Varovanje osebnih podatkov
Pregled
Dobrodošli v trgovini www.cosmeterie.si! V skladu s 13. in 14. členom DSGVO ter § 165 Abs 3 TKG vas na tem mestu izčrpno obveščamo o vsej obdelavi podatkov. O tem, kateri vaši osebni podatki (v nadaljnjem besedilu: podatki) se obdelujejo, kako in zakaj, v primerih ko:
- obiščite našo spletno stran,
- se naročite na naše e-novice,
- stopite v stik z nami,
- uporabite našo spletno trgovino,
- ali kako drugače poslovno sodelujete z nami.
Poleg tega tudi: - kako dolgo bodo vaši podatki shranjeni,
- katere podatke zbiramo iz drugih virov (člen 14 DSGVO),
- ali se izvaja avtomatizirano odločanje,
- kakšne pravice imate v zvezi z obdelavo podatkov in
- kdo je upravljavec podatkov, kontaktne podatke naše pooblaščene osebe za varstvo podatkov in kako nas lahko kontaktirate.
1) Katere podatke obdelujemo, ko obiščete našo spletno stran?
Ko obiščete našo spletno stran, se lahko obdelujejo naslednje kategorije vaših podatkov:
- izbrani jezik
- tip brskalnika
- vrsta končne naprave, ki se uporablja za dostop do spletnega mesta
- operacijski sistem
- država
- datum, čas in trajanje dostopa
- delno prikrit naslov IP
- obiskane strani na našem spletnem mestu, vključno z vstopnimi in izstopnimi stranmi
- podatki, ki jih vnesete preko kontaktnega obrazca
Te kategorije podatkov se obdelajo v obsegu, ki je potreben v vsakem posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim legitimnim interesom za delovanje našega spletnega mesta (člen 6(1) lit f GDPR).
Za delovanje našega spletnega mesta bomo morda morali vaše podatke posredovati naslednjim prejemnikom:
Ponudnik storitev in informacij o varstvu podatkov ponudnika | Opis | Mesto obdelave | Pravne podlage za prenos podatkov |
Hetzner Online Ltd | Gostovanje spletnih strani, vključno s shranjevanjem varnostnih kopij | EU/EGP | Obdelava naročil v skladu s 28. členom GDPR |
Piškotki in "storitve tretjih oseb"
Zgornje kategorije podatkov se lahko obdelujejo s tako imenovanimi "piškotki" ali "storitvami tretjih oseb". Piškotki so besedilne datoteke, ki so shranjene na vaši končni napravi.
“Tehnični” piškotki zagotavljajo samo delovanje našega spletnega mesta in ne zahtevajo vašega soglasja. Služijo za prepoznavanje in shranjevanje začasnih podatkov obiskovalcev spletne strani. Te tehnične piškotke uporabljamo samo v obsegu, ki je potreben za komunikacijo z vašo napravo prek spletnega mesta. Nastavitev tehničnih piškotkov je potrebna zaradi predpogodbenih ukrepov (člen 6(1)(b) GDPR) ali upravičena zaradi našega prevladujočega legitimnega interesa za funkcionalnost naše spletne strani (člen 6(1)(f) GDPR).
Poleg teh tehničnih piškotkov lahko uporabljamo tudi tako imenovane "storitve tretjih oseb" (npr. "reklamni piškotki", "nepotrebni piškotki", "piksli", "Fingerprinting", "Local-/Session-Storage" ali podobne tehnologije). Te storitve nam omogočajo boljše razumevanje in vrednotenje vaših interesov. S pomočjo teh storitev lahko združimo vaše "vedenje pri deskanju" zunaj meja našega spletnega mesta s podatki drugih spletnih strani. To nam omogoča, da bolje razumemo interese obiskovalcev naše spletne strani in jih lahko natančneje obravnavamo. V ta namen bodo ustrezne kategorije vaših zahtevanih podatkov posredovane tudi ustreznemu ponudniku storitev. Spoštujemo, da si tega ne želi vsak obiskovalec naše spletne strani. Zato vaše podatke obdelujemo prek teh storitev tretjih oseb samo, če nam za to date svoje soglasje.
