Vsebina
1. Kratek pregled varstva podatkov
2. Omrežja za gostovanje in dostavo vsebin (CDN)
3. Splošne in obvezne informacije
4. Zbiranje podatkov na tem spletnem mestu
5. Družbeni mediji
6. Analitična orodja in oglaševanje
7. Glasilo
8. Vtičniki in orodja
9. e-trgovanje in ponudniki plačil
10. Spletne zvočne in video konference (konferenčna orodja)
11. Lastne storitve
12. Načrtovalnik pohištva Egger Inside
1. Kratek pregled varstva podatkov
Splošne informacije
Naslednje informacije nudijo preprost pregled nad tem, kaj se zgodi z vašimi osebnimi podatki, ko obiščete to spletno mesto, se prijavite na glasilo, ste vključeni v e-trgovanje in ponudnike plačil, sodelujete v zvočnih in video konferencah ali uporabljate naše storitve, zlasti v postopku prijave na razpisano delovno mesto. Osebni podatki so vsi podatki, s katerimi vas je mogoče osebno identificirati.
Zbiranje podatkov na tem spletnem mestu
Kdo je odgovoren za zbiranje podatkov na tem spletnem mestu?
Obdelavo podatkov na tem spletnem mestu izvaja upravljavec spletnega mesta. Njegove kontaktne podatke najdete v razdelku z informacijami o pristojnem organu in kolofonu na tem spletnem mestu.
Kako zbiramo vaše podatke?
Vaši podatki se zbirajo na podlagi vašega posredovanja podatkov. To so lahko na primer podatki, ki jih vnesete v kontaktni obrazec. Druge podatke samodejno ali z vašim soglasjem zbirajo naši informacijski sistemi, ko obiščete to spletno mesto. To so predvsem tehnični podatki (npr. spletni brskalnik, operacijski sistem ali čas dostopa do strani). Ti podatki se zbirajo samodejno, takoj ko odprete to spletno mesto.
Za kaj uporabljamo vaše podatke?
Del podatkov zbiramo z namenom zagotavljanja brezhibnega delovanja spletnega mesta. Druge podatke se lahko uporabi za analizo vašega uporabniškega vedenja.
Kakšne pravice imate v zvezi s svojimi podatki?
Kadar koli imate pravico do brezplačnih informacij o izvoru, prejemniku in namenu shranjevanja vaših osebnih podatkov. Prav tako imate pravico zahtevati popravek ali izbris teh podatkov. Če ste podali soglasje za obdelavo podatkov, lahko to soglasje kadarkoli prekličete za prihodnje obdelave. Prav tako imate pravico zahtevati, da se obdelava vaših osebnih podatkov v določenih okoliščinah omeji. Pravico imate vložiti pritožbo pri pristojnem nadzornem organu. Če imate dodatna vprašanja o varstvu podatkov, se lahko na nas kadar koli obrnete na naslovu, navedenem v kolofonu.
Analitična orodja in orodja tretjih oseb
Ko obiščete to spletno mesto, je mogoče vaše brskanje statistično ovrednotiti. To se zgodi predvsem s tako imenovanimi analitičnimi programi.
Podrobne informacije o teh analitičnih programih najdete v naslednji izjavi o varstvu podatkov.
2. Omrežja za gostovanje in dostavo vsebin (CDN)
Amazon Web Services (AWS)
Naše spletno mesto je gostovano pri AWS. Ponudnik je družba Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg (v nadaljevanju poimenovana AWS).
Ko obiščete naše spletno mesto, bodo vaši osebni podatki obdelani v strežnikih AWS. Osebni podatki se lahko pri tem posredujejo tudi matičnemu podjetju AWS v ZDA. Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah EU. Podrobnosti najdete tukaj: https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/ . Dodatne informacije najdete v izjavi o varstvu podatkov AWS: https://aws.amazon.com/privacy/ .
Uporaba AWS temelji na f točki 1. odstavka 6. člena GDPR. Imamo utemeljen interes, da zagotovimo čim zanesljivejšo predstavitev svojega spletnega mesta. Če je bilo zahtevano ustrezno soglasje, se obdelava izvaja izključno na podlagi b točke 1. odstavka 6. člena GDPR in 1. odstavka 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG, če soglasje vključuje shranjevanje piškotkov ali dostop do informacij končne naprave uporabnika (npr. identifikacija s prstnimi odtisi v napravi) v smislu določil TTDSG. Soglasje je možno kadarkoli preklicati.
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active
Pogodbena obdelava
Z zgoraj navedenim ponudnikom imamo sklenjeno pogodbo o pogodbeni obdelavi (AVV). To je pogodba, ki je zahtevana z zakonodajo s področja varstva podatkov in zagotavlja, da osebne podatke obiskovalcev našega spletnega mesta obdelujemo samo v skladu s svojimi navodili in GDPR.
Amazon CloudFront CDN
Za dostavo vsebin uporabljamo omrežje Amazon CloudFront CDN. Ponudnik je družba Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg (v nadaljevanju poimenovana Amazon).
Amazon CloudFront CDN je globalno porazdeljeno omrežje za dostavo vsebin. Tehnično je prenos informacij med vašim brskalnikom in našim spletnim mestom usmerjen prek omrežja za dostavo vsebine. To nam omogoča, da povečamo globalno dostopnost in učinkovitost našega spletnega mesta.
Uporaba Amazon CloudFront CDN temelji na našem utemeljenem interesu, da svojo spletno ponudbo zagotovimo po možnosti brez napak in čim varneje (f točka 1. odstavka 6. člena GDPR).
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti najdete tukaj: https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/ .
Več informacij o Amazon CloudFront CDN najdete tukaj: https://aws.amazon.com/cloudfront/?nc1=h_ls .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active
Pogodbena obdelava
Za uporabo zgoraj navedene storitve imamo sklenjeno pogodbo o pogodbeni obdelavi (AVV). To je pogodba, ki je zahtevana z zakonodajo s področja varstva podatkov in zagotavlja, da osebne podatke obiskovalcev našega spletnega mesta obdelujemo samo v skladu s svojimi navodili in GDPR.
3. Splošne in obvezne informacije
Varstvo podatkov
Zavedamo se, da vam je zaščita podatkov pomembna. Zato to zaščito jemljemo zelo resno. Vaše osebne podatke obravnavamo zaupno in v skladu z zakonskimi predpisi o varstvu podatkov, zato vam želimo v tej izjavi o varstvu podatkov zagotoviti pregledne informacije o tem.
Ko odprete to spletno mesto, se zbirajo različni osebni podatki. Ta izjava o varstvu podatkov pojasnjuje, katere podatke zbiramo in za kaj jih uporabljamo. Pojasnjuje tudi, kako in s kakšnim namenom se to zgodi.
Opozarjamo, da lahko pri prenosu podatkov prek interneta (npr. pri komuniciranju prek elektronske pošte) obstajajo varnostne vrzeli. Popolna zaščita podatkov pred nepooblaščenim dostopom tretjih oseb ni mogoča.
Opomba o odgovornem organu
Odgovorni organ za obdelavo podatkov na tem spletnem mestu je:
FRITZ EGGER GmbH & Co. OG
Weiberndorf 20
6380 St. Johann in Tirol, Avstrija
Tel. št.: +43 50 600
E-pošta
Zakonsko pooblaščena oseba za varstvo podatkov
Trenutno odgovornemu organu ni treba imenovati nobene pooblaščene osebe za varstvo podatkov.
Obdobje hrambe
Če v tej izjavi o varstvu podatkov ni določeno posebno obdobje hrambe, bomo vaše osebne podatke hranili, dokler namen obdelave podatkov ne bo več veljaven. Če vložite utemeljeno zahtevo za izbris ali prekličete soglasje za obdelavo podatkov, bodo vaši podatki izbrisani, razen če imamo druge pravno dopustne razloge za hrambo vaših osebnih podatkov (npr. obdobja hrambe davčnega ali gospodarskega prava); v slednjem primeru se izbris izvede, ko ti razlogi ne obstajajo več.
Splošne informacije o pravnih podlagah za obdelavo podatkov na tem spletnem mestu
Če ste podali soglasje za obdelavo podatkov, bomo vaše osebne podatke obdelovali na podlagi a točke 1. odstavka 6. člena GDPR ali a točke 2. odstavka 9. člena GDPR, če se obdelujejo posebne kategorije podatkov v skladu s 1. odstavkom 9. člena GDPR. V primeru izrecnega soglasja za prenos osebnih podatkov v tretje države, se obdelava podatkov izvaja tudi na podlagi a točke 1. odstavka 49. člena GDPR. Če ste se strinjali s shranjevanjem piškotkov ali dostopom do informacij v končni napravi (npr. prek identifikacije s prstnimi odtisi v napravi), bo obdelava podatkov potekala tudi na podlagi 1. odstavka 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati. Če so vaši podatki potrebni za izpolnjevanje pogodbe ali izvajanje predpogodbenih ukrepov, obdelujemo vaše podatke na podlagi b točke 1. odstavka 6. člena GDPR. Poleg tega vaše podatke obdelujemo, če je to potrebno za izpolnitev zakonske obveznosti na podlagi c točke 1. odstavka 6. člena GDPR. Obdelava podatkov se lahko izvaja tudi na podlagi našega zakonitega interesa v skladu s f točko 1. odstavka 6. člena te izjave o varstvu podatkov.
Prejemniki osebnih podatkov
V okviru poslovnih dejavnosti sodelujemo z različnimi zunanjimi subjekti. V nekaterih primerih je treba osebne podatke posredovati tudi tem zunanjim subjektom. Osebne podatke posredujemo zunanjim subjektom le, če je to potrebno za izpolnjevanje pogodbe, če smo temu zakonsko zavezani (npr. posredovanje podatkov davčnim organom), če obstaja zakoniti interes za prenos podatkov na podlagi f točke 1. odstavka 6. člena GDPR ali če druga pravna podlaga omogoča prenos podatkov. Pri uporabi obdelovalcev naročil posredujemo osebne podatke svojih strank le na podlagi veljavne pogodbe o pogodbeni obdelavi. V primeru skupne obdelave se sklene pogodba o skupni obdelavi.
Informacije o prenosu podatkov v tretje države, ki niso varne z vidika zakonodaje o varstvu podatkov, ter prenosu ameriškim podjetjem, ki nimajo certifikata DPF
Med drugim uporabljamo orodja podjetij s sedeži v tretjih državah, ki niso varna z vidika zakonodaje o varstvu podatkov, pa tudi orodja iz ZDA, katerih ponudniki niso certificirani v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). Ko so ta orodja aktivna, se lahko vaši osebni podatki prenašajo v te države in obdelujejo v njih. Opozarjamo, da v tretjih državah z zakonodajo o varstvu podatkov, ki ne zagotavlja primerne zaščite, ni mogoče zagotoviti ravni varstva podatkov, primerljive z EU.
Poudarjamo, da imajo ZDA kot varna tretja država raven varstva podatkov, ki je načeloma primerljiva z ravnjo EU. Prenos podatkov v ZDA je dovoljen, če ima prejemnik certifikat v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF) ali ima ustrezna dodatna jamstva. Informacije o prenosih v tretje države, vključno s prejemniki podatkov, najdete v tej izjavi o varstvu podatkov.
Preklic vašega soglasja za obdelavo podatkov
Veliko postopkov obdelave podatkov je možnih le z vašim izrecnim soglasjem. Vsako soglasje, ki ste ga že podali, lahko kadar koli prekličete. Preklic ne vpliva na zakonitost obdelave podatkov, ki se je izvajala do preklica.
