Varovanje osebnih podatkov
Pregled
Dobrodošli v www.handsonveggies.si! Spoznajte, kako se obdelujejo vaši osebni podatki, ko obiščete našo platformo, uporabite našo spletno trgovino ali sodelujete v kakršnih koli drugih poslovnih odnosih z nami. (Člen 13, člen 14 GDPR; odstavek 96. odstavek 3 TKG).
Katere podatke obdelujemo, ko obiščete našo platformo?
Ko obiščete našo platformo, so lahko obdelani naslednji podatki:
- Vrsta brskalnika,
- Operacijski sistem,
- Država,
- Datum in čas ter trajanje dostopa,
- Delno prikriti naslov IP in strani, obiskane na našem spletnem mestu, vključno z vstopnimi in izstopnimi stranmi,
- Podatki o plačilih med spletno trgovino,
- Kontaktni podatki med spletno trgovino,
- Podatki, ki jih vnesete prek kontaktnega obrazca,
- E-poštni naslov,
- Pošiljanje novičk (newsletter),
- Telefonska številka,
- Datum rojstva (za alkoholne izdelke),
- Naročeni izdelki.
Obdelava teh podatkov je upravičena z našim legitimnim interesom za upravljanje naše platforme (člen 6, odstavek 1, točka f GDPR).
Za delovanje naše platforme in spletnih trgovin bomo morda morali razkriti vaše podatke naslednjim prejemnikom:
| Prejemnik podatkov | Namen obdelave podatkov | Pravna podlaga za obdelavo podatkov | Sedež | Osnova za prenos v tretjo državo | Skupina navezujočih |
| Hetzner Online GmbH | Gostovanje spletnih strani | Pretežno legitimni interesi (člen 6 (1) (f f GDPR) | Nemčija | znotraj EGP | Uporabnik spletnega mesta |
| AWS EMEA SARL | Pošiljanje glasila | Soglasje v skladu s členom 6, odstavek 1, ureja GDPR | Luksemburg |
znotraj EGP | Stranke |
| Adyen N.V. | Obdelava spletnih transakcij | Pretežno legitimni interesi (člen 6 (1) (f f GDPR) | Nizozemska | znotraj EGP | Stranke |
| Klarna Bank AB (publ) | Obdelava spletnih transakcij | Pretežno legitimni interesi (člen 6 (1) (f f GDPR) | Švedska |
znotraj EGP | Stranke |
| SIX Payment Services Ltd | Obdelava spletnih transakcij | Pretežno legitimni interesi (člen 6 (1) (f f GDPR) | Švica | Zunaj EGP (odločitev o ustreznosti v skladu s členom 45 GDPR) | Kupci iz (dostavna destinacija) Švice |
| Amazon Payments Europe s.c.a. | Obdelava spletnih transakcij | Pretežno legitimni interesi (člen 6, odstavek 1, točka f GDPR) Pogodbena obveznost (člen 6, odstavek 1, točka b, GDPR) |
Luksemburg |
Znotraj EGP |
Stranke |
| Freshworks Inc | Obdelava povpraševanja strank | Procesor (člen 28 GDPR) | ZDA | Standardna klavzula o varstvu podatkov v skladu s členom 46 GDPR | Uporabnik spletnega mesta & stranke |
| Bamboo HR LLC | Skladno upravljanje prosilcev | Procesor (člen 28 GDPR) | ZDA | Standardna klavzula o varstvu podatkov v skladu s členom 46 GDPR | Prosilci za Niceshops GmbH |
Pregled uporabljenih "tehničnih" piškotkov
Zgoraj omenjeni podatki se shranjujejo s tako imenovanimi "piškotki". Piškotki so besedilne datoteke, ki so shranjene v vašem računalniku in omogočajo analizo uporabe platforme. Uporabljajo se za prepoznavanje in shranjevanje začasnih podatkov obiskovalca spletnega mesta. Piškotke uporabljamo le v obsegu, ki je potreben za komunikacijo z vami prek platforme.
Ti tehnični piškotki se aktivirajo takoj, ko obiščete našo platformo.
