Varovanje osebnih podatkov

Dobrodošli v trgovini www.cosmeterie.si! V skladu s 13. in 14. členom DSGVO ter § 165 Abs 3 TKG vas na tem mestu izčrpno obveščamo o vsej obdelavi podatkov. O tem, kateri vaši osebni podatki (v nadaljnjem besedilu: podatki) se obdelujejo, kako in zakaj, v primerih ko:

1. obiščite našo spletno stran,
2. se naročite na naše e-novice,
3. stopite v stik z nami,
4. uporabite našo spletno trgovino,
5. ali kako drugače poslovno sodelujete z nami.
   Poleg tega tudi:
6. kako dolgo bodo vaši podatki shranjeni,
7. katere podatke zbiramo iz drugih virov (člen 14 DSGVO),
8. ali se izvaja avtomatizirano odločanje,
9. kakšne pravice imate v zvezi z obdelavo podatkov in
10. kdo je upravljavec podatkov, kontaktne podatke naše pooblaščene osebe za varstvo podatkov in kako nas lahko kontaktirate.

Ko obiščete našo spletno stran, se lahko obdelujejo naslednje kategorije vaših podatkov:

• izbrani jezik
• tip brskalnika
• vrsta končne naprave, ki se uporablja za dostop do spletnega mesta
• operacijski sistem
• država
• datum, čas in trajanje dostopa
• delno prikrit naslov IP
• obiskane strani na našem spletnem mestu, vključno z vstopnimi in izstopnimi stranmi
• podatki, ki jih vnesete preko kontaktnega obrazca

Te kategorije podatkov se obdelajo v obsegu, ki je potreben v vsakem posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim legitimnim interesom za delovanje našega spletnega mesta (člen 6(1) lit f GDPR).

Za delovanje našega spletnega mesta bomo morda morali vaše podatke posredovati naslednjim prejemnikom:

Piškotki in "storitve tretjih oseb"

Zgornje kategorije podatkov se lahko obdelujejo s tako imenovanimi "piškotki" ali "storitvami tretjih oseb". Piškotki so besedilne datoteke, ki so shranjene na vaši končni napravi.

“Tehnični” piškotki zagotavljajo samo delovanje našega spletnega mesta in ne zahtevajo vašega soglasja. Služijo za prepoznavanje in shranjevanje začasnih podatkov obiskovalcev spletne strani. Te tehnične piškotke uporabljamo samo v obsegu, ki je potreben za komunikacijo z vašo napravo prek spletnega mesta. Nastavitev tehničnih piškotkov je potrebna zaradi predpogodbenih ukrepov (člen 6(1)(b) GDPR) ali upravičena zaradi našega prevladujočega legitimnega interesa za funkcionalnost naše spletne strani (člen 6(1)(f) GDPR).

Poleg teh tehničnih piškotkov lahko uporabljamo tudi tako imenovane "storitve tretjih oseb" (npr. "reklamni piškotki", "nepotrebni piškotki", "piksli", "Fingerprinting", "Local-/Session-Storage" ali podobne tehnologije). Te storitve nam omogočajo boljše razumevanje in vrednotenje vaših interesov. S pomočjo teh storitev lahko združimo vaše "vedenje pri deskanju" zunaj meja našega spletnega mesta s podatki drugih spletnih strani. To nam omogoča, da bolje razumemo interese obiskovalcev naše spletne strani in jih lahko natančneje obravnavamo. V ta namen bodo ustrezne kategorije vaših zahtevanih podatkov posredovane tudi ustreznemu ponudniku storitev. Spoštujemo, da si tega ne želi vsak obiskovalec naše spletne strani. Zato vaše podatke obdelujemo prek teh storitev tretjih oseb samo, če nam za to date svoje soglasje.

Vaše soglasje za obdelavo vaših podatkov s strani storitev, ki obdelujejo vaše podatke v EU ali EGP ali v državah, za katere obstaja veljavna odločitev EU o ustreznosti v skladu s členom 45 gdpr, temelji na členu 6(1)(a) GDPR.

