Varovanje osebnih podatkov

Pregled

Dobrodošli v trgovini www.interismo.si! V skladu s 13. in 14. členom DSGVO ter § 165 Abs 3 TKG vas na tem mestu izčrpno obveščamo o vsej obdelavi podatkov. O tem, kateri vaši osebni podatki (v nadaljnjem besedilu: podatki) se obdelujejo, kako in zakaj, v primerih ko:

  1. obiščite našo spletno stran,
  2. se naročite na naše spletne oglaševalske kanale,
  3. stopite v stik z nami,
  4. uporabite našo spletno trgovino,
  5. ali kako drugače poslovno sodelujete z nami.
    Poleg tega tudi:
  6. kako dolgo bodo vaši podatki shranjeni,
  7. katere podatke zbiramo iz drugih virov (člen 14 DSGVO),
  8. ali se izvaja avtomatizirano odločanje,
  9. kakšne pravice imate v zvezi z obdelavo podatkov in
  10. kdo je upravljavec podatkov, kontaktne podatke naše pooblaščene osebe za varstvo podatkov in kako nas lahko kontaktirate.

Za osebe iz Švice: vse izjave v politiki zasebnosti se smiselno uporabljajo za osebe iz Švice in izpolnjujejo tudi obveznosti obveščanja v skladu s členom 19 švicarskega zakona o varstvu podatkov.

Za osebe iz Združenega kraljestva: Vse izjave v tej politiki zasebnosti se smiselno uporabljajo tudi za osebe iz Združenega kraljestva in izpolnjujejo tudi obveznosti obveščanja v skladu z UK-GDPR.

Ta pravilnik o zasebnosti lahko občasno posodobimo, na primer zaradi sprememb naših praks ali drugih operativnih, pravnih ali regulativnih razlogov.

1) Katere podatke obdelujemo, ko obiščete našo spletno stran?

Ko obiščete našo spletno stran, se lahko obdelujejo naslednje kategorije vaših podatkov:

  • izbrani jezik
  • tip brskalnika
  • vrsta končne naprave, ki se uporablja za dostop do spletnega mesta
  • operacijski sistem
  • država
  • datum, čas in trajanje dostopa
  • IP naslov
  • obiskane strani na našem spletnem mestu, vključno z vstopnimi in izstopnimi stranmi
  • podatki, ki jih vnesete preko kontaktnega obrazca

Te kategorije podatkov se obdelajo v obsegu, ki je potreben v vsakem posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim legitimnim interesom za delovanje našega spletnega mesta (člen 6(1) lit f GDPR).

Za delovanje našega spletnega mesta bo morda potrebno, da vaše podatke posredujemo naslednjim prejemnikom:

Ponudnik storitev in informacije o varstvu podatkov ponudnika Opis Kraj predelave Pravna podlaga za prenos podatkov
Hetzner Online GmbH Gostovanje spletnih strani, vključno s shranjevanjem varnostnih kopij EU/EGP Obdelava naročila v skladu z 28. čl

Storitve, ki so odvisne od vaše privolitve ob obisku našega spletnega mesta

Svojo privolitev ali preklic možnosti, predstavljenih v tem razdelku, lahko kadar koli upravljate prek naše »pasice za varstvo podatkov«. To je pojavno okno, ki se prikaže, ko prvič dostopate do našega spletnega mesta in do katerega lahko kadar koli ponovno dostopate s klikom na »Nastavitve varstva podatkov« v nogi na dnu spletnega mesta. V vseh primerih pa ostane obdelava podatkov, ki je potekala do trenutka preklica, upravičena.

Vsa vaša soglasja za obdelavo vaših podatkov s strani storitev, ki obdelujejo vaše podatke v EU ali EGP ali v državah, za katere obstaja veljavna odločitev EU o ustreznosti v skladu s členom 45 GDPR, temeljijo na členu 6(1)(a) GDPR. Takšen sklep o ustreznosti zagotavlja ustrezno raven varstva podatkov na podlagi odločitve Evropske komisije.

Evropska komisija je 10. julija 2023 objavila odločitev o ustreznosti za ZDA. V skladu z “ EU-US Data Privacy Framework (EU-US DPF) ” so prenosi podatkov tistim ponudnikom storitev v ZDA, ki so certificirani po “ Data Privacy Framework (DPF) Program ” ustrezni.

Vaše soglasje za obdelavo vaših podatkov s strani storitev, ki obdelujejo vaše podatke v državah zunaj EU ali EGP, za katere ni takšne odločitve o ustreznosti, ali s strani ponudnikov storitev v ZDA, ki (še) niso v skladu z »Okvirom zasebnosti podatkov (DPF) ) Program« temelji na 6. odstavku 1 lit a v povezavi s 49. 1. odstavkom lit a GDPR (izjeme za nekatere primere). Vaših pravic v zvezi z obdelavo vaših podatkov v takih primerih ne moremo zagotoviti, na kar izrecno opozarjamo pred vašim soglasjem .

