Orvas Yachting Orvas Yachting
Od -20%
Rezervirajte, preden izgine

Obvestilo o zasebnosti

Varstvo zasebnosti in zaščita vaših podatkov

1. UVOD

Vaša zasebnost nam je pomembna,

V tem obvestilu o zasebnosti bi vam radi pojasnili, kdo smo, katere osebne podatke zbiramo o vas, zakaj jih zbiramo in kaj z njimi počnemo na enostaven in berljiv način. Osebni podatki pomenijo vse podatke, iz katerih vas lahko neposredno ali posredno identificiramo.

Prosimo, da si vzamete čas za branje tega obvestila. Če se z njim ne strinjate, nam prosimo ne posredujte svojih podatkov.

2. KAJ POKRIVA TO OBVESTILO O ZASEBNOSTI

To obvestilo pokriva, kako Orvas d.o.o., Dugopolje, Ulica sv. Leopolda Mandića 10, PIN št.: 38192148118 (v nadaljevanju: „Orvas“, ali „mi“) obdelujemo vaše podatke, kadar koli komunicirate z nami, npr. ko:

  • obiščete katero koli od naših spletnih strani;

  • uporabljate naše kanale na družbenih omrežjih;

  • kupujete in uporabljate naše izdelke in storitve, sisteme in aplikacije;

  • se naročite na naše novice;

  • nam posredujete svoje blago ali storitve, sisteme ali aplikacije;

  • kontaktirate našo podporo strankam;

  • se udeležite naših poslovnih dogodkov;

  • sodelujete v naših tekmovanjih;

  • sodelujete v naših promocijah;

  • ali kako drugače komunicirate z nami
    kot potrošnik, poslovna stranka, partner, (pod)dostavitelj, izvajalec ali druga oseba s poslovnim odnosom z nami.

“Obdelava” pomeni katero koli operacijo, izvedeno na osebnih podatkih, kar vključuje zbiranje, beleženje, shranjevanje, spreminjanje ali posodabljanje, pridobivanje, posvetovanje, uporabo, razkritje z ročnimi in/ali avtomatiziranimi sredstvi.

3. KATERE PODATKE ZBIRAMO O VAS?

Glede na to, kdo ste (npr. stranka, potrošnik, dobavitelj, poslovni partner itd.) in kako komunicirate z nami (npr. na spletu, brez povezave, po telefonu itd.) lahko obdelujemo različne podatke o vas. V tem obvestilu pokrivamo vse možne osebne podatke, ki jih zbiramo od vas.

PODATKI, KI NAM JIH POSREDUJETE NEPOSREDNO (PRIMERI SPODAJ)

Kategorije podatkov

Primeri podatkov

Osebna identifikacija

Ime, priimek, naziv, datum rojstva

Kontaktni podatki

E-pošta, telefonska številka, naslov, država

Slike

Slike, naložene/posredovane nam

Finančni podatki

Podatki o kreditni kartici, informacije o bančnem računu

Drugi podatki

Informacije o gospodinjstvu, interesi, poklic, preference

 

PODATKI IZ TRETJIH VIROV (PRIMERI SPODAJ)

O vas lahko prejmemo informacije iz javno dostopnih virov (kot to dovoljuje zakon), kot so javne baze podatkov, naši marketinški partnerji ali platforme družbenih medijev, ko se odločite povezati s takšnimi storitvami.

Te informacije lahko združimo z drugimi informacijami, ki jih prejmemo od vas.

4. KAKO UPORABLJAMO VAŠE PODATKE?

Vaše podatke lahko obdelujemo za različne namene, vendar le za tiste, ki imajo pravno podlago za obdelavo podatkov. Spodaj je pregled.

PROCES/STORITEV

NAMEN

PRAVNA PODLAGA

UPORABA STORITVE

Osebni podatki vseh fizičnih oseb, ki uporabljajo spletno stran (vključno z IP naslovom ali drugimi identifikatorji in informacijami, zbranimi s piškotki ali drugimi podobnimi tehnologijami), in ki niso registrirani uporabniki (tj. osebe, ki nimajo profila na spletni strani).

za zagotavljanje storitev, naročenih na spletni strani.

