Izjava o varstvu podatkov

Upravljavec podatkov v skladu s 7. točko 4. člena Splošne uredbe o varstvu podatkov (GDPR) je:

Decathlon Ljubljana d. o. o.
Ameriška ulica 8
1000 Ljubljana, Slovenija
Davčna številka: 76789055
E-naslov: [email protected]
(v nadaljevanju »DECATHLON« ali »mi«).

Z našo pooblaščeno osebo za varstvo podatkov lahko stopite v stik prek e-poštnega naslova [email protected] ali prek našega poštnega naslova s pripisom »Pooblaščena oseba za varstvo podatkov«.

Ta Izjava o varstvu podatkov se nanaša na vse storitve (npr. uporabniški račun, rezervacija storitev, nakup blaga, darilne kartice, personalizacija in popravila) ter na vse kanale (npr. trgovine, spletna mesta, aplikacije, družbena omrežja, klepet, telefon in e-pošta), ki jih ponujamo svojim kupcem v Sloveniji. Kjer je to potrebno, se ta Izjava o varstvu podatkov dopolnjuje s specifičnimi informacijami o posameznih storitvah in kanalih.

V okviru našega poslovnega odnosa obdelujemo osebne podatke, ki jih prejmemo od Vas. Prav tako obdelujemo osebne podatke, ki smo jih na zakonit način pridobili znotraj naše skupine podjetij ali od tretjih oseb (npr. partnerjev podjetja DECATHLON, ponudnikov storitev družbenih omrežij, ponudnikov tehničnih in plačilnih storitev ter omrežnih operaterjev). Poleg tega obdelujemo podatke, pridobljene iz javno dostopnih virov (npr. iz sodnega registra in registra društev, tiska ter medijev), če je njihova obdelava zakonsko dovoljena.

Kategorije osebnih podatkov, ki jih obravnavamo, so:

• Podatki o naslovu: ime in priimek, ulica, hišna številka, kraj in poštna številka;
• Podatki o prijavi na delovno mesto: življenjepis, ki ste nam ga poslali prek našega spletnega mesta za zaposlitve;
• Podatki o rezervaciji oziroma nakupu: številka naročila, način plačila in stanje naročila;
• Podatki iz promocijskih akcij in anket: podatki, navedeni v okviru nagradnih iger;
• Podatki iz neposredne komunikacije z nami: e-poštna korespondenca;
• Podatki o preferencah in interesih: priljubljeni športi, blagovne znamke in izdelki;
• Fotografije in videoposnetki: fotografije, za katere ste nam odstopili pravice do uporabe;
• Podatki o napravi in dostopu: vrsta naprave, identifikacijski podatki oz. ID-ji, različica operacijskega sistema;
• Kontaktni podatki: številka stacionarnega telefona, številka mobilnega telefona in številka faksa;
• Profilni podatki: e-poštni naslov, ime in priimek ter geslo;
• Podatki z družbenih omrežij: podatki z javnega profila na Facebooku;
• Podatki o lokaciji: lokacija Vaše naprave, če ste zanjo omogočili lokacijske storitve;
• Podatki o plačilu: IBAN oz. številka računa in podatki o banki, datum poteka veljavnosti kartice in znesek;
• Podatki o sodelovanju v programu zvestobe: podatki, ki ste jih navedli ob prijavi v naš program zvestobe, ter podatki o zbranih točkah in ugodnostih.

Osebne podatke obdelujemo v skladu z določbami Splošne uredbe o varstvu podatkov (GDPR) in slovenskim Zakonom o varstvu osebnih podatkov (ZVOP-2). Avtomatizirano sprejemanje odločitev v smislu 22. člena GDPR, ki bi imelo za vas pravne učinke, se tukaj ne izvaja.

§ 4.1 Izvajanje predpogodbenih ukrepov in izpolnjevanje pogodbe (točka (b) prvega odstavka 6. člena GDPR)
Za vašo spletno rezervacijo ali spletni nakup ter za uporabo naših storitev (npr. Click & Collect, darilne kartice, personalizacija, popravila) potrebujemo vaše podatke o naslovu in plačilu. Te podatke mi oziroma naši partnerji in ponudniki storitev obdelujemo za namene potrditve prejema, potrditve pošiljanja ali prevzema, izvajanja storitev ali dostave, izdajanja računov ter izvedbe plačil. Teh podatkov niste dolžni posredovati, vendar brez njih ni mogoče skleniti ustrezne pogodbe. Če želite v naših trgovinah plačati s kartico, se morajo vaši podatki o plačilu obdelati za namene izvedbe plačila. Brez teh podatkov plačilo s kartico ni mogoče.

§ 4.2 Privolitev (točka (a) prvega odstavka 6. člena GDPR)
Če ste nam podali privolitev za obdelavo osebnih podatkov za določene namene, zakonitost te obdelave temelji na vaši privolitvi (npr. pošiljanje e-novic in določene vrste piškotkov). Podano privolitev lahko kadar koli prekličete. Opozoriti velja, da preklic privolitve učinkuje le za naprej.

