VARSTVO PODATKOV IN ZASEBNOSTI
V družbi SB Group d.o.o. varstvu tvojih osebnih podatkov posvečamo veliko pozornost. Spoštujemo tvojo zasebnost in podatke varujemo skrbno in skladno z veljavno zakonodajo. Tvoje podatke zbiramo in obdelujemo zgolj, če imamo za to zakonito podlago, in zgolj v obsegu, ki je nujno potreben za dosego namena obdelave.
Spodaj so navedene naše kontaktne informacije kot upravljavca osebnih podatkov, informacije o tem, katere osebne podatke obdelujemo, na kateri pravni podlagi, v kakšne konkretne namene, komu jih lahko posredujemo, katere piškotke uporabljamo in v katere namene in kakšne so tvoje pravice v povezavi z obdelavo tvojih osebnih podatkov.
I. Kdo smo in kam nas lahko kontaktirate?
Informacije o nas kot upravljavcu podatkov:
Firma: |
SB Group podjetje za trgovino in posredništvo d.o.o. |
Skrajšana firma: |
SB Group d.o.o. |
Sedež: |
Ljubljana |
Poslovni naslov: |
Tržaška cesta 202, 1000 Ljubljana |
Matična številka: |
7078021000 |
Davčna številka: |
SI 36423912 |
e-poštni naslov: |
II. Katere podatke obdelujemo, v katere namene, zakaj smo do tega upravičeni, komu in kam jih posredujemo in koliko časa jih hranimo?
Tvoje podatke oziroma podatke, ki se nanašajo nate, obdelujemo v različnih situacijah za različne namene. Da bi te z obdelavo tvojih podatkov kar najbolj pregledno seznanili, smo v nadaljevanju ločili različne situacije, v katerih obdelujemo tvoje podatke. Pri vsaki situaciji smo pojasnili, katere podatke obdelujemo, v katere namene, zakaj smo do tega upravičeni, komu posredujemo podatke, koliko časa jih hranimo in druge informacije, ki so pomembne, da boš lahko razumel naravo obdelave tvojih podatkov.
II.1) Če obiščeš našo spletno trgovino
Ko obiščeš našo spletno stran oziroma spletno trgovino (v nadaljevanju »spletna trgovina«), tvoje podatke obdelujemo za namen zagotavljanja varnega in učinkovitega delovanja spletne trgovine, za namen analize obnašanja v naši spletni trgovini z namenom, da lahko izboljšamo funkcionalnosti spletne strani in optimiziramo prikazovanje naših ponudb, ter za namen prikazovanja personaliziranih ponudb.
a) Delovanje spletne trgovine
Naša spletna trgovina deluje na platformi Shopify. Delovanje spletne trgovine omogočajo t.i. nujni piškotki (t.i. necessary cookies) platforme Shopify, ki jih naloži naša domena. Piškotki so majhne tekstovne datoteke, ki jih v tvojo napravo (računalnik, mobilni telefon ali tablico) shranjujemo in posledično iz nje beremo. Ti piškotki npr. omogočajo zagotavljanje varnega delovanja spletne trgovine, prepoznavanje in odpravo napak pri delovanju spletne trgovine, identifikacijo pri preklapljanju med posameznimi spletnimi stranmi naše domene ter pri ponovnih obiskih, zaradi česar ne pride do izbrisa tvoje nakupovalne košarice, omogočajo shranjevanje tvojih nastavitev piškotkov itd. Če boš na svojem brskalniku onemogočil piškotke, se lahko zgodi, da spletna trgovina ne bo delovala pravilno.
Piškotki in tehnologije:
Piškotek |
Namen in delovanje |
Trajanje |
Katera domena namesti piškotek? |
_ab |
Uporablja se za dostop do administratorja. |
Eno sejo |
www.sailbrace.com |
_secure_session_id |
Uporablja se za zagotavljanje navigiranja obiskovalca skozi spletno trgovino. |
1 dan |
www.sailbrace.com |
KOŠARICA |
Uporabljajo se za zagotavljanje delovanja spletne nakupovalne košarice. |
14 dni |
www.sailbrace.com |
cart |
|||
cart_ver |
|||
cart_ts |
Uporabljajo se v povezavi z delovanjem spletne blagajne. |
14 dni |
www.sailbrace.com |
cart_sig |
|
||
checkout_token |
1 leto |
||
checkout |
3 tedne |
||
Secret |
Eno sejo |
||
tracked_start_checkout |
1 leto |
||
Secure_customer_sig |
Ta piškotek se uporablja v povezavi z uporabnikovim vpisom v račun na spletni strani. |
20 let |
www.sailbrace.com |
cookieconsent_status |
Pove nam, ali si se že strinjal z uporabo piškotkov oziroma shrani tvoje soglasje. |
1 leto |
www.sailbrace.com |
cookieconsent_preferences_disabled |
Pove nam, ali si zavrnil soglasje za uporabo piškotkov in shrani to tvojo odločitev. |
1 leto |
www.sailbrace.com |
__cfduid |
Piškotek se uporablja za storitev CDN (content delivery network) za prepoznavanje posameznih strank za skupnim naslovom IP in uporabo varnostnih nastavitev za vsakega uporabnika. Piškotek ne ustreza nobenemu ID-ju uporabnika v spletni trgovini in ne hrani nobenih podatkov, na podlagi katerih bi bilo mogoče uporabnika identificirati. |
1 mesec |
www.sailbrace.com |
- Podatki, ki jih pridobivamo in obdelujemo: informacije o tem, kako dostopaš do naših spletnih mest, tvojega računa in Shopify platforme, vključno z informacijami o napravi in brskalniku, ki ga uporabljaš, tvoji omrežni povezavi in tvojem naslovu IP.
