Posodobljeno 29.10.2024
Pravilnik o zasebnosti je razširjen, natančno določen in pojasnjen
KAZALO VSEBINE
1. Kdo smo?
2. Kako zbiramo osebne podatke?
3. Katere podatke o vas posedujemo?
4. Kako dolgo hranimo vaše podatke?
5. Kako in zakaj obdelujemo vaše osebne podatke?
6. Razkritje in prenos informacij
7. Kako zaščitimo vaše podatke?
8. Kako uporabljamo piškotke?
9. Kako lahko uveljavljam svoje pravice do svojih osebnih podatkov?
10. Posodobitve pravilnika o zasebnosti
Skrbimo za vašo zasebnost!
Zaščito zasebnosti naših strank jemljemo resno, zato obdelava vseh osebnih podatkov poteka v skladu s trenutno veljavno zakonodajo in še posebej v skladu s Splošno uredbo EU o varstvu podatkov (odslej GDPR). Ta izjava o zasebnosti pojasnjuje, kako zbiramo osebne podatke, katere podatke obdelujemo in kako to počnemo, ta dokument vas ozavešča tudi o vaših pravicah.
Ta dokument pojasnjuje, kako obdelujemo osebne podatke v našem podatkovnem registru in kakšne pravice ima posameznik, na katerega se nanašajo osebni podatki.
1. Kdo smo?
Če ste naročili izdelek pri nas, ste stranka podjetja STR Nordic Oy (2892826-5, Finska). Podjetje STR Nordic Oy je del skupine organizacije STR Global Group Oy. Upravljalca podatkov sta skupaj STR Nordic Oy in STR Global Group Oy (ID podjetja 2342164-1, Finska), ki je matično podjetje skupine STR Global Group Oy.
Če imate kakršna koli vprašanja v zvezi z obdelavo podatkov ali registrom podatkov, se obrnite na našo podporo za stranke po e-pošti (pomocstrankam@strnordic.si).
Naslednja podjetja so del naše skupine:
STR Global Group Oy (2342164-1, Finska)
STR Nordic Oy (2892826-5, Finska)
STR Nordic AS (923 264 701, Norveška)
Soome Tervisetooted OÜ (12737711, Estonija)
HOHDE OÜ (16279808, Estonija)
ProBambu OÜ (16245241, Estonija)
2. Kako zbiramo osebne podatke?
Osebne podatke prejemamo iz naročil naših strank. Osebne podatke prejmemo tudi, ko nekdo stopi v stik z našo podporo za stranke. Zbiramo tudi podatke od posameznikov, na katere se nanašajo osebni podatki, za namene trženja. Za ocene/mnenja potrošnikov zbiramo osebne podatke strank.
Za telemarketing lahko od zakonitih posrednikov pridobimo tudi kontaktne sezname oseb, ki so že dale soglasje za telemarketing. Te podatke hranimo samo za omejen čas.
Če posedujemo vaše osebne podatke, smo jih pridobili iz naslednjih razlogov:
2.1 Naročila
Če ste naročilo oddali na naši spletni strani ali v spletni trgovini, na našem razstavnem prostoru, po telefonu, preko podpore za stranke ali preko drugega vira.
2.2 Kontakti
Če ste kontaktirali našo podporo za stranke preko telefonske številke, elektronske pošte, če ste nas kontaktirali preko izpolnjevanja katerega od naših obrazcev ali preko katerega drugega vira, je naša podpora za stranke morala obdelati vaše osebne podatke.
2.3 Pridobljeni seznami kontaktnih podatkov
Od zakonitih posrednikov lahko pridobimo sezname kontaktnih podatkov oseb, ki so že dale soglasje za telemarketing. Te podatke hranimo samo za omejen čas.
2.4 Lastni tržni seznami
V določenih situacijah zbiramo osebne podatke neposredno od posameznikov, na katere se nanašajo osebni podatki, za namene trženja. Če se je nekdo posebej prijavil za tele- ali e-poštno trženje, bo uporaba njegovih podatkov za omenjeno trženje obdelana v skladu s tem pravilnikom o zasebnosti.
2.5 Ocene/mnenja potrošnikov
Pri oddaji mnenj potrošnikov so bili osebni podatki potencialno zbrani neposredno od posameznika, na katerega se nanašajo osebni podatki. Če so bile ocene potrošnikov zbrane z anonimnim vprašalnikom, ocena ne vsebuje osebnih podatkov. V situacijah, ko nekdo posreduje svoje osebne podatke prek vprašalnika ali na primer odgovori na eno od naših anket ali izpolni obrazec za pregled izdelka na naši strani preko orodja Trustmary, so osebni podatki, vključeni v pregled, prejeti neposredno od posameznika, na katerega se nanašajo osebni podatki. Osebni podatki bodo obdelani v skladu s tem pravilnikom o zasebnosti. Glej razdelek 6 za informacije o uporabi orodja Trustmary.
3. Katere podatke o vas posedujemo?
Lahko posedujemo osnovne kontaktne podatke o posameznikih, na katere se nanašajo osebni podatki (ime, telefonsko številko in poštni ali elektronski naslov) in v nekaterih primerih tudi njihovo starost. Stranke, ki so v preteklosti že naročile pri nas, imajo pri nas beleženo zgodovino naročil in nekatere druge podrobnosti. Zabeleži se tudi zgodovina stikov z našimi strankami. Za več informacij o piškotkih si oglejte ločene informacije o piškotkih v poglavju 8.
Imate nas pravico kontaktirati in zahtevati vpogled v podatke, ki jih imamo o vas.
