Izjava o zasebnosti

preambula

S to politiko zasebnosti vas želimo obvestiti o vrstah vaših osebnih podatkov (v nadaljevanju tudi »podatki«), ki jih obdelujemo, za katere namene in v kakšnem obsegu. Ta politika zasebnosti velja za vse obdelave osebnih podatkov, ki jih izvajamo, tako v okviru zagotavljanja naših storitev kot zlasti na naših spletnih mestih, v mobilnih aplikacijah in znotraj zunanjih spletnih prisotnosti, kot so naši profili na družbenih omrežjih (v nadaljevanju skupaj »spletne storitve«) – razen če vam v posameznem kontekstu posredujemo ločena obvestila o zasebnosti.

Uporabljeni izrazi niso specifični za spol.

Od 9. decembra 2025

vsebina

• preambula
• odgovorni
• Kontaktirajte pooblaščeno osebo za varstvo podatkov
• Pregled obdelave
• Ustrezne pravne podlage
• varnostni ukrepi
• Posredovanje osebnih podatkov
• Mednarodni prenosi podatkov
• Splošne informacije o shranjevanju in brisanju podatkov
• Pravice posameznikov, na katere se nanašajo osebni podatki
• Poslovni dosežki
• Poslovni procesi in postopki
• Uporaba spletnih platform za namene ponudbe in prodaje
• Dobavitelji in storitve, ki se uporabljajo v okviru poslovnih dejavnosti
• Kreditno preverjanje
• Zagotavljanje spletne storitve in spletnega gostovanja
• Uporaba piškotkov
• Registracija, prijava in uporabniški račun
• Blogi in mediji za objave
• Upravljanje stikov in povpraševanj
• komunikacija preko messengerja
• Videokonference, spletna srečanja, spletni seminarji in deljenje zaslona
• Storitve v oblaku
• Glasila in elektronska obvestila
• Promocijska komunikacija po e-pošti, pošti, faksu ali telefonu
• ankete in ankete
• Spletna analiza, spremljanje in optimizacija
• Spletno trženje
• Prisotnost v družabnih omrežjih (social media)
• Vtičniki in vgrajene funkcije ter vsebina
• Orodja za upravljanje, organizacijo in podporo
• Obdelava podatkov v okviru delovnih razmerij
• Postopek prijave
• Spremembe in posodobitve

odgovorni

EFFEKTA Regeltechnik GmbH
Rheinwaldstr. 34
78628 Rottweil

Handelsregister: HRB 724287
Registrsko sodišče: okrožno sodišče v Stuttgartu

Pooblaščena zastopnika: Jörg Ettwein; Rainer Schmeh

E-mail naslov: info@effekta.com

Telefon: + 49 741 17451-0

Impressum: https://www.effekta.com/impressum/

Kontaktirajte pooblaščeno osebo za varstvo podatkov

EFFEKTA Regeltechnik GmbH, pooblaščenec za varstvo podatkov, Rheinwaldstr. 34, D-78628 Rottweil
E-pošta: varuh podatkoveffekta.com

Pregled obdelave

Naslednji pregled povzema vrste obdelanih podatkov in namene njihove obdelave ter se nanaša na posameznike, na katere se nanašajo.

Vrste obdelanih podatkov

• podatke o inventarju.
• Podatki o zaposlenih.
• Podatki o plačilu.
• Kontaktni podatki.
• podatke o vsebini.
• pogodbeni podatki.
• podatke o uporabi.
• Meta, komunikacijski in postopkovni podatki.
• Podatki prijavitelja.
• Slikovni in/ali video posnetki.
• Zvočni posnetki.
• Podatki dnevnika.
• Podatki o kreditni sposobnosti.

Kategorije prizadetih oseb

• Prejemnik storitev in stranka.
• Zaposleni
• Zainteresirane osebe.
• Komunikacijski partner.
• uporabnik.
• Prijavitelj.
• Poslovni in pogodbeni partnerji.
• Udeleženec/udeleženka.
• Upodobljeni ljudje.
• Tretje osebe.
• Kupci.

Namen obdelave

• Opravljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti.
• Komunikacija.
• Varnostni ukrepi.
• neposredno trženje.
• merjenje obsega.
• Sledenje.
• Pisarniški in organizacijski postopki.
• Ponovno trženje.
• merjenje konverzije.
• Sledenje klikom.
• Opredelitev ciljne skupine.
• Organizacijski in upravni postopki.
• Postopek prijave.
• Povratne informacije.
• Ankete in vprašalniki.
• Trženje
• Profili z informacijami, povezanimi z uporabniki.
• Zagotavljanje naše spletne ponudbe in prijaznost do uporabnika.
• Ocena kreditne sposobnosti in kreditne sposobnosti.
• Vzpostavljanje in izvajanje delovnih razmerij.
• Infrastruktura informacijske tehnologije.
• Finančno in plačilno upravljanje.
• Odnosi z javnostmi.
• Pospeševanje prodaje.
• Poslovni procesi in postopki poslovnega upravljanja.

Avtomatizirane odločitve v posameznih primerih

• Kreditno poročilo.

Ustrezne pravne podlage

Ustrezne pravne podlage v skladu z GDPR: V nadaljevanju boste našli pregled pravnih podlag GDPR, na podlagi katerih obdelujemo osebne podatke. Upoštevajte, da lahko poleg določb GDPR veljajo nacionalni predpisi o varstvu podatkov v vaši ali naši državi prebivališča ali stalnega prebivališča. Če so v posameznih primerih pomembne konkretnejše pravne podlage, vas bomo o njih obvestili v izjavi o varstvu podatkov.

• Soglasje (člen 6, odstavek 1, stavek 1, točka a) GDPR) - Posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo svojih osebnih podatkov za določen namen ali za več posebnih namenov.
• Izpolnjevanje pogodbe in predpogodbene poizvedbe (čl. 6, odst. 1, stavek 1, točka b) GDPR) - Obdelava je potrebna za izvedbo pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje predpogodbenih ukrepov, ki se izvedejo na zahtevo posameznika, na katerega se nanašajo osebni podatki.
• Pravna obveznost (čl. 6 odst. 1, stavek 1, točka c) GDPR) - Obdelava je potrebna za izpolnitev pravne obveznosti, ki velja za odgovorno osebo.
• Zakoniti interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR) – obdelava je potrebna zaradi legitimnih interesov upravljavca ali tretje osebe, razen če nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov.
• Postopek prijave kot predpogodbeno ali pogodbeno razmerje (čl. 6, odst. 1, stavek 1, točka b) GDPR) – Kolikor se od prosilcev med postopkom prijave zahtevajo posebne kategorije osebnih podatkov v smislu člena 9(1) GDPR (npr. zdravstveni podatki, kot sta invalidnost ali etnično poreklo), da lahko upravljavec ali posameznik, na katerega se nanašajo osebni podatki, uveljavlja svoje pravice in izpolnjuje svoje obveznosti v skladu z delovnim pravom ter pravom socialne varnosti in socialnega varstva, se njihova obdelava izvaja v skladu s členom 9(2)(b) GDPR, v primeru zaščite življenjskih interesov prosilcev ali drugih oseb v skladu s členom 9(2)(c) GDPR ali za namene preventivne ali delovne medicine, za oceno delovne sposobnosti zaposlenega, za medicinsko diagnozo, zagotavljanje zdravstvene ali socialne oskrbe ali zdravljenja ali za upravljanje sistemov in storitev zdravstvene ali socialne oskrbe v skladu s členom 9(2)(h) GDPR. V primeru razkritja posebnih kategorij podatkov na podlagi prostovoljne privolitve se njihova obdelava izvaja na podlagi člena 9(2)(a) GDPR.
• Obdelava posebnih kategorij osebnih podatkov v zvezi z zdravstvenim varstvom, poklicem in socialno varnostjo (člen 9, odstavek 2, točka h) GDPR) – Obdelava je potrebna za namene preventivnega ali poklicnega zdravstvenega varstva, za oceno delovne sposobnosti zaposlenega, za medicinsko diagnozo, za zagotavljanje zdravstvene ali socialne oskrbe ali zdravljenja ali za upravljanje shem in storitev zdravstvenega ali socialnega varstva na podlagi prava Unije ali prava države članice ali na podlagi pogodbe z zdravstvenim delavcem.

Nacionalni predpisi o varstvu podatkov v Nemčiji: Poleg predpisov o varstvu podatkov iz GDPR veljajo v Nemčiji tudi nacionalni predpisi o varstvu podatkov. Mednje spada zlasti Zvezni zakon o varstvu podatkov (BDSG). BDSG vsebuje posebne določbe o pravici do obveščenosti, pravici do izbrisa, pravici do ugovora, obdelavi posebnih kategorij osebnih podatkov, obdelavi za druge namene in prenosu podatkov ter avtomatiziranem odločanju v posameznih primerih, vključno s profiliranjem. Poleg tega se lahko uporabljajo tudi državni zakoni o varstvu podatkov posameznih zveznih dežel.

Opomba glede uporabe GDPR in švicarske zakonodaje o varstvu podatkov: To obvestilo o zasebnosti služi zagotavljanju informacij v skladu s švicarskim zveznim zakonom o varstvu podatkov (FADP) in Splošno uredbo o varstvu podatkov (GDPR). Zato upoštevajte, da so zaradi širšega geografskega obsega in jasnosti tukaj uporabljeni izrazi izrazi iz GDPR. Namesto izrazov "obdelava" "osebnih podatkov", "prevladujoči interes" in "posebne kategorije osebnih podatkov", ki se uporabljajo v švicarskem FADP, se uporabljajo izrazi "obdelava" "osebnih podatkov", "zakoniti interes" in "posebne kategorije podatkov", ki se uporabljajo v GDPR. Vendar pa bo pravni pomen teh izrazov še naprej določen v skladu s švicarskim FADP, ko bo ta veljal.

varnostni ukrepi

Sprejemamo ustrezne tehnične in organizacijske ukrepe v skladu z zakonskimi zahtevami, pri čemer upoštevamo stanje tehnike, stroške izvedbe ter vrsto, obseg, okoliščine in namene obdelave ter različne verjetnosti pojava in obseg ogrožanje pravic in svoboščin fizičnih oseb, da se zagotovi raven zaščite, ki ustreza tveganju.

Ukrepi vključujejo zlasti zagotavljanje zaupnosti, celovitosti in razpoložljivosti podatkov z nadzorom fizičnega in elektronskega dostopa do podatkov ter dostopa, vnosa, prenosa, zagotavljanja razpoložljivosti in njihove ločitve. Poleg tega smo vzpostavili postopke, ki zagotavljajo uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, brisanje podatkov in odzive na grožnjo za podatke. Poleg tega upoštevamo zaščito osebnih podatkov že pri razvoju ali izbiri strojne opreme, programske opreme in postopkov v skladu z načelom varstva podatkov s tehnološkim oblikovanjem in privzetimi nastavitvami, prijaznimi za varstvo podatkov.

Zaščita spletnih povezav s tehnologijo šifriranja TLS/SSL (HTTPS): Za zaščito uporabniških podatkov, ki se prenašajo prek naših spletnih storitev, pred nepooblaščenim dostopom, se zanašamo na tehnologijo šifriranja TLS/SSL. Secure Sockets Layer (SSL) in Transport Layer Security (TLS) sta temelja varnega prenosa podatkov na internetu. Ti tehnologiji šifrirata informacije, ki se prenašajo med spletnim mestom ali aplikacijo in uporabnikovim brskalnikom (ali med dvema strežnikoma), s čimer zaščitita podatke pred nepooblaščenim dostopom. TLS kot naprednejša in varnejša različica SSL zagotavlja, da vsi prenosi podatkov izpolnjujejo najvišje varnostne standarde. Ko je spletno mesto zavarovano s certifikatom SSL/TLS, to pomeni prikaz HTTPS v URL-ju. To uporabnikom služi kot pokazatelj, da se njihovi podatki prenašajo varno in šifrirano.

Posredovanje osebnih podatkov

Kot del naše obdelave osebnih podatkov je morda treba te podatke prenesti ali razkriti drugim subjektom, podjetjem, pravno neodvisnim organizacijskim enotam ali posameznikom. Prejemniki teh podatkov lahko vključujejo na primer ponudnike IT storitev ali ponudnike storitev in vsebin, integriranih v spletno mesto. V takih primerih upoštevamo zakonske zahteve in zlasti sklepamo ustrezne pogodbe ali sporazume s prejemniki vaših podatkov, da zagotovimo njihovo varstvo.

Prenos podatkov znotraj skupine podjetij: Osebne podatke lahko prenesemo drugim podjetjem znotraj naše skupine podjetij ali jim omogočimo dostop do njih. Ta prenos podatkov temelji na naših legitimnih poslovnih interesih. Ti vključujejo na primer izboljšanje poslovnih procesov, zagotavljanje učinkovite in uspešne notranje komunikacije, optimizacijo uporabe naših človeških in tehnoloških virov ter možnost sprejemanja premišljenih poslovnih odločitev. V nekaterih primerih je prenos podatkov lahko potreben tudi za izpolnjevanje naših pogodbenih obveznosti ali pa temelji na soglasju posameznika, na katerega se nanašajo osebni podatki, ali na zakonitem dovoljenju.

Mednarodni prenosi podatkov

Obdelava podatkov v tretjih državah: Če podatke prenesemo v tretjo državo (tj. zunaj Evropske unije (EU) ali Evropskega gospodarskega prostora (EGP)) ali če se to zgodi v okviru uporabe storitev tretjih oseb ali razkritja ali prenosa podatkov drugim osebam, organom ali podjetjem (ki jih je mogoče prepoznati po poštnem naslovu posameznega ponudnika ali če politika zasebnosti izrecno navaja prenos podatkov v tretje države), se to vedno izvede v skladu z zakonskimi zahtevami.

Za prenose podatkov v ZDA se zanašamo predvsem na okvir za varstvo podatkov (DPF), ki ga je Evropska komisija s sklepom o ustreznosti z dne 10. julija 2023 priznala kot varen pravni okvir. Poleg tega smo z ustreznimi ponudniki sklenili standardne pogodbene klavzule, ki so skladne z zahtevami Evropske komisije in določajo pogodbene obveznosti za varstvo vaših podatkov.

Ta dvojna zaščita zagotavlja celovito zaščito vaših podatkov: Okvir za varstvo podatkov (DPF) predstavlja primarno plast zaščite, standardne pogodbene klavzule pa dodatno zaščito. Če pride do sprememb v okviru DPF, standardne pogodbene klavzule delujejo kot zanesljiva rezervna možnost. To zagotavlja, da vaši podatki ostanejo ustrezno zaščiteni tudi v primeru kakršnih koli političnih ali pravnih sprememb.

Za vsakega ponudnika storitev vas bomo obvestili, ali ima certifikat DPF in ali so vzpostavljene standardne pogodbene klavzule. Več informacij o DPF in seznam certificiranih podjetij najdete na spletni strani ameriškega ministrstva za trgovino na naslovu [spletni naslov]. https://www.dataprivacyframework.gov/ (v angleščini).

Za prenose podatkov v druge tretje države veljajo ustrezni zaščitni ukrepi, zlasti standardne pogodbene klavzule, izrecno soglasje ali zakonsko zahtevani prenosi. Informacije o prenosih v tretje države in veljavnih odločitvah o ustreznosti so na voljo v informacijskih virih Evropske komisije: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Splošne informacije o shranjevanju in brisanju podatkov

Osebne podatke, ki jih obdelujemo v skladu z zakonskimi predpisi, izbrišemo takoj, ko so podlaga za obdelavo preklicana ali ko ni več pravne podlage za obdelavo. To velja za primere, ko prvotni namen obdelave ni več uporabljen ali podatki niso več potrebni. Izjeme od tega pravila obstajajo, če zakonske obveznosti ali posebni interesi zahtevajo daljše hrambo ali arhiviranje podatkov.

Zlasti je treba ustrezno arhivirati podatke, ki jih je treba hraniti iz komercialnih ali davčnopravnih razlogov ali katerih shranjevanje je potrebno za sodni pregon ali za zaščito pravic drugih fizičnih ali pravnih oseb.

Naša politika zasebnosti vsebuje dodatne informacije o shranjevanju in brisanju podatkov, ki veljajo posebej za določene postopke obdelave.

V primerih, ko je določenih več obdobij hrambe ali rokov za izbris za določen datum, vedno velja najdaljše obdobje. Podatki, ki se ne hranijo več za prvotno predvideni namen, temveč se hranijo zaradi zakonskih zahtev ali drugih razlogov, se pri nas obdelujejo izključno iz razlogov, ki upravičujejo njihovo hrambo.

Hramba in brisanje podatkov: Za shranjevanje in arhiviranje podatkov v skladu z nemško zakonodajo veljajo naslednji splošni roki hrambe:

• 10 let – Rok hrambe za knjige in evidence, letne računovodske izkaze, popise zalog, poslovodna poročila, otvoritvene bilance stanja ter delovna navodila in druge organizacijske dokumente, potrebne za njihovo razumevanje (§ 147 odst. 1 št. 1 v povezavi s 3. odst. AO, § 14b odst. 1 UStG, § 257 odst. 1 št. 1 v povezavi s 4. odst. HGB).
• 8 let – računovodske listine, kot so računi in potrdila o plačilu stroškov (§ 147 odst. 1 št. 4 in 4a v povezavi s 3. odst. 1. stavkom AO ter § 257 odst. 1 št. 4 v povezavi s 4. odst. HGB).
• 6 let – Drugi poslovni dokumenti: prejeta komercialna ali poslovna pisma, kopije poslanih komercialnih ali poslovnih pisem, drugi dokumenti, če so pomembni za obdavčitev, npr. evidence delovnega časa, izkazi poslovnega izida, dokumenti o obračunu stroškov, cenovne nalepke, pa tudi dokumenti o obračunu plač, če že niso računovodski dokumenti in blagajniški trakovi (§ 147 odst. 1 št. 2, 3, 5 v povezavi s 3. odst. AO, § 257 odst. 1 št. 2 in 3 v povezavi s 4. odst. HGB).
• 3 leta – Podatki, potrebni za obravnavo morebitnih garancijskih in odškodninskih zahtevkov ali podobnih pogodbenih zahtevkov in pravic ter za obdelavo s tem povezanih poizvedb, ki temeljijo na preteklih poslovnih izkušnjah in standardnih praksah v panogi, bodo shranjeni v času rednega zakonskega zastaralnega roka treh let (§§ 195, 199 BGB).

Začetek roka ob koncu leta: Če rok ni izrecno določen na določen datum in traja vsaj eno leto, se samodejno začne ob koncu koledarskega leta, v katerem se je zgodil dogodek, ki sproži rok. V primeru tekočih pogodbenih razmerij, v katerih se shranjujejo podatki, je dogodek, ki sproži rok, datum začetka veljavnosti prekinitve ali drugega konca pravnega razmerja.

Pravice posameznikov, na katere se nanašajo osebni podatki

Pravice posameznikov, na katere se nanašajo osebni podatki, v skladu z GDPR: Kot posameznik, na katerega se nanašajo osebni podatki, ste v skladu z GDPR upravičeni do različnih pravic, ki izhajajo zlasti iz 15. do 21. člena GDPR:

• Pravica do ugovora: iz razlogov, ki izhajajo iz vaše situacije, imate pravico kadar koli ugovarjati obdelavi vaših osebnih podatkov, ki temelji na členu 6 (1) (e) ali (f) GDPR; to velja tudi za profiliranje na podlagi teh določb. Če se osebni podatki, ki se nanašajo na vas, obdelujejo z namenom neposredne pošte, imate pravico kadar koli ugovarjati obdelavi osebnih podatkov, ki se nanašajo na vas, za namene takega oglaševanja; to velja tudi za profiliranje, če je povezano s takim neposrednim oglaševanjem.
• Pravica do umika soglasja: Pravico imate kadar koli preklicati.
• Pravica do posredovanja informacij: Imate pravico zahtevati potrditev, ali se zadevni podatki obdelujejo, in zahtevati informacije o teh podatkih ter dodatne informacije in kopijo podatkov v skladu z zakonskimi zahtevami.
• Pravica do popravka: V skladu z zakonskimi zahtevami imate pravico zahtevati izpolnitev podatkov, ki se nanašajo na vas, ali popravek nepravilnih podatkov, ki se nanašajo na vas.
• Pravica do izbrisa in omejitve obdelave: V skladu z zakonskimi zahtevami imate pravico zahtevati, da se podatki, ki se nanašajo na vas, takoj izbrišejo, ali pa zahtevati omejitev obdelave podatkov v skladu z zakonskimi zahtevami.
• Pravica do prenosljivosti podatkov: Imate pravico do podatkov o vas, ki ste nam jih posredovali v skladu z zakonskimi zahtevami, v strukturirani, običajni in strojno berljivi obliki ali zahtevati, da se ti posredujejo drugi odgovorni osebi.
• Pritožba nadzornemu organu: V skladu z zakonskimi zahtevami in brez poseganja v katero koli drugo upravno ali sodno pravno sredstvo imate tudi pravico do vložitve pritožbe pri nadzornem organu za varstvo podatkov, zlasti pri nadzornem organu v državi članici, v kateri običajno prebivate, nadzornem organu vašega delovnega mesta ali kraja domnevne kršitve Če menite, da obdelava vaših osebnih podatkov krši GDPR.

Poslovni dosežki

Podatke naših pogodbenih in poslovnih partnerjev, npr. strank in potencialnih strank (skupaj imenovanih »pogodbeni partnerji«), obdelujemo v okviru pogodbenih in podobnih pravnih razmerij ter s tem povezanih ukrepov in v zvezi s komunikacijo s pogodbenimi partnerji (ali predpogodbeno), na primer za odgovarjanje na poizvedbe.

Te podatke uporabljamo za izpolnjevanje naših pogodbenih obveznosti. Te vključujejo zlasti obveznost zagotavljanja dogovorjenih storitev, morebitne obveznosti posodabljanja ter odpravljanje garancijskih zahtevkov in drugih motenj v storitvah. Poleg tega podatke uporabljamo za zaščito naših pravic in za administrativne naloge, povezane s temi obveznostmi, ter za organizacijo podjetja. Podatke obdelujemo tudi na podlagi naših legitimnih interesov za pravilno in učinkovito upravljanje poslovanja ter varnostnih ukrepov za zaščito naših pogodbenih partnerjev in našega poslovanja pred zlorabo, ogrožanjem njihovih podatkov, skrivnosti, informacij in pravic (npr. v zvezi s telekomunikacijskimi, transportnimi in drugimi podpornimi storitvami, pa tudi s podizvajalci, bankami, davčnimi in pravnimi svetovalci, ponudniki plačilnih storitev ali davčnimi organi). V okviru veljavne zakonodaje podatke pogodbenih partnerjev razkrivamo tretjim osebam le v obsegu, ki je potreben za zgoraj navedene namene ali za izpolnjevanje zakonskih obveznosti. Pogodbeni partnerji so o drugih oblikah obdelave, na primer za namene trženja, obveščeni v okviru te politike zasebnosti.

Naše pogodbene partnerje bomo obvestili, kateri podatki so potrebni za zgoraj navedene namene, pred ali med zbiranjem podatkov, npr. v spletnih obrazcih, s posebnimi oznakami (npr. barvami) ali simboli (npr. zvezdicami ali podobno) ali osebno.

Podatke izbrišemo po preteku zakonskih garancijskih rokov in podobnih obveznosti, torej običajno po štirih letih, razen če so podatki shranjeni v računu stranke, npr. dokler jih je treba hraniti zaradi zakonskih arhivskih razlogov (na primer za davčne namene, običajno deset let). Podatki, ki nam jih pogodbeni partner razkrije v okviru pogodbe, se izbrišejo v skladu s specifikacijami in običajno po prenehanju pogodbe.

• Obdelani podatkovni tipi: Podatki o zalogah (npr. polno ime, naslov prebivališča, kontaktni podatki, številka stranke itd.); podatki o plačilih (npr. bančni podatki, računi, zgodovina plačil); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o pogodbi (npr. predmet pogodbe, trajanje, kategorija stranke); podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami). Metapodatki, komunikacijski podatki in postopki (npr. naslovi IP, časovni žigi, identifikacijske številke, vpletene osebe).
• Prizadeti ljudje: Prejemniki storitev in stranke; potencialne stranke. Poslovni in pogodbeni partnerji.
• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; varnostni ukrepi; komunikacija; pisarniški in organizacijski postopki; organizacijski in upravni postopki. Poslovni procesi in postopki upravljanja.
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR); Pravna obveznost (člen 6, odstavek 1, stavek 1, točka c) GDPR). Zakoniti interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Spletna trgovina, naročilnice, e-trgovina in izpolnitev naročil: Podatke naših strank obdelujemo, da jim omogočimo izbiro, nakup ali naročilo izbranih izdelkov, blaga in z njimi povezanih storitev ter da olajšamo plačilo, dobavo ali izpolnitev naročila. Če je to potrebno za izpolnitev naročila, za dostavo ali izpolnitev naročila za naše stranke uporabljamo ponudnike storitev, zlasti poštne, špediterske in dostavne službe. Za obdelavo plačil uporabljamo storitve bank in ponudnikov plačilnih storitev. Zahtevani podatki so kot taki označeni med naročanjem ali podobnim postopkom nakupa in vključujejo podatke, potrebne za dostavo, dobavo in izstavljanje računov, ter kontaktne podatke za morebitno nadaljnje ukrepanje. Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (čl. 6, odst. 1, stavek 1, točka b) GDPR).
• Svetovanje: Podatke naših strank, potencialnih strank in drugih strank ali pogodbenih partnerjev (skupaj imenovanih »stranke«) obdelujemo, da bi jim lahko zagotovili naše storitve. Postopki, ki so vključeni v svetovanje in za namene svetovanja, vključujejo: stik in komunikacijo s strankami, izvajanje analiz potreb in zahtev, načrtovanje in izvajanje svetovalnih projektov, dokumentiranje napredka in rezultatov projekta, zbiranje in upravljanje informacij in podatkov, specifičnih za stranko, načrtovanje in organizacijo sestankov, zagotavljanje svetovalnih virov in gradiv, izdajanje računov in upravljanje plačil, spremljanje po projektu ter postopke zagotavljanja kakovosti in povratnih informacij. Obdelovani podatki, njihova narava, obseg, namen in nujnost njihove obdelave so določeni z osnovnim pogodbenim in strankinim odnosom.
  
  Če je to potrebno za izpolnitev naše pogodbe, za zaščito vitalnih interesov ali če to zahteva zakonodaja, ali če je stranka dala soglasje, bomo podatke stranke razkrili ali posredovali tretjim osebam ali zastopnikom, kot so organi oblasti, podizvajalci ali na področju IT, pisarniških ali podobnih storitev, v skladu s strokovnimi predpisi; Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (čl. 6, odst. 1, stavek 1, točka b) GDPR).
• Analiza podatkov: Podatke naših strank in naročnikov obdelujemo, da jim omogočimo izvajanje analize podatkov, vrednotenja in svetovanja ter s tem povezanih storitev. Zahtevani podatki vključujejo podatke, potrebne za analizo, vrednotenje in obračunavanje, ter kontaktne podatke za potrebno koordinacijo. Če pridobimo dostop do podatkov od končnih strank, zaposlenih ali drugih posameznikov, te podatke obdelujemo v skladu z zakonskimi in pogodbenimi zahtevami. Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR), pravna obveznost (člen 6, odstavek 1, stavek 1, točka c) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).
• IT-storitve: Podatke naših strank in naročnikov obdelujemo, da jim omogočimo načrtovanje, izvajanje in podporo IT-rešitev in sorodnih storitev. Zahtevani podatki so kot taki označeni med postopkom pogodbe, projekta ali podobnega sporazuma in vključujejo podatke, potrebne za zagotavljanje storitev in izstavljanje računov, ter kontaktne podatke za morebitno nadaljnje ukrepanje. Če pridobimo dostop do podatkov od končnih strank, zaposlenih ali drugih posameznikov, te podatke obdelujemo v skladu z zakonskimi in pogodbenimi zahtevami.
  Dejavnosti obdelave vključujejo vodenje projektov in dokumentacijo, ki zajemajo vse faze od začetne analize zahtev do zaključka projekta. To vključuje ustvarjanje in upravljanje urnikov projektov, proračunov in dodeljevanja virov. Obdelava podatkov podpira tudi upravljanje sprememb, dokumentiranje in sledenje spremembam v poteku dela projekta, da se zagotovi skladnost in preglednost.
  
  Drug proces je upravljanje odnosov s strankami (CRM), ki vključuje beleženje in analizo interakcij in povratnih informacij strank za izboljšanje kakovosti storitev in učinkovito obravnavanje individualnih potreb strank. Poleg tega obdelava vključuje tehnično podporo in odpravljanje težav, kar zajema beleženje in obdelavo zahtevkov za podporo, odpravljanje napak in redno vzdrževanje.
  
  Poleg tega se izvajata poročanje in analiza uspešnosti, pri čemer se beležijo in ocenjujejo ključni kazalniki uspešnosti za oceno učinkovitosti ponujenih IT-rešitev in njihovo nenehno optimizacijo. Vsi ti procesi so zasnovani tako, da zagotavljajo visoko zadovoljstvo strank in skladnost z vsemi ustreznimi zahtevami. Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR), pravna obveznost (člen 6, odstavek 1, stavek 1, točka c) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).
• Tehnične storitve: Podatke naših strank in naročnikov (v nadaljevanju skupaj »stranke«) obdelujemo, da jim omogočimo izbiro, nakup ali naročilo izbranih storitev ali del ter z njimi povezanih dejavnosti ter njihovo plačilo, zagotavljanje, izvedbo ali izvedbo.
  
  Zahtevani podatki so kot taki označeni med postopkom naročila, nakupa ali podobnega pogodbenega postopka in vključujejo podatke, potrebne za zagotavljanje storitev in izstavljanje računov, ter kontaktne podatke za morebitno nadaljnje ukrepanje. V kolikor pridobimo dostop do podatkov od končnih strank, zaposlenih ali drugih posameznikov, te podatke obdelujemo v skladu z zakonskimi in pogodbenimi zahtevami. Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (čl. 6, odst. 1, stavek 1, točka b) GDPR).
• Storitve najema: Podatke naših najemnikov in potencialnih najemnikov obdelujemo v skladu s temeljno najemno pogodbo. Obdelujemo lahko tudi podatke o značilnostih in okoliščinah posameznikov ali njihovem premoženju, če je to potrebno v okviru najemne pogodbe. To lahko vključuje na primer podatke o osebnih okoliščinah, premičninah ali nepremičninah, finančnem stanju in uporabi dodatnih storitev (kot sta oskrba z vodo ali energijo).
  
  V okviru našega sodelovanja bomo morda morali obdelovati posebne kategorije podatkov v smislu člena 9(1) GDPR, zlasti podatke o zdravju osebe. Ta obdelava se izvaja za zaščito zdravstvenih interesov najemnikov in sicer le s soglasjem najemnikov.
  
  Če je to potrebno za izpolnitev pogodbe ali po zakonu, ali če to odobrijo najemniki, ali na podlagi naših legitimnih interesov, podatke najemnikov razkrijemo ali posredujemo v povezavi s poizvedbami o kritju, sklepanjem in obdelavo pogodb, npr. ponudnikom finančnih storitev, kreditnim institucijam, dobaviteljem (npr. električne energije) ali organom.
  
  Poleg tega obdelujemo podatke najemnikov, če je to potrebno za izpolnjevanje zakonskih obveznosti (npr. obveznosti obveščanja v zvezi s pomožnimi storitvami in pomožnimi stroški); Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (čl. 6, odst. 1, stavek 1, točka b) GDPR).

Poslovni procesi in postopki

Osebni podatki prejemnikov storitev in strank – vključno s strankami, naročniki ali v posebnih primerih strankami, pacienti ali poslovnimi partnerji, pa tudi drugimi tretjimi osebami – se obdelujejo v okviru pogodbenih in primerljivih pravnih razmerij ter predpogodbenih ukrepov, kot je na primer vzpostavitev poslovnih odnosov. Ta obdelava podatkov podpira in olajšuje poslovne procese na področjih, kot so upravljanje strank, prodaja, plačilne transakcije, računovodstvo in vodenje projektov.

Zbrani podatki služijo izpolnjevanju pogodbenih obveznosti in oblikovanju učinkovitih operativnih procesov. To vključuje obdelavo poslovnih transakcij, upravljanje odnosov s strankami, optimizacijo prodajnih strategij ter zagotavljanje notranjih računovodskih in finančnih procesov. Poleg tega podatki podpirajo zaščito pravic upravljavca podatkov ter olajšajo administrativna opravila in organizacijo podjetja.

Osebni podatki se lahko razkrijejo tretjim osebam, če je to potrebno za izpolnitev zgoraj navedenih namenov ali zakonskih obveznosti. Podatki bodo izbrisani po izteku zakonskih rokov hrambe ali ko namen obdelave ne velja več. To vključuje tudi podatke, ki jih je treba zaradi davčnih in zakonskih dokumentacijskih zahtev hraniti dlje časa.

• Obdelani podatkovni tipi: Podatki o inventarju (npr. polno ime, naslov prebivališča, kontaktni podatki, številka stranke itd.); podatki o plačilu (npr. bančni podatki, računi, zgodovina plačil); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter povezani podatki, kot so avtorstvo ali čas nastanka); podatki o pogodbi (npr. predmet pogodbe, trajanje, kategorija strank); podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami); metapodatki, komunikacijski podatki in postopki (npr. naslovi IP, časovni žigi, identifikacijske številke, vpletene osebe); dnevniški podatki (npr. dnevniške datoteke o prijavah ali časih pridobivanja podatkov ali dostopa). Podatki o zaposlenih (podatki o zaposlenih in drugih osebah v delovnem razmerju).
• Prizadeti ljudje: Prejemniki storitev in stranke; potencialne stranke; komunikacijski partnerji; poslovni in pogodbeni partnerji; stranke; tretje osebe; uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev). Zaposleni (npr. osebje, kandidati, začasni delavci in drugi zaposleni).
• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; pisarniški in organizacijski postopki; poslovni procesi in postopki upravljanja; varnostni ukrepi; zagotavljanje naših spletnih storitev in uporabniku prijaznost; komunikacija; trženje; pospeševanje prodaje; odnosi z javnostmi; finančno in plačilno upravljanje. Informacijsko-tehnološka infrastruktura (delovanje in zagotavljanje informacijskih sistemov in tehnične opreme (računalniki, strežniki itd.)).
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Izpolnjevanje pogodb in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR); Zakoniti interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR); Pravna obveznost (člen 6, odstavek 1, stavek 1, točka c) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Upravljanje strank in upravljanje odnosov s strankami (CRM): Postopki, potrebni v okviru upravljanja strank in upravljanja odnosov s strankami (CRM) (npr. pridobivanje strank v skladu s predpisi o varstvu podatkov, ukrepi za spodbujanje ohranjanja in zvestobe strank, učinkovita komunikacija s strankami, upravljanje pritožb in storitve za stranke z upoštevanjem varstva podatkov, upravljanje in analiza podatkov za podporo odnosov s strankami, upravljanje sistemov CRM, varno upravljanje računov, segmentacija strank in oblikovanje ciljnih skupin); Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).
• Upravljanje in vzdrževanje stikov: Postopki, potrebni za organizacijo, vzdrževanje in varnost kontaktnih podatkov (npr. vzpostavitev in vzdrževanje centralne baze podatkov o stikih, redne posodobitve kontaktnih podatkov, spremljanje celovitosti podatkov, izvajanje ukrepov za varstvo podatkov, zagotavljanje nadzora dostopa, izvajanje varnostnih kopij in obnovitev kontaktnih podatkov, usposabljanje zaposlenih za učinkovito uporabo programske opreme za upravljanje stikov, redno pregledovanje zgodovine komunikacije in prilagajanje strategij za stike); Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).
• Račun stranke: Stranke lahko ustvarijo račun v naši spletni storitvi (npr. račun stranke ali uporabnika, v nadaljevanju »račun stranke«). Če je potrebna registracija računa stranke, bodo stranke o tem ustrezno obveščene in obveščene o podatkih, potrebnih za registracijo. Računi strank niso javni in jih iskalniki ne morejo indeksirati. Med registracijo ter poznejšimi prijavami in uporabo računa stranke shranjujemo naslove IP strank skupaj s časi dostopa, da preverimo registracijo in preprečimo morebitno zlorabo računa stranke. Če je račun stranke ukinjen, bodo podatki o računu stranke po datumu ukinitve izbrisani, razen če so shranjeni za druge namene kot za zagotavljanje računa stranke ali jih je treba hraniti iz pravnih razlogov (npr. interno shranjevanje podatkov o strankah, postopki naročil ali računi). Stranka je odgovorna za varnostno kopiranje svojih podatkov ob ukinitvi računa stranke. Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).
• Seznam želja/Želja: Stranke lahko ustvarijo seznam izdelkov/želj. V tem primeru bodo izdelki shranjeni do izbrisa računa, da izpolnimo svoje pogodbene obveznosti, razen če stranka odstrani vnose s seznama izdelkov ali če stranko izrecno obvestimo o drugačnih obdobjih shranjevanja. Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (čl. 6, odst. 1, stavek 1, točka b) GDPR).
• Splošne plačilne transakcije: Postopki, potrebni za izvajanje plačilnih transakcij, spremljanje bančnih računov in nadzor plačilnih tokov (npr. ustvarjanje in preverjanje nakazil, obdelava direktnih bremenitev, preverjanje bančnih izpiskov, spremljanje dohodnih in odhodnih plačil, upravljanje vračil, usklajevanje računov, upravljanje denarnih sredstev); Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).
• Računovodstvo, obveznosti do dobaviteljev, terjatve: Postopki, potrebni za evidentiranje, obdelavo in nadzor poslovnih transakcij na področju obveznosti do dobaviteljev in terjatev (npr. priprava in preverjanje vhodnih in izhodnih računov, spremljanje in upravljanje odprtih postavk, izvrševanje plačilnih transakcij, obravnavanje opominov, usklajevanje računov v okviru terjatev in obveznosti do dobaviteljev, obveznosti do dobaviteljev in terjatev do dobaviteljev); Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR), pravna obveznost (člen 6, odstavek 1, stavek 1, točka c) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).
• Finančno računovodstvo in davki: Postopki, potrebni za evidentiranje, upravljanje in nadzor finančno pomembnih poslovnih transakcij ter za izračun, poročanje in plačevanje davkov (npr. knjiženje in evidentiranje poslovnih transakcij, priprava četrtletnih in letnih finančnih izkazov, obdelava plačil, obravnavanje opominov, usklajevanje računov, davčno svetovanje, priprava in vložitev davčnih napovedi, obravnavanje davčnih zadev); Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR), pravna obveznost (člen 6, odstavek 1, stavek 1, točka c) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).
• Nakupovanje: Postopki, potrebni pri nabavi blaga, surovin ali storitev (npr. izbira in ocenjevanje dobaviteljev, pogajanja o cenah, oddaja in spremljanje naročil, preverjanje in nadzor dobav, preverjanje računov, upravljanje naročil, upravljanje skladišč, oblikovanje in vzdrževanje nabavnih politik); Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).
• prodaja: Postopki, potrebni za načrtovanje, izvajanje in nadzor ukrepov za trženje in prodajo izdelkov ali storitev (npr. pridobivanje strank, priprava in spremljanje ponudb, obdelava naročil, svetovanje in podpora strankam, pospeševanje prodaje, usposabljanje za izdelke, nadzor in analiza prodaje, upravljanje prodajnih kanalov); Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).
• Trženje, oglaševanje in pospeševanje prodaje: Postopki, potrebni v okviru trženja, oglaševanja in pospeševanja prodaje (npr. analiza trga in določitev ciljne skupine, razvoj trženjskih strategij, načrtovanje in izvedba oglaševalskih akcij, oblikovanje in izdelava oglaševalskih gradiv, spletno trženje, vključno z optimizacijo za iskalnike in kampanjami na družbenih omrežjih, trženje dogodkov in udeležba na sejmih, programi zvestobe strank, ukrepi za pospeševanje prodaje, merjenje uspešnosti in optimizacija trženjskih dejavnosti, upravljanje proračuna in nadzor stroškov); Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).
• Ekonomske analize in tržne raziskave: Za izpolnjevanje poslovnih namenov in prepoznavanje tržnih trendov se analizirajo želje pogodbenih partnerjev in uporabnikov ter razpoložljivi podatki v zvezi s poslovnimi transakcijami, pogodbami, povpraševanji itd. Skupina posameznikov, na katere se nanašajo osebni podatki, lahko vključuje pogodbene partnerje, potencialne stranke, stranke, obiskovalce in uporabnike spletnih storitev upravljavca. Analize se izvajajo za namene poslovnih ocen, trženja in tržnih raziskav (npr. za določitev skupin strank z različnimi značilnostmi). Kjer so na voljo, se upoštevajo profili registriranih uporabnikov, vključno z njihovimi podatki o uporabljenih storitvah. Analize so namenjene izključno uporabi upravljavca in se ne razkrivajo zunanjim osebam, razen če gre za anonimne analize z združenimi, tj. anonimiziranimi vrednostmi. Poleg tega se spoštuje zasebnost uporabnikov; podatki se za namene analize, kjer je to mogoče, psevdonimizirajo in, kjer je to izvedljivo, obdelujejo anonimno (npr. kot združeni podatki). Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).
• Odnosi z javnostmi: Postopki, potrebni v okviru odnosov z javnostmi (npr. razvoj in izvajanje komunikacijskih strategij, načrtovanje in izvajanje PR kampanj, priprava in distribucija sporočil za javnost, vzdrževanje stikov z mediji, spremljanje in analiza odzivov medijev, organizacija tiskovnih konferenc in javnih dogodkov, krizno komuniciranje, ustvarjanje vsebin za družbene medije in spletna mesta podjetij, podpora korporativni blagovni znamki); Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Uporaba spletnih platform za namene ponudbe in prodaje

Naše storitve ponujamo na spletnih platformah, ki jih upravljajo drugi ponudniki storitev. V tem kontekstu poleg naše politike zasebnosti veljajo tudi politike zasebnosti posameznih platform. To velja zlasti za obdelavo plačil in metode, ki se na platformah uporabljajo za merjenje občinstva in trženje na podlagi interesov.

• Obdelani podatkovni tipi: Podatki o zalogah (npr. polno ime, naslov prebivališča, kontaktni podatki, številka stranke itd.); podatki o plačilih (npr. bančni podatki, računi, zgodovina plačil); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o pogodbi (npr. predmet pogodbe, trajanje, kategorija stranke); podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami). Metapodatki, komunikacijski podatki in postopki (npr. naslovi IP, časovni žigi, identifikacijske številke, vpletene osebe).
• Prizadeti ljudje: Prejemniki storitev in stranke. Poslovni in pogodbeni partnerji.
• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; trženje. Poslovni procesi in postopki upravljanja.
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Izpolnjevanje pogodb in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR). Zakoniti interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).

Dobavitelji in storitve, ki se uporabljajo v okviru poslovnih dejavnosti

V okviru naših poslovnih dejavnosti uporabljamo dodatne storitve, platforme, vmesnike ali vtičnike tretjih ponudnikov (v nadaljevanju »Storitve«) v skladu z zakonskimi zahtevami. Njihova uporaba temelji na našem legitimnem interesu za pravilno, zakonito in učinkovito upravljanje naših poslovnih operacij in notranje organizacije.

• Obdelani podatkovni tipi: Podatki o zalogah (npr. polno ime, naslov prebivališča, kontaktni podatki, številka stranke itd.); podatki o plačilih (npr. bančni podatki, računi, zgodovina plačil); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter informacije, ki se nanašajo nanje, kot sta avtorstvo ali čas nastanka); podatki o pogodbi (npr. predmet pogodbe, rok, kategorija stranke).
• Prizadeti ljudje: Prejemniki storitev in stranke; potencialne stranke. Poslovni in pogodbeni partnerji.
• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; pisarniški in organizacijski postopki. Poslovni procesi in postopki upravljanja.
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Kreditno preverjanje

Če storitve opravimo vnaprej ali prevzamemo primerljiva ekonomska tveganja (npr. pri naročilu na račun), si pridržujemo pravico, da za zaščito svojih legitimnih interesov od specializiranih ponudnikov storitev (kreditnih agencij) pridobimo podatke o identiteti in kreditni sposobnosti za namene ocenjevanja kreditnega tveganja na podlagi matematično-statističnih postopkov.

Podatke, prejete od agencij za poročanje o statističnih podatkih o neplačilu, obdelujemo v okviru ustrezne diskrecijske odločitve o vzpostavitvi, izvajanju in prekinitvi pogodbenega razmerja. Pridržujemo si pravico do zavrnitve plačila na račun ali katerega koli drugega predplačila v primeru negativnega rezultata preverjanja kreditne sposobnosti.

Odločitev o tem, ali bomo zagotovili predplačilo, se sprejme v skladu z zakonskimi zahtevami izključno na podlagi avtomatizirane odločitve v vsakem posameznem primeru, ki jo naša programska oprema sprejme na podlagi informacij kreditne agencije.

Če pridobimo izrecno soglasje pogodbenih partnerjev, je pravna podlaga za bonitetno poročilo in posredovanje podatkov o stranki kreditnim agencijam soglasje. Če soglasje ni pridobljeno, se podatki o kreditni sposobnosti zagotovijo na podlagi naših zakonitih interesov glede zanesljivosti naših zahtevkov za plačilo.

• Obdelani podatkovni tipi: Podatki o zalogah (npr. polno ime, naslov prebivališča, kontaktni podatki, številka stranke itd.); podatki o plačilih (npr. bančni podatki, računi, zgodovina plačil); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o pogodbi (npr. predmet pogodbe, trajanje, kategorija stranke); podatki o kreditni sposobnosti (npr. prejeta kreditna ocena, ocenjena verjetnost neplačila, razvrstitev tveganja na podlagi tega, preteklo plačilno vedenje). Podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami).
• Prizadeti ljudje: Prejemniki storitev in stranke; potencialne stranke. Poslovni in pogodbeni partnerji.
• Namen obdelave: Ocena kreditne sposobnosti in kreditne sposobnosti.
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Soglasje (člen 6 odstavek 1 stavek 1 črka a) GDPR). Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).
• Avtomatizirane odločitve v posameznih primerih: Kreditno poročilo (odločitev na podlagi kreditnega preverjanja).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• AKV EUROPA – Združenje alpskih upnikov: Agencija za poročanje o kreditni sposobnosti; Ponudnik storitev: AKV EUROPA – Alpenländischer Kreditorenverband, Schleifmühlgasse 2, 1041 Dunaj, Avstrija; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.akv.at/. Varstvo podatkov: https://www.akv.at/impressum.
• CRIF Bürgel GmbH: Agencija za poročanje o kreditni sposobnosti; Ponudnik storitev: CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Nemčija; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.crifbuergel.de/. Varstvo podatkov: https://www.crifbuergel.de/datenschutz.
• SCHUFA: Agencija za poročanje o kreditni sposobnosti; Ponudnik storitev: SCHUFA Holding AG, Center za zasebne storitve za stranke, P.O. Box 10 34 41, 50474 Köln, Nemčija; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.schufa.de/. Varstvo podatkov: https://www.schufa.de/datenschutz/.
• Zveza klubov Creditreform eV: Agencija za poročanje o kreditni sposobnosti; Ponudnik storitev: Združenje klubov Creditreform eV, Hammfelddamm 13, 41460 Neuss, Nemčija; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.creditreform.de/. Varstvo podatkov: https://www.creditreform.de/datenschutz.

Zagotavljanje spletne storitve in spletnega gostovanja

Podatke uporabnikov obdelujemo, da jim lahko nudimo naše spletne storitve. V ta namen obdelujemo uporabnikov IP naslov, ki je potreben za prenos vsebine in funkcij naših spletnih storitev v uporabnikov brskalnik ali napravo.

• Obdelani podatkovni tipi: Podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami); metapodatki, komunikacijski podatki in postopkovni podatki (npr. naslovi IP, časovni žigi, identifikacijske številke, vpletene osebe). Dnevniški podatki (npr. dnevniške datoteke o prijavah ali časih pridobivanja podatkov ali dostopa).
• Prizadeti ljudje: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Namen obdelave: Zagotavljanje naših spletnih storitev in prijaznost do uporabnika; infrastruktura informacijske tehnologije (delovanje in zagotavljanje informacijskih sistemov in tehnične opreme (računalniki, strežniki itd.)). Varnostni ukrepi.
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Zbirka podatkov o dostopu in dnevniških datotek: Dostop do naših spletnih storitev se beleži v obliki tako imenovanih »dnevniških datotek strežnika«. Te dnevniške datoteke strežnika lahko vsebujejo naslov in ime dostopanih spletnih strani in datotek, datum in čas dostopa, količino prenesenih podatkov, obvestilo o uspešnem dostopu, vrsto in različico brskalnika, uporabnikov operacijski sistem, URL napotitelja (prej obiskana stran) in običajno naslove IP ter ponudnika, ki je dostopal. Dnevniške datoteke strežnika se lahko uporabljajo za varnostne namene, kot je preprečevanje preobremenitve strežnika (zlasti v primeru zlonamernih napadov, tako imenovanih napadov DDoS) ter za zagotavljanje zmogljivosti in stabilnosti strežnika. Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR). Brisanje podatkov: Podatki o dnevniški datoteki se hranijo največ 30 dni in se nato izbrišejo ali postanejo anonimni. Podatki, katerih nadaljnja hramba je potrebna za dokazne namene, so izključeni iz izbrisa, dokler zadevni incident ni dokončno razjasnjen.

Uporaba piškotkov

Izraz »piškotki« se nanaša na funkcije, ki shranjujejo informacije na uporabnikovih napravah in jih berejo z njih. Piškotki se lahko uporabljajo tudi za različne namene, kot so zagotavljanje funkcionalnosti, varnosti in uporabniku prijaznosti spletnih storitev ter analiza prometa obiskovalcev. Piškotke uporabljamo v skladu z zakonskimi predpisi. Po potrebi predhodno pridobimo soglasje uporabnikov. Če soglasje ni potrebno, se zanašamo na naše legitimne interese. To velja, kadar je shranjevanje in branje informacij bistveno za zagotavljanje izrecno zahtevane vsebine in funkcij. To vključuje na primer shranjevanje nastavitev ter zagotavljanje funkcionalnosti in varnosti naših spletnih storitev. Soglasje je mogoče kadar koli preklicati. Uporabnike jasno obvestimo o obsegu tega soglasja in o tem, kateri piškotki se uporabljajo.

Opombe o pravnih podlagah za varstvo podatkov: Ali obdelujemo osebne podatke z uporabo piškotkov, je odvisno od soglasja. Če je bilo soglasje dano, služi kot pravna podlaga. Brez soglasja se zanašamo na svoje legitimne interese, ki so pojasnjeni zgoraj v tem razdelku in v kontekstu posameznih storitev in postopkov.

Čas skladiščenja: Glede na čas shranjevanja ločimo naslednje vrste piškotkov:

• Začasni piškotki (znani tudi kot sejni piškotki): Začasni piškotki se izbrišejo najkasneje po tem, ko uporabnik zapusti spletno storitev in zapre svojo napravo (npr. brskalnik ali mobilno aplikacijo).
• Trajni piškotki: Trajni piškotki ostanejo shranjeni tudi po tem, ko uporabnik zapre svojo napravo. To omogoča na primer shranjevanje stanja prijave in prikaz želene vsebine neposredno, ko uporabnik ponovno obišče spletno mesto. Podobno se lahko uporabniški podatki, zbrani prek piškotkov, uporabijo za merjenje občinstva. Razen če uporabnikov izrecno ne obvestimo o vrsti in trajanju shranjevanja piškotkov (npr. ob pridobitvi soglasja), naj domnevajo, da so ti piškotki trajni in se lahko shranjujejo do dve leti.

Splošne informacije o preklicu in ugovoru (odjavi): Uporabniki lahko svojo privolitev kadar koli prekličejo in ugovarjajo obdelavi v skladu z zakonskimi zahtevami, tudi prek nastavitev zasebnosti svojega brskalnika.

Nastavitve piškotkov/možnost zavrnitve:

Prek »ikone piškotkov« v spodnjem levem kotu zaslona.

• Obdelani podatkovni tipi: Metapodatki, komunikacijski podatki in podatki o procesih (npr. IP-naslovi, časovni žigi, identifikacijske številke, vpletene osebe). Podatki o uporabi (npr. ogledi strani in čas, preživet na strani, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami).
• Prizadeti ljudje: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Namen obdelave: Zagotavljanje naše spletne ponudbe in prijaznost do uporabnika.
• Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR). Soglasje (člen 6 odstavek 1 stavek 1 črka a) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Obdelava podatkov o piškotkih na podlagi privolitve: Za pridobitev soglasja uporabnikov za uporabo piškotkov ali za procese in ponudnike, omenjene v rešitvi za upravljanje soglasij, uporabljamo rešitev za upravljanje soglasij. Ta postopek služi za pridobivanje, beleženje, upravljanje in preklic soglasja, zlasti glede uporabe piškotkov in podobnih tehnologij, ki se uporabljajo za shranjevanje, branje in obdelavo informacij na uporabnikovih napravah. V okviru tega postopka se pridobi soglasje uporabnikov za uporabo piškotkov in s tem povezano obdelavo informacij, vključno s posebnimi dejavnostmi obdelave in ponudniki, omenjenimi v postopku upravljanja soglasij. Uporabniki imajo tudi možnost upravljanja in preklica svojega soglasja. Izjave o soglasju se shranjujejo, da se preprečijo ponavljajoče se zahteve in da se zagotovi dokazilo o soglasju v skladu z zakonskimi zahtevami. Shranjevanje poteka na strani strežnika in/ali v piškotku (tako imenovani piškotek za prijavo) ali z uporabo primerljivih tehnologij za dodelitev soglasja določenemu uporabniku ali njegovi napravi. Razen če niso na voljo posebne informacije o ponudnikih storitev upravljanja soglasij, veljajo naslednja splošna navodila: Soglasje se hrani do dve leti. Ustvari se psevdonimni identifikator uporabnika, ki se shrani skupaj s časom privolitve, podrobnostmi o obsegu privolitve (npr. kategorije piškotkov in/ali zadevni ponudniki storitev) ter informacijami o uporabljenem brskalniku, sistemu in napravi. Pravna podlaga: Soglasje (čl. 6, odst. 1, stavek 1, točka a) GDPR).
• Izključitev piškotkov: V nogi našega spletnega mesta boste našli povezavo, prek katere lahko spremenite nastavitve piškotkov in prekličete morebitno soglasje, ki ste ga dali.

Registracija, prijava in uporabniški račun

Uporabniki lahko ustvarijo uporabniški račun. V okviru registracije so uporabniki seznanjeni z zahtevanimi obveznimi podatki in obdelani za namen zagotavljanja uporabniškega računa na podlagi pogodbenega izpolnjevanja obveznosti. Obdelani podatki vključujejo zlasti podatke za prijavo (uporabniško ime, geslo in e-poštni naslov).

Pri uporabi naših funkcij za registracijo in prijavo ter pri uporabi uporabniškega računa shranimo naslov IP in čas posameznega dejanja uporabnika. Shranjevanje poteka na podlagi naših legitimnih interesov kot tudi interesov uporabnikov za zaščito pred zlorabo in drugo nepooblaščeno uporabo. Načeloma ti podatki ne bodo posredovani tretjim osebam, razen če je to potrebno za uveljavljanje naših zahtevkov ali za to obstaja pravna obveznost.

Uporabnike je mogoče po e-pošti obveščati o postopkih, povezanih z njihovim uporabniškim računom, kot so tehnične spremembe.

• Obdelani podatkovni tipi: Podatki o inventarju (npr. polno ime, domači naslov, kontaktni podatki, številka stranke itd.); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter povezani podatki, kot sta avtorstvo ali čas nastanka); podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami). Dnevniški podatki (npr. dnevniške datoteke o prijavah ali časih pridobivanja podatkov ali dostopa).
• Prizadeti ljudje: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; varnostni ukrepi; organizacijski in upravni postopki. Zagotavljanje naših spletnih storitev in uporabniku prijaznost.
• Shranjevanje in brisanje: Izbris, kot je opisano v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«. Izbris po prenehanju pogodbe.
• Pravna podlaga: Izpolnjevanje pogodb in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR). Zakoniti interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Registracija z jasnim imenom: Zaradi narave naše skupnosti prosimo uporabnike, da našo storitev uporabljajo le s svojim pravim imenom. To pomeni, da uporaba psevdonima ni dovoljena. Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (čl. 6, odst. 1, stavek 1, točka b) GDPR).
• Uporabniški profili niso javni: Uporabniški profili niso javno vidni ali dostopni.
• Izbris podatkov po prenehanju: Če so uporabniki ukinili svoj uporabniški račun, bodo njihovi podatki v zvezi z uporabniškim računom izbrisani, ob upoštevanju morebitnega zakonskega dovoljenja, obveznosti ali soglasja uporabnikov; Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (čl. 6, odst. 1, stavek 1, točka b) GDPR).
• Brez obveznosti hrambe podatkov: Uporabniki so dolžni pred iztekom pogodbe, če so jo odpovedali, varnostno kopirati svoje podatke. Pridržujemo si pravico, da vse uporabniške podatke, shranjene v času trajanja pogodbe, nepovratno izbrišemo. Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (čl. 6, odst. 1, stavek 1, točka b) GDPR).

Blogi in mediji za objave

Uporabljamo bloge ali podobna orodja za spletno komunikacijo in objavljanje (v nadaljevanju »medij za objavljanje«). Podatki bralcev se za namene medija za objavljanje obdelujejo le v obsegu, ki je potreben za njegovo predstavitev in komunikacijo med avtorji in bralci ali iz varnostnih razlogov. Za več informacij o obdelavi podatkov obiskovalcev našega medija za objavljanje glejte politiko zasebnosti.

• Obdelani podatkovni tipi: Podatki o inventarju (npr. polno ime, domači naslov, kontaktni podatki, številka stranke itd.); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter povezani podatki, kot sta avtorstvo ali čas nastanka); podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami). Metapodatki, komunikacijski podatki in postopki (npr. naslovi IP, časovni žigi, identifikacijske številke, vpletene osebe).
• Prizadeti ljudje: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Namen obdelave: Povratne informacije (npr. zbiranje povratnih informacij prek spletnega obrazca). Zagotavljanje naših spletnih storitev in uporabniku prijaznost.
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Upravljanje stikov in povpraševanj

Ko stopite v stik z nami (npr. po pošti, kontaktnem obrazcu, e-pošti, telefonu ali prek družbenih medijev) in v okviru obstoječih uporabniških in poslovnih odnosov, se podatki, ki jih posredujejo prosilci, obdelujejo v obsegu, ki je potreben za odgovor na zahteve za stik in morebitne zahtevane ukrepe.

• Obdelani podatkovni tipi: Podatki o inventarju (npr. polno ime, domači naslov, kontaktni podatki, številka stranke itd.); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter povezani podatki, kot sta avtorstvo ali čas nastanka); podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami). Metapodatki, komunikacijski podatki in postopki (npr. naslovi IP, časovni žigi, identifikacijske številke, vpletene osebe).
• Prizadeti ljudje: Komunikacijski partner.
• Namen obdelave: Komunikacija; organizacijski in administrativni postopki; povratne informacije (npr. zbiranje povratnih informacij prek spletnega obrazca). Zagotavljanje naših spletnih storitev in prijaznost do uporabnika.
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR). Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6 odst. 1 stavek 1 b) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Kontaktni obrazec: Ko nas kontaktirate prek našega kontaktnega obrazca, e-pošte ali drugih komunikacijskih kanalov, obdelujemo osebne podatke, ki nam jih posredujete, da odgovorimo na vašo zahtevo in jo obravnavamo. To običajno vključuje podatke, kot so vaše ime, kontaktni podatki in vse druge podatke, ki jih posredujete in so potrebni za pravilno obdelavo. Te podatke uporabljamo izključno za navedeni namen stika z vami in komunikacije z vami. Pravna podlaga: Izpolnjevanje pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).

komunikacija preko messengerja

Za komunikacijske namene uporabljamo programe za sporočanje, zato vas prosimo, da upoštevate naslednje informacije o delovanju programov, šifriranju, uporabi komunikacijskih metapodatkov in možnostih ugovora.

Lahko pa nas kontaktirate tudi na alternativne načine, na primer po telefonu ali e-pošti. Uporabite kontaktne možnosti, ki so vam na voljo, ali tiste, ki so navedene v naših spletnih storitvah.

V primeru celovitega šifriranja vsebine (tj. vsebine vašega sporočila in prilog) upoštevajte, da je vsebina komunikacije (tj. vsebina sporočila in priložene slike) šifrirana od začetka do konca. To pomeni, da vsebina sporočil ni vidna niti ponudnikom sporočil. Vedno uporabljajte posodobljeno različico sporočilnika z omogočenim šifriranjem, da zagotovite šifriranje vsebine sporočila.

Vendar pa želimo tudi poudariti naše komunikacijske partnerje, da čeprav ponudniki messengerjev ne morejo videti vsebine, lahko izvedo, da in kdaj komunikacijski partnerji komunicirajo z nami, kot tudi tehnične informacije o napravi, ki jo uporabljajo komunikacijski partnerji in, odvisno od nastavitev njihove naprave, se obdelujejo tudi lokacijski podatki (tako imenovani metapodatki).

Opombe o pravni podlagi: Če pred komunikacijo prek sporočilnika od komunikacijskih partnerjev zahtevamo dovoljenje, je pravna podlaga za obdelavo njihovih podatkov njihovo soglasje. V nasprotnem primeru, če soglasja ne zahtevamo in nas na primer kontaktirajo samostojno, na primer pri poslovanju z našimi pogodbenimi partnerji in med pogajanji o pogodbi uporabljamo sporočilnike kot pogodbeni ukrep. V primeru drugih zainteresiranih strani in komunikacijskih partnerjev jih uporabljamo na podlagi naših legitimnih interesov za hitro in učinkovito komunikacijo ter za zadovoljevanje potreb naših komunikacijskih partnerjev po komunikaciji prek sporočilnika. Poleg tega bi radi poudarili, da kontaktnih podatkov, ki jih posredujete, ne bomo prvič posredovali storitvi sporočilnika brez vašega soglasja.

Preklic, ugovor in izbris: Svoje soglasje lahko kadar koli prekličete in kadar koli ugovarjate komunikaciji z nami prek Messengerja. V primeru komunikacije prek Messengerja sporočila izbrišemo v skladu z našo splošno politiko brisanja (tj. kot je opisano zgoraj, po koncu pogodbenih razmerij, v okviru zahtev po arhiviranju itd.) in sicer takoj, ko lahko sklepamo, da smo odgovorili na morebitna vprašanja komunikacijskih partnerjev, pod pogojem, da ni pričakovati sklicevanja na prejšnji pogovor in da nobena zakonska obveznost hrambe ne preprečuje izbrisa.

Ob upoštevanju drugih komunikacijskih kanalov: Zaradi zagotavljanja vaše varnosti vas prosimo za razumevanje, da iz določenih razlogov morda ne bomo mogli odgovoriti na poizvedbe prek sporočil. To velja na primer za primere, ko je treba podrobnosti pogodbe obravnavati posebej zaupno ali ko odgovor prek sporočil ne izpolnjuje formalnih zahtev. V teh primerih priporočamo, da uporabite primernejše komunikacijske kanale.

• Obdelani podatkovni tipi: Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter povezane informacije, kot sta avtorstvo ali čas nastanka); podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami). Metapodatki, komunikacijski podatki in postopki (npr. naslovi IP, časovni žigi, identifikacijske številke, vpletene osebe).
• Prizadeti ljudje: Komunikacijski partner.
• Namen obdelave: Komunikacija. Neposredno trženje (npr. po e-pošti ali pošti).
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Soglasje (člen 6, odstavek 1, stavek 1, točka a) GDPR); izpolnitev pogodbe in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR). Zakoniti interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Instagram: Pošiljanje sporočil prek družbenega omrežja Instagram; Ponudnik storitev: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.instagram.com. Varstvo podatkov: https://privacycenter.instagram.com/policy/.
• Facebook Messenger: Pošiljanje in prejemanje besedilnih sporočil, opravljanje glasovnih in video klicev, ustvarjanje skupinskih klepetov, skupna raba datotek in medijev, prenos podatkov o lokaciji, sinhronizacija stikov, šifriranje sporočil; Ponudnik storitev: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.facebook.com; Varstvo podatkov: https://www.facebook.com/privacy/policy/; Pogodba o obdelavi naročila: https://www.facebook.com/legal/terms/dataprocessing. Podlaga za prenose v tretje države: Okvir za varstvo podatkov (DPF), standardne pogodbene klavzule (https://www.facebook.com/legal/EU_data_transfer_addendum).
• signal: Signal Messenger s šifriranjem od konca do konca; Ponudnik storitev: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, ZDA; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://signal.org/de/. Varstvo podatkov: https://signal.org/legal/.
• Novice na LinkedInu: Sporočila prek družbenega omrežja LinkedIn; Ponudnik storitev: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irska; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.linkedin.com; Varstvo podatkov: https://www.linkedin.com/legal/privacy-policy. Podlaga za prenose v tretje države: Ogrodje zasebnosti podatkov (DPF).

Videokonference, spletna srečanja, spletni seminarji in deljenje zaslona

Za izvajanje video in avdio konferenc, spletnih seminarjev in drugih vrst video in avdio srečanj (v nadaljevanju skupaj imenovani »konference«) uporabljamo platforme in aplikacije tretjih ponudnikov (v nadaljevanju »konferenčne platforme«). Pri izbiri konferenčnih platform in njihovih storitev upoštevamo zakonske zahteve.

Podatki, ki jih obdelujejo konferenčne platforme: Pri sodelovanju na konferenci konferenčne platforme obdelujejo naslednje osebne podatke udeležencev. Obseg te obdelave je odvisen od tega, kateri podatki so potrebni za določeno konferenco (npr. prijavne poverilnice ali polna imena) in katere neobvezne podatke posredujejo udeleženci. Poleg obdelave za namen izvedbe konference lahko konferenčne platforme obdelujejo tudi podatke udeležencev za varnostne namene ali optimizacijo storitev. Obdelani podatki vključujejo osebne podatke (ime, priimek), kontaktne podatke (e-poštni naslov, telefonska številka), prijavne poverilnice (dostopne kode ali gesla), profilne slike, podatke o poklicnem položaju/funkciji, IP-naslov internetne povezave, podatke o napravah udeležencev, njihovem operacijskem sistemu, brskalniku in njegovih tehničnih in jezikovnih nastavitvah, podatke o vsebini komunikacije, tj. vnose v klepet ter zvočne in video podatke ter uporabo drugih razpoložljivih funkcij (npr. ankete). Vsebina komunikacije je šifrirana v obsegu, ki ga tehnično zagotavljajo ponudniki konferenc. Če so udeleženci registrirani kot uporabniki na konferenčnih platformah, se lahko nadaljnji podatki obdelujejo v skladu s pogodbo z ustreznim ponudnikom konference.

Beleženje in snemanje: Če se beležijo besedilni vnosi, rezultati sodelovanja (npr. iz anket) ter video ali zvočni posnetki, bodo udeleženci o tem vnaprej pregledno obveščeni in po potrebi zaprošeni za soglasje.

Ukrepi za varstvo podatkov udeležencev: Za podrobnosti o tem, kako konferenčne platforme obdelujejo vaše podatke, si oglejte njihove pravilnike o zasebnosti in v nastavitvah platforme izberite optimalne varnostne in zasebnostne nastavitve. Poleg tega zagotovite zaščito podatkov in zasebnosti v ozadju snemanja med trajanjem videokonference (npr. tako, da o tem obvestite sostanovalce, zaklenete vrata in uporabite funkcijo zameglitve ozadja, kjer je to tehnično mogoče). Povezav do konferenčnih sob in podatkov za dostop ne smete deliti z nepooblaščenimi tretjimi osebami.

Opombe o pravni podlagi: Če poleg konferenčnih platform obdelujemo tudi uporabniške podatke in od uporabnikov zahtevamo soglasje za uporabo konferenčnih platform ali določenih funkcij (npr. soglasje za snemanje konferenc), je pravna podlaga za obdelavo to soglasje. Poleg tega je naša obdelava lahko potrebna za izpolnjevanje naših pogodbenih obveznosti (npr. pri seznamih udeležencev, v primeru obdelave rezultatov sestankov itd.). V nasprotnem primeru se uporabniški podatki obdelujejo na podlagi naših legitimnih interesov za učinkovito in varno komunikacijo z našimi komunikacijskimi partnerji.

• Obdelani podatkovni tipi: Podatki o inventarju (npr. polno ime, domači naslov, kontaktni podatki, številka stranke itd.); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter povezani podatki, kot sta avtorstvo ali čas nastanka); podatki o uporabi (npr. ogledi strani in čas, preživet na strani, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami); slikovni in/ali video posnetki (npr. fotografije ali video posnetki osebe); zvočni posnetki. Dnevniški podatki (npr. dnevniške datoteke o prijavah ali časih pridobivanja podatkov ali dostopa).
• Prizadeti ljudje: Komunikacijski partnerji; uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev). Prikazane osebe.
• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti; komunikacija. Pisarniški in organizacijski postopki.
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Microsoftove ekipe: Uporablja se za izvajanje spletnih dogodkov in konferenc ter za komunikacijo z notranjimi in zunanjimi udeleženci. Funkcije vključujejo prenos glasu, neposredno sporočanje, skupinsko komunikacijo in funkcije sodelovanja. Obdelani podatki vključujejo ime, poslovne kontaktne podatke, delovni profil, sodelovanje in vsebino (zvok/video, govor, klepet, datoteke, prepis govora) za namene in v interesu povečanja učinkovitosti in produktivnosti, stroškovne učinkovitosti, prilagodljivosti, mobilnosti, izboljšane komunikacije, varnosti IT, uporabe osrednje platforme in Microsoftovih poslovnih operacij. Zvočni signali se običajno ne shranjujejo, razen če je snemanje omogočeno. Posnetki sestankov in konferenc se privzeto shranjujejo 90 dni, razen če je določeno drugačno trajanje. Vsebina klepeta in datotek se shranjuje v skladu s pravilniki, ki jih določi skrbnik ali uporabnik; samodejno brisanje ni privzeto omogočeno. Kanale je treba obnoviti vsakih 180 dni; sicer se vsebina izbriše. Poleg tega se obdelujejo sistemsko ustvarjeni dnevniki, diagnostični podatki in metapodatki, zbirajo pa se tudi diagnostični podatki za namene stabilnosti, varnosti in izboljšav izdelka. Ponudnik storitev: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irska; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ZDA; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.microsoft.com/de-de/microsoft-teams/; Varstvo podatkov: https://privacy.microsoft.com/de-de/privacystatementVarnostna navodila: https://www.microsoft.com/de-de/trustcenter. Podlaga za prenose v tretje države: Okvir za varstvo podatkov (DPF), standardne pogodbene klavzule (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• TeamViewer: konferenčna in komunikacijska programska oprema; Ponudnik storitev: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Nemčija; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.teamviewer.com/de/. Varstvo podatkov: https://www.teamviewer.com/de/legal/privacy-and-cookies/.
• 3CX: Funkcije klepeta, video in avdio konference; Pravna podlaga: Zakoniti interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR). Ponudnik storitev: Na lastno odgovornost s strani Effekta delujejo.

Storitve v oblaku

Za shranjevanje in upravljanje vsebin (npr. shranjevanje in upravljanje dokumentov, izmenjavo dokumentov, vsebin in informacij z določenimi prejemniki ali objavljanje vsebin in informacij) uporabljamo programske storitve, ki so dostopne prek interneta in delujejo na strežnikih njihovih ponudnikov (tako imenovane »storitve v oblaku«, imenovane tudi »programska oprema kot storitev«).

V tem kontekstu se lahko osebni podatki obdelujejo in hranijo na strežnikih ponudnikov, če so del komunikacijskih procesov z nami ali jih drugače obdelujemo, kot je določeno v tej izjavi o varstvu podatkov. Ti podatki lahko vključujejo zlasti glavne podatke in kontaktne podatke uporabnikov, podatke o transakcijah, pogodbah, drugih procesih in njihovi vsebini. Ponudniki storitev v oblaku obdelujejo tudi podatke o uporabi in metapodatke, ki jih uporabljajo v varnostne namene in za optimizacijo storitve.

Če drugim uporabnikom ali javno dostopnim spletnim mestom z uporabo storitev v oblaku zagotovimo obrazce, dokumente in vsebino, lahko ponudniki shranijo piškotke v naprave uporabnikov za namene spletne analitike ali za pomnjenje uporabniških nastavitev (npr. v primeru nadzora medijev).

• Obdelani podatkovni tipi: Podatki o inventarju (npr. polno ime, domači naslov, kontaktni podatki, številka stranke itd.); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter povezani podatki, kot sta avtorstvo ali čas nastanka); podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami).
• Prizadeti ljudje: Potencialne stranke; komunikacijski partnerji; poslovni in pogodbeni partnerji.
• Namen obdelave: Pisarniški in organizacijski postopki. Infrastruktura informacijske tehnologije (delovanje in zagotavljanje informacijskih sistemov in tehnične opreme (računalniki, strežniki itd.)).
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Microsoft 365 in storitve Microsoft Cloud: Zagotavljanje aplikacij, zaščita podatkov in IT sistemov ter uporaba sistemsko ustvarjenih dnevnikov, diagnostičnih podatkov in metapodatkov za izpolnjevanje pogodb s strani Microsofta. Obdelujejo se naslednji podatki: kontaktni podatki (ime, e-poštni naslov), podatki o vsebini (datoteke, komentarji, profili), podatki o nastavitvi in ​​inventarju programske opreme, podatki o povezljivosti in konfiguraciji naprav, delovne interakcije (vlečenje značke) ter dnevniki in metapodatki. Ta obdelava se izvaja za namene povečanja učinkovitosti in produktivnosti, stroškovne učinkovitosti, prilagodljivosti, mobilnosti, izboljšane komunikacije, integracije Microsoftovih storitev, IT varnosti in Microsoftovega poslovanja. Hrambo podatkov urejajo ustrezni dokumenti in pravilniki podjetja; za Defender (zaščita podatkov in IT sistemov) je to do 12 mesecev, za upravljanje tiskanja pa 10 dni. Diagnostični podatki se zbirajo tudi za stabilnost in izboljšanje izdelka. Ponudnik storitev: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irska; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ZDA; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://microsoft.com/de-de; Varstvo podatkov: https://privacy.microsoft.com/de-de/privacystatementVarnostna navodila: https://www.microsoft.com/de-de/trustcenter; Pogodba o obdelavi naročila: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Podlaga za prenose v tretje države: Okvir za varstvo podatkov (DPF), standardne pogodbene klavzule (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoftova meja podatkov v EU: Naša uporaba Microsoftovih storitev v oblaku poteka v okviru tako imenovane »meje podatkov EU« (imenovane tudi »meja podatkov EU«), ki zagotavlja shranjevanje in obdelavo podatkov znotraj Evropske unije (EU) in Evropskega združenja za prosto trgovino (EFTA).
  
  Meja podatkov EU je določeno območje, kjer se Microsoft zavezuje k shranjevanju in obdelavi podatkov strank in osebnih podatkov za določene spletne storitve (Microsoft 365, Azure, Dynamics 365 in Power Platform). Podjetja, ki uporabljajo te storitve, lahko zagotovijo, da njihovi podatki ostanejo znotraj območja EU/EFTA. To vključuje splošne podatke o strankah in podatke o podpori, ustvarjene med tehničnimi storitvami. V mnogih primerih se znotraj tega območja obdelujejo tudi psevdonimizirani podatki.
  
  Podatkovna meja EU zajema vse države EU in države EFTA (Lihtenštajn, Islandijo, Norveško in Švico). Microsoft upravlja podatkovne centre v več od teh držav, vključno z Nemčijo, Francijo, Irsko, Nizozemsko, Švedsko, Španijo in Švico. Dodane so lahko še druge lokacije.
  
  Microsoft kot del svojega delovanja samodejno ustvarja dnevnike za zagotavljanje varnosti in delovanja svojih storitev. Ti dnevniki vsebujejo predvsem tehnične informacije, v nekaterih primerih pa lahko vključujejo tudi osebne podatke, na primer pri dokumentiranju uporabniških dejanj.
  
  Za zaščito teh podatkov Microsoft uporablja tehnike, kot so šifriranje, maskiranje in tokenizacija (zamenjava občutljivih podatkov z nesledljivimi nizi). To zagotavlja, da zaposleni v Microsoftu vidijo le psevdonimizirane podatke in ne morejo neposredno sklepati o posameznih uporabnikih. Poleg tega za te podatke veljajo stroga pravila dostopa in obdobja brisanja.
  
  Microsoft je zagotovil, da bodo prenosi podatkov zunaj EU potekali le v nekaj natančno opredeljenih primerih. To je lahko potrebno na primer za izvajanje globalnih ukrepov kibernetske varnosti ali za zagotovitev delovanja storitev v oblaku. Ti prenosi vedno potekajo v skladu z visokimi varnostnimi standardi, kot sta šifriranje in psevdonimizacija.
  
  Za več informacij o meji podatkov EU in ukrepih Microsofta za varstvo podatkov obiščite Microsoftov center zaupanja za mejo podatkov EU: https://www.microsoft.com/de-de/trust-center/privacy/european-data-boundary-eudb.

Glasila in elektronska obvestila

Glasila, e-poštna sporočila in druga elektronska obvestila (v nadaljevanju »glasila«) pošiljamo le s soglasjem prejemnika ali na podlagi zakonske obveznosti. Če je vsebina glasila določena med postopkom registracije, je ta vsebina odločilna za uporabnikovo soglasje. Običajno je za prijavo na naše glasilo dovolj, da navedete svoj e-poštni naslov. Vendar pa vas lahko za osebno ustrezen prikaz v glasilu ali dodatne informacije prosimo za vaše ime, če je to potrebno za namene glasila.

Izbris in omejitev obdelave: Odjavljene e-poštne naslove lahko na podlagi naših legitimnih interesov hranimo do tri leta, preden jih izbrišemo, da bi lahko dokazali predhodno dano soglasje. Obdelava teh podatkov je omejena na namen obrambe pred morebitnimi zahtevki. Posamezna zahteva za izbris je mogoča kadar koli, pod pogojem, da je potrjen predhodni obstoj soglasja. V primerih, ko smo dolžni trajno upoštevati ugovore, si pridržujemo pravico, da e-poštni naslov shranimo izključno za ta namen na seznamu blokiranih.

Postopek registracije se beleži na podlagi naših legitimnih interesov za dokumentiranje njegove pravilne izvedbe. Če za pošiljanje e-poštnih sporočil najamemo ponudnika storitev, to storimo na podlagi naših legitimnih interesov za učinkovit in varen sistem za dostavo e-pošte.

vsebina:

Informacije o nas, naših storitvah, promocijah in ponudbah.

• Obdelani podatkovni tipi: Podatki o inventarju (npr. polno ime, domači naslov, kontaktni podatki, številka stranke itd.); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); metapodatki, komunikacijski in postopkovni podatki (npr. IP-naslovi, časovni žigi, identifikacijske številke, vpletene osebe). Podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami).
• Prizadeti ljudje: Komunikacijski partner.
• Namen obdelave: Neposredno trženje (npr. po elektronski pošti ali navadni pošti).
• Pravna podlaga: Soglasje (člen 6 odstavek 1 stavek 1 črka a) GDPR). Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).
• Možnost ugovora (odjava): Od prejemanja naših novic se lahko kadar koli odjavite, tj. prekličete svoje soglasje ali ugovarjate prejemanju nadaljnjih novic. Povezavo za odjavo najdete na koncu vsake novice ali pa uporabite eno od zgoraj navedenih možnosti za stik, po možnosti e-pošto.

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Merjenje stopnje odprtosti in klikov: Glasila vsebujejo tako imenovani »spletni svetilnik«, tj. datoteko velikosti slikovne pike, ki se ob odprtju glasila pridobi z našega strežnika oziroma z njegovega strežnika, če uporabljamo ponudnika poštnih storitev. Med tem pridobivanjem se zbirajo tehnični podatki, kot so podatki o vašem brskalniku in operacijskem sistemu ter vaš IP-naslov in čas pridobivanja. Te informacije se uporabljajo za tehnično izboljšanje našega glasila na podlagi tehničnih podatkov ali za analizo ciljnih skupin in njihovega bralnega vedenja na podlagi lokacij pridobivanja (ki jih je mogoče določiti z IP-naslovom) ali časov dostopa. Ta analiza vključuje tudi ugotavljanje, ali in kdaj se glasila odprejo ter na katere povezave se klikne. Informacije so dodeljene posameznim prejemnikom glasil in shranjene v njihovih profilih, dokler niso izbrisane. Ocene služijo razumevanju bralnih navad naših uporabnikov in prilagajanju naše vsebine njim oziroma pošiljanju drugačne vsebine glede na njihove interese. Merjenje stopenj odpiranja in klikanja ter shranjevanje rezultatov meritev v uporabniških profilih in njihova nadaljnja obdelava temeljijo na soglasju uporabnikov. Žal ni mogoče ločeno preklicati soglasja za sledenje uspešnosti; V tem primeru je treba preklicati celotno naročnino na novice ali ugovarjati nanjo. V tem primeru bodo shranjeni podatki profila izbrisani. Pravna podlaga: Soglasje (čl. 6, odst. 1, stavek 1, točka a) GDPR).
• Pametni doseg: Storitve pošiljanja in avtomatizacije e-pošte; Ponudnik storitev: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Nemčija; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.cleverreach.com/de; Varstvo podatkov: https://www.cleverreach.com/de/datenschutz/. Pogodba o obdelavi naročila: Zagotovil ponudnik storitev.

Promocijska komunikacija po e-pošti, pošti, faksu ali telefonu

Osebne podatke obdelujemo za namene oglaševalskega komuniciranja, ki lahko poteka prek različnih kanalov, kot so e-pošta, telefon, pošta ali faks, v skladu z zakonskimi zahtevami.

Prejemniki imajo pravico, da kadar koli prekličejo svojo privolitev ali kadar koli brezplačno ugovarjajo promocijskim sporočilom prek zgoraj navedenih možnosti za stik.

Po preklicu ali ugovoru hranimo podatke, potrebne za dokazilo o predhodnem dovoljenju za stik z vami ali pošiljanje informacij, do tri leta po koncu leta, v katerem je prišlo do preklica ali ugovora, na podlagi naših legitimnih interesov. Obdelava teh podatkov je omejena na namen obrambe pred morebitnimi zahtevki. Na podlagi našega legitimnega interesa za trajno spoštovanje preklica ali ugovorov uporabnikov hranimo tudi podatke, potrebne za preprečitev ponovnega stika (npr. odvisno od komunikacijskega kanala, e-poštnega naslova, telefonske številke, imena).

• Obdelani podatkovni tipi: Podatki o inventarju (npr. polno ime, domači naslov, kontaktni podatki, številka stranke itd.); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke). Podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter informacije, ki se nanašajo nanje, kot so podatki o avtorstvu ali čas nastanka).
• Prizadeti ljudje: Komunikacijski partner.
• Namen obdelave: Neposredno trženje (npr. po elektronski pošti ali pošti); trženje. Pospeševanje prodaje.
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Soglasje (člen 6 odstavek 1 stavek 1 črka a) GDPR). Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

ankete in ankete

Za zbiranje informacij za navedeni namen posamezne ankete ali vprašalnika izvajamo ankete in vprašalnike. Ankete in vprašalniki, ki jih izvajamo (v nadaljevanju »ankete«), se ocenjujejo anonimno. Osebni podatki se obdelujejo le v obsegu, ki je potreben za zagotavljanje in tehnično izvedbo anket (npr. obdelava IP-naslova za prikaz ankete v uporabnikovem brskalniku ali za omogočanje nadaljevanja ankete z uporabo piškotka).

• Obdelani podatkovni tipi: Podatki o inventarju (npr. polno ime, domači naslov, kontaktni podatki, številka stranke itd.); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter povezani podatki, kot sta avtorstvo ali čas nastanka); podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami).
• Prizadeti ljudje: Udeleženec/udeleženka.
• Namen obdelave: Povratne informacije (npr. zbiranje povratnih informacij prek spletnega obrazca). Ankete in vprašalniki (npr. ankete z možnostmi vnosa, vprašanja z več možnimi odgovori).
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Spletna analiza, spremljanje in optimizacija

Spletna analitika (znana tudi kot »merjenje dosega«) se uporablja za ocenjevanje prometa obiskovalcev naših spletnih storitev in lahko vključuje psevdonimizirane podatke o vedenju obiskovalcev, interesih ali demografske podatke, kot sta starost ali spol. Analiza dosega nam na primer omogoča, da ugotovimo, kdaj se naše spletne storitve, njihove funkcije ali vsebina najpogosteje uporabljajo, in spodbudimo ponovne obiske. Omogoča nam tudi razumevanje, katera področja je treba optimizirati.

Poleg spletne analitike lahko uporabljamo tudi postopke testiranja za testiranje in optimizacijo različnih različic naše spletne ponudbe ali njenih komponent.

Razen če ni spodaj navedeno drugače, se lahko za te namene ustvarijo profili – torej podatki, zbrani iz uporabniške seje –, informacije pa se lahko shranijo v brskalnik ali napravo in nato preberejo. Zbrani podatki vključujejo zlasti obiskana spletna mesta in elemente, ki se na njih uporabljajo, ter tehnične informacije, kot so uporabljeni brskalnik, uporabljeni računalniški sistem in časi uporabe. Če so uporabniki privolili v zbiranje podatkov o njihovi lokaciji z naše strani ali s strani ponudnikov storitev, ki jih uporabljamo, je obdelava podatkov o lokaciji prav tako mogoča.

Poleg tega se shranjujejo IP-naslovi uporabnikov. Vendar pa za zaščito uporabnikov uporabljamo postopek maskiranja IP-naslovov (tj. psevdonimizacijo s skrajšanjem IP-naslova). Na splošno se za spletno analitiko, A/B testiranje in optimizacijo ne shranjujejo jasni uporabniški podatki (kot so e-poštni naslovi ali imena); namesto tega se uporabljajo psevdonimi. To pomeni, da niti mi niti ponudniki uporabljene programske opreme ne poznamo dejanske identitete uporabnikov, temveč le podatke, shranjene v njihovih profilih za namene posameznih postopkov.

Informacije o pravni podlagi: Če uporabnike prosimo za njihovo soglasje za uporabo storitev tretjih ponudnikov, je pravna podlaga za obdelavo podatkov to soglasje. V nasprotnem primeru se uporabniški podatki obdelujejo na podlagi naših legitimnih interesov (tj. našega interesa za učinkovite, ekonomične in uporabniku prijazne storitve). V zvezi s tem vas želimo opozoriti tudi na informacije o uporabi piškotkov v tej politiki zasebnosti.

Nastavitve/Možnost odjave:

### Povezava za odjavo ###

Nastavitve lahko prilagodite tudi prek našega orodja za upravljanje soglasij (ikona piškotkov) v spodnjem levem kotu zaslona.

• Obdelani podatkovni tipi: Podatki o uporabi (npr. ogledi strani in čas, preživet na strani, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami). Metapodatki, komunikacijski podatki in postopkovni podatki (npr. naslovi IP, časovni žigi, identifikacijske številke, vpletene osebe).
• Prizadeti ljudje: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Namen obdelave: Merjenje občinstva (npr. statistika dostopa, prepoznavanje vračajočih se obiskovalcev); profili z informacijami, povezanimi z uporabniki (ustvarjanje uporabniških profilov). Ponovno trženje.
• Shranjevanje in brisanje: Brisanje, kot je opisano v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«. Piškotki se hranijo do 2 leti (razen če ni določeno drugače, se lahko piškotki in podobni načini shranjevanja hranijo v napravah uporabnikov dve leti).
• Varnostni ukrepi: IP maskiranje (psevdonimizacija IP naslova).
• Pravna podlaga: Soglasje (člen 6 odstavek 1 stavek 1 črka a) GDPR). Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Matomo: Matomo je programska oprema, ki se uporablja za spletno analitiko in merjenje občinstva. Pri uporabi Matomo se piškotki ustvarijo in shranijo na uporabnikovi napravi. Uporabniške podatke, zbrane prek Matomo, obdelujemo samo mi in jih ne delimo s tretjimi osebami. Piškotki se hranijo največ 13 mesecev. https://matomo.org/faq/general/faq_146/; Pravna podlaga: Soglasje (čl. 6, odst. 1, stavek 1, točka a) GDPR). Brisanje podatkov: Piškotki imajo najdaljše obdobje shranjevanja 13 mesecev.

Spletno trženje

Osebne podatke obdelujemo za namene spletnega trženja, ki lahko vključuje zlasti trženje oglasnega prostora ali prikazovanje oglasnih in drugih vsebin (skupaj imenovanih »vsebina«) na podlagi potencialnih interesov uporabnikov, pa tudi merjenje njihove učinkovitosti.

Za te namene se ustvarijo in shranijo tako imenovani uporabniški profili v datoteko (tako imenovani "piškotek") ali pa se uporabljajo podobne metode za shranjevanje uporabniških podatkov, pomembnih za prikaz zgoraj omenjene vsebine. Ti podatki lahko vključujejo na primer ogledano vsebino, obiskana spletna mesta, uporabljena spletna omrežja, pa tudi komunikacijske partnerje in tehnične podatke, kot so uporabljeni brskalnik, uporabljeni računalniški sistem ter informacije o času uporabe in uporabljenih funkcijah. Če so uporabniki privolili v zbiranje podatkov o svoji lokaciji, se lahko obdelujejo tudi ti podatki.

Poleg tega se shranjujejo tudi IP-naslovi uporabnikov. Vendar pa za zaščito uporabnikov uporabljamo razpoložljive metode maskiranja IP-naslovov (tj. psevdonimizacijo s skrajšanjem IP-naslova). Na splošno se v okviru spletnega trženja ne shranjujejo jasni uporabniški podatki (kot so e-poštni naslovi ali imena); namesto tega se uporabljajo psevdonimi. To pomeni, da niti mi niti ponudniki spletnih trženjskih metod ne poznamo dejanske identitete uporabnika, temveč le podatke, shranjene v njihovih profilih.

Informacije v profilih so običajno shranjene v piškotkih ali z uporabo podobnih metod. Te piškotke je mogoče kasneje prebrati na drugih spletnih mestih, ki uporabljajo isto metodo spletnega trženja, in jih analizirati za namen prikaza vsebine, dopolniti z nadaljnjimi podatki in shraniti na strežniku ponudnika spletnega trženja.

V izjemnih primerih je mogoče osebne podatke povezati s profili, predvsem kadar so uporabniki na primer člani družbenega omrežja, katerega metode spletnega trženja uporabljamo, in omrežje poveže uporabniške profile z zgoraj omenjenimi podatki. Upoštevajte, da lahko uporabniki s ponudniki sklenejo dodatne sporazume, na primer s podajo soglasja ob registraciji.

Na splošno imamo dostop le do zbirnih informacij o uspešnosti naših oglasov. Vendar pa lahko s sledenjem konverzijam analiziramo, katere od naših spletnih marketinških metod so privedle do konverzije, tj. pogodbe, podpisane z nami. Sledenje konverzijam se uporablja izključno za analizo uspešnosti naših marketinških dejavnosti.

Če ni navedeno drugače, predvidevamo, da bodo uporabljeni piškotki shranjeni dve leti.

Opombe o pravni podlagi: Če od uporabnikov zahtevamo soglasje za uporabo storitev tretjih ponudnikov, je pravna podlaga za obdelavo podatkov dovoljenje. V nasprotnem primeru se uporabniški podatki obdelujejo na podlagi naših legitimnih interesov (tj. našega interesa za učinkovite, ekonomične in uporabniku prijazne storitve). V zvezi s tem vas želimo opozoriti tudi na informacije o uporabi piškotkov v tej politiki zasebnosti.

Informacije o preklicu in ugovoru:

Napotujemo vas na pravilnike o zasebnosti posameznih ponudnikov in možnosti zavrnitve, ki jih ti ponudniki ponujajo. Če ni navedena izrecna možnost zavrnitve, lahko piškotke onemogočite v nastavitvah brskalnika. Vendar pa lahko to omeji delovanje našega spletnega mesta. Zato priporočamo tudi naslednje možnosti zavrnitve, ki so na voljo za določena območja:

a) Evropa: https://www.youronlinechoices.eu.

b) Kanada: https://youradchoices.ca/.

c) ZDA: https://optout.aboutads.info/.

d) Med regijami: https://optout.aboutads.info.

• Obdelani podatkovni tipi: Podatki o uporabi (npr. ogledi strani in čas, preživet na strani, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami). Metapodatki, komunikacijski podatki in postopkovni podatki (npr. naslovi IP, časovni žigi, identifikacijske številke, vpletene osebe).
• Prizadeti ljudje: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Namen obdelave: Merjenje občinstva (npr. statistika dostopa, prepoznavanje vračajočih se obiskovalcev); sledenje (npr. profiliranje na podlagi interesov/vedenja, uporaba piškotkov); ustvarjanje ciljnih skupin; trženje; profili z informacijami, povezanimi z uporabniki (ustvarjanje uporabniških profilov); merjenje konverzij (merjenje učinkovitosti trženjskih ukrepov). Sledenje klikom.
• Shranjevanje in brisanje: Brisanje, kot je opisano v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«. Piškotki se hranijo do 2 leti (razen če ni določeno drugače, se lahko piškotki in podobni načini shranjevanja hranijo v napravah uporabnikov dve leti).
• Varnostni ukrepi: IP maskiranje (psevdonimizacija IP naslova).
• Pravna podlaga: Soglasje (člen 6 odstavek 1 stavek 1 črka a) GDPR). Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Google Ads in merjenje konverzij: Metode spletnega trženja za umeščanje vsebin in oglasov znotraj oglaševalskega omrežja ponudnika storitev (npr. v rezultatih iskanja, videoposnetkih, na spletnih mestih itd.), tako da se prikazujejo uporabnikom, ki jih oglasi verjetno zanimajo. Merimo tudi konverzije oglasov, tj. ali so uporabniki izkoristili priložnost za interakcijo z oglasi in uporabo oglaševanih ponudb (t. i. konverzije). Vendar prejemamo le anonimne podatke in nobenih osebnih podatkov o posameznih uporabnikih. Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Soglasje (člen 6, odstavek 1, stavek 1, točka a) GDPR), legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR); Spletna stran: https://marketingplatform.google.com; Varstvo podatkov: https://policies.google.com/privacy; Podlaga za prenose v tretje države: ogrodje zasebnosti podatkov (DPF); Weitere Informationen: Vrste obdelave in obdelani podatki: https://business.safety.google/adsservices/Pogoji obdelave podatkov med upravljavci in standardne pogodbene klavzule za prenos podatkov v tretje države: https://business.safety.google/adscontrollerterms.
• Parametri UTM: Analiza virov in uporabniških dejanj na podlagi razširitve spletnih naslovov, ki se nanašajo na nas, z dodatnim parametrom, parametrom »UTM«. Na primer, parameter UTM, kot je »utm_source=platformX &utm_medium=video«, nam pove, da je oseba kliknila povezavo na platformi X znotraj videoposnetka. Parametri UTM zagotavljajo informacije o viru povezave, uporabljenem mediju (npr. družbeni mediji, spletna stran, glasilo), vrsti kampanje ali vsebini kampanje (npr. objava, povezava, slika in video). S temi informacijami lahko na primer preverimo svojo spletno vidnost ali učinkovitost naših kampanj. Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Prisotnost v družabnih omrežjih (social media)

Vzdržujemo spletno prisotnost na družbenih omrežjih in v tem kontekstu obdelujemo uporabniške podatke, da bi komunicirali z aktivnimi uporabniki ali ponudili informacije o sebi.

Upoštevajte, da se uporabniški podatki lahko obdelujejo zunaj Evropske unije. To lahko predstavlja tveganje za uporabnike, saj bi lahko na primer otežilo uveljavljanje njihovih pravic.

Poleg tega se uporabniški podatki v družbenih omrežjih običajno obdelujejo za namene tržnih raziskav in oglaševanja. Uporabniški profili se lahko na primer ustvarijo na podlagi vzorcev uporabe in iz njih izhajajočih interesov uporabnikov. Ti profili se nato lahko uporabijo za prikazovanje oglasov znotraj in zunaj omrežij, ki so domnevno prilagojeni interesom uporabnikov. Zato se piškotki običajno shranjujejo v računalnikih uporabnikov za beleženje njihovih vzorcev uporabe in interesov. Poleg tega lahko uporabniški profili shranjujejo podatke tudi neodvisno od naprav, ki jih uporabniki uporabljajo (zlasti če so člani posameznih platform in so prijavljeni).

Za podroben opis posameznih metod obdelave in možnosti ugovora (odjave) se sklicujemo na politike zasebnosti in informacije, ki jih zagotavljajo upravljavci posameznih omrežij.

Glede zahtev za informacije in uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, želimo poudariti, da se z njimi najučinkoviteje ukvarjamo neposredno s ponudniki storitev. Le slednji imajo dostop do uporabniških podatkov in lahko ustrezno ukrepajo ter neposredno posredujejo informacije. Če kljub temu potrebujete pomoč, se lahko obrnete na nas.

• Obdelani podatkovni tipi: Kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter informacije, ki se nanašajo nanje, kot so podatki o avtorstvu ali čas nastanka); podatki o uporabi (npr. ogledi strani in čas, preživet na spletnem mestu, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami).
• Prizadeti ljudje: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Namen obdelave: Komunikacija; povratne informacije (npr. zbiranje povratnih informacij prek spletnega obrazca). Odnosi z javnostmi.
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Instagram: Družbeno omrežje omogoča deljenje fotografij in videoposnetkov, komentiranje in dodajanje objav med priljubljene, pošiljanje sporočil, naročanje na profile in strani; Ponudnik storitev: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.instagram.com; Varstvo podatkov: https://privacycenter.instagram.com/policy/. Podlaga za prenose v tretje države: Ogrodje zasebnosti podatkov (DPF).
• Facebook strani: Profili znotraj družbenega omrežja Facebook – Upravljavec je skupaj z družbo Meta Platforms Ireland Limited odgovoren za zbiranje in posredovanje podatkov obiskovalcev naše Facebook strani (»Fanpage«). To vključuje zlasti informacije o vedenju uporabnikov (npr. ogledane ali interakcije z vsebino, izvedena dejanja) ter informacije o napravi (npr. IP-naslov, operacijski sistem, vrsta brskalnika, jezikovne nastavitve, podatki o piškotkih). Več podrobnosti najdete v Facebookovi politiki podatkov. https://www.facebook.com/privacy/policy/. Facebook te podatke uporablja tudi za zagotavljanje statističnih analiz prek storitve »Vpogledi strani«, ki razkrivajo, kako ljudje komunicirajo z našo stranjo in njeno vsebino. To temelji na sporazumu s Facebookom (»Informacije o vpogledih strani«). https://www.facebook.com/legal/terms/page_controller_addendum), ki med drugim ureja varnostne ukrepe in uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki. Več informacij najdete tukaj: https://www.facebook.com/legal/terms/information_about_page_insights_data. Uporabniki lahko torej zahteve za informacije ali izbris naslovijo neposredno na Facebook. To ne vpliva na pravice uporabnikov (zlasti pravico do informacij, izbrisa, ugovora in vložitve pritožbe pri nadzornem organu). Skupna odgovornost je omejena izključno na zbiranje podatkov s strani podjetja Meta Platforms Ireland Limited (EU). Za nadaljnjo obdelavo, vključno z morebitnim prenosom na podjetje Meta Platforms Inc. v ZDA, je izključno odgovorno podjetje Meta Platforms Ireland Limited. Ponudnik storitev: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.facebook.com; Varstvo podatkov: https://www.facebook.com/privacy/policy/. Podlaga za prenose v tretje države: Okvir za varstvo podatkov (DPF), standardne pogodbene klavzule (https://www.facebook.com/legal/EU_data_transfer_addendum).
• LinkedIn: Družbena omrežja – Skupaj z družbo LinkedIn Ireland Unlimited Company smo odgovorni za zbiranje (vendar ne za nadaljnjo obdelavo) podatkov o obiskovalcih, ki se uporabljajo za ustvarjanje »Vpogledov v strani« (statistike) za naše profile LinkedIn. Ti podatki vključujejo informacije o vrstah vsebine, ki si jo uporabniki ogledujejo ali z njo komunicirajo, ter o njihovih dejanjih. Zbirajo se tudi podrobnosti o uporabljenih napravah, kot so naslovi IP, operacijski sistem, vrsta brskalnika, jezikovne nastavitve in podatki o piškotkih, skupaj s podatki iz uporabniških profilov, kot so naziv delovnega mesta, država, panoga, hierarhična raven, velikost podjetja in zaposlitveni status. Informacije o obdelavi uporabniških podatkov s strani LinkedIna najdete v pravilniku o zasebnosti LinkedIna. https://www.linkedin.com/legal/privacy-policy.
  Z družbo LinkedIn Ireland smo sklenili poseben sporazum (»Dodatek k skupnemu upravljavcu podatkov za Page Insights«). https://legal.linkedin.com/pages-joint-controller-addendum), ki posebej ureja varnostne ukrepe, ki jih mora LinkedIn upoštevati, in v katerih se je LinkedIn strinjal, da bo izpolnjeval pravice posameznikov, na katere se nanašajo osebni podatki (tj. uporabniki lahko na primer neposredno LinkedInu predložijo zahteve za informacije ali izbris). Pravice uporabnikov (zlasti pravica do informacij, izbrisa, ugovora in vložitve pritožbe pri pristojnem nadzornem organu) niso omejene s sporazumi z LinkedInom. Skupno upravljanje je omejeno na zbiranje in prenos podatkov podjetju LinkedIn Ireland Unlimited Company, podjetju s sedežem v EU. Nadaljnja obdelava podatkov je v izključni odgovornosti podjetja LinkedIn Ireland Unlimited Company, zlasti kar zadeva prenos podatkov njegovemu matičnemu podjetju, LinkedIn Corporation, v ZDA. Ponudnik storitev: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irska; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.linkedin.com; Varstvo podatkov: https://www.linkedin.com/legal/privacy-policy; Podlaga za prenose v tretje države: Okvir za varstvo podatkov (DPF), standardne pogodbene klavzule (https://legal.linkedin.com/dpa). Možnost ugovora (odjava): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• YouTube: Družbeno omrežje in video platforma; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Varstvo podatkov: https://policies.google.com/privacy; Podlaga za prenose v tretje države: Ogrodje zasebnosti podatkov (DPF). Možnost ugovora (odjava): https://myadcenter.google.com/personalizationoff.

Vtičniki in vgrajene funkcije ter vsebina

V našo spletno storitev integriramo funkcionalne in vsebinske elemente, ki jih pridobivamo s strežnikov njihovih ponudnikov (v nadaljevanju »ponudniki tretjih oseb«). Ti lahko vključujejo na primer grafiko, videoposnetke ali zemljevide mest (v nadaljevanju skupaj »vsebina«).

Integracija vsebin tretjih oseb vedno zahteva, da ti ponudniki obdelujejo IP-naslove uporabnikov, saj brez njih ne morejo pošiljati vsebine v brskalnike uporabnikov. IP-naslov je zato potreben za prikaz te vsebine ali teh funkcij. Prizadevamo si uporabljati le vsebino ponudnikov, ki IP-naslov uporabljajo izključno za dostavo vsebine. Ponudniki tretjih oseb lahko za statistične ali trženjske namene uporabljajo tudi tako imenovane slikovne oznake (nevidna grafika, znana tudi kot "spletni svetilniki"). Te slikovne oznake omogočajo analizo informacij, kot je promet obiskovalcev na straneh tega spletnega mesta. Poleg tega se lahko psevdonimizirane informacije shranijo v piškotke na napravah uporabnikov in lahko med drugim vključujejo tehnične informacije o brskalniku in operacijskem sistemu, napotitvenih spletnih mestih, času obiska in druge informacije o uporabi naših spletnih storitev, poleg tega pa se lahko kombinirajo s takimi informacijami iz drugih virov.

Opombe o pravni podlagi: Če od uporabnikov zahtevamo soglasje za uporabo storitev tretjih ponudnikov, je pravna podlaga za obdelavo podatkov dovoljenje. V nasprotnem primeru se uporabniški podatki obdelujejo na podlagi naših legitimnih interesov (tj. našega interesa za učinkovite, ekonomične in uporabniku prijazne storitve). V zvezi s tem vas želimo opozoriti tudi na informacije o uporabi piškotkov v tej politiki zasebnosti.

• Obdelani podatkovni tipi: Podatki o uporabi (npr. ogledi strani in čas, preživet na strani, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami). Metapodatki, komunikacijski podatki in postopkovni podatki (npr. naslovi IP, časovni žigi, identifikacijske številke, vpletene osebe).
• Prizadeti ljudje: Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Namen obdelave: Zagotavljanje naših spletnih storitev in uporabniku prijaznost; merjenje dosega (npr. statistika dostopa, prepoznavanje vračajočih se obiskovalcev); sledenje (npr. profiliranje na podlagi interesov/vedenja, uporaba piškotkov); ustvarjanje ciljnih skupin; trženje. Varnostni ukrepi.
• Shranjevanje in brisanje: Brisanje, kot je opisano v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«. Piškotki se hranijo do 2 leti (razen če ni določeno drugače, se lahko piškotki in podobni načini shranjevanja hranijo v napravah uporabnikov dve leti).
• Pravna podlaga: Soglasje (člen 6 odstavek 1 stavek 1 črka a) GDPR). Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Integracija programske opreme, skriptov ali ogrodja tretjih oseb (npr. jQuery): V naše spletne storitve integriramo programsko opremo, ki jo pridobimo s strežnikov tretjih oseb (npr. knjižnice funkcij, ki jih uporabljamo za predstavitev ali uporabniku prijaznost naših spletnih storitev). Pri tem posamezni ponudniki zbirajo IP-naslove uporabnikov in jih lahko obdelujejo za namene dostave programske opreme v brskalnike uporabnikov, za varnostne namene ter za ocenjevanje in optimizacijo svojih storitev. Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).
• YouTube videoposnetki: Naše spletno mesto vključuje vdelane videoposnetke, ki gostujejo na YouTubu. Ti videoposnetki na YouTubu so integrirani prek posebne domene z uporabo komponente »youtube-nocookie« v tako imenovanem »načinu izboljšane zasebnosti«. V »načinu izboljšane zasebnosti« se do začetka predvajanja videoposnetka v vaši napravi v piškotkih ali podobnih tehnologijah shranjujejo le podatki, kot so vaš IP-naslov, podatki o brskalniku in podatki o napravi. Te podatke YouTube potrebuje za prikazovanje, nadzor in optimizacijo videoposnetka. Ko predvajate videoposnetke, lahko YouTube obdela dodatne podatke za analizo vedenja uporabnikov, shranjevanje podatkov v vašem uporabniškem profilu ter prilagajanje vsebine in oglasov. Te piškotke lahko shranite do dve leti. Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna podlaga: Soglasje (člen 6, odstavek 1, stavek 1, točka a) GDPR); Spletna stran: https://www.youtube.com; Varstvo podatkov: https://policies.google.com/privacy; Podlaga za prenose v tretje države: Ogrodje zasebnosti podatkov (DPF). Weitere Informationen: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
• Prijazna kapča: Storitev CAPTCHA se uporablja za preverjanje, ali so bili podatki, vneseni v našo spletno storitev (npr. na strani za prijavo ali kontaktnem obrazcu), vneseni s strani človeka ali avtomatiziranega programa. V ta namen storitev analizira vedenje uporabnikov v naši spletni storitvi na podlagi različnih značilnosti. Ta analiza se začne samodejno takoj, ko uporabnik dostopa do naše spletne storitve. Za analizo se ocenijo različni podatki (IP-naslov, čas, ki ga obiskovalec preživi na spletnem mestu ali v aplikaciji, premiki miške uporabnika in tehnični podatki o uporabnikovi napravi in ​​brskalniku). Ponudnik storitev: Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Nemčija; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://friendlycaptcha.com/de/; Varstvo podatkov: https://friendlycaptcha.com/de/legal/privacy-end-users/. Pogodba o obdelavi naročila: https://friendlycaptcha.com/de/legal/.
• WooCommerce: Programska oprema za e-trgovino za upravljanje spletnih trgovin, obdelavo plačil in postopke upravljanja strank; pravna podlaga: legitimni interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR). Ponudnik storitev: Izvajanje na strežnikih in/ali računalnikih pod lastno odgovornostjo za varstvo podatkov.
• JSDelivr: Omrežje za dostavo vsebin (CDN), ki pomaga hitro in učinkovito dostavljati medije in datoteke, zlasti pri veliki obremenitvi; Ponudnik storitev: ProspectOne, Królewska 65A/1, 30-081, Krakov, Poljska; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.jsdelivr.com. Varstvo podatkov: https://www.jsdelivr.com/terms/privacy-policy.

Orodja za upravljanje, organizacijo in podporo

Za organiziranje, upravljanje, načrtovanje in zagotavljanje naših storitev uporabljamo storitve, platforme in programsko opremo drugih ponudnikov (v nadaljevanju »ponudniki tretjih oseb«). Pri izbiri ponudnikov tretjih oseb in njihovih storitev upoštevamo zakonske zahteve.

V tem kontekstu se lahko osebni podatki obdelujejo in hranijo na strežnikih tretjih ponudnikov. To lahko vpliva na različne podatke, ki jih obdelujemo v skladu s tem pravilnikom o zasebnosti. Ti podatki lahko vključujejo zlasti glavne podatke in kontaktne podatke uporabnikov, podatke o transakcijah, pogodbah, drugih procesih in njihovi vsebini.

Če so uporabniki napoteni k tretjim ponudnikom ali njihovi programski opremi ali platformam kot del komunikacijskih, poslovnih ali drugih odnosov z nami, lahko tretji ponudniki obdelujejo podatke o uporabi in metapodatke za varnostne namene, optimizacijo storitev ali trženjske namene. Zato vas prosimo, da upoštevate informacije o varstvu podatkov ustreznih tretjih ponudnikov.

• Obdelani podatkovni tipi: Podatki o vsebini (npr. besedilna ali vizualna sporočila in objave ter povezane informacije, kot sta avtorstvo ali datum nastanka); podatki o uporabi (npr. ogledi strani in čas, preživet na strani, poti klikov, intenzivnost in pogostost uporabe, vrste naprav in uporabljeni operacijski sistemi, interakcije z vsebino in funkcijami). Metapodatki, komunikacijski podatki in postopki (npr. naslovi IP, časovni žigi, identifikacijske številke, vpleteni posamezniki).
• Prizadeti ljudje: Komunikacijski partnerji. Uporabniki (npr. obiskovalci spletnih strani, uporabniki spletnih storitev).
• Namen obdelave: Zagotavljanje pogodbenih storitev in izpolnjevanje pogodbenih obveznosti. Pisarniški in organizacijski postopki.
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 črka f) GDPR).

Obdelava podatkov v okviru delovnih razmerij

V okviru delovnih razmerij se osebni podatki obdelujejo z namenom učinkovitega upravljanja vzpostavitve, izvajanja in prekinitve takšnih razmerij. Ta obdelava podatkov podpira različne operativne in administrativne funkcije, potrebne za upravljanje odnosov z zaposlenimi.

Obdelava podatkov zajema različne vidike, od sklenitve pogodbe do njene prekinitve. To vključuje organizacijo in upravljanje dnevnega delovnega časa, upravljanje pravic dostopa in dovoljenj ter obravnavo ukrepov za razvoj osebja in ocenjevanje zaposlenih. Obdelava služi tudi izplačilu plač, kar so ključni vidiki izvajanja pogodbe.

Poleg tega obdelava podatkov upošteva legitimne interese odgovornega delodajalca, kot so zagotavljanje varnosti na delovnem mestu ali zbiranje podatkov o uspešnosti za ocenjevanje in optimizacijo operativnih procesov. Poleg tega obdelava podatkov vključuje razkritje podatkov o zaposlenih v okviru zunanjih komunikacijskih in objavljalnih procesov, kadar je to potrebno za operativne ali pravne namene.

Obdelava teh podatkov se vedno izvaja v skladu z veljavnimi pravnimi okviri, s stalnim ciljem ustvarjanja in vzdrževanja pravičnega in učinkovitega delovnega okolja. To vključuje tudi spoštovanje pravic do varstva podatkov zadevnih zaposlenih ter anonimizacijo ali brisanje podatkov po izpolnitvi namena obdelave ali v skladu z zakonsko določenimi roki hrambe.

• Obdelani podatkovni tipi: Podatki o zaposlenih (podatki o zaposlenih in drugih osebah v delovnem razmerju).
• Prizadeti ljudje: Zaposleni (npr. zaposleni s plačano plačo, kandidati, začasni delavci in drugo osebje).
• Namen obdelave: Vzpostavljanje in izvajanje delovnih razmerij (obdelava podatkov o zaposlenih v okviru vzpostavljanja in izvajanja delovnih razmerij). Poslovni procesi in postopki poslovnega upravljanja.
• Pravna podlaga: Izpolnjevanje pogodb in predpogodbene poizvedbe (člen 6, odstavek 1, stavek 1, točka b) GDPR); Pravna obveznost (člen 6, odstavek 1, stavek 1, točka c) GDPR); Zakoniti interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR). Obdelava posebnih kategorij osebnih podatkov v zvezi z zdravstvenim varstvom, poklicnim in socialnim zavarovanjem (člen 9, odstavek 2, točka h) GDPR).

Postopek prijave

Postopek prijave zahteva, da nam prijavitelji posredujejo podatke, potrebne za njihovo oceno in izbiro. Zahtevane informacije najdete v opisu delovnega mesta ali, v primeru spletnih obrazcev, v tam navedenih informacijah.

Zahtevani podatki v bistvu vključujejo osebne podatke, kot so ime, naslov, kontaktni podatki in dokazilo o kvalifikacijah, ki se zahtevajo za položaj. Na zahtevo vam bomo z veseljem posredovali dodatne potrebne informacije.

Kjer je to mogoče, lahko kandidati oddajo svoje prijave prek našega spletnega obrazca, ki je šifriran z najsodobnejšo tehnologijo. Lahko pa nam prijave pošljete tudi po e-pošti. Vendar bi radi poudarili, da e-poštna sporočila običajno niso šifrirana, ko so poslana prek interneta. Čeprav so e-poštna sporočila običajno šifrirana med prenosom, se to šifriranje ne izvaja na strežnikih, s katerih so poslana in prejeta. Zato ne moremo prevzeti nobene odgovornosti za varnost prijave med njenim prenosom med pošiljateljem in našim strežnikom.

Za namene iskanja kandidatov, oddaje prijav in izbire kandidatov lahko uporabljamo programsko opremo za upravljanje kandidatov ali zaposlovanje ter platforme in storitve tretjih ponudnikov v skladu z zakonskimi zahtevami.

Prosilci se lahko obrnejo na nas glede načina oddaje prijave ali nam pošljejo svojo prijavo po pošti.

Obdelava posebnih kategorij podatkov: Kolikor se od prosilcev med postopkom prijave zahtevajo ali razkrijejo posebne kategorije osebnih podatkov (člen 9 odst. 1 GDPR, npr. zdravstveni podatki, kot so huda invalidnost ali etnično poreklo), se njihova obdelava izvaja tako, da lahko upravljavec ali posameznik, na katerega se nanašajo osebni podatki, uveljavlja svoje pravice in izpolnjuje svoje obveznosti, ki izhajajo iz delovnega prava ter prava socialne varnosti in socialnega varstva, v primeru zaščite življenjskih interesov prosilcev ali drugih oseb ali za namene preventivne ali delovne medicine, za oceno delovne sposobnosti zaposlenega, za medicinsko diagnozo, za zagotavljanje zdravstvene ali socialne oskrbe ali zdravljenja ali za upravljanje sistemov in storitev zdravstvenega ali socialnega varstva.

Brisanje podatkov: Podatke, ki jih posredujejo kandidati, lahko nadalje obdelujemo za namene delovnega razmerja, če je prijava uspešna. V nasprotnem primeru, če prijava na delovno mesto ni uspešna, bodo podatki kandidata izbrisani. Podatki kandidatov bodo izbrisani tudi, če je prijava umaknjena, kar imajo kandidati pravico storiti kadar koli. Z upravičenim ugovorom kandidata bo izbris izveden najkasneje šest mesecev po oddaji prijave. To nam omogoča, da odgovorimo na morebitna nadaljnja vprašanja v zvezi s prijavo in izpolnimo svoje obveznosti v skladu s predpisi o enaki obravnavi kandidatov. Računi za morebitna povračila potnih stroškov bodo arhivirani v skladu z davčnimi predpisi.

Vključitev v skupino prijaviteljev: Vključitev v nabor kandidatov, če je ponujena, temelji na soglasju. Kandidati so obveščeni, da je njihovo soglasje za vključitev v nabor talentov prostovoljno, da ne vpliva na tekoči postopek prijave in da ga lahko kadar koli prekličejo.

Trajanje hrambe podatkov v skupini prosilcev v mesecih: 12

• Obdelani podatkovni tipi: Podatki o inventarju (npr. polno ime, domači naslov, kontaktni podatki, številka stranke itd.); kontaktni podatki (npr. poštni in e-poštni naslovi ali telefonske številke); podatki o vsebini (npr. besedilna ali slikovna sporočila in objave ter informacije, ki se nanašajo nanje, kot sta avtorstvo ali datum nastanka). Podatki o kandidatu (npr. osebni podatki, poštni in kontaktni naslovi, dokumenti za prijavo in informacije, ki jih vsebujejo, kot so spremna pisma, življenjepisi, potrdila in druge informacije, ki jih kandidati posredujejo v zvezi z določenim delovnim mestom ali prostovoljno v zvezi s svojo osebo ali kvalifikacijami).
• Prizadeti ljudje: Prijavitelj.
• Namen obdelave: Postopek prijave (utemeljitev in morebitna naknadna izvedba ter morebitna naknadna prekinitev delovnega razmerja).
• Shranjevanje in brisanje: Izbris v skladu z informacijami v poglavju »Splošne informacije o shranjevanju in brisanju podatkov«.
• Pravna podlaga: Postopki prijave kot predpogodbeno ali pogodbeno razmerje (člen 6, odstavek 1, stavek 1, točka b) GDPR). Zakoniti interesi (člen 6, odstavek 1, stavek 1, točka f) GDPR).

Dodatne informacije o postopkih obdelave, postopkih in storitvah:

• Zaposlitve na Facebooku: Storitve iskanja zaposlitve in prijav na delovno mesto na platformi Facebook; Ponudnik storitev: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.facebook.com; Varstvo podatkov: https://www.facebook.com/privacy/policy/; Pogodba o obdelavi naročila: https://www.facebook.com/legal/terms/dataprocessing. Podlaga za prenose v tretje države: Okvir za varstvo podatkov (DPF), standardne pogodbene klavzule (https://www.facebook.com/legal/EU_data_transfer_addendum).
• LinkedIn Recruiter: Storitve iskanja zaposlitve in prijav na delovno mesto na platformi LinkedIn; Ponudnik storitev: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irska; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.linkedin.com; POGOJI: https://legal.linkedin.com/dpa; Varstvo podatkov: https://www.linkedin.com/legal/privacy-policy; Pogodba o obdelavi naročila: https://legal.linkedin.com/dpa. Podlaga za prenose v tretje države: Ogrodje zasebnosti podatkov (DPF).
• Stopnišče: Storitve, povezane z zaposlovanjem zaposlenih (iskanje zaposlenih, komunikacija, postopek prijave, pogajanja o pogodbah); Ponudnik storitev: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Nemčija; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.stepstone.de. Varstvo podatkov: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.
• Šing: Storitve iskanja zaposlitve in prijav na delovno mesto znotraj platforme Xing; Ponudnik storitev: New Work SE, Am Strandkai 1, 20457 Hamburg, Nemčija; Pravna podlaga: Zakoniti interesi (člen 6 odstavek 1 stavek 1 lit. f) GDPR); Spletna stran: https://www.xing.com. Varstvo podatkov: https://privacy.xing.com/de/datenschutzerklaerung.

Spremembe in posodobitve

Prosimo vas, da redno pregledujete vsebino naše politike zasebnosti. Politiko zasebnosti bomo posodobili takoj, ko bodo spremembe v naših dejavnostih obdelave podatkov to zahtevale. Obvestili vas bomo, če bodo kakršne koli spremembe zahtevale vaše ukrepanje (npr. soglasje) ali katero koli drugo individualno obvestilo.

Če v tej izjavi o varstvu podatkov navedemo naslove in kontaktne podatke podjetij in organizacij, upoštevajte, da se naslovi sčasoma lahko spremenijo in vas prosimo, da podatke preverite, preden nas kontaktirate.

Nadzorni organ, odgovoren za nas:

Deželni pooblaščenec za varstvo podatkov in svobodo informacij Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart