Informacije o varstvu osebnih podatkov

dm.si in spletne storitve 

V nadaljevanju tega dokumenta vas želimo obvestiti, katere osebne podatke zbiramo, ko obiščete našo spletno stran www.dm.si (vključno z integriranimi stranmi) ali uporabljate naše spletne storitve, in za kakšen namen jih uporabljamo.

Splošne informacije o obisku spletnih strani

Zagotavljanje spletnih strani in ustvarjanje dnevniških datotek 

Ob vsakem dostopu do naših spletnih strani sistem samodejno zbira podatke in informacije iz sistema dohodnega računalnika.

Zbirajo se naslednji podatki: 

• zahteva (ime zahtevane datoteke, npr. www.primer.si/index.html),
• vrsta/različica brskalnika,
• jezik brskalnika (npr.: nemški),
• uporabljeni operacijski sistem,
• ločljivost okna brskalnika,
• ločljivost zaslona,
• aktivacija skriptnega jezika Javascript,
• vklop/izklop jezika Java,
• vklop/izklop piškotkov,
• barvna globina,
• referenčni URL (predhodno obiskana stran),
• IP-naslov  (se anonimizira),
• čas in ura dostopa oziroma registracije
• št. klikov, po potrebi tudi mesto priklica (npr. pri uporabi spletnega mesta s pogostimi vprašanji in
• po potrebi tudi vsebina obrazcev (pri besedilnih poljih, denimo »ime« in »geslo«, se prenesejo samo informacije, ali je bilo polje izpolnjeno ali ne), specifične napake (npr. pri postopku prijave v dm uporabniški račun).

Podatki se shranjujejo v dnevniške datoteke našega sistema. Ovrednotenja teh podatkovnih zapisov dnevniških datotek v anonimni obliki se uporabljajo za hitrejše iskanje in čimprejšnje odpravljanje napak. 

V primeru napake v postopku prijave vam na podlagi tega prikažemo individualna sporočila o napakah. Poleg tega se zapisi dnevnika uporabljajo za prikaz najboljših iskalnih rezultatov na spletnem mestu s pogostimi vprašanji. Poleg tega lahko tako nadzorujemo zmogljivosti svojih strežnikov in dodatno izboljšujemo svojo ponudbo. IP-naslove uporabljamo le izjemoma, in sicer za analiziranje v primeru zlorabe. V ta namen je naš zakoniti oz. legitimni interes za obdelavo zgornjih podatkov skladen s točko f) prvega odstavka 6. člena Uredbe GDPR. Zakoniti interes je obenem tudi pravna podlaga za obdelavo osebnih podatkov. Zbrani podatki se v tem kontekstu ne uporabljajo v tržne namene.

IP-naslovi se izbrišejo najpozneje po 7 dneh, podatki, shranjeni v dnevniških datotekah pa najpozneje po 30 dneh. 

Vaši kontaktni načini do dm in integriranih storitev

V nadaljevanju vas želimo obvestiti, kako lahko stopite v stik z nami in na kateri pravni podlagi se izvaja obdelava podatkov, povezana s tem. To se nanaša na komunikacijo z našo službo za pomoč strankam, na zahteve posameznikov v zvezi z varstvom podatkov ali na prijave za dogodke.
Poleg tega vam predstavljamo družbene storitve, ki se uporabljajo na naših spletnih straneh, ter vas obveščamo tudi o pravni podlagi za njihovo uporabo.

Uporaba piškotkov in drugih tehnologij

V nadaljevanju vas želimo obvestiti o uporabi piškotkov in drugih tehnologij za sledenje na naših spletnih straneh.

Zagotavljanje spletnih strani, varnost in stabilnost

Naše spletne strani na več mestih uporabljajo piškotke in druge tehnologije. T. i. piškotki so majhne besedilne datoteke, ki jih v vaš računalnik lahko shrani brskalnik, ki ga uporabljate. Ti podatki se ne bodo združili z drugimi viri podatkov, razen če bo to nujno potrebno za zagotovitev storitve informacijske družbe, za izpolnitev pogodbe, ki ste jo sklenili z nami, ali če ste podali izrecno dovoljenje za namestitev ali obstaja pravna oziroma drugačna podlaga za utemeljitev. Če uporabnik dostopa do spletnega mesta, se lahko piškotek shrani v brskalnik naprave, ki jo uporablja. Ta piškotek vsebuje značilen niz znakov, ki omogoča enoznačno prepoznavanje brskalnika pri vnovičnem dostopu do tega spletnega mesta.

Uporabljano naslednje funkcionalne in tehnično nujne piškotke, kot zapisano v nadaljevanju:

• delovanje prijave, trajanje piškotkov: ena seja;
• morebitno zmanjšanje obremenitve, trajanje piškotkov: ena seja;
• delovanje košarice, trajanje piškotkov: 30 dni od zadnjega obiska.
• V določenih primerih, na primer pri izpolnjevanju obrazcev na naši spletni strani, uporabljamo tehnologije, s katerimi lahko osebne vnose ločimo od avtomatiziranih, strojnih obdelav. Pri tem obdelujemo jezik brskalnika, vtičnike brskalnika, pot do klika, datum in čas obiska, IP-naslov, vedenje uporabnika, čas, porabljen na strani, in vnos uporabnika. Najdaljše obdobje shranjevanja piškotkov, ki se uporabljajo v ta namen, je 1 leto.

Da bi zagotovili tehnično stabilnost naših aplikacij v oblaku ter prepoznali in analizirali težave z zmogljivostjo, uporabljamo orodje za spremljanje in poročanje. Orodje omogoča spremljanje strežnikov, podatkovnih zbirk, orodij in storitev prek platforme za analizo podatkov, ki temelji na programski opremi kot storitvi. Obdelujejo se podatki o napravi, geografska lokacija, IP-naslov, spletni identifikatorji in podatki o dnevniških datotekah. Piškotki, ki se uporabljajo v ta namen, so shranjeni največ en dan kot predvideva pravna podlaga. Pravna podlaga za uporabo storitve, povezane z obdelavo podatkov, je opredeljena v točki f) prvega odstavka 6. člena Uredbe GDPR, da lahko svojim obiskovalcem na podlagi svojega prevladujočega zakonitega interesa zagotovimo delovanje svojih spletnih strani, kar najbolje zaščitimo varnost svojih IT-sistemov ter preprečimo motnje na svojih spletnih straneh pred potencialnimi napadi, zagotovimo stabilnost svojih aplikacij in prepoznamo težave z zmogljivostjo ter preprečimo možnost prevar.

Tehnologije za upravljanje s privolitvijo

Poleg tega se na naših spletnih straneh uporabljajo tehnologije za upravljanje s privolitvijo, da lahko izpolnjujemo svoje zakonite obveznosti in obvezna dokazovanja. Pri tem se obdelujejo podatki o opt-inu in opt-outu, referenčni URL, uporabniški agenti, nastavitve uporabnika, ID privolitve, čas privolitve, tip privolitve, različica predloge in jezik oglasa. Podatki o privolitvi se shranjujejo 3 leta. Piškotki, ki se pri tem uporabljajo, so veljavni za posamezno sejo. Pravna podlaga za obdelavo podatkov je opredeljena v točki c) prvega odstavka 6. člena Uredbe GDPR.

Sledenje, oblikovanje glede na potrebe, personalizirana podpora Moj dm računa

Za personalizirano podporo v okviru uporabniškega Moj dm računa uporabljamo ukrepe za sledenje. Dodatne informacije o Moj dm računu lahko najdete tukaj.

Če imate dm uporabniški račun, uporabljamo tehnologijo sledenja podjetja SAS Institute in podjetja Dynamic Yield, da vas v okviru izpolnjevanja pogodbe za dm uporabniški račun kar najbolje obravnavamo, vam ponudimo posebne funkcije ter povečamo privlačnost naših spletnih strani in storitev. Tehnologija nam pomaga razumeti, katere strani in storitve so za vas še posebej privlačne, kateri izdelki vas najbolj zanimajo ter katere ponudbe bi vam morali predstaviti.

Poleg tega se preko teh tehnologij izvajajo A/B testi. Pri tem uporabljamo sejne piškotke. Sejni piškotek nam omogoča, da vaš obisk spremljamo povezano preko več naših spletnih strani. Sejni piškotek se ob vsakem obisku nastavi na novo in poteče po zapustitvi naših spletnih strani. Poleg tega se dodelitev skupin za A/B teste upravlja preko Dynamic Yield, pri čemer se ta dodelitev v primeru vaše privolitve posreduje Dynamic Yield. Dynamic Yield pri tem uporablja tudi sejne piškotke.

Poleg tega SAS uporablja začasni piškotek, ki nam omogoča, da vas psevdonimizirano identificiramo kot ponavljajočega obiskovalca naših spletnih strani na podlagi ID-ja piškotka. Najdaljše obdobje hrambe piškotkov, ki se pri tem uporabljajo, je pri tehnologiji SAS 2 leti, pri tehnologiji Dynamic Yield pa 1 leto. Prosimo, upoštevajte, da če se v dm uporabniški račun registrirate ob koncu postopka naročanja, bomo sledili tudi tej seji. Če ste prijavljeni v svoj dm uporabniški račun, se obdelava izvaja na pravni podlagi točke c) prvega odstavka 6. člena Uredbe GDPR.

Če ste privolili v uporabo SAS kot statistične tehnologije (SAS za odjavljene stranke) in/ali Dynamic Yield kot statistične tehnologije (Dynamic Yield za odjavljene stranke), se bodo podatki, zbrani na podlagi vaše privolitve, dodelili kot prijavljenemu dm kupcu.

Odjavljeni kupci

Če se kot odjavljeni kupec gibljete izven svojega dm uporabniškega računa, nam tehnologije podjetja SAS Institute in/ali Dynamic Yield pomagajo razumeti, katere strani in storitve so za vas še posebej privlačne, kateri izdelki vas najbolj zanimajo ter katere ponudbe bi vam morali predstaviti. Te informacije nam prav tako pomagajo razumeti, kako se naše spletne strani in aplikacija Moj dm uporabljata na splošno, da lahko nenehno optimiziramo našo ponudbo in na naših spletnih straneh prikazujemo uporabniško specifične vsebine.

Poleg tega omenjene tehnologije služijo za izvajanje A/B testov. Te tehnologije uporabljamo le, če nam podate svojo privolitev. Informacije se zbirajo psevdonimizirano. Če se kasneje odločite za odprtje dm uporabniškega računa, se bodo informacije, zbrane preko SAS oziroma Dynamic Yield, dodelile vašemu uporabniškemu računu. Prav tako prosimo, da upoštevate zgoraj navedene informacije glede SAS oziroma Dynamic Yield tehnologij.

Razširjene funkcije

Če ste nam podali soglasje, lahko uporabljate razširjene funkcije, navedene v nadaljevanju.

Trženje in zmogljivost

S pomočjo teh tehnologij skušamo razumeti, katere vsebine so za vas pomembne In lahko prilagodimo delovanje ter oblikovanje naših strani. Posledično vas lahko nagovarjamo na način, ki je prilagojen vašim potrebam, tako na naših kot tudi na drugih, zunanjih, spletnih straneh. Te tehnologije se uporabljajo le, če ste v okviru našega orodja za upravljanje privolitve podali svoje soglasje.

