Policy för behandling av personuppgifter på webbplatsen

Inledande bestämmelser, information om den registeransvarige

Denna policy för behandling av personuppgifter på webbplatsen (nedan kallad policyn) innehåller all information om hur Providio d.o.o. (nedan kallad den personuppgiftsansvarige eller vi) samlar in, behandlar och lagrar personuppgifter om fysiska personer (nedan kallad den enskilde eller du) som besöker webbplatsen , som är tillgänglig på (nedan kallad webbplatsen).

Utöver denna policy kan du hitta information om behandlingen av personuppgifter och skyddet av din integritet i Cookie Policy.

De allmänna villkoren för användning av webbplatsen finns här.

Uppgifter om operatören:

• Företag: PROVIDIO, Trade and Services, d.o.o.
• Registrerat säte och adress: Ljubljana, Kajakaška cesta 40B, 1211 Šmartno, Slovenien.
• Registreringsnummer: 8295298000
• E-postadress för alla frågor som rör behandlingen av personuppgifter: legal at providio .si

Vilka personuppgifter vi samlar in, lagrar och behandlar och hur vi behandlar dem.

Vilka personuppgifter vi samlar in om personer som besöker webbplatsen beror på hur personen använder webbplatsen och hur de interagerar med oss via webbplatsen. Det är därför möjligt att vi kan samla in och behandla alla de personuppgifter om dig som anges nedan, eller att vi kan behandla personuppgifter i en viss kategori eller vissa kategorier, eller endast vissa personuppgifter inom en viss kategori. För mer specifik information kan du kontakta oss på legal at providio .si

I. Från alla personer som besöker webbplatsen

• IP-numret för det nätverk från vilket personen besökte webbplatsen;
• Landet och platsen för det nätverk, inklusive företaget, varifrån individen besökte webbplatsen (när detta är möjligt på grundval av IP-numret);
• Operativsystemet (typ och version) för den enhet som används för att komma åt webbplatsen;
• Den webbläsare (typ och version) genom vilken personen besöker webbplatsen;
• skärmupplösningen på den enhet som personen använder för att komma åt webbplatsen;
• URL-adressen till den webbplats från vilken individen har besökt varje webbsida på webbplatsen;
• URL:er (domäner) för alla webbsidor som besöks på webbplatsen;
• Datum och tid för besöket på varje webbsida på webbplatsen;
• hur länge varje webbsida på webbplatsen har besökts;
• Antalet besökta webbsidor på webbplatsen vid varje besök på webbplatsen.

Dessa uppgifter samlas in automatiskt och utan den registrerades medverkan genom användning av cookies och liknande teknik. Du kan läsa mer om detta iCookie Policy.

II. Från personer som fyller i ett formulär på webbplatsen (t.ex. ett formulär för att beställa eller köpa produkter, ett formulär för hjälp och support etc.); datum och tidpunkt för överföring av formuläret/formulären;

• namn;
• efternamn;
• gata, postnummer och stad, provins, land;
• e-post;
• telefonnummer;
• födelsedatum;
• beställda produkter;
• priset på de beställda produkterna;
• rabatter;
• leveransförsäkring och pris;
• prioriterad leverans och pris;
• ytterligare garanti och pris;
• det valda betalningssättet;
• belopp och datum för mottagande av betalningen;
• Datum för avsändning och datum för leverans (hämtning) av de köpta produkterna;
• datumet för återlämnande av oönskade köpta produkter;
• Uppgifter om hävning av avtalet (datum för mottagande av meddelandet om hävning, datum för mottagande av de returnerade produkterna, datum, belopp och nummer för det transaktionskonto eller kort till vilket det betalda beloppet har återbetalats);
• Information om klagomål (datum för klagomålet, klagomålets innehåll, resultatet av klagomålet etc.);
• innehållet i kommunikationen från individen till den personuppgiftsansvarige;

De flesta av ovanstående personuppgifter samlas in genom att användaren fyller i dem i ett onlineformulär eller gör vissa val, t.ex. välja de produkter de vill köpa, välja betalningsmetod osv.

Det är frivilligt att lämna ovanstående information, men utan denna information är det inte möjligt att skicka in formuläret. Som en följd av detta är det möjligt att en viss tjänst som den enskilde önskar och för vilken formuläret måste fyllas i inte är tillgänglig för den enskilde, eller att det inte är möjligt att göra ett köp av produkter på webbplatsen.

III. Från personer med vilka vi ingår kommersiell kommunikation (på vårt initiativ eller på initiativ av personen i fråga).

• kommunikationskanal (telefonsamtal, telefon-SMS, e-post, Facebook, Viber, WhatsApp);
• datum och tid för kommunikationen;
• innehållet i meddelandet.

Utöver de personuppgifter som anges ovan kan vi också samla in och behandla vissa av de personuppgifter som anges i avsnitt >II i samband med kommersiell kommunikation.