- Podlaga za pridobivanje in obdelavo podatkov: naš zakoniti interes, da ti lahko nudimo varno in učinkovito storitev prodaje artiklov preko spleta.
- Posredovanje podatkov: podatke posredujemo družbi Shopify International Ltd. s sedežem na Irskem (2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4 D04 Xn32 Ireland, Dublin 4, Dublin, D04xn32), ki deluje kot naš obdelovalec podatkov. Shopify International Ltd. lahko podatke obdeluje za namene nudenja storitev delovanja spletne trgovine. V okviru nudenja storitev bo lahko Shopify International Ltd. podatke posredoval tudi svojim podobdelovalcem (trenuten spisek podobdelovalcev je na voljo na tej povezavi: https://help.shopify.com/en/manual/your-account/privacy/GDPR/subprocessors),pri čemer bodo lahko podatki posredovani tudi v druge države, vključno s Kanado na podlagi sklepa Komisije o ustreznosti in Združenimi državami Amerike na podlagi standardnih pogodbenih klavzul. Politika zasebnosti obdelovalca je na voljo na tej povezavi: https://www.shopify.com/legal/privacy/customers. Shopify International Ltd. posreduje določene podatke tudi družbi MaxMind, Inc. s sedežem v Združenih državah Amerike (14 Spring St #3, Waltham, MA 02451, Združene države Amerike), ki kot samostojni upravljavec osebne podatke obdeluje z namenom, da zagotavlja ocene tveganja, s katerimi se lahko odkrijejo goljufive transakcije, pri čemer takšna obdelava vključuje tudi avtomatizirano sprejemanje odločitev. Če se podatki prenesejo v ZDA, obstaja nevarnost, da bodo ameriške oblasti vaše podatke obdelovale zaradi ukrepov nadzora in spremljanja, za kar morda niso na voljo pravna sredstva.
-
Obdobje hrambe/obdelave: podatki se hranijo in obdelujejo za čas trajanja posameznega piškotka.
b) Analitika
Za analizo obnašanja v naši spletni trgovini uporabljamo piškotke in druge tehnologije spletnega sledenja (t.i. web beacons). Piškotke in druge tehnologije uporabljamo in podatke obdelujemo na podlagi tvojega soglasja, ki ga lahko aktivno podaš, ko obiščeš našo spletno trgovino. Podatke, ki jih pridobivamo, uporabljamo za ustvarjanje statistik in pregledov, predvsem za sledenje številu obiskov naših spletnih strani oz. posameznih vsebin, za merjenje učinkovitosti oglasov ter z namenom, da bi izboljšali uporabniško izkušnjo in naredili vsebino spletne trgovine še bolj prijazno in zanimivo ter prilagojeno tvojim potrebam.
i. Analitika Shopify
- Piškotki in druge tehnologije:
Piškotek |
Namen in delovanje |
Trajanje |
Katera domena namesti piškotek? |
_orig_referrer |
Uporabljata se za sledenje pristajalnih strani (landing pages). |
14 dni |
www.sailbrace.com |
_landing_page |
|||
|
|
|
|
_shopify_fs |
Piškotki se uporabljajo za izvajanje analitike Shopify. |
1 leto |
www.sailbrace.com |
_shopify_s |
30 minut |
||
_shopify_uniq |
Opolnoči (glede na obiskovalca) naslednjega dne. |
||
_shopify_visit |
30 minut |
||
_shopify_y |
1 leto |
||
_y |
1 leto |
||
_shopify_sa_t |
Piškotka se uporabljata za analitiko v zvezi s trženjem in napotitvami. |
30 minut |
www.sailbrace.com |
_shopify_sa_p |
- Podatki: informacije in podrobnosti o tem, kako brskaš po naših spletnih mestih in platformi, o številu obiskovalcev spletne trgovine ipd., pri čemer se lahko obdelujejo podatki kot so informacije o napravi in brskalniku, ki ga uporabljaš, tvoji omrežni povezavi in tvojem naslovu IP.
- Podlaga za pridobivanje in obdelavo podatkov za namene analitike: tvoje soglasje.
- Posredovanje podatkov: podatke posredujemo družbi Shopify International Ltd. s sedežem na Irskem (2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4 D04 Xn32 Ireland, Dublin 4, Dublin, D04xn32), ki deluje kot naš obdelovalec podatkov. Shopify International Ltd. lahko podatke obdeluje za namene nudenja storitev analitike, npr. glede števila obiskovalcev spletne trgovine, o njihovem obnašanju ipd. V okviru nudenja storitev bo lahko Shopify International Ltd. podatke posredoval tudi svojim podobdelovalcem (trenuten spisek podobdelovalcev je na voljo na tej povezavi: https://help.shopify.com/en/manual/your-account/privacy/GDPR/subprocessors),pri čemer bodo lahko podatki posredovani tudi v druge države, vključno s Kanado na podlagi sklepa Evropske Komisije o ustreznosti in Združenimi državami Amerike na podlagi standardnih pogodbenih klavzul. Politika zasebnosti obdelovalca je na voljo na tej povezavi: https://www.shopify.com/legal/privacy/customers. Shopify International Ltd. posreduje določene podatke tudi družbi MaxMind, Inc. s sedežem v Združenih državah Amerike (14 Spring St #3, Waltham, MA 02451, Združene države Amerike), ki kot samostojni upravljavec osebne podatke obdeluje z namenom, da zagotavlja ocene tveganja, s katerimi se lahko odkrijejo goljufive transakcije, pri čemer takšna obdelava vključuje tudi avtomatizirano sprejemanje odločitev. Če se podatki prenesejo v ZDA, obstaja nevarnost, da bodo ameriške oblasti vaše podatke obdelovale zaradi ukrepov nadzora in spremljanja, za kar morda niso na voljo pravna sredstva.
