Domov Trgovina O nas Kontakt
Košarica
Skupaj 0,00 €
Na blagajno V košarico

Pravilnik zasebnosti

Vaša zasebnost nam je pomembna. V tem pravilniku pojasnjujemo, katere osebne podatke zbiramo, ko obiščete spletno trgovino devon.si ali pri nas opravite nakup, za kakšne namene jih obdelujemo, na kakšni pravni podlagi, komu jih posredujemo in kako dolgo jih hranimo. Prav tako pojasnjujemo, kakšne pravice imate v zvezi s svojimi osebnimi podatki in kako jih lahko uveljavljate.

Osebne podatke obdelujemo v skladu z veljavno zakonodajo, zlasti s Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679, v nadaljevanju GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2).

Kazalo

  1. Upravljavec osebnih podatkov
  2. Kontaktna točka za varstvo podatkov
  3. Katere osebne podatke zbiramo
  4. Nameni in pravne podlage obdelave
  5. Profiliranje in segmentacija
  6. Prejemniki in obdelovalci osebnih podatkov
  7. Prenos osebnih podatkov v tretje države
  8. Roki hrambe osebnih podatkov
  9. Vaše pravice
  10. Pravica do pritožbe pri nadzornem organu
  11. Neposredno trženje in odjava
  12. Piškotki
  13. Varnost osebnih podatkov
  14. Spremembe pravilnika o zasebnosti

Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

  • STOR, Dorian Savic s.p.
  • Gozdna ulica 5E, Spodnje Hoče, 2311 Hoče
  • ID za DDV: SI30864526
  • Matična številka: 3353699000

Kontakt:

Za vsa vprašanja v zvezi z varstvom osebnih podatkov in uveljavljanjem vaših pravic se lahko obrnete na zgornje kontaktne podatke.

Kontaktna točka za varstvo podatkov

Za našo dejavnost imenovanje pooblaščene osebe za varstvo podatkov ni obvezno, zato te osebe nimamo imenovane. Ne glede na to smo za vsa vprašanja, povezana z varstvom osebnih podatkov, dosegljivi na e-naslovu info@devon.si.

Katere osebne podatke zbiramo

Glede na vaš odnos z nami in način uporabe spletne trgovine lahko obdelujemo naslednje kategorije osebnih podatkov:

  • Identifikacijski in kontaktni podatki: ime in priimek, e-poštni naslov, telefonska številka.
  • Naslovni podatki: dostavni naslov in naslov za izstavitev računa.
  • Podatki o naročilih: vsebina naročila, vrednost, datum nakupa, zgodovina naročil, komunikacija v zvezi z naročilom.
  • Podatki o plačilu: status plačila, izbrani način plačila ter podatki, potrebni za izvedbo plačila. Celotnih podatkov o plačilnih karticah ne shranjujemo; te obdelujejo ponudniki plačilnih storitev.
  • Podatki o podjetju: naziv podjetja, naslov, davčna številka in podatki za izdajo e-računa, kadar nakup opravljate kot pravna oseba.
  • Tehnični podatki in podatki o uporabi: naslov IP, podatki o napravi in brskalniku, podatki o obisku in uporabi spletne strani ter podatki, pridobljeni prek piškotkov in podobnih tehnologij.
  • Vsebina mnenj in ocen: vsebina mnenja, ocena ter ime oziroma vzdevek, če oddate mnenje o izdelku.

Osebne podatke pridobimo večinoma neposredno od vas, ko oddate naročilo, stopite v stik z nami, se prijavite na e-novice, oddate mnenje ali uporabljate našo spletno stran. Nekatere podatke prejmemo tudi posredno, na primer podatke o izvedbi plačila od ponudnikov plačilnih storitev ter tehnične podatke prek piškotkov in podobnih tehnologij.

Posredovanje nekaterih osebnih podatkov je potrebno za sklenitev in izvedbo pogodbe ter za izpolnitev zakonskih obveznosti. Tako so na primer ime, dostavni naslov, kontaktni in plačilni podatki nujni za izvedbo naročila in dobavo ter za izdajo računa. Če teh podatkov ne posredujete, naročila ne moremo sprejeti ali izvesti. Posredovanje podatkov za namene neposrednega trženja in neobveznih piškotkov je prostovoljno in temelji na vaši privolitvi.