Vaše soglasje za obdelavo vaših podatkov s strani storitev, ki obdelujejo vaše podatke v EU ali EGP ali v državah, za katere obstaja veljavna odločitev EU o ustreznosti v skladu s členom 45 gdpr, temelji na členu 6(1)(a) GDPR.
Vaše soglasje za obdelavo vaših podatkov s strani storitev, ki obdelujejo vaše podatke v ZDA ali na Kitajskem, temelji na členu 49(1)(a) GDPR (izjeme za posebne primere). Razlog za to pravno podlago pojasnjuje dejstvo, da za ZDA kakor za Kitajsko trenutno ni veljavne odločbe o ustreznosti v skladu s 45. členom GDPR. To pomeni, da vaših pravic v zvezi z obdelavo vaših podatkov v ZDA ali na Kitajskem ni mogoče zagotoviti, na kar izrecno poudarjamo. To velja le, dokler vam ne moremo ponuditi tehnične rešitve za preprečitev kakršnega koli prenosa podatkov v "nevarne tretje države" ali dokler ni sprejeta nova odločitev o ustreznosti.
Vso svojo privolitev lahko kadar koli prekličete tako, da aktivirane storitve izbrišete iz brskalnika vaše končne naprave, pri čemer obdelava podatkov, opravljena do trenutka preklica, ostane upravičena.
Naslednje storitve tretjih oseb se aktivirajo šele, ko se z njimi strinjate prek naše "pasice s piškotki" (pojavno okno, ki se prikaže, ko prvič obiščete našo spletno stran):
Prejemnik podatkov | Opis | Trajanje shranjevanja | Mesto obdelave | Pravna podlaga za prenos podatkov | Ponudnik storitev in informacij o varstvu podatkov ponudnika |
Google Tag Manager | Integracija Google Tag Managerja za enostavno ponovno nalaganje storitev (Ponudnik lahko zbrane podatke uporabi za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun storitve) | 24 mesecev | EU/EGP, ZDA | Obdelava naročil v skladu z 28. členom GDPR po sklenitvi končnih standardnih klavzul o varstvu podatkov v skladu s 46. odstavkom 3. lit a GDPR | Google Ireland Limited |
Google Analytics | Analiza in statistična ocena spletne strani (Ponudnik lahko zbrane podatke uporabi za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun storitve) | 24 mesecev | EU/EGP, ZDA | Obdelava naročil v skladu z 28. členom GDPR po sklenitvi končnih standardnih klavzul o varstvu podatkov v skladu s 46. odstavkom 3. lit a GDPR | Google Ireland Limited |
Google Ads | Ciljno usmerjen prikaz spletnega oglaševanja (Ponudnik lahko zbrane podatke uporabi za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun storitve) | 3 mesece | EU/EGP, ZDA | Obdelava naročil v skladu z 28. členom GDPR po sklenitvi končnih standardnih klavzul o varstvu podatkov v skladu s 46. odstavkom 3. lit a GDPR | Google Ireland Limited |
Google Optimize | Optimizacija naše spletne ponudbe in predstavitve spletne strani (Ponudnik lahko zbrane podatke uporabi za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun storitve) | 18 mesecev | EU/EGP, ZDA | Obdelava naročil v skladu z 28. členom GDPR po sklenitvi končnih standardnih klavzul o varstvu podatkov v skladu s 46. odstavkom 3. lit a GDPR | Google Ireland Limited |
YouTube | Predvajanje video storitev YouTube (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun storitve) | 24 mesecev | EU/EGP, ZDA | Obdelava naročila v skladu z 28. členom GDPR po sklenitvi končnih standardnih klavzul o varstvu podatkov v skladu s 46. odstavkom 3. lit a GDPR | Google Irealnd Limited |
Facebook Pixel | Merjenje uspešnosti in optimizacija spletnega oglaševanja (Ponudnik lahko zbrane podatke uporabi za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun storitve) | 3 mesece | EU/EGP, ZDA | Skupna odgovornost v skladu s 26. členom GDPR na podlagi sklenitve sporazuma o skupni odgovornosti. Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR | MetaPlatforms Ireland Limited |