-
Obdobje hrambe/obdelave: podatki se hranijo in obdelujejo za čas trajanja posameznega piškotka.
Google analitika (Google Analytics)
- Piškotki in druge tehnologije:
Piškotek |
Namen in delovanje |
Trajanje |
Katera domena namesti piškotek? |
_ga |
Je glavni piškotek, ki ga uporablja orodje Google Analytics. Piškotek storitvi omogoča, da loči enega uporabnika od drugega. Uporablja se za izračun podatkov o obiskovalcih, sejah, kampanjah in spremljanje uporabe spletnega mesta za analitično poročilo spletnega mesta. Piškotek anonimno shranjuje podatke in dodeli naključno ustvarjeno številko za prepoznavanje edinstvenih obiskovalcev. |
2 leti |
www.sailbrace.com |
_gid |
Piškotek storitvi omogoča, da loči enega uporabnika od drugega. Piškotek se uporablja za shranjevanje informacij o tem, kako obiskovalci uporabljajo spletno mesto, in pomaga pri ustvarjanju analitičnega poročila o tem, kako deluje spletno mesto. Zbrani podatki, vključno s številom obiskovalcev, virom, od kod prihajajo, in obiskane strani se zbirajo v anonimni obliki. |
24 hours |
www.sailbrace.com |
_gat |
Uporablja se za omejevanje števila zahtev na spletni strani. |
1 minuto oziroma eno sejo |
www.sailbrace.com |
_utma |
Uporablja se za ločevanje uporabnikov in sej. Poleg tega je ta piškotek opremljen z edinstvenim ID-jem, ki ga Google Analytics uporablja za zagotavljanje veljavnosti in dostopnosti piškotka kot dodaten varnostni ukrep. Piškotek se ustvari, ko se izvrši javascript in ne obstajajo obstoječi piškotki _utma. Piškotek se posodobi vsakič, ko se podatki pošljejo v Google Analytics. |
2 leti |
www.sailbrace.com |
- Podatki : spletni identifikatorji, vključno z identifikatorji piškotkov, naslovi internetnega protokola in identifikatorji naprav, identifikatorji strank.
- Namen obdelave:
- Podlaga za pridobivanje in obdelavo podatkov za zgoraj opisane namene analitike: : tvoje soglasje.
- Posredovanje in obdelava podatkov: Družba Google Ireland Limited s sedežem na Irskem (Google Building Gordon House, Barrow St, Dublin 4, Irska) deluje kot naš obdelovalec podatkov za namene izvajanja analitike, kot opisano zgoraj. Omenjena družba lahko posreduje podatke tudi svojim podobdelovalcem (trenuten spisek podobdelovalcev je na voljo na tej povezavi: google.com/policies/privacy/partners/. V primeru, da se podatki posredujejo izven območja EEA, Švice ali Združenega Kraljestva v državo, v kateri ni ugotovljena ustrezna raven zaščite, podatke posredujemo družbi Google LLC s sedežem v ZDA (1600 Amphitheatre Parkway, Mountain View, California) na podlagi standardnih pogodbenih klavzul. Za namene nudenja storitev bo lahko
-
Obdobje hrambe/obdelave: podatki se hranijo in obdelujejo za čas trajanja posameznega piškotka.
c) Prilagojene ponudbe in trženje
i. Spletni vtičniki (AddThis)
- Piškotki in druge tehnologije: piškotka __atuvs in __atuvc, ki se uporabljata z orodjem AddThis za deljenje vsebine v spletni trgovini preko socialnih omrežij. Piškotka naloži domena www.sailbrace.com. Trajanje piškotkov je 2 leti. Orodja AddThis uporabljajo tudi druge tehnologije sledenja, ki niso piškotki, kot so t.i. pixel tags in identifikatorji naprav.
- Podatki:obdelujejo se lahko podatki, kot so edinstveni ID-ji, npr. ID piškotka v tvojem brskalniku; naslovi IP in informacije, pridobljene iz naslovov IP, na primer geografska lokacija; informacije o tvoji napravi, kot so brskalnik, vrsta naprave, operacijski sistem, prisotnost ali uporaba "aplikacij", ločljivost zaslona ali želeni jezik; datum in čas obiska spletne strani; referenčni URL ipd. Osebni podatki o tebi se lahko povezujejo z interesnimi segmenti ali profili kot del zagotavljanja storitev AddThis strankam ali partnerjem družbe Oracle America, Inc..