§ 4.3 Zakoniti interes (točka (f) prvega odstavka 6. člena GDPR)
Če je potrebno, vaše podatke obdelujemo tudi izven samega izpolnjevanja pogodbe zaradi zaščite naših zakonitih interesov ali zakonitih interesov tretjih oseb.
Zakoniti interesi, ki jih uveljavljamo, so na primer:

• Neposredni marketing, razen če ste ugovarjali uporabi svojih podatkov v te namene
• Uveljavljanje pravnih zahtevkov in obramba v pravnih sporih
• Poslovno vodenje in nadaljnji razvoj storitev in izdelkov
• Zagotavljanje IT varnosti in IT delovanja
• Notranji administrativni nameni
• Ukrepi za varnost zgradb in objektov
• Ukrepi za zagotavljanje hišnega reda
• Personalizacija in individualizacija ponudb ter storitev
• Merjenje dosega in statistične analize
• Testiranje in optimizacija postopkov za analizo potreb in neposreden stik s kupci
• Preprečevanje in razkrivanje kaznivih dejanj
• Prepoznavanje in dodeljevanje lastnosti v okviru partnerskih (affiliate) programov

§ 4.4 Zakonska obveznost (točka (c) prvega odstavka 6. člena GDPR)
Zavezujejo nas različne zakonske obveznosti (npr. obveznosti hrambe podatkov v skladu z Zakonom o računovodstvu in Zakonom o davčnem postopku, posredovanje podatkov na podlagi odločb organov oblasti ali sodišč). Če je potrebno, vaše podatke obdelujemo za izpolnjevanje teh zakonskih obveznosti.

§ 4.5 Nadaljnja obdelava
Če predpisi o varstvu podatkov to dopuščajo, lahko vaše podatke uporabimo za nove namene brez vaše privolitve, če ti novi nameni, za katere se bodo podatki uporabljali, v času zbiranja zadevnih podatkov niso bili določeni ali predvidljivi ter če so ti novi nameni skladni z nameni, za katere so bili podatki prvotno zbrani (npr. popolnoma nove storitve).

DECATHLON posreduje vaše podatke samo, če je to dovoljeno s slovensko ali evropsko zakonodajo o varstvu podatkov. Ponudniki storitev smejo vaše podatke obdelovati v našem imenu le pod posebnimi pogoji. V kolikor jih uporabljamo kot pogodbene obdelovalce, bodo ponudniki storitev imeli dostop do vaših podatkov le v obsegu in za obdobje, ki sta potrebna za izvajanje ustrezne storitve. Vaši podatki se lahko prenesejo podjetjem v tretji državi, če za to tretjo državo obstaja odločitev Evropske komisije o ustreznosti ali na podlagi standardnih pogodbenih klavzul o varstvu podatkov, zavezujočih poslovnih pravil ali vaše privolitve. Če rezervirate storitev ali kupite blago od partnerja podjetja DECATHLON, bomo vaše podatke posredovali partnerju podjetja DECATHLON, da bo lahko izvedel storitev ali poslal naročeno blago.

Ustrezne kategorije morebitnih prejemnikov osebnih podatkov so:

• Organi oblasti in druge tretje osebe (npr. policija in državno tožilstvo)
• Skupina DECATHLON (npr. Decathlon France)
• Skupni upravljavci s podjetjem DECATHLON (npr. oglaševalci)
• Ponudniki storitev izterjave terjatev (npr. agencije za izterjavo terjatev zaradi ugotavljanja dolžnikov)
• Ponudniki marketinških in analitičnih storitev (npr. Google Analytics, Google Ads ali Microsoft Ads)
• Storitve družbenih omrežij (npr. Facebook)
• Ponudniki tehničnih in telekomunikacijskih storitev
• Dostavne in logistične službe (npr. DPD, GLS, Pošta Slovenije)
• Ponudniki plačilnih storitev in omrežni operaterji (npr. PayPal, Adyen)

Za več informacij o obdelavi osebnih podatkov s strani zadevnih ponudnikov plačilnih storitev ali omrežnih operaterjev obiščite njihove izjave o varstvu podatkov:

• Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Nizozemska – Politika zasebnosti družbe Adyen (glavni plačilni prehod)

§ 6.1 Uporaba spletnega mesta / aplikacije
Pri zgolj informativni uporabi spletnega mesta vaš brskalnik ali aplikacija, ki jo uporabljate na svoji napravi, iz tehničnih razlogov strežniku našega spletnega mesta pošlje določene informacije, kot je vaš IP-naslov. Te informacije obdelujemo, da vam zagotovimo dostop do vsebine spletnega mesta, ki ga odpirate. Da bi zagotovili varnost IKT-infrastrukture, ki jo uporabljamo za delovanje spletnega mesta, se te informacije začasno shranijo v dnevniško datoteko spletnega strežnika (angl. web server log file). Poleg tega vam omogočamo uporabo različnih funkcij, ki vam nudijo podporo med obiskom spletnega mesta ali aplikacije (npr. klepet, kontaktni obrazec, iskalnik trgovin).

