Zaštita osobnih podataka

Dobro došli na www.vitalabo.hr! U skladu s člankom 13., člankom 14. Opće uredbe o zaštiti podataka (GDPR) i 165. paragrafom 3. članka Telekomunikacijskog zakona ovdje pružamo opsežne informacije o svim obradama podataka. Molimo da stvorite predodžbu o tome koji se Vaši osobni podaci (u daljnjem tekstu jednostavno "podaci") obrađuju, kako i zašto, u sljedećim slučajevima:

1. kada posjetite našu web stranicu
2. kada se pretplatite na naše kanale za online oglašavanje
3. kada nas kontaktirate
4. kada koristite naš web shop
5. ili kada inače imate poslovni odnos s nama.
   Nadalje
6. koliko dugo će vaši podaci biti pohranjeni
7. koje podatke prikupljamo iz drugih izvora (čl. 14 GDPR)
8. odvija li se automatizirano donošenje odluka
9. koja prava imate u pogledu obrade podataka i
10. tko je odgovoran, podaci za kontakt našeg službenika za zaštitu podataka i kako nas možete kontaktirati.

Za osobe iz Švicarske: Sve verzije ove izjave o zaštiti podataka također se primjenjuju na osobe iz Švicarske i ispunjavaju zahtjeve informacija u skladu s člankom 19. Švicarskog zakona o zaštiti podataka. Pojmovi "osobni podaci", "obrada" i "izvršitelj obrade" švicarskog DSG-a odgovaraju pojmovima "osobni podaci", "obrada" i "izvršitelj obrade" GDPR-a.

Za osobe iz Ujedinjenog Kraljevstva: Sve izjave u ovoj izjavi o zaštiti podataka također se primjenjuju na osobe iz Ujedinjenog Kraljevstva i također ispunjavaju obveze informiranja u skladu s GDPR-om Ujedinjenog Kraljevstva.

S vremena na vrijeme možemo ažurirati ovu Politiku privatnosti, na primjer kako bismo odražavali promjene u našim praksama ili iz drugih operativnih, pravnih ili regulatornih razloga.

Kada posjetite našu web stranicu, sljedeće kategorije vaših podataka mogu se obraditi:

• odabrani jezik
• tip preglednika
• vrsta i tip korištenog krajnjeg uređaja
• operacijski sustav
• zemlja
• datum, vrijeme i trajanje pristupa
• IP adresa
• posjećene stranice na našoj web stranici uključujući ulazne i izlazne stranice
• podaci koje unosite putem kontakt forme

Ove kategorije podataka obrađuju se u mjeri koja je potrebna u svakom pojedinom slučaju. Obrada ovih podataka opravdana je našim prevashodnim legitimnim interesom za rad naše web stranice (čl. 6. st. 1. lit f GDPR-a).

Za rad naše web stranice može biti potrebno da vaše podatke prenesemo sljedećim primateljima:

Pristanak na kolačiće i druge "usluge trećih strana", kao i uparivanje korisničkih podataka s pružateljima online oglašavanja

Možete upravljati svim svojim pristankom ili opozivom opcija predstavljenih u ovom odjeljku u bilo kojem trenutku putem našeg "bannera za zaštitu podataka". To je skočni prozor koji se pojavljuje kada prvi put pristupite našoj web stranici i kojemu možete ponovno pristupiti u bilo kojem trenutku klikom na “Postavke zaštite podataka” u podnožju na dnu web stranice. Međutim, u svim slučajevima obrada podataka, koja se odvijala do trenutka opoziva, ostaje opravdana.

Gore navedene kategorije podataka koji se obrađuju kada posjetite našu web stranicu također mogu biti obrađene takozvanim " kolačićima " ili drugim " uslugama trećih strana ". Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju i sadrže, na primjer, osobne postavke, postavke ili povijest posjeta, kojima web-poslužitelj može brzo pristupiti kasnije.