- Posredovanje podatkov:Podatke zbiramo in posredujemo družbi Oracle America, Inc. s sedežem v ZDA (500 Oracle Parkway Redwood Shores, CA 94065 Združene države Amerike) na podlagi tvojega soglasja, ki jih obdeluje kot samostojni upravljavec za različne namene, kot npr. da omogočijo funkcionalnost AddThis orodij, da omogočijo strankam in partnerjem, da ti tržijo izdelke in storitve, za targetirano trženje in drugo. Prenos podatkov družbi Oracle America, Inc. je predmet standardnih pogodbenih klavzul Evropske Komisije. Oracle America, Inc. lahko podatke posreduje tudi drugim entitetam v skupini (na voljo so na naslednji povezavi https://www.oracle.com/corporate/contact/global.html#americas)in tudi drugim partnerjem in strankam. O obdelavi podatkov in obdobju shranjevanja podatkov s strani Oracle America, Inc. si lahko prebereš na naslednji povezavi: https://www.oracle.com/legal/privacy/addthis-privacy-policy.html. Če se podatki prenesejo v ZDA, obstaja tveganje, da bodo organi ZDA vaše podatke obdelovale zaradi ukrepov nadzora in spremljanja, za katere morda ni na voljo nobenih pravnih sredstev.
ii. Facebook orodja:
- Piškotki in druge tehnologije: uporabljamo različna orodja Facebook za namene targetiranega trženja naših artiklov ter analize in izboljševanja trženja, ki vključujejo uporabo piškotkov in druge tehnologije spletnega sledenja (web bacons, pixels itd.), kot je npr. Facebook JavaScript pixel.
Piškotek |
Namen in delovanje |
Trajanje |
Katera domena namesti piškotek? |
_fbp |
Piškotek identificira brskalnike za namene zagotavljanja storitev oglaševanja in analitike spletnega mesta. Piškotek pomaga meriti uspešnost oglaševalskih kampanj z orodji Facebook. |
90 dni |
www.sailbrace.com |
_fr |
Piškotek se uporablja za prikazovanje, merjenje in izboljšanje ustreznosti oglasov. |
90 dni |
Domena .facebook.com |
- Podatki, ki se zbirajo in obdelujejo:podatki o tvoji napravi, izvedenih nakupih, ogledanih oglasih, ne glede na to, ali imaš račun Facebook in ali si prijavljen v Facebook, podatke o tvojih dejanjih in nakupih v spletni trgovini itd.
- Namen obdelave: podatki se obdelujejo za namene analitike in merjenja (glede naših oglaševalskih kampanj, uporabe storitev ipd.), izvajanja targetiranega trženja na družbenem omrežju Facebook, izdelavo občinstev s podobnimi interesi, katerim bomo oglaševali artikle, pošiljanje personaliziranih trženjskih in komercialnih sporočil ter izboljšanje prikazovanja oglasov in prilagoditve funkcij ter vsebine.
- Podlaga za obdelavo podatkov: tvoje soglasje.
- Komu posredujemo podatke:Podatke posredujemo družbi Facebook Ireland Limited s sedežem na Irskem (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska), ki podatke obdeluje bodisi kot naš obdelovalec (v zvezi z zagotavljanjem analitike), bodisi z družbo Facebook Ireland Limited nastopamo kot skupni upravljavci (v zvezi z uporabo orodij za oglaševanje).
- Obdelovalec podatkov: v zvezi s storitvami analitike in merjenja (glede naših oglaševalskih kampanj, uporabe storitev ipd.) družba Facebook Ireland Limited nastopa kot naš obdelovalec. Podatki se lahko posredujejo izven območja ZK, EU, EGP ter Švice podobdelovalcu Facebook Inc. s sedežem v ZDA. Prenos se izvaja na podlagi standardnih pogodbenih klavzul, ki jih je odobrila Evropska Komisija. Facebook Inc. lahko podatke nadalje posreduje svojim podobdelovalcem tudi izven območja ZK, EU, EGP ter Švice. Če se podatki prenesejo v ZDA, obstaja nevarnost, da bodo ameriške oblasti vaše podatke obdelovale zaradi ukrepov nadzora in spremljanja, za kar morda niso na voljo pravna sredstva.
- Skupno upravljanje: Skupno upravljanje podatkov se razteza na zbiranje osebnih podatkov preko Facebook Business Tools in njihovo nadaljnje posredovanje družbi Facebook Ireland Limited za uporabo v namene izvajanja targetiranega trženja na družbenem omrežju Facebook, izdelavo občinstev s podobnimi interesi, katerim bomo oglaševali artikle, za namen pošiljanja personaliziranih trženjskih in komercialnih sporočil ter za namen izboljšanja prikazovanja oglasov in prilagoditve funkcij ter vsebine.
V primerih, ko z družbo Facebook Ireland Limited nastopamo kot skupni upravljavci, smo z njim sklenili pogodbo o skupnem upravljanju podatkov, v kateri smo opredelili ustrezne odgovornosti za izpolnjevanje obveznosti iz GDPR v zvezi s skupno obdelavo. Facebook Ireland Limited je odgovoren za tvoje pravice v skladu s členi 15-20 GDPR v zvezi z osebnimi podatki, ki jih Facebook Ireland Limited hrani in obdeluje po skupni obdelavi.
