Varovanje osebnih podatkov

Vaša zasebnost

Ko obiščete spletno stran www.gromsgym.com, ki jo upravlja podjetje Maksimum, d.o.o., Parmova 51, 1000 Ljubljana, Slovenija (vpis v AJPES-u) – v nadaljevanju upravljavec  – nam zaupate del svojih osebnih podatkov, ki smo jih dolžni varovati.

Če po strani samo brskate, je obseg osebnih podatkov, ki jih dobimo od vas, omejen na anonimno identiteto vaše naprave (računalnika, telefona itn.) in se beleži z določenimi piškotki.

Ko pa se odločite izpolniti kak obrazec, prijavo ali če se odločite za nakup v naši spletni trgovini, nam pošljete tudi svoje ime, priimek, e-naslov in včasih tudi druge osebne podatke. Podrobneje o vsem tem v nadaljevanju.

Varnost vaših osebnih podatkov, ki nam jih zaupate, je za nas izjemno pomembna, saj si želimo vašega zaupanja! Vse zbirke osebnih podatkov zbiramo, beležimo, urejamo, shranjujemo ali izbrisujemo v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/2007) in v skladu s Splošno uredbo o varstvu podatkov (v nadaljevanju GDPR).

V tem dokumentu pojasnjujemo:

  • kakšne podatke zbiramo, kako jih vodimo in ali jih s kom delimo,
  • katere pravice vam pripadajo pri upravljanju, popravkih in izbrisu osebnih podatkov, ki ste jih zaupali nam,
  • o tem, kako zagotavljamo varnost zbirk osebnih podatkov,
  • poleg tega pa dokument vsebuje tudi navodila o tem, kako lahko uveljavljate svoje pravice.

Varnost osebnih podatkov

Kakšne so vaše pravice?

Vaše pravice glede osebnih podatkov, ki ste jih posredovali, so zapisane v tretjem poglavju GDPR in obsegajo:

  • pravica do preglednosti: vsakič, ko nam zaupate podatke, vam natančno in v jasnem jeziku pojasnimo, zakaj potrebujemo podatke, kako jih bomo obravnavali ipd. V praksi to pomeni, da pred potrditvijo pošiljanja svojih podatkov, o tem, kaj se bo z njimi zgodilo, dobite natančne informacije;
  • pravica dostopa do osebnih podatkov oziroma vpogled v podatke, ki jih imamo o vas, kakor tudi pridobitev informacije, ali imamo vaše osebne podatke. Vaša pravica je vedeti, zakaj jih imamo, kaj počnemo z njimi, ali smo jih komurkoli posredovali, obdobje hrambe vaših podatkov;
  • pravica do popravka in pravica do pozabe (izbrisa): zahtevate lahko spremembe oziroma popravek netočnosti pri vaših osebnih podatkih, ki jih imamo; lahko pa tudi zahtevate izbris osebnih podatkov, ki jih imamo o vas;
  • pravica do omejitve obdelave. Obdelava lahko pomeni zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporabo, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje. Uporabniki imate pravico omejiti eno ali več naštetih dejanj, pri čemer ni nujno, da zahtevate tudi izbris podatkov;
  • pravica do prenosljivosti podatkov: vse podatke, ki ste nam jih posredovali in jih hranimo o vas, smo vam dolžni na vašo zahtevo posredovati v strukturirani, splošno uporabljani in strojno berljivi obliki in vi imate pravico te podatke posredovati drugemu upravljavcu;
  • pravica do ugovora: uporabniki lahko zahtevate, da vaših podatkov ne vključujemo v kakršnekoli obdelave in statistične analize, pri čemer običajno ne gre za prepoznavne osebne podatke. Kljub temu imate pravico ugovora do uporabe teh podatkov;
  • pravica do odločanja o avtomatiziranem sprejemanju posameznih odločitev, vključno z oblikovanjem profilov.

Profili zajemanja podatkov na www.gromsgym.com

Kakšne podatke zbiramo, kako jih uporabljamo in s kom jih delimo

Dostop do podatkov, ki smo jih zbrali na spletni strani www.gromsgym.com, je omogočen izključno upravljavcu. Nobenih osebnih podatkov, ki ste nam jih prostovoljno zaupali po elektronski ali drugi poti, ne delimo z nikomer, jih ne posojamo ali prodajamo.

