Varovanje osebnih podatkov

Pregled

Dobrodošli v trgovini www.equusvitalis.si! V skladu s 13. in 14. členom DSGVO ter § 165 Abs 3 TKG vas na tem mestu izčrpno obveščamo o vsej obdelavi podatkov. O tem, kateri vaši osebni podatki (v nadaljnjem besedilu: podatki) se obdelujejo, kako in zakaj, v primerih ko:

  1. obiščite našo spletno stran,
  2. se naročite na naše e-novice,
  3. stopite v stik z nami,
  4. uporabite našo spletno trgovino,
  5. ali kako drugače poslovno sodelujete z nami.
    Poleg tega tudi:
  6. kako dolgo bodo vaši podatki shranjeni,
  7. katere podatke zbiramo iz drugih virov (člen 14 DSGVO),
  8. ali se izvaja avtomatizirano odločanje,
  9. kakšne pravice imate v zvezi z obdelavo podatkov in
  10. kdo je upravljavec podatkov, kontaktne podatke naše pooblaščene osebe za varstvo podatkov in kako nas lahko kontaktirate.

Za osebe iz Švice: vse izjave v politiki zasebnosti se smiselno uporabljajo za osebe iz Švice in izpolnjujejo tudi obveznosti obveščanja v skladu s členom 19 švicarskega zakona o varstvu podatkov.

Za osebe iz Združenega kraljestva: Vse izjave v tej politiki zasebnosti se smiselno uporabljajo tudi za osebe iz Združenega kraljestva in izpolnjujejo tudi obveznosti obveščanja v skladu z UK-GDPR.

Ta pravilnik o zasebnosti lahko občasno posodobimo, na primer zaradi sprememb naših praks ali drugih operativnih, pravnih ali regulativnih razlogov.

1) Katere podatke obdelujemo, ko obiščete našo spletno stran?

Ko obiščete našo spletno stran, se lahko obdelujejo naslednje kategorije vaših podatkov:

  • izbrani jezik
  • tip brskalnika
  • vrsta končne naprave, ki se uporablja za dostop do spletnega mesta
  • operacijski sistem
  • država
  • datum, čas in trajanje dostopa
  • delno prikrit naslov IP
  • obiskane strani na našem spletnem mestu, vključno z vstopnimi in izstopnimi stranmi
  • podatki, ki jih vnesete preko kontaktnega obrazca

Te kategorije podatkov se obdelajo v obsegu, ki je potreben v vsakem posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim legitimnim interesom za delovanje našega spletnega mesta (člen 6(1) lit f GDPR).

Za delovanje našega spletnega mesta bomo morda morali vaše podatke posredovati naslednjim prejemnikom:

Ponudnik storitev in informacij o varstvu podatkov ponudnika Opis Mesto obdelave Pravne podlage za prenos podatkov
Hetzner Online Ltd Gostovanje spletnih strani, vključno s shranjevanjem varnostnih kopij EU/EGP Obdelava naročil v skladu s 28. členom GDPR

Piškotki in "storitve tretjih oseb"

Zgornje kategorije podatkov se lahko obdelujejo tudi s tako imenovanimi "piškotki" ali "storitvami tretjih oseb". Piškotki so manjše besedilne datoteke, ki so shranjene na vaši končni napravi in vsebujejo na primer osebne nastavitve, preference ali zgodovino obiskov, ki jih je mogoče pozneje znova hitro priklicati s spletnega strežnika.

“Tehnični” piškotki zagotavljajo samo delovanje našega spletnega mesta in ne zahtevajo vašega soglasja. Omogočajo vam na primer odlaganje blaga v nakupovalno košarico ali prijavo v vaš račun stranke. Služijo za prepoznavanje in shranjevanje začasnih podatkov obiskovalcev spletne strani. Te tehnične piškotke uporabljamo izjemoma in izključno v obsegu, ki je potreben za komunikacijo z vašo napravo prek spletnega mesta. Nastavitev tehničnih piškotkov je potrebna zaradi predpogodbenih ukrepov (člen 6(1)(b) GDPR) ali upravičena zaradi našega prevladujočega legitimnega interesa za funkcionalnost naše spletne strani (člen 6(1)(f) GDPR).

