Pravilnik o zasebnosti
1. NAMEN PRAVILNIKA O ZASEBNOSTI
V družbi Malalan d.o.o., Mestni trg 21, 1000 Ljubljana (v nadaljevanju: Malalan ali »mi«), se kot upravljalec osebnih podatkov zavzemamo za varovanje in spoštovanje vaše zasebnosti ter pravic pri obdelavi vaših osebnih podatkov. Zavedamo se pomembnosti ravnanja z osebnimi podatki in vam zagotavljamo, da upoštevamo veljavne predpise o varstvu podatkov, vključno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: GDPR).
Ta pravilnik o zasebnosti (v nadaljevanju: Pravilnik) je namenjen seznanitvi strank in pogodbenih partnerjev Malalan d.o.o., uporabnikov spletnih strani in produktov Malalan d.o.o. ter drugih oseb (v nadaljevanju: Posamezniki ali »vi«) z vsebino, načinom in podlago zbiranja, uporabe in shranjevanja (v nadaljevanju: obdelava) osebnih podatkov s strani Malalan d.o.o., ter s pravicami, ki jih imajo Posamezniki v zvezi s svojimi podatki.
V tem pravilniku uporabljeni izrazi in pojmi (npr. »osebni podatki«, »obdelava«, »zbirka« ipd.) imajo enak pomen, kot je opredeljen v 4. členu GDPR, če ni v tem Pravilniku določeno drugače.
Pravilnik zajema naslednje informacije:
- katere podatke zbiramo,
- na kakšni podlagi in za kakšen namen jih zbiramo,
- čas hrambe posameznih vrst osebnih podatkov,
- pravice Posameznikov v zvezi z obdelavo osebnih podatkov,
- kontakt osebe, pooblaščene za varstvo podatkov.
2. PODATKI, KI JIH OBDELUJEMO
Osebne podatke zbiramo za potrebe izvedbe naših storitev, izpolnitve pogodbenih ali zakonskih obveznosti, za zašito naših interesov in interesov posameznikov, za obveščanja o promocijah in marketinških aktivnostih in za dvig kakovosti naših storitev.
Če ni drugače določeno, zbiramo zlasti naslednje podatke:
Kontaktne podatke (ime, naslov, elektronski naslov, telefonska številka ipd.), ki nam jih posredujete za potrebe izpolnitve vašega naročila, sestavo ponudbe ali ko na drugačen način vzpostavite kontakt z nami;
Tovrstne podatke pridobimo oziroma nam jih posredujete zlasti:
◦ preko spletnih obrazcev, ki jih izpopolnjujete na naših spletnih straneh,
◦ z izpolnitvijo obrazcev v fizični obliki,
◦ ob sklenitvi pogodb z nami,
◦ preko korespondence po elektronski ali navadni pošti, telefonu, spletnih obrazcih, forumih ipd.
Druge informacije, ki jih posredujete hkrati z vašim soglasjem za njihovo obdelavo (podatki o vaših interesih, fotografije, osebni opisi ipd.);
Tovrstne podatke pridobimo oziroma nam jih posredujete zlasti:
◦ preko spletnih obrazcev, ki jih izpopolnjujete na naših spletnih straneh,
◦ z izpolnitvijo obrazcev v fizični obliki,
◦ preko korespondence po elektronski ali navadni pošti, telefonu, spletnih obrazcih, forumih ipd.
Podatke o transakciji (podatki bančne ali kreditne kartice, transakcijskega računa, davčna številka, vsebina nakupa oziroma predmet pogodbe ipd.), ki jih potrebujemo za izpolnitev naročila ali drugih obveznosti;
Tovrstne podatke pridobimo oziroma nam jih posredujete zlasti:
◦ z izpolnitvijo obrazcev v fizični obliki,
◦ ob sklenitvi pogodb z nami,
◦ ob plačilu preko spleta.
Med informacije o dostopu do spletnih strani in uporabniške podatke (v nadaljevanju: podatki o dostopu), ki jih obdelujemo zaradi zaščite, nadzora nad delovanjem ter izboljšave naših spletnih strani ali omrežja, varstva pred zlorabami ali goljufijami ter izpolnitve drugih obveznosti, sodijo zlasti: naslov internetnega protokola (IP), ki se uporablja za povezavo vašega računalnika z internetom, podatki za prijavo (uporabniško ime, geslo), vrsta in različica brskalnika, nastavitev časovnega pasu, vrsta in različica dodatkov za brskalnik, operacijski sistem in platforma, informacije o napravi, vrsta mobilnega telefona, ki ga uporabljate, edinstveni identifikator naprave (na primer IMEI številka naprave, naslov MAC vmesnika brezžičnega omrežja naprave ali številka mobilnega telefona, ki jo uporablja naprava), informacije o mobilnem omrežju, ki ga uporabljate, nastavitev časovnega pasu v napravi in informacije o vašem obisku (prihod na našo spletno stran, obnašanje na spletni strani in odhod, storitve, ki ste si jih ogledali ali iskali, čas odziva strani, napake pri prenosu, čas ogleda določene strani, informacije o medsebojnem delovanju strani kot so pomikanje, kliki in nadzorovanje miške, vključno z datumom in časom).
Tovrstne podatke pridobimo oziroma nam jih posredujete zlasti, ko dostopate do naših spletnih strani.
2.1. PODATKI O DOSTOPU
Piškotki (cookies) in podobne tehnologije
Piškotki so majhne datoteke, ki jih brskalnik na vaši napravi shrani v mapo, ki je posebej določena za ta namen. Shranjene piškotke je na primer mogoče uporabiti, da ugotovimo, ali ste že obiskali določeno spletno stran, za seznanitev z dejavnostmi in vzorci brskanja obiskovalcev, ti nam pa s pomočjo IP naslova (številka oziroma naslov naprave, povezane z internetom) ali podatkov o računu, ki nam jih posredujete ob prijavi, lahko omogočajo identifikacijo posameznika. Večina brskalnikov samodejno sprejema piškotke, lahko pa spremenite nastavitve vašega brskalnika tako, da onemogočite shranjevanje piškotkov oziroma da je za vsakršno shranjevanje piškotkov potrebno vaše izrecno soglasje. Shranjene piškotke lahko kadarkoli izbrišete. Upoštevajte, da onemogočanje piškotkov lahko omejuje ali onemogoča uporabo naših spletnih strani ali njenih delov.
