Pravilnik o zasebnosti

Področje uporabe

Ta izjava o varstvu osebnih podatkov velja za vse osebne podatke, ki jih obdelujemo v podjetju, in za vse osebne podatke, ki jih obdelujejo podjetja, ki jih pooblastimo (obdelovalci). Pod osebnimi podatki razumemo informacije v smislu člena 4(1) GDPR, kot so na primer ime, e-poštni naslov in poštni naslov osebe. Obdelava osebnih podatkov nam omogoča, da ponujamo in zaračunavamo naše storitve in izdelke, bodisi spletno bodisi klasično. Področje uporabe te izjave o varstvu osebnih podatkov zajema:

vse spletne strani (spletne strani, spletne trgovine), ki jih upravljamo
prisotnost v družbenih medijih in komunikacijo prek e-pošte
mobilne aplikacije za pametne telefone in druge naprave

Skratka: Izjava o varstvu podatkov velja za vsa področja, na katerih se osebni podatki v podjetju strukturirano obdelujejo prek navedenih kanalov. Če z vami sklenemo pravno razmerje zunaj teh kanalov, vas bomo o tem po potrebi posebej obvestili.

Pravne podlage

V naslednji izjavi o varstvu osebnih podatkov vam na pregleden način podajamo informacije o pravnih načelih in predpisih, torej pravnih podlagah Splošne uredbe o varstvu osebnih podatkov, ki nam omogočajo obdelavo osebnih podatkov. Kar zadeva pravo EU, se sklicujemo na UREDBO (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA z dne 27. aprila 2016. To Splošno uredbo EU o varstvu podatkov lahko seveda preberete na spletu na portalu EUR-Lex, ki omogoča dostop do prava EU, na naslovu https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Vaše podatke obdelujemo le, če velja vsaj eden od naslednjih pogojev:

Soglasje (člen 6(1)(a) GDPR): Dali ste nam soglasje za obdelavo podatkov za določen namen. Primer bi bilo shranjevanje podatkov, ki ste jih vnesli v kontaktni obrazec.
Pogodba (člen 6(1)(b) GDPR): Vaše podatke obdelujemo, da bi izpolnili pogodbo ali predpogodbene obveznosti do vas. Če na primer z vami sklenemo kupoprodajno pogodbo, potrebujemo vnaprej osebne podatke.
Pravna obveznost (člen 6(1)(c) GDPR): Vaše podatke obdelujemo, če smo zavezani k izpolnjevanju pravne obveznosti. Na primer, zakonsko smo dolžni hraniti račune za namene računovodstva. Ti običajno vsebujejo osebne podatke.
Utemeljene interese (člen 6(1)(f) GDPR): V primeru utemeljenih interesov, ki ne omejujejo vaših temeljnih pravic, si pridržujemo pravico do obdelave osebnih podatkov. Na primer, določene podatke moramo obdelati, da lahko našo spletno stran upravljamo varno in gospodarsko učinkovito. Ta obdelava je torej utemeljen interes.

Drugi pogoji, kot so izvajanje nalog v javnem interesu in izvrševanje javne oblasti ter varstvo življenjsko pomembnih interesov, pri nas praviloma ne veljajo. Če bi bila taka pravna podlaga vendarle relevantna, bo to navedeno na ustreznem mestu.

Poleg uredbe EU veljajo tudi nacionalni zakoni:

V Avstriji je to zvezni zakon o varstvu posameznikov pri obdelavi osebnih podatkov (zakon o varstvu podatkov), skrajšano DSG.
V Nemčiji velja zvezni zakon o varstvu podatkov, skrajšano BDSG.

Če se uporabljajo še drugi regionalni ali nacionalni zakoni, vas o tem obveščamo v naslednjih odstavkih.

Kontaktni podatki odgovorne osebe

Če imate vprašanja o varstvu podatkov ali obdelavi osebnih podatkov, v nadaljevanju najdete kontaktne podatke odgovorne osebe oziroma organa: plantoCAPS pharm GmbH Moosbrunnweg 1 8042 Gradec

E-pošta: info@plantocaps-pharm.com Impresum: www.plantocaps-pharm.com/policies/legal-notice

Trajanje hrambe

Naše splošno vodilo je, da osebne podatke hranimo le toliko časa, kolikor je nujno potrebno za zagotavljanje naših storitev in izdelkov. To pomeni, da osebne podatke izbrišemo, takoj ko preneha obstajati razlog za obdelavo podatkov. V nekaterih primerih smo zakonsko dolžni hraniti določene podatke tudi po prenehanju prvotnega namena, na primer za namene računovodstva.

Če želite izbris svojih podatkov ali prekličete soglasje za obdelavo podatkov, bodo podatki izbrisani čim prej, če ni obveznosti za njihovo shranjevanje.

O konkretnem trajanju posamezne obdelave podatkov vas obveščamo spodaj, če imamo o tem dodatne informacije.

Pravice v skladu z Splošno uredbo o varstvu podatkov

V skladu s členoma 13 in 14 Splošne uredbe o varstvu podatkov (GDPR) vas obveščamo o naslednjih pravicah, ki vam pripadajo, da se zagotovi poštena in pregledna obdelava podatkov:

V skladu s členom 15 GDPR imate pravico do obveščenosti o tem, ali obdelujemo vaše podatke. Če je to res, imate pravico do kopije podatkov in do naslednjih informacij:
- za kakšen namen obdelujemo podatke;
- kategorije, torej vrste podatkov, ki se obdelujejo;
- kdo prejme te podatke in, če se podatki posredujejo v tretje države, kako se lahko zagotovi varnost;
- kako dolgo se podatki hranijo;
- o obstoju pravice do popravka, izbrisa ali omejitve obdelave ter pravice do ugovora proti obdelavi;
- da lahko vložite pritožbo pri nadzornem organu (povezave do teh organov najdete spodaj);
- izvor podatkov, če jih nismo zbrali pri vas;
- ali se izvaja profiliranje, torej ali se podatki avtomatsko analizirajo, da se oblikuje vaš osebni profil.
V skladu s členom 16 GDPR imate pravico do popravka podatkov, kar pomeni, da moramo podatke popraviti, če v njih najdete napake.
V skladu s členom 17 GDPR imate pravico do izbrisa („pravica do pozabe“), kar konkretno pomeni, da lahko zahtevate izbris svojih podatkov.
V skladu s členom 18 GDPR imate pravico do omejitve obdelave, kar pomeni, da lahko podatke le še shranjujemo, vendar jih ne smemo več uporabljati.
V skladu s členom 20 GDPR imate pravico do prenosljivosti podatkov, kar pomeni, da vam bomo na vašo zahtevo posredovali vaše podatke v običajnem formatu.
V skladu s členom 21 GDPR imate pravico do ugovora, ki po uveljavitvi prinaša spremembo obdelave.
- Če obdelava vaših podatkov temelji na členu 6(1)(e) (javni interes, izvrševanje javne oblasti) ali členu 6(1)(f) (upravičen interes), lahko ugovarjate obdelavi. Nato bomo čim prej preverili, ali lahko temu ugovoru pravno ugodimo.
- Če se podatki uporabljajo za neposredno trženje, lahko kadarkoli ugovarjate tej vrsti obdelave podatkov. Po tem vaših podatkov ne smemo več uporabljati za neposredno trženje.
- Če se podatki uporabljajo za profiliranje, lahko kadar koli ugovarjate tej vrsti obdelave podatkov. Po tem vaših podatkov ne smemo več uporabljati za profiliranje.
V skladu s členom 22 GDPR imate v nekaterih okoliščinah pravico, da niste predmet odločbe, ki temelji izključno na avtomatizirani obdelavi (na primer profiliranju).
V skladu s členom 77 GDPR imate pravico do težav. To pomeni, da se lahko kadar koli pritožite pri organu za varstvo podatkov, če menite, da obdelava osebnih podatkov krši GDPR.

Skratka: imate pravice – ne oklevajte in se obrnite na našo odgovorno službo, navedeno zgoraj!

Če menite, da obdelava vaših podatkov krši zakonodajo o varstvu podatkov ali da so bile vaše pravice v zvezi z varstvom podatkov na kakršen koli drug način kršene, lahko vložite pritožbo pri nadzornem organu. Za Avstrijo je to organ za varstvo podatkov, katerega spletno mesto najdete na naslovu https://www.dsb.gv.at/. V Nemčiji ima vsaka zvezna dežela svojega pooblaščenca za varstvo podatkov. Za podrobnejše informacije se lahko obrnete na zvezno pooblaščeno osebo za varstvo podatkov in svobodo informacij (BfDI). Za naše podjetje je pristojni naslednji lokalni organ za varstvo podatkov:

Avstrijski organ za varstvo podatkov

Vodja: Dr. Matthias Schmidl Naslov: Barichgasse 40-42, 1030 Dunaj Telefonska številka: +43 1 52 152-0 E-poštni naslov: dsb@dsb.gv.at Spletna stran: https://www.dsb.gv.at/

Prenos podatkov v tretje države

Podatke prenašamo ali obdelujemo v države zunaj področja uporabe GDPR (tretje države) le, če v to obdelavo privolite ali obstaja druga zakonska podlaga. To velja zlasti, če je obdelava zakonsko predpisana ali potrebna za izpolnitev pogodbenega razmerja in v vsakem primeru le, če je to na splošno dovoljeno. Vaša privolitev je v večini primerov najpomembnejši razlog, da podatke obdelujemo v tretjih državah. Obdelava osebnih podatkov v tretjih državah, kot so ZDA, kjer mnogi proizvajalci programske opreme ponujajo storitve in imajo svoje strežniške lokacije, lahko pomeni, da se osebni podatki obdelujejo in shranjujejo na nepričakovan način.

Izrecno opozarjamo, da po mnenju Sodišča Evropske unije trenutno ustrezna raven zaščite za prenos podatkov v ZDA obstaja le, če je ameriško podjetje, ki v ZDA obdeluje osebne podatke državljanov EU, AKTIVNI udeleženec okvira EU-ZDA za varstvo podatkov. Več informacij o tem najdete na: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Obdelava podatkov s strani ameriških storitev, ki niso aktivni udeleženci okvira EU-ZDA za varstvo podatkov, lahko v nekaterih primerih povzroči, da podatki niso obdelani in shranjeni v anonimizirani obliki. Poleg tega lahko v nekaterih primerih ameriške državne oblasti pridobijo dostop do posameznih podatkov. Poleg tega se lahko zgodi, da se zbrani podatki povežejo s podatki iz drugih storitev istega ponudnika, če imate ustrezen uporabniški račun. Po možnosti poskušamo uporabljati strežniške lokacije znotraj EU, če je to na voljo. Na ustreznih mestih te izjave o varstvu podatkov vas podrobneje obveščamo o prenosu podatkov v tretje države, če to velja.

Varnost obdelave podatkov

Za zaščito osebnih podatkov smo uvedli tako tehnične kot organizacijske ukrepe. Kadar je to mogoče, osebne podatke šifriramo ali psevdonimiziramo. S tem v okviru naših možnosti čim bolj otežujemo tretjim osebam, da bi iz naših podatkov sklepale na osebne informacije.

Člen 25 GDPR govori o »varstvu podatkov z zasnovo tehnologije in privzetimi nastavitvami, ki so naklonjene varstvu podatkov«, kar pomeni, da je treba tako pri programski opremi (npr. obrazcih) kot tudi pri strojni opremi (npr. dostopu do strežniške sobe) vedno misliti na varnost in sprejeti ustrezne ukrepe. V nadaljevanju bomo, če bo potrebno, podrobneje obravnavali konkretne ukrepe.

Šifriranje TLS s https

TLS, šifriranje in https zvenijo zelo tehnično in to tudi so. Uporabljamo HTTPS (Hypertext Transfer Protocol Secure pomeni »varen protokol za prenos hiperteksta«), da podatke po internetu prenašamo tako, da jih ni mogoče prestreči. To pomeni, da je celoten prenos vseh podatkov iz vašega brskalnika na naš spletni strežnik zavarovan – nihče ne more »prisluškovati«.

S tem smo uvedli dodatno varnostno plast in izpolnjujemo varstvo podatkov z oblikovanjem tehnologije (člen 25(1) GDPR). Z uporabo TLS (Transport Layer Security), šifrirnega protokola za varen prenos podatkov v internetu, lahko zagotovimo zaščito zaupnih podatkov. Uporabo tega zaščitnega protokola za prenos podatkov prepoznate po majhni ikoni ključavnice v zgornjem levem kotu brskalnika, levo od spletnega naslova (npr. primer.de) in po uporabi sheme https (namesto http) kot dela našega spletnega naslova. Če želite izvedeti več o šifriranju, priporočamo iskanje v Googlu po izrazu „Hypertext Transfer Protocol Secure wiki“, da dobite dobre povezave do dodatnih informacij.

Komunikacija

Če stopite v stik z nami in komunicirajete po telefonu, e-pošti ali prek spletnega obrazca, lahko pride do obdelave osebnih podatkov.

Podatki se obdelujejo za obravnavo in reševanje vašega vprašanja ter s tem povezanega poslovnega postopka. Podatki se hranijo toliko časa, kolikor je to potrebno, oziroma toliko časa, kolikor to predpisuje zakon.

Zadevne osebe

Navedeni postopki zadevajo vse, ki nas kontaktirajo prek komunikacijskih poti, ki jih ponujamo.

Telefon

Če nas pokličete, se podatki o klicu shranijo v psevdonimizirani obliki na zadevni napravi in pri uporabljenem telekomunikacijskem ponudniku. Poleg tega se lahko podatki, kot sta ime in telefonska številka, naknadno pošljejo po e-pošti in shranijo za odgovor na vprašanje. Podatki se izbrišejo takoj, ko je poslovni primer zaključen in to dovoljujejo zakonske določbe.

E-pošta

Če z nami komunicirajete prek e-pošte, se podatki po potrebi shranijo na zadevni napravi (računalnik, prenosni računalnik, pametni telefon ...) in na e-poštnem strežniku. Podatki se izbrišejo takoj, ko je poslovni primer zaključen in to dovoljujejo zakonske določbe.

Spletni obrazci

Če z nami komunicirajete prek spletnega obrazca, se podatki shranijo na našem spletnem strežniku in po potrebi posredujejo na naš e-poštni naslov. Podatki se izbrišejo takoj, ko je poslovni primer zaključen in to dovoljujejo zakonske določbe.

Pravne podlage

Obdelava podatkov temelji na naslednjih pravnih podlagah:

Člen 6(1)(a) GDPR (soglasje): nam daste soglasje za shranjevanje vaših podatkov in njihovo nadaljnjo uporabo za namene, povezane s poslovnim primerom;
Člen 6(1)(b) GDPR (pogodba): obstaja potreba po izpolnitvi pogodbe z vami ali obdelovalcem podatkov, kot je npr. ponudnik telefonskih storitev, ali pa moramo podatke obdelati za predpogodbene dejavnosti, kot je npr. priprava ponudbe;
Člen 6(1)(f) GDPR (upravičeni interesi): želimo obravnavati poizvedbe strank in poslovno komunikacijo v profesionalnem okviru. Za to so potrebne določene tehnične naprave, kot so npr. e-poštni programi, strežniki Exchange in mobilni operaterji, da lahko komunikacijo izvajamo učinkovito.

Pogodba o obdelavi podatkov (AVV)

V tem poglavju bi vam radi pojasnili, kaj je pogodba o obdelavi podatkov in zakaj je potrebna. Ker je beseda »pogodba o obdelavi podatkov« precej zapletena, bomo v besedilu pogosto uporabljali le kratico AVV. Kot večina podjetij ne delamo sami, ampak tudi sami uporabljamo storitve drugih podjetij ali posameznikov. Zaradi vključevanja različnih podjetij oziroma ponudnikov storitev se lahko zgodi, da posredujemo osebne podatke v obdelavo. Ti partnerji nato delujejo kot obdelovalci podatkov, s katerimi sklenemo pogodbo, tako imenovano pogodbo o obdelavi podatkov (AVV). Za vas je najpomembneje vedeti, da se obdelava vaših osebnih podatkov izvaja izključno po naših navodilih in mora biti urejena s pogodbo AVV.

Kdo so obdelovalci?

Kot podjetje in lastnik spletne strani smo odgovorni za vse podatke, ki jih obdelujemo od vas. Poleg odgovornih oseb lahko obstajajo tudi tako imenovani obdelovalci podatkov. To vključuje vsako podjetje oziroma vsako osebo, ki v našem imenu obdeluje osebne podatke. Natančneje in v skladu z opredelitvijo GDPR: vsaka fizična ali pravna oseba, organ, ustanova ali drug subjekt, ki v našem imenu obdeluje osebne podatke, velja za obdelovalca podatkov. Obdelovalci podatkov so torej lahko ponudniki storitev, kot so ponudniki gostovanja ali storitev v oblaku, ponudniki plačilnih storitev ali novic ali velika podjetja, kot sta na primer Google ali Microsoft.

Za boljše razumevanje pojmov je tukaj pregled treh vlog v GDPR:

posameznik, na katerega se nanašajo osebni podatki (vi kot stranka ali zainteresirana oseba) → upravljavec (mi kot podjetje in naročnik) → obdelovalec (ponudniki storitev, kot so npr. ponudniki spletnega gostovanja, ponudniki storitev v oblaku ali izpolnitveni centri)

Piškotki

Kaj so piškotki?

Naša spletna stran uporablja HTTP-piškotke za shranjevanje podatkov, specifičnih za uporabnika. V nadaljevanju pojasnjujemo, kaj so piškotki in zakaj se uporabljajo, da boste lažje razumeli naslednjo izjavo o varstvu osebnih podatkov.

Vsakič, ko brskate po internetu, uporabljate brskalnik. Znani brskalniki so na primer Chrome, Safari, Firefox, Internet Explorer in Microsoft Edge. Večina spletnih strani v vašem brskalniku shranjuje majhne besedilne datoteke. Te datoteke se imenujejo piškotki.

Eno je neizpodbitno: piškotki so resnično koristni pomočniki. Skoraj vse spletne strani uporabljajo piškotke. Natančneje rečeno gre za HTTP-piškotke, saj obstajajo tudi drugi piškotki za druga področja uporabe. HTTP-piškotki so majhne datoteke, ki jih naša spletna stran shrani na vašem računalniku. Te piškotkovne datoteke se samodejno shranijo v mapo za piškotke, ki je tako rekoč »možgani« vašega brskalnika. Piškotek je sestavljen iz imena in vrednosti. Pri opredelitvi piškotka je treba navesti tudi enega ali več atributov.

Piškotki shranjujejo določene vaše uporabniške podatke, kot so na primer jezik ali osebne nastavitve strani. Ko ponovno obiščete našo stran, vaš brskalnik posreduje »uporabniške« informacije nazaj na našo stran. Zahvaljujoč piškotkom naša spletna stran ve, kdo ste, in vam ponudi nastavitve, na katere ste navajeni. V nekaterih brskalnikih ima vsak piškotek svojo datoteko, v drugih, kot je na primer Firefox, pa so vsi piškotki shranjeni v eni sami datoteki.

Obstajajo piškotki prvega ponudnika in piškotki tretjih ponudnikov. Piškotki prvega ponudnika se ustvarijo neposredno na naši strani, piškotki tretjih ponudnikov pa na partnerskih spletnih straneh (npr. Google Analytics). Vsak piškotek je treba oceniti posebej, saj vsak piškotek shranjuje drugačne podatke. Tudi čas trajanja piškotka se giblje od nekaj minut do nekaj let. Piškotki niso programska oprema in ne vsebujejo virusov, trojanskih konjev ali drugih „škodljivcev“. Piškotki tudi ne morejo dostopati do podatkov na vašem računalniku.

Podatki piškotka lahko na primer izgledajo takole:

Ime: _ga Vrednost: GA1.2.1326744211.152122586564-9 Namen: razlikovanje obiskovalcev spletne strani Datum poteka: po 2 letih

Brskalnik mora podpirati naslednje minimalne velikosti:

Najmanj 4096 bajtov na piškotek
Najmanj 50 piškotkov na domeno
Najmanj 3000 piškotkov skupaj

Kakšne vrste piškotkov obstajajo?

Vprašanje, katere piškotke konkretno uporabljamo, je odvisno od uporabljenih storitev in je pojasnjeno v naslednjih odstavkih izjave o varstvu podatkov. Na tem mestu bi radi na kratko predstavili različne vrste HTTP-piškotkov.

Lahko razlikujemo 4 vrste piškotkov:

Nujni piškotki Ti piškotki so potrebni za zagotavljanje osnovnih funkcij spletne strani. Ti piškotki so na primer potrebni, če uporabnik doda izdelek v košarico, nato nadaljuje brskanje po drugih straneh in šele kasneje odide k blagajni. Zaradi teh piškotkov se košarica ne izbriše, tudi če uporabnik zapre okno brskalnika.

Funkcionalni piškotki Ti piškotki zbirajo informacije o vedenju uporabnika in o tem, ali uporabnik prejema morebitna sporočila o napakah. Poleg tega se s pomočjo teh piškotkov meri tudi čas nalaganja in delovanje spletne strani v različnih brskalnikih.

Ciljno usmerjeni piškotki Ti piškotki zagotavljajo boljšo uporabniško izkušnjo. Shranjujejo na primer vnesene lokacije, velikosti pisave ali podatke iz obrazcev.

Oglaševalski piškotki Ti piškotki se imenujejo tudi ciljni piškotki. Njihov namen je uporabniku prikazati oglase, prilagojene njegovim potrebam. To je lahko zelo praktično, lahko pa tudi zelo nadležno.

Običajno vas ob prvem obisku spletne strani vprašajo, katere vrste piškotkov želite dovoliti. In seveda se ta odločitev shrani tudi v piškotku.

Če želite vedeti več o piškotkih in vas tehnična dokumentacija ne plaši, priporočamo https://datatracker.ietf.org/doc/html/rfc6265, zahtevo za komentarje Internet Engineering Task Force (IETF) z naslovom »HTTP State Management Mechanism«.

Namen obdelave prek piškotkov

Namen je v končni fazi odvisen od posameznega piškotka. Več podrobnosti o tem najdete spodaj oziroma pri proizvajalcu programske opreme, ki piškotek nastavi.

Kateri podatki se obdelujejo?

Piškotki so majhni pomočniki za številne različne naloge. Kateri podatki se shranjujejo v piškotkih, žal ni mogoče posplošiti, vendar vas bomo v okviru naslednje izjave o varstvu podatkov obvestili o obdelanih oziroma shranjenih podatkih.

Trajanje shranjevanja piškotkov

[rcb-consent type="change" tag="a" text="Spremeni nastavitve zasebnosti"]

[rcb-consent type="history" tag="a" text="Zgodovina nastavitev zasebnosti"]

[rcb-consent type="revoke" tag="a" text="Preklic soglasij" successmessage="Uspešno ste preklicali soglasje za storitve, ki uporabljajo piškotke in obdelujejo osebne podatke. Stran se bo zdaj ponovno naložila!"]

Trajanje shranjevanja je odvisno od posameznega piškotka in je podrobneje opisano spodaj. Nekateri piškotki se izbrišejo v manj kot eni uri, drugi pa lahko ostanejo shranjeni na računalniku več let.

Poleg tega lahko sami vplivate na trajanje shranjevanja. Vse piškotke lahko kadarkoli ročno izbrišete prek svojega brskalnika (glejte tudi spodaj „Pravica do ugovora“). Poleg tega se piškotki, ki temeljijo na privolitvi, izbrišejo najpozneje po preklicu vaše privolitve, pri čemer zakonitost shranjevanja do takrat ostane nespremenjena.

Pravica do ugovora – kako lahko izbrišem piškotke?

Sami se odločite, kako in ali želite uporabljati piškotke. Ne glede na to, iz katere storitve ali spletne strani piškotki izvirajo, imate vedno možnost, da piškotke izbrišete, onemogočite ali dovolite le delno. Na primer, lahko blokirate piškotke tretjih ponudnikov, vse druge pa dovolite.

Če želite ugotoviti, kateri piškotki so shranjeni v vašem brskalniku, ali če želite spremeniti ali izbrisati nastavitve piškotkov, to lahko storite v nastavitvah brskalnika:

Chrome: brisanje, vklop in upravljanje piškotkov v Chromu

Safari: Upravljanje piškotkov in podatkov spletnih strani s Safari

Firefox: Izbrišite piškotke, da odstranite podatke, ki so jih spletne strani shranile na vaš računalnik

Internet Explorer: brisanje in upravljanje piškotkov

Microsoft Edge: Brisanje in upravljanje piškotkov

Če na splošno ne želite piškotkov, lahko svoj brskalnik nastavite tako, da vas vedno obvesti, ko se namerava nastaviti piškotek. Tako se lahko za vsak posamezen piškotek odločite, ali ga boste dovolili ali ne. Postopek se razlikuje glede na brskalnik. Najbolje je, da v Googlu poiščete navodila z iskalnim izrazom »izbrisati piškotke Chrome« ali »onemogočiti piškotke Chrome«, če uporabljate brskalnik Chrome.

Pravna podlaga

Od leta 2009 obstajajo tako imenovane »smernice o piškotkih«. V njih je določeno, da shranjevanje piškotkov zahteva vaše soglasje (člen 6(1)(a) GDPR). V državah EU pa so odzivi na te smernice še vedno zelo različni. V Avstriji pa je bila ta direktiva prenesena v § 96(3) Zakona o telekomunikacijah (TKG). V Nemčiji smernice o piškotkih niso bile prenesene v nacionalno pravo. Namesto tega je bil prenos te direktive v veliki meri izveden v § 15(3) Zakona o telemedijih (TMG).

Za nujno potrebne piškotke, tudi če ni soglasja, obstajajo upravičeni interesi (člen 6(1)(f) GDPR), ki so v večini primerov gospodarske narave. Želimo obiskovalcem spletne strani zagotoviti prijetno uporabniško izkušnjo, za kar so določeni piškotki pogosto nujno potrebni.

Če se uporabljajo piškotki, ki niso nujno potrebni, se to zgodi le v primeru vaše privolitve. Pravna podlaga za to je člen 6(1)(a) GDPR.

V naslednjih odstavkih boste podrobneje obveščeni o uporabi piškotkov, če uporabljena programska oprema uporablja piškotke.

Podatki o strankah

Kaj so podatki o strankah?

Da bi lahko ponudili naše storitve oziroma pogodbene storitve, obdelujemo tudi podatke naših strank in poslovnih partnerjev. Med temi podatki so vedno tudi osebni podatki. Podatki o strankah so vse informacije, ki se obdelujejo na podlagi pogodbenega ali predpogodbenega sodelovanja, da bi lahko izvedli ponujene storitve. Podatki o strankah so torej vse zbrane informacije, ki jih zbiramo in obdelujemo o naših strankah.

Zakaj obdelujemo podatke strank?

Obstaja veliko razlogov, zakaj zbiramo in obdelujemo podatke o strankah. Najpomembnejši je, da za zagotavljanje naših storitev preprosto potrebujemo različne podatke. Včasih zadostuje že vaš e-poštni naslov, če pa na primer kupite izdelek ali storitev, potrebujemo tudi podatke, kot so ime, naslov, bančni podatki ali podatki o pogodbi. Podatke nato uporabljamo tudi za optimizacijo trženja in prodaje, da lahko na splošno izboljšamo naše storitve za stranke. Pomemben vidik je tudi naša služba za stranke, ki nam je vedno zelo pri srcu. Želimo, da se lahko kadar koli obrnete na nas z vprašanji o naših ponudbah, za kar potrebujemo vsaj vaš e-poštni naslov.

