Pravilnik o zasebnosti družbe BRITA SE

V tem pravilniku o zasebnosti vas želi družba BRITA SE, Heinz-Hankammer-Str. 1, 65232 Taunusstein, Nemčija (v nadaljevanju: »mi«, »nas«, »BRITA SE«) seznaniti z obdelavo osebnih podatkov o vas, ki jih posredujete pri obisku naših spletnih mest.

1. Katere osebne podatke, ki nam jih posredujete, zbiramo?

Osebni podatki so vse informacije o osebi, za katero je navedena osebna identiteta, ali podatki, ki bi lahko omogočili razkrivanje identitete fizične osebe, ki nam jih je ta oseba posredovala in ki smo jih ustvarili ali zbrali. To vključuje:

Podatke o vsebini: Če ste se po elektronski pošti obrnili na nas s povpraševanjem, bomo obdelali podatke o vsebini, ki ste jo navedli, in podatke o vas, povezane s to vsebino, in tudi informacije, ki ste nam jih posredovali. Če ste se po elektronski pošti, telefonu ali faksu neposredno obrnili na partnersko podjetje, ki smo ga v poglavju »Stik« navedli kot »distributer«, vaše informacije obdeluje ta partner na lastno odgovornost.

Podatki strežniškega dnevnika: Ko uporabljate naša spletna mesta, se podatki (kot so datum in čas vašega obiska, obiskane strani in zahtevane podatkovne datoteke, tip in različica spletnega brskalnika, ki ga uporabljate, tip in operacijski sistem končne naprave, ki jo uporabljate, ter vaš IP-naslov) začasno shranijo v datoteko protokola.

Podatki o uporabi: Mi sestavljamo anonimne (brezimenske) ali psevdonimne (z izmišljenim imenom) profile o vaši uporabi naših spletnih mest, kar nam omogočajo piškotki, ki jih nameščamo, ali programi za analizo uporabe, ki jih uporabljamo za spremljanje uporabe naših spletnih mest.

2. Za katere namene, na kateri pravni podlagi in kako dolgo obdelujemo osebne podatke o vas?

2.1 Za vaša povpraševanja

Ko se po e-pošti obrnete na nas s povpraševanjem, obdelujemo informacije, ki ste nam jih posredovali s to e-pošto, da bi odgovorili na vaše povpraševanje in poleg tega, če ste uporabili spletni obrazec za stik, IP-naslov in datum/čas povpraševanja, da preprečimo zlorabo obrazca za stik.

Pravna podlaga za obdelavo je naš legitimen interes po določbah člena 6, odstavek 1 (f) Splošne uredbe o varstvu podatkov (GDPR), da zagotovimo storitve iz »povpraševanja« omenjenega zgoraj. Če je namen vašega povpraševanja začetek ali obdelava pogodbe (vključno s podporo za stranke in jamstvi), je dodatna pravna podlaga za obdelavo člen 6, odstavek 1 (b) Splošne uredbe o varstvu podatkov (GDPR).

Obdelavi osebnih podatkov lahko ugovarjate na podlagi člena 6, odstavka 1 (f) Splošne uredbe o varstvu podatkov (GDPR). Če predstavimo zavezujoče legitimne razloge za obdelavo, lahko obdelavo nadaljujemo. V tem primeru se lahko nadaljnja obdelava zahteva zlasti z namenom dokazovanja predhodne komunikacije z vami in vaših predhodnih povpraševanj, ki ste nam jih poslali. Če ni teh zavezujočih legitimnih razlogov, bomo prekinili komunikacijo z vami in izbrisali vse predhodno zbrane podatke.

Te podatke izbrišemo, ko končamo komunikacijo z vami, na primer ko so dejstva v zvezi s povpraševanjem pojasnjena in nimamo nadaljnjih legitimnih razlogov za hrambo podatkov, ali ko nimamo nadaljnjih zakonskih obveznosti, da jih hranimo.

2.2 Za pripravo spletnega mesta in izvajanje storitev

Obdelava podatkov strežniškega dnevnika je potrebna za pripravo spletnega mesta in izvajanje storitev iz tehničnih razlogov in pozneje za zagotavljanje varnosti sistema.