Naslednji piškotki se na naši platformi uporabljajo na podlagi pretežno legitimnega interesa (člen 6, odstavek 1, točka f GDPR):
| Ime | Namen obdelave | Trajanje shranjevanja | Država prebivališča prejemnika |
| shopcart | Na spletnem mestu shrani izbrane izdelke za poznejše nakupe. | Seja | Avstrija |
| S | Za zagotavljanje spletnega mesta je dodeljen strežnik. | Seja | Avstrija |
| NICEID | Uporabnik je anonimno identificiran na strežniku kar med drugim pomaga pri odkrivanju prevar | Seja |
Avstrija |
| consent_cookie | Shranjuje vse sprejete piškotke in omogočene piškotke | 10 let | Avstrija |
Pregled uporabljenih "oglasnih piškotkov"
Poleg zgoraj opisanih "tehničnih piškotkov" uporabljamo tudi tako imenovane oglasne piškotke (vključno s "statističnimi piškotki"). Ti oglasni piškotki omogočajo boljše razumevanje in ocenjevanje vaših interesov. S pomočjo oglasnih piškotkov lahko združimo vaše "brskanje" zunaj meja našega spletnega mesta s podatki z drugih spletnih strani. Na ta način bi radi bolje razumeli interese obiskovalcev naše platforme in jih natančneje nagovorili.
Spoštujemo, da tega ne bi želel vsak obiskovalec platforme. Zato vaše podatke med oglaševanjem piškotkov obdelujemo le, če se s tem strinjate (prvi odstavek 6. člena GDPR). To privolitev lahko kadar koli prekličete, pri čemer ostane obdelava podatkov, opravljena do trenutka preklica, upravičena.
Ti oglaševalski piškotki se aktivirajo šele, ko podate soglasje.
| Ime | Namen obdelave | Trajanje shranjevanja | Sedež | Namen razkritja |
| uid | Trženjski namen | 1 leto | Francija | Zbrane informacije se uporabljajo za prilagajanje oglaševalskih umestitev. |
| uid | Trženjski namen | 1 leto | Zbrane informacije se uporabljajo za prilagajanje oglaševalskih umestitev. | |
| mdrds_vid | Trženjski namen | 1 leto | Nemčija | Zbrane informacije se uporabljajo za prilagajanje oglaševalskih umestitev. |
| mdrds_nin_668 | Trženjski namen | Seja | Nemčija | Zbrane informacije se uporabljajo za prilagajanje oglaševalskih umestitev. |
| fr | Trženjski namen | 90 dni | ZDA | Zbrane informacije se uporabljajo za prilagajanje oglaševalskih umestitev. |
| fatm_vid | Trženjski namen | 1 leto | ZDA | Zbrane informacije se uporabljajo za prilagajanje oglaševalskih umestitev. |
| fatm_nin_660 | Trženjski namen | 1 dan | ZDA | Zbrane informacije se uporabljajo za prilagajanje oglaševalskih umestitev. |
| cvt | Trženjski namen | 14 dni | Avstrija | Uporaba kampanj za ponovno trženje |
| _uetvid | Trženjski namen | 16 dni | Avstrija | Uporaba kampanj za ponovno trženje |
| _uetsid | Trženjski namen | 1 dan | Avstrija | Uporaba kampanj za ponovno trženje |
| _hjid | Izboljšanje izkušenj | 1 leto | Malta | Izboljšanje uporabniške izkušnje z natančnejšimi podatki o vedenju pri brskanju |
| _hjTLDTest | Izboljšanje izkušenj | Seja | Malta | Izboljšanje uporabniške izkušnje z natančnejšimi podatki o vedenju pri brskanju |
| _hjAbsoluteSessionInProgress | Izboljšanje izkušenj | Seja | Malta | Izboljšanje uporabniške izkušnje z natančnejšimi podatki o vedenju pri brskanju |
| _gid | Statistični namen | 1 dan | Avstrija | Statistična sledljivost vedenja pri brskanju |
| _gcl_au | Statistični namen | 90 dni | Avstrija | Statistična sledljivost vedenja pri brskanju |
| _ga | Statistični namen | 2 leti | Avstrija | Statistična sledljivost vedenja pri brskanju |
