Izjava o varstvu podatkov
Ta izjava o varstvu osebnih podatkov pojasnjuje vrsto, obseg in namen obdelave osebnih podatkov (v nadaljevanju „podatki“) v sklopu naše spletne ponudbe in z njo povezanih spletnih strani, funkcij in vsebin kot so zunanje spletne prisotnosti, na primer naš profil v družbenih medijih (v nadaljevanju “spletna ponudba”). Glede uporabljene terminologije, kot sta npr. „obdelava“ ali „upravljavec“ se sklicujemo na opredelitve iz člena 4 Splošne uredbe o varstvu podatkov (GDPR).
Upravljavec
Sun Contracting AG
Landstrasse 15
FL-9496 Balzers
office(at)sun-contracting.com
Pravno obvestilo: https://www.sun-contracting.com/sl/pravno-obvestilo/
Vrste obdelovalnih podatkov:
– obstoječi podatki (npr. imena, naslovi);
– kontaktni podatki (npr. E-Mail, telefonska številka);
– podatki o vsebini (npr. vnos besedil, fotografije, videii);
– podatki o uporabi (npr. obiskane spletne strani, zanimanje za vsebino, čas dostopa);
– meta-/komunikacijski podatki (npr. informacije o napravi, IP-naslovi).
Kategorije posameznikov, na katere se nanašajo osebni podatki
Obiskovalec in uporabnik spletnih ponudb
(v nadaljevanju posameznike, na katere se nanašajo osebni podatki, imenujemo “uporabniki”).
Namen obdelave osebnih podatkov
– zagotavljanje spletnih ponudb, njihovih funkcij in vsebin;
– odgovarjanje na zahteve za stike in komunikacija z uporabniki;
– varnostni ukrepi;
– merjenje obsega/trženje.
Opredelitev pojmov
„Osebni podatki“ pomenijo katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator (npr. piškotki), ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.
„Obdelava“ pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih. Izraz »obdelava« ima v tej uredbi širok pomen in vključuje praktično vsako ravnanje s podatki.
„Psevdonimizacija“ pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
„Oblikovanje profilov“ pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, gospodarskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.
„Upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave; kadar namene in sredstva obdelave določa pravo Unije ali pravo države članice, se lahko upravljavec ali posebna merila za njegovo imenovanje določijo s pravom Unije ali pravom države članice.
„Obdelovalec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.
Ustrezne pravne podlage
V skladu s 13. členom GDPR Vas obveščamo o pravnih podlagah naše obdelave podatkov.
V primeru, da v izjavi o varstvu podatkov ni navedena pravna podlaga, velja naslednje: Pravna podlaga za pridobitev soglasja je člen 6 odstavek 1 črka a in člen 7 GDPR, pravna podlaga za obdelavo za opravljanje naših storitev in izvajanje pogodbenih ukrepov ter odgovorjanje na poizvedbe je člen 6 odstavek 1 črka b GDPR, pravna podlaga za obdelavo za izpolnitev naših zakonskih obveznosti je člen 6 odstavek 1 črka c GDPR in pravna podlaga za obdelavo za zaščito naših legitimnih interesov je člen 6 odstavek 1 črka f GDPR. V kolikor se zahteva obdelava osebnih podatkov zaradi zaščite vitalnih interesov posameznika, na katerega se osebni podatki nanašajo, ali druge fizične osebe, se kot pravna podlaga šteje člen 6 odstavek 1 črka d GDPR.
Varnostni ukrepi
V skladu z 32. členom GDPR velja, da ob upoštevanju najnovejšega tehnološkega razvoja, stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki so povezana z obdelavo in se razlikujejo po verjetnosti in resnosti, upravljavec tako v času določanja sredstev obdelave kot tudi v času same obdelave izvaja ustrezne tehnične in organizacijske ukrepe, da bi zagotovil ustrezno raven varnosti glede na tveganje.
Ukrepi vključujejo zlasti zagotavljanje zaupnosti, celovitosti in razpoložljivosti podatkov z nadzorovanjem fizičnega dostopa do podatkov ter dostopa vnosa, razkritja, razpoložljivosti in odklopa. Poleg tega smo vzpostavili postopke za zagotovitev uživanja pravic posameznikov, na katere se nanašajo podatki, izbris podatkov in odziv na kompromis podatkov. Varstvo osebnih podatkov upoštevamo že pri razvoju ali izbiri strojne opreme, programske opreme in postopkov v skladu z načelom varstva podatkov s pomočjo oblikovanja tehnologije in privzetih nastavitev, ki so prilagojene zasebnosti posameznika (člen 25 GDPR).
Sodelovanje z obdelovalci in tretjimi osebami
V kolikor podatke v sklopu naše obdelave razkrijemo drugim osebam in podjetjem (obdelovalci ali tretje osebe), če jim jih posredujemo ali jim kako drugače omogočimo dostop do podatkov, to storimo le na podlagi zakonitega dovoljenja (npr.
če se podatki posredujejo tretjim osebam kot npr. ponudnikom plačilnih storitev, storimo to na podlagi pogodbe ali drugega pravnega akta v skladu s 6. členom 1. odstavkom črka b GDPR.), na podlagi Vaše privolitve, če to zakonska obveznost predvideva oziroma, če temelji na naših zakonitih interesih (npr. pri uporabi zastopnikov, spletnih gostiteljev, itd.).
Če tretjim osebam naročimo obdelavo podatkov na podlagi tako imenovane “pogodbe o obdelavi naročil”, se to stori v skladu z 28. členom GDPR.
Prenos podatkov v tretje države
Če podatke obdelujemo v tretji državi (tj. zunaj Evropske Unije (EU) ali Evropskega gospodarskega prostora (EGP)) ali se to dogaja v okviru uporabe storitev tretjih oseb ali razkrivanja ali posredovanja podatkov tretjim osebam, bo to storjeno le, če izpolnjujemo (pred) pogodbene obveznosti, na podlagi Vaše privolitve na podlagi zakonske obveznosti ali na podlagi naših zakonitih interesov. Ob upoštevanju pravnih ali pogodbenih dovoljenj podatke obdelujemo ali jih dovolimo obdelovati v tretji državi samo ob prisotnosti posebnih zahtev iz 44. člena uredbe GDPR. To pomeni, da se obdelava opravi na primer na podlagi posebnih jamstev, kot je uradno priznana raven varstva podatkov (npr. za ZDA prek „Privacy Shield“) ali skladnosti z uradno priznanimi posebnimi pogodbenimi obveznostmi (tako imenovane „standardne pogodbene klavzule“).
Pravice posameznikov, na katerega se nanašajo osebni podatki
Posameznik, na katerega se nanašajo osebni podatki, ima pravico v skladu s 15. členom GDPR, od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, ima pravico tudi do dostopa do osebnih podatkov kot tudi do nadaljnih informacij in kopij osebnih podatkov, ki se obdelujejo.
V skladu s 16. členom GDPR ima posameznik, na katerega se nanašajo osebni podatki, pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim in pravico do dopolnitve nepopolnih osebnih podatkov.
V skladu s 17. členom GDPR ima posameznik pravico od upravljalca zahtevati, da se ustrezni podatki takoj izbrišejo, ali pa v skladu s 18. členom GDPR od upravljavca zahtevati omejitev obdelave podatkov.
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, v skladu z 20. členom GDPR, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu in pravico, da te podatke posreduje drugemu upravljavcu.
Brez poseganja v katero koli drugo upravno ali pravno sredstvo, ima vsak posameznik na katerega se nanašajo osebni podatki, v skladu z 77. členom GDPR, pravico, da vloži pritožbo pri nadzornem organu.
