Izjava o zasebnosti

V podjetju DIS3 d.o.o. (v nadaljevanju »ponudnik-trgovec«), si želimo, da se ob obisku spletne trgovine Nasiol.si (v nadaljevanju »spletna stran«) počutite varno in udobno. Za nas je izredno pomembno, da vam zagotovimo možnost in pravico, da sami odločate o uporabi svojih podatkov. Namen politike zasebnosti je seznanitev kupcev ali obiskovalcev spletne strani z nameni in podlago obdelave osebnih podatkov s strani ponudnika.

V nadaljevanju vas obveščamo o vrsti in obsegu ter načinu obdelave vaših osebnih podatkov. Politiko zasebnosti lahko kadarkoli spremenimo ali dopolnimo brez predhodnega obvestila ali opozorila. Z uporabo spletne strani po spremembi ali dopolnitvi soglašate s spremembami in dopolnitvami.

Vse naše aktivnosti in obdelava podatkov je v skladu z evropsko zakonodajo (Splošna uredba EU o varstvu podatkov ali GDPR) in nacionalno zakonodajo Republike Slovenije (ZVOP-1, ZEPT in ZEKom-1). Politika zasebnosti obravnava ravnanje z informacijami in podatki, ki jih ponudnik dobi od vas, kadar obiščete spletno stran.

Upravljavec

Uradno ime podjetja:  DIS3 d.o.o..

Sedež podjetja: Huje 6, 4000 Kranj, Slovenija

Odgovorna oseba (zakoniti zastopnik): Elvis Brandič

  1. Splošno o uporabi in obdelavi podatkov

Z odpiranjem in uporabo spletne strani, se med vašo napravo in strežnikom izmenjujejo različne informacije in podatki, med katerimi lahko gre tudi za osebne podatke po Splošni uredbi EU. V nadaljevanju vam predstavljamo izmenjavo podatkov in natančno definiramo uporabo, interesa in razloge. Programska oprema za obdelavo podatkov in orodja za trženje, ki jih uporabljamo, so popolnoma skladna s Splošno uredbo EU, tako da so vaši podatki varni.

  1. Osebni podatki in obdelava

Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Ponudnik, skladno z nameni, ki so opredeljeni v nadaljevanju politike zasebnosti, zbira naslednje osebne podatke:

  • Osnovni podatki o uporabniku, ki se zbirajo le v primeru registracije na strani kot uporabnik ali ob oddaji naročila v spletni trgovini (ime, priimek, naslov prebivališča) Vsi podatki, ki se zberejo ob nakupnem procesu so navedeni v sledeči 3.točki.
  • Podatki o uporabnikovih nakupih in izdanih računih
  • Podatki iz prostovoljno izpolnjenih obrazcev iz strani uporabnikov
  • IP naslov naprave
  • Datum in čas dostopa
  • URL naslov spletne strani in napotitveni URL (kanal in kampanja – način pridobitve obiskovalca oziroma vir, preko katerega je obiskovalec prišel na spletno stran)
  • Čas zadrževanja na spletni strani, število in URL-ji obiskanih strani ter skupni čas obiska
  • Vrsta brskalnika, ki ga uporabljate in uporabljen operacijski sistem
  • Ponudnik ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi omogočite ali v to privolite ali za to obstaja zakonska podlaga in ima ponudnik za obdelavo zakonit interes.
  1. Obdelava podatkov na podlagi zakona ali pogodbenega odnosa

3.1. Nakup v spletni trgovini

V primeru, ko gre za sklenitev in izvajanje pogodbe s ponudnikom (v primeru nakupa v spletni trgovini), morate zagotoviti osebne podatke za namene sklepanja pogodbe. Obdelava naročila v spletni trgovini namreč ni mogoča brez posredovanja osebnih podatkov. Za izpolnitev pogodbe tako obstaja zakonit interes ponudnika v skladu s 6. členom GDPR.

Podatke, ki jih zberemo ob nakupu-oddaji naročila v spletni trgovini so sledeči:

vnosi v nakupovalno košarico, ime in priimek, naslov prebivališča, elektronski naslov, telefonska številka, naslov za dostavo izdelkov, IP naslov naprave ter datum in čas naročila, kontaktni podatki za dostavo in telefonska številka, način prevzema in dostave izdelkov, način plačila. Te podatke zbiramo za izvedbo naših storitev trgovine. Podatke, ki nam jih posredujete za namen dostave blaga, lahko posredujemo ponudnikom dostave blaga.