TikTok Pixel | Merjenje uspešnosti in optimizacija spletnega oglaševanja (Ponudnik lahko zbrane podatke uporabi za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun storitve) | 13 mesecev | EU/EGP, Kitajska, ZDA | Skupna odgovornost v skladu s 26. členom GDPR s sklenitvijo sporazuma o skupni odgovornosti, ki vključuje končne standardne klavzule o varstvu podatkov v skladu s členom 46(3)(a) GDPR. Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR. | TikTok Technology Limited |
Microsoft Advertising | Ciljno usmerjen prikaz spletnega oglaševanja (Ponudnik lahko zbrane podatke uporabi za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun storitve) | 13 mesecev | EU/EGP, ZDA | Obdelava naročil v skladu z 28. členom GDPR po sklenitvi končnih standardnih klavzul o varstvu podatkov v skladu s 46. odstavkom 3. lit a GDPR | Microsoft Corporation |
Criteo | Izdelava prilagojenih oglaševalskih ponudb | 13 mesecev | EU/EGP | Skupna odgovornost v skladu s 26. členom GDPR na podlagi sklenitve sporazuma o skupni odgovornosti. Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR | Criteo SA |
AWIN | Ciljno usmerjen prikaz spletnega oglaševanja | 30 dni | EU/EGP | Skupna odgovornost v skladu s 26. členom GDPR na podlagi sklenjenega sporazuma o skupni odgovornosti. Obe stranki sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR | AWIN AG |
Bounce Commerce | Ciljno usmerjen prikaz spletnega oglaševanja | 30 dni | EU/EGP | Obdelava naročil v skladu z 28. členom GDPR | Bounce Commerce GmbH |
Clarity | Analiza in statistična ocena spletne strani | 12 mesecev | EU/EGP, USA | Obdelava naročil v skladu z 28. členom GDPR po sklenitvi končnih standardnih klavzul o varstvu podatkov v skladu s 46. odstavkom 3. lit a GDPR | Microsoft Corporation |
creativecdn.com | Izdelava prilagojenih oglaševalskih ponudb | 12 mesecev | EU/EGP | Skupna odgovornost v skladu s 26. členom GDPR na podlagi sklenjenega sporazuma o skupni odgovornosti. Obe stranki sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR | creativecdn |
Hotjar | Optimizacija naše spletne ponudbe in predstavitve spletne strani | 12 mesecev | EU/EGP | Obdelava naročil v skladu z 28. členom GDPR | Hotjar doo |
Commerce Connector | Optimizacija naše spletne ponudbe | 14 dni | EU/EGP | Obdelava naročil v skladu z 28. členom GDPR | Commerce Connector GmbH |
hubspot | Optimizacija naše spletne ponudbe | 6 mesecev | EU/EGP, ZDA | Obdelava naročil v skladu z 28. členom GDPR po sklenitvi končnih standardnih klavzul o varstvu podatkov v skladu s 46. odstavkom 3. lit a GDPR | HubSpot, Inc. |
Omniconvert | Optimizacija naše spletne ponudbe in predstavitve spletne strani | 6 mesecev | EU/EGP | Obdelava naročil v skladu z 28. členom GDPR | Omniconvert SRL |
vimeo | Predvajanje video storitev Vimeo | 24 mesecev | ZDA | Obdelava naročil v skladu z 28. členom GDPR po sklenitvi končnih standardnih klavzul o varstvu podatkov v skladu s 46. odstavkom 3. lit a GDPR | Vimeo LLC |
SendinBlue | Analiza in statistična ocena spletne strani | 24 mesecev | EU/EGP | Obdelava naročil v skladu z 28. členom GDPR | SendinBlue GmbH |
Flashtalking | Ciljno usmerjen prikaz spletnega oglaševanja | 60 mesecev | EU/EGP | Obdelava naročil v skladu z 28. členom GDPR | Simplicity Marketing Ltd |
twiago | Optimizacija naše spletne ponudbe | 30 dni | EU/EGP | Obdelava naročil v skladu z 28. členom GDPR | twiago GmbH |