“Tehnički potrebni” kolačići samo osiguravaju funkcioniranje naše web stranice i ne zahtijevaju vaš pristanak. Služe za prepoznavanje i pohranu privremenih podataka posjetitelja web stranice. Ove tehnički potrebne kolačiće koristimo samo u mjeri potrebnoj za komunikaciju s vašim krajnjim uređajem putem web stranice. Postavljanje tehnički potrebnih kolačića potrebno je zbog predugovornih mjera (članak 6. stavak 1. točka b GDPR-a) ili opravdano našim prevladavajućim legitimnim interesom za funkcionalnost naše web stranice (članak 6. stavak 1. točka f GDPR-a).

Pored ovih tehnički potrebnih kolačića, možemo koristiti i takozvane „usluge trećih strana” (npr. „marketing kolačići”, „analitički kolačići”, „pixel”, „figerprinting", “local-/session-ltorage” ili slične tehnologije). Ove usluge omogućuju nam bolje razumijevanje i procjenu vaših interesa. Uz pomoć ovih usluga možemo spojiti vaše "ponašanje surfanja" izvan granica naše web stranice s podacima s drugih web stranica. To nam omogućuje da bolje razumijemo interese posjetitelja naše web stranice i da im se možemo konkretnije posvetiti. U tu svrhu, kategorije vaših podataka koje su potrebne za ovu svrhu također će biti proslijeđene dotičnom pružatelju usluga. Poštujemo da to ne želi svaki posjetitelj naše web stranice. Stoga vaše podatke obrađujemo putem ovih usluga trećih strana samo ako nam date svoju suglasnost za to.

Na temelju vašeg prethodnog dobrovoljnog pristanka, također vam možemo slati ciljane oglase izvan naših web stranica putem oglašivačkih kanala dolje navedenih pružatelja online oglašavanja , ali samo ako ste već registrirani kod tih pružatelja ili koristite njihove usluge (“Spajanje kupaca - Podaci” ili „Uparivanje klijenata”). U tu svrhu koristimo vaše osobne podatke na šifriran način kako bismo ih usporedili s bazom podataka o klijentima dotičnog pružatelja usluga. Međutim, koriste se samo podaci anonimizirani postupkom enkripcije, što znači da pružatelji usluga koji prethodno nisu bili upoznati s vašim podacima nikada ne primaju vaše podatke. To je osigurano činjenicom da prije nego što se vaši podaci prenesu davateljima, šifriramo vaše podatke pomoću procesa raspršivanja, koji stvara niz znakova koji se ne može dešifrirati ("raspršena vrijednost"), što samo po sebi ne dopušta bilo kakve zaključke o vašim podacima. Samo se ta hash vrijednost prenosi davateljima usluga. Pružatelji šifriraju svoje podatke istom metodom. Zatim uspoređujemo hash vrijednost s hash vrijednostima pružatelja usluga. Ako to odgovara hash vrijednosti jednog ili više pružatelja, možete biti sigurni da već koristite usluge dotičnog pružatelja i da vam možemo slati ciljane oglase putem njihovih kanala oglašavanja.

Kako bismo vam mogli ponuditi takve oglase putem vanjskih pružatelja online oglašavanja, sljedeće kategorije podataka mogu se obrađivati ​​uz podatke koji se obrađuju tijekom vašeg posjeta našoj web stranici:

• Email adresa
• Telefonski broj
• Imena
• Prezimena
• zemlja
• Poštanski broj
• Ponašanje pri kupnji i omiljeni proizvodi

Svi vaši pristanci za obradu vaših podataka od strane pružatelja usluga koje obrađuju vaše podatke unutar EU-a, odnosno EEA-a ili u zemljama za koje postoji valjana EU odluka o primjerenosti u skladu s člankom 45. GDPR-a, temelji se na članku 6. stavku 1. GDPR-a .

Za SAD je Europska komisija 10.07.2023. objavila odluku o primjerenosti. Prema “EU-US Data Privacy Framework (EU-US DPF)”, prijenosi podataka onim pružateljima usluga u SAD-u koji su certificirani prema “Data Privacy Framework (DPF) Program” su prikladni.