Dodatne informacije o tem, kako Facebook Ireland Limited obdeluje osebne podatke, vključno s pravno podlago, na katero se opira Facebook Ireland Limited, in načine za uveljavljanje tvojih pravic proti Facebook Ireland Limited, lahko najdeš v politiki zasebnosti Facebook Ireland Limited na povezavi: https://www.facebook.com/policy.com in v politiki piškotkov na povezavi: https://www.facebook.com/policies/cookies/.
- Obdobje hrambe/obdelave:podatke na podlagi piškotkov shranjujemo in obdelujemo za čas trajanja piškotkov, druge podatke pa največ 90 dni.
II.2) Obdelava osebnih podatkov, ko se naročiš na E-novice
a) Pojavno okno za naročilo na e-novice
Na naše E-novice se lahko naročiš preko pojavnih oken, ki se ti občasno prikažejo na naši spletni strani.
- Namen obdelave: pošiljanje e-novic s prilagojenimi ponudbami, dodatnimi znižanji, akcijami in novostmi; analiza odzivov na e-poštna sporočila (ali je bilo sporočilo odprto, kliki ipd.) s pomočjo tehnologij spletnega sledenja za namene upravljanja e-poštnih kampanj, analize njihove učinkovitosti ter njihovega prilagajanja.
- Piškotki in tehnologije:
Piškotek |
Namen in delovanje |
Trajanje |
Kdo namesti piškotek? |
_privy_suppress_ID |
Pove nam, ali je uporabnik zaprl pojavno okno (»popup«) za prijavo na E-novice |
Eno sejo |
www.sailbrace.com |
_privy_ID |
Pove nam, ali se je pojavno okno (»popup«) za prijavo na E-novice pokazalo uporabniku |
Eno sejo |
www.sailbrace.com |
- Podatki:ime in priimek, telefonska številka, e-poštni naslov, naslov IP, podatki o napravi in brskalniku ipd.
- Podlaga za obdelavo: Podatke bomo obdelovali na podlagi tvojega soglasja, ki ga boš lahko aktivno podal, ko se boš naročil na prejemanje E-novic. Prav tako bomo na podlagi tvojega soglasja uporabili piškotke, ki nam omogočajo zbiranje podatkov za namen analize glede naročanja na E-novice preko pojavnega okna (npr. naslov IP, podatki o napravi in brskalniku).
- Obdelovalec podatkov:Storitve pošiljanja E-novic preko pojavnega obrazca nam omogoča družba Privy, Inc. s sedežem v ZDA (32 Bristol St APT 3 Cambridge, MA, 02141-1989, ZDA), ki tvoje podatke obdeluje kot naš obdelovalec. Družba Privy, Inc. lahko podatke posreduje v obdelavo svojim podobdelovalcem (seznam trenutnih podobdelovalcev je na voljo tukaj: https://www.privy.com/data-processing-addendum). Podatki se lahko posredujejo v ZDA ali drugo državo izven območja EGP/EU, pri čemer takšen prenos temelji na standardnih pogodbenih klavzulah, ki jih je sprejela Evropska Komisija. Glede tega, kako družba Privy, Inc. obdeluje podatke, ko nastopa kot samostojni upravljavec, si preberi v politiki zasebnosti: https://www.privy.com/privacy-policy. Če se podatki prenesejo v ZDA, obstaja nevarnost, da bodo ameriške oblasti vaše podatke obdelovale zaradi ukrepov nadzora in spremljanja, za kar morda niso na voljo pravna sredstva.
- Obdobje hrambe/obdelave: do morebitnega preklica tvojega soglasja.
Podatke, ki jih pridobimo, uvozimo in upravljamo v sistemu Mailchimp, zato so zate relevantne tudi vse informacije pod naslednjo točko.
b) Druge prijave na E-novice
Na E-novice se lahko naročiš tudi preko drugih kanalov na spletni strani (obrazec v nogi spletne strani, v okviru nakupnega postopka ipd.).
- Namen obdelave:pošiljanje E-novic s prilagojenimi ponudbami, dodatnimi znižanji, akcijami in novostmi; analiza odzivov na e-poštna sporočila (ali je bilo sporočilo odprto, kliki ipd.) s pomočjo tehnologij spletnega sledenja za namene upravljanja e-poštnih kampanj, analize njihove učinkovitosti ter njihovega prilagajanja.
- Podatki, ki se obdelujejo:ime in priimek, telefonska številka, e-poštni naslov, podatki o tvoji napravi, kot so naslov IP, operacijski sistem, ID brskalnika in druge informacije o tvojem sistemu in povezavi, tvoje interakcije z oglaševalskimi akcijami (in/ali e-poštnimi sporočili), ki lahko vključujejo datume in ure dostopa do oglaševalskih akcij (in/ali e-poštnih sporočil) in dejavnosti brskanja (na primer katere strani si ogledaš in katera e-poštna sporočila se odprejo).
- Tehnologije:za namen pridobivanja podatkov glede tvoje interakcije z elektronskimi sporočili se uporabljajo t.i. tehnologije spletnega sledenja (web bacons).
- Podlaga za obdelavo: tvoje soglasje, ki ga podaš, ko se naročiš na prejemanje E-novic.