Kateri podatki se obdelujejo?

Kateri podatki se natančno shranjujejo, lahko na tem mestu navedemo le na podlagi kategorij. To namreč vedno odvisno od tega, katere storitve pri nas naročite. V nekaterih primerih nam posredujete le svoj e-poštni naslov, da lahko na primer stopimo v stik z vami ali odgovorimo na vaša vprašanja. V drugih primerih pri nas kupite izdelek ali storitev, za kar potrebujemo precej več informacij, kot so na primer vaši kontaktni podatki, podatki o plačilu in podatki o pogodbi.

Tukaj je seznam možnih podatkov, ki jih prejmemo od vas in obdelujemo:

Ime
Kontaktni naslov
E-poštni naslov
Telefonska številka
Datum rojstva
Podatki o plačilih (računi, bančni podatki, zgodovina plačil itd.)
Podatki o pogodbi (trajanje, VSEBINA)
Podatki o uporabi (obiskane spletne strani, podatki o dostopu itd.)
Metapodatki (IP-naslov, podatki o napravi)

Kako dolgo se podatki hranijo?

Takoj ko podatkov o strankah ne potrebujemo več za izpolnjevanje naših pogodbenih obveznosti in naših namenov ter ko podatki niso potrebni niti za morebitne garancijske in odškodninske obveznosti, zadevne podatke o strankah izbrišemo. To velja na primer ob izteku poslovne pogodbe. Po tem velja praviloma 3-letni zastaralni rok, v posameznih primerih pa so možni tudi daljši roki. Seveda upoštevamo tudi zakonske obveznosti glede hrambe podatkov. Vaši podatki se v nobenem primeru ne posredujejo tretjim osebam, če za to niste izrecno dali soglasja.

Pravna podlaga

Pravne podlage za obdelavo vaših podatkov so čl. 6(1)(a) GDPR (soglasje), člen 6(1)(b) GDPR (pogodba oziroma predpogodbeni ukrepi), člen 6(1)(f) GDPR (upravičeni interesi) in v posebnih primerih (npr. pri zdravstvenih storitvah) člen 9(2)(a) GDPR (obdelava posebnih kategorij).

V primeru varstva življenjsko pomembnih interesov se obdelava podatkov izvaja v skladu s členom 9(2)(c) GDPR. Za namene zdravstvenega varstva, medicine dela, medicinske diagnostike, oskrbe ali zdravljenja na zdravstvenem ali socialnem področju ali za upravljanje sistemov in storitev na zdravstvenem ali socialnem področju se obdelava osebnih podatkov izvaja v skladu s členom 9(2)(h) GDPR. Če prostovoljno posredujete podatke posebnih kategorij, se obdelava izvaja na podlagi člena 9(2)(a) Splošne uredbe o varstvu podatkov (GDPR).

Registracija

Če se pri nas registrirate, lahko pride do obdelave osebnih podatkov, če vnesete podatke, ki se nanašajo na osebe, oziroma če se v okviru obdelave zbirajo podatki, kot je IP-naslov. Kaj mislimo s precej obsežnim izrazom »osebni podatki«, si lahko preberete spodaj.

Vnesite le tiste podatke, ki jih potrebujemo za registracijo in za katere imate dovoljenje tretje osebe, če se registrirate v imenu tretje osebe. Po možnosti uporabite varno geslo, ki ga ne uporabljate nikjer drugje, in e-poštni naslov, ki ga redno preverjate.

V nadaljevanju vas obveščamo o natančni vrsti obdelave podatkov, saj želimo, da se pri nas počutite dobro!

Kaj je registracija?

Ob registraciji od vas pridobimo določene podatke in vam omogočimo, da se kasneje pri nas enostavno prijavite prek spleta in uporabljate svoj račun pri nas. Račun pri nas ima to prednost, da vam ni treba vsakič znova vnašati vseh podatkov. To prihrani čas, trud in na koncu prepreči napake pri izvajanju naših storitev.

Zakaj obdelujemo osebne podatke?

Na kratko, osebne podatke obdelujemo, da omogočimo ustvarjanje in uporabo računa pri nas. Če tega ne bi počeli, bi morali vsakič vnašati vse podatke, čakati na našo odobritev in vse ponovno vnašati. To se nam in mnogim, mnogim strankam ne zdi dobro. Kaj menite vi?

Kateri podatki se obdelujejo?

Vsi podatki, ki ste jih navedli med registracijo, vnesli ob prijavi ali vnesli v okviru upravljanja vaših podatkov v računu.

Ob registraciji obdelujemo naslednje vrste podatkov:

Ime
Priimek
E-poštni naslov
Ime podjetja
Ulica + hišna številka
Kraj
Poštna številka
Država

Ob registraciji obdelujemo podatke, ki jih vnesete ob registraciji, kot so na primer uporabniško ime in geslo, ter podatke, zbrane v ozadju, kot so informacije o napravi in IP-naslovi.

Med uporabo računa obdelujemo podatke, ki jih vnesete med uporabo računa in ki se ustvarijo v okviru uporabe naših storitev.

Trajanje shranjevanja

Vnesene podatke shranjujemo vsaj toliko časa, dokler pri nas obstaja in se uporablja račun, povezan s temi podatki, dokler med nami obstajajo pogodbene obveznosti in, če se pogodba konča, dokler ne poteče zastaralni rok za zadevne zahtevke. Poleg tega vaše podatke hranimo tako dolgo in v takem obsegu, kot nam to nalagajo zakonske obveznosti glede hrambe. Nato hranimo računovodske dokumente, povezane s pogodbo (račune, pogodbene listine, izpiske z računa itd.), ter druge relevantne poslovne dokumente za zakonsko predpisano obdobje (praviloma nekaj let).

Pravica do ugovora

Ste se registrirali, vnesli podatke in želite preklicati obdelavo? Ni problema. Kot lahko preberete zgoraj, pravice v skladu z Osnovno uredbo o varstvu podatkov veljajo tudi med in po registraciji, prijavi ali odprtju računa pri nas. Za uveljavljanje svojih pravic se obrnite na odgovorno osebo za varstvo podatkov, navedeno zgoraj. Če imate pri nas že račun, lahko svoje podatke in besedila preprosto pregledujete oziroma upravljate v računu.

Pravna podlaga

Z izvedbo postopka registracije stopite v predpogodbeno razmerje z nami, da sklenete pogodbo o uporabi naše platforme (čeprav to ne pomeni avtomatične plačilne obveznosti). Vložite čas v vnos podatkov in registracijo, mi pa vam po prijavi v naš sistem ponujamo naše storitve in vpogled v vaš uporabniški račun. Poleg tega izpolnjujemo naše pogodbene obveznosti. Nazadnje moramo registrirane uporabnike ob pomembnih spremembah obveščati po e-pošti. S tem se uporablja člen 6(1)(b) GDPR (izvajanje predpogodbenih ukrepov, izpolnjevanje pogodbe).

Po potrebi pridobimo tudi vaše soglasje, npr. če prostovoljno navedete več podatkov, kot je nujno potrebno, ali če vam smemo pošiljati oglase. Zato velja člen 6(1)(a) GDPR (soglasje).

Poleg tega imamo upravičen interes, da vemo, s kom imamo opravka, da lahko v določenih primerih vzpostavimo stik. Prav tako moramo vedeti, kdo uporablja naše storitve in ali se te uporabljajo v skladu z našimi pogoji uporabe, zato velja člen 6(1)(f) GDPR (upravičeni interesi).

Opomba: uporabniki morajo (glede na potrebe) označiti naslednje odstavke:

Registracija z resničnim imenom

Ker moramo v poslovnem delovanju vedeti, s kom imamo opravka, je registracija mogoča le z vašim pravim imenom (pravo ime) in ne s psevdonimi.

Registracija s psevdonimi

Pri registraciji lahko uporabite psevdonime, kar pomeni, da se pri nas ni treba registrirati s svojim pravim imenom. S tem je zagotovljeno, da vašega imena ne moremo obdelati.

Shranjevanje IP-naslova

V okviru registracije, prijave in uporabe računa zaradi varnostnih razlogov v ozadju shranjujemo IP-naslov, da lahko ugotovimo zakonito uporabo.

Javni profil

Uporabniški profili so javno vidni, kar pomeni, da je del profila mogoče videti na internetu tudi brez vnosa uporabniškega imena in gesla.

Dvostopenjska avtentifikacija (2FA)

Dvostopenjska avtentifikacija (2FA) zagotavlja dodatno varnost pri prijavi, saj preprečuje, da bi se na primer prijavili brez pametnega telefona. Ta tehnična ukrep za zaščito vašega računa vas tako ščiti pred izgubo podatkov ali nepooblaščenim dostopom, tudi če bi bili uporabniško ime in geslo znana. Katera 2FA se uporablja, boste izvedeli ob registraciji, prijavi in v samem računu.

Uvod v spletno gostovanje

Kaj je spletno gostovanje?

Ko danes obiskujete spletne strani, se določene informacije – tudi osebni podatki – samodejno ustvarijo in shranijo, tako tudi na tej spletni strani. Ti podatki naj bi se obdelovali čim bolj varčno in le z utemeljitvijo. S spletno stranjo mislimo sicer celoto vseh spletnih strani na domeni, tj. vse od začetne strani (domače strani) do zadnje podstrani (kot je ta tukaj). Z domeno mislimo na primer primer.de ali vzorčni primer.com.

Če želite ogledati spletno stran na računalniku, tablici ali pametnem telefonu, za to uporabite program, ki se imenuje spletni brskalnik. Verjetno poznate imena nekaterih spletnih brskalnikov: Google Chrome, Microsoft Edge, Mozilla Firefox in Apple Safari. Na kratko jim pravimo brskalnik ali spletni brskalnik.

Da bi prikazal spletno stran, se mora brskalnik povezati z drugim računalnikom, na katerem je shranjena koda spletne strani: s spletnim strežnikom. Upravljanje spletnega strežnika je zapletena in zahtevna naloga, zato jo običajno prevzamejo profesionalni ponudniki, t. i. provizorji. Ti ponujajo spletno gostovanje in tako poskrbijo za zanesljivo in brezhibno shranjevanje podatkov spletnih strani. Veliko strokovnih izrazov, vendar prosim vztrajajte, saj bo še bolje!

Ob vzpostavitvi povezave brskalnika na vašem računalniku (namiznem, prenosnem, tabličnem ali pametnem telefonu) in med prenosom podatkov do in iz spletnega strežnika lahko pride do obdelave osebnih podatkov. Po eni strani vaš računalnik shranjuje podatke, po drugi strani pa mora tudi spletni strežnik podatke za nekaj časa shraniti, da se zagotovi pravilno delovanje.

Zakaj obdelujemo osebne podatke?

Nameni obdelave podatkov so:

Profesionalno gostovanje spletne strani in zagotavljanje delovanja
za ohranjanje varnosti delovanja in IT
Anonimna analiza obiskov za izboljšanje naše ponudbe in po potrebi za kazenski pregon oziroma uveljavljanje pravic

Kateri podatki se obdelujejo?

Tudi medtem, ko trenutno obiskujete našo spletno stran, naš spletni strežnik, to je računalnik, na katerem je ta spletna stran shranjena, praviloma samodejno shranjuje podatke, kot so

celoten internetni naslov (URL) spletne strani, ki ste jo obiskali
brskalnik in različico brskalnika (npr. Chrome 87)
uporabljeni operacijski sistem (npr. Windows 10)
naslov (URL) prej obiskane strani (Referrer URL) (npr. https://www.beispielquellsite.de/vondabinichgekommen/)
ime gostitelja in IP-naslov naprave, s katere se dostopa (npr. COMPUTERNAME in 194.23.43.121)
datum in čas
v datotekah, tako imenovanih dnevnikih spletnega strežnika

Kako dolgo se podatki hranijo?

Praviloma se zgoraj navedeni podatki hranijo dva tedna, nato pa se samodejno izbrišejo. Teh podatkov ne posredujemo naprej, vendar ne moremo izključiti, da jih v primeru nezakonitega ravnanja pregledajo organi.

Na kratko: vaš obisk beleži naš ponudnik (podjetje, ki našo spletno stran gostuje na posebnih računalnikih (strežnikih)), vendar vaših podatkov ne posredujemo naprej brez vašega soglasja!

Pravna podlaga

Zakonitost obdelave osebnih podatkov v okviru spletnega gostovanja izhaja iz člena 6(1)(f) GDPR (varstvo upravičenih interesov), saj je uporaba profesionalnega gostovanja pri ponudniku potrebna, da se podjetje na internetu predstavlja na varen in uporabniku prijazen način ter da se morebiti lahko preganjajo napadi in zahtevki, ki iz tega izhajajo.

Med nami in ponudnikom gostovanja običajno obstaja pogodba o obdelavi po naročilu v skladu s členom 28 f. GDPR, ki zagotavlja spoštovanje varstva podatkov in varnost podatkov.

Izjava o varstvu podatkov ALL-INKL

Za našo spletno stran uporabljamo ALL-INKL, med drugim ponudnika spletnega gostovanja. Ponudnik storitev je nemško podjetje ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Nemčija.

Več o podatkih, ki se obdelujejo z uporabo ALL-INKL, si lahko preberete v izjavi o varstvu podatkov na https://all-inkl.com/datenschutzinformationen/.

Sistemi za sestavljanje spletnih strani Uvod

Kaj so sistemi za sestavljanje spletnih strani?

Za našo spletno stran uporabljamo sistem za izdelavo spletnih strani. Sistemi za izdelavo spletnih strani so posebna oblika sistema za upravljanje vsebin (CMS). S sistemom za izdelavo spletnih strani lahko upravljavci spletnih strani zelo enostavno in brez programerskih znanj ustvarijo spletno stran. V mnogih primerih ponujajo modulne sisteme tudi ponudniki spletnega gostovanja. Z uporabo modulnega sistema se lahko zbirajo, shranjujejo in obdelujejo tudi vaši osebni podatki. V tem besedilu o varstvu podatkov vam podajamo splošne informacije o obdelavi podatkov s pomočjo modulnih sistemov. Podrobnejše informacije najdete v izjavah o varstvu podatkov ponudnika.

Zakaj za našo spletno stran uporabljamo modulne sisteme?

Največja prednost modulnega sistema je enostavna uporaba. Želimo vam ponuditi jasno, preprosto in pregledno spletno stran, ki jo lahko sami – brez zunanje pomoči – brez težav upravljamo in vzdržujemo. Modulni sistem ponuja danes številne koristne funkcije, ki jih lahko uporabljamo tudi brez znanja programiranja. Tako lahko našo spletno prisotnost oblikujemo po naših željah in vam ponudimo informativno in prijetno izkušnjo na naši spletni strani.

Katere podatke shranjuje modulni sistem?

Kateri podatki se natančno shranjujejo, seveda odvisno od uporabljenega modularnega sistema za spletne strani. Vsak ponudnik obdeluje in zbira različne podatke o obiskovalcu spletne strani. Vendar se praviloma zbirajo tehnične informacije o uporabi, kot so operacijski sistem, brskalnik, ločljivost zaslona, nastavitve jezika in tipkovnice, ponudnik gostovanja ter datum vašega obiska spletne strani. Poleg tega se lahko obdelujejo tudi podatki o sledenju (npr. aktivnost brskalnika, aktivnosti klikov, toplotne karte sej itd.). Poleg tega se lahko zbirajo in shranjujejo tudi osebni podatki. Pri tem gre večinoma za kontaktne podatke, kot so e-poštni naslov, telefonska številka (če ste jo navedli), IP-naslov in podatki o geografski lokaciji. Kateri podatki se natančno shranjujejo, najdete v izjavi o varstvu podatkov ponudnika.

Kako dolgo in kje se podatki shranjujejo?

O trajanju obdelave podatkov vas bomo obvestili spodaj v povezavi z uporabljenim sistemom za izdelavo spletnih strani, če imamo o tem dodatne informacije. Podrobne informacije o tem najdete v izjavi o varstvu podatkov ponudnika. Na splošno obdelujemo osebne podatke le toliko časa, kolikor je nujno potrebno za zagotavljanje naših storitev in izdelkov. Mogoče je, da ponudnik po lastnih merilih shranjuje vaše podatke, na kar nimamo vpliva.

Pravica do ugovora

Vedno imate pravico do vpogleda, popravka in izbrisa vaših osebnih podatkov. V primeru vprašanj se lahko kadarkoli obrnete na odgovorne osebe uporabljenega sistema za izdelavo spletnih strani. Kontaktne podatke najdete v naši izjavi o varstvu podatkov ali na spletni strani zadevnega ponudnika.

Piškotke, ki jih ponudniki uporabljajo za svoje funkcije, lahko v svojem brskalniku izbrišete, onemogočite ali upravljate. Glede na to, kateri brskalnik uporabljate, to deluje na različne načine. Upoštevajte pa, da v tem primeru morda ne bodo vse funkcije delovale kot običajno.

Pravna podlaga

Imamo upravičen interes za uporabo sistema za izdelavo spletnih strani, da bi optimizirali naše spletne storitve ter vam jih predstavili na učinkovit in uporabniku prijazen način. Ustrezna pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Vendar sistem uporabljamo le, če ste dali soglasje.

Če obdelava podatkov ni nujno potrebna za delovanje spletne strani, se podatki obdelujejo le na podlagi vaše privolitve. To zlasti velja za dejavnosti sledenja. Pravna podlaga v tem primeru je člen 6(1)(a) GDPR.

S to izjavo o varstvu podatkov smo vam približali najpomembnejše splošne informacije v zvezi z obdelavo podatkov. Če želite v zvezi s tem pridobiti podrobnejše informacije, boste dodatne informacije – če so na voljo – našli v naslednjem odstavku oziroma v izjavi o varstvu podatkov ponudnika.

Uvod v spletno analitiko

Kaj je spletna analitika?

Na naši spletni strani uporabljamo programsko opremo za analizo vedenja obiskovalcev spletne strani, skrajšano imenovano spletna analitika ali spletna analiza. Pri tem se zbirajo podatki, ki jih posamezni ponudnik analitičnega orodja (imenovan tudi orodje za sledenje) shranjuje, upravlja in obdeluje. S pomočjo teh podatkov se pripravijo analize vedenja uporabnikov na naši spletni strani, ki so nam kot upravljavcem spletne strani na voljo. Poleg tega večina orodij ponuja različne možnosti testiranja. Tako lahko na primer preizkusimo, katere ponudbe ali vsebine so najbolj priljubljene med našimi obiskovalci. Za to vam v omejenem časovnem obdobju prikažemo dve različni ponudbi. Po preizkusu (t. i. A/B-test) vemo, kateri izdelek oziroma vsebina je za obiskovalce naše spletne strani zanimivejša. Za takšne testne postopke, kot tudi za druge analitične postopke, se lahko ustvarijo tudi uporabniški profili, podatki pa se shranijo v piškotke.

Zakaj izvajamo spletno analitiko?

S svojo spletno stranjo imamo jasen cilj: želimo za našo panogo ponuditi najboljšo spletno ponudbo na trgu. Da bi dosegli ta cilj, želimo po eni strani ponuditi najboljšo in najzanimivejšo ponudbo, po drugi strani pa poskrbeti, da se na naši spletni strani počutite popolnoma udobno. S pomočjo orodij za spletno analitiko lahko natančneje preučimo vedenje obiskovalcev naše spletne strani in nato ustrezno izboljšamo našo spletno ponudbo za vas in za nas. Tako lahko na primer ugotovimo, koliko let imajo naši obiskovalci v povprečju, od kod prihajajo, kdaj je naša spletna stran najbolj obiskana ali kateri vsebini ali izdelki so še posebej priljubljeni. Vse te informacije nam pomagajo optimizirati spletno stran in jo tako najbolje prilagoditi vašim potrebam, interesom in željam.

Kateri podatki se obdelujejo?

Kateri podatki se natančno shranjujejo, je seveda odvisno od uporabljenih orodij za analizo. Vendar se praviloma shranjuje na primer, katere vsebine si ogledujete na naši spletni strani, na katere gumbe ali povezave kliknete, kdaj obiščete stran, kateri brskalnik uporabljate, s katero napravo (PC, tablico, pametnim telefonom itd.) obiščete spletno stran ali kateri računalniški sistem uporabljate. Če ste se strinjali, da se lahko zbirajo tudi podatki o lokaciji, jih lahko obdeluje tudi ponudnik orodja za spletno analizo.

Poleg tega se shrani tudi vaš IP-naslov. V skladu z Splošno uredbo o varstvu podatkov (GDPR) so IP-naslovi osebni podatki. Vaš IP-naslov se sicer praviloma shrani v psevdonimizirani obliki (tj. v neprepoznavni in skrajšani obliki). Za namene testiranja, spletne analize in spletne optimizacije se načeloma ne shranjujejo nobeni neposredni podatki, kot so vaše ime, starost, naslov ali e-poštni naslov. Vsi ti podatki, če se zbirajo, se shranijo v psevdonimizirani obliki. Tako vas kot osebo ni mogoče identificirati.

Kako dolgo se posamezni podatki shranjujejo, je vedno odvisno od ponudnika. Nekateri piškotki shranjujejo podatke le nekaj minut oziroma do takrat, ko zapustite spletno stran, drugi piškotki pa lahko podatke shranjujejo več let.

Trajanje obdelave podatkov

O trajanju obdelave podatkov vas obveščamo spodaj, če imamo o tem dodatne informacije. Na splošno obdelujemo osebne podatke le toliko časa, kolikor je nujno potrebno za zagotavljanje naših storitev in izdelkov. Če je to zakonsko predpisano, na primer v primeru računovodstva, se lahko ta rok shranjevanja tudi podaljša.

Pravica do ugovora

Pravna podlaga

Uporaba spletne analitike predpostavlja vašo privolitev, ki smo jo pridobili s pomočjo našega pojavnega okna za piškotke. Ta privolitev predstavlja v skladu s členom 6(1)(a) GDPR (privolitev) pravno podlago za obdelavo osebnih podatkov, kot se lahko pojavi pri zbiranju s pomočjo orodij za spletno analitiko.

Poleg soglasja imamo tudi upravičen interes, da analiziramo vedenje obiskovalcev spletne strani in tako tehnično in ekonomsko izboljšamo našo ponudbo. S pomočjo spletne analitike odkrivamo napake na spletni strani, lahko identificiramo napade in izboljšamo ekonomsko učinkovitost. Pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Orodja uporabljamo le, če ste nam dali soglasje.

Ker se pri orodjih za spletno analitiko uporabljajo piškotki, vam priporočamo, da preberete tudi našo splošno izjavo o varstvu podatkov v zvezi s piškotki. Da bi izvedeli, kateri vaši podatki se natančno shranjujejo in obdelujejo, morate prebrati izjave o varstvu podatkov posameznih orodij.

Informacije o posebnih orodjih za spletno analitiko najdete – če so na voljo – v naslednjih poglavjih.

Izjava o varstvu podatkov za Facebook Conversions API

Na naši spletni strani uporabljamo Facebook Conversions API, orodje za sledenje dogodkov na strežniški strani. Ponudnik storitev je ameriško podjetje Meta Platforms Inc. Za evropsko območje je odgovorno podjetje Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska).

Facebook Conversions API je orodje oziroma funkcija, ki lahko v realnem času meri učinkovitost naših oglaševalskih kampanj. API je vmesnik, ki povezuje našo spletno stran s Facebookom in tako meri določene akcije na naši spletni strani. Konverzija nastane, ko kot obiskovalec spletne strani izvedete želeno dejanje. To je lahko na primer klik na gumb ali izpolnitev prijavnega obrazca. Ta metoda sledenja konverzij je alternativa Facebookovemu pikselu in želi z natančnostjo in zanesljivostjo optimizirati sledenje konverzij. API na strežniški strani pošilja podatke neposredno z našega strežnika na Facebook. Pri tem se lahko obdelujejo tudi osebni podatki. V tej izjavi o varstvu podatkov podrobneje obravnavamo obdelavo podatkov s strani nas oziroma Facebooka.

Zakaj na naši spletni strani uporabljamo Facebook Conversions API?

Facebookov API za konverzije uporabljamo za izboljšanje kakovosti naše spletne strani, naše ponudbe in naših oglaševalskih kampanj. Naš cilj je, da vam zagotovimo najboljšo možno storitev. Želimo, da se na naši spletni strani počutite dobro in dobite točno tisto, kar pričakujete. Za to moramo seveda našo ponudbo čim bolje prilagoditi vašim željam in zahtevam. Z Facebookovim vmesnikom za konverzije lahko na to zelo dobro odgovorimo ter vsebine in ponudbe prilagodimo posameznim potrebam. Ta prilagodljivost nam pomaga upoštevati različne potrebe in s tem hkrati izboljšati našo spletno ponudbo. Podatki nam pomagajo tudi pri izvajanju oglaševalskih ukrepov na bolj cenovno ugoden in individualen način. Saj želimo seveda našo ponudbo resnično prikazati le tistim, ki jih to tudi zanima.

Kateri podatki se shranjujejo prek Facebookovega vmesnika za konverzije?

S pomočjo Facebookovega vmesnika za konverzije lahko zbiramo različne podatke o dogodkih na naši spletni strani in jih posredujemo Facebooku. Kateri podatki se natančno shranjujejo in obdelujejo, je odvisno od naših individualnih nastavitev ter specifičnih dogodkov in parametrov. Običajno se shranjujejo podatki o dogodkih, uporabnikih in napravah ter čas, ko se je dogodek (npr. klik na gumb) zgodil, in se pošljejo Facebooku. Podatki o dogodkih vključujejo dejanja, kot so prijava, nakup izdelka, ogledi strani ali kliki na gumbe, ki jih je mogoče izvesti na naši spletni strani. Podatki o uporabnikih lahko vključujejo tudi osebne podatke, kot so IP-naslov, ime, naslov ali e-poštni naslov. Podatki o napravah se nanašajo na vaš tip naprave, operacijski sistem, brskalnik in ločljivost zaslona.

Kako dolgo in kje se podatki shranjujejo?

Na splošno Facebook shranjuje podatke, dokler niso več potrebni za lastne storitve in Facebookove izdelke. Facebook ima po vsem svetu razporejene strežnike, na katerih se shranjujejo podatki. Podatki o strankah pa se, potem ko so bili usklajeni z lastnimi uporabniškimi podatki, izbrišejo v 48 urah.

Kako lahko izbrišem svoje podatke oziroma preprečim njihovo shranjevanje?

Imate pravico in možnost, da kadar koli dostopate do svojih osebnih podatkov ter ugovarjate njihovi uporabi in obdelavi. Prav tako lahko kadar koli vložite pritožbo pri državnem nadzornem organu. Shranjevanju podatkov lahko načeloma preprečite tako, da prek orodja za upravljanje soglasij ne soglašate z obdelavo podatkov. Facebook Conversions API deluje na strežniški strani, zato je brisanje podatkov drugačno kot pri metodah na strani odjemalca. Kljub temu lahko preverite nastavitve za varstvo podatkov in varnost v svojem brskalniku ter, če je mogoče, blokirate sredstva za sledenje (piksle, piškotke, skripte).