§ 6.2 Uporabniški račun
Če ustvarite uporabniški račun na decathlon.si ali če vam ga ustvarimo v okviru katere od naših storitev, na podlagi vaše privolitve obdelujemo podatke, ki jih navedete (ime in priimek, e-poštni naslov). To počnemo z namenom, da vam olajšamo prihodnja naročila, omogočimo dostop do zgodovine vaših naročil ter zagotovimo druge storitve. V svojem uporabniškem računu lahko kadar koli pregledate in spremenite navedene podatke. Prav tako lahko kadar koli zahtevate izbris svojega uporabniškega računa. Izpolnitev pogodbe, sklenjene z nami, ali izvajanje dogovorjene storitve ni odvisno od vaše privolitve za ustvarjanje uporabniškega računa.

§ 6.3 E-novice v okviru uporabniškega računa
Prek e-novic v uporabniškem računu prejemate novosti o ponudbah Decathlona, lokalnih dogodkih, e-poštna sporočila s pozivi k ocenjevanju izdelkov ter vsebine, prilagojene vašim športnim aktivnostim. Če se prijavite na naše e-novice, bomo podatke, ki so potrebni za ta namen, ali podatke, ki ste jih navedli ločeno, uporabili za redno pošiljanje e-novic na podlagi vaše privolitve. Od e-novic se lahko kadar koli odjavite v svojem uporabniškem računu ali prek povezave, ki je na voljo v samih e-novicah.

§ 6.4 E-novice na spletnem mestu
Prek e-novic na spletnem mestu prejemate novosti o ponudbah, storitvah, komunikacijskih kanalih, lokalnih Decathlonovih dogodkih, e-poštna sporočila za ocenjevanje izdelkov ter vsebine, povezane z vašim športom. Če se prijavite na naše e-novice, bomo podatke, ki so potrebni za ta namen, ali podatke, ki ste jih navedli ločeno, uporabili za redno pošiljanje e-novic na podlagi vaše privolitve. Od e-novic se lahko kadar koli odjavite prek povezave, ki je na voljo v samih e-novicah.

§ 6.6 Obvestilo o razpoložljivosti
Če posamezni izdelki niso na voljo, se lahko prek svojega e-poštnega naslova prijavite na obvestilo o razpoložljivosti. V tem primeru boste po e-pošti prejeli obvestilo takoj, ko bo izdelek ponovno na voljo. Če ste se prijavili tudi na naše e-novice, lahko v okviru tega prejemate tudi nadaljnje informacije o tem ali podobnem izdelku. Od obvestila o razpoložljivosti se lahko kadar koli odjavite prek povezave, ki jo najdete v samem obvestilu.

§ 6.7 Prisotnost na družbenih omrežjih
Podjetje Decathlon Slovenija vzdržuje javno dostopne profile na različnih družbenih omrežjih (glejte spodaj). Ti ponudniki lahko analizirajo vaše uporabniško vedenje, ko obiščete njihovo spletno mesto ali spletno mesto z integrirano vsebino družbenih omrežij. Ob obisku naših profilov na družbenih omrežjih se vaši podatki obdelujejo. Če ste prijavljeni v svoj račun na družbenem omrežju in obiščete profil podjetja Decathlon Slovenija, lahko upravljavec tega omrežja ta obisk poveže z vašim uporabniškim računom. Vaše osebne podatke lahko zberejo tudi, če niste prijavljeni ali nimate računa na zadevnem družbenem omrežju (npr. prek piškotkov, ki se shranijo na vaši napravi, ali z zbiranjem vašega IP-naslova).

Upravljavci družbenih omrežij lahko tako zbrane podatke uporabijo za oblikovanje uporabniških profilov, v katerih beležijo vaša zanimanja, z namenom prikazovanja prilagojenih oglasov znotraj in zunaj družbenega omrežja. Če imate račun na zadevnem družbenem omrežju, se lahko prilagojeni oglasi prikazujejo na vseh napravah, na katerih ste prijavljeni ali ste bili prijavljeni. Vseh postopkov obdelave na družbenih omrežjih ne moremo nadzorovati. Odvisno od ponudnika storitev lahko upravljavci družbenih omrežij izvajajo nadaljnje postopke obdelave.

Prisotnost podjetja Decathlon Slovenija na družbenih omrežjih je namenjena čim boljši predstavitvi našega podjetja na spletu. Pravna podlaga za to obdelavo podatkov je naš zakoniti interes v smislu točke (f) prvega odstavka 6. člena GDPR. Ko obiščete enega izmed naših profilov na družbenih omrežjih, smo skupaj z upravljavcem tega omrežja odgovorni za obdelavo podatkov, sproženo med tem obiskom. Svoje pravice (dostop, popravek, izbris, omejitev obdelave, prenosljivost podatkov in pritožbo) lahko uveljavljate tako proti nam kot proti upravljavcu zadevnega družbenega omrežja.