Pravna podlaga za obdelavo so naši legitimni razlogi v zvezi z zagotavljanjem spletnega mesta s svojimi storitvami (člen 6, odstavek 1 (f) Splošne uredbe o varstvu podatkov (GDPR)). Obdelava je brez dvoma temeljnega pomena za uporabo spletnega mesta iz tehničnih razlogov in pozneje za zagotavljanje varnosti sistema; zato v tem primeru nimate pravice do ugovora.

Te podatke izbrišemo po največ 30 dneh.

Podatki strežniškega dnevnika se pozneje analizirajo na podlagi anonimnosti, kadar je to potrebno za statistične namene in za izboljšavo kakovosti naše prisotnosti na internetu. Podatki strežniškega dnevnika niso na noben način povezani z vašimi osebnimi podatki ali z drugimi viri osebnih podatkov.

3. Deljenje osebnih podatkov s tretjimi osebami

3.1 Deljenje osebnih podatkov s podjetji za obdelavo

Včasih uporabljamo ponudnike storitev, ob upoštevanju skladnosti z zakonskimi zahtevami, tako da jim podelimo pooblastilo za obdelavo, npr. na podlagi pogodbe o izvajanju storitev v našem imenu, v skladu z našimi navodili in pod našim nadzorom.

Bolj natančno, podjetja za obdelavo podatkov so:

  • ponudniki tehničnih storitev, ki jih angažiramo za zagotavljanje spletnega mesta, npr. ponudniki storitev za vzdrževanje programske opreme, dejavnosti podatkovnega središča in gostovanje;
  • ponudniki tehničnih storitev, ki jih angažiramo za zagotavljanje funkcionalnosti, npr. zagotavljanje tehnično nujnih piškotkov;

V teh primerih smo še vedno odgovorni za obdelavo podatkov; deljenje s tretjimi osebami in obdelava osebnih podatkov, ki jih pošiljamo pooblaščenim podjetjem za obdelavo in jih od teh podjetij sprejemamo nazaj, se izvaja v skladu z ustrezno pravno podlago, ki nam dovoljuje obdelavo podatkov. Za to obdelavo se ne zahteva ločena pravna odlaga.

3.2 Prenos podatkov lokalnim prodajnim podjetjem

Včasih vaše podatke delimo s tretjim osebam npr. partnerji zunaj pooblaščene obdelave. Tovrstni partnerji izvajajo svoje storitve na lastno odgovornost; obdelavo vaših podatkov, ki jo izvajajo partnerji, ureja izključno njihov pravilnik o zasebnosti.

Ko pošljete svoje povpraševanje, lahko prenesemo vaše podatke za stik distributerju, ki je pooblaščen, da prodaja naše izdelke, če je ta bolj ustrezen, da vam pomaga, glede na dejanske okoliščine (npr. znanje jezika). Pravna podlaga za prenos podatkov so naši legitimni razlogi za izvajanje našega prodajnega postopka kar se da učinkovito za ugodnost stranke, člen 6 (1) (f) Splošne uredbe o varstvu podatkov (GDPR).

4. Piškotki in spletna analiza

4.1 Kaj so piškotki?

Da bi bilo naše spletno mesto čim bolj uporabniku prijazno in da bi povečali ustreznost oglaševalskih obiskovalcev našega spletnega mesta, mi in naši partnerji uporabljamo tako imenovane »piškotke«. Piškotki so majhne podatkovne datoteke, ki so nameščene v napravi obiskovalca. Omogočajo nam, da zbiramo informacije med omejenim obdobjem in da identificiramo računalnik obiskovalca. To tudi delno omogočajo tako imenovani sledilni piksli, ki niso nameščeni na trdem disku obiskovalca, vendar pomagajo pri identificiranju računalnika na enak način kot piškotek. Izraz »piškotek« spodaj vključuje oba tipa piškotkov v tehničnem smislu in sledilne piksle ter podobne tehnične metode.