Pravica do izbrisa („pravica do pozabe“)
Vsak posameznik, na katerega se nanašajo osebni podatki, ima v prihodnosti, v skladu z Uredbo EU 7. člen 3. odstavek GDPR „pravico do pozabe“, tj. do izbrisa njegovih osebnih podatkov.
Pravica do ugovora
Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, na podlagi Uredbe EU 21. člen GDPR, pravico, da taki obdelavi bodisi prvotni ali nadaljnji, kolikor je povezano s takšnim neposrednim trženjem, kadarkoli ugovarja.
Piškotki in pravica do ugovora pri neposrednem trženju
Piškotki so majhne datoteke, ki se shranijo na računalniku uporabnika. V piškotkih se shranjujejo različne informacije. Piškotek se uporablja predvsem za shranjevanje informacij o uporabniku (ali napravi, na kateri je piškotek shranjen) med ali po obisku spletne storitve.
Začasni, t.i. „sejni piškotki“ (session cookies) ali „prehodni“ piškotki so piškotki, ki so izbrisani, ko uporabnik zapusti spletno storitev in zapre svoj brskalnik. V takšnem piškotku lahko na primer shranite vsebino nakupovalnega vozička v spletni trgovini ali statusu prijave. Izraz “trajni” ali “stalni“ se nanaša na piškotke, ki ostanejo shranjeni tudi po zaprtju brskalnika. Na ta način lahko na primer shranite prijavo, ko po nekaj dneh ponovno obiščete mesto. Prav tako lahko v takšnem piškotku shranimo interese uporabnikov, ki se uporabljajo za merjenje obsega ali namene trženja. »Piškotek drugega ponudnika« (Third Party Cookie), se nanaša na piškotke, ki jih ponujajo vsi drugi ponudniki, razen osebe, ki upravlja spletno ponudbo (če gre le za njihove piškotke, to imenujemo “Piškotki prve stranke”).
Uporabljamo lahko začasne in stalne piškotke in to pojasnjujemo v okviru naše Izjave o varstvu podatkov.
Če želite, lahko s spreminjanjem nastavitev brskalnika omejite, blokirate ali izbrišete piškotke. Shranjene piškotke lahko izbrišete v sistemskih nastavitvah brskalnika. Izključeni piškotki lahko privedejo do funkcionalnih omejitev ponudbe.
Splošno protislovje z uporabo piškotkov, ki se uporabljajo za namene spletnega trženja, je mogoče najti v različnih storitvah, zlasti v primeru sledenja, prek spletne strani ZDA http://www.aboutads.info/choices/ ali strani EU http://www.youronlinechoices.com/. Poleg tega je mogoče shranjevanje piškotkov onemogočiti tako, da jih izklopite v nastavitvah brskalnika, kar lahko vpliva na omejitev uporabe funkcij spletne ponudbe.
Izbris podatkov
Podatki, ki jih obdelujemo, so izbrisani ali omejeni pri njihovi obdelavi v skladu s členoma 17 in 18 Uredbe o GDPR. Če v izjavi o zasebnosti ni izrecno navedeno, bodo podatki, ki jih bomo shranili, izbrisani takoj, ko le-ti niso več potrebni za njihov predviden namen, izbris pa ni v nasprotju z zakonskimi zahtevami glede shranjevanja. Če se podatki ne izbrišejo, ker so potrebni za druge in zakonsko dovoljene namene, bo njihova obdelava omejena. To pomeni, da so podatki blokirani in niso obdelani za druge namene. To velja na primer za podatke, ki jih je treba hraniti iz komercialnih ali davčnih razlogov.
V skladu z zakonskimi zahtevami v Nemčiji skladiščenje poteka zlasti 10 let v skladu s § 147 odstavek 1 AO, 257 odstavek 1 št. 1 in 4, odst. 4 HGB (knjige, evidence, poročila o upravljanju, računovodske listine, trgovalne knjige, za davke pomembni dokumenti itd.) in 6 let v skladu s členom 257 odstavek 1 št. 2 in 3, odstvek 4 HGB (poslovna pisma).
V skladu z zakonskimi predpisi v Avstriji poteka skladiščenje podatkov 7 let v skladu s členom 132 odstavek 1 BAO (računovodske listine, dokumenti/računi, konti, dokumenti, poslovni dokumenti, izkaz prihodkov in odhodkov itd.), 22 let v zvezi z zemljišči in 10 let za dokumente, povezane z elektronsko opravljenimi storitvami, telekomunikacijskimi, radiodifuznimi in televizijskimi storitvami, ki se zagotavljajo nepodjetnikom v državah članicah EU in za katere se uporablja Mini-one-stop-shop (MOSS).
Administracija, finančno računovodstvo, organizacija pisarn, upravljanje stikov
Podatke obdelujemo v okviru administrativnih nalog, kot tudi v okviru organizacije našega poslovanja, finančnega računovodstva in na podlagi spoštovanja zakonskih obveznosti, kot je npr. arhiviranje. Pri tem obdelujemo iste podatke, ki jih obdelujemo v okviru zagotavljanja pogodbenih storitev. Podatke obdelujemo v skladu s 6. členom 1. odstavkom črka c. GDPR in v skladu s 6. členom 1. odstavkom črka f. GDPR. Obdelava podatkov se nanaša na kupce, interesente, poslovne partnerje in obiskovalce spletne strani. Namen in naše zanimanje za obdelavo podatkov izhaja iz oddelkov kot so administracija, finančno računovodstvo, organizacija pisarn in arhiviranje podatkov. Njihova obdelava služi za vzdrževanje naših poslovnih dejavnosti, opravljanje naših nalog in za zagotavljanje naših storitev.
Izbris podatkov v zvezi s pogodbenimi storitvami in pogodbenim komuniciranjem ustreza podatkom navedenim za te dejavnosti obdelave.
Podatke razkrivamo ali posredujemo finančni upravi, svetovalcem, kot so npr. davčni svetovalci ali revizorji in drugim pristojbinam ter ponudnikom plačilnih storitev.
Na podlagi naših poslovnih interesov shranjujemo podatke o dobaviteljih, organizatorjih in drugih poslovnih partnerjih, npr. za poznejši stik. Podatke, do katerih podjetje večinoma in redno dostopa, običajno shranjujemo trajno.
Poslovna analiza in tržne raziskave
Da bi ekonomično poslovali in, da bi lahko prepoznali tržne trende, želje pogodbenih partnerjev in uporabnikov, analiziramo razpoložljive podatke o poslovnih transakcijah, pogodbah, poizvedbah itd. Na podlagi člena 6. odstavek 1 črka f. GDPR, obdelujemo obstoječe podatke, komunikacijske podatke, pogodbene podatke, podatke o plačilih, podatke o uporabi in metapodatke, ki se nanašajo na naše pogodbene partnerje, interesente, kupce, obiskovalce in uporabnike naše spletne ponudbe.
Analize se izvajajo za namene poslovnih ocen, za namene trženja in tržnih raziskav. Poleg tega lahko profilom registriranih uporabnikov zagotovimo informacije kot so npr. storitve, ki so jih uporabljali. S pomočjo analiz nudimo našim uporabnikom večjo prijaznost ter optimiziramo naše ponudbe in ekonomsko učinkovitost. Analize so namenjene le našemu podjetju in jih javno ne razkrivamo, razen v primeru anonimnih analiz s povzetimi vrednostmi.
V primeru, da so analize ali profili osebni, se jih po prekinitvi uporabnika takoj izbriše ali anonimizira, sicer pa po dveh letih od sklenitve pogodbe. Poleg tega se splošna analiza poslovanja in splošne določitve tendenc, če je mogoče, ustvarijo anonimno.
Informacije o varstvu podatkov v postopku prijave za zaposlitev
Osebne podatke prijaviteljev obdelujemo samo za namen in v okviru prijavnega postopka, v skladu z zakonskimi določili.
Obdelava je potrebna za izpolnjevanje naših (pred)pogodbenih obveznosti v okviru prijavnega postopka v skladu z Uredbo GDPR 6. člen 1. odstavek črka b, če obdelava podatkov npr. postane nujna za nas v okviru pravnih postopkov (v Nemčiji velja tudi § 26 BDSG).
Proces prijave zahteva, da nam prijavitelji posredujejo podatke, ki jih potrebujemo za uradno potrditev prijave za zaposlitev. Če ponudimo spletni obrazec, so potrebni podatki kandidata označeni. Podatki izhajajo iz opisa delovnih mest in na splošno vključujejo osebne podatke, pošto in kontaktne naslove ter dokumente, ki pripadajo prijavni vlogi, kot so motivacijsko pismo, življenjepis in delovna potrdila oziroma certifikati. Poleg tega nam lahko prijavitelji prostovoljno posredujejo dodatne informacije.
Z oddajo prijave kandidati soglašajo z obdelavo njihovih podatkov za namene prijavnega postopka v skladu z vrsto in obsegom iz te izjave o varstvu podatkov.
V kolikor se v postopku prijave na zaposlitev prostovoljno sporočijo posebne kategorije osebnih podatkov v skladu z 9. členom 1. odstavek GDPR, se ti podatki obdelujejo v skladu z 9. členom 2. odstavek črka b GDPR (npr. podatki o zdravju, kota sta status težke invalidnosti ali etnična pripadnost).
V kolikor se v postopku prijave na zaposlitev zahtevajo posebne kategorije osebnih podatkov v skladu z 9. členom 1. odstavek GDPR, se ti podatki obdelujejo v skladu z 9. členom 2. odstavek črka a GDPR (npr. podatki o zdravju, če so ti potrebni za opravljanje poklica).
Če obstaja možnost spletne prijave na zaposlitev, nam lahko prijavitelji oddajo svoje prijave z uporabo spletnega obrazca na naši spletni strani. Podatki so šifrirani in nam posredovani v skladu s stanjem tehnike.
Prijavitelji nam lahko svoje prijave pošljejo tudi po e-pošti. Upoštevati moramo, da elektronska pošta praviloma ni poslana v šifrirani obliki in da morajo prijavitelji sami poskrbeti, da so poslani podatki šifrirani. V tem primeru ne sprejemamo nobene odgovornosti za način prenosa prijavnih podatkov med pošiljateljem in potrdilom na našem strežniku, zato priporočamo prijavo prek spletnega obrazca ali uporabo poštnih storitev.
Poleg prijave prek spletnega obrazca in elektronske pošte, imajo prijavitelji še vedno možnost pošiljanja prijav po pošti.
Podatke, ki jih posredujejo prijavitelji, lahko v primeru uspešne prijave nadalje obdelujemo za namene delovnega razmerja. V nasprotnem primeru tj. če prijava na ponudbo za delovno mesto ni uspešna, bodo prijaviteljevi podatki izbrisani. Prijavitelji so upravičeni prijavo za delovno mesto kadarkoli umakniti. V primeru umika prijave za delovno mesto bodo njihovi podatki prav tako izbrisani.
Če prijavitelj upravičeno prekliče prijavo za delovno mesto, poteka izbris šele po preteku obdobja šestih mesecev. V tem času lahko odgovorimo na vsa nadaljnja vprašanja v zvezi s prošnjo in izpolnimo svoje obveznosti glede predložitve dokazov po Zakonu o enakem obravnavanju. Računi za povračilo potnih stroškov se arhivirajo v skladu z zahtevami davčne zakonodaje.
Bazen talentov
V okviru prijave, v skladu 6. členom 1. odstavek črka b in v skladu s 7. členom GDPR, prijaviteljem ponujamo možnost, da so na podlagi njihovega soglasja, dve leti vključeni v naš „Bazen talentov“.
Prijavna dokumentacija se v »bazenu talentov« obdeluje izključno v okviru prihodnjih oglasov za delo in iskanja zaposlenih in bo uničena najkasneje po izteku roka. Prijavitelji so obveščeni, da je njihovo soglasje za vključitev v „bazen talentov“ prostovoljno, da ne vpliva na trenutni postopek prijave in da lahko to soglasje v prihodnosti kadar koli prekličejo ali vložijo ugovor v skladu z 21. členom GDPR.
Akismet – preverjanje nezaželene pošte
Naša spletna ponudba uporablja storitev „Akismet“, ki jo ponuja družba Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, ZDA. Uporaba temelji na podlagi naših legitimnih interesov v skladu z 6. členom, 1. odstavek črka f GDPR. S pomočjo storitve Akismet ločujemo zaželene komentarje od nezaželenih oglasnih komentarjev. Vsi komentarji se pošljejo na strežnik v ZDA, kjer jih analizirajo in za namen primerjave shranijo štiri dni. Če je bil komentar označen kot neželen, bodo podatki shranjeni po tem obdobju. Ti podatki vključujejo vnešeno ime, e-poštni naslov, IP naslov, vsebino komentarja, napotitelja, podatke o uporabljenem brskalniku in računalniškem sistemu ter čas vnosa.
Več informacij o zbiranju in uporabi podatkov s strani storitve Akismet najdete na voljo v informacijah o varstvu podatkov podjetja Automattic: https://automattic.com/privacy/.
Uporabniki lahko uporabljajo psevdonime in se izognejo vnosu svojega imena ali e-poštnega naslova. Prenosu podatkov se lahko v celoti izognejo, če ne uporabljajo našega sistema komentiranja. To bi bila škoda, žal pa ne vidimo nobene druge alternative, ki bi delovala tako učinkovito.
Pridobivanje profilnih slik preko storitve Gravatar
V okviru naše spletne ponudbe in našega spletnega dnevnika ti. blog, uporabljamo storitev Gravatar podjetja Automattic Inc., 60 29th Street # 343, San Francisco, CA 94110, ZDA. Gravatar je storitev preko katere se lahko uporabnik prijavi in shrani svojo profilno sliko in e-poštni naslov. Če uporabnik z ustreznim e-poštnim naslovom komentira na drugih spletnih prisotnostih (predvsem v blogih) se lahko ob potrditvi komentarja zraven javno prikaže njihova profilna slika. E-poštni naslov, ki ga posredujejo uporabniki, se v šifrirani obliki pošlje Gravatarju, da preveri, ali je bil zanje shranjen profil. To je edini namen prenosa e-poštnega naslova. E-poštni naslov se ne uporablja za druge namene in se po preverjanju shranjevanja profila izbriše.
Gravatar se uporablja na podlagi naših legitimnih interesov v skladu s členom 6 odstavek 1 črka f GDPR. S pomočjo storitve Gravatar avtorjem objav in komentarjev ponujamo možnost, da svoje objave poosebijo s profilno sliko.
Gravatar s prikazom slik izve IP naslov uporabnika, ki je potreben za komunikacijo med brskalnikom in spletno storitvijo. Več informacij o zbiranju in uporabi podatkov s strani podjetja Gravatar lahko najdete v informacijah o varstvu podatkov podjetja Automattic: https://automattic.com/privacy/.
V kolikor uporabniki ne želijo, da se ob komentarjih prikaže njihova uporabniška slika, povezana z njihovim e-poštnim naslovom Gravatar, morajo za komentiranje uporabiti e-poštni naslov, ki ni shranjen v Gravatarju.
