Ovo je demo trgovina. Narudžbe neće biti obrađene niti ispunjene.

Pravila o privatnosti

Emporiqa GmbH poštuje vašu privatnost i obrađuje osobne podatke u skladu s Općom uredbom EU o zaštiti podataka (Uredba (EU) 2016/679, "GDPR"), njemačkim Saveznim zakonom o zaštiti podataka (BDSG) i Direktivom o e-privatnosti 2002/58/EC. Ova obavijest objašnjava što prikupljamo, zašto, koliko dugo to čuvamo i koja prava imate.

Voditelj obrade

Voditelj obrade odgovoran za vaše osobne podatke je:

Emporiqa GmbH
Friedrichstrasse 200, 10117 Berlin, Njemačka
PDV: DE123456789 | Trgovački registar: HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Upravni direktor: Anna Schmidt
E-pošta: [email protected]

Službenik za zaštitu podataka

Našeg službenika za zaštitu podataka (DPO) možete kontaktirati izravno na [email protected] ili pisanim putem na gornju adresu registriranog ureda, s oznakom "FAO: Službenik za zaštitu podataka".

Kategorije osobnih podataka koje prikupljamo

  • Podaci o identitetu: ime i prezime, pozdrav, datum rođenja (gdje je potrebna provjera dobi potrebni)
  • Podaci za kontakt: adrese za naplatu i dostavu, adresa e-pošte, telefonski broj
  • Podaci o računu: korisničko ime, sigurno hashirana zaporka, postavke jezika i valute
  • Podaci o transakciji: narudžbe, fakture, povrati, tokeni načina plaćanja (nikad ne pohranjujemo pune brojeve kartica)
  • Tehnički podaci: IP adresa (anonimizirano za analitiku), vrsta i verzija preglednika, identifikatori uređaja, postavke vremenske zone, operativni sustav
  • Podaci o korištenju: posjećene stranice, pregledani proizvodi, sadržaj popisa želja, napuštene košarice
  • Marketinški podaci: preferencije komunikacije, zapisi o pristancima

Izvori podataka

Većinu osobnih podataka prikupljamo izravno od vas. Također možemo primati podatke od trećih strana, posebno: pružatelja usluga plaćanja (ishodi transakcija, rezultati sprječavanja prijevare), prijevoznika (status isporuke) i našeg partnera za provjeru identiteta za program studentskog popusta (samo rezultat provjere — nikada vaši neobrađeni dokumenti).

Zakonske osnove i svrhe

SvrhaZakonska osnova (čl. 6. GDPR)Obrada i isporuka vaših narudžbiIzvedba ugovora (čl. 6(1)(b))Fakturiranje, računovodstvo, porez i carinaZakonska obveza (čl. 6(1)(c))Prijevara prevencija i sigurnost računaLegitimni interes (čl. 6(1)(f))Korisnička podrška i rukovanje jamstvomUgovor/legitimni interesMarketinške e-poruke i personalizirane ponudePristanak (čl. 6(1)(a)) — može se povući u bilo kojem trenutku vrijemeAnalitika i poboljšanje uslugePristanak / Legitimni interes

Podaci o djeci (čl. 8 GDPR)

Naše usluge nisu namijenjene djeci. Zahtijevamo da korisnici imaju pravnu sposobnost za sklapanje obvezujućeg ugovora prema zakonu svog prebivališta, a pristanak za usluge informacijskog društva dobiva se u skladu s dobnom granicom koju je postavila relevantna država članica (16 u Njemačkoj, niža u nekim drugim zemljama). Ne obrađujemo svjesno osobne podatke djece ispod tih pragova.

Automatizirano donošenje odluka i profiliranje (čl. 22. GDPR-a)

Ne podvrgavamo vas odlukama koje se temelje samo na automatiziranoj obradi, uključujući profiliranje, koje imaju pravne ili slične značajne učinke na vas. Tamo gdje se automatizirane provjere koriste pri naplati za sprječavanje prijevare, rezultate koji mogu utjecati na vašu narudžbu pregledava osoba prije bilo kakve konačne radnje, a možete osporiti ishod pisanjem na [email protected]. Ako ikada uvedemo potpuno automatizirano donošenje odluka s pravnim ili sličnim značajnim učincima, unaprijed ćemo vas obavijestiti i pružiti mehanizme za isključivanje i ljudski pregled.

