Pravilnik o zasebnosti
Ta pravilnik o zasebnosti vsebuje informacije o obdelavi vaših osebnih podatkov, ko obiščete spletna mesta družbe Personal Best Ltd. (v nadaljevanju: Personal Best, mi, nas ali naše), sodelujete z nami (npr. v pogovorih s podporo strankam, pri garancijskih vprašanjih itd.) in pri nakupu blaga na omenjenih spletnih mestih (v nadalevanju: Storitve). Ta pravilnik velja tudi, kadar nastopamo kot upravljavec podatkov. V tem pravilniku o zasebnosti "vi" in "vaš" pomenita vas kot uporabnika storitev, ne glede na to, ali ste stranka, obiskovalec spletnega mesta ali drug posameznik, katerega podatke smo zbrali v skladu s tem pravilnikom o zasebnosti. Poleg pravilnika o zasebnosti preberite tudi Pogoje uporabe (v nadaljevanju: Pogoji), ki urejajo poslovni odnos med vami in nami.
Ta pravilnik o zasebnosti lahko kadar koli spremenimo tako, da spremenjene objavimo pogoje na tej strani. Vsi spremenjeni pogoji bodo samodejno začeli veljati na datum, ki je naveden v pravilniku o zasebnosti, razen če ni navedeno drugače.
Prosimo, da pozorno preberete ta pravilnik o zasebnosti. Z uporabo in dostopom do katere koli storitve in/ali posredovanjem svojih podatkov potrjujete, da razumete in sprejemate razloge za zbiranje podatkov ter se strinjate z zbiranjem, obdelavo, uporabo, razkritjem in prenosom vaših podatkov, kot je opisano v tem pravilniku o zasebnosti. Če se ne strinjate s tem pravilnikom o zasebnosti, vas prosimo, da ne uporabljate ali ne dostopate do nobene od storitev. Če nam ne želite posredovati zahtevanih podatkov, vam ne moremo omogočiti dostopa do naših storitev.
Osebne podatke bomo uporabljali samo v skladu s tem pravilnikom o zasebnosti. V nadaljevanju najdete informacije o tem, kako uporabljamo vaše osebne podatke, za katere namene jih uporabljamo, komu jih posredujemo in kakšne pravice imate.
Vsi podatki so zaščiteni v skladu z veljavno zakonodajo o nadzoru in obdelavi podatkov. Za zaščito vaših osebnih podatkov smo uvedli številne tehnične in organizacijske ukrepe. Tehnični ukrepi vključujejo ustrezne ukrepe za obravnavo spletne varnosti, tveganja izgube podatkov, spreminjanja podatkov ali nepooblaščenega dostopa ob upoštevanju tveganja, ki ga predstavlja obdelava, in narave osebnih podatkov, ki se obdelujejo. Organizacijski ukrepi vključujejo omejitev dostopa do osebnih podatkov izključno na pooblaščene osebe, ki jih zakonito potrebujejo za namene tega postopka obdelave.
Sprejeti so tudi ustrezni ukrepi za preprečevanje vdora v naše baze. V primeru vdora in kraje osebnih podatkov bomo uporabnike obvestili v 72 urah.
Podatke, ki jih obdelujemo in zbiramo, bomo razkrili le, če obstaja zakonska obveznost ali v dobri veri, da je to potrebno za postopke pred državnimi organi, sodišči ter za zaščito in uresničevanje naših zakonitih interesov.
Upravljavec za obdelavo vaših osebnih podatkov:
PERSONAL BEST, prodaja in distribucija, d. o. o.
Stegne 3, 1000 Ljubljana, Slovenija
Matična številka: 9457216000
Pristojni organ: Okrožno sodišče v Ljubljani
reg. št. 1/22162/00
Kontaktna oseba: dr:
store@personalbest.si
tel. +386 40 122921
Kontaktni podatki pooblaščene osebe za varstvo podatkov
Pooblaščena oseba za varstvo podatkov
PERSONAL BEST, prodaja in distribucija d.o.o., Stegne 3, 1000 Ljubljana, Slovenija
dpo@personalbest.si
Čezmejni prenos podatkov
Vaši osebni podatki se lahko razkrijejo tretjim osebam zunaj države vašega prebivališča, kjer lahko veljajo drugi standardi varstva podatkov. Prosimo, upoštevajte, da vaš e-poštni naslov posredujemo le poslovnim partnerjem, ki ga potrebujejo za nemoteno delovanje našega spletnega mesta, da lahko brez težav uporabljate naše storitve. Ti poslovni partnerji so med drugim ponudniki plačilnih storitev (PayPal, Revolut Pay), ponudniki platform (Shopify). Ne glede na zgoraj navedeno si bomo pri prenosu vaših osebnih podatkov v te države prizadevali sprejeti razumne ukrepe za ohranitev ustrezne ravni varstva podatkov. Za več informacij o zgoraj navedenih varnostnih ukrepih nas kontaktirajte na support@personalbest.si.
