Izjava o varstvu podatkov

Veselimo se vašega zanimanja za www.orderfox.com (v nadaljevanju imenovan kot spletna ponudba ali spletna stran). Zaščito vaših podatkov jemljemo resno in želimo, da se pri uporabi naše spletne ponudbe počutite varno. V tej izjavi o varstvu podatkov boste izvedeli, katere osebne podatke (v nadaljevanju podatki) zbiramo in kako jih uporabljamo. Pojem uporabnik obsega vse stranke (zlasti CNC izdelovalce in kupce CNC komponent) ter obiskovalce naše spletne ponudbe. Uporabljeni pojmi kot npr. uporabnik, so razumljeni kot spolno neopredeljeni.

Odgovornost nosi:
Orderfox AG
Industriering 3
9491 Ruggell
Kneževina Lihtenštajn

Register gospodarskih družb: Urad za pravosodje, Kneževina Lihtenštajn; številka v registru gospodarskih družb: FL-0002.542.971-6
Direktor je: Dr. Wilhelm Klagian
Tel.: +423 375 2500
E-mail: info@orderfox.com

Odgovorna oseba bo v nadaljevanju imenovana z mi ali nam.

Poslovni namen družbe:
Upravljanje spletne platforme za CNC izdelovalce in kupce CNC komponent. Spletna platforma deluje kot partnerska platforma med CNC izdelovalci in kupci CNC komponent, s tem ko jim (uporabnikom) omogoča, da na spletno stran objavijo interaktivne oglase in podpirajo njihovo združitev s pomočjo pametnih filtrov.

Vrste podatkov, ki se obdelujejo:
- Podatki o zalogi (npr. statistični podatki uporabnikov, imena, naslovi).
- Kontaktni podatki (npr. e-pošta, telefonska številka).
- Vsebinski podatki (npr. vnos besedil, fotografije, videi).
- Pogodbeni podatki (npr. predmet pogodbe, trajanje pogodbe. kategorija stranke).
- Plačilni podatki (npr. bančni račun, zgodovina plačil).
- Uporabniški podatki (npr. obiskovane spletne strani, zanimanja za vsebine, čas dostopa).
- Metapodatki/komunikacijski podatki (npr. informacije o napravah, IP-naslovi).

Obdelava posebnih kategorij podatkov (1. odstavek 9. člena splošne uredbe o varstvu podatkov (nem. DSGVO)):
Ne obdelujemo nobenih posebnih kategorij podatkov.

Kategorije oseb, katerih podatki so predmet obdelave:
- Uporabniki, stranke, interesenti, poslovni partnerji.
- Obiskovalci ali uporabniki spletne ponudbe.

V nadaljevanju označujemo osebe, na katere se nanaša obdelava podatkov, tudi kot uporabnik.

Namen obdelave:
- Izpolnitev pogodbenih storitev, storitve in skrb za stranke.
- Server Hosting, registracija domen, storitve Software as a Service (SaaS).
- Dati na razpolago spletno ponudbo, njene vsebine in funkcije.
- Odgovarjanje na vprašanja kontaktov in komunikacija z uporabniki.
- Marketing, oglaševanje in raziskava trga.
- Varnostni ukrepi.

Avtomatizirana posamezna odločitev (22. člen GDPR):
Ne uporabljamo izključno avtomatiziranih posameznih odločitev.

Podatki o pravni podlagi:
- Če obdelujemo podatke uporabnikov iz EU/EWG, veljajo pravne podlage splošne uredbe o varstvu podatkov (nem. DSGVO), ki so navedene v nadaljevanju.
- Poleg tega obdelujemo podatke na podlagi zakona o varstvu podatkov, ki je zakonsko veljaven v Kneževini Lihtenštajn. V tem primeru navedene razlage veljajo na pravni podlagi, veljavni v Kneževini Lihtenštajn in ne na podlagi navedenih norm iz splošne uredbe varstva podatkov (nem. DSGVO).
- Če se za uporabnike, ki so potrošniki, uporabljajo druga pravila o varstvu podatkov, bodo prevladala ta pravila o varstvu podatkov.