Vaše soglasje za obdelavo vaših podatkov s strani storitev, ki obdelujejo vaše podatke v ZDA ali na Kitajskem, temelji na členu 49(1)(a) GDPR (izjeme za posebne primere). Razlog za to pravno podlago pojasnjuje dejstvo, da za ZDA kakor za Kitajsko trenutno ni veljavne odločbe o ustreznosti v skladu s 45. členom GDPR. To pomeni, da vaših pravic v zvezi z obdelavo vaših podatkov v ZDA ali na Kitajskem ni mogoče zagotoviti, na kar izrecno poudarjamo. To velja le, dokler vam ne moremo ponuditi tehnične rešitve za preprečitev kakršnega koli prenosa podatkov v "nevarne tretje države" ali dokler ni sprejeta nova odločitev o ustreznosti.

Vso svojo privolitev lahko kadar koli prekličete tako, da aktivirane storitve izbrišete iz brskalnika vaše končne naprave, pri čemer obdelava podatkov, opravljena do trenutka preklica, ostane upravičena.

Naslednje storitve tretjih oseb se aktivirajo šele, ko se z njimi strinjate prek naše "pasice s piškotki" (pojavno okno, ki se prikaže, ko prvič obiščete našo spletno stran):

Tehnologija Click Fraud

Če pridete na našo spletno stran s klikom na oglase v iskalnikih, lahko uporabimo storitve za analizo in preprečevanje »goljufij s kliki«. Goljufije s kliki se zgodijo, ko klike na oglase ustvarijo avtomatizirana orodja ali ko ni verjetno, da bi več klikov na oglase spodbudilo resnično zanimanje.

Za naročnino na naše e-novice se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo še naslednje kategorije podatkov:

• E-poštni naslov

Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (člen 6(1)(a) DSGVO). To soglasje lahko kadar koli prekličete s prekinitvijo naročnine prek povezave, ki je na voljo v vsakem glasilu, ali prek svojega obstoječega uporabniškega računa, pri čemer obdelava podatkov, opravljena do preklica, ostane upravičena. Teh podatkov niste dolžni posredovati, vendar vam brez njih ne moremo zagotoviti naročnine na e-novice.

Za pošiljanje naših e-novic bomo morda morali posredovati vaše podatke naslednjim prejemnikom:

Če stopite v stik z nami, lahko zraven podatkov, obdelanih kot del vašega obiska našega spletnega mesta, obdelujemo naslednje kategorije vaših podatkov:

• Priimek
• Kontaktni podatki
• E-mail naslov
• Telefonska številka
• Vse podatke o naročilu
• Podatki o korespondenci, vključno s podatki, ki nam jih posredujete med komunikacijo

Te podatke obdelujemo za naslednje namene:

• Obravnavanje povpraševanj strank, skrb za stranke in druge storitve podpore strankam prek e-pošte, klepeta ali telefona

Te kategorije podatkov se obdelujejo v obsegu, ki je potreben v posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim zakonitim interesom za učinkovit in zadovoljiv komunikacijski proces (člen 6, odstavek 1 GDPR).

Za to bo morda potrebno, da vaše podatke posredujemo naslednjim prejemnikom:

Če uporabljate našo spletno trgovino, se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo še naslednje kategorije vaših podatkov:

• Ime
• Kontaktni podatki
• Naslov za izstavitev računa in pošiljanje
• E-poštni naslov
• Telefonska številka
• Podatki o računu in plačilu
• Dodeljena številka stranke
• Podrobnosti o računu in plačilu
• Podatki, ki jih vnesete preko kontaktnega obrazca
• Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z naročilom
• Datum rojstva (v primeru zakonsko zahtevanega dokazila o starosti)

Te podatke obdelujemo za naslednje namene:

• Obdelava celotnega pogodbenega razmerja z vami
• Prenos naročila ponudniku plačilnih storitev
• Zagon ladijskih ali špediterskih storitev, vključno s storitvami raztezanja
• Komunikacija za obdelavo naročil
• Zakonsko zahtevano skladiščenje v smislu § 132 BAO
• Zakonsko dovoljeno neposredno oglaševanje (npr.: pošta, e-pošta, ankete o zadovoljstvu, čestitke, statistične ocene); Izrecno vas obveščamo, da lahko nasprotujete obdelavi vaših podatkov za namene neposrednega trženja
• Preprečevanje in preiskava primerov ali poskusov goljufij
• Uveljavljanje in obramba pravnih zahtevkov

Obdelava teh kategorij podatkov poteka v obsegu, ki se zahteva v vsakem posameznem primeru in je nujen za izpolnitev pogodbe (čl. 6, odst. 1, lit. b DSGVO) ali utemeljen z našim prevladujočim zakonitim interesom za nemoteno poslovanje (čl. 6 odstavek 1 lit f DSGVO).