Ugovor zoper zbiranje podatkov v posebnih primerih in neposredno trženje (21. člen GDPR)
ČE OBDELAVA PODATKOV TEMELJI NA E ALI F TOČKI 1. ODSTAVKA 6. ČLENA GDPR, IMATE PRAVICO, DA KADARKOLI VLOŽITE UGOVOR ZOPER OBDELAVO SVOJIH OSEBNIH PODATKOV IZ RAZLOGOV, KI IZHAJAJO IZ VAŠEGA POSEBNEGA POLOŽAJA; TO VELJA TUDI ZA PROFILIRANJE NA PODLAGI TEH POGOJEV. VELJAVNO PRAVNO PODLAGO, NA KATERI TEMELJI OBDELAVA, NAJDETE V TEJ IZJAVI O VARSTVU PODATKOV. ČE VLOŽITE UGOVOR, VAŠIH OSEBNIH PODATKOV NE BOMO VEČ OBDELOVALI, RAZEN ČE LAHKO DOKAŽEMO NUJNE UPRAVIČENE RAZLOGE ZA OBDELAVO, KI PREVLADAJO NAD VAŠIMI INTERESI, PRAVICAMI IN SVOBOŠČINAMI, ALI ČE OBDELAVA SLUŽI UVELJAVLJANJU, IZVAJANJU ALI OBRAMBI PRAVNIH ZAHTEVKOV (UGOVOR V SKLADU S 1. ODSTAVKOM 21. ČLENA GDPR).
ČE SE VAŠI OSEBNI PODATKI OBDELUJEJO ZA NEPOSREDNO TRŽENJE, IMATE PRAVICO, DA KADAR KOLI UGOVARJATE ZOPER OBDELAVO SVOJIH OSEBNIH PODATKOV ZA NAMEN TAKŠNEGA TRŽENJA; TO VELJA TUDI ZA PROFILIRANJE, ČE JE POVEZANO S TAKŠNIM NEPOSREDNIM TRŽENJEM. ČE UGOVARJATE, VAŠIH OSEBNIH PODATKOV NE BOMO VEČ UPORABLJALI ZA NAMEN NEPOSREDNEGA TRŽENJA (PRAVICA DO UGOVORA PO 2. ODSTAVKU 21. ČLENA GDPR).
Pravica do vložitve pritožbe pri pristojnem nadzornem organu
V primeru kršitev GDPR imajo prizadete osebe pravico do vložitve pritožbe pri nadzornem organu, zlasti v državi članici, v kateri je njihovo običajno prebivališče, delovno mesto ali kraj domnevne kršitve. Pravica do vložitve pritožbe obstaja brez poseganja v katera koli druga upravna ali pravna sredstva.
Pravica do prenosljivosti podatkov
Imate pravico, da vam ali tretji osebi izročimo podatke, ki jih obdelujemo na podlagi vašega soglasja ali samodejno obdelujemo pri izpolnjevanju pogodbe, v običajni, strojno berljivi obliki. Če zahtevate, da se podatki neposredno prenesejo na drugo odgovorno osebo, bo to storjeno le, če je tehnično izvedljivo.
Šifriranje SSL ali TLS
To spletno mesto uporablja iz varnostnih razlogov in za zaščito prenosa zaupne vsebine, kot so naročila ali povpraševanja, ki nam jih pošljete kot upravljavcu spletnega mesta, šifriranje SSL ali TLS. Šifrirano povezavo prepoznate po spremembi naslovne vrstice brskalnika iz »http://« v »https://« in po simbolu ključavnice v vrstici brskalnika.
Če je šifriranje SSL ali TLS aktivirano, podatkov, ki nam jih posredujete, tretje osebe ne morejo brati.
Šifrirane plačilne transakcije na tem spletnem mestu, zlasti pri myEGGER Če obstaja obveznost, da nam po sklenitvi odplačne pogodbe posredujete svoje podatke o plačilu (npr. številko računa za pooblastitev neposredne obremenitve), se ti podatki zahtevajo za potrebe obdelave plačila.
Plačilne transakcije z običajnimi plačilnimi metodami (Visa/MasterCard, direktna obremenitev) se izvajajo izključno prek šifrirane povezave SSL ali TLS. Šifrirano povezavo prepoznate po spremembi naslovne vrstice brskalnika iz »http://« v »https://« in po simbolu ključavnice v vrstici brskalnika.
Tretje osebe pri šifrirani komunikaciji ne morejo prebrati podatkov o plačilu, ki nam jih posredujete..
Pridobivanje informacij o podatkih ter njihovo brisanje in popravljanje
V okviru veljavnih zakonskih določb imate kadarkoli pravico do brezplačne informacije o shranjenih osebnih podatkih, ki se nanašajo na vas, njihovem izvoru in prejemnikih ter namenu obdelave podatkov in po potrebi tudi pravico do popravka ali izbrisa teh podatkov. O tem in drugih vprašanjih, povezanih z varstvom podatkov, se lahko na nas kadarkoli obrnete na naslovu, navedenem v kolofonu.
Pravica do omejitve obdelave
Imate pravico zahtevati omejitev obdelave svojih osebnih podatkov. V ta namen se lahko na nas kadar koli obrnete na naslovu, navedenem v kolofonu. Pravica do omejitve obdelave obstaja v naslednjih primerih:
- • Če oporekate točnosti osebnih podatkov, ki jih hranimo, bomo praviloma potrebovali nekaj časa, da to preverimo. V času trajanja preverjanja imate pravico zahtevati omejitev obdelave svojih osebnih podatkov.
- • Če se (je) obdelava vaših osebnih podatkov izvaja (izvajala) nezakonito, lahko namesto izbrisa zahtevate omejitev obdelave podatkov.
- • Če vaših osebnih podatkov ne potrebujemo več, vi pa jih potrebujete za utemeljevanje, izvajanje ali obrambo pravnih zahtevkov, imate pravico, da namesto izbrisa zahtevate omejitev obdelave svojih osebnih podatkov.
- • Če ste vložili ugovor v skladu s 1. odstavkom 21. člena GDPR, je treba opraviti presojo vaših in naših interesov. Dokler še ni jasno, čigavi interesi prevladajo, imate pravico zahtevati omejitev obdelave vaših osebnih podatkov.
- • Če ste obdelavo svojih osebnih podatkov omejili, se lahko ti podatki – razen za njihovo shranjevanje – uporabljajo samo z vašim soglasjem ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaščito pravic druge fizične ali pravne osebe ali za pomembne javne interese Evropske unije ali države članice.
Ugovor zoper oglaševanje prek elektronske pošte
Nasprotujemo uporabi kontaktnih podatkov, objavljenih v okviru obveznosti objave v kolofonu, za namene pošiljanja oglaševalskega in informativnega gradiva, ki ni bilo izrecno naročeno. Upravljavci strani si izrecno pridržujejo pravico do pravnih ukrepov v primeru pošiljanja nenaročenih oglasnih informacij, npr. neželene elektronske pošte.
4. Zbiranje podatkov na tem spletnem mestu
Piškotki
Naše spletne strani uporabljajo tako imenovane »piškotke«. Piškotki so majhni podatkovni paketi in ne poškodujejo vaše končne naprave. V vaši končni napravi so nameščeni začasno med trajanjem seje (sejni piškotki) ali trajno (trajni piškotki). Sejni piškotki se samodejno izbrišejo ob koncu vašega obiska. Trajni piškotki ostanejo shranjeni v vaši napravi, dokler jih sami ne izbrišete ali jih samodejno ne izbriše vaš spletni brskalnik.
Piškotke lahko pošljemo mi (lastni piškotki) ali neodvisne družbe (tako imenovani piškotki tretjih oseb). Piškotki tretjih oseb omogočajo integracijo določenih storitev neodvisnih družb znotraj spletnih mest (npr. piškotki za obdelavo plačilnih storitev).
Piškotki imajo različne funkcije. Številni piškotki so tehnično potrebni, ker nekatere funkcije spletnega mesta brez njih ne bi delovale (npr. funkcija nakupovalne košarice ali prikaz videoposnetkov). Drugi piškotki se lahko uporabljajo za ocenjevanje vedenja uporabnikov ali oglaševalske namene.
Piškotki, ki so potrebni za izvajanje postopka elektronske komunikacije, zagotavljanje določenih funkcij, ki ste jih zahtevali (npr. za funkcijo nakupovalne košarice), ali optimizacijo spletnega mesta (npr. piškotki za merjenje spletnega občinstva) (obvezni piškotki), se shranjujejo na podlagi f točke 1. odstavka 6. člena GDPR, razen če je navedena druga pravna podlaga. Upravljavec spletnega mesta ima zakoniti interes za shranjevanje obveznih piškotkov za tehnično brezhibno in optimizirano zagotavljanje svojih storitev.
Če je bilo zahtevano soglasje za shranjevanje piškotkov in primerljivih tehnologij za prepoznavanje, se obdelava izvaja izključno na podlagi tega soglasja (a točka 1. odstavka 6. člena GDPR in 1. odstavek 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG); soglasje lahko kadarkoli prekličete.
Brskalnik lahko nastavite tako, da ste obveščeni o namestitvi piškotkov, in dovolite piškotke le v posameznih primerih, izključite sprejemanje piškotkov za določene primere ali na splošno ter aktivirate samodejno brisanje piškotkov, ko zaprete brskalnik. Če so piškotki deaktivirani, je lahko delovanje tega spletnega mesta omejeno.
Kateri piškotki in storitve se uporabljajo na tem spletnem mestu, lahko izveste v tej izjavi o varstvu podatkov.
Soglasje za uporabo piškotkov s tehnologijo Cookiebot
Naše spletno mesto uporablja tehnologijo pridobivanja soglasij Cookiebot za pridobitev vašega soglasja za shranjevanje določenih piškotkov v vaši končni napravi ali uporabo določenih tehnologij in dokumentiranje teh postopkov v skladu s predpisi o varstvu podatkov. Ponudnik te tehnologije je družba Cybot A/S, Havnegade 39, 1058 Kopenhagen, Danska (v nadaljevanju poimenovana »Cookiebot«).
Ko odprete naše spletno mesto, bo vzpostavljena povezava s strežniki tehnologije Cookiebot za pridobitev vašega soglasja in drugih izjav v zvezi z uporabo piškotkov. Tehnologija Cookiebot nato shrani piškotek v vaš brskalnik, da lahko razvrsti podana soglasja ali njihove preklic v povezavi z vami. Tako zbrani podatki bodo shranjevani, dokler ne zahtevate, da jih izbrišemo, sami izbrišete piškotek Cookiebot ali namen shranjevanja podatkov ne obstaja več. Obveznosti na podlagi obvezne zakonske hrambe ostanejo nespremenjene.
Cookiebot se uporablja za pridobitev zakonsko predpisanih soglasij za uporabo piškotkov. Pravna podlaga za to je c točka 1. odstavka 6. člena GDPR.
Pogodbena obdelava
Z družbo Cybot imamo sklenjeno pogodbo o pogodbeni obdelavi. To je pogodba, ki je zahtevana z zakonom o varstvu podatkov in zagotavlja, da družba Cybot osebne podatke obiskovalcev našega spletnega mesta obdeluje izključno v skladu z našimi navodili in določili GDPR.
Dnevniške datoteke strežnika
Ponudnik strani samodejno zbira in shranjuje podatke v tako imenovanih dnevniških datotekah strežnika, ki nam jih samodejno posreduje vaš brskalnik. To so:
- Vrsta in različica brskalnika
- Uporabljani operacijski sistem
- Napotitveni URL
- Ime gostitelja računalnika, v katerem se izvaja dostop
- Čas poizvedbe po strežniku
- Naslov IP
Ti podatki se zbirajo na podlagi f točke 1. odstavka 6. člena GDPR. Upravljavec spletnega mesta ima zakoniti interes za tehnično brezhibno predstavitev in optimizacijo svojega spletnega mesta – v ta namen morajo biti zabeležene dnevniške datoteke strežnika. Dnevniške datoteke strežnika se shranjujejo 14 dni.
Kontaktni obrazec
Če nam pošljete povpraševanje prek kontaktnega obrazca, bomo vaše podatke iz obrazca za povpraševanje, vključno s kontaktnimi podatki, ki ste jih navedli v njem, shranili za obdelavo povpraševanja in za primer dodatnih vprašanj. Teh podatkov ne bomo posredovali brez vašega soglasja.
Ti podatki se obdelujejo na podlagi b točke 1. odstavka 6. člena GDPR, pod pogojem, da je vaša zahteva povezana z izpolnitvijo pogodbe ali potrebna za izvedbo predpogodbenih ukrepov. V vseh drugih primerih temelji obdelava na našem zakonitem interesu za učinkovito obdelavo poizvedb, naslovljenih na nas (f točka 1. odstavek 6. člena GDPR) ali na vašem soglasju (a točka 1. odstavek 6. člena GDPR), če je bilo to zahtevano.