Pravna podlaga, soglasje in preklic

Pravna podlaga za shranjevanje informacij ali dostop do ustreznih informacij v terminalski opremi je tretji odstavek 225. člena ZeKom-2 in točka a) prvega odstavka 6. člena Uredbe GDPR. Vaše soglasje je prostovoljno in ga prek upravljanja soglasij lahko kadarkoli prekličete z učinkom za naprej.

Podrobnejše informacije glede piškotkov in drugih tehnologij, ki jih uporabljamo, ter glede možnosti izbire in razveljavitve izbranih nastavitev najdete v našem upravljanju s soglasji.

V aplikaciji Moj dm lahko s svojimi soglasji upravljate v razdelku »Moj dm«, in sicer pod »Pravnimi obvestili.«

Kakšne so dodatne možnosti za deaktivacijo, si lahko preberete v nadaljevanju:

• V svojem brskalniku lahko pri posameznih nastavitvah sami urejate možnosti piškotkov in sledenja.
• Na primer, preko spletne strani YourAdChoices tukaj lahko dostopate do mehanizma, ki vam omogoča, da sami izberete, katero od navedenih podjetij sme v vašem brskalniku nastaviti piškotke in druge tehnologije za namene personaliziranih oglasov in analiz.
• Informacije in možnosti za deaktivacijo personaliziranih oglasov s strani Googla najdete tukaj. Za to morate biti prijavljeni v Googlov račun.
• Poleg tega lahko uporabniki Googlove oglase, vezane na brskalnik ali napravo, v celoti ali delno deaktivirate tukaj.
• Tudi funkcijo Meta ponovnega ciljanja (retargeting) lahko deaktivirate. Informacije in možnosti za deaktivacijo na Meta so navedene pod funkcijo za ponovno ciljanje »občinstvo po meri« (angl. Custom Audiences), in sicer tukaj. Za to morate biti prijavljeni v Facebookov račun.

Moj dm račun, nadaljnje možnosti oddajanja naročila in vrste plačil

V nadaljevanju vas obveščamo o obdelavi podatkov v zvezi z dm uporabniškim računom, naročili in vrstami plačil.

Možnosti naročanja in registracije, dostava in obseg obdelave podatkov

V nadaljevanju vas želimo obvestiti o različnih možnostih naročanja in registracije pri dm na naših spletnih straneh ter o povezanih obdelavah podatkov.

Posredovanje vašega elektronskega naslova in telefonske številke pogodbenemu partnerju za dostavo 

Če ste v dm spletni trgovini naročili izdelke na svoj domači naslov, na drugo prevzemno točko ali na naslov izbrane dm prodajalne, boste po elektronski pošti oziroma telefonski številki najprej prejeli obvestilo, da je bilo vaše naročilo sprejeto. Zatem boste prejeli tudi elektronsko sporočilo, kjer vas bomo obvestili, da je bilo vaše naročilo odposlano, naš pogodbeni partner za dostavo pošiljk pa vas bo obvestil o predvidenem datumu dostave oziroma možnostih za preusmeritev dostave. Če tega ne želite, se obrnite na nas preko kontaktnih podatkov, navedenih na koncu dokumenta.

Obdelava podatkov na podlagi Uredbe o trženju in uporabi predhodnih sestavin za eksplozive

Od 1. 2. 2021 velja nova Uredba 1148/2019 (EU) o trženju in uporabi predhodnih sestavin za eksplozive. Ta preprečuje nedovoljeno domačo proizvodnjo eksplozivov. V dm-u prodajamo izdelke, ki glede na navedeno Uredbo deloma vsebujejo regulirane predhodne sestavine za eksplozive, taka sta npr. aceton ali vodikov peroksid. Zato Uredba določa tudi nekaj dodatnih obveznosti za dm, predvsem prijave sumljivih transakcij, izginotij in tatvin pristojnim organom za izvajanje Uredbe 1148/2019 (EU), in sicer Uradu Republike Slovenija za kemikalije (v nadaljnjem besedilu: Urad) in policiji. 

V primeru sumljive transakcije obdelujemo vaše naslednje podatke: ime, priimek, naslov oz. naslov za dostavo, vrsto in število izdelkov, in sicer pri tem izhajamo iz navedb, ki ste jih kot gost ali uporabnik dm profila navedli pri oddaji naročila. Tako izpolnjujemo obveznost prijav sumljivih transakcij, izginotij in tatvin iz omenjene Uredbe. Pravna podlaga za obdelavo podatkov je opredeljena v točki c) prvega odstavka 6. člena Uredbe GDPR v povezavi s četrtim odstavkom 9. člena Uredbe o trženju in uporabi predhodnih sestavin za eksplozive.

Vse prijave zbiramo in upravljamo elektronsko. Sistem nam omogoča centralni nadzor nad postopki in sistematično upravljanje z njimi. Vnosi v sistem se praviloma izbrišejo najkasneje po 6 letih na podlagi knjigovodskih obdobij hrambe. 

Vrste plačil

Za nakup v naši spletni trgovini vam ponujamo naslednje vrste plačil: nakazilo na transakcijski račun, plačilo z debetno kartico (Maestro, Visa Electron), plačilo s kreditno kartico (Mastercard, Visa) in plačilo s storitvama PayPal Ali Apple Pay. Naročilo lahko plačate tudi ob povzetju. Prav tako lahko naročilo plačate z dm darilno kartico. Pri vsakem naročilu si pridržujemo pravico, da določenih načinov plačila ne ponudimo in vas usmerimo na druge načine plačila.

