Posodobljeno 09.11.2023
Pravilnik o zasebnosti je razširjen, natančno določen in pojasnjen

KAZALO VSEBINE

1. Kdo smo?
2. Kako zbiramo osebne podatke?
3. Katere podatke o vas posedujemo?
4. Kako dolgo hranimo vaše podatke?
5. Kako in zakaj obdelujemo vaše osebne podatke?
6. Razkritje in prenos informacij
7. Kako zaščitimo vaše podatke?
8. Kako uporabljamo piškotke?
9. Kako lahko uveljavljam svoje pravice do svojih osebnih podatkov?
10. Posodobitve pravilnika o zasebnosti

Skrbimo za vašo zasebnost!

Zaščito zasebnosti naših strank jemljemo resno, zato obdelava vseh osebnih podatkov poteka v skladu s trenutno veljavno zakonodajo in še posebej v skladu s Splošno uredbo EU o varstvu podatkov (odslej GDPR). Ta izjava o zasebnosti pojasnjuje, kako zbiramo osebne podatke, katere podatke obdelujemo in kako to počnemo, ta dokument vas ozavešča tudi o vaših pravicah.

Ta dokument pojasnjuje, kako obdelujemo osebne podatke v našem podatkovnem registru in kakšne pravice ima posameznik, na katerega se nanašajo osebni podatki.

1. Kdo smo?

Če ste naročili izdelek pri nas, ste stranka podjetja STR Nordic Oy (2892826-5, Finska). Podjetje STR Nordic Oy je del skupine organizacije STR Global Group Oy. Upravljalca podatkov sta skupaj STR Nordic Oy in STR Global Group Oy (ID podjetja 2342164-1, Finska), ki je matično podjetje skupine STR Global Group Oy.

Če imate kakršna koli vprašanja v zvezi z obdelavo podatkov ali registrom podatkov, se obrnite na našo podporo za stranke po e-pošti (pomocstrankam@strnordic.si).

Naslednja podjetja so del naše skupine:

STR Global Group Oy (2342164-1, Finska)
STR Nordic Oy (2892826-5, Finska)
STR Nordic AS (923 264 701, Norveška)
Soome Tervisetooted OÜ (12737711, Estonija)
HOHDE OÜ (16279808, Estonija)
ProBambu OÜ (16245241, Estonija)

2. Kako zbiramo osebne podatke?

Osebne podatke prejemamo iz naročil naših strank. Osebne podatke prejmemo tudi, ko nekdo stopi v stik z našo podporo za stranke.

Za telemarketing lahko od zakonitih posrednikov pridobimo tudi kontaktne sezname oseb, ki so že dale soglasje za telemarketing. Te podatke hranimo samo za omejen čas.

Če posedujemo vaše osebne podatke, smo jih pridobili iz naslednjih razlogov:

2.1 Naročila

Če ste naročilo oddali na naši spletni strani ali v spletni trgovini, na našem razstavnem prostoru, po telefonu, preko podpore za stranke ali preko drugega vira.

2.2 Kontakti

Če ste kontaktirali našo podporo za stranke preko telefonske številke, elektronske pošte, če ste nas kontaktirali preko izpolnjevanja katerega od naših obrazcev ali preko katerega drugega vira, je naša podpora za stranke morala obdelati vaše osebne podatke.

2.3 Pridobljeni seznami kontaktnih podatkov

Od zakonitih posrednikov lahko pridobimo sezname kontaktnih podatkov oseb, ki so že dale soglasje za telemarketing. Te podatke hranimo samo za omejen čas.

 

3. Katere podatke o vas posedujemo?

Lahko posedujemo osnovne kontaktne podatke o posameznikih, na katere se nanašajo osebni podatki (ime, telefonsko številko in poštni ali elektronski naslov) in v nekaterih primerih tudi njihovo starost. Stranke, ki so v preteklosti že naročile pri nas, imajo pri nas beleženo zgodovino naročil in nekatere druge podrobnosti. Zabeleži se tudi zgodovina stikov z našimi strankami. Za več informacij o piškotkih si oglejte ločene informacije o piškotkih v poglavju 8.

Imate nas pravico kontaktirati in zahtevati vpogled v podatke, ki jih imamo o vas.

3.1 Nova pridobitev strank po telefonu

Za stranke in posameznike, ki so dali soglasje za prejemanje naših promocijskih klicev, vendar niso naše stranke, lahko izvajamo promocijske klice. Imamo omejene podatke o tovrstnih posameznikih: ime, telefonsko številko in morda naslov ter obseg njihove privolitve. V primerih, ko se zahteva izrecno soglasje stranke za izvajanje promocijskih klicev, bo to soglasje pridobljeno in dokumentirano. Če promocijski klic do nove stranke vodi do oddaje naročila, se podatki preverijo s stranko.

3.2. Osebni podatki strank in potencialnih strank

O naših strankah imamo naslednje podatke: ime, telefonska številka, naslov, poštna številka, mesto, številka stranke, po možnosti njihov e-poštni naslov, starost, morda spol, zgodovina naročil, potencialno njihovo zgodovino e-pošte, če so našo podporo za stranke kontaktirali po e-pošti, kot tudi morebitno zgodovino nekdanjih promocijskih klicev.

Imamo zgodovino e-pošte in zgodovino preteklih promocijskih klicev tudi tistih, ki niso naše stranke, vendar imajo tovrstno zgodovino pri nas.

Če je možno, naš sistem shrani naslove IP naprav, ki oddajajo naročila, zgodovino uporabe naše spletne trgovine ter podatke, zbrane s piškotki (na primer, kateri kanal je stranka uporabila za vstop v našo spletno trgovino).

3.3. Promocijski telefonski klici in podatki o storitvah za stranke

Ne snemamo snemati morebitnih marketinških klicev ali klicev naše podpore za stranke, razen če pridobimo soglasje.

3.4 Občutljivi osebni podatki in koda identitete

V naš register strank ne shranjujemo nobenih občutljivih podatkov (npr. etnično poreklo, identifikacijska koda itd.). Naši trenutni arhivi o posnetkih telefonskih klicev in izmenjavi e-pošte s podporo za stranke lahko vsebujejo občutljive zdravstvene podatke strank, če je stranka sama na lastno pobudo posredovala te zdravstvene podatke. Ti podatki se ne obdelujejo za nobene dodatne namene in naš cilj je, da jih izbrišemo čim prej. Ne glede na to, prosimo naše stranke, da nam ne posredujejo tovrstnih osebnih podatkov.

Če plačujete izdelke z zunanjim plačilnim prehodom, bomo morda od vas morali zahtevati dodatno identifikacijo, kot je vaša identifikacijska koda, za namene, kot je preverjanje vašega kreditnega stanja v skladu s pogoji uporabe te storitve. Teh informacij ne bomo prejeli in jih ne bomo mogli obdelati.

3.5 Osebni podatki otrok

Osebnih podatkov otrok načeloma ne obdelujemo. Pri spletni prodaji pa se lahko zgodi, da ne moremo preveriti starosti stranke. Kljub temu predvidevamo, da če otroci naročajo v naši spletni trgovini, to počnejo bodisi s svojimi starši bodisi imajo njihovo soglasje za naročanje.

3.6 Bančni podatki

V primeru, da je treba stranki povrniti stroške za nakup izdelka, imamo podatke o bančnem računu, ki jih je zagotovila stranka.

3.7 Tehnični podatki

Pri oddaji naročila prek povezave na družbenih omrežjih ali prek naše spletne strani se zbirajo določene tehnične informacije, kot so podatki dnevnika. Za dodatne informacije o podatkih prek piškotkov glejte poglavje 8.

4. Kako dolgo hranimo vaše podatke?

Osebni podatki se bodo hranili le toliko časa, kolikor je potrebno ali dokler stranka ne zahteva, da jih odstranimo iz našega registra. Podatki o strankah se praviloma hranijo tako dolgo, dokler ostanete naša stranka, pri pridobivanju novih strank pa se osebni podatki hranijo le omejen čas.

Pri pridobivanju novih strank po telefonu se uporabljajo seznami podatkov, ki so običajno shranjeni tri mesece.

Telefonskih klicev brez vašega dovoljenja ne snemamo. Če daste soglasje za snemanje klica, se posnetek hrani tri mesece.

Podatke tistih, ki so pri nas oddali naročilo, hranimo v našem registru tri leta po obdelavi zadnjega naročila oziroma pošiljke.

Če niste naša stranka, se vsa e-poštna sporočila, poslana podpori za stranke, shranijo, dokler niso samodejno izbrisana iz naše baze podatkov. Če ste naša stranka in glede na našo običajno prakso, so vsa e-poštna sporočila, ki ste jih morda poslali podpori za stranke, shranjena v vašem profilu/računu stranke.

Zaradi različnih zakonov (npr. Zakona o računovodstvu) moramo nekatere podatke hraniti dlje od časa omenjenega zgoraj.

 

4.1 Osebni podatki in naša spletna trgovina

Če vam ponudimo možnost ustvarjanja spletnega računa, bodo osebni podatki tistih, ki so ustvarili omenjene račune, shranjeni, dokler obstajajo njihovi računi.

4.2 Osebni podatki in pridobivanje novih strank po telefonu

Če smo vaše podatke prejeli kot del seznama za telemarketing (npr. opt-in seznami), bomo podatke hranili tako dolgo, dokler ste dali soglasje za shranjevanje podatkov, dokler posrednik seznama to dopušča, ali dokler ne prekličete svojega soglasja, kar koli prej zahteva izbris podatkov.