Veljavno od junija 2018

Contents

1. Uporabljena terminologija

1.1.Osebni podatki so vse informacije, ki se nanašajo na določeno ali določljivo fizično osebo („v nadaljevanju posameznik, na katerega se nanašajo osebni podatki“). Fizična oseba šteje za določljivo, če jo lahko določimo oz. identificiramo neposredno ali posredno, zlasti z dodelitvijo identifikatorja kot so ime, identifikacijska številka, podatki o lokaciji, spletni identifikator (npr. piškotek) ali eden ali več posebnih značilnosti, ki so odraz fizične, fiziološke, genetične, psihične, ekonomske, kulturne ali socialne identitete te fizične osebe.

1.2.Obdelava je vsak postopek z ali brez pomoči avtomatičnih postopkov ali vsaka vrsta postopkov, ki je povezana z osebnimi podatki. Pojem je zelo obširen in zajema sleherno ravnanje s podatki.

1.3.Odgovorna oseba je fizična ali pravna oseba, to pa so lahko tudi javni organi, agencije in druga mesta, ki sami ali skupaj z drugimi odločajo o namenih in sredstvih obdelave osebnih podatkov.

1.4.„Profiliranje“ je vsaka vrsta avtomatične obdelave osebnih podatkov, ki vključuje uporabo takšnih osebnih podatkov za vrednotenje določenih osebnih aspektov, ki se nanašajo na fizično osebo ter zlasti na tiste aspekte, ki so povezani z učinkovitostjo, gospodarskim položajem, zdravjem, osebno naklonjenostjo, krajem bivanja ali spremembo kraja te fizične osebe ter jih lahko analiziramo in napovemo.

1.5.Psevdonomizacija obdelave osebnih podatkov je obdelava podatkov na tak način, da osebne podatke brez dodatnih informacij ne moremo pripisati specifični osebi, na katero se nanaša obdelava osebnih podatkov, v kolikor se te dodatne informacije hranijo ločeno in so predmet tehničnih in organizacijskih ukrepov, ki zagotovijo, da osebni podatki ne morejo biti pripisani določeni ali določljivi fizični osebi.

1.6.Obdelovalec je naravna ali pravna oseba, javni organ, agencija ali drugo mesto, ki obdeluje osebne podatke v imenu odgovornega upravljavca.

2. Temeljna pravna podlaga

V skladu s 13. členom splošne uredbe o varstvu podatkov (nem. DSGVO) vas obveščamo o pravni podlagi naših obdelav podatkov. V kolikor pravna podlaga v izjavi o varstvu podatkov ni omenjena, velja naslednje: pravna podlaga za pridobitev soglasja je točka a 1. odstavka 6. člena in 7. člen splošne uredbe o varstvu podatkov (nem. DSGVO), pravna podlaga za obdelavo za izpolnitev naših storitev in izvedbo pogodbenih ukrepov ter odgovarjanje na povpraševanja je točka b 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO), pravna podlaga za obdelavo za izpolnitev naših pravnih dolžnosti je točka c 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO) in pravna podlaga za zaščiito naših legitimnih interesov je točka f 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO). Za primer, da zahtevajo obdelavo podatkov življenjsko pomembni interesi posamezne osebe, na katero se nanaša obdelava podatkov, ali drugih fizičnih oseb, služi za pravno podlago točka d 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO).

3. Spremembe in aktualizacije izjave o varstvu podatkov

Prosimo vas, da redno spremljate obvestila o vsebini naše izjave o varstvu osebnih podatkov. Izjavo o varstvu osebnih podatkov bomo prilagodili takoj, v kolikor bodo to zahtevale naše obdelave podatkov. O spremembah vas bomo nemudoma obvestili, če bodo te vključevale vaše sodelovanje (npr. soglasje) ali druga individualna obvestila.