Davčna številka podjetja in naziv podjetja, v primeru nakupa pravne osebe

V kolikor ste izbrali plačilo s kreditno kartico ali plačilo s PayPal, naša spletna stran nikoli ne shrani ali na kakršen koli način poseduje podatkov o plačilnih karticah ali podatkov za dostop do plačilnih procesorjev, ki niso v naši lasti.

Naš strežnik ob obdelavi naročila vaše podatke prenese v računovodski program, ki je v lasti slovenskega podjetja in ustreza standardom, ki jih zahteva Splošna uredba EU. Prav tako vaše podatke prenesemo tudi v program GLS kurirske službe, saj je to potrebno za obdelavo in pošiljanje izdelkov na vaš naslov.

3.2. Pošiljanje promocijskih sporočil

V skladu z 2. odstavkom 158. člena ZEKom-1, vam ponudnik lahko pošilja elektronska sporočila o prodajnih akcijah ali novostih na vaš elektronski naslov, ki ste ga navedli ob vašem naročilu, ali pa ste se z njim prijavili v pojavnem okencu na spletni strani ter s tem izrekli soglasje za prejemanje promocijskih sporočil. Vašega elektronskega naslova ponudnik ne posreduje tretji osebi pod nobenim pogojem, prav tako pa imate vedno možnost se odjaviti od prejemanja promocijskih sporočil s klikom na povezavo v samem sporočilu. Vašo odločitev ponudnik vedno spoštuje in odjava poteka na avtomatiziran način ter začne veljati takoj.

  1. Obdelava osebnih podatkov na podlagi zakonitega interesa

4.1. Splošna statistična obdelava

Za namene optimizacije spletne strani, spremljanja pravilnega delovanja spletna strani, analize prodaje, ponovnih nakupov in obnašanja kupcev ter za namene poslovne optimizacije in merjenje poslovne učinkovitosti, uporabljamo orodje za analitiko Google Analytics. Z orodjem spremljamo prodajo po prodajnih kanalih, koliko kupcev opravlja ponovne nakupe ter v kakšni količini in vrednosti, spremljamo odzive na oglaševalske kampanje ter splošne statistične podatke o obisku. Uporabljamo anonimizacijo IP naslova, tako da vaš IP naslov ni nikoli posredovan. Po tem, ko vaš IP naslov postane anonimen, ugotovitev vaše osebe več ni mogoča, tako da Google Analytics nikakor ne more povezati vaše naprave z drugimi Googlovimi podatki.

4.2. Dostop do zgodovine naročil in drugih podatkov

Ob vašem klicu ali elektronskem sporočilu, lahko zaposleni pri ponudniku, v kolikor jim podate vaše osebne podatke ali številko računa oziroma naročila, dostopajo do vaše zgodovine naročil in osebnih podatkov. Na podlagi dostopa vam lahko tako ponudijo boljšo storitev in ponudbo ter efektivno rešitev morebitnih reklamacij.

4.3. Prilagojeno komuniciranje z obstoječimi in potencialnimi kupci

Prilagojeno komuniciranje (preko e-pošte, obvestil v brskalniku ali družbenih omrežij) uporabljamo za predstavitev ustrezne ponudbe, pošiljanje popustov in drugih vsebin, ki bi vam lahko bile zanimive na podlagi vaših preteklih interakcij z našo spletno stranjo. Za opravljanje tovrstnega komuniciranja uporabljamo vaše demografske podatke (spol, starost in lokacija), zgodovino nakupov (kupljeni izdelki, število nakupov), odzive in oglede izdelkov (odprtje sporočil, kliki na povezave) ter obravnavanje obnašanja in klikanje po spletni strani, ki lahko sproži pošiljanje prilagojenih sporočil.

Pri uporabi prilagojenega komuniciranja nikoli ne ustvarjamo uporabniških profilov, prav tako vas ne profiliramo in se ne posvečamo vašim osebnim podatkom, temveč le izvajamo obdelavo na podlagi večjih skupin, kar onemogoča določljivost vas kot posameznika.