Uporabljamo jih izključno za komunikacijo z vami oziroma za to, da izpolnimo razlog, zaradi katerega smo jih potrebovali (redno obveščanje o novostih, akcijah ipd.; obdelava za nagradne igre in akcije; pošiljanje kupljenih artiklov). Podatke posredujemo tretjim osebam le, ko je to nujno za uresničitev vašega naročila (recimo pošiljanje kupljenih artiklov).

Razen če izrecno ne dovolite, vam lahko občasno pošljemo sporočilo o akcijah, novih izdelkih ali o spremembi politike zasebnosti.

Podrobno predstavljamo profile zajemanja podatkov.

Profil 1: Prejemanje e-novic

Katere podatke posredujete za prejemanje e-novic?

Za prejemanje e-novic nam posredujete ime in priimek (oboje opcijsko) ter e-naslov (obvezno).

Zakaj potrebujemo te podatke?

E-naslov potrebujemo, saj vam drugače ne moremo poslati e-novic, ime in priimek, če nam ga zaupate, uporabljamo za personalizacijo e-novic tako, da vas nagovorimo po imenu.

Koliko časa hranimo te podatke?

Te podatke hranimo, dokler se od e-novic ne odjavite (na koncu vsakega izvoda e-novic je povezava na odjavo). Po odjavi se podatki ne uporabljajo več, ostanejo pa v bazi.

Ali te podatke delimo s kom in kdo ima vpogled vanje?

Podatkov ne delimo in ne dovolimo vpogleda nikomur, ki ni v delovnem razmerju z upravljavcem.

Kako obdelujemo in uporabljamo te podatke?

Za sprejemanje vaših podatkov uporabljamo vtičnik ninjaforms.com, za pošiljanje e-novic pa aplikacijo ninjaforms.com, kjer so vaši podatki shranjeni. Uporabljamo jih za pošiljanje e-novic in jih drugače ne obdelujemo. Ko e-sporočila na vaš naslov ne moremo dostaviti (če je vaš e-nabiralnik poln, če e-nabiralnik ne obstaja več ali če ste nam posredovali napačen e-naslov), vas izbrišemo iz baze.

Profil 2: Prejemanje brezplačnih e-dokumentov ali e-knjig

Katere podatke posredujete za dostop do e-dokumentov?

Za dostop do e-dokumentov nam posredujete ime in priimek (oboje opcijsko) ter e-naslov (obvezno).

Zakaj potrebujemo te podatke?

E-naslov potrebujemo, saj vam drugače ne moremo poslati zahtevanega dokumenta, ime in priimek, če nam ga zaupate, uporabljamo za personalizacijo sporočila tako, da vas nagovorimo po imenu.

Koliko časa hranimo te podatke?

Te podatke hranimo, dokler ne zahtevate izbrisa.

Ali te podatke delimo s kom in kdo ima vpogled vanje?

Podatkov ne delimo in ne dovolimo vpogleda nikomur, ki ni v delovnem razmerju z upravljavcem.

Kako obdelujemo in uporabljamo te podatke?

Za sprejemanje vaših podatkov in pošiljanje zahtevanih dokumentov uporabljamo vtičnik ninjaforms, ki vaše podatke tudi shrani. Podatkov nadalje ne obdelujemo na druge načine.

Profil 3: Prijava na dogodke, ki jih organiziramo

Katere podatke posredujete za prijavo na dogodke?

Za prijavo na dogodke, ki jih organiziramo, nam posredujete ime in priimek, telefonsko številko in e-naslov (obvezno).

Zakaj potrebujemo te podatke?

E-naslov potrebujemo za to, da vam pošljemo predračun, vse ostale podatke pa za organizacijo dogodka oziroma obveščanje v primeru prestavitve ali preklica.

Koliko časa hranimo te podatke?

Te podatke hranimo do dogodka. Po dogodku jih izbrišemo.

Ali te podatke delimo s kom in kdo ima vpogled vanje?

Podatkov ne delimo in ne dovolimo vpogleda nikomur, ki ni v delovnem razmerju z upravljavcem, to vključuje osebo, ki preverja vašo identiteto pri vstopu na dogodek.

Kako obdelujemo in uporabljamo te podatke?

Za sprejemanje vaših podatkov uporabljamo vtičnik ninjaforms.com, ki vaše podatke tudi shrani. Podatkov nadalje ne obdelujemo na druge načine.

Profil 4: Podatki za online nakupovanje

Katere podatke posredujete za naročanje v naši spletni trgovini?