uptain | Izdelava personaliziranega oglaševanja in ponudbe storitev | Do izbrisa lokalnega pomnilnika | EU/EGP | Obdelava naročil v skladu z 28. členom GDPR | uptain GmbH |
Zemanta | Optimizacija naših oglaševalskih kampanj | 3 mesece | EU/EGP | Skupna odgovornost v skladu s 26. členom GDPR na podlagi sklenitve končnih standardnih klavzul o varstvu podatkov v skladu s členom 46(3)(a) GDPR. Obe stranki sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. | Outbrain Inc. |
AdUp | Izdelava prilagojenih oglaševalskih ponudb | 12 mesecev | EU/EGP | Obdelava naročil v skladu 7 28. členom GDPR | Axel Springer Teaser Ad GmbH |
Experify | Mreženje lastnikov izdelkov in zainteresiranih strank, merjenje uspešnosti prodaje prek mreženja | med trenutno sejo | Švica | Skupna odgovornost v skladu s 26. členom GDPR. Obe stranki sta kontaktni točki za uveljavljanje pravic iz členov 15-20 GDPR. | Experify AG |
Tehnologija Click Fraud
Če pridete na našo spletno stran s klikom na oglase v iskalnikih, lahko uporabimo storitve za analizo in preprečevanje »goljufij s kliki«. Goljufije s kliki se zgodijo, ko klike na oglase ustvarijo avtomatizirana orodja ali ko ni verjetno, da bi več klikov na oglase spodbudilo resnično zanimanje.
Storitev | Opis | Trajanje shranjevanja | Mesto predelave | Pravna podlaga za obdelavo in prenos podatkov | Ponudnik storitev in informacije o varstvu podatkov ponudnika |
Ads Defender | Analiza klikov na Google Ads, prenos naslova IP podjetju Google Ireland Limited, če obstaja sum goljufije s kliki | 365 dni | EU/EGP | Prevladujoči zakoniti interesi (člen 6, odstavek 1 GDPR; svoj ugovor zoper obdelavo v skladu z 21. členom GDPR lahko vložite tukaj v obliki "Opt-Outs"), naročite obdelavo v skladu z 28. členom GDPR. | Hurra Communications GmbH |
2) Katere podatke obdelujemo, če se naročite na naše e-novice?
Za naročnino na naše e-novice se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo še naslednje kategorije podatkov:
- E-poštni naslov
Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (člen 6(1)(a) DSGVO). To soglasje lahko kadar koli prekličete s prekinitvijo naročnine prek povezave, ki je na voljo v vsakem glasilu, ali prek svojega obstoječega uporabniškega računa, pri čemer obdelava podatkov, opravljena do preklica, ostane upravičena. Teh podatkov niste dolžni posredovati, vendar vam brez njih ne moremo zagotoviti naročnine na e-novice.
Za pošiljanje naših e-novic bomo morda morali posredovati vaše podatke naslednjim prejemnikom:
Ponudnik storitev in informacije o varstvu podatkov ponudnika | Opis | Mesto odelave | Pravne podlage za prenos podatkov |
Amazon Web Services EMEA SARL | Pošiljanje e-novic | EU/EGP | Obdelava naročil v skladu s 28. členom GDPR |
SendinBlue GmbH | Pošiljanje e-novic | EU/EGP | Obdelava naročil v skladu s 28. členom GDPR |
3) Katere podatke obdelujemo, ko nas kontaktirate?
Če stopite v stik z nami, lahko zraven podatkov, obdelanih kot del vašega obiska našega spletnega mesta, obdelujemo naslednje kategorije vaših podatkov:
- Priimek
- Kontaktni podatki
- E-mail naslov
- Telefonska številka
- Vse podatke o naročilu
- Podatki o korespondenci, vključno s podatki, ki nam jih posredujete med komunikacijo
Te podatke obdelujemo za naslednje namene:
- Obravnavanje povpraševanj strank, skrb za stranke in druge storitve podpore strankam prek e-pošte, klepeta ali telefona
Te kategorije podatkov se obdelujejo v obsegu, ki je potreben v posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim zakonitim interesom za učinkovit in zadovoljiv komunikacijski proces (člen 6, odstavek 1 GDPR).
Za to bo morda potrebno, da vaše podatke posredujemo naslednjim prejemnikom:
Ponudnik storitev in informacij o varstvu podatkov ponudnika | Opis | Mesto obdelave | Pravne podlage za prenos podatkov |
Freshworks GmbH Nemčija | Povpraševanje strank in storitve za pomoč strankam prek e-pošte ali chat-a | EU/EGP, občasno ZDA, če stopite v stik z nami prek platform družbenih medijev | Obdelava naročila v skladu z 28. členom GDPR ob sklenitvi končnih standardnih klavzul o varstvu podatkov v skladu s 3. odstavkom 46. člena lit a GDPR |
CallOne GmbH | Povpraševanje strank in storitve za pomoč strankam po telefonu | EU/EGP | Obdelava naročila v skladu z 28. členom GDPR |
4) Katere podatke obdelujemo, ko uporabljate našo spletno trgovino?
Če uporabljate našo spletno trgovino, se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo še naslednje kategorije vaših podatkov:
- Ime
- Kontaktni podatki
- Naslov za izstavitev računa in pošiljanje
- E-poštni naslov
- Telefonska številka
- Podatki o računu in plačilu
- Dodeljena številka stranke
- Podrobnosti o računu in plačilu
- Podatki, ki jih vnesete preko kontaktnega obrazca
- Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z naročilom
- Datum rojstva (v primeru zakonsko zahtevanega dokazila o starosti)
Te podatke obdelujemo za naslednje namene:
- Obdelava celotnega pogodbenega razmerja z vami
- Prenos naročila ponudniku plačilnih storitev
- Zagon ladijskih ali špediterskih storitev, vključno s storitvami raztezanja
- Komunikacija za obdelavo naročil
- Zakonsko zahtevano skladiščenje v smislu § 132 BAO
- Zakonsko dovoljeno neposredno oglaševanje (npr.: pošta, e-pošta, ankete o zadovoljstvu, čestitke, statistične ocene); Izrecno vas obveščamo, da lahko nasprotujete obdelavi vaših podatkov za namene neposrednega trženja
- Preprečevanje in preiskava primerov ali poskusov goljufij
- Uveljavljanje in obramba pravnih zahtevkov
Obdelava teh kategorij podatkov poteka v obsegu, ki se zahteva v vsakem posameznem primeru in je nujen za izpolnitev pogodbe (čl. 6, odst. 1, lit. b DSGVO) ali utemeljen z našim prevladujočim zakonitim interesom za nemoteno poslovanje (čl. 6 odstavek 1 lit f DSGVO).
Za uporabo naše spletne trgovine bomo morda morali po potrebi posredovati vaše podatke v naslednjih kategorijah prejemnikov:
Ponudnik storitev in informacije o varstvu podatkov ponudnika | Opis | Mesto odelave | Pravne podlage za obdelavo in prenos podatkov |
Izdajalci kreditnih kartic, banke, ponudniki plačilnih storitev (varovanje podatkov glede na spletno stran izbranega ponudnika) | Obdelava plačil naroč | Običajno EU/EGP – v izjemnih primerih pa tudi tretje države | Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR |
Ponudnik logističnih storitev (Podatki o varstvu podatkov glede na spletno stran izbranega ponudnika) |
Prevoz in dostava naročil | Običajno EU/EGP – v izjemnih primerih pa tudi tretje države | Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR |
Ponudnik storitev Dropshipping oz. Way Carrier (Podatki o varstvu podatkov glede na spletno stran ponudnika) |
Izvedba naročil izdelkov, ki niso na zalogi in prenos ponudnikom logističnih storitev na transport | Običajno EU/EGP – v izjemnih primerih pa tudi tretje države | Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR |
Ponudnik storitev Inkasso (informacije o varstvu podatkov na spletni strani zadevnega ponudnika storitev) | Če je potrebno: Izterjava neporavnanih dolgov | Običajno EU/EGP, v izjemnih primerih pa tudi tretje države. | Prevladujoči zakoniti interesi (člen 6(1)(f) GDPR). Če so prejemniki v tretji državi brez veljavne odločbe o ustreznosti - člen 49(1)(e) HDPR |
Amazon Web Services EMEA SARL | Pošiljanje avtomatiziranih e-poštnih sporočil | EU/EGP | Prevladujoči zakoniti interesi (člen 6(1) lit f GDPR), obdelava naročila v skladu z 28. členom GDPR |
Račun stranke
Prav tako imate možnost registracije računa stranke. Če to storite, se lahko obdelajo tudi naslednje kategorije vaših podatkov:
- Zgodovina naročil in seznami želja
- Podatki o izdelkih (ocene, recenzije, vprašanja in odgovori o izdelkih)
- Dodeljena številka stranke
- Segmentacija strank
Te podatke obdelujemo za naslednje namene:
- Shranjevanje vaših podatkov v računu stranke, vključno z objavo vaših ocen, recenzij, vprašanj in odgovorov o izdelkih, v kolikor to storite sami
- Izvedba segmentacije strank za ponujanje možnih ugodnosti.
Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (člen 6(1)(a) GDPR) ali je upravičena z našim prevladujočim zakonitim interesom za ocenjevanje ali poročila o izkušnjah naših izdelkov ter segmentacijo strank (člen 6(1)(f) GDPR). Svoje soglasje za shranjevanje računa stranke lahko kadar koli prekličete, pri čemer je obdelava podatkov, ki se izvaja do preklica, upravičena. Registracija računa stranke ni obvezna, vendar vam zgoraj navedenih dodatnih storitev ne moremo zagotoviti brez računa stranke.
5) Katere vaše podatke obdelujemo, če imate z nami poslovni odnos?
Če z nami sklenete poslovno razmerje kot poslovni partner ali dobavitelj, lahko obdelujemo naslednje kategorije vaših podatkov:
- Podatki o podjetju
- Kontaktni podatki
- E-poštni naslov
- Telefonska številka
- Poslovni podatki, podatki o naročilu, dostavi in obračunu
- Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z našim poslovnim odnosom
Te podatke obdelujemo za naslednje namene:
- Začetek, vzdrževanje in obdelava našega celotnega poslovnega odnosa z vami (npr. predpogodbene obveznosti, zaračunavanje storitev, pošiljanje dokumentov, komunikacija za obdelavo pogodbe)
- Zakonsko zahtevano skladiščenje v smislu § 132 BAO
- Notranja administracija in vodenje našega poslovnega odnosa v zahtevanem obsegu (npr. obdelava vašega poslovnega primera, posredovanje poslovnih primerov različnim oddelkom, arhiviranje datotek, namene arhiviranja, dopisovanje z vami)
- Uveljavljanje in obramba pravnih zahtevkov
Obdelava teh kategorij podatkov poteka v vsakem primeru v zahtevanem obsegu. Če nam teh podatkov ne boste posredovali, vašega poslovnega primera žal ne bomo mogli obdelati.
Obdelava teh podatkov je potrebna za izpolnitev pogodbe o našem poslovnem razmerju (člen 6, odstavek 1, točka b GDPR), za izpolnjevanje naših pravnih obveznosti v zvezi z obdobji hrambe (člen 6, odstavek 1, točka c GDPR) ali zaradi naše prevladujoče zakonite upravičen interes za nemoteno poslovanje (1. odst. 6. čl. f GDPR).
6) Kako dolgo bodo vaši podatki shranjeni?
Vaše podatke hranimo le toliko časa, kot je potrebno za namene, za katere smo vaše podatke zbrali. V tem kontekstu je treba upoštevati zakonske zahteve glede hrambe. Iz davčnih razlogov je treba na primer pogodbe, podatke o naročilu ali druge dokumente iz pogodbenega razmerja hraniti sedem let (člen 132 BAO). Ime, naslov, kupljeno blago in datum nakupa so prav tako shranjeni do konca odgovornosti za izdelek (10 let v skladu s členom 13 PHG). V posameznih upravičenih primerih, na primer za uveljavljanje in obrambo pravnih zahtevkov, lahko vaše podatke hranimo tudi do 30 let po prenehanju poslovnega razmerja.
Podatke, ki jih obdelujemo v okviru kontaktiranja z vami, hranimo do tri leta od trenutka, ko ste nas nazadnje kontaktirali.