Poudarjamo, da je mogoče uporabiti tudi anonimni e-poštni naslov ali pa delovati brez vpisa e-poštnega naslova, v kolikor uporabniki ne želijo, da bi bil njihov lastni e-poštni naslov poslan Gravatarju. Uporabniki lahko popolnoma preprečijo prenos podatkov, če ne uporabljajo našega sistema komentarjev.
Pridobivanje emojijev in smeškov
V našem spletnem dnevniku WordPress se uporabljajo grafični emojiji (ali smajli), z zunanjih strežnikov pridobljene tako imenovane majhne grafične datoteke, ki izražajo občutke. Tu ponudniki strežnikov zbirajo IP naslove uporabnikov, katere potrebujemo za prenos datotek čustvenih simbolov v uporabnikov brskalnik.
Storitev Emojiev ponuja družba Automattic Inc., 60 29th Street # 343, San Francisco, CA 94110, ZDA. Pravilnik o varstvu podatkov podjetja Automattic: https://automattic.com/privacy/. Uporabljeni strežniški domeni sta s.w.org in twemoji.maxcdn.com, ki sta, kolikor nam je znano, tako imenovani omrežji za dostavo vsebin, torej strežniki, ki se uporabljajo samo za hiter in varen prenos datotek in osebnih podatkov uporabnikov, ki so po prenosu izbrisani.
Uporaba emojijev temelji na naših legitimnih interesih, tj. zanimanje za privlačno obliko in izgled naše spletne ponudbe v skladu s členom 6, odstavek 1 črka f GDPR.
Vzpostavitev stika
V primeru vzpostavitve stika z nami (npr. preko kontaktnega obrazca, e-pošte, telefona ali prek družbenih medijev), se podatki, ki jih posreduje uporabnik, uporabijo za obdelavo zahteve za stik z nami v skladu s členom 6, odstavek 1 črka b GDPR. Podatki o uporabniku se lahko shranijo v sistem za upravljanje odnosov s strankami (“CRM sistem”) ali v drug primerljiv sistem. Če poizvedbe niso več potrebne, jih izbrišemo. Zahtevo preverimo vsaki dve leti; ob tem se sklicujemo na zakonsko določene obveznosti arhiviranja.
Glasilo
Z naslednjimi informacijami vas obveščamo o vsebini našega glasila ter o postopkih registracije, odpošiljanja in statističnega vrednotenja ter Vaše pravice do ugovora. Z naročnino na glasilo se strinjate s prejemom in opisanimi postopki.
Vsebina glasila: Novice, e-pošto in druga elektronska obvestila z informacijami o oglaševanju (v nadaljnjem besedilu “glasilo”) pošiljamo samo s soglasjem prejemnika ali s pravnim dovoljenjem. Če so v sklopu prijave na „glasilo“ vsebine newsletterja konkretno opisane, so avtoritativne za privolitev uporabnikov. Poleg tega glasilo vsebuje informacije o naših izdelkih in spremljajoče informacije (npr. varnostna navodila), ponudbe, promocije in informacije o nas.
Dvojna potrditev prijave in postopek: Registracija za naše novice poteka po tako imenovanem dvostranskem postopku. To pomeni, da boste po vpisu prejeli elektronsko pošto za potrditev Vaše registracije. Ta potrditev je potrebna, da se prepreči prijava s tujim elektronskim naslovom. Registracija za glasilo bo zabeležena, v namen dokazila postopka registracije v skladu z zakonskimi zahtevami. To vključuje shranjevanje prijave in čas potrditve ter IP naslov. Prav tako bodo vpisane spremembe podatkov, shranjenih pri ponudniku storitev.
Podatki o registraciji: Če želite prejemati glasilo, zadostuje, da navedete svoj e-poštni naslov. Neobvezno vas prosimo, da navedete ime za oseben nagovor v newsletterju.
Pošiljanje glasila in z njim povezano merjenje uspešnosti temelji na soglasju prejemnikov, člen 6 odstavek 1 črka a GDPR v povezavi s členom 7 GDPR; 107 odstavek 2 TKG ali, na podlagi zakonitih dovoljenj, 107 odstavek 2, 3 TKG, v primeru, če soglasje ni potrebno.
Prijava postopka registracije temelji na naših legitimnih interesih v skladu s 6. členom, 1. odstavkom črka f, GDPR. Naš interes je usmerjen v uporabo uporabniku prijaznega in varnega glasila, ki ustreza tako našim poslovnim interesom kot pričakovanjem uporabnikov in nam omogoča tudi dokazovanje soglasja.
Prekinitev/preklic – Prejemanje našega glasila lahko kadarkoli prekinete oziroma prekličete svoje soglasje. Povezavo do preklica glasila najdete na koncu vsakega glasila. Z namenom dokazovanja predhodno danega soglasja, lahko pridobljene e-poštne naslove, preden jih izbrišemo, na podlagi naših zakonitih interesov shranimo za največ tri leta.
Obdelava podatkov je omejena na namen morebitne obrambe pred zahtevki. Posamezni zahtevek za preklic je možen kadarkoli, pod pogojem, da se istočasno potrdi obstoj privolitve.
Glasilo – Mailchimp
Pošiljanje glasila se izvaja preko ponudnika storitev pošiljanja t.i. „MailChimp“; to je platforma za pošiljanje novic, ameriškega ponudnika Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, ZDA. Določbe o varstvu podatkov ponudnika storitev pošiljanja si lahko preberete na spletni povezavi: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp je potrjen v skladu s sporazumom o zaščiti zasebnosti in zagotavlja jamstvo za skladnost z evropsko zakonodajo o zasebnosti
(https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Ponudnik izvaja storitve vezane na naše legitimne interese, 6. člen, odstavek 1 črka f GDPR ter na pogodbe o obdelavi naročil po 28. členu, 3. odstavku, 1 GDPR.
Ponudnik storitev pošiljanja lahko za optimizacijo ali izboljšanje lastnih storitev, npr. za tehnično optimizacijo odpreme in predstavitev glasila ali za statistične namene, podatke prejemnika pošlje v psevdonimni obliki, to pomeni brez dodelitve uporabnika. Ponudnik storitev pošiljanja podatkov o prejemnikih naših novic ne uporablja za osebno pisanje prejemnikom in jih ne posreduje tretjim osebam.
Glasilo – Newsletter2Go
Pošiljanje glasil se izvaja preko ponudnika storitve pošiljanja Newsletter2Go GmbH, Nürnberger Strasse 8, 10787 Berlin, Nemčija. Pravila o varstvu podatkov ponudnika storitev pošiljanja si lahko preberete na spletni povezavi: https://www.newsletter2go.de/datenschutz/.
Ponudnik storitev pošiljanja izvaja storitve na podlagi naših legitimnih interesov, 6. člen, odstavek 1, črka f. GDPR in na podlagi pogodbe o obdelavi naročil po 28. členu, 3. odstavku, GDPR.
Ponudnik storitev pošiljanja lahko za optimizacijo ali izboljšanje lastnih storitev, npr. za tehnično optimizacijo odpreme in predstavitev glasila ali za statistične namene, podatke prejemnika pošlje v psevdonimni obliki, to pomeni brez dodelitve uporabnika. Ponudnik storitev pošiljanja podatkov o prejemnikih naših novic ne uporablja, da bi jim sam pisal ali da bi podatke posredoval tretjim osebam.
Glasilo – merjenje uspeha
Glasila vsebujejo tako imenovani “spletni svetilnik”, to je datoteka oziroma grafična slika velika le en piksel, ki je na naš računalnik dostavljena kot del zahteve spletne strani, tj. ob odprtju glasila pridobljena z našega strežnika ali z drugega strežnika ob uporabi storitev pošiljanja. S piksli lahko iz Vaše naprave prenašamo tehnične informacije oz. podatke, kot so informacije o Vašem brskalniku ali operacijskem sistemu, IP-naslov in čas obiska.
Te informacije se uporabljajo za tehnično izboljšanje storitev na podlagi tehničnih podatkov ali ciljnih skupin in njihovega bralnega vedenja, na podlagi njihovih lokacij iskanja (ki jih je mogoče določiti s pomočjo naslova IP) ali na podlagi njihovih časov dostopa.
Pod statistične raziskave spadajo tudi informacije o tem ali se glasila odpirajo, kdaj se odprejo in na katere povezave se klikne. Iz tehničnih razlogov so lahko te informacije dodeljene tudi posameznim prejemnikom novic. Naš cilj niti cilj ponudnikov storitve pošiljanja ni opazovanje posameznih uporabnikov. Rezultati raziskav nam veliko bolj služijo za prepoznavanje bralnih navad naših uporabnikov in prilagajanje naše vsebine njim ali pošiljanje različnih vsebin glede na interese naših uporabnikov.
Spletno gostovanje
Storitve gostovanja, ki jih uporabljamo, služijo za zagotavljanje naslednjih storitev: infrastrukturne in platformne storitve, računalniške zmogljivosti, prostor za shranjevanje in storitve zbirk podatkov, varnostne storitve in storitve tehničnega vzdrževanja, ki jih uporabljamo za izvajanje te spletne ponudbe.
Za učinkovito in varno zagotavljanje naše spletne ponudbe obdelujemo mi ali naš ponudnik gostovanja obstoječe podatke, kontaktne podatke, podatke o vsebini, podatke o pogodbah, podatke o uporabi, meta in komunikacijske podatke strank, zainteresiranih in obiskovalcev te spletne ponudbe, na podlagi naših legitimnih interesov v skladu s 6. členom, odstavek 1 črka f GDPR v povezavi s členom 28 GDPR (sklenitev pogodbe o obdelavi naročil).
Zbiranje podatkov o dostopu in ustvarjanje dnevniških datotek
Mi ali naš ponudnik gostovanja zbiramo podatke o vsakem dostopu do strežnika, na katerem se nahaja storitev (ustvarjanje dnevniških datotek strežnika). Podatke zbiramo na podlagi naših legitimnih interesov v skladu s členom 6 odstavek 1 črka f GDPR .
Podatki o dostopu vključujejo ime dostopne spletne strani, datoteko, datum in čas dostopa, količino prenesenih podatkov, obvestilo o uspešnem dostopu, vrsto in različico brskalnika, uporabnikov operacijski sistem, URL napotitelja (prej obiskana stran), naslov IP in ponudnika prosilca.
Podatki o dnevniških datotekah se iz varnostnih razlogov (npr. za preiskovanje zlorab ali goljufij), hranijo največ 7 dni in nato izbrišejo. Podatki, katerih nadaljnje shranjevanje je potrebno za dokaze, so izključeni iz brisanja, dokler zadevni incident ni dokončno razjasnjen.
Google Tag Manager
Google Tag Manager je rešitev, s katero je mogoče na enem mestu upravljati oznake na spletni strani (tako na primer v našo spletno ponudbo vključimo Google Analytics in druge Googlove marketinške storitve).
Orodje Google Tag Manager uporablja samo oznake. To pomeni, da se piškotki ne uporabljajo in da se ne zbirajo nobeni osebni podatki.
Google Tag Manager ustvarja druge oznake, ki po potrebi zberejo podatke, vendar ne dostopa do teh podatkov. V zvezi z obdelavo osebnih podatkov uporabnikov se sklicujemo na naslednje informacije o Googlovih storitvah. Smernice za uporabo: https://www.google.com/intl/de/tagmanager/use-policy.html
Google Analytics
Na podlagi naših legitimnih interesov (tj. zanimanja za analizo, optimizacijo in gospodarno delovanje naše spletne ponudbe v skladu s 6. členom, 1. odstavkom črka f GDPR) uporabljamo Google Analytics, storitev spletnega analitika, ki jo zagotavlja Google LLC (“Google”). Google uporablja piškotke. Podatki, ki jih piškotek pridobi o uporabi spletne ponudbe s strani uporabnikov, se običajno prenašajo na Googlov strežnik v ZDA in tam shranijo. Google je potrjen v skladu s sporazumom o zaščiti zasebnosti in zagotavlja jamstvo za skladnost z evropsko zakonodajo o zasebnosti (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google bo podatke uporabil v našem imenu, da bi prek uporabnikov ovrednotil uporabo naše spletne ponudbe, pripravil poročila o dejavnostih v tej spletni ponudbi in da bi nam zagotovil nadaljnje storitve, povezane z uporabo te spletne ponudbe in uporabe interneta. Pri tem so lahko iz obdelanih podatkov ustvarjeni psevdonimni uporabniški profili.
Google Analytics uporabljamo le z aktivirano anonimizacijo IP-ja. To pomeni, da bo Google skrajšal IP naslov uporabnikov v državah članicah Evropske unije ali v drugih državah pogodbenicah Sporazuma o Evropskem gospodarskem prostoru. Izjemoma bo na Googlov strežnik v ZDA poslan celotni IP naslov in tam nato skrajšan.
Naslov IP, pridobljen od brskalnika uporabnika, ne bo združen z drugimi podatki, ki jih zagotavlja Google. Uporabniki lahko preprečijo shranjevanje piškotkov z ustrezno nastavitvijo programske opreme brskalnika; uporabniki lahko tudi preprečijo, da Google zbira podatke, ki jih ustvari piškotek, in so povezani z njegovo uporabo spletne ponudbe in obdelavo teh podatkov s strani Googla, s prenosom in namestitvijo vtičnika za brskalnik, ki je na voljo na naslednji povezavi: http://tools.google.com/dlpage/gaoptout?hl=de.
Za več informacij o uporabi Googlovih podatkov, o nastavitvah in možnostih ugovora, si preberite Googlov pravilnik o zasebnosti
(https://policies.google.com/technologies/ads) in nastavitve za prikaz Googlovih oglasov (https://adssettings.google.com/authenticated).
Osebni podatki uporabnikov bodo po 14 mesecih izbrisani ali anonimizirani.
Google Universal Analytics
Google Analytics uporabljamo v obliki »Universal Analytics«. »Universal Analytics« pomeni proces storitve Google Analytics, v katerem uporabniška analiza temelji na psevdonimnem ID-ju uporabnika in s tem ustvari psevdonimni profil uporabnika z informacijami o uporabi različnih naprav (tako imenovano »sledenje med napravami«).
Oblikovanje ciljne skupine s storitvijo Google Analytics
Google Analytics uporabljamo za prikazovanje oglasov, prikazanih v Googlu in njegovih povezanih oglaševalskih storitvah, le za tiste uporabnike, ki so pokazali zanimanje za ponudbo na spletu ali imajo določene značilnosti (npr. zanimanja za določene teme ali izdelke, ki se določijo na podlagi obiskanih spletnih strani), ki jih pošljemo Googlu (»ponovno trženje« ali »ciljne skupine Google Analytics«). S pomočjo ciljnih skupin za ponovno trženje želimo zagotoviti, da naši oglasi ustrezajo potencialnim interesom uporabnikov.
Google Adsense s presonaliziranimi oglasi
Naše podjetje na podlagi naših legitimnih interesov (to je zanimanja za analizo, optimizacijo in gospodarno delovanje naše spletne storitve v skladu s 6. členom, 1. odstavek črka f GDPR) uporablja storitve Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA, (“Google”).
