Vse, kar potrebuješ, v eni skledi

Politika zasebnosti

Politika zasebnosti spletne trgovine PALDY

 

Namen te Politike zasebnosti (v nadaljevanju: »Politika«) je obvestiti stranke, potencialne stranke in druge uporabnike (v nadaljevanju: »Uporabnik«) spletne strani PALDY (https://www.paldycereal.com/, v nadaljevanju: »Spletna stran«) o namenih, pravnih podlagah in pravicah uporabnikov v zvezi z obdelavo osebnih podatkov.

 

 

Podatki o upravljavcu

 

Upravljavec osebnih podatkov v skladu s Splošno uredbo o varstvu podatkov (GDPR) in veljavno slovensko zakonodajo s področja varstva osebnih podatkov je:

PALDY d.o.o.

Resslova 8, 6000 Koper, Slovenia, EU

Matična številka: 9768793000

ID za DDV: SI11037300


PALDY d.o.o. je lastnik in upravljavec Spletne strani ter predstavnik blagovne znamke PALDY.

 

 

Splošna načela

 

Spoštujemo vašo zasebnost in osebne podatke obdelujemo zakonito, pošteno in pregledno. Osebni podatki se obdelujejo le za določene, izrecne in zakonite namene ter so omejeni na tisto, kar je za te namene potrebno.


V določenih primerih je posredovanje osebnih podatkov potrebno, da lahko družba izpolni svoje pogodbene ali zakonske obveznosti.

 

Z uporabo Spletne strani potrjujete, da se lahko osebni podatki obdelujejo v skladu s to Politiko, kadar obdelava temelji na veljavnih pravnih podlagah.

 

 

Opredelitve pojmov

 

Osebni podatki pomenijo katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo.


Obdelava pomeni katero koli dejanje v zvezi z osebnimi podatki, kot so zbiranje, shranjevanje, uporaba, razkritje ali izbris.

 

 

Kategorije osebnih podatkov

 

Družba lahko obdeluje naslednje osebne podatke:


• ime in priimek

• naslov za dostavo in naslov za izdajo računa

• naziv podjetja in ID za DDV (če je relevantno)

• e poštni naslov

• telefonska številka

• podatki o naročilih in transakcijah

• zgodovina komunikacije

• tehnični podatki (IP naslov, brskalnik, vrsta naprave)

• podatki o piškotkih in podatki o uporabi


Podatke zbiramo tudi prek piškotkov in podobnih tehnologij, kot je opisano spodaj.

 

 

Nameni in pravne podlage obdelave

 

Osebni podatki se obdelujejo za naslednje namene in na naslednjih pravnih podlagah:

 

Pogodbena nujnost

• obdelava in izpolnitev naročil

• dostava izdelkov

• komunikacija s strankami v zvezi z naročili

• upravljanje naročnine

 

Zakonske obveznosti

• izdajanje računov in računovodstvo

• skladnost z davčnimi predpisi

• vodenje evidenc, ki jih zahteva zakon

 

Soglasje

• pošiljanje novic in promocijskih e sporočil

• sodelovanje v anketah in marketinških kampanjah

 

Zakoniti interes

• izboljševanje delovanja Spletne strani in uporabniške izkušnje

• analitika in statistična analiza

• preprečevanje goljufij in zlorab

• spletno oglaševanje in ponovno trženje


Kadar obdelava temelji na zakonitem interesu, je družba izvedla test tehtanja, da zagotovi, da takšna obdelava ne prevlada nad temeljnimi pravicami in svoboščinami uporabnikov.

 

 

Piškotki in podobne tehnologije

 

Spletna stran uporablja piškotke in podobne tehnologije za zagotavljanje pravilnega delovanja, izboljšanje delovanja, analizo prometa in prikazovanje relevantnih oglasov.


Soglasje za piškotke se upravlja prek pasice za piškotke na Spletni strani. Uporabniki lahko soglasje za piškotke kadar koli upravljajo ali prekličejo prek nastavitev brskalnika ali orodja za nastavitve piškotkov.


Podrobne informacije so na voljo v Politiki piškotkov, objavljeni na Spletni strani.

 

 

Spletno oglaševanje in profiliranje

 

Družba uporablja storitve spletnega oglaševanja (kot so Meta, Google, TikTok, Pinterest in Klaviyo) za prikazovanje relevantnih oglasov in analizo uspešnosti kampanj.


To lahko vključuje profiliranje, kar pomeni avtomatizirano obdelavo osebnih podatkov za ocenjevanje določenih uporabniških preferenc ali vedenj za namene trženja.


Takšno profiliranje:

ne povzroča pravnih učinkov

ne vpliva bistveno na uporabnike

• se uporablja izključno za optimizacijo trženja


Uporabniki lahko takšni obdelavi kadar koli ugovarjajo.

 

 

Razkritje osebnih podatkov

 

Osebni podatki se lahko razkrijejo zaupanja vrednim obdelovalcem, vključno z:


• ponudniki plačil (Shopify Payments, PayPal)

• dostavnimi in logističnimi partnerji

• ponudniki računovodskih in pravnih storitev

• analitičnimi in oglaševalskimi platformami

• orodji za e pošto in podporo strankam


Obdelovalci delujejo izključno po navodilih družbe in so zavezani pogodbenim obveznostim varstva podatkov.

 

 

Mednarodni prenosi osebnih podatkov

 

Osebni podatki se lahko prenesejo obdelovalcem zunaj Evropskega gospodarskega prostora, vključno z Združenimi državami Amerike in Kanado.


Takšni prenosi so zaščiteni z ustreznimi zaščitnimi ukrepi, vključno s standardnimi pogodbenimi določili (SCC), ki jih je odobrila Evropska komisija, ali enakovrednimi pravnimi mehanizmi, ki zagotavljajo ustrezno raven varstva osebnih podatkov.

 

 

Finančni podatki

 

Plačilne transakcije se obdelujejo izključno prek tretjih ponudnikov plačilnih storitev (Shopify Payments, PayPal). Družba ne shranjuje podatkov o plačilnih karticah.


Relevantne politike zasebnosti:

• https://www.shopify.com/legal/privacy

• https://www.paypal.com/webapps/mpp/ua/privacy-full


Podatki o bančnih nakazilih se hranijo skladno z veljavno računovodsko in davčno zakonodajo.

 

 

Hramba podatkov

 

Osebni podatki se hranijo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani:


• podatki o naročilih in računih: hranijo se skladno z zakonskimi obveznostmi

• podatki o naročnini: hranijo se za čas trajanja naročnine in za zakonsko zahtevana obdobja

• marketinški podatki: hranijo se do preklica soglasja

• komunikacija s podporo: hrani se toliko časa, kolikor je potrebno za rešitev vprašanj


Po poteku obdobij hrambe se podatki varno izbrišejo ali anonimizirajo.

 

 

Varnost podatkov

 

Družba izvaja ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo ali zlorabo.


Prenos podatkov je zaščiten s SSL šifriranjem. Kljub zaščitnim ukrepom noben sistem ne more zagotoviti popolne varnosti.

 

 

Komunikacija družbe

 

E pošto uporabljamo za:

• potrditev naročil

• posredovanje posodobitev storitev

• odgovore na vprašanja


Marketinška sporočila se pošiljajo le na podlagi soglasja uporabnika in od njih se je mogoče kadar koli odjaviti.


Za komunikacijo po e pošti uporabljamo Klaviyo.

Politika zasebnosti: https://www.klaviyo.com/legal/privacy-policy

 

 

Pravice uporabnikov

 

Uporabniki imajo v skladu z GDPR naslednje pravice:

• pravica do dostopa

• pravica do popravka

• pravica do izbrisa

• pravica do omejitve obdelave

• pravica do prenosljivosti podatkov

• pravica do ugovora obdelavi

• pravica do preklica soglasja kadar koli

• pravica do vložitve pritožbe pri nadzornem organu

 

 

Nadzorni organ

 

Uporabniki lahko vložijo pritožbo pri:


Informacijski pooblaščenec Republike Slovenije

Dunajska cesta 22, 1000 Ljubljana

Email: gp.ip@ip-rs.si

Phone: +386 1 230 97 30

 

 

Posodobitve politike

 

Ta Politika zasebnosti se lahko kadar koli posodobi. Najnovejša različica je vedno na voljo na Spletni strani.


Nadaljnja uporaba Spletne strani pomeni sprejem posodobljene Politike.

 

 

Kontakt

 

Za vprašanja ali pomisleke v zvezi s to Politiko ali obdelavo osebnih podatkov nas prosimo kontaktirajte prek našega kontaktnega obrazca.

PALDY d.o.o., Resslova 8, 6000 Koper, Slovenia