Tržni seznami se hranijo tri mesece. Če marketinški klic vodi do nove stranke, bodo vaši kontaktni podatki preverjeni, preden bodo preneseni v našo podatkovno bazo o strankah, in bodo ohranjeni, dokler ostanete naša stranka.

4.3 Shranjevanje posnetkov telefonske prodaje

Marketinških klicev ne bomo shranili, če niste dali soglasja za snemanje klica. Klici se običajno hranijo tri mesece zaradi preverjanja naročil in za primere nejasnosti ali nesoglasij.

4.4 Shranjevanje elektronske pošte naših strank

Vsa e-poštna sporočila, poslana naši podpori za stranke, so shranjena skupaj z drugimi podatki o strankah v našem registru strank. E-poštna sporočila se izbrišejo skupaj z izbrisom drugih podatkov o strankah, ko prekličete naročnino oz., ko prenehate biti naša stranka.

4.5 Osebni podatki strank

Osebni podatki vseh strank se hranijo tri leta po odpremi naročila. Če je v tem času oddano ali poslano novo naročilo, se s tem podaljša trajanje shranjevanja na tri leta od zadnjega naročila.

Osebni podatki naših naročnikov (kar pomeni tistih strank, ki imajo pri nas sklenjeno naročnino) se obdelujejo, dokler je naročnina aktivna. Ker je interval pošiljanja med naročniškimi izdelki lahko precej dolg, se šteje, da ste postali naša stranka, ko je bila naročnina sklenjena. Naša stranka prenehate biti tri leta po tem datumu, če niso bila oddana nova naročila ali če je bila naročnina preklicana. Vsak poslani naročniški izdelek podaljša čas hrambe podatkov o strankah za tri leta.

Ko prenehate biti naša stranka, so osebni podatki in podatki o naročilu anonimizirani v naši zbirki podatkov o strankah in se po potrebi izbrišejo iz naše prodajne baze podatkov.

4.6 Kako naši izvajalci uporabljajo vaše osebne podatke?

Imamo izvajalce, ki nam pomagajo pri različnih vidikih obdelave naročil (za različne vrste izvajalcev glejte odstavek 6.3). Izvajalci informacije shranjujejo le toliko časa, kolikor je to potrebno, vse podatke bodo izbrisali, ko jih ne bodo več potrebovali, kar se navezuje na sklenjene pogodbe z njimi.

Ko so informacije posredovane izvajalcem (na primer, da lahko pošiljajo izdelke), prejete informacije hranijo le, dokler imajo pravno podlago; po tem roku so dolžni podatke izbrisati iz svojih sistemov. Izvajalci imajo pravico uporabljati ali obdelovati osebne podatke samo za namene, ki so jim bili podrobno opredeljeni za izpolnjevanje storitev, ki jih zagotavljajo podjetju. Izvajalci nikoli ne smejo obdelovati osebnih podatkov za lastne namene.

4.7 Shranjevanje informacij v zvezi z dovoljenji za marketing/trženje

Če ste privolili v neposredno trženje, bomo privolitev hranili toliko časa, dokler hranimo vaše osebne podatke. Če je stranka prejela e-poštno trženje na podlagi poslovnega odnosa s stranko in je temu nasprotovala, bo ta zavrnitev shranjena skupaj z osebnimi podatki stranke, dokler ti podatki ne bodo izbrisani.

4.8 Shranjevanje pravnih informacij

Tudi če se osebni podatki izbrišejo, je treba podatke, ki jih zahteva zakon (npr. Zakon o računovodstvu), ohraniti. Vendar se ti podatki uporabljajo samo za namene, določene z zakoni in drugimi predpisi.

4.9 Anonimizacija podatkov

Da ohranimo pravilno delovanje našega sistema, se nekatere bistvene informacije (na primer podatki, povezani z naročili) anonimizirajo, namesto da bi jih izbrisali. S tem ne bo prišlo do povezave med ohranjenimi podatki in določeno stranko, omogoča le normalno delovanje sistema. Za več informacij glejte “Pravica do izbrisa / Pravica do pozabe” spodaj.

5. Kako in zakaj obdelujemo vaše osebne podatke?

Osebne podatke posameznikov, na katere se nanašajo osebni podatki, uporabljamo za zagotavljanje storitve za nakup izdelkov, neposredno trženje, pošiljanje izdelkov, vzdrževanje odnosov s stranko, pa tudi za razvoj našega celotnega delovanja.

Podatke naših strank uporabljamo za vzdrževanje poslovnega odnosa z njimi in jih obveščamo o zanimivih akcijah in ponudbah, če je zanje dana privolitev ali če je njihova številka dostopna v javnem viru (imeniku) brez prepovedi telemarketinga.