»Piškotki« in podobne »storitve tretjih oseb«

Zgoraj navedene kategorije podatkov, ki se obdelujejo, ko obiščete naše spletno mesto, se lahko obdelujejo tudi s tako imenovanimi "piškotki" ali "storitvami tretjih oseb". Piškotki so manjše besedilne datoteke, ki so shranjene na vaši končni napravi in vsebujejo na primer osebne nastavitve, preference ali zgodovino obiskov, ki jih je mogoče pozneje znova hitro priklicati s spletnega strežnika.

“Tehnično potrebni” piškotki zagotavljajo samo delovanje našega spletnega mesta in ne zahtevajo vašega soglasja. Omogočajo vam na primer odlaganje blaga v nakupovalno košarico ali prijavo v vaš račun stranke. Služijo za prepoznavanje in shranjevanje začasnih podatkov obiskovalcev spletne strani. Te tehnično potrebne piškotke uporabljamo izjemoma in izključno v obsegu, ki je potreben za komunikacijo z vašo napravo prek spletnega mesta. Nastavitev tehnično potrebnih piškotkov je potrebna zaradi predpogodbenih ukrepov (člen 6(1)(b) GDPR) ali upravičena zaradi našega prevladujočega legitimnega interesa za funkcionalnost naše spletne strani (člen 6(1)(f) GDPR).

Poleg teh tehnično potrebnih piškotkov lahko na podlagi vašega predhodnega, prostovoljnega soglasja uporabljamo tudi tako imenovane "storitve tretjih oseb" (npr. "reklamni piškotki", "nebistveni piškotki", "piksli", "Fingerprinting", "Local-/Session-Storage" ali podobne tehnologije). Te storitve nam omogočajo boljše razumevanje in analiziranje vaših interesov. S pomočjo teh storitev lahko vaše „vedenje pri brskanju“ zunaj meja našega spletnega mesta združimo s podatki z drugih spletnih mest. To nam omogoča boljše razumevanje interesov obiskovalcev našega spletnega mesta in njihovo bolj ciljno usmerjeno obravnavo. V ta namen se ustreznemu ponudniku storitev posredujejo tudi kategorije vaših podatkov, ki so potrebne za ta namen. Spoštujemo dejstvo, da tega ne želijo vsi obiskovalci našega spletnega mesta. Zato vaše podatke prek teh storitev tretjih oseb obdelujemo le, če nam v to vnaprej privolite.

Naslednje storitve tretjih oseb se lahko na naših spletnih mestih aktivirajo na podlagi vašega predhodnega soglasja z njihovimi ustreznimi, tehnično nepotrebnimi piškotki. Katere od teh storitev tretjih oseb so na voljo za www.interismo.si, lahko ugotovite, ko zaprosite za soglasje v naši »pasici za Varovanje osebnih podatkov«.