Uporabljamo piškotke »piškotki o stanju seje« in stalne piškotke. Piškotki o stanju seje potečejo, ko se odjavite iz svojega računa ali zaprete svoj brskalnik. Stalni piškotki ostanejo na vašem računalniku ali mobilni napravi, dokler jih ne izbrišete ali ne iztečejo drugače.
Uporabljamo tudi druge, piškotkom podobne tehnologije. S t. i. »piksli« lahko iz vaše naprave prenašamo podatke, kot so vrsta naprave ali operacijskega sistema, IP naslov in čas obiska. Uporabljajo se tudi za namestitev in branje piškotkov v vašem brskalniku. Sledilni URL naslovi se uporabljajo za določanje spletne strani, ki vas je napotila na naše spletne strani, ali za določanje aplikacije, ki je uporabljena.
Vrste informacij, ki jih zbiramo s piškotki in podobnimi tehnologijami, vključujejo IP naslov, ID naprave, obiskane strani, tip brskalnika, informacije o brskanju, operacijski sistem, ponudnika internetnih storitev, časovni žig, informacijo ali ste se odzvali na oglas, URL, s katerega ste dostopali do našega spletnega mesta, možnosti, ki ste jih uporabili, ali dejavnosti, ki ste jih opravili na spletni strani.
Naša spletna stran in aplikacije piškotke uporabljajo v različne namene, za katere imamo zakoniti interes:
Tehnični (postopkovni) piškotki: Tehnične piškotke uporabljamo za prikaz in pravilno delovanje spletne strani, med drugim zato, da bi si lahko ustvarili uporabniški račun, se vpisali in urejali svoja naročila. Za pravilno delovanje naše spletne strani so tehnični piškotki torej nujno potrebni.
Funkcionalni (nastavitveni) piškotki: Tudi funkcionalne piškotke uporabljamo za pomoč pri funkcionalni uporabi spletnih strani. Tako se pri uporabi spletnih strani za spletne nakupe s shranjevanjem piškotkov omogoči, da si sistem zapomni vaše izbire oziroma nastavitve (izbrano valuto, jezik, iskanja in že ogledane izdelke). Piškotke lahko uporabimo tudi, da si zapomnimo vaše registracijske podatke, tako da vam ob ponovnem obisku naše spletne strani ni treba ponovno vnašati podatkov za vpis. Gesla in drugi podatki so vedno šifrirani. Funkcionalni piškotki niso nujno potrebni za delovanje naših spletnih strani, vendar izboljšajo uporabniško izkušnjo in omogočajo dodatno funkcionalnost.
Analitični piškotki: Te piškotke uporabljamo za vpogled v to, kako obiskovalci uporabljajo naše spletne strani. Ugotovimo lahko kako spletna stran deluje, kako uspešni so oglasi in obvestila. Podatki, ki jih zbiramo, lahko vključujejo spletne strani, ki ste jih obiskali, s katerih spletnih strani ste vstopili in na katere izstopili, vaš operacijski sistem oziroma platformo, vključno s časovnim žigom za posamezno dejanje. Ti piškotki na primer omogočajo shranjevanje informacij o številu klikov na določeni strani, premikih miške in pomikanju po strani, iskanih besedah ipd. Analitične piškotke uporabljamo kot del našega spletnega oglaševanja, da izvemo, kako obiskovalci uporabljajo našo spletno stran po tem, ko jim je prikazan spletni oglas ali obvestilo. Ti lahko vključujejo oglase tretjih oseb.
Oglaševalski piškotki: Piškotke tretjih oseb in lastne piškotke uporabljamo za prikaz oglasov na lastni spletni strani in drugih spletnih straneh. To se imenuje "ponovno ciljanje" in temelji na zgodovini iskanja, kot so iskani oziroma ogledani izdelki ali storitve in prikazane cene.
Piškotke torej potrebujemo za naslednje namene:
- ocena velikosti in vzorca obiskovalcev ter načina uporabe naših spletnih strani;
- izboljševanje varnosti in delovanja spletnih strani;
- shranjevanje podatkov o nastavitvah vašega brskalnika, kar nam omogoča, da spletne strani prilagodimo vašim interesom;
- pospešitev iskanja;
- prepoznavanje posameznika, ko se vrne na našo spletno stran, kar omogoča izboljšano uporabniško izkušnjo.
Razdelek Rolex
Ko se pomikate po razdelku Rolex na naši spletni strani, so nekateri piškotki upravljani s strani ROLEX SA, kjer velja ta pravilnik o piškotkih.
Shranjevanje piškotkov v vaši napravi lahko preprečite tako, da v nastavitvah brskalnika izberete možnost blokiranja oziroma onemogočanja piškotkov.
2.1.1. PODATKI, KI JIH ZBIRAMO S POMOČJO ZUNANJIH PONUDNIKOV
Pogodbeno sodelujemo z zunanjimi ponudniki storitev (pogodbenimi partnerji), ki nam pomagajo pri boljšem razumevanju uporabe naših spletnih strani. Naši pogodbeni partnerji lahko s pomočjo piškotkov in druge podobne tehnologije zbirajo podatke o vaši uporabi naših spletnih strani, potrebne za izdelavo analiz o uporabi naših spletnih strani (kako obiskovalci navigirajo po naši spletni strani, katere izdelke si ogledujejo, splošne informacije o transakcijah). Informacije in analize, ki jih zagotavljajo naši pogodbeni partnerji, bodo uporabljene kot pomoč pri razumevanju interesov obiskovalcev naših spletnih strani ter za varnostne, tehnične in vsebinske izboljšave spletnih strani. Naši pogodbeni partnerji so pri obdelavi podatkov, ki jih prejemajo na naši spletni strani, pogodbeno omejeni, saj smejo podatke uporabljati zgolj za namene izdelave analiz uporabe naših spletnih strani na podlagi našega naročila.
