POLITIKA ZASEBNOST – VIDAXL.SI

Različica 2026.04

Ta politika zasebnosti velja za obdelavo osebnih podatkov v povezavi z nakupi in dejavnostmi na tem spletnem mestu.

Spletno mesto upravlja vidaXL Marketplace Europe B.V., podjetje, registrirano na Nizozemskem, ki omogoča transakcije in upravlja spletno prodajno platformo. Izdelke, ki se prodajajo prek spletnega mesta ponuja vidaXL Commerce Europe B.V.. 

V tej politiki se “vidaXL” nanaša na vidaXL Marketpalce Europe B.V., vidaXL Commerce Europe B.V. in, kjer je to ustrezno, na druge subjekte, povezane z vidaXL, ki sodelujejo pri upravljanju, servisiranju ali podpori spletne trgovine.

POVZETEK:

Kategorija

Podrobnosti

Kdo zbira podatke?

vidaXL Marketpalce Europe B.V. (upravljavec spletne trgovine),

vidaXL Commerce Europe B.V. (prodajalec izdelkov),  

Druge tretje osebe, odvisno od interakcije (glej 4. poglavje politike).

Pravna podlaga in obdelava
Scenariji obdelave

Izpolnjevanje pogodbe, pravna obveznost, legitimni interes, soglasje ali sodni zahtevki.

Primeri:

•                 Obiskovalci → IP, naprava, podatki o vedenju (analitika/personalizacija)

•                 Stranke → Kontaktni podatki za naročila in podporo

•                 Imetniki računov → Prijava, sledenje naročilu, preprečevanje goljufij

•                 Naročila/plačila → Varna obdelava podatkov o obračunavanju in dostavi

•                 Dražbe → Podatki o dražbah, ki se zbirajo za zagotavljanje poštene uporabe

•                 Seznami želja → Shranjeni za personalizacijo izkušnje

•                 Ocene → Deljene neposredno ali prek partnerjev, uporabljajo se za preverjanje

•                 Podpora za stranke → Klici, e-sporočila in klepeti se beležijo; klici se lahko snemajo

•                 Novice → Poslano na podlagi soglasja ali zakonitega interesa

Skupna raba podatkov

V skupni rabi s skupnimi/neodvisnimi upravljavci (npr. plačila, dostava, trženje), obdelovalci (npr. CRM, gostovanje, orodja za klepet), podobdelovalci in drugimi prejemniki (npr. spremljanje goljufij, organi).

Tvoje pravice

Dostop, popravek, izbris, omejitev, ugovor, zahteva prenosljivosti, vložitev pritožbe pri organu za varstvo podatkov.
Obrni se na vidaXL z uporabo podrobnosti v celotni politiki.

Mednarodni prenosi

Podatki se lahko prenašajo zunaj EGP z zaščitnimi ukrepi, kot so standardne pogodbene klavzule.

Hramba podatkov

Ohranijo se samo po potrebi, npr. 10 let za davek, 2 leti za neaktivne račune. Za podrobnosti glej poglavje 7.

Varnostni ukrepi

Tehnični (SSL/TLS), organizacijski (usposabljanje osebja, omejen dostop), spremljanje, minimiziranje podatkov, načrtovanje odzivanja na incidente.

VSEBINA

1. Definicija

2. Kdo zbira osebne podatke?

3. PRAVNA PODLAGA IN DEJAVNOSTI OBDELAVE

3.1 PRAVNA PODLAGA

3.2 NAŠA OBDELAVA IN RAZLOGI

3.2.1 OBISKOVALCI SPLETNE TRGOVINE (zbiranje se lahko razlikuje glede na vaše nastavitve piškotkov)

3.2.2 Stranke spletne trgovine

3.2.3 Imetniki računov

3.2.4 Naročila in plačila

3.2.5 Dražbe

3.2.6 Seznami želja

3.2.7 Ocene

3.2.8 Interakcije z ekipo za pomoč strankam

3.2.9 Novice

3.2.9 Program zvestobe vidaXL+

4. S KOM DELIMO VAŠE PODATKE

5. VAŠE PRAVICE

6. Mednarodni Prenosi

7. Kako dolgo bodo shranjeni moji podatki?

8. Kateri varnostni ukrepi so sprejeti za zaščito mojih podatkov?

9. KAKO LAHKO VLOŽIM PRITOŽBO

10. Spremembe tega obvestila

 

1. DEFINICIJA.

V tej izjavi o zasebnosti in piškotkih se uporabljajo naslednji izrazi s spodaj opredeljenimi pomeni: 

Spletna trgovina: Spletna trgovina, dostopna prek www.vidaXL.si, in katerega koli drugega spletnega mesta, aplikacije ali URL-ja, ki ga vidaXL določi za spletno prodajo izdelkov.

Interakcija: Uporaba funkcij v spletni trgovini, kot so ustvarjanje seznama želja, zaključek nakupa na blagajni, naročanje na novice, uporaba »Mojega računa«, sodelovanje na dražbah, uporaba funkcije klepeta ali sodelovanje z drugimi interaktivnimi funkcijami.

Obiskovalec spletne trgovine: stranka, ki prvič obišče spletno trgovino, ki nima interakcije s spletno trgovino.

Stranka spletne trgovine: stranka, ki ima interakcijo s spletno trgovino.

Račun: račun, ki ga mora stranka ustvariti prek spletne trgovine, da lahko odda naročilo.

Politika zasebnosti: politika zasebnosti vidaXL.

