Varovanje osebnih podatkov
Pregled
Dobrodošli v trgovini www.ayurveda101.si! V skladu s 13. in 14. členom DSGVO ter § 165 Abs 3 TKG vas na tem mestu izčrpno obveščamo o vsej obdelavi podatkov. O tem, kateri vaši osebni podatki (v nadaljnjem besedilu: podatki) se obdelujejo, kako in zakaj, v primerih ko:
- obiščite našo spletno stran,
- se naročite na naše e-novice,
- stopite v stik z nami,
- uporabite našo spletno trgovino,
- ali kako drugače poslovno sodelujete z nami.
Poleg tega tudi: - kako dolgo bodo vaši podatki shranjeni,
- katere podatke zbiramo iz drugih virov (člen 14 DSGVO),
- ali se izvaja avtomatizirano odločanje,
- kakšne pravice imate v zvezi z obdelavo podatkov in
- kdo je upravljavec podatkov, kontaktne podatke naše pooblaščene osebe za varstvo podatkov in kako nas lahko kontaktirate.
Za osebe iz Švice: Vse različice te izjave o varstvu podatkov izpolnjujejo tudi zahteve glede informacij v skladu s členom 19 švicarskega zakona o varstvu podatkov.
Ta pravilnik o zasebnosti lahko občasno posodobimo, npr. za odražanje sprememb v naših praksah ali iz drugih operativnih, pravnih ali regulativnih razlogov.
1) Katere podatke obdelujemo, ko obiščete našo spletno stran?
Ko obiščete našo spletno stran, se lahko obdelujejo naslednje kategorije vaših podatkov:
- izbrani jezik
- tip brskalnika
- vrsta končne naprave, ki se uporablja za dostop do spletnega mesta
- operacijski sistem
- država
- datum, čas in trajanje dostopa
- delno prikrit naslov IP
- obiskane strani na našem spletnem mestu, vključno z vstopnimi in izstopnimi stranmi
- podatki, ki jih vnesete preko kontaktnega obrazca
Te kategorije podatkov se obdelajo v obsegu, ki je potreben v vsakem posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim legitimnim interesom za delovanje našega spletnega mesta (člen 6(1) lit f GDPR).
Za delovanje našega spletnega mesta bomo morda morali vaše podatke posredovati naslednjim prejemnikom:
Ponudnik storitev in informacij o varstvu podatkov ponudnika | Opis | Mesto obdelave | Pravne podlage za prenos podatkov |
Hetzner Online Ltd | Gostovanje spletnih strani, vključno s shranjevanjem varnostnih kopij | EU/EGP | Obdelava naročil v skladu s 28. členom GDPR |
Piškotki in "storitve tretjih oseb"
Zgornje kategorije podatkov se lahko obdelujejo tudi s tako imenovanimi "piškotki" ali "storitvami tretjih oseb". Piškotki so manjše besedilne datoteke, ki so shranjene na vaši končni napravi in vsebujejo na primer osebne nastavitve, preference ali zgodovino obiskov, ki jih je mogoče pozneje znova hitro priklicati s spletnega strežnika.
“Tehnični” piškotki zagotavljajo samo delovanje našega spletnega mesta in ne zahtevajo vašega soglasja. Omogočajo vam na primer odlaganje blaga v nakupovalno košarico ali prijavo v vaš račun stranke. Služijo za prepoznavanje in shranjevanje začasnih podatkov obiskovalcev spletne strani. Te tehnične piškotke uporabljamo izjemoma in izključno v obsegu, ki je potreben za komunikacijo z vašo napravo prek spletnega mesta. Nastavitev tehničnih piškotkov je potrebna zaradi predpogodbenih ukrepov (člen 6(1)(b) GDPR) ali upravičena zaradi našega prevladujočega legitimnega interesa za funkcionalnost naše spletne strani (člen 6(1)(f) GDPR).
Poleg teh tehničnih piškotkov lahko uporabljamo sicer na podlagi vašega predhodnega, prostovoljnega soglasja tudi tako imenovane "storitve tretjih oseb" (npr. "reklamni piškotki", "nepotrebni piškotki", "piksli", "Fingerprinting", "Local-/Session-Storage" ali podobne tehnologije). Te storitve nam omogočajo boljše razumevanje in vrednotenje vaših interesov. S pomočjo teh storitev lahko združimo vaše "vedenje pri deskanju" zunaj meja našega spletnega mesta s podatki drugih spletnih strani. To nam omogoča, da bolje razumemo interese obiskovalcev/-lke naše spletne strani in jih lahko natančneje obravnavamo. V ta namen bodo ustrezne kategorije vaših zahtevanih podatkov posredovane tudi ustreznemu ponudniku storitev. Spoštujemo, da si tega ne želijo vsi obiskovalci naše spletne strani. Iz tega razloga vaše podatke obdelujemo prek teh storitev tretjih oseb samo, če nam predhodno za to podate svoje soglasje.
Evropska komisija je 10. julija 2023 objavila odločitev o ustreznosti za ZDA. V skladu z “EU-US Data Privacy Framework (EU-US DPF)” so prenosi podatkov tistim ponudnikom storitev v ZDA, ki so certificirani po programu “Data Privacy Framework (DPF) Program” ustrezni.
Vaše soglasje za obdelavo vaših podatkov s strani storitev, ki obdelujejo vaše podatke v državah zunaj EU ali EGP, za katere ne obstaja taka odločitev o ustreznosti, ali s strani ponudnikov storitev v ZDA, ki (še) niso v skladu z »Okvirom za zasebnost podatkov (DPF) Program« temelji na 6. odstavku 1 lit a v povezavi s 49. 1. odstavkom lit a GDPR (izjeme za nekatere primere). Vaših pravic v zvezi z obdelavo vaših podatkov v takšnih primerih ne moremo zagotoviti, na kar izrecno opozarjamo pred vašim soglasjem.
Vsa svoja soglasja ali preklice lahko kadar koli upravljate prek našega "bannerja s piškotki". To je pojavno okno, ki se prikaže, ko prvič obiščete našo spletno stran in do katerega lahko kadar koli ponovno dostopate s klikom na »Nastavitve zasebnosti« v nogi spletne strani. Aktivirane storitve lahko tudi sami izbrišete iz brskalnika vaše naprave. V obeh primerih ostaja obdelava podatkov, ki je potekala do trenutka preklica, upravičena.
Naslednje storitve tretjih oseb je mogoče aktivirati na naših spletnih mestih z vašim predhodnim soglasjem. Katere od teh storitev tretjih oseb so na voljo za www.ayurveda101.si, lahko ugotovite, ko zaprosite za soglasje v naši »bannerja s piškotki«.
Storitev | Opis | Trajanje shranjevanja | Mesto predelave | Pravna podlaga za prenos podatkov | Ponudnik storitev in informacije o varstvu podatkov ponudnika |
Adform | Merjenje uspešnosti in optimizacija spletnega oglaševanja | 180 dni | EU/EGP | Obdelava naročila v skladu z 28. členom GDPR | Adform A/S |
Adition | Merjenje uspešnosti in optimizacija spletnega oglaševanja | 180 dni | EU/EGP | Obdelava naročila v skladu z 28. členom GDPR | Virtual Minds GmbH |
AdUp | Izdelava personaliziranih oglaševalskih ponudb | 12 mesecev | EU/EGP | Obdelava naročila v skladu z 28. členom GDPR | Axel Springer Teaser Ad GmbH |
AWIN | Ciljni prikaz spletnega oglaševanja | 30 dni | EU/EGP | Solidarna odgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o solidarni odgovornosti. Obe strani sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. | AWIN AG |
Brevo | Analiza in statistična ocena spletne strani | 24 mesecev | EU/EGP | Obdelava naročila v skladu z 28. členom GDPR | SendinBlue GmbH |
Clarity | Analiza in statistična ocena spletne strani | 12 mesecev | EU/EGP, ZDA | Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) | Microsoft Corporation |
creativecdn.com | Izdelava personaliziranih oglaševalskih ponudb | 12 mesecev | EU/EGP | Solidarna odgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o solidarni odgovornosti. Obe strani sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. | RTB House SA |
Criteo | Izdelava personaliziranih oglaševalskih ponudb | 13 mesecev | EU/EGP | Solidarna odgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o solidarni odgovornosti. Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR. | Criteo SA |
Floodlight | Merjenje uspešnosti in optimizacije spletnega oglaševanja (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun na storitvi) | 2 leti | EU/EGP, ZDA | Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Meta-Pixel | Merjenje uspešnosti in optimizacije spletnega oglaševanja (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun na storitvi) | 3 mesece | EU/EGP, ZDA | Soodgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o soodgovornosti in certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF). Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR. | Meta Platforms Ireland Limited |
Flashtalking | Ciljni prikaz spletnega oglaševanja | 60 mesecev | EU/EGP | Obdelava naročila v skladu z 28. členom GDPR | Simplicity Marketing Ltd |
Google Ads | Ciljanje na spletno oglaševanje (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun v storitvi) | 3 mesece | EU/EGP, ZDA | Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Google Analytics | Analiza in statistična ocena spletnega mesta (pod nastavitvami varstva podatkov, zlasti deaktivacija Google Signals, ID uporabnika, personalizirani oglasi, izdaja podatkov za Googlove izdelke in storitve ter omejitev zbiranja podatkov o lokaciji in napravah na posamezne regije) | največ 14 mesecev | EU/EGP, ZDA | Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Googlove ocene strank | Možnost sodelovanja v anketah | 90 dni | EU/EGP, ZDA | Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Google Tag Manager | Integracija Google Tag Managerja za preprosto ponovno nalaganje storitev | 24 mesecev | EU/EGP, ZDA | Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Hotjar | Optimizacija naše spletne ponudbe in spletne predstavitve | 12 mesecev | EU/EGP | Obdelava naročila v skladu z 28. členom GDPR | Hotjar Ltd. |
Hubspot | Optimizacija naše spletne ponudbe | 6 mesecev | EU/EGP, ZDA | Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) | HubSpot, Inc. |
Microsoft Advertising | Ciljanje na spletno oglaševanje (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun v storitvi) | 13 mesecev | EU/EGP, ZDA | Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) | Microsoft Corporation |
Omniconvert | Optimizacija naše spletne ponudbe in spletne predstavitve | 6 mesecev | EU/EGP | Obdelava naročila v skladu z 28. členom GDPR | Omniconvert SRL |
Pinterest Tag | Merjenje uspešnosti in ciljno prikazovanje spletnega oglaševanja | 180 dni | EU/EGP, ZDA | Obdelava naročila v skladu z 28. členom GDPR s sklenitvijo zadnjih veljavnih standardnih klavzul o varstvu podatkov v skladu s 46. členom, 3. odstavkom lit a GDPR | Pinterest Inc. |
Sovendus | Prikaz in merjenje uspešnosti ponudbe bonov Sovendus | 30 dni | EU/EGP | Skupna odgovornost v skladu s členom 26 GDPR. Obe strani sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. | Sovendus GmbH |
TikTok Pixel | Merjenje uspešnosti in optimizacije spletnega oglaševanja (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun na storitvi) | 13 mesecev | EU/EGP, Kitajska, ZDA | Skupna odgovornost v skladu s členom 26 GDPR s sklenitvijo sporazuma o skupni odgovornosti, vključno z najnovejšimi standardnimi klavzulami o varstvu podatkov v skladu s členom 46, odstavek 3 lit a GDPR. Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR. | TikTok Technology Limited |
twiago | Optimizacija naše spletne ponudbe | 30 dni | EU/EGP | Obdelava naročila v skladu z 28. členom GDPR | twiago GmbH |
uptain | Izdelava personaliziranega oglaševanja in ponudbe storitev | 12 mesecev | EU/EGP | Obdelava naročila v skladu z 28. členom GDPR | uptain GmbH |
Vimeo | Predvajanje video storitev Vimeo | 24 mesecev | ZDA | Obdelava naročila v skladu z 28. členom GDPR s sklenitvijo zadnjih veljavnih standardnih klavzul o varstvu podatkov v skladu s 46. členom, 3. odstavkom lit a GDPR | Vimeo LLC |
YouTube | Predvajanje video storitev YouTube (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun v storitvi) | 24 mesecev | EU/EGP, ZDA | Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) | Google Ireland Limited |
Zemanta | Optimizacija naših oglaševalskih akcij | 3 mesece | EU/EGP, ZDA | Skupna odgovornost v skladu s 26. členom GDPR s sklenitvijo najnovejših standardnih klavzul o varstvu podatkov v skladu s 3. odstavkom 46. člena lit a GDPR. Obe strani sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. | Outbrain Inc. |
Tehnologija Click Fraud
Če na našo spletno stran pridete s klikom na oglase v iskalnikih, lahko uporabimo storitve za analizo in preprečevanje »goljufij s kliki«. Do goljufij s kliki pride, ko klike na oglase ustvarijo samodejna orodja ali pa večkratni kliki na oglase verjetno ne temeljijo na resničnem zanimanju.