Pravna podlaga

Če ste privolili, da se vaši podatki obdelujejo in shranjujejo prek Facebook Conversions API, ta privolitev velja kot pravna podlaga za obdelavo podatkov (člen 6(1)(a) GDPR). Na splošno se vaši podatki shranjujejo in obdelujejo tudi na podlagi našega upravičenega interesa (člen 6(1)(f) GDPR) za hitro in dobro komunikacijo z vami ali drugimi strankami in poslovnimi partnerji. Vseeno uporabljamo Facebook Conversions API le, če ste dali soglasje.

Facebook vaše podatke obdeluje med drugim tudi v ZDA. Facebook oziroma Meta Platforms je aktivni udeleženec okvira EU-US Data Privacy Framework, ki ureja pravilni in varen prenos osebnih podatkov državljanov EU v ZDA. Več informacij o tem najdete na https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Poleg tega Facebook uporablja tako imenovane standardne pogodbene klavzule (= čl. 46, odstavka 2 in 3 GDPR). Standardne pogodbene klavzule (Standard Contractual Clauses – SCC) so vzorci, ki jih je pripravila Evropska komisija, in naj bi zagotovile, da vaši podatki ustrezajo evropskim standardom varstva podatkov tudi takrat, ko se prenesejo v tretje države (kot so na primer ZDA) in se tam shranijo. S pomočjo okvira EU-US Data Privacy Framework in standardnih pogodbenih klavzul se Facebook zavezuje, da bo pri obdelavi vaših relevantnih podatkov upošteval evropsko raven varstva podatkov, tudi če se podatki shranjujejo, obdelujejo in upravljajo v ZDA. Te klavzule temeljijo na izvedbenem sklepu Evropske komisije. Sklep in ustrezne standardne pogodbene klavzule najdete med drugim tukaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Pogoje obdelave podatkov Facebooka, ki se sklicujejo na standardne pogodbene klavzule, najdete na https://www.facebook.com/legal/terms/dataprocessing.

Več o podatkih, ki se obdelujejo z uporabo Facebookovega vmesnika za konverzije, si lahko preberete v pravilniku o zasebnosti na https://www.facebook.com/about/privacy.

Izjava o varstvu podatkov za Facebook Pixel

Na naši spletni strani uporabljamo Facebookov piksel. Za to smo na naši spletni strani vgradili kodo. Facebookov piksel je del kode JavaScript, ki naloži niz funkcij, s katerimi Facebook lahko sledi vašim dejanjem, če ste na našo spletno stran prišli prek Facebookovih oglasov. Če na primer na naši spletni strani kupite izdelek, se sproži Facebook Pixel in vaše dejavnosti na naši spletni strani shrani v enem ali več piškotkih. Ti piškotki omogočajo Facebooku, da vaše uporabniške podatke (podatke o strankah, kot so IP-naslov, uporabniška identifikacija) primerja s podatki vašega Facebook računa. Nato Facebook te podatke ponovno izbriše. Zbrani podatki so za nas anonimni in jih ne moremo videti, uporabljajo pa se le v okviru prikazovanja oglasov. Če ste sami uporabnik Facebooka in ste prijavljeni, se obisk naše spletne strani samodejno pripiše vašemu Facebookovemu uporabniškemu računu.

Naše storitve oziroma izdelke želimo prikazati le tistim, ki jih to resnično zanima. S pomočjo Facebookovih pikslov lahko naše oglaševalske aktivnosti bolje prilagodimo vašim željam in interesom. Tako Facebookovi uporabniki (če so dovolili personalizirano oglaševanje) vidijo ustrezne oglase. Poleg tega Facebook zbrane podatke uporablja za analitične namene in lastne oglase.

V nadaljevanju vam prikazujemo piškotke, ki so bili nastavljeni z vključitvijo Facebookovega piksla na testni strani. Upoštevajte, da gre le za primerne piškotke. Glede na interakcijo na naši spletni strani se nastavijo različni piškotki.

Ime: _fbp Vrednost: fb.1.1568287647279.257405483-6122586564-7 Namen: Ta piškotek Facebook uporablja za prikaz oglaševalskih izdelkov. Rok veljavnosti: po 3 mesecih

Ime: fr Vrednost: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf. Namen: Ta piškotek se uporablja, da Facebook Pixel pravilno deluje. Rok veljavnosti: po 3 mesecih

Ime: comment_author_50ae8267e2bdf1253ec1a5769f48e062122586564-3 Vrednost: Ime avtorja Namen: Ta piškotek shrani besedilo in ime uporabnika, ki na primer pusti komentar. Rok veljavnosti: po 12 mesecih

Ime: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062 Vrednost: https%3A%2F%2Fwww.testseite…%2F (URL avtorja) Namen uporabe: Ta piškotek shranjuje URL spletne strani, ki jo uporabnik vnese v tekstovno polje na naši spletni strani. Datum poteka: po 12 mesecih

Ime: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062 Vrednost: E-poštni naslov avtorja Namen uporabe: Ta piškotek shrani e-poštni naslov uporabnika, če ga je ta navedel na spletni strani. Rok veljavnosti: po 12 mesecih

Opomba: Zgoraj navedeni piškotki se nanašajo na individualno vedenje uporabnika. Zlasti pri uporabi piškotkov sprememb na Facebooku ni mogoče nikoli izključiti.

Če ste prijavljeni na Facebooku, lahko nastavitve za oglase sami spremenite na https://www.facebook.com/adpreferences/advertisers/. Če niste uporabnik Facebooka, lahko na https://www.youronlinechoices.com/de/praferenzmanagement/ upravljate svojo spletno oglaševanje, ki temelji na uporabi. Tam imate možnost, da ponudnike deaktivirate oziroma aktivirate.

Facebook vaše podatke obdeluje med drugim tudi v ZDA. Facebook oziroma Meta Platforms je aktiven udeleženec okvira EU-US Data Privacy Framework, ki ureja pravilni in varen prenos osebnih podatkov državljanov EU v ZDA. Več informacij o tem najdete na https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Pogoje obdelave podatkov Facebooka, ki se sklicujejo na standardne pogodbene klavzule, najdete na https://www.facebook.com/legal/terms/dataprocessing.

Če želite izvedeti več o varstvu podatkov na Facebooku, vam priporočamo, da si ogledate njihove smernice o varstvu podatkov na https://www.facebook.com/privacy/policy.

Izjava o varstvu podatkov Google Analytics

Kaj je Google Analytics?

Na naši spletni strani uporabljamo orodje za analizo in sledenje Google Analytics v različici Google Analytics 4 (GA4) ameriškega podjetja Google Inc. Za evropsko območje je za vse storitve Google odgovorno podjetje Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irska). Google Analytics zbira podatke o vaših dejavnostih na naši spletni strani. S kombinacijo različnih tehnologij, kot so piškotki, identifikatorji naprav in prijavni podatki, vas je mogoče kot uporabnika identificirati na različnih napravah. Tako je mogoče vaše dejavnosti analizirati tudi na različnih platformah.

Če na primer kliknete na povezavo, se ta dogodek shrani v piškotku in pošlje v Google Analytics. S pomočjo poročil, ki jih prejemamo od Google Analytics, lahko našo spletno stran in naše storitve bolje prilagodimo vašim željam. V nadaljevanju podrobneje obravnavamo orodje za sledenje in vas predvsem obveščamo o tem, kateri podatki se obdelujejo in kako lahko to preprečite.

Google Analytics je orodje za sledenje, ki služi analizi prometa na naši spletni strani. Osnova teh meritev in analiz je psevdonimna identifikacijska številka uporabnika. Ta številka ne vsebuje osebnih podatkov, kot so ime ali naslov, ampak služi za dodeljevanje dogodkov končnemu napravi. GA4 uporablja model, ki temelji na dogodkih in zbira podrobne informacije o interakcijah uporabnikov, kot so ogledi strani, kliki, pomikanje in dogodki konverzije. Poleg tega so v GA4 vgrajene tudi različne funkcije strojnega učenja, da se bolje razume vedenje uporabnikov in določene trende. GA4 s pomočjo funkcij strojnega učenja stavi na modeliranje. To pomeni, da se na podlagi zbranih podatkov lahko ekstrapolirajo tudi manjkajoči podatki, da se s tem optimizira analiza in omogoči tudi napovedovanje.

Da Google Analytics sploh deluje, se v kodo naše spletne strani vgradi sledilni kod. Ko obiščete našo spletno stran, ta kod beleži različne dogodke, ki jih izvajate na naši spletni strani. Z dogodkovnim podatkovnim modelom GA4 lahko kot upravljavci spletne strani opredelimo in spremljamo specifične dogodke, da pridobimo analize uporabniških interakcij. Tako lahko poleg splošnih informacij, kot so kliki ali ogledi strani, spremljamo tudi posebne dogodke, ki so pomembni za naše poslovanje. Takšni posebni dogodki so na primer pošiljanje kontaktnega obrazca ali nakup izdelka.

Takoj ko zapustite našo spletno stran, se ti podatki pošljejo na strežnike Google Analytics in tam shranijo.

Google obdela podatke in mi prejmemo poročila o vašem vedenju kot uporabnika. Pri tem gre med drugim za naslednja poročila:

Poročila o ciljnih skupinah: S poročili o ciljnih skupinah bolje spoznavamo naše uporabnike in natančneje vemo, kdo se zanima za naše storitve.
Poročila o oglasih: S poročili o oglasih lahko lažje analiziramo in izboljšamo naše spletno oglaševanje.
Poročila o pridobivanju: Poročila o pridobivanju nam dajejo koristne informacije o tem, kako lahko več ljudi navdušimo za naše storitve.
Poročila o vedenju: Tukaj izvemo, kako interagirate z našo spletno stranjo. Lahko sledimo, kako se gibljete po naši strani in na katere povezave klikate.
Poročila o konverzijah: Konverzija je proces, v katerem na podlagi marketinškega sporočila izvedete želeno dejanje. Na primer, ko iz običajnega obiskovalca spletne strani postanete kupec ali naročnik na e-novice. S pomočjo teh poročil izvemo več o tem, kako na vas delujejo naše marketinške aktivnosti. Na ta način želimo povečati našo stopnjo konverzije.
Poročila v realnem času: Tukaj vedno takoj izvemo, kaj se trenutno dogaja na naši spletni strani. Na primer, vidimo, koliko uporabnikov trenutno bere ta besedilo.

Poleg zgoraj navedenih analitičnih poročil Google Analytics 4 med drugim ponuja tudi naslednje funkcije:

Model podatkov, ki temelji na dogodkih: Ta model zajema zelo specifične dogodke, ki se lahko zgodijo na naši spletni strani. Na primer predvajanje videa, nakup izdelka ali prijava na naše e-novice.
Razširjene analitične funkcije: S temi funkcijami lahko še bolje razumemo vaše vedenje na naši spletni strani ali določene splošne trende. Tako lahko na primer segmentiramo skupine uporabnikov, izvedemo primerjalne analize ciljnih skupin ali sledimo vaši poti oziroma poti na naši spletni strani.
Modeliranje napovedi: Na podlagi zbranih podatkov je mogoče z uporabo strojnega učenja ekstrapolirati manjkajoče podatke, ki napovedujejo prihodnje dogodke in trende. To nam lahko pomaga razviti boljše tržne strategije.
Analiza med platformami: Zbiranje in analiza podatkov sta možna tako s spletnih strani kot tudi iz aplikacij. To nam omogoča, da analiziramo vedenje uporabnikov med platformami, seveda pod pogojem, da ste se strinjali z obdelavo podatkov.

Zakaj na naši spletni strani uporabljamo Google Analytics?

Naš cilj s to spletno stranjo je jasen: želimo vam ponuditi najboljšo možno storitev. Statistični podatki in podatki iz Google Analytics nam pomagajo doseči ta cilj.

Statistično ovrednoteni podatki nam prikazujejo jasno sliko o prednostih in slabostih naše spletne strani. Po eni strani lahko tako optimiziramo našo stran, da jo zainteresirani ljudje lažje najdejo na Googlu. Po drugi strani nam podatki pomagajo, da vas kot obiskovalce bolje razumemo. Tako natančno vemo, kaj moramo izboljšati na naši spletni strani, da vam ponudimo najboljšo možno storitev. Podatki nam pomagajo tudi pri izvajanju naših oglaševalskih in tržnih ukrepov na bolj individualen in stroškovno učinkovit način. Konec koncev je smiselno, da naše izdelke in storitve predstavljamo le tistim, ki jih to zanima.

Kateri podatki se shranjujejo v Google Analytics?

Google Analytics s pomočjo sledilnega kode ustvari naključno, edinstveno ID, ki je povezano z vašim piškotkom v brskalniku. Tako vas Google Analytics prepozna kot novega uporabnika in vam dodeli uporabniško ID. Ko naslednjič obiščete našo stran, vas prepozna kot »ponovnega« uporabnika. Vsi zbrani podatki se shranijo skupaj s tem uporabniškim ID. Šele tako je mogoče analizirati psevdonimne uporabniške profile.

Da bi lahko z Google Analytics analizirali našo spletno stran, je treba v sledilni kodi vstaviti ID lastnosti. Podatki se nato shranijo v ustrezni lastnosti. Za vsako novo ustvarjeno lastnost je privzeta lastnost Google Analytics 4. Odvisno od uporabljene lastnosti se podatki shranjujejo različno dolgo.

Z označbami, kot so piškotki, ID-ji primerka aplikacije, ID-ji uporabnika ali na primer uporabniško definirani parametri dogodkov, se vaše interakcije, če ste v to privolili, merijo na vseh platformah. Interakcije so vse vrste dejanj, ki jih izvajate na naši spletni strani. Če uporabljate tudi druge sisteme Google (npr. Google račun), se lahko podatki, ustvarjeni prek Google Analytics, povežejo s piškotki tretjih ponudnikov. Google ne posreduje podatkov Google Analytics, razen če to odobrijo upravljavci spletnih strani. Izjeme so možne, če to zahteva zakon.

Po navedbah Googla se v Google Analytics 4 IP-naslovi ne beležijo ali shranjujejo. Google pa uporablja podatke o IP-naslovih za izpeljavo podatkov o lokaciji in jih takoj zatem izbriše. Vsi IP-naslovi, zbrani od uporabnikov v EU, se torej izbrišejo, preden se podatki shranijo v podatkovnem centru ali na strežniku.

Ker je v Google Analytics 4 poudarek na podatkih, ki temeljijo na dogodkih, orodje v primerjavi s prejšnjimi različicami (kot je Google Universal Analytics) uporablja znatno manj piškotkov. Kljub temu obstaja nekaj specifičnih piškotkov, ki jih uporablja GA4. Mednje spadajo na primer:

Ime: _ga Vrednost: 2.1326744211.152122586564-5 Namen: analytics.js privzeto uporablja piškotek _ga za shranjevanje ID uporabnika. Na splošno služi za razlikovanje obiskovalcev spletne strani. Rok veljavnosti: po 2 letih

Ime: _gid Vrednost: 2.1687193234.152122586564-1 Namen: Piškotek služi tudi za razlikovanje med obiskovalci spletne strani. Rok veljavnosti: po 24 urah

Ime: _gat_gtag_UA_ Vrednost: 1 Namen uporabe: Uporablja se za zmanjšanje števila zahtevkov. Če se Google Analytics zagotavlja prek Google Tag Managerja, ta piškotek dobi ime _dc_gtm_ . Rok veljavnosti: po 1 minuti

Opomba: Ta seznam ni popoln, saj Google redno spreminja izbiro svojih piškotkov. Cilj GA4 je tudi izboljšati varstvo podatkov. Zato orodje ponuja nekaj možnosti za nadzor zbiranja podatkov. Tako lahko na primer sami določimo trajanje shranjevanja in nadzorujemo zbiranje podatkov.

Tukaj vam prikazujemo pregled najpomembnejših vrst podatkov, ki se zbirajo z Google Analytics:

Toplotne karte: Google ustvarja tako imenovane toplotne karte. Prek toplotnih kart lahko natančno vidite tiste področje, na katerega kliknete. Tako dobimo informacije o tem, kje se na naši strani »gibljete«.

Trajanje seje: Google kot trajanje seje označuje čas, ki ga preživite na naši strani, ne da bi jo zapustili. Če ste bili 20 minut neaktivni, se seja samodejno konča.

Stopnja odboja (angl. bounce rate): O odboju govorimo, če si na naši spletni strani ogledate le eno stran in nato spletno stran ponovno zapustite.

Ustvarjanje računa: Če na naši spletni strani ustvarite račun ali oddate naročilo, Google Analytics zbira te podatke.

Lokacija: IP-naslovi se v Google Analytics ne beležijo ali shranjujejo. Vendar se tik pred izbrisom IP-naslova uporabijo izpeljave za podatke o lokaciji.

Tehnične informacije: Med tehnične informacije spadajo med drugim vrsta vašega brskalnika, vaš internetni ponudnik ali ločljivost zaslona.

Vir: Google Analytics oziroma nas seveda zanima tudi, prek katere spletne strani ali oglasa ste prišli na našo stran.

Drugi podatki so kontaktni podatki, morebitne ocene, predvajanje medijev (npr. če predvajate video na naši strani), deljenje vsebin prek družbenih medijev ali dodajanje v priljubljene. Seznam ni izčrpen in služi le splošni orientaciji o shranjevanju podatkov s strani Google Analytics.

Kako dolgo in kje se podatki shranjujejo?

Google ima strežnike razporejene po vsem svetu. Tukaj lahko natančno preberete, kje se nahajajo Googlovi podatkovni centri: https://www.google.com/about/datacenters/locations/?hl=de

Vaši podatki so razporejeni na različnih fizičnih nosilcih podatkov. To ima to prednost, da so podatki hitreje dostopni in bolje zaščiteni pred manipulacijo. V vsakem Googlovem podatkovnem centru obstajajo ustrezni programi za izredne razmere za vaše podatke. Če na primer pri Googlu odpove strojna oprema ali naravne nesreče onesposobijo strežnike, ostaja tveganje prekinitve storitve pri Googlu kljub temu majhno.

Trajanje hrambe podatkov je odvisno od uporabljenih lastnosti. Trajanje hrambe se vedno določi posebej za vsako posamezno lastnost. Google Analytics nam za nadzor trajanja hrambe ponuja štiri možnosti:

2 meseca: to je najkrajši čas shranjevanja.
14 mesecev: privzeto se podatki v GA4 hranijo 14 mesecev.
26 mesecev: podatke je mogoče shraniti tudi 26 mesecev.
Podatki se izbrišejo šele, ko jih ročno izbrišemo

Poleg tega obstaja tudi možnost, da se podatki izbrišejo šele takrat, ko v izbranem obdobju ne obiščete več naše spletne strani. V tem primeru se obdobje hrambe vsakič ponastavi, ko v določenem obdobju ponovno obiščete našo spletno stran.

Ko se določen časovni rok izteče, se podatki izbrišejo enkrat na mesec. Ta čas hrambe velja za vaše podatke, ki so povezani s piškotki, prepoznavanjem uporabnikov in oglaševalskimi ID-ji (npr. piškotki domene DoubleClick). Rezultati poročil temeljijo na agregiranih podatkih in se shranjujejo neodvisno od uporabniških podatkov. Agregirani podatki so združitev posameznih podatkov v večjo enoto.

Kako lahko izbrišem svoje podatke oziroma preprečim njihovo shranjevanje?

V skladu z zakonodajo Evropske unije o varstvu podatkov imate pravico do vpogleda v svoje podatke, njihove posodobitve, izbrisa ali omejitve. S pomočjo dodatka za brskalnik za onemogočanje JavaScript-a Google Analytics (analytics.js, gtag.js) preprečite, da Google Analytics 4 uporablja vaše podatke. Dodatek za brskalnik lahko prenesete in namestite na naslovu https://tools.google.com/dlpage/gaoptout?hl=de. Upoštevajte, da ta dodatek onemogoča le zbiranje podatkov s strani Google Analytics.

Če želite piškotke na splošno onemogočiti, izbrisati ali upravljati, boste v razdelku »Piškotki« našli ustrezne povezave do navodil za najbolj znane brskalnike.

Pravna podlaga

Uporaba Google Analytics predpostavlja vašo privolitev, ki smo jo pridobili s pomočjo našega pojavnega okna za piškotke. Ta privolitev predstavlja v skladu s členom 6(1)(a) GDPR (privolitev) pravno podlago za obdelavo osebnih podatkov, kot se lahko pojavi pri zbiranju s pomočjo orodij za spletno analitiko.

Poleg soglasja imamo tudi upravičen interes, da analiziramo vedenje obiskovalcev spletne strani in tako tehnično in ekonomsko izboljšamo našo ponudbo. S pomočjo Google Analytics prepoznavamo napake na spletni strani, lahko identificiramo napade in izboljšamo ekonomsko učinkovitost. Pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Google Analytics uporabljamo le, če ste nam dali soglasje.

Google vaše podatke obdeluje med drugim tudi v ZDA. Google je AKTIVEN udeleženec okvira EU-US Data Privacy Framework, ki ureja pravilni in varen prenos osebnih podatkov državljanov EU v ZDA. Več informacij o tem najdete na https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Poleg tega Google uporablja tako imenovane standardne pogodbene klavzule (= čl. 46, odstavka 2 in 3 GDPR). Standardne pogodbene klavzule (Standard Contractual Clauses – SCC) so vzorci, ki jih je pripravila Evropska komisija, in naj bi zagotovile, da vaši podatki ustrezajo evropskim standardom varstva podatkov tudi takrat, ko se prenesejo v tretje države (kot so na primer ZDA) in se tam shranijo. S pomočjo okvira EU-US Data Privacy Framework in standardnih pogodbenih klavzul se Google zavezuje, da bo pri obdelavi vaših relevantnih podatkov upošteval evropsko raven varstva podatkov, tudi če se podatki shranjujejo, obdelujejo in upravljajo v ZDA. Te klavzule temeljijo na izvedbenem sklepu Evropske komisije. Sklep in ustrezne standardne pogodbene klavzule najdete med drugim tukaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Pogoji za obdelavo podatkov Google Ads (Google Ads Data Processing Terms), ki se sklicujejo na standardne pogodbene klavzule, so na voljo na https://business.safety.google/intl/de/adsprocessorterms/.

Upamo, da smo vam uspeli približati najpomembnejše informacije v zvezi z obdelavo podatkov v Google Analytics. Če želite izvedeti več o storitvi sledenja, vam priporočamo ti dve povezavi: https://marketingplatform.google.com/about/analytics/terms/de/ in https://support.google.com/analytics/answer/6004245?hl=de.

Če želite izvedeti več o obdelavi podatkov, si oglejte Googlovo izjavo o varstvu podatkov na https://policies.google.com/privacy?hl=de.

Poročila Google Analytics o demografskih značilnostih in interesih

V Google Analytics smo vklopili funkcije za oglaševalska poročila. Poročila o demografskih značilnostih in interesih vsebujejo podatke o starosti, spolu in interesih. S tem si lahko – brez da bi te podatke lahko povezali s posameznimi osebami – ustvarimo boljšo sliko o naših uporabnikih. Več o oglaševalskih funkcijah si lahko preberete na https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Uporabo dejavnosti in informacij vašega Google računa lahko prekkljukate v razdelku »Nastavitve oglaševanja« na https://adssettings.google.com/authenticated.

Merjenje e-trgovine z Google Analytics

Na naši spletni strani uporabljamo tudi merjenje e-trgovine spletnega orodja za analizo Google Analytics. S tem lahko zelo natančno analiziramo, kako vi in vsi naši drugi stranke interagirate na naši spletni strani. Merjenje e-trgovine se nanaša predvsem na nakupno vedenje. Na podlagi pridobljenih podatkov lahko naše storitve prilagodimo vašim željam in pričakovanjem ter jih optimiziramo. Prav tako lahko naše spletne oglaševalske ukrepe uporabimo bolj ciljno usmerjeno, tako da naše oglase vidijo le tisti, ki se zanimajo za naše izdelke oziroma storitve. Merjenje e-trgovine na primer zajema, katere naročila so bila opravljena, koliko časa je trajalo, da ste kupili izdelek, kakšna je povprečna vrednost naročila ali tudi, koliko znašajo stroški poštnine. Vsi ti podatki se lahko zbirajo in shranjujejo pod določeno identifikacijsko številko.

Izjava o varstvu podatkov Google Tag Manager

Kaj je Google Tag Manager?

Za našo spletno stran uporabljamo Google Tag Manager podjetja Google Inc. Za evropsko območje je za vse storitve Googla odgovorno podjetje Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irska). Ta Tag Manager je eden od mnogih koristnih marketinških izdelkov Googla. Prek Google Tag Managerja lahko centralno vgradimo in upravljamo odlomke kode različnih orodij za sledenje, ki jih uporabljamo na naši spletni strani.

V tej izjavi o varstvu podatkov vam želimo podrobneje razložiti, kaj počne Google Tag Manager, zakaj ga uporabljamo in v kakšni obliki se obdelujejo podatki.

Google Tag Manager je organizacijsko orodje, s katerim lahko centralno in prek uporabniškega vmesnika vključujemo in upravljamo oznake spletnih strani. Oznake so majhni odlomki kode, ki na primer beležijo (sledijo) vaše aktivnosti na naši spletni strani. Za to se v izvorno kodo naše strani vstavijo odlomki kode JavaScript. Oznake pogosto izvirajo iz Googlovih notranjih produktov, kot sta Google Ads ali Google Analytics, vendar je mogoče prek upravitelja vključiti in upravljati tudi oznake drugih podjetij. Takšne oznake opravljajo različne naloge. Lahko zbirajo podatke brskalnika, napajajo marketinška orodja s podatki, vključujejo gumbe, nastavljajo piškotke in tudi sledijo uporabnikom na več spletnih straneh.

Zakaj za našo spletno stran uporabljamo Google Tag Manager?

Kot se lepo reče: organizacija je polovica uspeha! In to seveda velja tudi za vzdrževanje naše spletne strani. Da bi našo spletno stran čim bolje oblikovali za vas in vse ljudi, ki jih zanimajo naši izdelki in storitve, potrebujemo različna orodja za sledenje, kot je na primer Google Analytics. Zbrani podatki teh orodij nam pokažejo, kaj vas najbolj zanima, kje lahko izboljšamo naše storitve in komu bi še morali prikazati naše ponudbe. Da bi to sledenje delovalo, moramo v našo spletno stran vključiti ustrezne JavaScript kode. Načeloma bi lahko vsak del kode posameznih orodij za sledenje vgradili ločeno v naš izvorni kod. To pa zahteva relativno veliko časa in zlahka se izgubi pregled. Zato uporabljamo Google Tag Manager. Potrebne skripte lahko enostavno vgradimo in upravljamo z enega mesta. Poleg tega Google Tag Manager ponuja enostaven za uporabo uporabniški vmesnik in ne potrebujete programerskih znanj. Tako nam uspe ohraniti red v naši džungli oznak.

Kateri podatki se shranjujejo v Google Tag Managerju?