Nameni in pravne podlage obdelave

Vaše osebne podatke obdelujemo za naslednje namene in na naslednjih pravnih podlagah:

Izvedba naročila in dobava

Osebne podatke obdelujemo, da lahko sprejmemo in obdelamo vaše naročilo, izvedemo dobavo izdelkov, vodimo komunikacijo v zvezi z naročilom ter rešujemo morebitne reklamacije in jamčevalne zahtevke.

Pravna podlaga: izvajanje pogodbe oziroma izvedba ukrepov pred sklenitvijo pogodbe (člen 6(1)(b) GDPR).

Izdaja in hramba računov

Osebne podatke obdelujemo za izdajo računov ter njihovo hrambo v skladu z davčno in računovodsko zakonodajo.

Pravna podlaga: izpolnitev zakonske obveznosti (člen 6(1)(c) GDPR), zlasti po Zakonu o davku na dodano vrednost (ZDDV-1).

Neposredno trženje in e-novice

Če se prijavite na prejemanje e-novic, vaš e-poštni naslov in povezane podatke obdelujemo za pošiljanje obvestil o ponudbi, novostih, akcijah in podobnih vsebinah.

Pravna podlaga: vaša privolitev (člen 6(1)(a) GDPR). Kadar ste pri nas že opravili nakup, vam lahko na podlagi obstoječega poslovnega odnosa pošiljamo obvestila o podobnih izdelkih (t. i. mehka privolitev oziroma izjema za obstoječe kupce) v skladu z Zakonom o elektronskih komunikacijah (ZEKom-2), pri čemer imate v vsakem trenutku možnost preproste odjave.

Privolitev lahko kadar koli prekličete, od prejemanja tržnih sporočil pa se lahko kadar koli odjavite. Preklic privolitve ne vpliva na zakonitost obdelave do preklica.

Mnenja in ocene izdelkov

Kadar oddate mnenje ali oceno izdelka, te podatke obdelujemo z namenom objave mnenja in obveščanja drugih obiskovalcev o izkušnjah z izdelki. Ob oddaji mnenja obdelava temelji na vaši privolitvi, nadaljnji prikaz objavljenih pristnih mnenj na naši spletni strani pa na našem zakonitem interesu.

Pravna podlaga: vaša privolitev (člen 6(1)(a) GDPR) oziroma naš zakoniti interes po prikazu pristnih mnenj o izdelkih (člen 6(1)(f) GDPR).

Spletna analitika in delovanje spletne strani

Za zagotavljanje delovanja, varnosti in izboljševanja spletne strani ter za analizo njene uporabe obdelujemo tehnične podatke in podatke o uporabi.

Pravna podlaga: vaša privolitev za uporabo neobveznih (nenujnih) piškotkov in podobnih tehnologij (člen 6(1)(a) GDPR). Za nujno potrebne piškotke privolitev po ZEKom-2 ni potrebna, obdelava podatkov, ki je nujna za osnovno delovanje in varnost spletne strani, pa temelji na našem zakonitem interesu (člen 6(1)(f) GDPR).

Oglaševanje in merjenje učinkovitosti

Kadar uporabljamo orodja za oglaševanje in merjenje učinkovitosti oglaševalskih akcij, obdelujemo podatke o vaši uporabi spletne strani za prikaz ustreznejših oglasov.

Pravna podlaga: vaša privolitev (člen 6(1)(a) GDPR).

Preprečevanje zlorab, varnost in pravni zahtevki

Osebne podatke obdelujemo tudi za zagotavljanje varnosti, preprečevanje zlorab in goljufij, izterjavo terjatev ter uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Pravna podlaga: naš zakoniti interes (člen 6(1)(f) GDPR).

Profiliranje in segmentacija

Pri neposrednem trženju lahko izvajamo segmentacijo in profiliranje, na primer prilagajanje vsebine e-novic glede na vaše pretekle nakupe ali interakcije. Tovrstno profiliranje nima pravnih ali podobno pomembnih učinkov za vas in ne vključuje avtomatiziranega sprejemanja odločitev iz člena 22 GDPR. Zoper obdelavo za namene neposrednega trženja, vključno s profiliranjem, lahko kadar koli ugovarjate, prav tako pa lahko prekličete svojo privolitev.