3.1 Nova pridobitev strank po telefonu
Za stranke in posameznike, ki so dali soglasje za prejemanje naših promocijskih klicev, vendar niso naše stranke, lahko izvajamo promocijske klice. Imamo omejene podatke o tovrstnih posameznikih: ime, telefonsko številko in morda naslov ter obseg njihove privolitve. V primerih, ko se zahteva izrecno soglasje stranke za izvajanje promocijskih klicev, bo to soglasje pridobljeno in dokumentirano. Če promocijski klic do nove stranke vodi do oddaje naročila, se podatki preverijo s stranko.
Če ste se prijavili na enega od naših seznamov za trženje po telefonu ali e-pošti, imamo kontaktne podatke, ki ste nam jih posredovali: telefonsko številko in/ali e-poštni naslov ter po možnosti ime in priimek.
3.2. Osebni podatki strank in potencialnih strank
O naših strankah imamo naslednje podatke: ime, telefonska številka, naslov, poštna številka, mesto, številka stranke, po možnosti njihov e-poštni naslov, starost, morda spol, zgodovina naročil, potencialno njihovo zgodovino e-pošte, če so našo podporo za stranke kontaktirali po e-pošti, kot tudi morebitno zgodovino nekdanjih promocijskih klicev.
Imamo zgodovino e-pošte in zgodovino preteklih promocijskih klicev tudi tistih, ki niso naše stranke, vendar imajo tovrstno zgodovino pri nas.
Mnenja potrošnikov lahko vsebujejo ime nekoga, tudi če ta posameznik sicer ni v našem registru strank (na primer v primerih, ko je izdelek uporabil in pustil oceno, tudi če ga ni sam naročil pri nas).
Če je možno, naš sistem shrani naslove IP naprav, ki oddajajo naročila, zgodovino uporabe naše spletne trgovine ter podatke, zbrane s piškotki (na primer, kateri kanal je stranka uporabila za vstop v našo spletno trgovino).
3.3. Promocijski telefonski klici in podatki o storitvah za stranke
Ne snemamo snemati morebitnih marketinških klicev ali klicev naše podpore za stranke, razen če pridobimo soglasje.
3.4 Občutljivi osebni podatki in koda identitete
V naš register strank ne shranjujemo nobenih občutljivih podatkov (npr. etnično poreklo, identifikacijska koda itd.). Naši trenutni arhivi o posnetkih telefonskih klicev in izmenjavi e-pošte s podporo za stranke lahko vsebujejo občutljive zdravstvene podatke strank, če je stranka sama na lastno pobudo posredovala te zdravstvene podatke. Ti podatki se ne obdelujejo za nobene dodatne namene in naš cilj je, da jih izbrišemo čim prej. Ne glede na to, prosimo naše stranke, da nam ne posredujejo tovrstnih osebnih podatkov.
Če plačujete izdelke z zunanjim plačilnim prehodom, bomo morda od vas morali zahtevati dodatno identifikacijo, kot je vaša identifikacijska koda, za namene, kot je preverjanje vašega kreditnega stanja v skladu s pogoji uporabe te storitve. Teh informacij ne bomo prejeli in jih ne bomo mogli obdelati.
3.5 Osebni podatki otrok
Osebnih podatkov otrok načeloma ne obdelujemo. Pri spletni prodaji pa se lahko zgodi, da ne moremo preveriti starosti stranke. Kljub temu predvidevamo, da če otroci naročajo v naši spletni trgovini, to počnejo bodisi s svojimi starši bodisi imajo njihovo soglasje za naročanje.
3.6 Bančni podatki
V primeru, da je treba stranki povrniti stroške za nakup izdelka, imamo podatke o bančnem računu, ki jih je zagotovila stranka.
3.7 Tehnični podatki
Pri oddaji naročila prek povezave na družbenih omrežjih ali prek naše spletne strani se zbirajo določene tehnične informacije, kot so podatki dnevnika. Za dodatne informacije o podatkih prek piškotkov glejte poglavje 8.
4. Kako dolgo hranimo vaše podatke?
Osebni podatki se bodo hranili le toliko časa, kolikor je potrebno ali dokler stranka ne zahteva, da jih odstranimo iz našega registra. Podatki o strankah se praviloma hranijo tako dolgo, dokler ostanete naša stranka, pri pridobivanju novih strank pa se osebni podatki hranijo le omejen čas.
Pri pridobivanju novih strank po telefonu se uporabljajo seznami podatkov, ki so običajno shranjeni tri mesece.
Telefonskih klicev brez vašega dovoljenja ne snemamo. Če daste soglasje za snemanje klica, se posnetek hrani tri mesece.
Podatki tistih, ki so dali soglasje za tržne namene, se hranijo do preklica soglasja.
Podatke tistih, ki so pri nas oddali naročilo, hranimo v našem registru tri leta po obdelavi zadnjega naročila oziroma pošiljke.
Če niste naša stranka, se vsa e-poštna sporočila, poslana podpori za stranke, shranijo, dokler niso samodejno izbrisana iz naše baze podatkov. Če ste naša stranka in glede na našo običajno prakso, so vsa e-poštna sporočila, ki ste jih morda poslali podpori za stranke, shranjena v vašem profilu/računu stranke.
Informacije se hranijo kot del mnenj potrošnikov, dokler imamo dovoljenje ali dokler informacije niso anonimizirane in posameznika ni več mogoče identificirati.
Zaradi različnih zakonov (npr. Zakona o računovodstvu) moramo nekatere podatke hraniti dlje od časa omenjenega zgoraj.
4.1 Osebni podatki in naša spletna trgovina
Če vam ponudimo možnost ustvarjanja spletnega računa, bodo osebni podatki tistih, ki so ustvarili omenjene račune, shranjeni, dokler obstajajo njihovi računi.
Osebni podatki, navedeni v ocenah potrošnikov, so na voljo na spletnem mestu, dokler posameznik morebitno ne prekliče svojega dovoljenja za uporabo osebnih podatkov ali dokler osebni podatki niso izbrisani iz ocene. Če obstaja možnost, da preko orodja Trustmary na spletni strani pustite oceno izdelka, bodo osebni podatki shranjeni, dokler posameznik ne zahteva, da izbrišemo oceno iz storitve orodja Trustmary. Glejte razdelek 6 za več informacij o uporabi orodja Trustmary.
4.2 Osebni podatki in pridobivanje novih strank po telefonu
Če smo vaše podatke prejeli kot del seznama za telemarketing (npr. opt-in seznami), bomo podatke hranili tako dolgo, dokler ste dali soglasje za shranjevanje podatkov, dokler posrednik seznama to dopušča, ali dokler ne prekličete svojega soglasja, kar koli prej zahteva izbris podatkov.
Tržni seznami se hranijo tri mesece. Če marketinški klic vodi do nove stranke, bodo vaši kontaktni podatki preverjeni, preden bodo preneseni v našo podatkovno bazo o strankah, in bodo ohranjeni, dokler ostanete naša stranka.
Če se je nekdo prijavil na enega od naših seznamov za tele- ali e-poštno trženje tako, da nam je dal soglasje, bodo podatki, zbrani ob prijavi, shranjeni na njegovem lastnem seznamu, dokler soglasje ne bo preklicano.
4.3 Shranjevanje posnetkov telefonske prodaje
Marketinških klicev ne bomo shranili, če niste dali soglasja za snemanje klica. Klici se običajno hranijo tri mesece zaradi preverjanja naročil in za primere nejasnosti ali nesoglasij.
4.4 Shranjevanje elektronske pošte naših strank
Vsa e-poštna sporočila, poslana naši podpori za stranke, so shranjena skupaj z drugimi podatki o strankah v našem registru strank. E-poštna sporočila se izbrišejo skupaj z izbrisom drugih podatkov o strankah, ko prekličete naročnino oz., ko prenehate biti naša stranka.
4.5 Osebni podatki strank
Osebni podatki vseh strank se hranijo tri leta po odpremi naročila. Če je v tem času oddano ali poslano novo naročilo, se s tem podaljša trajanje shranjevanja na tri leta od zadnjega naročila.
Osebni podatki naših naročnikov (kar pomeni tistih strank, ki imajo pri nas sklenjeno naročnino) se obdelujejo, dokler je naročnina aktivna. Ker je interval pošiljanja med naročniškimi izdelki lahko precej dolg, se šteje, da ste postali naša stranka, ko je bila naročnina sklenjena. Naša stranka prenehate biti tri leta po tem datumu, če niso bila oddana nova naročila ali če je bila naročnina preklicana. Vsak poslani naročniški izdelek podaljša čas hrambe podatkov o strankah za tri leta.
Ko prenehate biti naša stranka, so osebni podatki in podatki o naročilu anonimizirani v naši zbirki podatkov o strankah in se po potrebi izbrišejo iz naše prodajne baze podatkov.
4.6 Kako naši izvajalci uporabljajo vaše osebne podatke?
Imamo izvajalce, ki nam pomagajo pri različnih vidikih obdelave naročil (za različne vrste izvajalcev glejte odstavek 6.3). Izvajalci informacije shranjujejo le toliko časa, kolikor je to potrebno, vse podatke bodo izbrisali, ko jih ne bodo več potrebovali, kar se navezuje na sklenjene pogodbe z njimi.
Ko so informacije posredovane izvajalcem (na primer, da lahko pošiljajo izdelke), prejete informacije hranijo le, dokler imajo pravno podlago; po tem roku so dolžni podatke izbrisati iz svojih sistemov. Izvajalci imajo pravico uporabljati ali obdelovati osebne podatke samo za namene, ki so jim bili podrobno opredeljeni za izpolnjevanje storitev, ki jih zagotavljajo podjetju. Izvajalci nikoli ne smejo obdelovati osebnih podatkov za lastne namene.
4.7 Shranjevanje informacij v zvezi z dovoljenji za marketing/trženje
Če ste privolili v neposredno trženje, bomo privolitev hranili toliko časa, dokler hranimo vaše osebne podatke. Če je stranka prejela e-poštno trženje na podlagi poslovnega odnosa s stranko in je temu nasprotovala, bo ta zavrnitev shranjena skupaj z osebnimi podatki stranke, dokler ti podatki ne bodo izbrisani.
4.8 Shranjevanje pravnih informacij
Tudi če se osebni podatki izbrišejo, je treba podatke, ki jih zahteva zakon (npr. Zakon o računovodstvu), ohraniti. Vendar se ti podatki uporabljajo samo za namene, določene z zakoni in drugimi predpisi.
4.9 Anonimizacija podatkov
Da ohranimo pravilno delovanje našega sistema, se nekatere bistvene informacije (na primer podatki, povezani z naročili) anonimizirajo, namesto da bi jih izbrisali. S tem ne bo prišlo do povezave med ohranjenimi podatki in določeno stranko, omogoča le normalno delovanje sistema. Za več informacij glejte “Pravica do izbrisa / Pravica do pozabe” spodaj.
5. Kako in zakaj obdelujemo vaše osebne podatke?
Osebne podatke posameznikov, na katere se nanašajo osebni podatki, uporabljamo za zagotavljanje storitve za nakup izdelkov, neposredno trženje, pošiljanje izdelkov, vzdrževanje odnosov s stranko, pa tudi za razvoj našega celotnega delovanja.