| _fbp | Trženjski namen | 90 dni | Avstrija | Uporaba kampanj za ponovno trženje |
| __Secure-3PSIDCC | Zaznavanje prijavljenih uporabnikov | 1 leto | ZDA | Zaznavanje prijavljenih Google Računov |
| __Secure-3PSID | Zaznavanje prijavljenih uporabnikov | 2 leti | Irska | Zaznavanje prijavljenih Google Računov |
| __Secure-3PSID | Zaznavanje prijavljenih uporabnikov | 2 leti | ZDA | Zaznavanje prijavljenih Google Računov |
| __Secure-3PAPISID | Zaznavanje prijavljenih uporabnikov | 2 leti | ZDA | Zaznavanje prijavljenih Google Računov |
| __Secure-3PAPISID | Zaznavanje prijavljenih uporabnikov | 2 leti | Irska | Zaznavanje prijavljenih Google Računov |
| SSID | Trženjski namen | 2 leti | ZDA | Uporaba kampanj za ponovno trženje |
| SIDCC | Trženjski namen | 1 leto | ZDA | Uporaba kampanj za ponovno trženje |
| SID | Trženjski namen | 2 leti | ZDA | |
| SEARCH_SAMESITE | Trženjski namen | 6 mesecev | ZDA | |
| SAPISID | Trženjski namen | 2 leti | ZDA | Uporaba kampanj za ponovno trženje |
| NID | Trženjski namen | 1 leto | Irska | Uporaba kampanj za ponovno trženje |
| NID | Trženjski namen | 6 mesecev | ZDA | Uporaba kampanj za ponovno trženje |
| MUID | Trženjski namen | 1 leto | ZDA | Uporaba kampanj za ponovno trženje |
| HSID | Trženjski namen | 2 leti | ZDA | Uporaba kampanj za ponovno trženje |
| DV | Trženjski namen | Seja | ZDA | |
| APISID | Trženjski namen | 2 leti | ZDA | |
| POMOČ | Trženjski namen | 1,5 leta | ZDA | |
| _fw_crm_v | Možnost stika | 1 leto | Irska | Možnost klepeta na kraju samem |
Za katere namene obdelujemo vaše podatke, ko smo v poslovnem razmerju?
Med poslovnim odnosom s kupci ali dobavitelji obdelujemo podatke na podlagi pogodbenih (obdelava pogodbenega razmerja z vami, predpogodbene obveznosti, obračun storitev, odpošiljanje dokumentov, komunikacija za izvršitev pogodbe) in pravnih obveznosti (zakonsko zahtevano shranjevanje v smislu § 132 BAO) (člen 6 (1) (b) in c) GDPR), pa tudi zaradi naših zakonitih interesov ali zaradi legitimnih interesov tretjih oseb (člen 6 (1) (f) GDPR), in sicer:
- za namene notranje administracije in upravljanja vašega poslovnega primera, kolikor je potrebno (npr. obdelava vašega poslovnega primera, posredovanje vašega poslovnega primera različnim oddelkom, arhiviranje datotek, arhiviranje, dopisovanje z vami)
- za namen neposrednega oglaševanja (npr. pošiljanje po e-pošti, ankete o zadovoljstvu, čestitke, statistične ocene); Izrecno vas želimo obvestiti, da lahko nasprotujete obdelavi vaših podatkov za namene neposrednega trženja.
- Uveljavljanje in obramba pravnih zahtevkov
v zahtevanem obsegu. Obdelava vaših podatkov služi za začetek, vzdrževanje in obdelavo vašega poslovnega odnosa. Če nam teh podatkov ne posredujete, vašega poslovnega primera žal ne bomo mogli obdelati.
Kako dolgo bodo shranjeni vaši podatki?
Vaše podatke bomo hranili le toliko časa, kolikor je potrebno za namene, za katere smo zbrali vaše podatke. V tem okviru je treba upoštevati zakonsko določene zahteve glede hrambe (na primer zaradi davčnih razlogov je treba pogodbe in druge dokumente iz našega pogodbenega razmerja običajno hraniti sedem let (132. člen BAO)). V upravičenih posameznih primerih, na primer za uveljavljanje in obrambo pred pravnimi zahtevki, lahko vaše podatke hranimo do 30 let po koncu poslovnega odnosa.
