NAČELA OBDELAVE OSEBNIH PODATKOV

NAČELA OBDELAVE OSEBNIH PODATKOV

V podjetju Bloom Cosmetics s.r.o., s sedežem na naslovu Bernolákova 7897/11, Bratislava - Staré Mesto 811 07, Slovaška republika, vpisanem v poslovnem registru, ki ga vodi Okrožno sodišče Bratislava I, oddelek: d.o.o., vloga št.: 140128/B, Matična št.: 51 228 637, Davčna št.: 2120644295, ID za DDV: SK2120644295 (v nadaljevanju: mi) pri upravljanju spletne trgovine www.bloomrobbins.si obdelujemo osebne podatke.

V tem dokumentu vam želimo posredovati vse potrebne informacije o obdelavi vaših osebnih podatkov v skladu z Uredbo 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (v nadaljevanju: GDPR).

Če bi še vedno imeli kakšna vprašanja ali bi želeli uveljaviti svoje pravice, se obrnite na nas, na primer po elektronski pošti na naslov hello@bloomrobbins.si.

Obdelani osebni podatki, namen, pravna podlaga in trajanje obdelave

Ustvarjanje in upravljanje uporabniškega računa

Kategorija oseb: Stranke

Namen obdelave osebnih podatkov: Ustvarjanje in upravljanje uporabniškega računa

Pravna podlaga in obdelani osebni podatki: Pravno podlago predstavlja vaše soglasje, ki ga podate z registracijo. Identifikacijski podatki (ime, priimek), registracijski podatki (e-pošta). Po registraciji imate na primer možnost, da izbrano blago dodate na t. i. wishlist (seznam želja), nato pa vam bomo poslali e-poštno sporočilo z obvestilom, da se blago iz wishlista prodaja po znižani ceni ali da je ponovno na voljo. Ta wishlist lahko kadar koli spremenite.

Čas obdelave: Dokler ne ukinete računa. Če dalj časa ne uporabljate svojega uporabniškega računa, vam lahko pošljemo e-poštno sporočilo, v katerem je navedeno, da bomo vaš račun ukinili, če se v določenem času po prejemu sporočila vanj ne prijavite.

Reševanje težav v postopku naročanja

Kategorija oseb: Stranke

Namen obdelave osebnih podatkov: Reševanje težav v postopku naročanja

Pravna podlaga in obdelani osebni podatki: Če med postopkom naročanja začnete izpolnjevati svoje osebne podatke in postopek iz kakršnega koli razloga ne uspe ter naročila ne morete dokončati, na primer v primeru tehnične težave, vam bomo takoj poslali e-poštno sporočilo (če vnesete svoj e-poštni naslov) s shranjeno vsebino košarice in vašimi izpolnjenimi podatki. Nakup boste lahko dokončali v roku enega dneva.

Pravno podlago predstavlja predvsem naš zakoniti interes za odpravo težave in dokončanje naročila, v kombinaciji s sekundarnim interesom za izvajanje predpogodbenih ukrepov.

Čas obdelave: 30 dni od datuma, ko postopek naročanja ni bil zaključen.

Sklepanje in izvajanje pogodb s strankami

Kategorija oseb: Stranke

Namen obdelave osebnih podatkov: Sklepanje in izvajanje pogodb s strankami

Pravna podlaga in obdelani osebni podatki: Pravna podlaga je nujna za izvajanje/izpolnitev pogodbe.

Identifikacijski podatki (ime, priimek), kontaktni podatki (naslov za dostavo in naslov stalnega prebivališča, e-pošta, telefon), obračunski podatki (naslov za izstavitev računa, številka bančne kartice, številka bančnega računa), zgodovina naročil, podatki o uporabniškem računu, podatki v zvezi z morebitnimi pritožbami (identifikacija izdelka, napake na izdelku, reševanje).

Zagotavljanje osebnih podatkov je pogodbena zahteva in vaša obveznost, brez katere ni mogoče skleniti pogodbe in dobaviti blaga ali opraviti storitve.

Čas obdelave: V času trajanja pogodbenega razmerja in garancijskega roka, ki je v večini primerov 2 leti.

