Politika zasebnosti

POLITIKA ZASEBNOSTI

Zagotavljanje zasebnosti.
V družbi Spletna prodaja, Lea Špela Štrlekar s.p. (v nadaljevanju: ponudnik) cenimo vašo zasebnost, zato stremimo k najvišji stopnji varstva vaših osebnih podatkov. Pri nudenju naših storitev spletne trgovine www.nekofit.si vam zagotavljamo, da vaše podatke obdelujemo skladno z veljavno evropsko zakonodajo (Splošno uredbo o varstvu podatkov – GDPR) in nacionalno zakonodajo Republike Slovenije (vsakokrat veljavni Zakon o varstvu osebnih podatkov, Zakon o elektronskih komunikacijah in Zakon o elektronskem poslovanju na trgu).

Politika zasebnosti definira, za katere namene bodo pridobljeni vaši osebni podatki in kako se bodo uporabljali ter kakšne so vaše pravice v zvezi s podatki, ki jih hranimo o vas, ter kako jih uveljavljati. Ponudnik se zavezuje k varovanju vaše zasebnosti. Če potrebujemo kakršenkoli podatek, na podlagi katerega vas lahko identificiramo med uporabo te spletne strani, vam zagotavljamo, da bodo ti uporabljeni v skladu s to politiko zasebnosti. Zavezujemo se, da vaših osebnih podatkov ne bomo prodajali, posojali ali kakorkoli drugače posredovali tretjim osebam, razen v zakonsko določenih primerih. Ponudnik lahko občasno spremeni vsebino te politike zasebnosti. Naprošamo vas, da jo občasno preverite, da se prepričate, da se strinjate z vsemi spremembami.

Upravljavec podatkov.
Upravljavec vaših osebnih podatkov je Spletna prodaja, Lea Špela Štrlekar s.p., Pločanska ulica 3, 1211 Ljubljana Šmartno, elektronski naslov: info@nekofit.si.

Vrste osebnih podatkov, namen obdelave in pravne podlage.
Osebni podatek je katerakoli informacija, ki vas identificira kot določenega ali določljivega posameznika. Posameznik je določljiv takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot so ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto. V nadaljevanju je opredeljeno, katere osebne podatke posameznikov zbira upravljavec.  

Vsi osebni podatki, ki nam jih posredujete, bodo obravnavani zaupno in bodo uporabljeni zgolj v namene, za katere so bili posredovani. Če bo nastala potreba po nadaljnji obdelavi vaših podatkov za drug namen, vas bomo predhodno kontaktirali in zaprosili za vašo predhodno pisno privolitev.

Obisk spletne strani nekofit.si.
Spletna stran deluje tako, da se na spletnem strežniku, kjer gostuje spletna stran, beležijo določeni podatki o obisku spletne strani. Ti podatki so IP številka, čas obiska, vsebina zahteve (konkretna stran), status dostopa/statusna koda HTTP, vsakokrat prenesena količina podatkov, spletna stran, s katere prihaja zahteva (referrer URL), brskalnik in podobno.

Tako zbrane (osebne) podatke zbiramo s pomočjo piškotkov, kar lahko sprejmete ali zavrnete ob obisku spletne strani.

Pravna podlaga za obdelavo zgoraj navedenih podatkov je naš zakoniti interes, in sicer da se zagotovi varnost omrežja in informacij, tj. omogoči zaznavanje in preprečevanje neavtoriziranih dostopov, ki lahko ogrozijo dostopnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih storitev, ki so dostopne prek teh omrežij in sistemov.
Rok hrambe je omejen do dosega namena, za katerega se zbirajo zgoraj navedeni podatki.
Tako zbrane (osebne) podatke obdelujemo posebej in jih ne povezujemo z drugimi osebnimi podatki uporabnikov naših spletnih strani ter ne izvajamo nobenega profiliranja vašega nakupnega vedenja.

