Zaščita podatkov
Pravilnik o varstvu podatkov (Pravilnik o zasebnosti) podjetja Sensus grupa d.o.o., 10090 Zagreb, Samoborska cesta 100 B, OIB: 12426897618
1) UVOD
Vaša zasebnost in varnost vaših podatkov sta nam izjemno pomembni, zato želimo deliti pravila, ki smo jih implementirali v naše poslovanje.
Vaših osebnih podatkov ne bomo prodali ali na kakršenkoli drug način posredovali tretji nepooblaščeni osebi, niti v promocijske namene tretje osebe.
Posebno pozornost smo namenili temu, da se pravila o varstvu osebnih podatkov vključijo v vse naše poslovne postopke in da v našem poslovanju uporabljamo najvišje standarde informacijske varnosti.
2) V katerih situacijah lahko zbiramo vaše osebne podatke
- ob registraciji na naši spletni strani in uporabi funkcionalnosti strani, ki so na voljo samo registriranim uporabnikom (forum, blog, postavljanje vprašanj)
- ob sodelovanju v naših nagradnih igrah, izzivih na fitness.com.hr ali promocijskih akcijah
- če nam prijavite težavo povezano z našo spletno stranjo
- če nam posredujete osebne podatke v okviru anket
- ob nakupu prek spletnega trgovine brez registracije
- ob naročilih prek e-pošte ali telefona
- ob registraciji v spletni trgovini
- ob obisku naše spletne strani, lahko zbiramo podatke o prometu, lokaciji in drugih komunikacijskih podatkih
Dostop do vsebin na naših straneh, ki predvidevajo zbiranje osebnih podatkov, ni dovoljen osebam, mlajšim od 16 let, in ne zbiramo ali obdelujemo osebnih podatkov oseb, mlajših od 16 let. Če izvemo, da so nam bili posredovani osebni podatki takšnih oseb, jih bomo nemudoma izbrisali.
3) Katere podatke zbiramo
- če samo brskate po naših spletnih straneh, zbiramo podatke, ki so navedeni pod naslovom “Zasebnost in piškotki”.
- če se registrirate na naši spletni strani, zbiramo naslednje osebne podatke: ime in priimek ter e-poštni naslov.
- ob prijavi na naše nagradne igre in/ali fitness.com.hr izzive, zbiramo naslednje osebne podatke: ime in priimek, naslov in e-poštni naslov.
- če opravite nakup prek naše spletne trgovine brez registracije, prek e-pošte ali telefona, zbiramo naslednje osebne podatke: ime in priimek, naslov, kraj, e-pošta, telefon in jih hranimo tri mesece od dneva nakupa, izključno zato, da bomo lahko izpolnili svoje pogodbene obveznosti (npr. dostava izdelkov, postopek reklamacije itd.) in vas kontaktirali v okviru zagotavljanja storitev podpore uporabnikom.
- če se registrirate in ustvarite profil v spletni trgovini, zbiramo naslednje osebne podatke: ime in priimek, naslov, kraj, e-pošta, telefon in jih hranimo do preklica uporabnika. Poleg tega, da vam v tem primeru omogočamo kakovostnejšo uporabniško izkušnjo, imate možnost sodelovanja v klubu zvestobe, kjer uveljavljate različne ugodnosti, predvsem popuste.
4) S kom delimo podatke
4.1. Plus gostovanje
Osebne podatke shranjujemo na strežnikih, ki smo jih najeli od ponudnika storitev DHH d.o.o., Dalmatinova 4, Pula, ki se nahajajo v Republiki Hrvaški. S pogodbo, sklenjeno s ponudnikom storitev, smo zagotovili, da Plus gostovanje zagotavlja najvišjo raven varnosti vaših podatkov.