Podatki, ki jih vnesete v kontaktni obrazec, ostanejo pri nas, dokler ne zahtevate, da jih izbrišemo, prekličete soglasje za shranjevanje ali namen shranjevanja podatkov ne obstaja več (npr. po obdelavi vaše zahteve). Zavezujoče pravne določbe – zlasti obdobja hrambe – ostanejo nespremenjene.
Povpraševanje po elektronski pošti, telefonu ali faksu
Če se na nas obrnete po elektronski pošti, telefonu ali faksu, bomo vašo zahtevo, vključno z vsemi iz nje izhajajočimi osebnimi podatki (ime, zahteva), shranili in obdelali za namene obdelave vaše zahteve. Teh podatkov ne bomo posredovali brez vašega soglasja.
Ti podatki se obdelujejo na podlagi b točke 1. odstavka 6. člena GDPR, pod pogojem, da je vaša zahteva povezana z izpolnitvijo pogodbe ali potrebna za izvedbo predpogodbenih ukrepov. V vseh drugih primerih temelji obdelava na našem zakonitem interesu za učinkovito obdelavo poizvedb, naslovljenih na nas (f točka 1. odstavek 6. člena GDPR) ali na vašem soglasju (a točka 1. odstavek 6. člena GDPR), če je bilo to zahtevano.
Podatki, ki nam jih pošljete prek kontaktnih obrazcev, bodo ostali pri nas, dokler ne zahtevate, da jih izbrišemo, prekličete soglasje za shranjevanje ali namen shranjevanja podatkov ne obstaja več (npr. po obdelavi vaše zahteve). Zavezujoče pravne določbe – zlasti zakonsko določena obdobja hrambe – ostanejo nespremenjene.
Registracija za portal za stranke EGGER na tem spletnem mestu
Če želite na strani uporabljati dodatne funkcije, se lahko registrirate na tem spletnem mestu. V ta namen vnesene podatke uporabljamo samo za namene uporabe posamezne ponudbe ali storitve, za katero ste se registrirali. Obvezne podatke, zahtevane ob registraciji, je treba navesti v celoti. V nasprotnem primeru bomo registracijo zavrnili.
Za obveščanje o pomembnih spremembah, kot je obseg ponudbe ali tehnično potrebne spremembe, uporabljamo e-poštni naslov, ki ste ga navedli ob registraciji.
Podatki, vneseni med registracijo, se obdelujejo za namen izvajanja uporabniškega razmerja, vzpostavljenega z registracijo, in po potrebi za sklenitev nadaljnjih pogodb (b točka 1. odstavek 6. člena GDPR). Podatke, zbrane med registracijo, bomo hranili tako dolgo, dokler ste registrirani na tem spletnem mestu, nato pa jih bomo izbrisali. Zakonsko določena obdobja hrambe ostanejo nespremenjena.
5. Družbeni mediji
Vtičniki družbenih medijev z rešitvijo Shariff
To spletno mesto uporablja vtičnike družbenih medijev (npr. Facebook, Twitter, Instagram, Pinterest, XING, LinkedIn, Tumblr).
Vtičnike lahko praviloma prepoznate po ustreznih logotipih družbenih medijev. Za zagotovitev varstva podatkov na tem spletnem mestu uporabljamo te vtičnike le skupaj s tako imenovano rešitvijo »Shariff«. Ta aplikacija preprečuje, da bi vtičniki, integrirani na tem spletnem mestu, že ob prvem odpiranju spletnega mesta posredovali podatke zadevnemu ponudniku.
Šele ko aktivirate posamezni vtičnik s klikom pripadajočega gumba, se vzpostavi neposredna povezava s strežnikom ponudnika (soglasje). Takoj ko aktivirate vtičnik, prejme ustrezni ponudnik informacijo, da ste to spletno mesto obiskali s svojim naslovom IP. Če ste istočasno prijavljeni v svoj račun družbenega medija (npr. Facebook), lahko zadevni ponudnik vaš obisk tega spletnega mesta dodeli vašemu uporabniškemu računu.
Aktiviranje vtičnika pomeni podajo soglasja v smislu a točke 1. odstavka 6. člena GDPR in 1. odstavka 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. To soglasje lahko kadar koli prekličete z učinkom v prihodnosti.
Storitev se uporablja za pridobitev zakonsko zahtevanega soglasja za uporabo določenih tehnologij. Pravna podlaga za to je c točka 1. odstavka 6. člena GDPR
Vtičniki omrežja Facebook
V to spletno mesto so integrirani elementi družbenega omrežja Facebook. Ponudnik te storitve je družba Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irska. Zbrani podatki bodo glede na izjavo lastnika storitve Facebook posredovani tudi v ZDA in nadaljnje tretje države.
Tukaj lahko najdete pregled elementov družbenega medija Facebook: https://developers.facebook.com/docs/plugins/?locale=en .
Če je element družbenih medijev aktiven, se vzpostavi neposredna povezava med vašo končno napravo in strežnikom storitve Facebook. Facebook tako prejme informacijo, da ste to spletno mesto obiskali prek svojega naslova IP. Če kliknete Facebookov gumb »Všeč mi je«, ko ste prijavljeni v svoj račun Facebook, lahko vsebino tega spletnega mesta povežete s svojim profilom Facebook. To omogoča storitvi Facebook, da vaš obisk tega spletnega mesta dodeli vašemu uporabniškemu računu. Poudarjamo, da kot ponudnik strani nismo seznanjeni z vsebino posredovanih podatkov ali njihovo uporabo s strani storitve Facebook. Dodatne informacije najdete v Pravilniku o zasebnosti storitve Facebook na naslovu:
https://www.facebook.com/privacy/policy
Če je bilo pridobljeno soglasje, se zgoraj navedena storitev uporablja na podlagi a točke 1. odstavka 6. člena GDPR in 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati. Če ni pridobljenega soglasja, temelji uporaba storitve na našem zakonitem interesu za čim večjo vidnost v družbenih medijih.
V obsegu, v katerem se osebni podatki zbirajo na našem spletnem mestu z uporabo tukaj opisanega orodja in posredujejo Facebooku, smo mi in družba Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska, soodgovorni za to obdelavo podatkov (26. člen GDPR). Skupna odgovornost je pri tem omejena izključno na zbiranje podatkov in njihovo posredovanje storitvi Facebook. Obdelava, ki jo izvede Facebook po posredovanju, ni del skupne odgovornosti. Naše skupne obveznosti so določene v pogodbi o skupni obdelavi. Besedilo pogodbe je na voljo na naslovu: https://www.facebook.com/legal/controller_addendum .
V skladu s to pogodbo smo odgovorni za zagotavljanje informacij o varstvu podatkov pri uporabi orodij Facebook in varno implementacijo orodja na svojem spletnem mestu v skladu z zakonodajo o varstvu podatkov. Storitev Facebook je odgovorna za varnost podatkov produktov storitve Facebook. Pravice posameznika, na katerega se nanašajo osebni podatki (npr. zahteve po informacijah), v zvezi s podatki, ki jih obdeluje Facebook, lahko uveljavljate neposredno pri storitvi Facebook. Če pri nas uveljavljate svoje pravice kot posamezniki, na katere se nanašajo osebni podatki, smo jih dolžni posredovati storitvi Facebook.
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti najdete tukaj: https://www.facebook.com/legal/EU_data_transfer_addendum , https://www.facebook.com/help/566994660333381 in https://www.facebook.com/policy.php .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active .
Vtičnik storitve Instagram
Funkcije storitve Instagram so integrirane v to spletno mesto. Te funkcije ponuja družba Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska.
Če je element družbenih medijev aktiven, se vzpostavi neposredna povezava med vašo končno napravo in strežnikom storitve Instagram. Storitev Instagram tako prejme informacije o vašem obisku tega spletnega mesta.
Če ste prijavljeni v svoj račun Instagram, lahko vsebino tega spletnega mesta povežete s svojim profilom Instagram tako, da kliknete gumb Instagram. To omogoča storitvi Instagram, da vaš obisk tega spletnega mesta pripiše vašemu uporabniškemu računu. Poudarjamo, da kot ponudnik strani nismo seznanjeni z vsebino posredovanih podatkov ali njihovo uporabo s strani storitve Instagram.
Če je soglasje pridobljeno, bo zgoraj navedena storitev uporabljena na podlagi a točke 1. odstavka 6. člena GDPR in 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati. Če ni pridobljenega soglasja, temelji uporaba storitve na našem zakonitem interesu za čim večjo vidnost v družbenih medijih.
V obsegu, v katerem se osebni podatki zbirajo na našem spletnem mestu z uporabo tukaj opisanega orodja in posredujejo storitvi Facebook ali Instagram, smo mi in družba Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska, soodgovorni za to obdelavo podatkov. (26. člen GDPR).
Skupna odgovornost je pri tem omejena izključno na zbiranje podatkov in njihovo posredovanje storitvi Facebook ali Instagram. Obdelava, ki jo izvede Facebook ali Instagram po posredovanju, ni del skupne odgovornosti. Naše skupne obveznosti so določene v pogodbi o skupni obdelavi. Besedilo pogodbe je na voljo na naslovu: https://www.facebook.com/legal/controller_addendum .
V skladu s to pogodbo smo odgovorni za zagotavljanje informacij o varstvu podatkov pri uporabi orodij Facebook ali Instagram in varno implementacijo orodja na svojem spletnem mestu v skladu z zakonodajo o varstvu podatkov. Storitev Facebook je odgovorna za varnost podatkov v zvezi s produkti storitve Facebook oz. Instagram. Pravice posameznika, na katerega se nanašajo osebni podatki (npr. zahteve po informacijah), v zvezi s podatki, ki jih obdeluje storitev Facebook ali Instagram, lahko uveljavljate neposredno pri storitvi Facebook. Če pri nas uveljavljate svoje pravice kot posamezniki, na katere se nanašajo osebni podatki, smo jih dolžni posredovati storitvi Facebook.
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti najdete tukaj: https://www.facebook.com/legal/EU_data_transfer_addendum , https://privacycenter.instagram.com/policy/ in https://www.facebook.com/help/566994660333381 .
Dodatne informacije najdete v Pravilniku o podatkih storitve Instagram: https://privacycenter.instagram.com/policy/ .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
Vtičnik storitve LinkedIn
To spletno mesto uporablja elemente omrežja LinkedIn. Ponudnik je družba LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irska.
Vsakič ko se dostopa do strani na tem spletnem mestu, ki vsebuje elemente storitve LinkedIn, se vzpostavi povezava s strežniki storitve LinkedIn. Storitev LinkedIn bo obveščena o tem, da ste naše spletno mesto obiskali prek svojega naslova IP. Če kliknete gumb storitve LinkedIn »Priporoči« in ste prijavljeni v svoj račun LinkedIn, bo storitev LinkedIn lahko vaš obisk tega spletnega mesta pripisala vam in vašemu uporabniškemu računu. Želimo poudariti, da kot ponudniki strani ne poznamo vsebine posredovanih podatkov ali načinov uporabe teh podatkov s strani storitve LinkedIn.
Če je soglasje pridobljeno, bo zgoraj navedena storitev uporabljena na podlagi a točke 1. odstavka 6. člena GDPR in 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati. Če ni pridobljenega soglasja, temelji uporaba storitve na našem zakonitem interesu za čim večjo vidnost v družbenih medijih.
Dodatne informacije so na voljo v LinkedInovi politiki zasebnosti na: https://www.linkedin.com/legal/privacy-policy .
Vtičnik XING
To spletno mesto uporablja funkcije omrežja XING. Ponudnik je družba New Work SE, Dammtorstraße 30, 20354 Hamburg, Nemčija.
Vsakič ko dostopate do ene od naših strani, ki vsebuje funkcije storitve XING, se vzpostavi povezava s strežniki storitve XING. Po naših informacijah se ob tem osebni podatki ne shranjujejo. Zlasti se ne shranjujejo naslovi IP ali ocenjuje uporabniško vedenje.
