Politika zasebnosti

1. Uvod

Zvest d.o.o. ("Zvest", "mi", "nas" ali "naš") spoštuje vašo zasebnost in se zavezuje k varovanju vaših osebnih podatkov. Ta politika zasebnosti opisuje, kako zbiramo, uporabljamo, shranjujemo in varujemo vaše podatke pri uporabi mobilne aplikacije Zvest (v nadaljevanju "Aplikacija") in povezanih storitev.

Z uporabo naše Aplikacije se strinjate z zbiranjem in uporabo podatkov v skladu s to politiko. Če se ne strinjate s to politiko, prosimo, ne uporabljajte naše Aplikacije.

2. Podatki, ki jih zbiramo

Zbiramo naslednje vrste podatkov:

2.1 Podatki, ki jih posredujete neposredno

• Podatki o računu: ime, priimek, e-poštni naslov, telefonska številka
• Podatki za prijavo: geslo (shranjeno v šifrirani obliki)
• Profilni podatki: datum rojstva (za rojstnodnevne ponudbe), spol (neobvezno)

2.2 Podatki, ki jih zbiramo samodejno

• Podatki o napravi: vrsta naprave, operacijski sistem, edinstveni identifikatorji naprave
• Podatki o uporabi: kako uporabljate Aplikacijo, funkcije, ki jih uporabljate, čas uporabe
• Podatki o transakcijah: zbrane točke, unovčene nagrade, zgodovina nakupov pri partnerskih podjetjih
• Podatki o lokaciji: samo če izrecno dovolite, za prikaz bližnjih partnerskih podjetij

2.3 Podatki od tretjih oseb

• Podatki od partnerskih podjetij o vaših nakupih in zbranih točkah
• Podatki od ponudnikov plačilnih storitev (če so na voljo)

3. Kako uporabljamo vaše podatke

Vaše podatke uporabljamo za:

• Zagotavljanje in vzdrževanje naših storitev
• Upravljanje vašega uporabniškega računa
• Obdelavo in sledenje zbranih točk ter nagrad
• Pošiljanje obvestil o ponudbah, nagradah in promocijah
• Personalizacijo vaše izkušnje in priporočil
• Izboljšanje naše Aplikacije in storitev
• Komunikacijo z vami glede vaših poizvedb in podpore
• Zagotavljanje varnosti in preprečevanje goljufij
• Izpolnjevanje zakonskih obveznosti

4. Pravna podlaga za obdelavo (GDPR)

V skladu z Splošno uredbo o varstvu podatkov (GDPR) obdelujemo vaše podatke na naslednjih pravnih podlagah:

• Izvajanje pogodbe: obdelava je potrebna za izvajanje storitev, ki ste jih zahtevali
• Privolitev: za pošiljanje promocijskih sporočil in uporabo podatkov o lokaciji
• Zakoniti interesi: za izboljšanje storitev in preprečevanje goljufij
• Zakonska obveznost: za izpolnjevanje pravnih zahtev

5. Deljenje podatkov

Vaših podatkov ne prodajamo tretjim osebam. Podatke lahko delimo le v naslednjih primerih:

• Partnerska podjetja: podatke o zbranih točkah in unovčenih nagradah delimo s partnerskimi podjetji, pri katerih zbirate točke
• Ponudniki storitev: uporabljamo zaupanja vredne ponudnike za gostovanje, analitiko in komunikacijo (npr. Firebase, AWS)
• Pravne zahteve: če to zahteva zakon ali sodni postopek
• Poslovna preobrazba: v primeru združitve, prevzema ali prodaje sredstev

6. Hramba podatkov

Vaše podatke hranimo tako dolgo, kot je potrebno za zagotavljanje storitev:

• Aktivni računi: podatke hranimo, dokler je vaš račun aktiven
• Po izbrisu računa: podatke izbrišemo v 30 dneh po izbrisu računa, razen če zakon zahteva daljše hranjenje
• Računovodski podatki: transakcijske podatke lahko hranimo do 10 let zaradi zakonskih zahtev
• Anonimni podatki: agregirane in anonimizirane podatke lahko hranimo za analitične namene

7. Varnost podatkov

Uporabljamo najsodobnejše varnostne ukrepe za zaščito vaših podatkov:

• Šifriranje podatkov med prenosom (TLS/SSL)
• Šifriranje občutljivih podatkov v mirovanju (AES-256)
• Varna hramba gesel z uporabo bcrypt
• Redno varnostno testiranje in revizije
• Omejen dostop zaposlenih do osebnih podatkov
• Dvofaktorska avtentikacija za dostop do sistemov

8. Vaše pravice

V skladu z GDPR in slovensko zakonodajo imate naslednje pravice:

• Pravica do dostopa: lahko zahtevate kopijo svojih osebnih podatkov
• Pravica do popravka: lahko zahtevate popravek netočnih podatkov
• Pravica do izbrisa: lahko zahtevate izbris svojih podatkov ("pravica do pozabe")
• Pravica do omejitve obdelave: lahko zahtevate omejitev obdelave vaših podatkov
• Pravica do prenosljivosti: lahko zahtevate prenos podatkov v strukturirani obliki
• Pravica do ugovora: lahko ugovarjate obdelavi za neposredno trženje
• Pravica do preklica privolitve: privolitev lahko kadar koli prekličete

Za uveljavljanje svojih pravic nas kontaktirajte na zasebnost@zvest.si. Na vašo zahtevo bomo odgovorili v 30 dneh.

9. Izbris računa in podatkov

Svoj račun in vse povezane podatke lahko kadarkoli izbrišete:

• V aplikaciji: Pojdite v Nastavitve → Račun → Izbriši račun
• Po e-pošti: Pošljite zahtevo na zasebnost@zvest.si

Kaj se zgodi ob izbrisu:

• Vsi vaši osebni podatki bodo trajno izbrisani v 30 dneh
• Vse zbrane točke in nagrade bodo izgubljene
• Zgodovina transakcij bo anonimizirana ali izbrisana
• Ne boste več prejemali nobenih obvestil ali promocijskih sporočil
• Izbris je trajen in ga ni mogoče razveljaviti

10. Otroci in mladoletniki

Naša Aplikacija ni namenjena otrokom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok, mlajših od 16 let. Če izvemo, da smo zbrali podatke otroka, mlajšega od 16 let, bomo te podatke takoj izbrisali.

Če ste starš ali skrbnik in menite, da je vaš otrok posredoval osebne podatke, nas prosimo kontaktirajte na zasebnost@zvest.si.

11. Piškotki in sledilne tehnologije

V mobilni aplikaciji uporabljamo minimalne sledilne tehnologije:

• Analitika: za razumevanje uporabe aplikacije (lahko onemogočite v nastavitvah)
• Push obvestila: za pošiljanje obvestil (lahko onemogočite v nastavitvah naprave)

Na naši spletni strani uporabljamo samo nujne piškotke za delovanje strani.

12. Mednarodni prenosi podatkov

Vaši podatki so shranjeni na strežnikih znotraj Evropske unije. Če bi prišlo do prenosa podatkov izven EU, bomo zagotovili ustrezne zaščitne ukrepe v skladu z GDPR (standardne pogodbene klavzule ali odločba o ustreznosti).

13. Spremembe politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili:

• Z obvestilom v Aplikaciji
• Po e-pošti na naslov, povezan z vašim računom
• S posodobitvijo datuma na tej strani

Priporočamo, da redno preverjate to politiko za morebitne spremembe.

14. Kontakt in pritožbe

Za vprašanja o zasebnosti ali za uveljavljanje svojih pravic nas kontaktirajte:

Če menite, da nismo ustrezno obdelali vaše zahteve, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije: