Varovanje osebnih podatkov

Dobrodošli v trgovini www.cosmeterie.si! V skladu s 13. in 14. členom DSGVO ter § 165 Abs 3 TKG vas na tem mestu izčrpno obveščamo o vsej obdelavi podatkov. O tem, kateri vaši osebni podatki (v nadaljnjem besedilu: podatki) se obdelujejo, kako in zakaj, v primerih ko:

1. obiščite našo spletno stran,
2. se naročite na naše e-novice,
3. stopite v stik z nami,
4. uporabite našo spletno trgovino,
5. ali kako drugače poslovno sodelujete z nami.
   Poleg tega tudi:
6. kako dolgo bodo vaši podatki shranjeni,
7. katere podatke zbiramo iz drugih virov (člen 14 DSGVO),
8. ali se izvaja avtomatizirano odločanje,
9. kakšne pravice imate v zvezi z obdelavo podatkov in
10. kdo je upravljavec podatkov, kontaktne podatke naše pooblaščene osebe za varstvo podatkov in kako nas lahko kontaktirate.

Za osebe iz Švice: Vse različice te izjave o varstvu podatkov izpolnjujejo tudi zahteve glede informacij v skladu s členom 19 švicarskega zakona o varstvu podatkov.

Ta pravilnik o zasebnosti lahko občasno posodobimo, npr. za odražanje sprememb v naših praksah ali iz drugih operativnih, pravnih ali regulativnih razlogov.

Ko obiščete našo spletno stran, se lahko obdelujejo naslednje kategorije vaših podatkov:

• izbrani jezik
• tip brskalnika
• vrsta končne naprave, ki se uporablja za dostop do spletnega mesta
• operacijski sistem
• država
• datum, čas in trajanje dostopa
• delno prikrit naslov IP
• obiskane strani na našem spletnem mestu, vključno z vstopnimi in izstopnimi stranmi
• podatki, ki jih vnesete preko kontaktnega obrazca

Te kategorije podatkov se obdelajo v obsegu, ki je potreben v vsakem posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim legitimnim interesom za delovanje našega spletnega mesta (člen 6(1) lit f GDPR).

Za delovanje našega spletnega mesta bomo morda morali vaše podatke posredovati naslednjim prejemnikom:

Piškotki in "storitve tretjih oseb"

Zgornje kategorije podatkov se lahko obdelujejo tudi s tako imenovanimi "piškotki" ali "storitvami tretjih oseb". Piškotki so manjše besedilne datoteke, ki so shranjene na vaši končni napravi in vsebujejo na primer osebne nastavitve, preference ali zgodovino obiskov, ki jih je mogoče pozneje znova hitro priklicati s spletnega strežnika.

“Tehnični” piškotki zagotavljajo samo delovanje našega spletnega mesta in ne zahtevajo vašega soglasja. Omogočajo vam na primer odlaganje blaga v nakupovalno košarico ali prijavo v vaš račun stranke. Služijo za prepoznavanje in shranjevanje začasnih podatkov obiskovalcev spletne strani. Te tehnične piškotke uporabljamo izjemoma in izključno v obsegu, ki je potreben za komunikacijo z vašo napravo prek spletnega mesta. Nastavitev tehničnih piškotkov je potrebna zaradi predpogodbenih ukrepov (člen 6(1)(b) GDPR) ali upravičena zaradi našega prevladujočega legitimnega interesa za funkcionalnost naše spletne strani (člen 6(1)(f) GDPR).

