POLITIKA ZASEBNOSTI

 

Uvod 
Z naslednjo politiko zasebnosti vas želimo obvestiti o vrstah vaših osebnih podatkov (v nadaljevanju tudi "podatki") ki jih obdelujemo in o namenih ter obsegu te obdelave. Izjava o zasebnosti velja za vse obdelave osebnih podatkov, ki jih izvajamo, bodisi v okviru zagotavljanja naših storitev bodisi zlasti na naših spletnih mestih, v mobilnih aplikacijah in v zunanji spletni prisotnosti, kot so naši profili na družbenih omrežjih (v nadaljevanju skupaj imenovani "spletne storitve").

Uporabljeni izrazi niso specifični glede na spol.

Zadnja posodobitev: november, 2024

 

Kazalo vsebine

Uvod

Kazalo vsebine

1. Upravljavec

2. Pregled obdelovalnih operacij

3. Relevantne pravne osnove

4. Varstveni ukrepi

5. Prenos osebnih podatkov

6. Mednarodni prenosi podatkov

7. Splošne informacije o hranjenju in izbrisu podatkov:

8. Pravice posameznikov

9. Poslovne storitve 1

10. Poslovni procesi in operacije

11. Uporaba spletnih platform za seznam in prodajne namene

12. Ponudniki in storitve, uporabljeni v okviru poslovanja

13. Postopek plačevanja

14. Zagotavljanje spletnih storitev in gostovanje spletnih strani

15. Uporaba piškotkov

16. Posebna obvestila o aplikacijah (mobilne aplikacije)

17. Nakup aplikacij preko trgovin z aplikacijami

18. Registracija, prijava in uporabniški račun

19. Single Sign-on avtentikacija

20. Upravljanje stikov in poizvedb

21. Komunikacija prek sporočilnih aplikacij

22. Potisna obvestila

23. Avdio vsebine

24. Novice in elektronska komunikacija

25. Komercialna komunikacija prek e-pošei, pošte, faksa ali telefona

26. Nagradne igre in tekmovanja

27. Spletna analiza, spremljanje in optimizacija

28. Spletni marketing

29. Profili na socialnih omrežjih (Social Media)

30. Razširitve in vdelane funkcije ter vsebine

31. Upravljanje, organizacija in storitve

32. Obdelava podatkov v kontekstu delovnih razmerij

33. Postopek prijave za zaposlitev

34. Spremembe in posodobitve

35. Terminologija in Definicije

 

1. Upravljavec
Enver Hadziabdic
Jurčkova cesta 223
1000 Ljubljana
Pooblaščeni predstavnik: Enver Hadziabdic
E-poštni naslov: kino@cineplexx.si
Pravno obvestilo: https://www.cineplexx.si/

 

2. Pregled obdelovalnih operacij
Naslednja tabela povzema vrste obdelanih podatkov, namene njihove obdelave in tipe posameznikov, na katere se podatki nanašajo.

Kategorije obdelanih podatkov

• Podatki o inventarju
• Podatki o zaposlenih
• Podatki o plačilu
• Podatki o lokaciji
• Kontaktni podatki
• Vsebinski podatki
• Pogodbeni podatki
• Podatki o uporabi
• Meta, komunikacijski in procesni podatki
• Podatki o prijaviteljih za delovna mesta
• Kontaktne informacije (Facebook)
• Podatki o dogodkih (Facebook)
• Podatki o zapisih
• Podatki o kreditni sposobnosti

 

Kategorije posameznikov, na katere se nanašajo podatki

• Prejemniki storitev in stranke
• Zaposleni
• Potencialni kupci
• Komunikacijski partnerji
• Uporabniki
• Prijavitelji za delovna mesta
• Udeleženci nagradnih iger in tekmovanj
• Poslovni in pogodbeni partnerji
• Tretje osebe
• Stranke

Namen obdelave podatkov

• Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti
• Komunikacija
• Varnostni ukrepi
• Neposredno trženje
• Spletna analiza
• Ciljanje
• Uradni in organizacijski postopki
• Ponovno trženje.
• Sledenje konverzijam
• Sledenje partnerskim povezavam
• Organizacijski in administrativni postopki
• Postopek prijave na delovno mesto
• Izvajanje nagradnih iger in tekmovanj
• Povratne informacije
• Trženje
• Profili z informacijami o uporabnikih
• Postopki avtentikacije
• Zagotavljanje naših spletnih storitev in uporabnosti
• Ocena kreditne sposobnosti
• Ustanovitev in izvajanje delovnih razmerij
• Informacijsko-tehnološka infrastruktura
• Finančno in plačilno upravljanje
• Odnosi z javnostmi 
• Spodbujanje prodaje

Poslovni procesi in upravljavski postopki

3. Relevantne pravne osnove
Relevante pravne osnove v skladu z GDPR: V nadaljevanju boste našli pregled pravnih osnov, na kateri temelji obdelava osebnih podatkov. Upoštevajte, da poleg določb GDPR veljajo tudi nacionalne določbe o varstvu podatkov vaše ali naše države prebivališča. Če so v posameznih primerih poleg tega veljavne specifične pravne osnove, vas bomo o tem obvestili v izjavi o varstvu podatkov.

• Soglasje (člen 6 (1) (a) GDPR) - Oseba, na katero se nanašajo podatki, je dala soglasje za obdelavo svojih osebnih podatkov za enega ali več specifičnih namenov.
• Izvedba pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR) - Izvedba pogodbe, katere stranka je oseba, na katero se nanašajo podatki, ali za ukrepanje na zahtevo osebe, na katero se nanašajo podatki, pred sklenitvijo pogodbe.
• Upoštevanje pravne obveznosti (člen 6 (1) (c) GDPR) - Obdelava je potrebna za izpolnitev pravne obveznosti, ki velja za upravljavca.
• Legitimni interesi (člen 6 (1) (f) GDPR) - Obdelava je potrebna za zaščito legitimnih interesov upravljavca ali tretje osebe, pod pogojem, da interesi, temeljne pravice in svoboščine osebe, na katero se nanašajo podatki, ki zahtevajo zaščito osebnih podatkov, ne prevladajo.
• Postopek prijave na delovno mesto kot predpogodbeno ali pogodbeno razmerje (člen 6 (1) (b) GDPR) - Če so v okviru postopka prijave na delovno mesto zahtevani posebni tipi osebnih podatkov v smislu člena 9 (1) GDPR (npr. zdravstveni podatki, kot so status hudo invalidne osebe ali etnična pripadnost), tako da lahko odgovorna oseba ali oseba, na katero se nanašajo podatki, izpolnjuje obveznosti in uveljavlja specifične pravice.

Upravljavec ali oseba, na katero se nanašajo podatki v okviru delovnih razmerij ter prava socialne varnosti in zaščite, se obdelava izvaja v skladu s členom 9 (2) (b) GDPR, v primeru zaščite življenjskih interesov prijaviteljev ali drugih oseb na podlagi člena 9 (2) (c) GDPR ali za namene preventivne zdravstvene oskrbe ali delovne medicine, za oceno sposobnosti delavca za delo, za medicinsko diagnostiko, oskrbo ali zdravljenje v zdravstvenem ali socialnem sektorju ali za upravljanje sistemov in storitev v zdravstvenem ali socialnem sektorju v skladu s členom 9 (2) (d) GDPR. V primeru komunikacije posebnih kategorij podatkov na podlagi prostovoljnega soglasja se obdelava izvaja na podlagi člena 9 (2) (a) GDPR.

Obdelava posebnih kategorij osebnih podatkov v zvezi z zdravstveno varstvom, delovno medicino in socialno varnostjo (člen 9 (2) (h) GDPR) - obdelava je potrebna za namene preventivne ali delovne medicine, za oceno delovne sposobnosti zaposlenega, medicinsko diagnostiko, zagotavljanje zdravstvene ali socialne oskrbe ali zdravljenja ali upravljanje sistemov in storitev zdravstvene ali socialne oskrbe na podlagi prava EU ali države članice ali na podlagi pogodbe z zdravstvenim strokovnjakom.

 

4. Varstveni ukrepi
Sprejemamo ustrezne tehnične in organizacijske ukrepe v skladu s pravnimi zahtevami, ob upoštevanju tehnološkega napredka, stroškov izvajanja ter narave, obsega, konteksta in namenov obdelave ter tveganja različne verjetnosti in resnosti za pravice in svoboščine posameznikov, da zagotovimo raven varnosti, ki ustreza tveganju.
Ukrepi vključujejo predvsem zaščito zaupnosti, celovitosti in dostopnosti podatkov z nadzorom fizičnega in elektronskega dostopa do podatkov ter dostopa do, vnosa, prenosa, zagotavljanja in ločevanja podatkov. Poleg tega smo vzpostavili postopke za zagotavljanje spoštovanja pravic posameznikov, izbris podatkov ter pripravljenost na hitro odzivanje na grožnje s podatki. Nadalje  pri razvoju ali izbiri strojne opreme, programske opreme in ponudnikov storitev upoštevamo zaščito osebnih podatkov v skladu z načelom zasebnosti že pri zasnovi (privacy by design) in privzeto zaščito (privacy by default).

Maskiranje IP - naslova: Če obdelujemo IP - naslove mi ali naši ponudniki storitev in tehnologij ter obdelava celotnega IP - naslova ni potrebna, se IP - naslov skrajša (kar se imenuje tudi "maskiranje IP - naslova"). V tem procesu se odstranita zadnji dve števili ali zadnji del IP - naslova za piko ali pa se nadomestita z nadomestnimi znaki. Maskiranje IP - naslova je namenjeno preprečevanju identifikacije osebe z uporabo njenega IP - naslova ali pa bistvenemu oteževanju takšne identifikacije.

Zaščita spletnih povezav s tehnologijo šifriranja TLS/SSL (HTTPS): Da zaščitimo podatke uporabnikov, ki se prenašajo preko naših spletnih storitev, pred nepooblaščenim dostopom, uporabljamo tehnologijo šifriranja TLS/SSL. Secure Sockets Layer (SSL) in Transport Layer Security (TLS) sta  temeljni tehnologiji za varno prenos podatkov na internetu. Tehnologije šifrirajo informacije, ki se prenašajo med spletno stranjo ali aplikacijo in brskalnikom uporabnika (ali med dvema strežnikoma), kar ščiti podatke pred nepooblaščenim dostopom. TLS, kot bolj napredna in varnejša različica SSL, zagotavlja, da vsi prenosi podatkov ustrezajo najvišjim varnostnim standardom. Ko je spletna stran zaščitena z SSL/TLS certifikatom, se to prikaže z URL-jem, ki vsebuje HTTPS. To uporabnikom nakazuje, da se njihovi podatki prenašajo varno in šifrirano.

 

5. Prenos osebnih podatkov
Med obdelavo osebnih podatkov lahko pride do prenosa ali razkritja teh podatkov drugim entitetam, podjetjem, pravno neodvisnim organizacijskim enotam ali posameznikom. Prejemniki teh podatkov lahko vključujejo ponudnike storitev, zadolžene za IT naloge ali ponudnike storitev in vsebin, ki so integrirani v spletno stran. V takih primerih upoštevamo pravne zahteve in sklenemo ustrezne pogodbe ali dogovore, ki služijo zaščiti vaših podatkov s prejemniki vaših podatkov.

Prenos podatkov znotraj skupine podjetij: Osebne podatke lahko prenesemo drugim podjetjem znotraj naše skupine podjetij ali jim omogočimo dostop do teh podatkov. Če je to razkritje namenjeno administrativnim namenom, je temeljeno na naših zakonitih poslovnih in ekonomskih interesih, ali pa je potrebno za izpolnjevanje naših pogodbenih obveznosti. Razkritje je lahko prav tako upravičeno, če je prisotno soglasje posameznikov ali druga pravna dovoljenja.

Prenos podatkov znotraj organizacije: Prenos podatkov znotraj korporativne skupine: Osebne podatke lahko prenesemo drugim podjetjem znotraj naše korporativne skupine ali jim omogočimo dostop do teh podatkov. Če se podatki delijo za administrativne namene, je to osnovano na naših zakonitih poslovnih in komercialnih interesih ali se zgodi, kadar je to potrebno za izpolnjevanje naših pogodbenih obveznosti Razkritje podatkov je prav tako upravičeno, kadar je pridobljeno soglasje posameznikov ali kadar obstaja drugo pravno dovoljenje.

 

6. Mednarodni prenosi podatkov

Obdelava podatkov v tretjih državah: Če obdelujemo podatke v tretji državi (tj. zunaj Evropske unije (EU) ali Evropskega gospodarskega prostora (EGP)), ali če se obdelava izvaja v okviru uporabe storitev tretjih oseb, razkritja ali prenosa podatkov drugim posameznikom, entitetam ali podjetjem, to poteka le v skladu s pravnimi zahtevami. Če je raven zaščite podatkov v tretji državi priznana z odločitvijo o primernosti (člen 45 GDPR), to služi kot osnova za prenos podatkov. V nasprotnem primeru se prenosi podatkov izvajajo le, če je raven zaščite podatkov drugače zagotovljena, zlasti preko standardnih pogodbenih klavzul (člen 46 (2)(c) GDPR), izrecnega soglasja ali v primerih pogodbenih ali pravno zahtevanih prenosov (člen 49 (1) GDPR). Poleg tega zagotavljamo osnovo prenosa v tretje države od posameznih ponudnikov iz tretjih držav, pri čemer odločitve o primernosti predvsem služijo kot osnova. "Informacije o prenosih v tretje države in obstoječih odločitvah o primernosti lahko pridobite iz informacij, ki jih zagotavlja Komisija EU: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en."

Okvir za zaščito podatkov EU-ZDA: V okviru tako imenovanega "Okvira za zaščito podatkov" (DPF) je Komisija EU tudi priznala raven zaščite podatkov za nekatere podjetja iz ZDA kot varno, in sicer na podlagi odločitve o primernosti z dne 10. julija 2023. Seznam certificiranih podjetij ter dodatne informacije o DPF so na voljo na spletni strani ameriškega Ministrstva za trgovino na naslovu https://www.dataprivacyframework.gov/s/. Obvestili vas bomo, katera od naših ponudnikov storitev so certificirani v okviru Okvira za zaščito podatkov v naših obvestilih o zaščiti podatkov.

 

7. Splošne informacije o hranjenju in izbrisu podatkov
Osebne podatke, ki jih obdelujemo, izbrišemo v skladu z zakonskimi predpisi, takoj ko so prvotna soglasja preklicana ali ko ne obstajajo več pravne podlage za obdelavo. To velja za primere, ko prvotni namen obdelave ni več uporaben ali podatki niso več potrebni. 

Izjeme od tega pravila obstajajo, če zakonske obveznosti ali posebni interesi zahtevajo daljše hranjenje ali arhiviranje podatkov.

Zlasti podatki, ki jih je treba hraniti iz komercialnih ali davčnih razlogov, ali katerih shranjevanje je potrebno za pravne postopke ali zaščito pravic drugih fizičnih ali pravnih oseb, morajo biti ustrezno arhivirani.

Naša obvestila o zasebnosti vsebujejo dodatne informacije o hranjenju in brisanju podatkov, specifične za določene procese obdelave.

V primerih, ko so določeni večkratni roki hranjenja ali roki za izbris podatkov, vedno prevladuje najdaljši rok.

Če obdobje ne začne izrecno na določen datum in traja najmanj eno leto, se samodejno začne na koncu koledarskega leta, v katerem je prišlo do dogodka, ki sproži obdobje. V primeru tekočih pogodbenih razmerij, v okviru katerih se hranijo podatki, je dogodek, ki sproži rok, čas, ko začne veljati prenehanje ali druga prekinitev pravnega razmerja.

Podatki, ki niso več shranjeni za prvotno določen namen, ampak zaradi zakonskih zahtev ali drugih razlogov, se obdelujejo izključno iz razlogov, ki utemeljujejo njihovo hranjenje.

 

8. Pravice posameznikov
Pravice posameznikov po GDPR: Kot posameznik imate pravico do različnih pravic po GDPR, ki izhajajo zlasti iz členov 15 do 21 GDPR:

• Pravica do ugovora: Imate pravico, na podlagi razlogov, ki izhajajo iz vaše posebne situacije, kadar koli ugovarjati obdelavi vaših osebnih podatkov, ki temelji na točki (e) ali (f) člena 6(1) GDPR, vključno s profiliranjem na podlagi teh določb. Če se osebni podatki obdelujejo za namene neposrednega marketinga, imate pravico kadar koli ugovarjati obdelavi osebnih podatkov, ki se nanašajo na vas, za namen takšnega marketinga, kar vključuje profiliranje v obsegu, ki je povezano s takim neposrednim marketingom.
• Pravica do umika soglasij: Imate pravico kadar koli preklicati soglasja.
• Pravica do dostopa: Imate pravico zahtevati potrditev, ali se obdelujejo podatki, ki so v vprašanju, ter biti obveščeni o teh podatkih in prejeti dodatne informacije ter kopijo podatkov v skladu z zakonskimi določbami.
• Pravica do popravka: Imate pravico, v skladu z zakonodajo, zahtevati dopolnitev podatkov, ki se nanašajo na vas, ali popravek netočnih podatkov, ki se nanašajo na vas.
• Pravica do izbrisa in pravica do omejitve obdelave: V skladu z zakonskimi določbami imate pravico zahtevati, da se ustrezni podatki takoj izbrišejo ali, alternativno, da se obdelava podatkov omeji v skladu z zakonskimi določbami.
• Pravica do prenosljivosti podatkov: Imate pravico prejeti podatke, ki se nanašajo na vas in ste nam jih posredovali, v strukturiranem, splošno uporabljanem in strojno berljivem formatu v skladu z zakonskimi zahtevami, ali zahtevati njihovo prenos k drugemu upravljavcu.
• Pravica do pritožbe pri nadzornem organu: V skladu z zakonodajo in ne da bi bilo to v nasprotju z drugimi administrativnimi ali sodnimi pravnimi sredstvi, imate pravico vložiti pritožbo pri nadzornem organu za varstvo podatkov, zlasti pri nadzornem organu v državi članici, kjer običajno prebivate, pri nadzornem organu vašega delovnega mesta ali pri kraju domnevnega kršitve, če menite, da obdelava osebnih podatkov, ki se nanašajo na vas, krši GDPR.

 

9. Poslovne storitve

Obdelujemo podatke naših pogodbenih in poslovnih partnerjev, npr. strank in zainteresiranih strani (skupaj imenovani "pogodbeni partnerji"), v okviru pogodbenih in primerljivih pravnih odnosov ter povezanih dejanj in komunikacije s pogodbenimi partnerji ali predpogodbeno, npr. za odgovarjanje na poizvedbe.