Storitev | Opis | Trajanje shranjevanja | Mesto predelave | Pravna podlaga za obdelavo in prenos podatkov | Ponudnik storitev in informacije o varstvu podatkov ponudnika |
Ads Defender | Analiza klikov na Google Ads, prenos naslova IP podjetju Google Ireland Limited, če obstaja sum goljufije s kliki | 365 dni | EU/EGP | Prevladujoči zakoniti interesi (6. člen, 1. odstavek, točka f GDPR; tukaj lahko oddate svoj ugovor zoper obdelavo v skladu z 21. členom GDPR v obliki »opt-out«), naročite obdelavo v skladu z 28. členom GDPR. | Hurray Communications GmbH |
2) Katere podatke obdelujemo, če se naročite na naše e-novice?
Za naročnino na naše e-novice se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo še naslednje kategorije podatkov:
- E-poštni naslov
Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (člen 6(1)(a) DSGVO). To soglasje lahko kadar koli prekličete s prekinitvijo naročnine prek povezave, ki je na voljo v vsakem glasilu, ali prek svojega obstoječega uporabniškega računa, pri čemer obdelava podatkov, opravljena do preklica, ostane upravičena. Teh podatkov niste dolžni posredovati, vendar vam brez njih ne moremo zagotoviti naročnine na e-novice.
Za pošiljanje naših e-novic bomo morda morali posredovati vaše podatke naslednjim prejemnikom:
Ponudnik storitev in informacije o varstvu podatkov ponudnika | Opis | Mesto odelave | Pravne podlage za prenos podatkov |
Amazon Web Services EMEA SARL | Pošiljanje e-novic | EU/EGP | Obdelava naročil v skladu s 28. členom GDPR |
SendinBlue GmbH | Pošiljanje e-novic | EU/EGP | Obdelava naročil v skladu s 28. členom GDPR |
3) Katere podatke obdelujemo, ko nas kontaktirate?
Če stopite v stik z nami, lahko zraven podatkov, obdelanih kot del vašega obiska našega spletnega mesta, obdelujemo naslednje kategorije vaših podatkov:
- Priimek
- Kontaktni podatki
- E-mail naslov
- Telefonska številka
- Vse podatke o naročilu
- Podatki o korespondenci, vključno s podatki, ki nam jih posredujete med komunikacijo
Te podatke obdelujemo za naslednje namene:
- Obravnavanje povpraševanj strank, skrb za stranke in druge storitve podpore strankam prek e-pošte, klepeta ali telefona
Te kategorije podatkov se obdelujejo v obsegu, ki je potreben v posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim zakonitim interesom za učinkovit in zadovoljiv komunikacijski proces (člen 6, odstavek 1 GDPR).
Za to bo morda potrebno, da vaše podatke posredujemo naslednjim prejemnikom:
Ponudnik storitev in informacij o varstvu podatkov ponudnika | Opis | Mesto obdelave | Pravne podlage za prenos podatkov |
Freshworks GmbH Nemčija | Povpraševanje strank in storitve za pomoč strankam prek e-pošte ali chat-a | EU/EGP, občasno ZDA, če stopite v stik z nami prek platform družbenih medijev | Obdelava naročila v skladu z 28. členom GDPR ob sklenitvi končnih standardnih klavzul o varstvu podatkov v skladu s 3. odstavkom 46. člena lit a GDPR |
CallOne GmbH | Povpraševanje strank in storitve za pomoč strankam po telefonu | EU/EGP | Obdelava naročila v skladu z 28. členom GDPR |
4) Katere podatke obdelujemo, ko uporabljate našo spletno trgovino?