- Obdelovalec podatkov: družba The Rocket Science Group LLC d/b/a Mailchimp s sedežem v ZDA (675 Ponce de Leon Ave. NE, Atlanta, Georgia 30308 ZDA) kot naš obdelovalec obdeluje podatke za zgoraj navedene namene. Družba The RocketScienceGroup LLCd/b/aMailchimplahkopodatkeposredujevobdelavo svojim podobdelovalcem (seznam trenutnih podobdelovalcev je na voljo tukaj: https://mailchimp.com/legal/subprocessors/). Podatki se lahko posredujejo in obdelujejo v ZDA ali drugi državi izven območja EGP/EU, pri čemer takšen prenos temelji na standardnih pogodbenih klavzulah, ki jih je sprejela Evropska Komisija. Če se podatki prenesejo v ZDA, obstaja nevarnost, da bodo ameriške oblasti vaše podatke obdelovale zaradi ukrepov nadzora in spremljanja, za kar morda niso na voljo pravna sredstva.
- Obdobje hrambe/obdelave: do morebitnega preklica tvojega soglasja.
c) Odjava od E-novic
Od prejemanja E-novic se lahko kadarkoli odjaviš tako, da v kateremkoli elektronskem sporočilu, ki ga prejmeš, klikneš na povezavo »odjava«.
II.3) Obdelava osebnih podatkov pri nakupnem postopku
V primeru, da boš v naši spletni trgovini želel opraviti oziroma boš opravil nakup, se bo obdelava tvojih podatkov poleg zgoraj navedenih obdelav razširila na načine, ki so navedeni v nadaljevanju.
V okviru nakupnega postopka in po nakupnem postopku bomo obdelovali podatke za naslednje namene:
a) Oddaja naročila, ustvarjanje uporabniškega računa za lažjo oddajo nadaljnjih naročil, sklenitev pogodbe in izvedba plačila:
- Podatki:kontaktni podatki, kot so npr. ime, priimek, naslov za izstavitev računa, naslov za dostavo, e-poštni naslov, telefonska številka in podatki glede plačila (številka kartice, imetnik kartice itd.).
- Podlaga za obdelavo: sklenitev in izvajanje pogodbe ter naš zakoniti interes, da vam zagotovimo učinkovit nakup artiklov.
- Obdobje hrambe/obdelave: do izpolnitve zgoraj navedenih namenov (sklenitve pogodbe, plačilo itd.).
- Posredovanje podatkov:
- za namene oddaje naročila, ustvarjanja uporabniškega računa ter sklenitve pogodbe podatke posredujemo družbi Shopify International Ltd. s sedežem na Irskem (2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4 D04 Xn32 Ireland, Dublin 4, Dublin, D04xn32), ki deluje kot naš obdelovalec podatkov. Shopify International Ltd. lahko podatke obdeluje za namene nudenja storitev delovanja spletne trgovine. V okviru nudenja storitev bo lahko Shopify International Ltd. podatke posredoval tudi svojim podobdelovalcem (trenuten spisek podobdelovalcev je na voljo na tej povezavi: https://help.shopify.com/en/manual/your-account/privacy/GDPR/subprocessors),pri čemer bodo lahko podatki posredovani tudi v druge države, vključno s Kanado na podlagi sklepa Komisije o ustreznosti in z Združenimi državami Amerike na podlagi standardnih pogodbenih klavzul. Politika zasebnosti obdelovalca je na voljo na tej povezavi: https://www.shopify.com/legal/privacy/customers. Če se podatki prenesejo v ZDA, obstaja nevarnost, da bodo ameriške oblasti vaše podatke obdelovale zaradi ukrepov nadzora in spremljanja, za kar morda niso na voljo pravna sredstva.
- za namene, da vam omogočimo uporabo PayPal storitve za plačilo, določene podatke lahko posredujemo družbi PayPal (Europe) S.a.r.l. et CIE, S.C.A. in hčerinskim družbam ali podružnicam, ki podatke obdelujejo kot samostojni upravljavci, ki sami določajo namene obdelave. Politika zasebnosti je na voljo na naslednji povezavi: https://www.paypal.com/si/webapps/mpp/ua/privacy-full?locale.x=sl_SI#Services.
- za namene, da vam lahko omogočimo plačevanje s kreditnimi karticami, uporabljamo storitve Braintree in družbi PayPal (Europe) S.a.r.l. et CIE, S.C.A. in povezanim družbam ter podružnicam posredujemo podatke, ki jih te obdelujejo kot samostojni upravljavci, ki sami določajo namene obdelave. Politika zasebnosti je na voljo na naslednji povezavi: https://www.paypal.com/si/webapps/mpp/ua/privacy-full?locale.x=sl_SI#Services.
b) Dostava blaga in izvršitev pogodbe
- Podatki:kontaktni podatki, kot so npr. ime, priimek, naslov za dostavo, e-poštni naslov, telefonska številka, podatki o nakupu oziroma naročilu
- Podlaga za obdelavo: izvajanje pogodbe, zakoniti interes, da omogočimo učinkovito izvajanje naročil in izvršitve pogodbe
- Posredovanje podatkov:
- podatke posredujemo partnerjem za dobavo in dostavo artiklov, in sicer:
- družbi DHL Express (Slovenija) d.o.o., Špruha 19, 1236 Trzin, ki sam določa namene obdelave podatkov in se zato šteje za upravljavca podatkov. Politika zasebnosti upravljavca podatkov je na voljo na povezavi na https://www.dhl.com/si-sl/home/noga/lokalno-obvestilo-o-zasebnosti.html.