Vaši pristanci za obradu vaših podataka od strane usluga koje obrađuju vaše podatke u SAD-u ili Kini temelji se na članku 49. stavku 1. (a) GDPR-a (iznimke za posebne slučajeve). Razlog ove pravne osnove objašnjava se činjenicom da trenutno ne postoji valjana odluka o adekvatnosti sukladno članku 45. GDPR-a za SAD ili Kinu. To znači da vaša prava u vezi s obradom vaših podataka u SAD-u ili Kini ne mogu biti zajamčena , što izričito ističemo. To vrijedi samo dok vam ne možemo ponuditi tehničko rješenje za sprječavanje bilo kakvog prijenosa podataka u takvim nesigurnim trećim zemljama ili dok se ne donese nova odluka o primjerenosti.

Sljedeće usluge trećih strana mogu se aktivirati na našim web stranicama, uz vaš prethodni pristanak, s njihovim kolačićima koji nisu tehnički potrebni. Možete saznati koje su od ovih usluga trećih strana dostupne za www.vitalabo.hr kada zatražite svoj pristanak u našem "banneru za zaštitu podataka".

Možemo vam slati ciljane oglase putem kanala sljedećih pružatelja online oglašavanja, podložno vašem prethodnom dobrovoljnom pristanku nakon uspješnog "usklađivanja korisničkih podataka".

Click Fraud tehnologija i otkrivanje botova

Ako na našu web stranicu dođete klikanjem reklame na tražilicama, možemo koristiti usluge za analizu i sprječavanje "klikova prijevare". Do prijevare klikova dolazi kada klikove na oglase generiraju automatizirani alati ili kada više klikova na oglase nije vjerojatno potaknuto istinskim interesom.

Ukoliko naš Firewall otkrije ponašanje sumnjivih klikova na temelju unaprijed postavljenih parametara i ne može isključiti potencijalni napad na naše sustave, zadržavamo pravo da izvršimo automatski interni Captcha upit. Rješavanjem jednostavne slikovne zagonetke provjerit ćete autentičnost Vašeg zahtjeva. To se događa bez prijenosa podataka trećim stranama. To je opravdano našim prevladavajućim legitimnim interesom za sigurnost naših sustava (članak 6. stavak 1. točka (f) GDPR-a).

Za pretplatu na naš e-mail newsletter, uz podatke obrađene tijekom vašeg posjeta našoj web stranici mogu se obraditi sljedeće kategorije podataka:

• e-mail adresa
• omiljeni proizvodi koji odgovaraju vašem osobnom odabiru

Ovi se podaci obrađuju na temelju vašeg dobrovoljnog pristanka (čl. 6. stavak 1. lit a GDPR). Ovu privolu možete opozvati u bilo kojem trenutku tako što ćete prekinuti pretplatu putem poveznice koja se nalazi u svakom newsletteru ili putem vašeg postojećeg korisničkog računa, pri čemu obrada podataka obavljena do trenutka opoziva ostaje opravdana. Niste obvezni dati ove podatke, ali ne možemo vam omogućiti pretplatu na newsletter bez tih podataka.

Kako bismo poslali naš e-mail newsletter, možda će biti potrebno da vaše podatke prenesemo sljedećim primateljima:

Ako nas kontaktirate, sljedeće kategorije vaših podataka mogu se obraditi uz podatke obrađene tijekom vašeg posjeta našoj web stranici:

• ime i prezime
• kontakt podatke
• e-mail adresa
• broj telefona
• bilo koji podatak o narudžbi
• podaci o korespondenciji, uključujući sve podatke koje nam date tijekom komunikacije

Ove podatke obrađujemo u sljedeće svrhe:

• rukovanje upitima kupaca, briga o korisnicima i druge usluge korisničke podrške putem e-pošte, chata ili telefona

Ove kategorije podataka obrađuju se u mjeri koja je potrebna u svakom pojedinom slučaju. Obrada ovih podataka opravdana je našim najvažnijim legitimnim interesom za učinkovit i zadovoljavajući komunikacijski proces (čl. 6. stavak 1. točka f GDPR-a).

Za to će možda biti potrebno da vaše podatke prenesemo sljedećim primateljima:

Kada koristite našu web trgovinu, uz podatke obrađene tijekom vašeg posjeta našoj web stranici mogu se obrađivati sljedeće kategorije vaših podataka:

• ime i prezime
• kontakt podaci
• adresa za naplatu i dostavu
• e-mail adresa
• broj telefona
• podaci o narudžbi i dostavi
• podaci o računu i plaćanju
• dodijeljeni broj kupca
• podaci koje unosite putem kontakt forme
• podaci o korespondenciji uključujući sve podatke koje nam priopćite u vezi s narudžbom
• datum rođenja (u slučaju zakonski traženog dokaza o starosti)

Ove podatke obrađujemo u sljedeće svrhe:

• obrada cjelokupnog ugovornog odnosa s Vama
• prijenos narudžbe davatelju platnih usluga
• kurirske usluge ili usluge špedicije
• komunikacija za obradu narudžbi
• zakonski propisano skladištenje u smislu članka 132 BAO (Bundesabgabenordnung)
• zakonski dopušteno izravno oglašavanje (npr.: poštom, e-poštom, ankete o zadovoljstvu, pisma čestitki, statističke procjene); Želimo vas izričito obavijestiti da se možete usprotiviti obradi vaših podataka u svrhe izravnog marketinga
• zakonski potrebne obavijesti koje se odnose na sigurnost proizvoda
• sprječavanje i istraživanje slučajeva ili pokušaja prijevare
• isticanje i obrana pravnih zahtjeva

Obrada ovih kategorija podataka odvija se u mjeri koja je potrebna u svakom pojedinom slučaju i nužna je za ispunjenje ugovora (čl. 6. st. 1. lit. b GDPR-a), za ispunjavanje naših zakonskih obveza (članak 6. stavak 1. točka c GDPR-a ili je opravdana našim prevladavajućim legitimnim interesom za nesmetan tok poslovanja (čl. 6. stavak 1. točka f GDPR-a).

Za korištenje naše web trgovine, možda će biti potrebno da vaše podatke prenesemo sljedećim kategorijama primatelja gdje je to potrebno:

Korisnički račun

Također imate mogućnost registracije korisničkog računa. Ako to učinite, sljedeće kategorije vaših podataka također se mogu obraditi:

• povijest narudžbi i popis želja
• podaci o proizvodu (recenzije, iskustva, pitanja i odgovori o proizvodima)
• dodijeljen broj korisnika
• segmentacija kupaca

Ove podatke obrađujemo u sljedeće svrhe:

• pohranjivanje vaših podataka na korisničkom računu, uključujući objavljivanje vaših ocjena, svjedočanstava, pitanja i odgovora o proizvodima, ukoliko to činite sami
• provođenje segmentacije kupaca kako bi se ponudili eventualni popusti

Obrada ovih podataka odvija se na temelju vašeg dobrovoljnog pristanka (čl. 6. st. 1. lit. GDPR) ili je opravdana našim prevladavajućim legitimnim interesom u ocjeni ili izvješćima o iskustvu naših proizvoda, kao i segmentaciji kupaca (čl. 6. st. 1. lit f GDPR). Privolu za pohranu korisničkog računa možete opozvati u bilo kojem trenutku, pri čemu obrada podataka provedena do trenutka opoziva ostaje opravdana. Za brisanje svog korisničkog računa i svih osobnih podataka pohranjenih u njemu, možete odabrati stavku izbornika "Brisanje korisničkog računa" u svom korisničkom računu. Ne morate se registrirati za korisnički račun, ali Vam bez korisničkog računa ne možemo pružiti gore navedene dodatne usluge.

U vezi sa svjedočanstvima ili pitanjima i odgovorima o proizvodima, EU Zakon o digitalnim uslugama može od nas zahtijevati da vas kontaktiramo zbog ograničenja sadržaja koji pružate (članak 6. stavak 1. točka (c) GDPR-a).

Sovendus mreža bonova za popust

Na temelju vašeg prethodnog dobrovoljnog pristanka (čl. 6. stavak 1. GDPR-a) putem našeg "Cookie bannera" (vidi odjeljak 1) u usluzi treće strane "Sovendus", možemo vam pokazati ponude iz Sovendus mreže bonova za popust nakon što je narudžba izvršena. U tu svrhu, hash vrijednost vaše adrese e-pošte i vaše IP adrese pseudonimizirane su i šifrirane u Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Njemačka (Sovendus pravna osnova: članak 6. stavak 1. lit. f GDPR). Pseudonimizirana hash vrijednost vaše adrese e-pošte koristi se za uzimanje u obzir bilo kakvog prigovora na oglašavanje od strane Sovendusa (članak 21. stavak 3., članak 6. stavak 1. lit. c GDPR). IP adresu Sovendus koristi isključivo u svrhu sigurnosti podataka i obično se anonimizira nakon sedam dana (čl. 6. st. 1. lit. f GDPR). Osim toga, za potrebe naplate između nas i Sovendusa, broj narudžbe, vrijednost narudžbe s valutom, ID sesije, kod kupona i vremenska oznaka prenose se Sovendusu u pseudonimiziranom obliku (čl. 6. stavak 1. lit. f GDPR). Ako želite iskoristiti ponudu Sovendus vaučera, nema proturječja oglašavanja vašoj e-mail adresi i kliknete na banner vaučera koji se prikazuje samo u ovom slučaju, također ćemo šifrirati vaše ime, poštanski broj, državu i vaš adresa e-pošte poslana Sovendusu za pripremu vašeg bona za popust (čl. 6. stavak 1. lit. b, lit. f GDPR-a). Za više informacija o obradi Vaših podataka od strane Sovendusa, pogledajte Sovendus online informacije o zaštiti podataka.

Ukoliko s nama stupite u poslovni odnos kao poslovni partner ili dobavljač, možemo obrađivati ​​sljedeće kategorije Vaših podataka:

• podaci o tvrtki
• ime i prezime
• kontakt podatke
• e-mail adresa
• broj telefona
• poslovni podaci, podaci o narudžbi, isporuci i naplati
• podaci o korespondenciji, uključujući sve podatke koje nam priopćavate u vezi s našim poslovnim odnosom

Ove podatke obrađujemo u sljedeće svrhe:

• pokretanje, održavanje i obrada cjelokupnog našeg poslovnog odnosa s vama (npr. predugovorne obveze, naplata usluga, slanje dokumenata, komunikacija za obradu ugovora)
• zakonski propisano skladištenje u smislu § 132 BAO
• interna administracija i upravljanje našim poslovnim odnosom u potrebnoj mjeri (npr. obrada vašeg poslovnog slučaja, prosljeđivanje poslovnih predmeta različitim odjelima, arhiviranje datoteka, svrhe arhiviranja, dopisivanje s vama)
• isticanje i obrana pravnih zahtjeva

Obrada ovih kategorija podataka odvija se u svakom pojedinom slučaju u potrebnoj mjeri. Ako nam ne dostavite ove podatke, nažalost nećemo moći obraditi vaš poslovni slučaj.

Obrada ovih podataka nužna je za ispunjenje ugovora o našem poslovnom odnosu (članak 6. stavak 1. točka b GDPR-a), kako bismo ispunili naše zakonske obveze u vezi s razdobljima čuvanja (članak 6. stavak 1. točka c GDPR-a) ili zbog našeg nadmoćnog legitimnog opravdan interes za nesmetan tok poslovanja (čl. 6. st. 1. lit f GDPR-a).

Vaše podatke pohranjujemo samo onoliko dugo koliko je potrebno za svrhe za koje smo prikupili vaše podatke. U tom kontekstu moraju se uzeti u obzir zakonske obveze skladištenja. Iz poreznih razloga, ugovori, podaci o narudžbi ili drugi dokumenti iz ugovornog odnosa moraju se pohraniti na razdoblje od sedam godina (§ 132 BAO). Naziv, adresa, kupljena roba i datum kupnje također se pohranjuju do isteka odgovornosti za proizvod (10 godina prema § 13 PHG - Zakonu o odgovornosti za proizvode). U opravdanim pojedinačnim slučajevima, na primjer za potvrđivanje i obranu od pravnih zahtjeva, također možemo pohraniti vaše podatke do 30 godina nakon završetka poslovnog odnosa.

Podatke koje obrađujemo kao dio kontaktiranja s vama pohranjujemo do tri godine od trenutka kada ste nas zadnji put kontaktirali.