Podatke zainteresiranih strani hranimo do tri leta od zadnjega stika z zainteresirano stranjo.
Kdo lahko prejme vaše podatke?
Med našim poslovnim odnosom bomo morda morali vaše podatke prenesti naslednjim prejemnikom:
| Prejemnik podatkov | Namen obdelave podatkov | Pravna podlaga za obdelavo podatkov | Sedež | Osnova za prenos v tretjo državo |
| Ponudnik logističnih storitev | Prevoz naročil | Zakonska obveznost (člen 6 (1) (c) GDPR) | Običajno EGP - v izjemnih primerih pa tudi tretje države | Če je zunaj EGP - člen 49, odstavek 1 b in e GDPR |
Zbiranje podatkov iz drugih virov (člen 14 GDPR)
Med poslovnim odnosom ali na začetku tega je seveda treba preiskati poslovnega partnerja. To se naredi le, v kolikor je potrebno. V tem kontekstu je do podatkov mogoče dostopati in jih obdelovati iz naslednjih virov:
| Vir | Dostopno za javnost? | Podatki, na katere to vpliva | Predmet / utemeljitev |
| Spletno mesto podjetja | Da | Kontaktni podatki / struktura | Komunicirajte z nami v komercialne namene |
Ali poteka avtomatizirano odločanje ali profiliranje (člen 13 (2) (f) GDPR)?
Na naši spletni strani ni avtomatiziranega odločanja. Med postopkom naročanja pa je možno, da zadevni ponudnik plačilnih storitev s profiliranjem ugotovi prevare.
Kakšne pravice imate v zvezi z obdelavo podatkov?
Obveščamo vas, da pod pogojem, da so izpolnjene zakonske zahteve:
- Imate pravico zahtevati informacije o tem, katere vaše podatke obdelujemo (podrobno glejte člen 15 GDPR).
- Imate pravico zahtevati popravek ali dopolnitev napačnih ali nepopolnih podatkov, ki se nanašajo na vas (podrobno glejte člen 16 GDPR).
- Imate pravico do izbrisa vaših podatkov (podrobno glejte člen 17 GDPR).
- Imate pravico ugovarjati obdelavi vaših podatkov, ki je potrebna za zaščito vaših zakonitih interesov ali interesov tretjih oseb. To velja zlasti za obdelavo vaših podatkov v oglaševalske namene.
- Imate pravico do prenosa podatkov, ki ste jih navedli, v strukturirani, skupni in strojno berljivi obliki.
Če vaše podatke obdelujemo na podlagi vaše privolitve, imate pravico, da to privolitev kadar koli prekličete po e-pošti. To ne vpliva na zakonitost obdelave podatkov, ki je potekala do tega trenutka (člen 7 (3) GDPR).
Kakšne so vaše pravice do pritožbe?
Če je v nasprotju s pričakovanji kršena vaša pravica do zakonite obdelave vaših podatkov, nas kontaktirajte po pošti ali e-pošti. Potrudili se bomo, da bomo takoj obravnavali vašo zahtevo. Imate pa tudi pravico vložiti pritožbo pri nadzornem organu, pristojnem za varstvo podatkov.
Kako nas lahko kontaktirate?
Če imate dodatna vprašanja o obdelavi vaših podatkov, se obrnite na našega koordinatorja za varstvo podatkov s pomočjo spodnjih kontaktnih podatkov.
Odgovorni
Odgovorna oseba v skladu s členom 4 Z 7 GDPR je:
niceshops GmbH
Saaz 99
8341 Paldau
slovenija@handsonveggies.com
(+43) 720 710740 9000
ATU63964918
FN302888z
Izvršni direktor: Roland Fink, mag. Christoph Schreiner, Barbara Unterkofler
Deželno sodišče za civilne zadeve v Gradcu
Okrožna komisija Jugovzhodna Štajerska
Član trgovskega oddelka Štajerske gospodarske zbornice.
Avtor: odvetnik, dr. Tobias Tretzmüller, LL.M (IT-LAW); https://www.digital-recht.at/
Informacije o avtorskih pravicah: uporaba te izjave o varstvu podatkov ali njenih delov brez privolitve avtorja pomeni kršitev avtorskih pravic.