Poleg teh tehničnih piškotkov lahko uporabljamo sicer na podlagi vašega predhodnega, prostovoljnega soglasja tudi tako imenovane "storitve tretjih oseb" (npr. "reklamni piškotki", "nepotrebni piškotki", "piksli", "Fingerprinting", "Local-/Session-Storage" ali podobne tehnologije). Te storitve nam omogočajo boljše razumevanje in vrednotenje vaših interesov. S pomočjo teh storitev lahko združimo vaše "vedenje pri deskanju" zunaj meja našega spletnega mesta s podatki drugih spletnih strani. To nam omogoča, da bolje razumemo interese obiskovalcev/-lke naše spletne strani in jih lahko natančneje obravnavamo. V ta namen bodo ustrezne kategorije vaših zahtevanih podatkov posredovane tudi ustreznemu ponudniku storitev. Spoštujemo, da si tega ne želijo vsi obiskovalci naše spletne strani. Iz tega razloga vaše podatke obdelujemo prek teh storitev tretjih oseb samo, če nam predhodno za to podate svoje soglasje.

Evropska komisija je 10. julija 2023 objavila odločitev o ustreznosti za ZDA. V skladu z “EU-US Data Privacy Framework (EU-US DPF)” so prenosi podatkov tistim ponudnikom storitev v ZDA, ki so certificirani po programu “Data Privacy Framework (DPF) Program” ustrezni.

Vaše soglasje za obdelavo vaših podatkov s strani storitev, ki obdelujejo vaše podatke v državah zunaj EU ali EGP, za katere ne obstaja taka odločitev o ustreznosti, ali s strani ponudnikov storitev v ZDA, ki (še) niso v skladu z »Okvirom za zasebnost podatkov (DPF) Program« temelji na 6. odstavku 1 lit a v povezavi s 49. 1. odstavkom lit a GDPR (izjeme za nekatere primere). Vaših pravic v zvezi z obdelavo vaših podatkov v takšnih primerih ne moremo zagotoviti, na kar izrecno opozarjamo pred vašim soglasjem.

Vsa svoja soglasja ali preklice lahko kadar koli upravljate prek našega "bannerja s piškotki". To je pojavno okno, ki se prikaže, ko prvič obiščete našo spletno stran in do katerega lahko kadar koli ponovno dostopate s klikom na »Nastavitve zasebnosti« v nogi spletne strani. Aktivirane storitve lahko tudi sami izbrišete iz brskalnika vaše naprave. V obeh primerih ostaja obdelava podatkov, ki je potekala do trenutka preklica, upravičena.

Naslednje storitve tretjih oseb je mogoče aktivirati na naših spletnih mestih z vašim predhodnim soglasjem. Katere od teh storitev tretjih oseb so na voljo za www.cosmeterie.si, lahko ugotovite, ko zaprosite za soglasje v naši »bannerja s piškotki«.

Tehnologija Click Fraud

Če na našo spletno stran pridete s klikom na oglase v iskalnikih, lahko uporabimo storitve za analizo in preprečevanje »goljufij s kliki«. Do goljufij s kliki pride, ko klike na oglase ustvarijo samodejna orodja ali pa večkratni kliki na oglase verjetno ne temeljijo na resničnem zanimanju.

Za naročnino na naše e-novice se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo še naslednje kategorije podatkov:

• E-poštni naslov

Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (člen 6(1)(a) DSGVO). To soglasje lahko kadar koli prekličete s prekinitvijo naročnine prek povezave, ki je na voljo v vsakem glasilu, ali prek svojega obstoječega uporabniškega računa, pri čemer obdelava podatkov, opravljena do preklica, ostane upravičena. Teh podatkov niste dolžni posredovati, vendar vam brez njih ne moremo zagotoviti naročnine na e-novice.

Za pošiljanje naših e-novic bomo morda morali posredovati vaše podatke naslednjim prejemnikom:

Če stopite v stik z nami, lahko zraven podatkov, obdelanih kot del vašega obiska našega spletnega mesta, obdelujemo naslednje kategorije vaših podatkov:

• Priimek
• Kontaktni podatki
• E-mail naslov
• Telefonska številka
• Vse podatke o naročilu
• Podatki o korespondenci, vključno s podatki, ki nam jih posredujete med komunikacijo

Te podatke obdelujemo za naslednje namene:

• Obravnavanje povpraševanj strank, skrb za stranke in druge storitve podpore strankam prek e-pošte, klepeta ali telefona

Te kategorije podatkov se obdelujejo v obsegu, ki je potreben v posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim zakonitim interesom za učinkovit in zadovoljiv komunikacijski proces (člen 6, odstavek 1 GDPR).