Storitev Opis Trajanje shranjevanja (maksimalno) Kraj predelave Pravna podlaga za prenos podatkov Ponudnik storitev in informacije o varstvu podatkov ponudnika
Adform Merjenje uspešnosti in optimizacija spletnega oglaševanja 180 dni EU/EGP Obdelava naročila v skladu z 28. členom Adform A/S
AWIN Ciljni prikaz spletnega oglaševanja 30 dni EU/EGP Solidarna odgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o solidarni odgovornosti. Obe strani sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. AWIN AG
Brevo Analiza in statistična ocena spletne strani 24 mesecev EU/EGP Obdelava naročila v skladu z 28. členom SendinBlue GmbH
Clarity Analiza in statistična ocena spletne strani 12 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Microsoft Corporation
creativecdn.com Izdelava personaliziranih oglaševalskih ponudb 12 mesecev EU/EGP Solidarna odgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o solidarni odgovornosti. Obe strani sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. RTB House SA
Criteo Izdelava personaliziranih oglaševalskih ponudb 13 mesecev EU/EGP Solidarna odgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o solidarni odgovornosti. Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR. Criteo SA
Floodlight Merjenje uspešnosti in optimizacije spletnega oglaševanja (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun na storitvi) 2 leti EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Freshchat Možnost stika s podporo strankam prek klepeta 400 dni EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Freshworks Inc.
Freshdesk Možnost stika s podporo uporabnikom prek storitve povratnega telefonskega klica 400 dni EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Freshworks Inc.
Meta-Pixel Merjenje uspešnosti in optimizacije spletnega oglaševanja (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun na storitvi) 3 mesece EU/EGP, ZDA Soodgovornost v skladu s 26. členom GDPR s sklenitvijo pogodbe o soodgovornosti s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF). Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR. Meta Platforms Ireland Limited
Flashtalking Ciljni prikaz spletnega oglaševanja 60 mesecev EU/EGP Obdelava naročila v skladu z 28. členom Simplicity Marketing Ltd
Google Ads Ciljanje na spletno oglaševanje (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun v storitvi) 3 mesece EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Analytics Analiza in statistična ocena spletnega mesta (v nastavitvah varstva podatkov, zlasti deaktivacija Google Signals, ID uporabnika, personalizirani oglasi, izdaja podatkov za Googlove izdelke in storitve ter omejitev zbiranja podatkov o lokaciji in napravah na posamezne regije) največ 14 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Consent Mode (način soglasja) Upstream vmesnik za pravno veljavno soglasje ponudniku v skladu z Zakonom o digitalnih trgih za vse njegove storitve s storitvami trženja in oglaševanja. Implementirano v osnovni različici, po kateri se podatki ob zavrnitvi ne posredujejo ponudniku. 14 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Googlove ocene strank Možnost sodelovanja v anketah 90 dni EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Tag Manager Integracija Google Tag Managerja za preprosto ponovno nalaganje storitev 24 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Hotjar Optimizacija naše spletne ponudbe in spletne predstavitve 12 mesecev EU/EGP Obdelava naročila v skladu z 28. členom Hotjar Ltd.
Hubspot Optimizacija naše spletne ponudbe 6 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) HubSpot, Inc.
Microsoft Advertising Ciljanje na spletno oglaševanje (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun v storitvi) 13 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Microsoft Corporation
Omniconvert Optimizacija naše spletne ponudbe in spletne predstavitve 6 mesecev EU/EGP Obdelava naročila v skladu z 28. členom Omniconvert SRL
Pinterest Tag Merjenje uspešnosti in ciljno prikazovanje spletnega oglaševanja 180 dni EU/EGP, ZDA Obdelava naročila v skladu s členom 28 GDPR s sklenitvijo najnovejših standardnih klavzul o varstvu podatkov v skladu s členom 46, odstavek 3 lit a GDPR Pinterest Inc.
Sovendus Prikaz in merjenje uspešnosti ponudbe bonov Sovendus 30 dni EU/EGP Skupna odgovornost v skladu s členom 26 GDPR. Obe strani sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. Sovendus GmbH
TikTok Pixel Merjenje uspešnosti in optimizacije spletnega oglaševanja (ponudnik lahko uporabi zbrane podatke za kontekstualizacijo in personalizacijo oglasov lastnega oglaševalskega omrežja, še posebej, če ste prijavljeni v obstoječi račun na storitvi) 13 mesecev EU/EGP, ZDA, Malezija, Singapur Skupna odgovornost v skladu s členom 26 GDPR s sklenitvijo sporazuma o skupni odgovornosti, vključno z najnovejšimi standardnimi klavzulami o varstvu podatkov v skladu s členom 46, odstavek 3 lit a GDPR. Ponudnik je kontaktna točka za uveljavljanje pravic v skladu s členi 15-20 GDPR. TikTok Technology Limited
twiago Optimizacija naše spletne ponudbe 30 dni EU/EGP Obdelava naročila v skladu z 28. členom twiago GmbH
uptain Izdelava personaliziranega oglaševanja in ponudbe storitev 12 mesecev EU/EGP Obdelava naročila v skladu z 28. členom uptain GmbH
Vimeo Predvajanje video storitev Vimeo 24 mesecev ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Vimeo.com, Inc.
YouTube Predvajanje video storitev YouTube. Storitev je izvedena v »razširjenem načinu varovanja podatkov«, ki izključuje »sledenje« s strani ponudnika in prenaša le nujno potrebne podatke za predvajanje video posnetkov. 24 mesecev EU/EGP, ZDA Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Zemanta Optimizacija naših oglaševalskih akcij 3 mesece EU/EGP, ZDA Skupna odgovornost v skladu s členom 26 GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF). Obe strani sta kontaktni točki za uveljavljanje pravic v skladu s členi 15-20 GDPR. Outbrain Inc.