Uveljavljanje zahtevkov po prenehanju pogodbe

Kategorija oseb: Stranke

Namen obdelave osebnih podatkov: Uveljavljanje zahtevkov po prenehanju pogodbe

Pravna podlaga in obdelani osebni podatki: Pravna podlaga je naš zakoniti interes za pravico do uveljavljanja morebitnih zahtevkov in drugih terjatev ter dokazovanje, da so bile naše obveznosti po pogodbi ustrezno izpolnjene.

Identifikacijski podatki (ime, priimek), kontaktni podatki (naslov za dostavo in naslov stalnega prebivališča, e-pošta, telefon), obračunski podatki (naslov za izstavitev računa, številka bančne kartice, številka bančnega računa), zgodovina naročil, podatki o uporabniškem računu, podatki v zvezi z morebitnimi pritožbami (identifikacija izdelka, napake na izdelku, reševanje).

Čas obdelave: 5 let od prenehanja pogodbenega razmerja, v primeru sodnih postopkov pa ves čas trajanja postopka.

Izpolnjevanje obveznosti, ki izhajajo iz računovodskih in davčnih predpisov

Kategorija oseb: Stranke

Namen obdelave osebnih podatkov: Izpolnjevanje obveznosti, ki izhajajo iz računovodskih in davčnih predpisov

Pravna podlaga in obdelani osebni podatki: Pravna podlaga je izpolnjevanje zakonske obveznosti, ki nam jo predpisuje računovodska in davčna zakonodaja.

Identifikacijski podatki (ime, priimek), kontaktni podatki (naslov za dostavo in stalno prebivališče, e-pošta, telefon), računovodski podatki (številka bančnega računa in drugi podatki iz davčnih dokumentov) ter kopije pogodb.

Čas obdelave: Za obdobje 10 let od konca leta, v katerem je bila pogodba izpolnjena.

Neposredno trženje

Kategorija oseb: Stranke

Namen obdelave osebnih podatkov: Neposredno trženje

Pravna podlaga in obdelani osebni podatki: V primeru neposrednega trženja prek SMS-a ali e-pošte je pravna podlaga vaše soglasje, ki ga podate v naši spletni trgovini in s klikom na povezavo v potrditvenem e-poštnem sporočilu.


Identifikacija (ime, priimek) in kontaktni podatki (naslov za dostavo in prebivališče, e-pošta, telefon).

Čas obdelave: Najmanj 4 leta in največ 5 let od preklica privolitve ali ugovora.

Ocena

Kategorija oseb: Stranke

Namen obdelave osebnih podatkov: Ocena

Pravna podlaga in obdelani osebni podatki: Pravna podlaga je vaše soglasje.

Identifikacijski podatki (ime, priimek), registracijski podatki (e-pošta). Oceno bomo objavili brez vaših osebnih podatkov, tj. anonimizirano (največ ime, začetnica priimka in država).

Po nakupu vas lahko prosimo za oceno, tako da vam pošljemo e-poštno sporočilo. Pravna podlaga za pošiljanje tega e-poštnega sporočila je naš zakoniti interes za izboljšanje naših izdelkov, vendar imate med postopkom nakupa na voljo možnost, da glede pošiljanja tega e-poštnega sporočila soglasja ne podate. 

Čas obdelave: Do časa anonimizacije, ki bo izvedena v 30 dneh po vaši oceni ali referenci.

Notranje analize, razvoj in izboljšanje kakovosti naše e-trgovine in storitev ter načrtovanje.

Kategorija oseb: 

Namen obdelave osebnih podatkov: Notranja analiza, razvoj in izboljšanje kakovosti našega e-trgovine in storitev ter načrtovanje.

Pravna podlaga in obdelani osebni podatki: Pravna podlaga je naš zakoniti interes.

Vaši osebni podatki, ki jih hranimo na podlagi drugega namena ali pravne podlage. 

Čas obdelave: Dokler jih obdelujemo na podlagi drugega namena ali pravne podlage. Po tem času le v anonimizirani obliki, ko ne gre več za osebne podatke.