Za to bo morda potrebno, da vaše podatke posredujemo naslednjim prejemnikom:

Če uporabljate našo spletno trgovino, se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo še naslednje kategorije vaših podatkov:

• Ime
• Kontaktni podatki
• Naslov za izstavitev računa in pošiljanje
• E-poštni naslov
• Telefonska številka
• Podatki o računu in plačilu
• Dodeljena številka stranke
• Podrobnosti o računu in plačilu
• Podatki, ki jih vnesete preko kontaktnega obrazca
• Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z naročilom
• Datum rojstva (v primeru zakonsko zahtevanega dokazila o starosti)

Te podatke obdelujemo za naslednje namene:

• Obdelava celotnega pogodbenega razmerja z vami
• Prenos naročila ponudniku plačilnih storitev
• Zagon ladijskih ali špediterskih storitev, vključno s storitvami raztezanja
• Komunikacija za obdelavo naročil
• Zakonsko zahtevano skladiščenje v smislu § 132 BAO
• Zakonsko dovoljeno neposredno oglaševanje (npr.: pošta, e-pošta, ankete o zadovoljstvu, čestitke, statistične ocene); Izrecno vas obveščamo, da lahko nasprotujete obdelavi vaših podatkov za namene neposrednega trženja
• Preprečevanje in preiskava primerov ali poskusov goljufij
• Uveljavljanje in obramba pravnih zahtevkov

Obdelava teh kategorij podatkov poteka v obsegu, ki se zahteva v vsakem posameznem primeru in je nujen za izpolnitev pogodbe (čl. 6, odst. 1, lit. b DSGVO) ali utemeljen z našim prevladujočim zakonitim interesom za nemoteno poslovanje (čl. 6 odstavek 1 lit f DSGVO).

Za uporabo naše spletne trgovine bomo morda morali po potrebi posredovati vaše podatke v naslednjih kategorijah prejemnikov:

Račun stranke

Prav tako imate možnost registracije računa stranke. Če to storite, se lahko obdelajo tudi naslednje kategorije vaših podatkov:

• Zgodovina naročil in seznami želja
• Podatki o izdelkih (ocene, recenzije, vprašanja in odgovori o izdelkih)
• Dodeljena številka stranke
• Segmentacija strank

Te podatke obdelujemo za naslednje namene:

• Shranjevanje vaših podatkov v računu stranke, vključno z objavo vaših ocen, recenzij, vprašanj in odgovorov o izdelkih, v kolikor to storite sami
• Izvedba segmentacije strank za ponujanje možnih ugodnosti.

Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (člen 6(1)(a) GDPR) ali je upravičena z našim prevladujočim zakonitim interesom za ocenjevanje ali poročila o izkušnjah naših izdelkov ter segmentacijo strank (člen 6(1)(f) GDPR). Svoje soglasje za shranjevanje računa stranke lahko kadar koli prekličete, pri čemer je obdelava podatkov, ki se izvaja do preklica, upravičena. Registracija računa stranke ni obvezna, vendar vam zgoraj navedenih dodatnih storitev ne moremo zagotoviti brez računa stranke.