Registracija.
Na naši spletni strani lahko opravite registracijo, s katero si ustvarite uporabniški račun in kot registriran uporabnik opravljate nakupe izdelkov na naši spletni strani.  
Za aktivacijo uporabniškega računa ponudnik od vas zbira naslednje osebne podatke, ki jih posredujete na prostovoljni način:
- ime in priimek,
- naziv podjetja in delovno mesto (opcijsko),
- elektronski naslov in geslo,
- telefonska številka,
- naslov.  
Vsi podatki, ki nam jih posredujete, se zbirajo za namen registracije na spletni strani (da si ustvarite uporabniški račun) in za morebitno komunikacijo v povezavi z uporabniškim računom. Če prek uporabniškega računa opravljate nakupe, se shranjujejo tudi podatki o vaših naročilih.
Podatki se obdelujejo na podlagi vaše privolitve, in sicer je privolitev podana za določen čas 5 let oziroma za čas, ki ga predvideva relevantna zakonodaja. Po poteku 5-letnega obdobja bo vaš uporabniški račun izbrisan, razen v primeru obnove privolitve. Soglasje oziroma uporabniški račun pa lahko tudi kadarkoli prej brezplačno prekličete, in sicer tako, da nam prek elektronske pošte na naslov info@nekofit.si pošljete preklic soglasja za namene registracije.

Nakup izdelka.
Če kot registriran ali neregistriran uporabnik naše spletne strani kupite določene izdelke, ponudnik zbira naslednje podatke:

- ime in priimek,
- naslov,
- naziv podjetja (opcijsko),
- elektronski naslov in telefonska številka,
- opomba naročila (opcijsko).

Vsi podatki, zbrani pri nakupu izdelkov, se zbirajo za namen izpolnjevanja naših pogodbenih obveznosti in uveljavljanja pravic iz pogodbenega razmerja, vključno z reševanjem morebitnih reklamacijskih zahtevkov ter za dostavo kupljenega izdelka. Pravno podlago za obdelavo teh podatkov predstavlja naše pogodbeno razmerje z vami. Ker je obdelava teh podatkov nujna za izvedbo nakupa, se lahko obdelava teh podatkov vrši že na podlagi dejstva, da z nami vstopate v pogodbeno razmerje. Če nam teh podatkov ne želite posredovati, vam ne moremo zagotoviti nakupa naših izdelkov.

Na podlagi Zakona o elektronskih komunikacijah vam lahko na elektronske naslove pošiljamo obvestila o naših izdelkih in vsebinah, če ob nakupu izdelka ne označite, da takih obvestil ne želite prejemati. Pri tem ne uporabljamo nikakršnega (avtomatskega) profiliranja, temveč vam zgolj pošiljamo osnovno prilagojena sporočila, za katera ocenimo, da bi vas utegnila zanimati na podlagi vaših preteklih interakcij z nami. Te podatke obdelujemo za obdobje 5 let oziroma do preklica. Obdelavi vaših kontaktnih podatkov za namen takega neposrednega oglaševanja lahko kadarkoli ugovarjate tako, da prek elektronske pošte na naslov info@nekofit.si pošljete odjavo od prejemanja e-novic.

Prijava na elektronske novice.
Na naši spletni strani se lahko naročite na prejemanje aktualnih obvestil in informacij o naših akcijah, ponudbah in novostih, ki so neposredno povezane z našo dejavnostjo. Elektronske novice pošiljamo občasno in po potrebi.
Ti podatki se obdelujejo na podlagi vaše izrecne privolitve, in sicer je privolitev podana za določen čas 5 let. Po poteku 5-letnega obdobja bomo prenehali s pošiljanjem oglasnih sporočil, razen v primeru obnove privolitve. Privolitev pa lahko tudi kadarkoli prej brezplačno prekličete, in sicer tako, da nam prek elektronske pošte na naslov info@nekofit.si pošljete odjavo od prejemanja e-novic.

Komunikacija s ponudnikom.
Vsi podatki, zbrani prek naših spletnih strani ali kako drugače sporočeni (npr. s pomočjo telekomunikacijskih sredstev), se zbirajo z namenom zagotavljanja storitev naše spletne trgovine ter za namen naše interne administracije in vodenja našega poslovanja.

Nagradne igre.
Osebne podatke, ki nam jih posredujete ob izvedbi nagradne igre, obdelujemo za namene izvedbe nagradne igre. Zbrani podatki se po izvedbi nagradne igre izbrišejo, razen v primeru, ko podate vašo izrecno privolitev, da vam na kontaktne podatke, navedene ob prijavi na nagradno igro, pošiljamo oglasna sporočila o naših ponudbah.

Od tovrstnega oglaševanja se lahko kadarkoli brezplačno odjavite na način, da nam prek elektronske pošte na naslov info@nekofit.si pošljete odjavo od prejemanja e-novic.