Poleg spodnjih informacij upoštevajte tudi ustrezne predpise o varstvu podatkov posameznega ponudnika plačilnih storitev ali bančne institucije.

Pravna podlaga za obdelavo/izbris podatkov

Vaše podatke obdelujemo na osnovi pogodbe, da bi vam lahko ponudili storitve uporabniškega računa Moj dm in vam (kot registriranemu uporabniku ali gostu) omogočili oddajo naročila. Zakonska podlaga za obdelavo osebnih podatkov je opredeljena v točki b) prvega odstavka 6. člena Uredbe GDPR.

Pravna podlaga za pošiljanje newslettra oz. newslettrov (e-novice) je vaše soglasje, ki je opredeljeno v točki a) prvega odstavka 6. člena Uredbe GDPR. 

Če ste nam dali soglasje za pošiljanje dm newslettrov, bomo z namenom, da vam posredujemo informacije, ki so prikrojene vašim interesom, uporabili tudi podatke o vašem ravnanju z njimi (tj. na katere izdelke ste kliknili) in jih povezali z vašim dm računom. Če e-novic kadar koli kasneje ne želite več prejemati, lahko svoje soglasje za prejemanje e-novic kadar koli prekličete z veljavnostjo za naprej, ne da bi pri tem nastali kakršni koli stroški. To storite tako, da kliknete na povezavo za odjavo, ki jo najdete na koncu vsakega posameznega newslettra. Zbiranje informacij, zbranih prek e-novic, bo takoj ustavljeno. Podatki, zbrani preko e-novic, ki smo jih že dodelili vašemu dm uporabniškemu računu, bodo izbrisani, če svoj dm račun izbrišete.

Pravna podlaga za pošiljanje sporočila o ponovni razpoložljivosti je vaše soglasje, ki je opredeljeno v točki a) prvega odstavka 6. člena Uredbe GDPR.  To lahko kadarkoli prekličete z veljavnostjo za naprej, na način, da ga deaktivirate na posamezni produktni strani in/ali deaktivirate svoje soglasje za pošiljanje potisnih sporočil v operacijskem sistemu svoje končne naprave. Podatki o vaših interesih za ponovno razpoložljivost  bodo v primeru deaktivacije na strani s podrobnostmi o izdelku, sicer pa najkasneje po pošiljanju obvestila o ponovni razpoložljivosti, izbrisani.

Obdelava vaših podatkov v okviru nagradne igre poteka za izvajanje nagradne igre. Pravna podlaga za obdelavo podatkov v okviru nagradnih iger je opredeljena v točki a) prvega odstavka 6. člena Uredbe GDPR. Vaši podatki bodo izbrisani najkasneje 2 meseca po žrebanju, razen če je pri nagradni igri naveden daljši časovni okvir oziroma če za to obstaja druga pravna podlaga. Ob nagradah, katerih vrednost presega 42 €, je treba upoštevati tudi zakonodajo, ki jo ureja dohodninski davek in davčni postopek. Pravna podlaga za posredovanje podatkov ustreznemu partnerskemu podjetju je v točki b) prvega odstavka 6. člena Uredbe GDPR.

Obdelava podatkov v zvezi s povezovanjem računom in uporabo active beauty storitev temelji podlagi posebnega naročila za storitev. Pravna podlaga za obdelavo osebnih podatkov je opredeljena v točki b) prvega odstavka 6. člena Uredbe GDPR.

Pravna podlaga za posredovanje e-poštnega naslova ustreznemu prevozniku ter njegova uporaba temelji je opredeljena v točki b) prvega odstavka 6. člena Uredbe GDPR na podlagi našega prevladujočega zakonitega interesa, da lahko naše kupce ustrezno obvestimo o dostavi in tako čim bolj prijazno uredimo pošiljanje.

Pravna podlaga za obdelavo podatkov glede Uredbe o trženju in uporabi predhodnih sestavin za eksplozive je izpolnitev pravne obveznosti v točki c) prvega odstavka 6. člena Uredbe GDPR v povezavi s 4. odstavkom 9. člena Uredbe o eksplozivnih snoveh. Vse prijave zbiramo in upravljamo elektronsko v tako imenovanem sistemu za obravnavo zahtevkov (ticket sistem). Ta sistem nam omogoča, da postopke sistematično upravljamo in centralno nadzorujemo. Vnos v sistemu za obravnavo zahtevkov se na podlagi računovodskih rokov hrambe običajno izbriše najkasneje po 6 letih.

Pravna podlaga za obdelavo podatkov v povezavi z dm Paradiesfoto preko dm.si je opredeljena v točki b) prvega odstavka 6. člena Uredbe GDPR, na podlagi našega prevladujočega zakonitega interesa v skladu s točko f) prvega odstavka 6. člena GDPR, da vam zagotovimo to funkcionalnost.

Pravna podlaga za obdelavo podatkov, povezanih z dm {skupaj drug za drugega} na dm.si, iskanje zaposlitve preko dm.si, Active Beauty revijo na dm.si in drugimi storitvami je naš prevladujoči zakoniti interes na podlagi točke f) prvega odstavka 6. člena Uredbe GDPR, da vam zagotovimo funkcionalnosti ki so zapisane v izjavi o varstvu podatkov in pogojih uporabe na teh straneh (www.dm-drugzadrugega.si, activebeauty.si, www.dm-jobs.si)

Pravna podlaga za obdelavo podatkov za izvedbo testiranja izdelkov je pogodba, sklenjena med vami in dm v skladu s točko b) drugega odstavka 6. člena Uredbe GDPR. Če nam ne posredujete podatkov, ki jih zahtevamo, sodelovanje v testiranju izdelkov ni možno.