Mreža bonov Sovendus

Na podlagi vašega predhodnega prostovoljnega soglasja (člen 6, odstavek 1 GDPR) prek našega "banerja s piškoti" (glejte poglavje 1) v storitvi tretjih oseb "Sovendus", vam lahko po zaključku naročila prikažemo ponudbe iz mreže bonov Sovendus. V ta namen sta zgoščena vrednost vašega e-poštnega naslova in vašega naslova IP psevdonimizirana in šifrirana na Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Nemčija (pravna podlaga Sovendus: člen 6, odstavek 1, lit f GDPR). Psevdonimizirana zgoščena vrednost vašega e-poštnega naslova se uporablja za upoštevanje kakršnih koli ugovorov glede oglaševanja družbe Sovendus (3. odstavek 21. člena, točka c 1. odstavka 6. člena GDPR). Sovendus uporablja naslov IP izključno za namene varnosti podatkov in je običajno anonimiziran po sedmih dneh (člen 6, odstavek 1, točka f GDPR). Poleg tega se za namene obračunavanja med nami in podjetjem Sovendus številka naročila, vrednost naročila z valuto, ID seje, koda kupona in časovni žig posredujejo Sovendusu v psevdonimizirani obliki (6. odstavek 1. točka lit f GDPR). Če želite izkoristiti ponudbo bonov družbe Sovendus, za vaš e-poštni naslov ni zadržkov pri oglaševanju in kliknete na pasico kupona, ki je prikazana samo v tem primeru, tako bomo tudi poslali vaše ime, poštno številko, državo in vaš e-poštni naslov Sovendusu v šifrirani obliki, da pripravimo vaš kupon (člen 6, odstavek 1, točka b, točka f GDPR). Za več informacij o obdelavi vaših podatkov s strani Sovendusa glejte spletne informacije o varstvu podatkov Sovendus.

Če z nami sklenete poslovno razmerje kot poslovni partner ali dobavitelj, lahko obdelujemo naslednje kategorije vaših podatkov:

• Podatki o podjetju
• Kontaktni podatki
• E-poštni naslov
• Telefonska številka
• Poslovni podatki, podatki o naročilu, dostavi in obračunu
• Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z našim poslovnim odnosom

Te podatke obdelujemo za naslednje namene:

• Začetek, vzdrževanje in obdelava našega celotnega poslovnega odnosa z vami (npr. predpogodbene obveznosti, zaračunavanje storitev, pošiljanje dokumentov, komunikacija za obdelavo pogodbe)
• Zakonsko zahtevano skladiščenje v smislu § 132 BAO
• Notranja administracija in vodenje našega poslovnega odnosa v zahtevanem obsegu (npr. obdelava vašega poslovnega primera, posredovanje poslovnih primerov različnim oddelkom, arhiviranje datotek, namene arhiviranja, dopisovanje z vami)
• Uveljavljanje in obramba pravnih zahtevkov

Obdelava teh kategorij podatkov poteka v vsakem primeru v zahtevanem obsegu. Če nam teh podatkov ne boste posredovali, vašega poslovnega primera žal ne bomo mogli obdelati.

Obdelava teh podatkov je potrebna za izpolnitev pogodbe o našem poslovnem razmerju (člen 6, odstavek 1, točka b GDPR), za izpolnjevanje naših pravnih obveznosti v zvezi z obdobji hrambe (člen 6, odstavek 1, točka c GDPR) ali zaradi naše prevladujoče zakonite upravičen interes za nemoteno poslovanje (1. odst. 6. čl. f GDPR).

Vaše podatke hranimo le toliko časa, kot je potrebno za namene, za katere smo vaše podatke zbrali. V tem kontekstu je treba upoštevati zakonske zahteve glede hrambe. Iz davčnih razlogov je treba na primer pogodbe, podatke o naročilu ali druge dokumente iz pogodbenega razmerja hraniti sedem let (člen 132 BAO). Ime, naslov, kupljeno blago in datum nakupa so prav tako shranjeni do konca odgovornosti za izdelek (10 let v skladu s členom 13 PHG). V posameznih upravičenih primerih, na primer za uveljavljanje in obrambo pravnih zahtevkov, lahko vaše podatke hranimo tudi do 30 let po prenehanju poslovnega razmerja.

