Izjava o zasebnosti (UE)

Ta izjava o zasebnosti je bila nazadnje posodobljena dne 12. marec, 2026 in velja za državljane in zakonite stalne prebivalce Evropskega gospodarskega prostora in Švice.

V tej izjavi o zasebnosti pojasnjujemo, kaj počnemo s podatki, ki jih o vas pridobimo prek https://www.bandini-pharma.si. Priporočamo vam, da to izjavo skrbno preberete. Pri obdelavi upoštevamo zahteve zakonodaje o zasebnosti. To med drugim pomeni, da:

jasno navedemo namene, za katere obdelujemo osebne podatke. To storimo s to izjavo o zasebnosti;
skušamo omejiti zbiranje osebnih podatkov le na osebne podatke, ki so potrebni za zakonite namene;
v primerih, ko je potrebna vaša privolitev, najprej zahtevamo vašo izrecno privolitev za obdelavo vaših osebnih podatkov;
sprejemamo ustrezne varnostne ukrepe za zaščito vaših osebnih podatkov in to zahtevamo tudi od strank, ki obdelujejo osebne podatke v našem imenu;
spoštujemo vašo pravico do dostopa do vaših osebnih podatkov, njihovega popravka ali izbrisa na vašo zahtevo.

Če imate vprašanja ali želite natančno vedeti, katere podatke o vas hranimo, se obrnite na nas.

1. Namen, podatki in obdobje hrambe

Osebne podatke lahko zbiramo ali prejemamo za različne namene, povezane z našim poslovanjem, ki lahko vključujejo naslednje: (kliknite za razširitev)

2. Deljenje z drugimi strankami

Te podatke delimo ali razkrivamo obdelovalcem samo za naslednje namene:

Procesorji

Ime: GLS
Država: Italy
Namen: Shipping
Ime: Stripe
Država: Ireland
Namen: Payments
Ime: PayPal
Država: Luxembourg
Namen: Payments
Ime: Brevo (Sendinblue)
Država: European Union (France)
Namen: Newsletter e comunicazioni email marketing

3. Piškotki

Naše spletno mesto uporablja piškotke. Več informacij o piškotkih najdete v našem pravilniku o piškotkih.

4. Prakse razkrivanja

Osebne podatke razkrijemo, če to od nas zahteva zakon ali sodna odredba, kot odgovor organu pregona, v obsegu, ki ga dovoljujejo druge zakonske določbe, za zagotavljanje informacij ali za preiskavo zadeve, povezane z javno varnostjo.

Če se naše spletno mesto ali organizacija prevzame, proda ali sodeluje pri združitvi ali prevzemu, se lahko vaši podatki razkrijejo našim svetovalcem in morebitnim kupcem ter se posredujejo novim lastnikom.

Z Googlom smo sklenili pogodbo o obdelavi podatkov.

Google teh podatkov ne sme uporabiti za druge Googlove storitve.

5. Varnost

Zavezani smo k varnosti osebnih podatkov. Sprejemamo ustrezne varnostne ukrepe za omejitev zlorabe in nepooblaščenega dostopa do osebnih podatkov. S tem zagotavljamo, da imajo dostop do vaših podatkov le potrebne osebe, da je dostop do podatkov zaščiten in da se naši varnostni ukrepi redno pregledujejo.

6. Spletne strani tretjih oseb

Ta izjava o zasebnosti ne velja za spletna mesta tretjih oseb, ki so povezana s povezavami na našem spletnem mestu. Ne moremo jamčiti, da te tretje osebe zanesljivo ali varno ravnajo z vašimi osebnimi podatki. Priporočamo vam, da pred uporabo teh spletnih mest preberete izjave o zasebnosti teh spletnih mest.

7. Spremembe te izjave o zasebnosti

Pridržujemo si pravico do sprememb te izjave o zasebnosti. Priporočljivo je, da redno pregledujete to izjavo o zasebnosti, da boste seznanjeni z morebitnimi spremembami. Poleg tega vas bomo aktivno obveščali, kadar koli bo to mogoče.