4. Varnostni ukrepi

4.1. V skladu z 32. členom splošne uredbe o varstvu podatkov (nem. DSGVO) izvajamo tehnične in organizacijske ukrepe ob upoštevanju stanja tehnike, stroškov izvajanja in njihove narave, obsega, okoliščin in namena obdelave ter različne verjetnosti in resnosti tveganja za pravice in svoboščine fizičnih oseb, da bi zagotovili primeren nivo varovanja, ki ustreza ravni tveganja. K ukrepom spadajo zlasti zagotovitev zaupnosti, integriteta in razpoložljivost podatkov z nadzorovanjem fizičnega dostopa do podatkov ter njihovega dostopa, vnosa, razkritja, zagotovitve razpoložljivosti in ločitve. Prav tako smo vzpostavili postopke za zagotavljanje pravic oseb, na katere se nanašajo obdelava osebnih podatkov, izbris podatkov in odziv na ogroženost podatkov. Poleg tega upoštevamo varstvo osebnih podatkov že pri razvoju oz. pri izbiri strojne opreme, programske opreme in postopkov, ki ustrezajo principu varstva podatkov s tehnološkim načrtovanjem in privzetimi prednastavitvami, ki upoštevajo varstvo podatkov (25. člen splošne uredbe o varstvu podatkov).

4.2.K varnostnim ukrepom spada zlasti kodiran prenos podatkov med vašim brskalnikom in našim strežnikom.

4.3.Zaposleni so dolžni ohranjati zaupnost podatkov v skladu z varstvom podatkov in so o posledicah kršitve tega poučeni, obveščeni in nadzorovani.

5. Razkritje in posredovanje podatkov

5.1.Če v okviru naše obdelave podatke razkrijemo drugim osebam ali podjetjem (obdelovalcem ali tretjim osebam), jim jih posredujemo ali jim odobrimo dostop do njih, storimo to le na podlagi zakonsko določenega dovoljenja (npr. če je posredovanje podatkov tretjim osebam kot recimo ponudnikom plačilnih storitev v skladu s točko b 1. odstavka 6. člena splošnih uredb o varstvu podatkov (nem. DSGVO) nujno za izpolnitev pogodbe), če se s tem strinjate, če to predvideva zakonska dolžnost ali na podlagi naših legitimnih interesov (npr. pri uporabi pooblaščenih gostiteljskih ponudnikov, davčnih, gospodarskih in pravnih svetovalcev, v okviru storitev za skrb za stranke, knjigovodskih storitev, obračunavanja in drugih podobnih storitev, ki nam dovoljujejo učinkovito izpolnjevanje naših pogodbenih dolžnosti, upravnih nalog in dolžnosti).

5.2.V kolikor za obdelavo podatkov pooblastimo tretje osebe na podlagi t .i. pogodbe za dodelitev obdelave podatkov, se to izvaja na podlagi 28. člena splošne uredbe o varstvu podatkov (nem. DSGVO).

6. Posredovanja v tretje države

Če obdelujemo podatke v tretji državi (tj. izven Evropske Unije (EU) ali izven evropskega gospodarskega prostora (EGP)) ali se to zgodi v okviru uporabe storitev tretjih oseb ali razkritja oz. posredovanja podatkov tretjim osebam, se to zgodi le v primeru, če gre za izpolnitev naših (pred)pogodbenih dolžnosti, na podlagi vašega soglasja, na podlagi zakonsko določene dolžnosti ali na podlagi naših legitimnih interesov. Ob upoštevanju zakonskih ali pogodbenih dovoljenj, obdelujemo ali pustimo obdelovati podatke v tretji državi le, če obstajajo pogoji iz člena 44 ff splošnih uredb o varstvu podatkov (nem. DSGVO). Takšna obdelava podatkov sledi npr. na podlagi posebnih jamstev kot je uradno priznana raven varstva podatkov, ki ustreza Evropski uniji (npr. za ZDA v okviru zasebnostnega ščita - Privacy Shield) ali ob upoštevanju priznane posebne pogodbene dolžnosti (t. i. „standardne pogodbene klavzule).