Odločitev o tem, katere vrste plačil vam ponudimo, temelji na našem prevladujočem zakonitem interesu, da minimiziramo tveganje neplačila, na podlagi pravne podlage točke c) prvega odstavka 6. člena Uredbe GDPR.

Posredovanje podatkov o plačilu se izvaja predvsem za preverjanje in obdelavo vašega plačila dm-u kot trgovcu. Pravna podlaga je točka b) prvega odstavka 6. člena Uredbe GDPR.

Dodatna uporaba za zakonsko predpisane namene, kot so na primer preprečevanje pranja denarja ali kazenskega pregona, se lahko izvaja na podlagi pravne podlage točke c) prvega odstavka 6. člena Uredbe GDPR.

Osebne podatke vaših otrok, zbrane v okviru dm babybonusa, obdelujemo na podlagi pogojev uporabe, ki ste jih sprejeli z aktivacijo dm babybonusa. Pravna podlaga za to je izpolnitev pogodbe v skladu s točko b) prvega odstavka 6. člena Uredbe GDPR. Obdelava podatkov je potrebna za izpolnitev pogodbe, da vam omogočimo ugodnosti, ki jih prinaša dm babybonus, kot so dragoceni nasveti za vzgojo, nagradne igre, kuponi, darila in privlačna testiranja izdelkov, ki jih ne bi mogli izkoristiti, če podatkov ne bi posredovali. V kolikor se v tem procesu obdeluje nosečnost, se ti podatki obdelujejo kot občutljiv osebni podatek v skladu s točko a) drugega odstavka 9. člena Uredbe GDPR (zdravstveni podatek). Ta obdelava temelji na vaši vnaprejšnji izrecni privolitvi v skladu s točko a) prvega odstavka 6. člena, v povezavi s točko a) drugega odstavka 9. člena Uredbe GDPR. O tem boste obveščeni ob vnosu podatkov. Spremljanje nosečnosti v okviru dm babybonus z vnosom predvidenega datuma rojstva je prostovoljno in neodvisno od obdelave vaših podatkov v zvezi z otrokom/otroki v okviru dm babybonusa. Spremljanje dm babybonus lahko kadar koli prekinete prek gumb "Odjava otroka/nosečnosti"; S preklicem "Nosečnosti" lahko vašo privolitev za obdelavo nosečnosti kot posebne kategorije podatkov kadar koli prekličete z veljavnostjo v prihodnje. Morebitni preklic vaše privolitve ne vpliva na zakonitost obdelave, ki je bila opravljena na podlagi privolitve do preklica.

Osebne podatke vaših otrok, zbrane v okviru dm babybonusa, trenutno shranjujemo do 12. leta oz. dopolnjenega rojstnega dne vašega otroka (ob upoštevanju morebitne spremembe starostne meje) in jih nato anoninimiziramo. V kolikor je to tehnično mogoče, bo prijavljena nosečnost anonimizirana v razumnem časovnem okviru po dosegu predvidenega datuma rojstva.

V kolikor svoj dm uporabniški račun izbrišete, bodo vaši osebni podatki takoj izbrisani. To lahko storite kadarkoli. Prav tako je kadarkoli mogoče spremeniti podatke v vašem dm uporabniškem računu.

Prosimo, upoštevajte, da si v primeru suma zlorabe pridržujemo pravico, da podatke strank hranimo in obdelujemo v zaklenjeni obliki. To se izvaja na podlagi našega prevladujočega upravičenega interesa v skladu s točko b) prvega odstavka 6. člena Uredbe GDPR, da razjasnimo primere zlorabe in preprečimo prihodnje poskuse zlorabe. Hranjenje in obdelava podatkov služita za integriteto naših storitev. V zvezi s tem se sklicujemo na naše pogoje uporabe za dm uporabniški račun.

Poleg tega po določenem obdobju neaktivnosti izbrišemo dm uporabniške račune. Pogoj za to je, da v preteklih 4 letih ni bila opravljena prijava v dm uporabniški račun oziroma podatki niso bili uporabljeni pri nobeni active beauty storitvi pri dm ali pa ni bilo nobene aktivnosti glede e-novic v preteklih 2 letih. Obdelava podatkov, povezana s tem, temelji na pravni podlagi v skladu s točko f) prvega odstavka 6. člena Uredbe GDPR, na podlagi našega prevladujočega zakonitega interesa, da upoštevamo načelo varčevanja s podatki.

Če ste opravili nakup s svojim dm uporabniškim računom ali kot gost, se podatki o tem nakupu (kot so ime, naslov, plačilni podatki in podatki o izdelkih) hranijo 10 let zaradi davčnih in podjetniških obveznosti. Pravni temelj za to je izpolnitev pravne obveznosti točke c) prvega odstavka 6. člena Uredbe GDPR. Rok za hrambo se začne 1. 1. leta, ki sledi nakupu, in se konča po 10 letih. Podatki se po preteku tega roka ustrezno izbrišejo. Dodatna obdelava podatkov na podlagi zakonskih predpisov ostaja nedotaknjena (npr. predpisi o preprečevanju pranja denarja).

dm babybonus

Podatki o dm babybonus (zlasti ime in priimek, spol otroka/otrok in predvideni datum rojstva v okviru vpisane nosečnosti) se obdelujejo, da vam zagotovimo personalizirane ugodnosti, kot so dragoceni nasveti za vzgojo, nagradne igre, kuponi, darila in testiranja izdelkov, ki vam jih bomo posredovali v obliki e-novic (newslettrov) ali klasične pošte, preko aplikacije Moj dm ali pa bodo na voljo v vašem dm uporabniškem računu.

Program dm active beauty

Zbiranje točk: 

Številko kartice active beauty obdelujemo za namen zbiranja točk za naročila v naši dm spletni trgovini, če ste ob oddaji naročila ročno vnesli številko kartice active beauty.

Če ste nam podali soglasje, vaše podatke z namenom pripisa zbranih točk, posredujemo podjetju PAYBACK Austria. Vaše podatke podjetju PAYBACK posredujemo tudi za namen oglaševanja in tržnih raziskav, če ste nam s soglasjem to dovolili. Obdelava podatkov v zvezi z zbiranjem točk temelji na pogodbi. Pravna podlaga za to je točka b) prvega odstavka 6. člena Uredbe GDPR.

Da bi pripisali pridobljene točke, bomo vaše podatke posredovali podjetju PAYBACK Avstrija in ob podanem soglasju, tudi za namene oglaševanja in tržnih raziskav.

Oglaševanje in tržne raziskave: 

Če ste podali svoje soglasje za oglaševanje in tržne raziskave, je pravna podlaga za obdelavo podatkov točka a) prvega odstavka 6. člena Uredbe GDPR. To soglasje lahko kadar koli v celoti prekličete npr. tako, da preklic pošljete družbi PAYBACK Austria ali partnerski družbi prek spleta na www.dm.si/activebeauty ali v pisni obliki na naslov dm-a ali PAYBACK-a (PAYBACK Austria GmbH, Kärntner Str. 21-23, 1010 Wien). Več informacij o soglasju za oglaševanje in tržne raziskave boste našli tukaj.

Prosimo, da v zvezi s soglasjem za oglaševanje in tržne raziskave upoštevate tudi dodatne informacije o uporabi vaših podatkov za načrtovanje oglaševanja in spremljanje uspešnosti uspeha na podlagi zakonitega interesa določenega v točki f) prvega odstavka 6. člena Uredbe GDPR, v splošnih informacijah o varstvu osebnih podatkov pri sodelovanju v programu dm active beauty.

Skupna odgovornost:

Za določeno obdelavo vaših podatkov, ob sodelovanju v dm active beauty programu, smo deloma odgovorni skupaj s podjetjem PAYBACK Austria kot skupni upravljavci. Glede tega smo sklenili sporazum, kjer je navedeno, kdo izpolnjuje katere obveznosti v zvezi z varstvom podatkov. Podjetje Payback in podjetje dm vam na zahtevo lahko posredujeta bistvene dele tega sporazuma. Kontaktne podatke podjetja PAYBACK najdete tukaj.

Aplikacija Moj dm 

V nadaljevanju vas želimo obvestiti o tem, kateri podatki se zbirajo in obdelujejo z uporabo aplikacije Moj dm. Pojasnili bomo tudi, kako aplikacija deluje in kateri podatki se pošiljajo preko vaše mobilne naprave.

Splošno glede uporabe aplikacije Moj dm

Da vam lahko zagotovimo funkcionalnosti aplikacije Moj dm, mora aplikacija dostopati do različnih funkcij in podatkov vašega mobilnega telefona. Dovoljenje za dostop do omrežne komunikacije je potrebno, da aplikacija Moj dm vzpostavi povezavo z nami preko interneta.

Dostop aplikacije do vaših podatkov 

Če želite uporabljati funkcije aplikacije Moj dm, morate aplikaciji omogočiti dostop do različnih funkcij in podatkov svoje mobilne naprave. 

Sledenje (ang. Tracking)

Z namenom, da aplikacijo Moj dm prilagodimo vašim potrebam, uporabljamo različne tehnologije sledenja. Podrobnejše informacije o tem najdete zapisane na začetku tega dokumenta.

dmLIVE

V aplikaciji Moj dm ponujamo možnost nakupovanja v živo v okviru oddaje dmLIVE. dmLIVE je na voljo le registriranim uporabnikom. Zakonska podlaga za to je točka b) prvega odstavka 6. člena Uredbe GDPR.

Funkcija klepeta in bonton 

Preko funkcije klepeta (ang. chata) v okviru dmLIVE oddaje lahko stopite v stik z nami, postavljate vprašanja ali preprosto klepetate o naših izdelkih. V primeru uporabe funkcije klepeta obdelujemo informacije, ki se delijo v LIVE videu oziroma vaše uporabniško ime ali vzdevek, ki ga uporabljate, oziroma uporabljen psevdonim in vaš IP-naslov (ki bo anonimiziran). Prosimo, upoštevajte, da je ta klepet vključno z vnesenim imenom v klepet in vašimi komentarji, viden javno vsem gledalcem dmLIVE v živo.

Kakršni koli nezakoniti ali komentarji, ki kršijo pravice tretjih oseb, so prepovedani, zlasti ne smejo pozivati k nezakonitim dejavnostim ali jih spodbujati, ne smejo vsebovati oglaševanja ali biti škodljivi, vsebovati elementov zlorabe ali groženj, nadlegujoči, obrekovalni ali žaljivi, vulgarni, obsceni, spodbujati sovraštvo, rasizem ali biti na kakršen koli drug način sporni. V primeru kršitve teh pravil lahko vaše komentarje izbrišemo, preprečimo njihovo objavo in/ali vas izključimo iz klepeta.

Če za komunikacijo med dmLIVE uporabljate orodje za video/klepet v živo, bodo podatki, ki jih prostovoljno vnesete (npr. ime v klepetalnici), obdelani z zakonsko podlago s točko b) prvega odstavka 6. člena Uredbe GDPR za namen odgovora na poizvedbo v okviru pogodbene obdelave ali skladno z zakonsko podlago s točko f) prvega odstavka 6. člena Uredbe GDPR na podlagi našega prevladujočega zakonitega interesa za učinkovito in izboljšano komunikacijo s strankami. Podatki, zbrani preko klepeta, bodo izbrisani najpozneje po 28 dneh.

Statistične obdelava in zagotavljanje infrastrukture

Zbiranje statističnih podatkov nam pomaga pri nenehnem izboljševanju storitve dmLIVE. Statistične analize vsebujejo podatke o številu chat sporočil, gledalcev, všečkov in povprečnem času gledanja. Poleg tega se vaš IP-naslov obdeluje za diagnostične in infrastrukturne namene ter za IT-varnostne namene (npr. preprečevanje DDOS-napadov in neželenih sporočil) s strani uporabljenih ponudnikov storitev ponudnikov v oblaku in se čim prej anonimizira. Maksimalno obdobje shranjevanja podatkov je 90 dni. Kar zadeva tehnično zagotavljanje dmLIVE in izboljšanje uporabniške izkušnje za vas je zakonska podlaga točka f) prvega odstavka 6. člena Uredbe GDPR na podlagi našega prevladujočega zakonitega interesa za zagotavljanje varnosti naših IT sistemov.

Zbiranje točk in ugodnosti

Ob nakupu – bodisi v aplikaciji Moj dm oz. v dm spletni trgovini z uporabniškim dm računom ali če kartico kupca pokažete pred zaključkom nakupa v naših prodajalnah dm – se zneski vaših nakupov seštevajo. Če tega ne želite, imate možnost, da ne nakupujete v aplikaciji Moj dm ali na dm.si kot registriran kupec (nakupujete torej kot gost) ali da pri nakupih v dm prodajalnah ne predložite kartice kupca. Več informacij lahko najdete v Pogojih uporabe dm uporabniškega profila. 

Obdelava podatkov pri zbiranju ugodnosti 

Poleg podatkov, shranjenih v dm računu, obdelujemo podatke o skupnem znesku vaših nakupov. 

Namen obdelave podatkov 

Namen obdelave podatkov je, da vam z zbiranjem točk ter ugodnosti, predvidenih in dogovorjenih v Pogojih uporabe programa za stranke Moj dm, omogočimo samodejno doseganje določenih nivojev nakupov, ki vam omogočajo prejem ekskluzivnih ugodnosti. 

Pravna podlaga 

Obdelava podatkov v zvezi z zbiranjem ugodnosti temelji na pogodbi. Pravna podlaga za to je točka b) drugega odstavka 6. člena Uredbe GDPR. 

Obdobje shranjevanja 

Podatki o vaših nakupih – v skladu z davčnimi in pravnimi obveznostmi podjetij – bodo shranjeni ves čas trajanja vašega dm uporabniškega računa. Uporabniški dm račun vam je praviloma na voljo za nedoločen čas, razen seveda če izbrišete svoj račun ali pa do izbrisa računa zaradi določenega časa neaktivnosti pride s strani dm-a. Dodatne informacije najdete v tem pravilniku zgoraj  kot tudi v Pogojih uporabe dm uporabniškega profila pod “Pravno varstvo” pod zavihkom “Prenehanje uporabe”.

Prejemniki, garancije in varnost, zaščita podatkov v telemedijih

Kategorije prejemnikov

Vaših podatkov običajno ne posredujemo tretjim osebam, razen če nam to narekuje zakon (npr. kadar to zahtevajo organi pregona) ali jih potrebujemo za izvedbo poslovnih procesov oz. jih uporabljamo kot del pogodbe o obdelavi naročil. V vseh primerih dosledno upoštevamo zakonske predpise.

Pri obdelavi naročil so to na primer ponudniki storitev za dostavo pošiljk, plačevanje, upravljanje blaga, obdelavo naročil, spletna gostovanja, komunikacijske agencije, zunanji klicni centri ali ponudniki IT-storitev.  Poleg tega lahko znotraj dm skupine posamezne dm družbe izvajajo podporne storitve ali medpodjetniške analize.

Če obstajajo zakonske obveznosti za posredovanje podatkov (npr. na zahtevo organov pregona), bomo zahtevane informacije posredovali na podlagi zakonske podlagi točke c) prvega odstavka 6. člena Uredbe GDPR. Če takšne obveznosti ni, lahko po pretehtanju interesov (npr. za preprečevanje nevarnosti za državno ali javno varnost, za pregon kaznivih dejanj ali v zvezi z civilnimi zahtevki) pride do obdelave podatkov za spremenjene namene in s tem povezane informacije, npr. organom ali sodiščem, na podlagi zakonske podlage točke f) prvega odstavka 6. člena Uredbe GDPR.

Obdelava podatkov v tretjih državah

V ta namen so lahko podatki posredovani tudi drugim državam, v katerih imajo sedeže navedeni pogodbeni partnerji oz. v njih obdelujejo podatke. To so predvsem države Evropskega gospodarskega prostora (EGP) in posamezne države zunaj območja EGP. V teh državah so lahko predpisi o varstvu podatkov drugačni in manj obvezujoči od pravilnikov EU. To npr. pomeni, da lahko upravni organi obdelujejo vaše podatke za namen nadzora in preverjanja, tudi brez možnosti pravnih sredstev. Če se osebni podatki obdelujejo zunaj EU in Evropska komisija ni sprejela sklepa o ustreznosti za to državo oz. mednarodno organizacijo zunaj EU, ki bi zagotavljal ustrezno raven varstva osebnih podatkov, poskrbimo za ustrezne varnostne ukrepe, vključno s standardnimi pogodbenimi klavzulami EU o varstvu osebnih podatkov.

Besedilo pogodbe standardnih klavzul EU o varstvu osebnih podatkov najdete na spletnem mestu Evropske komisije, in sicer tukaj. Prav tako lahko o tem najdete sklepe o ustreznosti, ki so dostopni tukaj.

Varen prenos podatkov in zaščite telemedijev

Varen prenos podatkov

Vaše osebne podatke prenašamo varno, z uporabo šifriranja. Pri tem se poslužujemo sistemov za kodiranje TLS. Naša spletna mesta in druge sisteme s tehničnimi in organizacijskimi ukrepi varujemo pred izgubo, uničenjem, dostopom, spremembo ali širjenjem vaših podatkov s strani nepooblaščenih oseb.

Obratovanje sistemov

Občasno smo odvisni od izvajanja testov na naših sistemih, da zagotovimo funkcionalnost in varnost sistema. Pri tem uporabljamo osebne podatke izključno takrat in v obsegu, kot je to nujno potrebno. Podatki se, kolikor je to mogoče, anonimizirajo ali psevdonimizirajo. To se izvaja na podlagi pravne podlage našega prevladujočega legitimnega interesa po točki f) prvega odstavka 6. člena Uredbe GDPR za zgoraj navedene namene.

Zaščita podatkov v telemedijih in končnih napravah

Telemedije ponujamo anonimno ali pod psevdonimom, če je to tehnično mogoče in primerno. Zlasti, če ne pošiljate mnenj o izdelkih, ne ustvarite računa Moj dm ali oddajate spletnih naročil, se lahko naši telemediji uporabljajo pod psevdonimom. Anonimna uporaba naši telemedijev je mogoča, če ste za to opravili ustrezne nastavitve pri upravljanju soglasij in ob predpostavki, da se IP-naslovi zbirajo samodejno in imajo lahko osebno referenco. Skladno z Zakonom o elektronskih komunikacijah (ZeKom-2) je potrebno soglasje za shranjevanje ali dostop do podatkov v terminalski opremi uporabnika navedemo na ustreznih mestih. Poleg tega se dostop do podatkov ali njihovo shranjevanje v uporabnikovi terminalski opremi izvaja le, če je to nujno potrebno za zagotavljanje telemedijske storitve, ki jo je uporabnik izrecno zahteval. Ti dostopi ali shranjevanje temeljijo na zakonski podlagi tretjega odstavka 212. člena Zakona o elektronskih komunikacijah (ZeKom-2).

Pravice posameznika po Uredbi GDPR in pooblaščenec za varstvo osebnih podatkov

V nadaljevanju vas želimo obvestiti, katere pravice imate po Uredbi GDPR, ko obdelujemo vaše podatke. Poleg tega tukaj najdete kontaktne možnosti za uveljavljanje vaših pravic in za vprašanja naši pooblaščeni osebi za varstvo podatkov.

Pravice posameznikov in vprašanja

Kot naši obiskovalci imate pravico do dostopa do informacij o obdelavi svojih osebnih podatkov, pravico do prenosljivosti podatkov, in v kolikor tako določeno, pravico do izbrisa, popravka, omejitve obdelave in/ali ugovora zoper obdelavo, kot tudi do vložitve pritožbe pri nadzornem organu za varstvo osebnih podatkov in obveščanja v zvezi s popravkom, izbrisom ali omejitvijo obdelave osebnih podatkov. Več informacij najdete v splošnih pogojih poslovanja in pri našem pooblaščencu za varstvo podatkov. 

Posebna navodila k pravici do ugovora skladno z 21. členom Uredbe GDPR

Glede na razloge, ki izhajajo iz vašega položaja oz. situacije, ste upravičeni, da kadar koli podate ugovor proti obdelavi podatkov, ki temelji na podlagi našega prevladujočega zakonitega interesa, z zakonsko podlago v točki f) prvega odstavka 6. člena Uredbe GDPR. To velja tudi za oblikovanje profilov (v skladu s točko (4) 4. člena Uredbe GDPR). 

Ob ugovoru vaših osebnih podatkov ne bomo več obdelovali, razen če lahko mi, kot upravljavec, predložimo prepričljive in utemeljene razloge za obdelavo, ki prevladujejo nad vašimi interesi, pravicami in svoboščinami, ali če ta obdelava služi za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Če nasprotujete obdelavi svojih osebnih podatkov v namene trženja v skladu s točko f) prvega odstavka 6. člena Uredba GDPR, bomo z obdelavo prenehali brez nadaljnjega preverjanja nemudoma. To velja tudi za s tem povezano oblikovanje profilov, v takšnih kontekstih. 

Pooblaščenec za varstvo osebnih podatkov

Če imate vprašanja o varstvu podatkov ali svojih osebnih podatkih, ki jih hrani dm, se lahko obrnete na našega pooblaščenca za varstvo podatkov:

Preko elektronskega naslova: 
varstvopodatkov@dm.si

ali preko pošte na:
dm drogerie markt d.o.o.
Litostrojska cesta 48, 1000 Ljubljana
s pripisom »DPO«

Na nas se lahko obrnete tudi preko kontaktnega obrazca.

Pravica do vložitve pritožbe pri nadzornem organu

Pritožbo lahko podate informacijskemu pooblaščencu:

Informacijski pooblaščenec
Dunajska cesta 22
1000 Ljubljana, Slovenija
Telefon: 01 230 97 30
Faks: 01 230 97 78
E-pošta: gp.ip@ip-rs.si
Prijava kršitev: navodila in obrazec

Ljubljana, julij 2025