4.4. Uporaba Facebook oglaševalskega orodja »Custom Audience«

V podjetju uporabljamo tudi storitev Facebook Custom Audience in sicer v sklopu prilagojenega komuniciranja, omenjenega v prejšnji točki. Storitev izvajamo na podlagi zakonitega interesa ali pa v sklopu pridobljenega soglasja iz vaše strani. Facebook Custom Audience deluje tako, da vaš email naslov, ki ste ga vnesli v procesu nakupa ali s prostovoljnim vnosom, naložimo na Facebook in ga slednji poveže v svoji bazi z vašim Facebook profilom, v kolikor le ta obstaja. Nato vas Facebook doda na seznam prilagojenih občinstev oziroma t.i. Custom Audience in nam omogoči, da na ta način prikazujemo prilagojene oglase.

  1. Obdelava osebnih podatkov na podlagi soglasja

Ponudnik lahko obdeluje in zbira vaše osebne podatke, če za to podate soglasje, za namene preverjanja in zagotovitve, da dostopate in uporabljate vaš spletni račun, ki ste ga ustvarili z registracijo na spletni strani, ter za pošiljanje promocijskih sporočil in drugih vsebin preko elektronske pošte, kadar za to ni druge zakonske podlage in ste za to podali izrecno soglasje. Prav tako lahko ponudnik obdeluje in zbira vaše osebne podatke za druge namene, vendar samo v primeru, da ste o teh namenih bili natančno obveščeni in ste podali tudi izrecno soglasje.

Pravica do informacij o osebnih podatkih

Kadarkoli lahko zahtevate informacije o vaših shranjenih osebnih podatkih, poreklu podatkov, prejemniku podatkov, namenu shranjevanja ter o osebah in družbah, katerim redno prenašamo vaše osebne podatke. Poleg tega imate pravico da v skladu z veljavnimi pravnimi določili posodobite, popravite, blokirate ali izbrišete svoje podatke.

(1) Pravica do dostopa do osebnih podatkov – posameznik ima pravico dostopati do osebnih podatkov na spodaj navedenem kontaktnem naslovu;

(2) Pravica do popravka ali izbrisa osebnih podatkov oz. do omejitve uporabe v skladu s pravili zakona – posameznik ima pravico zahtevati, da se osebni podatki izbrišejo ali popravijo na spodaj navedenem kontaktnem naslovu;

(3) Pravica do ugovora obdelavi – posameznik, ki meni, da obdelava ni zakonita, ima pravilo ugovarjati obdelavi;

(4) Pravica do prenosljivosti osebnih podatkov – posameznik ima pravico zahtevati, da se osebni podatki prenesejo drugemu upravljavcu.;

(5)  Pravica do pritožbe – posameznik lahko zoper obdelavo osebnih podatkov poda pritožbo  Informacijskemu pooblaščencu RS, Zaloška 59, Ljubljana, 00386 (0)1 230 97 30, gp.ip@ip-rs.si, www.ip-rs.si.

Če ste nam posredovali osebne podatke in bi radi vedeli, če in kateri vaši osebni podatki so shranjeni pri nas ali bi želeli informacije o uporabi vaših podatkov oziroma želite popravek / blokiranje / izbris vaših podatkov, se obrnite na nas:

prek e-pošte info@dis3.si  ali pišite na DIS3 d.o.o., Huje 6, 4000 Kranj.

Pravica do umika soglasja

Pravico imate, da kadarkoli umaknete svoje soglasje. Umik vašega soglasja ne vpliva na zakonitost obdelave, ki je temeljila na vašem soglasju, preden ste ga umaknili.

5.1. Profiliranje potencialnih in obstoječih kupcev na podlagi izrecnega soglasja

Na podlagi podanega soglasja, lahko ponudnik izvaja napredno prilagojeno komuniciranje preko različnih marketinških kanalov. S tem vam lahko predstavimo najboljše ponudbe, prilagojene za vas, ki temeljijo na podlagi vaših demografskih podatkov, zgodovini vaših nakupov, obnašanju na spletni strani ter na podlagi vaših odzivov in klikov na spletni strani. Na podlagi podanega soglasja in osebnih podatkov lahko tako ustvarimo uporabniški profil in na podlagi tega serviramo najboljše in personalizirane ponudbe.

  1. Uporaba kontaktnega obrazca

Z uporabo kontaktnega obrazca na spletni strani, se vaši podatki (vsebina besedila in vaš elektronski naslov) pošljejo na naš poštni strežnik, ki je v lasti podjetja Google. Omenjene podatke hranimo izključno za namene korespondence in jih ne posredujemo tretjim osebam, niti jih ne uporabljamo v marketinške namene.