Google Analytics
V želji po optimizaciji naših spletnih strani in storitev uporabljamo storitev Google Analytics, ki zajema analitična orodja v obliki programske opreme, ki jo zagotavlja družba Google Inc., Mountain View 1600 Amphitheatre Parkway Mountain View, CA 94043, ZDA (v nadaljevanju: Google). To nam omogoča izboljšave glede delovanja spletnih strani in izvedbe naših storitev. Pridobljeni podatki (analize) nam omogočajo, da si ogledamo splošne vzorce uporabe naših spletnih strani ter nam pomagajo beležiti težave, ki jih imajo obiskovalci naših spletnih strani. Povedo nam tudi, ali je naše oglaševanje učinkovito ali ne, kar nam omogoča, da optimiziramo svoje oglaševalske kampanje. Storitve Google uporabljajo piškotke in druge podobne tehnologije za zbiranje informacij o uporabi storitev in za poročanje o trendih spletnega mesta, vendar so podatki anonimizirani in nam ne omogočajo identifikacije Posameznika. Za zbiranje informacij se lahko uporablja niz piškotkov in Googlu poroča o statističnih podatkih o uporabi spletnega mesta brez osebne prepoznave obiskovalcev. Glavni piškotek, ki ga uporablja Google Analytics, je »__ga«.
Posamezniki, ki ne želijo, da se podatki o njihovem obisku naše spletne strani prikažejo v poročilu Google Analytics, lahko namestijo dodatek za brskalnik za izključitev storitve Google Analytics, dostopen na tem mestu: https://tools.google.com/dlpage/gaoptout.
Shranjevanje piškotkov lahko preprečite tudi z uporabo ustreznih nastavitev brskalnika, vendar v tem primeru morda ne boste mogli uporabljati vseh funkcij naših spletnih strani.
Dodatne informacije o storitvah Googla in Google Analytics so na voljo na naslovih: https://policies.google.com/technologies/ads, https://www.google.com/analytics/learn/privacy.html?hl=sl in https://privacy.google.com/#.
Google zagotavlja ustrezno raven varstva osebnih podatkov, saj je ustrezno certificiran v okviru zasebnostnega ščita (Privacy Shield) EU-ZDA.
2.1.2. PODATKI, KI SE POSREDUJEJO TRETJIM OSEBAM
VTIČNIKI (»plugin«, add-on«)
Vtičniki so majhni programi, ki razširjajo funkcionalnost programov in posledično naših spletnih strani.
Vse tretje osebe, katerim so podatki posredovani preko v nadaljevanju navedenih vtičnikov, zagotavljajo ustrezno raven varstva osebnih podatkov, saj so certificirane v okviru zasebnostnega ščita (Privacy Shield) EU-ZDA, oziroma se podatki obdelujejo znotraj držav EU.
Na naših spletnih straneh uporabljamo vtičnike družbenega omrežja Facebook, ki jih upravlja Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA (»Facebook«). Vtičniki so označeni z logotipom Facebooka ali dodatkom »Facebook vtičnik za družbeno omrežje« oz. »Social Plugin«. Pregled vtičnikov Facebook in njihov videz najdete na povezavi:
https://developers.facebook.com/docs/plugins
Kadar se znajdete na naši spletni strani, ki vsebuje takšen vtičnik, vaš brskalnik vzpostavi neposredno povezavo s Facebookovimi strežniki. Facebook prenese vsebino vtičnika neposredno v vaš brskalnik in ga vključi v spletno stran. S tem vključevanjem prejme Facebook informacijo, da je vaš brskalnik priklical pravilno stran našega spletnega mesta, četudi ne posedujete Facebook profila ali v trenutku uporabe niste vpisani v svoj račun na Facebooku. To informacijo (vključno z vašim IP naslovom) posreduje vaš brskalnik na Facebookov strežnik v ZDA in ga tam shrani.
Kadar uporabljate vtičnik, ste prijavljeni v vaš Facebook profil in ko npr. kliknete na gumb "Všeč mi je" ali napišete komentar, se ta informacija prav tako prenese neposredno na Facebookov strežnik, kjer se shrani. Informacije se prav tako objavijo na vašem Facebook profilu, da jih lahko vidijo vaši Facebook prijatelji.
Več o namenu in obsegu pridobivanja podatkov in njihovi nadaljnji obdelavi in uporabi na Facebooku, kakor tudi o svojih pravicah in možnostih nastavitve zaščite zasebnosti si lahko preberete v Facebookovih nasvetih za varstvo podatkov na: http://www.facebook.com/policy.php
Kadar ne želite, da se podatki, ki jih Facebook pridobi na našem spletnem mestu, zapišejo in shranijo v vašem Facebook računu, morate biti pred obiskom našega spletnega mesta odjavljeni iz svojega računa na Facebooku. Nalaganje Facebook vtičnika lahko preprečite tudi z ustreznim programskim dodatkom za vaš brskalnik.
SIX Payment Services
Za procesiranje plačil s plačilnimi in kreditnimi karticami ob nakupu prek naše spletne strani uporabljamo programsko opremo ponudnika SIX Payment Services (SIX Payment Services, Hardturmstrasse 201, 8021 Zürich, Švica), ki je največji evropski ponudnik tovrstnih storitev. Vsi zaupni podatki so šifrirani, SIX Payments v kontekstu sodelovanja obenem nastopa kot »kontrolor podatkov« in kot »procesor plačil«.