Google je potrjen v skladu s sporazumom o zaščiti zasebnosti in zagotavlja jamstvo za skladnost z evropsko zakonodajo o zasebnosti (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Uporabljamo storitev AdSense, s pomočjo katere so oglasi prikazani na naši spletni strani. Za prikazovanje oglasov ali njihovo drugo uporabo prejemamo plačilo. V te namene se obdelujejo podatki o uporabi, kot sta klik na oglas in IP naslov uporabnika. Pri obdelavi podatkov se naslov uporabnika IP skrajša za zadnji dve števki in s tem postane obdelava podatkov uporabnika psevdonimizirana.
AdSense uporabljamo s personaliziranimi oz. prilagojenimi oglasi. Google ustvarja prilagojene oglase (oglase, za katere se uporabniki zanimajo) na podlagi že obiskanih spletnih mest s strani uporabnikov, na podlagi uporabljenih aplikacij in na podlagi uporabniških profilov ustvarjenih na tak način. Oglaševalci pridobljene informacije uporabljajo za uskladitev svojih kampanj s temi zanimanji, kar je koristno tako za uporabnike kot za oglaševalce. Oglasi so za Google prilagojeni šele takrat, ko pridobljeni ali že znani podatki določijo ali vplivajo na izbor oglasov. Pod pridobljenje ali že znane podatke štejemo npr. prejšnja iskanja, dejavnosti, obiske spletnih strani, uporabo aplikacij, demografske podatke in podatke o lokaciji. Če natančneje opredelimo pridobivanje novih podatkov ali že znanih podatkov, sem spadajo podatki kot so: demografsko ciljanje, ciljanje na kategorije zanimanja, ponovno trženje ter ciljanje na sezname za primerjavo strank in sezname ciljnih skupin, ki so bili naloženi v DoubleClick Bid Manager ali Campaign Manager.
Za več informacij o uporabi Googlovih podatkov, o nastavitvah in možnostih ugovora, si preberite Googlov pravilnik o zasebnosti
(https://policies.google.com/technologies/ads) in nastavitve za prikaz Googlovih oglasov (https://adssettings.google.com/authenticated).
Google ADSense z nepersonaliziranimi oglasi
Naše podjetje na podlagi naših legitmnih interesov (to je zanimanja za analizo, optimizacijo in gospodarno delovanje naše spletne storitve v skladu s 6. členom, 1. odstavkom črka f GDPR) uporablja storitve Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA, (“Google”).
Google je potrjen v skladu s sporazumom o zaščiti zasebnosti in zagotavlja jamstvo za skladnost z evropsko zakonodajo o zasebnosti
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Uporabljamo storitev AdSense, s pomočjo katere so oglasi prikazani na naši spletni strani. Za prikazovanje oglasov ali njihovo drugo uporabo prejemamo plačilo. V te namene se obdelujejo podatki o uporabi, kot sta klik na oglas in IP naslov uporabnika. Pri obdelavi podatkov se naslov uporabnika IP skrajša za zadnji dve števki in s tem postane obdelava podatkov uporabnika psevdonimizirana.
Storitev AdSense uporabljamo z neprilagojenimi oglasi. V tem primeru se oglasi ne prikazujejo na podlagi uporabniških profilov. Neprilagojeni oglasi ne temeljijo na prejšnjem vedenju uporabnikov. Pri ciljanju se uporabljajo informacije o kontekstu, vključno z grobim (npr. na ravni lokacije) geografskim ciljanjem na podlagi trenutne lokacije, vključno z vsebinami na trenutni spletnem strani ali v aplikaciji in vključno z aktuelnimi iskalni izrazi. Google preprečuje kakršno koli prilagojeno ciljanje, vključno z demografskim ciljanjem in ciljanjem na podlagi seznama uporabnikov.
Za več informacij o uporabi Googlovih podatkov, o nastavitvah in možnostih ugovora, si preberite Googlov pravilnik o zasebnosti
(https://policies.google.com/technologies/ads) in nastavitve za prikaz Googlovih oglasov (https://adssettings.google.com/authenticated).
Google Adwords in merjenje konverzij
Naše podjetje na podlagi naših legitimnih interesov (to je zanimanja za analizo, optimizacijo in gospodarno delovanje naše spletne storitve v skladu s 6. členom, 1. odstavkom črka f GDPR) uporablja storitve Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA, (“Google”).
Google je potrjen v skladu s sporazumom o zaščiti zasebnosti in zagotavlja jamstvo za skladnost z evropsko zakonodajo o zasebnosti
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Uporabljamo Googlovo spletno orodje za trženje AdWords, s katerim prikazujemo oglase v Googlovem oglaševalskem omrežju (npr. v rezultatih iskanja, videoposnetkih, spletnih straneh, itd.) uporabnikom, ki se domnevno za oglase zanimajo. To nam omogoča, da natančneje prikažemo oglase za našo spletno ponudbo in znotraj nje, tako da uporabnikom predstavljamo samo tiste oglase, ki se potencialno ujemajo z njihovimi interesi. Če so uporabniku prikazani na primer oglasi za izdelke, za katere se je zanimal preko drugih spletnih ponudb, govorimo o ponovnem trženju ali „Remarketing-u“. V te namene Google ob dostopu do naših spletnih strani in drugih spletnih mest, na katerih je aktivno Googlovo oglaševalsko omrežje, izvede Googlovo kodo in vključi v spletno stran tako imenovano (ponovno) tržno oznako (nevidna grafika ali koda, znana tudi kot „spletni svetilniki”). Z njihovo pomočjo se bo na napravi uporabnika shranil posamezen piškotek, tj. majhna datoteka (namesto piškotkov se lahko uporabljajo tudi primerljive tehnologije).
V tej datoteki je navedeno, katere spletne strani je uporabnik obiskal, za katere vsebine se zanima, na katere ponudbe je kliknil, tehnične informacije o brskalniku in operacijskem sistemu, zadevna spletna mesta, čas obiska in drugi podatki o uporabi spletne ponudbe.
Poleg tega uporabljamo posamezne “piškotke za sledenje konverzijam”. Informacije, zbrane s pomočjo konverzijskih piškotkov, so namenjene Googlovi pripravi statistike konverzije. Prejmemo podatke o anonimnem skupnem številu uporabnikov, ki so kliknili na naš oglas in so bili preusmerjeni na stran, označeno z značko za sledenje konverzijam. Ne dobijo pa informacij, s katerimi bi bilo mogoče uporabnika osebno identificirati.
Podatki uporabnikov se psevdonimno obdelujejo v okviru Googlove oglaševalske mreže. Google na primer ne shrani in ne obdeluje imen uporabnikov ali e-poštnih naslovov, temveč ustrezne podatkovne piškotke obdeluje v psevdonimnih uporabniških profilih. To pomeni, da se oglasi z Googlovega vidika ne upravljajo in prikazujejo za točno določeno osebo temveč za imetnika piškotka, ne glede na to, kdo je ta imetnik piškotka. To ne velja, če uporabnik Googlu izrecno dovoljuje obdelavo podatkov brez te psevdonimizacije. Podatki, zbrani o uporabnikih, se posredujejo Googlu in shranjujejo na Googlovih strežnikih v ZDA.
Za več informacij o uporabi Googlovih podatkov, o nastavitvah in možnostih ugovora, si preberite Googlov pravilnik o zasebnosti
(https://policies.google.com/technologies/ads) in nastavitve za prikaz Googlovih oglasov (https://adssettings.google.com/authenticated).
Google Doubleclick
Naše podjetje na podlagi naših legitimnih interesov (to je zanimanja za analizo, optimizacijo in gospodarno delovanje naše spletne storitve v skladu s 6. členom, 1. odstavkom črka f GDPR) uporablja storitve Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA, (“Google”).
Google je potrjen v skladu s sporazumom o zaščiti zasebnosti in zagotavlja jamstvo za skladnost z evropsko zakonodajo o zasebnosti
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Z uporabo spletnega trženja Google „Doubleclick“ oglašujemo v Googlovem oglaševalskem omrežju (npr. v rezultatih iskanja, v videoposnetkih, na spletnih mestih, itd.). Za Double Click je značilno, da se oglasi prikazujejo v realnem času na podlagi domnevnih interesov uporabnikov. To nam omogoča, da oglase za našo spletno ponudbo in znotraj nje prikazujemo bolj ciljno, da uporabnikom predstavljamo samo oglase, ki potencialno ustrezajo njihovim interesom. Če so uporabniku prikazani npr. oglasi za izdelke, ki so ga zanimali v drugih spletnih ponudbah, govorimo o »ponovnem trženju«.
V te namene Google ob dostopu do naših spletnih strani in drugih spletnih mest, na katerih je aktivno Googlovo oglaševalsko omrežje, izvede Googlovo kodo in vključi v spletno stran tako imenovano (ponovno) tržno oznako (nevidna grafika ali koda, znana tudi kot „spletni svetilniki”). Z njihovo pomočjo se bo na napravi uporabnika shranil posamezen piškotek, tj. majhna datoteka (namesto piškotkov se lahko uporabljajo tudi primerljive tehnologije). V tej datoteki je navedeno, katere spletne strani je uporabnik obiskal, za katere vsebine se zanima in na katere ponudbe klikne, ter tehnične informacije o brskalniku in operacijskem sistemu, zadevna spletna mesta, čas obiska in drugi podatki o uporabi spletne ponudbe.
Zabeleži se tudi IP naslov uporabnika, ki se v državah članicah Evropske unije ali v drugih državah pogodbenicah Sporazuma o Evropskem gospodarskem prostoru skrajša in le v izjemnih primerih v celoti prenese na Googlov strežnik v ZDA in tam skrajša. Google lahko zgoraj omenjene podatke kombinira tudi z drugimi viri. Če uporabnik nato obišče druga spletne strani, se mu lahko prikažejo oglasi, prilagojeni glede na njegove domnevne interese in na podlagi njegovega uporabniškega profila.
Podatki uporabnikov se psevdonimno obdelujejo v okviru Googlove oglaševalske mreže, kar pomeni, da Google ne shranjuje in obdeluje ime ali e-poštni naslov uporabnika, temveč v psevdonimnih uporabniških profilih obdeluje ustrezne podatkovne piškotke.
Z Googlovega vidika se oglasi ne upravljajo in prikazujejo za točno določeno osebo, temveč za imetnika piškotkov, ne glede na to, kdo je ta imetnik piškotkov. To ne velja v primeru, če je uporabnik Googlu izrecno dovolil obdelavo podatkov brez te psevdonimizacije. Informacije, ki jih Google marketinške storitve zbirajo o uporabnikih se posredujejo Googlu in shranjujejo na Googlovih strežnikih v ZDA.
Za več informacij o uporabi Googlovih podatkov, o nastavitvah in možnostih ugovora, si preberite Googlov pravilnik o zasebnosti
(https://policies.google.com/technologies/ads) in nastavitve za prikaz Googlovih oglasov (https://adssettings.google.com/authenticated).
Jetpack (WordPress Stats)
Na podlagi naših legtimnih interesov (to je zanimanja za analizo, optimizacijo in gospodarno delovanje naše spletne storitve v skladu s členom 6, odstavek 1 črka f GDPR) uporabljamo vtičnik JetPack (podfunkcionalnost „WordPress Stats“) za statistično analizo vedenja obiskovalcev spletne strani. Ponudnik predmetne storitve je družba Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, ZDA. Jetpack uporablja piškotke, besedilne datoteke, ki se shranjujejo na Vašem računalniku in ki omogočajo analizo Vaše uporabe naše spletne strani.
Podatki glede Vaše uporabe te spletne strani, ki se generirajo na podlagi predmetnega piškotka, se shranjujejo na strežnikih v ZDA. Iz podatkov, ki se obdelujejo se lahko izdelujejo uporabniški profili uporabnikov, vendar slednji služijo zgolj analitičnim in ne marketinškim namenom.
Več informacij o piškotkih Jetpack in Automatticovih pravilih zasebnosti si lahko preberete na: www.jetpack.com/support/cookies/ in www.automattic.com/privacy/.
Facebook-Pixel, ciljne skupine und Facebook-pretvorba
V okviru naše spletne ponudbe je zaradi naših legitimnih interesov za analizo, optimizacijo in gospodarno delovanje naše spletne ponudbe in za te namene zadolženo tako imenovano „Facebook Pixel“ socialno omrežje Facebook, Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025 , ZDA ali, če ste prebivalec EU, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska (“Facebook”).
Facebook je potrjen v skladu s sporazumom o zaščiti zasebnosti in zagotavlja jamstvo za skladnost z evropsko zakonodajo o zasebnosti
(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
S pomočjo Facebook-Pixels lahko Facebook obiskovalce naše spletne ponudbe določi kot ciljno skupino za prikazovanje oglasov (tako imenovani »Facebook oglasi«).
V skladu s tem uporabljamo Facebook Pixel za prikaz oglasov Facebook, ki smo jih poslali samo tistim uporabnikom Facebooka, ki so pokazali zanimanje za našo spletno ponudbo ali imajo določene funkcije (npr. zanimanje za določene teme ali izdelke, ki jih obiščejo) Določene spletne strani), ki jih posredujemo družbi Facebook (tako imenovane »ciljne publike«). S pomočjo Facebook Pixels tudi želimo zagotoviti, da so naši oglasi v Facebooku v skladu s potencialnim interesom uporabnikov in niso nadležni. S pomočjo Facebook Pixels lahko razumemo tudi učinkovitost oglasov Facebook za statistične in tržne raziskave, v katerih vidimo, ali so bili uporabniki preusmerjeni na našo spletno stran, potem ko kliknejo na Facebook oglas (tako imenovano »pretvorba«). Obdelava podatkov prek Facebooka je del Facebook-ove politike uporabe podatkov. V skladu s tem splošne opombe o predstavitvi Facebookovih oglasov v politiki uporabe Facebooka: https://www.facebook.com/policy. Za posebne informacije in podrobnosti o Facebook Pixelu in kako deluje, obiščite oddelek za pomoč za Facebook:
https://www.facebook.com/business/help/651294705016616.
Lahko nasprotujete ujemanju s Facebook Pixlom in uporabo podatkov za prikazovanje oglasov Facebook. Če želite določiti, katere vrste oglasov vidite v Facebooku, lahko odprete stran, ki jo nastavi Facebook, in sledite navodilom za nastavitve oglaševanja na podlagi uporabe: https://www.facebook.com/settings?tab=ads. Nastavitve so neodvisne od platforme, torej so sprejete za vse naprave, kot so namizni računalniki ali mobilne naprave.
Piškotke lahko uporabite tudi za merjenje razdalj in promocijske namene prek strani za deaktiviranje omrežne oglaševalske pobude (http://optout.networkadvertising.org/) in poleg tega spletne strani ZDA (http://www.aboutads.info/choices) ali na evropski spletni strani (http://www.youronlinechoices.com/uk/your-ad-choices/).
Spletna prisotnost v družbenih medijih
Preko družabnih omrežij in na platformah vzdržujemo spletno prisotnost, s katero komuniciramo s strankami, potencialnimi in aktivnimi uporabniki ter jih obveščamo o naših storitvah. Pri klicanju ustreznih omrežij in platform se uporabljajo določila in pogoji ter smernice za obdelavo podatkov njihovih operaterjev.
Če v naši izjavi o varstvu podatkov ni navedeno drugače, podatke uporabnikov obdelujemo v primeru njihove komunikacije z nami znotraj družbenih omrežij in platform, npr. pisanje člankov o naši spletni prisotnosti ali pisanje nam namenjenih sporočil.
Vključevanje storitev in vsebin tretjih oseb
V okviru naše spletne ponudbe, na osnovi naših legitimnih interesov (to so interesi za analizo, optimizacijo in gospodarno delovanje naše spletne ponudbe v skladu s 6. členom 1. odstavkom črka f GDPR) uporabljamo vsebinske ali storitvene ponudbe tretjih ponudnikov, da bi vključili njihove vsebine in storitve, kot so na primer videoposnetki ali vrste pisav (v nadaljevanju označene kot „vsebine“).
To vedno predpostavlja, da tretji ponudniki teh vsebin zaznavajo IP-naslov uporabnikov, ker brez njega vsebin ne morejo poslati brskalniku. Zaradi tega je podatek o IP-naslovu nujen, če želimo te vsebine prikazovati. Trudimo se uporabljati samo take vsebine, katerih ponudniki IP-naslov uporabljajo samo za dobavo vsebin. Tretji ponudniki lahko uporabljajo tudi tako imenovane piksel oznake (nevidne grafike, ki jih imenujejo tudi spletni svetilniki) za statistične ali trženjske namene. S temi piksel oznakami se lahko ocenijo informacije o prometu obiskovalcev na straneh tega spletišča. Psevdonimne informacije se lahko shranijo v piškotkih v napravi uporabnikov ali uporabnic in lahko vsebujejo med drugim tehnične informacije o brskalniku, operacijskem sistemu, o drugih spletiščih, času obiska ter druge navedbe o uporabi naše spletne ponudbe in se lahko tudi povezujejo s takimi informacijami iz drugih virov.
Vimeo
Naša spletna stran lahko vsebuje videoposnetke s platforme “Vimeo”. Storitev zagotavlja Vimeo Inc., Pozor: Legal Department, 555 West 18th Street New York, New York 10011, ZDA. Izjava o varstvu podatkov https://vimeo.com/privacy.
Poudarjamo, da lahko Vimeo uporablja Google Analytics in se pri tem sklicuje na politiko zasebnosti (https://www.google.com/policies/privacy) kot tudi možnosti izključitev (»Opt-out«) za Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) ali Googlove nastavitve za uporabo podatkov za tržne namene (https://adssettings.google.com/).
Youtube
Na naši spletni strani so implementirani videoposnetki s portala „YouTube“, družbe Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA), Izjava o varstvu podatkov:
https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Fonts
Na naši spletni strani so implementirane „Googlove Pisave“ („Google Fonts“) družbe Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA, Izjava o varstvu podatkov:
https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google ReCaptcha
Naša spletna stran uporablja funkcijo za zaznavanje robotov, npr. za prijave v spletnih obrazcih (“ReCaptcha”) ponudnika Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; “Google”.
Izjava o varstvu podatkov:
https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Maps
Ta spletna stran za prikazovanje zemljevidov uporablja Google Maps. „Google Maps“ upravlja podjetje Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; “Google”). Med obdelane podatke spadajo s soglasjem uporabnikov (običajno v okviru nastavitev njihovih mobilnih naprav) pridobljeni njihovi IP naslovi in podatki o njihovi lokaciji. Podatki se lahko obdelujejo v ZDA. Izjava o varstvu podatkov: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Adobe Typekit-Pisave
Na podlagi naših legitimnih interesov (tj. pri analizi, optimizaciji in gospodarnem delovanju naše spletne ponudbe v skladu s členom 6, odstavek 1 črka f GDPR) uporabljamo zunanje pisave „Typekit“ ki jih upravlja Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland.
Adobe upošteva določila zasebnostnega ščita in zagotavlja jamstvo za skladnost z evropsko zakonodajo o zasebnosti
(https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).
Uporaba Facebook „Družbenih vtičnikov“ (Social Plugins)
Na podlagi naših legitimnih interesov ( t.j. pri analizi, optimizaciji in gospodarnem delovanju naše spletne ponudbe v skladu s členom 6, odstavek 1 črka f GDPR) uporabljamo družbene vtičnike („Plugins“) družbenega omrežja facebook.com, ki jih upravlja Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“). Vtičniki lahko prikazujejo elemente interakcije ali vsebino (npr. videoposnetke, grafike ali besedilne prispevke) in se jih prepozna preko logotipov Facebook-a (beli »f« na modri ploščici, izrazi »Všeč«, »všeč mi je« ali znak »palec gor« ) ali so označeni z dodatkom “Facebook Social Plugin”. Seznam vtičnikov in njihov izgled najdete tukaj: https://developers.facebook.com/docs/plugins/.
Facebook je certificiran v skladu s sporazumom o zasebnostnem ščitu in tako zagotavlja jamstvo za skladnost z evropsko zakonodajo o varstvu podatkov (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Ko uporabnik prikliče funkcijo te spletne ponudbe, ki vsebuje tak vtičnik, njegova naprava vzpostavi neposredno povezavo s strežniki Facebook. Vsebina vtičnika se prenese neposredno iz Facebooka v uporabniško napravo in se vključi v spletno ponudbo.
Pri tem je mogoče iz obdelanih podatkov ustvariti uporabniške profile. Na količino podatkov, ki jih Facebook zbira s pomočjo tega vtičnika ne vplivamo in zato uporabnike obveščamo glede na našo raven znanja.
Facebook z integracijo vtičnikov prejme informacije, da je uporabnik dostopal do ustrezne strani spletne ponudbe. Če je uporabnik prijavljen v Facebook, lahko Facebook obisk dodeli njegovemu Facebook računu. Ko uporabniki komunicirajo z vtičniki, na primer s pritiskom na gumb Všeč mi ali komentarjem, se ustrezne informacije pošljejo neposredno iz vaše naprave na Facebook in tam shranijo. Če uporabnik ni član Facebooka, še vedno obstaja možnost, da Facebook ugotovi njegov naslov IP in ga shrani. Po navedbah Facebooka je v Nemčiji shranjen le anonimiziran naslov IP.
Namen in obseg zbiranja podatkov ter nadaljnja obdelava in uporaba podatkov s strani Facebooka ter s tem povezane pravice in možnosti nastavitve za zaščito zasebnosti uporabnikov lahko najdete v Facebook-ovih informacijah o varstvu podatkov: https://www.facebook.com/about/privacy/.
Če je uporabnik član Facebooka in ne želi, da Facebook zbira podatke o njem prek te spletne ponudbe in jih poveže s podatki svojih članov, shranjenih na Facebooku, se mora pred uporabo naše spletne ponudbe odjaviti iz Facebooka in izbrisati piškotke. Nadaljnje nastavitve in protislovja glede uporabe podatkov v oglaševalske namene so možne v nastavitvah Facebook profila: https://www.facebook.com/settings?tab=ads ali preko US-ameriške spletne strani http://www.aboutads.info/choices/ ali preko EU- spletne strani http://www.youronlinechoices.com/. Nastavitve so neodvisne od platforme, torej so sprejete za vse naprave tako za namizne računalnike kot tudi za mobilne naprave.
Pripravljeno preko Datenschutz-Generator.de
RA Dr. Thomas Schwenke