Zaštita osobnih podataka

Obavijest pojedincima prema članku 13. Opće uredbe o zaštiti podataka (GDPR) u vezi s obradom osobnih podataka

UPRAVITELJ VAŠIH OSOBNIH PODATAKA

ARIESSA, trgovina in storitve, doo
Ljubljanska cesta 6
3000 Celje Matični broj: 1828789000 Porezni broj: SI 85257397

e-pošta:

(u daljnjem tekstu: društvo ili društvo ).

Poduzetnik je vlasnik i pružatelj web stranice https://ariessa.si/ (u daljnjem tekstu: web stranica ).

Ovlaštena osoba za zaštitu osobnih podataka kod poduzetnika još nije imenovana. Što se tiče obrade i zaštite osobnih podataka, možete nas kontaktirati u bilo koje vrijeme na shop@ariessa.com .

  1. Pregled pravnih osnova i svrha obrade osobnih podataka te koje podatke obrađujemo:

1.1. Na temelju pregovora za sklapanje ili sklapanje ugovora s Vama :

U tvrtki obrađujemo osobne podatke za potrebe provedbe ugovora (npr. ugovora o opskrbi na daljinu) čiji su kupci tvrtka i posjetitelj naše web stranice, koji na web stranici vrši kupnju (kupac), pri čemu:

na sklapanje ugovora (kupnje daljinski), u svrhu izvršenja ugovora ( prodaja proizvoda putem online trgovine na našim web stranicama, njen dostave i informacije koje se odnose na ugovor ), možete nositi osnovne podatke kupac ( ime i prezime ), njegovi podaci za kontakt ( e-mail adresa i broj telefona – mi ćemo koristiti svoj broj telefona isključivo za svrhu obavještavanja isporuke i može se dijeliti samo s odabranim dostavne službe ), kao i informacije o relevantna kupnja za fakturiranje i isporuku robe , datum i mjesto kupnje, kupljenih proizvoda proizvoda, ukupan iznos kupnje, način plaćanja / isporuke, adresu, grad, država, poštanski broj za dostavu / adresu za izdavanje računa, broj i datum red, koriste kupone, status naloga ), te druge podatke ( arhiva komunikacije između posjetitelja i društvu, dokaz o podnesenim pristane Općih uvjeta, itd ).

Ista pravna osnova postoji i kod registracije korisničkog računa za potrebe korištenja naše web stranice ( možete koristiti našu internet trgovinu kao neregistrirani posjetitelj ili registrirani korisnik), gdje možemo obrađivati osnovne podatke o registriranom korisniku ( e-mail adresa i lozinka u šifrirani oblik).

Ugovorna pravna osnova za obradu osobnih podataka postoji i kada s vama komuniciramo prije sklapanja ugovornog odnosa (kupnja na daljinu):

– u kontekstu pregovora i međusobne komunikacije prije kupnje ( npr. kada nas kontaktirate prije kupnje u vezi proizvoda putem e- maila ili kontakt obrasca) , u kojem slučaju možemo obraditi vaše kontakt podatke ( ime, prezime, e-mail adresa ) i sve druge informacije koje nam povjerite u tu svrhu.

U opisanim slučajevima ne trebamo vašu izričitu suglasnost za obradu vaših osobnih podataka , jer pravna osnova za obradu proizlazi iz vaše namjere da s nama sklopite ugovor na daljinu za kupnju naših proizvoda ili iz činjenice da pregovarate s nas ili da o tome zajedno komuniciramo.

U opisanim slučajevima dostavite nam osobne podatke u sklopu ugovorne obveze ili pregovora o ugovoru ( npr. sklapanje ugovora – npr. kupnja na daljinu ili slanje zahtjeva itd. ), pri čemu nam nije potrebna vaša izričita suglasnost za pisanu obradu vaših osobnih podataka .

Ako, u određenim slučajevima, obrada osobnih podataka temeljena na ugovornom odnosu s vama, ne date podatke, to u načelu neće imati nikakvih posljedica za vas. Međutim, takva situacija može nam otežati ili čak onemogućiti suradnju ( npr. tvrtka ne smije sklopiti ugovor o isporuci robe na daljinu ako nemate povjerenja u podatke za izdavanje i poreznu potvrdu računa ) , u kojem slučaju ćete biti obaviješteni unaprijed.

1.2. Na temelju zakona ili drugih propisa:

 

Tvrtka također obrađuje osobne podatke u svrhu poštivanja zakonskih i drugih propisa , posebno onih koji uređuju poreze i računovodstvo ( npr. evidencija izdanih i primljenih računa i sl. ), npr.:

– kada inspektor ili drugi nositelj javnih ovlasti naloži tvrtku da mu povjeri osobne podatke određenog kupca/posjetitelja u skladu sa zakonom ( npr. u kontekstu provođenja inspekcijskog nadzora prema Zakonu o zaštiti potrošača (ZVPOT) i Inspekciji). Zakon o kontroli (ZIN)) .