- družbi GENERAL LOGISTICS SYSTEMS, logistične storitve d.o.o., Cesta v Prod 84, 1000 Ljubljana, ki sam določa namene obdelave podatkov in se zato šteje za upravljavca podatkov. Politika zasebnosti upravljavca podatkov je na voljo na povezavi https://gls-group.eu/SI/sl/politika-zasebnosti. Podatki se posredujejo družbi GENERAL LOGISTICS SYSTEMS, logistične storitve d.o.o. preko platforme XConnector, ki jo upravlja družba Infoquest SRL, Calea Calarasilor Nr 319, Braila, Romunija. Družba Infoquest SRL deluje kot naš obdelovalec podatkov za namene posredovanja podatkov za dostavo družbi GENERAL LOGISTICS SYSTEMS, logistične storitve d.o.o.
- za namene izdaje in pošiljanja računov tebi lahko v omejenem obsegu kot naš obdelovalec pridobi dostop do nekaterih tvojih podatkov družba MetaKocka d.o.o., Tehnološki park 24, 1000 Ljubljana, kot ponudnik spletne rešitve za upravljanje in pošiljanje računovodskih in poslovnih podatkov
- Obdobje hrambe-obdelave: do izpolnitve zgoraj navedenih namenov (dostava blaga itd.).
c) Reševanje reklamacij in odgovarjanje na tvoja vprašanja in zahteve, vodenje računovodskih in poslovnih evidenc, izvajanje notranjega nadzora in izboljševanje podpornih storitev ter zaščita pravnih zahtevkov
- Podatki:kontaktni podatki (ime, priimek, telefon, elektronska pošta), podatki o naročilih, vsebina pogovorov preko različnih kanalov (e-pošta, facebook messenger ipd.)
- Podlaga za obdelavo: podlaga za obdelavo v zvezi z reklamacijami in drugimi zahtevki, ki se nanašajo na kupljene artikle, je naš zakoniti interes, da skladno z zakonodajo obravnavamo tvoje reklamacije in druge zahtevke ter odgovarjamo na vprašanja in si zagotovimo dokaz o njihovem prejemu ter reševanju. Prav tako podatke obdelujemo na podlagi zakonitega interesa, da izvajamo notranji nadzor nad pravočasnim in rednim izpolnjevanjem tvojih zahtev in da izboljšamo sistem obdelave naročil ter zahtevkov in odnosov s strankami, s čimer izboljšujemo svoje storitve podpore strankam.
- Posredovanje podatkov:podatke obdelujemo s pomočjo sistema za upravljanje odnosov s strankami družbe Gorgias Inc. s sedežem v ZDA (34 Harriet St, San Francisco, CA 94103, Združene države), ki deluje kot naš obdelovalec. Če se podatki prenesejo v ZDA, obstaja nevarnost, da bodo ameriške oblasti vaše podatke obdelovale zaradi ukrepov nadzora in spremljanja, za kar morda niso na voljo pravna sredstva. Za namene izdaje in pošiljanja računov ter vodenja računovodskih in poslovnih evidenc lahko v omejenem obsegu kot naš obdelovalec pridobi dostop do nekaterih tvojih podatkov družba MetaKocka d.o.o., Tehnološki park 24, 1000 Ljubljana, kot ponudnik spletne rešitve za upravljanje računovodskih in poslovnih podatkov. Prav tako tvoje podatke posredujemo zunanjim računovodskim servisom, ki opravljajo računovodske storitve za nas, ki nastopajo kot samostojni upravljavci osebnih podatkov.
- Obdobje hrambe/obdelave: podatke hranimo in obdelujemo za zgornje namene toliko časa, kot to določajo zakonski in pogodbeni roki za uveljavljanje zahtevkov. V vsakem primeru pa podatke obdelujemo in hranimo za zaščito pravnih zahtevkov in ohranjanje naših notranjih evidenc in kontrol še eno leto po izteku zastaralnih rokov, če bi prišlo do uveljavljanja zahtevka ob izteku zastaralnega roka. V primeru pravnih, upravnih ali drugih postopkov obdelujemo tvoje osebne podatke za obdobje, ki je potrebno za trajanje takega postopka in za preostanek obdobja zastaranja po njegovem zaključku. Naš zakoniti interes v tem primeru predstavljata varovanje pravnih zahtevkov in nadzor nad rednim izvajanjem naših storitev.
II.4) Obdelava osebnih podatkov za izpolnjevanje zakonskih obveznosti
Tvoje kontaktne ter identifikacijske podatke in podatke o naročilih lahko obdelujemo tudi, kadar je to potrebno za izpolnitev zakonskih obveznosti, npr. iz naslednjih predpisov: Obligacijski zakonik (OZ), Zakon o varstvu potrošnikov (ZVPot), Zakon o davku na dodano vrednost (ZDDV-1), Zakon o računovodstvu (ZR), Zakon o davčnem potrjevanju računov (ZDavPR), Zakon o elektronskih komunikacijah (ZEKom), Zakon o gospodarskih družbah (ZGD-1) itd. V teh primerih lahko posredujemo podatke zunanjim partnerjem, kot so računovodski servisi.
V ta namen uporabljamo osebne podatke največ 10 let po zadnjem izdanem dokumentu glede tvojega naročila.