Podatke, ki jih obdelujemo v okviru kontaktiranja z vami, hranimo do tri leta od trenutka, ko ste nas nazadnje kontaktirali.

Podatki iz drugih virov se zbirajo le, če želite z nami skleniti poslovno razmerje kot partner ali dobavitelj v skladu s točko 5. V ta namen je seveda treba opraviti raziskavo o poslovnem partnerju. To bo storjeno le, če bo to potrebno. Pri tem se lahko podatki pridobivajo in obdelujejo iz naslednjih virov:

Na naši spletni strani ni avtomatiziranega odločanja. Med postopkom naročanja pa je možno, da zadevni ponudnik plačilnih storitev uporabi profiliranje za odkrivanje goljufij.

Obveščamo vas, da imate pod pogojem, da so izpolnjene zakonske zahteve, pravico da

• zahtevate informacije o tem, katere vaše podatke obdelujemo (podrobno glejte člen 15 GDPR)
• zahtevate popravek ali dopolnitev napačnih ali nepopolnih podatkov v zvezi z vami (podrobno glejte člen 16 GDPR)
• zahtevate izbris vaših podatkov (za podrobnosti glejte člen 17 GDPR), v kolikor ni nasprotujočih si zahtev glede hrambe
• omejite obdelavo vaših podatkov (podrobno glejte člen 18 GDPR)
• prenosljivost podatkov - prejem podatkov, ki ste jih posredovali, v strukturirani, enotni in strojno berljivi obliki (glej podrobneje člen 20 DSGVO).
• nasprotujete obdelavi vaših podatkov na podlagi člena 6, odstavek 1, črka e ali f GDPR (za podrobnosti glejte člen 21 GDPR). To velja zlasti za obdelavo vaših podatkov v oglaševalske namene

Če vaše podatke obdelujemo na podlagi vašega soglasja, imate pravico, da to privolitev kadar koli prekličete. To ne vpliva na zakonitost obdelave podatkov, ki je potekala do tega trenutka (člen 7(3) GDPR).

Če je v nasprotju s pričakovanji kršena vaša pravica do zakonite obdelave vaših podatkov, nas kontaktirajte. Vašo zahtevo si bomo prizadevali obravnavati takoj, vendar najkasneje v zakonsko določenem roku enega meseca. Prav tako imate vedno pravico vložiti pritožbo pri nadzornem organu, ki je za vas pristojen za zadeve varstva podatkov.

Odgovorna oseba v smislu člena 4 Z 7 DSGVO je:

Cosmeterie GmbH
Universitätsring 8/1
1010 Wien
Avstrija
slovenija@cosmeterie.com
Generalni direktor: Mag. Sophie C Ryba, Roland Fink, Mag. Christoph Schreiner

Soodgovornost znotraj ali obdelava naročil s strani skupine niceshops in uveljavljanje vaših pravic

To spletno stran upravlja skupina niceshops, avstrijska skupina podjetij za e-trgovino, specializirana za razvoj spletnih trgovin v različnih segmentih izdelkov.
Obdelava podatkov je določena v tej izjavi o varstvu podatkov, kar sledi

• v soodgovornosti po 26. členu GDPR znotraj skupine niceshops (če je potrebno, vam bomo na zahtevo z veseljem posredovali bistvene vsebine ustrezne pogodbe)

ali

• v obliki obdelave naročil v skladu z 28. členom GDPR s skupino niceshops kot obdelovalec naročil

V vsakem primeru pa lahko svobodno uveljavljate svoje pravice pri vseh trgovinah.

Kontaktni podatki pooblaščene osebe za varstvo podatkov skupine niceshops so:
E-pošta: privacy@niceshops.com
Pošta: niceshops GmbH, uradna oseba za varstvo podatkov, Annenstrasse 23, 8020 Gradec, Avstrija.

Vsaka uporaba te izjave o varstvu podatkov ali celo njenih delov brez soglasja avtorja pomeni kršitev avtorskih pravic.