Osebni podatki*:
- ime in priimek - uporabljamo za pripravo naročila, za dostavo, za trženjske namene, da vam ponudimo posebne ponudbe;
- datum rojstva - uporablja se, da uporabniku omogoči nakup izdelkov in storitev na našem spletnem mestu, za trženjske namene, da vam ponudimo posebne ponudbe;
- naslov za dostavo ali račun - uporablja se za pripravo naročila, za dostavo, za namene trženja za dostavo blaga kot promocijo;
- e-poštni naslov - uporablja se za obvestila o naročilu, za namene prijave v uporabniški račun, za trženjske namene, da vam ponudimo novice in posebne ponudbe;
- telefonska številka - uporablja se za pripravo naročila, za dostavo;
- podjetje ali ime pravne osebe (če je uporabnik spletnega mesta pravna oseba) – uporablja se za pripravo naročila in dostavo;
- davčna številka pravne osebe (če je uporabnik spletnega mesta pravna oseba) - uporablja se za pripravo naročila in za dostavo;
* Osebni podatki uporabnikov, ki so oddali naročilo, ne da bi bili registrirani na spletnem mestu, se uporabljajo samo za pripravo, dostavo naročila in interakcijo v zvezi z oddanim naročilom.
Obdelava vaših osebnih podatkov temelji na nujnosti izpolnjevanja pogodbe in/ali izpolnjevanja zakonske obveznosti v skladu s členom 6(1)(1)b GDRP (Splošne uredbe o varstvu podatkov).
Te kategorije podatkov ne obdelujemo, če našo spletno stran obiščete zgolj v informativne namene.
Podatki o naročilu:
Vaše podatke o naročilu obdelujemo, če nekaj kupite na našem spletnem mestu. Odvisno od vrste nakupa in statusa obdelave lahko to vključuje naslednje podatke:
- naročeno blago/storitve;
- datum naročila;
- naslov za dostavo naročila;
- številko računa;
- sporočila, ki ste jih poslali (na primer po elektronski pošti ali prek kontaktnih obrazcev na spletnem mestu);
Obdelava vaših osebnih podatkov temelji na nujnosti izpolnjevanja pogodbe in/ali izpolnjevanja zakonske obveznosti v skladu s členom 6(1)(1)b GDPR.
Te kategorije podatkov ne obdelujemo, če naše spletno mesto obiščete zgolj v informativne namene.
Finančni podatki:
Uporaba različnih načinov plačila lahko vključuje naslednje podatke:
- IBAN/BIC;
- ime imetnika kreditne kartice;
- številka kreditne kartice;
- datum veljavnosti;
- kodo CVV.
Podatkov, povezanih s plačilnim instrumentom, ki ga uporabljate, npr. podatkov o sami kreditni kartici, ne zbiramo. Tovrstne podatke obdeluje izključno naš ponudnik plačilnih storitev ob upoštevanju strogih zagotovil o varnosti podatkov.
Te kategorije podatkov ne zbiramo in ne obdelujemo, če naše spletno mesto obiščete zgolj v informativne namene.
Način plačila PayPal, Revolut Pay Checkout (v nadaljevanju: ponudnik plačilnih storitev in/ali PSP)
Ponujamo vam tudi možnost, da svoje naročilo plačate s ponudnikom spletnih plačilnih storitev. Način plačila PayPal je storitev družbe PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Plačilni način Revolut Pay Checkout je storitev družbe Revolut Bank UAB.
Če kot način plačila izberete družbo PSP, bodo vaši kontaktni podatki posredovani družbi PSP.
Storitve PSP poleg storitve spletnega plačila vključujejo tudi ločeno zaščito kupca.
Posredovanje vaših podatkov je potrebno za obdelavo vašega naročila z načinom plačila, ki ste ga izbrali pri PSP, ter za potrditev vaše identitete in upravljanje vašega plačila.
Po naših informacijah so osebni podatki, ki se posredujejo družbi PSP, običajno vaši kontaktni podatki (npr. ime in priimek, datum rojstva, telefonska številka, e-poštni in poštni naslov, račun stranke), podatki za obdelavo kupoprodajne pogodbe (npr. bančni podatki, številka računa in kartice, naslov dostave in plačnika računa, kupljeni izdelki, plačana cena, status naročila in informacije o povračilu). Upoštevajte, da lahko družba PSP vaše osebne podatke posreduje tudi drugim podizvajalcem in drugim povezanim podjetjem, če je to na primer potrebno za izpolnitev pogodbenih obveznosti vašega nakupa.