Podatke naših strank uporabljamo za vzdrževanje poslovnega odnosa z njimi in jih obveščamo o zanimivih akcijah in ponudbah, če je zanje dana privolitev ali če je njihova številka dostopna v javnem viru (imeniku) brez prepovedi telemarketinga.
Elektronsko neposredno trženje izvajamo na podlagi privolitve. Kljub temu lahko našim obstoječim strankam pošljemo marketinška e-poštna sporočila o nekaterih zanimivih ponudbah, stranke pa bodo imele možnost, da se prosto in enostavno odjavijo.
Vaše osebne podatke bomo uporabljali samo za upravičene razloge, navedene v splošni uredbi EU o varstvu podatkov, in so obravnavani v nadaljevanju.
V skladu s splošno uredbo EU o varstvu podatkov, legitimni interes pomeni, zakonito podlago za obdelavo osebnih podatkov, na primer za trženje, za znanstvene ali zgodovinske raziskovalne namene ali za statistične namene. Vendar so ti, predmet nadzora (test ravnotežja) in jih je mogoče preklicati, da se zaščitijo pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Izvajamo tudi teste združljivosti v primerih, ko se informacije obdelujejo zunaj prvotnega namena.
5.1 Pridobitev novih strank
Pridobimo lahko sezname kontaktnih podatkov potrošnikov, ki so dali soglasje za neposredno trženje za pridobivanje novih strank po telefonu. Za pridobitev tovrstnih seznamov lahko uporabimo informacijske posrednike. Pravica informacijskih posrednikov do obdelave osebnih podatkov temelji na privolitvi. Če se je nekdo prijavil na enega od naših seznamov za tele- ali e-poštno trženje, bomo bodisi opravili telemarketinške klice ali mu poslali tržna e-poštna sporočila glede na vrsto seznama, na katerega se je prijavil. Pravna podlaga za to je soglasje.
5.2 Dostava izdelkov
Kupcem dostavljamo naročene izdelke. Uporabljamo izvajalce, ki skrbijo za pošiljanje in dostavo izdelkov strankam. Izvajanje pogodbe je pravna podlaga za dejanja, povezana z dokončanjem naročila.
Osebne podatke uporabljamo pri obdelavi naročil, vračil in reklamacij, obdelava pa je potrebna za izvajanje pogodbe; to je pravna podlaga za to dejanje.
5.3 Neposredno trženje preko telefona
Kupce lahko pokličemo in jim ponudimo nove in zanimive ponudbe. Promocijski klici se izvajajo na podlagi zakonitega interesa.
5.4. Zaščita pred goljufijo
Če stranka ne plača račune ali ne izpolni svojih obveznosti, lahko v teh primerih uporabimo nekatere njihove osebne podatke, če računi ostanejo neplačani. Osnova za to je zaščita pred goljufijo, ki je v skladu z nameni zakonitega interesa.
5.5. Zbiranje plačil
Če imajo kupci zapadle račune, jih bomo kontaktirali z opomniki, če to ne bo uspelo, bomo prevzem plačil prenesli na zbirno agencijo. Pravna podlaga za to je zakoniti interes.
5.6 Splošne komunikacije s strankami
Lahko vam pošljemo obvestila o stanju vašega naročila ali možnih izzivih pri dobavi ali pošiljanju. Osnova za to je izvajanje pogodbe.
5.7 Neposredno elektronsko trženje
Elektronsko neposredno trženje izvajamo na podlagi privolitve. Vendar pa lahko tistim, ki so v našem registru strank, pošljemo tržna e-poštna sporočila o nekaterih zanimivih ponudbah, (prejšnje) stranke pa bodo imele možnost, da se prosto odjavijo. To temelji na zakonitem interesu.
5.8 Statistično poročanje, ankete in ocene
Zbiramo statistiko prodaje, strank in akcij, ki se uporablja za upravljanje prodaje. Podlaga za to je legitimen interes.
Ocene izdelkov je mogoče pustiti preko anket ali ločeno preko spletne strani. Namen ocen izdelkov je deliti ocene potrošnikov o resnični uporabi izdelkov z drugimi strankami in potencialnimi strankami. Prav tako prejemamo povratne informacije o izdelkih za namene razvoja izdelkov. Izvajamo tudi ankete za namene sestavljanja statistike. Pravna podlaga je bodisi zakoniti interes bodisi privolitev. V primerih, ko je ocena objavljena preko orodja Trustmary, je pravna podlaga soglasje.
Podatki v registru ne bodo podvrženi dovoljenemu samodejnemu profiliranju, ki bi imelo pravne učinke na posameznika, na katerega se osebni podatki nanašajo.
5.9 Računovodske in druge zakonske obveznosti
Vaše osebne podatke uporabljamo za izpolnjevanje predpisov zakonov, sodišč in odločitev uradnikov. Osebni podatki se redno obdelujejo za namene izpolnjevanja Zakona o računovodstvu. Pravna podlaga za to je pravna obveznost.
5.10 Zagotavljanje storitev
Osebne podatke je treba obdelati za zagotavljanje storitev, ki jih je stranka zahtevala, npr. da kupec pridobi informacije o izdelkih, ki ga zanimajo, in jih kupi preko naše spletne strani. To vključuje obdelavo osebnih podatkov s strani izvajalcev. Pravna podlaga za to je soglasje in izpolnitev pogodbe.
5.11 Usposabljanje in nadzor kakovosti
Osebne podatke obdelujemo za namene usposabljanja novih sodelavcev ter za splošne namene nadzora kakovosti. Osebni podatki lahko vsebujejo informacije, vključene v obdelavo storitve za stranke (kot so informacije v e-poštnih sporočilih službe za stranke), in osebne podatke, ki jih vsebuje register strank (kot so datoteka stranke in podatki o pošiljanju). Pravna podlaga je zakoniti interes.