7) Zbiranje podatkov iz drugih virov (čl. 14 GDPR)
Podatki iz drugih virov se zbirajo le, če želite z nami skleniti poslovno razmerje kot partner ali dobavitelj v skladu s točko 5. V ta namen je seveda treba opraviti raziskavo o poslovnem partnerju. To bo storjeno le, če bo to potrebno. Pri tem se lahko podatki pridobivajo in obdelujejo iz naslednjih virov:
Vir | Javno? | Zadevni podatki | Namen/Utemeljitev |
Spletna stran podjetja | da | Kontaktni/strukturni podatki | Kontakt za poslovne namene |
Pogodbenik | ne | Ime, naslov, telefonska št. | Izpolnitev pogodbe, dostava |
8) Ali poteka avtomatizirano odločanje ali profiliranje (člen 13(2)(f) GDPR)?
Na naši spletni strani ni avtomatiziranega odločanja. Med postopkom naročanja pa je možno, da zadevni ponudnik plačilnih storitev uporabi profiliranje za odkrivanje goljufij.
9) Kakšne pravice imate v zvezi z obdelavo podatkov?
Obveščamo vas, da imate pod pogojem, da so izpolnjene zakonske zahteve, pravico da
- zahtevate informacije o tem, katere vaše podatke obdelujemo (podrobno glejte člen 15 GDPR)
- zahtevate popravek ali dopolnitev napačnih ali nepopolnih podatkov v zvezi z vami (podrobno glejte člen 16 GDPR)
- zahtevate izbris vaših podatkov (za podrobnosti glejte člen 17 GDPR), v kolikor ni nasprotujočih si zahtev glede hrambe
- omejite obdelavo vaših podatkov (podrobno glejte člen 18 GDPR)
- prenosljivost podatkov - prejem podatkov, ki ste jih posredovali, v strukturirani, enotni in strojno berljivi obliki (glej podrobneje člen 20 DSGVO).
- nasprotujete obdelavi vaših podatkov na podlagi člena 6, odstavek 1, črka e ali f GDPR (za podrobnosti glejte člen 21 GDPR). To velja zlasti za obdelavo vaših podatkov v oglaševalske namene
Če vaše podatke obdelujemo na podlagi vašega soglasja, imate pravico, da to privolitev kadar koli prekličete. To ne vpliva na zakonitost obdelave podatkov, ki je potekala do tega trenutka (člen 7(3) GDPR).
Če je v nasprotju s pričakovanji kršena vaša pravica do zakonite obdelave vaših podatkov, nas kontaktirajte. Vašo zahtevo si bomo prizadevali obravnavati takoj, vendar najkasneje v zakonsko določenem roku enega meseca. Prav tako imate vedno pravico vložiti pritožbo pri nadzornem organu, ki je za vas pristojen za zadeve varstva podatkov.
10) Kdo je odgovoren in kako se lahko obrnete na nas?
Odgovorna oseba v smislu člena 4 Z 7 DSGVO je:
Cosmeterie GmbH
Universitätsring 8/1
1010 Wien
Avstrija
slovenija@cosmeterie.com
Generalni direktor: Mag. Sophie C Ryba, Roland Fink, Mag. Christoph Schreiner
Soodgovornost znotraj ali obdelava naročil s strani skupine niceshops in uveljavljanje vaših pravic
To spletno stran upravlja skupina niceshops, avstrijska skupina podjetij za e-trgovino, specializirana za razvoj spletnih trgovin v različnih segmentih izdelkov.
Obdelava podatkov je določena v tej izjavi o varstvu podatkov, kar sledi
- v soodgovornosti po 26. členu GDPR znotraj skupine niceshops (če je potrebno, vam bomo na zahtevo z veseljem posredovali bistvene vsebine ustrezne pogodbe)
ali
- v obliki obdelave naročil v skladu z 28. členom GDPR s skupino niceshops kot obdelovalec naročil
V vsakem primeru pa lahko svobodno uveljavljate svoje pravice pri vseh trgovinah.
Kontaktni podatki pooblaščene osebe za varstvo podatkov skupine niceshops so:
E-pošta: privacy@niceshops.com
Pošta: niceshops GmbH, uradna oseba za varstvo podatkov, Annenstrasse 23, 8020 Gradec, Avstrija.
Vsaka uporaba te izjave o varstvu podatkov ali celo njenih delov brez soglasja avtorja pomeni kršitev avtorskih pravic.