Zavedamo se pomembnosti pravice do zasebnosti, zato s podatki posameznikov ravnamo skrbno in odgovorno, pri obdelavi pa spoštujemo določila evropske Uredbe na področju varstva osebnih podatkov ter Zakona o varstvu osebnih podatkov. Vprašanja v zvezi z obdelovanjem podatkov nam lahko posredujete na elektronski naslov: [email protected] .

Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je PANTHERA NUTRITION, trgovina in storitve, d.o.o., Cesta 24. junija 23, 1231 Ljubljana – Črnuče. Upravljavec zagotavlja, da osebne podatke kupcev in uporabnikov spletne trgovine in vse ostale podatke, zbrane v postopku obiska spletne strani in spletnega nakupa ščiti pred razkritjem in posredovanjem nepooblaščenim tretjim osebam. Vsi osebni podatki uporabnikov so zaupni.

V tem dokumentu pojasnjujemo:

• kakšne podatke zbiramo, kako jih vodimo in ali jih s kom delimo,
• katere pravice vam pripadajo pri upravljanju, popravkih in izbrisu osebnih podatkov, ki ste jih zaupali nam,
• o tem, kako zagotavljamo varnost zbirk osebnih podatkov,
• poleg tega pa dokument vsebuje tudi navodila o tem, kako lahko uveljavljate svoje pravice.

Pravna podlaga za obdelavo osebnih podatkov

Vaše osebne podatke obdelujemo skladno s Splošno uredbo o varstvu osebnih podatkov (GDPR), Zakonom o varstvu osebnih podatkov in ostalimi predpisi, ki urejajo področje varstva osebnih podatkov. Nekatere osebne podatke obdelujemo le na podlagi vaše privolitve, obdelava nekaterih drugih podatkov pa je potrebna za izvajanje pogodbe, izpolnjevanje zakonskih obveznosti ali izkazan zakonit interes upravljavca. Na kateri pravni podlagi obdelujemo vaše podatke si lahko preberete v nadaljevanju:

–        Izvajanje pogodbe

V primeru, da na naši spletni strani opravite nakup ali za vas izvedemo kakšno drugo storitev (npr. priprava ponudbe), je posredovanje vaših podatkov pogodbena obveznost. Podatke bomo v tem primeru obdelovali le za namen izpolnjevanja pravic in obveznosti, ki izhajajo iz pogodbe (npr. dostava blaga, izvedba naročila, komunikacija povezana z nakupom, izdelava ponudbe…).

–        Izpolnjevanje zakonskih obveznosti

Obdelava določenih osebnih podatkov je  v nekaterih primerih obveznost, ki nam jo nalaga zakonodaja (npr. izdaja računov za kupljeno blago, posredovanje osebnih podatkov FURS-u pri večjih vsotah nagradnih iger…).

–        Zakonit interes

Določene osebne podatke lahko obdelujemo na podlagi zakonitega interesa podjetja. To so npr. podatki za namen razvoja in izboljšanja naših storitev (ko vam pošljemo e-pošto v primeru, da ste zapustili nakupovalno košarico na naši spletni strani brez dokončanja nakupa), za tehnično vzdrževanje spletnih strani, za varovanje in zagotavljanje varnosti našega informacijskega sistema in zaupnih informacij ter za varnost zaposlenih in premoženja družbe. Naš zakonit interes za obdelavo vaših podatkov je tudi obdelava podatkov z namenom preprečevanja goljufij, reševanja morebitnih sporov in pritožb ter varovanja pravnih zahtevkov. Podatke, ki jih obdelujemo na podlagi zakonitega interesa obdelujemo v okviru vaših upravičenih pričakovanj, ki jih imate v zvezi z obdelavo osebnih podatkov.

–        Soglasje

V primeru da za obdelavo vaših podatkov nimamo druge ustrezne pravne podlage, moramo pred obdelavo podatkov za vsak posamezen namen pridobiti vaše soglasje. Tako na podlagi vašega soglasja vaše osebne podatke obdelujemo za namen trženja, pri čemer lahko podano soglasje kadarkoli prekličete.

Drugi primeri:

– Hramba skladno s vsakokratnimi pravili nagradne igre.