Facebook in Instagram vtičnika.
Na naših računih na družbenih omrežjih, kot sta Facebook in Instagram, lahko z nami neposredno stopite v stik prek funkcij za komentiranje, pošiljanje sporočil in klepet. Informacije, ki nam jih boste poslali na ta način, bomo obdelovali izključno za namen obravnave vašega komentarja, zahteve oziroma vprašanja.  
Na podlagi zakonitih interesov imamo pravico upravljati naše račune na družbenih omrežjih in vsebine, ki jih na njih delimo, sodelovati z obiskovalci in odgovarjati na vaše zahteve.
Poleg tega naše spletne strani uporabljajo Facebook in Instagram vtičnika. Ko obiščete našo spletno stran, se po vtičniku vzpostavi neposredna povezava med vašim brskalnikom in Facebookovim in Instagramovim strežnikom. Ko uporabljate storitev, ki uporablja vtičnike, so lahko podatki neposredno preneseni iz vaše naprave upravljavcu družbenega omrežja (Facebooku in Instagramu). Na podatke, ki jih zbira vtičnik, nimamo nobenega vpliva. Če ste prijavljeni v navedena družbena omrežja, je vašo uporabo storitve mogoče povezati z vašim računom v teh družbenih omrežjih. Če imate interakcije z vtičniki, na primer tako, da všečkate, sledite ali delite z drugimi, ali vnesete komentar, so lahko podatki samodejno prikazani v vašem profilu v družbenem omrežju. Tudi če niste prijavljeni v račun družbenega omrežja, je mogoče, da vtičniki upravljavcem družbenega omrežja pošiljajo vaš IP naslov. Prosimo, da to upoštevate pri uporabi naših storitev.
Izrecno poudarjamo, da nimamo vpliva na obseg, naravo in namen obdelave vaših osebnih podatkov, ki jih opravlja ponudnik storitev družbenega omrežja, zato vas na tem mestu napotujemo na politike zasebnosti ponudnikov storitev družbenih omrežij.

Obdobje hrambe podatkov.
Zagotavljamo vam, da vaše podatke hranimo le toliko časa, kolikor je potrebno, da se izpolni namen, zaradi katerega so bili posamezni podatki zbrani in nadalje uporabljeni. Po preteku obdobja hrambe bomo vaše osebne podatke učinkovito in trajno izbrisali ali anonimizirali, tako da vaša identifikacija ne bo več mogoča.
Tiste podatke, ki jih obdelujemo na podlagi zakona, hranimo za obdobje, ki ga predpisuje zakon. Podatke, ki jih obdelujemo zaradi izvedbe pogodbenega odnosa z vami, hranimo za obdobje, ki je potrebno za izvršitev pogodbe in še ves čas, ko traja zakonski zastaralni rok za zahtevke iz tako sklenjene pogodbe, razen v primeru spora v zvezi s pogodbenim razmerjem.  
Pogodbena dokumentacija (računi, dobropisi, potrjene ponudbe in naročila …) se hrani do 11 let. Če za določene podatke, ki se obdelujejo za realizacijo kupoprodajnih pogodb, obstaja drugačen zakonski rok shranjevanja (npr. računovodski ali davčni podatki), znaša rok hrambe do 10 let. V tem času je obdelava podatkov omejena.
Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, npr. v primeru pošiljanja elektronskih novic, hranimo do 5 let oziroma do preklica te privolitve z vaše strani (kar nastopi prej). Zavezujemo se, da bomo obstoj namena obdelave osebnih podatkov preverjali na redne časovne intervale. Podatke bomo pred potekom 5-letnega obdobja oziroma pred preklicem izbrisali le, če je že dosežen namen obdelave osebnih podatkov (npr. če bi prenehali pošiljati oglasna elektronska sporočila) ali če tako določa zakon.  

Uporabniki podatkov.
Spoštujemo zasebnost uporabnikov spletne strani nekofit.si in se zavezujemo, da bomo pridobljene osebne podatke skrbno varovali in jih ne bomo posredovali tretjim nepooblaščenim osebam brez vaše privolitve, razen v primeru, ko bi te podatke zahteval pristojni državni organ, ki bi za to imel zakonsko osnovo, in v primeru, da bi obstajal sum zlorabe pri poslovanju s strani uporabnika te spletne strani.