Ko prvič obiščete naše spletno mesto, se na začetni strani prikaže informacija o zaščiti podatkov, ki vsebuje besedilo, v katerem vas prosimo za soglasje za namestitev piškotkov v vašo napravo. Nadaljevanje aktivne uporabe spletnega mesta brez ugovora zaradi uporabe piškotkov pomeni, da se strinjate z uporabo piškotkov, to soglasje pa se shrani v vašem brskalniku (v obliki piškotka), tako da nam ni treba ponovno prikazati te informacije na vsaki strani. Če se ta informacija ne pojavi v vašem brskalniku (npr. zaradi tega, ker ste izbrisali zgodovino brskalnika), bo informacija o uporabi piškotkov spet prikazana ob vašem ponovnem obisku našega spletnega mesta.

4.2 Kakšne piškotke uporabljamo?

Na tem spletnem mestu uporabljamo različne kategorije piškotkov: Tehnično bistvene piškotke, brez katerih bi bila funkcionalnost spletnega mesta omejena, ter piškotke z možnostjo izbire, kot so analitični, funkcionalni in trženjski piškotki, ki običajno pripadajo tretjim ponudnikom storitev:

Tehnično bistveni piškotki

Ti piškotki so bistveni, ker vam omogočajo navigacijo po naših spletnih mestih in uporabo funkcij spletnih mest. Shranijo na primer podatke o izdelkih, ki ste jih dali v svojo nakupovalno košaro, ali o poteku vašega postopka naročanja, omogočajo, da preprosto najdete trgovce, pri katerih lahko kupite naše izdelke (prikažejo na primer zemljevid vaše bližnje okolice), ali shranijo vašo izbiro, da se strinjate z uporabo piškotkov oziroma se z njo ne strinjate, in vašo izbiro pri nastavitvi uporabe piškotkov. Ti piškotki ne zbirajo nobenih informacij o vas, ki so namenjene trženju, ali informacij, ki shranjujejo, katera mesta na internetu ste obiskali. Ti piškotki so običajno vezani na sejo in njihova uporaba poteče na koncu vašega obiska spletnega mesta (vaše seje), razen če ustrezna funkcija zahteva, da se hranijo dlje časa (npr. shranjevanje nastavitve piškotkov). Dezaktiviranje te kategorije piškotkov bo popolnoma ali delno omejilo funkcije spletnega mesta.

Pravno podlago za uporabo tehnično bistvenih piškotkov in obdelavo vaših podatkov preko njih predstavlja naš legitimni interes pri prikazovanju funkcij našega spletnega mesta in omogočanju vaše uporabe piškotkov (člen 6 (1), točka f GDPR).

Analitični piškotki

Analitični piškotki zbirajo informacije o tem, na kateri način obiskovalci uporabljajo celotno spletno mesto, kot so na primer informacije o straneh, ki so jih obiskali najbolj pogosto, in o morebitnih sporočilih o napaki, ki so jih obiskovalcu poslala spletna mesta. Ti piškotki ne zbirajo podatkov, ki bi identificirali obiskovalce. Podatki, zbrani s temi piškotki, niso združeni z drugimi informacijami o naših obiskovalcih. Vse informacije, zbrane s pomočjo teh piškotkov, so uporabljene izključno za namen razumevanja in izboljšanja funkcionalnosti in storitev spletnega mesta.

Pravno podlago za uporabo analitičnih piškotkov in obdelavo vaših podatkov s strani njihovih ponudnikov predstavlja vaše predhodno soglasje (člen 6 (1), točka a GDPR). Soglasje lahko kadar koli prekličete v nastavitvah piškotkov, do katerih lahko dostopate preko povezave na dnu spletnega mesta.

Če ne soglašate z uporabo piškotkov in analizo vedenja vašega spletnega mesta, se Googlu preko Googlovega načina soglasja družbe Google Ireland Limited pošljejo le podatki o pingu, ki delujejo brez piškotkov in ne vsebujejo nobenih osebnih podatkov. Ti podatki, ki vsebujejo časovni žig, uporabniški agent (samo na spletu) in napotitveni URL, nam pomagajo pri modeliranju pretvorb in odpravljanju vrzeli pri zbiranju podatkov. Za več informacij si oglejte: https://support.google.com/analytics/answer/9976101?hl=en&sjid=2900170045572184314-EU.