  1. Piškotki

Zaradi zagotavljanja odlične uporabniške izkušnje in vodenje statistike ter spremljanje delovanja spletne strani, uporabljamo piškotke. Naši analitični piškotki vsebujejo anonimizacijo IP naslova, tako da vaši osebni podatki niso posredovani tretji osebi. Za več informacij o piškotkih, kliknite tukaj

  1. Hramba osebnih podatkov

Ponudnik hrani vaše podatke toliko časa, kolikor je to potrebno za uresničitev namena, za katerega so bili osebni podatki zbrani in obdelovani. V kolikor poseben zakon predpisuje hranjenje podatkov za določeno obdobje, potem ponudnik obdeluje te podatke v skladu s tem zakonom.

V kolikor ste naročilo oddali, dokončali in blago tudi prevzeli, potem podatke o naročilu hranimo na strežniku 2 leti od prevzema naročila iz vaše strani. Podatke hranimo izključno za zagotavljanje hitrega reševanja morebitnih reklamacij v okviru garancije, ki jo ponujamo. V kolikor podate zahtevo za izbris vaših podatkov iz naših podatkovnih baz, lahko podatke izbrišemo že prej, razen podatkov na računu, ki jih v skladu z zakonodajo ni dovoljeno izbrisati in jih mora ponudnik hraniti 5 let.

Podatki v analitičnih orodjih (Google Analytics) se izbrišejo po preteku 26 mesecev.

  1. Obdelava osebnih podatkov na podlagi pogodbe

Z uporabo spletne strani ste seznanjeni, da lahko ponudnik vaše osebne podatke zaupa tudi drugim pogodbenim obdelovalcem, ki lahko podatke obdelujejo izključno v imenu ponudnika ter v mejah ponudnikovega pooblastila. V podjetju sodelujemo z naslednjimi pogodbenimi obdelovalci:

Drugi pogodbeni obdelovalci 

Vaše podatke uporabljajo tudi naši zaupanja vredni poslovni partnerji, ki podatke obdelujejo v našem imenu, v skladu z veljavno zakonodajo.

V tem okviru podatke delimo z:

ponudnikom poštnih storitev, ponudnikom odpremnih storitev in logistično/dostavni službi za namen izvršitve vašega naročila

proizvajalcu, dobaviteljem blaga in pooblaščenim izvajalcem del

izvajalcem plačil

računovodskemu servisu

ponudnikom storitev informacijske tehnologije v okviru servisiranja in vzdrževanja programske opreme

administratorjem in skrbnikom spletne strani

ponudnikom storitev računalništva v oblaku in ponudnikom pošiljanja elektronskih sporočil

ponudnikom sistemov za upravljanje odnosov s strankami

pooblaščenim ustanovam, če tako zahteva zakon.

Ponudnik pošiljanja elektronskih sporočil (npr. Google Mail, Mailerlite)

Ponudnik plačilnih sistemov (npr. PayPal, Braintree)

Ponudniki rešitev za spletno oglaševanje (npr. Facebook, Google)

Vaša zasebnost nam veliko pomeni, zato ponudnik vaših osebnih podatkov ne bo nikoli posredoval tretjim nepooblaščenim osebam, prav tako ponudnik izbira izključno preverjene pogodbene obdelovalce, ki imajo programsko opremo urejeno v skladu z GDPR. Uporabniki osebnih podatkov ne pošiljajo v tretje države, izven EU, razen v ZDA. Vsi pogodbeni obdelovalci, ki so v ZDA, pa so del Privacy Shield združenja.

10.  Varovanje vaših podatkov 

Na naših spletnih straneh uporabljamo več varnostno – zaščitnih sistemov, s katerimi vaše osebne podatke ščitimo pred izgubo, razkritjem, neželenim spreminjanjem ali zlorabo podatkov. Po izpolnitvi namena hrambe, se podatki trajno izbrišejo oziroma anonimizirajo.

.

Spremembe politike zasebnosti

Vse prihodnje spremembe politike zasebnosti bodo objavljene na tej spletni strani. Redno preverjajte to spletno stran, da boste seznanjeni s spremembami naše politike zasebnosti.

Kontaktirajte nas

Če imate kakšna vprašanja, pripombe in zahteve v zvezi s to politiko zasebnosti, nam pišite na naslov:

DIS3 d.o.o., Huje 6, 4000 Kranj ali info@dis3.si