Vsi izrazi, uporabljeni v tej politiki zasebnosti, ki so opredeljeni v Splošni uredbi o varstvu podatkov (EU) 2016/679 (v nadaljnjem besedilu: GDPR), imajo pomen, ki jim je dodeljen v GDPR, vključno z, vendar ne omejeno na: “Osebni podatki”, “Obdelava”, “Psevdonimizacija”,  “Prejemnik”, “Tretja oseba”, “Soglasje”, “Kršitev varnosti osebnih podatkov”, “Nadzorni organ”, “Čezmejna obdelava”,  “Upravljavec”, “Obdelovalec”, “Posameznik, na katerega se nanašajo osebni podatki”, in “Pooblaščena oseba za varstvo podatkov”.  

2. KDO ZBIRA OSEBNE PODATKE?

2.1 Tvoje osebne podatke lahko zbira in obdeluje več oseb, odvisno od tvoje interakcije s spletno trgovino.

2.2 Odgovornost za tvoje podatke.

2.2.1 Glavni upravljavci (v nadaljevanju skupaj imenovani vidaXL): 

  • vidaXL Marketplace Europe B.V.: kot upravljavec spletne trgovine, vidaXL Marketpalce Europe B.V. je primarni upravljavec obdelave, ki se zgodi prek tvoje uporabe spletne trgovine in njenih funkcij. 
  • vidaXL Commerce Europe B.V.: podjetje, ki prodaja izdelke, navedene v spletni trgovini, je tudi skupni ali neodvisni upravljavec z vidaXL Marketplace Europe B.V. za vse dejavnosti, povezane z naročilom, dostavo, storitvami za stranke, izdajanjem računov in vsemi poprodajnimi storitvami.

2.2.2 Drugi vpleteni subjekti. Glede na tvojo interakcijo lahko tvoje podatke obdelujejo tudi drugi subjekti, katerih seznam je na voljo v členu 4.  

3. PRAVNA PODLAGA IN DEJAVNOSTI OBDELAVE

3.1 PRAVNA PODLAGA

Vaše osebne podatke obdelujemo le, če imamo veljavno pravno podlago. V skladu s Splošno uredbo o varstvu podatkov se lahko uporabijo naslednje pravne podlage:

Pravna podlaga Pojasnilo
Izpolnitev pogodbe*                                                                    Za izpolnjevanje pogodbe ali za ukrepanje na vašo zahtevo pred sklenitvijo pogodbe
Pravna obveznost Za izpolnjevanje zakonskih in regulativnih obveznosti
Legitimni interes** Kadar imamo mi (ali tretja oseba) poslovni ali komercialni razlog za uporabo vaših podatkov, uravnoteženo z vašimi pravicami
Soglasje Kadar ste dali jasno in izrecno dovoljenje
Pravni zahtevki

Kadar je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov
Javni interes Ne velja za naše trenutne dejavnosti obdelave

* Na primer, brez določenih podatkov, kot so vaše ime, kontaktni podatki, naslov za dostavo ali podatki o plačilu, ne bi mogli obdelati vašega naročila, dostaviti izdelkov, upravljati plačil ali nuditi podpore strankam. Kjer je posredovanje osebnih podatkov neobvezno, bo to jasno označeno. Če se odločite, da neobveznih podatkov ne boste posredovali, lahko še vedno uporabljate našo spletno trgovino, vendar nekatere funkcije ali storitve, kot so prilagojena priporočila ali trženjska sporočila, ne bodo na voljo.

** Kadar se zanašamo na legitimne interese kot pravno podlago za obdelavo vaših osebnih podatkov, ti interesi vključujejo zagotavljanje pravilnega delovanja in varnosti naše spletne trgovine, zagotavljanje storitev za stranke, preprečevanje goljufij in zlorab, izboljšanje naših storitev ter ohranjanje poštenega in preglednega delovanja platforme. Te interese smo skrbno uravnotežili z vašimi pravicami in svoboščinami ter ugotovili, da je obdelava sorazmerna, omejena na tisto, kar je potrebno za navedene namene, in nima pomembnega ali nepričakovanega vpliva na vas. Za zaščito vaših osebnih podatkov uporabljamo ustrezne zaščitne ukrepe, kot so zmanjšanje podatkov, nadzor dostopa in omejena obdobja hrambe. Kadar koli imate pravico ugovarjati obdelavi na podlagi legitimnih interesov, kot je opisano v 5. razdelku te izjave o zasebnosti.

3.2 NAŠA OBDELAVA IN RAZLOGI

V spodnjih tabelah smo izpostavili glavne vrste podatkov in kako jih vidaXL obdeluje.

3.2.1 OBISKOVALCI SPLETNE TRGOVINE (ZBIRANJE SE LAHKO RAZLIKUJE GLEDE NA VAŠE NASTAVITVE PIŠKOTKOV).

Podatki

Namen

Pravna podlaga

IP naslovi, vrsta naprave, napotitelj, država, vedenje brskanja

Delovanje in varnost spletnega mesta: za zagotavljanje tehničnega delovanja in varnosti spletne trgovine, vključno s prikazom pravilne različice spletnega mesta

Legitimni interes – zagotavljanje pravilnega delovanja in varnosti naše spletne trgovine

Analitika spletne trgovine: za analizo združene uporabe spletne trgovine ter izboljšanje delovanja in uporabnosti

Legitimni interes – izboljševanje funkcionalnost in kakovosti naših storitev

Trženje in oglaševanje: za personalizacijo trženjskih vsebin in prikazovanje ciljno usmerjenih oglasov, kjer je to primerno

Soglasje

3.2.2 STRANKE SPLETNE TRGOVINE

Enako kot zgoraj, poleg tega pa še:

Podatki

Namen

Pravna podlaga

Kontaktni podatki, preference, naročeni izdelki

Obdelava in izpolnitev naročil: za obdelavo naročil, organizacijo dostave, upravljanje plačil in upravljanje vračil

Pogodba

Upravljanje računa in storitev: za upravljanje računov strank, zgodovine naročil in preferenc strank

 Pogodba

Prilagojena priporočila izdelkov: za priporočilo podobnih ali dopolnilnih izdelkov na podlagi prejšnjih nakupov

Legitimni interes – izboljšanje ustreznosti in uporabnosti naših storitev

Trženjske komunikacije: za pošiljanje novic ali promocijskih sporočil, kjer je to primerno

Soglasje

3.2.3 IMETNIKI RAČUNOV

Podatki

Namen

Pravna podlaga

Ime, e-pošta, geslo

Ustvarjanje in upravljanje računa: za ustvarjanje in vzdrževanje uporabniškega računa ter omogočanje varne prijave

Pogodba

Sledenje naročilom in zgodovina računa: omogočanje uporabnikom, da si ogledajo in upravljajo naročila prek svojega računa

 Pogodba

Varnost računa  in preprečevanje zlorab: odkrivanje, preprečevanje in preiskovanje zlorab, goljufij ali varnostnih incidentov, povezanih z uporabniškimi računi

Legitimni interes – zagotavljanje varnosti in integritete naše platforme

Ime, e-poštni naslov, identifikator računa družbenih medijev

Preverjanje pristnosti računa in prijava prek računa družbenih medijev: preverjanje vaše identitete prek izbranega ponudnika družbenih medijev in omogočanje varne prijave v vaš račun vidaXL pred ustvarjanja ločenih poverilnic za prijavo

 Pogodba

3.2.4 NAROČILA IN PLAČILA

Podatki

Namen

Pravna podlaga

Ime, naslov, kontaktni podatki, način plačila, IP naslov

Obdelava naročil in dostava: za obdelavo nakupov, urejanje pošiljanja in dostavo naročil

Pogodba

Obdelava naročil in izdaja računov: za obdelavo plačil, izdajanje računov in upravljanje vračil

 Pogodba

Preprečevanje goljufij in varnost transakcij: za odkrivanje in preprečevanje goljufivih ali nepooblaščenih transakcij ter zaščito spletne trgovine

Legitimni interes za preprečevanje goljufij in zagotavljanje varnosti transakcij

Pravna in davčna skladnost: za izpolnjevanje računovodskih, davčnih in drugih zakonskih obveznost

Pravna obveznost

3.2.5 DRAŽBE

Podatki

Namen

Pravna podlaga

Vzdevek ponudnika

Funkcionalnost sodelovanja na dražbi in licitiranja: omogoča uporabnikom, da oddajo ponudbe in sodelujejo na dražbah

Pogodba

 

Preglednost dražbe: prikaz vzdevkov ponudnikov med dražbo za zagotavljanje preglednosti in pravičnosti

Legitimni interes – zagotavljanje poštenega in preglednega delovanja dražb

Podatki o računu in naročilu, povezani z dražbo

Preprečevanje zlorab in integriteta platforme: odkrivanje in preprečevanje zlorab, manipulacij ali neprimernega vedenja na dražbah

Legitimni interes – zaščita integritete in varnosti dražbene platforme

 

Reševanje sporov in upravljanje izidov dražb: reševanje sporov, uveljavljanje pravil dražbe in obdelava rezultatov dražbe

Legitimni interes – zagotavljanje ustreznega izvrševanja pravil dražbe in reševanje sporov

3.2.6 Seznami želja.

Ko ustvarite svoj seznam želja v naši spletni trgovini in dodate izdelke na seznam želja, medtem ko ste prijavljeni, bodo ti ostali na seznamu 30 dni. Če dodate izdelke na seznam želja, medtem ko ste prijavljeni, jih lahko najdete v razdelku Seznam želja v Mojem računu.

Podatki

Namen

Pravna podlaga

Izdelki na seznamu želja

Funkcionalnost seznama želja: za shranjevanje izbranih izdelkov in njihov prikaz na seznamu želja med sejo ali znotraj uporabniškega računa

Legitimni interes – zagotavljanje funkcij seznama želja in izboljšanje uporabniške izkušnje

Seznami želja, povezani z računom: za shranjevanje in pridobivanje elementov seznama želja za prijavljene uporabnike med sejami

Pogodba

Prilagojene ponudbe in priporočila: predlaganje ustreznih izdelkov na podlagi elementov seznama želja, kjer je primerno

Soglasje
IP naslov, vedenje brskanja

Seznam želja na podlagi seje: za povezovanje elementov seznama želja s sejo brskalnika

 Soglasje

Prilagajanje za prijavljene uporabnike: za izboljšanje uporabniške izkušnje s prikazom vsebine, povezane s seznamom želja, za prijavljene uporabnike

Legitimni interes – izboljšanje uporabnosti in ustreznosti naših storitev

3.2.7 Ocene

vidaXL strankam omogoča, da po oddaji naročila ocenijo izdelke in storitve. Te ocene nam pomagajo izboljšati naše storitve in obveščati druge stranke. Poleg tega vas lahko povabimo k sodelovanju v anketah o zadovoljstvu strank. Zbrani podatki se razlikujejo glede na vrsto ocene ali ankete in glede na to, kdo upravlja interakcijo (vidaXL ali tretja oseba).