Če uporabljate našo spletno trgovino, se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo še naslednje kategorije vaših podatkov:
- Ime
- Kontaktni podatki
- Naslov za izstavitev računa in pošiljanje
- E-poštni naslov
- Telefonska številka
- Podatki o računu in plačilu
- Dodeljena številka stranke
- Podrobnosti o računu in plačilu
- Podatki, ki jih vnesete preko kontaktnega obrazca
- Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z naročilom
- Datum rojstva (v primeru zakonsko zahtevanega dokazila o starosti)
Te podatke obdelujemo za naslednje namene:
- Obdelava celotnega pogodbenega razmerja z vami
- Prenos naročila ponudniku plačilnih storitev
- Zagon ladijskih ali špediterskih storitev, vključno s storitvami raztezanja
- Komunikacija za obdelavo naročil
- Zakonsko zahtevano skladiščenje v smislu § 132 BAO
- Zakonsko dovoljeno neposredno oglaševanje (npr.: pošta, e-pošta, ankete o zadovoljstvu, čestitke, statistične ocene); Izrecno vas obveščamo, da lahko nasprotujete obdelavi vaših podatkov za namene neposrednega trženja
- Preprečevanje in preiskava primerov ali poskusov goljufij
- Uveljavljanje in obramba pravnih zahtevkov
Obdelava teh kategorij podatkov poteka v obsegu, ki se zahteva v vsakem posameznem primeru in je nujen za izpolnitev pogodbe (čl. 6, odst. 1, lit. b DSGVO) ali utemeljen z našim prevladujočim zakonitim interesom za nemoteno poslovanje (čl. 6 odstavek 1 lit f DSGVO).
Za uporabo naše spletne trgovine bomo morda morali po potrebi posredovati vaše podatke v naslednjih kategorijah prejemnikov:
Ponudnik storitev in informacije o varstvu podatkov ponudnika | Opis | Mesto odelave | Pravne podlage za obdelavo in prenos podatkov |
Izdajalci kreditnih kartic, banke, ponudniki plačilnih storitev (varovanje podatkov glede na spletno stran izbranega ponudnika) | Obdelava plačil naroč | Običajno EU/EGP – v izjemnih primerih pa tudi tretje države | Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR |
Ponudnik logističnih storitev (Podatki o varstvu podatkov glede na spletno stran izbranega ponudnika) |
Prevoz in dostava naročil | Običajno EU/EGP – v izjemnih primerih pa tudi tretje države | Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR |
Ponudnik storitev Dropshipping oz. Way Carrier (Podatki o varstvu podatkov glede na spletno stran ponudnika) |
Izvedba naročil izdelkov, ki niso na zalogi in prenos ponudnikom logističnih storitev na transport | Običajno EU/EGP – v izjemnih primerih pa tudi tretje države | Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR |
Ponudnik storitev Inkasso (informacije o varstvu podatkov na spletni strani zadevnega ponudnika storitev) | Če je potrebno: Izterjava neporavnanih dolgov | Običajno EU/EGP, v izjemnih primerih pa tudi tretje države. | Prevladujoči zakoniti interesi (člen 6(1)(f) GDPR). Če so prejemniki v tretji državi brez veljavne odločbe o ustreznosti - člen 49(1)(e) HDPR |
Amazon Web Services EMEA SARL | Pošiljanje avtomatiziranih e-poštnih sporočil | EU/EGP | Prevladujoči zakoniti interesi (člen 6(1) lit f GDPR), obdelava naročila v skladu z 28. členom GDPR |
Račun stranke
Prav tako imate možnost registracije računa stranke. Če to storite, se lahko obdelajo tudi naslednje kategorije vaših podatkov:
- Zgodovina naročil in seznami želja
- Podatki o izdelkih (ocene, recenzije, vprašanja in odgovori o izdelkih)
- Dodeljena številka stranke
- Segmentacija strank
Te podatke obdelujemo za naslednje namene:
- Shranjevanje vaših podatkov v računu stranke, vključno z objavo vaših ocen, recenzij, vprašanj in odgovorov o izdelkih, v kolikor to storite sami
- Izvedba segmentacije strank za ponujanje možnih ugodnosti.
Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (člen 6(1)(a) GDPR) ali je upravičena z našim prevladujočim zakonitim interesom za ocenjevanje ali poročila o izkušnjah naših izdelkov ter segmentacijo strank (člen 6(1)(f) GDPR). Svoje soglasje za shranjevanje računa stranke lahko kadar koli prekličete, pri čemer je obdelava podatkov, ki se izvaja do preklica, upravičena. Registracija računa stranke ni obvezna, vendar vam zgoraj navedenih dodatnih storitev ne moremo zagotoviti brez računa stranke.