nujnost obdelave za izvajanje pogodbe - Člen 6(1)(b) GDPR

analitične in statistične namene, ki vključujejo izvajanje analiz dejavnosti uporabnikov ter njihovih preferenc za izboljšanje uporabljenih funkcionalnosti in storitev

legitimni interes upravljavca - Člen 6(1)(f) GDPR

možna vzpostavitev in preiskava zahtevkov ali obramba pred zahtevki

legitimni interes upravljavca - Člen 6(1)(f) GDPR

Dejavnost uporabnika na spletni strani, vključno z njegovimi osebnimi podatki, se beleži v sistemskih dnevnikih. Informacije, zbrane v dnevnikih, se obdelujejo predvsem za namene, povezane z zagotavljanjem storitev. Upravljavec jih obdeluje tudi za tehnične, administrativne namene, za zagotavljanje varnosti IT sistema in upravljanje tega sistema ter za analitične in statistične namene

legitimni interes upravljavca - Člen 6(1)(f) GDPR

REGISTRACIJA NA STRANI

Tisti, ki se registrirajo na spletni strani, so pozvani, da zagotovijo podatke, potrebne za ustvarjanje in delovanje računa. Da bi olajšali storitev, lahko uporabnik zagotovi dodatne podatke in s tem soglaša z njihovo obdelavo. Takšne podatke je mogoče kadar koli izbrisati. Zagotavljanje podatkov, označenih kot obveznih, je potrebno za ustvarjanje in delovanje računa, in če teh podatkov ne zagotovite, ne bo mogoče ustvariti računa. Zagotavljanje drugih podatkov je prostovoljno.

za zagotavljanje storitev, povezanih z vzdrževanjem in delovanjem računa na spletni strani

nujnost obdelave za izvajanje pogodbe - Člen 6(1)(b) GDPR, in glede podatkov, ki so bili zagotovljeni prostovoljno - pravna podlaga za obdelavo je soglasje - Člen 6(1)(a) GDPR

analitične in statistične namene, ki vključujejo izvajanje analiz dejavnosti uporabnikov na spletni strani in načina, kako uporabljajo svoj račun, ter preferenc uporabnikov za izboljšanje uporabljenih funkcionalnosti

legitimni interes upravljavca - Člen 6(1)(f) GDPR

možna vzpostavitev in preiskava zahtevkov ali obramba pred zahtevki

legitimni interes upravljavca - Člen 6(1)(f) GDPR

ODDAJA NAROČIL (UPORABA PLAČLJIVIH STORITEV NA STRANI)

Oddaja naročila (nakup blaga ali storitev) s strani uporabnika spletne strani vključuje obdelavo njegovih osebnih podatkov. Zagotavljanje podatkov, označenih kot obveznih, je potrebno za sprejem in obdelavo naročila, in če teh podatkov ne zagotovite, naročilo ne bo obdelano. Zagotavljanje preostalih podatkov je prostovoljno.

izpolnitev oddanega naročila

nujnost obdelave za izvajanje pogodbe - Člen 6(1)(b) GDPR; za podatke, ki so bili zagotovljeni prostovoljno, je pravna podlaga za obdelavo soglasje - Člen 6(1)(a) GDPR

za izpolnjevanje zakonskih obveznosti, ki jih ima upravljavec, zlasti iz davčne in računovodske zakonodaje

zakonska obveznost - Člen 6(1)(c) GDPR

analitične in statistične namene, ki vključujejo izvajanje analiz dejavnosti uporabnikov na spletni strani ter nakupnih preferenc uporabnikov za izboljšanje uporabljenih funkcionalnosti

legitimni interes upravljavca - Člen 6(1)(f) GDPR

možna vzpostavitev in preiskava zahtevkov ali obramba pred zahtevki

legitimni interes upravljavca - Člen 6(1)(f) GDPR

KONTAKTNI OBRAZCI

Upravljavec omogoča možnost stika z njim/jo prek elektronskih kontaktnih obrazcev. Uporaba obrazca zahteva, da uporabnik zagotovi osebne podatke, potrebne za stik z uporabnikom in odgovor na povpraševanje. Uporabnik lahko zagotovi tudi druge podatke za olajšanje stika ali obravnavo povpraševanja. Zagotavljanje podatkov, označenih kot obveznih, je potrebno za prejem in obravnavo povpraševanja, in če teh podatkov ne zagotovite, storitev ne bo mogoča. Zagotavljanje drugih podatkov je prostovoljno.