3.2.7.1 Ocene izdelkov in storitev, ki jih upravlja vidaXL.

Podatki

Namen

Pravna podlaga

Ime, kupljeni izdelek

Objava ocen izdelkov in storitev: za prikaz ocen skupaj z imenom ocenjevalca (ali izbranim prikaznim imenom) in ustreznim izdelkom ali storitvijo

Soglasje

E-poštni naslov, številka naročila

Preverjanje ocene: za preverjanje, ali je ocenjevalec dejanska stranka, in povezovanje ocene z določenim naročilom

Legitimni interes – zagotavljanje pristnosti in zanesljivosti ocen strank

E-poštni naslov

Obravnava pritožb in nadaljnje ukrepanje: za stik z ocenjevalcem v zvezi s pritožbami, težavami s storitvami ali nadaljnje ukrepanje v zvezi s pritožbami, težavami s storitvami ali nadaljnjimi ukrepi v zvezi z oceno

Legitimni interes – upravljanje povratnih informacij strank in reševanje težav s storitvami

Prebivališče (za ocene storitev)

Kontekstualizacija ocen: za  razumevanje regije stranke za analizo kakovosti in kontekstualne informacije

Legitimni interes – izboljšanje kakovosti storitev in uporabniške izkušnje

3.2.7.2 Ocene, oddane prek platform tretjih oseb. S klikom na »Napiši oceno« ali podobne povezave v naši spletni trgovini, boste morda preusmerjeni na platformo za ocenjevanje tretje osebe (enega od pogodbenih partnerjev vidaXL). Te stranke zbirajo in obdelujejo vaše podatke v skladu s svojimi politikami zasebnosti. vidaXL ne nadzoruje, kako ravnajo z vašimi podatki.

Podatki

Namen

Pravna podlaga

Ime, e-poštni naslov

Oddaja in objava ocen na platformah tretjih oseb: za prikaz ocen in preverjanje strank na platformi za ocenjevanje tretje osebe

Soglasje, ki ga je platforma tretje osebe pridobila v skladu s svojo izjavo o zasebnosti

Opomba: Pred oddajo ocene vas spodbujamo, da se seznanite z veljavno politiko zasebnosti tretjih oseb, saj vidaXL nima nadzora nad tem, kako te platforme obdelujejo vaše osebne podatke.

3.2.7.3 Primerjalna spletna mesta s funkcijo ocenjevanja. O vidaXL lahko napišete oceno tudi prek neodvisnih primerjalnih spletnih mest, ki prikazujejo naše sezname izdelkov. 

Podatki

Namen

Pravna podlaga

Ime, e-poštni naslov

Oddaja in objava ocen na primerjalnih platformah: za prikaz ocen in, kjer je to primerno, stik z ocenjevalci v zvezi s pritožbami ali težavami s storitvami

Soglasje ali legitimni interes, kot ga določi primerjalna platforma, ki deluje kot neodvisni upravljavec v skladu s svojo izjavo o zasebnosti

3.2.7.4 Ankete o zadovoljstvu strank. Po nakupu ali interakciji z našo ekipo za pomoč strankam boste morda povabljeni k izpolnitvi ankete o zadovoljstvu strank. Te ankete izvajajo ponudniki storitev tretjih oseb v imenu vidaXL.

Podatki

Namen

Pravna podlaga

Ime, e-poštni naslov in/ali telefonska številka

Povabilo k anketi in distribucija: za povabilo strank k sodelovanju v anketi o zadovoljstvu strank

Legitimni interes – merjenje in izboljšanje kakovosti naših storitev

Nadaljnje ukrepanje po povratnih informacijah: za stik s stranko, če je potrebno pojasnilo ali nadaljnje ukrepanje

Legitimni interes – izboljšanje kakovosti storitev in reševanje pomislekov strank

Podrobnosti o izkušnji, besedilo povratnih informacij

Ocena in izboljšanje kakovosti storitev: za oceno uporabniške izkušnje, izboljšanje storitev, notranjih procesov in usposabljanje osebja

Legitimni interes – izboljšanje naših storitev in uporabniške izkušnje

Podatki o naročilu

Kontekstualizacija povratnih informacij: za povezovanje povratnih informacij z določeno transakcijo ali interakcijo s stranko

Legitimni interes – zagotavljanje natančne ocene interakcij s strankami

IP naslov

Integriteta ankete in preprečevanje zlorab: za preprečevanje večkratnih oddaj istega uporabnika in zaščita zanesljivosti rezultatov ankete

Legitimni interes – zaščita integritete in zanesljivost rezultatov ankete

Vsi neobvezni osebni podatki, navedeni v poljih za prosto besedilo

Prostovoljno razkritje: za obdelavo dodatnih osebnih podatkov, posredovanih po presoji stranke

Soglasje

3.2.8 Interakcije z ekipo za pomoč strankam.

Za vprašanja, zahtevo za podporo ali vložitev pritožb se lahko obrnete na službo za stranke vidaXL. Kontaktne možnosti vključujejo telefon, e-pošto, klepet ali spletni obrazec za pritožbe, ki je na voljo v naši spletni trgovini. Osebne podatke zbiramo in obdelujemo, da odgovorimo na vašo zahtevo in jo upravljamo.