8. Dostop do vaših podatkov in njihovo spreminjanje

Če imate vprašanja ali želite izvedeti, katere osebne podatke imamo o vas, se obrnite na nas. Z nami lahko stopite v stik s spodnjimi informacijami. Imate naslednje pravice:

Pravico imate vedeti, zakaj so vaši osebni podatki potrebni, kaj se bo z njimi zgodilo in koliko časa bodo shranjeni.
Pravica do dostopa: Imate pravico do dostopa do svojih osebnih podatkov, ki so nam znani.
Pravica do popravka: kadar koli želite, imate pravico do dopolnitve, popravka, izbrisa ali blokiranja svojih osebnih podatkov.
Če ste nam dali soglasje za obdelavo vaših podatkov, imate pravico do preklica tega soglasja in izbrisa vaših osebnih podatkov.
Pravica do prenosa podatkov: od upravljavca imate pravico zahtevati vse svoje osebne podatke in jih v celoti prenesti k drugemu upravljavcu.
Pravica do ugovora: ugovarjate lahko obdelavi svojih podatkov. To upoštevamo, razen če obstajajo upravičeni razlogi za obdelavo.

Vedno jasno navedite, kdo ste, da bomo lahko prepričani, da ne bomo spremenili ali izbrisali podatkov napačne osebe.

9. Oddaja pritožbe

Če niste zadovoljni z načinom, na katerega obravnavamo obdelavo vaših osebnih podatkov (pritožba), imate pravico vložiti pritožbo pri organu za varstvo podatkov.

10. Kontaktni podatki

Bandini Pharma S.r.l.
Via Flaminia n. 171 - 47923 - Rimini
Italija
Spletna stran: https://www.bandini-pharma.si
Elektronska pošta: amministrazione@ex.combandini-pharma.com

Priloga

Podatki, zbrani med brskanjem po spletnem mestu

V primeru zgolj ogleda spletnega mesta, brez registracije ali prostovoljnega posredovanja podatkov, lahko samodejno zbiramo nekatere tehnične podatke, katerih prenos je neločljivo povezan z uporabo internetnih protokolov.

Ti podatki lahko vključujejo na primer:

IP naslov
datum in čas zahteve
zahtevano stran
uporabljeni brskalnik
uporabljeni operacijski sistem
izvorni URL (referrer), če je na voljo

Ti podatki se obdelujejo za namene varnosti, tehničnega nadzora, preprečevanja zlorab ali nepooblaščenih dostopov ter za zagotavljanje stabilnosti in pravilnega delovanja spletnega mesta.

Pravna podlaga za obdelavo je zakoniti interes upravljavca v skladu s členom 6(1)(f) GDPR.

Varnost prenosa podatkov

Spletno mesto uporablja ustrezne tehnične in organizacijske varnostne ukrepe za zaščito osebnih podatkov uporabnikov. Zlasti so komunikacije med uporabnikovim brskalnikom in spletnim mestom zaščitene s šifrirnimi protokoli SSL/TLS.

WooCommerce

Podatki, zbrani med brskanjem

Med uporabo našega spletnega mesta zbiramo nekatere tehnične informacije, ki so potrebne za delovanje storitve in upravljanje naročil.

Ogledani izdelki: te informacije uporabljamo na primer za prikaz nedavno ogledanih izdelkov.
IP naslov, približna lokacija in vrsta brskalnika: uporabljajo se za izračun davkov in stroškov dostave.
Naslov za dostavo: potreben za oceno stroškov dostave in dostavo kupljenih izdelkov.

Poleg tega uporabljamo tehnične piškotke za spremljanje vsebine nakupovalne košarice med brskanjem po spletnem mestu. Za več informacij si oglejte našo politiko piškotkov.

Podatki, posredovani ob nakupu

Ko oddate naročilo na našem spletnem mestu, vas prosimo, da posredujete določene osebne podatke, potrebne za izvedbo transakcije, med drugim:

Ime in priimek
Naslov za izstavitev računa
Naslov za dostavo
E-poštni naslov
Telefonsko številko
Plačilne podatke
Neobvezne podatke o uporabniškem računu, kot sta uporabniško ime in geslo

Ti podatki se uporabljajo za:

upravljanje in izvedbo oddanih naročil
pošiljanje informacij o naročilu in statusu dostave
odgovarjanje na zahteve za pomoč, reklamacije ali zahteve za vračilo
obdelavo plačil in preprečevanje goljufij
ustvarjanje in upravljanje uporabniškega računa
izpolnjevanje davčnih, administrativnih in računovodskih obveznosti, določenih z zakonom
izboljšanje storitev in izdelkov, ki jih ponuja spletno mesto
pošiljanje tržnih sporočil le v primerih, ki jih dovoljuje zakon ali na podlagi predhodnega soglasja uporabnika

