke v zvezi z vami, in če jih, imate pravico zahtevati kopijo osebnih podatkov, ki smo jih obdelali. |
Zahteva po popravku | 16. člen GDPR | Vedno imate pravico zahtevati popravek morebitnih nepravilnih ali nepopolnih osebnih podatkov, ki jih morda obdelujemo o vas. |
Zahteva po izbrisu | 17. člen GDPR | Glede na dejavnost obdelave osebnih podatkov in v določenih okoliščinah imate pravico zahtevati izbris svojih podatkov, preden nastopi naša dolžnost, da prenehamo z obdelavo vaših podatkov. |
Zahteva po omejitvi obdelave | 18. člen GDPR | Imate pravico zahtevati omejitev obdelave, kar pomeni, da lahko zahtevate, da Primafit v določenih okoliščinah omeji uporabo vaših osebnih podatkov. |
Prenosljivost podatkov | 20. člen GDPR | Pod določenimi pogoji imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strojno berljivi obliki. |
Pravica do ugovora | 21. člen GDPR | Če niste zadovoljni z načinom obdelave osebnih podatkov v podjetju Primafit, lahko svoje ugovore pošljete na e-poštni naslov info@laprimafit.com |
Če imate kakršna koli vprašanja v zvezi s specifičnimi osebnimi podatki, ki jih obdelujemo ali hranimo o vas, ali če želite uveljavljati svoje pravice, prosimo pošljite e-poštno sporočilo na info@laprimafit.com
Na vašo zahtevo za uveljavljanje katere koli od svojih pravic bomo odgovorili v enem (1) mesecu, vendar imamo pravico ta rok podaljšati za dva (2) meseca. Če rok za odgovor podaljšamo, vas bomo obvestili v enem mesecu od vaše zahteve.
YČe menite, da nam pritožbe ni uspelo zadovoljivo rešiti, lahko vložite pritožbo pri lokalni agenciji za varstvo podatkov. Kontaktne podatke pristojne agencije za varstvo podatkov najdete na spletni strani Evropskega odbora za varstvo podatkov: www.edpb.europa.eu.
Spremembe Primafit Obvestila o zasebnosti
To Obvestilo o zasebnosti lahko občasno spremenimo, da ga prilagodimo najnovejšim tehnologijam, panožnim praksam ali regulativnim zahtevam oziroma za druge namene. Na svojih digitalnih platformah bomo vedno objavili najnovejšo različico. Svetujemo, da redno prebirate Obvestilo o zasebnosti.
To Obvestilo o zasebnosti je bilo nazadnje posodobljeno: 29-05-2024.