Seznanjamo vas, da lahko posamezna opravila v zvezi z vašimi podatki zaupamo našim poslovnim partnerjem (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v našem imenu in v mejah našega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) ter skladno z nameni, ki so opredeljeni v tej politiki zasebnosti. Posredovane podatke omenjeni partnerji skrbno varujejo in ne hranijo na zalogo ter jih ne uporabljajo za lastne namene.

V okviru zakonskih pristojnosti se vaši osebni podatki lahko razkrivajo:
- ponudnikom poštnih storitev, ponudnikom odpremnih storitev in logistično/dostavni službi za namen izvršitve vašega naročila (podatki o dostavi (ime in priimek, naslov za dostavo, telefonska številka ter elektronski naslov) se posredujejo dostavni službi npr. Pošti Slovenije);
- distributerjem, dobaviteljem blaga;
- računovodskemu servisu, odvetniškim pisarnam in drugim ponudnikom pravnega in poslovnega svetovanja;
- ponudnikom storitev uničenja spisov in nosilcev podatkov;
- ponudnikom storitev informacijske tehnologije v okviru servisiranja in vzdrževanja programske opreme;
- administratorju in skrbniku spletne strani;
- ponudnikom storitev računalništva v oblaku in ponudnikom pošiljanja e-poštnih sporočil;
- ponudnikom sistemov za upravljanje odnosov s strankami.

Zavezujemo se, da niti mi niti drugi uporabniki vaših osebnih podatkov ne bomo posredovali ali prenesli v tretjo državo izven Evropske unije in/ali evropskega gospodarskega prostora ali v mednarodno organizacijo brez ustrezne stopnje zaščite.

Varovanje osebnih podatkov.
Zavezani smo k zagotavljanju varnosti vaših osebnih podatkov. Z namenom, da se prepreči neavtoriziran dostop ali razkritje, smo sprejeli ustrezne fizične, elektronske in upravljavske procedure za varno shranjevanje in varovanje podatkov, ki jih zbiramo prek spleta.
Spletna stran nekofit.si za prenos podatkov uporablja varnostni sistem SSL (Secure Socket Layer) in 128-bitno šifriranje (kodiranje). Omenjena tehnologija zagotavlja najučinkovitejšo zaščito, ki jo uporabljajo tudi najuspešnejše banke, da bi zaščitile vse spletne bančne podatke. Uporabo šifriranega prenosa podatkov na spletni strani boste prepoznali po simbolu zaklenjene ključavnice, ki se običajno nahaja na dnu vrstice stanja vašega brskalnika.  
Uporabnik je tudi sam odgovoren za varovanje osebnih podatkov, na način, da poskrbi za varnost svojega uporabniškega imena in gesla ter z ustrezno programsko (protivirusno) zaščito svojega računalnika.
Vedno imate pravico do brezplačnih informacij, kjer lahko preverite pravilnost vaših shranjenih podatkov. Če želite, se lahko obrnete na elektronski naslov info@nekofit.si. Po posredovanju informacij bodo vsi popravki, zaprtja ali izbrisi – če so v skladu z zakonom – izvedeni.

Svoboda izbire.
Informacije, ki nam jih posredujete, nadzorujete vi. Če se odločite, da nam določenih podatkov ne boste posredovali, potem do nekaterih mest oziroma funkcij na naših spletnih straneh ne boste mogli dostopati, prav tako vam v takih primerih ne bomo mogli odgovoriti na vaše povpraševanje ali z vami skleniti pogodbenega razmerja ter vam posledično prodati in dostaviti želenih izdelkov.
Če ne želite več prejemati obvestil o novicah po elektronski pošti, se lahko od prejemanja novic brezplačno odjavite tako, da nam prek elektronske pošte na naslov info@nekofit.si pošljete odjavo od prejemanja e-novic. Če se spremenijo vaši osebni podatki (poštna številka, elektronski naslov, naslov, telefonska številka idr.), vas prosimo, da nas o spremembah obvestite na elektronski naslov info@nekofit.si.