4.2. WsPay
Za potrebe spletne avtorizacije kreditnih in debetnih kartic uporabljamo storitev WsPay, ki jo nudi Web studio d.o.o., Ćićarijska 10, Rijeka (Splošni pogoji uporabe WsPay). Sistem WsPay popolnoma onemogoča dostop do podatkov nepooblaščenim udeležencem v postopku nakupa, tako da lahko v številko kartice, s katero se plačuje, vpogledajo izključno kartična hiša in lastnik kartice. Če med postopkom nakupa izberete način plačila s kartico, bomo zahtevali vaše soglasje, da vaše ime, priimek, naslov, številko kartice, datum veljavnosti kartice in kontrolno številko posredujemo kartični hiši, mi pa bomo sprejeli ukrepe, da bodo z vašimi osebnimi podatki ravnali s potrebno skrbnostjo in zakonito.
Monri WSPay kot izvajalec avtorizacije in plačila kreditnih kartic ravna z osebnimi podatki kot obdelovalec podatkov in z osebnimi podatki ravna v skladu s Splošno uredbo o varstvu podatkov Evropskega parlamenta in Sveta številka 2016/679 ter po strogih pravilih PCI DSS L1 regulative o zaščiti vnosa in prenosa podatkov.
Monri WSPay uporablja SSL certifikat 256-bitne enkripcije in TLS 1.2 kriptografski protokol kot najvišje stopnje zaščite pri vnosu in prenosu podatkov.
Osebni podatki, ki se uporabljajo za avtorizacijo in plačilo oziroma za izpolnjevanje obveznosti iz Pogodbe ali na podlagi Pogodbe, se štejejo za zaupne podatke.
Za izvršitev Pogodbe (avtorizacije in plačila) so potrebni naslednji osebni podatki kupca:
- Ime in priimek
- Telefon
- Naslov
- Kraj
- Poštna številka
- Država
- Vrsta kartice
- Številka kartice
- Čas veljavnosti kartice
- CVV koda kartice
Monri WSPay teh osebnih podatkov ne obdeluje niti ne uporablja, razen za namene izvršitve pogodbe o avtorizaciji in plačilu.
Monri WSPay jamči izpolnjevanje vseh pogojev, določenih z veljavnimi predpisi o varstvu osebnih podatkov za obdelovalce osebnih podatkov, zlasti sprejemanje vseh potrebnih tehničnih, organizacijskih in varnostnih ukrepov, kar še posebej potrjuje tudi s certifikatom PCI DSS L1.
4.3. Google Analytics
Google Analytics je orodje za zbiranje anonimnih podatkov o uporabnikih naših spletnih strani, ki zbira podatke o tem, kako pogosto uporabniki obiskujejo naše spletne strani, katere strani obiskujejo, kdaj jih obiskujejo, kako dolgo ostanejo in iz katere države prihajajo itd. in to s pomočjo piškotkov in IP naslovov in sicer v naslednje namene:
- za izboljšanje uporabniške izkušnje,
- za spremljanje uspešnosti marketinških kampanj,
- za analizo vzorcev vedenja.
Če želite onemogočiti Google Analytics, lahko namestite Googlov dodatek za svoj brskalnik, ki bo to preprečil. Dodatek lahko prenesete tukaj.
Več informacij o tem, kako Google uporablja tako zbrane podatke, lahko najdete tukaj.
4.4. MailChimp
Vaše osebne podatke bomo zbirali in obdelovali ob pošiljanju našega biltena in promocijskih sporočil po e-pošti izključno z vašim izrecnim soglasjem, ki ga lahko kadar koli prekličete ali spremenite.
Za pošiljanje biltena uporabljamo storitev MailChimp, katere politiko varstva osebnih podatkov lahko najdete tukaj.
4.5. Axilis / Azure oblak
Strojno učenje uporabljamo za analizo navad potrošnikov in generiranje predlogov ob nakupu. Pri analizi Axilis in Microsoft Azure nimata vpogleda v osebne podatke, rezultati analize pa se na noben način ne morejo povezati z osebo. Ta obdelava ne vpliva na pravice posameznika in ne vključuje avtomatiziranih odločitev v zvezi s posameznikom.