Poleg teh tehničnih piškotkov lahko uporabljamo sicer na podlagi vašega predhodnega, prostovoljnega soglasja tudi tako imenovane "storitve tretjih oseb" (npr. "reklamni piškotki", "nepotrebni piškotki", "piksli", "Fingerprinting", "Local-/Session-Storage" ali podobne tehnologije). Te storitve nam omogočajo boljše razumevanje in vrednotenje vaših interesov. S pomočjo teh storitev lahko združimo vaše "vedenje pri deskanju" zunaj meja našega spletnega mesta s podatki drugih spletnih strani. To nam omogoča, da bolje razumemo interese obiskovalcev/-lke naše spletne strani in jih lahko natančneje obravnavamo. V ta namen bodo ustrezne kategorije vaših zahtevanih podatkov posredovane tudi ustreznemu ponudniku storitev. Spoštujemo, da si tega ne želijo vsi obiskovalci naše spletne strani. Iz tega razloga vaše podatke obdelujemo prek teh storitev tretjih oseb samo, če nam predhodno za to podate svoje soglasje.

Evropska komisija je 10. julija 2023 objavila odločitev o ustreznosti za ZDA. V skladu z “EU-US Data Privacy Framework (EU-US DPF)” so prenosi podatkov tistim ponudnikom storitev v ZDA, ki so certificirani po programu “Data Privacy Framework (DPF) Program” ustrezni.

Vaše soglasje za obdelavo vaših podatkov s strani storitev, ki obdelujejo vaše podatke v državah zunaj EU ali EGP, za katere ne obstaja taka odločitev o ustreznosti, ali s strani ponudnikov storitev v ZDA, ki (še) niso v skladu z »Okvirom za zasebnost podatkov (DPF) Program« temelji na 6. odstavku 1 lit a v povezavi s 49. 1. odstavkom lit a GDPR (izjeme za nekatere primere). Vaših pravic v zvezi z obdelavo vaših podatkov v takšnih primerih ne moremo zagotoviti, na kar izrecno opozarjamo pred vašim soglasjem.

Vsa svoja soglasja ali preklice lahko kadar koli upravljate prek našega "bannerja s piškotki". To je pojavno okno, ki se prikaže, ko prvič obiščete našo spletno stran in do katerega lahko kadar koli ponovno dostopate s klikom na »Nastavitve zasebnosti« v nogi spletne strani. Aktivirane storitve lahko tudi sami izbrišete iz brskalnika vaše naprave. V obeh primerih ostaja obdelava podatkov, ki je potekala do trenutka preklica, upravičena.

Naslednje storitve tretjih oseb je mogoče aktivirati na naših spletnih mestih z vašim predhodnim soglasjem. Katere od teh storitev tretjih oseb so na voljo za www.equusvitalis.si, lahko ugotovite, ko zaprosite za soglasje v naši »bannerja s piškotki«.