Privolitev otrok.
Otroci, stari do 15 let, nam lahko posredujejo osebne podatke prek naše spletne strani (ali drugače) samo z dovoljenjem (privolitev ali odobritev) nosilca starševske odgovornosti za otroka (enega od staršev ali skrbnikov).  
Zavezujemo se, da ne bomo nikoli zavestno zbirali osebnih podatkov od oseb, za katere bi bili seznanjeni, da so mlajše od 15 let. Teh podatkov ne bomo uporabili ali razkrili tretji nepooblaščeni osebi brez dovoljenja nosilca starševske odgovornosti za otroka. Navedeno pa ne vpliva na pravila slovenskega pogodbenega prava v zvezi s pravili o veljavnosti, oblikovanju ali učinku pogodbe v zvezi z otrokom.
Upravljavec si bo ob upoštevanju razpoložljive tehnologije v takih primerih razumno prizadeval za preveritev, ali je nosilec starševske odgovornosti za otroka dal ali odobril privolitev.

Vaše pravice.
Ponudnik vas obvešča, da imate kot posameznik naslednje pravice:
1.    Pravica do preklica privolitve
Če ste kot posameznik privolili v obdelavo vaših osebnih podatkov (v enega ali več določenih namenov), imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.
Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da upravljavec posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi.
2.    Pravica dostopa do osebnih podatkov
Kot posameznik imate pravico od upravljavca dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in določene informacije (o namenih obdelave, o vrstah osebnih podatkov, o uporabnikih, o obdobjih hrambe oz. merilih za določitev obdobij, o obstoju pravice do popravka ali izbrisa podatkov, pravice do omejitev in ugovora obdelavi in pravice do pritožbe pri nadzornem organu, o viru podatkov, če podatki niso bili zbrani pri vas, o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razlogih zanj ter pomenu in posledicah take obdelave za vas, ter druge informacije v skladu s 15. členom GDPR).
3.    Pravica do popravka osebnih podatkov
Kot posameznik imate pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot posameznik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave.
4.    Pravica do izbrisa osebnih podatkov (»pravica do pozabe«)
Kot posameznik imate pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami. Upravljavec pa mora podatke brez nepotrebnega odlašanja izbrisati, kadar obstaja eden od naslednjih razlogov:
(a) podatki niso več potrebni za namene, za katere so bili zbrani oz. drugače obdelani,
(b) če prekličete privolitev, za obdelavo pa ne obstaja druga pravna podlaga,
(c) če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi,
(d) podatki so bili obdelani nezakonito,
(e) podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za ponudnika.
5.    Pravica do omejitve obdelave
Kot posameznik imate pravico doseči, da upravljavec omeji obdelavo, kadar obstaja eden od sledečih primerov:
(a) če oporekate točnosti podatkov za obdobje, ki upravljavcu omogoča preveriti točnost podatkov,
(b) če je obdelava nezakonita, vi pa namesto izbrisa zahtevate omejitev obdelave,
(c) če upravljavec podatkov ne potrebuje več za namene obdelave, vendar pa jih vi potrebujete za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,
(d) če ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad vašimi razlogi.
6.    Pravica do prenosljivosti podatkov
Kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas upravljavec pri tem oviral, in sicer kadar:
(a) obdelava temelji na privolitvi ali na pogodbi in
(b) se obdelava izvaja z avtomatiziranimi sredstvi.
Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca k drugemu, kadar je to tehnično izvedljivo.
7.    Pravica do ugovora obdelavi
Če obdelava podatkov temelji na naših zakonitih interesih, imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico, da kadarkoli ugovarjate obdelavi vaših osebnih podatkov. V takem primeru bomo nadaljevali z obdelavo vaših osebnih podatkov le v primeru, če bomo dokazali nujne legitimne razloge za obdelavo, ki bodo prevladali nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
8.    Pravica do vložitve pritožbe pri nadzornem organu
Če sumite, da pri obdelavi vaših podatkov prihaja do kršitev zakonodaje s področja varstva osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije, na naslovu Dunajska cesta 22, 1000 Ljubljana, Slovenija, telefonska številka: 00 386 (0)1 230 97 30, elektronski naslov: gp.ip@ip-rs.si.
Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi v pisni obliki na naslov Spletna prodaja, Lea Špela Štrlekar s.p., Pločanska ulica 3, 1211 Ljubljana Šmartno.
Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko upravljavec od posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.
Upravljavec mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

Objava sprememb.
Vsaka sprememba naše politike zasebnosti bo objavljena na tem spletnem mestu. Z uporabo spletnih strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike zasebnosti.