3.2.8.1 Interakcije z ekipo za pomoč strankam.

Podatki

Namen

Pravna podlaga

Ime in priimek, e-poštni naslov, telefonska številka, številka naročila (kjer je primerno), opis težave ali zahteve

Obravnava poizvedb in zahtev strank:  za identifikacijo stranke, odgovarjanje na vprašanja in zagotavljanje zahtevane podpore

Pogodba, kjer se zahteva nanaša na naročilo ali pogodbo

Komunikacija s strankami in nadaljnje ukrepanje: za pošiljanje posodobitev, zagotavljanje statusa informacij in nadaljnje ukrepanje na podlagi zahtev ali pritožb

Legitimni interes – zagotavljanje učinkovite podpore strankam in neprekinjenosti storitev

Obravnava pritožb in reševanje sporov: za preiskovanje, reševanje in dokumentiranje pritožb

Legitimni interes – reševanje sporov in izboljšanje kakovosti storitev

Identifikacija transakcije: za identifikacijo ustreznega nakupa, da se zahteva pravilna obravnava

Pogodba

Specifično za klepet: ime in priimek, e-poštni naslov, zadeva klepeta

Podpora strankam v živo prek klepeta: za zagotavljanje pomoči v realnem času in odgovarjanje na poizvedbe

Pogodba ali legitimni interes, odvisno od narave zahteve

Interakcije z ekipo za pomoč strankam v prostem besedilu

Analiza interakcij z ekipo za pomoč strankam: za odkrivanje in odstranjevanje osebnih podatkov z uporabo generativnih modelov umetne inteligence ali strojnega učenja; ko so anonimizirani, za prepoznavanje ponavljajočih se pritožb ali težav z izdelki ter izboljšanje kakovosti izdelkov in uporabniške izkušnje

Legitimni interes – izboljšanje procesov storitev za stranke in kakovosti izdelkov

Kadar je obdelava potrebna za skladnost z veljavno zakonodajo o varstvu potrošnikov, računovodstvu ali davkih, je lahko pravna podlaga tudi zakonska obveznost

3.2.8.2 Snemanje interakcij. Telefonski pogovori z ekipo za pomoč strankam se lahko snemajo za naslednje namene:

Podatki

Namen

Pravna podlaga

Glasovni posnetek klica

Spremljanje kakovosti storitev in usposabljanje osebja: za izboljšanje procesov storitev za stranke in usposabljanje osebja, ki zagotavlja podporo strankam

Legitimni interes – izboljšanje kakovosti storitev in podpore strankam

Obravnavanje pritožb in preverjanje sporov:  za potrjevanje pritožb, preiskovanje incidentov in zagotavljanje natančne obravnave interakcij s strankami

Legitimni interes – reševanje sporov in zagotavljanje ustrezne obravnave zahtev strank

Neobvezno snemanje klica: pri katerem snemanje ni nujno potrebno in stranka aktivno soglaša s snemanjem

Soglasje

Opomba: Vedno boste obveščeni, ko se klic snema. Posnetki so varno shranjeni, dostop je omejen in posnetki se hranijo le toliko časa, kolikor je potrebno za navedene namene, v nobenem primeru pa ne dlje kot 21 dni.

3.2.9 NOVICE

Podatki

Namen

Pravna podlaga

Ime, e-pošta, preference

Upravljanje naročnin na novice: za registracijo, upravljanje in vzdrževanje naročnin na novice

Soglasje

Splošno trženjsko komuniciranje: za pošiljanje novic in promocijskih sporočil

 Soglasje

Prilagojena trženjska komunikacija: za prilagajanje vsebine novic na podlagi preferenc ali preteklih interakcij, kjer je to primerno

 Soglasje

Ime, e-poštni naslov

Trženje obstoječim strankam: za pošiljanje informacij o podobnih izdelkih ali storitvah strankam, ki so že opravile nakup pri nas

Legitimni interes – promocija podobnih izdelkov ali storitev obstoječim strankam

3.2.10 PROGRAM ZVESTOBE VIDAXL+

Sodelovanje v programu zvestobe vidaXL+ zahteva obdelavo osebnih podatkov, kot je opisano spodaj.

Podatki

Namen

Pravna osnova

Ime, e-poštni naslov, podatki o računu, zgodovina nakupov, stanje nagradnih točk

Upravljanje članstva: za upravljanje vašega računa programa zvestobe, dodeljevanje in sledenje točk in vzdrževanje evidenc o članstvu

Pogodba

Komunikacije o članstvu: za pošiljanje dobrodošlice, posodobitev točk, izpiskov računa in drugih komunikacij, ki so potrebne za ohranitev vašega članstva

 Pogodba

Trženjske komunikacije, povezane z nagradami: za pošiljanje ponudb in promocij v okviru programa zvestobe

Soglasje

Več informacij o programu zvestobe vidaXL+ lahko najdete v SPLOŠNI POGOJI PROGRAMA ZVESTOBE VIDAXL + REWARDS PROGRAM.

4. S KOM DELIMO VAŠE PODATKE

4.1 vidaXL deli vaše osebne podatke z različnimi tretjimi osebami za namene izpolnjevanja vaših naročil, zagotavljanje storitev, vzdrževanje našega poslovanja in izpolnjevanje zakonskih obveznosti. Te prejemnike lahko v skladu s splošno uredbo o varstvu podatkov uvrstimo med neodvisne ali skupne upravljavce ali obdelovalce.

4.2 Neodvisni ali skupni upravljavci. Ti subjekti samostojno ali skupaj z vidaXL določajo namene in sredstva obdelave osebnih podatkov:

Ponudnik storitev

Namen

Pravna podlaga

Ponudniki storitev za stranke (povezan subjekt vidaXL)

Obravnavanje poizvedb in pritožb strank

Izvajanje pogodbe, zakoniti interes

Ponudniki plačilnih storitev (npr. PayPal, Klarna, Visa, Adyen)

Varna obdelava plačil

Izvajanje pogodbe, pravna obveznost

Logistična podjetja

Dostava in vračilo naročil

Izvajanje pogodbe

Ponudniki trženja in anket

Dostava novic, povratne informacije strank

Soglasje, legitimni interes

Ekipa za razvoj izdelkov in zagotavljanje kakovosti

Analiziranje anonimnih povratnih informacij za izboljšave

Legitimni interes

Ponudniki preprečevanja goljufij (npr. Forter)

Odkrivanje in preprečevanje goljufivih transakcij in zlorabe storitev

 Legitimni interes

Ponudniki preverjanja pristnosti na družbenih omrežjih (npr. Google, Facebook)

Za preverjanje pristnosti uporabnikov, ki se odločijo za prijavo v svoj račun vidaXL prek računa družbenega omrežja

Izvajanje pogodbe

Opomba: Ta seznam redno pregledujemo in posodabljamo, da odraža spremembe v naših dejavnostih obdelave.