Družba SIX Payments ima licenco plačilne institucije, kar jih zakonsko zavezuje k obdelavi določenih podatkov na podlagi pravil o kartičnem poslovanju. Plačilni sistem SIX Payments deluje v skladu s standardom PCI-DSS (Payment Card Industry Data Security Standard).
PayPal
Na naših spletnih straneh uporabljamo vtičnike ponudnika spletnih plačil PayPal (Europe) (S.à r.l. et Cie, S.C.A., R.C.S. Luxembourg B 118 349, v nadaljevanju: PayPal). Naveden vtičnik omogoča plačilo izdelkov v naši spletni trgovini s pomočjo vašega PayPal računa. Če obiščete spletno mesto, ki vsebuje tak vtičnik, vaš brskalnik vzpostavlja neposredno povezavo s strežniki PayPala. Ti vtičniki prenesejo podatke o tem, katere spletne strani ste obiskali, na strežnike PayPala.
Če ste prijavljeni kot uporabnik storitev PayPal, lahko PayPal te podatke poveže z osebnim uporabniškim računom/profilom Posameznika. Pri uporabi teh vtičnikov (na primer s klikom na gumb »PayPal Check out«) se ti podatki povežejo, oziroma pripišejo vašemu uporabniškem računu PayPal. Kadar ne želite, da se podatki, ki jih PayPal pridobi na našem spletnem mestu, shranijo v vašem PayPal računu, morate biti pred obiskom našega spletnega mesta odjavljeni iz svojega računa na PayPal. Če želite več informacij, lahko preberete pravilnik o zasebnosti:
https://www.paypal.com/uk/webapps/mpp/ua/privacy-full
Na naših spletnih straneh uporabljamo vtičnike družbe LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, ZDA ali LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson's Quay, Dublin 2, Irska, za uporabnike iz držav članic EU (v nadaljevanju: LinkedIn). Povezave z vtičniki LinkedIn so prepoznavne iz logotipa LinkedIn ali gumba »Share Button« na naši spletni strani.
Kadar obiščete spletno stran z navedenimi vtičniki, bo ustvarjena neposredna povezava med vašim brskalnikom in strežnikom LinkedIn. Na ta način LinkedIn prejme informacije o tem, da ste obiskali našo spletno stran s svojim IP naslovom. Če kliknete na povezavo »Share Button«, ko ste prijavljeni v svoj račun LinkedIn, lahko vsebino naših spletnih strani povežete s svojim profilom LinkedIn. Na ta način lahko LinkedIn poveže obisk naših spletnih strani z vašim LinkedIn uporabniškim računom.
Kadar ne želite, da se podatki, ki jih LinkedIn pridobi na našem spletnem mestu, shranijo v vašem LinkedIn računu, morate biti pred obiskom našega spletnega mesta odjavljeni iz svojega računa na LinkedIn. Podrobnosti o obdelavi podatkov (namenu, obsegu, nadaljnji obdelavi in uporabi) ter o vaših pravicah in možnosti spreminjanja nastavitev najdete v politiki zasebnosti družbe LinkedIn na:
www.linkedin.com/legal/privacy-policy
SendInBlue
Za potrebe prijavljanja na mesečne novice, njihovo pošiljanje in zbiranje podatkov o uspešnosti tovrstnih aktivnosti podjetja MALALAN uporabljamo vtičnik ponudnika SendInBlue. Podatki, ki jih vnesete v obrazce za povpraševanja in/ali ob prijavi na mesečni novičnik, se hranijo in obdelujejo s programsko opremo omenjenega ponudnika. Vaših podatkov pod nobenim pogojem ne posredujemo, posojamo, oddajamo ali prodajamo tretjim osebam.
Prijavo in odjavo od novic lahko opravite kadarkoli: za prijavo uporabite enega od spletnih obrazcev, odjavite pa se lahko s klikom na gumb »Odjava « na dnu vsakega od prejetih sporočil.
Za več informacij v zvezi z upravljanjem teh podatkov nam vprašanja lahko zastavite s sporočilom na: newsletter@malalan.si.
3. PRAVNA PODLAGA IN NAMEN ZBIRANJA PODATKOV
Vaši podatki se obdelujejo v skladu z naslednjimi določbami GDPR, glede na podlago, po kateri so pridobljeni:
- Na podlagi izrecne privolitve Posameznika za obdelavo njegovih osebnih podatkov (v nadaljevanju: soglasje) - čl. 6 (1) (a) GDPR - (podatki, posredovani v spletnih ali pisnih obrazcih, elektronskih sporočilih, ipd.);
- Za potrebe izvajanja/izpolnitve pogodbe na zahtevo Posameznika - čl. 6 (1) (b) GDPR - (podatki vezani na s strani Posameznika naročene storitve);
- Na podlagi zakonitih interesov - člen 6 (1) (f) GDPR (podatki o dostopu);
- Za izpolnitev naše zakonske obveznosti - člen 6 (1) (c) GDPR - (podatki zbrani na podlagi zavezujočih predpisov).
3.2. Namen obdelave
Osebne podatke bomo zbirali samo v obsegu in za namen, za katerega nam jih posredujete na podlagi soglasja, oziroma v obsegu in za namen, potreben za izpolnitev naše zakonite ali pogodbene obveznosti ali zakonitega interesa.
Osebne podatke uporabljamo za:
- izvajanje pogodbenih obveznosti, zlasti za izpolnitev naročil in drugih pogodb,
- neposredno trženje, vključno z obveščanjem o naših produktih, storitvah in aktivnostih preko različnih komunikacijskih kanalov (spletna stran, socialna omrežja, SMS sporočila, elektronska pošta ipd.) in pošiljanje ponudb po pošti, elektronski pošti, telefonu ali na drug način,
- izvajanje raziskav trga in zadovoljstva kupcev,
- profiliranje oziroma segmentiranje, z namenom priprave vašim navadam prilagojene ponudbe,
- izvajanje nagradnih iger, ki vključujejo žrebanja in objavo podatkov o izžrebancih ter zbiranje in obdelavo osebnih podatkov, pridobljenih na promocijskih dogodkih,
- preprečevanje zlorab ali goljufij ter varovanje premoženja in podatkov,
- uveljavljanje zahtevkov ali obrambo pred različnimi zahtevki,
- izboljšanje vsebin in splošne kvalitete in funkcionalnosti spletnih strani in naših storitev.