Povezovanje podatkov strank s ponudniki spletnega oglaševanja

Na podlagi vaše predhodne prostovoljne privolitve vam lahko ciljno usmerjene oglase pošiljamo tudi zunaj naših spletnih mest prek oglaševalskih kanalov spodaj navedenih ponudnikov spletnega oglaševanja, vendar le, če ste pri teh ponudnikih že registrirani ali uporabljate njihove storitve ("Matching podatkov o strankah" ali "Customer Match"). V ta namen vaše osebne podatke šifrirano uporabimo za njihovo ujemanje s podatkovno bazo strank zadevnega ponudnika. Vendar se uporabljajo samo podatki, ki so bili anonimizirani s postopkom šifriranja, kar pomeni, da ponudniki, ki še niso bili seznanjeni z vašimi podatki, nikoli ne bodo prejeli vaših podatkov. To je zagotovljeno z dejstvom, da pred prenosom vaših podatkov ponudnikom vaše podatke šifriramo s postopkom hash, katerega rezultat je nepovraten niz znakov ("zgoščevalna vrednost"), ki ne omogoča sklepanja o vaših podatkih. Ponudnikom se posreduje samo ta vrednost. Ponudniki svoje podatke šifrirajo z isto metodo. Zgoščevalno vrednost nato primerjamo z vrednostmi hash ponudnikov. Če se ta ujema z vrednostjo enega ali več ponudnikov, smo lahko prepričani, da že uporabljate storitve zadevnega ponudnika in da vam zato lahko prek njihovih oglaševalskih kanalov pošiljamo usmerjene oglase.

Da bi vam lahko ponudili tovrstne oglase prek zunanjih ponudnikov spletnega oglaševanja, se poleg podatkov, ki se obdelujejo med vašim obiskom našega spletnega mesta, lahko obdelujejo tudi naslednje kategorije podatkov:

  • E-poštni naslov
  • Telefonska številka
  • Imena
  • Priimki
  • Država
  • Poštna številka
  • Nakupovalno vedenje in priljubljeni izdelki

Pošiljamo vam lahko ciljane oglase prek kanalov naslednjih ponudnikov spletnega oglaševanja, na podlagi vašega predhodnega prostovoljnega soglasja po uspešnem »ujemanju podatkov o strankah«.

Storitev Kraj predelave Ponudnik in informacije o varstvu podatkov ponudnika
Criteo audience match EU/EGP Criteo (Criteo SA)
Google Customer Match EU/EGP, ZDA Google (Google Ireland Limited)
LinkedIn Matched Audiences EU/EGP, ZDA LinkedIn (LinkedIn Ireland Unlimited Company)
Meta Custin Audiences EU/EGP, ZDA Meta (Meta Platforms Ireland Limited)
Microsoft Customer Match EU/EGP, ZDA Bing (Microsoft Corporation)
Pinterest customer list EU/EGP Pinterest (Pinterest Europe Ltd.)
TikTok Custom Audience EU/EGP, ZDA, Malezija, Singapur TikTok (TikTok Technology Limited)

Googlove izboljšane konverzije

Na podlagi vašega predhodnega prostovoljnega soglasja lahko uporabljamo Googlovo tehnologijo "Enhanced Conversions". To nam omogoča, da bolje razumemo in ocenimo uspeh našega spletnega oglaševanja ter optimiziramo naše oglaševalske strategije.

V ta namen uporabljamo vaše osebne podatke, da jih primerjamo z Googlovimi podatki o strankah. Vendar se uporabljajo samo podatki, anonimizirani s postopkom šifriranja, kar pomeni, da Google ne bo nikoli prejel vaših podatkov, če sami nimate Google računa. To je zagotovljeno z dejstvom, da so vaši podatki pred prenosom šifrirani s postopkom zgoščevanja, ki ustvari niz znakov, ki ga ni mogoče dešifrirati (»zgoščena vrednost«), kar samo po sebi ne omogoča sklepanja o vaših podatkih. Ta zgoščena vrednost se ustvari in posreduje Googlu le, če izvedete določena dejanja ali »pretvorbe« (kot so naročila) na našem spletnem mestu, ki smo jih vnaprej določili. Ko pride do takšne pretvorbe, bo Google nato primerjal zgoščevalno vrednost vaših podatkov s svojimi zgoščenimi vrednostmi, šifriranimi z isto metodo. Če se ujemata, lahko vašo konverzijo dodelimo vašemu Google računu in nas tako obvestimo o uspehu našega oglaševanja.

Naslednji vaši podatki so lahko šifrirani in anonimno obdelani:

  • E-poštni naslov
  • Telefonska številka
Storitev Kraj predelave Ponudnik in informacije o varstvu podatkov ponudnika
Google Enhanced Conversions EU/EGP, ZDA Google (Google Ireland Limited)

Tehnologija goljufanja s kliki in zaznavanje botov

Če na našo spletno stran pridete s klikom na oglase v iskalniku, lahko uporabimo storitve za analizo in preprečevanje »goljufij s kliki«. Do goljufij s kliki pride, ko klike na oglase ustvarijo samodejna orodja ali pa večkratni kliki na oglase verjetno ne temeljijo na resničnem zanimanju.

Storitev Opis Trajanje shranjevanja Kraj predelave Pravna podlaga za obdelavo in prenos podatkov Ponudnik storitev in informacije o varstvu podatkov ponudnika
Ads Defender Analiza klikov na Google Ads, prenos naslova IP podjetju Google Ireland Limited, če obstaja sum goljufije s kliki 365 dni EU/EGP Prevladujoči zakoniti interesi (6. člen, 1. odstavek, točka f GDPR; tukaj lahko oddate svoj ugovor zoper obdelavo v skladu z 21. členom GDPR v obliki »opt-out«), naročite obdelavo v skladu z 28. členom GDPR.