Obravnavanje predlogov, poizvedb in vprašanj

Kategorija oseb: Kdor koli

Namen obdelave osebnih podatkov: Obravnavanje predlogov, poizvedb in vprašanj

Pravna podlaga in obdelani osebni podatki: Pravna podlaga je naš zakoniti interes in vaše soglasje.

Identifikacijski podatki (ime, priimek), kontaktni podatki (naslov, e-pošta, telefon), naslov IP in piškotki, vprašanje, zastavljeno prek obrazca, e-pošte, klepeta, družabnih omrežij ali telefona.

Čas obdelave: Do trenutka obdelave, vendar ne dlje kot 30 dni po obdelavi ali dlje, če se s tem strinjate.

Redno pošiljanje tržnih in marketinških sporočil po elektronski pošti.

Kategorija oseb: Prejemniki novičnika (newsletterja)

Namen obdelave osebnih podatkov: Redno pošiljanje tržnih in marketinških sporočil po elektronski pošti.

Pravna podlaga in obdelani osebni podatki: Pravna podlaga je vaše soglasje, ki ga podate s prijavo na prejemanje novičnika v naši spletni trgovini in klikom na povezavo v potrditvenem e-poštnem sporočilu.

E-pošta.

Čas obdelave: Do preklica soglasja.

Organizacija in ocenjevanje natečaja

Kategorija oseb: Udeleženci natečaja

Namen obdelave osebnih podatkov: Organizacija in ocenjevanje natečaja

Pravna podlaga in obdelani osebni podatki: Glavna pravna podlaga je soglasje udeleženca, ki ga izrazi preko udeležbe v natečaju. Zagotavljanje osebnih podatkov je pogoj za sodelovanje v natečaju, brez njega sodelovanje ni mogoče. 

Sekundarna pravna podlaga je tudi izpolnjevanje pogodbe, tj. izpolnjevanje naših pravic in obveznosti v skladu s pravili natečaja, po izpolnitvi pa naš zakoniti interes, da z objavo profila zmagovalca v razdelku za komentarje objave natečaja obvestimo o izidu natečaja in da lahko dokažemo, da so bile naše obveznosti ustrezno izpolnjene. Sodelovanje v natečaju in privolitev za obdelavo osebnih podatkov v ta namen sta prostovoljna, privolitev pa lahko kadar koli prekličete. S preklicem privolitve se obdelava osebnih podatkov in sodelovanje v natečaju končata.

S kom delimo vaše osebne podatke

V omejenih primerih vaše osebne podatke posredujemo drugim subjektom (prejemnikom), v večini primerov našim ponudnikom storitev. To so lahko:

Razkritja tretjim osebam, kadar to dovoljuje ali zahteva zakon, na primer razkritja vladnim organom, kot to zahteva zakon, v primeru prodaje našega podjetja ali v primeru naše pravne obrambe prek pravnega zastopnika.

Posredovanje našim dobaviteljem (t. i. "posrednikom"), ki nam na podlagi pogodbe zagotavljajo različne storitve, ki vključujejo obdelavo vaših osebnih podatkov. To so predvsem podjetja, ki zagotavljajo ali posredujejo sistem ERP (programska oprema za upravljanje in usklajevanje notranjih virov), plačilni prehod, marketing, pošiljanje e-pošte, e-commerce platformo, spletni klepet, preglede, razvoj IT in podporo IT, izpolnjevanje (skladiščenje, pošiljanje), upravljanje in dostavo paketov, računovodske storitve, povezovanje aplikacij in piškotke (več v razdelku Piškotki spodaj).

Sodelujemo le s ponudniki storitev, ki zagotavljajo ustrezna varnostna jamstva in so pogodbeno zavezani, da vaše osebne podatke obdelujejo le v skladu z našimi navodili in da ohranjajo zaupnost vaših osebnih podatkov.

Avtomatizirano individualno odločanje, vključno z oblikovanjem profilov

Ne sprejemamo odločitev, ki temeljijo izključno na avtomatizirani obdelavi, vključno z oblikovanjem profilov, in imajo pravne učinke, ki se nanašajo na vas ali podobno pomembno vplivajo na vas.