Pri nakupih v spletni trgovini potrebujemo več vaših osebnih podatkov, in sicer ime, priimek, celoten poštni naslov, telefon in e-naslov. V primeru, ko izberete plačilo s kreditno kartico, pošljete tudi svoje finančne informacije (na primer podatke o kreditni kartici). Pri plačilih s Paypalom vaših finančnih podatkov ne vidimo, saj vse to uredite s PayPalom. Ta nam samo sporoči, da je plačilo opravljeno.

Zakaj potrebujemo te podatke?

Vse te podatke potrebujemo zato, da lahko izpolnimo vašo željo: nakup določenega izdelka. Ime, priimek, naslov in telefonsko številko potrebujemo za dostavo, e-naslov pa za potrdilo in informacije o transakciji in nadaljnjo komunikacijo, če bo potrebna.

Koliko časa hranimo te podatke?

Te podatke hranimo, saj gre za podatke na uradno izdanih računih, ki smo jih dolžni hraniti.

Ali te podatke delimo s kom in kdo ima vpogled vanje?

Podatkov ne delimo in ne dovolimo vpogleda nikomur, ki ni v delovnem razmerju z upravljavcem.

Pošiljanje in dostavo kupljenih izdelkov za nas opravljajo naši poslovni partnerji. Priskrbeli smo si njihovo izjavo, da vaših podatkov ne obdelujejo za nič drugega razen izvirnega namena: da paket pride do vas.

Kako obdelujemo in uporabljamo te podatke?

Za sprejemanje vaših podatkov uporabljamo vtičnik WooCommerce. Uporabljamo jih izključno za namene spletne prodaje in jih ne obdelujemo na druge načine.

Dodatno o vaši zasebnosti

Združeni vprašalniki

Na spletni strani www.gromsgym.com pri različnih vprašalnikih, s katerimi nam posredujete svoje podatke, uporabljamo združevanje s prijavo na e-novice. Konkretno to pomeni, da vam pri vprašalniku, ki na primer omogoča prenos brezplačne e-knjige, ponudimo hkrati tudi vpis na seznam prejemnikov e-novic. Podatki, ki se nanašajo na vprašalnik sam, so shranjeni posebej, prijava na e-novice pa posebej in medsebojno niso povezani. Prijava na e-novice ni pogoj za nadaljevanje procesa, ki ste ga zahtevali. Na primer: če želite, da vam pošljemo e-knjigo, vam jo bomo poslali, tudi če se ne prijavite na e-novice.

Statistike o spletni strani

Statistične podatke o obiskovalcih spletne strani lahko občasno delimo s partnerji ali oglaševalci. Take informacije ne vsebujejo nobenih takih podatkov, ki bi osebno identificirali kogarkoli, ki je na kakršenkoli način komuniciral z našo spletno stranjo.

Povezave na druge spletne strani

Spletna stran www.gromsgym.com lahko občasno objavi tudi povezavo na neko drugo spletno stran. Če obiščete drugo spletno stran, tam velja njihova politika zasebnosti. Priporočamo, da na vsaki strani, na katero pridete, preverite, kako zagotavljajo pravice glede varstva vaših osebnih podatkov.

Ankete in nagradne igre

Na spletni strani www.gromsgym.com občasno organiziramo nagradne igre. Sodelovanje pri nagradni igri ni nujno, pač pa vaša prostovoljna odločitev. Pri nagradnih igrah zahtevamo določene osebne podatke (na primer ime in naslov). Te uporabljamo za obveščanje zmagovalcev in pošiljanje morebitnih nagrad.

Pri anketah običajno ne zahtevamo posebnih podatkov: namenjene so anonimni raziskavi o zadovoljstvu in o morebitnih izboljšavah naših storitev in spletne strani same.

Varnost prenosa in hranjenja podatkov

Spletna stran www.gromsgym.com ima vgrajen varnostni certifikat SSL, ki ga je izdala organizacija Let’s Encrypt. Ta certifikat zakodira sporočila med spletno stranjo in uporabniki in s tem zagotavlja varno komunikacijo na medmrežju. Da je certifikat nameščen, lahko preverite sami. Poglejte na vrstico s spletnim naslovom: levo od naslova www.gromsgym.com je prikazan znak zelene ključavnice, pri nekaterih brskalnikih piše tudi »secure«. Poleg tega vidite, da se naslov spletne strani začne https://. Črka »s« pomeni varno povezavo.