Hurray Communications GmbH

Če naš požarni zid na podlagi prednastavljenih parametrov zazna sumljivo vedenje klikov in ne more izključiti morebitnega napada na naše sisteme, si pridržujemo pravico do samodejne interne poizvedbe Captcha. Z reševanjem preproste slikovne uganke boste preverili pristnost vaše zahteve. To se zgodi brez prenosa podatkov tretjim osebam. To je utemeljeno z našim prevladujočim zakonitim interesom za varnost naših sistemov (člen 6 (1) (f) GDPR).

2) Katere podatke obdelujemo, če se naročite na naše spletne oglaševalske kanale?

E-novice

Ko se naročite na naše e-novice, se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo naslednje kategorije podatkov:

  • E-mail naslov
  • Priljubljeni izdelki, ki ustrezajo vaši osebni izbiri

Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (1. odstavek 6. člena lit a GDPR). To soglasje lahko kadar koli prekličete tako, da prekinete naročnino na povezavi v posameznem glasilu ali prek vašega obstoječega uporabniškega računa, pri čemer ostane obdelava podatkov, izvedena do trenutka preklica, upravičena. Teh podatkov niste dolžni posredovati, vendar vam brez teh podatkov ne moremo zagotoviti naročnine na novice.

Za pošiljanje naših e-novic bomo morda morali vaše podatke posredovati naslednjim prejemnikom:

Ponudnik storitev in informacije o varstvu podatkov ponudnika Opis Kraj predelave Pravna podlaga za prenos podatkov
Amazon Web Services EMEA SARL Pošiljanje e-novic EU/EGP Obdelava naročil v skladu z 28. členom GDPR
SendinBlue GmbH Pošiljanje e-novic EU/EGP Obdelava naročil v skladu z 28. členom GDPR

3) Katere podatke obdelujemo, ko nas kontaktirate?

Če stopite v stik z nami, lahko zraven podatkov, obdelanih kot del vašega obiska našega spletnega mesta, obdelujemo naslednje kategorije vaših podatkov:

  • Priimek
  • Kontaktni podatki
  • E-mail naslov
  • Telefonska številka
  • Vse podatke o naročilu
  • Podatki o korespondenci, vključno s podatki, ki nam jih posredujete med komunikacijo

Te podatke obdelujemo za naslednje namene:

  • Obravnavanje povpraševanj strank, skrb za stranke in druge storitve podpore strankam prek e-pošte, klepeta ali telefona

Te kategorije podatkov se obdelujejo v obsegu, ki je potreben v posameznem primeru. Obdelava teh podatkov je utemeljena z našim prevladujočim zakonitim interesom za učinkovit in zadovoljiv komunikacijski proces (člen 6, odstavek 1 GDPR).

Za to bo morda potrebno, da vaše podatke posredujemo naslednjim prejemnikom:

Ponudnik storitev in informacij o varstvu podatkov ponudnika Opis Mesto obdelave Pravne podlage za prenos podatkov
Freshworks Inc. Povpraševanje strank in storitve za pomoč strankam prek e-pošte ali chat-a EU/EGP, občasno ZDA, če stopite v stik z nami prek platform družbenih medijev Obdelava naročila v skladu z 28. členom GDPR s certificiranjem ponudnika storitev v skladu s programom Data Privacy Framework (DPF)
CallOne GmbH Povpraševanje strank in storitve za pomoč strankam po telefonu EU/EGP Obdelava naročila v skladu z 28. členom GDPR

4) Katere podatke obdelujemo, ko uporabljate našo spletno trgovino?

Če uporabljate našo spletno trgovino, se lahko poleg podatkov, obdelanih med vašim obiskom naše spletne strani, obdelujejo še naslednje kategorije vaših podatkov:

  • Ime
  • Kontaktni podatki
  • Naslov za izstavitev računa in pošiljanje
  • E-poštni naslov
  • Telefonska številka
  • Podatki o računu in plačilu
  • Dodeljena številka stranke
  • Podrobnosti o računu in plačilu
  • Podatki, ki jih vnesete preko kontaktnega obrazca
  • Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z naročilom
  • Datum rojstva (v primeru zakonsko zahtevanega dokazila o starosti)

Te podatke obdelujemo za naslednje namene:

  • Obdelava celotnega pogodbenega razmerja z vami
  • Prenos naročila ponudniku plačilnih storitev
  • Zagon ladijskih ali špediterskih storitev, vključno s storitvami raztezanja
  • Komunikacija za obdelavo naročil
  • Zakonsko zahtevano skladiščenje v smislu § 132 BAO
  • Zakonsko dovoljeno neposredno oglaševanje (npr.: pošta, e-pošta, ankete o zadovoljstvu, čestitke, statistične ocene); Izrecno vas obveščamo, da lahko nasprotujete obdelavi vaših podatkov za namene neposrednega trženja
  • Zakonsko zahtevana obvestila v zvezi z varnostjo izdelkov
  • Preprečevanje in preiskava primerov ali poskusov goljufij
  • Uveljavljanje in obramba pravnih zahtevkov

Obdelava teh kategorij podatkov poteka v obsegu, ki se zahteva v vsakem posameznem primeru in je potrebna za izpolnitev pogodbe (člen 6(1)(a) GDPR), potrebna za izpolnitev naših zakonskih obveznosti (člen 6(1)(a) GDPR) ali upravičena z našim prevladujočim zakonitim interesom za nemoteno poslovanje (člen 6(1)(a) GDPR).

Za uporabo naše spletne trgovine bomo morda morali po potrebi posredovati vaše podatke v naslednjih kategorijah prejemnikov:

Ponudnik storitev in informacije o varstvu podatkov ponudnika Opis Mesto odelave Pravne podlage za obdelavo in prenos podatkov
Izdajalci kreditnih kartic, banke, ponudniki plačilnih storitev (varovanje podatkov glede na spletno stran izbranega ponudnika) Obdelava plačil naroč Običajno EU/EGP – v izjemnih primerih pa tudi tretje države Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR
Ponudnik logističnih storitev
(Podatki o varstvu podatkov glede na spletno stran izbranega ponudnika)
Prevoz in dostava naročil Običajno EU/EGP – v izjemnih primerih pa tudi tretje države Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR
Ponudnik storitev Dropshipping oz. Way Carrier
(Podatki o varstvu podatkov glede na spletno stran ponudnika)
Izvedba naročil izdelkov, ki niso na zalogi in prenos ponudnikom logističnih storitev na transport Običajno EU/EGP – v izjemnih primerih pa tudi tretje države Izpolnitev pogodbe (člen 6, 1. lit. b GDPR). Če je prejemnik v tretji državi brez veljavne odločbe o ustreznosti – 49. odstavek 1 b in e GDPR
Ponudnik storitev Inkasso (informacije o varstvu podatkov na spletni strani zadevnega ponudnika storitev) Če je potrebno: Izterjava neporavnanih dolgov Običajno EU/EGP, v izjemnih primerih pa tudi tretje države. Prevladujoči zakoniti interesi (člen 6(1)(f) GDPR). Če so prejemniki v tretji državi brez veljavne odločbe o ustreznosti - člen 49(1)(e) HDPR
Amazon Web Services EMEA SARL Pošiljanje avtomatiziranih e-poštnih sporočil EU/EGP Prevladujoči zakoniti interesi (člen 6(1) lit f GDPR), obdelava naročila v skladu z 28. členom GDPR

Račun stranke

Prav tako imate možnost registracije računa stranke. Če to storite, se lahko obdelajo tudi naslednje kategorije vaših podatkov:

  • Zgodovina naročil in seznami želja
  • Podatki o izdelkih (ocene, recenzije, vprašanja in odgovori o izdelkih)
  • Dodeljena številka stranke
  • Segmentacija strank

Te podatke obdelujemo za naslednje namene:

  • Shranjevanje vaših podatkov v računu stranke, vključno z objavo vaših ocen, recenzij, vprašanj in odgovorov o izdelkih, v kolikor to storite sami
  • Izvedba segmentacije strank za ponujanje možnih ugodnosti.

Obdelava teh podatkov temelji na vaši prostovoljni privolitvi (člen 6(1)(a) GDPR) ali je upravičena z našim prevladujočim zakonitim interesom za ocenjevanje ali poročila o izkušnjah naših izdelkov ter segmentacijo strank (člen 6(1)(f) GDPR). Svoje soglasje za shranjevanje računa stranke lahko kadar koli prekličete, pri čemer je obdelava podatkov, ki se izvaja do preklica, upravičena. Če želite izbrisati svoj uporabniški račun in vse osebne podatke, shranjene v njem, lahko v svojem uporabniškem računu izberete element menija "Izbris uporabniškega računa". Registracija računa stranke ni obvezna, vendar vam zgoraj navedenih dodatnih storitev ne moremo zagotoviti brez računa stranke.

V zvezi s poročili o izkušnjah ali vprašanji in odgovori o izdelkih smo lahko v skladu z EU Aktom o digitalnih storitvah (Digital Services Act) zakonsko obvezani, da stopimo v stik z vami zaradi omejitve vsebine, ki ste jo zagotovili (člen 6(1)(c) GDPR).