Storitev Opis Trajanje shranjevanja (maksimalno) Mesto predelave Pravna podlaga za prenos podatkov Ponudnik storitev in informacije o varstvu podatkov ponudnika
Adform Merjenje uspešnosti in optimizacija spletnega oglaševanja 180 dni EU/EGP Obdelava naročila v skladu z 28. členom GDPR Adform A/S
Adition Merjenje uspešnosti in optimizacija spletnega oglaševanja 180 dni EU/EGP Obdelava naročila v skladu z 28. členom GDPR Virtual Minds GmbH
AdUp Izdelava personaliziranih oglaševalskih ponudb 12 mesecev EU/EGP Obdelava naročila v skladu z 28. členom GDPR Axel Springer Teaser Ad GmbH
AWIN Ciljni prikaz spletnega oglaševanja 30 dni EU/EGP Solidarna odgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o solidarni odgovornosti. Obe strani sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. AWIN AG
Brevo Analiza in statistična ocena spletne strani 24 mesecev EU/EGP Obdelava naročila v skladu z 28. členom GDPR SendinBlue GmbH
Clarity Analiza in statistična ocena spletne strani 12 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Microsoft Corporation
creativecdn.com Izdelava personaliziranih oglaševalskih ponudb 12 mesecev EU/EGP Solidarna odgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o solidarni odgovornosti. Obe strani sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. RTB House SA
Criteo Izdelava personaliziranih oglaševalskih ponudb 13 mesecev EU/EGP Solidarna odgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o solidarni odgovornosti. Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR. Criteo SA
Floodlight Merjenje uspešnosti in optimizacije spletnega oglaševanja (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun na storitvi) 2 leti EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Freshchat Možnost stika za podporo strankam preko chata 400 dni EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Freshworks Inc.
Freshdesk Možnost stika za podporo strankam preko povratnega telefonskega klica 400 dni EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Freshworks Inc.
Meta-Pixel Merjenje uspešnosti in optimizacije spletnega oglaševanja (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun na storitvi) 3 mesece EU/EGP, ZDA Soodgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o soodgovornosti in certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF). Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR. Meta Platforms Ireland Limited
Flashtalking Ciljni prikaz spletnega oglaševanja 60 mesecev EU/EGP Obdelava naročila v skladu z 28. členom GDPR Simplicity Marketing Ltd
Google Ads Ciljanje na spletno oglaševanje (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun v storitvi) 3 mesece EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Analytics Analiza in statistična ocena spletnega mesta (pod nastavitvami varstva podatkov, zlasti deaktivacija Google Signals, ID uporabnika, personalizirani oglasi, izdaja podatkov za Googlove izdelke in storitve ter omejitev zbiranja podatkov o lokaciji in napravah na posamezne regije) največ 14 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Googlove ocene strank Možnost sodelovanja v anketah 90 dni EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Consent Mode (način soglasja) Vmesnik Upstream za pravno veljavno soglasje ponudnika v skladu z Zakonom o digitalnih trgih, Digital Markets Act, za vse svoje storitve s trženjskimi in oglaševalskimi storitvami. Izveden v osnovni različici, v skladu s katero se v primeru zavrnitve ponudniku ne posredujejo nobeni podatki. 14 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Tag Manager Integracija Google Tag Managerja za preprosto ponovno nalaganje storitev 24 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Hotjar Optimizacija naše spletne ponudbe in spletne predstavitve 12 mesecev EU/EGP Obdelava naročila v skladu z 28. členom GDPR Hotjar Ltd.
Hubspot Optimizacija naše spletne ponudbe 6 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) HubSpot, Inc.
Microsoft Advertising Ciljanje na spletno oglaševanje (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun v storitvi) 13 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Microsoft Corporation
Omniconvert Optimizacija naše spletne ponudbe in spletne predstavitve 6 mesecev EU/EGP Obdelava naročila v skladu z 28. členom GDPR Omniconvert SRL
Pinterest Tag Merjenje uspešnosti in ciljno prikazovanje spletnega oglaševanja 180 dni EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s sklenitvijo zadnjih veljavnih standardnih klavzul o varstvu podatkov v skladu s 46. členom, 3. odstavkom lit a GDPR Pinterest Inc.
Sovendus Prikaz in merjenje uspešnosti ponudbe bonov Sovendus 30 dni EU/EGP Skupna odgovornost v skladu s členom 26 GDPR. Obe strani sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. Sovendus GmbH
TikTok Pixel Merjenje uspešnosti in optimizacije spletnega oglaševanja (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun na storitvi) 13 mesecev EU/EGP, Kitajska, ZDA Skupna odgovornost v skladu s členom 26 GDPR s sklenitvijo sporazuma o skupni odgovornosti, vključno z najnovejšimi standardnimi klavzulami o varstvu podatkov v skladu s členom 46, odstavek 3 lit a GDPR. Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR. TikTok Technology Limited
twiago Optimizacija naše spletne ponudbe 30 dni EU/EGP Obdelava naročila v skladu z 28. členom GDPR twiago GmbH
uptain Izdelava personaliziranega oglaševanja in ponudbe storitev 12 mesecev EU/EGP Obdelava naročila v skladu z 28. členom GDPR uptain GmbH
Vimeo Predvajanje video storitev Vimeo 24 mesecev ZDA Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Vimeo.com,Inc.
YouTube Predvajanje video storitev YouTube. Storitev se izvaja v "razširjenem načinu varstva podatkov", ki izključuje "sledenje" s strani ponudnika in prenaša le nujno potrebne podatke za predvajanje videoposnetkov. 24 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR in certificiranje ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Zemanta Optimizacija naših oglaševalskih akcij 3 mesece EU/EGP, ZDA Skupna odgovornost v skladu s 26. členom GDPR s certificiranjem ponudnika storitev v skladu z okvirnim programom za varstvo zasebnosti podatkov (DPF). Obe stranki sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 SUVP Outbrain Inc.

Tehnologija Click Fraud in zaznavanje botzov

Če na našo spletno stran pridete s klikom na oglase v iskalnikih, lahko uporabimo storitve za analizo in preprečevanje »goljufij s kliki«. Do goljufij s kliki pride, ko klike na oglase ustvarijo samodejna orodja ali pa večkratni kliki na oglase verjetno ne temeljijo na resničnem zanimanju.

Storitev Opis Trajanje shranjevanja Mesto predelave Pravna podlaga za obdelavo in prenos podatkov Ponudnik storitev in informacije o varstvu podatkov ponudnika
Ads Defender Analiza klikov na Google Ads, prenos naslova IP podjetju Google Ireland Limited, če obstaja sum goljufije s kliki 365 dni EU/EGP Prevladujoči zakoniti interesi (6. člen, 1. odstavek, točka f GDPR; tukaj lahko oddate svoj ugovor zoper obdelavo v skladu z 21. členom GDPR v obliki »opt-out«), naročite obdelavo v skladu z 28. členom GDPR. Hurray Communications GmbH

Če naš požarni zid na podlagi vnaprej nastavljenih parametrov zazna sumljivo vedenje pri klikanju in ne more izključiti morebitnega napada na naše sisteme, si pridržujemo pravico, da izvedemo samodejno notranjo poizvedbo captcha. Verodostojnost vaše poizvedbe se preveri z reševanjem preproste slikovne uganke. To se izvede brez prenosa podatkov tretjim osebam. To je upravičeno z našim prevladujočim zakonitim interesom za varnost naših sistemov (člen 6(1)(f) SUVP).

2) Katere podatke obdelujemo, če se naročite na naše e-novice?

Za naročnino na naše e-novice se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo še naslednje kategorije podatkov:

  • E-poštni naslov

Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (člen 6(1)(a) DSGVO). To soglasje lahko kadar koli prekličete s prekinitvijo naročnine prek povezave, ki je na voljo v vsakem glasilu, ali prek svojega obstoječega uporabniškega računa, pri čemer obdelava podatkov, opravljena do preklica, ostane upravičena. Teh podatkov niste dolžni posredovati, vendar vam brez njih ne moremo zagotoviti naročnine na e-novice.

Za pošiljanje naših e-novic bomo morda morali posredovati vaše podatke naslednjim prejemnikom:

Ponudnik storitev in informacije o varstvu podatkov ponudnika Opis Mesto odelave Pravne podlage za prenos podatkov
Amazon Web Services EMEA SARL Pošiljanje e-novic EU/EGP Obdelava naročil v skladu s 28. členom GDPR
SendinBlue GmbH Pošiljanje e-novic EU/EGP Obdelava naročil v skladu s 28. členom GDPR

3) Katere podatke obdelujemo, ko nas kontaktirate?