4.3 Obdelovalci. Ti subjekti obdelujejo osebne podatke izključno v skladu z navodili vidaXL v skladu z 28. členom splošne uredbe o varstvu podatkov:

Vrsta obdelovalca

Namen

Gostovanje v oblaku in IT infrastruktura

Delovanje spletnih strani in sistemov

CRM in sistemi za pomoč strankam

Sledenje interakcije s strankami in podpore

Platforme za e-pošto/novice

Dostava novic in upravljanje prijav

Orodja za klepet in interakcijo

Podpora strankam v realnem času

Storitve izterjave dolgov

Podizvajanje izterjave dolgov

Ponudniki storitev za stranke (zunanji)

Obravnava pritožb strank v imenu vidaXL

Storitve preverjanja in potrjevanja naslova

Preverjanje in potrjevanje podatkov o naslovu stranke za podporo natančne obdelave naročil

Orodja za upravljanje vračil in ustvarjanje nalepk

Ustvarjanje nalepk za vračila, upravljanje dovoljenj za vračilo blaga, izbira prevoznika in sledenje registraciji za podporo vračil strank

Storitve preprečevanja in odkrivanja goljufij

Odkrivanje in preprečevanje goljufivih dejavnosti, zlorabe storitev in nezakonitih transakcij

Opomba: Ta seznam redno pregledujemo in posodabljamo, da odraža spremembe v naših dejavnostih obdelave. 

4.4 Podobdelovalci. Kadar se obdelovalci vidaXL zanašajo na podobdelovalce, veljajo naslednji ukrepi: 

- S podobdelovalcem obstaja zavezujoč sporazum;

- Obveznosti odražajo ali presegajo tiste v naših sporazumih o obdelavi podatkov

- Podobdelovalci so preverjeni glede ustreznih zaščitnih ukrepov.

4.5 Drugi specifični zunanji prejemniki.

V določenih primerih lahko vidaXL deli osebne podatke z zunanjimi strankami, kadar je to potrebno za skladnost z zakonodajo in strokovno sodelovanje. 

Kategorija

Primeri

Namen

Pravna podlaga

Javni organi

Davčni organi, finančni regulatorji, policija, carinski organ

Pravna skladnost, preprečevanje goljufij

Pravna obveznost

Strokovni svetovalci

Zunanji pravni svetovalci, revizorji, računovodje

Pravdni postopki, skladnost

Legitimni interes

Opomba: Nekatere od teh strank lahko delujejo kot neodvisni upravljavci v skladu z zakonom o varstvu podatkov. Ta seznam redno pregledujemo in posodabljamo, da odraža spremembe v naših dejavnostih obdelave.

4.6 Prestrukturiranje ali spremembe v podjetju. V primeru prodaje, združitve ali prestrukturiranja podjetja vidaXL ali njegovih podružnic se lahko vaši osebni podatki delijo s potencialnimi kupci ali skupinskimi subjekti pod strogim nadzorom zaupnosti in le v skladu s splošno uredbo o varstvu podatkov.

5. VAŠE PRAVICE

5.1 V skladu z zakonodajo o varstvu podatkov imate naslednje pravice:

  • Vaša pravica do dostopa  – imate pravico, da nas prosite za kopijo svojih osebnih podatkov.
  • Vaša pravica do popravka – imate pravico, da nas prosite za popravek osebnih podatkov, za katere menite, da so netočni. Prav tako imate pravico, da nas prosite za dopolnitev podatkov, za katere menite, da so nepopolni.
  • Vaša pravica do izbrisa – imate pravico, da nas v določenih okoliščinah prosite za izbris vaših osebnih podatkov.
  • Vaša pravica do omejitve obdelave – imate pravico, da nas v določenih okoliščinah prosite za omejitev obdelave vaših osebnih podatkov.
  • Vaša pravica do ugovora obdelavi – imate pravico, da ugovarjate obdelavi s strani vidaXL, kadar taka obdelava temelji na legitimnih interesih, vključno z nameni neposrednega trženja. 
  • Vaša pravica do prenosljivosti podatkov – v določenih okoliščinah imate pravico zahtevati, da osebne podatke, ki ste nam jih posredovali, prenesemo drugi organizaciji ali vam.

Upoštevajte, da te pravice niso absolutne. Če na primer zahtevate izbris svojih osebnih podatkov, bomo morda še vedno morali hraniti nekatere podatke za izpolnjevanje zakonskih obveznosti (npr. davčnih predpisov).

Kadar obdelava vaših osebnih podatkov temelji na soglasju, imate pravico da ga kadar koli prekličete. To lahko storite tako, da se obrnete na nas ali prilagodite svoje nastavitve na strani »Nastavitve« v svojem računu, kjer so na voljo. Preklic privolitve ne vpliva na zakonitost obdelave, opravljene pred preklicem.

