Zaštita osobnih podataka

Pregled

Dobro došli na www.ecco-verde.hr! U skladu s člankom 13., člankom 14. Opće uredbe o zaštiti podataka (GDPR) i 165. paragrafom 3. članka Telekomunikacijskog zakona ovdje pružamo opsežne informacije o svim obradama podataka. Molimo da stvorite predodžbu o tome koji se Vaši osobni podaci (u daljnjem tekstu jednostavno "podaci") obrađuju, kako i zašto, u sljedećim slučajevima:

  1. kada posjetite našu web stranicu
  2. kada se pretplatite na naše kanale za online oglašavanje
  3. kada nas kontaktirate
  4. kada koristite naš web shop
  5. ili kada inače imate poslovni odnos s nama.
    Nadalje
  6. koliko dugo će vaši podaci biti pohranjeni
  7. koje podatke prikupljamo iz drugih izvora (čl. 14 GDPR)
  8. odvija li se automatizirano donošenje odluka
  9. koja prava imate u pogledu obrade podataka i
  10. tko je odgovoran, podaci za kontakt našeg službenika za zaštitu podataka i kako nas možete kontaktirati.

Za osobe iz Švicarske: Sve verzije ove izjave o zaštiti podataka također se primjenjuju na osobe iz Švicarske i ispunjavaju zahtjeve informacija u skladu s člankom 19. Švicarskog zakona o zaštiti podataka. Pojmovi "osobni podaci", "obrada" i "izvršitelj obrade" švicarskog DSG-a odgovaraju pojmovima "osobni podaci", "obrada" i "izvršitelj obrade" GDPR-a.

Za osobe iz Ujedinjenog Kraljevstva: Sve izjave u ovoj izjavi o zaštiti podataka također se primjenjuju na osobe iz Ujedinjenog Kraljevstva i također ispunjavaju obveze informiranja u skladu s GDPR-om Ujedinjenog Kraljevstva.

S vremena na vrijeme možemo ažurirati ovu Politiku privatnosti, na primjer kako bismo odražavali promjene u našim praksama ili iz drugih operativnih, pravnih ili regulatornih razloga.

Koje podatke obrađujemo kada posjetite našu web stranicu?

Kada posjetite našu web stranicu, sljedeće kategorije vaših podataka mogu se obraditi:

  • odabrani jezik
  • tip preglednika
  • vrsta i tip korištenog krajnjeg uređaja
  • operacijski sustav
  • zemlja
  • datum, vrijeme i trajanje pristupa
  • IP adresa
  • posjećene stranice na našoj web stranici uključujući ulazne i izlazne stranice
  • podaci koje unosite putem kontakt forme

Ove kategorije podataka obrađuju se u mjeri koja je potrebna u svakom pojedinom slučaju. Obrada ovih podataka opravdana je našim prevashodnim legitimnim interesom za rad naše web stranice (čl. 6. st. 1. lit f GDPR-a).

Za rad naše web stranice može biti potrebno da vaše podatke prenesemo sljedećim primateljima:

Pružatelj usluga i informacije o zaštiti podataka davatelja Opis Mjesto obrade Pravne osnove za prijenos podataka
Hetzner Online Ltd Hosting web stranica uključujući sigurnosnu pohranu EU/EEA Obrada naloga prema članku 28. GDPR-a

Pristanak na kolačiće i druge "usluge trećih strana", kao i uparivanje korisničkih podataka s pružateljima online oglašavanja

Možete upravljati svim svojim pristankom ili opozivom opcija predstavljenih u ovom odjeljku u bilo kojem trenutku putem našeg "bannera za zaštitu podataka". To je skočni prozor koji se pojavljuje kada prvi put pristupite našoj web stranici i kojemu možete ponovno pristupiti u bilo kojem trenutku klikom na “Postavke zaštite podataka” u podnožju na dnu web stranice. Međutim, u svim slučajevima obrada podataka, koja se odvijala do trenutka opoziva, ostaje opravdana.

Gore navedene kategorije podataka koji se obrađuju kada posjetite našu web stranicu također mogu biti obrađene takozvanim " kolačićima " ili drugim " uslugama trećih strana ". Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju i sadrže, na primjer, osobne postavke, postavke ili povijest posjeta, kojima web-poslužitelj može brzo pristupiti kasnije.

“Tehnički potrebni” kolačići samo osiguravaju funkcioniranje naše web stranice i ne zahtijevaju vaš pristanak. Služe za prepoznavanje i pohranu privremenih podataka posjetitelja web stranice. Ove tehnički potrebne kolačiće koristimo samo u mjeri potrebnoj za komunikaciju s vašim krajnjim uređajem putem web stranice. Postavljanje tehnički potrebnih kolačića potrebno je zbog predugovornih mjera (članak 6. stavak 1. točka b GDPR-a) ili opravdano našim prevladavajućim legitimnim interesom za funkcionalnost naše web stranice (članak 6. stavak 1. točka f GDPR-a).

Pored ovih tehnički potrebnih kolačića, možemo koristiti i takozvane „usluge trećih strana (npr. „marketing kolačići”, „analitički kolačići”, „pixel”, „figerprinting", “local-/session-ltorage” ili slične tehnologije). Ove usluge omogućuju nam bolje razumijevanje i procjenu vaših interesa. Uz pomoć ovih usluga možemo spojiti vaše "ponašanje surfanja" izvan granica naše web stranice s podacima s drugih web stranica. To nam omogućuje da bolje razumijemo interese posjetitelja naše web stranice i da im se možemo konkretnije posvetiti. U tu svrhu, kategorije vaših podataka koje su potrebne za ovu svrhu također će biti proslijeđene dotičnom pružatelju usluga. Poštujemo da to ne želi svaki posjetitelj naše web stranice. Stoga vaše podatke obrađujemo putem ovih usluga trećih strana samo ako nam date svoju suglasnost za to.

Na temelju vašeg prethodnog dobrovoljnog pristanka, također vam možemo slati ciljane oglase izvan naših web stranica putem oglašivačkih kanala dolje navedenih pružatelja online oglašavanja , ali samo ako ste već registrirani kod tih pružatelja ili koristite njihove usluge (“Spajanje kupaca - Podaci” ili „Uparivanje klijenata”). U tu svrhu koristimo vaše osobne podatke na šifriran način kako bismo ih usporedili s bazom podataka o klijentima dotičnog pružatelja usluga. Međutim, koriste se samo podaci anonimizirani postupkom enkripcije, što znači da pružatelji usluga koji prethodno nisu bili upoznati s vašim podacima nikada ne primaju vaše podatke. To je osigurano činjenicom da prije nego što se vaši podaci prenesu davateljima, šifriramo vaše podatke pomoću procesa raspršivanja, koji stvara niz znakova koji se ne može dešifrirati ("raspršena vrijednost"), što samo po sebi ne dopušta bilo kakve zaključke o vašim podacima. Samo se ta hash vrijednost prenosi davateljima usluga. Pružatelji šifriraju svoje podatke istom metodom. Zatim uspoređujemo hash vrijednost s hash vrijednostima pružatelja usluga. Ako to odgovara hash vrijednosti jednog ili više pružatelja, možete biti sigurni da već koristite usluge dotičnog pružatelja i da vam možemo slati ciljane oglase putem njihovih kanala oglašavanja.

Kako bismo vam mogli ponuditi takve oglase putem vanjskih pružatelja online oglašavanja, sljedeće kategorije podataka mogu se obrađivati ​​uz podatke koji se obrađuju tijekom vašeg posjeta našoj web stranici:

  • Email adresa
  • Telefonski broj
  • Imena
  • Prezimena
  • zemlja
  • Poštanski broj
  • Ponašanje pri kupnji i omiljeni proizvodi

Svi vaši pristanci za obradu vaših podataka od strane pružatelja usluga koje obrađuju vaše podatke unutar EU-a, odnosno EEA-a ili u zemljama za koje postoji valjana EU odluka o primjerenosti u skladu s člankom 45. GDPR-a, temelji se na članku 6. stavku 1. GDPR-a .

Za SAD je Europska komisija 10.07.2023. objavila odluku o primjerenosti. Prema “EU-US Data Privacy Framework (EU-US DPF)”, prijenosi podataka onim pružateljima usluga u SAD-u koji su certificirani prema “Data Privacy Framework (DPF) Program” su prikladni.

Vaši pristanci za obradu vaših podataka od strane usluga koje obrađuju vaše podatke u SAD-u ili Kini temelji se na članku 49. stavku 1. (a) GDPR-a (iznimke za posebne slučajeve). Razlog ove pravne osnove objašnjava se činjenicom da trenutno ne postoji valjana odluka o adekvatnosti sukladno članku 45. GDPR-a za SAD ili Kinu. To znači da vaša prava u vezi s obradom vaših podataka u SAD-u ili Kini ne mogu biti zajamčena , što izričito ističemo. To vrijedi samo dok vam ne možemo ponuditi tehničko rješenje za sprječavanje bilo kakvog prijenosa podataka u takvim nesigurnim trećim zemljama ili dok se ne donese nova odluka o primjerenosti.

Sljedeće usluge trećih strana mogu se aktivirati na našim web stranicama, uz vaš prethodni pristanak, s njihovim kolačićima koji nisu tehnički potrebni. Možete saznati koje su od ovih usluga trećih strana dostupne za www.ecco-verde.hr kada zatražite svoj pristanak u našem "banneru za zaštitu podataka".

Usluga Opis Trajanje skladištenja (maksimalno) Mjesto obrade Pravna osnova za prijenos podataka Pružatelj usluga i informacije o zaštiti podataka pružatelja
Adform Mjerenje uspjeha i optimizacija online oglašavanja 180 dana EU/EEA Obrada narudžbi prema članku 28. GDPR-a Adform A/S
Adition Mjerenje uspjeha i optimizacija online oglašavanja 180 dana EU/EEA Obrada narudžbi prema članku 28. GDPR-a Virtual Minds GmbH
AdUp Izrada personaliziranih reklamnih ponuda 12 mjeseci EU/EEA Obrada narudžbi prema članku 28. GDPR-a Axel Springer Teaser Ad GmbH
AWIN Ciljani prikaz online oglašavanja 30 dana EU/EEA Zajednička odgovornost prema članku 26. GDPR-a prema sklapanju ugovora o zajedničkoj odgovornosti. Obje strane su kontaktna točka za ostvarivanje prava u skladu s čl. 15-20 GDPR AWIN AG
Brevo Analiza i statistička procjena web stranice 24 mjeseca EU/EEA Obrada narudžbi prema članku 28. GDPR-a SendinBlue GmbH
Clarity Analiza i statistička procjena web stranice 12 mjeseci EU/EEA, SAD Obrada narudžbe u skladu s čl. 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s programom Data Privacy Framework (DPF) Microsoft Corporation
creativecdn.com Izrada personaliziranih reklamnih ponuda 12 mjeseci EU/EEA Zajednička odgovornost prema članku 26. GDPR-a prema sklapanju ugovora o zajedničkoj odgovornosti. Obje strane su kontaktna točka za ostvarivanje prava u skladu s čl. 15-20 GDPR RTB House SA
Criteo Izrada personaliziranih reklamnih ponuda 13 mjeseci EU/EEA Zajednička odgovornost prema članku 26. GDPR-a prema sklapanju ugovora o zajedničkoj odgovornosti. Pružatelj je kontaktna točka za ostvarivanje prava u skladu s člancima 15-20 GDPR Criteo SA
Floodlight Mjerenje uspješnosti i optimizacije online oglašavanja (Pružatelj može koristiti prikupljene podatke za kontekstualizaciju i personalizaciju oglasa vlastite oglašivačke mreže, posebno ako ste prijavljeni na postojeći račun usluge) 2 godine EU/EEA, SAD Obrada narudžbe u skladu s čl. 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Freshch at Mogućnost kontakta korisničke podrške putem chata 400 dana EU/EEA, SAD Obrada narudžbi u skladu s člankom 28. GDPR-a uz certificiranje pružatelja usluga u skladu s Programom okvira za zaštitu privatnosti podataka (DPF)
Freshdesk Mogućnost kontakta korisničke podrške putem povratnog poziva 400 dana EU/EEA, SAD Obrada narudžbi u skladu s člankom 28. GDPR-a uz certificiranje pružatelja usluga u skladu s Programom okvira za zaštitu privatnosti podataka (DPF)
Meta-Pixel Mjerenje uspješnosti i optimizacije online oglašavanja (Pružatelj može koristiti prikupljene podatke za kontekstualizaciju i personalizaciju oglasa vlastite oglašivačke mreže, posebno ako ste prijavljeni na postojeći račun usluge) 3 mjeseca EU/EEA, SAD Zajednička odgovornost prema čl.26 GDPR-a uz sklapanje ugovora o zajedničkoj odgovornosti pod certificiranjem pružatelja usluga prema programu Data Privacy Framework (DPF). Pružatelj je kontaktna točka za ostvarivanje prava u skladu s člancima 15-20 GDPR Meta Platforms Ireland Limited
Flashtalking Ciljani prikaz online oglašavanja 60 mjeseci EU/EEA Obrada narudžbi prema članku 28. GDPR-a Simplicity Marketing Ltd
Google Ads Ciljani prikaz online oglašavanja (Pružatelj može koristiti prikupljene podatke za kontekstualizaciju i personalizaciju oglasa vlastite oglašivačke mreže, posebno ako ste prijavljeni na postojeći račun usluge) 3 mjeseca EU/EEA, SAD Obrada narudžbe u skladu s čl. 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Analytics Analiza i statistička procjena web stranice (pod postavkama prilagođenim zaštiti podataka, posebno deaktivacija Google signala, ID korisnika, personaliziranih oglasa, objavljivanje podataka za Google proizvode i usluge i ograničenje prikupljanja podataka o lokaciji i uređaju na pojedinačne regije) 14 mjeseci EU/EEA, SAD Obrada narudžbe u skladu s čl. 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Consent Mode (način pristanka) Upstream sučelje za pravno valjanu suglasnost pružatelju sukladno Zakonu o digitalnim tržištima za sve njegove usluge s uslugama marketinga i oglašavanja. Implementirano u osnovnoj verziji, prema kojoj se podaci ne prenose pružatelju ako su odbijeni. 14 mjeseci EU/EWR, USA Obrada narudžbi u skladu s člankom 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s Programom okvira za zaštitu privatnosti podataka (DPF) Google Ireland Limited
Google recezije kupaca Mogućnost sudjelovanja u upitnicima 90 dana EU/EEA, SAD Obrada narudžbe u skladu s čl. 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Google Tag Manager Integracija Google Tag Managera za jednostavno ponovno učitavanje usluga 24 mjeseca EU/EEA, SAD Obrada narudžbe u skladu s čl. 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Hotjar Optimizacija naše online ponude i web prezentacije 12 mjeseci EU/EEA Obrada narudžbi prema članku 28. GDPR-a Hotjar doo
Hubspot Optimizacija naše online ponude 6 mjeseci EU/EEA, SAD Obrada narudžbe u skladu s čl. 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s programom Data Privacy Framework (DPF) HubSpot, Inc.
Microsoft Advertising Ciljani prikaz online oglašavanja (Pružatelj može koristiti prikupljene podatke za kontekstualizaciju i personalizaciju oglasa vlastite oglašivačke mreže, posebno ako ste prijavljeni na postojeći račun usluge) 13 mjeseci EU/EEA, SAD Obrada narudžbe u skladu s čl. 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s programom Data Privacy Framework (DPF) Microsoft Corporation
Omniconvert Optimizacija naše online ponude i web prezentacije 6 mjeseci EU/EEA Obrada narudžbi prema članku 28. GDPR-a Omniconvert SRL
Pinterest Tag Mjerenje uspjeha i ciljano prikazivanje online promocija 180 dana EU/EEA, SAD Obrada narudžbe u skladu s člankom 28. GDPR-a uz sklapanje najnovijih važećih standardnih klauzula o zaštiti podataka u skladu s člankom 46. stavak 3. lit a GDPR-a Pinterest Inc.
Sovendus Prikaz i mjerenje učinka Sovendusovih bonova 30 dana EU/EEA Zajednička odgovornost prema članku 26. GDPR-a. Obje strane su kontaktna točka za ostvarivanje prava u skladu s čl. 15-20 GDPR Sovendus GmbH
TikTok Pixel Mjerenje uspješnosti i optimizacije online oglašavanja (Pružatelj može koristiti prikupljene podatke za kontekstualizaciju i personalizaciju oglasa vlastite oglašivačke mreže, posebno ako ste prijavljeni na postojeći račun usluge) 13 mjeseci EU/EEA, SAD, Malezija, Singapur Zajednička odgovornost prema članku 26. GDPR-a prema sklapanju sporazuma o zajedničkoj odgovornosti uključujući konačne standardne klauzule o zaštiti podataka prema članku 46. stavak 3. lit. GDPR-a. Pružatelj je kontaktna točka za ostvarivanje prava u skladu s člancima 15-20 GDPR TikTok Technology Limited
twiago Optimizacija naše online ponude 30 dana EU/EEA Obrada narudžbi prema članku 28. GDPR-a twiago GmbH
uptain Izrada personaliziranih reklamnih i uslužnih ponuda 12 mjeseci EU/EEA Obrada narudžbi prema članku 28. GDPR-a. uptain GmbH
Vimeo Reprodukcija Vimeo video usluga 24 mjeseca Ujedinjene države Obrada narudžbi u skladu s člankom 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s Programom okvira za zaštitu privatnosti podataka (DPF) Vimeo.com, Inc.
YouTube Reprodukcija YouTube video usluga. Usluga je implementirana u "proširenom načinu zaštite podataka", koji isključuje "praćenje" od strane davatelja i prenosi samo apsolutno potrebne podatke za reprodukciju videa. 24 mjeseca EU/EEA, SAD Obrada narudžbe u skladu s čl. 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s programom Data Privacy Framework (DPF) Google Ireland Limited
Zemanta Optimiziranje naših reklamnih kampanja 3 mjeseca EU/EEA, SAD Zajednička odgovornost u skladu s člankom 26. GDPR-a uz certifikaciju pružatelja usluga u skladu s Programom Okvira za privatnost podataka (DPF). Obje strane su kontaktna točka za ostvarivanje prava u skladu s čl. 15-20 GDPR Outbrain Inc.

Možemo vam slati ciljane oglase putem kanala sljedećih pružatelja online oglašavanja, podložno vašem prethodnom dobrovoljnom pristanku nakon uspješnog "usklađivanja korisničkih podataka".

Servis Mjesto obrade Informacije o pružatelju i zaštiti podataka pružatelja usluga
Criteo audience match EU/EEA Criteo (Criteo SA)
Google Customer Match EU/EEA, SAD Google (Google Ireland Limited)
LinkedIn Matched Audiences EU/EEA, SAD LinkedIn (LinkedIn Ireland Unlimited Company)
Meta Custom Audiences EU/EEA, SAD Meta (Meta Platforms Ireland Limited)
Microsoft Customer Match EU/EEA, SAD Bing (Microsoft Corporation)
Pinterest customer list EU/EEA Pinterest (Pinterest Europe Ltd.)
TikTok Custom Audience EU/EEA, SAD, Malezija, Singapur TikTok (TikTok Technology Limited)

Click Fraud tehnologija i otkrivanje botova

Ako na našu web stranicu dođete klikanjem reklame na tražilicama, možemo koristiti usluge za analizu i sprječavanje "klikova prijevare". Do prijevare klikova dolazi kada klikove na oglase generiraju automatizirani alati ili kada više klikova na oglase nije vjerojatno potaknuto istinskim interesom.

Usluga Opis Trajanje skladištenja Mjesto obrade Pravna osnova za obradu i prijenos podataka Pružatelj usluga i informacije o zaštiti podataka pružatelja
Ads Defender Analiza klikova na Google Ads, prijenos IP adrese Google Ireland Limited ako postoji sumnja na prijevaru klikovima 365 dana EU/EEA Važniji legitimni interesi (čl. 6. st. 1. lit. f GDPR; ovdje možete podnijeti svoj prigovor na obradu u skladu s čl. 21. GDPR u obliku "opt-out"), naručiti obradu u skladu s čl. 28. GDPR. Hooray Communications GmbH

Ukoliko naš Firewall otkrije ponašanje sumnjivih klikova na temelju unaprijed postavljenih parametara i ne može isključiti potencijalni napad na naše sustave, zadržavamo pravo da izvršimo automatski interni Captcha upit. Rješavanjem jednostavne slikovne zagonetke provjerit ćete autentičnost Vašeg zahtjeva. To se događa bez prijenosa podataka trećim stranama. To je opravdano našim prevladavajućim legitimnim interesom za sigurnost naših sustava (članak 6. stavak 1. točka (f) GDPR-a).

2) Koje podatke obrađujemo ako se pretplatite na naše kanale za online oglašavanje

Za pretplatu na naš e-mail newsletter, uz podatke obrađene tijekom vašeg posjeta našoj web stranici mogu se obraditi sljedeće kategorije podataka:

  • e-mail adresa
  • omiljeni proizvodi koji odgovaraju vašem osobnom odabiru

Ovi se podaci obrađuju na temelju vašeg dobrovoljnog pristanka (čl. 6. stavak 1. lit a GDPR). Ovu privolu možete opozvati u bilo kojem trenutku tako što ćete prekinuti pretplatu putem poveznice koja se nalazi u svakom newsletteru ili putem vašeg postojećeg korisničkog računa, pri čemu obrada podataka obavljena do trenutka opoziva ostaje opravdana. Niste obvezni dati ove podatke, ali ne možemo vam omogućiti pretplatu na newsletter bez tih podataka.

Kako bismo poslali naš e-mail newsletter, možda će biti potrebno da vaše podatke prenesemo sljedećim primateljima:

Pružatelj usluga i informacije o zaštiti podataka davatelja opis mjesto obrade Pravne osnove za prijenos podataka
Amazon Web Services EMEA SARL Slanje e-mail newslettera EU/EEA Obrada naloga prema članku 28. GDPR-a
SendinBlue GmbH Slanje e-mail newslettera EU/EEA Obrada naloga prema članku 28. GDPR-a

3) Koje podatke obrađujemo kada nas kontaktirate?

Ako nas kontaktirate, sljedeće kategorije vaših podataka mogu se obraditi uz podatke obrađene tijekom vašeg posjeta našoj web stranici:

  • ime i prezime
  • kontakt podatke
  • e-mail adresa
  • broj telefona
  • bilo koji podatak o narudžbi
  • podaci o korespondenciji, uključujući sve podatke koje nam date tijekom komunikacije

Ove podatke obrađujemo u sljedeće svrhe:

  • rukovanje upitima kupaca, briga o korisnicima i druge usluge korisničke podrške putem e-pošte, chata ili telefona

Ove kategorije podataka obrađuju se u mjeri koja je potrebna u svakom pojedinom slučaju. Obrada ovih podataka opravdana je našim najvažnijim legitimnim interesom za učinkovit i zadovoljavajući komunikacijski proces (čl. 6. stavak 1. točka f GDPR-a).

Za to će možda biti potrebno da vaše podatke prenesemo sljedećim primateljima:

Pružatelj usluga i informacije o zaštiti podataka davatelja Opis Mjesto obrade Pravne osnove za prijenos podataka
Freshworks GmbH Upiti kupaca i korisničke usluge putem e-maila, chata ili telefona EU/EEA, povremeno SAD ako nas kontaktirate putem društvenih mreža Obrada narudžbi u skladu s člankom 28. GDPR-a pod certificiranjem pružatelja usluga u skladu s Programom okvira za zaštitu privatnosti podataka (DPF)
Upiti kupaca i korisničke usluge putem telefona EU/EWR Obrada naloga u skladu s člankom 28. GDPR-a

4) Koje podatke obrađujemo kada koristite našu web trgovinu?

Kada koristite našu web trgovinu, uz podatke obrađene tijekom vašeg posjeta našoj web stranici mogu se obrađivati sljedeće kategorije vaših podataka:

  • ime i prezime
  • kontakt podaci
  • adresa za naplatu i dostavu
  • e-mail adresa
  • broj telefona
  • podaci o narudžbi i dostavi
  • podaci o računu i plaćanju
  • dodijeljeni broj kupca
  • podaci koje unosite putem kontakt forme
  • podaci o korespondenciji uključujući sve podatke koje nam priopćite u vezi s narudžbom
  • datum rođenja (u slučaju zakonski traženog dokaza o starosti)

Ove podatke obrađujemo u sljedeće svrhe:

  • obrada cjelokupnog ugovornog odnosa s Vama
  • prijenos narudžbe davatelju platnih usluga
  • kurirske usluge ili usluge špedicije
  • komunikacija za obradu narudžbi
  • zakonski propisano skladištenje u smislu članka 132 BAO (Bundesabgabenordnung)
  • zakonski dopušteno izravno oglašavanje (npr.: poštom, e-poštom, ankete o zadovoljstvu, pisma čestitki, statističke procjene); Želimo vas izričito obavijestiti da se možete usprotiviti obradi vaših podataka u svrhe izravnog marketinga
  • zakonski potrebne obavijesti koje se odnose na sigurnost proizvoda
  • sprječavanje i istraživanje slučajeva ili pokušaja prijevare
  • isticanje i obrana pravnih zahtjeva

Obrada ovih kategorija podataka odvija se u mjeri koja je potrebna u svakom pojedinom slučaju i nužna je za ispunjenje ugovora (čl. 6. st. 1. lit. b GDPR-a), za ispunjavanje naših zakonskih obveza (članak 6. stavak 1. točka c GDPR-a ili je opravdana našim prevladavajućim legitimnim interesom za nesmetan tok poslovanja (čl. 6. stavak 1. točka f GDPR-a).

Za korištenje naše web trgovine, možda će biti potrebno da vaše podatke prenesemo sljedećim kategorijama primatelja gdje je to potrebno:

Pružatelj usluga i informacije o zaštiti podataka davatelja Opis Mjesto obrade Pravne osnove za obradu i prijenos podataka
Kartične tvrtke, banke, pružatelji usluga platnog prometa (podaci o zaštiti podataka prema web stranici odabranog pružatelja usluga) Obrada plaćanja narudžbi U pravilu EU/EEA – ali i treće zemlje u iznimnim slučajevima Ispunjenje ugovora (čl. 6. st. 1. lit. b GDPR-a). Ako se primatelj nalazi u trećoj zemlji bez valjane odluke o primjerenosti – čl. 49. stavak 1. lit b i e GDPR
Pružatelj logističkih usluga
(Informacije o zaštiti podataka prema web stranici odabranog pružatelja usluga)
Prijevoz i dostava narudžbi U pravilu EU/EEA – ali i treće zemlje u iznimnim slučajevima Ispunjenje ugovora (čl. 6. st. 1. lit. b GDPR-a). Ako se primatelj nalazi u trećoj zemlji bez valjane odluke o primjerenosti – čl. 49. stavak 1. lit b i e GDPR
Dropshipping, odnosno Way Carrier usluga
(Informacije o zaštiti podataka prema web stranici pružatelja usluga)
Izvođenje narudžbi za proizvode koji nisu na zalihama i prijenos dobavljačima logističkih usluga na transport U pravilu EU/EEA – ali i treće zemlje u iznimnim slučajevima Ispunjenje ugovora (čl. 6. st. 1. lit. b GDPR-a). Ako se primatelj nalazi u trećoj zemlji bez valjane odluke o primjerenosti – čl. 49. stavak 1. lit b i e GDPR
Pružatelj usluga naplate potraživanja (informacije o zaštiti podataka prema web stranici pružatelja usluga) Ukoliko je potrebno: naplata nepodmirenih dugova U pravilu EU/EEA – ali i treće zemlje u iznimnim slučajevima Prevladavajući legitimni interesi (čl. 6. st. 1. lit. f GDPR-a). Ako su primatelji u trećoj zemlji bez valjane odluke o primjerenosti – članak 49. stavak 1. točka GDPR-a
Amazon Web Services EMEA SARL Slanje automatiziranih e-poruka EU/EEA Prevladavajući legitimni interesi (članak 6. stavak 1. točka f GDPR-a), obrada narudžbe u skladu s člankom 28. GDPR-a

Korisnički račun

Također imate mogućnost registracije korisničkog računa. Ako to učinite, sljedeće kategorije vaših podataka također se mogu obraditi:

  • povijest narudžbi i popis želja
  • podaci o proizvodu (recenzije, iskustva, pitanja i odgovori o proizvodima)
  • dodijeljen broj korisnika
  • segmentacija kupaca

Ove podatke obrađujemo u sljedeće svrhe:

  • pohranjivanje vaših podataka na korisničkom računu, uključujući objavljivanje vaših ocjena, svjedočanstava, pitanja i odgovora o proizvodima, ukoliko to činite sami
  • provođenje segmentacije kupaca kako bi se ponudili eventualni popusti

Obrada ovih podataka odvija se na temelju vašeg dobrovoljnog pristanka (čl. 6. st. 1. lit. GDPR) ili je opravdana našim prevladavajućim legitimnim interesom u ocjeni ili izvješćima o iskustvu naših proizvoda, kao i segmentaciji kupaca (čl. 6. st. 1. lit f GDPR). Privolu za pohranu korisničkog računa možete opozvati u bilo kojem trenutku, pri čemu obrada podataka provedena do trenutka opoziva ostaje opravdana. Za brisanje svog korisničkog računa i svih osobnih podataka pohranjenih u njemu, možete odabrati stavku izbornika "Brisanje korisničkog računa" u svom korisničkom računu. Ne morate se registrirati za korisnički račun, ali Vam bez korisničkog računa ne možemo pružiti gore navedene dodatne usluge.

U vezi sa svjedočanstvima ili pitanjima i odgovorima o proizvodima, EU Zakon o digitalnim uslugama može od nas zahtijevati da vas kontaktiramo zbog ograničenja sadržaja koji pružate (članak 6. stavak 1. točka (c) GDPR-a).

Sovendus mreža bonova za popust

Na temelju vašeg prethodnog dobrovoljnog pristanka (čl. 6. stavak 1. GDPR-a) putem našeg "Cookie bannera" (vidi odjeljak 1) u usluzi treće strane "Sovendus", možemo vam pokazati ponude iz Sovendus mreže bonova za popust nakon što je narudžba izvršena. U tu svrhu, hash vrijednost vaše adrese e-pošte i vaše IP adrese pseudonimizirane su i šifrirane u Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Njemačka (Sovendus pravna osnova: članak 6. stavak 1. lit. f GDPR). Pseudonimizirana hash vrijednost vaše adrese e-pošte koristi se za uzimanje u obzir bilo kakvog prigovora na oglašavanje od strane Sovendusa (članak 21. stavak 3., članak 6. stavak 1. lit. c GDPR). IP adresu Sovendus koristi isključivo u svrhu sigurnosti podataka i obično se anonimizira nakon sedam dana (čl. 6. st. 1. lit. f GDPR). Osim toga, za potrebe naplate između nas i Sovendusa, broj narudžbe, vrijednost narudžbe s valutom, ID sesije, kod kupona i vremenska oznaka prenose se Sovendusu u pseudonimiziranom obliku (čl. 6. stavak 1. lit. f GDPR). Ako želite iskoristiti ponudu Sovendus vaučera, nema proturječja oglašavanja vašoj e-mail adresi i kliknete na banner vaučera koji se prikazuje samo u ovom slučaju, također ćemo šifrirati vaše ime, poštanski broj, državu i vaš adresa e-pošte poslana Sovendusu za pripremu vašeg bona za popust (čl. 6. stavak 1. lit. b, lit. f GDPR-a). Za više informacija o obradi Vaših podataka od strane Sovendusa, pogledajte Sovendus online informacije o zaštiti podataka.

5) Koje vaše podatke obrađujemo ako ste u poslovnom odnosu s nama?

Ukoliko s nama stupite u poslovni odnos kao poslovni partner ili dobavljač, možemo obrađivati ​​sljedeće kategorije Vaših podataka:

  • podaci o tvrtki
  • ime i prezime
  • kontakt podatke
  • e-mail adresa
  • broj telefona
  • poslovni podaci, podaci o narudžbi, isporuci i naplati
  • podaci o korespondenciji, uključujući sve podatke koje nam priopćavate u vezi s našim poslovnim odnosom

Ove podatke obrađujemo u sljedeće svrhe:

  • pokretanje, održavanje i obrada cjelokupnog našeg poslovnog odnosa s vama (npr. predugovorne obveze, naplata usluga, slanje dokumenata, komunikacija za obradu ugovora)
  • zakonski propisano skladištenje u smislu § 132 BAO
  • interna administracija i upravljanje našim poslovnim odnosom u potrebnoj mjeri (npr. obrada vašeg poslovnog slučaja, prosljeđivanje poslovnih predmeta različitim odjelima, arhiviranje datoteka, svrhe arhiviranja, dopisivanje s vama)
  • isticanje i obrana pravnih zahtjeva

Obrada ovih kategorija podataka odvija se u svakom pojedinom slučaju u potrebnoj mjeri. Ako nam ne dostavite ove podatke, nažalost nećemo moći obraditi vaš poslovni slučaj.

Obrada ovih podataka nužna je za ispunjenje ugovora o našem poslovnom odnosu (članak 6. stavak 1. točka b GDPR-a), kako bismo ispunili naše zakonske obveze u vezi s razdobljima čuvanja (članak 6. stavak 1. točka c GDPR-a) ili zbog našeg nadmoćnog legitimnog opravdan interes za nesmetan tok poslovanja (čl. 6. st. 1. lit f GDPR-a).

6) Koliko dugo će vaši podaci biti pohranjeni?

Vaše podatke pohranjujemo samo onoliko dugo koliko je potrebno za svrhe za koje smo prikupili vaše podatke. U tom kontekstu moraju se uzeti u obzir zakonske obveze skladištenja. Iz poreznih razloga, ugovori, podaci o narudžbi ili drugi dokumenti iz ugovornog odnosa moraju se pohraniti na razdoblje od sedam godina (§ 132 BAO). Naziv, adresa, kupljena roba i datum kupnje također se pohranjuju do isteka odgovornosti za proizvod (10 godina prema § 13 PHG - Zakonu o odgovornosti za proizvode). U opravdanim pojedinačnim slučajevima, na primjer za potvrđivanje i obranu od pravnih zahtjeva, također možemo pohraniti vaše podatke do 30 godina nakon završetka poslovnog odnosa.

Podatke koje obrađujemo kao dio kontaktiranja s vama pohranjujemo do tri godine od trenutka kada ste nas zadnji put kontaktirali.

Prikupljanje podataka iz drugih izvora (čl. 14. GDPR-a)

Podaci iz drugih izvora prikupljaju se samo ako s nama želite ući u poslovni odnos kao partner ili dobavljač u skladu s točkom 5. Naravno, možda će biti potrebno istražiti poslovnog partnera. To se radi samo u onoj mjeri u kojoj je to potrebno. U tom kontekstu, podaci se mogu dohvatiti i obraditi iz sljedećih izvora:

Izvor Javni pristup? Zahvaćeni podaci Svrha/Opravdanje
Web stranica tvrtke Da Podaci o kontaktu/strukturi Kontakt za poslovne svrhe
Ugovorni partner Ne Ime, adresa, broj telefona Izvršenje ugovora, isporuka

Događa li se automatizirano donošenje odluka ili profiliranje (članak 13. stavak 2. GDPR-a)?

Na našoj web stranici nema automatiziranog donošenja odluka. Međutim, tijekom postupka naručivanja moguće je da dotični pružatelj platnih usluga koristi profiliranje za otkrivanje prijevare.

9) Koja prava imate u pogledu obrade podataka?

Obavještavamo vas da, pod uvjetom da su ispunjeni zakonski uvjeti za to, imate pravo:

  • zatražiti informacije o tome koje vaše podatke obrađujemo (pogledajte detaljno članak 15. GDPR-a)
  • zatražiti ispravak ili dopunu netočnih ili nepotpunih podataka koji se odnose na vas (pogledajte detaljno članak 16. GDPR-a)
  • brisanje vaših podataka (pogledajte članak 17. GDPR-a za pojedinosti), pod uvjetom da ne postoje opravdani razlozi za suprotno
  • ograničiti obradu vaših podataka (pogledajte detaljno članak 18 GDPR-a)
  • na prenosivost podataka - primanje podataka koje ste dali u strukturiranom, uobičajenom i strojno čitljivom formatu (pogledajte detaljno članak 20 GDPR-a)
  • prigovoriti na obradu vaših podataka na temelju članka 6. stavka 1. slova e ili f GDPR-a (pogledajte članak 21. GDPR-a za detalje). To se posebno odnosi na obradu vaših podataka u svrhe oglašavanja

Ako vaše podatke obrađujemo na temelju vaše privole, imate pravo opozvati tu privolu u bilo kojem trenutku. To ne utječe na zakonitost obrade podataka koja se odvijala do tog trenutka (članak 7. stavak 3. GDPR-a).

Ako je, suprotno očekivanjima, povrijeđeno vaše pravo na zakonitu obradu vaših podataka, kontaktirajte nas. Nastojat ćemo obraditi Vaš zahtjev odmah, a najkasnije u zakonskom roku od mjesec dana. Također uvijek imate pravo podnijeti pritužbu vašem nadzornom tijelu nadležnom za pitanja zaštite podataka.

10) Tko je odgovoran i kako nas možete kontaktirati?

Odgovorna osoba u smislu čl. 4 Z 7 GDPR za ovdje opisanu obradu podataka je:

niceshops GmbH
Saaz 99
8341 Paldau
Austrija
hrvatska@ecco-verde.com
Generalni direktor: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Zajednička odgovornost unutar ili obrada naloga od strane grupe niceshops i ostvarivanje vaših prava

Ovu web stranicu vodi niceshops Group, austrijska grupacija za e-trgovinu specijalizirana za razvoj online trgovina u različitim segmentima proizvoda.
Obrada podataka navedena u ovoj izjavi o zaštiti podataka može se održati

  • u zajedničkoj odgovornosti prema čl. 26. GDPR unutar niceshops Group (ukoliko je potrebno, rado ćemo vam na zahtjev dostaviti bitne sadržaje odgovarajućeg ugovora)

ili

  • u obliku obrade narudžbi u skladu s člankom 28. GDPR-a s niceshops Group kao obrađivačem narudžbi

U svakom slučaju, slobodni ste tražiti svoja prava kod svih strana.

Kontakt podaci službenika za zaštitu podataka od niceshops Group su:
E-pošta: privacy@niceshops.com
Poštanski broj: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstrasse 23, 8020 Graz, Austrija.

Za osobe i vlasti iz Ujedinjenog Kraljevstva imenovan je predstavnik za pitanja zaštite podataka niceshops Group u skladu s člankom 27. Opće uredbe o zaštiti podataka Ujedinjenog Kraljevstva (UK GDPR). Kontakt podaci našeg predstavnika su:
E-mail adresa: info@rgdp.co.uk
Poštanska adresa: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Škotska.
Kada kontaktirate našeg predstavnika, navedite “niceshops / www.ecco-verde.hr” u predmetu kako bi vaš zahtjev mogao biti brzo dodijeljen.

Svaka upotreba ove izjave o zaštiti podataka, ili čak njezinih dijelova, bez pristanka autora predstavlja kršenje autorskih prava.