Če stopite v stik z nami, lahko zraven podatkov, obdelanih kot del vašega obiska našega spletnega mesta, obdelujemo naslednje kategorije vaših podatkov:

  • Priimek
  • Kontaktni podatki
  • E-mail naslov
  • Telefonska številka
  • Vse podatke o naročilu
  • Podatki o korespondenci, vključno s podatki, ki nam jih posredujete med komunikacijo

Te podatke obdelujemo za naslednje namene:

  • Obravnavanje povpraševanj strank, skrb za stranke in druge storitve podpore strankam prek e-pošte, klepeta ali telefona

Te kategorije podatkov se obdelujejo v obsegu, ki je potreben v posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim zakonitim interesom za učinkovit in zadovoljiv komunikacijski proces (člen 6, odstavek 1 GDPR).

Za to bo morda potrebno, da vaše podatke posredujemo naslednjim prejemnikom:

Ponudnik storitev in informacij o varstvu podatkov ponudnika Opis Mesto obdelave Pravne podlage za prenos podatkov
Freshworks Inc. Povpraševanje strank in storitve za pomoč strankam prek e-pošte ali chat-a EU/EGP, občasno ZDA, če stopite v stik z nami prek platform družbenih medijev Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF)
CallOne GmbH Povpraševanje strank in storitve za pomoč strankam po telefonu EU/EGP Obdelava naročila v skladu z 28. členom GDPR

4) Katere podatke obdelujemo, ko uporabljate našo spletno trgovino?

Če uporabljate našo spletno trgovino, se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo še naslednje kategorije vaših podatkov:

  • Ime
  • Kontaktni podatki
  • Naslov za izstavitev računa in pošiljanje
  • E-poštni naslov
  • Telefonska številka
  • Podatki o računu in plačilu
  • Dodeljena številka stranke
  • Podrobnosti o računu in plačilu
  • Podatki, ki jih vnesete preko kontaktnega obrazca
  • Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z naročilom
  • Datum rojstva (v primeru zakonsko zahtevanega dokazila o starosti)

Te podatke obdelujemo za naslednje namene:

  • Obdelava celotnega pogodbenega razmerja z vami
  • Prenos naročila ponudniku plačilnih storitev
  • Zagon ladijskih ali špediterskih storitev, vključno s storitvami raztezanja
  • Komunikacija za obdelavo naročil
  • Zakonsko zahtevano skladiščenje v smislu § 132 BAO
  • Zakonsko dovoljeno neposredno oglaševanje (npr.: pošta, e-pošta, ankete o zadovoljstvu, čestitke, statistične ocene); Izrecno vas obveščamo, da lahko nasprotujete obdelavi vaših podatkov za namene neposrednega trženja
  • Preprečevanje in preiskava primerov ali poskusov goljufij
  • Uveljavljanje in obramba pravnih zahtevkov

Obdelava teh kategorij podatkov poteka v obsegu, ki se zahteva v vsakem posameznem primeru in je nujen za izpolnitev pogodbe (čl. 6, odst. 1, lit. b DSGVO) ali utemeljen z našim prevladujočim zakonitim interesom za nemoteno poslovanje (čl. 6 odstavek 1 lit f DSGVO).