Razdoblja čuvanja

  • Evidencija narudžbi, faktura i poreza: 10 godina (HGB §257 / AO §147 zakonsko računovodstveno zadržavanje)
  • Podaci o računu: čuvaju se dok je račun aktivan; briše se na zahtjev za brisanjem, podložno zakonski potrebnim evidencijama o transakcijama
  • Marketinške postavke: dok ne povučete privolu
  • Zapisnici poslužitelja i sigurnosni podaci: do 12 mjeseci
  • Ulaznice za korisničku podršku: 36 mjeseci nakon zatvaranja

Primatelji i podobrađivači

Podatke dijelimo samo s pažljivo odabranim izvršiteljima obrade koji postupaju prema našim uputama prema Ugovoru o obradi podataka. Trenutačne kategorije uključuju (primjeri su ilustrativni):

  • Plaćanja: kao što je Stripe (obrada kartica, subjekti za obradu u EU/EEA)
  • Dostavnici: kao što su DHL, DPD, UPS, GLS i nacionalna pošta
  • Analitika: kao što je Google Analytics 4 s anonimizacijom IP-a i EU podacima boravište
  • Transakcijska e-pošta: kao što je Sendgrid (Twilio)
  • Hosting i infrastruktura u oblaku: Pružatelji iz EU-regije
  • Alati za korisničku podršku, softver za sprječavanje prijevara i računovodstveni softver

Ažurirani popis podprocesora dostupan je na zahtjev od [email protected].

Međunarodni prijenosi

Nastojimo čuvati podatke unutar EU/EEA. Tamo gdje su prijenosi u treće zemlje nužni, oslanjamo se na standardne ugovorne klauzule (SCC) koje je odobrila Europska komisija, dodatne zaštitne mjere kao što su enkripcija i pseudonimizacija te procjene učinka prijenosa. Gdje je to trenutno relevantno, prijenosi se također mogu oslanjati na odluke o primjerenosti.

Kolačići i slične tehnologije

Naša web stranica koristi bitne kolačiće (potrebne za košaricu, prijavu i sigurnost) i, uz vaš pristanak prema Direktivi o privatnosti i elektroničkim komunikacijama 2002/58/EC, analitičke i marketinške kolačiće. Možete pregledati i promijeniti svoje postavke u bilo kojem trenutku putem veze Postavke kolačića u podnožju.

Vaša prava kao nositelja podataka

  • Pravo pristupa (čl. 15) — zatražite kopiju podataka koje imamo
  • Pravo na ispravak (čl. 16) — ispravite netočne ili nepotpune podataka
  • Pravo na brisanje (čl. 17) — zatražite brisanje ("pravo na zaborav")
  • Pravo na ograničenje (čl. 18) — ograničite način na koji obrađujemo vaše podatke
  • Pravo na prenosivost podataka (čl. 20) — primajte svoje podatke u strojno čitljivom formatu
  • Pravo na prigovor (čl. 21) — prigovor na obradu na temelju legitimnog interesa, uključujući profiliranje
  • Pravo da ne budete podložni automatskim odlukama (čl. 22) — pogledajte gornji odjeljak
  • Pravo na povlačenje privole u bilo kojem trenutku bez utjecaja na prethodnu zakonitu obradu

Da biste ostvarili bilo koje od ovih prava, pišite na [email protected] ili naš DPO na [email protected]. Odgovaramo u roku od mjesec dana, besplatno, u skladu s člankom 12. GDPR-a.

Pravo na podnošenje pritužbe

Možete podnijeti pritužbu našem nadležnom nadzornom tijelu:

Berliner Beauftragte fur Datenschutz und Informationsfreiheit (Berlinski povjerenik za zaštitu podataka i slobodu Informacije)
Friedrichstrasse 219, 10969 Berlin, Njemačka
https://www.datenschutz-berlin.de/

Također možete podnijeti žalbu nadzornom tijelu vašeg uobičajenog boravišta, mjesta rada ili mjesta navodnog kršenje.

Sigurnost i obavijest o kršenju

Koristimo TLS 1.2+ za sve podatke u prijenosu, AES-256 enkripciju u mirovanju, hardverski podržano upravljanje ključevima, redovito testiranje prodora i model pristupa s najmanje privilegijama za naše osoblje. U slučaju povrede osobnih podataka koja bi mogla dovesti do rizika za prava i slobode fizičkih osoba, obavještavamo nadležno nadzorno tijelo u roku od 72 sata (čl. 33 GDPR) i subjekte podataka na koje se podaci odnose bez nepotrebnog odgađanja ako je rizik visok (čl. 34 GDPR).