III. Upravljanje nastavitev piškotkov
Nastavitve piškotkov lahko kadar koli spremenite s klikom na ikono »Upravljanje nastavitev piškotkov«. Za začetek veljavnosti nastavitev boste morda morali osvežiti stran. Večina spletnih brskalnikov omogoča tudi določen nadzor nad večino piškotkov prek nastavitev brskalnika. Kako upravljati piškotke v brskalnikih najdeš na spletnem mestu ponudnika brskalnika. Piškotke, ki so naloženi, lahko zbrišeš v svojem brskalniku. Navodila, kako zbrišeš piškotke v svojem brskalniku, najdeš na spletnem mestu ponudnika brskalnika.
IV. Kakšne pravice imaš v povezavi z obdelavo tvojih podatkov?
V zvezi s tvojimi podatki lahko uveljaviš naslednje pravice:
- Pravica do dostopa do tvojih podatkov:upamo, da smo ti v tem dokumentu dali na razpolago vse potrebne informacije, ki jih potrebuješ v zvezi z obdelavo tvojih podatkov. Če pa bi se ti kljub temu pojavilo kakšno vprašanje, nas kontaktiraj in ti bomo z veseljem podali vsa potrebna pojasnila in dali na voljo vse informacije.
- Pravico do popravka podatkov: trudimo se, da bi vseskozi vodili točne in popolne informacije. V primeru, da pomotoma vodimo netočne ali nepopolne informacije, imaš pravico zahtevati, da te popravimo in/ali dopolnimo.
- Pravico do izbrisa podatkov: v nekaterih primerih imaš pravico, da zahtevaš izbris tvojih osebnih podatkov. Tvoje osebne podatke bomo v najkrajšem možnem času izbrisali, če je izpolnjen kateri od naslednjih razlogov:
- tvojih osebnih podatkov v namene, v katere smo jih obdelali, ne potrebujemo več;
- umaknil si soglasje z obdelavo osebnih podatkov, pri čemer gre za podatke, za obdelavo katerih je tvoje soglasje nujno, mi pa hkrati nimamo drugega razloga za nadaljnjo obdelavo teh podatkov;
- uveljavil si svojo pravico do ugovora proti obdelavi podatkov za osebne podatke, ki jih obdelujemo na podlagi našega zakonitega interesa, in mi spoznamo, da zakonitih interesov, ki bi upravičevali nadaljnjo obdelavo teh podatkov, več nimamo ali
- domnevaš, da obdelava osebnih podatkov, ki jo izvajamo, ni več v skladu s splošno zavezujočimi pravnimi predpisi.
- Pravico do omejitve obdelave podatkov: V nekaterih primerih lahko poleg pravice do izbrisa uveljaviš tudi pravico do omejitve obdelave osebnih podatkov. Obdelavo osebnih podatkov moramo omejiti:
- če izpodbijaš točnost osebnih podatkov, dokler se ne dogovorimo, kateri podatki so pravilni;
- če tvoje osebne podatke obdelujemo brez ustrezne pravne podlage (npr. nad predvidenim obsegom), pa boš namesto izbrisa takšnih podatkov dal prednost le njihovi omejitvi (npr. če boš predvideval, da nam boš v prihodnje te podatke vseeno želel zagotoviti);
- če tvojih osebnih podatkov več ne potrebujemo v zgoraj opisane namene, ti pa jih potrebuješ za določitev, izvedbo ali obrambo svojih pravnih zahtevkov, ali
- če vložiš ugovor proti obdelavi podatkov.
- Pravico do prenosljivosti podatkov : od nas lahko zahtevaš vse svoje osebne podatke, ki si nam jih zagotovil in ki jih obdelujemo na podlagi tvojega soglasja in na podlagi izvajanja pogodbe. Osebne podatke ti bomo posredovali v strukturirani, ustaljeni in strojno čitljivi obliki. Pravico imaš zahtevati, da se osebni podatki neposredno prenesejo od nas k drugemu upravljavcu, kadar je to tehnično izvedljivo
- Pravico do ugovora proti obdelavi podatkov:na podlagi razlogov, povezanih s tvojim posebnim položajem, imaš pravico do ugovora proti obdelavi osebnih podatkov, ki temelji na naših zakonitih interesih. V vsakem primeru imaš vedno pravico ugovarjati obdelavi podatkov za namene neposrednega trženja. Tvoje podatke bomo takoj prenehali obdelovati za tržne dejavnosti; v drugih primerih bomo storili enako, v kolikor ne bomo imeli zakonitih razlogov za obdelavo, ki prevladajo nad tvojimi pravicami ali za uveljavljanje pravnih zahtevkov.
- Pravico do preklica soglasja : prav tako imate pravico do umika soglasja za obdelavo v primerih, ko podatke obdelujemo na podlagi vašega soglasja.
V vsakem primeru imate pravico vložiti pritožbo pri Informacijskemu komisarju, slovenskemu nadzornemu organu, pristojnem za varstvo podatkov (Dunajska cesta 22, 1000 Ljubljana, www.ip-rs.si). Vendar bi bili zelo cenili, če bi nas lahko kontaktirali pred vložitvijo pritožbe, saj smo prepričani, da bomo skupaj lahko obravnavali vaše pomisleke ali pomisleke v zvezi z obdelavo vaših osebnih podatkov.
V. Kako lahko uveljavljate svoje pravice pri nas?
If you have a question or would like to exercise your rights, simply email us at [email protected]. We will try to respond to your request as soon as possible, and within one month at the latest.