4.6. Dostavna služba
Za dostavo kupljenega blaga uporabljamo storitve tretjih partnerjev; Overseas express, GLS in Tisak. Če želite, da vam dostavimo kupljeno blago, bomo med postopkom nakupa zahtevali vaše soglasje, da vaše ime, priimek, naslov in kontaktno številko telefona posredujemo dostavni službi, mi pa bomo sprejeli vse ukrepe, da se oni z vašimi osebnimi podatki ravna z ustrezno skrbnostjo in na zakonit način.
5) Organizacijski in varnostni ukrepi, ki smo jih sprejeli za zaščito osebnih podatkov
- šifrirana povezava (https)
- požarni zid
- omejen fizični dostop samo pooblaščenim osebam
- spremljanje dostopnih dnevnikov
6) Nameni, za katere uporabljamo osebne podatke
- za izpolnjevanje pogodbenih obveznosti
- za prikazovanje vsebine vaših spletnih strani na najučinkovitejši način na vaši napravi
- za odgovarjanje na vaše poizvedbe
- za pošiljanje obvestil o spremembah v zvezi z našimi storitvami
- za pošiljanje promocijskih sporočil po e-pošti, v primerih, ko ste za to dali svoje izrecno soglasje
- za preprečevanje goljufij
7) Čas hrambe podatkov
Vaših podatkov ne bomo hranili dlje, kot je potrebno za izpolnitev namena, zaradi katerega so bili zbrani.
Po preteku roka hrambe osebne podatke bomo ali izbrisali ali anonimizirali tako, da se jih ne bo več dalo povezati z nobenim.
- podatki v računu in podatki o finančnih transakcijah - 11 let (v skladu z Zakonom o računovodstvu čl. 10 (NN 120/16))
- registrirani uporabniki spletne strani (blog, forum)– do preklica s strani uporabnika
- registrirani uporabniki spletne trgovine – do preklica s strani uporabnika
- neregistrirani kupci – 3 mesece
- podatki zbrani ob prijavi na nagradno igro in/ali fitness.com.hr izziv bodo trajno izbrisani ali anonimizirani v roku meseca dni od datuma objave zmagovalca.
8) Kakšne pravice imate v zvezi z zbiranjem in obdelavo osebnih podatkov
- o informacijah o obdelavi vaših osebnih podatkov;
- pridobiti dostop do osebnih podatkov o sebi;
- zahtevati popravek netočnih, nepopolnih ali nepopolnih osebnih podatkov;
- zahtevati izbris osebnih podatkov, ko ti niso več potrebni ali če je obdelava nezakonita;
- uveljavljati pravico do ugovarjanja obdelave vaših osebnih podatkov za namene trženja ali na podlagi povezanih s tvojim posebnim položajem;
- zahtevati omejitev obdelave svojih osebnih podatkov v posebnih primerih;
- prejeti svoje osebne podatke v strojno berljivem formatu in jih poslati drugemu upravljavcu obdelave („prenosljivost podatkov”);
- zahtevati, da se odločitve, ki temeljijo na avtomatizirani obdelavi, ki se nanašajo nate ali bistveno vplivajo nate in ki temeljijo na tvojih osebnih podatkih, sprejemajo s strani fizičnih oseb, ne le računalnikov. V tem primeru imaš tudi pravico do izražanja lastnega stališča in izpodbijanja odločitve.
Za uveljavljanje svojih pravic lahko uporabite obrazec.
9) Kako nas lahko kontaktirate
Registrirani uporabniki naše spletne strani ali spletne trgovine nam lahko pošljejo zahtevo za podporo prek svojega uporabniškega vmesnika.
Lahko nam pošljete sporočilo po e-pošti na [email protected]
Lahko nas pokličete med delovnim časom od 08 -16 h na telefonsko številko 01/3732 141.
Lahko nam pišete na naslov: Sensus grupa d.o.o., Samoborska cesta 100 B, 10090 Zagreb.
10) Nadzorno telo
Nadzorno telo je Agencija za varstvo osebnih podatkov (AZOP), podatke o tem, kako lahko pred nadzornim telesom uveljavljate svoje pravice, lahko najdete tukaj.
Želiš 10% popusta?
Prijavi se na novice in uveljavi 10% popusta na prvo naročilo.