Za uporabo naše spletne trgovine bomo morda morali po potrebi posredovati vaše podatke v naslednjih kategorijah prejemnikov:

Račun stranke

Prav tako imate možnost registracije računa stranke. Če to storite, se lahko obdelajo tudi naslednje kategorije vaših podatkov:

• Zgodovina naročil in seznami želja
• Podatki o izdelkih (ocene, recenzije, vprašanja in odgovori o izdelkih)
• Dodeljena številka stranke
• Segmentacija strank

Te podatke obdelujemo za naslednje namene:

• Shranjevanje vaših podatkov v računu stranke, vključno z objavo vaših ocen, recenzij, vprašanj in odgovorov o izdelkih, v kolikor to storite sami
• Izvedba segmentacije strank za ponujanje možnih ugodnosti.

Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (člen 6(1)(a) GDPR) ali je upravičena z našim prevladujočim zakonitim interesom za ocenjevanje ali poročila o izkušnjah naših izdelkov ter segmentacijo strank (člen 6(1)(f) GDPR). Svoje soglasje za shranjevanje računa stranke lahko kadar koli prekličete, pri čemer je obdelava podatkov, ki se izvaja do preklica, upravičena. Registracija računa stranke ni obvezna, vendar vam zgoraj navedenih dodatnih storitev ne moremo zagotoviti brez računa stranke.

Če z nami sklenete poslovno razmerje kot poslovni partner ali dobavitelj, lahko obdelujemo naslednje kategorije vaših podatkov:

• Podatki o podjetju
• Kontaktni podatki
• E-poštni naslov
• Telefonska številka
• Poslovni podatki, podatki o naročilu, dostavi in obračunu
• Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z našim poslovnim odnosom

Te podatke obdelujemo za naslednje namene:

• Začetek, vzdrževanje in obdelava našega celotnega poslovnega odnosa z vami (npr. predpogodbene obveznosti, zaračunavanje storitev, pošiljanje dokumentov, komunikacija za obdelavo pogodbe)
• Zakonsko zahtevano skladiščenje v smislu § 132 BAO
• Notranja administracija in vodenje našega poslovnega odnosa v zahtevanem obsegu (npr. obdelava vašega poslovnega primera, posredovanje poslovnih primerov različnim oddelkom, arhiviranje datotek, namene arhiviranja, dopisovanje z vami)
• Uveljavljanje in obramba pravnih zahtevkov

Obdelava teh kategorij podatkov poteka v vsakem primeru v zahtevanem obsegu. Če nam teh podatkov ne boste posredovali, vašega poslovnega primera žal ne bomo mogli obdelati.

Obdelava teh podatkov je potrebna za izpolnitev pogodbe o našem poslovnem razmerju (člen 6, odstavek 1, točka b GDPR), za izpolnjevanje naših pravnih obveznosti v zvezi z obdobji hrambe (člen 6, odstavek 1, točka c GDPR) ali zaradi naše prevladujoče zakonite upravičen interes za nemoteno poslovanje (1. odst. 6. čl. f GDPR).

Vaše podatke hranimo le toliko časa, kot je potrebno za namene, za katere smo vaše podatke zbrali. V tem kontekstu je treba upoštevati zakonske zahteve glede hrambe. Iz davčnih razlogov je treba na primer pogodbe, podatke o naročilu ali druge dokumente iz pogodbenega razmerja hraniti sedem let (člen 132 BAO). Ime, naslov, kupljeno blago in datum nakupa so prav tako shranjeni do konca odgovornosti za izdelek (10 let v skladu s členom 13 PHG). V posameznih upravičenih primerih, na primer za uveljavljanje in obrambo pravnih zahtevkov, lahko vaše podatke hranimo tudi do 30 let po prenehanju poslovnega razmerja.

