Politika zasebnosti omniac

Različica 1.1

Veseli nas, da te zanima varstvo podatkov v povezavi s storitvijo omniac (v nadaljevanju »storitev«) ter aplikacijo in spletnim mestom, ki se uporabljata v tem kontekstu. Želimo, da se pri uporabi storitve počutiš udobno in varno ter da naše izvajanje varstva podatkov dojemaš kot kakovostno funkcijo, usmerjeno k strankam.

Ta obvestila o varstvu podatkov bo morda treba spremeniti zaradi sprememb pravnega položaja ali okoliščin obdelave podatkov. O ustreznih spremembah te bomo sproti obveščali.

1. Pregled

Spodaj te obveščamo o obdelavi tvojih osebnih podatkov pri uporabi storitve, vključno z našim spletnim mestom in aplikacijo, ki se uporabljata v tem kontekstu, ter o tvojih pravicah v skladu s Splošno uredbo EU in Združenega kraljestva o varstvu podatkov (obe sta v tem obvestilu o varstvu podatkov imenovani GDPR).

Osebni podatki so informacije, ki se neposredno ali posredno nanašajo na določeno ali določljivo osebo. Kot zakonsko podlago za varstvo podatkov uporabljamo zlasti GDPR.

2. Upravljavec

Upravljavec (4. člen, 7. točka GDPR) za obdelavo podatkov, navedeno v nadaljevanju, je (če ni spodaj navedeno drugače):

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm E-naslov: info@schwarz-cyber-technologies.de

(v nadaljevanju »mi«, »nas«).

3. Podrobnosti o obdelavi podatkov

3.1. Uporaba našega spletnega mesta

3.1.1. Nameni in pravne podlage

Pri uporabi našega spletnega mesta se prek brskalnika na tvoji napravi samodejno in brez tvojega poseganja pošljejo

– naslov IP naprave, – datum in ura dostopa, – ime in URL pridobljene datoteke, – količina prenesenih podatkov, – spletna stran/aplikacija, s katere je bil izveden dostop (napotitveni URL), – brskalnik, ki ga uporabljaš, in po potrebi operacijski sistem tvoje naprave ter – ime tvojega ponudnika za dostop

strežniku našega spletnega mesta in začasno shranijo v dnevniški datoteki za naslednje namene:

– zagotavljanje brezhibnega vzpostavljanja povezave, – zagotavljanje udobne uporabe našega spletnega mesta/aplikacije ter – ocenjevanje varnosti in stabilnosti sistema.

Pravna podlaga za to obdelavo podatkov je točka f) 1. stavka 1. odstavka 6. člena uredbe GDPR. Zakoniti interes izhaja iz zaščite naših sistemov in preprečevanja zlorabe ali goljufivega vedenja vsakič, ko uporabnik dostopa do tega spletnega mesta. Našo obdelavo podatkov utemeljujemo tudi s točko b) 1. stavka 1. odstavka 6. člena uredbe GDPR, če tvoje podatke obdelujemo za zagotavljanje spletnega mesta in s tem za izpolnjevanje naše pogodbe s tabo.

3.1.2 Prejemniki/kategorije prejemnikov

V določenih okoliščinah je lahko potrebno, da tvoje osebne podatke posredujemo drugim prejemnikom. Spletno mesto se v našem imenu upravlja na strežnikih ponudnikov storitev IT. Tvoji osebni podatki so lahko za namen podpore in vzdrževanja dostopni tem ponudnikom storitev.

3.1.3 Obdobje hrambe/merila za obdobja hrambe

Dnevniške datoteke so shranjene za 7 dni od njihovega nastanka.

3.2. Uporaba naše aplikacije

3.2.1 Nameni in pravne podlage

Ko uporabljaš našo aplikacijo, se zbirajo in obdelujejo naslednji podatki o tebi in napravi, ki jo uporabljaš:

– tvoj naslov IP, – datum in ura dostopa, – zahteva stranke, – odzivna koda http in – količina prenesenih podatkov.

Poleg tega se pri uporabi naše aplikacije zbirajo in obdelujejo tudi podatki o različici aplikacije, ki jo uporabljaš, in mobilna naprava, s katere zaženeš našo aplikacijo.

Zgoraj navedene podatke obdelujemo, da ti zagotovimo aplikacijo in s tem izpolnimo našo pogodbo s tabo. Tvoje osebne podatke obdelujemo na podlagi točke b) 1. stavka 1. odstavka 6. člena uredbe GDPR. Ker obdelava služi tudi našemu legitimnemu (in prevladujočemu) interesu za zagotavljanje storitve, ki jo zahtevaš, našo obdelavo podatkov utemeljujemo tudi na točki f) 1. stavka 1. odstavka 6. člena uredbe GDPR. Te podatke obdelujemo tudi za uresničevanje našega legitimnega interesa uveljavljanja naših pravic, ki izhajajo iz naše pogodbe ali so z njo povezane; to se izvaja na podlagi točke f) 1. stavka 1. odstavka 6. člena uredbe GDPR.

3.2.2 Prejemniki/kategorija prejemnikov

V nekaterih primerih za obdelavo tvojih podatkov uporabljamo ponudnike storitev, zlasti storitev IT. Podjetja, ki delajo za nas, so vezana na naša navodila glede obdelave tvojih osebnih podatkov in te podatke obdelujejo v našem imenu.

3.2.3 Obdobje hrambe/merila za obdobje hrambe

Tvoje osebne podatke izbrišemo ali anonimiziramo takoj, ko niso več potrebni za namene, za katere jih obdelujemo v skladu z zgornjimi točkami.

Če so tvoji podatki potrebni dlje časa zaradi zakonsko določenih rokov hrambe ali za zavarovanje, uveljavljanje ali izvrševanje pravnih zahtevkov, bomo tvoje podatke hranili v skladu s predpisi o varstvu podatkov tudi po prenehanju tvoje uporabe aplikacije, dokler hrambo zahteva zakon ali dokler je potrebna za te namene.

3.3. Uporaba naše storitve

Našo storitev lahko uporabljaš prek naše aplikacije ali našega spletnega mesta.

3.3.1 Nameni in pravne podlage

Kot del postopka naročanja in registracije za storitev obdelujemo naslednje podatke o tebi:

– podatke, ki jih posreduješ ob naročilu storitve, zlasti glede želene naročnine (npr. trajanje), – tvoja ime in priimek, – tvoj e-poštni naslov, – tvojo poštno številko, – državo, v kateri živiš, – potrdilo, da storitev uporabljaš kot zasebnik/-ca, in – glede na plačilo naročnine, tvoj naslov za izstavitev računa.

Potrditi moraš tudi svoj e-poštni naslov s kodo, ki jo pošljemo na e-poštni naslov, ki si ga navedel/-la. Dodelimo ti tudi ID stranke.

Kot del tvoje uporabe storitve obdelujemo zlasti podatke, ki jih vneseš in ki jih je treba spremljati glede morebitnega kompromitiranja, kot so tvoje ime, e-poštni naslov, telefonska številka, številka kreditne kartice, IBAN, številka osebnega dokumenta in vsi specifični podatki, ki jih želiš spremljati, da ugotovimo, ali so bili ogroženi. Podatke, ki jih želiš spremljati, lahko kadar koli spremeniš. Da bi omogočili (tehnično) spremljanje, tebi in podatkom, ki jih želiš spremljati, dodelimo poseben, edinstven identifikator.

Za spremljanje, ki ga v glavnem izvaja naš ponudnik storitev Constella Intelligence, Inc., tvoje podatke – odvisno od internetnih področij, ki jih je treba spremljati – pretvorimo v zgoščeno in v nekaterih primerih šifrirano obliko. Nato tvoje podatke v teh oblikah damo na voljo imenovanemu ponudniku storitev. Če ponudnik storitev zazna ogrožanje podatkov, npr. na globokem/temnem spletu, lahko z istim algoritmom zgosti prizadete podatke in ugotovi, ali so podatki, ki si jih vnesel/-la za spremljanje, prizadeti. Za druga področja interneta, zlasti tako imenovani površinski splet, lahko aktivno preveri tudi, ali so bili podatki, ki si jih vnesel/-la, ogroženi, tako da začasno prekine šifriranje.

Če zazna ogrožene podatke, nas bo ponudnik storitev obvestil in ti bomo poslali opozorilno sporočilo (glej spodaj). V ta namen in da bi lahko ugotovili, ali si spremenil/-a podatke, ki jih je treba spremljati, tvoje podatke, ki jih je treba spremljati, shranjujemo v zgoščeni in maskirani obliki, v kateri nekatere črke nadomestimo z X. V tem kontekstu tvojih podatkov ne shranjujemo kot navadne podatke.

Odločiš se lahko, ali želiš prejemati obvestila (npr. o kompromitiranju) po e-pošti in/ali potisnih obvestilih. Če za komunikacijo ali spremljanje vneseš e-poštni naslov ali številko mobilnega telefona, ga bomo preverili tako, da ti bomo poslali potrditveno povezavo po e-pošti ali kodo prek SMS-a, ki jo moraš klikniti ali vnesti.

Če zaznamo kompromitiranje tvojih podatkov, boš prejel/-a opozorilo. To opozorilo bo vsebovalo zlasti informacije o kompromitiranih podatkih in informacije o kompromitiranju (npr. lokacijo, kjer so bili najdeni). Opozorilo lahko vsebuje tudi tvoje podatke, ki jih nisi navedel/-la za spremljanje, vendar smo jih našli v povezavi s kompromitiranim delom tvojih podatkov, ki ga želimo spremljati. Opozorilo navaja tvoje podatke v maskirani obliki, pri čemer so nekatere črke nadomeščene z X.

Opozorilo vsebuje tudi oceno kritičnosti kompromitiranja, ki se določi na podlagi občutljivosti kompromitiranih podatkov in časa kompromitiranja. Poleg tega opozorilo vsebuje tudi priporočena dejanja, ki jih lahko prijaviš kot »zaključena«. Na podlagi razvrstitve vdora in priporočenih ukrepov, ki jih vsebujejo (prejšnja) opozorila, ki jih nisi prijavil/-a kot »zaključena«, izračunamo individualno varnostno oceno, ki ti jo sporočimo kot del opozorila.

Zgoraj navedene podatke obdelujemo, da ti zagotovimo storitev in s tem izpolnimo našo pogodbo s tabo. Tvoje osebne podatke obdelujemo na podlagi točke b) 1. stavka 1. odstavka 6. člena uredbe GDPR. Ker obdelava služi tudi našemu legitimnemu (in prevladujočemu) interesu za zagotavljanje storitve, ki jo zahtevaš, našo obdelavo podatkov utemeljujemo tudi na točki f) 1. stavka 1. odstavka 6. člena uredbe GDPR.

Podatke o tvoji naročnini na storitev/naročilu storitve obdelujemo tudi zato, da bi lahko izpolnili svoje davčne in gospodarske zakonodajne obveznosti. To se izvaja na podlagi točke c) 1. stavka 1. odstavka 6. člena uredbe GDPR. Te podatke obdelujemo tudi za uresničevanje našega legitimnega interesa uveljavljanja naših pravic, ki izhajajo iz naše pogodbe ali so z njo povezane; to se izvaja na podlagi točke f) 1. stavka 1. odstavka 6. člena uredbe GDPR.

3.3.2 Prejemniki/kategorije prejemnikov

V nekaterih primerih za obdelavo tvojih podatkov uporabljamo ponudnike storitev. Podjetja, ki delajo za nas, so vezana na naša navodila glede obdelave tvojih osebnih podatkov in te podatke obdelujejo v našem imenu.

Pri zagotavljanju storitve naslednji ponudniki storitev, ki so vezani na naša navodila, delujejo v našem imenu na naslednji način:

– Schwarz IT KG nam v prvi vrsti zagotavlja prostor za shranjevanje, sisteme za zbirke podatkov in tehnično podporo. Podjetje nam pomaga tudi pri ustvarjanju identifikacijske številke, dodeljene tebi in tvojim podatkom, ter pri ustvarjanju opozorilnih sporočil. – Widas ID GmbH nas podpira zlasti pri postopku naročanja in registracije. Podjetje izvaja na primer storitev upravljanja identitete in dostopa, ki jo uporabljamo v tem kontekstu. – Constella Intelligence Inc. (v nadaljevanju »Constella«) nas v prvi vrsti podpira pri spremljanju tvojih podatkov glede morebitnih vdorov na določenih območjih interneta. Pri tem podjetje Constella preverja zlasti, ali so bili podatki, ki si jih vnesel/-la kot spremljane, tam objavljeni. V primeru vdora nam Constella posreduje informacije o tem in nas podpira pri pripravi opozorila zate. V ta namen Constella uporablja druge (pod)obdelovalce, ki v prvi vrsti zagotavljajo zmogljivost shranjevanja in tehnično podporo.

3.3.3 Posredovanje prejemnikom v tretji državi

Ker ima naš ponudnik storitev Constella sedež v ZDA, bodo tvoji podatki preneseni v državo zunaj Evropskega gospodarskega prostora in Združenega kraljestva v smislu 44. člena in naslednjih uredbe GDPR. Da bi zagotovili ustrezne zaščitne ukrepe za ta prenos podatkov, smo s podjetjem Constella sklenili standardne pogodbene klavzule EU, ki jih je izdala Evropska komisija, skupaj z mednarodnim sporazumom Združenega kraljestva o prenosu podatkov. Standardne pogodbene klavzule EU so na voljo na primer tukaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Če želiš kopijo naših standardnih pogodbenih klavzul, se obrni na nas prek kontaktnih podatkov, navedenih v razdelku »Kontaktni podatki« v naših obvestilih o varstvu podatkov.

3.3.4 Obdobje hrambe/merila za obdobja hrambe

Tvoje osebne podatke izbrišemo ali anonimiziramo takoj, ko niso več potrebni za namene, za katere jih obdelujemo v skladu z zgornjimi točkami. Praviloma torej tvoje osebne podatke hranimo za čas trajanja tvoje naročnine ali uporabe storitve, po njenem prenehanju pa dokler ne potečejo vsi povezani zahtevki.

Če med veljavno naročnino odstraniš podatke ali kontaktne podatke, ki jih je treba spremljati, jih bomo običajno takoj izbrisali. Če prekličeš naročnino, bomo podatke, ki si jih vnesel/-la za namene spremljanja, običajno izbrisali v 30 dneh od preklica naročnine. V tem primeru bo tvoj račun stranke ostal, vključno s podatki, vnesenimi med registracijo, vendar ga lahko po želji izbrišeš sam/-a.

Če so tvoji podatki potrebni dlje časa zaradi zakonsko določenih rokov hrambe ali za zavarovanje, uveljavljanje ali izvrševanje pravnih zahtevkov, bomo tvoje podatke hranili v skladu s predpisi o varstvu podatkov tudi po prenehanju tvoje rabe storitve, dokler hrambo zahteva zakon ali dokler je to zakonsko dovoljeno in potrebno za te namene.

3.4. Plačilo in upravljanje naročnine

3.4.1 Nameni in pravne podlage

Nakup naročnine na našo storitev je trenutno mogoč samo prek naše aplikacije in se izvede z nakupom v aplikaciji. Upravljavec ustrezne trgovine z aplikacijami (za Apple Store: Apple Distribution International Limited v Hollyhillu, Cork, Republika Irska; za Google Play Store: Google Ireland Limited v Gordon House, Barrow Street, Dublin 4) obdela nakup, zlasti tvoje plačilo za izbrano naročnino. Za to uporabi način plačila, ki si ga shranil/-a v ustrezni trgovini z aplikacijami in izbral/-a za plačilo naročnine.

Da lahko upravljavec obdela nakup, mu posredujemo naslednje podatke o tebi:

– informacijo, da želiš kupiti naročnino na storitev ter – izbrano naročnino.

Po končanem postopku plačila od upravljavca prejmemo le še informacije, da si kupil/-a določeno naročnino in jo plačal/-a.

Nato se prek ustrezne trgovine z aplikacijami obravnavata tudi upravljanje (zlasti podaljšanje) in preklic naročnine. V takih primerih od ustreznega upravljavca prejmemo le informacije, da si naročnino spremenil/-a (npr. podaljšal/-a in plačal/-a) ali jo preklical/-a.

Ne odgovarjamo za obdelavo podatkov s strani upravljavca posamezne trgovine z aplikacijami v povezavi z nakupom, upravljanjem in preklicem naročnine. To velja zlasti za obdelavo tvojih podatkov s strani upravljavca za obdelavo tvojega plačila.

Zgoraj navedene podatke posredujemo upravljavcu trgovine z aplikacijami, ki je relevantna za tebe, da ti omogočimo nakup želene naročnine na našo storitev in njeno upravljanje (npr. podaljšanje ali preklic) kot del nakupa v aplikaciji. Ker je posredovanje potrebno za izpolnitev naše pogodbe s tabo o uporabi naše storitve in tvoje pogodbe z upravljavcem trgovine z aplikacijami, se opiramo na točko b) 1. stavka 1. odstavka 6. člena uredbe GDPR.

Ker je to potrebno tudi za zaščito našega legitimnega (prevladujočega) interesa za sklenitev in izpolnitev pogodbe s tabo glede naročnine na našo storitev, pa tudi za zaščito legitimnega (prevladujočega) interesa upravljavca trgovine z aplikacijami za izpolnitev pogodbe s tabo glede obdelave plačil in upravljanja naročnin, se obdelava podatkov opira tudi na točko f) 1. stavka 1. odstavka 6. člena uredbe GDPR.

Podatke o tvoji naročnini na storitev/plačilu storitve obdelujemo tudi zato, da bi lahko izpolnili svoje davčne in gospodarske zakonodajne obveznosti. To storimo na podlagi točke c) 1. stavka 1. odstavka 6. člena uredbe GDPR; in ker imamo tudi legitimni interes za skladnost s temi predpisi, točke f) 1. stavka 1. odstavka 6. člena uredbe GDPR.

3.4.2 Prejemniki/kategorije prejemnikov

Pri plačevanju in upravljanju naročnine naslednji ponudniki storitev, ki so vezani na naša navodila, delujejo v našem imenu na naslednji način:

– Schwarz IT KG nam v prvi vrsti zagotavlja prostor za shranjevanje, sisteme za zbirke podatkov in tehnično podporo.

Tvoje osebne podatke delimo tudi z upravljavcem trgovine z aplikacijami, ki je relevantna za tebe, kot je podrobneje opisano zgoraj. Če uporabljaš našo aplikacijo za iOS, je to Apple Distribution International Limited na naslovu Hollyhillu, Cork, Republika Irska. Če uporabljaš našo aplikacijo za Android, je to Google Ireland Limited na naslovu Gordon House, Barrow Street, Dublin 3.

3.4.3 Obdobje hrambe/merila za obdobja hrambe

Če so tvoji podatki potrebni dlje časa zaradi zakonsko določenih rokov hrambe ali za zavarovanje, uveljavljanje ali izvrševanje pravnih zahtevkov, bomo tvoje podatke hranili v skladu s predpisi o varstvu podatkov tudi po prenehanju tvoje rabe storitve, dokler hrambo zahteva zakon ali dokler je to potrebno za te namene.

3.5. Komunikacija prek elektronske pošte/službe za stranke

3.5.1 Nameni in pravne podlage

Osebne podatke, ki nam jih posreduješ v okviru povpraševanja po e-pošti (še posebej tvoj e-poštni naslov) obdelujemo za obravnavo tvojega povpraševanja. Po potrebi bomo od tebe zahtevali tudi podatke za potrditev tvoje identitete.

Pravna podlaga za to obdelavo podatkov v okviru sklenitve in izvajanja pogodbe, še posebej v povezavi s storitvijo, je točka b) 1. stavka 1. odstavka 6. člena uredbe GDPR. Sicer pa je pravna podlaga točka f) 1. stavka 1. odstavka 6. člena uredbe GDPR. Naš legitimni interes izhaja iz cilja, da odgovorimo na tvoje povpraševanje in s tem spodbudimo zadovoljstvo strank.

3.5.2 Prejemniki/kategorije prejemnikov

V določenih okoliščinah je lahko potrebno, da tvoje osebne podatke posredujemo drugim prejemnikom.

Tvoji osebni podatki so lahko za namen podpore dostopni ponudnikom storitev IT. Pri komunikaciji prek e-pošte/službe za stranke v našem imenu delujejo naslednji ponudniki storitev, ki so vezani na naša navodila:

– Schwarz IT KG nam v prvi vrsti zagotavlja prostor za shranjevanje, sisteme za zbirke podatkov in tehnično podporo, tudi pri obravnavi povpraševanj strank. – Netlution GmbH in Lidl Kundenservice GmbH & Co. KG nas podpirata pri obravnavi povpraševanj strank.

3.5.3 Obdobje hrambe/merila za obdobja hrambe

Podatki bodo shranjeni 90 dni po izpolnitvi tvoje zahteve. Izkušnje so pokazale, da po tem obdobju ni več pričakovati naknadnih vprašanj.

Če uveljavljaš pravne zahtevke, bomo tvoje podatke hranili tri leta po izpolnitvi tvoje zahteve, začenši s koncem koledarskega leta, da lahko dokažemo izpolnitev morebitnega pravnega zahtevka.

3.6. Obdelava za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov in v primeru prevzemov

3.6.1 Nameni in pravne podlage

V obsegu, ki je potreben v posameznih primerih, bomo tvoje podatke, navedene v tej politiki zasebnosti, obdelovali tudi za uveljavljanje in izvajanje pravnih zahtevkov, za obrambo pred pravnimi zahtevki in v obsegu, ki je potreben v povezavi s poslovnimi transakcijami, npr. če se bodo deleži podjetja prodali.

Pravna podlaga za obdelavo podatkov v okviru sklenitve in izvajanja pogodbe, še posebej v povezavi s storitvijo, je točka b) 1. stavka 1. odstavka 6. člena uredbe GDPR. Sicer pa je pravna podlaga točka f) 1. stavka 1. odstavka 6. člena uredbe GDPR. Naš upravičeni interes izhaja iz zgoraj navedenih namenov obdelave podatkov.

3.6.2. Prejemniki/kategorije prejemnikov

V določenih okoliščinah je lahko potrebno, da tvoje osebne podatke posredujemo drugim prejemnikom. To lahko vključuje zlasti druga podjetja, katerim se bodo prodale delnice podjetja, osebe in organe, ki nas podpirajo pri uveljavljanju in izvajanju pravnih zahtevkov ali obrambi pred njimi ali so vključeni v postopke, ki potekajo v tem okviru, ter organe.

3.6.3 Obdobje hrambe/merila za obdobja hrambe

Tvoje osebne podatke izbrišemo ali anonimiziramo takoj, ko niso več potrebni za namene, za katere jih obdelujemo v skladu z zgornjimi točkami, in jih ne smemo obdelovati za druge namene.

Če so tvoji podatki zaradi zakonsko določenih rokov hrambe potrebni dlje časa, bomo tvoje podatke hranili v skladu s predpisi o varstvu podatkov, dokler hrambo zahteva zakon. V primeru tožb in sodnih postopkov to na splošno pomeni, da bomo tvoje podatke hranili do dokončne razrešitve pravnega spora, v primeru prevzema ali prodaje (deleža) našega podjetja pa do popolnega zaključka transakcije.

3.7. Pošiljanje oglasov: novice in potisna obvestila

3.7.1 Nameni in pravne podlage

Če se strinjaš s prejemanjem naših novic in potisnih obvestil v naši aplikaciji, bomo obdelovali podatke, ki so podrobneje navedeni v izjavi o soglasju, zlasti

– e-poštni naslov, ki si ga navedel/-a in – podatke o napravi, ki jo uporabljaš

za pošiljanje oglasov za naše izdelke, storitve, promocije in sodelovanja po e-pošti na e-poštni naslov, ki si ga navedel/-a, in prek potisnih obvestil v aplikaciji.

Pravna podlaga za to obdelavo podatkov je tvoja privolitev v skladu s točko a) 1. stavka 1. odstavka 6. člena uredbe GDPR. Svoje soglasje lahko kadar koli prekličeš z učinkom za naprej prek povezave na koncu vsakih novic, po e-pošti na naslov info@omniac.de ali prek svojega uporabniškega računa. Preklic soglasja ne vpliva na zakonitost obdelave tvojih podatkov na podlagi tvojega soglasja pred njegovim preklicem.

Za preprečevanje napak pri vnosu e-poštnega naslova uporabljamo tako imenovani postopek dvojne prijave: ko podaš svojo privolitev, ti na ta e-poštni naslov pošljemo potrditveno povezavo. Šele ko klikneš to povezavo, bo tvoj e-poštni naslov dodan na naš seznam prejemnikov.

Za dokumentiranje tvojega soglasja in za zaščito naših pravic obdelujemo tudi naslednje podatke:

– naslov IP naprave, ki se uporablja za registracijo, – datum in čas registracije in preverjanja e-pošte, – vir prijave in odjave ter – zgodovina novic.

Pravna podlaga za to obdelavo podatkov je točka f) 1. stavka 1. odstavka 6. člena uredbe GDPR. Naš upravičeni interes izhaja iz zgoraj navedenih namenov.

3.7.2 Prejemniki/kategorije prejemnikov

V določenih okoliščinah je lahko potrebno, da tvoje osebne podatke posredujemo drugim prejemnikom. Posebej za naše novice uporabljamo ponudnike storitev IT, ki v našem imenu obdelujejo osebne podatke.

3.7.3 Obdobje hrambe/merila za obdobja hrambe

Če potrditvene povezave ne potrdiš v 48 urah, bodo tvoji podatki, povezani s pošiljanjem oglasov prek novic/potisnih obvestil, izbrisani.

Takoj ko prekličeš svoje soglasje, tvojih podatkov ne bomo več obdelovali za tukaj navedeni namen in jih bomo običajno izbrisali, če jih ne smemo obdelovati za drug namen.

Za dokazilo tvojega soglasja bomo zahtevane podatke hranili tri leta, začenši s koncem koledarskega leta, v katerem prekličeš svoje soglasje.

4. Uporaba piškotkov in podobnih tehnologij

4.1. Piškotki

Ko se piškotki in podobne tehnologije uporabljajo za obdelavo podatkov o uporabi (zlasti lokalno shranjevanje in posebni identifikatorji pri uporabi naše aplikacije, npr. oglaševalski ID-ji, kot je identifikator za oglaševalce), se datoteke shranijo lokalno v tvoji napravi, ko obiščeš našo spletno stran ali uporabljaš našo aplikacijo. Te datoteke vsebujejo informacije, povezane z napravo, ki jo uporabljaš, ali pa te tehnologije uporabljamo za dostop do informacij, shranjenih v tvoji napravi. Vendar to ne pomeni, da smo takoj seznanjeni s tvojo identiteto.

4.1.1 Nameni, vrste podatkov in pravne podlage

Uporaba piškotkov in podobnih tehnologij za obdelavo podatkov o uporabi služi naslednjim namenom:

– tehnično potrebni: to so piškotki in podobne tehnologije, brez katerih ne bi mogel/-la uporabljati naših storitev (npr. za pravilen prikaz našega spletnega mesta, vključno z jezikom, pisavo in barvo, za zagotavljanje funkcij, ki jih zahtevaš, za upoštevanje tvojih nastavitev, kot je tvoja izbira piškotkov in podobnih tehnologij, za shranjevanje tvojih prijavnih podatkov v območju za prijavo, za polnjenje tvoje nakupovalne košarice pri spletnem nakupovanju itd.).

Uporaba tehnično potrebnih piškotkov in podobnih tehnologij v kategoriji »Tehnično potrebni« temelji na pravnih določbah držav članic EU, ki izvajajo člen 5(3) Direktive 2002/58/ES. Naknadna obdelava podatkov se izvaja na podlagi zakonitih interesov zagotavljanja storitve v skladu s točko f) 1. stavka 1. odstavka 6. člena uredbe GDPR.

Glede na namen se obdelujejo zlasti naslednje vrste osebnih podatkov in uporabljajo naslednji piškotki in podobne tehnologije:

– vnosi uporabnikov, da bi ohranili vnose pri več podstraneh; – podatki za preverjanje pristnosti za identifikacijo uporabnika po prijavi, da bi ob naslednjih obiskih pridobil dostop do dovoljene vsebine (npr. dostop do računa stranke); – varnostni dogodki (npr. prepoznavanje pogosto neuspešnih poskusov prijave);

Pregled informacij o uporabljenih piškotkih in podobnih tehnologijah, rokom hrambe in morebitnimi vključenimi tretjimi ponudniki, je na voljo v naših določbah o piškotkih povezava: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

– statistika: te tehnike nam omogočajo ustvarjanje psevdonimnih statistik in po potrebi statistik med napravami o uporabi naših storitev z namenom, da jih prilagodimo tvojim potrebam. To nam zagotavlja informacije o tem, kako in kako pogosto se naše spletno mesto uporablja. To nam omogoča, da naša spletna mesta bolje prilagodimo navadam uporabnikov.

Uporaba piškotkov in podobnih tehnik ter ustreznih podatkov v kategoriji statistike temelji na podlagi tvoje privolitve po točki a) 1. stavka 1. odstavka 6. člena uredbe GDPR.

Glede na namen se obdelujejo zlasti naslednje vrste osebnih podatkov in uporabljajo naslednji piškotki in podobne tehnologije:

– psevdonimizirani uporabniški profili z informacijami o uporabi našega spletnega mesta. Ti vsebujejo predvsem: – različico/vrsto brskalnika, – uporabljeni operacijski sistem, – napotitveni URL (prej obiskano stran), – ime gostitelja dostopajočega računalnika (naslov IP), – čas poizvedbe strežnika, – individualni ID uporabnika in – sprožene dogodke na spletni strani (vedenje pri brskanju). – Naslov IP se pri tem redno anonimizira, zato je načeloma nemogoče sklepati o tvoji identiteti. – ID uporabnika združimo s tvojimi drugimi podatki (npr. ime, e-poštni naslov itd.) samo v primeru ločenega izrecnega soglasja. ID uporabnika sam ni dovolj za ugotovitev osebnih podatkov.

Pregled informacij o uporabljenih piškotkih in podobnih tehnologijah, rokih hrambe in morebitnih vključenih tretjih ponudnikov, je na voljo v naših določbah o piškotkih povezava: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.2 Prejemniki/kategorije prejemnikov

V določenih okoliščinah je lahko potrebno, da tvoje osebne podatke posredujemo drugim prejemnikom, kot je navedeno v naši politiki o piškotkih povezava: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.3 Posredovanje prejemnikom v tretji državi

V določenih okoliščinah je lahko potrebno, da v skladu z zadevno kategorijo piškotkov posredujemo tvoje osebne podatke ponudnikom storitev IT in ponudnikom storitev s področja spletnega trženja v tretji državi ali več tretjih državah zunaj Evropske unije (EU)/Evropskega gospodarskega prostora (EGP) ter Združenega kraljestva (ZK).

Evropska komisija in komisija Združenega kraljestva sta s sklepom o ustreznosti potrdili, da imajo nekatere tretje države raven varstva podatkov, primerljivo z uredbo GDPR. Pregled tretjih držav z odločitvami o ustreznosti najdeš tukaj povezava: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents povezava: za države zunaj Združenega kraljestva https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

Za ponudnike storitev s sedežem v ZDA to velja le, če prenos podatkov temelji na okviru za varstvo zasebnosti podatkov med EU in ZDA z dne 10. julija 2023 (DPF) ali na okviru med Združenim kraljestvom in ZDA (DPF med Združenim kraljestvom in ZDA).

Za to obdelavo podatkov se vsi prejemniki nahajajo v tretji državi z odločbo o ustreznosti ali pa zanje velja DPF oziroma DPF med Združenim kraljestvom in ZDA, če se nahajajo v ZDA.

4.1.4 Obdobje hrambe/merila za obdobja hrambe

Obdobje shranjevanja piškotkov najdeš v naši politiki piškotkov povezava: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

Če je v stolpcu »Potek« navedba »trajno«, bo piškotek shranjen trajno, dokler ustrezno soglasje ne bo preklicano.

Če je v stolpcu »Potek« navedba »seja«, bo piškotek shranjen za čas tvojega posameznega obiska spletnega mesta. Takoj, ko končaš zadevno sejo ali zapreš brskalnik, se lokalno shranjeni piškotki izbrišejo.

4.2. Upravljanje soglasja

4.2.1 Nameni in pravne podlage

Na našem spletnem mestu in v aplikaciji uporabljamo orodje za upravljanje soglasja, s katerim upravljamo tvoje soglasje za uporabo piškotkov in podobnih tehnologij.

V kolikor v okviru integracije orodja uporabljamo tehnično potrebne piškotke in podobne tehnologije, to poteka na podlagi pravnih določb držav članic EU, ki izvajajo člen 5(3) Direktive 2002/58/ES. Naknadna obdelava podatkov se izvaja na podlagi točke f) 1. stavka 1. odstavka 6. člena uredbe GDPR za namen in v našem zakonitem interesu, da v skladu z zahtevami varstva podatkov na svoji spletni strani uporabljamo piškotke in podobne tehnike ter da ti omogočamo preprost preklic tvoje izjave o soglasju.

Če podaš soglasje prek našega obvestila za soglasje, obdelujemo naslednje podatke:

– naslov IP naprave, – datum in ura dostopa, – ime in URL pridobljene datoteke, – datum in ura soglasja, – psevdonimni, naključni in šifrirani ključ privolitve (ID soglasja), – tvoje stanje soglasja, ki služi kot dokaz tvojega soglasja.

Na ta način lahko naše spletno mesto preveri stanje tvojega soglasja ob vseh nadaljnjih in prihodnjih obiskih strani in glede na tvojo odločitev o uporabi piškotkov in podobnih tehnologij te aktivira ali deaktivira, ko ponovno obiščeš spletno mesto.

Preverjanje se izvede s primerjavo ID-ja soglasja in stanja soglasja iz piškotka »OptanonConsent« z vrednostmi, ki so bile posredovane, ko si dal/-a soglasje, s čimer zagotovimo, da se stanje tvojega prvotnega soglasja ni spremenilo.

4.2.2 Posredovanje prejemnikom v tretji državi

V določenih okoliščinah bomo morda morali tvoje osebne podatke prenesti prejemnikom v eni ali več tretjih državah zunaj Evropskega gospodarskega prostora (EGP) in Združenega kraljestva (ZK).

Evropska komisija in britanska komisija sta s sklepom o ustreznosti potrdili, da imajo nekatere tretje države raven varstva podatkov, primerljivo z uredbo GDPR. Pregled tretjih držav z odločitvami o ustreznosti najdeš tukaj povezava: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents povezava: za države zunaj Združenega kraljestva https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

Za ponudnike storitev s sedežem v ZDA to velja le, če prenos podatkov temelji na okviru za varstvo zasebnosti podatkov med EU in ZDA z dne 10. julija 2023 (DPF) in DPF med Združenim kraljestvom in ZDA.

Obdelani podatki so dostopni podjetju OneTrust Technology Limited, 82 St. John Street, London, Velika Britanija, saj je OneTrust Technology Limited ponudnik storitev za naše upravljanje soglasja.

4.2.3 Obdobje hrambe/merila za obdobja hrambe

Tvoj ID soglasja in stanje soglasja sta shranjena v brskalniku tvoje naprave v piškotku »OptanonConsent« ter na strežnikih podjetja OneTrust za obdobje enega leta.

4.3. Google Analytics

4.3.1 Nameni in pravne podlage

Storitev spletne analize Google Analytics uporabljamo za analizo uporabniških dostopov do našega spletnega mesta in aplikacije. Pravna podlaga za to obdelavo podatkov je tvoja privolitev v skladu s točko a) 1. stavka 1. odstavka 6. člena GDPR.

Podatke, ki nastanejo med tvojo uporabo našega spletnega mesta, uporabljamo za uporabniška navodila, statistične analize in prilagajanje spletnega mesta tvojim potrebam. To vključuje naslednje podatke:

– naslov IP naprave, – datum in ura dostopa, – ime in URL pridobljene datoteke, – brskalnik, ki ga uporabljaš, in po potrebi operacijski sistem tvoje naprave.

Google Analytics 4 večinoma deluje brez nastavitve klasičnih piškotkov, in sicer z analizo tvojega vedenja na našem spletnem mestu. Obdelan naslov IP se samodejno skrajša, tako da neposredna identifikacija ni mogoča.

Poleg tega lahko Google Analytics obdeluje tudi podatke, zbrane o tebi, za oceno vedenja drugih uporabnikov, ki niso dali soglasja, z uporabo algoritmov, ki jih je prav tako mogoče usposobiti z uporabo teh podatkov. Dodatne informacije o obdelavi podatkov pri uporabi storitve Google Analytics najdete tukaj: https://business.safety.google/privacy/

4.3.2 Prejemniki/kategorije prejemnikov

Uporaba storitve Google Analytics vključuje prenos tvojih zgoraj navedenih podatkov podjetju Google Ireland, Limited, Gordon House, Barrow Street, Dublin 4, Irska. V določenih okoliščinah je lahko potrebno, da tvoje osebne podatke posredujemo drugim prejemnikom.

4.3.3 Obdobje hrambe/merila za obdobja hrambe

Uporabniški podatki, zbrani prek storitve Google Analytics, se običajno izbrišejo po 14 mesecih od zbiranja.

5. Obveznost predložitve tvojih podatkov

Če zgoraj ni navedeno drugače, nam nisi niti pogodbeno niti zakonsko dolžan/-na posredovati osebnih podatkov.

Vendar se nekateri podatki iz tehničnih razlogov obdelajo takoj, ko odpreš naše spletno mesto ali aplikacijo in uporabiš povezane storitve. Če nam podatkov ne želiš več posredovati, je to mogoče le tako, da našega spletnega mesta, naše aplikacije oz. ustreznih storitev ne uporabljaš več.

Če so osebni podatki potrebni za obdelavo tvoje zahteve, morebitno sklenitev pogodbe ali za zagotavljanje drugih storitev z naše strani, predvsem zagotavljanje storitve, se lahko zgodi, da teh postopkov ne bo mogoče izvesti zaradi pomanjkanja ustreznih podatkov. Zlasti lahko podatke spremljamo glede morebitnega kompromitiranja, kot je opisano v okviru naše storitve, le, če nam jih posreduješ.

6. Pravice, ki jih imaš kot posameznik/-ca, na katerega/katero se nanašajo osebni podatki

Če obdelava podatkov temelji na privolitvi v skladu s točko a) 1. stavka 1. odstavka 6. člena ali točko a) 2. odstavka 9. člena uredbe GDPR, lahko svojo privolitev kadar koli umakneš, kar bo vplivalo na prihodnjo obdelavo podatkov, ne pa na zakonitost obdelave, izvedene do tega trenutka.

V skladu s 1. odstavkom 15. člena uredbe GDPR imaš pravico do brezplačnega zahtevka za vpogled v osebne podatke in informacije, ki so bili shranjeni o tebi.

Poleg tega imaš ob izpolnitvi zakonskih pogojev pravico do popravka (16. člen uredbe GDPR), izbrisa (17. člen uredbe GDPR) in omejitve obdelave (18. člen uredbe GDPR) svojih osebnih podatkov.

Če si obdelane podatke predložil/-a sam/-a, imaš v skladu z 20. členom GDPR pravico do prenosa podatkov.

Če temelji obdelava podatkov na točki e) ali f) 1. stavka 1. odstavka 6. člena uredbe GDPR, ti v skladu z 21. členom uredbe GDPR pripada pravica do ugovora. Če podaš ugovor obdelavi podatkov, se slednja v prihodnosti ne bo izvajala, razen če lahko dokažemo nujnost nadaljnje obdelave v namen zaščite, ki prevlada nad tvojim interesom za ugovor.

Če se osebni podatki obdelujejo za namene neposrednega trženja, imaš v skladu z 2. odstavkom 21. člena uredbe GDPR pravico, da kadar koli ugovarjaš obdelavi osebnih podatkov, ki se nanašajo nate, za namene takega oglaševanja.

Kot uporabnik v Franciji imaš tudi pravico, da nas obvestiš, kako naj upravljamo s tvojimi podatki po tvoji smrti.

Ne izvajamo avtomatiziranega odločanja, vključno s profiliranjem, ki bi imelo pravne ali druge pomembne posledice zate.

Za uveljavljanje svojih pravic, ki jih imaš kot posameznik/-ca, na katerega/katero se nanašajo osebni podatki, se v primeru kakršnih koli vprašanj ali pritožb v pisni obliki ali po elektronski pošti obrni na koordinatorja za varstvo podatkov. Prav tako imaš pravico vložiti pritožbo pri nadzornem organu za varstvo podatkov. Pristojen je na primer nadzorni organ za varstvo podatkov države, v kateri imaš stalno prebivališče oz. v kateri je sedež upravljavca podatkov.

Če živiš v Evropski uniji: eden od naslednjih organov za varstvo podatkov https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

Če živiš v Združenem kraljestvu (ZK): urad informacijskega pooblaščenca (ICO) je nadzorni organ Združenega kraljestva za vprašanja varstva podatkov www.ico.org.uk.

7. Kontaktiranje koordinatorja za varstvo podatkov

Če imaš dodatna vprašanja glede obdelave svojih podatkov ali uveljavljanja svojih pravic, se lahko obrneš na pristojnega koordinatorja za varstvo podatkov pri upravljavcu podatkov:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm

E-naslov: datenschutz-digits@mail.schwarz