Tag Manager sam po sebi je domena, ki ne nastavlja piškotkov in ne shranjuje podatkov. Deluje zgolj kot »upravitelj« vgrajenih oznak. Podatke zbirajo posamezne oznake različnih orodij za spletno analizo. Podatki se v Google Tag Managerju praktično posredujejo posameznim orodjem za sledenje in se ne shranjujejo.

Povsem drugače pa je pri vgrajenih oznakah različnih orodij za spletno analizo, kot je na primer Google Analytics. Odvisno od orodja za analizo se večinoma s pomočjo piškotkov zbirajo, shranjujejo in obdelujejo različni podatki o vašem spletnem vedenju. V zvezi s tem prosimo, da preberete naše besedilo o varstvu podatkov za posamezna orodja za analizo in sledenje, ki jih uporabljamo na naši spletni strani.

V nastavitvah računa Tag Managerja smo Googlu dovolili, da od nas prejema anonimizirane podatke. Pri tem gre le za uporabo našega Tag Managerja in ne za vaše podatke, ki se shranjujejo prek odsekov kode. Googlu in drugim omogočamo, da prejemajo izbrane podatke v anonimizirani obliki. S tem se strinjamo z anonimnim posredovanjem podatkov naše spletne strani. Kateri povzeti in anonimni podatki se natančno posredujejo, nam kljub dolgemu raziskovanju ni uspelo ugotoviti. V vsakem primeru Google pri tem izbriše vse informacije, ki bi lahko identificirale našo spletno stran. Google združi podatke s stotinami drugih anonimnih podatkov spletnih strani in v okviru primerjalnih analiz ustvari trende uporabnikov. Pri primerjalni analizi se lastni rezultati primerjajo z rezultati konkurentov. Na podlagi zbranih informacij je mogoče optimizirati procese.

Kako dolgo in kje se podatki shranjujejo?

Ko Google shranjuje podatke, se ti shranijo na lastnih Googlovih strežnikih. Strežniki so razporejeni po vsem svetu. Večina se nahaja v Ameriki. Na spletni strani https://www.google.com/about/datacenters/locations/?hl=de lahko natančno preberete, kje se nahajajo Googlovi strežniki.

Kako dolgo posamezna orodja za sledenje shranjujejo vaše podatke, si lahko preberete v naših posameznih besedilih o varstvu podatkov za posamezna orodja.

Kako lahko izbrišem svoje podatke oziroma preprečim njihovo shranjevanje?

Google Tag Manager sam ne postavlja piškotkov, ampak upravlja oznake različnih spletnih strani za sledenje. V naših besedilih o varstvu podatkov za posamezna orodja za sledenje najdete podrobne informacije o tem, kako lahko izbrišete oziroma upravljate svoje podatke.

Upoštevajte, da se pri uporabi tega orodja vaši podatki lahko shranjujejo in obdelujejo tudi zunaj EU. Večina tretjih držav (med njimi tudi ZDA) velja po veljavni evropski zakonodaji o varstvu podatkov za nezanesljive. Podatkov v nezanesljive tretje države torej ni dovoljeno preprosto prenašati, tam shranjevati in obdelovati, če med nami in zunajevropskim ponudnikom storitev ni ustreznih jamstev (kot so na primer standardne pogodbene klavzule EU).

Pravna podlaga

Uporaba Google Tag Managerja predpostavlja vašo privolitev, ki smo jo pridobili s pomočjo našega pojavnega okna za piškotke. Ta privolitev predstavlja v skladu s členom 6(1)(a) GDPR (privolitev) pravno podlago za obdelavo osebnih podatkov, kot se lahko pojavi pri zbiranju s pomočjo orodij za spletno analitiko.

Poleg soglasja imamo tudi upravičen interes za analizo vedenja obiskovalcev spletne strani in s tem za tehnično in ekonomsko izboljšanje naše ponudbe. S pomočjo Google Tag Managerja lahko izboljšamo našo ekonomsko učinkovitost. Pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Google Tag Manager uporabljamo le, če ste nam dali soglasje.

Google vaše podatke obdeluje med drugim tudi v ZDA. Google je AKTIVNI udeleženec okvira EU-US Data Privacy Framework, ki ureja pravilni in varen prenos osebnih podatkov državljanov EU v ZDA. Več informacij o tem najdete na https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Pogoji za obdelavo podatkov Google Ads (Google Ads Data Processing Terms), ki se sklicujejo na standardne pogodbene klavzule, so na voljo na https://business.safety.google/intl/de/adsprocessorterms/.

Če želite izvedeti več o Google Tag Managerju, vam priporočamo, da si ogledate pogosta vprašanja na https://support.google.com/tagmanager/?hl=de#topic=3441530.

Kakšne podatke Google na splošno zbira in za kaj jih uporablja, si lahko preberete na https://policies.google.com/privacy?hl=de.

Uvod v e-poštno trženje

Kaj je e-poštno trženje?

Da bi vas vedno obveščali o novostih, uporabljamo tudi možnost e-poštnega trženja. Pri tem se, če ste se strinjali s prejemanjem naših e-poštnih sporočil oziroma novic, obdelujejo in shranjujejo tudi vaši podatki. E-poštno trženje je del spletnega trženja. Pri tem se novice ali splošne informacije o podjetju, izdelkih ali storitvah po e-pošti pošiljajo določeni skupini ljudi, ki jih to zanima.

Če želite sodelovati v našem e-poštnem marketingu (večinoma prek e-novic), se običajno morate prijaviti le z vašim e-poštnim naslovom. Za to izpolnite spletni obrazec in ga pošljite. Lahko pa se zgodi tudi, da vas prosimo za vaš naziv in ime, da vam lahko pišemo tudi osebno.

Prijava na e-novice na splošno poteka s pomočjo tako imenovanega »postopka dvojne potrditve«. Ko se na naši spletni strani prijavite na naše e-novice, prejmete e-pošto, s katero potrdite prijavo na e-novice. S tem se zagotovi, da je e-poštni naslov vaš in da se ni prijavil nihče z tujim e-poštnim naslovom. Mi ali orodje za obveščanje, ki ga uporabljamo, beležimo vsako posamezno prijavo. To je potrebno, da lahko tudi naknadno dokažemo pravno ustrezen postopek prijave. Pri tem se običajno shranijo čas prijave, čas potrditve prijave in vaš IP-naslov. Poleg tega se beleži tudi, če spremenite svoje shranjene podatke.

Zakaj uporabljamo e-poštno trženje?

Seveda želimo ostati v stiku z vami in vam vedno predstavljati najpomembnejše novice o našem podjetju. Za to med drugim uporabljamo e-poštni marketing – pogosto imenovan tudi »novičnik« – kot bistven del našega spletnega marketinga. Če se s tem strinjate ali če je to zakonsko dovoljeno, vam po e-pošti pošiljamo novičnike, sistemska e-poštna sporočila ali druga obvestila. Ko v nadaljevanju besedila uporabljamo izraz »novičnik«, mislimo s tem predvsem redno pošiljane e-poštne sporočila. Seveda vas z našimi novicami nikakor ne želimo motiti. Zato si resnično vedno prizadevamo, da ponujamo le relevantne in zanimive vsebine. Tako boste na primer izvedeli več o našem podjetju, naših storitvah ali izdelkih. Ker naše ponudbe nenehno izboljšujemo, boste prek naših novic vedno izvedeli, kdaj so na voljo novosti ali ko ponujamo posebne, ugodne akcije. Če za naše e-poštno trženje najamemo ponudnika storitev, ki ponuja profesionalno orodje za pošiljanje, to storimo zato, da vam lahko ponudimo hitre in varne novice. Namen našega e-poštnega trženja je v osnovi obveščanje o novih ponudbah in približevanje našim poslovnim ciljem.

Kateri podatki se obdelujejo?

Če se prek naše spletne strani naročite na naše e-novice, s potrditvijo prek e-pošte potrdite članstvo v e-poštnem seznamu. Poleg IP-naslova in e-poštnega naslova se lahko shranijo tudi vaš naziv, ime, naslov in telefonska številka. Vendar le, če se s tem shranjevanjem podatkov strinjate. Podatki, ki so kot taki označeni, so potrebni, da lahko sodelujete v ponujeni storitvi. Navedba je prostovoljna, vendar če podatkov ne navedete, storitve ne boste mogli uporabljati. Poleg tega se lahko na naši spletni strani shranijo tudi informacije o vaši napravi ali vaših priljubljenih vsebinah. Več o shranjevanju podatkov ob obisku spletne strani najdete v poglavju »Avtomatsko shranjevanje podatkov«. Vašo izjavo o soglasju shranimo, da lahko kadar koli dokažemo, da je v skladu z našo zakonodajo.

Trajanje obdelave podatkov

Če se odjavite iz naše e-poštne/novičarske liste, lahko vaš naslov shranimo do treh let na podlagi naših upravičenih interesov, da lahko še vedno dokažemo vašo takratno privolitev. Te podatke lahko obdelujemo le, če se moramo braniti pred morebitnimi zahtevki.

Če pa potrdite, da ste nam dali soglasje za prijavo na e-novice, lahko kadarkoli vložite individualno zahtevo za izbris. Če soglasju trajno nasprotujete, si pridržujemo pravico, da vaš e-naslov shranimo na črni listi. Dokler ste se prostovoljno naročili na naše e-novice, bomo seveda shranili tudi vaš e-naslov.

Pravica do ugovora

Kadar koli imate možnost preklicati svojo prijavo na e-novice. Za to morate le preklicati svojo privolitev za prijavo na e-novice. To običajno traja le nekaj sekund oziroma en ali dva kliki. Večinoma najdete povezavo za preklic naročnine na e-novice neposredno na koncu vsakega e-sporočila. Če povezave v e-novicah resnično ne najdete, nas prosimo kontaktirajte po e-pošti in vašo naročnino na e-novice bomo nemudoma preklicali.

Pravna podlaga

Naš e-bilten pošiljamo na podlagi vaše privolitve (člen 6(1)(a) GDPR). To pomeni, da vam lahko e-bilten pošiljamo le, če ste se zanj predhodno aktivno prijavili. Po potrebi vam lahko pošiljamo tudi oglaševalska sporočila, če ste postali naš stranka in niste ugovarjali uporabi vašega e-poštnega naslova za neposredno oglaševanje.

Informacije o posebnih storitvah e-poštnega trženja in o tem, kako te obdelujejo osebne podatke, najdete – če so na voljo – v naslednjih odstavkih.

Izjava o varstvu podatkov Omnisend

Za našo spletno stran uporabljamo orodje za e-poštno trženje Omnisend. Ponudnik storitev je litovsko podjetje UAB Omnisend, Verkių g. 25C-1, LT-08223 Vilnius, Litva.

Več o podatkih, ki se obdelujejo z uporabo Omnisenda, si lahko preberete v izjavi o varstvu podatkov na https://www.omnisend.com/privacy/.

Izjava o varstvu podatkov Klaviyo

Na naši spletni strani uporabljamo Klaviyo, storitev za e-poštno trženje. Ponudnik storitev je ameriško podjetje Klaviyo, 125 Summer St, Boston, MA 02110, ZDA.

Klaviyo obdeluje vaše podatke med drugim tudi v ZDA. Klaviyo je AKTIVNI udeleženec okvira EU-US Data Privacy Framework, ki ureja pravilni in varen prenos osebnih podatkov državljanov EU v ZDA. Več informacij o tem najdete na https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Poleg tega Klaviyo uporablja tako imenovane standardne pogodbene klavzule (= čl. 46, odstavka 2 in 3 GDPR). Standardne pogodbene klavzule (Standard Contractual Clauses – SCC) so vzorci, ki jih je pripravila Evropska komisija, in naj bi zagotovile, da vaši podatki ustrezajo evropskim standardom varstva podatkov tudi takrat, ko se prenesejo v tretje države (kot so na primer ZDA) in se tam shranijo. S pomočjo okvira EU-US Data Privacy Framework in standardnih pogodbenih klavzul se Klaviyo zavezuje, da bo pri obdelavi vaših relevantnih podatkov upošteval evropsko raven varstva podatkov, tudi če se podatki shranjujejo, obdelujejo in upravljajo v ZDA. Te klavzule temeljijo na izvedbenem sklepu Evropske komisije. Sklep in ustrezne standardne pogodbene klavzule najdete med drugim tukaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Pogodbo o obdelavi podatkov (Data Processing Agreement), ki ustreza standardnim pogodbenim klavzulam, najdete na https://www.klaviyo.com/legal/dpa.

Več o podatkih, ki se obdelujejo z uporabo Klaviyo, si lahko preberete v pravilniku o zasebnosti na https://www.klaviyo.com/legal/privacy-policy.

Messenger in komunikacija Uvod

Kaj so funkcije za sporočanje in komunikacijo?

Na naši spletni strani ponujamo različne možnosti (npr. funkcije za sporočanje in klepet, spletne ali kontaktne obrazce, e-pošto, telefon) za komunikacijo z nami. Pri tem se vaši podatki obdelujejo in shranjujejo, kolikor je to potrebno za odgovor na vaše vprašanje in naše nadaljnje ukrepe.

Poleg klasičnih komunikacijskih sredstev, kot so e-pošta, kontaktni obrazci ali telefon, uporabljamo tudi klepetalnice oziroma sporočevalce. Trenutno najpogosteje uporabljana funkcija sporočevalca je WhatsApp, vendar seveda obstaja veliko različnih ponudnikov, ki ponujajo funkcije sporočevalcev posebej za spletne strani. Če so vsebine šifrirane od konca do konca, je to navedeno v posameznih besedilih o varstvu podatkov ali v izjavi o varstvu podatkov zadevnega ponudnika. Šifriranje od konca do konca pomeni le, da se vsebina sporočila ne vidi niti pri ponudniku. Kljub temu pa se lahko še vedno obdelujejo in shranjujejo informacije o vaši napravi, nastavitvah lokacije in drugih tehničnih podatkih.

Zakaj uporabljamo funkcije za sporočanje in komunikacijo?

Možnosti komunikacije z vami so za nas zelo pomembne. Konec koncev želimo z vami komunicirati in čim bolje odgovoriti na vsa morebitna vprašanja o naši storitvi. Dobro delujoča komunikacija je pri nas pomemben del naše storitve. S praktičnimi funkcijami za sporočanje in komunikacijo lahko kadarkoli izberete tisto, ki vam je najbolj všeč. V izjemnih primerih pa se lahko zgodi, da na določena vprašanja ne odgovorimo prek klepeta ali sporočanja. To velja na primer za notranje pogodbene zadeve. V tem primeru priporočamo druge možnosti komunikacije, kot sta e-pošta ali telefon.

Praviloma izhajamo iz tega, da ostajamo odgovorni za varstvo osebnih podatkov, tudi če uporabljamo storitve platforme družbenih medijev. Vendar je Sodišče Evropske unije odločilo, da je v določenih primerih upravljavec platforme družbenih omrežij skupaj z nami lahko soodgovoren v smislu člena 26 GDPR. Če je to primer, na to posebej opozarjamo in delujemo na podlagi ustreznega sporazuma. Bistvo sporazuma je navedeno spodaj pri zadevni platformi.

Upoštevajte, da se pri uporabi naših vgrajenih elementov lahko obdelujejo tudi vaši podatki zunaj Evropske unije, saj so mnogi ponudniki, na primer Facebook Messenger ali WhatsApp, ameriška podjetja. Zaradi tega morda ne boste mogli več tako enostavno uveljavljati ali izvrševati svojih pravic v zvezi z osebnimi podatki.

Kateri podatki se obdelujejo?

Kateri podatki se natančno shranjujejo in obdelujejo, je odvisno od posameznega ponudnika funkcij za sporočanje in komunikacijo. Na splošno gre za podatke, kot so ime, naslov, telefonska številka, e-poštni naslov in podatki o vsebini, na primer vse informacije, ki jih vnesete v kontaktni obrazec. Večinoma se shranjujejo tudi informacije o vaši napravi in IP-naslov. Podatki, ki se zbirajo prek funkcije za sporočanje in komunikacijo, se shranjujejo tudi na strežnikih ponudnikov.

Če želite natančno vedeti, kateri podatki se shranjujejo in obdelujejo pri posameznih ponudnikih ter kako lahko ugovarjate obdelavi podatkov, morate pozorno prebrati izjavo o varstvu podatkov zadevnega podjetja.

Kako dolgo se podatki shranjujejo?

Kako dolgo se podatki obdelujejo in shranjujejo, je odvisno predvsem od orodij, ki jih uporabljamo. Spodaj boste izvedeli več o obdelavi podatkov posameznih orodij. V izjavah o varstvu podatkov ponudnikov je običajno natančno navedeno, kateri podatki se shranjujejo in obdelujejo ter kako dolgo. Na splošno se osebni podatki obdelujejo le toliko časa, kolikor je potrebno za zagotavljanje naših storitev. Če se podatki shranjujejo v piškotkih, se trajanje shranjevanja močno razlikuje. Podatki se lahko izbrišejo takoj po zapustitvi spletne strani, lahko pa ostanejo shranjeni tudi več let. Zato si morate podrobno ogledati vsak posamezen piškotek, če želite vedeti več o shranjevanju podatkov. Večinoma boste v izjavah o varstvu podatkov posameznih ponudnikov našli tudi koristne informacije o posameznih piškotkih.

Pravica do ugovora

Imate tudi kadarkoli pravico in možnost, da prekličete svojo privolitev v uporabo piškotkov oziroma tretjih ponudnikov. To lahko storite prek našega orodja za upravljanje piškotkov ali prek drugih funkcij za odjavo. Na primer, zbiranje podatkov s piškotki lahko preprečite tudi tako, da v svojem brskalniku upravljate, onemogočite ali izbrišete piškotke. Za več informacij si oglejte poglavje o privolitvi.

Ker se piškotki lahko uporabljajo pri funkcijah za sporočanje in komunikacijo, vam priporočamo, da si preberete tudi našo splošno izjavo o varstvu podatkov v zvezi s piškotki. Če želite izvedeti, kateri vaši podatki se natančno shranjujejo in obdelujejo, si preberite izjave o varstvu podatkov posameznih orodij.

Pravna podlaga

Če ste privolili, da se vaši podatki obdelujejo in shranjujejo prek vgrajenih funkcij za sporočanje in komunikacijo, ta privolitev velja kot pravna podlaga za obdelavo podatkov (člen 6(1)(a) GDPR). Vašo zahtevo obdelamo in vaše podatke upravljamo v okviru pogodbenih ali predpogodbenih razmerij, da izpolnimo naše predpogodbene in pogodbene obveznosti oziroma odgovorimo na zahteve. Podlaga za to je člen 6(1)(b) GDPR. Na splošno se vaši podatki ob obstoju soglasja shranjujejo in obdelujejo tudi na podlagi našega upravičenega interesa (člen 6(1)(f) GDPR) za hitro in dobro komunikacijo z vami ali drugimi strankami in poslovnimi partnerji.

Izjava o varstvu podatkov Zendesk

Uporabljamo tudi programsko opremo za storitve za stranke Zendesk. Ponudnik storitev je ameriško podjetje Zendesk, Inc., 989 Market St, San Francisco, CA 94103, ZDA.

Zendesk obdeluje vaše podatke med drugim tudi v ZDA. Zendesk je AKTIVNI udeleženec okvira EU-US Data Privacy Framework, ki ureja pravilni in varen prenos osebnih podatkov državljanov EU v ZDA. Več informacij o tem najdete na https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Poleg tega Zendesk uporablja tako imenovane standardne pogodbene klavzule (= čl. 46, odstavka 2 in 3 GDPR). Standardne pogodbene klavzule (Standard Contractual Clauses – SCC) so vzorci, ki jih je pripravila Evropska komisija, in naj bi zagotovile, da vaši podatki ustrezajo evropskim standardom varstva podatkov tudi takrat, ko se prenesejo v tretje države (kot so na primer ZDA) in se tam shranijo. Z okvirom EU-US Data Privacy Framework in standardnimi pogodbenimi klavzulami se Zendesk zavezuje, da bo pri obdelavi vaših relevantnih podatkov upošteval evropsko raven varstva podatkov, tudi če se podatki shranjujejo, obdelujejo in upravljajo v ZDA. Te klavzule temeljijo na izvedbenem sklepu Evropske komisije. Sklep in ustrezne standardne pogodbene klavzule najdete med drugim tukaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Več informacij o obdelavi podatkov in standardnih pogodbenih klavzulah pri Zendesk najdete na https://www.zendesk.de/company/privacy-and-data-protection/.

Več o podatkih, ki se obdelujejo z uporabo Zendeska, si lahko preberete v pravilniku o zasebnosti na https://www.zendesk.de/company/agreements-and-terms/privacy-notice/.

Uvod v družbena omrežja

Kaj so družbena omrežja?

Poleg naše spletne strani smo aktivni tudi na različnih platformah družbenih omrežij. Pri tem se lahko obdelujejo podatki uporabnikov, da lahko prek družbenih omrežij ciljno nagovarjamo uporabnike, ki se zanimajo za nas. Poleg tega so lahko elementi platforme družbenih omrežij vgrajeni neposredno v našo spletno stran. To je na primer primer, ko kliknete na tako imenovani gumb družbenih omrežij na naši spletni strani in ste neposredno preusmerjeni na naš profil v družbenih omrežjih. Kot tako imenovana družbena omrežja ali social media se označujejo spletne strani in aplikacije, prek katerih registrirani člani ustvarjajo vsebine, izmenjujejo vsebine javno ali v določenih skupinah ter se povezujejo z drugimi člani.

Zakaj uporabljamo družbena omrežja?

Platforme družbenih medijev so že leta kraj, kjer ljudje komunicirajo in vzpostavljajo stike prek spleta. S svojimi profili na družbenih medijih lahko zainteresiranim približamo naše izdelke in storitve. Elementi družbenih medijev, vgrajeni na naši spletni strani, vam pomagajo, da hitro in brez zapletov preklopite na naše vsebine na družbenih medijih.

Podatki, ki se shranijo in obdelajo zaradi vaše uporabe kanala družbenih omrežij, so namenjeni predvsem izvajanju spletnih analiz. Cilj teh analiz je razviti natančnejše in osebno prilagojene tržne in oglaševalske strategije. Glede na vaše ravnanje na platformi družbenih omrežij je mogoče s pomočjo analiziranih podatkov sklepati na vaše interese in ustvariti tako imenovane uporabniške profile. Tako lahko platforme prikazujejo oglase, prilagojene prav vam. Večinoma se za ta namen v vašem brskalniku shranijo piškotki, ki shranjujejo podatke o vašem ravnanju.

Praviloma izhajamo iz tega, da ostajamo odgovorni v smislu zakonodaje o varstvu podatkov, tudi če uporabljamo storitve platforme družbenih medijev. Vendar je Sodišče Evropske unije odločilo, da je v določenih primerih upravljavec platforme družbenih medijev skupaj z nami lahko soodgovoren v smislu člena 26 Splošne uredbe o varstvu podatkov (GDPR). Če je to primer, na to posebej opozarjamo in delujemo na podlagi ustreznega sporazuma. Bistvo sporazuma je nato navedeno spodaj pri zadevni platformi.

Upoštevajte, da se pri uporabi platform družbenih medijev ali naših vgrajenih elementov lahko obdelujejo tudi vaši podatki zunaj Evropske unije, saj so mnogi kanali družbenih medijev, na primer Facebook ali Twitter, ameriška podjetja. Zaradi tega morda ne boste mogli tako enostavno uveljavljati ali izvrševati svojih pravic v zvezi z osebnimi podatki.

Kateri podatki se obdelujejo?

Kateri podatki se natančno shranjujejo in obdelujejo, je odvisno od posameznega ponudnika platforme družbenih medijev. Običajno pa gre za podatke, kot so telefonske številke, e-poštni naslovi, podatki, ki jih vnesete v kontaktni obrazec, podatki o uporabnikih, na primer, na katere gumbe kliknete, komu daste všeček ali komu sledite, kdaj ste obiskali katere strani, informacije o vaši napravi in vaš IP-naslov. Večina teh podatkov se shranjuje v piškotkih. Zlasti če imate sami profil na obiskanem družbenem omrežju in ste prijavljeni, se lahko podatki povežejo z vašim profilom.

Vsi podatki, ki se zbirajo prek platforme družbenih omrežij, se shranijo tudi na strežnikih ponudnikov. Zato imajo dostop do podatkov le ponudniki in vam lahko posredujejo ustrezne informacije oziroma izvedejo spremembe.

Če želite natančno vedeti, katere podatke shranjujejo in obdelujejo ponudniki družbenih medijev ter kako lahko ugovarjate obdelavi podatkov, morate pozorno prebrati ustrezno izjavo o varstvu podatkov podjetja. Tudi če imate vprašanja glede shranjevanja in obdelave podatkov ali želite uveljaviti ustrezne pravice, vam priporočamo, da se obrnete neposredno na ponudnika.

Trajanje obdelave podatkov

O trajanju obdelave podatkov vas obveščamo spodaj, če imamo o tem dodatne informacije. Na primer, platforma družbenih medijev Facebook shranjuje podatke, dokler jih ne potrebuje več za lastne namene. Podatki o strankah, ki se primerjajo z lastnimi uporabniškimi podatki, pa se izbrišejo že v dveh dneh. Na splošno obdelujemo osebne podatke le toliko časa, kolikor je nujno potrebno za zagotavljanje naših storitev in izdelkov. Če je to zakonsko predpisano, na primer v primeru računovodstva, se lahko ta rok shranjevanja tudi podaljša.

Pravica do ugovora

Imate tudi kadarkoli pravico in možnost, da prekličete svojo privolitev za uporabo piškotkov oziroma tretjih ponudnikov, kot so vgrajeni elementi družbenih omrežij. To lahko storite prek našega orodja za upravljanje piškotkov ali prek drugih funkcij za odjavo. Na primer, zbiranje podatkov s piškotki lahko preprečite tudi tako, da v svojem brskalniku upravljate, onemogočite ali izbrišete piškotke.

Ker se pri orodjih družbenih omrežij lahko uporabljajo piškotki, vam priporočamo, da si preberete tudi našo splošno izjavo o varstvu podatkov v zvezi s piškotki. Da bi izvedeli, kateri vaši podatki se natančno shranjujejo in obdelujejo, si preberite izjave o varstvu podatkov posameznih orodij.

Pravna podlaga

Če ste privolili, da se vaši podatki obdelujejo in shranjujejo prek vgrajenih elementov družbenih medijev, ta privolitev velja kot pravna podlaga za obdelavo podatkov (člen 6(1)(a) GDPR). Na splošno se vaši podatki ob obstoju soglasja shranjujejo in obdelujejo tudi na podlagi našega upravičenega interesa (člen 6(1)(f) GDPR) za hitro in dobro komunikacijo z vami ali drugimi strankami in poslovnimi partnerji. Vendar pa orodja uporabljamo le, če ste dali soglasje. Večina platform družbenih omrežij v vašem brskalniku uporablja tudi piškotke za shranjevanje podatkov. Zato vam priporočamo, da natančno preberete našo izjavo o varstvu podatkov v zvezi s piškotki ter si ogledate izjavo o varstvu podatkov ali smernice o piškotkih zadevnega ponudnika storitev.

Informacije o posameznih platformah družbenih omrežij najdete – če so na voljo – v naslednjih poglavjih.

Blogi in publikacijski mediji Uvod

Kaj so blogi in publikacijski mediji?

Na naši spletni strani uporabljamo bloge ali druga komunikacijska sredstva, s katerimi lahko komuniciramo z vami in vi z nami. Pri tem lahko shranjujemo in obdelujemo tudi vaše podatke. To je lahko potrebno, da lahko ustrezno prikazujemo vsebine, da komunikacija deluje in da se poveča varnost. V našem besedilu o varstvu podatkov na splošno obravnavamo, katere vaše podatke lahko obdelujemo. Natančni podatki o obdelavi podatkov so vedno odvisni tudi od uporabljenih orodij in funkcij. Natančne informacije o obdelavi podatkov najdete v navodilih o varstvu podatkov posameznih ponudnikov.

Zakaj uporabljamo bloge in publikacijske medije?

Naša glavna skrb pri naši spletni strani je, da vam ponudimo zanimive in razburljive vsebine, hkrati pa so nam pomembna tudi vaša mnenja in vsebine. Zato želimo ustvariti dober interaktiven izmenjavo med nami in vami. S pomočjo različnih blogov in možnosti objavljanja lahko točno to dosežemo. Lahko na primer pišete komentarje k našim vsebinam, komentirate druge komentarje ali v nekaterih primerih tudi sami pišete prispevke.

Kateri podatki se obdelujejo?

Kateri podatki se natančno obdelujejo, je vedno odvisno od komunikacijskih funkcij, ki jih uporabljamo. Zelo pogosto se shranijo IP-naslov, uporabniško ime in objavljena vsebina. To se zgodi predvsem zato, da se zagotovi varnostna zaščita, prepreči spam in da se lahko ukrepa proti nezakonitim vsebinam. Za shranjevanje podatkov se lahko uporabljajo tudi piškotki. To so majhne besedilne datoteke, ki se shranijo v vašem brskalniku. Podrobnosti o zbranih in shranjenih podatkih najdete v posameznih poglavjih in v izjavi o varstvu podatkov zadevnega ponudnika.

Trajanje obdelave podatkov

O trajanju obdelave podatkov vas obveščamo spodaj, če imamo o tem dodatne informacije. Na primer, funkcije objavljanja prispevkov in komentarjev shranjujejo podatke, dokler ne prekličete shranjevanja podatkov. Na splošno se osebni podatki shranjujejo le toliko časa, kolikor je nujno potrebno za zagotavljanje naših storitev.

Pravica do ugovora

Imate tudi kadarkoli pravico in možnost, da prekličete svojo privolitev za uporabo piškotkov oziroma komunikacijskih orodij tretjih ponudnikov. To lahko storite prek našega orodja za upravljanje piškotkov ali prek drugih funkcij za odjavo. Na primer, zbiranje podatkov s piškotki lahko preprečite tudi tako, da v svojem brskalniku upravljate, onemogočite ali izbrišete piškotke.

Ker se piškotki lahko uporabljajo tudi v publikacijskih medijih, vam priporočamo, da si preberete tudi našo splošno izjavo o varstvu podatkov v zvezi s piškotki. Da bi izvedeli, kateri vaši podatki se natančno shranjujejo in obdelujejo, si preberite izjave o varstvu podatkov posameznih orodij.

Pravna podlaga

Komunikacijska sredstva uporabljamo predvsem na podlagi naših upravičenih interesov (člen 6(1)(f) GDPR) za hitro in dobro komunikacijo z vami ali drugimi strankami, poslovnimi partnerji in obiskovalci. Če uporaba služi izvajanju pogodbenih razmerij ali njihovemu vzpostavljanju, je pravna podlaga tudi člen 6(1)(1)(b) GDPR.

Določene obdelave, zlasti uporaba piškotkov ter uporaba funkcij za komentarje ali sporočila, zahtevajo vašo privolitev. Če in v kolikor ste privolili, da se vaši podatki lahko obdelujejo in shranjujejo prek vključenih publikacijskih medijev, ta privolitev velja kot pravna podlaga za obdelavo podatkov (člen 6(1)(a) GDPR). Večina komunikacijskih funkcij, ki jih uporabljamo, v vašem brskalniku namesti piškotke za shranjevanje podatkov. Zato vam priporočamo, da natančno preberete našo izjavo o varstvu podatkov v zvezi s piškotki ter si ogledate izjavo o varstvu podatkov ali smernice o piškotkih zadevnega ponudnika storitev.

Informacije o posebnih orodjih najdete – če so na voljo – v naslednjih poglavjih.

Objave na blogu in funkcije za komentiranje Izjava o varstvu podatkov

Na naši spletni strani lahko uporabljamo različna spletna komunikacijska sredstva. Uporabljamo na primer blog prispevke in funkcije za komentiranje. Tako imate možnost komentirati vsebine ali napisati prispevke. Če uporabljate to funkcijo, se lahko zaradi varnostnih razlogov shrani na primer vaš IP-naslov. S tem se zaščitimo pred nezakonitimi vsebinami, kot so na primer žalitve, nedovoljeno oglaševanje ali prepovedana politična propaganda. Da bi ugotovili, ali gre pri komentarjih za spam, lahko na podlagi našega upravičenega interesa shranjujemo in obdelujemo tudi podatke o uporabnikih. Če začnemo anketo, shranimo vašo IP-naslov tudi za čas trajanja ankete, da se lahko prepričamo, da vsi udeleženci glasujejo resnično le enkrat. Za namene shranjevanja se lahko uporabljajo tudi piškotki. Vsi podatki, ki jih shranjujemo o vas (na primer vsebine ali osebni podatki), ostanejo shranjeni do vašega ugovora.

Uvod v spletno trženje

Kaj je spletno trženje?

Spletno trženje zajema vse ukrepe, ki se izvajajo na spletu za doseganje trženjskih ciljev, kot sta povečanje prepoznavnosti blagovne znamke ali sklenitev posla. Poleg tega so naši ukrepi spletnega trženja usmerjeni v to, da ljudi opozorimo na našo spletno stran. Da bi lahko našo ponudbo pokazali čim več zainteresiranim ljudem, izvajamo spletno trženje. Večinoma gre za spletno oglaševanje, vsebinsko trženje ali optimizacijo za iskalnike. Da bi lahko spletno trženje uporabljali učinkovito in ciljno usmerjeno, shranjujemo in obdelujemo tudi osebne podatke. Ti podatki nam na eni strani pomagajo, da naše vsebine prikazujemo le tistim osebam, ki jih to resnično zanima, na drugi strani pa lahko merimo uspešnost oglaševanja naših ukrepov spletnega trženja.

Zakaj uporabljamo orodja za spletno trženje?

Našo spletno stran želimo prikazati vsem, ki jih zanima naša ponudba. Zavedamo se, da to brez namernih ukrepov ni mogoče. Zato izvajamo spletno trženje. Obstajajo različna orodja, ki nam olajšajo delo pri naših ukrepih spletnega trženja in nam na podlagi podatkov nenehno ponujajo predloge za izboljšave. Tako lahko naše kampanje natančneje usmerimo na našo ciljno skupino. Namen uporabljenih orodij spletnega trženja je torej v končni fazi optimizacija naše ponudbe.

Kateri podatki se obdelujejo?

Da bi naše spletno trženje delovalo in da bi lahko merili uspešnost ukrepov, se ustvarjajo uporabniški profili in podatki se shranjujejo na primer v piškotkih (to so majhne besedilne datoteke). S pomočjo teh podatkov lahko ne le prikazujemo oglase v klasičnem smislu, ampak tudi neposredno na naši spletni strani prikazujemo vsebine tako, kot vam najbolj ustreza. Za to obstajajo različna orodja tretjih ponudnikov, ki ponujajo te funkcije in ustrezno zbirajo ter shranjujejo tudi vaše podatke. V navedenih piškotkih se na primer shranjuje, katere spletne strani ste obiskali na naši spletni strani, kako dolgo ste si te strani ogledovali, na katere povezave ali gumbe kliknete ali s katere spletne strani ste prišli k nam. Poleg tega se lahko shranijo tudi tehnične informacije. Na primer vaš IP-naslov, kateri brskalnik uporabljate, s katerega končnega naprave obiščete našo spletno stran ali čas, kdaj ste našo spletno stran odprli in kdaj ste jo zapustili. Če ste privolili, da lahko ugotovimo tudi vašo lokacijo, lahko tudi to shranimo in obdelamo.

Vaš IP-naslov se shrani v psevdonimizirani obliki (tj. skrajšani). Enoznačni podatki, ki vas neposredno identificirajo kot osebo, kot so ime, naslov ali e-poštni naslov, se v okviru postopkov oglaševanja in spletnega trženja shranijo le v psevdonimizirani obliki. Zato vas ne moremo identificirati kot osebo, ampak imamo v uporabniških profilih shranjene le psevdonimizirane informacije.

Piškotki se lahko v nekaterih primerih uporabljajo, analizirajo in uporabljajo za oglaševalske namene tudi na drugih spletnih straneh, ki delujejo z istimi oglaševalskimi orodji. Podatki se lahko nato shranijo tudi na strežnikih ponudnikov oglaševalskih orodij.

V izjemnih primerih se v uporabniških profilih lahko shranijo tudi edinstveni podatki (imena, e-poštni naslovi itd.). Do tega shranjevanja pride na primer, če ste član kanala družbenih medijev, ki ga uporabljamo za naše spletne marketinške ukrepe, in če omrežje poveže podatke, pridobljene že prej, z uporabniškim profilom.

Pri vseh oglaševalskih orodjih, ki jih uporabljamo in ki vaše podatke shranjujejo na svojih strežnikih, prejemamo vedno le zbirne informacije in nikoli podatke, ki bi vas identificirali kot posameznika. Podatki kažejo le, kako uspešne so bile izvedene oglaševalske aktivnosti. Na primer, vidimo, katere aktivnosti so vas ali druge uporabnike spodbudile, da ste obiskali našo spletno stran in tam kupili storitev ali izdelek. Na podlagi analiz lahko v prihodnosti izboljšamo našo oglaševalsko ponudbo in jo še natančneje prilagodimo potrebam in željam zainteresiranih oseb.

Trajanje obdelave podatkov

O trajanju obdelave podatkov vas obveščamo spodaj, če imamo o tem dodatne informacije. Na splošno obdelujemo osebne podatke le toliko časa, kolikor je nujno potrebno za zagotavljanje naših storitev in izdelkov. Podatki, shranjeni v piškotkih, se shranjujejo različno dolgo. Nekateri piškotki se izbrišejo že ob zapustitvi spletne strani, drugi pa lahko ostanejo shranjeni v vašem brskalniku več let. V posameznih izjavah o varstvu podatkov posameznih ponudnikov boste praviloma našli natančne informacije o posameznih piškotkih, ki jih ponudnik uporablja.

Pravica do ugovora

Imate tudi kadarkoli pravico in možnost, da prekličete svojo privolitev v uporabo piškotkov oziroma tretjih ponudnikov. To lahko storite prek našega orodja za upravljanje piškotkov ali prek drugih funkcij za odjavo. Na primer, zbiranje podatkov s piškotki lahko preprečite tudi tako, da v svojem brskalniku piškotke upravljate, onemogočite ali izbrišete. Zakonitost obdelave do preklica ostane nespremenjena.

Ker se pri spletnih marketinških orodjih običajno uporabljajo piškotki, vam priporočamo, da si preberete tudi našo splošno izjavo o varstvu podatkov v zvezi s piškotki. Da bi izvedeli, kateri vaši podatki se natančno shranjujejo in obdelujejo, si preberite izjave o varstvu podatkov posameznih orodij.

Pravna podlaga

Če ste privolili v uporabo tretjih ponudnikov, je pravna podlaga za ustrezno obdelavo podatkov ta privolitev. Ta privolitev predstavlja v skladu s členom 6(1)(a) GDPR (privolitev) pravno podlago za obdelavo osebnih podatkov, kot se lahko pojavi pri zbiranju s spletnimi marketinškimi orodji.

Poleg tega imamo upravičen interes, da v anonimni obliki merimo ukrepe spletnega trženja, da bi s pomočjo pridobljenih podatkov optimizirali našo ponudbo in naše ukrepe. Ustrezna pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Orodja uporabljamo le, če ste dali soglasje.

Informacije o posebnih spletnih marketinških orodjih najdete – če so na voljo – v naslednjih poglavjih.

Google Ads (Google AdWords) Sledenje konverzijam Izjava o varstvu podatkov

Kaj je sledenje konverzijam Google Ads?

Kot spletno marketinško ukrep uporabljamo Google Ads (prej Google AdWords) za oglaševanje naših izdelkov in storitev. S tem želimo na internetu več ljudi opozoriti na visoko kakovost naše ponudbe. V okviru naših oglaševalskih ukrepov prek Google Ads na naši spletni strani uporabljamo sledenje konverzij podjetja Google Inc. V Evropi pa je za vse storitve Google odgovorno podjetje Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irska). S pomočjo tega brezplačnega orodja za sledenje lahko našo oglaševalsko ponudbo bolje prilagodimo vašim interesom in potrebam. V naslednjem članku želimo podrobneje razložiti, zakaj uporabljamo sledenje konverzijam, katere podatke pri tem shranjujemo in kako lahko to shranjevanje podatkov preprečite.

Google Ads (prej Google AdWords) je lastni spletni oglaševalski sistem podjetja Google Inc. Prepričani smo v kakovost naše ponudbe in želimo, da našo spletno stran spozna čim več ljudi. V spletnem prostoru Google Ads za to ponuja najboljšo platformo. Seveda želimo pridobiti tudi natančen pregled nad razmerjem med stroški in koristmi naših oglaševalskih akcij. Zato uporabljamo orodje za sledenje konverzij Google Ads.

Toda kaj sploh je konverzija? Do konverzije pride, ko se iz zgolj zainteresiranega obiskovalca spletne strani spremenite v aktivnega obiskovalca. To se zgodi vedno takrat, ko kliknete na naš oglas in nato izvedete drugo dejanje, na primer obiščete našo spletno stran. Z orodjem za sledenje konverzijam Google Ads beležimo, kaj se zgodi po kliku uporabnika na naš oglas Google Ads. Tako lahko na primer vidimo, ali so bili kupljeni izdelki, ali so bile uporabljene storitve ali pa so se uporabniki prijavili na naš e-bilten.

Zakaj na naši spletni strani uporabljamo sledenje konverzij Google Ads?

Google Ads uporabljamo, da na naše ponudbe opozorimo tudi na drugih spletnih straneh. Cilj je, da naše oglaševalske kampanje resnično dosežejo le tiste ljudi, ki jih naše ponudbe zanimajo. Z orodjem za sledenje konverzijam vidimo, katera ključna beseda, oglasi, skupine oglasov in kampanje vodijo do želenih dejanj strank. Vidimo, koliko strank na napravi interagira z našimi oglasi in nato izvede konverzijo. Na podlagi teh podatkov lahko izračunamo naš stroškovno-koristni faktor, merimo uspešnost posameznih oglaševalskih ukrepov in posledično optimiziramo naše spletne marketinške ukrepe. Poleg tega lahko s pomočjo pridobljenih podatkov našo spletno stran oblikujemo tako, da bo za vas zanimivejša, in našo oglaševalsko ponudbo še bolj prilagodimo vašim potrebam.

Kateri podatki se shranjujejo pri sledenju konverzij v Google Ads?

Na našo spletno stran smo vključili oznako za sledenje konverzijam ali odlomek kode, da lahko bolje analiziramo določene dejavnosti uporabnikov. Ko kliknete na enega od naših oglasov Google Ads, se na vašem računalniku (ponavadi v brskalniku) ali mobilni napravi shrani piškotek »Conversion« iz domene Google. Piškotki so majhne besedilne datoteke, ki shranjujejo informacije na vašem računalniku.

Tukaj so podatki o najpomembnejših piškotkih za sledenje konverzijam Googla:

Ime: Conversion Vrednost: EhMI_aySuoyv4gIVled3Ch0llweVGAEgt-mr6aXd7dYlSAGQ122586564-3 Namen: Ta piškotek shrani vsako konverzijo, ki jo opravite na naši strani, potem ko ste prišli k nam prek oglasa Google Ads. Rok veljavnosti: po 3 mesecih

Ime: _gac Vrednost: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE Namen uporabe: To je klasični piškotek Google Analytics, ki služi za beleženje različnih dejanj na naši spletni strani. Rok veljavnosti: po 3 mesecih

Opomba: Piškotek _gac se pojavi le v povezavi z Google Analytics. Zgoraj navedeni seznam ni izčrpen, saj Google za analitično vrednotenje vedno znova uporablja tudi druge piškotke.

Takoj ko na naši spletni strani zaključite dejanje, Google prepozna piškotek in vaše dejanje shrani kot tako imenovano konverzijo. Dokler brskate po naši spletni strani in piškotek še ni potekel, mi in Google prepoznamo, da ste nas našli prek našega oglasa Google Ads. Piškotek se prebere in skupaj s podatki o konverzijah pošlje nazaj v Google Ads. Možno je tudi, da se za merjenje konverzij uporabljajo še drugi piškotki. Sledenje konverzijam v Google Ads se lahko s pomočjo Google Analytics še dodatno izpopolni in izboljša. Pri oglasih, ki jih Google prikazuje na različnih mestih v spletu, se pod našo domeno morda nastavijo piškotki z imenom »__gads« ali »_gac«. Od septembra 2017 se različne informacije o kampanjah shranjujejo v analytics.js s piškotkom _gac. Piškotek shrani te podatke, takoj ko obiščete eno od naših strani, za katero je nastavljeno samodejno označevanje z oznakami Google Ads. V nasprotju s piškotki, ki so nastavljeni za domene Googla, lahko Google te piškotke konverzij bere le, če ste na naši spletni strani. Osebnih podatkov ne zbiramo in ne prejemamo. Od Googla prejemamo poročilo s statističnimi analizami. Tako na primer izvemo skupno število uporabnikov, ki so kliknili na naš oglas, in vidimo, katere oglaševalske ukrepe so dobro sprejeli.

Kako dolgo in kje se podatki shranjujejo?

Na tem mestu želimo opozoriti, da nimamo vpliva na to, kako Google nadalje uporablja zbrane podatke. Po navedbah Googla so podatki šifrirani in shranjeni na varnih strežnikih. V večini primerov piškotki za konverzijo potečejo po 30 dneh in ne prenašajo osebnih podatkov. Piškotki z imenom »Conversion« in »_gac« (ki se uporabljata v povezavi z Google Analytics) imajo rok veljavnosti 3 mesece.

Kako lahko izbrišem svoje podatke oziroma preprečim njihovo shranjevanje?

Imate možnost, da se ne udeležite sledenja konverzij Google Ads. Če v svojem brskalniku onemogočite piškotek za sledenje konverzij Google, blokirate sledenje konverzij. V tem primeru ne boste upoštevani v statistiki orodja za sledenje. Nastavitve piškotkov v svojem brskalniku lahko kadarkoli spremenite. V vsakem brskalniku to deluje nekoliko drugače. V razdelku »Piškotki« najdete ustrezne povezave do navodil za najbolj znane brskalnike.

Če na splošno ne želite piškotkov, lahko brskalnik nastavite tako, da vas vedno obvesti, ko se namesti piškotek. Tako se lahko za vsak posamezen piškotek odločite, ali ga dovolite ali ne. S prenosom in namestitvijo tega vtičnika za brskalnik na https://support.google.com/ads/answer/7395996 se prav tako onemogočijo vsi »oglaševalski piškotki«. Upoštevajte, da z onemogočanjem teh piškotkov ne preprečite oglasov, temveč le prilagojeno oglaševanje.

Pravna podlaga

Če ste privolili v uporabo sledenja konverzij Google Ads, je pravna podlaga za ustrezno obdelavo podatkov ta privolitev. Ta privolitev predstavlja v skladu s členom 6(1)(a) GDPR (privolitev) pravno podlago za obdelavo osebnih podatkov, kot se lahko pojavijo pri zbiranju s sledenjem konverzij Google Ads.

Poleg tega imamo upravičen interes za uporabo Google Ads Conversion Tracking za optimizacijo naših spletnih storitev in naših marketinških ukrepov. Ustrezna pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Vendar pa Google Ads Conversion Tracking uporabljamo le, če ste dali soglasje.

Pogoji za obdelavo podatkov Google Ads (Google Ads Data Processing Terms), ki se sklicujejo na standardne pogodbene klavzule, so na voljo na https://business.safety.google/intl/de/adsprocessorterms/.

Če želite izvedeti več o varstvu podatkov pri Googlu, priporočamo splošno izjavo o varstvu podatkov Googla: https://policies.google.com/privacy?hl=de.

Platforma za upravljanje soglasij za piškotke Uvod

Kaj je platforma za upravljanje soglasij za piškotke?

Na naši spletni strani uporabljamo programsko opremo za platformo za upravljanje soglasij (CMP), ki nam in vam olajša pravilno in varno ravnanje z uporabljenimi skripti in piškotki. Programska oprema samodejno ustvari pojavno okno za piškotke, pregleda in nadzira vse skripte in piškotke, vam ponudi soglasje za piškotke, ki je potrebno v skladu z zakonodajo o varstvu podatkov, ter nam in vam pomaga ohraniti pregled nad vsemi piškotki. Pri večini orodij za upravljanje soglasja za piškotke se vsi obstoječi piškotki identificirajo in kategorizirajo. Vi kot obiskovalec spletne strani se nato sami odločite, ali in katere skripte in piškotke boste dovolili ali ne.

Zakaj uporabljamo orodje za upravljanje piškotkov?

Naš cilj je, da vam na področju varstva podatkov ponudimo najboljšo možno preglednost. Poleg tega smo k temu tudi zakonsko zavezani. Želimo vas čim bolje seznaniti z vsemi orodji in piškotki, ki lahko shranjujejo in obdelujejo vaše podatke. Prav tako imate pravico, da sami odločite, katere piškotke sprejmete in katere ne. Da vam lahko zagotovimo to pravico, moramo najprej natančno vedeti, kateri piškotki so sploh pristali na naši spletni strani. Zahvaljujoč orodju za upravljanje piškotkov, ki redno pregleduje spletno stran za vse obstoječe piškotke, vemo za vse piškotke in vam lahko o njih posredujemo informacije v skladu z GDPR. Prek sistema soglasja lahko nato piškotke sprejmete ali zavrnete.

Kateri podatki se obdelujejo?

V okviru našega orodja za upravljanje piškotkov lahko vsak piškotek upravljate sami in imate popoln nadzor nad shranjevanjem in obdelavo vaših podatkov. Vaša izjava o soglasju se shrani, da vam pri vsakem novem obisku naše spletne strani ne bomo morali ponovno postavljati vprašanja in da bomo lahko, če je to zakonsko potrebno, tudi dokazali vaše soglasje. To se shrani bodisi v piškotku za soglasje (opt-in cookie) bodisi na strežniku. Trajanje shranjevanja vaše privolitve za piškotke se razlikuje glede na ponudnika orodja za upravljanje piškotkov. Večinoma se ti podatki (kot so psevdonimna uporabniška identifikacija, čas privolitve, podrobnosti o kategorijah piškotkov ali orodjih, brskalnik, podatki o napravi) shranjujejo do dveh let.

Trajanje obdelave podatkov

O trajanju obdelave podatkov vas obveščamo spodaj, če imamo o tem dodatne informacije. Na splošno obdelujemo osebne podatke le toliko časa, kolikor je nujno potrebno za zagotavljanje naših storitev in izdelkov. Podatki, shranjeni v piškotkih, se shranjujejo različno dolgo. Nekateri piškotki se izbrišejo že ob zapustitvi spletne strani, drugi pa lahko ostanejo shranjeni v vašem brskalniku več let. Natančna trajanje obdelave podatkov je odvisno od uporabljenega orodja, večinoma pa se morate pripraviti na trajanje shranjevanja več let. V posameznih izjavah o varstvu podatkov posameznih ponudnikov boste praviloma dobili natančne informacije o trajanju obdelave podatkov.

Pravica do ugovora

Imate tudi pravico in možnost, da kadar koli prekličete svojo privolitev v uporabo piškotkov. To lahko storite prek našega orodja za upravljanje piškotkov ali prek drugih funkcij za odjavo. Na primer, zbiranje podatkov s piškotki lahko preprečite tudi tako, da v svojem brskalniku upravljate, onemogočite ali izbrišete piškotke.

Informacije o posebnih orodjih za upravljanje piškotkov najdete – če so na voljo – v naslednjih poglavjih.

Pravna podlaga

Če se strinjate s piškotki, se prek teh piškotkov obdelujejo in shranjujejo vaši osebni podatki. Če lahko na podlagi vašega soglasja (člen 6(1)(a) GDPR) uporabljamo piškotke, je to soglasje hkrati tudi pravna podlaga za uporabo piškotkov oziroma obdelavo vaših podatkov. Za upravljanje soglasja s piškotki in omogočanje soglasja uporabljamo programsko opremo za upravljanje soglasja s piškotki. Uporaba te programske opreme nam omogoča učinkovito in zakonito upravljanje spletne strani, kar predstavlja upravičen interes (člen 6(1)(f) GDPR).

Izjava o varstvu podatkov Google reCAPTCHA

Ta spletna stran je zaščitena z reCAPTCHA, veljajo pa Googlove določbe o varstvu podatkov in pogoji uporabe.

Kaj je reCAPTCHA?

Naš glavni cilj je, da našo spletno stran čim bolje zavarujemo in zaščitimo za vas in za nas. Da bi to zagotovili, uporabljamo Google reCAPTCHA podjetja Google Inc. Za evropsko območje je za vse storitve Googla odgovorno podjetje Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irska). Z reCAPTCHA lahko ugotovimo, ali ste resnično človek iz mesa in krvi in ne robot ali druga programska oprema za pošiljanje neželene pošte. Pod neželeno pošto razumemo vsako elektronsko informacijo, ki jo prejmemo nezaželeno in ne na našo zahtevo. Pri klasičnih CAPTCHA-jih ste za preverjanje večinoma morali rešiti besedilne ali slikovne uganke. Z reCAPTCHA od Googla vas večinoma ne moremo obremenjevati s takšnimi ugankami. Tukaj v večini primerov zadostuje, da preprosto označite polje in tako potrdite, da niste bot. Z novo različico Invisible reCAPTCHA vam ni treba niti več označiti polja. Kako to natančno deluje in predvsem katere podatke se za to uporabljajo, boste izvedeli v nadaljevanju te izjave o varstvu podatkov.

reCAPTCHA je brezplačna storitev Captcha Googla, ki spletne strani ščiti pred programsko opremo za pošiljanje neželene pošte in zlorabo s strani nečloveških obiskovalcev. Ta storitev se najpogosteje uporablja, ko izpolnjujete obrazce na internetu. Storitev Captcha je vrsta avtomatskega Turingovega testa, ki naj bi zagotovil, da dejanje na internetu opravi človek in ne bot. V klasičnem Turingovem testu (imenovanem po računalniškem strokovnjaku Alanu Turingu) človek ugotovi razliko med botom in človekom. Pri Captcha-jih to prevzame tudi računalnik oziroma program. Klasični Captcha-ji delujejo z majhnimi nalogami, ki jih ljudje zlahka rešijo, za stroje pa predstavljajo precejšnje težave. Pri reCAPTCHA-ju vam ni več treba aktivno reševati ugank. Orodje uporablja sodobne tehnike za ocenjevanje tveganja, da loči ljudi od botov. Tukaj morate le še označiti polje »Nisem robot«, pri Invisible reCAPTCHA pa niti to ni več potrebno. Pri reCAPTCHA se v izvorno kodo vključi element JavaScript, nato pa orodje teče v ozadju in analizira vaše vedenje kot uporabnika. Iz teh uporabniških dejanj program izračuna tako imenovani Captcha-Score. Google s tem rezultatom že pred vnosom Captcha izračuna, kako velika je verjetnost, da ste človek. reCAPTCHA oziroma Captcha na splošno se vedno uporabljajo, kadar bi botovi lahko manipulirali ali zlorabili določene akcije (kot so npr. registracije, ankete itd.).

Zakaj uporabljamo reCAPTCHA na naši spletni strani?

Na naši strani želimo pozdraviti le ljudi iz mesa in krvi. Botom ali različnim vrstam spam programske opreme lahko mirno ostanejo doma. Zato storimo vse, kar je v naši moči, da se zaščitimo in vam ponudimo najboljšo možno uporabniško izkušnjo. Iz tega razloga uporabljamo Google reCAPTCHA podjetja Google. Tako smo lahko precej prepričani, da ostajamo spletna stran brez botov. Z uporabo reCAPTCHA se podatki posredujejo Googlu, da se ugotovi, ali ste resnično človek. reCAPTCHA torej služi varnosti naše spletne strani in posledično tudi vaši varnosti. Na primer, brez reCAPTCHA bi se lahko zgodilo, da bi bot ob registraciji registriral čim več e-poštnih naslovov, da bi nato „zaspal“ forume ali bloge z neželenimi oglaševalskimi vsebinami. Z reCAPTCHA lahko preprečimo takšne bot napade.

Kateri podatki se shranjujejo v reCAPTCHA?

reCAPTCHA zbira osebne podatke uporabnikov, da ugotovi, ali dejanja na naši spletni strani resnično izvajajo ljudje. Zato se lahko IP-naslov in drugi podatki, ki jih Google potrebuje za storitev reCAPTCHA, pošljejo Googlu. IP-naslovi se v državah članicah EU ali drugih državah pogodbenicah Sporazuma o Evropskem gospodarskem prostoru skoraj vedno skrajšajo, preden podatki pristanejo na strežniku v ZDA. IP-naslov se ne združuje z drugimi podatki Googla, razen če niste prijavljeni v svoj Google-račun med uporabo reCAPTCHA. Najprej algoritem reCAPTCHA preveri, ali so v vašem brskalniku že nameščeni piškotki Googla iz drugih storitev Googla (YouTube, Gmail itd.). Nato reCAPTCHA v vaš brskalnik namesti dodatni piškotek in zajame posnetek vašega brskalnega okna.

Naslednji seznam zbranih podatkov o brskalniku in uporabniku ni popoln. Gre le za primere podatkov, ki jih po naših informacijah obdeluje Google.

URL napotitelja (naslov strani, s katere prihaja obiskovalec)
IP-naslov (npr. 256.123.123.1)
Podatki o operacijskem sistemu (programska oprema, ki omogoča delovanje vašega računalnika. Znani operacijski sistemi so Windows, Mac OS X ali Linux)
Piškotki (majhne besedilne datoteke, ki shranjujejo podatke v vašem brskalniku)
Ravnanje z miško in tipkovnico (vsaka akcija, ki jo izvedete z miško ali tipkovnico, se shrani)
Nastavitve datuma in jezika (shrani se, kateri jezik oziroma kateri datum ste nastavili na svojem računalniku)
Vsi JavaScript-objekti (JavaScript je programski jezik, ki spletnim stranem omogoča prilagajanje uporabniku. JavaScript-objekti lahko pod enim imenom zbirajo vse mogoče podatke)
Ločljivost zaslona (prikaže, iz koliko pikslov je sestavljen prikaz slike)

Nesporno je, da Google te podatke uporablja in analizira še preden kliknete na potrditveno polje »Nisem robot«. Pri različici Invisible reCAPTCHA sploh ni treba ničesar označiti, saj celoten proces prepoznavanja poteka v ozadju. Koliko in katere podatke Google natančno shranjuje, Google ne razkriva v podrobnostih.

reCAPTCHA uporablja naslednje piškotke: pri tem se sklicujemo na demo različico reCAPTCHA Googla na naslovu https://www.google.com/recaptcha/api2/demo. Vsi ti piškotki za namene sledenja potrebujejo edinstven identifikator. Tukaj je seznam piškotkov, ki jih je Google reCAPTCHA nastavil v demo različici:

Ime: IDE Vrednost: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-122586564-8 Namen: Ta piškotek nastavi podjetje DoubleClick (ki prav tako pripada Googlu), da registrira in poroča o dejanjih uporabnika na spletni strani v zvezi z oglasi. Tako se lahko meri učinkovitost oglaševanja in sprejmejo ustrezni ukrepi za optimizacijo. IDE se v brskalnikih shrani pod domeno doubleclick.net. Datum poteka: po enem letu

Ime: 1P_JAR Vrednost: 2019-5-14-12 Namen uporabe: Ta piškotek zbira statistične podatke o uporabi spletne strani in meri konverzije. Do konverzije pride npr. takrat, ko uporabnik postane kupec. Piškotek se uporablja tudi za prikazovanje relevantnih oglasov uporabnikom. Poleg tega piškotek preprečuje, da bi uporabnik isti oglas videl več kot enkrat. Rok veljavnosti: po enem mesecu

Ime: ANID Vrednost: U7j1v3dZa1225865640xgZFmiqWppRWKOr Namen uporabe: O tem piškotku nismo mogli izvedeti veliko informacij. V Googlovih pravilih o zasebnosti je piškotek omenjen v povezavi z »oglaševalskimi piškotki«, kot so npr. »DSID«, »FLC«, »AID«, »TAID«. ANID se shrani pod domeno google.com. Rok veljavnosti: po 9 mesecih

Ime: CONSENT Vrednost: YES+AT.de+20150628-20-0 Namen: Piškotek shranjuje status soglasja uporabnika za uporabo različnih storitev Googla. CONSENT služi tudi varnosti, da se preveri uporabnike, prepreči zlorabe prijavnih podatkov in zaščiti uporabniške podatke pred nepooblaščenimi napadi. Rok veljavnosti: po 19 letih

Ime: NID Vrednost: 0WmuWqy122586564zILzqV_nmt3sDXwPeM5Q Namen uporabe: NID uporablja Google za prilagajanje oglasov vašemu iskanju v Googlu. S pomočjo piškotka si Google »zapomni« vaše najpogostejše iskanje ali preteklo interakcijo z oglasi. Tako vedno prejemate oglase, prilagojene vam. Piškotek vsebuje edinstveno identifikacijsko številko za zbiranje osebnih nastavitev uporabnika za oglaševalske namene. Datum poteka: po 6 mesecih

Ime: DV Vrednost: gEAABBCjJMXcI0dSAAAANbqc122586564-4 Namen uporabe: Takoj ko označite polje »Nisem robot«, se ta piškotek nastavi. Piškotek se uporablja v Google Analytics za prilagojeno oglaševanje. DV zbira informacije v anonimizirani obliki in se nadalje uporablja za razlikovanje med uporabniki. Rok veljavnosti: po 10 minutah

Opomba: Ta seznam ne more biti popoln, saj izkušnje kažejo, da Google svojo izbiro piškotkov vedno znova spreminja.

Kako dolgo in kje se podatki shranjujejo?

Z vstavitvijo reCAPTCHA se vaši podatki prenesejo na Googlov strežnik. Kje natančno se ti podatki shranijo, Google tudi po večkratnih poizvedbah ne pojasni. Brez potrditve s strani Googla je mogoče domnevati, da se podatki, kot so interakcija z miško, čas zadrževanja na spletni strani ali jezikovne nastavitve, shranijo na evropskih ali ameriških Googlovih strežnikih. IP-naslov, ki ga vaš brskalnik posreduje Googlu, se načeloma ne združuje z drugimi Googlovimi podatki iz drugih Googlovih storitev. Če pa ste med uporabo vtičnika reCAPTCHA prijavljeni v svoj Google-račun, se podatki združijo. Za to veljajo drugačne določbe o varstvu podatkov podjetja Google.

Kako lahko izbrišem svoje podatke oziroma preprečim njihovo shranjevanje?

Če ne želite, da se podatki o vas in vašem vedenju posredujejo Googlu, se morate pred obiskom naše spletne strani oziroma uporabo programske opreme reCAPTCHA popolnoma odjaviti iz Googla in izbrisati vse piškotke Googla. Na splošno se podatki samodejno posredujejo Googlu, takoj ko obiščete našo stran. Da bi te podatke izbrisali, morate kontaktirati Googlovo podporo na https://support.google.com/?hl=de&tid=122586564.

Če torej uporabljate našo spletno stran, se strinjate, da Google LLC in njegovi zastopniki samodejno zbirajo, obdelujejo in uporabljajo podatke.

Upoštevajte, da se pri uporabi tega orodja vaši podatki lahko shranjujejo in obdelujejo tudi zunaj EU. Večina tretjih držav (med njimi tudi ZDA) velja po veljavni evropski zakonodaji o varstvu podatkov za nevarne. Podatkov v nevarne tretje države torej ni dovoljeno preprosto prenašati, tam shranjevati in obdelovati, če med nami in zunajevropskim ponudnikom storitev ni ustreznih jamstev (kot so na primer standardne pogodbene klavzule EU).

Pravna podlaga

Če ste privolili v uporabo Google reCAPTCHA, je pravna podlaga za ustrezno obdelavo podatkov ta privolitev. Ta privolitev predstavlja v skladu s členom 6(1)(a) GDPR (privolitev) pravno podlago za obdelavo osebnih podatkov, kot se lahko pojavijo pri zbiranju s pomočjo Google reCAPTCHA.

Poleg tega imamo tudi upravičen interes za uporabo Google reCAPTCHA, da bi optimizirali naše spletne storitve in jih naredili varnejše. Ustrezna pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Vendar pa Google reCAPTCHA uporabljamo le, če ste dali soglasje.

Pogoji za obdelavo podatkov Google Ads (Google Ads Data Processing Terms), ki se sklicujejo na standardne pogodbene klavzule, so na voljo na https://business.safety.google/intl/de/adsprocessorterms/.

Več o reCAPTCHA lahko izveste na Googlovih straneh za spletne razvijalce na https://developers.google.com/recaptcha/. Google sicer podrobneje obravnava tehnični razvoj reCAPTCHA, vendar natančnih informacij o shranjevanju podatkov in temah, povezanih z varstvom podatkov, tudi tam ne boste našli. Dober pregled osnovne uporabe podatkov pri Googlu najdete v njihovi izjavi o varstvu podatkov na https://policies.google.com/privacy.

Storitve v oblaku

Kaj so storitve v oblaku?

Storitve v oblaku nam kot upraviteljem spletnih strani prek interneta omogočajo dostop do prostora za shranjevanje in računske zmogljivosti. Prek interneta se lahko podatki prenesejo v zunanji sistem, kjer se obdelajo in shranijo. Upravljanje teh podatkov prevzame ustrezni ponudnik storitev v oblaku. Glede na potrebe lahko posameznik ali podjetje izbere velikost prostora za shranjevanje ali računsko zmogljivost. Dostop do oblačnega pomnilnika poteka prek API-ja ali prek protokolov za shranjevanje. API pomeni Application Programming Interface (vmesnik za programiranje aplikacij) in pomeni programski vmesnik, ki povezuje programske in strojne komponente.

Zakaj uporabljamo storitve v oblaku?

Storitve v oblaku uporabljamo iz več razlogov. Storitev v oblaku nam omogoča varno shranjevanje podatkov. Poleg tega imamo dostop do podatkov z različnih lokacij in naprav, kar nam zagotavlja večjo prožnost in olajšuje naše delovne procese. Shranjevanje v oblaku nam prihrani tudi stroške, saj nam ni treba vzpostavljati in upravljati lastne infrastrukture za shranjevanje in varnost podatkov. S centralnim shranjevanjem podatkov v oblaku lahko razširimo tudi področja uporabe in bistveno bolje upravljamo naše informacije.

Kot upravljavci spletne strani oziroma kot podjetje torej storitve v oblaku uporabljamo predvsem za lastne namene. Storitve uporabljamo na primer za upravljanje našega koledarja ter za shranjevanje dokumentov ali drugih pomembnih informacij v oblaku. Pri tem pa se lahko shranijo tudi vaši osebni podatki. To je na primer takrat, ko nam posredujete svoje kontaktne podatke (kot sta ime in e-poštni naslov) in mi shranjujemo podatke o strankah pri ponudniku storitev v oblaku. Zato se lahko podatki, ki jih obdelujemo od vas, shranijo in obdelajo tudi na zunanjih strežnikih. Če na naši spletni strani ponujamo določene obrazce ali vsebine iz storitev v oblaku, se lahko nastavijo tudi piškotki za spletne analize in oglaševalske namene. Poleg tega si taki piškotki zapomnijo vaše nastavitve (kot je npr. uporabljeni jezik), da boste ob naslednjem obisku naše spletne strani našli svoje običajno spletno okolje.

Kateri podatki se obdelujejo prek storitev v oblaku?

Mnogi podatki, ki jih shranjujemo v oblaku, niso osebni, nekateri podatki pa po opredelitvi GDPR sodijo med osebne podatke. Pogosto gre za podatke o strankah, kot so ime, naslov, IP-naslov ali telefonska številka, ali za tehnične informacije o napravah. V oblaku se lahko shranjujejo tudi videi, slike in avdio datoteke. Kako se podatki natančno zbirajo in shranjujejo, je odvisno od posamezne storitve. Poskušamo uporabljati le storitve, ki z osebnimi podatki ravnajo zelo zaupanja vredno in profesionalno. Na splošno imajo storitve, kot je na primer Amazon Drive, dostop do shranjenih datotek, da lahko ustrezno ponujajo svoje storitve. Za to pa storitve potrebujejo dovoljenja, kot je na primer pravica do kopiranja datotek zaradi varnostnih vidikov. Ti podatki se obdelujejo in upravljajo v okviru storitev ter v skladu z veljavnimi zakoni. To vključuje tudi GDPR pri ameriških ponudnikih (prek standardnih pogodbenih klavzul). Te storitve v oblaku v nekaterih primerih sodelujejo tudi s tretjimi ponudniki, ki lahko obdelujejo podatke po navodilih in v skladu s smernicami o varstvu podatkov ter drugimi varnostnimi ukrepi. Na tem mestu želimo še enkrat poudariti, da si vse znane storitve v oblaku (kot so Amazon Drive, Google Drive ali Microsoft Onedrive) pridobijo pravico do dostopa do shranjenih vsebin, da lahko ustrezno ponujajo in optimizirajo svoje storitve.

Trajanje obdelave podatkov

O trajanju obdelave podatkov vas obveščamo spodaj, če imamo o tem dodatne informacije. Na splošno storitve v oblaku shranjujejo podatke, dokler vi ali mi ne prekličemo shranjevanja podatkov oziroma podatkov ne izbrišemo. Na splošno se osebni podatki shranjujejo le toliko časa, kolikor je nujno potrebno za zagotavljanje storitev. Končno izbrisanje podatkov iz oblaka pa lahko traja nekaj mesecev. To je tako, ker podatki večinoma niso shranjeni le na enem strežniku, ampak so razporejeni na različnih strežnikih.

Pravica do ugovora

Imate tudi kadarkoli pravico in možnost, da prekličete svojo privolitev za shranjevanje podatkov v oblaku. Če se uporabljajo piškotki, imate tudi v tem primeru pravico do preklica. To lahko storite prek našega orodja za upravljanje piškotkov ali prek drugih funkcij za odjavo. Na primer, zbiranje podatkov s piškotki lahko preprečite tudi tako, da v svojem brskalniku upravljate, onemogočite ali izbrišete piškotke. Priporočamo vam tudi našo splošno izjavo o varstvu podatkov v zvezi s piškotki. Da bi izvedeli, kateri vaši podatki se natančno shranjujejo in obdelujejo, si preberite izjave o varstvu podatkov posameznih ponudnikov storitev v oblaku.

Pravna podlaga

Storitve v oblaku uporabljamo predvsem na podlagi naših upravičenih interesov (člen 6(1)(f) GDPR) za dober varnostni in shranjevalni sistem.

Določene obdelave, zlasti uporaba piškotkov in funkcij shranjevanja, zahtevajo vašo privolitev. Če ste privolili, da se vaši podatki lahko obdelujejo in shranjujejo v storitvah v oblaku, ta privolitev velja kot pravna podlaga za obdelavo podatkov (člen 6(1)(a) GDPR). Večina storitev, ki jih uporabljamo, v vašem brskalniku namesti piškotke za shranjevanje podatkov. Zato vam priporočamo, da natančno preberete našo izjavo o varstvu podatkov v zvezi s piškotki in si ogledate izjavo o varstvu podatkov ali smernice o piškotkih zadevnega ponudnika storitev.

Informacije o posebnih orodjih najdete – če so na voljo – v naslednjih poglavjih.

Izjava o varstvu podatkov Dropbox

Za našo spletno stran uporabljamo Dropbox, spletno storitev za shranjevanje datotek, fotografij in videoposnetkov. Ponudnik storitve je ameriško podjetje Dropbox Inc. Evropska podružnica podjetja se nahaja na Irskem (One Park Place, Floor 5, Upper Hatch Street, Dublin 2).

Dropbox vaše podatke obdeluje med drugim tudi v ZDA. Opozarjamo, da po mnenju Sodišča Evropske unije trenutno ni ustrezne ravni zaščite za prenos podatkov v ZDA. To lahko prinaša različna tveganja za zakonitost in varnost obdelave podatkov.

Poleg tega Dropbox uporablja tako imenovane standardne pogodbene klavzule (= čl. 46, odstavka 2 in 3 GDPR). Standardne pogodbene klavzule (Standard Contractual Clauses – SCC) so vzorci, ki jih je pripravila Evropska komisija, in naj bi zagotovile, da vaši podatki ustrezajo evropskim standardom varstva podatkov tudi takrat, ko se prenesejo v tretje države (kot so na primer ZDA) in se tam shranijo. S pomočjo okvira EU-US Data Privacy Framework in standardnih pogodbenih klavzul se Dropbox zavezuje, da bo pri obdelavi vaših relevantnih podatkov upošteval evropsko raven varstva podatkov, tudi če se podatki shranjujejo, obdelujejo in upravljajo v ZDA. Te klavzule temeljijo na izvedbenem sklepu Evropske komisije. Sklep in ustrezne standardne pogodbene klavzule najdete med drugim tukaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Pogoje za obdelavo podatkov (Data Processing Agreements), ki ustrezajo standardnim pogodbenim klavzulam, najdete na https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf.

Več o podatkih, ki se obdelujejo z uporabo Dropboxa, si lahko preberete v pravilniku o zasebnosti na https://www.dropbox.com/privacy.

Ponudnik plačilnih storitev Uvod

Kaj je ponudnik plačilnih storitev?

Na naši spletni strani uporabljamo spletne plačilne sisteme, ki nam in vam omogočajo varen in nemoten plačilni postopek. Pri tem se lahko med drugim tudi osebni podatki pošljejo zadevnemu ponudniku plačilnih storitev, tam shranijo in obdelajo. Ponudniki plačilnih storitev so spletni plačilni sistemi, ki vam omogočajo izvedbo naročila prek spletnega bančništva. Pri tem plačilo izvede ponudnik plačilnih storitev, ki ste ga izbrali. Nato prejmemo obvestilo o opravljenem plačilu. To metodo lahko uporabi vsak uporabnik, ki ima aktivni račun za spletno bančništvo s PIN-om in TAN-om. Skoraj ni več bank, ki takšnih plačilnih metod ne ponujajo oziroma ne sprejemajo.

Zakaj na naši spletni strani uporabljamo ponudnike plačilnih storitev?

Seveda želimo s svojo spletno stranjo in vgrajeno spletno trgovino ponuditi najboljšo možno storitev, da se boste na naši strani počutili udobno in izkoristili naše ponudbe. Vemo, da je vaš čas dragocen in da morajo zlasti plačilne transakcije potekati hitro in brez težav. Zaradi tega vam ponujamo različne ponudnike plačilnih storitev. Izberete lahko svojega najljubšega ponudnika plačilnih storitev in tako plačate na običajen način.

Kateri podatki se obdelujejo?

Kateri podatki se natančno obdelujejo, je seveda odvisno od posameznega ponudnika plačilnih storitev. Vendar se na splošno shranjujejo podatki, kot so ime, naslov, bančni podatki (številka računa, številka kreditne kartice, gesla, TAN-kode itd.). To so podatki, ki so nujni za izvedbo transakcije. Poleg tega se lahko shranijo tudi morebitni podatki o pogodbi in uporabniški podatki, kot so na primer, kdaj obiščete našo spletno stran, za katere vsebine se zanimajo ali katere podstrani kliknete. Tudi vaš IP-naslov in informacije o računalniku, ki ga uporabljate, shranijo večina ponudnikov plačilnih storitev.

Podatki se običajno shranjujejo in obdelujejo na strežnikih ponudnikov plačilnih storitev. Mi kot upravljavci spletne strani teh podatkov ne prejemamo. Obveščeni smo le o tem, ali je plačilo uspelo ali ne. Za preverjanje identitete in bonitete se lahko zgodi, da ponudniki plačilnih storitev podatke posredujejo ustreznemu organu. Za vse plačilne transakcije vedno veljajo poslovni pogoji in načela varstva podatkov zadevnega ponudnika. Zato si vedno oglejte tudi splošne pogoje poslovanja in izjavo o varstvu podatkov ponudnika plačilnih storitev. Prav tako imate kadarkoli pravico, da na primer zahtevate izbris ali popravek podatkov. Glede vaših pravic (pravica do preklica, pravica do obveščenosti in pravica do ugovora) se obrnite na zadevnega ponudnika storitev.

Trajanje obdelave podatkov

Pravica do ugovora

Vedno imate pravico do dostopa, popravka in izbrisa vaših osebnih podatkov. V primeru vprašanj se lahko kadarkoli obrnete na odgovorne osebe uporabljenega ponudnika plačilnih storitev. Kontaktne podatke najdete v naši posebni izjavi o varstvu podatkov ali na spletni strani zadevnega ponudnika plačilnih storitev.

Piškotke, ki jih ponudniki plačilnih storitev uporabljajo za svoje funkcije, lahko v svojem brskalniku izbrišete, onemogočite ali upravljate. Glede na to, kateri brskalnik uporabljate, to deluje na različne načine. Upoštevajte pa, da v tem primeru plačilni postopek morda ne bo več deloval.

Pravna podlaga

Za izvajanje pogodbenih oziroma pravnih razmerij (člen 6(1)(b) GDPR) poleg običajnih bančnih/kreditnih institucij ponujamo tudi druge ponudnike plačilnih storitev. V izjavah o varstvu podatkov posameznih ponudnikov plačilnih storitev (kot so na primer Amazon Payments, Apple Pay ali Discover) je naveden natančen pregled obdelave in shranjevanja podatkov. Poleg tega se lahko v primeru vprašanj o temah, povezanih z varstvom podatkov, vedno obrnete na odgovorne osebe.

Informacije o posameznih ponudnikih plačilnih storitev najdete – če so na voljo – v naslednjih poglavjih.

Izjava o varstvu podatkov PayPal

Kaj je PayPal?

Na naši spletni strani uporabljamo spletno plačilno storitev PayPal. Ponudnik storitve je ameriško podjetje PayPal Inc. Za evropsko območje je odgovorno podjetje PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg).

S PayPalom lahko vsi uporabniki elektronsko pošiljajo in prejemajo denar. Podjetje je bilo ustanovljeno leta 1998 in danes s več kot 325 milijoni aktivnih strank sodi med najbolj znane in največje ponudnike spletnih plačilnih storitev na svetu.

Zakaj na naši spletni strani uporabljamo PayPal?

Obstajajo različni razlogi, zakaj uporabljamo PayPal in ga ponujamo na naši spletni strani. Ker PayPal sodi med najbolj znane ponudnike spletnih plačilnih storitev, to storitev uporablja in ji zaupa tudi veliko obiskovalcev naše spletne strani. PayPal ponuja tudi visoke varnostne standarde za digitalne denarne prenose. Storitev uporablja različne metode šifriranja, da vaše osebne podatke čim bolje zaščiti. Cenimo tudi enostavno uporabo PayPala in možnost mednarodnih plačil v različnih valutah. Transakcije se praviloma izvedejo zelo hitro, kar je dodatna prednost tako za nas kot za vas kot stranke.

Kateri podatki se obdelujejo prek PayPala?

PayPal v svoji izjavi o varstvu podatkov razlikuje med različnimi kategorijami osebnih podatkov, ki se lahko obdelujejo z uporabo storitve. Mednje spadajo podatki o prijavi in kontaktni podatki, podatki za identifikacijo in podpis, plačilne informacije, informacije o uvoženih stikih, podatki iz vašega profila računa, podatki o napravi, kot je vaš IP-naslov, podatki o lokaciji in tako imenovani izpeljani podatki. Pod tem se razumejo informacije, ki jih je mogoče izpeljati iz transakcij ali drugih podatkov. To so lahko na primer nakupne navade, vzorci vedenja, kreditna sposobnost ali osebne preference.

Poleg tega obstajajo tudi osebni podatki, ki jih zbirajo tretje osebe (kot so preveritelji identitete, ponudniki storitev za odkrivanje goljufij ali vaša banka). Ti podatki vključujejo informacije iz bonitetnih agencij, podatke o transakcijah, informacije o zakonskih predpisih, tehnične podatke o uporabi, podatke o lokaciji in tudi izpeljane podatke.

PayPal in njegovi partnerji uporabljajo tudi tehnologije sledenja, kot so piškotki, slikovne oznake, spletni svetilniki in pripomočki, da vas prepoznajo kot uporabnika, prilagodijo vsebino in izvedejo analize za oglaševanje, prilagojeno vašim interesom.

Kako dolgo in kje se podatki shranjujejo?

Na splošno PayPal shranjuje podatke tako dolgo, kot je to potrebno za izpolnjevanje svojih obveznosti in v okviru namena. Osebni podatki, ki so potrebni za odnos s strankami, se hranijo do 10 let po prenehanju odnosa. Če je PayPal zavezan k izpolnjevanju zakonske obveznosti, je rok hrambe osebnih podatkov določen z veljavno zakonodajo (npr. zakonodaja o stečaju). PayPal hrani osebne podatke tako dolgo, kot je potrebno, tudi če je hramba priporočljiva zaradi morebitnih pravnih sporov.

Ker je PayPal globalno delujoče podjetje, ima storitev tudi svetovna podatkovna središča, v katerih se lahko shranjujejo vaši podatki. To pomeni, da se vaši podatki lahko shranjujejo tudi zunaj vaše države in tudi zunaj področja uporabe GDPR na strežnikih PayPala.

Kako lahko izbrišem svoje podatke oziroma preprečim njihovo shranjevanje?

Imate kadarkoli pravico do dostopa, popravka oziroma izbrisa in omejitve obdelave vaših osebnih podatkov. Prav tako lahko kadarkoli prekličete soglasje za obdelavo podatkov.

Če želite piškotke na splošno onemogočiti, izbrisati ali upravljati, boste v razdelku »Piškotki« našli ustrezne povezave do navodil za najbolj znane brskalnike.

Pravna podlaga

Na naši strani obstaja upravičen interes, da z PayPalom vključimo zunanjo plačilno storitev in tako naredimo našo ponudbo privlačnejšo ter jo tehnično in ekonomsko izboljšamo. Pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Opozarjamo vas, da lahko PayPal uporabljate le, če sklenete pogodbeno razmerje s PayPalom. Pri tem bo morda potrebno podati dodatne izjave v zvezi z varstvom podatkov in pogodbene izjave (npr. soglasje).

PayPal vaše podatke obdeluje med drugim tudi v ZDA. Opozarjamo, da po mnenju Sodišča Evropske unije trenutno ni ustrezne ravni zaščite za prenos podatkov v ZDA. To lahko prinaša različna tveganja za zakonitost in varnost obdelave podatkov.

Kot podlago za obdelavo podatkov pri prejemnikih s sedežem v tretjih državah (zunaj Evropske unije, Islandije, Lihtenštajna, Norveške, torej zlasti v ZDA) ali za posredovanje podatkov tja PayPal uporablja tako imenovane standardne pogodbene klavzule (= čl. 46, odstavka 2 in 3 GDPR). Standardne pogodbene klavzule (Standard Contractual Clauses – SCC) so vzorci, ki jih je pripravila Evropska komisija, in naj bi zagotovile, da vaši podatki ustrezajo evropskim standardom varstva podatkov tudi takrat, ko se prenesejo v tretje države (kot so na primer ZDA) in se tam shranijo. S temi klavzulami se PayPal zavezuje, da bo pri obdelavi vaših relevantnih podatkov upošteval evropsko raven varstva podatkov, tudi če se podatki shranjujejo, obdelujejo in upravljajo v ZDA. Te klavzule temeljijo na izvedbenem sklepu Evropske komisije. Sklep in ustrezne standardne pogodbene klavzule najdete med drugim tukaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Več informacij o standardnih pogodbenih klavzulah in o podatkih, ki se obdelujejo z uporabo PayPala, najdete v izjavi o varstvu podatkov na https://www.paypal.com/webapps/mpp/ua/privacy-full.

Uvod v spletno oblikovanje

Kaj je spletno oblikovanje?

Na naši spletni strani uporabljamo različna orodja, ki služijo našemu spletnemu oblikovanju. Pri spletnem oblikovanju ne gre, kot se pogosto domneva, le za to, da je naša spletna stran lepa, ampak tudi za funkcionalnost in zmogljivost. Seveda pa je ustrezen videz spletne strani tudi eden od glavnih ciljev profesionalnega spletnega oblikovanja. Spletno oblikovanje je področno področje medijskega oblikovanja in se ukvarja tako z vizualnim kot tudi s strukturnim in funkcionalnim oblikovanjem spletne strani. Cilj je s pomočjo spletnega oblikovanja izboljšati vašo izkušnjo na naši spletni strani. V žargonu spletnega oblikovanja v tem kontekstu govorimo o uporabniški izkušnji (UX) in uporabnosti. Pod uporabniško izkušnjo razumemo vse vtise in doživetja, ki jih obiskovalec spletne strani doživi na spletni strani. Podkategorija uporabniške izkušnje je uporabnost. Pri tem gre za uporabniško prijaznost spletne strani. Pri tem se predvsem poudarja, da so vsebine, podstrani ali izdelki jasno strukturirani in da lahko enostavno in hitro najdete tisto, kar iščete. Da bi vam ponudili najboljšo možno izkušnjo na naši spletni strani, uporabljamo tudi tako imenovana orodja za spletno oblikovanje tretjih ponudnikov. V kategorijo »spletno oblikovanje« v tej izjavi o varstvu podatkov spadajo torej vse storitve, ki izboljšujejo obliko naše spletne strani. To so na primer pisave, različni vtičniki ali druge vgrajene funkcije spletnega oblikovanja.

Zakaj uporabljamo orodja za oblikovanje spletnih strani?

Kako sprejemate informacije na spletni strani, je v veliki meri odvisno od strukture, funkcionalnosti in vizualnega vtisa spletne strani. Zato je tudi za nas dobro in profesionalno oblikovanje spletnih strani postalo vse pomembnejše. Nenehno delamo na izboljševanju naše spletne strani in to vidimo tudi kot dodatno storitev za vas kot obiskovalce spletne strani. Poleg tega ima lepa in delujoča spletna stran tudi gospodarske prednosti za nas. Konec koncev nas boste obiskali in izkoristili naše ponudbe le, če se boste pri nas počutili popolnoma udobno.

Kateri podatki se shranjujejo z orodji za oblikovanje spletnih strani?

Ko obiščete našo spletno stran, so v naše strani lahko vključeni elementi spletnega oblikovanja, ki lahko obdelujejo tudi podatke. Za katere podatke gre natančno, seveda močno odvisno od uporabljenih orodij. Spodaj si lahko natančno ogledate, katera orodja uporabljamo za našo spletno stran. Za podrobnejše informacije o obdelavi podatkov vam priporočamo, da preberete tudi ustrezno izjavo o varstvu podatkov uporabljenih orodij. Večinoma boste tam izvedeli, kateri podatki se obdelujejo, ali se uporabljajo piškotki in kako dolgo se podatki hranijo. S pisavami, kot so na primer Google Fonts, se na primer informacije, kot so jezikovne nastavitve, IP-naslov, različica brskalnika, ločljivost zaslona brskalnika in ime brskalnika, samodejno prenesejo na strežnike Googla.

Trajanje obdelave podatkov

Trajanje obdelave podatkov je zelo individualno in je odvisno od uporabljenih elementov spletnega oblikovanja. Če se na primer uporabljajo piškotki, lahko trajanje hrambe traja le minuto, lahko pa tudi nekaj let. Prosimo, da se o tem pozanimate. V ta namen vam priporočamo naš splošni odstavek o piškotkih ter izjave o varstvu podatkov uporabljenih orodij. Tam boste običajno izvedeli, kateri piškotki se natančno uporabljajo in katere informacije so v njih shranjene. Datoteke Google Font se na primer shranjujejo eno leto. S tem naj bi se izboljšal čas nalaganja spletne strani. Načeloma se podatki hranijo le toliko časa, kolikor je potrebno za zagotavljanje storitve. V primeru zakonskih predpisov se lahko podatki hranijo tudi dlje.

Pravica do ugovora

Imate tudi kadarkoli pravico in možnost, da prekličete svojo privolitev za uporabo piškotkov oziroma tretjih ponudnikov. To lahko storite prek našega orodja za upravljanje piškotkov ali prek drugih funkcij za odjavo. Zbiranje podatkov s piškotki lahko preprečite tudi tako, da v svojem brskalniku piškotke upravljate, onemogočite ali izbrišete. Vendar pa med elementi spletnega oblikovanja (večinoma pri pisavah) obstajajo tudi podatki, ki jih ni mogoče tako enostavno izbrisati. To velja v primeru, ko se podatki zbirajo samodejno ob obisku strani in se posredujejo tretjemu ponudniku (kot je npr. Google). V tem primeru se obrnite na podporo zadevnega ponudnika. V primeru Googla lahko podporo dosežete na https://support.google.com/?hl=de.

Pravna podlaga

Če ste privolili v uporabo orodij za oblikovanje spletnih strani, je pravna podlaga za obdelavo zadevnih podatkov ta privolitev. Ta privolitev predstavlja v skladu s členom 6(1)(a) GDPR (privolitev) pravno podlago za obdelavo osebnih podatkov, kot se lahko pojavijo pri zbiranju s pomočjo orodij za oblikovanje spletnih strani. Poleg tega imamo tudi upravičen interes za izboljšanje spletnega oblikovanja na naši spletni strani. Le tako vam lahko ponudimo lepo in profesionalno spletno ponudbo. Ustrezna pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Vendar pa orodja za oblikovanje spletnih strani uporabljamo le, če ste dali soglasje. To želimo tukaj vsekakor še enkrat poudariti.

Informacije o posebnih orodjih za oblikovanje spletnih strani najdete – če so na voljo – v naslednjih poglavjih.

Izjava o varstvu podatkov Font Awesome

Kaj je Font Awesome?

Na naši spletni strani uporabljamo Font Awesome ameriškega podjetja Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, ZDA). Ko obiščete eno od naših spletnih strani, se spletna pisava Font Awesome (zlasti ikone) naloži prek omrežja Font Awesome Content Delivery Network (CDN). Tako se besedila oziroma pisave in ikone ustrezno prikažejo na vsaki napravi. V tej izjavi o varstvu podatkov podrobneje obravnavamo shranjevanje in obdelavo podatkov s strani te storitve.

Ikone imajo za spletne strani vedno pomembnejšo vlogo. Font Awesome je spletna pisava, ki je bila razvita posebej za spletne oblikovalce in razvijalce. S Font Awesome lahko ikone s pomočjo jezika stilov CSS poljubno prilagajate in barvate. Tako nadomeščajo stare slikovne ikone. Font Awesome CDN je najlažji način za nalaganje ikon ali pisav na vašo spletno stran. Za to smo morali v našo spletno stran vstaviti le eno majhno vrstico kode.

Zakaj na naši spletni strani uporabljamo Font Awesome?

Z Font Awesome lahko vsebine na naši spletni strani bolje oblikujemo. Tako se lahko na naši spletni strani bolje orientirate in lažje razumete vsebine. S ikonami lahko včasih celo nadomestimo cele besede in prihranimo prostor. To je še posebej praktično, ko vsebine posebej optimiziramo za pametne telefone. Te ikone se vstavijo kot HTML-koda namesto kot slika. Tako lahko ikone z CSS obdelujemo povsem po naših željah. Hkrati s Font Awesome izboljšujemo tudi hitrost nalaganja, saj gre le za HTML-elemente in ne za slike ikon. Vse te prednosti nam pomagajo, da spletno stran naredimo za vas še preglednejšo, svežo in hitrejšo.

Kakšne podatke shranjuje Font Awesome?

Za nalaganje ikon in simbolov se uporablja Font Awesome Content Delivery Network (CDN). CDN-ji so mreže strežnikov, ki so razporejene po vsem svetu in omogočajo hitro nalaganje datotek iz bližine. Tako se takoj, ko obiščete eno od naših strani, prikažejo ustrezne ikone iz Font Awesome.

Da se lahko spletne pisave naložijo, mora vaš brskalnik vzpostaviti povezavo s strežniki podjetja Fonticons, Inc. Pri tem se prepozna vaš IP-naslov. Font Awesome zbira tudi podatke o tem, katere datoteke ikon se kdaj prenesejo. Poleg tega se prenašajo tudi tehnični podatki, kot so na primer različica vašega brskalnika, ločljivost zaslona ali čas obiska strani.

Ti podatki se zbirajo in shranjujejo iz naslednjih razlogov:

za optimizacijo omrežij za dostavo vsebin
za odkrivanje in odpravljanje tehničnih napak
za zaščito omrežij CDN pred zlorabami in napadi
za obračunavanje pristojbin strankam Font Awesome Pro
za ugotavljanje priljubljenosti ikon
da bi vedeli, kateri računalnik in katero programsko opremo uporabljate

Če vaš brskalnik ne podpira spletnih pisav, se samodejno uporabi standardna pisava vašega računalnika. Po naših trenutnih podatkih se piškotki ne shranjujejo. Smo v stiku z oddelkom za varstvo podatkov pri Font Awesome in vas bomo obvestili, takoj ko bomo izvedeli več podrobnosti.

Kako dolgo in kje se podatki shranjujejo?

Font Awesome shranjuje podatke o uporabi omrežja za dostavo vsebin (CDN) na strežnikih tudi v Združenih državah Amerike. Strežniki CDN pa se nahajajo po vsem svetu in shranjujejo podatke o uporabnikih tam, kjer se ti nahajajo. V prepoznavni obliki se podatki običajno shranjujejo le nekaj tednov. Zbirne statistike o uporabi CDN-jev se lahko shranjujejo tudi dlje. Osebni podatki v tem primeru niso vključeni.

Kako lahko izbrišem svoje podatke oziroma preprečim njihovo shranjevanje?

Po naših trenutnih podatkih Font Awesome ne shranjuje osebnih podatkov prek omrežij za dostavo vsebin. Če ne želite, da se shranjujejo podatki o uporabljenih ikonah, žal ne morete obiskati naše spletne strani. Če vaš brskalnik ne omogoča spletnih pisav, se podatki ne prenašajo niti ne shranjujejo. V tem primeru se preprosto uporabi standardna pisava vašega računalnika.

Pravna podlaga

Če ste privolili v uporabo Font Awesome, je pravna podlaga za ustrezno obdelavo podatkov ta privolitev. Ta privolitev predstavlja v skladu s členom 6(1)(a) GDPR (privolitev) pravno podlago za obdelavo osebnih podatkov, kot se lahko pojavijo pri zbiranju s strani Font Awesome.

Poleg tega imamo upravičen interes za uporabo Font Awesome za optimizacijo naše spletne storitve. Ustrezna pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Font Awesome uporabljamo le, če ste dali soglasje.

Opozarjamo, da po mnenju Sodišča Evropske unije trenutno ni ustrezne ravni zaščite za prenos podatkov v ZDA. Obdelavo podatkov v glavnem izvaja Font Awesome. To lahko v nekaterih primerih pomeni, da podatki niso obdelani in shranjeni v anonimizirani obliki. Poleg tega lahko v nekaterih primerih ameriške državne oblasti pridobijo dostop do posameznih podatkov. Prav tako se lahko zgodi, da se ti podatki povežejo s podatki iz morebitnih drugih storitev Font Awesome, pri katerih imate uporabniški račun.

Če želite izvedeti več o Font Awesome in njihovem ravnanju s podatki, vam priporočamo, da si ogledate izjavo o varstvu podatkov na https://fontawesome.com/privacy in stran s pomočjo na https://fontawesome.com/support.

Izjava o varstvu podatkov Google Fonts

Kaj so Google Fonts?

Na naši spletni strani uporabljamo Google Fonts. To so »Google pisave« podjetja Google Inc. Za evropsko območje je za vse storitve Google odgovorno podjetje Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irska).

Za uporabo Google pisav se vam ni treba prijaviti ali shraniti gesla. Prav tako se v vašem brskalniku ne shranjujejo piškotki. Datoteke (CSS, pisave/fonts) se zahtevajo prek Googlovih domen fonts.googleapis.com in fonts.gstatic.com. Po navedbah Googla so zahteve za CSS in pisave popolnoma ločene od vseh drugih Googlovih storitev. Če imate Google račun, vam ni treba skrbeti, da bi se med uporabo Google Fonts podatki vašega Google računa posredovali Googlu. Google beleži uporabo CSS (Cascading Style Sheets) in uporabljenih pisav ter te podatke varno shrani. Kako natančno poteka shranjevanje podatkov, si bomo podrobneje ogledali.

Google Fonts (prej Google Web Fonts) je zbirka z več kot 800 pisavami, ki jih Google svojim uporabnikom ponuja brezplačno.

Mnoge od teh pisav so objavljene pod licenco SIL Open Font License, druge pa pod licenco Apache. Obe sta licenca za prosto programsko opremo.

Zakaj na naši spletni strani uporabljamo Google Fonts?

Z Google Fonts lahko na lastni spletni strani uporabljamo pisave, ne da bi jih morali naložiti na naš lastni strežnik. Google Fonts je pomemben element za ohranjanje visoke kakovosti naše spletne strani. Vse Google pisave so samodejno optimizirane za splet, kar prihrani količino podatkov in je velika prednost zlasti pri uporabi na mobilnih napravah. Ko obiščete našo stran, majhna velikost datotek poskrbi za hiter čas nalaganja. Poleg tega so Google Fonts varne spletne pisave. Različni sistemi za sintezo slik (rendering) v različnih brskalnikih, operacijskih sistemih in mobilnih napravah lahko povzročajo napake. Takšne napake lahko delno vizualno popačijo besedila ali celotne spletne strani. Zahvaljujoč hitri mreži za dostavo vsebin (CDN) pri Google Fonts ni težav med platformami. Google Fonts podpira vse običajne brskalnike (Google Chrome, Mozilla Firefox, Apple Safari, Opera) in zanesljivo deluje na večini sodobnih mobilnih operacijskih sistemov, vključno z Android 2.2+ in iOS 4.2+ (iPhone, iPad, iPod). Google Fonts torej uporabljamo, da lahko našo celotno spletno storitev predstavimo čim lepše in čim bolj enotno.

Kakšne podatke shranjuje Google?

Ko obiščete našo spletno stran, se pisave naložijo prek Googlovega strežnika. S tem zunanjim klicem se podatki prenesejo na Googlove strežnike. Tako Google tudi prepozna, da ste vi oziroma vaša IP-naslov obiskali našo spletno stran. API Google Fonts je bil razvit, da se uporaba, shranjevanje in zbiranje podatkov končnih uporabnikov omeji na tisto, kar je potrebno za pravilno zagotavljanje pisav. API sicer pomeni »Application Programming Interface« in med drugim služi kot posrednik podatkov na področju programske opreme.

Google Fonts varno shranjuje zahteve za CSS in pisave pri Googlu in je tako zaščiten. Na podlagi zbranih podatkov o uporabi lahko Google ugotovi, kako dobro so posamezne pisave sprejete. Google rezultate objavi na notranjih straneh za analizo, kot je na primer Google Analytics. Poleg tega Google uporablja tudi podatke lastnega spletnega pajka, da ugotovi, katere spletne strani uporabljajo pisave Google. Ti podatki se objavijo v podatkovni bazi BigQuery storitve Google Fonts. Podjetniki in razvijalci uporabljajo Googlov spletni servis BigQuery, da lahko preučujejo in premikajo velike količine podatkov.

Vendar je treba upoštevati, da se z vsakim zahtevkom za Google Fonts na Googlove strežnike samodejno prenesejo tudi informacije, kot so jezikovne nastavitve, IP-naslov, različica brskalnika, ločljivost zaslona brskalnika in ime brskalnika. Ali se ti podatki tudi shranijo, ni jasno ugotovljivo oziroma Google tega ne sporoča nedvoumno.

Kako dolgo in kje se podatki shranjujejo?

Google zahteve za CSS-vire shranjuje en dan na svojih strežnikih, ki se večinoma nahajajo zunaj EU. To nam omogoča, da s pomočjo Google-ovega stilskega lista uporabljamo pisave. Stilski list je predloga, s katero lahko enostavno in hitro spremenimo npr. videz ali pisavo spletne strani.

Datoteke pisav se pri Googlu shranjujejo eno leto. Google si s tem prizadeva za splošno izboljšanje časa nalaganja spletnih strani. Če milijoni spletnih strani uporabljajo iste pisave, se te po prvem obisku shranijo v predpomnilnik in se takoj ponovno prikažejo na vseh drugih spletnih straneh, ki jih kasneje obiščete. Včasih Google posodobi datoteke pisav, da zmanjša velikost datotek, poveča jezikovno pokritost in izboljša obliko.

Kako lahko izbrišem svoje podatke oziroma preprečim njihovo shranjevanje?

Podatkov, ki jih Google shranjuje en dan oziroma eno leto, ni mogoče preprosto izbrisati. Podatki se ob obisku strani samodejno posredujejo Googlu. Da bi te podatke lahko predčasno izbrisali, morate kontaktirati Googlovo podporo na https://support.google.com/?hl=de&tid=122586564. Shranjevanje podatkov v tem primeru preprečite le, če naše strani ne obiščete.

Za razliko od drugih spletnih pisav nam Google omogoča neomejen dostop do vseh pisav. Tako imamo neomejen dostop do morja pisav in lahko izberemo tisto, ki je najboljša za našo spletno stran. Več o Google Fonts in odgovore na druga vprašanja najdete na https://developers.google.com/fonts/faq?tid=122586564. Google tam sicer obravnava zadeve, povezane z varstvom podatkov, vendar podrobnejših informacij o shranjevanju podatkov ni. Od Googla je relativno težko dobiti res natančne informacije o shranjenih podatkih.

Pravna podlaga

Če ste privolili v uporabo Google Fonts, je pravna podlaga za ustrezno obdelavo podatkov ta privolitev. Ta privolitev predstavlja v skladu s členom 6(1)(a) GDPR (privolitev) pravno podlago za obdelavo osebnih podatkov, kot se lahko pojavijo pri zbiranju s strani Google Fonts.

Poleg tega imamo tudi upravičen interes za uporabo Google Fonts, da bi optimizirali naše spletne storitve. Ustrezna pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Vendar pa Google Fonts uporabljamo le, če ste dali soglasje.

Pogoji za obdelavo podatkov Google Ads (Google Ads Data Processing Terms), ki se sklicujejo na standardne pogodbene klavzule, so na voljo na https://business.safety.google/intl/de/adsprocessorterms/.

Kateri podatki se na splošno zbirajo pri Googlu in za kaj se ti podatki uporabljajo, si lahko preberete tudi na https://www.google.com/intl/de/policies/privacy/.

Izjava o varstvu podatkov Shopify

plantoCAPS pharm upravlja s to trgovino in to spletno stranjo, vključno z vsemi pripadajočimi informacijami, vsebinami, funkcijami, orodji, izdelki in storitvami, da vam kot stranki zagotovi individualno nakupovalno izkušnjo (»storitve«). plantoCAPS pharm temelji na Shopifyju, kar nam omogoča, da vam zagotovimo storitve. V tej izjavi o varstvu podatkov je opisano, kako zbiramo, uporabljamo ali posredujemo osebne podatke, ko obiščete spletno stran, jo uporabljate, opravite nakup ali drugo transakcijo z uporabo storitev ali kako drugače komunicirajete z nami. Če pride do nasprotja med našimi splošnimi pogoji poslovanja in to izjavo o varstvu podatkov, ima ta izjava o varstvu podatkov prednost v zvezi z zbiranjem, obdelavo in posredovanjem vaših osebnih podatkov.

Prosimo, da si to izjavo o varstvu osebnih podatkov natančno preberete. Z uporabo in dostopom do katere koli od storitev potrjujete, da ste prebrali to izjavo o varstvu osebnih podatkov in se strinjate z zbiranjem, uporabo in posredovanjem vaših podatkov, kot je opisano v tej izjavi o varstvu osebnih podatkov.

Kakšne osebne podatke zbiramo ali obdelujemo?

Ko uporabljamo izraz »osebni podatki«, se nanašamo na informacije, ki identificirajo vas ali drugo osebo ali se lahko neposredno povežejo z vami. Osebni podatki ne vključujejo informacij, ki so bile zbrane anonimno ali so bile anonimizirane tako, da identifikacija ali povezava z vašo osebo ni mogoča. Glede na to, kako uporabljate storitve, kje živite in kako to dovoljuje ali predpisuje veljavna zakonodaja, lahko zbiramo ali obdelujemo naslednje kategorije osebnih podatkov, vključno z zaključki, ki jih izpeljemo iz teh osebnih podatkov:

Kontaktni podatki, vključno z imenom, poštnim naslovom, naslovom za izstavitev računa, naslovom za dostavo, telefonsko številko in e-poštnim naslovom.
Finančni podatki, vključno s številkami kreditnih in debetnih kartic ter številkami finančnih računov, podatki o plačilnih karticah, podatki o finančnih računih, podrobnosti o transakcijah, način plačila, potrditev plačila in drugi podatki o plačilu.
Podatki o računu, vključno z uporabniškim imenom, geslom, varnostnimi vprašanji, konfiguracijami in nastavitvami.
Podatki o transakcijah, vključno z izdelki, ki si jih ogledujete, dodajate v košarico, dodajate na seznam želja ali kupujete, vračate, zamenjujete ali preklicujete, ter vašimi preteklimi transakcijami.
Komunikacija z nami, vključno s podatki, ki jih navedete pri komunikaciji z nami, na primer ko pošljete zahtevek podpori strankam.
Podatki o napravi, vključno s podatki o napravi, brskalniku ali omrežni povezavi, IP-naslovu in drugih edinstvenih identifikatorjih.
Podatki o uporabi, vključno s podatki o vaši interakciji s storitvami, tudi o tem, kako in kdaj uporabljate storitve ali jih pregledujete.

Viri osebnih podatkov

Osebne podatke lahko zbiramo iz naslednjih virov:

Neposredno od vas Podatke zbiramo med drugim, ko ustvarite račun, dostopate do storitev ali jih uporabljate, komunicirajete z nami ali nam na drug način posredujete svoje osebne podatke.
Avtomatično prek storitev Podatke zbiramo med drugim z vaše naprave ali ko uporabljate naše izdelke ali storitve ali obiščete našo spletno stran, pa tudi prek uporabe piškotkov in podobnih tehnologij.
Od naših ponudnikov storitev Podatke zbiramo med drugim, ko ponudnike storitev pooblastimo za aktiviranje določenih tehnologij in ko ti v našem imenu zbirajo ali obdelujejo vaše osebne podatke.
Od naših partnerjev in drugih tretjih ponudnikov

Kako uporabljamo vaše osebne podatke?

Glede na to, kako z nami komuniciramo ali katere storitve uporabljate, lahko osebne podatke uporabljamo za naslednje namene:

Zagotavljanje, prilagajanje in izboljševanje storitev. Vaše osebne podatke uporabljamo za zagotavljanje storitev. To vključuje med drugim izpolnjevanje naše pogodbe z vami, obdelavo vaših plačil, izvedbo vaših naročil, shranjevanje vaših nastavitev in izdelkov, za katere se zanimate, pošiljanje obvestil v zvezi z vašim računom, ustvarjanje, vzdrževanje in drugo upravljanje vašega računa, organizacijo pošiljanja, olajšanje vračil in zamenjav, možnost, da oddate ocene, in ustvarjanje individualne nakupovalne izkušnje za vas, na primer s priporočanjem izdelkov, ki temeljijo na vaših nakupih. To lahko vključuje tudi uporabo vaših osebnih podatkov za boljšo prilagoditev in izboljšanje storitev.
Trženje in oglaševanje. Vaše osebne podatke uporabljamo za namene trženja in oglaševanja, na primer za pošiljanje tržnih in oglaševalskih sporočil po e-pošti, SMS-u ali pošti ter za prikazovanje spletnih oglasov za izdelke ali storitve v okviru storitev ali na drugih spletnih straneh, tudi na podlagi izdelkov, ki ste jih prej kupili ali dodali v košarico, ter drugih dejavnosti v zvezi s storitvami.
Varnost in preprečevanje goljufij. Vaše osebne podatke uporabljamo za avtentifikacijo vašega računa, zagotavljanje varnega plačilnega in nakupovalnega izkušnje, odkrivanje morebitnih goljufivih, nezakonitih, nevarnih ali zlonamernih dejavnosti, preiskovanje ali sprejemanje ukrepov, zaščito javne varnosti in zagotavljanje varnosti naših storitev. Če se odločite za uporabo storitev in registracijo računa, ste odgovorni za zaščito svojih prijavnih podatkov za račun. Močno priporočamo, da svojega uporabniškega imena, gesla ali drugih prijavnih podatkov ne posredujete drugim osebam.
Komunikacija z vami. Vaše osebne podatke uporabljamo, da vam zagotovimo podporo strankam in učinkovite storitve, da se pravočasno odzovemo na vaša vprašanja in da ohranimo naš poslovni odnos z vami.
Pravni razlogi. Vaše osebne podatke uporabljamo za upoštevanje veljavne zakonodaje ali odzivanje na zakonite postopke, vključno z zahtevki organov pregona ali nadzornih organov, za preiskovanje ali sodelovanje v civilnih preiskavah, potencialnih ali dejanskih pravnih sporih ali drugih kontradiktornih postopkih ter za preiskovanje potencialnih kršitev naših pogojev ali smernic ali za uveljavljanje pogojev in smernic.

Kako posredujemo osebne podatke?

V določenih okoliščinah lahko vaše osebne podatke posredujemo tretjim osebam za zakonite namene v skladu s to izjavo o varstvu podatkov. Takšne okoliščine lahko vključujejo naslednje:

Pri Shopifyju so to ponudniki in druge tretje osebe, ki v našem imenu opravljajo storitve (npr. upravljanje IT, obdelava plačil, analiza podatkov, podpora strankam, shranjevanje v oblaku, izpolnjevanje naročil in pošiljanje).
Osebne podatke posredujemo poslovnim in tržnim partnerjem, ki vam zagotavljajo tržne storitve in prikazujejo oglase. Shopify na primer uporabljamo za podporo prilagojenih oglasov s storitvami tretjih ponudnikov, ki temeljijo na vaših spletnih dejavnostih pri različnih trgovcih in na spletnih straneh. Naši poslovni in marketinški partnerji uporabljajo vaše podatke v skladu s svojimi izjavami o varstvu podatkov. Glede na kraj vašega prebivališča imate morda pravico, da nam naročite, naj ne posredujemo informacij o vas za prikazovanje ciljnega oglaševanja in trženja na podlagi vaših spletnih dejavnosti pri različnih trgovcih in na spletnih straneh.
Če nas zaprosite ali kako drugače daste soglasje za posredovanje določenih informacij tretjim osebam, na primer za dostavo izdelkov, ali če uporabljate pripomočke za družbena omrežja ali integracije za prijavo.
Osebne podatke posredujemo našim povezanim družbam ali drugače znotraj naše skupine podjetij.
V zvezi s poslovno transakcijo, kot je združitev ali stečaj, za izpolnjevanje veljavnih zakonskih obveznosti (vključno z odzivom na sodne pozive, naloge za preiskavo in podobne zahteve), za uveljavljanje veljavnih pogojev storitve ali smernic ter za zaščito ali obrambo storitev, naših pravic in pravic naših uporabnikov ali drugih.

Odnos s Shopify

Storitve gosti Shopify, pri čemer Shopify zbira in obdeluje osebne podatke o vašem dostopu do storitev in njihovi uporabi, da vam lahko zagotovi in izboljša storitve. Podatki, ki jih posredujete storitvam, se posredujejo Shopifyju ter tretjim osebam, ki se lahko nahajajo v drugih državah kot državi vašega prebivališča, da vam lahko zagotovijo in izboljšajo storitve. Da bi zaščitili, razširili in izboljšali naše poslovanje, uporabljamo tudi določene razširjene funkcije Shopify, ki vključujejo podatke in informacije iz vaših interakcij z našo trgovino, drugimi trgovci in Shopify. Da bi zagotovil te razširjene funkcije, lahko Shopify uporabi osebne podatke, zbrane prek vaših interakcij z našo trgovino, drugimi trgovci in Shopify. V teh okoliščinah je Shopify odgovoren za obdelavo vaših osebnih podatkov, vključno z odgovarjanjem na vaše zahteve za uveljavljanje vaših pravic v zvezi z uporabo vaših osebnih podatkov za te namene. Več informacij o tem, kako Shopify uporablja vaše osebne podatke in kakšne pravice imate, najdete v Shopifyjevi politiki zasebnosti za potrošnike. Glede na to, kje imate stalno prebivališče, lahko tukaj uveljavljate določene pravice v zvezi z vašimi osebnimi podatki, navedenimi tukaj: povezava do Shopifyjevega portala za zasebnost.

Spletne strani in povezave tretjih ponudnikov

Storitve lahko vsebujejo povezave do spletnih strani ali drugih spletnih platform, ki jih upravljajo tretje osebe. Če sledite povezavam do spletnih strani, ki niso povezane s Shopifyjem ali niso pod našim nadzorom, morate preveriti njihove politike zasebnosti in varnosti ter druge pogoje poslovanja. Ne jamčimo in nismo odgovorni za varstvo podatkov ali varnost takih spletnih strani, vključno z natančnostjo, popolnostjo ali zanesljivostjo informacij na teh spletnih straneh. Informacije, ki jih posredujete na javnih ali poljavnih mestih, vključno z informacijami, ki jih delite na platformah družbenih omrežij tretjih ponudnikov, lahko vidijo tudi drugi uporabniki storitev in/ali uporabniki teh platform tretjih ponudnikov, brez omejitev glede njihove uporabe s strani nas ali tretjega ponudnika. Vključitev takšnih povezav s strani nas ne pomeni, da podpiramo vsebine teh platform ali njihove lastnike ali upravljavce, razen če to ni izrecno navedeno v storitvah.

Podatki otrok

Storitve niso namenjene uporabi s strani otrok in zavestno ne zbiramo osebnih podatkov otrok, ki v vaši državi še niso polnoletni. Če ste starši ali skrbnik otroka, ki nam je posredoval svoje osebne podatke, se lahko z nami povežete prek kontaktnih podatkov, navedenih spodaj, da zahtevate izbris teh podatkov. Ob začetku veljavnosti te izjave o varstvu podatkov nam ni znano, da bi „posredovali“ ali „prodajali“ osebne podatke oseb, mlajših od 16 let (v skladu z opredelitvijo teh izrazov v veljavni zakonodaji).

Varnost in hramba vaših podatkov

Upoštevajte, da noben varnostni ukrep ni popoln ali neprebojen, zato ne moremo zagotoviti »popolne varnosti«. Poleg tega so lahko tudi podatki, ki nam jih pošljete, med prenosom izpostavljeni tveganjem. Priporočamo vam, da pri pošiljanju občutljivih ali zaupnih informacij k nam ne uporabljate nezavarovanih kanalov.

Kako dolgo hranimo vaše osebne podatke, je odvisno od različnih dejavnikov. Ti vključujejo na primer vprašanje, ali potrebujemo podatke za upravljanje vašega računa, zagotavljanje storitev, izpolnjevanje zakonskih obveznosti, reševanje sporov ali izvrševanje drugih veljavnih pogodb in smernic.

Vaše pravice in možnosti

Glede na to, kje imate stalno prebivališče, imate morda nekatere ali vse spodaj navedene pravice v zvezi z vašimi osebnimi podatki. Te pravice pa niso absolutne, veljajo morda le v določenih okoliščinah, v nekaterih primerih pa lahko vašo zahtevo zavrnemo v okviru, ki ga dopušča zakon.

Pravica do dostopa/informacij. Morda imate pravico zahtevati vpogled v osebne podatke, ki jih hranimo o vas.
Pravica do izbrisa. Morda imate pravico, da od nas zahtevate izbris osebnih podatkov, ki jih hranimo o vas.
Pravica do popravka. Morda imate pravico, da od nas zahtevate popravek napačnih osebnih podatkov, ki jih hranimo o vas.
Pravica do prenosljivosti podatkov. Morda imate pravico do prejema kopije osebnih podatkov, ki jih hranimo o vas, in zahtevate, da jih v določenih okoliščinah in z določenimi izjemami posredujemo tretji osebi.
Upravljanje nastavitev komunikacije. Lahko vam pošiljamo promocijska e-poštna sporočila. Prejem teh e-poštnih sporočil lahko kadar koli zavrnete z uporabo možnosti odjave, ki je vključena v naša e-poštna sporočila, ki vam jih pošiljamo. Če se za to odločite, vam lahko še naprej pošiljamo nepromocijska e-poštna sporočila, npr. o vašem računu ali o naročilih, ki ste jih opravili.

Če imate stalno prebivališče v Združenem kraljestvu ali v Evropskem gospodarskem prostoru, lahko poleg zgoraj navedenih pravic uveljavljate tudi naslednje pravice, ob upoštevanju izjem in omejitev, ki jih določa lokalna zakonodaja:

Pravica do ugovora in pravica do omejitve obdelave. Morda imate pravico, da od nas zahtevate, da prenehamo ali omejimo obdelavo osebnih podatkov za določene namene.
Preklic soglasja. Če se pri obdelavi vaših osebnih podatkov opiramo na soglasje, imate pravico to soglasje preklicati. Če soglasje prekličete, to ne vpliva na zakonitost obdelave, ki temelji na vašem soglasju pred preklicem.

Te pravice lahko uveljavljate, če je to ustrezno navedeno v storitvah, ali tako, da se obrnete na nas prek kontaktnih podatkov, navedenih spodaj. Več informacij o tem, kako Shopify uporablja vaše osebne podatke in kakšne pravice imate, vključno s pravicami v zvezi s podatki, ki jih obdeluje Shopify, najdete na https://privacy.shopify.com/en.

Uveljavljanje teh pravic vam ne prinaša nobenih negativnih posledic. Če je to v skladu z veljavno zakonodajo dovoljeno ali potrebno, bomo morda morali preveriti vašo identiteto, preden bomo lahko obravnavali vaše zahteve. V skladu z veljavno zakonodajo lahko imenujete pooblaščenca, ki bo v vašem imenu vlagal zahteve za uveljavljanje vaših pravic. Preden sprejmemo takšno zahtevo od zastopnika, od njega zahtevamo dokaz, da ste ga pooblastili za delovanje v vašem imenu. Pri tem bo morda potrebno, da svojo identiteto potrdite neposredno nam. Na vašo zahtevo bomo v okviru veljavne zakonodaje odgovorili v najkrajšem možnem času.

težave

Če imate težave glede tega, kako obdelujemo vaše osebne podatke, se obrnite na nas prek spodaj navedenih kontaktnih podatkov. Glede na to, kje imate stalno prebivališče, imate pravico ugovarjati naši odločitvi tako, da se obrnete na nas prek spodaj navedenih kontaktnih podatkov ali vložite pritožbo pri pristojnem organu za varstvo podatkov. Za Evropski gospodarski prostor obstaja seznam pristojnih nadzornih organov za varstvo podatkov. Če ga želite pregledati, imate tukaj to možnost.

Mednarodni prenosi

Upoštevajte, da lahko vaše osebne podatke prenašamo, shranjujemo in obdelujemo zunaj države, v kateri imate stalno prebivališče.

Če vaše osebne podatke prenašamo zunaj Evropskega gospodarskega prostora ali Združenega kraljestva, se opiramo na priznane mehanizme prenosa, kot so standardne pogodbene klavzule Evropske komisije ali enakovredne pogodbe, ki jih izda pristojni organ Združenega kraljestva, razen če se prenos podatkov izvaja v državo, za katero je dokazano, da zagotavlja ustrezno raven zaščite.

Spremembe te izjave o varstvu podatkov

To izjavo o varstvu podatkov lahko občasno posodobimo, na primer zaradi upoštevanja sprememb naših postopkov ali iz drugih poslovnih, pravnih ali regulativnih razlogov. Posodobljeno izjavo o varstvu podatkov objavimo na tej spletni strani, ustrezno prilagodimo datum »zadnje različice« in opravimo obvestilo, ki ga zahteva veljavna zakonodaja.

Kontakt

Če imate vprašanja o naših postopkih varstva podatkov ali tej izjavi o varstvu podatkov ali če želite uveljaviti katero koli od svojih pravic, se obrnite na nas po e-pošti na naslov office@plantocaps.com ali po pošti na naslov Moosbrunnweg 1, Graz, 8042, AT. V skladu z veljavnimi zakoni o varstvu podatkov smo upravljavec vaših osebnih podatkov.

Drugo Uvod

Kaj spada pod »Drugo«?

V kategorijo »Drugo« spadajo tiste storitve, ki ne sodijo v nobeno od zgoraj navedenih kategorij. Pri tem gre praviloma za različne vtičnike in vgrajene elemente, ki izboljšujejo našo spletno stran. Te funkcije ponavadi pridobivamo od tretjih ponudnikov in jih vključimo v našo spletno stran. Gre na primer za spletne iskalne storitve, kot so Algolia Place, Giphy, Programmable Search Engine, ali spletne storitve za vremenske podatke, kot je OpenWeather.

Zakaj uporabljamo še druge ponudnike?

Z našo spletno stranjo vam želimo ponuditi najboljšo spletno ponudbo v naši panogi. Spletna stran že dolgo ni več le vizitka podjetja. Gre za prostor, ki vam naj bi pomagal najti tisto, kar iščete. Da bi našo spletno stran za vas naredili še zanimivejšo in koristnejšo, uporabljamo različne storitve tretjih ponudnikov.

Kateri podatki se obdelujejo?

Vsakič, ko se elementi vključijo v našo spletno stran, se vaš IP-naslov posreduje zadevnemu ponudniku, tam shrani in obdela. To je potrebno, ker se sicer vsebine ne pošljejo v vaš brskalnik in se posledično ne prikažejo ustrezno. Lahko se tudi zgodi, da ponudniki storitev uporabljajo tudi slikovne oznake oziroma spletne svetilnike. To so majhne grafike na spletnih straneh, ki beležijo dnevniške datoteke in lahko pripravijo tudi analize teh datotek. S pridobljenimi informacijami lahko ponudniki izboljšajo svoje lastne marketinške ukrepe. Poleg slikovnih oznak se lahko takšne informacije (kot na primer, na kateri gumb kliknete ali kdaj obiščete katero stran) shranijo tudi v piškotke. V njih se lahko poleg analitičnih podatkov o vašem spletnem vedenju shranijo tudi tehnične informacije, kot sta na primer vrsta vašega brskalnika ali operacijski sistem. Nekateri ponudniki lahko pridobljene podatke povežejo tudi z drugimi notranjimi storitvami ali s tretjimi ponudniki. Vsak ponudnik ravna z vašimi podatki na drugačen način. Zato vam priporočamo, da pazljivo preberete izjave o varstvu podatkov posameznih storitev. Na splošno si prizadevamo uporabljati le storitve, ki zelo previdno ravnajo z vprašanjem varstva podatkov.

Trajanje obdelave podatkov

Pravna podlaga

Če vas prosimo za soglasje in vi soglašate, da lahko uporabljamo storitev, to velja kot pravna podlaga za obdelavo vaših podatkov (člen 6(1)(a) GDPR). Poleg soglasja imamo tudi upravičen interes, da analiziramo vedenje obiskovalcev spletne strani in tako tehnično in ekonomsko izboljšamo našo ponudbo. Pravna podlaga za to je člen 6(1)(f) GDPR (upravičeni interesi). Orodja uporabljamo le, če ste nam dali soglasje.

Informacije o posameznih orodjih najdete – če so na voljo – v naslednjih poglavjih.

Izjava o varstvu podatkov Clarity

Za našo spletno stran uporabljamo orodje za upravljanje projektov in portfeljev Clarity. Ponudnik storitev je ameriško podjetje Broadcom Inc., 1320 Ridder Park Drive, San Jose, CA 95131, ZDA.

Broadcom obdeluje vaše podatke med drugim tudi v ZDA. Opozarjamo, da po mnenju Sodišča Evropske unije trenutno ni ustrezne ravni zaščite za prenos podatkov v ZDA. To lahko prinaša različna tveganja za zakonitost in varnost obdelave podatkov.

Kot podlago za obdelavo podatkov pri prejemnikih s sedežem v tretjih državah (zunaj Evropske unije, Islandije, Lihtenštajna, Norveške, torej zlasti v ZDA) ali za prenos podatkov tja Broadcom uporablja tako imenovane standardne pogodbene klavzule (= čl. 46, odstavka 2 in 3 GDPR). Standardne pogodbene klavzule (Standard Contractual Clauses – SCC) so vzorci, ki jih je pripravila Evropska komisija, in naj bi zagotovile, da vaši podatki ustrezajo evropskim standardom varstva podatkov tudi takrat, ko se prenesejo v tretje države (kot so na primer ZDA) in se tam shranijo. S temi klavzulami se Broadcom zavezuje, da bo pri obdelavi vaših relevantnih podatkov upošteval evropsko raven varstva podatkov, tudi če se podatki shranjujejo, obdelujejo in upravljajo v ZDA. Te klavzule temeljijo na izvedbenem sklepu Evropske komisije. Sklep in ustrezne standardne pogodbene klavzule najdete med drugim tukaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Več informacij o standardnih pogodbenih klavzulah pri Broadcomu najdete v pogojih obdelave podatkov na https://docs.broadcom.com/docs/dpa-amendment-2021-standard-contractual-clauses.

Več o podatkih, ki se obdelujejo z uporabo Clarity, najdete v pravilniku o zasebnosti na https://www.broadcom.com/company/legal/privacy/policy.

Izjava o varstvu podatkov za Google Sheets

Za naše poslovanje uporabljamo tudi program za delo s preglednicami Google Sheets. Ponudnik storitev je ameriško podjetje Google Inc. Za evropsko območje je za vse storitve Google odgovorno podjetje Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irska).

Pogoji za obdelavo podatkov Google Ads (Google Ads Data Processing Terms), ki se sklicujejo na standardne pogodbene klavzule, so na voljo na https://business.safety.google/intl/de/adsprocessorterms/.

Več o podatkih, ki se obdelujejo z uporabo Google Sheets, si lahko preberete v izjavi o varstvu podatkov na https://policies.google.com/privacy.

Izjava o varstvu podatkov Tally

Uporaba Tally (orodje za obrazce)

Uporabljamo orodje Tally podjetja Tally BV, August Van Lokerenstraat 71, 9050 Gent, Belgija, za zagotavljanje spletnih obrazcev za zbiranje in upravljanje podatkov. Tally nam omogoča enostavno oblikovanje in obdelavo obrazcev (npr. za kontaktne poizvedbe, ankete med strankami ali naročila izdelkov).

Obdelani podatki
Prek Tallyja obdelujemo zlasti naslednje osebne podatke:

ime, e-poštni naslov, telefonska številka in druge kontaktne informacije
po potrebi ime podjetja in funkcija
Vsebina sporočil ali zahtevkov, ki jih posredujete prek obrazca
tehnične podatke (npr. IP-naslov, čas pošiljanja)

Namen obdelave
Podatki se obdelujejo z namenom:

obdelavo vašega povpraševanja,
tehnično zagotoviti naše obrazce in
omogočanje varne, učinkovite in uporabniku prijazne komunikacije.

Pravna podlaga
Obdelava vaših osebnih podatkov poteka v skladu s

čl. 6(1)(b) GDPR (izpolnitev pogodbe ali predpogodbeni ukrepi), če so podatki potrebni za pripravo ali izvedbo pogodbe,
ter člena 6(1)(f) GDPR (upravičen interes) za učinkovito organizacijo naših komunikacijskih in obrazcevnih procesov.

Obdelava po naročilu in shranjevanje podatkov

Tally za nas deluje kot obdelovalec v smislu člena 28 GDPR.

S podjetjem Tally je bila sklenjena pogodba o obdelavi podatkov (AV-pogodba), ki zagotavlja upoštevanje evropskih standardov varstva podatkov. Obdelava in shranjevanje podatkov poteka izključno na strežnikih znotraj Evropske unije.

Posredovanje in varnost

Tally uporablja ustrezne tehnične in organizacijske varnostne ukrepe za zaščito shranjenih podatkov pred nepooblaščenim dostopom, izgubo ali razkritjem. Podatki se ne posredujejo tretjim osebam, razen če to zahteva zakon.

Trajanje shranjevanja

Podatki, ki jih posredujete prek naših obrazcev Tally, se shranjujejo le toliko časa, kolikor je potrebno za obdelavo vaše zahteve ali kolikor to predpisujejo zakonske obveznosti glede hrambe.
Več informacij o obdelavi podatkov s strani Tally najdete v izjavi o varstvu podatkov Tally na: 👉 https://tally.so/privacy

Hyros

Na naši spletni strani uporabljamo storitev »Hyros« ponudnika Hyros, Inc., 13359 N Highway 183 Ste 406 # 2008, Austin, TX 78750 ZDA. Z uporabo Hyrosa lahko ugotovimo, ali so bili naši oglasi uspešni. Poleg tega prejemamo statistične podatke, da lahko optimiziramo učinkovitost naših oglasov. Uporaba poteka na podlagi člena 6(1)(a) GDPR (soglasje). Vaše soglasje je prostovoljno in ga lahko kadar koli prekličete. Pri uporabi se lahko podatki prenesejo tudi v ZDA. Pri prenosu v ZDA ni mogoče zagotoviti zadostne ravni varstva podatkov. Zlasti ni mogoče izključiti dostopa organov ZDA. Prenos v ZDA poteka na podlagi člena 49(1)(a) GDPR (soglasje).

Izjava o varstvu podatkov PDFMonkey

Obdelava osebnih podatkov pri uporabi PDFMonkey

Storitev PDFMonkey uporabljamo za avtomatizirano izdelavo in obdelavo dokumentov PDF, kot so računi, potrdila naročil, pogodbe ali dobavnice. Pri tem se podatki, ki nastanejo v okviru izvajanja pogodbe, prek varnega vmesnika posredujejo na strežnike PDFMonkey. Na tej podlagi PDFMonkey ustvari zadevni dokument in nam ga nato da na voljo za prenos ali pošiljanje. Uporaba te storitve nam omogoča učinkovito, brezhibno in varčno pripravo potrebnih dokumentov.

Odgovorni ponudnik storitev:
PDFMonkey SAS, 15 Rue des Halles, 75001 Pariz, Francija
Spletna stran: https://pdfmonkey.io
Izjava o varstvu podatkov: https://pdfmonkey.io/privacy-policy

PDFMonkey je ponudnik s sedežem v Evropski uniji in je zato neposredno podvržen določbam Splošne uredbe o varstvu podatkov (GDPR).

V okviru uporabe PDFMonkey se lahko obdelujejo zlasti naslednji osebni podatki:

osnovni podatki, kot so ime, naslov, e-poštni naslov, številka stranke ali telefonska številka,
podatki o pogodbah in naročilih, kot so številka naročila, ime izdelka, cene ter podatki o računih in dostavi,
podatki o plačilih in transakcijah, če so del ustvarjenega dokumenta (npr. znesek računa, način plačila),
ter metapodatki, kot so notranje identifikacijske oznake, časovni žigi ali sklici na dokumente.

Podatki se uporabljajo izključno za pripravo zadevnih PDF-dokumentov. PDFMonkey podatkov ne uporablja samostojno za druge namene (npr. trženje ali analizo).

Obdelava poteka na podlagi člena 6(1)(b) GDPR (za izpolnitev pogodbe ali izvedbo predpogodbenih ukrepov) ter člena 6(1)(f) GDPR (upravičen interes za učinkovito in varno ustvarjanje dokumentov).

PDFMonkey pri tem deluje kot obdelovalec podatkov v skladu s členom 28 GDPR. Obstaja pogodba o obdelavi podatkov (Data Processing Agreement), ki zagotavlja, da PDFMonkey podatke obdeluje izključno v skladu z našimi navodili, sprejme ustrezne tehnične in organizacijske ukrepe za zaščito podatkov ter da ne pride do posredovanja podatkov nepooblaščenim tretjim osebam. Aktualno pogodbo o obdelavi podatkov si lahko ogledate tukaj:
https://pdfmonkey-resources.s3-eu-west-3.amazonaws.com/documents/2023-03-01%20PDFMonkey%20DsPA.pdf

Obdelava podatkov se načeloma izvaja na strežnikih znotraj Evropske unije oziroma Evropskega gospodarskega prostora. Če je potreben prenos v tretjo državo zunaj EU, PDFMonkey zagotovi, da obstajajo ustrezna jamstva za varstvo podatkov (npr. standardne pogodbene klavzule ali sklep o ustreznosti v skladu s členom 45 in naslednjimi členi GDPR).

PDFMonkey shranjuje obdelane podatke in ustvarjene dokumente le toliko časa, kolikor je to potrebno za izpolnitev posameznega namena obdelave. Po zaključku obdelave ali po izteku določenega roka hrambe se tako posredovani podatki kot tudi ustvarjene datoteke PDF samodejno izbrišejo. Podrobnosti o tem najdete v dokumentaciji na
https://docs.pdfmonkey.io/frequent-questions/security/retention-policy

Za zagotovitev varnosti podatkov PDFMonkey uporablja sodobne zaščitne mehanizme, med drugim šifriranje TLS, nadzor dostopa na podlagi vlog ter šifrirano shranjevanje. Poleg tega se redno izvajajo notranji varnostni pregledi in varnostne kopije, da se prepreči nepooblaščen dostop in izguba podatkov.

Zadevne osebe imajo v okviru GDPR zlasti pravico do dostopa, popravka, izbrisa, omejitve obdelave, prenosljivosti podatkov ter ugovora proti določenim obdelavam. Za uveljavljanje teh pravic se lahko kadarkoli obrnete na nas (glejte podatke v kolofonu ali v poglavju »Odgovorna oseba« te izjave o varstvu podatkov).

Več informacij o obdelavi podatkov s strani PDFMonkey najdete v uradni izjavi o varstvu podatkov storitve na naslovu https://pdfmonkey.io/privacy-policy

Zaključne besede

Čestitamo! Če berete te vrstice, ste se resnično „prebili“ skozi celotno našo izjavo o varstvu podatkov ali pa ste vsaj pomaknili stran do sem. Kot lahko vidite iz obsega naše izjave o varstvu podatkov, varstva vaših osebnih podatkov nikakor ne jemljemo na lahko. Pomembno nam je, da vas po najboljšem znanju in vesti obvestimo o obdelavi osebnih podatkov. Pri tem vam ne želimo le sporočiti, katere podatke obdelujemo, ampak vam tudi približati razloge za uporabo različnih programskih rešitev. Izjave o varstvu osebnih podatkov so ponavadi zelo tehnične in pravne. Ker pa večina vas ni spletnih razvijalcev ali pravnikov, smo se odločili za drugačen jezikovni pristop in pojasnili dejstva v preprostem in jasnem jeziku. To seveda zaradi narave teme ni vedno mogoče. Zato so najpomembnejši izrazi podrobneje pojasnjeni na koncu izjave o varstvu podatkov. Če imate vprašanja glede varstva podatkov na naši spletni strani, vas prosimo, da se brez obotavljanja obrnete na nas ali na odgovorno službo. Želimo vam še lep dan in upamo, da vas bomo kmalu ponovno pozdravili na naši spletni strani.

Če je ta izjava, vsa vsebina te spletne strani oziroma tega dokumenta prevedena v druge jezike, prevod služi izključno informativnim namenom. V primeru nasprotij, odstopanj ali dvomov glede razlage je odločilna in pravno zavezujoča izključno nemška izvirna različica.

Vsi teksti so avtorsko zaščiteni.

plantoCAPS

Naši najbolj priljubljeni izdelki

Zakaj nam stranke zaupajo

Pravilnik o zasebnosti

Tvoja začetna prednost – 10 % popust na tvoje prvo naročilo.