Podaci iz drugih izvora prikupljaju se samo ako s nama želite ući u poslovni odnos kao partner ili dobavljač u skladu s točkom 5. Naravno, možda će biti potrebno istražiti poslovnog partnera. To se radi samo u onoj mjeri u kojoj je to potrebno. U tom kontekstu, podaci se mogu dohvatiti i obraditi iz sljedećih izvora:

Na našoj web stranici nema automatiziranog donošenja odluka. Međutim, tijekom postupka naručivanja moguće je da dotični pružatelj platnih usluga koristi profiliranje za otkrivanje prijevare.

Obavještavamo vas da, pod uvjetom da su ispunjeni zakonski uvjeti za to, imate pravo:

• zatražiti informacije o tome koje vaše podatke obrađujemo (pogledajte detaljno članak 15. GDPR-a)
• zatražiti ispravak ili dopunu netočnih ili nepotpunih podataka koji se odnose na vas (pogledajte detaljno članak 16. GDPR-a)
• brisanje vaših podataka (pogledajte članak 17. GDPR-a za pojedinosti), pod uvjetom da ne postoje opravdani razlozi za suprotno
• ograničiti obradu vaših podataka (pogledajte detaljno članak 18 GDPR-a)
• na prenosivost podataka - primanje podataka koje ste dali u strukturiranom, uobičajenom i strojno čitljivom formatu (pogledajte detaljno članak 20 GDPR-a)
• prigovoriti na obradu vaših podataka na temelju članka 6. stavka 1. slova e ili f GDPR-a (pogledajte članak 21. GDPR-a za detalje). To se posebno odnosi na obradu vaših podataka u svrhe oglašavanja

Ako vaše podatke obrađujemo na temelju vaše privole, imate pravo opozvati tu privolu u bilo kojem trenutku. To ne utječe na zakonitost obrade podataka koja se odvijala do tog trenutka (članak 7. stavak 3. GDPR-a).

Ako je, suprotno očekivanjima, povrijeđeno vaše pravo na zakonitu obradu vaših podataka, kontaktirajte nas. Nastojat ćemo obraditi Vaš zahtjev odmah, a najkasnije u zakonskom roku od mjesec dana. Također uvijek imate pravo podnijeti pritužbu vašem nadzornom tijelu nadležnom za pitanja zaštite podataka.

Odgovorna osoba u smislu čl. 4 Z 7 GDPR za ovdje opisanu obradu podataka je:

niceshops GmbH
Saaz 99
8341 Paldau
Austrija
hrvatska@vitalabo.com
Generalni direktor: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Zajednička odgovornost unutar ili obrada naloga od strane grupe niceshops i ostvarivanje vaših prava

Ovu web stranicu vodi niceshops Group, austrijska grupacija za e-trgovinu specijalizirana za razvoj online trgovina u različitim segmentima proizvoda.
Obrada podataka navedena u ovoj izjavi o zaštiti podataka može se održati

• u zajedničkoj odgovornosti prema čl. 26. GDPR unutar niceshops Group (ukoliko je potrebno, rado ćemo vam na zahtjev dostaviti bitne sadržaje odgovarajućeg ugovora)

ili

• u obliku obrade narudžbi u skladu s člankom 28. GDPR-a s niceshops Group kao obrađivačem narudžbi

U svakom slučaju, slobodni ste tražiti svoja prava kod svih strana.

Kontakt podaci službenika za zaštitu podataka od niceshops Group su:
E-pošta: privacy@niceshops.com
Poštanski broj: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstrasse 23, 8020 Graz, Austrija.

Za osobe i vlasti iz Ujedinjenog Kraljevstva imenovan je predstavnik za pitanja zaštite podataka niceshops Group u skladu s člankom 27. Opće uredbe o zaštiti podataka Ujedinjenog Kraljevstva (UK GDPR). Kontakt podaci našeg predstavnika su:
E-mail adresa: info@rgdp.co.uk
Poštanska adresa: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Škotska.
Kada kontaktirate našeg predstavnika, navedite “niceshops / www.vitalabo.hr” u predmetu kako bi vaš zahtjev mogao biti brzo dodijeljen.

Svaka upotreba ove izjave o zaštiti podataka, ili čak njezinih dijelova, bez pristanka autora predstavlja kršenje autorskih prava.