5.12 Potrjevanje in pregledovanje informacij o stranki
Podatke o stranki je treba preveriti, da se potrdi identiteta, spremenijo informacije in izpolnijo zahteve posameznika, na katerega se nanašajo osebni podatki. To je pravna obveznost in izpolnitev pogodbe.
5.13 Ciljno trženje
Osebni podatki in podatki o vaših nakupih bodo uporabljeni za prikazovanje oglasov, za katere menimo, da vas bodo zanimali. Pravna podlaga je zakoniti interes.
6. Razkritje in prenos informacij
Izvajalce uporabljamo pri pošiljanju izdelkov, za prodajo, pri upravljanju sistemov, platform in pri obdelovanju statistike. Podatke prenašamo tudi znotraj skupine za tehnične namene in za neposreden namen izvajanja obdelave za izpolnitev pogodbe s stranko.
Naš cilj je obdelati čim več osebnih podatkov znotraj EGP. Nekatere obdelave, ki jih izvajajo naši izvajalci, vključujejo prenos podatkov izven EGP.
Ko uporabljamo izvajalce, jim prenašamo samo tiste podatke, ki jih potrebujejo za izvajanje svojih nalog. Osebnih podatkov ne prodajamo ali dajemo tretjim subjektom za lastno trženje.
Ker imamo poslovni Facebook račun, smo skupni nadzorniki družbe Meta Ireland Platforms Limited.
6.1 Prenos informacij izvajalcem
a) Nameni za marketing
Sezname naših strank lahko posredujemo našim izvajalcem, ki za nas izvajajo telemarketing, za namene trženja. To temelji bodisi na privolitvi bodisi na zakonitem interesu, če so podatki o stranki na voljo v javnem viru (imeniku) in niso prepovedali telemarketinga.
Opomba! Izvajalci ne smejo uporabljati osebnih podatkov za oglaševanje lastnega podjetja in jih ne smejo shranjevati dlje, kot jim je bilo naročeno ali po prenehanju pogodbe. Izvajalci podatke obdelujejo samo za posebne namene, ki smo jih določili mi.
Z našimi izvajalci smo sklenili ustrezne pogodbe v zvezi z obdelavo podatkov in varstvom podatkov.
b) Logistika
Za dostavo izdelkov uporabljamo izvajalce, ki bodo za izvajanje svoje naloge prejeli le potrebne informacije.
c) Tehnični sistemi
Uporabljamo tehnične sisteme, katere izdelujejo in vzdržujejo izvajalci za upravljanje podatkov o strankah, trženje, naročila in e-pošto ter tudi za različne vrste analiz. S temi subjekti smo sklenili ustrezne pogodbe za zagotovitev ustrezne varnosti osebnih podatkov tudi v teh sistemih.
6.2 Prenos podatkov izven EGP
Naš cilj je obdelati čim več osebnih podatkov znotraj EGP. Nekatere obdelave, ki jih izvajajo naši izvajalci, vključujejo prenos podatkov izven EGP. Prenosi v države zunaj EGP se izvedejo na podlagi naslednjih razlogov: 1) odločitev Evropske komisije o ustreznosti, da je varstvo podatkov države na enaki ravni kot v EGP, ali 2) standardnih pogodbenih klavzul in možnih dodatnih ukrepov , da se zagotovi, da se podatki prenašajo in obdelujejo na enaki ravni kot znotraj EGP.
V nekaterih primerih mi ali obdelovalci podatkov, ki jih uporabljamo, prenesejo podatke v Združene države Amerike. Evropska komisija je odločila, da okvir EU-ZDA za varstvo podatkov (EU-US DPF) zagotavlja ustrezno raven zaščite za obdelavo osebnih podatkov v tretji državi.
Če prenosa podatkov ni mogoče izvesti na podlagi sprememb odločitev o ustreznosti ali ukrepov, ki jih zagotovi obdelovalec, si prizadevamo zagotoviti, da bodo podatki preneseni obdelovalcu, ki izpolnjuje naše zahteve za varstvo podatkov zunaj EGP ali da bodo podatki obdelani znotraj EGP.
6.3 Prenos podatkov izvajalcem/obdelovalcem
Podatke posredujemo izvajalcem in obdelovalcem v primerih, povezanih s transakcijami, dobavami in določenimi oglaševalskimi nameni, da lahko izvajamo svoje storitve. Med tretje subjekte spadajo:
– IT storitve
– Logistični partnerji
– Transportne službe
– Partnerji za plačilne storitve
– Plačilni posredniki pri plačevanju s plačilnimi karticami
– Računovodske pisarne
– Kreditni posredniki pri izbiri računa ali obroka kot načina plačila
– E-pošta, družbeni mediji in partnerji za neposredno trženje
Zgoraj našteti izvajalci in obdelovalci v nobenem primeru ne smejo uporabljati podatkov, ki so jim bili posredovani, za svoje namene. Pod strogimi pogoji prejmejo podatke, ki so pomembni samo za izvajanje storitve, ki jo ponujajo.
6.4 Zbiranje neplačanih plačil
V primerih, ko ima stranka zapadle račune in kljub večkratnim opominom ni plačala, razkrijemo kupčeve osebne podatke, povezane z zbiranjem teh računov, in neplačane račune prenesemo tretjim subjektom, ki opravljajo storitve zbiranja.