Mreža bonov Sovendus

Na podlagi vašega predhodnega prostovoljnega soglasja (člen 6, odstavek 1 GDPR) prek našega "banerja s piškoti" (glejte poglavje 1) v storitvi tretjih oseb "Sovendus", vam lahko po zaključku naročila prikažemo ponudbe iz mreže bonov Sovendus. V ta namen sta zgoščena vrednost vašega e-poštnega naslova in vašega naslova IP psevdonimizirana in šifrirana na Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Nemčija (pravna podlaga Sovendus: člen 6, odstavek 1, lit f GDPR). Psevdonimizirana zgoščena vrednost vašega e-poštnega naslova se uporablja za upoštevanje kakršnih koli ugovorov glede oglaševanja družbe Sovendus (3. odstavek 21. člena, točka c 1. odstavka 6. člena GDPR). Sovendus uporablja naslov IP izključno za namene varnosti podatkov in je običajno anonimiziran po sedmih dneh (člen 6, odstavek 1, točka f GDPR). Poleg tega se za namene obračunavanja med nami in podjetjem Sovendus številka naročila, vrednost naročila z valuto, ID seje, koda kupona in časovni žig posredujejo Sovendusu v psevdonimizirani obliki (6. odstavek 1. točka lit f GDPR). Če želite izkoristiti ponudbo bonov družbe Sovendus, za vaš e-poštni naslov ni zadržkov pri oglaševanju in kliknete na pasico kupona, ki je prikazana samo v tem primeru, tako bomo tudi poslali vaše ime, poštno številko, državo in vaš e-poštni naslov Sovendusu v šifrirani obliki, da pripravimo vaš kupon (člen 6, odstavek 1, točka b, točka f GDPR). Za več informacij o obdelavi vaših podatkov s strani Sovendusa glejte spletne informacije o varstvu podatkov Sovendus.

5) Katere vaše podatke obdelujemo, če imate z nami poslovni odnos?

Če z nami sklenete poslovno razmerje kot poslovni partner ali dobavitelj, lahko obdelujemo naslednje kategorije vaših podatkov:

  • Podatki o podjetju
  • Kontaktni podatki
  • E-poštni naslov
  • Telefonska številka
  • Poslovni podatki, podatki o naročilu, dostavi in obračunu
  • Podatki o korespondenci, vključno z vsemi podatki, ki nam jih sporočite v zvezi z našim poslovnim odnosom

Te podatke obdelujemo za naslednje namene:

  • Začetek, vzdrževanje in obdelava našega celotnega poslovnega odnosa z vami (npr. predpogodbene obveznosti, zaračunavanje storitev, pošiljanje dokumentov, komunikacija za obdelavo pogodbe)
  • Zakonsko zahtevano skladiščenje v smislu § 132 BAO
  • Notranja administracija in vodenje našega poslovnega odnosa v zahtevanem obsegu (npr. obdelava vašega poslovnega primera, posredovanje poslovnih primerov različnim oddelkom, arhiviranje datotek, namene arhiviranja, dopisovanje z vami)
  • Uveljavljanje in obramba pravnih zahtevkov

Obdelava teh kategorij podatkov poteka v vsakem primeru v zahtevanem obsegu. Če nam teh podatkov ne boste posredovali, vašega poslovnega primera žal ne bomo mogli obdelati.

Obdelava teh podatkov je potrebna za izpolnitev pogodbe o našem poslovnem razmerju (člen 6, odstavek 1, točka b GDPR), za izpolnjevanje naših pravnih obveznosti v zvezi z obdobji hrambe (člen 6, odstavek 1, točka c GDPR) ali zaradi naše prevladujoče zakonite upravičen interes za nemoteno poslovanje (1. odst. 6. čl. f GDPR).

6) Kako dolgo bodo vaši podatki shranjeni?

Vaše podatke hranimo le toliko časa, kot je potrebno za namene, za katere smo vaše podatke zbrali. V tem kontekstu je treba upoštevati zakonske zahteve glede hrambe. Iz davčnih razlogov je treba na primer pogodbe, podatke o naročilu ali druge dokumente iz pogodbenega razmerja hraniti sedem let (člen 132 BAO). Ime, naslov, kupljeno blago in datum nakupa so prav tako shranjeni do konca odgovornosti za izdelek (10 let v skladu s členom 13 PHG). V posameznih upravičenih primerih, na primer za uveljavljanje in obrambo pravnih zahtevkov, lahko vaše podatke hranimo tudi do 30 let po prenehanju poslovnega razmerja.

Podatke, ki jih obdelujemo v okviru kontaktiranja z vami, hranimo do tri leta od trenutka, ko ste nas nazadnje kontaktirali.