identifikacija pošiljatelja in obravnava njegovega/njenega povpraševanja, poslanega prek obrazca

izvajanje pogodbe za zagotavljanje storitve - Člen 6(1)(b) GDPR; glede podatkov, ki so bili zagotovljeni prostovoljno, je pravna podlaga za obdelavo soglasje - Člen 6(1)(a) GDPR

analitične in statistične namene, ki vključujejo vodenje statistike povpraševanj, poslanih s strani uporabnikov prek spletne strani, za izboljšanje njene funkcionalnosti

legitimni interes upravljavca - Člen 6(1)(f) GDPR

MARKETING

prikazovanje marketinških vsebin uporabniku, ki niso prilagojene njegovim/njenim preferencam (kontekstualno oglaševanje)

legitimni interes upravljavca - Člen 6(1)(f) GDPR





Orvas d.o.o. vam lahko pošilja komunikacijo o naših izdelkih, storitvah, dogodkih in promocijah. Komunikacija se pošilja prek različnih kanalov: e-pošta, telefon, SMS, pošta, družbena omrežja. Želimo vam zagotoviti najboljšo izkušnjo, zato je ta komunikacija lahko prilagojena vašim preferencam (na primer, e-pošta kot vaš prednostni kanal komunikacije z nami – to lahko sami označite ali pa to razumemo na podlagi povezav, ki jih kliknete v naših e-poštah). Ko to zahteva zakon, bomo pred začetkom zgoraj navedenih dejavnosti zahtevali vaše soglasje.

Za podajo soglasja lahko na primer označite polje za sprejemanje prejemanja novic in promocij ali uporabo vaših podatkov za splošne analize trendov v industriji e-trgovine. Prav tako vam omogočamo, da se kadar koli odjavite in umaknete svoje soglasje. (npr. odjava e-pošte, pošljite nam zahtevo za umik soglasja itd.)

Če vas prosimo, da nam posredujete svoje podatke, vendar se odločite, da tega ne storite, v nekaterih primerih ne bomo mogli zagotoviti polne funkcionalnosti naših izdelkov, storitev, sistemov ali aplikacij. Prav tako morda ne bomo mogli odgovoriti na vaše zahteve.

5. KDAJ DELIMO VAŠE PODATKE?

Vaše podatke bomo obdelovali mi in druge entitete znotraj skupine Orbico. V izjemnih primerih in samo za izpolnitev zgoraj opisanih namenov, lahko vaše podatke delimo z naslednjimi strankami:

  • Ponudniki storitev: lahko zunanje izvajamo določene dejavnosti obdelave podatkov zaupanja vrednim tretjim ponudnikom storitev, da izvajajo funkcije in zagotavljajo storitve za nas, kot so ponudniki IKT storitev, svetovalni ponudniki, ponudniki pošiljanja;

  • Poslovni partnerji: na primer: MMK, Phobs, ..., ki vam lahko zagotovijo storitve, ki jih zahtevate;

  • Javne in vladne oblasti: ko to zahteva zakon, ali kot je potrebno za zaščito naših pravic, lahko delimo vaše podatke z entitetami, ki urejajo ali imajo pristojnost nad skupino Orbico;

  • Strokovni svetovalci, kot so revizorji, odvetniki, računovodje, drugi strokovni svetovalci;

  • Druge stranke v povezavi s korporativnimi transakcijami, kot so med prodajo podjetja ali dela podjetja drugi družbi, ali kakršno koli reorganizacijo, združitvijo, skupnim podjetjem ali drugo razpolaganje z našim podjetjem, sredstvi ali delnicami (vključno v povezavi s kakršnim koli stečajem ali podobnim postopkom).

Prenos vaših podatkov izven EGP

Raven zaščite osebnih podatkov izven Evropskega gospodarskega prostora (EGP) se razlikuje od tiste, ki jo zagotavlja evropska zakonodaja. Zaradi tega Orvas prenaša osebne podatke izven EGP le, kadar je to potrebno in z ustrezno ravnjo zaščite, predvsem z:

  • sodelovanjem s procesorji osebnih podatkov v državah, za katere je bila izdana ustrezna odločitev Evropske komisije o tem, ali je zagotovljena ustrezna raven zaščite osebnih podatkov (za več informacij, prosimo, preglejte seznam, ki je na voljo tukaj: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en);

  • uporabo standardnih pogodbenih klavzul, ki jih je izdala Evropska komisija.

6. KAKO HRANIMO/OBDRŽIMO VAŠE PODATKE?

Vaše podatke hranimo za obdobje, ki je potrebno za izpolnitev namenov, za katere so bili zbrani (glejte zgornji razdelek “Kako uporabljamo vaše podatke?”). Včasih lahko vaše podatke hranimo dlje, če to zahteva ali dovoljuje zakon. Obdobje določimo na podlagi naslednjih meril:

  • Kako dolgo so podatki potrebni za zagotavljanje naših izdelkov ali storitev ali za delovanje našega podjetja?