Opozarjamo, da kljub skupni odgovornosti nimamo popolnega vpliva na postopke obdelave podatkov, ki jih izvajajo družbena omrežja. Naše možnosti so v glavnem odvisne od korporativne politike posameznega ponudnika. Podatke, ki jih neposredno zberemo prek družbenih omrežij, bomo izbrisali iz naših sistemov takoj, ko namen njihovega shranjevanja preneha veljati, če od nas zahtevate izbris, prekličete privolitev za shranjevanje ali če namen shranjevanja ne obstaja več. Shranjeni piškotki ostanejo na vaši napravi, dokler jih ne izbrišete. Obvezne zakonske določbe, kot so roki hrambe, ostanejo nespremenjene. Nimamo vpliva na obdobje hrambe vaših podatkov, ki jih upravljavci družbenih omrežij shranjujejo za lastne namene. Dodatne informacije o obdelavi osebnih podatkov s strani družbe Decathlon Ljubljana d.o.o. lahko najdete v naši splošni politiki zasebnosti.

Dodatne informacije o obdelavi osebnih podatkov s strani posameznih družbenih omrežij lahko najdete v njihovih politikah zasebnosti:

• Facebook: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, ZDA – Politika zasebnosti družbe Facebook
• Instagram: Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, ZDA – Politika zasebnosti družbe Instagram
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irska – Politika zasebnosti družbe LinkedIn
• Pinterest: Pinterest Europe Ltd., Palmerston House, Fenian Street, Dublin 2, Irska – Politika zasebnosti družbe Pinterest
• Twitter (X): Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, ZDA – Politika zasebnosti družbe Twitter (X)
• YouTube: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA – Politika zasebnosti družbe Google

§ 6.8 Personalizacija
Vaše podatke obdelujemo z namenom zagotavljanja storitev, ki najbolje ustrezajo vašim potrebam in željam. Ker ponudba na decathlon.si vključuje izjemno veliko izdelkov, moramo vsebino in ponudbe prilagoditi vašim potrebam. To zahteva oceno pomembnosti izdelkov in vsebin za vsakega posameznega uporabnika. Za personalizacijo na decathlon.si uporabljamo podatke o napravi in dostopu, ki jih zbiramo za analizo uporabe. Poleg tega uporabljamo tudi podatke o napravi in dostopu, ki jih prejmemo od partnerjev ob vašem obisku trgovine Decathlon.

Če ste med obiskom prijavljeni v svoj uporabniški račun, za personalizacijo uporabljamo tudi profilne podatke, podatke o interesih ter podatke o nakupih. Ta oblika personalizacije se imenuje optimizacija na spletnem mestu (angl. onsite optimization). Pravna podlaga za obdelavo vaših podatkov za namene personalizacije v okviru personaliziranih storitev je točka (b) prvega odstavka 6. člena GDPR. Pravna podlaga za obdelavo vaših podatkov v okviru optimizacije na spletnem mestu je točka (f) prvega odstavka 6. člena GDPR, pri čemer naši zakoniti interesi izhajajo iz zgoraj navedenih namenov.

§ 6.9 Poslovanje med podjetji (B2B)
Če obdelujemo osebne podatke kontaktnih oseb ali zaposlenih naših poslovnih partnerjev v sektorju B2B, to počnemo na podlagi našega zakonitega interesa za vzdrževanje ustreznega poslovnega odnosa (točka (f) prvega odstavka 6. člena GDPR). Obdelujejo se le tisti podatki, ki so nujno potrebni za vzdrževanje poslovnega odnosa. V posebnih primerih lahko informacije o podjetjih pomenijo tudi informacije o fizični osebi. To velja na primer za samostojne podjetnike (s. p.) ali samozaposlene osebe. V teh primerih se omejujemo na obdelavo podatkov, ki so nujni za vzdrževanje poslovnega odnosa (točka (f) prvega odstavka 6. člena GDPR) ali za katerih obdelavo obstaja zakonska obveznost (točka (c) prvega odstavka 6. člena GDPR).

§ 6.10 Uporabniška vsebina (User Generated Content – UGC)
Če vaša uporabniška vsebina (angl. User Generated Content – UGC) vsebuje osebne podatke – npr. če so osebe jasno prikazane in s tem prepoznavne – morate predhodno pridobiti dovoljenje vseh oseb, prikazanih v vaši vsebini. Pravna podlaga za to obdelavo je privolitev prikazanih oseb (točka (a) prvega odstavka 6. člena GDPR). Podano privolitev je mogoče kadar koli preklicati z veljavnostjo za naprej.

§ 6.11 Zapuščena košarica
Vaš e-poštni naslov lahko obdelujemo, da vas opomnimo na izdelke v vaši košarici in vam ponudimo možnost dokončanja nakupa (tako imenovana e-sporočila o zapuščeni košarici). V ta namen uporabljamo e-poštni naslov, shranjen v uporabniškem računu. Pravna podlaga za to obdelavo je točka (f) prvega odstavka 6. člena GDPR, saj imamo zakoniti interes, da vas opomnimo na košarico in vam omogočimo dokončanje nakupa. Tej obdelavi lahko kadar koli ugovarjate s klikom na povezavo za odjavo v samem e-sporočilu ali tako, da nas kontaktirate prek navedenih kontaktnih podatkov. Odjava je mogoča tudi znotraj vašega uporabniškega računa.