Prejemniki in obdelovalci osebnih podatkov

Vaših osebnih podatkov ne prodajamo. Posredujemo jih le, kadar je to potrebno za izvedbo zgoraj navedenih namenov, in sicer naslednjim kategorijam prejemnikov. Nekateri od njih osebne podatke obdelujejo v našem imenu in po naših navodilih kot pogodbeni obdelovalci, drugi (na primer ponudniki plačilnih storitev, dostavna služba ter oglaševalske in analitične platforme) pa v okviru svojih storitev v določenem obsegu nastopajo kot samostojni upravljavci ali kot soupravljavci:

  • Gostovanje in tehnična infrastruktura: ponudnik gostovanja Neoserv (Slovenija).
  • Plačilne storitve: Stripe Payments Europe in PayPal.
  • Dostava: GLS.
  • E-poštno trženje: Klaviyo (ZDA).
  • Spletna analitika: Google (storitev Google Analytics, ZDA).
  • Oglaševanje in merjenje: Meta oziroma Facebook (ZDA), prek orodja PixelYourSite, kadar je v uporabi.
  • Upravljanje privolitev za piškotke: Complianz.
  • Mnenja in ocene: orodje Site Reviews.

Osebne podatke lahko posredujemo tudi pristojnim državnim organom, kadar tako zahteva zakon, ter zunanjim strokovnim svetovalcem (na primer računovodskim ali pravnim) v obsegu, potrebnem za opravljanje njihovih storitev.

Ob statusnih spremembah, kot sta prodaja ali prenos dejavnosti, se lahko osebni podatki prenesejo na pravnega naslednika, ki prevzame vlogo upravljavca in nadaljuje obdelavo skladno s tem pravilnikom in veljavno zakonodajo.

Prenos osebnih podatkov v tretje države

Nekateri od zgoraj navedenih obdelovalcev oziroma prejemnikov (zlasti Klaviyo, Google in Meta) imajo sedež oziroma obdelujejo podatke v Združenih državah Amerike (ZDA), torej zunaj Evropskega gospodarskega prostora (EGP).

Prenos osebnih podatkov v ZDA izvajamo le ob zagotovitvi ustreznih zaščitnih ukrepov v skladu z GDPR. Ti praviloma vključujejo standardna pogodbena določila, ki jih je sprejela Evropska komisija, oziroma, kadar je posamezni prejemnik vključen v okvir EU-US Data Privacy Framework, sklep Evropske komisije o ustreznosti varstva podatkov za tako certificirane prejemnike.

Na vašo zahtevo, ki jo pošljete na info@devon.si, vam lahko zagotovimo dodatne informacije o uporabljenih zaščitnih ukrepih oziroma kopijo ustreznih dokumentov, kadar je to mogoče.

Roki hrambe osebnih podatkov

Osebne podatke hranimo le toliko časa, kolikor je potrebno za dosego namena, za katerega so bili zbrani, oziroma toliko časa, kolikor to zahtevajo veljavni predpisi:

  • Podatki na računih: 10 let od izteka leta, na katero se račun nanaša, v skladu z ZDDV-1.
  • Podatki o naročilih in nakupih: do izteka zastaralnih in jamčevalnih rokov, povezanih z naročilom, kar nam omogoča reševanje morebitnih reklamacij in pravnih zahtevkov.
  • Podatki za namene neposrednega trženja: do preklica privolitve oziroma do vaše odjave, sicer pa razumno obdobje po vaši zadnji interakciji z nami, nato jih izbrišemo ali anonimiziramo.
  • Tehnični podatki in podatki iz piškotkov: do izteka veljavnosti posameznega piškotka oziroma do preklica privolitve, skladno z roki, navedenimi v Pravilniku o piškotkih.
  • Mnenja in ocene: dokler so objavljena na spletni strani oziroma dokler obstaja ustrezna pravna podlaga za njihovo obdelavo.

Po izteku rokov hrambe osebne podatke izbrišemo, uničimo ali nepovratno anonimiziramo.