Tudi potem, ko ste nam prek spleta varno poslali svoje podatke, z njimi ravnamo skrbno. Dostop do njih imajo samo pooblaščeni sodelavci podjetja Maksimum, d.o.o. in samo za opravila, ki so nujno potrebna pri njihovem delu (izdajanje računov, pripravljanje pošiljk, služba za pomoč uporabnikom). Strežniki, na katerih so shranjeni vaši osebni podatki, so na varnem in zaščiteni.

Piškotki

Na spletni strani www.gromsgym.com za optimalno delovanje uporabljamo piškotke. To so majhne datoteke, ki jih vaš brskalnik namesti na vaš računalnik, s tem pa izboljša vašo izkušnjo. Na primer: piškotek lahko omogoči, da se vam ni treba vsakič znova prijavljati na neko spletno stran (če ste tako želeli). Piškotki omogočajo tudi spremljanje obiskanosti strani zato, da jih lahko uredimo tako, da bodo bolje služile svojemu namenu. Uporaba piškotkov nikoli ne pomeni, da upravljavcu kakorkoli posredujete svoje osebne podatke oziroma podatke, po katerih bi lahko prepoznali, kdo ste.

 

Piškotek in trajanjeZakaj se namesti?
__cfduid (1 leto)Piškotek, ki se uporablja za identifikacijo zaupanja vrednega spletnega prometa. Ta piškotek ne beleži osebnih podatkov uporabnika.
DSID (14 dni)Piškotek za različne storitve podjetja Doubleclick.
_ga (2 leti)Google Analitika – statistika ogledov spletne strani. Piškotke namesti Google Analytics za spremljanje analitičnih podatkov o obiskih na spletni strani.
_gat (do konca vašega obiska strani)Google Analitika – statistika ogledov spletne strani. Piškotke namesti Google Analytics za spremljanje analitičnih podatkov o obiskih na spletni strani.
_gid (1 dan)Google Analitika – statistika ogledov spletne strani. Piškotke namesti Google Analytics za spremljanje analitičnih podatkov o obiskih na spletni strani.
_galiGoogle Analitika – statistika ogledov spletne strani. Piškotke namesti Google Analytics za spremljanje analitičnih podatkov o obiskih na spletni strani.
cookie_notice_accepted (1 mesec)Piškotek hrani podatek o tem, ali je uporabnik izrecno soglašal z uporabo spletnih piškotkov.
trp_current_language (1 mesec)Za optimalen prikaz spletne strani in njeno normalno delovanje. Piškotek se namesti za pravilen prikaz prevoda spletne strani.
wordpress_loggend_in_# (do konca vašega obiska strani)Piškotek, ki se uporablja za preverjanje vaše identifikacije med prijavo na spletno stran in vam omogoča komentiranje in shranjevanje receptov na strani.
wordpress_sec_# (do konca vašega obiska strani)Piškotek, ki se uporablja za preverjanje vaše identifikacije med prijavo na spletno stran in vam omogoča komentiranje in shranjevanje receptov na strani.

Kako lahko uveljavite svoje pravice glede zasebnosti?

V vsakem trenutku lahko zahtevate vpogled v zapis o vaših podatkih, popravek, izbris iz baze ali uveljavljate katerokoli od omenjenih pravic.

Če ste prijavljeni na e-novice, ki jih ne želite več prejemati, lahko to storite neposredno v prejetem sporočilu: na dnu vsakega sporočila je povezava na odjavo. Če kliknete nanjo, sporočil ne boste več dobivali.

Pri vseh ostalih pravicah, vprašanjih ali dvomih oziroma če želite uveljavljati katerokoli od svojih pravic, izhajajočih iz Splošne uredbe o varstvu podatkov, vas vljudno vabimo, da izpolnite in pošljete spodnji obrazec.

Obrazec za uveljavljanje pravic po GDPR

 

Zaradi preprečevanja zlorab in zagotavljanja zanesljive identifikacije bomo lahko od vas zahtevali dodatne podatke. Če vas ne bomo mogli zanesljivo identificirati, lahko ukrepanje tudi zavrnemo. Na vaše zahteve bomo odgovorili v najkrajšem možnem času ali najkasneje v dveh tednih po vašem zahtevku.

Imate tudi pravico vložiti pritožbo pri Informacijskem pooblaščencu, če menite, da z obdelavo vaših podatkov kršimo Splošno uredbo o varstvu podatkov.