Izjava o varstvu osebnih podatkov
Podjetje dm drogerie markt d.o.o., Litostrojska cesta 48, 1000 Ljubljana, telefon: +386 513 2800, e-pošta: info@dm.si (v nadaljevanju: »dm«) kot upravljavec v sklopu Splošne uredbe o varstvu podatkov (v nadaljevanju: »GDPR« ali »Uredba GDPR«) obravnava varstvo vaših osebnih podatkov preudarno in upošteva zakonske določbe o varstvu podatkov.
A. activebeauty.si in spletne storitve
V nadaljevanju tega dokumenta vas želimo obvestiti, katere osebne podatke zbiramo, ko obiščete našo spletno stran www.activebeauty.si ali uporabljate naše spletne storitve, in za kakšen namen jih uporabljamo:
I. Splošne informacije o obisku spletnih strani
Osebne podatke uporabnikov zbiramo in uporabljamo samo, če je to potrebno za zagotavljanje delovanja spletne strani ter naših vsebin in storitev. Osebne podatke uporabnikov redno zbiramo in uporabljamo samo, če je uporabnik z nami sklenil pogodbo ali nam podal predhodno soglasje za zbiranje ter uporabo osebnih podatkov. Izjema velja v primerih, ko soglasja ni mogoče pridobiti iz dejanskih razlogov ali kadar obdelavo podatkov dovoljujejo drugi zakonski predpisi.
II. Zagotavljanje spletnih strani in ustvarjanje dnevniških datotek
Ob vsakem dostopu do naših spletnih strani sistem samodejno zbira podatke in informacije iz sistema dohodnega računalnika.
Zbirajo se naslednji podatki:
- zahteva (ime zahtevane datoteke) (npr. www.activebeauty.si/vizitka),
- vrsta/različica brskalnika,
- jezik brskalnika (npr.: nemški),
- uporabljeni operacijski sistem (npr. Windows 10),
- ločljivost okna brskalnika,
- ločljivost zaslona,
- aktivacija skriptnega jezika Javascript,
- vklop/izklop jezika Java,
- vklop/izklop piškotkov,
- barvna globina,
- referenčni URL (predhodno obiskana stran),
- naslov IP (se anonimizira),
- čas dostopa,
- št. klikov,
- po potrebi tudi vsebina obrazcev
- (pri besedilnih poljih, denimo »ime« in »geslo«, se prenesejo samo informacije, ali je bilo polje izpolnjeno ali ne).
Podatki se shranjujejo v dnevniške datoteke našega sistema. Ovrednotenja teh podatkovnih zapisov dnevniških datotek v anonimni obliki se uporabljajo za hitrejše iskanje in čimprejšnje odpravljanje napak. Poleg tega lahko tako nadzorujemo zmogljivosti svojih strežnikov in dodatno izboljšujemo svojo ponudbo. Naslove IP uporabljamo le izjemoma, in sicer za analiziranje v primeru zlorabe. V ta namen je naš zakoniti oz. legitimni interes za obdelavo zgornjih podatkov skladen s točko f) prvega odstavka 6. člena Uredbe GDPR. Zakoniti interes je obenem tudi pravna podlaga za obdelavo osebnih podatkov. Zbrani podatki na tej podlagi se ne uporabljajo v tržne namene.
Podatki, shranjeni v dnevniških datotekah, se izbrišejo najpozneje po 30 dneh.
III. Uporaba piškotkov
Naše spletne strani na več mestih uporabljajo tako imenovane piškotke. Piškotki so majhne besedilne datoteke, ki jih v vaš računalnik lahko shrani brskalnik, ki ga uporabljate. Ti podatki se ne bodo združili z drugimi viri podatkov, razen če bo to nujno potrebno za zagotovitev storitve informacijske družbe, za izpolnitev pogodbe, ki ste jo sklenili z nami ali če ste podali izrecno dovoljenje za namestitev ali če obstaja pravna oziroma drugačna podlaga za utemeljitev. Če uporabnik dostopa do spletnega mesta, se lahko piškotek shrani v brskalnik naprave, ki jo uporablja uporabnik. Ta piškotek vsebuje značilen niz znakov, ki omogoča enoznačno prepoznavanje brskalnika pri vnovičnem dostopu do tega spletnega mesta.
Nekateri piškotki, ki jih uporabljamo, so tako imenovani »piškotki seje«, ki se izbrišejo, ko končate sejo brskalnika. Poleg tega je na voljo tudi nekaj dolgotrajnih piškotkov, s katerimi vas prepoznamo kot obiskovalca našega spletnega mesta. Piškotki ne škodujejo vašemu računalniku in ne vsebujejo nobenih virusov.
V piškotkih se shranjujejo in obdelujejo naslednji podatki oziroma informacije:
- morebitno zmanjšanje obremenitve, trajanje piškotkov: ena seja;
- Izbira v oknu za nastavitev piškotkov, trajanje: 1 leto od zadnjega obiska.
Več informacij o drugih piškotkih boste našli v poglavju IV. Orodja za analizo.
Poleg tega imate možnost urejanja sprememb v razdelku z nastavitvami piškotkov.
Pravno podlago za obdelavo osebnih podatkov s piškotki predstavljata točka a) in točka f) prvega odstavka 6. člena Uredbe GDPR. Uvedli smo piškotke, ki so zlasti zahtevani za omogočanje funkcionalnosti spletnega mesta activebeauty.si. Nekateri elementi na naši spletni strani zahtevajo, da je mogoče dohodni brskalnik prepoznati tudi po menjavi strani. V ta namen je naš zakoniti oz. legitimni interes za obdelavo zgornjih podatkov skladen s točko f) prvega odstavka 6. člena Uredbe GDPR.
Piškotki se shranjujejo v računalnik uporabnika in se od tam prenašajo na našo stran. Tako imate kot uporabnik popoln nadzor nad uporabo piškotkov. Če spremenite nastavitve spletnega brskalnika, lahko onemogočite oz. omejite prenos piškotkov. Že shranjene piškotke lahko kadar koli izbrišete. To opravilo je mogoče izvesti tudi samodejno. Če ste onemogočili piškotke na naši spletni strani, bodo nekatere funkcije naše spletne strani morda omejene.
IV. Orodja za analizo
1. Splošno
Ukrepe za sledenje, ki so opisani v nadaljevanju, smo uvedli z namenom zagotavljanja ustrezne zasnove in optimizacije svojih spletnih strani. Zato imate tudi možnost urejanja personaliziranih nastavitev piškotkov po svojih željah. Ukrepe za sledenje uporabljamo tudi za statistično beleženje uporabe svojih spletnih strani in optimizacijo ponudbe, ki vam jo omogočamo. Dodatne informacije boste našli v poglavju 2. Spletna analiza. Poleg tega uporabljamo določene trženjske piškotke, če smo zanje od vas prejeli pisno soglasje. Dodatne informacije boste našli v poglavju 3. Spletna analiza.
2. Spletna analiza
a) SAS Institute GmbH
Da bi spletne strani čim bolj prilagodili potrebam strank, smo uporabili tehnologijo podjetja SAS Institute GmbH iz Heidelberga. S tehnologijami za sledenje poskušamo razumeti, katere strani in storitve so za vas še posebej privlačne, kateri izdelki vas najbolj zanimajo in katere ponudbe bi vam morali predstaviti. V ta namen podjetje SAS v vaš brskalnik v našem imenu nastavi piškotek seje. Piškotek seje nam omogoča beleženje vašega obiska na več spletnih straneh. Piškotek seje se znova nastavi ob vsakem obisku strani in poteče, ko zapustite naše spletne strani. Poleg tega podjetje SAS nastavi tudi začasni piškotek, s katerim vas lahko pod vzdevkom prepoznamo kot povratnega obiskovalca naših spletnih strani. To nam omogoča ID piškotka. Ta začasni piškotek poteče 24 mesecev po zadnjem obisku naših spletnih strani.
Zbirajo se naslednji podatki:
- zahteva (ime zahtevane datoteke) (npr. www.activebeauty.si/vizitka),
- vrsta/različica brskalnika,
- jezik brskalnika (npr.: nemški),
- ime in razred naprave,
- uporabljeni operacijski sistem,
- ločljivost okna brskalnika,
- ločljivost zaslona,
- aktivacija skriptnega jezika Javascript,
- vklop/izklop jezika Java,
- vklop/izklop piškotkov,
- barvna globina,
- količina podatkov, prenesena preko omrežja v bajtih in trajanje prenosa v milisekundah med odjemalcem brskalnika in strežnikom,
- referenčni URL (predhodno obiskana stran),
- ime ponudnika spletnih storitev in geografski podatki (država, mesto/občina, poštna številka, geografska dolžina in širina) za naslov IP (npr.: Nemčija, Karlsruhe, 76133, 49.011799, 8.4267902), pri čemer sam naslov IP ni zajet,
- čas dostopa,
- št. klikov,
- po potrebi tudi vsebina obrazcev in drugi vnosi v besedilna polja, denimo iskalni pojem, osebni podatki v besedilnih poljih obrazcev (npr. »ime« in »geslo«), kjer se prenesejo samo informacije, ali je bilo polje izpolnjeno ali ne.
b) Piškotki, pravna podlaga in ugovor
Ponudniki storitev nastavijo naslednje piškotke:
- »Last Click«: za dokončanje seje, trajanje piškotka: ena seja, [SAS, eprofessional, Hurra];
- »Session Cookie«: za prepoznavanje seje, trajanje piškotka: ena seja, [SAS, eprofessional, Hurra];
- »Ever-Cookie«: za prepoznavanje novih/rednih strank, trajanje piškotka: največ 60 mesecev; [SAS, Hurra].
Zbiranje in obdelava osebnih podatkov potekata na podlagi točke f) prvega odstavka 6. člena Uredbe GDPR in točke b) prvega odstavka 6. člena Uredbe GDPR, če so vaši osebni podatki povezani z vašim dm profilom. Z obdelavo podatkov lahko optimiziramo funkcionalnost svojih spletnih strani in izboljšamo ponudbo za vas. V ta namen je naš zakoniti oz. legitimni interes za obdelavo zgornjih podatkov skladen s točko f) prvega odstavka 6. člena Uredbe GDPR.
V nastavitvah brskalnika lahko določite, ali želite preklicati soglasje za uporabo piškotkov.
Obiskovalci naših spletnih strani lahko vložijo ugovor zoper shranjevanje psevdonimiziranih podatkov uporabnikov, tako da se ti podatki v prihodnje ne bodo več zbirali (shranjevali). Če želite onemogočiti celotno spletno sledenje, nastavite štiri piškotke domene www.activebeauty.si. Ti piškotki onemogočijo prihodnje spletno sledenje ponudnika storitev SAS. Ta ugovor velja, dokler piškotkov ne izbrišete.
Če želite dokončati ugovor, kliknite
tukaj.
3. Trženjski piškotki
a) Google Conversion Tracking
Če nam ob obisku spletnih strani podate soglasje za uporabo oglaševalskih piškotkov, bomo za to uporabili Googlovo storitev sledenja konverzij. Gre za analitično storitev, ki jo ponuja družba Google Ireland Limited iz Dublina na Irskem (»Google«). Če do naših spletnih strani dostopate preko Googlovega oglasa, Google v vašo napravo shrani piškotek (piškotek za pretvorbo/konverzije). Piškotek se ne uporablja za osebno prepoznavanje. Če piškotek ob obisku določenih strani še ni potekel, lahko skupaj z Googlom ugotovimo, da je nekdo kliknil oglas in je bil preusmerjen na našo spletno stran. Vsaka stranka storitve Google Ads prejme drug piškotek. Piškotkom tako ni mogoče slediti preko spletnih strani strank storitve Google Ads. Informacije, pridobljene s piškotkom za pretvorbo/konverzije, uporabimo za ustvarjanje statističnih analiz o konverzijah za stranke storitve Google Ads, ki so se odločile za sledenje konverzijam. Kot stranka storitve Google Ads lahko tako določimo skupno število uporabnikov, ki so kliknili na njihov oglas in bili preusmerjeni na stran z oznako za sledenje konverzijam. Ne zbiramo informacij, ki bi omogočile osebno prepoznavanje uporabnikov.
Več podrobnosti o varstvu podatkov pri Googlu izveste tukaj.
b) Google Remarketing
Če nam na poziv o piškotkih podate svoje soglasje za uporabo trženjskih piškotkov, bomo uporabili tehnologijo ponovnega trženja družbe Google Ireland Limited, Dublin, Irska, da bi za oglaševanje, ki temelji na zanimanju, na straneh Googlovega partnerskega omrežja nagovorili uporabnike, ki so že obiskali naše spletne strani. S pomočjo piškotkov lahko analiziramo vaše interese ob obisku naših spletnih strani in jih nato uporabimo za ustrezno oglaševanje izdelkov. Če na spletu poleg naših spletnih strani brskate tudi po drugih spletnih mestih, npr. Googlovo spletno mesto ali spletno mesto v Googlovem partnerskem omrežju, se bodo naši oglasi prikazali tudi tam, če ustrezajo vašim interesom. Ustrezne podatke v ta namen posredujemo Googlu. Oglasi/oglaševalska vsebina lahko tako vsebujejo tudi izdelke, ki ste si jih predhodno ogledali na našem spletnem mestu. Če ste se strinjali, da bo Google zgodovino spletnega brskalnika in brskalnika aplikacij Google povezal z vašim Google računom, informacije z vašega Google računa pa bodo lahko uporabljene za prilagajanje oglasov, bo Google te podatke uporabil za ponovno trženje med napravami. Če ste med dostopom do naših spletnih strani prijavljeni v Google račun, Google vaše podatke skupaj z Googlovimi uporabniškimi podatki uporablja za ustvarjanje in določanje seznamov ciljnih skupin za ponovno trženje med napravami. V ta namen so vaši osebni podatki, ki jih hrani Google, začasno združeni z Googlovimi uporabniškimi podatki za oblikovanje ciljne skupine. Več informacij najdete tukaj.
c) Facebook Retargeting
Če nam v sklopu obvestila o piškotkih podate svoje soglasje za uporabo trženjskih piškotkov, bomo uporabili funkcijo ponovnega ciljanja družbe Facebook Ireland Ltd., Irska (»Facebook«). Ta funkcija se za uporabnike teh spletnih strani v sklopu obiska družbenega omrežja Facebook (in povezanega družbenega omrežja Instagram) uporablja za prikaz oglaševanja na osnovi zanimanja (»oglasi«) na Facebooku, Instagramu in na Facebookovem oglaševalnem omrežju (omrežje občinstva). To velja za prikaz oglasov tudi na drugih spletnih straneh kot tudi za merjenje in optimizacijo učinkovanja teh oglasov. Pri tem za deljenje ciljnih skupin s partnerji na spletni strani uporabljamo tudi Facebookovo funkcijo Custom Audience. Pri tem so deljena izključno imena in velikosti ciljnih skupin z namenom omogočanja prikaza oglasov v skladu z njihovimi interesi. S partnerji ne poteka nikakršna izmenjava osebnih in/ali statističnih podatkov. V ta namen smo na dm spletnih straneh uvedli Facebookovo oznako. S to oznako se pri vsakem obisku posamezne spletne strani vzpostavi neposredna povezava s Facebookovimi strežniki. Facebookov strežnik pridobi podatke o vašem obisku spletne strani in jih dodeli k vašim informacijam o osebnem uporabniškem računu na Facebooku. Ko obiščete družbena omrežja Facebook in Instagram ali partnersko stran Facebook Audience Networks, se lahko prikažejo personalizirani oglasi na podlagi vaših zanimanj. Z družbo Facebook imamo urejena različna pravna razmerja na področju varstva osebnih podatkov, za posamezne namene obdelave:
- Družba Facebook Ireland je naš pogodbeni obdelovalec na področju obdelave osebnih podatkov dogodkov za storitve merjenja in analiz.
- Družba Facebook Ireland in mi smo skupaj odgovorni na področju obdelave osebnih podatkov dogodkov za ustvarjanje ciljnih skupin, dostavo komercialnih in transakcijskih obvestil in personalizacijo funkcij in vsebin ter izboljšavo in varovanje Facebookovih produktov.
Dogovor, sklenjen med namiin družbo Facebook Ireland, ki ureja medsebojne odgovornosti na področju upoštevanja Uredbe GDPR, najdete tukaj. V okviru sporazuma o varstvu osebnih podatkov smo z družbo Facebook določili, da je družba Facebook prednostno odgovorna za zagotavljanje informacij o obdelavi osebnih podatkov in omogočanje izvajanja pravic v skladu z Uredbo GDPR. Tukaj najdete podrobnejše informacije v zvezi obdelavo osebnih podatkov družbe Facebook - med drugim informacije o pravni podlagi za obdelavo podatkov ter možnostih uveljavljanja svojih pravic.
- Na splošno pa sicer velja, da sta družbi Facebook in dm sami odgovorni za posamezno obdelavo osebnih podatkov.
Podrobnejše informacije o zbiranju in uporabi podatkov preko Facebooka ter o vaših pravicah in možnostih v zvezi z varstvom zasebnosti najdete v Facebookovem pravilniku o podatkih, ki je dostopen tukaj.
d) Vključevanje YouTube videov
Na tej spletni strani smo na različna mesta vdelali videoposnetke ponudnika YouTube (YouTube LLC, San Bruno, CA 94066, ZDA, hčerinsko podjetje družbe Google Inc., Mountain View, CA 94043, ZDA oziroma ponudnika Google Ireland Limited, Dublin, Irska). Uporabljamonačin razširjenega varstva podatkov, pri katerem se informacije o obiskovalcih shranijo šele pri predvajanju videoposnetka. V trenutku, ko se začne predvajati posnetek, Youtube namesti piškotek, preko katerega se zbirajo podatki o ravnanju uporabnika. To je namenjeno beleženju statistik, izboljšanju uporabniške izkušnje in preprečitvi nedovoljenih ravnanj. Poleg tega brskalnik obiskovalca pri dostopanju do te strani vzpostavi povezavo s storitvijo z dvoklikom. Če ste prijavljeni v YouTube, lahko te podatke dodelite tudi svojemu uporabniškemu računu. To lahko preprečite tako, da se pred prikazom videoposnetka odjavite iz YouTuba. Podrobnosti o zbiranju in uporabi vaših podatkov s strani YouTuba najdete v njihovem pravilniku o varstvu podatkov na www.youtube.com. Podrobnosti o varstvu podatkov pri »YouTube« najdete v ponudnikovi izjavi o varstvu podatkov na: https://www.google.de/intl/de/policies/privacy/.
Neodvisno od predvajanja integriranega videoposnetka se pri vsakem priklicu te spletne strani vzpostavi povezava do Googlovega omrežja »DoubleClick«, kar lahko brez našega vpliva sproži dodatne procese obdelave podatkov. DoubleClick sodeluje pri tem, da uporabnik prejme njemu prilagojene oglase.
Glede morebitnega zbiranja in uporabe vaših podatkov preko YouTuba nimamo podatkov in nanj tudi ne moremo vplivati. Podrobnosti o storitvi DoubleClick in uporabi piškotkov preko Googla najdete v Googlovi izjavi o varstvu podatkov na www.google.de/intl/de/policies/privacy/.
e) Piškotki, pravna podlaga in ugovor
Ponudniki storitev nastavijo naslednje piškotke:
- »Conversion Cookie« (za sledenje konverzijam, trajanje piškotka: seja, 1 leto) [Google, Double-Click]
- »Argeting Cookie« (trajanje: seja, 1 leto, 2 leti) [Google, Double-Click, Facebook]
Obdelava osebnih podatkov, povezanih z integriranimi videoposnetki, poteka na osnovi točke f) prvega odstavka 6. člena Uredbe GDPR, z namenom, da bi vsebine uporabnikom predstavili v najustreznejši digitalni obliki.
Sledenje konverzijam ponudnika Google ter ponovno trženje ponudnikov Google in Facebook poteka na osnovi soglasja v skladu s točko a) prvega odstavka 6. člena Uredbe GDPR. To soglasje lahko kadar koli prekličete (z učinkom za prihodnje) tako, da uporabite naslednje možnosti deaktivacije:
Za deaktivacijo vseh dm-ovih trženjskih piškotkov (Conversion Cookie ponudnika Google in Google Remarketing, Facebook Retargeting in Google-Double-Click) storite naslednje:
Če želite dokončati ugovor,
kliknite tukaj.
Dodatne možnosti deaktivacije najdete v nadaljevanju:
- V vašem brskalniku lahko pri posameznih nastavitvah sami urejate možnosti piškotkov in sledenja.
- Preko spletne strani https://optout.aboutads.info/?c=2&lang=EN lahko npr. dostopate do mehanizma, ki vam dovoljuje, da izberete, katero od navedenih podjetij sme v vašem brskalniku uporabljati piškotke in druge tehnologije za namene personalizacije in analiz.
- Informacije in možnosti o deaktivaciji personaliziranega oglaševanja pri Googlu in Youtubu najdete tukaj. Za to morate biti prijavljeni v Googlov račun.
- Poleg tega lahko uporabniki Googlove oglase, vezane na brskalnik ali napravo, v celoti ali delno deaktivirate tukaj.
- Prav tako lahko deaktivirate Facebookovo funkcijo ponovnega targetiranja (retargeting). Informacije in možnosti o deaktivaciji pri Facebooku najdete pod funkcijo ponovnega targetiranja »Custom Audiences«, ki jo najdete tukaj. Za to morate biti prijavljeni v Facebook račun.
V. Nagradne igre
1. Opis in obseg obdelave podatkov
Če sodelujete v kateri izmed naših nagradnih iger, za ta namen zbiramo vaše osebne podatke, kot so npr. vaš naziv, vaše ime in priimek, vaš e-naslov, vaš poštni naslov itd.
S prijavnim obrazcem (online, offline, v tiskani obliki) imate možnost, da sodelujete v nagradnih igrah, ki jih organizira dm. Nagrade vam načeloma pošljemo mi. Če to zaradi same narave nagrade ni mogoče, ker mora npr. soorganizator nagradne igre sam kontaktirati nagrajence, ali paketa ne želimo dodatno ogrožati s transportom, izjemoma posredujemo vaše podatke soorganizatorju nagradne igre. Morebitni soorganizatorji so pri vsaki nagradni igri jasno navedeni. Podrobnejše informacije najdete pri posameznih nagradnih igrah.
2. Pravna podlaga in izbris
Podatke, ki jih navedete, da lahko sodelujete v nagradni igri, uporabljamo izključno za izvedbo nagradne igre. Pravno podlago za obdelavo osebnih podatkov v okviru nagradnih iger predstavlja točka b) prvega odstavka 6. člena Uredbe GDPR. Vaši podatki bodo izbrisani najkasneje 6 mesecev po žrebanju, razen če je v splošnih pogojih nagradne igre navedeno daljše obdobje hrambe podatkov ali zakonski predpisi določajo daljši rok hranjenja. Pravna podlaga za posredovanje podatkov soorganizatorju nagradne igre je točka
b) prvega odstavka 6. člena Uredbe GDPR.
VI. OSTALE STORITVE
1. Opis in obseg obdelave podatkov
S spletne strani activebeauty.si lahko dostopate tudi do drugih dm spletnih strani (www.dm.si. Itd.)
Prosimo, da pri tem upoštevate tudi druge pravne informacije, ki so vam na voljo, kot so npr. pogoji varstva podatkov, pogoji uporabe itd.
2. Pravna podlaga za obdelavo podatkov
Pravna podlaga za zbiranje in obdelavo osebnih podatkov je opredeljena v točki f) prvega odstavka 6. člena Uredbe GDPR. Za zagotavljanje vsebin drugih strani potrebujemo vaše zgoraj navedene podatke, saj vam v nasprotnem primeru ne moremo zagotoviti te možnosti. V ta namen je naš zakoniti oz. legitimni interes za obdelavo zgornjih podatkov skladen s točko f) prvega odstavka 6. člena Uredbe GDPR.
VII. DRUŽBENA OMREŽJA
1. Facebook, Instagram, Youtube
Na activebeauty spletni strani so uporabnikom na voljo povezave do profilov družbenih omrežij Facebook, Instagram in YouTube. Povezave do zgoraj navedenih družbenih omrežij so prepoznavne po njihovih logotipih. Če uporabnik sledi povezavi, ga ta pripelje do dm oz. activebeauty profila posameznega družbenega omrežja. S klikom na povezavo posameznega družbenega omrežja se vzpostavi serverska povezava z družbenim omrežjem. S tem se na server družbenega omrežja posreduje informacija, da je uporabnik obiskal dm oz. activebeauty spletno stran. Poleg tega se na ponudnika družbenega omrežja prenesejo tudi drugi podatki, kot na primer naslov spletne strani, s katere ste dostopali do povezave, datum in čas priklica spletne strani oz. aktivacija povezave, informacija o uporabljenem brskalniku in operacijskem sistemu, IP-naslov.
Če je uporabnik v trenutku aktiviranja povezave že prijavljen v družbenem omrežju, do katerega dostopa, lahko ponudnik družbenega omrežja iz posredovanih podatkov določi uporabniško ime uporabnika in po potrebi celo pravo ime uporabnika in te informacije dodeli njegovemu osebnemu uporabniškemu računu v družbenem omrežju. Uporabnik lahko to možnost dodelitve k njegovemu osebnemu uporabniškemu računu izključi, če se pred tem izpiše iz svojega uporabniškega računa.
Serverji ponudnikov družbenih omrežij se nahajajo v ZDA in drugih državah izven EU. Podatki se zato lahko preko ponudnika družbenih omrežij obdelujejo tudi v državah izven EU. Treba je upoštevati, da so podjetja v teh državah zavezana zakonodaji na področju varstva osebnih podatkov, ki pa na splošno ne regulira varstva osebnih podatkov v tej meri kot evropska zakonodaja na tem področju.
Treba je upoštevati, da dm oz. activebeauty nima vpliva na obseg, vrsto in namen obdelave podatkov s strani ponudnikov družbenih omrežij. Podrobnejše informacije o uporabi podatkov uporabnikov preko storitev družbenih omrežij, vezanih na dm oz. activebeauty spletno stran, so uporabnikom na voljo v direktivah oz. pravilnikih o varstvu podatkov posameznih družbenih omrežij.
Direktive oz. pravilniki o varstvu podatkov so na voljo na naslednjih povezavah:
Facebook: https://www.facebook.com/policy.php
Instagram: https://help.instagram.com/519522125107875
Youtube: https://www.google.de/intl/de/policies/privacy/
VIII. Varen prenos podatkov
Vaše osebne podatke pred prenosom varno šifriramo. Uporabljamo sistem šifriranja TLS. Naše spletne strani in druge sisteme zavarujemo z ustreznimi tehničnimi in organizacijskimi ukrepi za preprečevanje izgube, uničenja, dostopa, spreminjanja ali obdelave vaših podatkov s strani nepooblaščenih oseb.
IX. Kategorije prejemnikov osebnih podatkov, izvoz v tretje države
Vaših podatkov običajno ne pošiljamo tretjim osebam, razen če nam to narekuje zakon (npr. kadar to zahtevajo organi pregona) ali jih potrebujemo za izvajanje poslovnih procesov oz. jih uporabljamo kot del pogodbe o obdelavi naročil. To so na primer ponudniki storitev za dostavo pošiljk, plačevanje, upravljanje blaga, obdelavo naročil, spletna gostovanja, komunikacijske agencije, zunanji klicni centri ali ponudniki storitev IT. V vseh primerih dosledno upoštevamo zakonske predpise.
V ta namen so podatki lahko posredovani tudi drugim državam, v katerih imajo sedeže navedeni pogodbeni partnerji oz. v njih obdelujejo podatke. To so predvsem države Evropskega gospodarskega prostora (EGP) in posamezne države zunaj območja EGP. Predpisi o varstvu podatkov teh držav so lahko drugačni in manj obvezujoči od pravilnikov držav EU. To lahko npr. pomeni, da lahko upravni organi obdelujejo vaše podatke za namen nadzora in preverjanja, tudi brez možnosti pravnih sredstev. Običajno s sprejemno agencijo poskrbimo za ukrepe, kot je dogovor o standardnih klavzulah EU o varstvu podatkov, s katerimi zagotovimo primerna jamstva.
Pogodbeno besedilo standardnih klavzul EU o varstvu podatkov najdete na spletnem mestu Evropske komisije, in sicer tukaj.
B. Pravice posameznika, na katerega se nanašajo osebni podatki, in pooblaščenec za varstvo osebnih podatkov
1. Pravice posameznika, na katerega se nanašajo osebni podatki
a) Splošno
Posameznik ima pravico do dostopa do informacij o obdelavi vaših osebnih podatkov, prenosljivosti podatkov, in če je primerno, do izbrisa, popravka, omejitve obdelave in/ali ugovora zoper obdelavo, kot tudi do vložitve pritožbe pri nadzornem organu za varstvo osebnih podatkov in obveščanja v zvezi s popravkom, izbrisom ali omejitvijo obdelave osebnih podatkov. Kontaktni podatki pristojnega organa v Sloveniji:
Informacijski pooblaščenec
Dunajska cesta 22
1030 Dunaj, 1000 Ljubljana, Slovenija
Telefon 01 230 97 30
E-pošta: gp.ip(at)ip-rs.si Prijava kršitev: navodila in obrazec
Vse pravice (razen pravico do pritožbe) uveljavljate pri dm-u. Za dodatne informacije se lahko obrnete na našega pooblaščenca za varstvo podatkov.
b) Posebna navodila k pravici do ugovora
Glede na razloge, ki izhajajo iz vašega položaja, ste upravičeni, da kadar koli podate ugovor proti obdelavi podatkov, ki temelji na točki f) prvega odstavka 6. člena Uredbe GDPR, torej proti obdelavi podatkov na osnovi legitimnih interesov. To velja tudi za oblikovanje profilov (v skladu 4. točko četrtega. člena Uredbe GDPR).
Če upravičeno vložite ugovor, vaši podatki ne bodo več obdelani, razen če lahko mi, kot upravljavec, predložimo prepričljive in utemeljene razloge za obdelavo, ki odtehtajo vaše interese, pravice in svoboščine, zlasti v primeru zakonskih zahtev glede zadržanja in izvedbe plačila, začetega na plačilnem terminalu, vendar še ne zaključenega plačila, ali če to opravilo služi za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Če se vaš ugovor nanaša na obdelovanje vaših osebnih podatkov v namene trženja v skladu točko f) prvega odstavka 6. člena Uredba GDPR, bomo brez nadaljnjega preverjanja nemudoma prenehali z obdelavo. To velja tudi za s tem povezano oblikovanje profilov
c) Vprašanja
Poizvedbe in brisanje podatkov, ugovore ter odjavo od e-novic lahko uveljavljate tudi neposredno preko varstvopodatkov@dm.si
Pooblaščena oseba za varstvo podatkov
Če imate vprašanja o varstvu podatkov ali svojih osebnih podatkih, ki jih hrani dm, se lahko obrnete na našega pooblaščenca za varstvo podatkov. Poizvedbe in brisanje podatkov, ugovore ter odjavo od e-novic lahko uveljavljate tudi neposredno:
Elektronski naslov:
varstvopodatkov@dm.si
Poštni naslov:
dm drogerie markt d.o.o.
Litostrojska cesta 48, 1000 Ljubljana
s pripisom »DPO«
Dne: 22. 3. 2021