3.2.1. Obdelava na podlagi soglasja posameznika
Osebne podatke lahko obdelujemo in shranjujemo na podlagi vašega izrecnega soglasja, in sicer izključno za namene, za katere ste nam svoje soglasje dali, zlasti pa:
- za vse oblike neposrednega trženja, in sicer za posredovanje informacij o izdelkih ali storitvah, ki jih naročate ali za katere menimo, da bi vas lahko zanimale, kot so obvestila o spremembah naših spletnih strani, splošnih pogojev, uvedbi novih ali spremembi obstoječih storitev ali produktov, posebnih ponudbah, nagradnih igrah in koristnih informacijah o naših storitvah in produktih oziroma drugih aktivnostih;
- za identifikacijo Posameznika;
- za pripravo individualne ali Posameznikovim navadam prilagojene ponudbe naših storitev ali izdelkov;
- za oblikovanje profilov strank (z analizo in predvidevanjem nakupovalnih navad, vedenja Posameznikov, njihovih preferenc, interesov, okusov ipd.);
- za zagotovitev uporabe interaktivnih funkcij naših spletnih strani, sodelovanja v nagradnih igrah, glasovanjih ipd., kadar se tako odločite.
Osebne podatke, pridobljene na podlagi soglasja Posameznika, obdelujemo le za tisti namen, za katerega je bilo soglasje dano (npr. za obveščanje o marketinških aktivnostih, za sodelovanje v nagradnih igrah ipd.).
Posredovanje osebnih podatkov je prostovoljno, je pa posredovanje v za to namenjenih obrazcih označenih kot obvezni podatki pogoj, da lahko izpolnimo vaše naročilo, oziroma naše pogodbene obveznosti. Če svojih podatkov, ki so opredeljeni kot obvezni za izvedbo posameznega nakupa, ne želite posredovati, določenih naših storitev ne boste mogli uporabljati (npr. opraviti nakupa na naših spletnih straneh, koristiti storitve popravila izdelkov ipd.).
Malalan lahko za komunikacijo ali obveščanje posameznikov uporabi vse podatke, posredovane ob podaji soglasja, npr. elektronska ali navadna pošta, SMS/MMS sporočila (na posredovano telefonsko številko) ali drug način, ki ga posameznik izbere ob podaji soglasja.
Vaši osebni podatki ne bodo posredovani tretjim osebam in tudi ne bodo obdelovani s strani tretjih oseb, razen kadar je to izrecno določeno s tem pravilnikom.
Za potrebe izvedbe naročila bodo vaši podatki (ime, priimek, naslov, telefonska številka, elektronska pošta in drugi podatki, potrebni z izvedbo storitve, kot so številka transakcijskega računa za potrebe izvedbe plačila) posredovani pooblaščenim tretjim osebam, s katerimi imamo sklenjeno pogodbo o obdelavi osebnih podatkov in ki v našem imenu in za naš račun opravljajo nekatera opravila v zvezi z obdelavo osebnih podatkov, vezano na izvedbo vašega naročila (na primer izvajalec dostave kupljenega blaga, izvajalec plačilnega sistema ipd.).
Za mladoletno osebo mora soglasje za obdelavo podatkov dati eden od staršev ali skrbnik. Takšno soglasje velja do preklica ali spremembe s strani osebe, ki je soglasje dala, oziroma s strani mladoletne osebe, ko pridobi to pravico.
Za morebitne napake, spore ali škodo, v posledici posredovanja napačnih podatkov ne odgovarjamo.
Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje za obdelavo podatkov kadarkoli umakne, spremeni ali omeji na enak način, kot je bilo soglasje dano.
Umik ali spremembo soglasja lahko posameznik v vsakem primeru posreduje na elektronski naslov newsletter@malalan.si ali na naslov:
MALALAN d.o.o., Mestni trg 21,
1000 Ljubljana,
Slovenija,
ali dostavi osebno v butik draguljarne MALALAN. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja.
V nadaljevanju so predstavljeni načini podaje soglasja za obdelavo osebnih podatkov in namen njihove obdelave.
3.2.1.1. Soglasje ob registraciji na naših spletnih straneh ali spletni trgovini
V procesu registracije na naših spletnih straneh podate soglasje, s katerim nam dovoljujete, da vse ob registraciji posredovane podatke in podatke o vsebini nakupov obdelujemo za potrebe izvedbe vašega naročila. Soglasje podate tako, da pred zaključkom postopka registracije ali nakupa potrdite sprejem Splošnih pogojev poslovanja in Pravilnika o varstvu zasebnosti tako, da s kljukico označite polje »Prebral/-a in razumel/-a sem Splošne pogoje poslovanja, ki jih sprejemam« ter polje »Prebral/-a in razumel/-a sem Pravilnik o zasebnosti in se strinjam z obdelavo mojih osebnih podatkov za izvedbo nakupa«.
Vaše podatke, posredovane v procesu registracije, bomo uporabili zgolj za izvedbo naročila, ki je bilo podano z vaše strani in za izpolnitev naših pogodbenih obveznosti, zlasti pošiljanje informativnega gradiva, ponudb, računov in ostale komunikacije, ki bi lahko bila potrebna za izvedbo naročila ter za obvestila o spremembi naših Splošnih pogojev ali Pravilnika o zasebnosti.