5.2 Kako uveljavljati svoje pravice. Svoje pravice lahko uveljavljaš na naslednje načine: 

Po pošti

vidaXL
Mary Kingsleystraat 1
5928 SK Venlo
The Netherlands
(Prosimo, navedi svoje polno ime, poštni naslov, e-mail naslov in, če je na voljo, svojo referenčno številko stranke, da bomo lažje našli tvoje podatke.)

Po e-pošti    webservice@vidaxl.si
Po telefonu    (01) 888 87 68

5.3 Posledice uveljavljanja pravic v skladu z uredbo o varstvu proizvodov. Za uveljavljanje svojih pravic ti ni treba plačati pristojbine. Če vložiš zahtevek, imamo na voljo en mesec, da ti odgovorimo. Če poskušaš uveljavljati svoje pravice in ne odgovorimo ali meniš, da naš odgovor ni zadovoljiv, se lahko pritožiš pri ustreznem organu za varstvo podatkov iz poglavja 10 tega pravilnika.

6.  MEDNARODNI PRENOSI 

6.1 vidaXL deluje v mednarodni korporativni mreži povezanih in pogodbeno povezanih podjetij (v nadaljnjem besedilu »konzorcij vidaXL«). Medtem ko so nekatera podjetja del iste pravne skupine, druga delujejo pod blagovno znamko vidaXL s tesnim komercialnim in operativnim sodelovanjem. Ta podjetja se nahajajo v Evropskem gospodarskem prostoru in zunaj njega.

6.2 Dostop znotraj konzorcija vidaXL. Osebne podatke lahko prenesejo subjekti vidaXL, podružnice in tretje osebe, ki se nahajajo v naslednjih državah, odvisno od operativnih zahtev:

  • Države EEA (Nizozemska, Romunija, Poljska itd.)
  • Združene države Amerike
  • Azija (Indija, Filipini itd.)

Vsak od teh subjektov dostopa do osebnih podatkov le, kot je potrebno za opravljanje njihove pogodbene vloge (logistika, storitve za stranke, IT podpora itd.). 

6.3 Prenosi v države, ki niso članice EGP. Kadar se osebni podatki obdelujejo zunaj EGP – bodisi s strani entitet vidaXL, pogodbenikov ali tretjih ponudnikov storitev – zagotavljamo, da so takšni prenosi zaščiteni z ustreznimi zaščitnimi ukrepi v skladu z GDPR. Ti vključujejo:

  • Standardne pogodbene klavzule, ki jih je odobrila Evropska komisija;
  • Pogodbeni sporazumi o varstvu podatkov; 
  • Tehnični in organizacijski zaščitni ukrepi; 
  • Revizije in ocene dobaviteljev. 

Nekateri zunanji obdelovalci ali ponudniki storitev, ki se nahajajo v državah zunaj EGP (npr. Google, Meta, Amazon, spletne storitve itd.), lahko obdelujejo osebne podatke v skladu s temi zaščitnimi ukrepi. 

6.3.1 Zaščitni ukrepi glede na državo

Spodnja tabela prikazuje pregled zaščitnih ukrepov, ki se uporabljajo pri mednarodnih prenosih, glede na državo, v kateri se nahaja prejemnik.

Država

Odločitve o ustreznosti

Ustrezni zaščitni ukrepi

Združene države Amerike

Da – Okvir za varstvo podatkov EU–ZDA

Ni relevantno
Azija (Indija, Filipini itd.)

Ne

Standardne pogodbene klavzule (SCC) in dodatni ukrepi

 

7. KAKO DOLGO BODO SHRANJENI MOJI PODATKI?

7.1 vidaXL tvojih osebnih podatkov ne hrani dlje, kot je potrebno za namene, za katere so bili zbrani, razen če zakon zahteva ali dovoljuje daljše obdobje hrambe (npr. za davčne, računovodske, regulativne ali pravne zahtevke). Obdobje hrambe je odvisno od narave podatkov in namenov obdelave ter se lahko ustrezno razlikuje. 

7.2 Da bi zagotovili skladnost s členom 5(1)(e) GDPR, ki zahteva, da se osebni podatki ne hranijo dlje, kot je potrebno, pri določanju trajanja hrambe podatkov uporabljamo naslednja splošna merila in zakonske obveznosti v državi Slovenija:

Vrsta podatkov

Namen

Obdobje hrambe

Pravna podlaga / utemeljitev

Podatki o naročilih in transakcijah

Izpolnjevanje pogodb, podpora strankam, računovodstvo

Do 10 let

Zakon o računovodstvu, Zakon o davku na dodano vrednost, Uredba (EU) št. 282/2011, čl. 6(1)(b)(c) GDPR

Interakcije s službo za stranke

Reševanje pritožb, zagotavljanje kakovosti

2–5 let (odvisno od primera)

Zakoniti interes (izboljšanje storitev, obramba pred zahtevki) – čl. 6(1)(f) GDPR

Pregledi in odgovori na ankete

Prikaz ocen in mnenj, izboljšava storitev

Do 2 leti

Soglasje ali zakoniti interes – čl. 6(1)(a)(f) GDPR

E-mail komunikacija (npr. glasila)

Trženje, obveščanje o storitvah

Do preklica soglasja

Direktiva o zasebnosti in elektronskih komunikacijah, GDPR čl. 6(1)(a)

Neaktivni računi

Preprečevanje zlorab, pravno varstvo

Običajno se izbrišejo po 2 letih nedejavnosti

Zakoniti interes; zastaralni roki po Obligacijskem zakoniku

Prepisi klepetov

Podpora strankam, referenca za izboljšave

2–5 let

Zakoniti interes za izboljšanje izkušnje in nadzora kakovosti

Kontaktni podatki, zgodovina nakupov, serijske številke, dostava

Garancije za potrošnike

Dokler to zahtevajo regulativni organi

Zakon o varstvu potrošnikov, Direktiva 2011/83/EU, čl. 6(1)(c)(f) GDPR

+ Pritožbe in komunikacija s podporo

Odgovornost za izdelek

Dokler zahtevajo predpisi

Direktiva 85/374/EGS, prenesena v Zakon o varstvu potrošnikov; zastaralni rok: do 10 let

Podatki potrebni za opozorila strank

Odpoklici / varnostna obvestila

Dokler to zahtevajo organi

Direktiva 2001/95/ES, Zakon o splošni varnosti proizvodov

Interakcije relevantne za pravne postopke

Pravne terjatve / spori

Do zastaralnega roka (npr. 3 ali 5 let)

Obligacijski zakonik, Zakon o varstvu potrošnikov

7.3 Arhiviranje in brisanje. Po izteku veljavnega obdobja hrambe bodo tvoji osebni podatki varno izbrisani, anonimizirani ali arhivirani na način, da ne bodo več dostopni ali prepoznavni, razen če je zakonsko predpisana nadaljnja hramba.

8. KATERI VARNOSTNI UKREPI SO SPREJETI ZA ZAŠČITO MOJIH PODATKOV?

8.1 Splošna načela. vidaXL sprejme ustrezne tehnične in organizacijske ukrepe za zaščito tvojih osebnih podatkov pred nepooblaščeno ali nezakonito obdelavo in pred naključno izgubo, uničenjem ali poškodbo. Ti ukrepi so sorazmerni z občutljivostjo podatkov, obsegom naših dejavnosti, obsegom obdelanih podatkov in morebitnimi tveganji. Načeli vgrajenega in privzetega varstva podatkov uporabljamo v skladu s členom 25 GDPR.

8.2 Primeri izvedenih varnostnih ukrepov. Za zaščito tvojih podatkov vidaXL uporablja naslednje kategorije ukrepov:

Kategorija

Primeri ukrepov

Tehnična varnost
  • Šifriranje SSL/TLS za podatke med prenosom

Organizacijska varnost
  • Pogodbe o zaupnosti zaposlenih;
  • Obvezno izobraževanje o varstvu podatkov;
  • Omejen dostop do podatkov glede na delovna mesta;
  • Ocene tveganja prodajalca za tretje osebe

Spremljanje in odziv
  • Neprekinjeno spremljanje sistema za odkrivanje nenavadnih poskusov dostopa
  • Redne revizije in testiranje penetracije;
  • Načrt za odzivanje na incidente v primeru kršitve podatkov

Zmanjšanje podatkov in hrambe
  • Osebni podatki se hranijo le toliko časa, kolikor je potrebno
  • Psevnodimizacija/anonimizacija se uporablja, kadar ni potrebna popolna identifikacija

8.3 Tvoja odgovornost. Pričakujemo tudi, da boš sprejel/-a ukrepe za zaščito svojih osebnih podatkov, na primer tako, da boš svoje poverilnice za prijavo vedno hranil/-a zaupne, uporabljal/-a močno geslo in se izogibal/-a uporabi istega gesla za več računov, se odjavil/-a pri uporabi javnih ali skupnih naprav, takoj obvestil/-a vidaXL ali kakršno koli domnevno zlorabo svojega računa.

9. KAKO LAHKO VLOŽIM PRITOŽBO 

9.1 Pooblaščena oseba za varstvo podatkov. vidaXL je imenoval pooblaščenca za varstvo podatkov v skladu s členom 37 GDPR. Pooblaščena oseba za varstvo podatkov je odgovorna za:

  • Spremljanje skladnosti z GDPR in drugimi veljavnimi zakoni o varstvu podatkov;
  • Svetovanje podjetju in njegovim zaposlenim glede obveznosti varstva podatkov;
  • Delovanje kot kontaktna točka za posameznike, na katere se nanašajo osebni podatki, in nadzorni organ;
  • Izvajanje ocen tveganja in svetovanje o ocenah učinka v zvezi z varstvom podatkov;
  • Zagotavljanje ustreznega in pravočasnega spoštovanja pravic posameznikov, na katere se nanašajo osebni podatki.

9.2 Kako lahko stopim v stik s pooblaščeno osebo za varstvo podatkov?

9.2.1 Če imaš kakršna koli vprašanja oz. se pojavi dvom o tem, kako se ravna s tvojimi osebnimi podatki, ali če želiš uveljavljati svoje pravice do varstva podatkov, se lahko obrneš neposredno na pooblaščeno osebo za varstvo podatkov.

Na našo pooblaščeno osebo za varstvo podatkov se lahko obrneš prek:

Attn: Data Protection Officer

vidaXL

Mary Kingsleystraat 1

5829 SK Venlo

The Netherlands

9.2.2 Če nisi zadovoljen/-a s tem, kako smo obravnavali tvoj pomislek, ali če meniš, da tvojih osebnih podatkov ne obdelujemo zakonito, imaš pravico vložiti pritožbo pri ustreznem organu za varstvo podatkov.

Vodilni nadzorni organ

Pristojni nadzorni organ

Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30, 2594 AV The Hague, Netherlands
https://autoriteitpersoonsgegevens.nl

Informacijski pooblaščenec Republike Slovenije
Dunajska 22, 1000 Ljubljana
www.ip-rs.si

 

10. SPREMEMBE TEGA OBVESTILA

Vsebina te politike zasebnosti se lahko spremeni. Najnovejša različica je vedno na voljo v spletni trgovini vidaXL. vidaXL svetuje, da to politiko zasebnosti redno preverjaš, vsaj preden vidaXL posreduješ osebne podatke.