Če je bilo pridobljeno soglasje, se zgoraj navedena storitev uporablja na podlagi a točke 1. odstavka 6. člena GDPR in 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati. Če ni pridobljenega soglasja, temelji uporaba storitve na našem zakonitem interesu za čim večjo vidnost v družbenih medijih.
Dodatne informacije o varstvu podatkov in gumbu za skupno rabo storitve XING najdete v izjavi o varstvu podatkov storitve XING na naslovu:
https://privacy.xing.com/en/privacy-policy .
Vtičnik storitve Pinterest
Na tem spletnem mestu uporabljamo elemente družbenega omrežja Pinterest, ki ga upravlja družba Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irska.
Ko dostopate do strani, ki vsebuje tak element, vzpostavi vaš brskalnik neposredno povezavo s strežniki Pinterest. Ta element družbenih medijev prenaša pri tem podatke protokola v strežnik storitve Pinterest v ZDA. Ti podatki protokola lahko vsebujejo vaš naslov IP, naslove obiskanih spletnih mest, ki vsebujejo tudi funkcije storitve Pinterest, vrsto in nastavitve brskalnika, datum in čas zahteve, način uporabe storitve Pinterest ter piškotke.
Če je soglasje pridobljeno, bo zgoraj navedena storitev uporabljena na podlagi a točke 1. odstavka 6. člena GDPR in 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati. Če ni pridobljenega soglasja, temelji uporaba storitve na našem zakonitem interesu za čim večjo vidnost v družbenih medijih.
Dodatne informacije o namenu, obsegu in nadaljnji obdelavi ter uporabi podatkov s strani storitve Pinterest ter o vaših povezanih pravicah in možnostih za zaščito vaše zasebnosti, najdete v informacijah o varstvu podatkov storitve Pinterest: https://policy.pinterest.com/en/privacy-policy .
6. Analitična orodja in oglaševanje
Jentis
Spletno mesto uporablja storitve družbe JENTIS GmbH (Schönbrunner Straße 231, 1120 Dunaj). Ta procesor zbira spletne podatke o obiskovalcih našega spletnega mesta, da lahko izvede analize vedenja uporabnikov na našem spletnem mestu. Pravna podlaga je naš zakoniti interes v zvezi s tem v skladu s f točko 1. odstavka 6. člena GDPR. Ti spletni podatki vključujejo zlasti naslov IP obiskovalca in ID-je piškotkov strani, do katerih je obiskovalec dostopal, ter čas teh obiskov. Podatki se najprej prenesejo v JENTIS. JENTIS nato obiskovalcu dodeli ID, ki se uporablja za prepoznavanje obiskovalca v njegovem brskalniku. Podatki se nato v psevdonimizirani obliki posredujejo spodaj navedenim ponudnikom spletnih storitev in se lahko uporabijo za analizo uporabniškega vedenja, trženjske analize in optimizacijo spletnega mesta. Če obiskovalec poda svoje soglasje tudi spodaj navedenim ponudnikom spletnih storitev, bo JENTIS podatke o obiskovalcu posredoval tem ponudnikom storitev brez psevdonimizacije.
Google Tag Manager
Uporabljamo orodje Google Tag Manager. Ponudnik je družba Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska.
Google Tag Manager je orodje, ki nam omogoča integracijo sledilnih ali statističnih orodij in drugih tehnologij na svojem spletnem mestu. Google Tag Manager sam po sebi ne ustvarja uporabniških profilov, ne shranjuje piškotkov in ne izvaja neodvisnih analiz. Uporablja se le za upravljanje in prikazovanje orodij, integriranih prek njega. Vendar Google Tag Manager zbira vaš naslov IP, ki se lahko prenese tudi na Googlovo matično podjetje v Združenih državah.
Uporaba orodja Google Tag Manager temelji na f točki 1. odstavka 6. člena GDPR. Upravljavec spletnega mesta ima zakoniti interes za hitro in enostavno integracijo ter upravljanje različnih orodij na svojem spletnem mestu. Če je bilo zaprošeno za ustrezno soglasje, se obdelava izvaja izključno na podlagi a točke 1. odstavka 6. člena GDPR in 1. odstavka 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG, če soglasje vključuje shranjevanje piškotkov ali dostop do informacij v končni napravi uporabnika (npr. identifikacija s prstnimi odtisi v napravi) v smislu TTDSG. Soglasje je možno kadarkoli preklicati.
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko dobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active
Google Analytics
To spletno mesto uporablja funkcije storitve spletne analize Google Analytics. Ponudnik je družba Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska.
Google Analytics omogoča upravljavcu spletnega mesta analizo vedenja obiskovalcev spletnega mesta. Upravljavec spletnega mesta prejme različne podatke o uporabi, npr. podatke o ogledih strani, trajanju obiska, uporabljenem operacijskem sistemu in izvoru uporabnika. Ti podatki so povzeti v ID-ju uporabnika in dodeljeni posamezni končni napravi obiskovalca spletnega mesta.
Poleg tega lahko z uporabo orodja Google Analytics in drugih orodij beležimo premike in klike vaše miške ter drsnika. Poleg tega uporablja orodje Google Analytics različne pristope modeliranja za dopolnitev zbranih podatkovnih nizov in uporablja tehnologije strojnega učenja pri analizi podatkov.
Google Analytics uporablja tehnologije, ki omogočajo prepoznavanje uporabnika za namene analiziranja vedenja uporabnika (npr. piškotki ali identifikacija s prstnimi odtisi v napravi). Informacije, ki jih Google zbere o uporabi tega spletnega mesta, se običajno prenesejo v strežnik Google v ZDA in se tam hranijo.
Uporaba te storitve temelji na vašem soglasju v skladu z a točko 1. odstavka 6. člena GDPR in 1. odstavkom 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati.
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti najdete tukaj: https://privacy.google.com/businesses/controllerterms/mccs/ .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Anonimizacija IP
Na tem spletnem mestu smo aktivirali funkcijo anonimizacije IP. To pomeni, da bo Google vaš naslov IP skrajšal v državah članicah Evropske unije ali drugih državah pogodbenicah Sporazuma o Evropskem gospodarskem prostoru, preden bo posredovan v ZDA. Samo v izjemnih primerih se celoten naslov IP prenese v strežnik družbe Google v ZDA in se nato skrajša tam. Google bo v imenu upravljavca tega spletnega mesta te podatke uporabil za analizo vaše uporabe spletnega mesta, pripravo poročil o dejavnostih na spletnem mestu in zagotavljanje drugih storitev, povezanih z uporabo spletnega mesta in interneta, za upravljavca spletnega mesta. Naslov IP, ki ga posreduje vaš brskalnik v okviru storitve Google Analytics, ne bo povezan z drugimi podatki, s katerimi razpolaga Google.
Vtičnik za brskalnik
Družbi Google lahko preprečite zbiranje in obdelavo vaših podatkov tako, da prenesete in namestite vtičnik za brskalnik, ki je na voljo na naslednji povezavi: https://tools.google.com/dlpage/gaoptout?hl=en .
Več informacij o tem, kako Google Analytics obravnava uporabniške podatke, najdete v Pravilniku o zasebnosti storitve Google: https://support.google.com/analytics/answer/6004245?hl=en&sjid=13240733330428698571-EU .
Signali iz Googla
Uporabljamo signale iz Googla. Ko obiščete naše spletno mesto, zbira Google Analytics med drugim podatke o: vaši lokaciji, zgodovini iskanja in zgodovini storitve YouTube ter demografske podatke (podatke o obiskovalcih). Te podatke je mogoče uporabiti za prilagojeno oglaševanje s pomočjo signalov iz Googla. Če imate račun Google, bodo podatki o obiskovalcih signalov iz Googla povezani z vašim računom Google in uporabljeni za prilagojena oglasna sporočila. Podatki se uporabljajo tudi za ustvarjanje anonimiziranih statistik o uporabniškem vedenju naših uporabnikov.
Demografske značilnosti v Google Analytics
To spletno mesto uporablja funkcijo »demografskih značilnosti« storitve Google Analytics, da lahko obiskovalcem spletnega mesta prikaže ustrezne oglase v Googlovem oglaševalskem omrežju. To omogoča ustvarjanje poročil, ki vsebujejo podatke o starosti, spolu in interesih obiskovalcev spletnega mesta. Ti podatki izvirajo iz oglaševanja na podlagi zanimanja iz Googla in podatkov o obiskovalcih tretjih oseb. Teh podatkov ni mogoče dodeliti določeni osebi. To funkcijo lahko kadar koli deaktivirate prek nastavitev oglasov v vašem računu Google ali na splošno prepoveste zbiranje vaših podatkov s storitvijo Google Analytics, kot je opisano v razdelku »Ugovor zoper zbiranje podatkov«.
Pogodbena obdelava
Z družbo Google smo sklenili pogodbo o pogodbeni obdelavi in v celoti izvajamo stroge zahteve nemških organov za varstvo podatkov pri uporabi storitve Google Analytics.
Merjenje e-trgovanja storitve Google Analytics
To spletno mesto uporablja funkcijo »Meritev e-trgovanja« storitve Google Analytics. Z merjenjem e-trgovanja lahko upravljavec spletnega mesta analizira nakupovalno vedenje obiskovalcev spletnega mesta in tako izboljša svoje spletne marketinške kampanje. Pri tem so zabeležene informacije, kot so oddana naročila, povprečne vrednosti naročil, stroški pošiljanja in čas od ogleda izdelka do nakupa. Google lahko te podatke povzame pod ID-jem transakcije, ki je dodeljen zadevnemu uporabniku ali njegovi napravi.
Hotjar
To spletno mesto uporablja orodje Hotjar. Ponudnik je družba Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Evropa (spletno mesto: https://www.hotjar.com/ ).
Hotjar je orodje za analizo vašega uporabniškega vedenja na tem spletnem mestu. Z orodjem Hotjar lahko med drugim posnamemo premike in klike vaše miške in drsnika. Hotjar lahko ugotovi tudi, koliko časa ste z miško ostali na določenem mestu. Orodje Hotjar uporablja te podatke za ustvarjanje tako imenovanih toplotnih zemljevidov, s katerimi lahko ugotovi, katera področja spletnega mesta si obiskovalci spletnega mesta najraje ogledujejo.
Ugotovimo lahko tudi, kako dolgo ste ostali na strani in kdaj ste jo zapustili. Ugotovimo lahko tudi, kdaj ste preklicali svoje vnose v kontaktni obrazec (t. i. konverzijski lijaki).
Poleg tega se lahko orodje Hotjar uporablja za pridobivanje neposrednih povratnih informacij od obiskovalcev spletnega mesta. Ta funkcija se uporablja za izboljšanje spletne ponudbe upravljavca spletnega mesta.
Orodje Hotjar uporablja tehnologije, ki omogočajo prepoznavanje uporabnika za namene analize vedenja uporabnika (npr. piškotki ali uporaba identifikacije s prstnimi odtisi v napravi).
Če je bilo pridobljeno soglasje, se zgoraj navedena storitev uporablja izključno na podlagi a točke 1. odstavka 6. člena GDPR in 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati. Če soglasje ni bilo pridobljeno, uporaba te storitve temelji na f točki 1. odstavka 6. člena GDPR; upravljavec spletnega mesta ima zakoniti interes za analizo vedenja uporabnikov z namenom optimizacije svoje spletne ponudbe in spletnega mesta.
Onemogočanje orodja Hotjar
Če želite onemogočiti zbiranje podatkov s strani orodja Hotjar, kliknite naslednjo povezavo in sledite navodilom na strani: https://www.hotjar.com/opt-out
Upoštevajte, da je treba Hotjar deaktivirati za vsak brskalnik ali končno napravo posebej.
Za več informacij o orodju Hotjar in zbranih podatkih si oglejte pravilnik o zasebnosti orodja Hotjar na naslednji povezavi: https://www.hotjar.com/privacy/
Pogodba o pogodbeni obdelavi
Z družbo Hotjar smo sklenili pogodbo o pogodbeni obdelavi zaradi izvajanja strogih evropskih predpisov o varstvu podatkov
Clarity (prej Bing Ads)
To spletno mesto uporablja orodje Clarity. Ponudnik je družba Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irska, https://docs.microsoft.com/en-us/clarity/ (v nadaljevanju poimenovana »Clarity«).
Clarity je orodje za analizo vedenja uporabnikov na tem spletnem mestu. Clarity pri tem beleži zlasti premike miške in ustvari grafični prikaz tega, na kateri del spletnega mesta se uporabniki najpogosteje pomikajo (toplotni zemljevidi). Clarity lahko tudi snema seje, tako da si lahko ogledamo uporabo strani v obliki videoposnetkov. Prav tako prejemamo informacije o splošnem vedenju uporabnikov na našem spletnem mestu.
Orodje Clarity uporablja tehnologije, ki omogočajo prepoznavanje uporabnika za namene analize vedenja uporabnika (npr. piškotki ali uporaba identifikacije s prstnimi odtisi v napravi). Vaši osebni podatki so shranjeni v strežnikih družbe Microsoft (Microsoft Azure Cloud Service) v ZDA.
Če je bilo pridobljeno soglasje, se zgoraj navedena storitev uporablja izključno na podlagi a točke 1. odstavka 6. člena GDPR in 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati. Če soglasje ni bilo pridobljeno, temelji uporaba te storitve na f točki 1. odstavka 6. člena GDPR; upravljavec spletnega mesta ima zakoniti interes za učinkovito analizo uporabnikov.
Dodatne podrobnosti o varstvu podatkov orodja Clarity lahko najdete tukaj: https://docs.microsoft.com/en-us/clarity/faq .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko dobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
Pogodbena obdelava
Za uporabo zgoraj navedene storitve imamo sklenjeno pogodbo o pogodbeni obdelavi (AVV). To je pogodba, ki je zahtevana z zakonodajo s področja varstva podatkov in zagotavlja, da osebne podatke obiskovalcev našega spletnega mesta obdelujemo samo v skladu s svojimi navodili in GDPR.
Google Ads
Upravljavec spletnega mesta uporablja Google Ads. Google Ads je spletni oglaševalski program družbe Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska.
Google Ads nam omogoča prikazovanje oglasov v iskalniku Google ali na spletnih mestih tretjih oseb, ko uporabnik v iskalnik Google vnese določene iskalne izraze (ciljanje po ključnih besedah). Poleg tega se lahko ciljni oglasi prikazujejo na podlagi uporabniških podatkov, ki so na voljo v storitvi Google (npr. podatki o lokaciji in interesi) (ciljanje ciljne skupine). Kot upravljavec spletnega mesta lahko te podatke kvantitativno ovrednotimo, na primer z analizo, kateri iskalni nizi so privedli do prikaza naših oglasov in koliko oglasov je privedlo do ustreznih klikov.
Uporaba te storitve temelji na vašem soglasju v skladu z a točko 1. odstavka 6. člena GDPR in 1. odstavkom 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati.
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti najdete tukaj: https://policies.google.com/privacy/frameworks?hl=en-GB in https://privacy.google.com/businesses/controllerterms/mccs/ .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google AdSense
To spletno mesto uporablja Google AdSense, storitev za integracijo oglasov. Ponudnik je družba Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska.
S storitvijo Google AdSense lahko na svojem spletnem mestu prikazujemo ciljno usmerjene oglase neodvisnih podjetij. Vsebina oglasov temelji na vaših interesih, ki jih Google določi na podlagi vašega predhodnega vedenja. Poleg tega se pri izbiri ustreznega oglasa upoštevajo tudi kontekstualne informacije, kot so vaša lokacija, vsebina obiskanega spletnega mesta ali iskalni izrazi, ki ste jih vnesli v Google.
Google AdSense uporabljamo v »neprilagojenem« načinu. Marketinški oglasi v nasprotju s prilagojenim načinom ne temeljijo na vašem prejšnjem uporabniškem vedenju in za vas se ne ustvari noben uporabniški profil. Namesto tega se pri izbiri oglaševanja uporabljajo tako imenovane »kontekstualne informacije«. Izbrani oglasi temeljijo nato na primer na vaši lokaciji, vsebini spletnega mesta, na katerem ste, ali vaših trenutnih iskalnih izrazih. Če želite izvedeti več o razlikah med prilagojenim in neprilagojenim ciljanjem z Google AdSense, obiščite naslov: https://support.google.com/adsense/answer/9007336 .
Upoštevajte, da se lahko piškotki ali primerljive tehnologije za prepoznavanje (npr. identifikacija s prstnimi odtisi v napravi) uporabljajo tudi pri uporabi storitve Google AdSense v neprilagojenem načinu. Glede na Google se ti uporabljajo za boj proti goljufijam in zlorabam.
Uporaba te storitve temelji na vašem soglasju v skladu z a točko 1. odstavka 6. člena GDPR in 1. odstavkom 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati.
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti najdete tukaj: https://privacy.google.com/businesses/controllerterms/mccs/ .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Ponovno trženje v programu Google Ads
To spletno mesto uporablja funkcije ponovnega trženja v programu Google Ads. Ponudnik je družba Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska.
S ponovnim trženjem v programu Google Ads lahko osebe, ki izvajajo interakcijo z našo spletno ponudbo, dodelimo določenim ciljnim skupinam, da jim nato v Googlovem oglaševalskem omrežju prikažemo oglaševanje na podlagi njihovih interesov (ponovno trženje ali ponovno ciljanje).
Poleg tega je mogoče oglaševalske ciljne skupine, ustvarjene s ponovnim trženjem v programu Google Ads, povezati z Googlovimi funkcijami, ki se uporabljajo v različnih napravah. Na ta način se lahko prilagojena oglasna sporočila, ki temeljijo na interesih in so vam prilagojena v eni napravi (npr. mobilnem telefonu) glede na vašo prejšnjo uporabo in vedenje pri brskanju, prikažejo tudi v vaši drugi končni napravi (npr. tablici ali osebnem računalniku).
Če imate račun Google, lahko ugovarjate zoper prilagojeno oglaševanje na naslednji povezavi: https://www.google.com/settings/ads/onweb/ .
Uporaba te storitve temelji na vašem soglasju v skladu z a točko 1. odstavka 6. člena GDPR in 1. odstavkom 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati.
Dodatne informacije in predpise o varstvu podatkov najdete v Googlovi izjavi o varstvu podatkov na naslovu: https://policies.google.com/technologies/ads?hl=en .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Oblikovanje ciljne skupine s primerjavo strank
Za ustvarjanje ciljnih skupin uporabljamo med drugim primerjavo strank iz ponovnega trženja v programu Google Ads. Določene podatke o strankah (npr. e-poštne naslove) z naših seznamov strank prenesemo v Google. Če so zadevne stranke uporabniki storitve Google in so prijavljene v svoj račun Google, se jim bodo v Googlovem omrežju (npr. v storitvah YouTube ali Gmail ali iskalniku) prikazala ustrezna oglasna sporočila.
Googlovo sledenje konverzijam
To spletno mesto uporablja Googlovo sledenje konverzijam. Ponudnik je družba Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska.
Z Googlovim sledenjem konverzijam lahko Google in mi prepoznamo, ali je uporabnik izvedel določena dejanja. Tako lahko npr. ocenimo, katere gumbe na našem spletnem mestu so uporabniki kliknili, kako pogosto in kateri izdelki so bili posebej pogosto ogledovani ali kupljeni. Te informacije se uporabljajo za ustvarjanje statistike konverzij. Izvemo skupno število uporabnikov, ki so kliknili naše oglase, in ugotovimo, kakšna dejanja so izvedli. Ne prejemamo nobenih informacij, s katerimi bi lahko osebno identificirali uporabnika. Google uporablja za identifikacijo piškotke ali primerljive tehnologije prepoznavanja.
Uporaba te storitve temelji na vašem soglasju v skladu z a točko 1. odstavka 6. člena GDPR in 1. odstavkom 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati.
Več informacij o Googlovem sledenju konverzijam najdete v Pravilniku o zasebnosti storitve Google: https://policies.google.com/privacy?hl=en .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google DoubleClick
To spletno mesto uporablja funkcije Google DoubleClick. Ponudnik je družba Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska (v nadaljevanju poimenovana »DoubleClick«).
DoubleClick se uporablja za prikazovanje oglasov na podlagi interesov v Googlovem oglaševalskem omrežju. S platformo DoubleClick je mogoče oglase posebej prilagoditi interesom posameznega opazovalca. Naše oglaševanje se lahko npr. pojavi v rezultatih iskanja Google ali oglasnih pasicah, povezanih s platformo DoubleClick.
Da bi lahko uporabnikom prikazala oglaševanje na podlagi njihovih interesov, mora platforma DoubleClick prepoznati ustreznega opazovalca in mu biti zmožna pripisati obiskana spletna mesta, klike in druge informacije o vedenju uporabnikov. V ta namen uporablja DoubleClick piškotke ali primerljive tehnologije prepoznavanja (npr. identifikacijo s prstnimi odtisi v napravi). Zbrane informacije se združijo v psevdonimiziran uporabniški profil, da se prikažejo oglasi, prilagojeni interesom zadevnega uporabnika.
Uporaba te storitve temelji na vašem soglasju v skladu z a točko 1. odstavka 6. člena GDPR in 1. odstavkom 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati. Več informacij o tem, kako ugovarjati zoper oglase, ki jih prikazuje Google, najdete na naslednjih povezavah:
https://policies.google.com/privacy?hl=en
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Meta Pixel (prej Facebook Pixel)
To spletno mesto za merjenje konverzij uporablja slikovne pike dejanj obiskovalcev iz storitve Facebook/družbe Meta. Ponudnik te storitve je družba Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irska. Zbrani podatki bodo glede na izjavo lastnika storitve Facebook posredovani tudi v ZDA in nadaljnje tretje države.
Ta omogoča sledenje vedenju obiskovalcev strani, potem ko so s klikom oglasa v storitvi Facebook preusmerjeni na spletno mesto ponudnika. To omogoča ovrednotenje učinkovitosti oglasov storitve Facebook za namene ustvarjanja statistik in izvajanja tržnih raziskav ter optimizacijo prihodnjih oglaševalskih ukrepov.
Zbrani podatki so za nas kot upravljavca tega spletnega mesta anonimni in na njihovi podlagi ne moremo določiti identitete uporabnikov. Podatke pa Facebook shranjuje in obdeluje tako, da je mogoča povezava z ustreznim uporabniškim profilom; Facebook lahko podatke uporablja za lastne oglaševalske namene v skladu s smernicami za uporabo podatkov storitve Facebook ( https://www.facebook.com/privacy/policy/ )
Storitev Facebook lahko na ta način omogoči objavo oglasov na straneh Facebook in tudi zunaj storitve Facebook. Kot upravljavec strani ne moremo vplivati na to uporabo podatkov.
Uporaba te storitve temelji na vašem soglasju v skladu z a točko 1. odstavka 6. člena GDPR in 1. odstavkom 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati.
V obsegu, v katerem se osebni podatki zbirajo na našem spletnem mestu z uporabo tukaj opisanega orodja in posredujejo Facebooku, smo mi in družba Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska, soodgovorni za to obdelavo podatkov (26. člen GDPR). Skupna odgovornost je pri tem omejena izključno na zbiranje podatkov in njihovo posredovanje storitvi Facebook. Obdelava, ki jo izvede Facebook po posredovanju, ni del skupne odgovornosti. Naše skupne obveznosti so določene v pogodbi o skupni obdelavi. Besedilo pogodbe je na voljo na naslovu: https://www.facebook.com/legal/controller_addendum .
V skladu s to pogodbo smo odgovorni za zagotavljanje informacij o varstvu podatkov pri uporabi orodij Facebook in varno implementacijo orodja na svojem spletnem mestu v skladu z zakonodajo o varstvu podatkov. Storitev Facebook je odgovorna za varnost podatkov produktov storitve Facebook. Pravice posameznika, na katerega se nanašajo osebni podatki (npr. zahteve po informacijah), v zvezi s podatki, ki jih obdeluje storitev Facebook, lahko uveljavljate neposredno pri storitvi Facebook. Če pri nas uveljavljate svoje pravice kot posamezniki, na katere se nanašajo osebni podatki, smo jih dolžni posredovati storitvi Facebook.
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti najdete tukaj: https://www.facebook.com/legal/EU_data_transfer_addendum in https://www.facebook.com/help/566994660333381 .
Dodatne informacije o zaščiti vaše zasebnosti najdete v Facebookovih informacijah o varstvu podatkov: https://www.facebook.com/privacy/policy/ .
Poleg tega lahko deaktivirate funkcijo ponovnega trženja »Občinstva po meri« v razdelku z nastavitvami oglasov na naslovu https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen . Če želite to narediti, morate biti prijavljeni v Facebook.
Če nimate računa Facebook, lahko deaktivirate oglaševanje na podlagi uporabe storitve Facebook na spletni strani European Interactive Digital Advertising Alliance: https://www.youronlinechoices.com/uk/your-ad-choices .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
LinkedIn Insight Tag
To spletno mesto uporablja delček LinkedIn Insight-Tag. Ponudnik te storitve je družba LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irska.
Obdelava podatkov prek delčka LinkedIn Insight Tag
Z delčkom LinkedIn Insight Tag prejemamo podatke o obiskovalcih našega spletnega mesta. Če je obiskovalec spletnega mesta registriran v storitvi LinkedIn, lahko med drugim analiziramo ključne poklicne podatke (npr. karierni nivo, velikost podjetja, državo, lokacijo, panogo in delovno mesto) obiskovalcev našega spletnega mesta in tako bolje uskladimo svoje spletno mesto z zadevnimi ciljnimi skupinami. Prav tako lahko z uporabo LinkedIn Insight Tag merimo, ali obiskovalci naših spletnih mest opravijo nakup ali drugo aktivnost (merjenje konverzij). Merjenje konverzij se lahko izvaja tudi med napravami (npr. iz osebnega računalnika v tablico). LinkedIn Insight Tag ponuja tudi funkcijo ponovnega ciljanja, s katero lahko obiskovalcem svojega spletnega mesta prikazujemo ciljano oglaševanje izven spletnega mesta, pri katerem po navedbi storitve LinkedIn ne pride do identifikacije naslovnika oglasnega sporočila.
Storitev LinkedIn zbira tudi tako imenovane dnevniške datoteke (URL, napotitveni URL, naslov IP, značilnosti naprave in brskalnika ter čas dostopa). Naslovi IP so skrajšani ali (če se uporabljajo za doseganje članov LinkedIn v različnih napravah) zgoščeni (psevdonimizirani). Neposredni ID-ji članov LinkedIn se po sedmih dneh izbrišejo v storitvi LinkedIn. Preostali psevdonimizirani podatki bodo nato izbrisani v 180 dneh.
Kot upravljavec spletnega mesta ne moremo posameznikom pripisati podatkov, ki jih zbira LinkedIn. Družba LinkedIn bo osebne podatke, zbrane od obiskovalcev spletnega mesta, hranila v svojih strežnikih v ZDA in jih uporabljala kot del lastnih oglaševalskih ukrepov. Podrobnosti najdete v politiki zasebnosti storitve LinkedIn na naslovu https://www.linkedin.com/legal/privacy-policy?#choices-oblig .
Pravna podlaga
Če je soglasje pridobljeno, bo zgoraj navedena storitev opravljena izključno na podlagi a točke 1. odstavka 6. člena GDPR in 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati. Če soglasje ni bilo pridobljeno, temelji uporaba te storitve na f točki 1. odstavka 6. člena GDPR; upravljavec spletnega mesta ima utemeljen interes za učinkovite oglaševalske ukrepe ob vključitvi družbenih medijev.
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti najdete tukaj: https://www.linkedin.com/legal/l/dpa in https://www.linkedin.com/legal/l/eu-sccs .
Nestrinjanje z uporabo delčka LinkedIn Insight Tag
Zoper analizo vedenja pri uporabi in ciljano oglaševanje s strani družbe LinkedIn lahko ugovarjate na naslednji povezavi: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
Poleg tega lahko člani storitve LinkedIn v nastavitvah računa nadzorujejo uporabo svojih osebnih podatkov v oglaševalske namene. Da preprečite povezavo podatkov, zbranih na našem spletnem mestu, s strani družbe LinkedIn in vašega računa LinkedIn, se morate odjaviti iz svojega računa LinkedIn, preden obiščete naše spletno mesto.
Pogodbena obdelava
Za uporabo zgoraj navedene storitve imamo sklenjeno pogodbo o pogodbeni obdelavi (AVV). To je pogodba, ki je zahtevana z zakonodajo s področja varstva podatkov in zagotavlja, da osebne podatke obiskovalcev našega spletnega mesta obdelujemo samo v skladu s svojimi navodili in GDPR.
Oznaka Pinterest-Tag
V to spletno mesto smo integrirali oznako Pinterest. Ponudnik je družba Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irska.
Oznaka Pinterest se uporablja za beleženje določenih dejanj, ki jih izvajate na našem spletnem mestu. Podatke lahko nato uporabimo za prikazovanje oglaševanja, prilagojenega vašim interesom, na svojem spletnem mestu ali na drugem mestu v oglaševalskem omrežju z oznako Pinterest.
V ta namen oznaka Pinterest med drugim zbira: ID oznake, vašo lokacijo in napotitveni URL. Poleg tega se lahko zabeležijo podatki, specifični za promocijo, kot so vrednost naročila, količina naročila, številka naročila, kategorija kupljenih artiklov in ogledi videoposnetkov.
Oznaka Pinterest uporablja tehnologije, ki omogočajo prepoznavanje uporabnika na spletnih straneh za analizo vedenja uporabnika (npr. piškotki ali identifikacija s prstnimi odtisi v napravi).
Če je soglasje pridobljeno, bo zgoraj navedena storitev opravljena izključno na podlagi a točke 1. odstavka 6. člena GDPR in 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG. Soglasje je možno kadarkoli preklicati. Če soglasje ni bilo pridobljeno, uporaba te storitve temelji na f točki 1. odstavka 6. člena GDPR; upravljavec spletnega mesta ima utemeljen interes za učinkovite marketinške ukrepe.
Pinterest je globalno podjetje, zato se lahko podatki prenašajo tudi v ZDA. Po navedbah družbe Pinterest temelji ta prenos podatkov na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti najdete tukaj: https://policy.pinterest.com/en/privacy-policy .
Več informacij o oznaki Pinterest najdete tukaj: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag .
Pogodbena obdelava
Za uporabo zgoraj navedene storitve imamo sklenjeno pogodbo o pogodbeni obdelavi (AVV). To je pogodba, ki je zahtevana z zakonodajo s področja varstva podatkov in zagotavlja, da osebne podatke obiskovalcev našega spletnega mesta obdelujemo samo v skladu s svojimi navodili in GDPR.
Qualtrics
Kot del upravljanja uporabniške izkušnje, ustvarjanja plošč ter izvajanja in ocenjevanja anket uporabljamo storitev Qualtrics, ki jo ponuja družba Qualtrics LLC, 400 West Qualtrics Drive, Provo, UT 84606, Združene države Amerike. Podatki se na platformo Qualtrics prenašajo šifrirani z uporabo 256-bitnega TLS/SSL in so popolnoma psevdonimizirani. Podatki ne bodo posredovani tretjim osebam in bodo po izpolnitvi namena zbiranja izbrisani. Soglasje za zbiranje, prenos in obdelavo podatkov lahko kadarkoli prekličete. Dodatne informacije o varstvu podatkov v družbi Qualtrics najdete tukaj: https://www.qualtrics.com/privacy-statement .
Če je bila zahtevana ustrezna privolitev, se obdelava izvaja izključno na podlagi a točke 1. odstavka 6. člena GDPR in 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG; soglasje lahko kadarkoli prekličete.
Če ne želite, da družba Qualtrics obdeluje vaše podatke, ne sodelujte v naših anketah.
Poleg standardnih pogodbenih klavzul in pogodbe o pogodbeni obdelavi smo z družbo Qualtrics sklenili tudi obsežna določila o varstvu podatkov. Vaši podatki bodo pri tem shranjeni v EU. Vendar obstajajo možna tveganja, ki jih trenutno ni mogoče popolnoma izključiti kljub obstoječim ukrepom za varstvo in varovanje podatkov v zvezi z obdelavo. To so zlasti:
- Qualtrics lahko vaše osebne podatke obdeluje zunaj dejanskega namena izpolnitve vašega naročila in jih lahko pridobijo tretje osebe.
- Morda ne boste mogli dosledno uveljavljati svoje pravice do seznanitve pri družbi Qualtrics
7. Glasilo
Podatki glasila
Če želite prejemati glasilo, ki je na voljo na spletnem mestu, potrebujemo vaš e-poštni naslov in podatke, ki nam omogočajo, da preverimo, ali ste lastnik navedenega e-poštnega naslova in se strinjate s prejemanjem glasila. Nadaljnji podatki se ne zbirajo ali pa se zbirajo samo prostovoljno. Te podatke uporabljamo izključno za pošiljanje zahtevanih informacij in jih ne posredujemo tretjim osebam.
Podatki, vneseni v obrazec za prijavo na glasilo, se obdelujejo izključno na podlagi vašega soglasja (a točka 1. odstavka 6. člena GDPR). Svoje soglasje za shranjevanje podatkov, e-poštnega naslova in njihovo uporabo za pošiljanje glasila lahko kadar koli prekličete, na primer prek povezave »odjava« v glasilu. Preklic ne vpliva na zakonitost že opravljenih postopkov obdelave podatkov.
Analiza bralnih navad
poslano e-pošto, se poveže datoteka, vsebovana v e-pošti (tako imenovani spletni svetilnik). Tako je mogoče ugotoviti, ali je bilo obvestilo o glasilu odprto in katere povezave, če sploh, so bile kliknjene. Te podrobnosti o vaši interakciji s to vsebino nam omogočajo oblikovanje, razvoj, zagotavljanje in izboljšanje komunikacije z vami. Ti podatki se združujejo in so uporabljeni z namenom, da vam pomagamo zagotoviti uporabnejše informacije in informacije, ki vas najbolj zanimajo.
Zbirajo se tudi tehnični podatki (npr. čas dostopa, naslov IP, vrsta brskalnika in operacijski sistem). Teh informacij ni mogoče pripisati posameznemu prejemniku glasila. Uporabljajo se izključno za statistične analize kampanj glasila. Rezultate teh analiz lahko uporabimo za boljšo prilagoditev prihodnjih glasil interesom prejemnikov.
Vrednotenje glasila in merjenje uspešnosti izvajamo ob izrecnem soglasju uporabnika na podlagi naših zakonitih interesov za namene uporabe uporabniku prijaznega in varnega sistema glasila, ki služi našim poslovnim interesom in bolje prilagaja našo promocijsko e-poštno komunikacijo interesom naših strank ter izpolnitvi pričakovanj uporabnikov.
To predstavlja utemeljen interes v smislu f točke 1. odstavka 6. člena GDPR. Če je bilo zahtevano ustrezno soglasje, se obdelava izvaja izključno na podlagi a točke 1. odstavka 6. člena GDPR in 1. odstavka 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG, če soglasje vključuje shranjevanje svetilnika ali dostop do informacij v uporabnikovi končni napravi (npr. identifikacija s prstnimi odtisi v napravi) v smislu določb TTDSG. Soglasje je možno kadarkoli preklicati. Enako velja za ugovor v skladu z 2. odstavkom 21. člena GDPR.
Zgolj preklic merjenja uspešnosti žal ni možen. Če želite ugovarjati zoper merjenje uspešnosti, morate preklicati naročnino na glasilo. V ta namen zagotovimo ustrezno povezavo v vsakem glasilu.
Podatke, ki nam jih posredujete za namene naročanja na glasilo, bomo hranili mi ali ponudnik storitve posredovanja novic, dokler se ne odjavite z glasila, in jih posredovali podjetjem, povezanim s pristojnim organom, ter se po odjavi od prejemanja glasila izbrišejo s seznama prejemnikov glasila. Podatki, ki jih hranimo za druge namene, ostanejo nespremenjeni.
Ko ste odjavljeni s seznama za pošiljanje glasila, lahko vaš e-poštni naslov shranimo na naš črni seznam ali seznam ponudnika storitev glasila, da preprečimo ponovno pošiljanje v prihodnosti. Podatki s črnega seznama bodo uporabljeni samo v ta namen in ne bodo združeni z drugimi podatki. To služi tako vašemu kot našemu interesu glede izpolnjevanja zakonskih zahtev pri pošiljanju glasil (zakoniti interes v smislu f točke 1. odstavka 6. člena GDPR). Shranjevanje na črnem seznamu ni časovno omejeno. Zoper shranjevanje lahko ugovarjate, če vaši interesi prevladajo nad našimi zakonitimi interesi.
Če pri nas kupite blago ali storitev in navedete svoj e-poštni naslov, si pridržujemo pravico, da ga uporabimo za pošiljanje glasil z neposrednim trženjem za lastno podobno blago ali storitve. Namen tega je zaščita naših zakonitih interesov, ki prevladujejo v okviru tehtanja interesov, pri oglaševanju našim strankam. Zoper takšno uporabo vaših podatkov lahko kadar koli ugovarjate tako, da pošljete sporočilo na spodaj navedene kontaktne možnosti ali uporabite povezavo za odjavo v oglasnem elektronskem sporočilu, ne da bi vam pri tem nastali kakršni koli stroški, razen stroškov prenosa po osnovnih tarifah. Če je glasilo poslano zaradi prodaje blaga ali storitev, se sklicujemo na zahteve iz nemškega Zakona o preprečevanju nelojalne konkurence (UWG).
8. Vtičniki in orodja
YouTube z razširjenim varstvom podatkov
To spletno mesto vključuje videoposnetke s spletnega mesta YouTube. Spletno mesto upravlja družba Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska.
YouTube uporabljamo v načinu razširjenega varstva podatkov. Glede na YouTube pomeni ta način, da YouTube ne hrani nobenih informacij o obiskovalcih tega spletnega mesta, preden si ogledajo videoposnetek. Vendar način razširjenega varstva podatkov ne izključuje nujno posredovanja podatkov partnerjem spletnega mesta YouTube. Na ta način vzpostavi YouTube, ne glede na to, ali gledate video, povezavo z Googlovim oglaševalskim omrežjem.
Takoj ko na tem spletnem mestu zaženete videoposnetek spletnega mesta YouTube, se vzpostavi povezava s strežniki spletnega mesta YouTube. Hkrati je strežnik spletnega mesta YouTube obveščen, katere naše strani ste obiskali. Če ste prijavljeni v svoj račun YouTube, omogočite spletnemu mestu YouTube, da vaše vedenje pri brskanju pripiše neposredno vašemu osebnemu profilu. To lahko preprečite tako, da se odjavite iz svojega računa YouTube.
Poleg tega lahko YouTube po zagonu videa v vašo končno napravo shrani različne piškotke ali uporabi primerljive tehnologije prepoznavanja (npr. identifikacijo s prstnimi odtisi v napravi). Na ta način lahko YouTube prejema informacije o obiskovalcih tega spletnega mesta. Ti podatki se med drugim uporabljajo za zbiranje video statistike, izboljšanje uporabniške izkušnje in preprečevanje poskusov goljufij.
Po potrebi se lahko po zagonu videoposnetka spletnega mesta YouTube sprožijo nadaljnje operacije obdelave podatkov, na katere nimamo vpliva.
Uporaba spletnega mesta YouTube je v interesu privlačne predstavitve naše spletne ponudbe. To predstavlja utemeljen interes v smislu f točke 1. odstavka 6. člena GDPR. Če je bilo zaprošeno za ustrezno soglasje, se obdelava izvaja izključno na podlagi a točke 1. odstavka 6. člena GDPR in 1. odstavka 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG, če soglasje vključuje shranjevanje piškotkov ali dostop do informacij v končni napravi uporabnika (npr. identifikacija s prstnimi odtisi v napravi) v smislu TTDSG. Soglasje je možno kadarkoli preklicati.
Dodatne informacije o varstvu podatkov na spletnem mestu YouTube najdete v njegovi izjavi o varstvu podatkov na naslovut: https://policies.google.com/privacy?hl=en .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Googlove Web Fonts
To spletno mesto za enoten prikaz pisav uporablja tako imenovane Google Fonts, ki jih zagotavlja Google. Ko dostopate do določene strani, naloži vaš brskalnik zahtevane pisave v predpomnilnik brskalnika, da lahko pravilno prikaže besedila in pisave.
V ta namen se mora brskalnik, ki ga uporabljate, povezati z Googlovimi strežniki. Tako Google izve, da ste do tega spletnega mesta dostopali prek svojega naslova IP. Uporaba Google Fonts temelji na f točki 1. odstavka 6. člena GDPR. Upravljavec spletnega mesta ima zakoniti interes za enotno predstavitev pisave na svojem spletnem mestu. Če je bilo zaprošeno za ustrezno soglasje, se obdelava izvaja izključno na podlagi a točke 1. odstavka 6. člena GDPR in 1. odstavka 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG, če soglasje vključuje shranjevanje piškotkov ali dostop do informacij v končni napravi uporabnika (npr. identifikacija s prstnimi odtisi v napravi) v smislu TTDSG. Soglasje je možno kadarkoli preklicati.
Če vaš brskalnik ne podpira Google Fonts, bo vaš računalnik uporabljal standardno pisavo.
Dodatne informacije o Google Fonts najdete na naslovu https://developers.google.com/fonts/faq in v Pravilniku o zasebnosti storitve Google: https://policies.google.com/privacy?hl=en .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Zemljevidi
To spletno mesto uporablja zemljevidno storitev Google Zemljevidi. Ponudnik je družba Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska.
Če želite uporabljati funkcije Google Zemljevidi, morate shraniti svoj naslov IP. Ti podatki se običajno prenesejo v strežnik družbe Google v ZDA in tam shranijo. Ponudnik te strani nima vpliva na ta prenos podatkov. Če je storitev Google Zemljevidi aktivirana, lahko Google uporablja Google Fonts za enoten prikaz pisave. Ko dostopate do storitve Google Zemljevidi, naloži vaš brskalnik zahtevane spletne pisave v predpomnilnik brskalnika, da pravilno prikaže besedila in pisave.
Uporaba storitve Google Zemljevidi je v interesu privlačne predstavitve naše spletne ponudbe in preprostega iskanja krajev, ki jih označujemo na spletnem mestu. To predstavlja utemeljen interes v smislu f točke 1. odstavka 6. člena GDPR. Če je bilo zaprošeno za ustrezno soglasje, se obdelava izvaja izključno na podlagi a točke 1. odstavka 6. člena GDPR in 1. odstavka 25. člena nemškega Zakona o varstvu podatkov in zasebnosti v telekomunikacijah in telemedijih – TTDSG, če soglasje vključuje shranjevanje piškotkov ali dostop do informacij v končni napravi uporabnika (npr. identifikacija s prstnimi odtisi v napravi) v smislu TTDSG. Soglasje je možno kadarkoli preklicati.
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti najdete tukaj: https://privacy.google.com/businesses/gdprcontrollerterms/ https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ .
Več informacij o ravnanju z uporabniškimi podatki najdete v Pravilniku o zasebnosti storitve Google: https://policies.google.com/privacy?hl=en-GB .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Zendesk
Za obdelavo povpraševanj uporabnikov uporabljamo sistem CRM Zendesk. Ponudnik je družba Zendesk, Inc., 1019 Market Street v San Franciscu, CA 94103, ZDA.
Za hitro in učinkovito obdelavo vaših zahtev uporabljamo Zendesk. To predstavlja zakoniti interes v smislu f točke 1. odstavka 6. člena GDPR.
Povpraševanja lahko pošiljate samo tako, da navedete svoj e-poštni naslov, ne da bi navedli svoje ime.
Sporočila, ki so nam poslana, ostanejo pri nas, dokler ne zahtevate, da jih izbrišemo ali namen shranjevanja podatkov ne obstaja več (npr. po obdelavi vaše zahteve). Zavezujoče zakonske določbe – zlasti obdobja hrambe – ostanejo nespremenjene.
Zendesk ima zavezujoča korporativna pravila (BCR), ki jih je odobril irski organ za varstvo podatkov. To so zavezujoči interni predpisi podjetja, ki legitimirajo notranji prenos podatkov podjetja v tretje države izven EU in EGP. Podrobnosti najdete tukaj: https://www.zendesk.com/blog/update-privacy-shield-invalidation-european-court-justice/ .
Če se ne strinjate z obdelavo vaše zahteve prek programske opreme Zendesk, lahko z nami komunicirate tudi po e-pošti, telefonu ali faksu.
Dodatne informacije najdete v pravilniku o zasebnosti družbe Zendesk: https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice/ .
Podjetje je certificirano v skladu z »okvirom za varstvo zasebnosti podatkov med EU in ZDA« (DPF). DPF je sporazum med Evropsko unijo in ZDA, čigar namen je zagotoviti skladnost z evropskimi standardi varstva podatkov pri obdelavi podatkov v ZDA. Vsako podjetje, certificirano v skladu z DPF, se zavezuje, da bo spoštovalo te standarde varstva podatkov. Dodatne informacije o tem lahko pridobite pri ponudniku na naslednji povezavi: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOjeAAG&status=Active
Funkcije klepeta Zendesk
Naše spletno mesto vam ponuja možnost, da nam pošljete sporočila prek okna za klepet. Funkcije klepeta zagotavlja Zendesk. Če uporabljate to okno za klepet, poleg sporočil v klepetu shranimo tudi vaš naslov IP. Za klepet vam ni treba navesti svojega imena.
Pogodbena obdelava
Za uporabo zgoraj navedene storitve imamo sklenjeno pogodbo o pogodbeni obdelavi (AVV). To je pogodba, ki je zahtevana z zakonodajo s področja varstva podatkov in zagotavlja, da osebne podatke obiskovalcev našega spletnega mesta obdelujemo samo v skladu s svojimi navodili in GDPR.
9. e-trgovanje in ponudniki plačil
Obdelava podatkov (podatki o strankah in pogodbah)
Osebne podatke zbiramo, obdelujemo in uporabljamo le v obsegu, ki je potreben za vzpostavitev, vsebinsko oblikovanje ali spremembo pravnega razmerja (podatki o zalogi). To se izvaja na podlagi b točke 1. odstavka 6. člena GDPR, ki dovoljuje obdelavo podatkov za izpolnitev pogodbe ali predpogodbenih ukrepov. Osebne podatke o uporabi tega spletnega mesta (podatke o uporabi) zbiramo, obdelujemo in uporabljamo le v obsegu, ki je potreben, da uporabniku omogočimo uporabo storitve ali njeno zaračunavanje.
Zbrani podatki o strankah bodo izbrisani po zaključku naročila ali koncu poslovnega razmerja. Zakonsko določena obdobja hrambe ostanejo nespremenjena.
Prenos podatkov pri sklenitvi pogodbe za spletne trgovine, trgovce in pošiljanje blaga
Osebne podatke posredujemo tretjim osebam, samo če je to potrebno kot del upravljanja pogodbe, na primer podjetju, ki mu je zaupana dobava blaga, ali kreditni instituciji, ki je pooblaščena za obdelavo plačila. Podatki se nato ne bodo več posredovali oziroma bodo posredovani le, če ste se s prenosom izrecno strinjali. Vaši podatki, na primer za namene oglaševanja, ne bodo posredovani tretjim osebam brez vašega izrecnega soglasja.
Osnova za obdelavo podatkov je b točka 1. odstavka 6. člena GDPR, ki dovoljuje obdelavo podatkov za izpolnitev pogodbe ali predpogodbenih ukrepov.
Prenos podatkov pri sklenitvi pogodbe za storitve in digitalne vsebine
Osebne podatke posredujemo tretjim osebam le, če je to potrebno v okviru upravljanja pogodbe, na primer kreditni instituciji, odgovorni za obdelavo plačil.
Podatki se nato ne bodo več posredovali oziroma bodo posredovani le, če ste se s prenosom izrecno strinjali. Vaši podatki, na primer za namene oglaševanja, ne bodo posredovani tretjim osebam brez vašega izrecnega soglasja.
Osnova za obdelavo podatkov je b točka 1. odstavka 6. člena GDPR, ki dovoljuje obdelavo podatkov za izpolnitev pogodbe ali predpogodbenih ukrepov.
PayPal
Na tem spletnem mestu ponujamo med drugim plačilo prek sistema PayPal. Ponudnik te plačilne storitve je storitev PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg (v nadaljevanju poimenovana »PayPal«).
Če se odločite za plačilo prek sistema PayPal, bodo podatki o plačilu, ki ste jih vnesli, posredovani sistemu PayPal.
Vaši podatki bodo posredovani sistemu PayPal na podlagi a točke 1. odstavka 6. člena GDPR (soglasje) in b točke 1. odstavka 6. člena GDPR (obdelava za namen izpolnitve pogodbe). Svoje soglasje za obdelavo podatkov lahko kadarkoli prekličete. Preklic ne vpliva na učinkovitost preteklih postopkov obdelave podatkov.
BS PAYONE
Če se odločite za plačilo prek ponudnika plačilnih storitev BS PAYONE, bo plačilo obdelal ponudnik plačilnih storitev BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main, ki mu bomo v okviru postopka naročila poleg informacij o vašem naročilu posredovali vaše posredovane informacije v skladu z b točko 1. odstavka 6. člena uredbe GDPR. Vaše podatke posredujemo ponudniku plačilnih storitev PAYONE izključno za namene obdelave plačila in le v obsegu, ki je potreben za to.
ConCardis
Če se odločite za plačilo s kreditno kartico ponudnika plačilnih storitev ConCardis, bo plačilo obdelal ponudnik plačilnih storitev ConCardis GmbH, Helfmann-Park 7, 65760 Eschborn, ki mu bomo v okviru postopka naročila poleg informacij o vašem naročilu posredovali vaše posredovane informacije v skladu z b točko 1. odstavka 6. člena uredbe GDPR. Vaše podatke posredujemo ponudniku plačilnih storitev ConCardis izključno za namene obdelave plačila in le v obsegu, ki je potreben za to. Več informacij o varstvu podatkov podjetja ConCardis najdete na naslednjem internetnem naslovu: https://www.nexi.de/en/legal-footer/data-policy
10. Spletne zvočne in video konference (orodja za konference)
Obdelava podatkov
Spletna konferenčna orodja uporabljamo med drugim za komunikacijo s strankami. Posamezna orodja, ki jih uporabljamo, so navedena spodaj. Če z nami komunicirate prek video ali zvočne konference prek interneta, bomo vaše osebne podatke zbirali in obdelovali mi in ponudnik posameznega konferenčnega orodja.
Konferenčna orodja zbirajo vse podatke, ki jih posredujete/uporabljate za uporabo orodij (e-poštni naslov in/ali vašo telefonsko številko). Konferenčna orodja obdelujejo tudi trajanje konference, začetek in konec (čas) udeležbe na konferenci, število udeležencev in druge »kontekstualne informacije«, povezane s komunikacijskim procesom (metapodatki).
Poleg tega ponudnik orodja obdeluje vse tehnične podatke, ki so potrebni za procesiranje spletne komunikacije. To vključuje zlasti naslove IP, naslove MAC, ID-je naprav, vrsto naprave, vrsto in različico operacijskega sistema, različico odjemalca, vrsto kamere, mikrofona ali zvočnika ter vrsto povezave.
Če se v okviru orodja vsebina izmenjuje, nalaga ali na kakršen koli drug način omogoča njena uporaba, bo shranjena tudi v strežnikih ponudnika orodja. Takšna vsebina vključuje predvsem posnetke v oblaku, klepet/neposredna sporočila, fotografije in videoposnetke, naložene v glasovno pošto, datoteke, table in druge informacije, ki se delijo med uporabo storitve.
Upoštevajte, da nimamo popolnega vpliva na postopke obdelave podatkov uporabljenih orodij. Naše možnosti so v veliki meri odvisne od korporativne politike zadevnega ponudnika. Dodatne informacije o obdelavi podatkov s konferenčnimi orodji najdete v izjavah o varstvu podatkov uporabljenih orodij, ki smo jih navedli pod tem besedilom.
Namen in pravna podlaga
Konferenčna orodja se uporabljajo za komuniciranje s potencialnimi ali obstoječimi pogodbenimi partnerji ali ponujanje določenih storitev našim strankam (b točka 1. stavka 1. odstavka 6. člena GDPR). Poleg tega uporaba orodij služi splošni poenostavitvi in pospeševanju komunikacije z nami ali našim podjetjem (zakoniti interes v smislu f točke 1. odstavka 6. člena GDPR). Če je bilo zahtevano soglasje, bodo ustrezna orodja uporabljena na podlagi tega soglasja; soglasje je mogoče kadar koli preklicati z učinkom v prihodnosti.
Obdobje hrambe
Podatki, ki jih zbiramo neposredno prek video in konferenčnih orodij, bodo izbrisani iz naših sistemov, takoj ko zahtevate izbris, prekličete svoje soglasje za shranjevanje ali ko preneha veljati namen shranjevanja podatkov. Shranjeni piškotki ostanejo v vaši napravi, dokler jih ne izbrišete. Obvezna zakonsko določena obdobja hrambe ostanejo nespremenjena. Na rok hrambe vaših podatkov, ki jih upravljavci konferenčnih orodij hranijo za lastne namene, nimamo vpliva. Za podrobnosti se obrnite neposredno na upravljavce konferenčnih orodij.
Uporabljena konferenčna orodja
Uporabljamo naslednja konferenčna orodja:
Uporabljamo Webex. Ponudnik te storitve je družba Webex Communications Deutschland GmbH, Hansaallee 249 c/o Cisco Systems GmbH, 40549 Düsseldorf, Nemčija.
Ni mogoče izključiti, da bodo podatki, obdelani s storitvijo WebEx, preneseni v tretje države (npr. v ZDA). Webex ima zavezujoča korporativna pravila (BCR), ki so jih odobrili nizozemski, poljski, španski in drugi ustrezni evropski regulatorji za varstvo podatkov. To so zavezujoči interni predpisi podjetja, ki legitimirajo notranji prenos podatkov podjetja v tretje države izven EU in EGP. Podrobnosti najdete tukaj: https://www.cisco.com/c/en_be/about/legal/privacy-full.html in https://www.telekom.com/en/deutsche-telekom/data-privacy-information-1744 .
Podrobnosti o obdelavi podatkov najdete v pravilniku o zasebnosti družbe Webex: https://www.cisco.com/c/en_be/index.html .
Pogodbena obdelava
S ponudnikom rešitev Cisco smo sklenili pogodbo o pogodbeni obdelavi in pri uporabi rešitev Cisco v celoti izvajamo stroge zahteve nemških organov za varstvo podatkov.
11. Lastne storitve
Obravnava podatkov prijavljenih kandidatov
Ponujamo vam možnost, da se prijavite pri nas (npr. po e-pošti, pošti ali prek spletnega obrazca za prijavo). V nadaljevanju vas bomo seznanili o obsegu, namenu in uporabi vaših osebnih podatkov, zbranih v okviru postopka prijave. Zagotavljamo, da zbiranje, obdelava in uporaba vaših podatkov potekajo v skladu z veljavno zakonodajo o varstvu podatkov in vsemi drugimi zakonskimi določbami ter bodo vaši podatki obravnavani strogo zaupno. Več informacij najdete vinformacijah o varstvu podatkov za prosilce.
Informacije za poslovne partnerje družbe EGGER o obdelavi osebnih podatkov
Te informacije o varstvu podatkov vas kot našega poslovnega partnerja ali potencialnega poslovnega partnerja obveščajo o obdelavi vaših osebnih podatkov s strani podjetij skupine EGGER. Pojem »Poslovni partner« se pri tem nanaša na katero koli fizično osebo, s katero je družba Egger v poslovnem odnosu, zlasti na predstavnike in zaposlene pri strankah, dobaviteljih in ponudnikih storitev.
12. Načrtovalnik pohištva EGGER INSIDE
Obdelava uporabniških podatkov
Obdelava podatkov s strani vašega mizarja ali trgovca
Načrtovalnik pohištva (načrtovalnik pohištva in načrtovalnik pohištva PRO) je aplikacija, s katero lahko kot uporabnik konfigurirate kos pohištva po svojih individualnih zahtevah in ga nato naročite pri pogodbenem partnerju. Oseba, ki je odgovorna za obdelavo vaših osebnih podatkov v povezavi z načrtovalnikom pohištva, je običajno vaš pogodbeni partner ali upravljavec mesta, na katerem je kos pohištva konfiguriran. Tukaj boste prejeli informacije o tem, kako se obravnavajo vaši osebni podatki, informacije o pravni podlagi in dodatne informacije.
V nadaljevanju želimo kljub temu na kratko opisati, kako poteka obdelava podatkov na daljavo v okviru načrtovalnika pohištva:
Če želite oddati povpraševanje v načrtovalniku pohištva, boste morali za obdelavo in izvedbo zahteve posredovati nekaj svojih osebnih podatkov.
Vaši podatki bodo prek uporabe načrtovalnika pohištva posredovani in shranjeni, obdelani pa bodo s strani pogodbenega partnerja za obdelavo vaše zahteve oz. izpolnitev pogodbe.
Vaše podatke bo z ustreznimi tehničnimi in organizacijskimi ukrepi varoval EGGER kot pogodbeni obdelovalec vašega pogodbenega partnerja. Da bi preprečili nepooblaščen dostop tretjih oseb do vaših osebnih podatkov, je postopek naročanja šifriran s tehnologijo TLS.
Obdelava podatkov za namene analize s strani družbe EGGER
Poleg obdelave s strani pogodbenega partnerja, je družba EGGER Holzwerkstoffe Brilon GmbH&Co KG odgovorna tudi za naslednjo obdelavo: Če soglašate z obdelavo, se bodo podatki zbirali za analizo vedenja uporabnikov in zagotavljanje anonimiziranih poročil o uporabi načrtovalnika pohištva in njegovi prijaznosti do uporabnika. Z anonimizacijo naslova IP vas v poročilih ni več mogoče identificirati.
V načrtovalniku pohištva je uporabljena storitev Google Analytics in aktivirana je funkcija anonimizacije IP. Nadaljnje informacije o storitvi Google Analytics najdete v naši izjavi o varstvu podatkov v razdelku 5. Tam boste našli tudi informacije o pravni podlagi, preklicu soglasja ob vsakem trenutku in hrambi podatkov.
Poleg tega uporabljamo povpraševanja po izdelkih za izvajanje statističnih ocen (npr. vrsta konfiguriranega pohištva, uporabljeni materiali, pogostost konfiguracije). V ta namen se osebna referenca odstrani, tako da podatkov ni več mogoče pripisati vam ali vaši konkretni ponudbi.
Prosimo, upoštevajte naslednje: Pri uporabi načrtovalnika pohištva se lahko vaši osebni podatki posredujejo strežnikom v ZDA . V zvezi s tem se sklicujemo na informacije o prenosu podatkov v ZDA v razdelku 2.
Načrtovalnik pohištva uporablja Microsoft Azure Cloud. V ta namen smo poleg standardnih pogodbenih klavzul in pogodbe o pogodbeni obdelavi z družbo Microsoft sklenili tudi obsežna določila o varstvu podatkov za Microsoftove spletne storitve (Dodatek o varstvu podatkov oz. DPA). Dogovorjeno je, da bo družba Microsoft hranila podatke izključno v EU. Za obdelavo s strani družbe Microsoft veljajo predpisi GDPR v skladu z zakonodajo Evropske unije.
Več informacij o uveljavljanju svojih pravic pri družbi Microsoft najdete tukaj: https://privacy.microsoft.com/en-gb/privacystatement