V primeru vaše izrecne privolitve bomo vaše podatke uporabili tudi za obveščanje o uvedbi novih ali spremembi obstoječih storitev ali produktov, posebnih ponudbah, nagradnih igrah in koristnih informacijah o naših storitvah ali produktih, za pripravo individualne ali vašim navadam prilagojene ponudbe oziroma drugih marketinških aktivnostih. Takšno soglasje podate tako, da pod naslednjim besedilom:
»Dovoljujem, da sme MALALAN d.o.o. Ljubljana moje zgoraj navedene osebne podatke uporabljati in obdelovati za namen pisnega obveščanja o svojih storitvah ali produktih, posebnih ponudbah, akcijah, novostih, nagradnih igrah, mojim navadam prilagojenih ponudbah ter drugih marketinških aktivnostih ter za namen osebnih povabil na modne revije, razstave nakita, medijske ali druge dogodke ter otvoritve novih prodajaln. Potrjujem, da so posredovani podatki točni in ažurni. Moje osebne podatke lahko MALALAN d.o.o. Ljubljana uporablja do preklica mojega soglasja,« s kljukico označite polje »Prebral/-a sem Pravilnik o zasebnosti in se strinjam z obdelavo mojih osebnih podatkov za obveščanje o storitvah ali produktih.«
Navedeno soglasje ni pogoj za izvedbo nakupa v naših poslovalnicah ali spletni trgovini.
3.2.2. Obdelava, potrebna zaradi izpolnitve obveznosti iz pogodbenih razmerij
Osebne podatke Posameznikov obdelujemo in shranjujemo zaradi izpolnjevanja obveznosti iz pogodbenih razmerij, sklenjenih na Posameznikovo zahtevo, vključno s prodajo izdelkov in storitev, zlasti za naslednje namene:
Identifikacija Posameznika, priprava in sklenitev pogodbe, sprememba pogodbe, dobava/dostava blaga in storitev, obračun in plačilo storitev, obveščanje o spremembi splošnih pogojev poslovanja, obveščanje na podlagi pogodbenega razmerja, reševanje ugovorov, reklamacij ali sporov ter za druge namene, potrebne za izvajanje pogodbenega razmerja in s tem povezanimi razmerji med MALALANOM in posameznikom, pošiljanje naročenega informativnega gradiva, ponudb, računov in ostale komunikacije, potrebne za izvedbo naročila ali posla ter za obvestila o spremembi naših Splošnih pogojev ali Pravilnika o zasebnosti.
Vaše podatke (ime, priimek, naslov, elektronski naslov, telefonsko številko, davčno številko ali druge z vaše strani posredovane podatke, ki so v prijavnem obrazcu označeni kot obvezni ali so potrebni za izpolnitev pogodbe) bomo uporabili zgolj za izpolnitev vašega naročila oziroma naših pogodbenih obveznosti, pošiljanja informativnega gradiva, ponudb, računov in ostale komunikacije, potrebne za izvedbo naročila ali posla ter za obvestila o spremembi naših Splošnih pogojev ali Pravilnika o zasebnosti.
Posredovanje osebnih podatkov je prostovoljno, pri čemer je posredovanje v obrazcu ali pogodbah označenih obveznih podatkov pogoj za izpolnitev vašega naročila oziroma naših pogodbenih obveznosti. Če svojih podatkov, ki so opredeljeni kot obvezni za izvedbo posameznega nakupa ali iz narave posla ali pogodbe izhaja, da brez njih pogodbe ni mogoče izvršiti, ne želite posredovati, nakupa na naših spletnih straneh žal ne boste mogli opraviti, oziroma ne bomo mogli izvršiti pogodbe.
Za potrebe izvedbe naročila bodo vaši podatki (ime, priimek, naslov, telefonska številka, elektronska pošta in drugi podatki, potrebni za izvedbo storitve, kot so številka transakcijskega računa za potrebe izvedbe plačila) posredovani pooblaščenim tretjim osebam, s katerimi imamo sklenjeno pogodbo o obdelavi osebnih podatkov in ki v našem imenu in za naš račun opravljajo nekatera opravila v zvezi z obdelavo osebnih podatkov, vezano na izvedbo vašega naročila (na primer izvajalec dostave kupljenega blaga, izvajalec plačilnega sistema, zunanji kooperanti, serviserji ipd.).
3.2.3. Obdelava na podlagi zakonitih interesov
Obdelovanje podatkov na podlagi zakonitega interesa pomeni naš interes, da svojo dejavnost opravljamo kvalitetno in učinkovito, Posameznikom pa pri koriščenju naših storitev (obisk spletne strani, interakcija z MALALANOM, naročanje, sklepanje pogodbe ipd.) zagotavljamo kar se da varno poslovanje in uporabo naših storitev ter kakovostno uporabniško izkušnjo. Zakoniti interes za obdelavo osebnih podatkov predstavlja potreba po preprečevanju zlorab, prav tako lahko obdelava osebnih podatkov za neposredno trženje šteje za opravljeno v zakonitem interesu. Zagotavljamo, da pri obdelavi podatkov na podlagi našega zakonitega interesa te podatke obdelujemo le v nujno potrebnem obsegu in ob upoštevanju morebitnega (tako pozitivnega kot negativnega) vpliva na Posameznike in njihove pravice. Osebnih podatkov ne obdelujemo, kadar interesi ali temeljne pravice in svoboščine Posameznika prevladajo nad našimi zakonitimi interesi (razen v primeru Posameznikovega soglasja ali kadar smo k obdelavi podatkov zavezani s posebnim predpisom).
V tem smislu obdelujemo osebne podatke zaradi:
- preprečevanja zlorab ali goljufij, tako na škodo spletnih vsebin in interesov ter premoženja MALALAN kot interesov, premoženja in podatkov Posameznikov;
- uveljavljanja zahtevkov ali obrambe pred zahtevki v upravnih, sodnih ali izvensodnih postopkih;
- izboljšanja vsebin in splošne kvalitete ter funkcionalnosti spletnih strani in izvajanja naših storitev.