Za uporabo naše spletne trgovine bomo morda morali po potrebi posredovati vaše podatke v naslednjih kategorijah prejemnikov:

Ponudnik storitev in informacije o varstvu podatkov ponudnika Opis Mesto odelave Pravne podlage za obdelavo in prenos podatkov
Izdajalci kreditnih kartic, banke, ponudniki plačilnih storitev (varovanje podatkov glede na spletno stran izbranega ponudnika) Obdelava plačil naroč Običajno EU/EGP – v izjemnih primerih pa tudi tretje države Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR
Ponudnik logističnih storitev
(Podatki o varstvu podatkov glede na spletno stran izbranega ponudnika)
Prevoz in dostava naročil Običajno EU/EGP – v izjemnih primerih pa tudi tretje države Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR
Ponudnik storitev Dropshipping oz. Way Carrier
(Podatki o varstvu podatkov glede na spletno stran ponudnika)
Izvedba naročil izdelkov, ki niso na zalogi in prenos ponudnikom logističnih storitev na transport Običajno EU/EGP – v izjemnih primerih pa tudi tretje države Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR
Ponudnik storitev Inkasso (informacije o varstvu podatkov na spletni strani zadevnega ponudnika storitev) Če je potrebno: Izterjava neporavnanih dolgov Običajno EU/EGP, v izjemnih primerih pa tudi tretje države. Prevladujoči zakoniti interesi (člen 6(1)(f) GDPR). Če so prejemniki v tretji državi brez veljavne odločbe o ustreznosti - člen 49(1)(e) HDPR
Amazon Web Services EMEA SARL Pošiljanje avtomatiziranih e-poštnih sporočil EU/EGP Prevladujoči zakoniti interesi (člen 6(1) lit f GDPR), obdelava naročila v skladu z 28. členom GDPR

Račun stranke

Prav tako imate možnost registracije računa stranke. Če to storite, se lahko obdelajo tudi naslednje kategorije vaših podatkov:

  • Zgodovina naročil in seznami želja
  • Podatki o izdelkih (ocene, recenzije, vprašanja in odgovori o izdelkih)
  • Dodeljena številka stranke
  • Segmentacija strank

Te podatke obdelujemo za naslednje namene:

  • Shranjevanje vaših podatkov v računu stranke, vključno z objavo vaših ocen, recenzij, vprašanj in odgovorov o izdelkih, v kolikor to storite sami
  • Izvedba segmentacije strank za ponujanje možnih ugodnosti.

Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (člen 6(1)(a) GDPR) ali je upravičena z našim prevladujočim zakonitim interesom za ocenjevanje ali poročila o izkušnjah naših izdelkov ter segmentacijo strank (člen 6(1)(f) GDPR). Svoje soglasje za shranjevanje računa stranke lahko kadar koli prekličete, pri čemer je obdelava podatkov, ki se izvaja do preklica, upravičena. Če želite izbrisati svoj uporabniški račun in vse osebne podatke, shranjene v njem, lahko v svojem uporabniškem računu izberete element menija "Izbris uporabniškega računa". Registracija računa stranke ni obvezna, vendar vam zgoraj navedenih dodatnih storitev ne moremo zagotoviti brez računa stranke.

Mreža bonov Sovendus


Na podlagi vašega predhodnega prostovoljnega soglasja (člen 6, odstavek 1 GDPR) prek našega "banerja s piškoti" (glejte poglavje 1) v storitvi tretjih oseb "Sovendus", vam lahko po zaključku naročila prikažemo ponudbe iz mreže bonov Sovendus. V ta namen sta zgoščena vrednost vašega e-poštnega naslova in vašega naslova IP psevdonimizirana in šifrirana na Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Nemčija (pravna podlaga Sovendus: člen 6, odstavek 1, lit f GDPR). Psevdonimizirana zgoščena vrednost vašega e-poštnega naslova se uporablja za upoštevanje kakršnih koli ugovorov glede oglaševanja družbe Sovendus (3. odstavek 21. člena, točka c 1. odstavka 6. člena GDPR). Sovendus uporablja naslov IP izključno za namene varnosti podatkov in je običajno anonimiziran po sedmih dneh (člen 6, odstavek 1, točka f GDPR). Poleg tega se za namene obračunavanja med nami in podjetjem Sovendus številka naročila, vrednost naročila z valuto, ID seje, koda kupona in časovni žig posredujejo Sovendusu v psevdonimizirani obliki (6. odstavek 1. točka lit f GDPR). Če želite izkoristiti ponudbo bonov družbe Sovendus, za vaš e-poštni naslov ni zadržkov pri oglaševanju in kliknete na pasico kupona, ki je prikazana samo v tem primeru, tako bomo tudi poslali vaše ime, poštno številko, državo in vaš e-poštni naslov Sovendusu v šifrirani obliki, da pripravimo vaš kupon (člen 6, odstavek 1, točka b, točka f GDPR). Za več informacij o obdelavi vaših podatkov s strani Sovendusa glejte spletne informacije o varstvu podatkov Sovendus.