§ 6.12 Program zvestobe (Membership Program)
Če sodelujete v našem programu zvestobe (npr. z zbiranjem ali unovčevanjem točk, koriščenjem ekskluzivnih ponudb ali vabil na dogodke), obdelujemo podatke, ki jih navedete ob registraciji (ime, kontaktni podatki, datum rojstva, številka stranke), pa tudi podatke o nakupih in uporabi (podatki o uporabi lahko vključujejo tudi podatke iz digitalnih storitev). Namen te obdelave je upravljanje vašega sodelovanja, zagotavljanje ugodnosti in popustov ter pošiljanje informacij o naših izdelkih in storitvah.

Pravna podlaga je točka (b) prvega odstavka 6. člena GDPR za na novo ustvarjene račune oziroma točka (f) prvega odstavka 6. člena GDPR za prenos obstoječih računov v naš program zvestobe na podlagi zakonitega interesa, ter vaša privolitev v skladu s točko (a) prvega odstavka 6. člena GDPR, če vam pošiljamo oglaševanje prek e-pošte ali aplikacije.

Vaše podatke bomo hranili za čas trajanja vašega sodelovanja v programu zvestobe in jih izbrisali najpozneje 3 leta po njegovem prenehanju, razen če obstajajo nasprotne zakonske obveznosti glede hrambe podatkov. Vaši podatki se ne bodo posredovali tretjim osebam, razen ponudnikom storitev (pogodbenim obdelovalcem), ki smo jih angažirali za pomoč pri izvedbi programa in ki smo jih skrbno izbrali ter pogodbeno zavezali k spoštovanju predpisov o varstvu podatkov.

Obstajajo primeri, ko DECATHLON skupaj s partnerjem določa namene in sredstva obdelave osebnih podatkov. V teh primerih sta DECATHLON in partner skupna upravljavca.

§ 7.2 Vpogledi v stran (Page Insights) - Facebook / LinkedIn
Vsakič, ko komunicirate z našimi predstavitvenimi stranmi (fan pages), Facebook in/ali LinkedIn uporabljata piškotke in podobne tehnologije za beleženje vedenja obiskovalcev teh strani. Na podlagi tega upravljavci predstavitvenih strani prejemajo tako imenovane »vpoglede v stran« (Page Insights). Vpogledi v stran vsebujejo le statistične in anonimizirane podatke o obiskovalcih, ki jih zato ni mogoče pripisati določeni osebi. Do osebnih podatkov, ki jih Facebook in/ali LinkedIn uporabljata za ustvarjanje vpogledov v stran (»Podatki o vpogledih v stran«), nimamo dostopa. Facebook in/ali LinkedIn izključno izbirata in obdelujeta podatke za te vpoglede. S pomočjo vpogledov v stran pridobivamo informacije o tem, kako se uporabljajo naše predstavitvene strani, kakšna zanimanja imajo njihovi obiskovalci ter katere teme in vsebine so posebej priljubljene. To nam omogoča optimizacijo aktivnosti na naših straneh – na primer tako, da lahko pri načrtovanju in izbiri vsebin bolje odgovorimo na interese in navade našega občinstva. Mi ter Facebook in/ali LinkedIn smo skupaj odgovorni za obdelavo vaših podatkov za zagotavljanje vpogledov v stran. Več informacij lahko najdete tukaj:
https://www.facebook.com/legal/terms/information_about_page_insights_data
https://www.linkedin.com/legal/privacy-policy

DECATHLON in/ali njegove povezane družbe neposredno skrbijo za odnose s kupci, ki želijo uveljavljati svoje pravice (dostop, popravek, prenosljivost) prek spletne tržnice. DECATHLON in/ali njegove povezane družbe bodo kupcu odgovorili v roku največ 30 dni. Prodajalec bo učinkovito sodeloval, da bi omogočil hiter odgovor kupcu. Zahtevke, ki jih pošlje DECATHLON in/ali njegove povezane družbe, mora prodajalec obdelati v roku največ 72 ur. Če kupec neposredno stopi v stik s prodajalcem (s sklicevanjem na spletno tržnico), se mora prodajalec pred odgovorom obrniti na DECATHLON in/ali povezane družbe, da bo odgovor kupcu čim bolj celovit in ustrezen.

DECATHLON in/ali njegove povezane družbe jamčijo za varnost osebnih podatkov, ki se obdelujejo na njihovi IT-infrastrukturi (neposredno ali prek podizvajalcev). Prav tako jamčijo za varen pretok osebnih podatkov med njimi in prodajalcem. V primeru popolne ali delne obdelave podatkov se DECATHLON in/ali povezane družbe zavezujejo, da bodo upoštevali določbe 28. člena Uredbe. Prodajalec zagotavlja varnost osebnih podatkov, ki se obdelujejo na njegovi IT-infrastrukturi (neposredno ali prek podizvajalcev). Odgovoren je tudi za varen pretok osebnih podatkov med njim in podjetjem DECATHLON in/ali njegovimi povezanimi družbami. V primeru popolnega ali delnega angažiranja podizvajalcev se prodajalec zavezuje, da bo upošteval določbe 28. člena Uredbe.