 

– kada tvrtka obrađuje osobne podatke kupca koji je izdao račun , tvrtka obrađuje ovaj račun i podatke o kupcu ( npr. osobno ime, kontakt podaci i sl. ) na temelju Zakona o porezu na dodanu vrijednost (ZDDV-1) ( vidi poglavlje 3.2.), itd.

1.3. Na temelju vašeg izričitog pristanka (pristanka) :

 

Tvrtka također može obrađivati ​​vaše osobne podatke na temelju vašeg izričitog pristanka. Izričiti pristanak posjetitelja web stranice ili kupca smatra se njegovom dobrovoljnom izjavom volje kojom pristaje na obradu određenih osobnih podataka u određenu svrhu, npr.:

– kada objavite svoj komentar na našem blogu i u tu svrhu nam povjerite ime i prezime za javnu objavu,

 

marketinška komunikacija s osobama koje još nisu naši kupci * ( ako smo za tu svrhu dobili Vašu izričitu suglasnost u našoj poslovnici, na obrascu web stranice i sl. ), možemo obraditi kontakt podatke ( ime, prezime, e- e-mail adresu ) takve osobe za potrebe slanja prilagođenih reklamnih poruka ili “newslettera”,

u oba slučaja obrađujemo podatke osobe koja je na to pristala ,

 

* Ovu vrstu komunikacije možete otkazati u bilo kojem trenutku slijedeći poveznicu sadržanu u e-mailu ili kontaktiranjem na

– Online oglašavanje osobama koje su pristale na instalaciju neobaveznih (reklamnih) kolačića i piksela za praćenje naših partnera za oglašavanje (npr. instalacija Google Analytics kolačića, koji nam omogućuje lakše oglašavanje naših proizvoda na drugim web stranicama itd.) ( vidi odjeljak 3.4.1. ).

Detaljan popis neobaveznih kolačića za naše partnere u oglašavanju , podaci , obrađeni od njih i razdoblja zadržavanja podataka navedenih u pod “Kolačići” .

Suradnja s nama i korištenje usluga naše tvrtke u načelu nisu uvjetovani Vašim pristankom na obradu osobnih podataka, osim ako je to logično povezano sa samom uslugom ili je potrebno za njezinu provedbu ( vidi odjeljak 1.1 ovog poglavlja ).

Tvrtka jamči pojedincu pravo da opozove svoju izričitu suglasnost u bilo kojem trenutku na jednostavan način, tj. kontaktiranjem nas u bilo koje vrijeme na shop@ariessa.com ( vidi odjeljak 5.1. ).

Povlačenje privole ne utječe na zakonitost obrade koja se provodi na temelju privole do trenutka opoziva.

U slučaju da ne date privolu za obradu osobnih podataka, date je djelomično ili opozovete (djelomično) privolu, mi ćemo, koliko je to moguće, s vama surađivati ​​samo u mjeri privole ili u načine dopuštene važećim zakonom.

Privolu je dobrovoljno i ako je odlučite ne dati, ili kasnije opozvati, to ni na koji način ne ometa vaša druga prava koja proizlaze iz poslovnog odnosa s tvrtkom, niti vam ne predstavlja dodatne troškove ili otegotne okolnosti.

1.4. Na temelju legitimnih interesa poduzeća

Određeni osobni podaci mogu se obrađivati ​​u svrhu osiguranja naših legitimnih interesa, npr.:

– kada bi, na primjer, obrada vaših podataka bila nužna za zaštitu našeg poslovanja od potencijalne prijevare , ili nužna sa stajališta inspekcijskih postupaka ili građanskih ili drugih postupaka , obradit ćemo samo one podatke koji su strogo potrebni za nastavak ove legitimne poslovne ciljeve,

– su propisi omogućuju nam da obrađivati osobne podatke u svrhu marketinga komunikaciju sa postojećim klijentima * ( npr da možemo poslati e-mail koji je kupio proizvod na našoj web stranici ), dok je prerada uglavnom u kontakt detalje takve osobe ( ime, prezime, elektronička adresa ) te podatke o kupnji i interakcijama s web-stranicom ili porukom ( podaci o prošlim kupnjama ili sadržaj košarice, podaci o otvaranju e-mailova i klikovi na poveznice ) u svrhu slanja prilagođenih reklamne poruke ili “newslettere”.

 

* Ovu vrstu komunikacije možete prekinuti u bilo kojem trenutku slijedeći poveznicu sadržanu u e-mailu ili kontaktiranjem na shop@ariessa.com .

 

Tvrtka također može obrađivati ​​osobne podatke pojedinca u slučajevima kada je obrada nužna radi zaštite vitalnih interesa pojedinca ili druge fizičke osobe ( npr. uvid u adresu pojedinca koji je u neposrednoj i ozbiljnoj opasnosti u odnosu na kupljeni proizvod ).

1.5. Obrada podataka vezana uz aktivnosti oglašavanja tvrtke

Sukladno navedenom, tvrtka provodi prilagođenu marketinšku komunikaciju o vlastitim proizvodima, popustima, novitetima, prilagođenim ponudama i drugim promotivnim sadržajima putem različitih kanala i s različitim osobama:

Vrsta reklamne aktivnosti Opis reklamne djelatnosti Pravna osnova Podaci za obradu Rok trajanja
Slanje e-pošte ljudima koji još nisu bili naši kupci. Slanje prilagođenih e-mailova s ​​prilagođenim marketinškim sadržajem (npr. u obliku e-biltena ili “newslettera”) Pristanak. Ime, prezime i e-mail adresa ili samo e-mail adresa (ovisno o tome gdje smo dobili podatke). Do opoziva suglasnosti.
Online oglašavanje osobama koje su pristale na instalaciju neobaveznih kolačića i tehnologije piksela za praćenje. ( Vidi odjeljak 3.4.1. ) Pristanak. ( Pogledajte podstranicu kolačića ). ( Pogledajte podstranicu kolačića ).

Prepisana obrada izvodi se na automatiziran način i može uključivati ​​automatsko profiliranje, što ne rezultira automatiziranim odlukama ili drugim važnim posljedicama za pojedince, već prilagođeni sadržaj naših komercijalnih poruka i optimizirano posluživanje oglasa ( vidi Poglavlje 7. Automatska obrada privole i profiliranje) ).

U bilo kojem trenutku možete se odjaviti s pisanih oblika automatizirane obrade Vaših osobnih podataka slijedeći poveznicu sadržanu u e-poruci za brisanje relevantnih kolačića ( vidi podstranicu o kolačićima https://ariessa.si/piskotki/ ) ili tako da nam se obratite na kontakt shop@ariessa.com u tom pogledu .

  1. Koliko dugo pohranjujemo ili obrađujemo vaše osobne podatke?

Razdoblje čuvanja osobnih podataka ovisi o osnovi i svrsi obrade svake kategorije osobnih podataka. Osobni podaci čuvaju se onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su podaci prikupljeni ili dok propis nalaže da ih čuvamo, na primjer:

– osobne podatke kupaca čuvamo na računima još 10 godina, budući da je takva obveza tvrtki nametnuta Zakonom o porezu na dodanu vrijednost (ZDDV-1),

– na temelju sklopljenog ugovora , primjerice, podaci se obrađuju za vrijeme trajanja ugovora , odnosno šest godina nakon raskida ugovora ( ako je obrada nužna, jer postoji spor između pojedinca i tvrtke, itd. ),

– na temelju vašeg izričitog pristanka na marketinško komuniciranje ili našeg legitimnog interesa za oglašavanje osobama koje su već naši kupci , čuvamo podatke sve dok osoba ne opozove svoj pristanak .

Osobni podaci bit će izbrisani, uništeni, blokirani ili anonimizirani nakon što je svrha obrade ispunjena .

  1. Tko obrađuje vaše osobne podatke (korisnike osobnih podataka) unutar i izvan tvrtke?

3.1. Određeni zaposlenici u poduzeću

Vaše osobne podatke obrađuju pojedini zaposlenici tvrtke. Zaposlenici u poduzeću obrađuju samo one osobne podatke koji su im potrebni za rad, ali ih mogu dijeliti i međusobno, ako to dopuštaju radni zadaci i interna pravila tvrtke. Svi zaposlenici obvezuju se na povjerljivost i poštivanje zaštite osobnih podataka.

3.2. Državne vlasti

U određenim slučajevima propisanim važećim zakonom, tvrtka mora dostaviti ili prijaviti Vaše osobne podatke nadležnim državnim tijelima kao i tijelima nadležnim za financijski, porezni ili drugi nadzor ( npr. Inspektorat rada, Financijska uprava Republike Slovenije). , sudovi, Ured povjerenika za informiranje Republike Slovenije, Tržišni inspektorat Republike Slovenije itd. ). U određenim slučajevima, tvrtka je prisiljena dati podatke trećim osobama ako je takva obveza davanja ili otkrivanja društvu nametnuta zakonom ili zakonskim pravom treće strane.