Te podatke obdelujemo, da izpolnimo svoje pogodbene obveznosti. Sem spadajo zlasti obveznosti zagotavljanja dogovorjenih storitev, morebitne obveznosti posodabljanja in odpravljanje težav v primeru garancij in drugih motenj storitev. Poleg tega podatke obdelujemo za zaščito naših pravic ter za namen upravnih nalog, povezanih s temi obveznostmi in organizacijo podjetja. Nadalje obdelujemo podatke na podlagi naših zakonitih interesov v pravilnem in ekonomičnem poslovanju ter varnostnih ukrepih za zaščito naših pogodbenih partnerjev in našega poslovanja pred zlorabami, ogrožanjem njihovih podatkov, skrivnosti, informacij in pravic (npr. za vključevanje telekomunikacijskih, transportnih in drugih pomožnih storitev ter podizvajalcev, bank, davčnih in pravnih svetovalcev, ponudnikov plačilnih storitev ali davčnih organov). V okviru veljavne zakonodaje podatke pogodbenih partnerjev razkrijemo tretjim osebam le v obsegu, ki je potreben za zgoraj navedene namene ali za izpolnitev zakonskih obveznosti. Pogodbeni partnerji bodo o drugih oblikah obdelave, npr. za namene marketinga, obveščeni v okviru te politike zasebnosti.

O tem, kateri podatki so potrebni za zgoraj navedene namene, obveščamo pogodbene partnerje pred ali v okviru zbiranja podatkov, npr. v spletnih obrazcih s posebnim označevanjem (npr. barve), in/ali simboli (npr. zvezdice ali podobno), ali osebno.

Podatke izbrišemo po izteku zakonske garancije in primerljivih obveznosti, tj. v načelu po preteku 4 let, razen če so podatki shranjeni v uporabniškem računu ali jih je treba hraniti iz pravnih razlogov za arhiviranje. Zakonski rok hrambe dokumentov, pomembnih za davčno pravo ter za poslovne knjige, inventar, odprte bilance, letna poročila, navodila, potrebna za razumevanje teh dokumentov, in druge organizacijske dokumente in računovodske evidence, je deset let, za prejeto poslovno in komercialno korespondenco ter reprodukcije poslane poslovne in komercialne korespondence pa šest let. Rok se začne s koncem koledarskega leta, v katerem je bila opravljena zadnja vpis v knjigo, inventar, začetna bilanca, letno finančno poročilo ali poročilo o upravljanju, prejeti ali poslani poslovni ali poslovni dopis ali ustvarjen računovodski dokument, prav tako ko je bil opravljen zapis ali ustvarjeni drugi dokumenti.

Vrsta obdelanih podatkov:

• Podatki o inventarju (npr. polno ime, naslov prebivališča, kontaktni podatki, številka stranke itd.); 
• Podatki o plačilih (npr. bančni podatki, računi, zgodovina plačil);
• Kontaktni podatki (npr. poštni in elektronski naslovi ali telefonske številke);
• Pogodbene podatke (npr. predmet pogodbe, trajanje, kategorija stranke); 
• Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebinami in funkcionalnostmi). Meta, komunikacijski in procesni podatki (npr. IP - naslovi, časovni žigi, identifikacijske številke, vpletene stranke).

Subjekti podatkov:

• Prejemniki storitev in stranke; 
• Potencialne stranke; 
• Poslovni in pogodbeni partnerji.

Nameni obdelave:

• Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; 
• Varnostni ukrepi; 
• Komunikacija; 
• Upravne in organizacijske postopke;
• Organizacijski in administrativni postopki;
• Poslovni procesi in postopki upravljanja.

Hramba in izbris:

Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hrambi in izbrisu podatkov".

Pravna podlaga:

• Izvrševanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR); 
• Upoštevanje zakonske obveznosti (člen 6 (1) (c) GDPR); 
• Zakoniti interesi (člen 6 (1) (f) GDPR).

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:

Spletna trgovina, naročilnice, e-trgovina in dostava: Obdelujemo podatke naših strank, da jim omogočimo izbiro, nakup ali naročilo izbranih izdelkov, blaga in povezanih storitev ter njihovo plačilo in dostavo ali izvajanje drugih storitev. Če je potrebno za izvedbo naročila, uporabljamo ponudnike storitev, zlasti poštne, tovorne in kurirske družbe, da izvedemo dostavo ali izvedbo za naše stranke. Za obdelavo plačilnih transakcij uporabljamo storitve bank in ponudniki plačilnih storitev. Potrebni podatki so v okviru naročanja ali primerljivega nakupnega procesa označeni kot taki in vključujejo podatke, potrebne za dostavo ali drug način zagotavljanja izdelka in za izstavljanje računov, pa tudi kontaktne informacije za morebitno svetovanje; 

Pravna podlaga: Izvrševanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR).

Upravljanje dogodkov: Obdelujemo podatke udeležencev dogodkov, prireditev in podobnih dejavnosti, ki jih ponujamo ali organiziramo (v nadaljevanju enotno imenovani "udeleženec" in "dogodki"), da omogočimo njihovo sodelovanje na dogodkih in izkoriščanje storitev ali ukrepov, povezanih z njihovo udeležbo.

Če v tem kontekstu obdelujemo podatke, povezane z zdravjem,vero, politiko ali druge posebne kategorije podatkov, to storimo v okviru razkritja (npr. za tematsko usmerjene dogodke ali za potrebe zdravstvene oskrbe, varnosti ali s soglasjem posameznikov).

Potrebne informacije so označene kot take v okviru sklenitve pogodbe, rezervacije ali primerljivega pogodbenega razmerja in vključujejo informacije, potrebne za zagotavljanje storitev in izstavljanje računov ter kontaktne informacije za morebitna vprašanja. Če pridobimo dostop do informacij končnih uporabnikov, zaposlenih ali drugih oseb, obdelujemo te podatke v skladu z zakonskimi in pogodbenimi zahtevami; Pravna podlaga: Izvrševanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR).

 

10. Poslovni procesi in operacije

Osebni podatki prejemnikov storitev in strank – vključno s strankami, naročniki ali v specifičnih primerih z mandati, pacienti ali poslovnimi partnerji ter drugimi tretjimi osebami – se obdelujejo v okviru pogodbenih in primerljivih pravnih razmerij ter predpogodbenih ukrepov, kot je vzpostavitev poslovnih odnosov. Ta obdelava podatkov podpira in olajša poslovne procese na področjih, kot so upravljanje s strankami, prodaja, plačilne transakcije, računovodstvo in upravljanje projektov.

Zbrani podatki se uporabljajo za izpolnjevanje pogodbenih obveznosti in za učinkovito izvajanje poslovnih procesov. To vključuje izvajanje poslovnih transakcij, upravljanje odnosov s strankami, optimizacijo prodajnih strategij ter zagotavljanje notranjega obračunavanja in finančnih procesov. Poleg tega podatki podpirajo zaščito pravic upravljavca in prispevajo k administrativnim nalogam ter organizaciji podjetja.

Osebni podatki se lahko prenesejo tretjim osebam, če je to potrebno za izpolnjevanje omenjenih namenov ali pravnih obveznosti. Po poteku zakonskih obdobij hrambe ali kot namen obdelave ne velja več, bodo podatki izbrisani. Sem spadajo tudi podatki, ki jih je treba hraniti dalj časa zaradi davčnih predpisov in pravnih obveznosti zagotavljanja dokazov.

• Obdelani tipi podatkov: Podatki o inventarju (na primer, polno ime, naslov, kontaktne informacije, številka stranke itd.); Plačilni podatki (npr. bančni podatki, računi, zgodovina plačil); Kontaktni podatki (npr. poštni in elektronski naslovi ali telefonske številke); Vsebinski podatki (npr. besedilna ali slikovna sporočila in prispevki ter informacije, povezane z njimi, kot so podatki o avtorstvu ali čas ustvarjanja.); Pogodbeni podatki (npr. predmet pogodbe, trajanje, kategorija stranke); Podatki o uporabi (npr. ogled strani in trajanje obiska, poti klikov, intenzivnost in pogostost  uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebinami in funkcijami); Meta, komunikacijski in procesni podatki (npr. IP - naslovi, časovni žigi, identifikacijske številke, vključene strani); Podatki o dnevniku (npr. dnevniški podatki o prijavah ali dostopu do podatkov); Podatki o kreditni sposobnosti (npr. prejeti kreditni rezultat, ocenjena verjetnost neplačila, razvrstitev tveganja na podlagi tega, zgodovinsko plačilno vedenje). Podatki o zaposlenih (informacije o zaposlenih in drugih posameznikih v delovnem razmerju).
• Subjekti podatkov: Prejemniki storitev in stranke; Potencialni kupci; Komunikacijski partner (prejemniki e-pošte, pisem itd.); Poslovni in pogodbeni partnerji; Stranke; Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev). Tretje osebe.
• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; Pisarniški in organizacijski postopki; Poslovni procesi in postopki upravljanja; Varnostni ukrepi; Zagotavljanje naših spletnih storitev in uporabnost; Komunikacija; Marketing; Spodbujanje prodaje; Ocena kreditne sposobnosti. Finančno in plačilno upravljanje.                
• Hranjenje in izbris: Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hrambi in brisanju podatkov."
• Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR); Legitimen interes (člen 6 (1) (f) GDPR); Izpolnjevanje zakonske obveznosti (člen 6 (1) (c) GDPR).

 

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:

• Račun stranke: Stranke lahko ustvarijo račun v okviru naše spletne ponudbe (npr. račun stranke ali uporabniški račun, v nadaljevanju "račun stranke"). Če je registracija računa stranke potrebna, bodo stranke obveščene o tem in o podrobnostih, potrebnih za registracijo. Računi strank niso javni in jih iskalniki ne morejo indeksirati. Med registracijo in kasnejšo uporabo računa stranke shranjujemo IP - naslove pogodbenih partnerjev skupaj s časom dostopa, da lahko dokažemo registracijo in preprečimo morebitno zlorabo računa stranke. Če je račun stranke prekinjen, bodo podatki o računu stranke izbrisani po datumu prekinitve, razen če se hranijo za druge namene kot zagotavljanje v računu stranke ali jih je treba hraniti zaradi zakonskih razlogov (npr. notranje shranjevanje podatkov strank, transakcij naročil ali računov). Stranke so odgovorne za varnostno kopiranje svojih podatkov ob prenehanju računa stranke; Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR), Legitimen interes (člen 6 (1) (f) GDPR).
• Seznam izdelkov/Seznam želja: Stranke lahko ustvarijo seznam izdelkov/seznam želja. V tem primeru se izdelki hranijo v okviru izpolnjevanja naših pogodbenih obveznosti do izbrisa računa, razen če stranka odstrani vnose v seznam izdelkov ali če stranko izrecno obvestimo o odstopajočih obdobjih hrambe; Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR).
• Program zvestobe strank: V okviru programa zvestobe strank upravljavec obdeluje podatke sodelujočih strank za namene zagotavljanja storitev, ki so na voljo v okviru tega programa. Za ta namen upravljavec shranjuje informacije, ki jih stranke zagotovijo, kot je potrebno in označene kot take, v profilu stranke. V tem profilu se obdelujejo tudi informacije o uporabi programa zvestobe strank ter o izkoriščanju povezanih storitev in ugodnosti. Te informacije se delijo s tretjimi osebami (npr. ponudniki storitev) le, če je to potrebno za navedene namene. Profili strank se izbrišejo po koncu sodelovanja v programu. Arhiviranje ustreznih podatkov se izvaja le v obsegu, ki je lahko potreben za zakonske namene hrambe ali za izpolnjevanje zakonskih (do enajst let za davčne informacije od konca leta njihove nastanitve) ali pogodbenih zahtevkov (do treh let od konca leta, v katerem je sodelovanje končano). To je zapisano v Evidenci dejavnosti obdelave; Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR).

 

- Splošni plačilni postopki: Postopki, potrebni za izvajanje plačilnih transakcij, spremljanje bančnih računov in nadzor plačilnih tokov (npr. ustvarjanje in preverjanje prenosov, obdelava direktnih obremenitev, preverjanje izpiskov računov, spremljanje prihodnjih in odhodnih plačil, upravljanje z vračili, usklajevanje računov, upravljanje gotovine); Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR), zakoniti interesi (člen 6 (1) (f) GDPR).

- Računovodstvo, obveznosti do dobaviteljev, terjatve: Postopki, potrebni za zbiranje, obdelavo in nadzor poslovnih transakcij na področju računovodstva obveznosti do dobaviteljev in terjatev (npr. ustvarjanje in preverjanje prihodnjih in odhodnih računov, spremljanje in upravljanje neporavnanih postavk, izvajanje plačilnih transakcij, obravnavanje postopkov opominjanja, usklajevanje računov v okviru terjatev in obveznosti, računovodstvo obveznosti do dobaviteljev in računovodstvo terjatev); Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR), skladnost z zakonsko obveznostjo (člen 6 (1) (c) GDPR), zakoniti interesi (člen 6 (1) (f) GDPR).

- Nabava: Postopki, potrebni za pridobivanje blaga, surovin ali storitev (npr. izbira in ocenjevanje dobaviteljev, pogajanja o cenah, oddaja in spremljanje naročil, pregled in nadzor dobav, preverjanje računov, upravljanje naročil, upravljanje zalog, ustvarjanje in vzdrževanje politik nabave); Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR), zakoniti interesi (člen 6 (1) (f) GDPR).

- Prodaja: Postopki, potrebni za načrtovanje, izvajanje in nadzor ukrepov za trženje in prodajo izdelkov ali storitev (npr. pridobivanje strank, priprava in spremljanje ponudb, obdelava naročil, svetovanje in podpora strankam, promocija prodaje, usposabljanje za izdelke, nadzor in analiza prodaje, upravljanje distribucijskih kanalov); Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR), zakoniti interesi (člen 6 (1) (f) GDPR).

- Trženje, oglaševanje in promocija prodaje: Postopki, potrebni v okviru trženja, oglaševanja in promocije prodaje (npr. analiza trga in ciljanje občinstva, razvoj trženjskih strategij, načrtovanje in izvajanje oglaševalskih kampanj, oblikovanje in proizvodnja oglaševalnih materialov, spletno trženje, vključno s SEO (optimizacija za spletne iskalnike) in kampanjami na družbenih omrežjih, trženje dogodkov in udeležba na sejmih, programi zvestobe strank, ukrepi za promocijo prodaje, merjenje uspešnosti in optimizacija trženjskih dejavnosti, upravljanje proračuna in nadzor stroškov); Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR).

- Ekonomskih analiz in raziskav trga: Za izpolnjevanje poslovno-ukmanagementskih namenov in za ugotavljanje tržnih trendov, želja pogodbenih partnerjev in uporabnikov se analizirajo podatki o poslovnih transakcijah, pogodbah, povpraševanjih itd. Skupina prizadetih posameznikov lahko vključuje pogodbene partnerje, zainteresirane strani, stranke, obiskovalce in uporabnike spletne storitve, ki jo upravlja odgovorna entiteta. Izvajanje teh analiz služi namenom poslovno-ekonomskih ocen, trženja in raziskav trga (npr. za določitev skupin strank z različnimi značilnostmi). Kjer je to mogoče, se upoštevajo profili registriranih uporabnikov skupaj z njihovimi podatki o uporabljenih storitvah. Analize so izključno za uporabo odgovorne entitete in niso razkrivane zunaj, razen če se nanašajo na anonimne analize z agregiranimi, torej anonimiziranimi vrednostmi. Poleg tega se upošteva zasebnost uporabnikov; podatki se obdelujejo za analitične namene na čim bolj pseudonimiziran način in anonimizirani, kadar je to mogoče (npr. kot agregirani podatki); Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR).

 

11. Uporaba spletnih platform za seznam in prodajne namene

Naše storitve ponujamo na spletnih platformah, ki jih upravljajo drugi ponudniki storitev. Poleg naše politike zasebnosti veljajo tudi politike zasebnosti zadevnih platform. To še posebej velja glede postopka plačanja ter metod, uporabljenih na platformah za merjenje uspešnosti in trženje, povezano z obnašanjem.

• Obdelani tipi podatkov: Podatki o inventarju (na primer polno ime, naslov prebivališča, kontaktne informacije, številka stranke itd.); Plačilni podatki (npr. bančni podatki, računi, zgodovina plačil); Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); Pogodbeni podatki (npr. predmet pogodbe, trajanje, kategorija stranke); Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebinami in funkcionalnostmi). Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vključene strani).

• Osebe, na katere se podatki nanašajo: Prejemniki storitev in stranke. Poslovni in pogodbeni partnerji.

• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; Trženje. Poslovni procesi in upravljanje postopkov.

• Hranjenje in izbris: Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hranjenju in brisanju podatkov".

• Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR). Zakoniti interesi (člen 6 (1) (f) GDPR).

 

12. Ponudniki in storitve, uporabljeni v okviru poslovanja
V okviru naših poslovnih dejavnosti uporabljamo dodatne storitve, platforme, vmesnike ali vtičnike tretjih ponudnikov (na kratko "storitev") v skladu z zakonodajnimi zahtevami. Njihova uporaba temelji na naših interesih za pravilno, zakonito in gospodarsko upravljanje poslovnih operacij ter notranje organizacije.

• Obdelani tipi podatkov: Podatki o inventarju (npr. polno ime, naslov prebivališča, kontaktne informacije, številka stranke itd.); Plačilni podatki (npr. bančni podatki, računi, zgodovina plačil); Kontaktni podatki (npr. poštni in e-poštni naslovi ter telefonske številke); Vsebinski podatki (npr. besedilna ali slikovna sporočila in prispevki ter informacije, povezane z njimi, kot so podrobnosti o avtorstvu ali čas ustvarjanja); Pogodbeni podatki (npr. predmet pogodbe, trajanje, kategorija stranke).

• Osebe, na katere se podatki nanašajo: Prejemniki storitev in stranke; Potencialne stranke. Poslovni in pogodbeni partnerji.

• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; Uradni in organizacijski postopki. Poslovni procesi in upravljavski postopki.

• Hranjenje in izbris: Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hranjenju in brisanju podatkov".

• Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR). Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR).

Dodatne informacije o metodah obdelave, postopkih in storitvah:

• VISTA: Programska oprema za upravljanje kin; 

Ponudnik storitev: Vista Entertainment Solutions Ltd
Shed 12, City Works Depot, 90 Wellesley Street West, Auckland Central, Auckland 1010
Nova Zelandija; 

Spletna stran: https://www.vista.co/contact-us/; 

Politika zasebnosti: https://www.vista.co/our-privacy-policy/. 

Osnova za prenose v tretje države: Odločitev o ustreznosti (Nova Zelandija).

• PAYONE: Plačilni servisni ponudnik (tehnična integracija spletnih načinov plačila); Ponudnik storitev: PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, Nemčija; Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR); 

Spletna stran: https://www.payone.com/DE-en. 

Politika zasebnosti: https://www.payone.com/DE-de/datenschutz.

• Unzer: Plačilni servisni ponudnik (tehnična integracija spletnih načinov plačila); Ponudnik storitev: heidelpay GmbH, Vangerowstraße 18, 69115 Heidelberg, Nemčija;

Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR); 

Spletna stran: https://www.unzer.com/. 

Politika zasebnosti: https://www.unzer.com/en/data-protection/.

 

13. Postopek plačevanja
V okviru pogodbenih in drugih pravnih razmerij, zaradi zakonodajnih obveznosti ali na podlagi naših zakonitih interesov, posameznikom nudimo učinkovite in varne možnosti plačevanja. Za ta namen uporabljamo tudi druge ponudnike storitev (v nadaljevanju "ponudniki plačilnih storitev").

Podatki, ki jih obdelujejo ponudniki plačilnih storitev, vključujejo inventarne podatke, kot so ime in naslov, bančne podatke, kot so številke računov ali številke kreditnih kartic, gesla, TAN-številke in kontrolne številke. Poleg tega obdelujejo tudi podatke o pogodbi ter informacije, povezane s transakcijo in prejemnikom. Te informacije so nujne za izvedbo plačilnih transakcij. Vse podatke, ki jih vnesete, obdelujejo in hranijo izključno ponudniki plačilnih storitev. Ne prejmemo nobenih informacij, povezanih z vašim računom ali kreditno kartico, temveč zgolj potrditev ali zavrnitev plačila. V določenih okoliščinah lahko ponudniki plačilnih storitev posredujejo podatke kreditnim agencijam. Namen te prenosa je preverjanje identitete in kreditne sposobnosti. Prosimo, da se sklicujete na pogoje in informacije o varstvu podatkov ponudnikov plačilnih storitev.

Pogoji in informacije o varstvu podatkov ustreznih ponudnikov plačilnih storitev veljajo za vse transakcije plačevanja in so dostopni na njihovih spletnih straneh ali prek aplikacij za transakcije. Tudi za nadaljnje informacije in uveljavljanje pravice do preklica, informacij in drugih pravic posameznikov se sklicujemo na te vire.

 

• Obdelani tipi podatkov: Podatki o inventarju (npr., polno ime, naslov, kontaktni podatki, številka stranke itd.); Podatki o plačilu (npr. bančni podatki, računi, zgodovina plačil); Podatki o pogodbi (npr. predmet pogodbe, trajanje, kategorija stranke); Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebinami in funkcijami). Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vključene strani).

• Posamezniki, katerih podatki se obdelujejo: Prejemniki storitev in stranke; Poslovni in pogodbeni partnerji. Potencialne stranke.

• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti. Poslovni procesi in upravljavski postopki.

• Hranjenje in izbris: Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hranjenju podatkov in izbrisu".

• Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR). Zakoniti interesi (člen 6 (1) (f) GDPR).

 

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:

• Mastercard: Plačilni servisni ponudnik (tehnična integracija spletnih načinov plačevanja); Ponudnik storitev: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgija; Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR); Spletna stran: https://www.mastercard.co.uk. Politika zasebnosti: https://www.mastercard.co.uk/en-gb/vision/terms-of-use/commitment-to-privacy/privacy.html.

• Unzer: Plačilni servisni ponudnik (tehnična integracija spletnih načinov plačevanja); Ponudnik storitev: heidelpay GmbH, Vangerowstraße 18, 69115 Heidelberg, Nemčija; Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR); Spletna stran: https://www.unzer.com/. Politika zasebnosti: https://www.unzer.com/en/data-protection/.

• Visa: Plačilni servisni ponudnik (tehnična integracija spletnih načinov plačevanja); Ponudnik storitev: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Velika Britanija; Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR); Spletna stran: https://www.visa.de; Politika zasebnosti: https://www.visa.de/datenschutz. Osnova za prenose v tretje države: Odločitev o primernosti (Velika Britanija).

 

14. Zagotavljanje spletnih storitev in gostovanje spletnih strani
Obdelujemo podatke uporabnikov, da jim lahko zagotovimo naše spletne storitve. Za ta namen obdelujemo IP-naslov uporabnika, kar je potrebno za prenos vsebine in funkcionalnosti naših spletnih storitev v uporabnikov spletni brskalnik ali napravo.

• Obdelani tipi podatkov: Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebinami in funkcijami); Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vključene strani); Log podatki (npr. dnevniške datoteke glede prijav ali pridobivanja podatkov ali časov dostopa). Podatki o vsebini (npr. besedilna ali slikovna sporočila in prispevki ter informacije, povezane z njimi, kot so podrobnosti o avtorstvu ali čas nastanka).

Posamezniki, katerih podatki se obdelujejo: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).

• Namen obdelave: Zagotavljanje naših spletnih storitev in uporabnosti; Informacijska tehnološka infrastruktura (delovanje in zagotavljanje informacijskih sistemov in tehničnih naprav, kot so računalniki, strežniki itd.); Varnostni ukrepi.

• Hranjenje in brisanje: Podatki se brišejo v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hrambi podatkov in brisanju".

• Pravna podlaga: Legitimen interes (člen 6 (1) (f) GDPR).

 

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:

• Zagotavljanje spletne ponudbe na najetem gostovalnem prostoru: Za zagotavljanje naših spletnih storitev uporabljamo prostor za shranjevanje, računsko moč in programsko opremo, ki jo najemamo ali na drugačen način pridobimo od ustreznega ponudnika strežnikov (tudi "spletni gostitelj"); Pravna podlaga: Legitimen interes (člen 6 (1) (f) GDPR).

• Zagotavljanje spletnih storitev na lastni/posebni strežniški strojni opremi: Za zagotavljanje naših spletnih storitev uporabljamo strežniško strojno opremo, ki jo upravljamo sami, vključno s prostorom za shranjevanje, računsko močjo in programsko opremo, povezano z njo; Pravna podlaga: Legitimen interes (člen 6 (1) (f) GDPR).

• Zbiranje podatkov o dostopu in dnevniških datotek: Dostop do naših spletnih storitev je shranjen v obliki tako imenovanih "strežniških dnevniških datotek". Strežniške dnevniške datoteke lahko vključujejo naslov in ime dostopane spletne strani in datotek, datum in čas dostopa, prenesene količine podatkov, obvestilo o uspešni pridobitvi, vrsto brskalnika z različico, operacijski sistem uporabnika, URL refererja (prej obiskana stran) in običajno IP- naslove ter zahtevani ponudnik. Strežniške dnevniške datoteke se lahko uporabljajo za varnostne namene, npr. za preprečevanje prenapolnjenosti strežnika (še posebej v primeru zlorab, znanih kot DDoS napadi) ter za zagotavljanje upravljanja in stabilnosti obremenitve strežnika; Pravna podlaga: Legitimen interes (člen 6 (1) (f) GDPR). Obdobje hrambe: Podatki iz dnevniških datotek se hranijo največ 30 dni in nato izbrišejo ali anonimizirajo. Podatki, katerih nadaljnje shranjevanje je potrebno za dokazne namene, so izvzeti iz brisanja, dokler zadevni incident ni dokončno razjasnjen.

• Pošiljanje in gostovanje e-pošte: Storitve spletnega gostovanja, ki jih uporabljamo, vključujejo tudi pošiljanje, prejemanje in shranjevanje e-pošte. Za te namene se obdelujejo naslovi prejemnikov in pošiljateljev ter druge informacije v zvezi s pošiljanjem e-pošte (npr. vključeni ponudniki) in vsebine posameznih e-pošt. Zgoraj navedeni podatki se lahko obdelujejo tudi za namen zaznavanja SPAM-a. Prosimo, upoštevajte, da e-pošte na internetu na splošno niso poslane v šifrirani obliki. Običajno je šifrirana med prenosom, vendar ne na strežnikih, s katerih so poslane in prejete (razen če se uporablja metoda šifriranja „end-to-end“) Zato ne moremo prevzeti odgovornosti za pot prenosa e-pošte med pošiljateljem in prejemom na našem strežniku; Pravna podlaga: Legitimen interes (člen 6 (1) (f) GDPR).

 

15. Uporaba piškotkov
Piškotki so majhne besedilne datoteke ali druge vrste shranjevalnih oznak, ki hranijo informacije na končnih napravah in omogočajo branje teh informacij. Na primer, uporabljajo se za shranjevanje statusa prijave v uporabniškem računu, vsebine nakupovalne košarice v spletni trgovini ter za beleženje dostopnih vsebin ali funkcij, ki se uporabljajo v spletni ponudbi. Poleg tega se lahko piškotki uporabljajo za različne namene, kot so funkcionalnost, varnost in udobje spletnih storitev ter za ustvarjanje analiz tokov obiskovalcev.

Opombe o privolitvi: Piškotke uporabljamo v skladu z zakonskimi predpisi. Zato predhodno pridobimo privolitev uporabnikov, razen če to ni zahtevano z zakonom. Privolitev ni potrebna zlasti v primerih, ko je shranjevanje in branje informacij, vključno s piškotki, nujno potrebno za zagotavljanje telemedijske storitve (tj. naše spletne ponudbe), ki jo izrecno zahtevajo uporabniki. Možnost preklica privoliteve je jasno sporočena in vsebuje informacije o uporabi posameznih piškotkov.

Opombe o pravni podlagi za zaščito podatkov: Pravna podlaga, na kateri obdelujemo osebne podatke uporabnikov s pomočjo piškotkov, je odvisna od tega, ali zahtevamo njihovo privolitev. Če uporabniki privolijo, je pravna podlaga za obdelavo njihovih podatkov podana privolitev. V nasprotnem primeru temeljijo podatki, obdelani s pomočjo piškotkov, na naših zakonitih interesih (npr. pri komercialnem delovanju naše spletne ponudbe in njenem izboljšanju) ali pa na izpolnjevanju naših pogodbenih obveznosti, kadar je uporaba piškotkov potrebna za to. Namen, za katerega se piškotki uporabljajo, pojasnimo v tem obvestilu o varstvu podatkov ali v okviru naših postopkov privolitve in obdelave.

 

Piškotki po funkcionalni razdelitvi

Naša spletna stran uporablja različne vrste piškotkov, ki služijo specifičnim namenom, kar vam omogoča boljšo in bolj prilagojeno uporabniško izkušnjo. Glede na njihovo funkcijo so piškotki razdeljeni v naslednje skupine:

 • Nujno potrebni piškotki: Ti piškotki so ključni za pravilno delovanje spletne strani. Omogočajo funkcionalnosti, kot so varnostni pregledi, upravljanje sej in dostop do zaščitenih delov strani. Brez teh piškotkov stran ne more pravilno delovati. Nujno potrebni piškotki ne zahtevajo privolitve.

 • Funkcionalni piškotki: Ti piškotki omogočajo shranjevanje vaših nastavitev, kot so izbrani jezik, velikost pisave ali drugi personalizirani elementi. Njihova uporaba je namenjena izboljšanju vaše izkušnje ob vsakem obisku spletne strani.

 • Analitični/piškotki za uspešnost: Zbirajo informacije o načinu uporabe naše strani, na primer, katere strani obiskovalci obiščejo najpogosteje ali kako se uporabniki gibljejo po strani. Ti piškotki nam pomagajo razumeti, kako se naša spletna stran uporablja in kje so možnosti za izboljšanje. Podatki, ki jih pridobimo, so agregirani in anonimni.

 • Oglaševalski piškotki: Ti piškotki sledijo vaši uporabi naše strani, da lahko nudimo oglase, ki so prilagojeni vašim interesom. Piškotki zbirajo podatke o vaših interakcijah s stranjo in jih lahko uporabljamo za ponovno ciljanje (remarketing) na drugih platformah, kot sta Google in Meta. Za uporabo teh piškotkov potrebujemo vašo privolitev.

Upravljanje privolitve za piškotke

Ob prvem obisku strani vas bomo prosili za privolitev za uporabo analitičnih in oglaševalskih piškotkov. Te nastavitve lahko kadar koli prilagodite v nastavitvah piškotkov ali preko nastavitev vašega brskalnika.

 

Piškotki glede na trajanje shranjevanja

Glede na trajanja shranjevanja ločimo naslednje vrste piškotkov:

 • Začasni piškotki (tudi: sejni piškotki): Začasni piškotki se izbrišejo najkasneje, ko uporabnik zapusti spletno ponudbo in zapre svojo končno napravo (npr. brskalnik ali mobilno aplikacijo).

 • Stalni piškotki: Stalni piškotki ostanejo shranjeni tudi po zaprtju končne naprave. Na primer, stanje prijave se lahko shrani in prednostna vsebina se lahko neposredno prikaže, ko uporabnik ponovno obišče stran. Prav tako se lahko uporabniški podatki, zbrani preko piškotkov, uporabljajo za merjenje dosega. Razen če uporabnikom zagotovimo izrecne informacije o naravi in trajanju shranjevanja piškotkov (npr. pri pridobivanju privolitve), naj predvidevajo, da so stalni in da lahko trajanje shranjevanja traja do dve leti.

Splošne opombe o odpoklicu in ugovoru (Opt-out): Uporabniki lahko kadar koli prekličejo podane privolitve ter podajo ugovor zoper obdelavo v skladu z zakonskimi zahtevami, tudi prek nastavitev zasebnosti v svojem brskalniku. 

• Obdelani tipi podatkov: Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vpletene stranke). 

• Subjekti podatkov: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).

 • Pravna podlaga: Legitimen interes (člen 6 (1) (f) GDPR). Privolitev (člen 6 (1) (a) GDPR).

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:

• Obdelava podatkov o piškotkih na podlagi soglasja: Uvajamo rešitev za upravljanje soglasij, ki pridobi soglasje uporabnikov za uporabo piškotkov ali za postopke in ponudnike, navedene v okviru upravljanja soglasij. Ta postopek je zasnovan za pridobivanje, beleženje, upravljanje in preklic soglasij, zlasti v povezavi z uporabo piškotkov in podobnih tehnologij, ki se uporabljajo za shranjevanje, branje in obdelavo informacij na napravah uporabnikov. V okviru tega postopka se pridobijo soglasja uporabnikov za uporabo piškotkov in povezano obdelavo informacij, vključno s specifičnimi obdelavami in ponudniki, imenovanimi v postopku upravljanja soglasij. Uporabniki imajo tudi možnost upravljanja in preklica svojih soglasij. Izjave o soglasju se hranijo, da se izognejo ponovnim vprašanjem in da se zagotovi dokazilo o soglasju v skladu z zakonodajnimi zahtevami. Shranjevanje poteka na strežniku in/ali v piškotku (t.i. opt-in piškotek) ali z uporabo primerljivih tehnologij za povezovanje soglasja s specifičnim uporabnikom ali njegovo napravo. Če specifične informacije o ponudnikih storitev upravljanja soglasij niso navedene, veljajo naslednje splošne opombe: Trajanje shranjevanja soglasja je do dve leti. Ustvari se psevdonimni uporabniški identifikator, ki se shrani skupaj s časom soglasja, podatki o obsegu soglasja (npr. ustrezne kategorije piškotkov in/ali ponudniki storitev) ter informacije o uporabljenem brskalniku, sistemu in napravi; Pravna podlaga: Soglasje (člen 6 (1) (a) GDPR).

• Cookiebot: Upravljanje soglasij za piškotke: Postopki za pridobivanje, beleženje, upravljanje in preklic soglasij, zlasti glede uporabe piškotkov in podobnih tehnologij za shranjevanje, dostopanje in obdelavo informacij na napravah uporabnikov ter njihovo obdelavo; Ponudnik storitev: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Danska; Spletna stran: https://www.cookiebot.com; Politika zasebnosti: https://www.cookiebot.com/en/privacy-policy/; Pogodba o obdelavi podatkov: Zagotavlja ponudnik storitev; Dodatne informacije: Shranjeni podatki (na strežniku ponudnika storitev): IP številka uporabnika v anonimni obliki (zadnje tri številke so nastavljene na 0), datum in čas soglasja, uporabniški agent brskalnika uporabnika, URL, s katerega je bilo soglasje poslano, anonimna, naključna in šifrirana ključna vrednost, stanje soglasja uporabnika.

 

16. Posebna obvestila o aplikacijah (mobilne aplikacije)
Obdelujemo podatke uporabnikov naše aplikacije v obsegu, potrebnem za zagotavljanje aplikacije in njenih funkcionalnosti, za spremljanje njene varnosti in nadaljnji razvoj. Poleg tega lahko v skladu z zakonskimi predpisi stopimo v stik z uporabniki, če je komunikacija potrebna za namene upravljanja ali uporabe aplikacije. Glede obdelave uporabniških podatkov se sklicujemo na informacije o varstvu podatkov v tej politiki zasebnosti.

Pravna podlaga: Obdelava podatkov, potrebnih za zagotavljanje funkcionalnosti aplikacije, služi izpolnjevanju pogodbenih obveznosti. To velja tudi, če zagotavljanje funkcij zahteva avtorizacijo uporabnika (npr. sprostitev funkcij naprave). Če obdelava podatkov ni potrebna za zagotavljanje funkcionalnosti aplikacije, ampak služi varnosti aplikacije ali našim poslovnim interesom (npr. zbiranje podatkov za namen optimizacije aplikacije ali varnostne namene), se izvaja na podlagi naših zakonitih interesov. Če so uporabniki izrecno pozvani, da podajo soglasje za obdelavo svojih podatkov, se podatki, zajeti s soglasjem, obdelujejo na podlagi soglasja.

• Obdelovani tipi podatkov: Podatki o inventarju (npr. polno ime, naslov prebivališča, kontaktne informacije, številka stranke itd.); Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebino in funkcijami); Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vključene strani); Podatki o plačilu (npr. bančni podatki, računi, zgodovina plačil). Podatki o pogodbi (npr. predmet pogodbe, trajanje, kategorija stranke).

• Subjekti podatkov: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).

• Nameni obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti;   Varnostni ukrepi. Zagotavljanje naših spletnih storitev in uporabnosti.

• Shranjevanje in izbris: Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o shranjevanju in izbrisu podatkov".

• Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR). Zakoniti interesi (člen 6 (1) (f) GDPR).

 

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:

• Komercialna uporaba: Obdelujemo podatke uporabnikov naše aplikacije, registriranih in morebitnih testnih uporabnikov (v nadaljevanju enotno imenovani "uporabniki"), da jim zagotovimo naše pogodbene storitve ter na podlagi zakonitih interesov  zagotovimo varnost naše aplikacije in njen nadaljnji razvoj. Zahtevani podatki so opredeljeni ob sklenitvi pogodbe za uporabo aplikacije, sklenitve naročila ali podobne pogodbe in lahko vključujejo podatke, potrebne za zagotavljanje storitev in morebitno fakturiranje ter kontaktne informacije, da bi omogočili morebitne posvete; Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR).

• Shranjevanje edinstvene identifikatorja: Za zagotavljanje aplikacije in njene funkcionalnosti, uporabljamo psevdonimni identifikator. Identifikator je matematična vrednost (tj. niso uporabljeni jasni podatki, kot so imena), ki je dodeljena napravi in/ali namestitvi aplikacije na njej. Ta identifikator se ustvari med namestitvijo aplikacije, ostane shranjen med njenim zagonom in posodobitvami ter se izbriše, ko uporabniki odstranijo aplikacijo z naprave.

• Dovoljenja naprave za dostop do funkcij in podatkov: Uporaba nekaterih funkcij naše aplikacije lahko zahteva dostop do kamere in shranjenih posnetkov uporabnikov. Privzeto morajo uporabniki sami podati ta dovoljenja in jih lahko kadar koli prekličejo v nastavitvah naprave.. Natančen postopek za nadzor dovoljenj je odvisen od naprave in programske opreme uporabnika. Uporabniki se lahko obrnejo na nas za dodatna pojasnila. Opozarjamo, da lahko zavrnitev ali preklic ustreznih dovoljenj vpliva na delovanje aplikacije.

• Zgodovina lokacije in profili gibanja: Podatki o lokaciji se uporabljajo samo selektivno in se ne obdelujejo za ustvarjanje zgodovine lokacije ali profila gibanja uporabljenih naprav ali njihovih uporabnikov.

 

17. Nakup aplikacij preko trgovin z aplikacijami
Nakup naših aplikacij poteka preko posebnih spletnih platform, ki jih upravljajo drugi ponudniki storitev (t.i. "trgovine z aplikacijami"). V tem kontekstu se poleg naših obvestil o varstvu podatkov upoštevajo tudi obvestila o varstvu podatkov posameznih trgovin z aplikacijami. To še posebej velja za metode, ki se uporabljajo na teh platformah za spletno analitiko trženje, na podlagi interesov in morebitne stroške.

• Obdelani tipi podatkov: Podatki o inventarju (npr. polno ime, naslov prebivališča, kontaktne informacije, številka stranke itd.); Plačilni podatki (npr. bančni podatki, računi, zgodovina plačil); Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); Pogodbeni podatki (npr. predmet pogodbe, trajanje, kategorija stranke); Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebinami in funkcijami). Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vključene strani).

• Posamezniki, na katere se nanašajo podatki: Prejemniki storitev in stranke. Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).

• Nameni obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; Trženje. Zagotavljanje naših spletnih storitev in uporabnost.

• Shranjevanje in brisanje: Brisanje v skladu z informacijami, navedenimi v razdelku "Splošne informacije o shranjevanju in brisanju podatkov".

• Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR).

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:

• Apple App Store: Platforma za distribucijo aplikacij in programske opreme; Ponudnik storitev: Apple Inc., Infinite Loop, Cupertino, CA 95014, ZDA; Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR); Spletna stran: https://www.apple.com/app-store/. Politika zasebnosti: https://www.apple.com/privacy/privacy-policy/.

• Google Play: Platforma za distribucijo aplikacij in programske opreme; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR); Spletna stran: https://play.google.com/store/apps?hl=en.

 Politika zasebnosti: https://policies.google.com/privacy.

 

18. Registracija, prijava in uporabniški račun
Uporabniki lahko ustvarijo uporabniški račun. V okviru registracije se uporabnikom sporočijo obvezni podatki, ki se obdelujejo za namen zagotavljanja uporabniškega računa na podlagi izpolnjevanja pogodbenih obveznosti. Obdelani podatki vključujejo predvsem prijavne podatke (ime, geslo in e-poštni naslov).

V okviru uporabe naših funkcij za registracijo in prijavo ter uporabe uporabniškega računa shranjujemo IP-naslov in čas posamezne uporabniške akcije. Shranjevanje temelji na naših zakonitih interesih ter zaščiti uporabnika pred zlorabo in drugo nepooblaščeno uporabo. Ti podatki ne bodo posredovani tretjim osebam, razen če je to potrebno za uveljavljanje naših zahtevkov ali če obstaja pravna obveznost, da to storimo.

Uporabniki bodo obveščeni po e-pošti o informacijah, pomembnih za njihov uporabniški račun, na primer o tehničnih spremembah.

• Obdelani tipi podatkov: Podatki o inventarju (npr. polno ime, naslov prebivališča, kontaktne informacije, številka stranke itd.); Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); Vsebinski podatki (npr. besedilna ali slikovna sporočila in prispevki ter informacije, povezane z njimi, kot so podrobnosti o avtorstvu ali čas nastanka.); Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebinami in funkcijami). Podatki o dnevniku (npr. datoteke dnevnika, ki se nanašajo na prijave ali pridobivanje podatkov ali čase dostopa).

• Posamezniki, na katere se podatki nanašajo: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; Varnostni ukrepi; Organizacijski in upravni postopki. Zagotavljanje naših spletnih storitev in uporabnosti.
• Hramba in izbris: Izbris v skladu z informacijami, navedenimi v poglavju "Splošne informacije o hrambi in izbrisu podatkov". Izbris po prekinitvi.
• Pravna podlaga: Izpolnitev pogodbe in predhodne zahteve (6. člen (1) (b) Splošne uredbe o varstvu podatkov - GDPR). Zakoniti interesi (6. člen (1) (f) GDPR).

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:
• Registracija z resničnim imenom: Zaradi narave naše skupnosti uporabnike prosimo, da naše storitve uporabljajo le s svojimi pravimi imeni. To pomeni, da uporaba psevdonimov ni dovoljena; Pravna podlaga: Izpolnitev pogodbe in predhodne zahteve (6. člen (1) (b) GDPR).
• Izbris podatkov po prekinitvi: Če uporabniki prekinejo svoj uporabniški račun, se njihovi podatki, povezani z računom, izbrišejo, ob upoštevanju morebitnih zakonskih dovoljenj, obveznosti ali privolitev uporabnikov; Pravna podlaga: Izpolnitev pogodbe in predhodne zahteve (6. člen (1) (b) GDPR).
• Brez obveznosti hranjenja podatkov: Odgovornost uporabnikov je, da pred koncem pogodbe ob prekinitvi zavarujejo svoje podatke. Upravičeni smo k nepreklicnemu izbrisu vseh uporabniških podatkov, shranjenih med trajanjem pogodbe; Pravna podlaga: Izpolnitev pogodbe in predhodne zahteve (6. člen (1) (b) GDPR).

 

19. Single Sign-on avtentikacija
Single Sign-On avtentikacija ali prijava je postopek, ki omogoča uporabnikom prijavo v naše spletne storitve z uporabniškim računom ponudnika storitev Single Sign-On (npr. družbeno omrežje). Predpogoj za Single Sign-On avtentikacijo je, da so uporabniki registrirani pri ustreznem ponudniku storitev Single Sign-On ter vnesejo zahtevane dostopne podatke v spletni obrazec, predviden za ta namen, ali pa so že prijavljeni pri ponudniku storitev Single Sign-On in potrdijo prijavo prek gumba za Single Sign-On.

Avtentikacija poteka neposredno pri ustreznem ponudniku Single Sign-On. V okviru takšne avtentikacije prejmemo uporabniški ID z informacijo, da je uporabnik prijavljen pri ustreznem ponudniku Single Sign-On s tem uporabniškim ID-jem in ID-jem, ki se ne more uporabljati za druge namene (t.i. "user handle"). Ali prejmemo dodatne podatke, je odvisno izključno od uporabljene metode Single Sign-On, izbranih nastavitev sprostitve podatkov v okviru avtentikacije in tudi od tega, katere podatke so uporabniki sprostili v zasebnostnih ali drugih nastavitvah svojega uporabniškega računa pri ponudniku Single Sign-On. Glede na ponudnika storitve Single Sign-On in uporabnikovo izbiro so lahko različni podatki, običajno pa gre za e-poštni naslov in uporabniško ime. Geslo, ki ga vnese ponudnik Single Sign-On kot del postopka avtentikacije, nam ni vidno niti ga ne shranjujemo.

Uporabnike opozarjamo, da se njihovi podatki, shranjeni pri nas, lahko samodejno primerjajo z njihovim uporabniškim računom pri ponudniku Single Sign-On, vendar to ni vedno možno ali izvedljivo. Če se, na primer spremeni e-poštni naslov uporabnika, morajo uporabniki te podatke ročno posodobiti v svojem uporabniškem računu pri nas.

Uporabljamo lahko avtentikacijo Single Sign-On, če je bilo to dogovorjeno z uporabniki v okviru predizpolnitve ali izpolnjevanja pogodbe, v okviru obdelave privolitve ali pa jo uporabljamo na podlagi naših zakonitih interesov in interesov uporabnikov za učinkovit in varen sistem avtentikacije.

Če se uporabniki odločijo, da ne želijo več uporabljati povezave svojega uporabniškega računa s ponudnikom Single Sign-On, morajo to povezavo odstraniti v svojem uporabniškem računu pri ponudniku Single Sign-On. Če uporabniki želijo izbrisati svoje podatke pri nas, morajo preklicati svojo registracijo pri nas.

• Obdelane vrste podatkov: Podatki o zalogah (na primer polno ime, naslov prebivališča, kontaktni podatki, številka stranke itd.); Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, uporaba vsebin in funkcij); Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vpletene strani).

• Podatkovni subjekti: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Nameni obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; Varnostni ukrepi; Avtentikacijski procesi. Zagotavljanje naših spletnih storitev in uporabnosti.
• Hranjenje in izbris: Izbris v skladu z informacijami, navedenimi v poglavju "Splošne informacije o hranjenju in izbrisu podatkov". Izbris po prekinitvi.
• Pravna podlaga: Izpolnjevanje pogodbe in predhodne zahteve (člen 6(1)(b) GDPR). Zakoniti interesi (člen 6(1)(f) GDPR).

Dodatne informacije o uporabljenih metodah obdelave, postopkih in storitvah:
• Apple Single-Sign-On: Storitve avtentikacije za prijavo uporabnikov, zagotavljanje funkcionalnosti Single Sign-On, upravljanje informacij o identiteti in integracije aplikacij; Ponudnik storitev: Apple Inc., Infinite Loop, Cupertino, CA 95014, ZDA; Pravna podlaga: Zakoniti interesi (člen 6(1)(f) GDPR); Spletna stran: https://www.apple.com. Politika zasebnosti: https://www.apple.com/legal/privacy/en-ww/.

 

20. Upravljanje stikov in poizvedb
Ko stopite v stik z nami (npr. po pošti, prek kontaktnega obrazca, e-pošte, telefona ali prek družbenih omrežij) ter v okviru obstoječih uporabniških in poslovnih razmerij, se obdelujejo informacije oseb, ki poizvedujejo, v obsegu, ki je potreben za odgovor na poizvedbe in izvedbo zahtevanih ukrepov.
• Obdelane vrste podatkov: Podatki o zalogah (npr. polno ime, naslov prebivališča, kontaktni podatki, številka stranke itd.); Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); Vsebinski podatki (npr. besedilna ali slikovna sporočila in prispevki ter informacije, povezane z njimi, kot so podrobnosti o avtorstvu ali čas nastanka); Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebinami in funkcijami); Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vpletene stranke).
• Podatkovni subjekti: Komunikacijski partnerji (prejemniki e-poštnih sporočil, pisem itd.).
• Nameni obdelave: Komunikacija; Organizacijski in administrativni postopki; Povratne informacije (npr. zbiranje povratnih informacij prek spletnega obrazca). Zagotavljanje naših spletnih storitev in uporabnosti.
• Hranjenje in izbris: Izbris v skladu z informacijami, navedenimi v poglavju "Splošne informacije o hranjenju in izbrisu podatkov".
• Pravna podlaga: Zakoniti interesi (člen 6(1)(f) GDPR). Izpolnitev pogodbe in predhodne zahteve (člen 6(1)(b) GDPR).
Dodatne informacije o uporabljenih metodah obdelave, postopkih in storitvah:
• Kontaktni obrazec: Ko nas kontaktirate prek našega kontaktnega obrazca, e-pošte ali drugih načinov komunikacije, obdelujemo osebne podatke, posredovane za namen odgovora in obravnave zadeve. To običajno vključuje podrobnosti, kot so ime, kontaktni podatki in morebitne dodatne informacije, ki so potrebne za ustrezno obdelavo. Te podatke uporabljamo izključno za navedeni namen stika in komunikacije; Pravna podlaga: Izpolnitev pogodbe in predhodne zahteve (člen 6(1)(b) GDPR), Zakoniti interesi (člen 6(1)(f) GDPR).

 

21. Komunikacija prek sporočilnih aplikacij
Za komunikacijske namene uporabljamo sporočilne storitve, zato vas prosimo, da upoštevate naslednje informacije glede funkcionalnosti teh storitev, šifriranja, uporabe metapodatkov komunikacije ter vaših možnosti ugovora.
Lahko nas kontaktirate tudi na alternativne načine, npr. po telefonu ali e-pošti. Uporabite možnosti stika, ki so vam na voljo, ali možnosti stika, navedene v naših spletnih storitvah.
V primeru šifriranja vsebine (tj. vsebine vašega sporočila in prilog) opozarjamo, da je vsebina komunikacije (tj. vsebina sporočila in priloge) šifrirane z metodo "end-to-end".

To pomeni, da vsebina sporočil ni vidna, niti ponudnikom storitev sporočil. Vedno morate uporabljati najnovejšo različico sporočilne storitve z omogočeno šifriranjem, da se zagotovi šifriranje vsebine sporočil.
Vendar pa želimo opozoriti naše komunikacijske partnerje, da kljub temu, da ponudniki storitev sporočil ne vidijo vsebine, lahko ugotovijo, kdaj in s kom naši komunikacijski partnerji komunicirajo ter obdelujejo tehnične informacije o napravi, ki jo uporablja komunikacijski partner, in odvisno od nastavitev naprave, tudi informacije o lokaciji (t. i. metapodatki).
Informacije o pravni podlagi: Če pred komunikacijo prek sporočilnih storitev prosimo komunikacijske partnerje za dovoljenje, je pravna podlaga za obdelavo njihovih podatkov njihova privolitev. Če ne zaprosimo za privolitev in nas na primer prostovoljno kontaktirate, uporabljamo sporočilne storitve v komunikaciji z našimi pogodbenimi partnerji in kot del postopka sklepanja pogodb, ter v primeru drugih zainteresiranih strank in komunikacijskih partnerjev na podlagi naših zakonitih interesov za hitro in učinkovito komunikacijo ter izpolnjevanje potreb naših komunikacijskih partnerjev po komunikaciji prek sporočilnih storitev. Prav tako želimo poudariti, da kontaktnih podatkov, ki so nam bili posredovani, brez vašega dovoljenja ne posredujemo ponudnikom sporočilnih storitev prvič.
Preklic, ugovor in izbris: Svojo privolitev lahko prekličete ali kadar koli ugovarjate komunikaciji z nami prek sporočilnih storitev. V primeru komunikacije prek sporočilnih storitev sporočila brišemo v skladu z našimi splošnimi pravili o hranjenju podatkov (tj. kot je opisano zgoraj, po koncu pogodbenih razmerij, zahtevah po arhiviranju itd.) in sicer takoj, ko lahko sklepamo, da smo odgovorili na informacije, ki so nam jih posredovali komunikacijski partnerji, če ni pričakovati nadaljnje povezave s prejšnjim pogovorom in če ne obstajajo pravne obveznosti za hrambo sporočil, ki bi preprečevale njihov izbris.
Pridržek do uporabe drugih načinov komunikacije: Zaradi vaše varnosti prosimo za razumevanje, da morda v določenih primerih ne bomo odgovorili na povpraševanja prek sporočilnih storitev. To velja v primerih, ko podrobnosti pogodbe zahtevajo večjo zaupnost ali pa odgovor prek sporočil ne izpolnjuje formalnih zahtev.

V takih primerih priporočamo uporabo ustreznejših komunikacijskih kanalov.

• Obdelane vrste podatkov: Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); Vsebinski podatki (npr. besedilna ali slikovna sporočila in prispevki ter informacije, ki se nanašajo nanje, kot so podrobnosti o avtorstvu ali čas nastanka); Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikanja, intenzivnost in pogostost uporabe, vrste uporabljenih naprav in operacijskih sistemov, interakcije z vsebino in funkcijami). Meta, komunikacijski in procesni podatki (npr. IP naslovi, časovni žigi, identifikacijske številke, vpletene stranke).

• Posamezniki, na katere se nanašajo osebni podatki: Komunikacijski partner (prejemniki e-pošte, pisem itd.). 

• Nameni obdelave: Komunikacija. Neposredno trženje (npr. prek e-pošte ali pošte).

• Hranjenje in izbris: Izbris v skladu z informacijami v razdelku "Splošne informacije o hrambi in izbrisu podatkov".

• Pravna podlaga: Privolitev (6. člen (1) (a) GDPR); Izpolnitev pogodbe in predhodne zahteve (6. člen (1) (b) GDPR). Zakoniti interesi (6. člen (1) (f) GDPR). 

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah: 

• Instagram: Pošiljanje sporočil prek socialnega omrežja Instagram; Ponudnik storitve: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna podlaga: Zakoniti interesi (6. člen (1) (f) GDPR); Spletna stran: https://www.instagram.com. Politika zasebnosti: https://privacycenter.instagram.com/policy/. 

• Facebook Messenger: Pošiljanje in prejemanje besedilnih sporočil, izvajanje glasovnih in video klicev, ustvarjanje skupinskih klepetov, deljenje datotek in medijev, pošiljanje informacij o lokaciji, sinhronizacija stikov, šifriranje sporočil; Ponudnik storitve: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna podlaga: Zakoniti interesi (6. člen (1) (f) GDPR); Spletna stran: https://www.facebook.com; Politika zasebnosti: https://www.facebook.com/privacy/policy/.

Pogodba o obdelavi podatkov: https://www.facebook.com/legal/terms/dataprocessing.

Podlaga za prenose v tretje države: Okvir zasebnosti podatkov (DPF).

 

22. Potisna obvestila
Z uporabnikovo privolitvijo lahko pošiljamo tako imenovana "push obvestila". To so sporočila, ki se prikažejo na zaslonih, napravah ali brskalnikih uporabnikov, tudi če naše spletne storitve niso aktivno uporabljene.
Za prijavo na prejem push sporočil morajo uporabniki potrditi, da je njihov brskalnik ali naprava zaprosila za prejemanje push sporočil. Ta postopek potrditve je dokumentiran in shranjen. Shranjevanje je potrebno, da prepoznamo, ali so uporabniki privolili v prejemanje push sporočil, ter da lahko dokažemo njihovo privolitev. V ta namen se shrani psevdonimni identifikator brskalnika (t.i. "push token") ali ID naprave končnega terminala.
Push sporočila so lahko potrebna za izpolnjevanje pogodbenih obveznosti (npr. tehnične in organizacijske informacije, pomembne za uporabo naše spletne ponudbe), sicer pa bodo poslana na podlagi uporabnikove privolitve, razen če je spodaj navedeno drugače. Uporabniki lahko kadar koli spremenijo prejemanje push sporočil z nastavitvami obvestil v svojih brskalnikih ali končnih napravah.

Obdelane vrste podatkov: Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikanja, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebino in funkcijami). Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vpletene stranke).
Posamezniki, na katere se nanašajo osebni podatki: Komunikacijski partner (prejemniki e-pošte, pisem itd.).
Namen obdelave: Komunikacija; Zagotavljanje naših spletnih storitev in uporabnosti. Neposredno trženje (npr. po e-pošti ali pošti).
Hramba in izbris: Izbris v skladu z informacijami, navedenimi v poglavju "Splošne informacije o hrambi in izbrisu podatkov". Izbris po prekinitvi.
Pravna podlaga: Privolitev (6. člen (1) (a) GDPR). Zakoniti interesi (6. člen (1) (f) GDPR).
Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:

• Push obvestila s komercialnimi informacijami: Push obvestila, ki jih pošiljamo, lahko vsebujejo komercialne informacije. Komercialna push sporočila se obdelujejo na podlagi privolitve uporabnikov. Če so vsebine push obvestil podrobno opisane v okviru privolitve za prejemanje komercialnih push sporočil, so ti opisi odločilni za privolitev uporabnikov. Poleg tega naši novičniki vsebujejo informacije o naših storitvah in nas samih; Pravna podlaga: Privolitev (6. člen (1) (a) GDPR).

 

23. Avdio vsebine
Uporabljamo gostiteljske storitve ponudnikov za poslušanje in prenos naših avdio vsebin. V ta namen uporabljamo platforme, ki omogočajo nalaganje, shranjevanje in distribucijo avdio materiala.
• Obdelane vrste podatkov: Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikanja, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebino in funkcijami); Meta, komunikacijski in procesni podatki (npr. IP naslovi, časovni žigi, identifikacijske številke, vpletene stranke). Dnevniški podatki (npr. dnevniki o prijavah ali pridobivanju podatkov oziroma časih dostopa).
• Posamezniki, na katere se nanašajo osebni podatki: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Namen obdelave: Spletna analitika (npr. statistika dostopa, prepoznavanje vračajočih se obiskovalcev); Sledenje konverzijam (merjenje učinkovitosti marketinških aktivnosti);

Profili z informacijami, povezanimi z uporabniki (ustvarjanje uporabniških profilov). Zagotavljanje naših spletnih storitev in uporabnosti.

• Hramba in izbris: Izbris v skladu z informacijami, navedenimi v poglavju "Splošne informacije o hrambi in izbrisu podatkov".
• Pravna podlaga: Zakoniti interesi (6. člen (1) (f) GDPR).

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:
• Spotify: Spotify - gostovanje glasbe in vtičnik; Ponudnik storitev: Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Švedska; Pravna podlaga: Zakoniti interesi (6. člen (1) (f) GDPR); Spletna stran: https://podcasters.spotify.com/. Pravilnik o zasebnosti: https://www.spotify.com/legal/privacy-policy/.

 

24. Novice in elektronska komunikacija
Novičnike, e-pošto in druga elektronska obvestila (v nadaljevanju "novičniki") pošiljamo izključno s privolitvijo prejemnikov ali na podlagi pravne podlage. Če so vsebine novičnika določene ob prijavi nanj, te vsebine predstavljajo podlago za privolitev uporabnikov. Običajno je za prijavo na naš novičnik dovolj navedba vašega e-poštnega naslova. Da vam zagotovimo bolj prilagojeno storitev, vas lahko prosimo tudi za ime, da vas osebno nagovorimo v novičniku, ali za dodatne informacije, če so te potrebne za namen novičnika.

Izbris in omejitev obdelave: Odjavljene e-poštne naslove lahko hranimo do tri leta na podlagi naših zakonitih interesov, preden jih izbrišemo, da lahko dokažemo prej dano privolitev. Obdelava teh podatkov je omejena na namen morebitne obrambe pred zahtevki. Posamezna zahteva za izbris je možna kadarkoli, če hkrati potrdite prejšnji obstoj privolitve. V primeru obveznosti trajnega upoštevanja ugovorov si pridržujemo pravico, da e-poštni naslov hranimo izključno za ta namen v bloklisti.

Zapisovanje procesa prijave temelji na naših zakonitih interesih z namenom dokazovanja ustrezne izvedbe. Če za pošiljanje e-pošte pooblastimo ponudnika storitev, to storimo na podlagi naših zakonitih interesov za učinkovit in varen sistem pošiljanja.

Vsebina:

Informacije o nas, naših storitvah, promocijah in ponudbah. 

• Obdelani podatkovni tipi: Podatki o zalogi (npr. polno ime, naslov prebivališča, kontaktni podatki, številka stranke itd.); Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vključene stranke). Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebinami in funkcijami). 

• Subjekti podatkov: Komunikacijski partner (prejemniki e-pošte, pisem itd.). Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev). 

• Namen obdelave: Neposredno trženje (npr. po e-pošti ali pošti). Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti. 

• Hranjenje in brisanje: 3 leti - Pogodbeni zahtevki (AT) (Podatki, potrebni za obravnavo morebitnih zahtevkov iz garancije in odškodninskih zahtevkov ali podobnih pogodbenih zahtevkov in pravic, kot tudi za obdelavo povezanih poizvedb, bodo hranjeni v rednem zakonskem obdobju zastaranja treh let (členi 1478, 1480 avstrijskega civilnega zakonika)). 10 let - Pogodbeni zahtevki (CH) (Podatki, potrebni za obravnavo morebitnih odškodninskih zahtevkov ali podobnih pogodbenih zahtevkov in pravic, kot tudi za obdelavo povezanih poizvedb, bodo hranjeni v zakonskem obdobju zastaranja desetih let, razen če velja krajše obdobje 5 let, kar je pomembno v določenih primerih. To obdobje se začne ob koncu koledarskega leta, v katerem je zahtevek nastal (členi 127 in 128 švicarskega zakona o obveznostih (CO))). 

• Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR). 

• Odjava: Prejem naših novic lahko kadarkoli prekličete, tj. umaknete svojo privolitev ali ugovarjate nadaljnjemu prejemu. Povezavo za odjavo boste našli na koncu vsakega obvestila ali pa lahko uporabite eno od zgoraj navedenih kontaktnih možnosti, po možnosti e-pošto.

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:

• Merjenje stopenj odprtja in klikov: Novice vsebujejo tako imenovane "spletne svetilnike", kar je datoteka velikosti piksla, ki se prenese z našega strežnika ali strežnika ponudnika storitev za pošiljanje (če je uporabljen ob odprtju novic. Med tem prenosom se zbirajo tehnične informacije, kot so podatki o brskalniku in vašem sistemu, vaš IP-naslov ter čas dostopa. Te informacije se uporabljajo za tehnično izboljšanje naših novic na podlagi tehničnih podatkov ali ciljne skupine in njihovega bralnega vedenja, ki ga lahko določimo z njihovo lokacijo dostopa (identificirano z IP-naslovom) ali časom dostopa. Ta analiza vključuje tudi ugotavljanje, ali in kdaj so novice odprte in katere povezave so kliknjene. Informacije se dodelijo posameznim prejemnikom novic in se shranijo v njihovih profilih do izbrisa. Ocene služijo za prepoznavanje bralnih navad naših uporabnikov in prilagajanje vsebin ali pošiljanje različnih vsebin v skladu z interesi naših uporabnikov. Merjenje stopenj odprtja in klikov, kot tudi shranjevanje rezultatov meritev v uporabniških profilih in njihova nadaljnja obdelava, temelji na privolitvi uporabnika. Na žalost ni mogoče ločeno preklicati merjenja uspeha; v tem primeru je treba preklicati ali nasprotovati celotni naročnini na novice. V tem primeru bodo shranjeni profilni podatki izbrisani; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR).

• Pogoj za uporabo brezplačnih storitev: Privolitev za pošiljanje obvestil je lahko odvisna od uporabe brezplačnih storitev (npr. dostop do določenih vsebin ali sodelovanje v določenih kampanjah) kot pogoj. Če uporabniki želijo izkoristiti brezplačno storitev brez prijave na novice, jim omogočamo, da nas kontaktirajo.

• Opomniki za naročniški postopek: Ko uporabniki prekličejo naročniški postopek, jim lahko pošljemo obvestilo o preklicu in jih opomnimo, naj nadaljujejo. Ta funkcija je lahko uporabna, na primer, če nakupni postopek ni mogel biti nadaljevan zaradi zrušitve brskalnika, pozabe ali napačne presoje. Pošiljanje temelji na privolitvi, na katero se lahko uporabniki kadarkoli pritožijo.

• Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR).

 

25. Komercialna komunikacija prek e-pošei, pošte, faksa ali telefona
Obdelujemo osebne podatke za namene promocijske komunikacije, ki se lahko izvaja preko različnih kanalov, kot so e-pošta, telefon, pošta ali faks, v skladu z zakonskimi zahtevami.

Prejemniki imajo pravico, da kadarkoli prekličejo svojo privolitev ali se kadarkoli pritožijo na oglaševalsko komunikacijo.

Po preklicu ali pritožbi shranjujemo podatke, potrebne za dokazovanje prejšnje avtorizacije za stik ali pošiljanje, do treh let po koncu leta preklica ali pritožbe, na podlagi naših zakonitih interesov. Obdelava teh podatkov je omejena na namen morebitne obrambe pred zahtevki. Na podlagi zakonitega interesa za trajno spremljanje preklica oziroma pritožbe uporabnikov dodatno shranjujemo podatke, potrebne za preprečevanje ponovnega stika (npr. glede na komunikacijski kanal, e-poštni naslov, telefonsko številko, ime).

• Obdelovani podatki: Podatki o inventarju (npr. polno ime, naslov prebivališča, kontaktni podatki, številka stranke itd.); Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); Vsebinski podatki (npr. besedilna ali slikovna sporočila in prispevki, kot tudi informacije, ki se nanašajo nanje, kot so podrobnosti o avtorstvu ali čas ustvarjanja). 

• Subjekti podatkov: Komunikacijski partner (prejemniki e-poštnih sporočil, pisem itd.).

• Namen obdelave: Direktno trženje (npr. po e-pošti ali pošti); Trženje. Spodbujanje prodaje.

• Hranjenje in izbris: Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hranjenju in brisanju podatkov". 

• Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR). Zakoniti interesi (člen 6 (1) (f) GDPR).

 

26. Nagradne igre in tekmovanja
Osebne podatke udeležencev nagradnih iger, vsebin, žrebanj ali tekmovanj (v nadaljevanju "tekmovanja") obdelujemo izključno v skladu z veljavnimi predpisi o varstvu podatkov in če je obdelava pogodbeno potrebna za zagotavljanje, izvajanje in obvladovanje tekmovanja, so udeleženci privolili v obdelavo ali če obdelava služi našim zakonitim interesom (npr. varnost tekmovanja ali zaščita naših interesov pred zlorabami z morebitnim beleženjem IP naslovov pri oddaji prijav na tekmovanje).

Če so prijave objavljene v okviru tekmovanj (npr. kot del glasovanja ali predstavitve prijav na tekmovanje, ali zmagovalca ali poročanja o tekmovanju), želimo opozoriti, da so lahko imena udeležencev prav tako objavljena v tem kontekstu. Udeleženci lahko kadarkoli podajo ugovor 

Če tekmovanja potekajo znotraj spletne platforme ali družbenega omrežja (npr. Facebook ali Instagram, v nadaljevanju "spletna platforma"), veljajo tudi določbe o uporabi in varstvu podatkov teh platform. V takih primerih želimo opozoriti, da smo odgovorni za informacije, ki jih udeleženci zagotovijo v okviru tekmovanja, in da nas je treba kontaktirati glede morebitnih vprašanj v zvezi s tekmovanji.

Podatki udeležencev bodo izbrisani takoj, ko tekmovanje zaključimo in podatki niso več potrebni za obveščanje zmagovalcev ali za reševanje morebitnih vprašanj glede tekmovanja. Na splošno bodo podatki udeležencev izbrisani najkasneje 6 mesecev po zaključku tekmovanja.

 Podatki o zmagovalcih se lahko hranijo dlje časa, npr. za odgovore na vprašanja o nagradah ali za izvedbo nagrad; v tem primeru je obdobje hrambe odvisno od vrste nagrade in lahko traja do treh let, če gre za artikle ali storitve (npr. za reševanje zahtevkov glede garancije). Poleg tega se lahko podatki udeležencev hranijo dlje časa, če so del pokritja tekmovanja v spletu ali tiskanih medijih.

Če so bili podatki zbrani za druge namene v okviru tekmovanja, se obdobje njihove obdelave in hrambe ureja z informacijami o varstvu zasebnosti specifičnimi za to uporabo (npr. prijave na e-novice v okviru tekmovanja).

• Obdelovani tipi podatkov: Podatki o inventarju (npr. polno ime, stalni naslov, kontaktne informacije, številka stranke itd.); Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke). Vsebinski podatki (npr. besedilna ali slikovna sporočila in prispevki ter informacije o njih, kot so podrobnosti o avtorstvu ali čas nastanka). 

• Posamezniki, na katere se nanašajo podatki: Udeleženci nagradnih iger in tekmovanj. 

• Nameni obdelave: Izvedba nagradnih iger in tekmovanj. 

• Obdobje hrambe in izbris: Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hrambi in brisanju podatkov". 

• Zakonita podlaga: Izvajanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR). Zakoniti interesi (člen 6 (1) (f) GDPR).

 

27. Spletna analiza, spremljanje in optimizacija
Spletna analiza se uporablja za ocenjevanje obiska naše spletne strani.  Ta lahko vključuje vedenjske, interesne ali demografske podatke uporabnikov, kot so starost ali spol, vendar v obliki psevdonimnih vrednosti. S pomočjo spletne analize lahko npr. prepoznamo, ob katerem času so naše spletne storitve ali njihove funkcije ali vsebine najpogosteje uporabljene ali zahtevane, ter katere področja potrebujejo optimizacijo.

Poleg spletne analize lahko uporabljamo tudi testne postopke, npr. za testiranje in optimizacijo različnih različic naših spletnih storitev ali njihovih komponent.

Če ni navedeno drugače, se lahko za te namene ustvarijo profili, tj. podatki, združeni za postopek uporabe, in informacije se lahko shranijo v brskalnik ali terminalno napravo ter se iz njih berejo. Zbrani podatki vključujejo predvsem obiske spletnih strani in uporabljene elemente ter tehnične informacije, kot so uporabljeni brskalnik, uporabljeni računalniški sistem in informacije o časih uporabe. Če so uporabniki privolili v zbiranje njihovih podatkov o lokaciji od nas ali od ponudnikov storitev, ki jih uporabljamo, se lahko obdelujejo tudi podatki o lokaciji.

Če ni navedeno drugače, se lahko za te namene ustvarijo profili, torej podatki, povzeti za postopek uporabe ali uporabnika, in shranijo v brskalnik ali terminalno napravo (t.i. "piškotki") ali se lahko uporabljajo podobni postopki za enak namen.

Informacije, ki se zbirajo, vključujejo predvsem obiskane spletne strani in uporabljene elemente ter tehnične informacije, kot so uporabljeni brskalnik, računalniški sistem in informacije o časih uporabe. Če so uporabniki privolili v zbiranje njihovih podatkov o lokaciji ali profilov pri nas ali pri ponudnikih storitev, ki jih uporabljamo, se ti podatki lahko obdelujejo, odvisno od ponudnika.

Shranjujejo se tudi IP-naslovi uporabnikov. Vendar uporabljamo obstoječe postopke maskiranja IP (tj. psevdonimizacija z zmanjšanjem dolžine IP naslova) za zaščito uporabnikov. Na splošno v okviru spletne analize, A/B testiranja in optimizacije ne shranjujemo uporabniških podatkov (npr. e-poštnih naslovov ali imen), temveč psevdonime. To pomeni, da tako mi kot tudi ponudniki uporabljene programske opreme ne poznamo dejanske identitete uporabnikov, temveč le informacije, shranjene v njihovih profilih za namene posameznih procesov.

Opombe o pravnih podlagah: Če od uporabnikov zahtevamo privolitev za uporabo ponudnikov tretjih oseb, je pravna podlaga za obdelavo podatkov privolitev. V nasprotnem primeru se bodo uporabniški podatki obdelovali na podlagi naših zakonitih interesov (tj. interesa po učinkovitih, ekonomičnih in uporabniku prijaznih storitvah). V tem okviru vas želimo tudi opozoriti na informacije o uporabi piškotkov v tej politiki zasebnosti.

• Obdelovani tipi podatkov: Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebino in funkcijami). Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vpletene stranke). 

• Posamezniki, na katere se nanašajo podatki: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev). 

• Nameni obdelave: Remarketing; Sledenje partnerskim povezavam; Spletna analiza (npr. statistika dostopa, prepoznavanje vračajočih se obiskovalcev); Profili z uporabniškimi informacijami (Ustvarjanje uporabniških profilov); Zagotavljanje naših spletnih storitev in uporabnosti. Ciljanje (npr. profiliranje na podlagi interesov in vedenja, uporaba piškotkov). 

• Obdobje hrambe in izbris: Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hrambi in brisanju podatkov". Shranjevanje piškotkov do 2 leti (razen če ni navedeno drugače, se lahko piškotki in podobne metode shranjevanja shranijo na napravah uporabnikov za obdobje dveh let).

• Varnostni ukrepi: Maskiranje IP (psevdonimizacija IP naslova). 

• Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR). Zakoniti interesi (člen 6 (1) (f) GDPR).

 

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah: 

• Firebase: Google Firebase je platforma namenjena razvijalcem aplikacij za mobilne naprave in spletne strani. Ponuja različne funkcionalnosti za testiranje aplikacij, spremljanje njihove funkcionalnosti in optimizacijo (prikazano na naslednji pregledni strani: https://firebase.google.com/products). Funkcije vključujejo shranjevanje aplikacij, vključno z osebnimi podatki uporabnikov aplikacije, kot so vsebine, ki jih ustvarjajo, ali informacije o njihovi interakciji z aplikacijami (t.i. "računalništvo v oblaku"). Ponuja prav tako vmesnike, ki omogočajo interakcijo med uporabniki aplikacije in drugimi storitvami, npr. avtorizacijo z uporabo storitev, kot so Facebook, Twitter ali kombinacija e-poštnih gesel; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR); Spletna stran: https://firebase.google.com; Politika zasebnosti: https://policies.google.com/privacy; Pogodba o obdelavi podatkov: https://cloud.google.com/terms/data-processing-addendum. Osnova za prenose v tretje države: Okvir za varstvo podatkov (DPF). 

• Google Analytics: Uporabljamo Google Analytics za merjenje in analizo uporabe naših spletnih storitev s strani uporabnikov na podlagi psevdonimne identifikacijske številke uporabnika. Ta identifikacijska številka ne vsebuje nobenih edinstvenih podatkov, kot so imena ali e-poštni naslovi. Uporablja se za dodeljevanje informacij o analizi končni napravi, da prepoznamo, katero vsebino so uporabniki dostopali v enem ali več procesih uporabe, katere iskalne izraze so uporabili, ponovno dostopali ali interagirali z našimi spletnimi storitvami. Prav tako se shranjuje čas uporabe in njegova dolžina, pa tudi viri uporabnikov, ki se nanašajo na naše spletne storitve in tehnične vidike njihovih končnih naprav in brskalnikov.

V tem procesu se ustvarijo psevdonimni profili uporabnikov z informacijami o uporabi različnih naprav, uporabljeni pa so lahko tudi piškotki. Google Analytics ne beleži ali shranjuje posameznih IP-naslovov. Analytics zagotavlja grobe geolokacijske podatke tako, da iz IP-naslovov izpelje naslednje metapodatke: mesto (in izpeljana širina in dolžina mesta), kontinent, država, regija, podkontinent (in ID-številke). Pri prometu znotraj EU se podatki o IP-naslovih uporabljajo izključno za pridobivanje geolokacijskih podatkov, preden se takoj zavržejo. Ti podatki se ne beležijo, ne dostopajo in se ne uporabljajo za druge namene. Vsa iskanja IP-jev se izvajajo na strežnikih znotraj EU, preden se podatki pošljejo na strežnike Google Analytics za obdelavo. Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR); Spletna stran: https://marketingplatform.google.com/intl/en/about/analytics/; Varnostni ukrepi: Maskiranje IP (psevdonimizacija IP naslova); Politika zasebnosti: https://policies.google.com/privacy; Pogodba o obdelavi podatkov: https://business.safety.google/adsprocessorterms/; Osnova za prenose v tretje države: Okvir za varstvo podatkov (DPF); Odjava: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Nastavitve za prikaz oglasov: https://myadcenter.google.com/personalizationoff. Dodatne informacije: https://business.safety.google/adsservices/ (Vrste obdelave in obdelani podatki).

• Google kot prejemnik privolitve: Privolitev, ki jo uporabniki podajo v okviru dialoga o privolitvi (znan tudi kot "Cookie Opt-In/Consent", "Cookie Banner" ipd..), služi več namenom. Prvič, pomaga nam izpolniti obveznost pridobivanja privolitve za shranjevanje in branje informacij na in z naprave končnega uporabnika (v skladu z direktivami o zasebnosti v elektronskih komunikacijah). Drugič, omogoča obdelavo osebnih podatkov uporabnikov v skladu z zahtevami varstva podatkov. Poleg tega je ta privolitev tudi veljavna za Google, saj je podjetje v skladu z Zakonom o digitalnih trgih dolžno pridobiti privolitev za personalizirane storitve. Zato delimo status privolitev, ki so jih uporabniki podali, z Googlom. Naša programska oprema za upravljanje privolitev obvešča Google o tem, ali so bile privolitve podane ali ne. Cilj je zagotoviti, da se privolitve uporabnikov—ali njihova odsotnost—upoštevajo pri uporabi Google Analytics in integraciji funkcij ter zunanjih storitev.

Tako se lahko privolitve uporabnikov in njihovo umik prilagajajo dinamično znotraj naših spletnih ponudb preko Google Analytics in drugih Googlovih storitev, odvisno od izbire uporabnika; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR); Spletna stran: https://support.google.com/analytics/answer/9976101?hl=en; Politika zasebnosti: https://policies.google.com/privacy.

• Google Signals (funkcija Google Analytics): Google Signals so podatki o sejah z mest in aplikacij, ki jih Google povezuje z uporabniki, ki so prijavljeni v svoje Google račune in so omogočili Personalizacijo oglasov. Ta povezava podatkov s prijavljenimi uporabniki omogoča poročanje čez naprave,, ponovno trženje čez naprave in izvoz konverzij čez naprave v oglase. To so področja, kjer se zbirajo dodatne informacije, ko je Google Signals aktiviran (vendar le za uporabnike z omogočeno Personalizacijo oglasov): Poročanje čez platforme - Povezava podatkov o napravah in dejavnostih iz različnih sej z uporabo vašega uporabniškega ID-ja ali podatkov Google Signals, kar omogoča razumevanje vedenja uporabnikov pri vsakem koraku konverzijskega procesa, od začetnega stika do konverzije in naprej; Ponovno trženje z Google Analytics - Ustvarjanje ciljanih občinstev za ponovno trženje iz podatkov Google Analytics ter deljenje teh občinstev z povezanimi oglaševalskimi računi; Demografski podatki in interesi: Google Analytics zbira dodatne informacije o demografskih podatkih in interesih uporabnikov, ki so prijavljeni v svoje Google račune in so omogočili Personalizacijo oglasov; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR); Spletna stran: https://support.google.com/analytics/answer/7532985?hl=en; Politika zasebnosti: https://policies.google.com/privacy; Pogodba o obdelavi podatkov: https://business.safety.google/adsprocessorterms; Osnova za prenose v tretje države: Okvir za varstvo podatkov (DPF). Dodatne informacije: https://business.safety.google/adsservices/ (Vrste obdelave in obdelani podatki).

• Google Analytics občinstva: Uporabljamo Google Analytics za specifično prikazovanje oglasov, ki so postavljeni preko Googlovih oglaševalskih storitev in storitev njegovih partnerjev, uporabnikom, ki so že izkazali zanimanje za našo spletno ponudbo ali kažejo določene značilnosti (npr. interesi za specifične teme ali izdelke, določeni na podlagi spletnih strani, ki so jih obiskali). Te podatke posredujemo Googlu kot del t.i. "remarketinga" ali "Google Analytics občin". Namen uporabe remarketing občin je zagotoviti, da se naši oglasi čim bolj natančno ujemajo z možnimi interesi uporabnikov; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR); Spletna stran: https://marketingplatform.google.com; Pravna podlaga: https://business.safety.google/adsprocessorterms/; Politika zasebnosti: https://policies.google.com/privacy; Sporazum o obdelavi podatkov: https://business.safety.google/adsprocessorterms/; Osnova za prenose v tretje države: Okvir za zaščito podatkov (DPF); Nadaljnje informacije: Vrste obdelave in obdelani podatki: https://business.safety.google/adsservices/. Pogoji obdelave podatkov za Google oglaševalske produkte in standardne pogodbene klavzule za prenose podatkov v tretje države: https://business.safety.google/adsprocessorterms.

• Google Tag Manager: Uporabljamo Google Tag Manager, programsko opremo, ki jo nudi Google, kar nam omogoča centralno upravljanje tako imenovanih oznak spletne strani preko uporabniškega vmesnika. Oznake so majhni kodni elementi na naši spletni strani, ki služijo za beleženje in analizo aktivnosti obiskovalcev. Ta tehnologija nam pomaga pri izboljševanju naše spletne strani in vsebine, ki jo ponujamo. Google Tag Manager sam ne ustvarja uporabniških profilov, ne shranjuje piškotkov z uporabniškimi profili in ne izvaja neodvisnih analiz. Njegova funkcija je omejena na poenostavitev in izboljšanje integracije ter upravljanja orodij in storitev, ki jih uporabljamo na naši spletni strani. Kljub temu se pri uporabi Google Tag Managerja IP-naslovi uporabnikov prenašajo Googlu, kar je tehnično potrebno za izvajanje storitev, ki jih uporabljamo. Piškotki se lahko prav tako nastavijo v tem procesu. Vendar se ta obdelava podatkov zgodi le, če so storitve vključene preko Tag Managerja. Za podrobnejše informacije o teh storitvah in njihovi obdelavi podatkov se prosimo sklicujte na nadaljnje odseke te politike zasebnosti; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR); Spletna stran: https://marketingplatform.google.com; Politika zasebnosti: https://policies.google.com/privacy; Sporazum o obdelavi podatkov: https://business.safety.google/adsprocessorterms. Osnova za prenose v tretje države: Okvir za zaščito podatkov (DPF).

• Google Analytics: Uporabljamo Google Analytics za merjenje in analizo uporabe naših spletnih storitev s strani uporabnikov, pri čemer se uporablja psevdonimna identifikacijska številka uporabnika. Ta identifikacijska številka ne vsebuje nobenih edinstvenih podatkov, kot so imena ali e-poštni naslovi. Uporablja se za dodelitev analitičnih informacij posamezni napravi, da prepozna, katero vsebino so uporabniki dostopali v okviru enega ali več uporabniških procesov, katere iskalne izraze so uporabili, ponovno dostopali ali interagirali z našimi spletnimi storitvami. Prav tako se shranjuje čas uporabe in njegova trajanje ter viri uporabnikov, ki se nanašajo na naše spletne storitve, in tehnične značilnosti njihovih končnih naprav in brskalnikov. V procesu se ustvarjajo pseudonimni profili uporabnikov z informacijami iz uporabe različnih naprav, piškotki pa so lahko uporabljeni. Google Analytics ne beleži ali shranjuje posameznih IP-naslovov. Analytics zagotavlja grobe podatke o geo-lokaciji s pridobivanjem naslednjih metapodatkov iz IP naslovov: Mesto (in izpeljana zemljepisna širina in dolžina mesta), Kontinent, Država, Regija, Podkontinent (in ID-številke). Za promet v EU se podatki o IP naslovih uporabljajo izključno za pridobivanje podatkov o geo-lokaciji, preden se takoj zavržejo. Niso zabeleženi, dostopni ali uporabljeni za dodatne namene. Ko Analytics zbira merilne podatke, so vsi poizvedbe IP izvedeni na strežnikih v EU, preden se promet posreduje strežnikom Analytics za obdelavo; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR); Spletna stran: https://marketingplatform.google.com/intl/en/about/analytics/; Politika zasebnosti: https://policies.google.com/privacy; Sporazum o obdelavi podatkov: https://business.safety.google/adsprocessorterms/; Osnova za prenose v tretje države: Okvir za zaščito podatkov (DPF); Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Nastavitve za prikaz oglasov: https://myadcenter.google.com/personalizationoff. Nadaljnje informacije: https://business.safety.google/adsservices/ (Vrste obdelave in obdelani podatki).

 

28. Spletni marketing
Obdelujemo osebne podatke za namene spletnega marketinga, kar lahko vključuje zlasti oglaševanje oglasnega prostora ali prikazovanje oglasov in drugih vsebin (skupaj imenovane "Vsebina") na podlagi potencialnih interesov uporabnikov in merjenje njihove učinkovitosti.
Za te namene se ustvarijo in shranijo tako imenovani uporabniški profili v datoteko (t.i. "piškotek") ali se uporabi podoben postopek, s katerim se shranijo ustrezne uporabniške informacije za prikaz zgoraj omenjene vsebine. Te informacije lahko vključujejo na primer ogledane vsebine, obiskane spletne strani, uporabljene spletne mreže, komunikacijske partnerje ter tehnične informacije, kot so uporabljeni brskalnik, računalniški sistem in informacije o časih uporabe ter uporabljenih funkcijah. Če so uporabniki privolili v zbiranje njihovih dodatnih podatkov, se ti lahko prav tako obdelujejo.
IP-naslovi uporabnikov so prav tako shranjeni. Vendar uporabljamo predvidene postopke za maskiranje IP-naslovov (tj. psevdonimizacijo z krajšanjem IP-naslova), da zagotovimo zaščito uporabnika z uporabo psevdonima. Na splošno v okviru spletnega marketinškega procesa niso varovani jasni podatki o uporabnikih (kot so e-poštni naslovi ali imena), ampak psevdonimi. To pomeni, da mi, tako kot ponudniki spletno marketinških postopkov, ne poznamo dejanske identitete uporabnikov, temveč samo informacije, shranjene v njihovih profilih.
Informacije v profilih so običajno shranjene v piškotkih ali podobnih spominskih postopkih. Ti piškotki se lahko kasneje, običajno tudi na drugih spletnih straneh, ki uporabljajo isto spletno marketinško tehnologijo, preberejo in analizirajo za namene prikazovanja vsebine ter dopolnijo z drugimi podatki in shranijo na strežnik ponudnika spletno marketinške tehnologije.
Izjemoma se jasni podatki lahko dodelijo profilom. To velja na primer, če so uporabniki člani družbenega omrežja, katerega spletno marketinško tehnologijo uporabljamo in omrežje povezuje profile uporabnikov z zgoraj omenjenimi podatki. Prosimo, upoštevajte, da lahko uporabniki sklenejo dodatne dogovore s ponudniki družbenih omrežij ali drugimi ponudniki storitev, na primer z dajanjem privolitve v okviru postopka registracije.
Načeloma pridobimo dostop le do povzetih informacij o uspešnosti naših oglasov. Vendar pa lahko v okviru t.i. merjenja konverzij preverimo, kateri od naših spletno marketinških postopkov so pripeljali do t.i. konverzije, tj. sklenitve pogodbe z nami. Merjenje konverzij se uporablja samo za analizo uspešnosti naših marketinških aktivnosti.
Razen če ni drugače navedeno, vas vljudno prosimo, da upoštevate, da bodo piškotki, ki se uporabljajo, shranjeni za obdobje dveh let.

Opombe o preklicu in ugovoru:
Sklicujemo se na politike zasebnosti ustreznih ponudnikov storitev in možnosti za ugovor (t.i. "odjava"). Če ni bila navedena eksplicitna možnost odjave, je možno deaktivirati piškotke v nastavitvah vašega brskalnika. Vendar pa to lahko omeji funkcionalnosti naše spletne ponudbe. Zato priporočamo naslednje dodatne možnosti za odjavo, ki so skupno ponujene za vsako področje: a) Evropa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) ZDA: https://www.aboutads.info/choices.
d) Čezregionalno: https://optout.aboutads.info.

• Obdelane vrste podatkov: Podatki o vsebini (npr. besedilna ali slikovna sporočila in prispevki ter informacije, ki se nanašajo nanje, kot so podrobnosti o avtorstvu ali času nastanka.); Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, uporabljenih pri interakcijah z vsebino in funkcijami); Meta, komunikacijski in procesni podatki (npr. naslovi IP, časovni žigi, identifikacijske številke, udeležene stranke); Podatki o dogodkih (Facebook) ("Podatki o dogodkih" so podatki, ki jih lahko posredujemo Facebooku, npr. prek Facebookovih pikslov (prek aplikacij ali drugih sredstev) in se nanašajo na osebe ali njihova dejanja; podatki vključujejo, na primer, informacije o obiskih spletnih strani, interakcijah z vsebino, funkcijami, namestitvah aplikacij, nakupih izdelkov itd.; Podatki o dogodkih se obdelujejo za namen ustvarjanja ciljnih skupin za vsebino in oglaševalske informacije (Custom Audiences); Podatki o dogodkih ne vključujejo dejanske vsebine (kot so pisni komentarji), informacij za prijavo in kontaktnih podatkov (kot so imena, e-poštni naslovi in telefonske številke). Podatki o dogodkih se pri Facebooku izbrišejo po največ dveh letih, občinstva po meri, ustvarjena iz njih, pa z izbrisom našega Facebook računa); Kontaktni podatki (Facebook) ("Kontaktni podatki" so podatki, ki (jasno) identificirajo posameznike, kot so imena, e-poštni naslovi in telefonske številke, ki jih je mogoče posredovati Facebooku, npr. prek Facebookovih pikslov ali nalaganj za namen ujemanja za oblikovanje občinstev po meri. Po ujemanju za ustvarjanje ciljnih skupin se kontaktni podatki izbrišejo).

• Posamezniki, na katere se nanašajo podatki: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev). 

• Nameni obdelave: Spletna analitika (npr. statistika dostopa, prepoznavanje ponovnih obiskovalcev); Ciljno usmerjanje (npr. profiliranje na podlagi interesov in vedenja, uporaba piškotkov); Sledenje konverzijam (Merjenje učinkovitosti trženjskih aktivnosti); Sledenje partnerskim programom; Trženje; Profili z informacijami, povezanimi z uporabniki (Ustvarjanje uporabniških profilov). Zagotavljanje naših spletnih storitev in uporabnosti. 

• Hramba in izbris: Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hrambi in izbrisu podatkov". Hranjenje piškotkov do 2 let (Razen če ni navedeno drugače, se piškotki in podobne metode shranjevanja lahko hranijo na napravah uporabnikov do dve leti). 

• Varnostni ukrepi: IP maskiranje (Psevdonimizacija naslova IP).

• Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR). Zakoniti interesi (člen 6 (1) (f) GDPR).

Dodatne informacije o metodah obdelave, postopkih in uporabljenih storitvah:

• Meta Pixel in občinstva po meri (Custom Audiences): S pomočjo Meta-Piksla (ali enakovrednih funkcij, za prenos podatkov o dogodkih ali kontaktnih informacij prek vmesnikov ali druge programske opreme v aplikacijah) lahko Meta po določi obiskovalce naših spletnih storitev kot ciljno skupino za prikaz oglasov (tako imenovani "Meta oglasi"). Skladno s tem uporabljamo Meta-Piksle, da prikažemo Meta oglase, ki smo jih objavili, le uporabnikom Meta in znotraj storitev partnerjev, ki sodelujejo z Meto (tako imenovano "omrežje občinstev" https://www.facebook.com/audiencenetwork/ ), ki so pokazali zanimanje za naše spletne storitve ali imajo določene značilnosti (npr. zanimanje za določene teme ali izdelke, ki jih določamo na podlagi obiskanih spletnih strani), ki jih posredujemo Meti (tako imenovana "občinstva po meri").

S pomočjo Meta-Piksla želimo zagotoviti, da naši Meta oglasi ustrezajo interesom uporabnikov in se ne zdijo nadležni. Meta-Piksel nam prav tako omogoča spremljanje učinkovitosti Meta oglasov za statistične in tržne raziskave, saj prikaže, ali so uporabniki po kliku na Meta oglas preusmerjeni na našo spletno stran (znano kot "sledenje konverzijam"); Ponudnik storitev: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR); Spletna stran: https://www.facebook.com; Politika zasebnosti: https://www.facebook.com/privacy/policy/; Pogodba o obdelavi podatkov: https://www.facebook.com/legal/terms/dataprocessing; Podlaga za prenose v tretje države: Okvir za zasebnost podatkov (DPF). Dodatne informacije: Podatki o uporabniških dogodkih, tj. podatki o vedenju in interesih, se obdelujejo za namene ciljnega oglaševanja in ustvarjanja občinstev na podlagi sporazuma o skupnem nadzoru ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Skupni nadzor je omejen na zbiranje in prenos podatkov podjetju Meta Platforms Ireland Limited, podjetju s sedežem v EU. Nadaljnja obdelava podatkov je izključna odgovornost podjetja Meta Platforms Ireland Limited, kar zlasti zadeva prenos podatkov matičnemu podjetju Meta Platforms, Inc. v ZDA (na podlagi standardnih pogodbenih klavzul, sklenjenih med Meta Platforms Ireland Limited in Meta Platforms, Inc.). • Napredno ujemanje za Meta-Piksel: Poleg obdelave podatkov o dogodkih v kontekstu uporabe Meta-Piksla (ali enakovrednih funkcij, npr. v aplikacijah) Meta zbira tudi kontaktne informacije (podatke, ki identificirajo posamezne osebe, imena, e-poštne naslove in telefonske številke) znotraj naše spletne ponudbe ali jih posreduje Meta. Obdelava kontaktnih informacij služi oblikovanju ciljnih skupin (t.i. "Custom Audiences") za prikazovanje vsebin in oglasov na podlagi domnevnih interesov uporabnikov. Zbiranje, prenos in ujemanje s podatki, ki so na voljo na Meta, ni v obliki navadnega besedila, ampak kot t.i. "hash vrednosti", tj. matematične reprezentacije podatkov (ta metoda se na primer uporablja pri shranjevanju gesel). Po ujemanju za ustvarjanje ciljnih skupin se kontaktni podatki izbrišejo; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR); Politika zasebnosti: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pogodba o obdelavi podatkov: https://www.facebook.com/legal/terms/dataprocessing; Podlaga za prenose v tretje države: Okvir za zasebnost podatkov (DPF). Dodatne informacije: https://www.facebook.com/legal/terms/data_security_terms. 

• Google Ad Manager: Uporabljamo storitev "Google Ad Manager" za prikazovanje oglasov v Google oglaševalskem omrežju (npr. v rezultatih iskanja, videih, spletnih straneh itd.). Google Ad Manager omogoča prikazovanje oglasov v realnem času na podlagi domnevnih interesov uporabnikov. To nam omogoča, da prikažemo oglase za našo spletno ponudbo uporabnikom, ki bi jih naša ponudba lahko zanimala, ali tistim, ki so že prej pokazali zanimanje, in izmerimo uspešnost oglasov; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR); Spletna stran: https://marketingplatform.google.com; Politika zasebnosti: https://policies.google.com/privacy; Podlaga za prenose v tretje države: Okvir za zasebnost podatkov (DPF); Dodatne informacije: Vrste obdelave in obdelovani podatki: https://business.safety.google/adsservices/; Pogoji o varstvu podatkov za nadzornike Google Ads in standardne pogodbene klavzule za prenose podatkov v tretje države: https://business.safety.google/adscontrollerterms. Kjer Google deluje kot obdelovalec, veljajo Pogoji obdelave podatkov za Google oglaševalske izdelke in standardne pogodbene klavzule za prenose podatkov v tretje države: https://business.safety.google/adsprocessorterms. 

• Google Ads in sledenje konverzijam: Postopek spletnega marketinga za namene prikazovanja vsebine in oglasov v oglaševalskem omrežju ponudnika (npr. v rezultatih iskanja, v videih, na spletnih straneh itd.), tako da se prikažejo uporabnikom, ki domnevno kažejo zanimanje za oglase. Poleg tega merimo konverzijo oglasov, tj. ali so uporabniki uporabili oglase kot razlog za interakcijo z njimi in izkoristili ponujene storitve (t.i. konverzija). Prejemamo pa samo anonimne informacije in ne osebnih podatkov o posameznih uporabnikih; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR), Zakoniti interesi (člen 6 (1) (f) GDPR); Spletna stran: https://marketingplatform.google.com; Politika zasebnosti: https://policies.google.com/privacy; Podlaga za prenose v tretje države: Podrobnosti

Okvir za zasebnost podatkov (DPF); Dodatne informacije: Vrste obdelave in obdelovani podatki: https://business.safety.google/adsservices/. Pogoji o varstvu podatkov za nadzornike Google Ads in standardne pogodbene klavzule za prenose podatkov v tretje države: https://business.safety.google/adscontrollerterms.

• Napredne konverzije za Google Ads: Ko uporabniki kliknejo na naše Google oglase in nato uporabijo oglaševano storitev (tako imenovana "konverzija"), se lahko podatki, ki jih vnesejo uporabniki, kot so e-poštni naslov, ime, naslov prebivališča ali telefonska številka, posredujejo Googlu. Nato se hash vrednosti ujemajo z obstoječimi Google računi uporabnikov, da se bolje oceni in izboljša njihova interakcija z oglasi (npr. kliki ali ogledi) in s tem njihova učinkovitost; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR). Spletna stran: https://support.google.com/google-ads/answer/9888656.

 

 

 

29. Profili na socialnih omrežjih (Social Media)

 Vzdržujemo spletne prisotnosti znotraj socialnih omrežij in v tem kontekstu obdelujemo podatke uporabnikov, da komuniciramo z aktivnimi uporabniki ali za zagotavljanje informacij o nas. Opozarjamo, da se lahko podatki uporabnikov obdelujejo zunaj Evropske unije, kar lahko za uporabnike pomeni tveganja, npr. otežen dostop do uveljavljanja pravic uporabnikov. Poleg tega se podatki uporabnikov običajno obdelujejo znotraj socialnih omrežij za namene tržnih raziskav in oglaševanja. Na primer, uporabniški profili se lahko ustvarijo na podlagi vedenja uporabnikov in njihovih interesov. Uporabniški profili se nato lahko uporabijo, npr. za prikazovanje oglasov znotraj in zunaj omrežij, ki domnevno ustrezajo interesom uporabnikov. Za te namene se običajno shranjujejo piškotki na računalnik uporabnika, v katerih se shranjujejo uporabnikovo vedenje in interesi. Poleg tega se lahko podatki shranjujejo v uporabniških profilih neodvisno od naprav, ki jih uporabniki uporabljajo (, zlasti, če so uporabniki člani ustreznih omrežij ali bodo to postali pozneje). Za podroben opis ustreznih postopkov obdelave in možnosti odjave se sklicujte na izjave o varstvu podatkov in informacije, ki jih nudijo ponudniki posameznih omrežij.

Prav tako v primeru zahtevkov za informacije in uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, poudarjamo, da jih je najbolj učinkovito uveljavljati pri ponudnikih. Le ponudniki imajo dostop do podatkov uporabnikov in lahko neposredno sprejmejo ustrezne ukrepe ter zagotovijo informacije. Če kljub temu potrebujete pomoč, nas prosimo kontaktirajte. 

• Obdelane vrste podatkov: Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); Vsebinski podatki (npr. besedilna ali slikovna sporočila in prispevki ter informacije, povezane z njimi, kot so podatki o avtorstvu ali čas ustvarjanja.). Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebino in funkcijami). 

• Posamezniki, na katere se nanašajo osebni podatki: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev). 

• Nameni obdelave: Komunikacija; Povratne informacije (npr. zbiranje povratnih informacij prek spletnega obrazca). Odnosi z javnostmi. 

• Hramba in brisanje: Brisanje v skladu z informacijami, navedenimi v poglavju "Splošne informacije o hrambi in brisanju podatkov". 

• Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR).

 Dodatne informacije o uporabljenih metodah, postopkih in storitvah obdelave: 

• Instagram: Družbeno omrežje, ki omogoča deljenje fotografij in videoposnetkov, komentiranje in všečkanje objav, pošiljanje sporočil, naročanje na profile in strani; Ponudnik storitev: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR); Spletna stran: https://www.instagram.com; Politika zasebnosti: https://privacycenter.instagram.com/policy/. Podlaga za prenose v tretje države: Okvir za zasebnost podatkov (DPF).

 • Facebook strani: Profili znotraj družbenega omrežja Facebook – Skupaj z Meta Platforms Ireland Limited smo skupno odgovorni (t.i. "skupni upravljavec") za zbiranje (vendar ne za nadaljnjo obdelavo) podatkov obiskovalcev naše Facebook strani. Ti podatki vključujejo informacije o vrstah vsebin, ki jih uporabniki gledajo ali s katerimi komunicirajo, ali o dejanjih, ki jih uporabniki opravijo (glejte "Stvari, ki jih vi in drugi počnete in posredujete" v Facebook Politiki zasebnosti:

https://www.facebook.com/privacy/policy/), in informacije o napravah, ki jih uporabljajo uporabniki (npr. IP-naslovi, operacijski sistem, vrsta brskalnika, jezikovne nastavitve, informacije o piškotkih; glejte "Informacije o napravah" v Facebook politiki zasebnosti: https://www.facebook.com/privacy/policy/). Kot je pojasnjeno v Facebook politiki zasebnosti pod "Kako uporabljamo te informacije?", Facebook zbira in uporablja informacije za zagotavljanje analitičnih storitev, znanih kot "vpogledi v strani", upravljavcem strani, da jim pomaga razumeti, kako ljudje komunicirajo z njihovimi stranmi in vsebinami, povezanimi z njimi. S Facebookom smo sklenili posebno pogodbo ("Informacije o vpogledih v strani", https://www.facebook.com/legal/terms/page_controller_addendum), ki posebej ureja varnostne ukrepe, ki jih mora Facebook upoštevati, in v kateri se je Facebook zavezal izpolniti pravice zadevnih oseb (tj. uporabniki lahko zahteve za dostop do informacij ali izbris pošljejo neposredno Facebooku). Pravice uporabnikov (zlasti dostop do informacij, izbris, ugovor in pritožba pri pristojnem nadzornem organu) niso omejene z dogovori s Facebookom. Več informacij je na voljo v "Informacijah o vpogledih v strani" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Skupno upravljanje je omejeno na zbiranje in prenos podatkov podjetju Meta Platforms Ireland Limited, podjetju s sedežem v EU. Nadaljnja obdelava podatkov je izključno odgovornost Meta Platforms Ireland Limited; Ponudnik storitev: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR); Spletna stran: https://www.facebook.com; Politika zasebnosti: https://www.facebook.com/privacy/policy/. Podlaga za prenose v tretje države: Okvir za zasebnost podatkov (DPF). 

• Facebook dogodki: Profili dogodkov znotraj družbenega omrežja Facebook - Uporabljamo funkcijo "Dogodki" na platformi Facebook za obveščanje o dogodkih in terminih ter za vzpostavljanje stika z uporabniki (udeleženci in zainteresiranimi stranmi) ter za izmenjavo informacij. Pri tem obdelujemo osebne podatke uporabnikov naših strani dogodkov, kolikor je to potrebno za namen strani dogodka in njeno moderiranje. Ti podatki vključujejo informacije o imenih in priimkih ter objavljene ali zasebno sporočene vsebine, kot tudi podatke o statusu udeležbe in časovne informacije o prej omenjenih podatkih. Poleg tega se nanašamo na obdelavo podatkov uporabnikov s strani Facebooka samega. Ti podatki vključujejo informacije o vrstah vsebine, ki jo uporabniki gledajo ali z njo interagirajo, ali o dejanjih, ki jih izvajajo (glejte pod "Stvari, ki jih vi in drugi delate in zagotavljate" v Facebook politiki zasebnosti: https://www.facebook.com/privacy/policy/), kot tudi informacije o napravah, ki jih uporabniki uporabljajo (npr. IP-naslovi, operacijski sistem, vrsta brskalnika, jezikovne nastavitve, podatki o piškotkih; glejte pod "Informacije o napravah" v Facebook politiki zasebnosti: https://www.facebook.com/privacy/policy/). Kot je razloženo v Facebook politiki zasebnosti pod "Kako uporabljamo te informacije?", Facebook prav tako zbira in uporablja informacije za zagotavljanje analitičnih storitev, znanih kot "vpogledi", ponudnikom dogodkov, da jim omogoči vpoglede v to, kako ljudje komunicirajo z njihovimi stranmi dogodkov in z vsebino, povezano z njimi; Ponudnik storitev: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR); Spletna stran: https://www.facebook.com; Politika zasebnosti: https://www.facebook.com/privacy/policy/. Podlaga za prenose v tretje države: Okvir za zasebnost podatkov (DPF).

 

• TikTok: Družbeno omrežje, omogoča deljenje fotografij in videov, komentiranje in dodajanje objav med priljubljene, pošiljanje sporočil, naročanje na račune; Ponudnik storitev: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irska in TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, Združeno kraljestvo, EC1A 9HP; Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR); Spletna stran: https://www.tiktok.com. Politika zasebnosti: https://www.tiktok.com/de/privacy-policy.

 • X: Družbeno omrežje; Ponudnik storitev: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irska; Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR); Spletna stran: https://x.com. Politika zasebnosti: https://x.com/privacy. 

• YouTube: Družbeno omrežje in video platforma; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Zakoniti interesi (člen 6 (1) (f) GDPR); Politika zasebnosti: https://policies.google.com/privacy; Podlaga za prenose v tretje države: Okvir za zasebnost podatkov (DPF). Opt-Out: https://myadcenter.google.com/personalizationoff."

 

30. Razširitve in vdelane funkcije ter vsebine
V okviru naših spletnih storitev integriramo funkcionalne in vsebinske elemente, ki jih pridobivamo s strežnikov njihovih ponudnikov (v nadaljevanju "ponudniki tretjih oseb"). To lahko vklučuje grafike, videoposnetke ali zemljevide mest (v nadaljevanju enotno "Vsebina").

Integracija vedno predpostavlja, da ponudniki tretjih oseb teh vsebin obdelujejo IP-naslov uporabnika, saj brez IP-naslova ne bi mogli poslati vsebine v njegov brskalnik. IP-naslov je torej potreben za prikaz teh vsebin ali funkcij. Trudimo se uporabljati le tiste vsebine, katerih ponudniki IP-naslov uporabljajo zgolj za distribucijo vsebin. Tretje osebe lahko prav tako uporabljajo t.i. pikselne oznake (nevidne grafike, znane tudi kot "spletne oznake") za statistične ali marketinške namene. Pikselne oznake se lahko uporabljajo za ocenjevanje informacij, kot so promet obiskovalcev na straneh te spletne strani. Pseudonimizirane informacije so lahko shranjene tudi v piškotkih na napravi uporabnika in lahko vključujejo tehnične informacije o brskalniku in operacijskem sistemu, napotne spletne strani, čase obiskov in druge informacije o uporabi naše spletne strani, prav tako pa so lahko povezane s takimi informacijami iz drugih virov.

• Vrste obdelanih podatkov: Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, interakcije z vsebinami in funkcijami); Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vpletene stranke). Podatki o lokaciji (informacije o geografski legi naprave ali osebe).

• Osebe, na katere se podatki nanašajo: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev). 

• Namen obdelave: Zagotavljanje naših spletnih storitev in uporabnost. 

• Hranjenje in izbris: Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hranjenju in izbrisu podatkov". Shranjevanje piškotkov do 2 leti (razen če ni drugače navedeno, lahko piškotki in podobne metode shranjevanja ostanejo na napravah uporabnikov za obdobje dveh let). 

• Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR). Zakoniti interesi (člen 6 (1) (f) GDPR).

• Google Zemljevidi: Integriramo zemljevide storitve "Google Zemljevidi" od ponudnika Google. Obdelani podatki lahko vključujejo zlasti IP-naslove in podatke o lokaciji uporabnikov; Ponudnik storitev: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irska; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR); Spletna stran: https://mapsplatform.google.com/; Politika zasebnosti: https://policies.google.com/privacy. Osnova za prenose v tretje države: Okvir za zaščito podatkov (DPF).

• Google Maps API in SDK: Vmesniki za zemljevide in storitve lokacij, ki jih zagotavlja Google, in omogočajo na primer dodajanje vnosov naslovov, določanje lokacij, izračunavanje razdalj ali zagotavljanje dodatnih informacij o lokacijah in drugih mestih; Ponudnik storitev: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irska; Pravna podlaga: Privolitev (člen 6 (1) (a) GDPR); Spletna stran: https://mapsplatform.google.com/; Politika zasebnosti: https://policies.google.com/privacy. Osnova za prenose v tretje države: Okvir za zaščito podatkov (DPF).

 

31. Upravljanje, organizacija in storitve
Uporabljamo storitve, platforme in programsko opremo drugih ponudnikov (v nadaljevanju "ponudniki tretjih oseb") za namene organiziranja, upravljanja, načrtovanja in zagotavljanja naših storitev. Pri izbiri ponudnikov tretjih oseb in njihovih storitev upoštevamo pravne zahteve.

V tem kontekstu se osebni podatki lahko obdelujejo in shranjujejo na strežnikih ponudnikov tretjih oseb. To lahko vključuje različne podatke, ki jih obdelujemo v skladu s to politiko zasebnosti. Ti podatki lahko vključujejo predvsem osnovne podatke in kontaktne podatke uporabnikov, podatke o procesih, pogodbah, drugih procesih in njihovih vsebinah.

Če so uporabniki v okviru komunikacije, poslovnih ali drugih odnosov z nami napoteni k ponudnikom tretjih oseb ali njihovim programom ali platformam, lahko obdelovalec tretjih oseb obdeluje podatke o uporabi in meta podatke, ki jih lahko obdelujejo za varnostne namene, optimizacijo storitev ali marketinške namene. Zato vas prosimo, da preberete obvestila o zaščiti podatkov ustreznih ponudnikov tretjih oseb.

• Obdelani podatki: Podatki o vsebini (npr. besedilna ali slikovna sporočila in prispevki ter informacije, povezane z njimi, kot so podrobnosti o avtorstvu ali čas ustvarjanja.); Podatki o uporabi (npr. ogledi strani in trajanje obiska, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in operacijskih sistemov, ki se uporabljajo, interakcije z vsebino in funkcijami). Meta, komunikacijski in procesni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vključene stranke).

• Osebe, na katere se podatki nanašajo: Komunikacijski partnerji (prejemniki e-poštnih sporočil, pisem itd.). Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).

• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; pisarniški in organizacijski postopki; spletna analitika (npr. statistika dostopa, prepoznavanje vračajočih se obiskovalcev). Profili z informacijami o uporabnikih (ustvarjanje uporabniških profilov).

• Hranjenje in brisanje: Brisanje v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hranjenju podatkov in brisanju".

• Pravna podlaga: Legitimen interes (člen 6 (1) (f) GDPR).

Dodatne informacije o metodah obdelave, postopkih in storitvah:

• Bitly: Storitev za krajšanje URL-jev in platforma za upravljanje povezav; Ponudnik storitev: Bitly, Inc., 139 Fifth Avenue, 5th Floor, New York, NY 10010, ZDA; Pravna podlaga: Legitimen interes (člen 6 (1) (f) GDPR); Spletna stran: https://bitly.com; Politika zasebnosti: https://bitly.com/pages/privacy. Osnova za prenose v tretje države: Okvir za zaščito podatkov (DPF).

 

32. Obdelava podatkov v kontekstu delovnih razmerij
V kontekstu delovnih razmerij obdelava osebnih podatkov služi učinkovitemu upravljanju vzpostavitve, izvajanja in prenehanja teh razmerij. Ta obdelava podatkov podpira različne operativne in administrativne funkcije, potrebne za upravljanje odnosov z zaposlenimi.

Obdelava podatkov zajema različne vidike, od začetka pogodbe do njenega prenehanja. Vključeni so organizacija in upravljanje dnevnih delovnih ur, upravljanje dostopnih pravic in dovoljenj, prav tako pa tudi obravnava ukrepov za razvoj kadrov in ocenjevanje zaposlenih. Obdelava podatkov služi tudi obračunavanju plač in upravljanju izplačil plač in honorarjev, kar predstavlja ključne vidike izvrševanja pogodbe.

Poleg tega obdelava podatkov upošteva zakonite interese odgovornega delodajalca, kot so zagotavljanje varnosti na delovnem mestu ali zbiranje podatkov o uspešnosti za ocenjevanje in optimizacijo poslovnih procesov. Prav tako vključuje razkrivanje podatkov zaposlenih v zunanji komunikaciji in publikacijskih postopkih, kjer je to potrebno za operativne ali pravne namene.

Obdelava teh podatkov se vedno izvaja ob upoštevanju veljavnih pravnih okvirov, z namenom ustvarjanja in vzdrževanja poštenega in učinkovitega delovnega okolja. To vključuje tudi upoštevanje zasebnosti prizadetih zaposlenih, anonimizacijo ali izbris podatkov po izpolniti namena obdelave ali v skladu z zakonskimi roki za hrambo podatkov.

• Obdelani podatki: Podatki o zaposlenih (informacije o zaposlenih in drugih posameznikih v delovnem razmerju).

• Osebe, na katere se podatki nanašajo: Zaposleni (npr. zaposleni, kandidati za zaposlitev, začasni delavci in drugi kadri).

• Namen obdelave: Ustanovitev in izvajanje delovnih razmerij (obdelava podatkov o zaposlenih v kontekstu ustanovitve in izvajanja delovnih razmerij). Poslovni procesi in upravljavski postopki.

• Pravna podlaga: Izvrševanje pogodbe in predhodne zahteve (člen 6 (1) (b) GDPR); Izpolnjevanje pravne obveznosti (člen 6 (1) (c) GDPR); Legitimen interes (člen 6 (1) (f) GDPR). Zdravstveno varstvo, poklicno in socialno zavarovanje posebnih kategorij osebnih podatkov (člen 9 (2) (h) GDPR).

 

33. Postopek prijave za zaposlitev
Postopek prijave zahteva, da prijavitelji zagotovijo podatke, potrebne za njihovo oceno in izbiro. Zahtevane informacije lahko najdete v opisu delovnega mesta ali, v primeru spletnih obrazcev, v informacijah, ki so tam navedene.

Načeloma zahtevane informacije vključujejo osebne podatke, kot so ime, naslov, kontaktna možnost in dokazila o kvalifikacijah, potrebnih za določeno zaposlitev. Na zahtevo vam bomo z veseljem posredovali dodatne informacije.

Če je to mogoče, so prijavitelji vabljeni, da svoje prijave oddajo prek našega spletnega obrazca, ki je varno šifriran v skladu z najnovejšimi standardi. Alternativno pa nam lahko prijave pošljete tudi po e-pošti. Vendar vas prijazno opominjamo, da e-pošta sama po sebi ni šifrirana prek interneta. Čeprav je e-pošta običajno šifrirana med prenosom, ni šifrirana na strežnikih, s katerih je poslana in prejeta. Zato ne moremo prevzeti odgovornosti za varnost prijave med njenim prenosom od pošiljatelja do našega strežnika.

Obdelava posebnih kategorij podatkov: V primeru, da so od prijaviteljev zahtevani ali so jim med postopkom prijave posredovani posebni podatki o osebnem življenju (člen 9(1) GDPR, npr. zdravstveni podatki, kot je status invalidnosti ali etnična pripadnost), se njihova obdelava izvaja tako, da lahko upravljavec ali oseba, na katero se podatki nanašajo, uveljavlja pravice, ki izhajajo iz delovnopravne zakonodaje ter zakonodaje o socialni varnosti in socialni zaščiti, v primeru zaščite življenjskih interesov prijaviteljev ali drugih oseb, ali za namene preventivne ali poklicne medicine, za oceno delovne sposobnosti zaposlenega, za medicinsko diagnozo, za zagotavljanje ali zdravljenje v zdravstvenem ali socialnem sektorju, ali za upravljanje sistemov in storitev v zdravstvenem ali socialnem sektorju.

Izbris podatkov: V primeru uspešne prijave se lahko podatki, ki jih prijavitelji posredujejo, še naprej obdelujejo za namene delovnega razmerja. V nasprotnem primeru, če prijava za delovno mesto ni uspešna, bodo podatki prijaviteljev izbrisani. Podatki prijaviteljev bodo prav tako izbrisani, če se prijava umakne, kar lahko prijavitelji storijo kadarkoli. Ob upoštevanju utemeljenega umika s strani prijavitelja, bo izbris izveden najpozneje po preteku šestih mesecev, da bomo lahko odgovorili na morebitna dodatna vprašanja v zvezi s prijavo in izpolnili našo dolžnost dokazovanja v skladu z regulativami o enakem obravnavanju prijaviteljev.

Računi za povračilo stroškov potovanja se arhivirajo v skladu z davčnimi predpisi.

Vključitev v bazen talentov - Vključitev v bazen talentov, če je ponujena, temelji na soglasju. Kandidati so obveščeni, da je njihovo soglasje za vključitev v bazen talentov prostovoljno, nima vpliva na trenutni postopek prijave in da lahko svoje soglasje kadar koli prekličejo za prihodnost.

• Obdelovani tipi podatkov: Podatki o identiteti (na primer polno ime, naslov prebivališča, kontaktni podatki, številka stranke itd.); Kontaktni podatki (npr. poštni in elektronski naslovi ali telefonske številke); Vsebinski podatki (npr. besedilna ali slikovna sporočila in prispevki ter informacije v zvezi z njimi, kot so podrobnosti avtorstva ali čas nastanka); Podrobnosti o prijaviteljih za delovno mesto (npr. osebni podatki, poštni in kontaktni naslovi ter dokumenti, povezani s prijavo in informacije, vsebovane v njih, kot so spremno pismo, življenjepis, potrdila itd., ter druge informacije o osebi ali kvalifikacijah prijaviteljev, ki so bile posredovane glede na specifično delovno mesto ali prostovoljno s strani prijaviteljev).

• Osebe, na katere se podatki nanašajo: Prijavitelji za delovna mesta.

• Namen obdelave: Postopek prijave za zaposlitev (ustanovitev in morebitna kasnejša izvedba ter morebitno kasnejše prenehanje delovnega razmerja).

• Shranjevanje in izbris: Izbris v skladu z informacijami, navedenimi v razdelku "Splošne informacije o hrambi in brisanju podatkov".

• Pravna podlaga: Postopek prijave za zaposlitev kot predpogodbeni ali pogodbeni odnos (člen 6 (1) (b) GDPR).

 

34. Spremembe in posodobitve
Prijazno vas prosimo, da se redno seznanjate z vsebino naše izjave o varstvu podatkov.

Politiko zasebnosti bomo prilagodili, kadar bodo spremembe v naših praksah obdelave podatkov to zahtevale. Obvestili vas bomo, ko bodo spremembe zahtevale vaše sodelovanje (npr. soglasje) ali drugo individualno obvestilo.

Upoštevajte, da se naslovi in kontaktne informacije podjetij in organizacij lahko sčasoma spremenijo. Pred stikom z nami vas zato prosimo, da preverite te informacije.

 

35. Terminologija in Definicije
V tem razdelku boste našli pregled terminologije, uporabljene v tej politiki zasebnosti. Kjer je terminologija pravno opredeljena, veljajo njihove pravne opredelitve. Naslednja pojasnila so predvsem namenjena olajšanju razumevanja.

• Sledenje oglaševalcem: Po meri prilagojene ciljne skupine se nanaša na postopek določanja ciljnih skupin za oglaševalske namene, npr. kot je prikaz oglasov. Na primer, zanimanje uporabnika za določene izdelke ali teme na internetu se lahko uporabi za sklepanje, da je uporabnik zainteresiran za oglase za podobne izdelke ali spletne trgovine, v katerih je že ogledal izdelke. 

Izraz "Lookalike Audiences" se uporablja za opis skupin uporabnikov, katerih profili ali interesi predvidoma ustrezajo tistim, za katere so profili ustvarjeni, in jih štejejo za primerne. Za ustvarjanje po meri prilagojenih ciljnih skupin in lookalike ciljnih skupin se običajno uporabljajo piškotki in spletni žarki.

• Kontaktni podatki: Kontaktni podatki so ključne informacije, ki omogočajo komunikacijo z osebami ali organizacijami. Sem spadajo, med drugim, telefonske številke, poštni naslovi in e-poštni naslovi, pa tudi sredstva komunikacije, kot so profili na družbenih omrežjih in identifikatorji za takojšnje sporočanje.

• Vsebinski podatki: Vsebinski podatki zajemajo informacije, ustvarjene v procesu ustvarjanja, urejanja in objavljanja vsebin vseh vrst. Ta kategorija podatkov lahko vključuje besedila, slike, videoposnetke, zvočne datoteke in druge multimedijske vsebine, objavljene na različnih platformah in medijih. Vsebinski podatki niso omejeni le na vsebino same, ampak vključujejo tudi metapodatke, ki zagotavljajo informacije o vsebini, kot so oznake, opisi, podrobnosti o avtorstvu in datumi objave.

• Pogodbena sredstva: Pogodbena sredstva so specifične podrobnosti, ki se nanašajo na formalizacijo dogovora med dvema ali več strankami. Dokumentirajo pogoje, pod katerimi se zagotavljajo, izmenjujejo ali prodajajo storitve ali izdelki. Ta kategorija podatkov je ključna za upravljanje in izpolnjevanje pogodbenih obveznosti ter vključuje tako identifikacijo pogodbenih strank kot tudi specifične pogoje in določila pogodbe. Pogodbena sredstva lahko zajemajo datum začetka in konca pogodbe, naravo dogovorjenih storitev ali izdelkov, cenovne dogovore, pogoje plačila, pravice do odpovedi, možnosti podaljšanja ter posebne pogoje ali klavzule. So pravna osnova za odnos med strankami in so ključna za pojasnitev pravic in dolžnosti, uveljavljanje zahtevkov in reševanje sporov.

• Upravljavec: "Upravljavec" pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samostojno ali skupaj z drugimi določa namene in sredstva za obdelavo osebnih podatkov.

• Sledenje konverzijam: Sledenje konverzijam je metoda, uporabljena za oceno učinkovitosti marketinških ukrepov. V ta namen se običajno shrani piškotek na naprave uporabnikov znotraj spletnih strani, na katerih potekajo marketinški ukrepi, nato pa se ponovno uporabi na ciljni spletni strani (npr. lahko tako sledimo, ali so bili oglasi, ki smo jih postavili na drugih spletnih straneh, uspešni).

• Zaposleni: Kot zaposleni se štejejo posamezniki, ki so vključeni v delovno razmerje, bodisi kot osebje, zaposleni ali v podobnih položajih. Zaposlitev se nanaša na pravni odnos med delodajalcem in zaposlenim, ki se vzpostavi z delovno pogodbo ali sporazumom. Ta vključuje obveznost delodajalca, da zaposlenemu izplačuje plačilo, medtem ko zaposleni opravlja svoje delo. Delovno razmerje zajema različne faze, vključno z ustanovitvijo (sklenitev delovne pogodbe), izvajanjem (opravilo delovnih nalog),, in prenehanjem (končanje delovnega razmerja z odpovedjo, sporazumom ali drugače) Podatki o zaposlenih vključujejo vse informacije, ki se nanašajo na te posameznike v okviru njihove zaposlitve. Sem spadajo osebni identifikacijski podatki, identifikacijske številke, podatki o plači in bančništvu, delovni čas, pravice do dopusta, zdravstveni podatki in ocene uspešnosti.

• Inventarni podatki: Inventarni podatki zajemajo osnovne informacije, potrebne za identifikacijo in upravljanje pogodbenih partnerjev, uporabniških računov, profilov in podobnih dodelitev. Ti podatki lahko vključujejo, med drugim, osebne in demografske podrobnosti, kot so imena, kontaktni podatki (naslovi, telefonske številke, e-poštni naslovi), datumi rojstva in specifične identifikatorje (uporabniški ID-ji). Inventarni podatki so osnova za vse formalne interakcije med posamezniki ter storitvami, objekti ali sistemi, saj omogočajo edinstveno dodelitev in komunikacijo.

• Podatki o lokaciji: Podatki o lokaciji nastanejo, ko se mobilna naprava (ali druga naprava s tehničnimi zahtevami za določanje lokacije) poveže s stacionarno radijsko celico, WLAN ali podobnimi tehničnimi sredstvi za določanje lokacije. Ti podatki služijo za prikaz geografsko določljive pozicije Zemlje, kjer se nahaja določena naprava. Podatki o lokaciji se lahko uporabljajo, na primer, za prikaz funkcij zemljevida ali drugih informacij, odvisnih od lokacije.

• Podatki o dnevniku: Podatki o dnevniku, ali log podatki, se nanašajo na informacije o dogodkih ali dejavnostih, ki so bile zabeležene v sistemu ali omrežju. Ti podatki običajno vključujejo podrobnosti, kot so časovni žigi, IP-naslovi, uporabniške dejavnosti, sporočila o napakah in druge specifike o uporabi ali delovanju sistema. Podatki o dnevniku se pogosto uporabljajo za analizo težav s sistemom, spremljanje varnosti ali ustvarjanje poročil o uspešnosti.

• Meta, komunikacijski in procesni podatki: Meta-, komunikacijski in procesni podatki so kategorije, ki vsebujejo informacije o tem, kako se podatki obdelujejo, prenašajo in upravljajo. Meta-podatki, znani tudi kot podatki o podatkih, vključujejo informacije, ki opisujejo kontekst, izvor in strukturo drugih podatkov. Lahko vključujejo podrobnosti o velikosti datoteke, datumu ustvarjanja, avtorju dokumenta in zgodovini sprememb. Komunikacijski podatki zajemajo izmenjavo informacij med uporabniki preko različnih kanalov, kot so e-poštni promet, dnevniki klicev, sporočila v socialnih omrežjih in zgodovine klepetov, vključno z vpletenimi strankami, časovnimi žigi in potmi prenosa. Procesni podatki opisujejo postopke in operacije v sistemih ali organizacijah, vključno z dokumentacijami delovnih tokov, dnevniki transakcij in dejavnosti ter revizijskimi dnevniki, ki se uporabljajo za sledenje in preverjanje postopkov.

• Podatki o plačilih: Podatki o plačilih vključujejo vse informacije, potrebne za obdelavo transakcij med kupci in prodajalci. Ti podatki so ključni za e-trgovino, spletno bančništvo in druge oblike finančnih transakcij. Vključujejo podrobnosti, kot so številke kreditnih kartic, informacije o bančnih računih, zneski plačil, datumi transakcij, številke za preverjanje in podatki o obračunih. Podatki o plačilih lahko vsebujejo tudi informacije o statusu plačil, vračilih, avtorizacijah in pristojbinah.

• Osebni podatki: "Osebni podatki" pomenijo vse informacije, ki se nanašajo na identificirano ali identificirano fizično osebo ("posameznik, na katerega se podatki nanašajo"); identificirana fizična oseba je tista, ki jo je mogoče identificirati, neposredno ali posredno, zlasti s sklicevanjem na identifikator, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali enega ali več dejavnikov, specifičnih za fizično, fiziološko, genetsko, mentalno, ekonomsko, kulturno ali socialno identiteto te fizične osebe.

• Obdelava: Pojem "obdelava" pokriva širok spekter in praktično vsako ravnanje s podatki, bodisi zbiranje, ocenjevanje, shranjevanje, prenos ali izbris.

• Profili z informacijami, povezanimi z uporabniki: Obdelava "profilov z informacijami, povezanimi z uporabniki", ali krajše "profili", vključuje vsakršno avtomatizirano obdelavo osebnih podatkov.  To vključuje uporabo teh podatkov za analizo, ocenjevanje ali napovedovanje določenih osebnih vidikov v zvezi s fizično osebo (odvisno od vrste profiliranja, to lahko vključuje različne informacije, ki se nanašajo na demografijo, vedenje in interese, kot so interakcija z internetnimi stranmi in njihovimi vsebinami itd.) (npr. interesi za določeno vsebino ali izdelke, vedenje pri klikih na spletni strani ali lokacija). Za namene profiliranja se pogosto uporabljajo piškotki in spletni svetilniki.

• Ponovno trženje: "Ponovno trženje" ali "retargeting" je izraz, ki se uporablja za označevanje oglaševalskih strategij, ki uporabnikom prikazujejo izdelke, ki so jih predhodno gledali na spletni strani, na drugih spletnih mestih, npr. v oglasih.

• Ciljanje: "Sledenje" je izraz, ki se uporablja, ko je mogoče spremljati vedenje uporabnikov na več spletnih straneh. Kot pravilo se informacije o vedenju in interesih glede uporabljenih spletnih strani shranjujejo v piškotkih ali na strežnikih ponudnikov tehnologij za sledenje (t.i. profiliranje). Te informacije se lahko nato uporabljajo za prikaz oglasov uporabnikom, ki naj bi ustrezali njihovim interesom.

• Podatki o uporabi: Podatki o uporabi se nanašajo na informacije, ki zajemajo, kako uporabniki interagirajo z digitalnimi izdelki, storitvami ali platformami. Ti podatki obsegajo širok spekter informacij, ki prikazujejo, kako uporabniki uporabljajo aplikacije, katere funkcije imajo raje, koliko časa preživijo na določenih straneh in kako navigirajo skozi aplikacijo. Podatki o uporabi lahko vključujejo tudi pogostost uporabe, časovne žige dejavnosti, IP-naslove, informacije o napravah in podatke o lokaciji. So še posebej dragoceni za analizo vedenja uporabnikov, optimizacijo uporabniških izkušenj, personalizacijo vsebin ter izboljšanje izdelkov ali storitev. Poleg tega imajo podatki o uporabi ključno vlogo pri prepoznavanju trendov, preferenc in morebitnih težavnih področij v digitalnih ponudbah.

• Spletna analitika: Spletna analitika služi za oceno obiska spletnih storitev in lahko določi njihovo vedenje ali interese glede določenih informacij, kot so vsebine spletnih strani. S pomočjo spletne analitike lahko lastniki spletnih strani prepoznajo, ob katerem času obiskovalci obiščejo njihovo spletno stran in za katero vsebino so zainteresirani. To jim omogoča, da bolje prilagodijo vsebino svojih spletnih strani potrebam svojih obiskovalcev. Za namene spletne analitike se pogosto uporabljajo pseudonimni piškotki in spletni svetilniki, da se prepoznajo vračajoči obiskovalci in pridobijo natančnejše analize uporabe spletne storitve.