Podatke, ki jih obdelujemo v okviru kontaktiranja z vami, hranimo do tri leta od trenutka, ko ste nas nazadnje kontaktirali.

Podatki iz drugih virov se zbirajo le, če želite z nami skleniti poslovno razmerje kot partner ali dobavitelj v skladu s točko 5. V ta namen je seveda treba opraviti raziskavo o poslovnem partnerju. To bo storjeno le, če bo to potrebno. Pri tem se lahko podatki pridobivajo in obdelujejo iz naslednjih virov:

Na naši spletni strani ni avtomatiziranega odločanja. Med postopkom naročanja pa je možno, da zadevni ponudnik plačilnih storitev uporabi profiliranje za odkrivanje goljufij.

Obveščamo vas, da imate pod pogojem, da so izpolnjene zakonske zahteve, pravico da

• zahtevate informacije o tem, katere vaše podatke obdelujemo (podrobno glejte člen 15 GDPR)
• zahtevate popravek ali dopolnitev napačnih ali nepopolnih podatkov v zvezi z vami (podrobno glejte člen 16 GDPR)
• zahtevate izbris vaših podatkov (za podrobnosti glejte člen 17 GDPR), v kolikor ni nasprotujočih si zahtev glede hrambe
• omejite obdelavo vaših podatkov (podrobno glejte člen 18 GDPR)
• prenosljivost podatkov - prejem podatkov, ki ste jih posredovali, v strukturirani, enotni in strojno berljivi obliki (glej podrobneje člen 20 DSGVO).
• nasprotujete obdelavi vaših podatkov na podlagi člena 6, odstavek 1, črka e ali f GDPR (za podrobnosti glejte člen 21 GDPR). To velja zlasti za obdelavo vaših podatkov v oglaševalske namene

Če vaše podatke obdelujemo na podlagi vašega soglasja, imate pravico, da to privolitev kadar koli prekličete. To ne vpliva na zakonitost obdelave podatkov, ki je potekala do tega trenutka (člen 7(3) GDPR).

Če je v nasprotju s pričakovanji kršena vaša pravica do zakonite obdelave vaših podatkov, nas kontaktirajte. Vašo zahtevo si bomo prizadevali obravnavati takoj, vendar najkasneje v zakonsko določenem roku enega meseca. Prav tako imate vedno pravico vložiti pritožbo pri nadzornem organu, ki je za vas pristojen za zadeve varstva podatkov.

Odgovorna oseba v smislu člena 4 Z 7 DSGVO je:

Cosmeterie GmbH
Universitätsring 8/1
1010 Wien
Avstrija
slovenija@cosmeterie.com
Generalni direktor: Mag. Sophie C Ryba, Roland Fink, Mag. Christoph Schreiner

Soodgovornost znotraj ali obdelava naročil s strani skupine niceshops in uveljavljanje vaših pravic

To spletno stran upravlja skupina niceshops, avstrijska skupina podjetij za e-trgovino, specializirana za razvoj spletnih trgovin v različnih segmentih izdelkov.
Obdelava podatkov je določena v tej izjavi o varstvu podatkov, kar sledi

• v soodgovornosti po 26. členu GDPR znotraj skupine niceshops (če je potrebno, vam bomo na zahtevo z veseljem posredovali bistvene vsebine ustrezne pogodbe)

ali

• v obliki obdelave naročil v skladu z 28. členom GDPR s skupino niceshops kot obdelovalec naročil

V vsakem primeru pa lahko svobodno uveljavljate svoje pravice pri vseh trgovinah.

Kontaktni podatki pooblaščene osebe za varstvo podatkov skupine niceshops so:
E-pošta: privacy@niceshops.com
Pošta: niceshops GmbH, uradna oseba za varstvo podatkov, Annenstrasse 23, 8020 Gradec, Avstrija.

Vsaka uporaba te izjave o varstvu podatkov ali celo njenih delov brez soglasja avtorja pomeni kršitev avtorskih pravic.