Odvisno od načinov plačila, ki vam jih družba PSP omogoča, bo morda potrebno, da družba PSP vaše osebne podatke posreduje bonitetnim agencijam za izvedbo preverjanja identitete in kreditne sposobnosti. To je namenjeno preverjanju vaše identitete in kreditne sposobnosti v zvezi z naročilom, ki ste ga oddali. V ta namen družba PSP obdeluje osebne podatke na lastno odgovornost.
Podrobnejše informacije o obdelavi vaših osebnih podatkov s strani družbe PayPal najdete na spletnem naslovu: https://www.paypal.com/webapps/mpp/ua/privacy-full, s strani družbe Revolut Pay Checkout pa na spletnem naslovu:
https://www.revolut.com/legal/pay-with-revolut-checkout-privacy/.
Način plačila: bančno nakazilo (na voljo samo za pravne osebe)
Če plačate z bančnim nakazilom, bomo vaše podatke hranili tako dolgo, kot zahteva zakonodaja. Ko opravite plačilo z bančnim nakazilom, bomo na vašem bančnem izpisku videli ime in številko bančnega računa, s katerega je bil denar nakazan. Te podatke lahko uporabimo za identifikacijo naročila, ki je bilo plačano, da ga lahko obdelamo.
Obdelava vaših osebnih podatkov temelji na nujnosti izpolnitve pogodbe v skladu s členom 6 1(1)b GDPR.
Podatki o uporabniškem računu:
Ponujamo vam možnost, da ustvarite račun na spletni strani https://personalbest.si. Pri registraciji uporabniškega računa in/ali uporabi računa za prihodnje nakupe lahko podatki o uporabniškem računu vključujejo naslednje:
- identifikator računa;
- geslo računa;
- datum aktivacije;
Obdelava vaših osebnih podatkov temelji na nujnosti izvajanja pogodbe (zagotovitev uporabniškega računa) v skladu s členom 6 (1)(1)b GDPR.
Te kategorije podatkov ne obdelujemo, če naše spletno mesto obiščete zgolj v informativne namene.
Podatki, ki se nanašajo na zagotavljanje našega spletnega mesta:
- naslov ip;
- vrsta in različica brskalnika;
- operacijski sistem
Ti osebni podatki bodo zaradi varnosti shranjeni v dnevniških datotekah strežnika, ki bodo po 7 dneh samodejno izbrisani.
Ta obdelava podatkov je potrebna za namene, da vam omogočimo uporabo naših spletnih mest (npr. za prilagoditev našega spletnega mesta vaši napravi) (pravna podlaga: člen 6(1)(1)b GDPR) kot tudi za namene našega zakonitega interesa za zagotavljanje informacijske varnosti (pravna podlaga: člen 6(1)(1)f GDPR).
Podatki o brskanju:
- vir napotitve;
- trajanje obiska;
- ogledi strani in navigacijske poti na spletnem mestu;
- piškotki in drugi podatki o času, pogostosti in vzorcu uporabe našega spletnega mesta.
Vir podatkov o uporabi je programska oprema našega ponudnika storitev in njegov analitični sistem za sledenje. Uporablja se za trženjske namene: za zagotavljanje posebnih ponudb na podlagi vaše uporabe spletnega mesta.
Obdelava vaših osebnih podatkov temelji na privolitvi v skladu s členom 6(1)(1)a GDPR.
Google Analytics:
Google Analytics: Na naših spletnih straneh uporabljamo Google Analytics, storitev spletne analize družbe Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska (Google). Google Analytics uporablja piškotke, ki omogočajo analizo uporabe naših spletnih mest.
V zvezi z uporabo storitev Google Analytics in Google Ads, vključno z oznakami in piškotki, se lahko vaši osebni podatki prenesejo v ZDA.
Google bo v našem imenu te podatke uporabil za ocenjevanje vaše uporabe spletnega mesta, pripravo poročil o dejavnosti spletnega mesta, analizo učinkovitosti našega digitalnega oglaševanja in izboljšanje njegovega prilagajanja ter zagotavljanje drugih storitev, povezanih z dejavnostjo spletnega mesta in uporabo interneta na našem spletnem mestu. Več informacij o pogojih uporabe in varstvu podatkov najdete na spletnem mestu https://policies.google.com/terms, https://policies.google.com/privacy.
Obdelava vaših osebnih podatkov temelji na privolitvi v skladu s členom 6(1)(1)a GDPR.
Piškotki
Tako kot na številnih drugih spletnih mestih tudi na našem spletnem mestu uporabljamo piškotke. Za posebne informacije o piškotkih, ki jih uporabljamo za zagotavljanje storitve Shopify v naši trgovini, glejte https://www.shopify.com/legal/cookies. Piškotke uporabljamo za delovanje in izboljševanje našega spletnega mesta in naših storitev (vključno s pomnjenjem vaših dejanj in nastavitev), za izvajanje analitike in boljše razumevanje interakcije uporabnikov s storitvami (v našem zakonitem interesu za upravljanje, izboljšanje in optimizacijo storitev). Tretjim osebam in ponudnikom storitev lahko dovolimo tudi uporabo piškotkov na našem spletnem mestu za boljše prilagajanje storitev, izdelkov in oglaševanja na našem spletnem mestu in drugih spletnih mestih.
Večina brskalnikov privzeto samodejno sprejema piškotke, vendar lahko brskalnik nastavite tako, da jih odstrani ali zavrne prek kontrolnih elementov brskalnika. Upoštevajte, da lahko odstranitev ali blokiranje piškotkov negativno vpliva na vašo uporabniško izkušnjo in lahko povzroči, da nekatere storitve, vključno z določenimi funkcijami in splošnimi funkcijami, delujejo nepravilno ali niso več na voljo.
Poleg tega blokiranje piškotkov morda ne bo v celoti preprečilo, kako delimo informacije s tretjimi osebami, kot so naši oglaševalski partnerji.
Ta obdelava podatkov je potrebna, da vam omogočimo uporabo naših spletnih mest (npr. za prilagoditev našega spletnega mesta vaši napravi) (pravna podlaga: člen 6(1)(1)b GDPR), pa tudi za namene našega zakonitega interesa za zagotavljanje informacijske varnosti (pravna podlaga: člen 6(1)(1)f GDPR).
Obdobje hrambe osebnih podatkov
Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namena zbiranja.
Podatki, povezani z računom, se hranijo, dokler velja vasa privolitev in/ali dokler imate aktivno nalogo v eni od naših storitev ali dokler osebno ne izbrišete svojega računa ali dokler od nas ne zahtevate izbrisa. V vsakem primeru bodo podatki shranjeni največ 10 let od datuma privolitve.
Dnevniške datoteke se hranijo 6 mesecev.
Ker za našo spletno stran uporabljamo rešitev ponudnika, lahko vrste in obdobja shranjevanja različnih piškotkov najdete tukaj: https://www.shopify.com/legal/cookies
Komu se podatki razkrijejo in/ali posredujejo
Družba Shopify International Limited v zvezi z vašimi osebnimi podatki deluje kot obdelovalec ali ponudnik storitev.
Več informacij:
https://www.shopify.com/legal/terms
https://www.shopify.com/legal/privacy
Vaše pravice:
Pravica do dostopa (člen 15 GDPR (LINK))
Pravico imate zahtevati dostop do svojih osebnih podatkov in pridobiti njihovo kopijo, skupaj s predpisanimi informacijami o tem, kako smo podatke uporabili.
Pravica do popravka (člen 16 GDPR)
Od netočnih ali nepopolnih osebnih podatkov lahko zahtevate, da se brez nepotrebnega odlašanja popravijo ali dopolnijo.
Pravica do izbrisa (pravica do pozabe) (člen 17 GDPR)
Zahtevate lahko izbris svojih osebnih podatkov, zlasti če podatkov ne potrebujemo več za namene, za katere so bili zbrani ali drugače zakonito obdelani, ali kot posledico uspešnega uveljavljanja pravice do ugovora ali umika privolitve.
Pravica do omejitve obdelave (člen 18 GDPR)
V določenih okoliščinah imate pravico omejiti obdelavo svojih osebnih podatkov. Te vključujejo primere, ko je točnost podatkov sporna; ko je obdelava nezakonita; ko podatki niso več potrebni za namen, razen za izpolnjevanje vaših zakonitih zahtev, ali ko se izpodbijajo naši zakoniti razlogi za obdelavo.
Pravica do prenosljivosti podatkov (člen 20 GDPR)
Če je obdelava osebnih podatkov upravičena na podlagi vaše privolitve ali če je obdelava potrebna za izpolnitev pogodbe, imate pravico, da pridobite ali drugemu upravljavcu posredujete vse vaše osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki (npr. pogosto uporabljeni formati datotek, ki jih prepoznajo glavne programske aplikacije, kot je .xsl).
Pravica do ugovora (člen 21 GDPR)
Imate pravico ugovarjati obdelavi na pravni podlagi naših zakonitih interesov. V tem primeru bomo morali začasno ustaviti obdelavo podatkov, dokler ne dokažemo nujnih zakonitih razlogov za obdelavo, ki prevladajo nad vašimi pravicami. Poleg tega imate brezpogojno pravico, da kadar koli ugovarjate obdelavi osebnih podatkov za namene neposrednega trženja.