Osebni podatki otrok, mlajših od 16 let

Naša spletna trgovina ni namenjena otrokom, mlajšim od 16 let. Otroci, mlajši od 16 let, lahko našo spletno trgovino uporabljajo le, če se s tem strinja njihov zakoniti zastopnik, zlasti starš.

Prenos osebnih podatkov zunaj EU/ES

V Evropski uniji/Evropski skupnosti obstaja prost pretok osebnih podatkov.

Če bomo osebne podatke prenesli v tretje države, bomo to storili v skladu z GDPR. To so lahko na primer države, za katere je Evropska komisija ugotovila, da zagotavljajo ustrezno raven varstva osebnih podatkov, ali pa se je ponudnik storitve, ki jo uporabljamo, zavezal k upoštevanju standardnih pogodbenih klavzul, ki jih je sprejela Evropska komisija, ali kombinacija obojega.

Trenutno načrtujemo prenos osebnih podatkov le v ZDA, če je ponudnik storitev del Privacy Shield Framework. Poleg tega smo z njimi sklenili pogodbo, ki vključuje standardne pogodbene klavzule.

Piškotki

V naši spletni trgovini uporabljamo piškotke. Podrobne informacije o tem, kako jih uporabljamo, najdete v tem razdelku www.bloomrobbins.sk/cookies.

Vaše pravice

V skladu z GDPR imate več pravic. Gre za pravico do dostopa, popravka, izbrisa, omejitve obdelave, ugovora obdelavi, prenosljivosti podatkov, pravico do preklica privolitve za obdelavo osebnih podatkov in pravico do vložitve pritožbe pri nadzornem organu.

Pravica do dostopa

Upravičeni ste, da od nas dobite potrditev, ali se vaši osebni podatki obdelujejo, in če se obdelujejo, imate pravico do dostopa do teh podatkov. Zato vam bomo na zahtevo posredovali vse informacije o obdelavi vaših osebnih podatkov. 

Pravica do popravila

Pravico imate, da popravimo vaše napačne osebne podatke in jih dopolnimo, če so nepopolni.

Pravica do izbrisa (pravica do ""pozabe").

Vaše osebne podatke izbrišemo, če niso več potrebni za namene, za katere so bili zbrani, ali če umaknete privolitev, na podlagi katere smo opravili obdelavo. Vendar ta pravica ni absolutna. V nekaterih primerih moramo osebne podatke hraniti, na primer za računovodske namene.

Pravica do omejitve obdelave osebnih podatkov

Pravico imate, da omejimo obdelavo, če (i) ste izpodbijali točnost osebnih podatkov v obdobju, ki nam omogoča, da preverimo točnost osebnih podatkov, (ii) je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate, da omejimo njihovo uporabo; (iii) osebnih podatkov ne potrebujemo več za namene obdelave, vi pa jih potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; (iv) ugovarjate obdelavi, dokler se ne preveri, ali zakoniti razlogi na naši strani prevladajo nad vašimi zakonitimi razlogi. 

Pravica do ugovora

Imate pravico, da kadar koli ugovarjate obdelavi svojih osebnih podatkov, ki se izvaja (i) na pravni podlagi nujnosti za namene zakonitih interesov, za katere si prizadevamo mi ali tretja oseba, (ii) za namene profiliranja in (iii) za namene neposrednega trženja.

Pravica do prenosljivosti podatkov

Pravico imate, da svoje osebne podatke, ki ste nam jih posredovali, dobite v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke brez naših ovir prenesete k drugemu upravljavcu, če obdelava osebnih podatkov temelji na vaši privolitvi ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do preklica soglasja

Če obdelava temelji na vašem soglasju, imate pravico, da soglasje kadar koli prekličete. Preklic soglasja ne vpliva na zakonitost obdelave na podlagi privolitve, dane pred njenim preklicem.

Pravica do vložitve pritožbe

Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu, ki je Urad za varstvo osebnih podatkov Slovaške republike s sedežem na naslovu Hraničná 12, 820 07 Bratislava 27, e-pošta: statny.dozor@pdp.gov.sk.