Funkcionalni piškotki

Funkcionalne piškotke uporabljamo, da izboljšamo delovanje spletnega mesta za vas. Poleg tega z namenom zagotavljanja varnosti podatkov pri prenosu obrazcev v nekaterih primerih uporabljamo varnostne piškotke kot varnostno storitev reCAPTCHA, ki jo izvaja podjetje Google Ireland Limited, Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irska

Pravno podlago za uporabo funkcionalnih piškotkov in obdelavo vaših podatkov s strani njihovih ponudnikov predstavlja vaše predhodno soglasje (člen 6 (1), točka a GDPR). Soglasje lahko kadar koli prekličete v nastavitvah piškotkov, do katerih lahko dostopate preko povezave na dnu spletnega mesta.

Trženjski piškotki

Ciljno usmerjeni in oglaševalski piškotki se uporabljajo za bolj usmerjeno oglaševanje, ki je posebej prilagojeno za vas in za vsebine z vašega področja zanimanja. Uporabljajo se za omejitev pogostosti prikazovanja istega oglasa, merjenje učinkovitosti oglaševalske kampanje in razumevanje vedenja ljudi po ogledu oglasa. Večinoma te piškotke nameščajo oglaševalska omrežja na svojih straneh s soglasjem upravljavca spletnega mesta (v tem primeru na našem spletnem mestu). Piškotki zaznajo, da je uporabnik obiskal spletno mesto in pošljejo informacijo drugim, npr. oglaševalskim podjetjem, ali pa sami temu ustrezno prilagodijo njihovo oglaševanje. Ti piškotki so pogosto povezani s funkcijo spletnega mesta, ki ga zagotavlja drugo podjetje. Zato te piškotke uporabljamo, da ustvarimo povezavo z družbenimi omrežji. Ta omrežja lahko ponovno uporabijo to informacijo o vašem obisku, da vam prilagodijo oglaševanje na drugih spletnih mestih in da zagotovijo pošiljanje informacije o vašem obisku v tista oglaševalska omrežja, ki jih uporabljamo, tako da se vam oglasi, ki vas morda resnično zanimajo, lahko kasneje prikazujejo na podlagi vašega vedenja pri brskanju po spletu. Celo v teh primerih podatkov, ki smo jih zbrali z uporabo teh piškotkov, ne združujemo z drugimi informacijami o svojih obiskovalcih.

Pravno podlago za uporabo trženjskih piškotkov in obdelavo vaših podatkov s strani njihovih ponudnikov predstavlja vaše predhodno soglasje (člen 6 (1), točka a GDPR). Soglasje lahko kadar koli prekličete v nastavitvah piškotkov, do katerih lahko dostopate preko povezave na dnu spletnega mesta.

Seznam analitičnih, funkcionalnih in trženjskih piškotkov

Seznam piškotkov, ki jih uporabljamo, in ponudnikov, ki na podlagi vaše uporabe piškotkov prejemajo vaše osebne podatke, je na voljo tukaj. V tem dokumentu boste našli nadaljnje informacije o posameznih ponudnikih in piškotkih.

V primeru, da namesto tega želite, da vam mi pošljemo nadaljnje informacije o teh piškotkih, prosimo, pošljite svoj zahtevek na e-pošto: datapolicy@brita.net.

4.3 Kako lahko podam ali prekličem soglasje glede piškotkov?

Ob prvem obisku našega spletnega mesta se bo na začetni strani prikazalo obvestilo o varstvu podatkov, ki bo v sklopu izbirnih piškotkov vključevalo besedilo soglasja. S klikom na posamezne kategorije (analitični, varnostni ter ciljno usmerjeni in oglaševalski piškotki) in potrditvijo s klikom na »Sprejmi« se strinjate z nastavitvijo teh piškotkov. Te nastavitve lahko kadar koli spremenite ali prilagodite v nastavitvah piškotkov, do katerih lahko dostopate s klikom na povezavo na dnu spletnega mesta.

5. Povezave

Na spletnih mestih in storitvah tretjih oseb npr. kanali družbenih medijev, kot so Facebook, Twitter ali YouTube, uporabljamo povezave do svojih drugih internetnih navzočnosti. Te tretje osebe so izključno odgovorne za obdelavo podatkov, ki jih izvajajo drugi ponudniki storitev na svojih spletnih mestih; veljajo njihovi ustrezni pravilniki o zasebnosti.

6. Varnost

Za osebne podatke o vas, ki jih upravljamo, skrbimo skupaj s svojimi ponudniki storitev tako, da izvajamo tehnične in organizacijske varnostne ukrepe za zaščito pred nenamernim ali namernim poseganjem, izgubo in uničenjem, ali za preprečevanje dostopa nepooblaščenim osebam. Nenehno izboljšujemo svoje sisteme za obdelavo podatkov in varnostne ukrepe, tako da sledimo najnovejšim tehničnim dosežkom.

Pri prenosu osebnih podatkov o vas k nam, protokol SSL (Secure Socket Layer – SSL) izvaja šifriranje podatkov. Osebni podatki, ki jih izmenjujemo z vami ali z drugim podjetjem iz skupine podjetij BRITA Group, se prenašajo po šifriranih povezavah, ki ustrezajo trenutnemu razvoju tehnologije.

Seveda pa so naši uslužbenci in ponudniki storitev, ki so naši pogodbeni izvajalci, pogodbeno zavezani k varovanju zaupnosti.

7. Vaše pravice do informiranja, popravljanja, blokiranja ali izbrisa

Načeloma vsaka fizična oseba, za katero smo zbrali podatke in jih obdelujemo, ima v odnosu do nas naslednje pravice (npr. odvisno od relevantnih pogojev):

  • Če imate kakršna koli vprašanja glede obdelave vaših osebnih podatkov, ki jih izvaja družba BRITA SE, vam bomo z veseljem kadar koli brezplačno posredovali informacije o osebnih podatkih, ki jih hranimo o vas (15. člen GDPR).
  • Imate pravico do popravka nepravilnih podatkov in imate pravico, da dopolnite nepopolne podatke (16. člen, GDPR).
  • Imate pravico, da blokirate/omejite obdelavo osebnih podatkov, ali da izbrišete osebne podatke, ki jih ne zahtevamo več ali ki so bili shranjeni na podlagi pravnih obveznosti (člena 17 in 18, GDPR).
  • Imate pravico do spremembe oblike zapisa podatkov v strukturirano, običajno uporabljano ali strojno berljivo obliko, če ste nam posredovali podatke na podlagi privolitve ali pogodbe, ki sta jo sklenili dve strani (mi in vi) (20. člen, GDPR).
  • Imate pravico do ugovora na obdelavo podatkov za namene neposrednega trženja, ki ga lahko predložite kadar koli (primerjajte tudi s točko 1.1; 21. člen, odstavka 2 in 3, GDPR).
  • Imate pravico do ugovora na obdelavo na podlagi legitimnih razlogov; v tem primeru lahko predstavimo zavezujoče legitimne razloge, ki obstajajo za to obdelavo (21. člen, odstavek 1, GDPR). Zgoraj smo navedli, kdaj obstaja ta pravica (glejte točko 0).
  • Če ste dali soglasje za obdelavo podatkov, lahko ga umaknete ob vsakem času z učinkom za naprej; to pomeni, da zakonitost obdelave podatkov ostaja nespremenjena do časa umika. Ko umaknete privolitev, ne boste več mogli uporabljati naših storitev.
  • Prosimo, da se v zvezi z zadevami, ki vas zanimajo, obrnete na naslov neveden v točki 8. Pridržujemo si pravico do preverjanja vaše identitete z namenom, da bi preprečili razkritje vaših osebnih podatkov nepooblaščenim osebam.

Imate tudi pravico, da vložite pritožbo nadzornemu organu za varstvo osebnih podatkov.

8. Vodja varstva osebnih podatkov

Lahko se obrnete na našega vodjo varstva podatkov na naslovu spodaj:

Dr. Karsten Kinast
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Köln
E-Mail: mail@kinast.eu
URL: www.kinast.eu

9. Spremembe

Vsebino tega pravilnika o zasebnosti je treba občasno pregledati in popraviti. Zato si pridržujemo pravico do spremembe in ga lahko kadar koli spremenimo. Tukaj bomo objavili tudi spremenjeno različico pravilnika o zasebnosti. Zato boste pravilnik o zasebnosti ob ponovnem obisku morali ponovno prebrati.

Različica, objavljena aprila 2024