Vaše pravice

V zvezi s svojimi osebnimi podatki imate v skladu z GDPR naslednje pravice:

  • Pravica do dostopa: pravico imate izvedeti, ali obdelujemo vaše osebne podatke, in pridobiti dostop do njih ter dodatne informacije o obdelavi (člen 15 GDPR).
  • Pravica do popravka: pravico imate zahtevati popravek netočnih ali dopolnitev nepopolnih osebnih podatkov (člen 16 GDPR).
  • Pravica do izbrisa: pod pogoji iz GDPR lahko zahtevate izbris svojih osebnih podatkov (člen 17 GDPR).
  • Pravica do omejitve obdelave: pod pogoji iz GDPR lahko zahtevate omejitev obdelave svojih osebnih podatkov (člen 18 GDPR).
  • Pravica do prenosljivosti podatkov: pravico imate prejeti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih posredovati drugemu upravljavcu, kadar so izpolnjeni pogoji iz GDPR (člen 20 GDPR).
  • Pravica do ugovora: zoper obdelavo, ki temelji na zakonitem interesu, lahko ugovarjate; zoper obdelavo za namene neposrednega trženja pa lahko ugovarjate kadar koli (člen 21 GDPR).
  • Pravica do preklica privolitve: kadar obdelava temelji na vaši privolitvi, jo lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost obdelave, ki se je izvajala do preklica.

Navedene pravice niso vedno absolutne. Nekaterih podatkov vam na primer ne moremo izbrisati, dokler smo jih po zakonu dolžni hraniti (med drugim podatkov na računih, ki jih moramo hraniti 10 let po ZDDV-1). V takih primerih lahko obdelavo omejimo.

Za uveljavljanje katere koli od navedenih pravic nam pišite na info@devon.si. Uveljavljanje pravic je praviloma brezplačno. Na vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja, praviloma v enem mesecu od prejema zahteve; ta rok lahko ob upoštevanju zapletenosti in števila zahtev podaljšamo skladno z GDPR, o čemer vas obvestimo. Zaradi varovanja vaših podatkov bomo morda morali preveriti vašo identiteto.

Pravica do pritožbe pri nadzornem organu

Če menite, da obdelava vaših osebnih podatkov krši predpise o varstvu osebnih podatkov, imate pravico vložiti pritožbo pri nadzornem organu (člen 77 GDPR). Nadzorni organ v Republiki Sloveniji je:

  • Informacijski pooblaščenec
  • Dunajska cesta 22, 1000 Ljubljana
  • E-pošta: gp.ip@ip-rs.si
  • Spletna stran: www.ip-rs.si

Pred vložitvijo pritožbe vas vabimo, da se obrnete na nas, da skušamo vprašanje rešiti neposredno.

Neposredno trženje in odjava

Če prejemate naše e-novice in jih ne želite več, se lahko kadar koli preprosto odjavite. To storite s klikom na povezavo za odjavo, ki je vključena v vsako tržno e-sporočilo, ali tako, da nam pošljete sporočilo na info@devon.si. Po prejemu odjave vam tržnih sporočil ne bomo več pošiljali.

Piškotki

Naša spletna stran uporablja piškotke in podobne tehnologije za zagotavljanje delovanja strani, analizo uporabe ter, kadar v to privolite, za oglaševanje. Za neobvezne (nenujne) piškotke pridobimo vašo privolitev prek orodja za upravljanje privolitev (Complianz), skladno z ZEKom-2, ki jo lahko kadar koli spremenite ali prekličete prek nastavitev piškotkov.

Podrobnosti o posameznih piškotkih, njihovem namenu in trajanju so na voljo v ločenem Pravilniku o piškotkih (EU), ki je objavljen na naši spletni strani.

Varnost osebnih podatkov

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo, uničenjem, spremembo ali razkritjem. Med temi ukrepi so zlasti šifrirana povezava (SSL/TLS) pri prenosu podatkov, nadzor dostopa do podatkov, redno posodabljanje sistemov ter skrbna izbira pogodbenih obdelovalcev, s katerimi sklepamo ustrezne pogodbe o obdelavi osebnih podatkov.

Kljub skrbnemu ravnanju noben prenos podatkov prek interneta ali način elektronske hrambe ni popolnoma varen, zato popolne varnosti ne moremo zagotoviti.

Spremembe pravilnika o zasebnosti

Ta pravilnik o zasebnosti lahko občasno posodobimo zaradi sprememb v naši dejavnosti, uporabljenih orodjih ali veljavni zakonodaji. Vsakokrat veljavna različica je objavljena na tej spletni strani, ob pomembnejših spremembah pa vas lahko o tem dodatno obvestimo. Priporočamo, da pravilnik občasno preverite.

Ta pravilnik o zasebnosti velja od dneva objave na spletni strani devon.si.