Mreža bonov Sovendus
Na podlagi vašega predhodnega prostovoljnega soglasja (člen 6, odstavek 1 GDPR) prek našega "banerja s piškoti" (glejte poglavje 1) v storitvi tretjih oseb "Sovendus", vam lahko po zaključku naročila prikažemo ponudbe iz mreže bonov Sovendus. V ta namen sta zgoščena vrednost vašega e-poštnega naslova in vašega naslova IP psevdonimizirana in šifrirana na Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Nemčija (pravna podlaga Sovendus: člen 6, odstavek 1, lit f GDPR). Psevdonimizirana zgoščena vrednost vašega e-poštnega naslova se uporablja za upoštevanje kakršnih koli ugovorov glede oglaševanja družbe Sovendus (3. odstavek 21. člena, točka c 1. odstavka 6. člena GDPR). Sovendus uporablja naslov IP izključno za namene varnosti podatkov in je običajno anonimiziran po sedmih dneh (člen 6, odstavek 1, točka f GDPR). Poleg tega se za namene obračunavanja med nami in podjetjem Sovendus številka naročila, vrednost naročila z valuto, ID seje, koda kupona in časovni žig posredujejo Sovendusu v psevdonimizirani obliki (6. odstavek 1. točka lit f GDPR). Če želite izkoristiti ponudbo bonov družbe Sovendus, za vaš e-poštni naslov ni zadržkov pri oglaševanju in kliknete na pasico kupona, ki je prikazana samo v tem primeru, tako bomo tudi poslali vaše ime, poštno številko, državo in vaš e-poštni naslov Sovendusu v šifrirani obliki, da pripravimo vaš kupon (člen 6, odstavek 1, točka b, točka f GDPR). Za več informacij o obdelavi vaših podatkov s strani Sovendusa glejte spletne informacije o varstvu podatkov Sovendus.
5) Katere vaše podatke obdelujemo, če imate z nami poslovni odnos?
Če z nami sklenete poslovno razmerje kot poslovni partner ali dobavitelj, lahko obdelujemo naslednje kategorije vaših podatkov:
- Podatki o podjetju
- Kontaktni podatki
- E-poštni naslov
- Telefonska številka
- Poslovni podatki, podatki o naročilu, dostavi in obračunu
- Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z našim poslovnim odnosom
Te podatke obdelujemo za naslednje namene:
- Začetek, vzdrževanje in obdelava našega celotnega poslovnega odnosa z vami (npr. predpogodbene obveznosti, zaračunavanje storitev, pošiljanje dokumentov, komunikacija za obdelavo pogodbe)
- Zakonsko zahtevano skladiščenje v smislu § 132 BAO
- Notranja administracija in vodenje našega poslovnega odnosa v zahtevanem obsegu (npr. obdelava vašega poslovnega primera, posredovanje poslovnih primerov različnim oddelkom, arhiviranje datotek, namene arhiviranja, dopisovanje z vami)
- Uveljavljanje in obramba pravnih zahtevkov
Obdelava teh kategorij podatkov poteka v vsakem primeru v zahtevanem obsegu. Če nam teh podatkov ne boste posredovali, vašega poslovnega primera žal ne bomo mogli obdelati.
Obdelava teh podatkov je potrebna za izpolnitev pogodbe o našem poslovnem razmerju (člen 6, odstavek 1, točka b GDPR), za izpolnjevanje naših pravnih obveznosti v zvezi z obdobji hrambe (člen 6, odstavek 1, točka c GDPR) ali zaradi naše prevladujoče zakonite upravičen interes za nemoteno poslovanje (1. odst. 6. čl. f GDPR).
6) Kako dolgo bodo vaši podatki shranjeni?
Vaše podatke hranimo le toliko časa, kot je potrebno za namene, za katere smo vaše podatke zbrali. V tem kontekstu je treba upoštevati zakonske zahteve glede hrambe. Iz davčnih razlogov je treba na primer pogodbe, podatke o naročilu ali druge dokumente iz pogodbenega razmerja hraniti sedem let (člen 132 BAO). Ime, naslov, kupljeno blago in datum nakupa so prav tako shranjeni do konca odgovornosti za izdelek (10 let v skladu s členom 13 PHG). V posameznih upravičenih primerih, na primer za uveljavljanje in obrambo pravnih zahtevkov, lahko vaše podatke hranimo tudi do 30 let po prenehanju poslovnega razmerja.
Podatke, ki jih obdelujemo v okviru kontaktiranja z vami, hranimo do tri leta od trenutka, ko ste nas nazadnje kontaktirali.