Zaradi zagotavljanja varnosti in preprečevanja zlorab MALALAN obdeluje podatke o dostopu, ki jih lahko (če je to potrebno) navzkrižno primerja z ostalimi podatki v svoji bazi podatkov (imenom, priimkom, naslovom, e-naslovom, ...), s čimer je možna ponovna identifikacija Posameznika, vse z namenom preprečevanja nezakonitih ali zlonamernih dejanj, kot so nepooblaščen dostop do podatkov (vdor), širjenje zlonamernih kod, različni napadi (na operacijski sitem, strežnike, mrežne povezave, baze podatkov ipd.), prevare ipd., ki bi lahko imeli za posledico npr. zlorabo, izgubo ali spremembo podatkov, nedelovanje storitev ali povzročitev škode. Zaradi preprečitve morebitnih prevar ali zlorab so lahko podatki posredovani pristojnim državnim organom oziroma službam.
Podatke o dostopu MALALAN uporablja tudi za izboljšanje delovanja in optimizacijo svojih spletnih strani ter storitev.
3.2.4. Obdelava na podlagi zakonske obveznosti
Osebne podatke obdelujemo tudi na podlagi zavezujočih predpisov oziroma zaradi izpolnitve naše zakonske obveznosti, ki izvira iz davčnih, delovnopravnih ter drugih predpisov, in sicer za namene preprečevanja pranja denarja, izpolnjevanja davčnih obveznosti ter drugih javnih interesov.
MALALAN je v okviru svoje dejavnosti trgovanja s plemenitimi kovinami na podlagi Zakona o preprečevanju pranja denarja in financiranja terorizma (v nadaljevanju: ZPPDFT-1) zavezan k obdelavi podatkov Posameznikov z vidika preprečevanja pranja denarja ali financiranja terorizma, vključno z ugotavljanjem in preverjanjem istovetnosti Posameznika ter pridobitvijo podatkov o namenu in predvideni naravi poslovnega razmerja ali transakcije. Pri transakcijah v okviru trgovine s plemenitimi kovinami se pridobijo in obdelujejo zlasti naslednji podatki o:
- osebnem imenu,
- naslovu stalnega ali začasnega prebivališča,
- datumu in kraju rojstva,
- davčni številki ali EMŠO,
- državljanstvu,
- številki, vrsti in nazivu izdajatelja uradnega osebnega dokumenta,
- politični izpostavljenosti.
V spodnji tabeli je opis vseh načinov uporabe vaših osebnih podatkov kot povzetek 3. točke tega pravilnika.
Upoštevajte, da lahko vaše osebne podatke obdelujemo na podlagi več zakonitih podlag, odvisno od namena, za katerega podatke obdelujemo.
Razlogi za obdelavo podatkov:
- Interes po zagotavljanju kakovostnih storitev;
- Izpolnjevanje obveznosti, ki izhajajo iz naših dejavnosti, npr. prodaja izdelkov, popravilo izdelkov, trgovina z žlahtnimi kovinami, dajanje informacij o naših storitvah, aktivnostih in ponudbi;
- Da zagotovimo informacije o naših izdelkih in storitvah, ki bi vas utegnili zanimati;
- Za vzpostavitev kontakta s stranko (npr. pripravo ustrezne ponudbe);
- Soglasje oz. s strani Posameznika posredovani podatki;
- Boj proti zlorabam in goljufijam;
- Za pomoč pri trženju in zagotavljanju novih izdelkov in storitev, ki vas zanimajo;
- Upoštevanje zavezujočih predpisov in zakonskih obveznosti;
- Učinkovito izpolnjevanje naših zakonskih in pogodbenih obveznosti;
- Preverjanje ustreznosti posredovanih podatkov (ustrezna starost za uporabo storitev, pravilna izpolnitev pogodbe);
- Upravljanje spletnih strani, vključno z odpravljanjem težav, analizo podatkov, testiranjem, raziskavami, statističnimi in raziskovalnimi nameni;
- Skrb, da je vsebina na naši spletni strani predstavljena na najučinkovitejši način za vas in za vašo napravo;
- Zagotovitev sodelovanja posameznikov v interaktivnih funkcijah naših storitev.
S strani Posameznika posredovani podatki:
Podatki o dostopu so za MALALAN potrebni zaradi:
- izpolnitve pogodb;
- zakonitih interesov;
- zakonske obveznosti;
- učinkovitega boja proti spletnim in običajnim zlorabam in goljufijam ter izpolnitve pogodbenih obveznosti;
- upoštevanja zavezujočih predpisov;
- pomoči pri trženju in zagotavljanju novih izdelkov in storitev, ki vas zanimajo;
- zagotavljanja informacij o naših izdelkih in storitvah, ki bi vas utegnile zanimati;
- priprave ustrezne ponudbe.
S strani posameznika posredovane podatke potrebujemo za:
- soglasje;
- promocijo produktov in obveščanje o naših aktivnostih;
- pritegnitev novih kupcev za obstoječe ali nove izdelke ali storitve;
- zagotavljanje kvalitetnih storitev;
- vzpostavitev kontakta s stranko;
- upravljanje spletnih strani, vključno z odpravljanjem težav, analizo podatkov, testiranjem, raziskavami, statističnimi in raziskovalnimi nameni;
- skrb, da je vsebina na naši spletni strani predstavljena na najučinkovitejši način za vas in za vašo napravo;
- zagotovitev sodelovanja Posameznikov v interaktivnih funkcijah naših storitev;
- obveščanje o spremembah naših storitev;
- naše prizadevanje za zagotovitev varnosti in zasebnosti na spletnih straneh.
4. OBDOBJE HRANJENJA OSEBNIH PODATKOV
Obdobje hranjena osebnih podatkov je odvisno od podlage in namena, za katerega so zbrani. Ti so navedeni v 3. poglavju.
Soglasje posameznika je veljavno:
- do preklica, spremembe ali omejitve danega soglasja;
- do konca pogodbenega razmerja ali do poteka garancijskih oziroma jamčevalnih rokov, vendar največ 5 (pet) let po prenehanju pogodbenega razmerja.