5) Katere vaše podatke obdelujemo, če imate z nami poslovni odnos?

Če z nami sklenete poslovno razmerje kot poslovni partner ali dobavitelj, lahko obdelujemo naslednje kategorije vaših podatkov:

  • Podatki o podjetju
  • Kontaktni podatki
  • E-poštni naslov
  • Telefonska številka
  • Poslovni podatki, podatki o naročilu, dostavi in obračunu
  • Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z našim poslovnim odnosom

Te podatke obdelujemo za naslednje namene:

  • Začetek, vzdrževanje in obdelava našega celotnega poslovnega odnosa z vami (npr. predpogodbene obveznosti, zaračunavanje storitev, pošiljanje dokumentov, komunikacija za obdelavo pogodbe)
  • Zakonsko zahtevano skladiščenje v smislu § 132 BAO
  • Notranja administracija in vodenje našega poslovnega odnosa v zahtevanem obsegu (npr. obdelava vašega poslovnega primera, posredovanje poslovnih primerov različnim oddelkom, arhiviranje datotek, namene arhiviranja, dopisovanje z vami)
  • Uveljavljanje in obramba pravnih zahtevkov

Obdelava teh kategorij podatkov poteka v vsakem primeru v zahtevanem obsegu. Če nam teh podatkov ne boste posredovali, vašega poslovnega primera žal ne bomo mogli obdelati.

Obdelava teh podatkov je potrebna za izpolnitev pogodbe o našem poslovnem razmerju (člen 6, odstavek 1, točka b GDPR), za izpolnjevanje naših pravnih obveznosti v zvezi z obdobji hrambe (člen 6, odstavek 1, točka c GDPR) ali zaradi naše prevladujoče zakonite upravičen interes za nemoteno poslovanje (1. odst. 6. čl. f GDPR).

6) Kako dolgo bodo vaši podatki shranjeni?

Vaše podatke hranimo le toliko časa, kot je potrebno za namene, za katere smo vaše podatke zbrali. V tem kontekstu je treba upoštevati zakonske zahteve glede hrambe. Iz davčnih razlogov je treba na primer pogodbe, podatke o naročilu ali druge dokumente iz pogodbenega razmerja hraniti sedem let (člen 132 BAO). Ime, naslov, kupljeno blago in datum nakupa so prav tako shranjeni do konca odgovornosti za izdelek (10 let v skladu s členom 13 PHG). V posameznih upravičenih primerih, na primer za uveljavljanje in obrambo pravnih zahtevkov, lahko vaše podatke hranimo tudi do 30 let po prenehanju poslovnega razmerja.

Podatke, ki jih obdelujemo v okviru kontaktiranja z vami, hranimo do tri leta od trenutka, ko ste nas nazadnje kontaktirali.

7) Zbiranje podatkov iz drugih virov (čl. 14 GDPR)

Podatki iz drugih virov se zbirajo le, če želite z nami skleniti poslovno razmerje kot partner ali dobavitelj v skladu s točko 5. V ta namen je seveda treba opraviti raziskavo o poslovnem partnerju. To bo storjeno le, če bo to potrebno. Pri tem se lahko podatki pridobivajo in obdelujejo iz naslednjih virov:

Vir Javno? Zadevni podatki Namen/Utemeljitev
Spletna stran podjetja da Kontaktni/strukturni podatki Kontakt za poslovne namene
Pogodbenik ne Ime, naslov, telefonska št. Izpolnitev pogodbe, dostava

8) Ali poteka avtomatizirano odločanje ali profiliranje (člen 13(2)(f) GDPR)?