Izbris osebnih podatkov se izvede:

• pri upravljanju vračil: 3 leta po zbiranju,
• pri upravljanju informacij: 12 mesecev po dostavi,
• pri poprodajnem upravljanju: 5 let po zbiranju.

V primeru nadzora s strani nadzornega organa, ki se nanaša na skupno upravljane postopke ali poslovne enote, bosta podjetje DECATHLON (vključno s povezanimi družbami) in prodajalec medsebojno sodelovala.

Obstajajo primeri, ko tretje osebe obdelujejo osebne podatke kot samostojni upravljavci v smislu zakonodaje o varstvu podatkov.

§ 8.1 DECATHLON SE – VARNOSTNI ODPOKLICI IZDELKOV IN DRUGI VARNOSTNI UKREPI
V okviru varnostnih odpoklicev in drugih varnostnih ukrepov vaše podatke obdeluje družba DECATHLON SE (4 boulevard de Mons, Villeneuve d'Ascq, 59650, Francija). Pri tem se obdelujejo le tisti podatki, ki so nujno potrebni za izvedbo odpoklicev ali drugih varnostnih ukrepov: ime in priimek, e-poštni naslov, podatki o kupljenih izdelkih. Podatki se izbrišejo 5 let po nakupu izdelka. Svoje podatke si lahko ogledate in zahtevate njihov popravek. Vse, kar morate storiti, je, da pošljete sporočilo naši pooblaščeni osebi za varstvo podatkov na elektronski naslov: [email protected]. Če menite, da vaše pravice niso bile spoštovane, se lahko obrnete tudi na francoski nadzorni organ za varstvo podatkov (CNIL): https://www.cnil.fr/fr/agir.

Vaši podatki so namenjeni oddelku za kakovost, komercialni upravi, IT-oddelku in pravni službi. Na zahtevo sodišča se ti podatki lahko posredujejo tudi pristojnim organom (policiji, državnemu tožilstvu itd.). Vaši podatki se varno shranjujejo v podatkovnih centrih. V tem okviru se lahko prenesejo tudi zunaj Evropske unije. Trudimo se izbrati države, ki zagotavljajo visoko raven zaščite. Če to ni mogoče, uporabimo ustrezne zaščitne ukrepe za zagotovitev varnega prenosa (na primer standardne pogodbene klavzule Evropske komisije).

Vaše podatke lahko uporabimo, da vas kontaktiramo v zvezi z odpoklicem ali drugim varnostnim ukrepom za izdelek. Pravna podlaga za to obdelavo je zakoniti interes upravljavca (Decathlon SE). Profiliranje ali popolnoma avtomatizirano sprejemanje odločitev, ki bi imelo za vas pravne učinke ali bi na vas pomembno vplivalo, se ne izvaja.

Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za namene, navedene v tej izjavi o varstvu podatkov. Če izbrišete svoj uporabniški račun, bomo izbrisali vse vaše shranjene osebne podatke. Izjema je nadaljnja hramba določenih podatkov, ki je nujna za izpolnjevanje zakonskih obveznosti (npr. skladno z Zakonom o računovodstvu in Zakonom o davčnem postopku) ali za zaščito zakonitih interesov (npr. za uveljavljanje pravnih zahtevkov in obrambo v pravnih sporih).

Če s podjetjem Decathlon tri leta ne vzpostavite nobenega stika, bomo vaše podatke samodejno izbrisali. Tudi v tem primeru veljajo enake zgoraj navedene izjeme glede izpolnjevanja zakonskih obveznosti ali zaščite zakonitih interesov. (npr. uveljavljanje pravnih zahtevkov in obramba v primeru pravnih sporov).

Ob izpolnjevanju zakonskih pogojev imate naslednje pravice glede varstva osebnih podatkov: pravico do dostopa (15. člen GDPR), pravico do popravka (16. člen GDPR), pravico do izbrisa (17. člen GDPR), pravico do omejitve obdelave (18. člen GDPR), pravico do prenosljivosti podatkov (20. člen GDPR), pravico do ugovora zoper določene postopke obdelave (21. člen GDPR) ter pravico do vložitve pritožbe pri nadzornem organu za varstvo podatkov (77. člen GDPR).

Za uveljavljanje svojih pravic se lahko kadar koli obrnete na našo ekipo za varstvo podatkov prek e-poštnega naslova: [email protected].

Pristojni nadzorni organ za varstvo podatkov v Sloveniji je:
Informacijski pooblaščenec
Dunajska cesta 22
1000 Ljubljana
www.ip-rs.si

Varnost informacij, ki nam jih posredujete ali jih o vas prejmemo, je naša glavna prioriteta. Izvajamo ustrezne varnostne ukrepe, da vaše podatke zaščitimo pred izgubo, zlorabo, nepooblaščenim dostopom, spreminjanjem, razkritjem ali uničenjem. V podjetju Decathlon smo sprejeli vse potrebne ukrepe za zagotavljanje trajne zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov ter storitev za obdelavo osebnih podatkov. Tako bomo v primeru morebitnega fizičnega ali tehničnega incidenta pravočasno ponovno vzpostavili razpoložljivost vaših podatkov in dostop do njih.