Ändamål och rättsliga grunder för behandlingen av personuppgifter

Vi samlar in och behandlar dina personuppgifter på de rättsliga grunder och för de ändamål som anges nedan.

A. Avtalsförhållande eller föravtalsförhållande mellan den enskilde och den personuppgiftsansvarige.

Vissa personuppgifter är nödvändiga för att ingå och fullgöra ett försäljningsavtal baserat på en enskild beställning.

På denna rättsliga grund behandlar den personuppgiftsansvarige vissa personuppgifter som anges i punkt II och vissa personuppgifter som anges i punkt III.

B. Den enskildes samtycke

På denna rättsliga grund behandlar den personuppgiftsansvarige vissa personuppgifter som anges i punkt II och vissa uppgifter som anges i punkt III.

Syftet med behandlingen av dessa uppgifter är att kommunicera med individen.

Du kan när som helst återkalla ditt samtycke utan negativa konsekvenser. Det enklaste sättet att göra detta är att skicka ett meddelande till legal at providio .si

C. Legitimt intresse

Den personuppgiftsansvarige behandlar vissa uppgifter som avses i punkt I (IP-numret för det nätverk från vilket personen fick tillgång till webbplatsen, URL-adressen (domänen) för alla besökta webbsidor på webbplatsen samt datum och tid för besöket på varje webbsida på webbplatsen) på grundval av sitt berättigade intresse, för att förebygga, upptäcka och bestraffa missbruk eller försök till missbruk av webbplatsen.

Den personuppgiftsansvarige använder vissa av de uppgifter som avses i punkt I (uppgifter om den enhet som används för att komma åt webbplatsen, varaktigheten av besöket på varje webbsida på webbplatsen, antalet webbsidor som besöks på webbplatsen under varje besök på webbplatsen) för att visa webbplatsen på rätt sätt och för att övervaka hur enskilda personer använder webbplatsen och, vid behov, för att göra justeringar och optimeringar.

Hur länge vi sparar personuppgifter och vad vi gör med dem efter den perioden.

Den personuppgiftsansvarige ska bevara alla personuppgifter endast så länge som det syfte för vilket uppgifterna samlades in och behandlades vidare inte är uppfyllt, dvs. endast för den period under vilken uppgifterna behövs.

Om personuppgifter behandlas i syfte att ingå eller fullgöra ett avtal mellan dig och den personuppgiftsansvarige kommer de att bevaras i 5 år efter fullgörandet av avtalet (den allmänna preskriptionstiden under vilken du kan göra vissa anspråk gällande mot den personuppgiftsansvarige, och vice versa).

Om perioden för (obligatorisk) lagring fastställs i lag (t.ex. lagring av fakturor för skatte- och redovisningsändamål), kommer personuppgifterna att lagras under den period som anges i lagen.

Om personuppgifter behandlas på grundval av ditt personliga samtycke ska den personuppgiftsansvarige behålla dem tills samtycket återkallas, såvida inte det syfte för vilket personuppgifterna samlades in och behandlades redan har uppnåtts.

Efter lagringsperiodens utgång ska den personuppgiftsansvarige effektivt och permanent radera eller anonymisera personuppgifterna så att de inte längre kan kopplas till dig på något sätt.

Vem har tillgång till personuppgifter

Den personuppgiftsansvarige anförtror vissa uppgifter som rör personuppgifter till tredje parter (nedan kallade Administratörer). Personuppgiftsbiträdena får behandla dina personuppgifter endast inom ramen för den personuppgiftsansvariges befogenhet (skriftligt kontrakt eller annan juridisk handling) och för de ändamål som definieras i denna policy. Personuppgiftsbiträdena får under inga omständigheter behandla personuppgifter för sina egna syften eller intressen eller för tredje parts syften eller intressen. Den personuppgiftsansvarige kontrollerar regelbundet att personuppgiftsbiträdena uppfyller dessa åtaganden.

De personuppgiftsbiträden som har tillgång till personuppgifter är:

• leverantören av webbhotell;
• leverantören av underhåll av informationssystemet;
• leverantörer för lagring av e-postadresser och sändning av e-postmeddelanden;
• Leverantörer av ERP-system (enterprise resource planning) (tillämpningar);
• leverantörer av tjänster för digital marknadsföring och automatiserad marknadsföring;
• leveranstjänster;
• redovisningstjänster;
• juridisk byrå.

Den personuppgiftsansvarige och personuppgiftsbiträdena överför inte personuppgifter till tredje land (utanför Europeiska ekonomiska samarbetsområdet): EU:s medlemsstater samt Island, Norge och Liechtenstein) och internationella organisationer, utom till USA, där överföringen regleras och skyddas av standardavtalsklausuler.