Na naši spletni strani ni avtomatiziranega odločanja. Med postopkom naročanja pa je možno, da zadevni ponudnik plačilnih storitev uporabi profiliranje za odkrivanje goljufij.

9) Kakšne pravice imate v zvezi z obdelavo podatkov?

Obveščamo vas, da imate pod pogojem, da so izpolnjene zakonske zahteve, pravico da

  • zahtevate informacije o tem, katere vaše podatke obdelujemo (podrobno glejte člen 15 GDPR)
  • zahtevate popravek ali dopolnitev napačnih ali nepopolnih podatkov v zvezi z vami (podrobno glejte člen 16 GDPR)
  • zahtevate izbris vaših podatkov (za podrobnosti glejte člen 17 GDPR), v kolikor ni nasprotujočih si zahtev glede hrambe
  • omejite obdelavo vaših podatkov (podrobno glejte člen 18 GDPR)
  • prenosljivost podatkov - prejem podatkov, ki ste jih posredovali, v strukturirani, enotni in strojno berljivi obliki (glej podrobneje člen 20 DSGVO).
  • nasprotujete obdelavi vaših podatkov na podlagi člena 6, odstavek 1, črka e ali f GDPR (za podrobnosti glejte člen 21 GDPR). To velja zlasti za obdelavo vaših podatkov v oglaševalske namene

Če vaše podatke obdelujemo na podlagi vašega soglasja, imate pravico, da to privolitev kadar koli prekličete. To ne vpliva na zakonitost obdelave podatkov, ki je potekala do tega trenutka (člen 7(3) GDPR).

Če je v nasprotju s pričakovanji kršena vaša pravica do zakonite obdelave vaših podatkov, nas kontaktirajte. Vašo zahtevo si bomo prizadevali obravnavati takoj, vendar najkasneje v zakonsko določenem roku enega meseca. Prav tako imate vedno pravico vložiti pritožbo pri nadzornem organu, ki je za vas pristojen za zadeve varstva podatkov.

10) Kdo je odgovoren in kako se lahko obrnete na nas?

Odgovorna oseba v smislu člena 4 Z 7 DSGVO je:

niceshops GmbH
Saaz 99
8341 Paldau
Avstrija
slovenija@equusvitalis.com
Generalni direktor: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Soodgovornost znotraj ali obdelava naročil s strani skupine niceshops in uveljavljanje vaših pravic

To spletno stran upravlja skupina niceshops, avstrijska skupina podjetij za e-trgovino, specializirana za razvoj spletnih trgovin v različnih segmentih izdelkov.
Obdelava podatkov je določena v tej izjavi o varstvu podatkov, kar sledi

  • v soodgovornosti po 26. členu GDPR znotraj skupine niceshops (če je potrebno, vam bomo na zahtevo z veseljem posredovali bistvene vsebine ustrezne pogodbe)

ali

  • v obliki obdelave naročil v skladu z 28. členom GDPR s skupino niceshops kot obdelovalec naročil

V vsakem primeru pa lahko svobodno uveljavljate svoje pravice pri vseh trgovinah.

Kontaktni podatki pooblaščene osebe za varstvo podatkov skupine niceshops so:
E-pošta: privacy@niceshops.com
Pošta: niceshops GmbH, uradna oseba za varstvo podatkov, Annenstrasse 23, 8020 Gradec, Avstrija.

Vsaka uporaba te izjave o varstvu podatkov ali celo njenih delov brez soglasja avtorja pomeni kršitev avtorskih pravic.