– komuniciranje z vami glede prodajnih artiklov ter odgovarjanje na povpraševanja;

– sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz nje;

– tržno komuniciranje (pošiljanje e-pošte);

– za uveljavljanje pravnih zahtevkov in reševanje sporov;

– za statistične analize o prodaji našega blaga (artiklov) in o uporabi naše spletne strani;

Prostovoljnost posredovanja osebnih podatkov in posledice neposredovanja

Posredovanje osebnih podatkov je prostovoljno in nam jih niste dolžni posredovati, vendar pa v primeru, da jih ne posredujete, ne morete z nami skleniti pogodbe (saj jih potrebujemo za obdelavo in dostavo naročila). Kateri podatki so taki, da njihovo neposredovanje povzroči navedene posledice, bomo navedli vsakič, ko bomo od vas pridobivali osebne podatke.

Zbiranje, uporaba in hramba osebnih podatkov

Skladno z načelom sorazmernosti, o vas zbiramo samo tiste podatke, ki jih potrebujemo za dosego namena, ki ga z obdelavo zasledujemo.

 

Čas hrambe osebnih podatkov

Vaše osebne podatke hranimo toliko časa, kolikor je potrebno za izpolnitev namena, zaradi katerega se podatki obdelujejo. Po poteku tega časa vaše podatke zbrišemo, uničimo, blokiramo ali anonimiziramo. V določenih primerih čas hrambe podatkov določa zakonodaja, zato se podatki hranijo tako dolgo, kolikor je to potrebno zaradi izpolnjevanja zakonskih obveznosti. Podatke, ki jih obdelujemo na podlagi vašega soglasja hranimo do preklica vašega soglasja oziroma do vaše zahteve za izbris podatkov.

Podatke o izdanih računih hranimo 10 let od izdaje. Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe med vami in nami, hranimo še 5 let od izpolnitve pogodbe (dobave blaga).

Iznos podatkov v tretje države

Razen v primeru, če se prijavite na e-novice, se vaši podatki obdelujejo le na območju znotraj Evropske unije in Evropskega gospodarskega prostora in se ne posredujejo v tretje države.

Kdo ima dostop do vaših osebnih podatkov

Vaših osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi tretjim osebam (izven družbe PANTHERA NUTRITION d.o.o.) razen tistim, ki imajo z nami sklenjeno pisno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov (t.i. pogodbeni obdelovalci). Pogodbeni obdelovalci, ki jim posredujemo osebne podatke, so:

– dostavna služba;

– ponudniki storitev marketinga;

– ponudniki pošiljanja e-poštnih sporočil;

– ponudniki programerskih rešitev

– računovodski servis

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov.

Pravice v zvezi z obdelavo osebnih podatkov

V zvezi z obdelavo osebnih podatkov imate pravico do dostopa do podatkov, pravico do popravka in dopolnitve nepopolnih osebnih podatkov, izbrisa, omejitve obdelave, pravico do prenosljivosti podatkov ter pravico do ugovora. Zahtevo za uveljavljanje omenjenih pravic lahko posredujete na elektronski naslov: [email protected]

Kadar osebne podatke obdelujemo na podlagi vaše privolitve imate tudi pravico, da kadarkoli začasno ali trajno prekličete svojo privolitev v obdelavo osebnih podatkov, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do preklica.

• Pravica do dostopa do podatkov

V okviru pravice do dostopa imate pravico od nas dobiti potrditev ali obdelujemo vaše osebne podatke, zahtevati dostop do podatkov, ki jih o vas obdelujemo in dobiti informacije o tem za katere namene se podatki obdelujejo, katere vrste osebnih podatkov, kdo so morebitni uporabniki, koliko časa jih hranimo, v primeru, da smo podatke dobili od druge osebe, tudi podatek o viru podatkov, ter podatek o avtomatiziranemu sprejemanju odločitev.

• Pravica do popravka

V primeru, da so podatki, ki jih o vas obdelujemo, nepravilni ali nepopolni, imate pravico zahtevati popravek oziroma dopolnitev podatkov.

• Pravica do izbrisa

V določenih primerih imate pravico zahtevati, da izbrišemo vaše podatke. To lahko zahtevate v naslednjih primerih:

• Kadar podatki niso več potrebni za namene, za katere so bili zbrani.
• Kadar prekličete privolitev v obdelavo podatkov in za obdelavo podatkov ne obstaja nobena druga pravna podlaga.
• Kadar ste uveljavili pravico do ugovora obdelavi osebnih podatkov, ki jih obdelujemo na podlagi zakonitega interesa.
• V primeru nezakonite obdelave osebnih podatkov.