Pravna podlaga za obdelavo je:

izvajanje pogodbe ali predpogodbenih ukrepov (člen 6(1)(b) GDPR)
izpolnjevanje zakonskih obveznosti (člen 6(1)(c) GDPR)
soglasje posameznika, kadar je to potrebno za tržne dejavnosti ali posebne storitve (člen 6(1)(a) GDPR)
zakoniti interes upravljavca, kadar to dopušča zakon, za zaščito spletnega mesta, preprečevanje zlorab in učinkovito upravljanje storitve (člen 6(1)(f) GDPR)

Uporabniški račun

Če uporabnik ustvari račun na spletnem mestu, se vneseni podatki obdelujejo za omogočanje dostopa do uporabniškega območja, olajšanje prihodnjih nakupov in upravljanje zgodovine naročil.

Podatki, povezani z uporabniškim računom, se hranijo do zahteve za izbris računa, brez poseganja v morebitne zakonske obveznosti hrambe ali potrebo po ohranitvi določenih podatkov zaradi upravljanja že obstoječih pogodbenih razmerij.

Stiki in zahteve za podporo

Kadar uporabnik stopi v stik z družbo Bandini Pharma preko e-pošte, kontaktnega obrazca ali drugih podpornih kanalov, se posredovani podatki obdelujejo izključno za obravnavo zahteve in posredovanje odgovora.

Pravna podlaga za obdelavo je zakoniti interes upravljavca, da odgovori na prejete zahteve (člen 6(1)(f) GDPR), ali – kadar je zahteva povezana z naročilom ali predpogodbeno fazo – izvajanje predpogodbenih ali pogodbenih ukrepov (člen 6(1)(b) GDPR).

Hramba podatkov

Osebni podatki se hranijo le toliko časa, kolikor je nujno potrebno za dosego namenov, za katere so bili zbrani, v skladu z načeloma najmanjšega obsega podatkov in omejitve hrambe.

Podatki, povezani z naročili, fakturiranjem in računovodstvom, se hranijo v obdobju, ki ga zahtevajo veljavni davčni in računovodski predpisi, praviloma 10 let.
Podatki, povezani z uporabniškim računom, se hranijo do izbrisa računa, razen če zakon določa drugače ali je potrebno varovati pravice upravljavca.
Podatki, obdelani za tržne namene, se hranijo do preklica soglasja ali uveljavitve pravice do ugovora, kjer je to primerno.
Podatki, povezani s kontaktnimi zahtevami, se hranijo toliko časa, kolikor je potrebno za obravnavo zahteve, razen če obstajajo zakonske obveznosti ali potreba po pravnem varstvu.

Dostop do podatkov s strani osebja

Pooblaščeni člani naše ekipe, kot so administratorji in vodje trgovine, lahko dostopajo do informacij, ki so nujno potrebne za:

upravljanje naročil
obdelavo vračil
zagotavljanje podpore strankam
izpolnjevanje administrativnih in računovodskih obveznosti

Dostop do podatkov poteka v okviru opravljanja delovnih nalog ter ob upoštevanju ustreznih ukrepov za zaupnost in varnost.

Kategorije prejemnikov podatkov

Osebni podatki se lahko posredujejo, v obsegu, ki je nujno potreben za namene, navedene v tej izjavi, subjektom, ki upravljavcu pomagajo pri upravljanju spletnega mesta in povezanih dejavnosti, med drugim:

ponudnikom IT storitev, gostovanja in tehničnega vzdrževanja
ponudnikom plačilnih storitev
kurirskim službam in logističnim operaterjem
administrativnim, davčnim in pravnim svetovalcem
ponudnikom storitev marketinga in komunikacije, v okviru morebitno podanih soglasij
javnim organom ali pristojnim institucijam v primerih, ki jih določa zakon

Deljenje podatkov s tretjimi osebami

Nekatere podatke delimo s ponudniki storitev, ki nam pomagajo pri upravljanju spletne trgovine in izpolnjevanju naročil, v skladu z zgoraj navedenimi nameni in v nujno potrebnem obsegu.

Zlasti se podatki, potrebni za dostavo, posredujejo kurirski službi, odgovorni za dostavo, na primer GLS.

V zvezi z dostavo se lahko prevozniku posredujejo podatki, kot so ime, priimek, naslov za dostavo ter, kadar je potrebno za organizacijo dostave, tudi kontaktni podatki, kot sta telefonska številka ali e-poštni naslov.

