Varstvo podatkov

Urejanje nastavitev piškotkov

Ta izjava o varstvu podatkov pojasnjuje vrsto, obseg in namen obdelave osebnih podatkov (v nadaljevanju “podatki”) v okviru naše spletne ponudbe in povezanih spletnih mest, funkcij in vsebin ter zunanjih spletnih predstavitev, kot je GoogleMaps (v nadaljevanju skupaj “spletna ponudba”). V zvezi z uporabljenimi izrazi, kot sta “obdelava” ali “upravljavec”, se sklicujemo na opredelitve iz člena 4 Splošne uredbe o varstvu podatkov (GDPR).

Odgovorna oseba

glej odtis

Varstvo podatkov: vrste obdelanih podatkov

Kategorije prizadetih oseb

Obiskovalci in uporabniki spletne ponudbe (v nadaljevanju posameznike, na katere se nanašajo osebni podatki, skupaj imenujemo tudi “uporabniki”).

Varstvo podatkov: namen obdelave

Uporabljena terminologija

“Osebni podatki” pomenijo vse informacije v zvezi z določeno ali določljivo fizično osebo (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiva fizična oseba je tista, ki jo je mogoče neposredno ali posredno določiti, zlasti s sklicevanjem na identifikator, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator (npr. piškotek), ali na enega ali več dejavnikov, značilnih za fizično, fiziološko, gensko, duševno, gospodarsko, kulturno ali družbeno identiteto te fizične osebe.

“Obdelava” pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki z avtomatiziranimi sredstvi ali brez njih. Izraz je širok in zajema praktično vsako ravnanje s podatki.

“Psevdonimizacija” pomeni obdelavo osebnih podatkov tako, da osebnih podatkov ni več mogoče pripisati določenemu posamezniku, na katerega se nanašajo osebni podatki, brez uporabe dodatnih informacij, pod pogojem, da se te dodatne informacije hranijo ločeno ter da zanje veljajo tehnični in organizacijski ukrepi, ki zagotavljajo, da se osebni podatki ne pripišejo določeni ali določljivi fizični osebi.
oseba.

“profiliranje” pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za oceno nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali napovedovanje vidikov v zvezi z uspešnostjo dela, ekonomskim položajem, zdravjem, osebnimi preferencami, interesi, zanesljivostjo, vedenjem, lokacijo ali gibanjem tega posameznika.

“Upravljavec” je fizična ali pravna oseba, javni organ, agencija ali drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov.

“Obdelovalec” pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.

Varstvo podatkov: ustrezne pravne podlage

V skladu s členom 13 Splošne uredbe o varstvu podatkov vas obveščamo o pravni podlagi naše obdelave podatkov. Če pravna podlaga ni navedena v pravilniku o zasebnosti, velja naslednje: Pravna podlaga za pridobitev privolitve je člen 6(1)(a) in člen 7 GDPR, pravna podlaga za obdelavo za izvajanje naših storitev in pogodbenih ukrepov ter odgovarjanje na poizvedbe je člen 6(1)(b) GDPR, pravna podlaga za obdelavo za izpolnjevanje naših pravnih obveznosti je člen 6(1)(c) GDPR, pravna podlaga za obdelavo za zaščito naših legitimnih interesov pa je člen 6(1)(f) GDPR. Če obdelava osebnih podatkov zahteva življenjske interese posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe, je pravna podlaga člen 6(1)(d) SUVP.

Varnostni ukrepi

Varstvo podatkov: V skladu s členom 32 SUVP sprejmemo ustrezne tehnične in organizacijske ukrepe, pri čemer upoštevamo stanje tehnike, stroške izvajanja ter naravo, obseg, kontekst in namene obdelave ter različno verjetna in resna tveganja za pravice in svoboščine fizičnih oseb, da zagotovimo raven varnosti, ki ustreza tveganju.

Ukrepi vključujejo zlasti varovanje zaupnosti, celovitosti in razpoložljivosti podatkov z nadzorom fizičnega dostopa do podatkov ter dostopa, vnosa, prenosa, varovanja razpoložljivosti in njihovega ločevanja. Vzpostavili smo tudi postopke za zagotavljanje uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, izbris podatkov in odzivanje na grožnje s podatki. Poleg tega varstvo osebnih podatkov upoštevamo že pri razvoju in izbiri strojne in programske opreme ter postopkov v skladu z načelom varstva podatkov,
programske opreme in postopkov v skladu z načelom varstva podatkov z zasnovo tehnologije in varstvu podatkov prijaznimi privzetimi nastavitvami (člen 25 GDPR).

Sodelovanje z obdelovalci in tretjimi osebami

Če podatke v okviru naše obdelave razkrijemo drugim osebam in podjetjem (obdelovalcem ali tretjim osebam), jim jih posredujemo ali jim kako drugače omogočimo dostop do podatkov, to storimo le na podlagi zakonskega dovoljenja (npr. če je prenos podatkov tretjim osebam, kot so ponudniki plačilnih storitev, potreben za izpolnitev pogodbe v skladu s členom 6(1)(b) GDPR), ste v to privolili, to določa zakonska obveznost ali na podlagi naših legitimnih interesov (npr. pri uporabi zastopnikov, spletnih gostiteljev itd.).

Če tretjim osebam naročimo obdelavo podatkov na podlagi tako imenovane “pogodbe o obdelavi naročila”, to storimo na podlagi 28. člena GDPR.

Varstvo podatkov: prenosi v tretje države

Varstvo podatkov: Če podatke obdelujemo v tretji državi (tj. zunaj Evropske unije (EU) ali Evropskega gospodarskega prostora (EGP)) ali če to poteka v okviru uporabe storitev tretjih oseb ali razkritja ali prenosa podatkov tretjim osebam, se to izvede le, če je to potrebno za izpolnitev naših (pred)pogodbenih obveznosti, na podlagi vašega soglasja, zakonske obveznosti ali naših zakonitih interesov. Na podlagi zakonskih ali pogodbenih pooblastil podatke obdelujemo ali jih damo obdelati v tretji državi le, če so izpolnjene posebne zahteve iz člena 44 in naslednjih. GDPR. To na primer pomeni, da obdelava poteka na podlagi posebnih jamstev, kot je uradno priznana določitev ravni varstva podatkov, ki ustreza EU (npr. za ZDA prek “zasebnostnega ščita”), ali izpolnjevanje uradno priznanih posebnih pogodbenih obveznosti (t. i. “standardnih pogodbenih klavzul”).

Pravice posameznikov, na katere se nanašajo osebni podatki

V skladu s členom 15 GDPR imate pravico zahtevati potrditev, ali se zadevni podatki obdelujejo, in informacije o teh podatkih ter dodatne informacije in kopijo podatkov.

V skladu s tem imate. člena 16 GDPR imate pravico zahtevati dopolnitev podatkov v zvezi z vami ali popravek netočnih podatkov v zvezi z vami.

V skladu s členom 17 GDPR imate pravico zahtevati, da se zadevni podatki nemudoma izbrišejo, ali pa zahtevati omejitev obdelave podatkov v skladu s členom 18 GDPR.

Imate pravico zahtevati, da prejmemo podatke o vas, ki ste nam jih posredovali v skladu s členom 20 Splošne uredbe o varstvu podatkov, in zahtevati njihov prenos k drugim upravljavcem podatkov.

V skladu s 77. členom GDPR imate tudi pravico do pritožbe pri pristojnem nadzornem organu.

Pravica do preklica

V skladu s členom 7(3) GDPR imate pravico preklicati svoje soglasje z učinkom za prihodnost.

Pravica do ugovora

V skladu s členom 21 GDPR lahko kadar koli ugovarjate nadaljnji obdelavi podatkov v zvezi z vami. Zlasti lahko ugovarjate obdelavi za namene neposrednega trženja.

Varstvo podatkov: Piškotki in pravica do ugovora pri neposrednem oglaševanju

Majhne datoteke, ki so shranjene v uporabnikovih računalnikih, imenujemo “piškotki”. Te datoteke shranjujejo informacije o uporabniku ali uporabljeni napravi, kar se lahko zgodi med obiskom spletne ponudbe in po njem.

Piškotke uporabljamo predvsem za prepoznavanje uporabnika (ali ustrezne naprave). Nekateri piškotki ostanejo v veljavi le med sejo in izginejo takoj, ko uporabnik zapusti spletno ponudbo in zapre brskalnik. Takšni začasni piškotki se imenujejo “sejni piškotki” ali “prehodni piškotki”. Uporabljajo se lahko na primer za shranjevanje vsebine nakupovalne košarice ali statusa prijave, tako da po odjavi ali zaprtju brskalnika izginejo.

Uporabljamo tudi “trajne” ali “trajne” piškotke, ki ostanejo tudi po zaprtju brskalnika. Ti piškotki lahko shranjujejo vaše interese, stanje prijave ali druge informacije, ki jih je mogoče uporabiti za merjenje dosega ali trženjske namene. Če piškotek uporablja ponudnik, ki ni upravljavec (ki upravlja spletno storitev), temu pravimo “piškotek tretje osebe”. Če uporabljamo samo lastne piškotke, jih imenujemo “piškotki prve osebe”.

Piškotki in pravica do ugovora neposrednemu oglaševanju

Uporabljamo lahko začasne in trajne piškotke, podrobnosti pa so razložene v našem pravilniku o zasebnosti. Če ne želite, da piškotki ostanejo shranjeni v vašem računalniku, lahko deaktivirate ustrezno možnost v nastavitvah brskalnika. Prav tako lahko izbrišete že shranjene piškotke. Vendar pa lahko ta blokada omeji funkcionalnost tega spletnega mesta.

Prav tako lahko na splošno nasprotujete uporabi piškotkov za spletno trženje. Uporabite lahko storitve, kot je ameriško spletno mesto https://www.aboutads.info/choices/ ali spletno mesto EU https://www.youronlinechoices.com/, zlasti ko gre za sledenje. Tudi izklop piškotkov v nastavitvah brskalnika pogosto prepreči njihovo uporabo, vendar upoštevajte, da lahko nekatere funkcije ostanejo omejene.

To obvestilo redno posodabljamo, tako da ste vedno obveščeni o tem, zakaj nastavljamo piškotke in kako jih lahko nadzorujete. Če imate dodatna vprašanja, se lahko obrnete na nas. Na voljo smo vam za razjasnitev vaših pomislekov glede varstva podatkov. Upoštevajte, da lahko odsotnost piškotkov omeji uporabniško izkušnjo naše spletne ponudbe, saj nekatere funkcije nemoteno delujejo le z njihovo pomočjo.

Brisanje podatkov

Podatki, ki jih obdelujemo, bodo izbrisani ali njihova obdelava omejena v skladu s členoma 17 in 18 GDPR. Če v tem pravilniku o zasebnosti ni izrecno navedeno drugače, bodo podatki, ki jih hranimo, izbrisani takoj, ko ne bodo več potrebni za predvideni namen in izbris ne bo v nasprotju z zakonskimi obveznostmi hrambe.
Če podatki ne bodo izbrisani, ker so potrebni za druge in zakonsko dopustne namene, bo njihova obdelava omejena.
To pomeni, da so podatki blokirani in se ne obdelujejo za druge namene. To velja na primer za podatke, ki so
zaradi razlogov, ki izhajajo iz trgovinske ali davčne zakonodaje.

V skladu z zakonskimi zahtevami v Nemčiji je rok hrambe 10 let v skladu s členom 147(1) AO, 257(1)(1)(1) in (4)(4) HGB (poslovne knjige, evidence, poslovna poročila, računovodski kuponi, poslovne knjige, dokumenti, pomembni za obdavčitev itd.) in 6 let v skladu s členom 257(1)(2) in (3)(4) HGB (poslovna pisma).

V skladu z zakonskimi zahtevami v Avstriji je rok hrambe 7 let v skladu s 1. odstavkom 132. člena BAO (računovodski dokumenti, računi/fakture, računi, potrdila, poslovni dokumenti, izkaz prihodkov in odhodkov itd.), 22 let v zvezi z nepremičninami in 10 let za dokumente v zvezi z elektronsko opravljenimi storitvami, telekomunikacijami, radijskimi in televizijskimi storitvami, ki se opravljajo za nepodjetnike v državah članicah EU in za katere se uporablja storitev Mini-One-Stop-Shop (MOSS).

Pišite nam

Ko nas kontaktirate (npr. prek kontaktnega obrazca, e-pošte, telefona ali družbenih medijev), se podatki uporabnika obdelujejo za obdelavo kontaktne poizvedbe in njeno obravnavo v skladu s členom 6(1)(b) GDPR. Podatki uporabnika se lahko shranijo v sistemu za upravljanje odnosov s strankami (“sistem CRM”) ali primerljivi organizaciji za poizvedbe.

Poizvedbe izbrišemo, če jih ne potrebujemo več. Potrebo preverimo vsaki dve leti; poleg tega veljajo zakonske obveznosti arhiviranja.

Gostovanje in pošiljanje e-pošte

Storitve gostovanja, ki jih uporabljamo, so namenjene zagotavljanju naslednjih storitev: Storitve gostovanja so: storitve infrastrukture in platforme, računalniške zmogljivosti, prostora za shranjevanje in podatkovnih zbirk, pošiljanje e-pošte, varnostne storitve in storitve tehničnega vzdrževanja, ki jih uporabljamo za namene upravljanja te spletne ponudbe.

Mi ali naš ponudnik gostovanja obdelujemo podatke o zalogah, kontaktne podatke, podatke o vsebini, pogodbene podatke, podatke o uporabi, meta in komunikacijske podatke strank, zainteresiranih oseb in obiskovalcev te spletne ponudbe na podlagi naših zakonitih interesov za učinkovito in varno zagotavljanje te spletne ponudbe v skladu s členom 6(1)(f) GDPR v povezavi z. členom 28 Splošne uredbe o varstvu podatkov (sklenitev pogodbe o obdelavi naročila).

Varstvo podatkov: zbiranje podatkov o dostopu in dnevniških datotek

Mi ali naš ponudnik gostovanja zbiramo podatke na podlagi naših zakonitih interesov v smislu člena 6(1)(f) GDPR. GDPR zbiramo podatke o vsakem dostopu do strežnika, na katerem se nahaja ta storitev (tako imenovane dnevniške datoteke strežnika). Podatki o dostopu vključujejo ime obiskanega spletnega mesta, datoteko, datum in čas dostopa, količino prenesenih podatkov, obvestilo o uspešnem dostopu, vrsto in različico brskalnika, operacijski sistem uporabnika, URL-naslov napotitve (predhodno obiskana stran), naslov IP in ponudnika, ki je poslal zahtevo.

Informacije dnevniške datoteke se iz varnostnih razlogov (npr. za preiskovanje zlorabe ali goljufije) hranijo največ 7 dni, nato pa se izbrišejo. Podatki, katerih nadaljnja hramba je potrebna za dokazne namene, so izključeni iz izbrisa, dokler zadevni incident ni dokončno razjasnjen.

Google Analytics

Na podlagi varstva podatkov in naših zakonitih interesov (tj. interes za analizo, optimizacijo in ekonomično delovanje naše spletne ponudbe v smislu člena 6(1)(f) GDPR) uporabljamo Google Analytics, storitev spletne analize, ki jo zagotavlja Google LLC (“Google”). GDPR), uporabljamo Google Analytics, storitev spletne analize, ki jo zagotavlja družba Google LLC (“Google”). Google uporablja piškotke. Informacije o uporabi spletne ponudbe, ki jih ustvari piškotek
s strani uporabnika, se običajno prenesejo na Googlov strežnik v ZDA in se tam shranijo.

Google je certificiran v skladu s sporazumom o zasebnostnem ščitu in tako zagotavlja skladnost z evropsko zakonodajo o varstvu podatkov(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google bo te podatke v našem imenu uporabil za analizo uporabe naše spletne ponudbe s strani uporabnikov, za pripravo poročil o dejavnostih v okviru te spletne ponudbe in za zagotavljanje nadaljnjih storitev, povezanih z uporabo te spletne ponudbe in uporabo interneta. Na podlagi obdelanih podatkov se lahko ustvarijo psevdonimizirani uporabniški profili.

Google Analytics in anonimizacija IP

Uporabljamo samo Google Analytics z aktivirano anonimizacijo IP. To pomeni, da Google v državah članicah Evropske unije ali drugih državah podpisnicah Sporazuma o Evropskem gospodarskem prostoru skrajša naslov IP uporabnikov. Le v izjemnih primerih se celoten naslov IP pošlje na Googlov strežnik v ZDA in se tam skrajša.

Naslov IP, ki ga posreduje uporabnikov brskalnik, ne bo združen z drugimi Googlovimi podatki. Uporabniki lahko preprečijo shranjevanje piškotkov z ustrezno nastavitvijo programske opreme brskalnika; uporabniki lahko Googlu preprečijo tudi zbiranje podatkov, ki jih ustvari piškotek in se nanašajo na njihovo uporabo spletne ponudbe, ter obdelavo teh podatkov s strani Googla tako, da prenesejo in namestijo vtičnik brskalnika, ki je na voljo na naslednji povezavi: http://tools.google.com/dlpage/gaoptout?hl=de.

Dodatne informacije o Googlovi uporabi podatkov, nastavitvah in možnostih ugovora so na voljo v Googlovi politiki zasebnosti(https://policies.google.com/technologies/ads) in v nastavitvah za prikazovanje Googlovih oglasov.
(https://adssettings.google.com/authenticated).

Osebni podatki uporabnikov se po 14 mesecih izbrišejo ali anonimizirajo.

Google Zemljevidi

Vključujemo zemljevide storitve “Google Maps” ponudnika Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA. Obdelani podatki lahko vključujejo zlasti naslove IP in podatke o lokaciji uporabnikov, ki pa se ne zbirajo brez njihove privolitve (običajno kot del nastavitev njihovih mobilnih naprav). Podatki se lahko obdelujejo v ZDA.

Več informacij je na voljo v Googlovem pravilniku o zasebnosti: https://www.google.com/policies/privacy/.
Informacije o odjavi: https://adssettings.google.com/authenticated.