Säkerhet vid behandling av personuppgifter

Den personuppgiftsansvarige ägnar särskild uppmärksamhet åt säkerheten vid behandlingen av personuppgifter. Personuppgifter ska skyddas i största möjliga utsträckning - med hänsyn till riskerna med behandlingen av dem - mot förlust, förstörelse, ändring, behandling för andra ändamål än de för vilka de samlades in, obehörig åtkomst och obehörigt utlämnande.

Den personuppgiftsansvarige har antagit interna regler för hantering av personuppgifter och strikta interna förfaranden i händelse av säkerhetsincidenter som rör personuppgifter.

Den enskildes rättigheter i fråga om personuppgifter och förfarandet för att utöva dem.

Du har följande rättigheter när det gäller dina personuppgifter, som du när som helst kan utöva genom att kontakta den personuppgiftsansvarige, via e-postadressen legal at providio .si, eller dataskyddsombudet, via e-postadressen.

Om det råder tvivel om din identitet kan vi be dig om ytterligare information, men vi kan vägra att utöva dina rättigheter endast om vi kan bevisa att vi inte kan identifiera dig på ett tillförlitligt sätt.

Vi är skyldiga att svara på din begäran om att utöva dina rättigheter i samband med personuppgifter utan onödigt dröjsmål och senast inom en månad efter mottagandet av begäran.

Rätt att återkalla samtycke: Om du har samtyckt till behandlingen av dina personuppgifter kan du återkalla ditt samtycke när som helst utan kostnad. Återkallande av samtycke har inga negativa konsekvenser för dig, förutom det faktum att vi kanske inte längre kan tillhandahålla dig en tjänst eller tjänster som är eller inte kan tillhandahållas utan de personuppgifter som återkallandet av samtycke gäller.

Rätt till tillgång till personuppgifter: Du har rätt att få bekräftelse från oss om huruvida personuppgifter behandlas om dig och, om så är fallet, rätt att begära tillgång till personuppgifterna och viss information om behandlingen av uppgifterna.

Rätt till rättelse av personuppgifter: Du har rätt att begära att vi rättar felaktiga eller odaterade personuppgifter om dig.

Rätt till radering av personuppgifter (rätt att bli bortglömd): Du kan begära att vi raderar dina personuppgifter om minst ett av följande villkor är uppfyllda:

• uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in och behandlades;
• du har återkallat ditt samtycke och det inte finns någon annan rättslig grund för behandlingen;
• du har invänt mot behandlingen och det inte finns några övervägande legitima skäl för behandlingen;
• uppgifterna har behandlats olagligt;
• uppgifterna måste raderas för att uppfylla en rättslig skyldighet enligt EU-lagstiftningen eller lagstiftningen i en medlemsstat som vi omfattas av;
• Uppgifterna samlades in i samband med tillhandahållandet av informationssamhällets tjänster.

Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter om minst ett av följande villkor gäller:

• du ifrågasätter uppgifternas riktighet under en period som gör det möjligt för oss att kontrollera uppgifternas riktighet;
• behandlingen är olaglig och du motsätter dig att uppgifterna raderas och begär att användningen av dem begränsas;
• vi inte längre behöver uppgifterna för behandlingens syfte och du behöver uppgifterna för att fastställa, utöva och försvara rättsliga anspråk;
• du har gjort en invändning mot behandlingen, i väntan på att det ska kontrolleras att vårt legitima intresse väger tyngre än dina skäl.

Rätt till dataportabilitet: Du kan begära att få dina personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, och du har rätt att få dessa uppgifter överförda till tredje part utan hinder från oss, under förutsättning att: Du har rätt att få dina personuppgifter överförda till tredje part utan hinder från oss, förutsatt att du har rätt att få dem överförda till tredje part, och att du har rätt att få dem överförda till tredje part utan hinder från oss:

• behandlingen av uppgifterna grundar sig på samtycke eller på ett avtal, och
• Behandlingen sker med hjälp av automatiserade medel.

Du har också rätt att begära att dina personuppgifter överförs direkt från oss till en annan personuppgiftsansvarig om detta är tekniskt möjligt.

Rätt att invända mot behandling: Vi måste upphöra med behandlingen av dina uppgifter om vi inte kan påvisa tvingande legitima skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om vi behöver uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

När personuppgifter behandlas i marknadsföringssyfte har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådan marknadsföring, inklusive profilering, i den mån den är relaterad till sådan direktmarknadsföring.

Rätt att lämna in ett klagomål till tillsynsmyndigheten: Du har rätt att lämna in ett klagomål till tillsynsmyndigheten (Information Commissioner, Dunajska cesta 22, 1000 Ljubljana, Slovenien, gp@ip-rs.si) om du anser att behandlingen av dina personuppgifter strider mot bestämmelserna om skydd av personuppgifter.

Denna policy gäller från och med den 1. 1. 2020.