7) Zbiranje podatkov iz drugih virov (čl. 14 GDPR)
Podatki iz drugih virov se zbirajo le, če želite z nami skleniti poslovno razmerje kot partner ali dobavitelj v skladu s točko 5. V ta namen je seveda treba opraviti raziskavo o poslovnem partnerju. To bo storjeno le, če bo to potrebno. Pri tem se lahko podatki pridobivajo in obdelujejo iz naslednjih virov:
Vir | Javno? | Zadevni podatki | Namen/Utemeljitev |
Spletna stran podjetja | da | Kontaktni/strukturni podatki | Kontakt za poslovne namene |
Pogodbenik | ne | Ime, naslov, telefonska št. | Izpolnitev pogodbe, dostava |
8) Ali poteka avtomatizirano odločanje ali profiliranje (člen 13(2)(f) GDPR)?
Na naši spletni strani ni avtomatiziranega odločanja. Med postopkom naročanja pa je možno, da zadevni ponudnik plačilnih storitev uporabi profiliranje za odkrivanje goljufij.
9) Kakšne pravice imate v zvezi z obdelavo podatkov?
Obveščamo vas, da imate pod pogojem, da so izpolnjene zakonske zahteve, pravico da
- zahtevate informacije o tem, katere vaše podatke obdelujemo (podrobno glejte člen 15 GDPR)
- zahtevate popravek ali dopolnitev napačnih ali nepopolnih podatkov v zvezi z vami (podrobno glejte člen 16 GDPR)
- zahtevate izbris vaših podatkov (za podrobnosti glejte člen 17 GDPR), v kolikor ni nasprotujočih si zahtev glede hrambe
- omejite obdelavo vaših podatkov (podrobno glejte člen 18 GDPR)
- prenosljivost podatkov - prejem podatkov, ki ste jih posredovali, v strukturirani, enotni in strojno berljivi obliki (glej podrobneje člen 20 DSGVO).
- nasprotujete obdelavi vaših podatkov na podlagi člena 6, odstavek 1, črka e ali f GDPR (za podrobnosti glejte člen 21 GDPR). To velja zlasti za obdelavo vaših podatkov v oglaševalske namene
Če vaše podatke obdelujemo na podlagi vašega soglasja, imate pravico, da to privolitev kadar koli prekličete. To ne vpliva na zakonitost obdelave podatkov, ki je potekala do tega trenutka (člen 7(3) GDPR).
Če je v nasprotju s pričakovanji kršena vaša pravica do zakonite obdelave vaših podatkov, nas kontaktirajte. Vašo zahtevo si bomo prizadevali obravnavati takoj, vendar najkasneje v zakonsko določenem roku enega meseca. Prav tako imate vedno pravico vložiti pritožbo pri nadzornem organu, ki je za vas pristojen za zadeve varstva podatkov.
10) Kdo je odgovoren in kako se lahko obrnete na nas?
Odgovorna oseba v smislu člena 4 Z 7 DSGVO je:
niceshops GmbH
Saaz 99
8341 Paldau
Avstrija
slovenija@ayurveda101.com
Generalni direktor: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Soodgovornost znotraj ali obdelava naročil s strani skupine niceshops in uveljavljanje vaših pravic
To spletno stran upravlja skupina niceshops, avstrijska skupina podjetij za e-trgovino, specializirana za razvoj spletnih trgovin v različnih segmentih izdelkov.
Obdelava podatkov je določena v tej izjavi o varstvu podatkov, kar sledi
- v soodgovornosti po 26. členu GDPR znotraj skupine niceshops (če je potrebno, vam bomo na zahtevo z veseljem posredovali bistvene vsebine ustrezne pogodbe)
ali
- v obliki obdelave naročil v skladu z 28. členom GDPR s skupino niceshops kot obdelovalec naročil
V vsakem primeru pa lahko svobodno uveljavljate svoje pravice pri vseh trgovinah.
Kontaktni podatki pooblaščene osebe za varstvo podatkov skupine niceshops so:
E-pošta: privacy@niceshops.com
Pošta: niceshops GmbH, uradna oseba za varstvo podatkov, Annenstrasse 23, 8020 Gradec, Avstrija.
Vsaka uporaba te izjave o varstvu podatkov ali celo njenih delov brez soglasja avtorja pomeni kršitev avtorskih pravic.