Politika zasebnosti

Namen politike

Ta politika opisuje, kako obdelujemo in varujemo osebne podatke uporabnikov spletne strani, kupcev in poslovnih partnerjev v skladu s Splošno uredbo EU o varstvu podatkov (GDPR).

Katere osebne podatke obdelujemo

Obdelujemo naslednje kategorije podatkov:

  • osnovni kontaktni podatki (ime, priimek, telefon, e-naslov);
  • podatki za izvedbo naročil (naslov za dostavo, vsebina naročila, način plačila, datum plačila);
  • podatki o reklamacijah in komunikaciji s stranko;
  • podatki o uporabi spletne strani (npr. ogled vsebin, interakcije, analitika);
  • podatki o komunikaciji (npr. odprtje e-pošte, klik na povezave v sporočilih).

Pravne podlage za obdelavo

Osebne podatke obdelujemo na podlagi:

  • sklenitve in izvajanja pogodbe (čl. 6(1)(b) GDPR);
  • zakonskih obveznosti (čl. 6(1)(c) GDPR);
  • zakonitega interesa (čl. 6(1)(f) GDPR), npr. izboljšanje storitev, varnost, osnovno trženje;
  • privolitve posameznika (čl. 6(1)(a) GDPR), kadar je ta podana za določen namen (npr. marketing).

Kadar obdelava temelji na zakonitem interesu, se izvaja tehtanje interesov skladno z GDPR.

Nameni obdelave

Osebne podatke uporabljamo za:

  • obdelavo naročil in dostavo cvetličnih izdelkov;
  • komunikacijo s strankami;
  • izdajo računov in izpolnjevanje zakonskih obveznosti;
  • reševanje reklamacij in podporo strankam;
  • trženje in obveščanje (vključno s personaliziranimi ponudbami);
  • analitiko uporabe spletne strani in izboljšanje storitev;
  • preprečevanje zlorab in zagotavljanje varnosti.

Hramba osebnih podatkov

Osebne podatke hranimo glede na namen obdelave:

  • Podatki, povezani z nakupom in izvedbo pogodbe, se hranijo za čas trajanja pogodbenega razmerja in še 5 let po njegovi izpolnitvi, zaradi možnosti uveljavljanja pravnih zahtevkov (zastaralni roki).
  • Računi in knjigovodski podatki se hranijo 10 let od izdaje računa, skladno z veljavno davčno in računovodsko zakonodajo.
  • Osebni podatki, obdelani na podlagi privolitve, se hranijo do preklica privolitve.
  • Podatki, obdelani za namene trženja na podlagi zakonitega interesa ali ugovora, se hranijo do podanega ugovora posameznika ali do izbrisa.

Po poteku obdobja hrambe se podatki trajno izbrišejo ali anonimizirajo tako, da jih ni več mogoče povezati z določenim posameznikom.

Prostovoljnost posredovanja podatkov

Posredovanje osebnih podatkov je prostovoljno, vendar je v določenih primerih nujno za sklenitev ali izvedbo naročila. Brez teh podatkov storitev ni mogoče izvesti.

Uporabniki osebnih podatkov

Osebnih podatkov ne posredujemo nepooblaščenim tretjim osebam.

Dostop imajo zgolj pogodbeni obdelovalci, ki za nas izvajajo določene storitve, kot so:

  • storitve marketinga in e-poštnih kampanj;
  • dostavne službe;
  • IT in gostovanje spletne strani;
  • računovodske storitve.

Vsi obdelovalci so pogodbeno zavezani k varovanju podatkov in jih ne smejo uporabljati za lastne namene.

Osebni podatki se ne prenašajo v tretje države izven EU/EGP.

Vaše pravice

V skladu z GDPR imate pravico do:

  • dostopa do svojih podatkov;
  • popravka netočnih podatkov;
  • izbrisa podatkov (pravica do pozabe);
  • omejitve obdelave;
  • prenosljivosti podatkov;
  • ugovora obdelavi, zlasti za trženje;
  • preklica privolitve kadarkoli brez vpliva na zakonitost
  • obdelave pred preklicem;
  • pritožbe pri Informacijskem pooblaščencu RS.

Avtomatizirano odločanje in profiliranje

Ne izvajamo avtomatiziranega odločanja, ki bi imelo pravne učinke na posameznika.

Za namene trženja lahko izvajamo osnovno profiliranje (npr. segmentacija ponudb), pri čemer imate pravico do ugovora kadarkoli.

Kontakt za uveljavljanje pravic

Za uveljavljanje pravic se lahko obrnete na:
info@gardenia.si
059 346 600
Marjul d.o.o., Mestni trg 1, 1230 Domžale

Na vašo zahtevo bomo odgovorili najpozneje v 30 dneh.