3.3. Ugovorna obrada osobnih podataka

Osim zaposlenika tvrtke, korisnici osobnih podataka su i zaposlenici ugovornih obrađivača tvrtke, koji osobne podatke mogu obrađivati ​​kao povjerljive samo u ime društva iu okviru ugovora o vanjskoj obradi osobnih podataka koji je društvo zaključilo s svaki takav procesor. Ugovorni obrađivači smiju obraditi osobne podatke samo u okviru uputa tvrtke kao voditelja obrade osobnih podataka i ne smiju koristiti podatke za ostvarivanje bilo kakvog osobnog interesa.

Ugovorni prerađivači s kojima tvrtka surađuje su:

  • osobe koje s nama surađuju na temelju drugih poslovnih ili autorskih ugovora (pravni savjeti, oglašavanje i sl.),
  • davatelj usluga roaminga ( vidi odjeljak 3.4.2.) ,
  • računovodstveni servis,
  • usluge dostave i otpreme,
  • Održavatelji IT sustava.

 

Tvrtka neće prosljeđivati ​​vaše osobne podatke neovlaštenim trećim stranama .

 

Da biste dobili detaljan popis svih ugovornih podizvođača tvrtke, možete nam pisati na shop@ariessa.com .

3.4. Surađujte s partnerima za oglašavanje, pružateljima usluga hostinga i pružateljima usluga slanja “newslettera” i drugih komercijalnih poruka.

3.4.1. Surađujte s partnerima za oglašavanje i koristite piksele za praćenje

Ako pristanete na instalaciju neobaveznih kolačića (pogledajte Poglavlje 4. Kolačići ), možemo podijeliti određene tehničke informacije i druge podatke koje bilježimo o posjetiteljima u vezi s njihovom interakcijom s našom web-stranicom s našim partnerima za oglašavanje:

  • Google Inc.

U tim slučajevima, osim kolačića, možemo koristiti i alate (Google Analytics, Facebook Business Manager) i usluge (Google Prikazivačka mreža, Google Customer Match, Facebook Pixel, Facebook Lookalike Audiences, Facebook Custom Audiences) naših partnera za oglašavanje, koji omogućuje nam da budemo naši Oglasi prilagođeni vašim interesima i vašem korištenju društvenih mreža i drugih stranica koje također koriste usluge naših partnera za oglašavanje (npr. Facebook, Google pretraživanje, Youtube, web-lokacije uključene u Google prikazivačku mrežu itd.). U tim slučajevima s našim partnerima za oglašavanje dijelimo samo svoje osobne podatke koje prikupljamo putem njihovih kolačića i tehnologija piksela za praćenje.

U takvim će slučajevima naši partneri za oglašavanje pokušati usporediti informacije koje dobiju s podacima koje čuvaju o vama (npr. u vezi s vašim Facebook korisničkim profilom ili vašom Gmail adresom e-pošte) i posljedično odrediti optimalno vrijeme i mjesto (npr. stranica na koju pristupate) za prikaz naših oglasa. Naši partneri za oglašavanje također nam pružaju povratne informacije o dosegu i izvedbi naših kampanja (tj. skupne podatke o klikovima na oglase i izvršenim kupnjama). Ako ne želite da prikupljamo, dijelimo i obrađujemo vaše podatke na propisan način, ne možete pristati na učitavanje neobaveznih kolačića ili izbrisati učitane kolačiće u bilo kojem trenutku prilikom posjete našoj web stranici (vidi Poglavlje 4. Kolačići) . Ipak, još uvijek može biti slučaj da će vam se naši oglasi nasumično prikazivati ​​dok koristite društvene mreže i druge stranice koje koriste usluge naših partnera za oglašavanje.

Ako pristajete na instalaciju reklamnih kolačića, možete koristiti Google Inc. s Google Inc. prilikom korištenja usluge “Google Customer Match”. također dijelimo određene vaše osobne (npr. adresu e-pošte) u šifriranom (SHA256) formatu. Google Inc. u ovom slučaju ne prima stvarne podatke o adresi e-pošte, već algoritme od Google Inc. oni šifriraju podatke prije prijenosa, a zatim tvrtka uspoređuje primljene šifrirane podatke s podacima koje možda već ima o pojedincu. Svrha takvog prijenosa i usporedbe podataka je postavljanje određenih osoba na liste kako bi se naši oglasi što bolje prikazivali.

Detaljan popis podataka prikupljenih u svrhu prebrisanja , kolačića i piksela za praćenje koji to omogućuju, usluga povezanih s tim, kao i vrijeme zadržavanja podataka i mogućnost uklanjanja pojedinog kolačića , možete pronaći na poveznici https://ariessa .si kolačići .

Više o pojedinačnim uslugama oglašavanja naših partnera za oglašavanje i tehnologiji praćenja piksela možete pročitati na sljedećim poveznicama:

3.4.2 Pružatelj usluga hostinga

3.4.3. Pružatelj usluga za slanje “newslettera” i drugih komercijalnih poruka.

Pružatelji usluga za slanje elektroničkih i drugih komercijalnih poruka, unutar kojih se mogu obraditi adrese e-pošte ili telefonski brojevi onih pojedinaca koji su izričito pristali na takvu obradu ( vidi Poglavlje 1.5) :

  • Rocket Science Group LLC.

3.5. Izvoz osobnih podataka u treće zemlje i međunarodne organizacije

Tvrtka u pravilu ne izvozi osobne podatke u treće zemlje (tj. izvan Europske unije, Island, Norvešku i Lihtenštajn) i u međunarodne organizacije. Iznimke od ovoga su povremeni prijenosi određenih tehničkih i osobnih podataka na poslužitelje gore navedenih procesora koji se nalaze u SAD-u (npr. automatski prijenos određenih podataka prikupljenih kolačićima i pikseli za praćenje Google Inc. ili Facebook Inc., unos e- e-mail adrese komercijalnog alata za razmjenu poruka, itd.), pri čemu su predmetni ugovorni obrađivači bivši članovi programa Privacy Shield ( https://www.privacyshield.gov/ ) te poštuju i poduzimaju sve sigurnosne mjere nakon 12. srpnja 2020. u vezi primitak ili prijenos podataka koji se smatraju prikladnim u vrijeme pripreme ovog dokumenta.

Detaljnije informacije o kategorijama korisnika, ugovornim obrađivačima i izlazima podataka možete dobiti slanjem zahtjeva na e-mail adresu: shop@ariessa.com .

  1. Kolačići

Za popis kolačića i upravljanje postavkama kolačića posjetite podstranicu https://ariessa.si/piskotki/

Kolačići su male tekstualne datoteke koje većina modernih web stranica pohranjuje na uređaje posjetitelja, odnosno ljudi koji svojim uređajima pristupaju određenoj web stranici na internetu.

Također koristimo tehnologiju kolačića na našoj web stranici , što je naznačeno skočnim prozorom kolačića kada prvi put posjetite web stranicu.

Skočni prozor također vas podsjeća da učitavanje naših kolačića, koji su neobavezni (npr. spremanje postavki, podešavanje dimenzija zaslona uređaja itd.) s gledišta normalnog rada web stranice :

  • uz izričit pristanak posjetitelja (klikom na gumb “učitaj neobavezne kolačiće” pri prvom posjetu web stranici) i,
  • pod punom kontrolom posjetitelja , jer posjetitelj može ograničiti ili onemogućiti pohranu kolačića u pregledniku koji koristi, te ukloniti učitane kolačiće u bilo kojem trenutku , u skladu s uputama dostupnim na https://ariessa.si/piskotki / .

Detaljan popis podataka koji se prikupljaju u ove svrhe , kolačića koji to omogućuju, usluga povezanih s njima, kao i vrijeme zadržavanja podataka i tko je davatelj pojedinog kolačića ili usluge , možete pronaći na https: // ariessa .si / keksi / .

  1. Koja su vaša prava u vezi s vašim osobnim podacima i kako ih možete ostvariti?

 

U vezi s ovim općim informacijama o obradi osobnih podataka ili u vezi s obradom vaših osobnih podataka od strane naše tvrtke i naših ugovornih obrađivača, možete nas kontaktirati u bilo koje vrijeme i bez oklijevanja putem e- mail adrese shop@ariessa.com .

Tu adresu možete koristiti i za slanje zahtjeva i ostvarivanje drugih prava u vezi s osobnim podacima i GDPR-om .

Kao subjektu podataka, GDPR vam pruža sljedeća prava:

5.1. Pravo pristupa osobnim podacima (članak 15. GDPR-a)

 

Imate pravo od tvrtke kao voditelja obrade osobnih podataka dobiti potvrdu obrađuju li se osobni podaci u vezi s vama i, gdje je primjenjivo, zatražiti pristup dotičnim osobnim podacima zajedno s informacijama iz članka 15. stavka 1. GDPR-a:

Kada se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju, vi, kao nositelj podataka, imate pravo biti obaviješteni o odgovarajućim zaštitnim mjerama u skladu s člankom 46. GDPR-a u vezi s takvim prijenosima.

Kao voditelj obrade osobnih podataka, tvrtka vam također može dostaviti kopiju osobnih podataka koji se obrađuju. Za dodatne kopije koje zatražite, Društvo vam može naplatiti razumnu naknadu, uzimajući u obzir administrativne troškove.

Ako ispitanik podnese zahtjev elektroničkim putem i osim ako ispitanik ne zatraži drugačije, informacije se pružaju u elektroničkom obliku koji se uobičajeno koristi.

5.2. Pravo na ispravak osobnih podataka (članak 16. GDPR-a)

Ispitanik ima pravo da tvrtka, kao voditelj obrade osobnih podataka, bez nepotrebnog odgađanja ispravi netočne osobne podatke koji se na njega odnose.

Ispitanik ima pravo dopuniti nepotpune osobne podatke, uključujući podnošenje dopunske izjave, uzimajući u obzir svrhe obrade. Vezano uz navedeno, pojedinac se također može obratiti tvrtki putem e- mail adrese shop@ariessa.com .

5.3. Pravo na brisanje osobnih podataka (” pravo na zaborav “) (članak 17. GDPR-a)

 

Kao nositelj podataka, imate pravo da tvrtka, kao voditelj obrade osobnih podataka, izbriše osobne podatke koji se odnose na vas bez nepotrebnog odgađanja. Međutim, tvrtka će izbrisati osobne podatke bez nepotrebnog odgađanja čak i ako postoji jedan od sljedećih razloga:

(a) osobni podaci više neće biti potrebni za svrhe za koje su prikupljeni ili na drugi način obrađeni;

 

(b) ako je obrada osobnih podataka provedena na temelju vaše privole koju ste opozvali;

 

(c) ako ste se usprotivili obradi osobnih podataka i ne postoje važni legitimni razlozi za obradu,

 

(d) ako su osobni podaci obrađeni nezakonito;

 

(e) ako je potrebno izbrisati osobne podatke radi ispunjenja pravne obveze u skladu s pravom Unije ili pravom Republike Slovenije,

 

(f) ako su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva (koja je ponuđena osobi mlađoj od 15 godina, a s tim nije pristala administrator te osobe).

Sukladno članku 17. stavak 3. GDPR-a, u određenim slučajevima nemate pravo brisati osobne podatke koje tvrtka obrađuje (npr. kada tvrtka obrađuje podatke u svrhu potvrđivanja, provedbe ili obrane pravnih zahtjeva).

5.4. Pravo na opoziv privole ili djelomično opoziv privole

 

Ako ste, kao pojedinac, pristali na obradu svojih osobnih podataka u jednu ili više posebnih svrha ( vidi točku 1.3. ovih općih informacija o obradi osobnih podataka ), imate pravo opozvati svoju privolu ( privolu ) na adresi bilo kada bez utjecaja na zakonitost obrade podataka, koja je provedena na temelju privole do njezina opoziva.

Vaš pristanak za obradu osobnih podataka u svrhe opisane u ovim informacijama je dobrovoljan. Svoj pristanak za obradu podataka možete ograničiti ili opozvati u bilo kojem trenutku tako da nas kontaktirate na shop@ariessa.com .

U slučaju opoziva privole ili djelomične suglasnosti, tvrtka zadržava pravo, koliko je to moguće, surađivati ​​s vama samo u mjeri dane privole ili na načine dopuštene važećim zakonom.

Vaš pristanak za obradu osobnih podataka uvijek je dobrovoljan i ako odlučite da ga kasnije ne želite dati ili opozvati, to ni na koji način ne utječe na vaša druga prava koja proizlaze iz poslovnog odnosa s tvrtkom ili GDPR-a. U tim slučajevima nećete imati dodatne troškove ili izdatke .

5.5. Pravo na ograničenje obrade (članak 18. GDPR-a)

Kao nositelj podataka, imate pravo da tvrtka, kao voditelj obrade, ograniči obradu vaših osobnih podataka kada se primjenjuje jedan od sljedećih slučajeva:

(a) kada kao nositelj podataka osporite točnost podataka, na razdoblje koje omogućuje tvrtki da provjeri točnost osobnih podataka;

 

(b) ako je obrada nezakonita i, kao nositelj podataka, protivite se brisanju osobnih podataka i umjesto toga tražite ograničenje njihove uporabe;

 

(c) kada tvrtka više ne treba osobne podatke za potrebe obrade, ali ih vi, kao nositelj podataka, trebate za potvrđivanje, provedbu ili obranu pravnih zahtjeva;

 

(d) kada se kao nositelj podataka protivite obradi i dok se ne provjeri da legitimni razlozi tvrtke kao voditelja obrade prevladavaju nad vašim razlozima (tj. razlozima nositelja podataka).

Ako je obrada osobnih podataka ograničena, takvi osobni podaci, s iznimkom njihove pohrane, obrađuju se samo uz pristanak nositelja podataka, ili radi utvrđivanja, provedbe ili obrane pravnih zahtjeva ili zaštite prava drugog prirodnog ili pravna osoba.interesi Unije ili Republike Slovenije.

Ako tvrtka, kao voditelj obrade, postigne ograničenje obrade, o tome će obavijestiti ispitanika prije ukidanja ograničenja obrade.

5.6. Pravo na prenosivost podataka

 

Kao pojedinac, imate pravo primiti osobne podatke o vama koje ste dali tvrtki u strukturiranom, uobičajeno korištenom i strojno čitljivom obliku, i imate pravo proslijediti te podatke drugom voditelju obrade bez osobnih podataka tvrtke podaci su dostavljeni, a to ometaju:

obrada se temelji na privoli ili ugovoru; i

(b) obrada se provodi automatiziranim sredstvima.

Kao pojedinac, u ostvarivanju ovog prava prenosivosti, imate pravo na prijenos osobnih podataka izravno iz jednog regulatora (npr tvrtke) u drugu, kada je to tehnički izvedivo.

5.7. Pravo na prigovor na obradu (članak 21. GDPR-a)

 

Kao nositelj podataka, imate pravo, na temelju razloga koji se odnose na vašu specifičnu situaciju, uložiti prigovor na obradu osobnih podataka koji se odnose na vas ako je obrada potrebna za obavljanje zadaće od javnog interesa ili za obavljanje službenih ovlasti odobreno tvrtki ili kada je obrada nužna za legitimne interese tvrtke ili treće strane, osim kada su ti interesi važniji od interesa ili temeljnih prava i sloboda ispitanika koji zahtijevaju zaštitu osobnih podataka, posebno kada je ispitanik dijete. Gore navedeno vrijedi i za projektiranje profila u takvim slučajevima obrade.

U slučaju vašeg prigovora, tvrtka će prestati obrađivati ​​osobne podatke osim ako ne dokaže potrebne legitimne razloge za obradu koji nadmašuju interese, prava i slobode vas kao nositelja podataka, ili će obrada biti potrebna za provedbu, provedbu ili obranu pravnih zahtjeva.

Kada se osobni podaci obrađuju u svrhu izravnog marketinga, ispitanik ima pravo u bilo kojem trenutku prigovoriti na obradu osobnih podataka koji se na njega odnose u svrhu takvog marketinga, uključujući profiliranje, u mjeri u kojoj se odnosi na takve direktni marketing.

Ako se ispitanik usprotivi obradi u svrhe izravnog marketinga, osobni podaci se više neće obrađivati ​​u te svrhe.

Kao dio korištenja usluga informacijskog društva, vi, kao subjekt podataka, možete ostvariti svoje pravo na prigovor automatiziranim sredstvima koristeći tehničke specifikacije.

Ako se podaci obrađuju u znanstvene ili povijesno-istraživačke svrhe ili u statističke svrhe, pojedinac ima pravo prigovoriti na obradu podataka koji se na njega odnose iz razloga koji se odnose na njegovu konkretnu situaciju, osim ako je obrada nužna za obavljanje zadatka. provodi iz razloga javnog interesa.

5.8. Pravo na podnošenje pritužbe nadzornom tijelu

Ako smatrate da obrada osobnih podataka koju tvrtka provodi u odnosu na vas krši pravila o zaštiti osobnih podataka, možete, ne dovodeći u pitanje bilo koji drugi (administrativni ili drugi) pravni lijek, kao pojedinac imati pravo podnijeti pritužba nadzornom tijelu.u državi u kojoj imate uobičajeno boravište, u kojoj se nalazi vaše radno mjesto ili u kojoj se navodno dogodio prekršaj (u Sloveniji je to Povjerenik za informiranje):

– Povjerenik za informiranje , Dunajska 22, 1000 Ljubljana, e-mail: gp.ip@ip-rs.com , telefon: 012309730, web stranica: www.ip-rs.com .

6. Zaštita vaših osobnih podataka

Tvrtka pažljivo pohranjuje i štiti osobne podatke organizacijski, tehnički i logički

tehničke procedure i mjere za zaštitu podataka od slučajnog ili namjernog neovlaštenog pristupa, uništenja, izmjene ili gubitka, te neovlaštenog otkrivanja ili drugog oblika obrade na koji niste izričito pristali.

U tu svrhu, tvrtka je također usvojila odgovarajuće interne procese i uspostavila različite mjere (npr. dodjeljivanje, korištenje i promjena lozinki, zaključavanje prostorija, ureda i lokacija poslužitelja i radnih stanica, redovito ažuriranje softvera za podršku i nadogradnja sigurnosnih kritičnih komponenti, fizička zaštita materijal koji sadrži osobne podatke na posebno određenim mjestima, obuku djelatnika i sl.). Tvrtka također zahtijeva iste sigurnosne obveze od svojih ugovornih procesora.

7. Automatizirana obrada i profiliranje temeljena na pristanku

Ako posjetite web stranicu i pristanete na učitavanje analitičkih kolačića na vaš uređaj (pogledajte Poglavlje 4. Kolačići ), instalirani analitički kolačići automatski će obraditi određene tehničke i osobne podatke (npr. broj posjeta, prosječno vrijeme posjeta, posjećene stranice) ( za detaljan popis pogledajte podstranicu o kolačićima – https://ariessa.si/piskotki/ ). Provedba aktivnosti oglašavanja uz pomoć alata i usluga naših partnera za oglašavanje (vidi odjeljke 1.5. i 3.4.1.) također se obavlja na automatiziran način (tj. bez izravne obrade od strane naših zaposlenika) i može rezultirati stvaranjem korisničke profile naših partnera za oglašavanje, prikupljanje, analiziranje i povezivanje određenih pokazatelja ekonomske situacije, interesa i ponašanja naših kupaca na našim stranicama i drugdje online u svrhu boljeg prikazivanja naših oglasa i prilagođavanja marketinških komunikacija (npr. povezivanje naših posjeta stranici, demografija) s vašeg Facebook profila i interesa koje otkrivate na ovoj društvenoj mreži u svrhu prikazivanja naših oglasa, povezivanja vašeg posjeta našoj stranici s vašim posjetima drugim stranicama i kupljenim proizvodima u svrhu prikazivanja naših oglasa, povezivanje činjenica da ste otvorili marketinšku poruku i kliknuli na poveznicu i izvršio kupnju u svrhu prilagođavanja ponude u našoj sljedećoj marketinškoj poruci).

Iz nadpisnih oblika automatizirane obrade Vaših osobnih podataka možete se odjaviti u bilo kojem trenutku kako biste slijedili poveznicu sadržanu u e-poruci za brisanje kolačića ( vidi karticu o kolačićima – https://ariessa.si/piskotki/ ) ili tako da nas kontaktirate na shop@ariessa.com .

 

  1. Obrada osobnih podataka osoba mlađih od 18 godina i osoba ograničene ili lišene poslovne sposobnosti

Tvrtka ne prihvaća narudžbe od osoba mlađih od 18 godina ili osoba ograničene ili lišene poslovne sposobnosti. Sve takve osobe moraju napustiti internetsku trgovinu neposredno prije navigacije internetskom trgovinom, potvrde instalacije kolačića, kupnje ili druge interakcije.

Proces kupnje kreiran je uzimajući u obzir načelo minimiziranja osobnih podataka , što znači da tvrtka ne prikuplja godine rođenja posjetitelja ili kupaca te podatke o njihovoj poslovnoj sposobnosti. Kao rezultat toga, tvrtka nema mogućnosti da ekonomično i učinkovito provjeri jesu li izvršenje kupnje i naknadna obrada dostavljenih osobnih podataka osobni podaci maloljetne osobe ili osobe koja nema potpunu poslovnu sposobnost.

Kao rezultat toga, tvrtka svjesno ne nudi proizvode iz ponude internetske trgovine web stranice osobama mlađim od 18 godina ili osobama s ograničenom ili lišenom poslovnom sposobnošću te svjesno ne obrađuje nikakve osobne podatke u vezi s njima.

Ako tvrtka tek naknadno sazna da obrađuje osobne podatke maloljetne osobe ili osobe ograničene ili lišene poslovne sposobnosti bez suglasnosti roditelja ili skrbnika, poduzet će sve što je potrebno da izbriše sve dostavljene osobne podatke.

Ako roditelji ili skrbnici takve maloljetne osobe ili osobe ograničene ili lišene poslovne sposobnosti saznaju da njihovo dijete ili štićenik koristi internetsku trgovinu web stranice, ili da je svoje osobne podatke dobrovoljno dao tvrtki, mogu obavijestiti tvrtku i zatražite brisanje osobnih podataka na shop@ariessa.com .

9. Kome se možete obratiti za daljnja pojašnjenja u vezi s obradom osobnih podataka u tvrtki i vezano uz vaša prava?

Možete nas kontaktirati:

ARIESSA, trgovina in storitve, doo
Ljubljanska cesta 6
3000 Celje

10. Završne odredbe

Ove opće informacije o obradi osobnih podataka mogu se s vremena na vrijeme ažurirati kako bi bolje odražavale promjene u zaštiti podataka ili iz drugih operativnih i pravnih razloga.

Ako značajno promijenimo sadržaj ovih općih informacija o obradi osobnih podataka, objavit ćemo vijest na našoj web stranici.

Ove Opće informacije o obradi osobnih podataka vrijede i primjenjuju se od 5. listopada 2021. nadalje.

 

ARIESSA, trgovina i usluge, doo