6.5 Skupno nadzorstvo
Meta platforme Irska družba z omejeno odgovornostjo (v nadaljevanju “Meta”) in STR Nordic Oy sta skupna upravljavca, kolikor je to primerno v primeru naše Facebook strani. Meta obdeluje osebne podatke v skladu s predpisi o politiki zasebnosti, ki veljajo zanjo, informacije v zvezi s členom 13(1)(a) in (b) GDPR lahko najdete na spletu: (https://www.facebook.com/about/privacy ). Meta je v prvi vrsti odgovorna za upoštevanje pravnega okvira za varstvo podatkov in izvajanje varnosti podatkov ter pravic posameznika, na katerega se nanašajo osebni podatki, pri uporabi njihovih storitev. Za nas velja dodatek za Meta upravljalce. (Glejte: https://www.facebook.com/legal/controller_addendum)
Prejmemo samo podatke, ki jih lahko vidijo tudi drugi uporabniki Facebooka, kar pomeni imena, javne slike in druge javne podatke posameznih uporabnikov. Pravna podlaga za to je legitimen interes. Osebni podatki se s strani Facebook ali iz odsekov komentarjev ne prenesejo v noben drug sistem brez ločenega obvestila. Podatki, kot so zasebna sporočila, preko katerih se posredujejo informacije o spremembah naročil, pa so registrirani v drugih sistemih.
Vaši osebni podatki se uporabljajo na primer za poročanje, oglaševanje, izvajanje tekmovanj in žrebanj, prejemanje povratnih informacij in delno za nakup oglasnega prostora pri Meti in merjenje uspešnosti oglasov. Vsi podatki, posredovani z neobveznimi dejanji, kot je sodelovanje v žrebanju, se izvajajo s soglasjem udeleženca in jih zbiramo za svoje namene. Skupaj z Meto zbiramo splošne informacije o dejanjih, kot so všečki, obiski naših strani, komentarji na objave, zasebna sporočila in statistike, povezane z objavami.
Vaše osebne podatke uporabljamo za ciljanje oglasov in ustvarjanje publike na Facebooku. Na ta način vam lahko zagotovimo najbolj relevantne informacije o naših izdelkih, ki se vam bodo morda zdele zanimive. Pri tem uporabljamo dva načina: kontaktne podatke naših strank prenesemo na Meto, da ciljamo naše oglaševanje na družbenih medijih. Te deljene informacije se uporabljajo samo za namene, ki jih določimo mi. V tem primeru delujemo kot upravljalec, Meta pa kot obdelovalec osebnih podatkov. Oglaševanje ciljamo tudi na tiste, ki še niso naše stranke glede na Metine ciljne skupine publike.
Imate pravico ugovarjati prenosu vaših osebnih podatkov za namene ciljanja na družbenih omrežjih. Prosimo, kontaktirajte nas, da nas obvestite o svojem ugovoru na obdelavo.
Za obdelavo podatkov uporabljamo Page Insights (vpogled v spletno stran), zato za nas velja dodatek za nadzornik Page Insights (vpogled v spletno stran). (Glejte: https://www.facebook.com/legal/terms/page_controller_addendum). Glede piškotkov, ki se uporabljajo na našem spletnem mestu, si oglejte naš pravilnik o piškotkih. Glede na to, da Meta uporablja piškotke, si oglejte Metine informacije o piškotkih.
Če želite uporabiti svoje pravice do zasebnih podatkov (npr. v zvezi z izbrisom vaših podatkov), ker ste »všečkali« našo Facebook stran ali jo spremljate, se obrnite na lokalne predstavnike Meta. Zahteve za podatke v zvezi z vpogledi v strani bodo posredovane Meti. Za več informacij o tem, kako Meta uporablja osebne podatke, pravna podlaga za uporabo teh podatkov in uveljavljanju pravic, si oglejte na tej spletni strani: https://www.facebook.com/about/privacy
6.6 Uporaba orodja Trustmary
Orodje Trustmary uporabljamo za zbiranje povratnih informacij strank, ocen in priporočil. Orodje Trustmary je storitev, ki nam pomaga bolje razumeti naše stranke prek različnih raziskav, kot sta NPS in CSAT, ter uporabiti mnenja naših zadovoljnih strank v obliki javnih ocen v našem trženju. Glede na vrsto ankete se različni podatki o naših strankah prenesejo na orodje Trustmary, kjer smo mi kot upravljavec podatkov, orodje Trustmary pa kot obdelovalec. Preneseni podatki lahko vključujejo ime stranke, telefonsko številko, e-poštni naslov, morebitno organizacijo, sliko stranke in povratne informacije, oceno ali priporočilo v besedilni ali video obliki. Naše stranke vidijo in odobrijo informacije, poslane, ko odgovorijo na anketo v storitvi Trustmary. Trustmary ne razkriva informacij ali jih uporablja za lastne namene v nasprotju s svojimi pogoji storitve. Za več informacij si oglejte pogoje storitve Trustmary.
6.7 Razkritje podatkov oblastem
Imamo pravico in obveznost, da osebne podatke posameznikov, posredujemo oblastem, na njihovo zahtevo.
6.8 Prenosi podatkov znotraj skupine
Podatki se prenašajo znotraj naše skupine zaradi služb, ki so odgovorne za nadzor, strankarstvo in tehnične sisteme. Podatki se prenašajo za izpolnjevanje pogodb in vzdrževanje registrov strank, saj so za različne vidike obdelave odgovorne različne hčerinske družbe v skupini. Prenosi znotraj skupine so v skladu s sporazumi o obdelavi. Tiste službe, ki delujejo kot obdelovalci, ne obdelujejo podatkov za uporabo zunaj tistega, kar je navedel upravljalec.
V primeru, da bi bila ena od hčerinskih družb skupine vključena v združitev ali prevzem znotraj skupine, bi se za te namene posredovali podatki v zvezi z izvedbo teh dejanj.
6.9 Prodaja ali sodelovanje v združitvi
V primeru, da je pri prodaji ali združitvi vključena hčerinska družba ali skupina kot celota, ima skupina pravico do prenosa vseh osebnih podatkov strankam, kot rezultat prodaje. Skupina ima legitimen interes za izpolnitev tovrstnih dejanj, če meni, da je to v interesu skupine v prihodnosti.
7. Kako zaščitimo vaše podatke?
Vaše podatke zaščitimo s tehničnimi in organizacijskimi akti, ki zagotavljajo njihovo varnost v naših sistemih.
Datoteka z osebnimi podatki obstaja samo kot elektronska datoteka. Ta register je zaščiten z gesli, šifriranjem in požarnimi zidovi proti vdiranju. Pravice tistih, ki imajo dostop do registra, so omejene in ustrezajo njihovim vlogam. Vsaka oseba, ki uporablja register, je podpisala doživljenjsko pogodbo o zaupnosti glede vsebine registra. Izvajalec, odgovoren za naše sisteme, je odgovoren za primerne tehnične in organizacijske ukrepe, ki zagotavljajo fizično in tehnično zaščito registra. Pogodbe z izvajalci določajo, kaj izvajalci s temi podatki lahko in kaj ne smejo početi.
8. Kako uporabljamo piškotke?
Piškotki so besedilne datoteke, ki jih v terminalni napravi shrani internetni brskalnik. Piškotki imajo lahko osebni identifikator, ki omogoča identifikacijo uporabnika. Piškotke uporabljamo zato, da zagotovimo, da so naše spletne storitve uporabne, kakovostne in da smo sposobni razvijati storitve, piškotki pa se uporabljajo tudi pri ciljnem oglaševanju. Uporabnikov ne individualizirajo samo piškotki.
Več informacij o tem, katere vrste piškotkov uporabljamo, kako dolgo so shranjeni, kaj počnejo, komu prenašajo podatke in o vaši pravici do privolitve in preklica soglasja, smo podali v naši ločeni politiki piškotkov. Več o naši uporabi piškotkov si preberite tukaj.
9. Kako lahko uveljavljam svoje pravice do svojih osebnih podatkov?
Če ste v našem registru, imate določene pravice na podlagi splošne uredbe EU o varstvu podatkov. Imate pravico vedeti, katere podatke o vas obdelujemo. Imate pravico dostopati do svojih osebnih podatkov, ki obstajajo v našem registru, ter zahtevati popravek kakršnih koli napačnih podatkov, brisanje vaših podatkov in prepovedati objavo osebnih podatkov.
Pravico imate dati soglasje za neposredno trženje. Če ste naša stranka in ste bili deležni neposrednega trženja, ker so vaši podatki na voljo v javnem viru (imeniku) in niste prepovedali telemarketinga, imate pravico zavrniti neposredno trženje. Pravico imate, da privolite v e-poštno trženje ali se odjavite od e-poštnega trženja, če ste prejemali trženje na podlagi vašega (prejšnjega) poslovnega sodelovanja z nami. Nazadnje imate pravico vložiti pritožbo glede naših dejavnosti pri organu za varstvo podatkov.
Poleg tega imate pravico do odgovora na vaša vprašanja v roku, ki ga določa GDPR (1 mesec), prizadevamo si ukrepati hitreje od omenjenega roka.
9.1 Imate pravico dostopati do svojih osebnih podatkov v naših registrih
Te podatke vam lahko izdamo, ko potrdimo, da ste oseba, ki zahteva podatke, dejansko vi. Podatke lahko dobite po telefonu, po e-pošti, šifrirani e-pošti ali pošti (v papirni različici). V primeru ponavljajočih se zahtev, v papirni različici pošte zaračunavamo pristojbine na podlagi upravnih stroškov (člen 15.3 splošne uredbe EU o varstvu podatkov).
9.2 Pravico imate zahtevati popravo napačnih podatkov ali izbris vaših podatkov
Če opazite, da imamo o vas napačne podatke, nas obvestite in nemudoma jih bomo popravili.
9.3 Imate pravico, da se prijavite ali izključite iz neposrednega trženja, e-mail trženja in do preklica predhodnega soglasja za neposredno trženje in trženje po e-pošti.
Za telemarketing lahko podate soglasje in to soglasje lahko kadarkoli tudi prekličete. Če ste naša stranka in ste bili deležni neposrednega trženja, ker so vaši podatki na voljo v javnem viru (imeniku) in niste prepovedali telemarketinga, imate pravico zavrniti neposredno trženje. Najlažji način za to je, da stopite v stik z našo podporo za stranke.
Morda vam bomo poslali e-poštna sporočila na podlagi vaše zgodovine nakupov in (prejšnjega) poslovnega odnosa z nami. Vendar se lahko kadar koli odjavite. Za e-poštno trženje lahko podate soglasje in že dano soglasje lahko prekličete. Vsako marketinško e-poštno sporočilo vsebuje v e-poštnem sporočilu gumb za odjavo, katerega lahko kliknete za preklic soglasja za e-poštno trženje in izbris e-poštnega naslova s seznama e-poštnega trženja.
Stranke lahko tudi nasprotujejo trženju v družbenih omrežjih, tako da stopijo v stik z našo podporo za stranke.
9.4 Imate pravico do omejitve ali ugovora o obdelavi vaših osebnih podatkov.
V določenih situacijah imate pravico zahtevati omejitev obdelave ali ugovarjati obdelavi namesto izbrisa podatkov. V tem primeru nas lahko kontaktirate.
9.5 Imate pravico vložiti pritožbo glede naših dejavnosti pri nadzorniku varstva podatkov
Če menite, da smo kršili vašo pravico do varstva osebnih podatkov, imate pravico vložiti pritožbo glede naših dejavnosti pri organu za varstvo podatkov.
Ker ima upravljavec podatkov sedež na Finskem, lahko obvestite svoj organ za varstvo podatkov ali finskega varuha človekovih pravic na naslednji povezavi: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman
9.6 Imate pravico do izbrisa (pravica, da vas »pozabimo«)
Imate pravico zahtevati, da se vsi vaši osebni podatki izbrišejo iz naših sistemov. Ta pravica se imenuje “pravica biti pozabljen.” V tem primeru bomo iz vseh naših sistemov izbrisali vse vaše osebne podatke. Izbris osebnih podatkov v nekaterih primerih morda ne bo mogoč, na primer, če imate neplačane račune ali če potekajo pravni postopki. Prav tako iz svojih knjig ne moremo izbrisati nobenih informacij, ki jih zahteva zakon o računovodstvu.
Če ste objavili oceno preko orodja Trustmary ali druge ankete, lahko ločeno zahtevate izbris ocene.
9.7 Na svoje vprašanje imate pravico dobiti odgovor v roku, ki ga določa GDPR
Na vsa vprašanja v zvezi s politiko zasebnosti bomo odgovorili “brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve” (GDPR 12.3). Naš cilj je, da vam zahtevane informacije zagotovimo prej.
9.8 Imate pravico zahtevati prenos svojih osebnih podatkov v drug sistem.
Informacije, ki ste nam jih posredovali, se lahko prenesejo iz naših sistemov v druge. Če želite svoje podatke prejeti v strojno berljivi obliki, vam bodo dostavljeni v tej obliki.
10. Posodobitve pravilnika o zasebnosti
Pravilnik o zasebnosti redno posodabljamo, tako upoštevamo spremembe zakonov in drugih predpisov, nove okoliščine ter spremembe pravilnikov in postopkov.
Pravilnik o zasebnosti je dostopen na naši spletni strani in ima datum, ki označuje, kdaj je bil nazadnje posodobljen. Prosimo spremljajte spremembe našega pravilnika o zasebnosti tako, da redno preverjate, ali so na naši spletni strani posodobitve. Če so bile v pravilniku o zasebnosti narejene večje spremembe, vas bomo na dodatne načine obvestili v skladu s tem, katere spremembe so bile izvedene in na katere posameznike se spremembe nanašajo. Pri naših pošiljkah lahko uporabimo na primer obvestila na naši spletni strani, e-pošto ali posebna obvestila.
Obvestilo o posodobitvi 29.10.2024
Pravilnik o zasebnosti ima naslednje spremembe:
- posodobili smo informacije in pojasnili naročilo v zvezi z naslednjimi temami: ankete in ocene izdelkov ter lastni tržni seznami (oddelki 2, 2.4, 2.5, 3.1, 3.2, 4, 4.1, 4.2, 5, 5.1, 5.8)
- dodane informacije o usposabljanju in nadzoru kakovosti (oddelek 5.11)
- dodane informacije o uporabi okvira EU-ZDA za varstvo podatkov za prenos podatkov (razdelek 6.2)
- dodane informacije o obdelavi osebnih podatkov z uporabo orodja Trustmary pri pregledih izdelkov (razdelek 6.6)
- pojasnjene nekatere pravice posameznikov, na katere se nanašajo osebni podatki, v različnih situacijah (oddelki 9.3, 9.4, 9.6, 9.8)
Obvestilo o posodobitvi 09.11.2023
Pravilnik o zasebnosti ima naslednje spremembe:
- spremembe imena matičnega podjetja skupine (točka 1). Suomen Terveysravinto Oy je zdaj STR Global Group Oy. Upravljavec podatkov v so obvladovanju je isti, spremenjeno je le ime podjetja. Ta sprememba imena na noben način ne povzroči sprememb pri obdelavi osebnih podatkov posameznikov, na katere se nanašajo osebni podatki.
Obvestilo o posodobitvi 9.11.2022
Pravilnik o zasebnosti ima naslednje spremembe:
- v določene dele so bila vnesena pojasnila za izboljšanje njihove razumljivosti
- dodanih je več informacij o shranjevanju zgodovine elektronske pošte (razdelek 4.4)
- besedilo o strankah in naročnikih je bilo spremenjeno zaradi boljšega opisa obdelave osebnih podatkov (predvsem razdelek 4.5)
- posodobljene informacije o telemarketingu v celotnem besedilu
Obvestilo o posodobitvi 12.9.2022
Pravilnik o zasebnosti ima naslednje spremembe:
- Popravki pravilnika o zasebnosti
- Dodatek kontaktnih informacij za podporo za stranke
Obvestilo o posodobitvi 8.3.2022
Pravilnik o zasebnosti ima naslednje spremembe:
- popravki slovnice, jedrnatosti in razumljivosti pravilnika
- posodobitve in pojasnila o tem, kako se informacije obdelujejo in spreminjajo v obdelavi znotraj naše skupine
- pojasnilo o upravljalcu, dodajanju hčerinskih družb in strankarstva podjetja se izvede z (poglavje 1)
- dodane dodatne informacije v zvezi z podatki, ki jih imamo o posamezniku, na katerega se nanašajo osebni podatki (poglavje 3)
- dodatne informacije o namenu, za katere se podatki obdelujejo (poglavje 5)
- splošno pojasnilo o prenosu podatkov (poglavje 6)
- pojasnilo o prenosih podatkov izven EGP (ali nove informacije o prenosih izven EGP) (odstavek 6.2)
- posodobitve informacij o skupnem nadzoru z Meto, ob upoštevanju tudi prihodnjih sprememb tržnih praks in načinov, kako onemogočiti ciljno usmerjeno trženje na družbenih omrežjih (odstavek 6.5)
- pojasnilo o pravicah, na katere se nanašajo osebni podatki v skladu z GDPR (poglavje 9)