Piškotek spletnega brskalnika (angl. cookie) je majhna besedilna datoteka, ki jo spletno mesto pošlje vaši napravi (računalniku ali mobilnemu telefonu), kjer jo vaš spletni brskalnik shrani. Piškotke uporabljamo z namenom, da bi bil obisk našega spletnega mesta prijetnejši in da bi vam omogočili uporabo določenih funkcij. S klikom na gumb »UPRAVLJANJE PIŠKOTKOV« lahko kadar koli prilagodite njihovo uporabo in pridobite informacije o naših partnerjih. Izjema so nujno potrebni piškotki, ki zagotavljajo osnovno delovanje spletnega mesta.

§ 12.1 Nujno potrebni piškotki
Ti piškotki si potrebni za brskanje po strani in uporabo ključnih funkcij. Omogočajo osnovno delovanje, kot sta obdelava naročila v spletni trgovini in dostop do zaščitenih delov spletnega mesta. Poleg tega se uporabljajo za anonimno analizo vedenja uporabnikov, kar nam pomaga pri nenehnem razvoju našega spletnega mesta.

§ 12.2 Piškotki za personalizacijo
Na podlagi vaših interakcij s spletnim mestom, vaših nakupovalnih navad in blagovnih znamk, ki jih imate najraje, vam lahko prikažemo prilagojeno vsebino (npr. izdelke v katalogu, ki ustrezajo vašim željam). Del te prilagojene vsebine lahko sponzorirajo blagovne znamke ali partnerji, ki prodajajo izdelke na našem spletnem mestu. Podatke o klikih lahko uporabimo za obračunavanje prikaza te sponzorirane vsebine posameznim partnerjem.

§ 12.3 Analitični piškotki
Ti piškotki nam pomagajo bolje razumeti vedenje uporabnikov. Analitični piškotki prvim ali tretjim osebam omogočajo zbiranje podatkov o uporabi in prepoznavanju v obliki tako imenovanih psevdonimiziranih uporabniških profilov. Analitične piškotke uporabljamo na primer za ugotavljanje števila edinstvenih obiskovalcev spletnega mesta ali storitve, za zbiranje statistike o delovanju naših izdelkov ter za analizo uporabniških navad. Vse to poteka na podlagi anonimnih in psevdonimiziranih informacij o tem, kako obiskovalci uporabljajo spletno mesto. Iz teh podatkov ni mogoče neposredno prepoznati določene osebe.

§ 12.4 Marketinški piškotki
Marketinške piškotke in druge tehnologije uporabljamo za to, da vam zagotovimo prilagojeno in ustrezno oglaševalsko vsebino, analiziramo vedenje na našem spletnem mestu in izmerimo učinkovitost oglasov. V ta namen se osebni podatki v psevdonimizirani obliki shranijo v piškotke in posredujejo oglaševalskemu omrežju. Za natančnejše merjenje uspešnosti se osebni podatki nepovratno šifrirajo (zgoščevalni algoritem SHA256 / Secure Hash Algorithm), pošljejo oglaševalskemu omrežju in primerjajo z njihovimi šifriranimi podatki za prikaz oglasov.

Z aplikacijami za ponovno oglaševanje (remarketing) se informacije o vašem vedenju na našem spletnem mestu shranjujejo v psevdonimizirani obliki in kasneje uporabijo za ponovni stik na spletnih mestih tretjih oseb. Za oblikovanje interesnih ciljnih skupin se med drugim upoštevajo tudi podatki o kupljenih izdelkih. Če te piškotke blokirate, boste še vedno videli enako število oglasov, vendar ti ne bodo prilagojeni vašim zanimanjem.

Personalizirano oglaševanje tretjih oseb (Google, Meta, RTB itd.)
Vaše osebne podatke (npr. zgoščene/hashirane e-poštne naslove, zgodovino nakupov) uporabljamo za prikazovanje prilagojenih oglasov na platformah tretjih oseb, če ste nam za to podali svojo privolitev.

Sodelujoči ponudniki storitev (naši partnerji):

• Google Ireland Ltd. (Google Ads, YouTube Ads, Customer Match)
• Meta Platforms Ireland Ltd. (npr. Facebook, Instagram)
• RTB House France SAS (Personalized Retargeting)
• Teads France SAS (Programmatic Display & Video Ads)
• TikTok Technology Express Ireland Ltd. (TikTok Ads)

Prenos podatkov v tretje države (ZDA):
V okviru te obdelave se podatki lahko prenesejo matičnim družbam navedenih ponudnikov storitev v ZDA. Izrecno poudarjamo, da v ZDA velja raven varstva podatkov, ki jo zagotavlja ustrezen pravni okvir (kot je okvir EU-ZDA za varstvo zasebnosti podatkov). Če ponudniki niso certificirani, se prenos izvaja ob uporabi standardnih pogodbenih klavzul. Če prenos temelji na vaši izrecni privolitvi v postopku registracije, s tem soglašate s prenosom v skladu s točko (a) prvega odstavka 49. člena GDPR.