• Pravica do omejitve obdelave

V zvezi z obdelavo vaših osebnih podatkov imate tudi pravico, da zahtevate omejitev obdelave osebnih podatkov, v okviru katere začasno prenehamo z obdelavo vaših osebnih podatkov če:

• Oporekate točnosti podatkov.
• Namesto izbrisa podatkov zahtevate omejitev uporabe podatkov.
• Podatkov za namene obdelave več ne potrebujemo, jih pa potrebujete vi za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
• Ste vložili ugovor v zvezi z obdelavo podatkov.

• Pravica do prenosljivosti podatkov

Kadar vaše osebne podatke obdelujemo na podlagi soglasja ali pogodbe z avtomatiziranimi sredstvi imate pravico, da prejmete svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih posredujete drugemu upravljavcu.

• Pravica do pritožbe

Če menite, da z obdelavo osebnih podatkov kršimo določila na področju varstva osebnih podatkov, imate pravico vložiti tudi pritožbo pri Informacijskemu pooblaščencu na naslov: Dunajska 22, 1000 Ljubljana, e-naslov: [email protected], telefon: 012309730, spletna stran: www.ip-rs.si.

• Avtomatizirano sprejemanje odločitev in profiliranje

Vaši osebni podatki niso predmet avtomatiziranega sprejemanja odločitev, prav tako pa tudi niso predmet oblikovanja profilov.

• Drugi uporabniki osebnih podatkov

V določenih primerih in izključno ob izkazani ustrezni pravni podlagi, se lahko vaši podatki razkrijejo tudi tretjim osebam.

Vaše osebne podatke lahko tako v primerih, ki so določeni s predpisi, posredujemo javnim organom, če je to potrebno za izpolnjevanje naših zakonskih obveznosti ali pa opravljanje njihovih uradnih dolžnosti, kot so policija, sodišče, davčni organi in drugi.

Za dosego zgoraj navedenih namenov obdelave podatkov so lahko vaši podatki razkriti tudi našim pogodbenim obdelovalcem, ki v našem imenu in pod našimi navodili obdelujejo vaše osebne podatke. To so npr. vzdrževalci programov ter ponudniki oblačnih storitev, kjer se hranijo vaši podatki, dostavljavci, ponudniki oglaševalskih storitev, itd.). Pogodbeni obdelovalci vaših osebnih podatkov ne bodo uporabljali za svoje namene ali jih brez našega soglasja posredovali tretjim osebam.

• Viri pridobivanja osebnih podatkov

V večini primerov podatke, ki jih o vas obdelujemo, posredujete vi sami. V primeru, če pri spletni trgovini izberete kartični način plačila, nam ponudniki plačilnega sistema posredujejo podatek o tem, ali je bilo plačilo uspešno izvedeno, pri čemer nam ne razkrijejo vaše številke bančnega računa.

• Tehnični in organizacijski ukrepi za varovanje vaših osebnih podatkov

Zagotavljamo vam ustrezne tehnične in organizacijske postopke ter ukrepe za varovanje osebnih podatkov. Za zagotavljanje ustrezne ravni varovanja vaših osebnih podatkov izvajamo naslednje ukrepe:

• Varujemo programsko opremo, s katero se obdelujejo osebni podatki,
• Preprečujemo nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih omrežjih,
• Zagotavljamo učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov,
• Omogočamo poznejše ugotavljanje, kdaj in preko koga so bili posamezni podatki vneseni v zbirko osebnih podatkov in uporabljeni.

Skladno s Splošno uredbo o varstvu osebnih podatkov uporabljamo metode psevdonimizacije in šifriranja zbirk osebnih podatkov, zagotavljamo zaupnost, celovitost in dostopnost sistemov za obdelavo podatkov ter omogočamo dostop in razpoložljivost osebnih podatkov v primeru fizičnega ali tehničnega incidenta.

 

 

 

Postopek uveljavljanja pravic

V primeru, da imate zahtevo, ki se tiče uveljavljanja pravic v zvezi z vašimi osebnimi podatki jo lahko naslovite v pisni obliki ali na email kontakt, ki je naveden na vrhu tega dokumenta.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, da dokažemo, da vas ne moremo zanesljivo identificirati.

Na vašo zahtevo s katero uveljavljate svoje pravice v zvezi z osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.

Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

V primeru kršitve varstva osebnih podatkov je upravljavec dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Če pa kršitev predstavlja veliko tveganje za pravice in svoboščine posameznikov, na katere se podatki nanašajo, bo upravljavec o kršitvi nemudoma obvestil tudi posameznike, na katere se osebni podatki nanašajo.

Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu. Pravilnik je bil nazadnje spremenjen/posodobljen: 16.06.2023