Obdelovalci podatkov

Nekateri ponudniki storitev obdelujejo osebne podatke v imenu upravljavca kot obdelovalci podatkov v skladu s členom 28 GDPR. Kjer je to potrebno, so z njimi sklenjeni ustrezni sporazumi za zagotavljanje spoštovanja varnostnih ukrepov in predpisov o varstvu osebnih podatkov.

Plačila

Sprejemamo plačila preko Stripe in PayPal. Med obdelavo plačil se določeni podatki prenesejo tem ponudnikom, vključno z informacijami, potrebnimi za izvedbo transakcije, kot sta skupni znesek naročila in podatki za obračun.

Za več informacij si lahko ogledate:

Prenos podatkov v države zunaj EGP

Nekateri ponudniki storitev, ki jih uporablja spletno mesto, lahko obdelujejo osebne podatke zunaj Evropskega gospodarskega prostora. V takih primerih se prenos izvaja v skladu z zaščitnimi ukrepi, ki jih določa GDPR, kot so sklepi Evropske komisije o ustreznosti ali standardne pogodbene klavzule, ki jih je odobrila Evropska komisija.

Register soglasij

To spletno mesto uporablja Complianz – Privacy Suite for WordPress za zbiranje in upravljanje nastavitev soglasja za piškotke. Za to funkcionalnost se lahko IP naslov uporabnika anonimizira in shrani v bazo podatkov spletnega mesta izključno za namen dokumentiranja danega soglasja in zagotavljanja skladnosti z veljavno zakonodajo.

Podatki o zapuščeni košarici

Če uporabnik vnese svoj e-poštni naslov med postopkom nakupa, vendar naročila ne dokonča, lahko pošljemo eno opomnik ali podporno e-poštno sporočilo z namenom omogočiti dokončanje nakupa.

Pravna podlaga: zakoniti interes upravljavca (člen 6(1)(f) GDPR), v mejah, ki jih dovoljuje veljavna zakonodaja. Uporabnik lahko kadarkoli ugovarja s pomočjo povezave za odjavo v e-pošti ali s kontaktiranjem upravljavca.

Novice in promocijska sporočila

Uporabnik se lahko prostovoljno prijavi na novice (newsletter), da prejema posodobitve, informativne vsebine in promocijska sporočila o izdelkih Bandini Pharma.

Obdelava podatkov za pošiljanje novic temelji na soglasju posameznika v skladu s členom 6(1)(a) GDPR. Uporabnik lahko soglasje kadarkoli prekliče preko povezave za odjavo v prejetih sporočilih ali s kontaktiranjem upravljavca.

Kadar to dovoljuje veljavna zakonodaja, lahko Bandini Pharma uporablja tudi e-poštni naslov, posredovan ob nakupu, za pošiljanje sporočil o podobnih izdelkih, pri čemer ima uporabnik pravico, da takšni obdelavi kadarkoli in brezplačno ugovarja.

Mladoletne osebe

Spletno mesto in ponujene storitve niso namenjene osebam, mlajšim od 18 let. Upravljavec namenoma ne zbira osebnih podatkov mladoletnih oseb.

Pravice posameznika

Uporabnik ima pravico, v primerih, ki jih določa veljavna zakonodaja, zahtevati:

dostop do svojih osebnih podatkov
popravek netočnih podatkov
izbris podatkov
omejitev obdelave
prenosljivost podatkov
ugovor obdelavi v primerih, ki jih določa zakon
preklic soglasja, ne da bi to vplivalo na zakonitost obdelave na podlagi soglasja pred njegovim preklicem

Uporabnik ima prav tako pravico vložiti pritožbo pri italijanskem organu za varstvo osebnih podatkov (www.garanteprivacy.it).

Posodobitve te izjave

Ta izjava se lahko občasno posodobi, tudi zaradi zakonodajnih, razlagalnih ali tehničnih sprememb storitev, ki so na voljo prek spletnega mesta. Uporabnikom priporočamo, da redno preverjajo njeno vsebino.

Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

Bandini Pharma S.r.l.
Via Flaminia 171
47923 Rimini (RN) – Italija
Email: amministrazione@bandini-pharma.com

Osebni podatki se obdelujejo v skladu z Uredbo (EU) 2016/679 (GDPR) in veljavno nacionalno zakonodajo o varstvu osebnih podatkov.

INFORMACIJE O PRAZNIKIH: Za naročila od 23. do 28. decembra je pošiljanje predvideno po božičnih praznikih.

Brezplačna dostava v Sloveniji od 19,99 €