Politika zasebnosti

 

1.     Uvod

 

Pri Avemontis-u (tudi »mi«, »nas«, »naš«) cenimo varovanje zasebnosti in se zavezujemo k zagotavljanju varnosti in zaupnosti osebnih podatkov.

 

Želimo vam zagotoviti preglednost glede tega, kako in zakaj zbiramo, uporabljamo in delimo vaše osebne podatke, ko uporabljate našo spletno stran in spletno trgovino (skupaj »storitve«) in ko na kakršen koli drug način sodelujete z nami ali prejemate komunikacijo od nas.

 

Ta politika zasebnosti je oblikovana tako, da je popolnoma skladna z Zakonom o varstvu osebnih podatkov (ZVOP-2) (Uradni list RS 163/2022 in s Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES, v nadaljnjem besedilu: GDPR), ki zagotavlja, da so vaše pravice in zasebnost zaščiteni, kot je navedeno v tem pravnem okviru.

 

Ta Politika zasebnosti velja za obdelavo vaših osebnih podatkov (tudi »vi«, »vaš«) s strani podjetja Avemontis.

 

Več o obdelavi osebnih podatkov (o pravnih podlagah za obdelavo, pravicah v zvezi z obdelavo in njihovem izvajanju ipd.), si lahko preberete v nadaljevanju.

 

Naša Politika zasebnosti je vedno dosegljiva na https://www.avemontis.com/politika-zasebnosti.

 

Za dodatne informacije pa se lahko obrnete tudi na boris@avemontis.com.

 

2.     Identiteta in kontaktni podatki upravljavca, pooblaščena oseba za varstvo podatkov

 

Upravljavec vaših osebnih podatkov v skladu z GDPR je:

 

Avemontis d.o.o.

Na Trati 17, 4248 Lesce

MŠ: 7258119000

DŠ: SI 64860710

 

V skladu z GDPR pooblaščena oseba za varstvo osebnih podatkov ni imenovana. Za dodatna pojasnila glede obdelave vaših osebnih podatkov se lahko obrnete na boris@avemontis.com.

 

3.     Podatki, ki jih zbiramo

 

Zbiramo, uporabljamo, hranimo in prenašamo lahko različne vrste osebnih podatkov, ki smo jih združili, kot sledi.

 

3.1.          Tehnični podatki

 

Samodejno zbiramo določene tehnične podatke, ko obiščete našo spletno stran. Tehnični podatki vključujejo:

  • naslov internetnega protokola (IP),
  • vrsto naprave,
  • vrsto brskalnika,
  • lokacijo.

 

3.2.          Nakup v spletni trgovini

 

V zvezi z nakupom vzorcev v spletni trgovini obdelujemo naslednje osebne podatke:

  • ime, priimek zakonitega zastopnika ali pooblaščenca pravne osebe,
  • telefonska številka zakonitega zastopnika ali pooblaščenca pravne osebe (opcijsko),
  • naslov
  • e-mail naslov zakonitega zastopnika ali pooblaščenca pravne osebe,
  • plačilni podatki - podatki o plačilni kartici.

 

3.3.          Trženje

 

V primeru nakupa vzorca v spletni trgovini se lahko občasno obrnemo na vas s pošiljanjem marketinških sporočil, ki vsebujejo informacije o naših podobnih izdelkih in storitvah. Za pošiljanje e-poštnih marketinških sporočil obdelujemo naslednje osebne podatke:

  • ime, priimek,
  • e-mail naslov.

 

4.      Kako uporabljamo vaše podatke

 

4.1.          Nameni, za katere uporabljamo vaše osebne podatke

 

Spodaj smo opisali vse načine, kako nameravamo uporabiti različne kategorije vaših osebnih podatkov. Identificirali smo tudi, kateri so naši zakoniti interesi, kjer je to primerno.

 

Tehnične podatke potrebujemo za upravljanje in vzdrževanje spletne strani, za odkrivanje zlorab in odpravljanje napak.

 

Namen obdelave osebnih podatkov v zvezi z nakupom vzorca v spletni trgovini je zagotavljanje izvedbe samega nakupa; sprejem naročila, dostavo vzorca, komunikacijo z vami o nakupu in obravnavo morebitnih težav ali vprašanj.

 

Namen pošiljanja naših marketinških sporočil po e-mailu je, da vam zagotovimo informacije o naših podobnih izdelkih in storitvah.

 

4.2.          Pravna podlaga

 

GDPR zahteva, da imamo pravno podlago za zbiranje in uporabo vaših osebnih podatkov. Pri tem se opiramo na naslednjo pravno podlago:

  • obdelava je potrebna za namene zakonitih interesov, za katere si Avemontis prizadeva kot upravljavec.

 

Zbrane tehnične podatke nujno potrebujemo za zagotavljanje nemotenega delovanja spletne strani, preprečevanja zlorab in varovanja spletne strani pred napadi.

 

Osebe podatke zbrane v procesu nakupa vzorca nujno potrebujemo za vzpostavitev pogodbenega razmerja, obdelavo naročila, dostavo vzorca in obravnavo morebitnih vprašanj v zvezi z naročilom.

 

Pri pošiljanju marketinških sporočil zakoniti interes predstavlja vzpostavljanje in vzdrževanju odnosa z našimi kupci, zagotavljanje informacij o novostih ter v promociji izdelkov in storitev, ki bi vas lahko zanimali. Če se ne strinjate s tem, da vam pošiljamo marketinška sporočila, se lahko odjavite od prejemanja teh sporočil s klikom na povezavo »odjava«, ki je na koncu vsakega e-poštnega sporočila.

 

5.      Uporaba piškotkov

 

Piškotki so majhne besedilne datoteke, ki se shranijo v vaši napravi, ko obiščete spletno stran. Služijo različnim namenom, vključno z izboljšanjem funkcionalnosti spletnega mesta, analizo delovanja spletnega mesta in prilagojeno izkušnjo.

 

Naša spletna stran ne zbira piškotkov, ki bi zbirali osebne podatke obiskovalcev spletne strani.

 

Spletna stran sicer uporablja:

  • funkcionalne piškotke, ki so namenjeni preverjanju identitete lastnika spletnega mesta, kar pa ne vpliva na vašo zasebnost,
  • analitične piškotke ponudnika Google Analytics, ki pa so konfigurirani tako, da so naslovi IP anonimizirani in je onemogočeno, da bi Google uporabljal podatke za druge storitve. Tako se ne obdelujejo sledljivi podatki.

 

6.      Kako delimo vaše osebne podatke

 

Poleg zaposlenih v naši organizaciji delimo osebne podatke z našimi ponudniki storitev, ki nam pomagajo doseči namene obdelave, določene v tej Politiki zasebnosti.

 

Ko opravite nakup vzorca v spletni trgovini in vpišete podatke za plačilo, jih posredujemo našemu obdelovalcu plačil, družbi Stripe Inc. Stripe Inc. vaše plačilne podatke uporablja in obdeluje v skladu s politiko zasebnosti, ki je na voljo na: https://stripe.com/en-si/privacy. Plačilnih podatkov ne shranjujemo in nimamo dostopa do podatkov o plačilni kartici.

 

7.      Vaše pravice

 

Kot posameznik, na katerega se nanašajo osebni podatki, imate v skladu z GDPR določene pravice glede osebnih podatkov, ki jih zbiramo in obdelujemo. Zavezani smo k spoštovanju teh pravic in zagotavljanju preglednosti naših praks obdelave podatkov. Spodaj je opis pravic, ki vam jih podeljuje GDPR.

 

  • Pravica zahtevati dostop do svojih osebnih podatkov. To vam omogoča, da prejmete kopijo osebnih podatkov, ki jih imamo o vas, in preverite, ali jih zakonito obdelujemo.

 

  • Zahtevati popravek osebnih podatkov, ki jih imamo o vas. To vam omogoča, da popravite vse nepopolne ali netočne podatke, ki jih imamo o vas, čeprav bomo morda morali preveriti točnost novih podatkov, ki nam jih posredujete.

 

  • Zahtevati izbris vaših osebnih podatkov. To vam omogoča, da od nas zahtevate izbris ali odstranitev osebnih podatkov, če ni utemeljenega razloga, da bi jih še naprej obdelovali. Prav tako imate pravico zahtevati od nas, da izbrišemo ali odstranimo vaše osebne podatke, če ste uspešno uveljavljali svojo pravico do ugovora obdelavi (glejte spodaj), če smo vaše podatke morda obdelali nezakonito ali kjer moramo vaše osebne podatke izbrisati v skladu z lokalno zakonodajo. Upoštevajte pa, da morda ne bomo mogli vedno ugoditi vaši zahtevi za izbris zaradi posebnih pravnih razlogov, o katerih vas bomo obvestili, če je primerno, v času vaše zahteve.

 

  • Ugovarjati obdelavi vaših osebnih podatkov, kadar se zanašamo na zakonite interese (ali interese tretje osebe) in obstaja nekaj v vaši posebni situaciji, zaradi česar želite ugovarjati obdelavi na tej podlagi, saj menite, da vpliva na vaše temeljne pravice in svoboščine. Prav tako imate pravico do ugovora, če obdelujemo vaše osebne podatke za namene neposrednega trženja. V nekaterih primerih lahko dokažemo, da imamo nujne zakonite razloge za obdelavo vaših podatkov, ki prevladajo nad vašimi pravicami in svoboščinami.

 

  • Zahtevati omejitev obdelave vaših osebnih podatkov. To vam omogoča, da nas prosite za prekinitev obdelave vaših osebnih podatkov v naslednjih primerih:
    • če želite, da ugotovimo točnost podatkov;
    • če je naša uporaba podatkov nezakonita, vendar ne želite, da jih izbrišemo;
    • kadar potrebujete, da hranimo podatke, tudi če jih ne potrebujemo več, saj jih potrebujete za vzpostavitev, izvajanje ali obrambo pravnih zahtevkov; oz.
    • ste nasprotovali naši uporabi vaših podatkov, vendar moramo preveriti, ali imamo prevladujoče zakonite razloge za njihovo uporabo.

