Politika zasebnosti

Uvod in pregled

S tem pravilnikom o zasebnosti (verzija z datumom 03/02/2024) želimo, v skladu z zahtevami Uredbe EU o varstvu podatkov (GDPR) 2016/679 in veljavno nacionalno zakonodajo, obvestiti vas o vrstah osebnih podatkov (v nadaljevanju imenovanih preprosto »podatki«), ki jih mi kot upravljavec podatkov, vključno z našimi pooblaščenimi ponudniki storitev (npr. gostitelji), zbiramo in jih bomo še naprej zbirali v prihodnosti, ter pojasniti vaše pravice v zvezi s tem. Pojmi v tem dokumentu so namenjeni biti spolno nevtralni.

V preprostem smislu: Zagotavljamo popolno preglednost podatkov o vas, ki jih obdelujemo.

Obseg uporabe

Ta pravilnik o zasebnosti velja za vse osebne podatke, ki jih obdeluje naše podjetje, ter za podatke, ki jih obdelujejo tretje osebe, ki jih mi naročimo (obdelovalci podatkov). Za osebne podatke mislimo na informacije, določene v članku 4(1) GDPR, na primer ime posameznika, naslov elektronske pošte in naslov pošte. Obdelava teh podatkov nam omogoča zagotavljanje in obračunavanje naših storitev in izdelkov, tako na spletu kot v fizični obliki. Obseg tega pravilnika vključuje:

  • Vse naše spletne prisotnosti (spletne strani, spletne aplikacije), ki jih upravljamo
  • Naše profile na družbenih omrežjih in elektronsko komunikacijo
  • Mobilne aplikacije za pametne telefone in druge naprave

Pravna podlaga

V tem pravilniku o zasebnosti si želimo podati jasne informacije o pravnih okvirih in osnovah Splošne uredbe o varstvu podatkov (GDPR), ki omogočajo obdelavo osebnih podatkov. Glede zakonodaje EU se sklicujemo na GDPR z dnem 27. aprila 2016, dostopen na https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

Vaši osebni podatki se obdelujejo le pod naslednjimi pogoji:

  • Soglasje (člen 6(1)(a) GDPR): Vi ste izrecno dovolili obdelavo vaših podatkov za določen namen.
  • Pogodbena nujnost (člen 6(1)(b) GDPR): Obdelava vaših podatkov je potrebna za izvedbo pogodbe ali pre-pogodbenih ukrepov z vami.
  • Zakonska obveznost (člen 6(1)(c) GDPR): Obdelava je potrebna za upoštevanje zakonske obveznosti, na primer za ohranjanje računovodskih dokumentov.
  • Legitimni interes (člen 6(1)(f) GDPR): Obdelava je dovoljena, če obstaja legitimni interes, ki ne prevlada nad vašimi temeljnimi pravicami in svoboščinami.

Poleg GDPR so uporabljeni tudi nacionalni zakoni:

  • V Avstriji: Zakon o varstvu podatkov (DSG).
  • V Nemčiji: Zvezni zakon o varstvu podatkov (BDSG).

Informacije o uporabi dodatnih regionalnih ali nacionalnih zakonov bodo navedene v ustreznih odsekih.

Kontaktni podatki za vprašanja o varstvu podatkov

Če imate kakršna koli vprašanja glede varstva podatkov ali obdelave vaših osebnih podatkov, prosimo kontaktirajte:

Obdobje shranjevanja

Naše pravilo je shranjevati osebne podatke le toliko časa, kolikor je absolutno potrebno za zagotavljanje naših storitev in izdelkov. To pomeni, da se osebni podatki izbrišejo, ko namen obdelave ni več uporaben. Vendar pa lahko zakonske obveznosti zahtevajo, da določene podatke obdržimo dlje kot izvirni namen obdelave, na primer za računovodske namene.

Če zahtevate izbris vaših podatkov ali odstopite od obdelave, bodo podatki izbrisani takoj, ko bo to mogoče, če ni zakonskih zahtev po zadržanju.

Dodatne informacije o specifičnem trajanju obdelave podatkov bodo navedene v naslednjih odsekih, če bodo na voljo.

Vaše pravice po GDPR

V skladu z člankoma 13 in 14 GDPR vas obveščamo o vaših pravicah, ki zagotavljajo pošteno in pregledno obdelavo vaših podatkov:

  • Po členu 15 GDPR imate pravico vedeti, ali obdelujemo podatke o vas. Če je tako, imate pravico do:
    • Prejema kopije podatkov.
    • Biti obveščen o namenu obdelave.
    • Učenja kategorij obdelanih podatkov.
    • Poznavanja, kdo prejema podatke in kako se varnost zagotavlja pri prenosu podatkov v tretje države.
    • Poznavanja trajanja shranjevanja podatkov.
    • Razumevanja vaše pravice do popravka, izbrisa ali omejitve obdelave ter vaše pravice do ugovora proti obdelavi.
    • Zavedanja, da lahko vložite pritožbo pri nadzornem organu.
    • Učenja izvora podatkov, če niso bili zbrani neposredno od vas.
    • Poznavanja, ali se izvaja profiliranje.
  • Člen 16 GDPR vam daje pravico do popravka netočnih podatkov.
  • Člen 17 GDPR vam daje pravico do izbrisa vaših podatkov.
  • Člen 18 GDPR vam omogoča omejitev obdelave vaših podatkov.
  • Člen 20 GDPR zagotavlja vašo pravico do prenosljivosti podatkov.
  • Skladno s Členom 21 GDPR imate pravico do ugovora proti obdelavi podatkov.
  • Če je obdelava utemeljena na javnem interesu ali legitimnem interesu, lahko sodelujete z ugovorom.
  • Kadar koli lahko izrazite ugovor uporabi vaših podatkov za neposredno trženje.
  • Lahko se tudi izjasnite proti obdelavi podatkov za profiliranje.
  • Člen 22 GDPR vam daje pravico, da ne boste odločeni zgolj na podlagi avtomatizirane obdelave, vključno s profiliranjem.
  • Po Členu 77 GDPR imate pravico vložiti pritožbo pri nadzornem organu, če menite, da obdelava vaših osebnih podatkov krši GDPR.

Če menite, da obdelava vaših osebnih podatkov krši zakonodajo o varstvu podatkov ali da so vaše pravice na kakršen koli drug način kršene, imate pravico vložiti pritožbo pri pristojnem organu za varstvo podatkov. V Avstriji je ta organ Datenschutzbehörde (https://www.dsb.gv.at/>). V Nemčiji ima vsaka zvezna država svojega uradnika za varstvo podatkov; za pregled obiščite BfDI (https://www.bfdi.bund.de>).

Varnost obdelave podatkov

Za zaščito osebnih podatkov smo udejanjili vrsto tehničnih in organizacijskih ukrepov. Kolikor je mogoče, šifriramo ali psevdonimiziramo osebne podatke, da bi nepravilnim tretjim osebam čim težje povzeli iz naših podatkov.

Člen 25 GDPR se sklicuje na “varstvo podatkov po zasnovi in po privzetku”, kar pomeni, da varnostne razmisleke vključimo v programsko opremo (npr. obrazci) in strojno opremo (npr. varovanje strežnika) že od začetka. Po potrebi bomo podrobne ukrepe še dodatno opisali.

Komunikacija

Ko nas kontaktirate po telefonu, elektronski pošti ali spletni obliki, lahko pride do obdelave osebnih podatkov.

Podatke uporabljamo izključno za obravnavo in odgovor na vaše zahteve ter povezane poslovne procese. Podatki ostanejo v hranjenju kolikor je potrebno za poslovni primer in v skladu z zakonom.

Prizadete stranke

Vsak, ki nas kontaktira preko naših komunikacijskih kanalov, je vpleten.

Telefon

Pri klicih podatke o klicih psevdonimiziramo in shranjujemo na napravi ter pri telekom ponudnikih. Imena in telefonske številke se lahko shranijo v e-poštnih sporočilih za obdelavo povpraševanj. Ti podatki se brišejo po zaključku poslovnega primera, če to dopuščajo zakoni.

Elektronska pošta

Komunikacija z nami preko e-pošte povzroči shranjevanje podatkov na uporabljenih napravah in strežnikih elektronske pošte, izbrisano po zaključku poslovnega primera, v skladu z zakonom.

Spletni obrazci

Podatki, posredovani preko spletnih obrazcev, so shranjeni na našem spletnih strežnikih in se lahko posredujejo preko e-pošte. Ti podatki se prav tako brišejo po zaključku poslovnega primera, če je pravno dopustno.

Pravne podlage za obdelavo podatkov

  • Člen 6(1)(a) GDPR (Soglasje): Dali ste soglasje za shranjevanje in uporabo vaših podatkov v poslovne namene.
  • Člen 6(1)(b) GDPR (Pogodbeni nujnosti): Obdelava je nujna za izvedbo pogodbe z vami ali za predpogodbene ukrepe.
  • Člen 6(1)(f) GDPR (Legitimni interesi): Obdelava je namenjena strokovni obdelavi povpraševanj strank in poslovni komunikaciji z uporabo tehničnih sredstev.

Piškotki

Naša spletna stran uporablja piškotke – majhne besedilne datoteke, shranjene na vaši napravi s strani vašega spletnega brskalnika. Ti piškotki pomagajo pri uporabniško prijaznejši, učinkovitejši in varnejši spletni storitvi.

Vrste piškotkov

Specifični piškotki, ki jih uporabljamo, so odvisni od storitev, ki jih uporabljamo. Tukaj je kratek pregled različnih vrst piškotkov:

  • Ključni/piškotki bistvenega pomena: potrebni za osnovne funkcije spletne strani, npr. ohranjanje košarice med brskanjem.
  • Funkcionalni piškotki: ti piškotki zagotavljajo optimalno uporabniško izkušnjo.
  • Marketinški piškotki: omogočajo personalizirano oglaševanje prilagojeno uporabniku.

Namen obdelave piškotkov

Namen piškotka se razlikuje glede na piškotek. Več podrobnosti najdete v naslednjih odsekih ali pri razvijalcih posameznega piškotka.

Obdelani podatki

Podatki, shranjeni v piškotkih, so raznoliki in odvisni od njihove uporabe. Dodatne informacije o obdelanih podatkih bodo navedene v tej politiki zasebnosti.

Trajanje shranjevanja piškotkov

Trajanje se razlikuje po piškotku. Nekateri se izbrišejo kmalu po uporabi, drugi se lahko shranijo dlje. Na trajanje shranjevanja lahko vplivate s ročnim brisanjem piškotkov v vašem brskalniku.

Pravica do ugovora in upravljanje piškotkov

Izbira, ali in kako uporabljati piškotke, je vaša. Ne glede na njihov izvor imate možnost izbrisati, onemogočiti ali delno dovoliti piškotke, na primer blokiranje piškotkov tretjih oseb, medtem ko omogočate vse ostale.

Pravna podlaga za uporabo piškotkov

Od leta 2009 velja zakonita zahteva po soglasju uporabnika za shranjevanje piškotkov (člen 6(1)(a) GDPR), znana tudi kot Direktiva o piškotkih. Implementacija se razlikuje med državami EU (npr. § 165(3) TKG 2021 v Avstriji, § 15 (3) TMG v Nemčiji).

Za bistvene piškotke, potrebne za delovanje spletne strani, se zanašamo na legitimne interere (člen 6(1)(f) GDPR). Uporaba ne-bistvenih piškotkov je odvisna od vašega soglasja (člen 6(1)(a) GDPR). Več podrobnosti sledi v kasnejših odsekih.

Podatki o strankah

Obdelujemo podatke naših strank in poslovnih partnerjev, da zagotovimo naše storitve in izpolnimo pogodbeno obveznost. To vključuje vse informacije zbrane v kontekstu pogodbenega ali predpogodbenega sodelovanja.

Zakaj obdelujemo podatke o strankah?

Razlogi zbiranja podatkov vključujejo:

  • Ponuđanje naših storitev
  • Obdelava nakupov izdelkov ali storitev
  • Optimizacija marketinških in prodajnih procesov
  • Izboljšanje naše storitve za stranke

Kakšni podatki se obdelujejo?

Vrsta obdelanih podatkov je odvisna od storitev, ki jih uporabljate. To lahko vključuje:

  • Ime, naslov za stik, e-poštni naslov, telefonska številka
  • Datum rojstva, plačilni podatki, podatki o pogodbi
  • Podatki o uporabi (npr. obiskane spletne strani), metapodatki (npr. IP naslov)

Trajanje shranjevanja

Podatki strank se brišejo, ko niso več potrebni za zagotavljanje naše storitve, razen če veljajo zakonski roki hrambe. Podatki strank ne bodo deljeni s tretjimi osebami brez izrecnega soglasja.

Pravna podlaga

Obdelava podatkov temelji na:

  • Člen 6(1)(a) GDPR (Soglasje)
  • Člen 6(1)(b) GDPR (Pogodbeni nujni pogoji)
  • Člen 6(1)(f) GDPR (Legitimni interesi)
  • Člen 9(2)(a) GDPR (posebne kategorije podatkov, kadar so prostovoljno podani)

Postopek registracije in obdelava podatkov

Registriranje na naši platformi lahko vključuje obdelavo vaših osebnih podatkov, vključno z vnesenimi podatki in tistimi, ki se samodejno zbirajo, kot je na primer vaš IP naslov.

Opomba: Vnesite le potrebne podatke, uporabite varno geslo in e-poštni naslov, ki ga redno preverjate.

Kaj je registracija?

Registracija vam omogoča enostavnejšo prijavo in uporabo računa, kar poenostavi prihodnje interakcije.

Namen obdelave podatkov

Obdelujemo osebne podatke, da omogočimo ustvarjanje in uporabo računa, kar izogne ponovnemu vnašanju podatkov in poveča učinkovitost naših storitev.

Kateri podatki se obdelujejo?

Obdelujemo podatke, ki jih navedete med registracijo, prijavo in uporabo računa, vključno z, a ne izključno z:

  • Ime in priimek, e-poštni naslov, naziv podjetja
  • Naslov, kraj bivanja, poštna številka, država
  • Ob prijavi: uporabniško ime in geslo
  • Med uporabo računa: podatki v zvezi z uporabo storitev

Trajanje shranjevanja

Vaši podatki ostanejo shranjeni, tako dolgo, dokler je vaš račun aktiven in obstajajo pogodbeni obveznosti. Po zaključku pogodbe podatke hranimo v skladu z zakonsko dovoljenimi roki hrambe.

Pravica do ugovora

Imate pravico do ugovora proti obdelavi podatkov kadarkoli. Kontaktni podatki za uradnika za varstvo podatkov so navedeni v zgornjem odseku.

Pravna podlaga

  • Člen 6(1)(b) GDPR za predpogodbeno ravnanje in izpolnitev pogodbe
  • Člen 6(1)(a) GDPR za soglasje, npr. za dodatne podatke ali oglaševanje
  • Člen 6(1)(f) GDPR za legitimne interese, da poznamo naše uporabnike in zagotovimo skladnost s pogoji uporabe

Gostovanje in obdelava podatkov

Ob obisku spletnih strani, vključno s to stranjo, se informacije samodejno zbirajo in shranjujejo, vključno s osebnih podatki. Namen je ta podatke obdelati zmerno in le iz veljavnih razlogov.

Namen obdelave podatkov

  • Zagotavljanje in varnost gostovanja spletnih strani
  • Vzdrževanje operativne in IT varnosti
  • Anonimna analiza vedenja uporabnikov za izboljšanje naše ponudbe in v primeru potrebuje pravne ukrepe

Kateri podatki se obdelujejo?

Med obiskom naše spletne strani naš spletni strežnik samodejno zabeleži podatke, kot so:

  • Polni URL dostopane spletne strani
  • Brskalnik in verzija brskalnika
  • Operacijski sistem
  • Referenčni URL
  • Ime gostitelja in IP naslov naprave, ki dostopa
  • Datum in čas
  • Te informacije so shranjene v dnevnikih spletnega strežnika

Trajanje shranjevanja

Zgornji podatki so običajno shranjeni dve tedna in nato samodejno izbrisani. Ti podatki niso deli podatkov, vendar jih lahko dostopajo organi v primeru nezakonitih dejavnosti.

Pravna podlaga

Obdelava osebnih podatkov v kontekstu gostovanja spletnih strani temelji na členu 6(1)(f) GDPR (nadaljeva zaščita legitimnih interesov). Uporaba profesionalnih gostujočih storitev je nujna, da naša spletna prisotnost ostane varna in uporabniku prijazna ter da upravljamo potencialna varnostna tveganja. Pogodba o obdelavi podatkov s ponudnikom gostovanja zagotavlja skladnost z varstvom podatkov in jamči varnost podatkov v skladu s členom 28 in naslednjimi GDPR.

Hetzner

Uporabljamo Hetzner, med drugim ponudnika gostovanja, za našo spletno stran. Ponudnik storitev je Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Nemčija.

Več o podatkih, ki jih obdelujemo z uporabo Hetzner, najdete v njihovi politiki zasebnosti na https://www.hetzner.com/de/legal/legal-notice/.

Spletna analiza

Za analizo vedenja obiskovalcev naše spletne strani uporabljamo programsko opremo za spletno analitiko. Zbrani podatki se zbirajo in analizirajo, da bi izboljšali našo spletno ponudbo in jo prilagodili potrebam uporabnikov. Analize vključujejo tudi A/B testiranje, da se določi, katera vsebina ali ponudba je bolj privlačna. Uporabniški profili se lahko ustvarijo za te analitične namene, podatki pa se lahko shranijo v piškotkih.

Namen spletne analitike

Naš cilj je ponuditi kar najboljšo spletno izkušnjo in izboljšati uporabniško izkušnjo. Z analiziranjem vedenja uporabnikov lahko prilagodimo spletno stran vašim preferencam, na primer ugotavljamo, katera vsebina je najbolj iskana.

Kakšni podatki se obdelujejo?

Podatki, ki se zbirajo, so odvisni od uporabljenega analitičnega orodja, vendar običajno vključujejo:

  • Ogledane vsebine, kliki na gumbe/povezave
  • Čas dostopa do strani
  • Uporabljen brskalnik in tip naprave
  • Lokacijski podatki, če je dovoljen

IP naslovi se štejejo za osebne podatke po GDPR, vendar se običajno obdelujejo v psevdonimizirani obliki. Neposredni osebni podatki, kot so imena ali e-poštni naslovi, se ne shranjujejo za analitične namene. Vsi zbrani podatki so psevdonimizirani, da preprečijo identifikacijo posameznikov.

Trajanje shranjevanja

Osebni podatki se obdelujejo le po potrebi za naše storitve ali v skladu z zakonom, na primer za računovodske namene.

Pravica do ugovora

Lahko kadar koli prekličete soglasje k piškotkom ali tretjim osebam, bodisi preko našega orodja za upravljanje piškotkov ali z upravljanjem, onemogočanjem ali brisanjem piškotkov v vašem brskalniku.

Pravna podlaga

Naša spletna analitika temelji na vašem soglasju (člen 6(1)(a) GDPR) z legitimnimi interesi za izboljšanje naše spletne strani (člen 6(1)(f) GDPR), če je soglasje dano.

Opomba glede piškotkov: Ker orodja za spletno analitiko uporabljajo piškotke, si oglejte naš splošni odsek o piškotkih za več informacij. Za podrobnosti o obdelanih podatkih si oglejte politike zasebnosti posameznih orodij.

Google Analytics

Uporabljamo Google Analytics, storitev spletne analitike, ki jo nudi Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA) in Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irska) za uporabnike znotraj EU. Google obdeluje podatke v našem imenu v skladu z GDPR in Standard Contractual Clauses za prenos podatkov v ZDA.

Namen obdelave Google Analytics nam pomaga razumeti, kako obiskovalci komunicirajo z našo spletno stranjo (npr. katere strani so obiskane, kako dolgo ostanejo uporabniki in katere povezave so kliknjene), da lahko izboljšamo našo spletno ponudbo.

Kateri podatki se obdelujejo

  • Psevdonimiziran IP naslov (omogočena IP anonimizacija)
  • Informacije o napravi in brskalniku
  • Strani, ki so obiskane, dejanja, ki so izvedena
  • Referer URLji, približna lokacija (mestna raven)
  • Datum in čas dostopa do spletne strani

Piškotki uporabljeni

  • _ga (2 leti): razlikuje uporabnike
  • _ga_<ID> (2 leti): shrani stanje seje
  • _gid (24 ur): razlikuje uporabnike

Pravna podlaga Obdelava poteka šele po tem, ko ste dali soglasje (člen 6(1)(a) GDPR). Soglasje je mogoče kadarkoli preklicati preko našega orodja za upravljanje piškotkov.

Trajanje shranjevanja Podatki se izbrišejo ali anonimizirajo po 14 mesecih. Piškotki imajo različne roke shranjevanja, naveden na zgoraj.

Prenosi v tretje države Google lahko obdeluje podatke v Združenih državah. Ustrezne zaščite (Standard Contractual Clauses po členu 46 GDPR) so na voljo.

Vdelani videoposnetki YouTube

Vključujemo videoposnetke z YouTube platforme, ki jo upravlja Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA) in Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irska) za uporabnike EU.

Namen obdelave Z vdelavo videoposnetkov YouTube lahko neposredno prikazujemo multimedijsko vsebino na naši spletni strani. Podatki se posredujejo YouTube šele potem, ko ste dali soglasje za funkcionalne piškotke v našem orodju za upravljanje piškotkov.

Kateri podatki se obdelujejo

  • IP naslov
  • Informacije o napravi in brskalniku
  • Strani, ki so bile obiskane, in interakcije z videom
  • Referenčni URL

Če ste prijavljeni v svoj YouTube/Google račun, je vaša aktivnost lahko neposredno povezana z vašim profilom.

Pravna podlaga Obdelava poteka šele po vašem soglasju (člen 6(1)(a) GDPR). To soglasje lahko kadar koli prekličete preko našega orodja za upravljanje piškotkov.

Prenosi v tretje države Podatki se lahko prenesejo v Združene države. Ustrezne zaščite (Standard Contractual Clauses po členu 46 GDPR) so v tej smeri na voljo.

Dodatne informacije Za več podrobnosti prosimo preberite politiko zasebnosti YouTube: https://policies.google.com/privacy.>