Naš zakoniti interes velja:
- do konca pogodbenega razmerja ali do poteka garancijskih oziroma jamčevalnih rokov, vendar največ 5 (pet) let po prenehanju pogodbenega razmerja;
- 5 (pet) let po opravljenem dostopu ali prenehanju poslovnega razmerja, oziroma dokler ne prevladajo interesi ali temeljne pravice in svoboščine Posameznika, na katerega se nanašajo osebni podatki;
- pri tehtanju interesov ter pravic Posameznika se upoštevajo razumna pričakovanja Posameznikov v odnosu do MALALANA. Kadar MALALAN ugotovi, da so interesi Posameznika prevladali nad zakonitimi interesi MALALANA za obdelavo osebnih podatkov, Posameznikove podatke izbriše ali anonimizira.
Zakonita obveznost:
MALALAN hrani osebne podatke za obdobje, kakor določa veljavna zakonodaja, zlasti na podlagi določb zakona, ki ureja preprečevanje pranja denarja in financiranja terorizma, zakona, ki ureja davek na dodano vrednost, zakona, ki ureja računovodstvo in drugih.
5. ZAŠČITA PODATKOV
MALALAN izvaja obsežne tehnične, organizacijske in administrativne ukrepe za zavarovanje vaših podatkov pred potencialnimi tveganji, kot so nepooblaščena prijava ali dostop, nepooblaščeno preverjanje, spreminjanje ali distribucija, pa tudi izguba, izbris ali zloraba podatkov.
Vsi podatki, ki nam jih posredujete, so shranjeni na varnih strežnikih. Kadar ste v okviru naših spletnih strani ali storitev določili ali smo vam posredovali geslo, ki vam omogoča dostop do določenih delov spletne strani oziroma vašega profila, ste odgovorni, da to geslo ohranjate zaupno. Gesla ne smete deliti z nikomer.
Če ugotovimo, da je potreben prenos osebnih podatkov v tretjo državo (izven Evropske unije), bomo preverili, ali ta država v zvezi z obdelavo osebnih podatkov zagotavlja ustrezno raven varstva pravic in svoboščin posameznikov, na katere se osebni podatki nanašajo.
6. IZNOS PODATKOV – POSREDOVANJE TRETJIM OSEBAM
Vaši osebni podatki ne bodo posredovani tretjim osebam in tudi ne bodo obdelovani s strani tretjih oseb, razen kadar je to izrecno določeno s tem Pravilnikom oziroma tako zahtevajo veljavni predpisi.
Za potrebe izvedbe naročila bodo vaši podatki (ime, priimek, naslov, telefonska številka, elektronska pošta in drugi podatki, potrebni za izvedbo storitve, kot so številka transakcijskega računa za potrebe izvedbe plačila) posredovani pooblaščenim tretjim osebam, s katerimi imamo sklenjeno pogodbo o obdelavi osebnih podatkov in ki v našem imenu in za naš račun opravljajo nekatera opravila v zvezi z obdelavo osebnih podatkov, vezano na izvedbo vašega naročila (na primer izvajalec dostave kupljenega blaga, izvajalec plačilnega sistema ipd.).
Zagotavljamo, da smejo pooblaščene tretje osebe, s katerimi imamo sklenjeno pogodbo o obdelavi osebnih podatkov, vaše podatke uporabljati izključno za namen, za katere so jim bili posredovani (npr. za dostavo pošiljke, izvedbo plačila).
Podatki, nameni in pogoji iznosa podatkov v tretje države (izven EU) so opisani v točki 2.1.1.
7. VAŠE PRAVICE V ZVEZI Z OSEBNIMI PODATKI, KI JIH OBDELUJEMO
Glede vaših osebnih podatkov, ki jih obdelujemo, imate naslednje pravice:
- Pravico zahtevati informacije o tem, ali in katere osebne podatke obdelujemo;
- Pravico zahtevati, da se nepravilni osebni podatki popravijo, dopolnijo ali spremenijo;
- V določenih okoliščinah imate pravico zahtevati izbris osebnih podatkov ali omejitev obdelave vaših osebnih podatkov. Slednje velja zlasti za podatke, ki jih obdelujemo na podlagi vašega soglasja, pa za to nimamo zakonitega interesa, zakonske obveznosti ali niso potrebni za izpolnitev pogodbenih obveznosti;
- Kadarkoli lahko prekličete soglasje za obdelavo in uporabo vaših osebnih podatkov v celoti ali delno, vse z učinkom za naprej. Preklic soglasja torej vpliva na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do preklica;
- Pravico do pridobitve vaših osebnih podatkov v strukturirani, splošno uporabljeni in strojno berljivi obliki ter da te podatke posredujete drugemu upravljavcu;
- Da se z vprašanji, pripombami, pritožbami ali zahtevami v zvezi s tem Pravilnikom ali obdelavo vaših osebnih podatkov obrnete na našega pooblaščenca za varstvo osebnih podatkov;
- Imate tudi pravico, da se pritožite pristojnemu nadzornemu organu, če menite, da so z obdelavo vaših osebnih podatkov kršeni predpisi. V Republiki Sloveniji je pristojni nadzorni organ Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, e-pošta: gp.ip@ip-rs.si, spletna stran: https://www.ip-rs.si.
8. KONTAKT
Če želite uveljavljati katerokoli od zgornjih pravic ali imate vprašanja v zvezi s svojimi pravicami in varstvom osebnih podatkov v okviru MALALANA, se lahko obrnete na nas, in sicer na elektronski naslov newsletter@malalan.si ali na telefonsko številko 01/421 77 40.
***************
Pravilnik izdal:
MALALAN družba za proizvodnjo in trgovino z zlatom in dragimi kamni, urarstvo, optika, starinarnica, d.o.o., Ljubljana
Mestni trg 21
1000 Ljubljana
Slovenija
Ljubljana, 3. 8. 2020
Zadnja revizija: september 2021