7) Zbiranje podatkov iz drugih virov (čl. 14 GDPR)

Podatki iz drugih virov se zbirajo le, če želite z nami skleniti poslovno razmerje kot partner ali dobavitelj v skladu s točko 5. V ta namen je seveda treba opraviti raziskavo o poslovnem partnerju. To bo storjeno le, če bo to potrebno. Pri tem se lahko podatki pridobivajo in obdelujejo iz naslednjih virov:

Vir Javno? Zadevni podatki Namen/Utemeljitev
Spletna stran podjetja da Kontaktni/strukturni podatki Kontakt za poslovne namene
Pogodbenik ne Ime, naslov, telefonska št. Izpolnitev pogodbe, dostava

8) Ali poteka avtomatizirano odločanje ali profiliranje (člen 13(2)(f) GDPR)?

Na naši spletni strani ni avtomatiziranega odločanja. Med postopkom naročanja pa je možno, da zadevni ponudnik plačilnih storitev uporabi profiliranje za odkrivanje goljufij.

9) Kakšne pravice imate v zvezi z obdelavo podatkov?

Obveščamo vas, da imate pod pogojem, da so izpolnjene zakonske zahteve, pravico da

  • zahtevate informacije o tem, katere vaše podatke obdelujemo (podrobno glejte člen 15 GDPR)
  • zahtevate popravek ali dopolnitev napačnih ali nepopolnih podatkov v zvezi z vami (podrobno glejte člen 16 GDPR)
  • zahtevate izbris vaših podatkov (za podrobnosti glejte člen 17 GDPR), če ni zakonitih razlogov za nasprotno
  • omejite obdelavo vaših podatkov (podrobno glejte člen 18 GDPR)
  • prenosljivost podatkov - prejem podatkov, ki ste jih posredovali, v strukturirani, enotni in strojno berljivi obliki (glej podrobneje člen 20 DSGVO).
  • nasprotujete obdelavi vaših podatkov na podlagi člena 6, odstavek 1, črka e ali f GDPR (za podrobnosti glejte člen 21 GDPR). To velja zlasti za obdelavo vaših podatkov v oglaševalske namene

Če vaše podatke obdelujemo na podlagi vašega soglasja, imate pravico, da to privolitev kadar koli prekličete. To ne vpliva na zakonitost obdelave podatkov, ki je potekala do tega trenutka (člen 7(3) GDPR).

Če je v nasprotju s pričakovanji kršena vaša pravica do zakonite obdelave vaših podatkov, nas kontaktirajte. Vašo zahtevo si bomo prizadevali obravnavati takoj, vendar najkasneje v zakonsko določenem roku enega meseca. Prav tako imate vedno pravico vložiti pritožbo pri nadzornem organu, ki je za vas pristojen za zadeve varstva podatkov.

10) Kdo je odgovoren in kako se lahko obrnete na nas?

Za tukaj opisano obdelavo podatkov je odgovoren upravljavec v smislu člena 4(7) GDPR:

niceshops GmbH
Saaz 99
8341 Paldau
Avstrija
slovenija@interismo.com
Generalni direktor: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Soodgovornost znotraj ali obdelava naročil s strani skupine niceshops in uveljavljanje vaših pravic

To spletno stran upravlja skupina niceshops, avstrijska skupina podjetij za e-trgovino, ki je specializirana za razvoj spletnih trgovin v različnih segmentih izdelkov.
Obdelava podatkov, opisana v tej izjavi o varstvu podatkov, lahko

  • pod skupno odgovornostjo v skladu s 26. členom GDPR znotraj skupine niceshops (če je potrebno, vam bomo na zahtevo z veseljem posredovali bistveno vsebino zadevnega sporazuma)

ali

  • v obliki obdelave naročil v skladu z 28. členom GDPR s skupino niceshops kot obdelovalcem

V vsakem primeru lahko svobodno uveljavljate svoje pravice proti vsem strankam.

Kontaktni podatki pooblaščene osebe za varstvo podatkov skupine niceshops so:
E-pošta: privacy@niceshops.com
Po pošti: niceshops GmbH, za pooblaščeno osebo za za varstvo podatkov, Annenstraße 23, 8020 Gradec, Avstrija.

Za osebe in organe iz Združenega kraljestva je bil imenovan predstavnik za zadeve varstva podatkov skupine niceshops v skladu s 27. členom Splošne uredbe Združenega kraljestva o varstvu podatkov (UK GDPR). Kontaktni podatki našega predstavnika so:
E-pošta: info@rgdp.co.uk
Po pošti: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Škotska.
Ko stopite v stik z našim predstavnikom, prosimo, da v zadevi navedete »niceshops / www.interismo.si«, da bo vaša zahteva lahko hitro dodeljena.

Vsaka uporaba te izjave o varstvu podatkov ali celo njenih delov brez soglasja avtorja pomeni kršitev avtorskih pravic.