Elektronsko neposredno trženje izvajamo na podlagi privolitve. Kljub temu lahko našim obstoječim strankam pošljemo marketinška e-poštna sporočila o nekaterih zanimivih ponudbah, stranke pa bodo imele možnost, da se prosto in enostavno odjavijo.

Vaše osebne podatke bomo uporabljali samo za upravičene razloge, navedene v splošni uredbi EU o varstvu podatkov, in so obravnavani v nadaljevanju.

V skladu s splošno uredbo EU o varstvu podatkov, legitimni interes pomeni, zakonito podlago za obdelavo osebnih podatkov, na primer za trženje, za znanstvene ali zgodovinske raziskovalne namene ali za statistične namene. Vendar so ti, predmet nadzora in jih je mogoče preklicati, da se zaščitijo pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki

5.1 Pridobitev novih strank po telefonu: obdelava informacij

Pridobimo lahko sezname kontaktnih podatkov potrošnikov, ki so dali soglasje za neposredno trženje za pridobivanje novih strank po telefonu. Za pridobitev tovrstnih seznamov lahko uporabimo informacijske posrednike. Pravica informacijskih posrednikov do obdelave osebnih podatkov temelji na privolitvi.

5.2 Dostava izdelkov

Kupcem dostavljamo naročene izdelke. Uporabljamo izvajalce, ki skrbijo za pošiljanje in dostavo izdelkov strankam. Izvajanje pogodbe je pravna podlaga za dejanja, povezana z dokončanjem naročila.

Osebne podatke uporabljamo pri obdelavi naročil, vračil in reklamacij, obdelava pa je potrebna za izvajanje pogodbe; to je pravna podlaga za to dejanje.

5.3 Neposredno trženje preko telefona

Kupce lahko pokličemo in jim ponudimo nove in zanimive ponudbe. Promocijski klici se izvajajo na podlagi zakonitega interesa.

5.4. Zaščita pred goljufijo

Če stranka ne plača račune ali ne izpolni svojih obveznosti, lahko v teh primerih uporabimo nekatere njihove osebne podatke, če računi ostanejo neplačani. Osnova za to je zaščita pred goljufijo, ki je v skladu z nameni zakonitega interesa.

5.5. Zbiranje plačil

Če imajo kupci zapadle račune, jih bomo kontaktirali z opomniki, če to ne bo uspelo, bomo prevzem plačil prenesli na zbirno agencijo. Pravna podlaga za to je zakoniti interes.

5.6 Splošne komunikacije s strankami

Lahko vam pošljemo obvestila o stanju vašega naročila ali možnih izzivih pri dobavi ali pošiljanju. Osnova za to je izvajanje pogodbe.

5.7 Neposredno elektronsko trženje

Elektronsko neposredno trženje izvajamo na podlagi privolitve. Vendar pa lahko tistim, ki so v našem registru strank, pošljemo tržna e-poštna sporočila o nekaterih zanimivih ponudbah, (prejšnje) stranke pa bodo imele možnost, da se prosto odjavijo. To temelji na zakonitem interesu.

5.8 Statistično poročanje in drugi postopki

Zbiramo statistiko prodaje, strank in akcij, ki se uporablja za upravljanje prodaje. Izvajamo tudi ankete za namene sestavljanja statistike. Podlaga za to je legitimen interes.

Podatki v registru ne bodo podvrženi dovoljenemu samodejnemu profiliranju, ki bi imelo pravne učinke na posameznika, na katerega se osebni podatki nanašajo.

Vaše osebne podatke uporabljamo za izpolnjevanje predpisov zakonov, sodišč in odločitev uradnikov. Osebni podatki se redno obdelujejo za namene izpolnjevanja Zakona o računovodstvu. Pravna podlaga za to je pravna obveznost.

5.9 Zagotavljanje storitev

Osebne podatke je treba obdelati za zagotavljanje storitev, ki jih je stranka zahtevala, npr. da kupec pridobi informacije o izdelkih, ki ga zanimajo, in jih kupi preko naše spletne strani. To vključuje obdelavo osebnih podatkov s strani izvajalcev. Pravna podlaga za to je soglasje in izpolnitev pogodbe.

5.10 Potrjevanje in pregledovanje informacij o stranki

Podatke o stranki je treba preveriti, da se potrdi identiteta, spremenijo informacije in izpolnijo zahteve posameznika, na katerega se nanašajo osebni podatki. To je pravna obveznost in izpolnitev pogodbe.

5.11 Ciljno trženje

Osebni podatki in podatki o vaših nakupih bodo uporabljeni za prikazovanje oglasov, za katere menimo, da vas bodo zanimali. Pravna podlaga je zakoniti interes.

6. Razkritje in prenos informacij

Izvajalce uporabljamo pri pošiljanju izdelkov, za prodajo, pri upravljanju sistemov, platform in pri obdelovanju statistike. Podatke prenašamo tudi znotraj skupine za tehnične namene in za neposreden namen izvajanja obdelave za izpolnitev pogodbe s stranko.

Naš cilj je obdelati čim več osebnih podatkov znotraj EGP. Nekatere obdelave, ki jih izvajajo naši izvajalci, vključujejo prenos podatkov izven EGP.

Ko uporabljamo izvajalce, jim prenašamo samo tiste podatke, ki jih potrebujejo za izvajanje svojih nalog. Osebnih podatkov ne prodajamo ali dajemo tretjim subjektom za lastno trženje.

Ker imamo poslovni Facebook račun, smo skupni nadzorniki družbe Meta Ireland Platforms Limited.

6.1. Prenos informacij izvajalcem

a) Nameni za marketing

Sezname naših strank lahko posredujemo našim izvajalcem, ki za nas izvajajo telemarketing, za namene trženja. To temelji bodisi na privolitvi bodisi na zakonitem interesu, če so podatki o stranki na voljo v javnem viru (imeniku) in niso prepovedali telemarketinga.

Opomba! Izvajalci ne smejo uporabljati osebnih podatkov za oglaševanje lastnega podjetja in jih ne smejo shranjevati dlje, kot jim je bilo naročeno ali po prenehanju pogodbe. Izvajalci podatke obdelujejo samo za posebne namene, ki smo jih določili mi.

Z našimi izvajalci smo sklenili ustrezne pogodbe v zvezi z obdelavo podatkov in varstvom podatkov.

b) Logistika

Za dostavo izdelkov uporabljamo izvajalce, ki bodo za izvajanje svoje naloge prejeli le potrebne informacije.

c) Tehnični sistemi

Uporabljamo tehnične sisteme, katere izdelujejo in vzdržujejo izvajalci za upravljanje podatkov o strankah, trženje, naročila in e-pošto ter tudi za različne vrste analiz. S temi subjekti smo sklenili ustrezne pogodbe za zagotovitev ustrezne varnosti osebnih podatkov tudi v teh sistemih.

6.2. Prenos podatkov izven EGP

Naš cilj je obdelati čim več osebnih podatkov znotraj EGP. Nekatere obdelave, ki jih izvajajo naši izvajalci, vključujejo prenos podatkov izven EGP. Prenosi v države zunaj EGP se izvedejo na podlagi naslednjih razlogov: 1) odločitev Evropske komisije o ustreznosti, da je varstvo podatkov države na enaki ravni kot v EGP, ali 2) standardnih pogodbenih klavzul in možnih dodatnih ukrepov , da se zagotovi, da se podatki prenašajo in obdelujejo na enaki ravni kot znotraj EGP.

Če prenosa podatkov ni mogoče izvesti na podlagi sprememb odločitev o ustreznosti ali ukrepov, ki jih zagotovi obdelovalec, si prizadevamo zagotoviti, da bodo podatki preneseni obdelovalcu, ki izpolnjuje naše zahteve za varstvo podatkov zunaj EGP ali da bodo podatki obdelani znotraj EGP.

6.3. Prenos podatkov izvajalcem/obdelovalcem

Podatke posredujemo izvajalcem in obdelovalcem v primerih, povezanih s transakcijami, dobavami in določenimi oglaševalskimi nameni, da lahko izvajamo svoje storitve. Med tretje subjekte spadajo:
– IT storitve
– Logistični partnerji
– Transportne službe
– Partnerji za plačilne storitve
– Plačilni posredniki pri plačevanju s plačilnimi karticami
– Računovodske pisarne
– Kreditni posredniki pri izbiri računa ali obroka kot načina plačila
– E-pošta, družbeni mediji in partnerji za neposredno trženje

Zgoraj našteti izvajalci in obdelovalci v nobenem primeru ne smejo uporabljati podatkov, ki so jim bili posredovani, za svoje namene. Pod strogimi pogoji prejmejo podatke, ki so pomembni samo za izvajanje storitve, ki jo ponujajo.

6.4 Zbiranje neplačanih plačil

V primerih, ko ima stranka zapadle račune in kljub večkratnim opominom ni plačala, razkrijemo kupčeve osebne podatke, povezane z zbiranjem teh računov, in neplačane račune prenesemo tretjim subjektom, ki opravljajo storitve zbiranja.

6.5. Skupno nadzorstvo

Meta platforme Irska družba z omejeno odgovornostjo (v nadaljevanju “Meta”) in STR Nordic Oy sta skupna upravljavca, kolikor je to primerno v primeru naše Facebook strani. Meta obdeluje osebne podatke v skladu s predpisi o politiki zasebnosti, ki veljajo zanjo, informacije v zvezi s členom 13(1)(a) in (b) GDPR lahko najdete na spletu: (https://www.facebook.com/about/privacy ). Meta je v prvi vrsti odgovorna za upoštevanje pravnega okvira za varstvo podatkov in izvajanje varnosti podatkov ter pravic posameznika, na katerega se nanašajo osebni podatki, pri uporabi njihovih storitev. Za nas velja dodatek za Meta upravljalce. (Glejte: https://www.facebook.com/legal/controller_addendum)

Prejmemo samo podatke, ki jih lahko vidijo tudi drugi uporabniki Facebooka, kar pomeni imena, javne slike in druge javne podatke posameznih uporabnikov. Pravna podlaga za to je legitimen interes. Osebni podatki se s strani Facebook ali iz odsekov komentarjev ne prenesejo v noben drug sistem brez ločenega obvestila. Podatki, kot so zasebna sporočila, preko katerih se posredujejo informacije o spremembah naročil, pa so registrirani v drugih sistemih.

Vaši osebni podatki se uporabljajo na primer za poročanje, oglaševanje, izvajanje tekmovanj in žrebanj, prejemanje povratnih informacij in delno za nakup oglasnega prostora pri Meti in merjenje uspešnosti oglasov. Vsi podatki, posredovani z neobveznimi dejanji, kot je sodelovanje v žrebanju, se izvajajo s soglasjem udeleženca in jih zbiramo za svoje namene. Skupaj z Meto zbiramo splošne informacije o dejanjih, kot so všečki, obiski naših strani, komentarji na objave, zasebna sporočila in statistike, povezane z objavami.

Vaše osebne podatke uporabljamo za ciljanje oglasov in ustvarjanje publike na Facebooku. Na ta način vam lahko zagotovimo najbolj relevantne informacije o naših izdelkih, ki se vam bodo morda zdele zanimive. Pri tem uporabljamo dva načina: kontaktne podatke naših strank prenesemo na Meto, da ciljamo naše oglaševanje na družbenih medijih. Te deljene informacije se uporabljajo samo za namene, ki jih določimo mi. V tem primeru delujemo kot upravljalec, Meta pa kot obdelovalec osebnih podatkov. Oglaševanje ciljamo tudi na tiste, ki še niso naše stranke glede na Metine ciljne skupine publike.

Imate pravico ugovarjati prenosu vaših osebnih podatkov za namene ciljanja na družbenih omrežjih. Prosimo, kontaktirajte nas, da nas obvestite o svojem ugovoru na obdelavo.

Za obdelavo podatkov uporabljamo Page Insights (vpogled v spletno stran), zato za nas velja dodatek za nadzornik Page Insights (vpogled v spletno stran). (Glejte: https://www.facebook.com/legal/terms/page_controller_addendum). Glede piškotkov, ki se uporabljajo na našem spletnem mestu, si oglejte naš pravilnik o piškotkih. Glede na to, da Meta uporablja piškotke, si oglejte Metine informacije o piškotkih.

Če želite uporabiti svoje pravice do zasebnih podatkov (npr. v zvezi z izbrisom vaših podatkov), ker ste »všečkali« našo Facebook stran ali jo spremljate, se obrnite na lokalne predstavnike Meta. Zahteve za podatke v zvezi z vpogledi v strani bodo posredovane Meti. Za več informacij o tem, kako Meta uporablja osebne podatke, pravna podlaga za uporabo teh podatkov in uveljavljanju pravic, si oglejte na tej spletni strani: https://www.facebook.com/about/privacy

6.6 Razkritje podatkov oblastem

Imamo pravico in obveznost, da osebne podatke posameznikov, posredujemo oblastem, na njihovo zahtevo.

6.7 Prenosi podatkov znotraj skupine

Podatki se prenašajo znotraj naše skupine zaradi služb, ki so odgovorne za nadzor, strankarstvo in tehnične sisteme. Podatki se prenašajo za izpolnjevanje pogodb in vzdrževanje registrov strank, saj so za različne vidike obdelave odgovorne različne hčerinske družbe v skupini. Prenosi znotraj skupine so v skladu s sporazumi o obdelavi. Tiste službe, ki delujejo kot obdelovalci, ne obdelujejo podatkov za uporabo zunaj tistega, kar je navedel upravljalec.

V primeru, da bi bila ena od hčerinskih družb skupine vključena v združitev ali prevzem znotraj skupine, bi se za te namene posredovali podatki v zvezi z izvedbo teh dejanj.

6.8 Prodaja ali sodelovanje v združitvi

V primeru, da je pri prodaji ali združitvi vključena hčerinska družba ali skupina kot celota, ima skupina pravico do prenosa vseh osebnih podatkov strankam, kot rezultat prodaje. Skupina ima legitimen interes za izpolnitev tovrstnih dejanj, če meni, da je to v interesu skupine v prihodnosti.

7. Kako zaščitimo vaše podatke?

Vaše podatke zaščitimo s tehničnimi in organizacijskimi akti, ki zagotavljajo njihovo varnost v naših sistemih.

Datoteka z osebnimi podatki obstaja samo kot elektronska datoteka. Ta register je zaščiten z gesli, šifriranjem in požarnimi zidovi proti vdiranju. Pravice tistih, ki imajo dostop do registra, so omejene in ustrezajo njihovim vlogam. Vsaka oseba, ki uporablja register, je podpisala doživljenjsko pogodbo o zaupnosti glede vsebine registra. Izvajalec, odgovoren za naše sisteme, je odgovoren za primerne tehnične in organizacijske ukrepe, ki zagotavljajo fizično in tehnično zaščito registra. Pogodbe z izvajalci določajo, kaj izvajalci s temi podatki lahko in kaj ne smejo početi.

8. Kako uporabljamo piškotke?

Piškotki so besedilne datoteke, ki jih v terminalni napravi shrani internetni brskalnik. Piškotki imajo lahko osebni identifikator, ki omogoča identifikacijo uporabnika. Piškotke uporabljamo zato, da zagotovimo, da so naše spletne storitve uporabne, kakovostne in da smo sposobni razvijati storitve, piškotki pa se uporabljajo tudi pri ciljnem oglaševanju. Uporabnikov ne individualizirajo samo piškotki.
Več informacij o tem, katere vrste piškotkov uporabljamo, kako dolgo so shranjeni, kaj počnejo, komu prenašajo podatke in o vaši pravici do privolitve in preklica soglasja, smo podali v naši ločeni politiki piškotkov. Več o naši uporabi piškotkov si preberite tukaj.

9. Kako lahko uveljavljam svoje pravice do svojih osebnih podatkov?

Če ste v našem registru, imate določene pravice na podlagi splošne uredbe EU o varstvu podatkov. Imate pravico vedeti, katere podatke o vas obdelujemo. Imate pravico dostopati do svojih osebnih podatkov, ki obstajajo v našem registru, ter zahtevati popravek kakršnih koli napačnih podatkov, brisanje vaših podatkov in prepovedati objavo osebnih podatkov.

Pravico imate dati soglasje za neposredno trženje. Če ste naša stranka in ste bili deležni neposrednega trženja, ker so vaši podatki na voljo v javnem viru (imeniku) in niste prepovedali telemarketinga, imate pravico zavrniti neposredno trženje. Pravico imate, da privolite v e-poštno trženje ali se odjavite od e-poštnega trženja, če ste prejemali trženje na podlagi vašega (prejšnjega) poslovnega sodelovanja z nami. Nazadnje imate pravico vložiti pritožbo glede naših dejavnosti pri organu za varstvo podatkov.

Poleg tega imate pravico do odgovora na vaša vprašanja v roku, ki ga določa GDPR (1 mesec), prizadevamo si ukrepati hitreje od omenjenega roka.

9.1 Imate pravico dostopati do svojih osebnih podatkov v naših registrih

Te podatke vam lahko izdamo, ko potrdimo, da ste oseba, ki zahteva podatke, dejansko vi. Podatke lahko dobite po telefonu, po e-pošti, šifrirani e-pošti ali pošti (v papirni različici). V primeru ponavljajočih se zahtev, v papirni različici pošte zaračunavamo pristojbine na podlagi upravnih stroškov (člen 15.3 splošne uredbe EU o varstvu podatkov).

9.2 Pravico imate zahtevati popravo napačnih podatkov ali izbris vaših podatkov

Če opazite, da imamo o vas napačne podatke, nas obvestite in nemudoma jih bomo popravili.

9.3 Imate pravico, da se prijavite ali izključite iz neposrednega trženja, e-mail trženja in do preklica predhodnega soglasja za neposredno trženje in trženje po e-pošti.

Za telemarketing lahko podate soglasje in to soglasje lahko kadarkoli tudi prekličete. Če ste naša stranka in ste bili deležni neposrednega trženja, ker so vaši podatki na voljo v javnem viru (imeniku) in niste prepovedali telemarketinga, imate pravico zavrniti neposredno trženje. Najlažji način za to je, da stopite v stik z našo podporo za stranke.

Morda vam bomo poslali e-poštna sporočila na podlagi vaše zgodovine nakupov in (prejšnjega) poslovnega odnosa z nami. Vendar se lahko kadar koli odjavite. Za e-poštno trženje lahko podate soglasje in že dano soglasje lahko prekličete. Vsako marketinško e-poštno sporočilo vsebuje v e-poštnem sporočilu gumb za odjavo, katerega lahko kliknete za preklic soglasja za e-poštno trženje in izbris e-poštnega naslova s seznama e-poštnega trženja.

9.4 Imate pravico do omejitve ali ugovora o obdelavi vaših osebnih podatkov.

9.5 Imate pravico vložiti pritožbo glede naših dejavnosti pri nadzorniku varstva podatkov

Če menite, da smo kršili vašo pravico do varstva osebnih podatkov, imate pravico vložiti pritožbo glede naših dejavnosti pri organu za varstvo podatkov.

Ker ima upravljavec podatkov sedež na Finskem, lahko obvestite svoj organ za varstvo podatkov ali finskega varuha človekovih pravic na naslednji povezavi: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman

9.6 Imate pravico do izbrisa (pravica, da vas »pozabimo«)

Imate pravico zahtevati, da se vsi vaši osebni podatki izbrišejo iz naših sistemov. Ta pravica se imenuje “pravica biti pozabljen.” V tem primeru bomo iz vseh naših sistemov izbrisali vse vaše osebne podatke. Izbris osebnih podatkov v nekaterih primerih morda ne bo mogoč, na primer, če imate neplačane račune ali če potekajo pravni postopki. Prav tako iz svojih knjig ne moremo izbrisati nobenih informacij, ki jih zahteva zakon o računovodstvu.

9.7 Na svoje vprašanje imate pravico dobiti odgovor v roku, ki ga določa GDPR

Na vsa vprašanja v zvezi s politiko zasebnosti bomo odgovorili “brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve” (GDPR 12.3). Naš cilj je, da vam zahtevane informacije zagotovimo prej.

9.8 Imate pravico zahtevati prenos svojih osebnih podatkov v drug sistem.

10. Posodobitve pravilnika o zasebnosti

Pravilnik o zasebnosti redno posodabljamo, tako upoštevamo spremembe zakonov in drugih predpisov, nove okoliščine ter spremembe pravilnikov in postopkov.

Pravilnik o zasebnosti je dostopen na naši spletni strani in ima datum, ki označuje, kdaj je bil nazadnje posodobljen. Prosimo spremljajte spremembe našega pravilnika o zasebnosti tako, da redno preverjate, ali so na naši spletni strani posodobitve. Če so bile v pravilniku o zasebnosti narejene večje spremembe, vas bomo na dodatne načine obvestili v skladu s tem, katere spremembe so bile izvedene in na katere posameznike se spremembe nanašajo. Pri naših pošiljkah lahko uporabimo na primer obvestila na naši spletni strani, e-pošto ali posebna obvestila.

Obvestilo o posodobitvi 09.11.2023
Pravilnik o zasebnosti ima naslednje spremembe:

  • spremembe imena matičnega podjetja skupine (točka 1). Suomen Terveysravinto Oy je zdaj STR Global Group Oy. Upravljavec podatkov v so obvladovanju je isti, spremenjeno je le ime podjetja. Ta sprememba imena na noben način ne povzroči sprememb pri obdelavi osebnih podatkov posameznikov, na katere se nanašajo osebni podatki.

Prejšnje posodobitve

Obvestilo o posodobitvi 9.11.2022
Pravilnik o zasebnosti ima naslednje spremembe:

  • v določene dele so bila vnesena pojasnila za izboljšanje njihove razumljivosti
  • dodanih je več informacij o shranjevanju zgodovine elektronske pošte (razdelek 4.4)
  • besedilo o strankah in naročnikih je bilo spremenjeno zaradi boljšega opisa obdelave osebnih podatkov (predvsem razdelek 4.5)
  • posodobljene informacije o telemarketingu v celotnem besedilu

Obvestilo o posodobitvi 12.9.2022
Pravilnik o zasebnosti ima naslednje spremembe:

  • Popravki pravilnika o zasebnosti
  • Dodatek kontaktnih informacij za podporo za stranke

Obvestilo o posodobitvi 8.3.2022
Pravilnik o zasebnosti ima naslednje spremembe:

  • popravki slovnice, jedrnatosti in razumljivosti pravilnika
  • posodobitve in pojasnila o tem, kako se informacije obdelujejo in spreminjajo v obdelavi znotraj naše skupine
  • pojasnilo o upravljalcu, dodajanju hčerinskih družb in strankarstva podjetja se izvede z (poglavje 1)
  • dodane dodatne informacije v zvezi z podatki, ki jih imamo o posamezniku, na katerega se nanašajo osebni podatki (poglavje 3)
  • dodatne informacije o namenu, za katere se podatki obdelujejo (poglavje 5)
  • splošno pojasnilo o prenosu podatkov (poglavje 6)
  • pojasnilo o prenosih podatkov izven EGP (ali nove informacije o prenosih izven EGP) (odstavek 6.2)
  • posodobitve informacij o skupnem nadzoru z Meto, ob upoštevanju tudi prihodnjih sprememb tržnih praks in načinov, kako onemogočiti ciljno usmerjeno trženje na družbenih omrežjih (odstavek 6.5)
  • pojasnilo o pravicah, na katere se nanašajo osebni podatki v skladu z GDPR (poglavje 9)