  • Ali imate pri nas račun? Potem bomo vaše podatke hranili, dokler je vaš račun aktiven.

  • Ali smo zavezani k pravni, pogodbeni ali podobni obveznosti, da hranimo vaše podatke?
    Primeri lahko vključujejo obvezne zakone o hrambi podatkov, vladne ukaze za hrambo podatkov, pomembnih za preiskavo, ali podatke, ki jih je treba hraniti za namene sodnih postopkov.

7. KAKO ZAGOTAVLJAMO VARNOST VAŠIH PODATKOV?

Za zaščito vaših podatkov bomo sprejeli ustrezne tehnične in organizacijske ukrepe v skladu z veljavnimi zakoni o varstvu podatkov in varnosti podatkov, vključno z zahtevo, da naši ponudniki storitev, poslovni partnerji ali strokovni svetovalci uporabljajo ustrezne ukrepe za zaščito zaupnosti in varnosti vaših podatkov. Uvedli smo ukrepe za preprečevanje tveganj, kot so uničenje, izguba, sprememba, nepooblaščeno razkritje ali dostop do vaših podatkov.

8. KDO JE ODGOVOREN ZA VAŠE PODATKE?

Orvas d.o.o s sedežem na Leopolda Mandića 10, Dugopolje, je odgovoren za obdelavo osebnih podatkov, ki jih šteje za potrebne za obdelavo. Zato smo stranka, ki jo vi, kot tudi nadzorni organi (AZOP- Agencija za zaščito osebnih podatkov – Agencija za varstvo osebnih podatkov), kontaktirate za vsa vprašanja, ki jih imate v zvezi z načinom, kako naše podjetje uporablja vaše podatke. Za nekatere storitve se zanašamo na specializirane partnerje. Zato morajo slediti našim navodilom in se držati naše politike varstva osebnih podatkov. Zagotavljamo, da naši partnerji prejmejo le podatke, ki so nujno potrebni za izpolnitev njihovih pogodbenih obveznosti.

9. KATERA ZAKONODAJA VELJA?

Varstvo vaših osebnih podatkov ureja Uredba EU 2016/679, (tj. „GDPR) in veljavni nacionalni zakoni Hrvaške. Zavezujemo se, da bomo izpolnjevali svoje obveznosti in spoštovali vaše pravice, kadar koli obdelujemo vaše podatke.

10. DOSTOP DO VAŠIH INFORMACIJ

Imate pravico do dostopa do vsebine podatkov in zahtevati popravek, izbris, omejitev obdelave, pravico do prenosljivosti podatkov in pravico do ugovora obdelavi podatkov, kot tudi pravico do vložitve pritožbe pri nadzornem organu, pristojnem za varstvo osebnih podatkov (AZOP – azop@azop.hr).

V obsegu, v katerem se vaši podatki obdelujejo na podlagi privolitve, se lahko ta privolitev kadar koli umakne s kontaktiranjem Orvasa ali z uporabo funkcionalnosti, ki so na voljo na spletni strani (na primer gumb “možnosti” na pasici s piškotki).

Imate pravico do ugovora obdelavi podatkov za namene trženja, če se obdelava izvaja v povezavi z zakonitim interesom upravljavca, in - iz razlogov, povezanih z vašo posebno situacijo - v drugih primerih, kjer je pravna podlaga za obdelavo podatkov zakoniti interes upravljavca (npr. v povezavi z izvajanjem analitičnih in statističnih namenov).

Svoje pravice lahko uveljavljate s kontaktiranjem Orvasa: Tel. 00385 95 344 4108; E-pošta: privacy@orvas.hr. Odgovorili bomo hitro in najkasneje v enem mesecu, razen če bi izjemna zapletenost zahtevala podaljšanje časa za odgovor.

 

11. WsPay  

   

Vsa plačila na tej spletni strani se izvajajo prek WsPay. Pri uporabi WsPay bodo vaši osebni podatki deljeni le z WsPay in Orvas ne bo imel dostopa do njih. WSPay je varen sistem za spletna plačila, plačila s kreditnimi in debetnimi karticami v realnem času ter druge načine plačila. WSPay zagotavlja kupcu in trgovcu varno vnos in prenos podatkov o kartici, kar potrjuje tudi certifikat PCI DSS. WSPay uporablja 256-bitno SSL šifriranje in kriptografski protokol TLS 1.2 kot najvišje standarde zaščite za vnos in prenos podatkov.

Za več informacij o tem, kako WsPay obdeluje vaše osebne podatke, obiščite Montri WsPay.