 

  • Zahtevati prenos vaših osebnih podatkov vam ali tretji osebi. Vam ali tretji osebi, ki ste jo izbrali, bomo zagotovili vaše osebne podatke v strukturirani, pogosto uporabljeni, strojno berljivi obliki. Upoštevajte, da ta pravica velja samo za podatke v strojno berljivi obliki, za katere ste nam prvotno dali soglasje za uporabo ali kjer smo podatke uporabili za izvajanje pogodbe z vami.

 

  • Kadar koli lahko prekličete soglasje, če se zanašamo na soglasje za obdelavo vaših osebnih podatkov. Vendar to ne bo vplivalo na zakonitost kakršne koli obdelave, ki se izvaja, preden prekličete svoje soglasje. Če prekličete svoje soglasje, vam morda ne bomo mogli zagotoviti določenih izdelkov ali storitev. Če je temu tako, vam bomo svetovali, ko prekličete svoje soglasje.

 

Poleg tega imate, če menite, da vaših pomislekov nismo zadovoljivo obravnavali, pravico vložiti pritožbo pri pristojnem nadzornem organu (Informacijski pooblaščenec Republike Slovenije, Dunajska cesta 22, 1000 Ljubljana, Slovenija, gp.ip@ip-rs.si).

 

8.      Varnost

 

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, razkritjem, spreminjanjem ali uničenjem.

 

Naši varnostni ukrepi so zasnovani v skladu z veljavno zakonodajo o varstvu podatkov.

 

Nekateri varnostni ukrepi vključujejo:

  • Stroge kontrole dostopa uporabnikov na podlagi vlog in odgovornosti za zagotovitev pravilnega dostopa do podatkov.
  • Politiko močnih gesel, ki povečujeta varnost identifikacije uporabnika in avtorizacije.
  • Varno povezavo HTTPS (s certifikatom SSL) in DNSSEC za ime domene.
  • Vzpostavljeni so protokoli, ki zagotavljajo, da se zbirajo in vzdržujejo le potrebni podatki ter da so podatki točni in posodobljeni.
  • Sporazumi s pod obdelovalci vključujejo klavzule, ki zagotavljajo varnost in zaupnost podatkov, pod obdelovalci pa se redno preverjajo glede skladnosti.

 

9.      Prenosi v tretje države

 

Nekateri ponudniki storitev, kot je določeno v tej Politiki zasebnosti, ki jih angažiramo za zagotavljanje storitev, imajo sedež podjetja registriran zunaj EU/EGP, kjer GDPR ne velja.

 

V primeru prenosa osebnih podatkov izven EU/EGP ali katerega koli drugega ozemlja, za katerega menimo, da velja neustrezna zakonodaja o varstvu podatkov, bomo vaše osebne podatke prenesli le, če imamo s ponudnikom storitev sklenjene standardne pogodbene klavzule, ki jih je sprejela Komisija Evropske unije.

 

10.  Rok hrambe

 

Vaše osebne podatke hranimo tako dolgo, kot je potrebno za izpolnitev prej predstavljenih namenov.

 

Vaše osebne podatke, potrebne za obdelavo naročila, hranimo do izpolnitve namena, to je do dostave vzorca ter določen čas po izpolnitvi namena, če je to potrebno za:

  • zagotavljanje podpore strankam po nakupu, in sicer za razumno obdobje, v katerem se običajno obravnavajo poizvedbe v zvezi z naročilom ali odpravljanjem morebitnih težav,
  • izpolnjevanje naših zakonskih obveznosti, in sicer za čas, kot ga predpisuje področna zakonodaja.

 

Vaše osebne podatke, zbrane za namen pošiljanja naših marketinških sporočil hranimo do trenutka, ko se odjavite od prejemanja teh sporočil oz. najdlje šest mesecev od vašega zadnjega nakupa, če se od prejemanja sporočil ne odjavite.

 

11.  Spremembe naše politike zasebnosti

 

Pridržujemo si pravico, da Politiko zasebnosti kadar koli posodobimo, dopolnimo ali spremenimo, tako da odraža spremembe v naših praksah, zakonskih zahtevah ali tehnološkem napredku.

 

Našo uporabo vaših osebnih podatkov bo urejala najnovejša različica Politike zasebnosti.

 

Vse posodobitve bodo na voljo na naslovu: https://www.avemontis.com/politika-zasebnosti.

 

Priporočamo vam, da redno pregledujete to Politiko o zasebnosti, da boste obveščeni o tem, kako zbiramo, uporabljamo in varujemo vaše osebne podatke.

 

12.  Kontaktirajte nas

 

Če imate kakršna koli vprašanja ali pomisleke glede naše Politike zasebnosti ali sprememb, nas lahko kontaktirate na: boris@avemontis.com.