Preklic privolitve:
Svojo privolitev lahko kadar koli prekličete z veljavnostjo za naprej v svojem uporabniškem računu pod »Povezava na profil / Nastavitve zasebnosti«.
Povezava: https://account.decathlon.com/sl-SI/security/permissions

§ 12.5 Funkcionalni piškotki
Ti podatki nam pomagajo izboljšati vašo nakupovalno izkušnjo, se izogniti programskim napakam (hroščem) in preizkusiti nove funkcije. Poleg tega nam pomagajo spremljati celotno uporabniško izkušnjo na zaslonu ter analizirati našo trgovino za pridobivanje podatkov, pomembnih za poslovanje.

Tukaj vas seznanjamo s tveganji, ki lahko izhajajo iz prostovoljne uporabe določenih storitev in komunikacijskih kanalov. Pravna podlaga za to obdelavo je vaša privolitev (točka (a) prvega odstavka 6. člena GDPR ali točka (a) prvega odstavka 49. člena GDPR), ki jo lahko kadar koli prekličete z veljavnostjo za naprej.

§ 13.1 Prijava prek družbenih omrežij (Social Logins)
Prijava prek družbenih omrežij vam omogoča, da se v račun Decathlon prijavite s prijavnimi podatki enega od zunanjih ponudnikov storitev (npr. Google, Apple, Facebook). Ta možnost je izjemno priročna pri vsakodnevni uporabi interneta, vendar pa so z njo povezana določena tveganja, na katera družba Decathlon Ljubljana d.o.o. nima vpliva:

• Podatki, ki jih prejme Decathlon: Praviloma prejmemo naslednje informacije: vaše ime, profilno sliko in e-poštni naslov. Izmed teh podatkov bomo uporabili izključno vaš e-poštni naslov, ki nam omogoča izvedbo prijave.
• Podatki, ki jih prejme zunanji ponudnik storitev: Zunanji ponudnik praviloma prejme podatek o samem dejstvu in času vaše registracije ter prijave na spletnem mestu decathlon.si. Ponudnik lahko te informacije združi z drugimi podatki o vas kakor uporabniku ter jih prenese v ZDA.
• Varnostno tveganje: Če tretja oseba pridobi vaše geslo za prijavo pri zunanjem ponudniku, s tem neposredno ogrozi tudi vaš račun Decathlon (če tega ponudnika uporabljate za prijavo na spletnem mestu decathlon.si).

Več informacij o tem, kako posamezni zunanji ponudniki obdelujejo vašo podatke, lahko najdete v njihovih politikah zasebnosti:

• Google: https://policies.google.com/privacy
• Apple: https://www.apple.com/legal/privacy
• Facebook: https://www.facebook.com/privacy/policy

Če ste v dvomu glede uporabe prijave prek družbenih omrežij, vam svetujemo, da uporabljate izključno standardno Decathlonovo prijavo.

Pomembno nam je, da imate v vsakem trenutku pregled nad podatki, ki jih obdelujemo v okviru našega poslovnega sodelovanja. Prav tako želimo, da sami odločate o vrsti in obsegu našega obveščanja. Zato boste v svojem uporabniškem računu na decathlon.si ali v naši aplikaciji našli različne možnosti za pregled in urejanje nastavitev zasebnosti.

§ 14.1 Uporabniški račun na decathlon.si
V svojem uporabniškem računu na decathlon.si lahko kadar koli pregledate in spremenite svoj profil ter kontaktne podatke v razdelku »Moj račun« / »Moji podatki«. Podatke o svojih nakupih boste našli v razdelku »Moji nakupi«. V razdelku »Moje nastavitve« / »Moje e-novice« ali »Zgodovina« lahko kadar koli prekličete svojo privolitev z veljavnostjo za naprej ali ugovarjate obdelavi osebnih podatkov za namene neposrednega trženja – to storite preprosto tako, da odznačite ustrezno polje.

§ 14.2 Uporabniški račun v aplikaciji Decathlon
V svojem uporabniškem računu v aplikaciji Decathlon lahko kadar koli pregledate in spremenite svoj profil ter kontaktne podatke v razdelku »Moj profil« / »Moji osebni podatki«. Podatke o svojih nakupih boste našli v razdelku »Moji nakupi«. V razdelku »Moje nastavitve« / »Moje e-novice« / »Moja obvestila« lahko kadar koli prekličete svojo privolitev z veljavnostjo za naprej ali ugovarjate obdelavi osebnih podatkov za namene neposrednega trženja – to storite preprosto tako, da odznačite ustrezno polje.

§ 14.3 Promocijska e-sporočila
V prejetih promocijskih e-sporočilih lahko svojo privolitev z veljavnostjo za naprej kadar koli prekličete ali ugovarjate obdelavi osebnih podatkov za namene neposrednega trženja. To storite s klikom na povezavo za odjavo, ki jo najdete na dnu vsakega sporočila.

Z razvojem naših storitev in kanalov lahko pride do sprememb v tej Izjavi o varstvu podatkov. Zato vam priporočamo, da to izjavo občasno ponovno preberete.