7. Pravice posameznikov, na katere se nanašajo podatki

7.1.Pri obdelavi osebnih podatkov, ki se navezujejo na vas, imate pravico zahtevati potrditev in informacije o teh podatkih ter informacije in kopije podatkov, ki so v skladu s 15. členom splošne uredbe o varstvu podatkov (nem. DSGVO).

7.2.V skladu s 16. členom splošne uredbe o varstvu podatkov (nem. DSGVO) imate pravico do dopolnitve podatkov, ki se nanašajo na vas, lahko pa zahtevate tudi popravek nepravilnih podatkov, ki se nanašajo na vas.

7.3.V skladu s 17. členom splošne uredbe o varstvu podatkov (nem. DSGVO) imate pravico, da zahtevate takojšen izbris podatkov, ki se nanašajo na vas, oz. imate alternativno v skladu z 18. členom splošne uredbe o varstvu podatkov (nem. DSGVO) pravico, da zahtevate omejitev obdelave podatkov.

7.4.Imate pravico zahtevati, da prejmete podatke, ki se nanašajo na vas in ki ste nam jih dodelili v skladu z 20. členom splošne uredbe o varstvu podatkov (nem. DSGVO), ter pravico zahtevati njihovo posredovanje drugim odgovornim osebam.

7.5.V skladu s 77. členom splošne uredbe o varstvu podatkov (nem. DSGVO) imate pravico do vložitve pritožbe pri pristojnem nadzornem organu.

8. Pravica do odstopa

V skladu s 7. členom 3. odstavka splošne uredbe o varstvu podatkov (nem. DSGVO) imate pravico, da dodeljeno soglasje prekličete.

9. Pravica do ugovora

Bodoči obdelavi podatkov, ki se nanašajo na vas, lahko v skladu z 21. členom splošne uredbe o varstvu podatkov (nem. DSGVO) kadarkoli ugovarjate; in sicer zlasti obdelavi za namen neposrednega trženja.

10. Piškotki in pravica do ugovora pri neposrednem reklamnem oglaševanju

10.1.Piškotki so majhne datoteke, ki se shranjujejo na računalnike uporabnikov. Znotraj piškotkov se lahko shranjujejo različni podatki. Piškotek (oz. naprava, na katerem je shranjen piškotek) služi shranjevanju podatkov uporabnika med ali po njegovem obisku spletne ponudbe. Začasni piškotki, oz. sejni piškotki ali prehodni piškotki so piškotki, ki se izbrišejo, po tem ko uporabnik zapusti spletno ponudbo in zapre svoj brskalnik. V takšnem piškotku se lahko shranjuje npr. vsebina nakupovalne košarice v neki spletni trgovini ali prijavni (login) status. Trajni ali stalni piškotki so piškotki, ki ostanejo shranjeni tudi po zaprtju brskalnika. Na podlagi teh piškotkov se lahko shrani npr. prijavni (login) status, če ga uporabniki obiščejo po nekaj dneh. Prav tako se lahko v takšnem piškotku shranjujejo zanimanja uporabnikov za namene merjenja dosega ali namene trženja. Piškotki tretjih oseb so piškotki drugih ponudnikov, ki so odgovorni za vodenje spletne ponudbe (v nasprotnem primeru govorimo o piškotkih prvih oseb).

Uporabljamo začasne in trajne piškotke in jih pojasnjujemo v okviru naše izjave o varstvu podatkov.

10.2.V kolikor uporabniki ne želijo, da se piškotki hranijo na njihovih računalnikih, jih prosimo, da deaktivirajo temu primerne možnosti v sistemskih nastavitvah njihovega brskalnika. Shranjene piškotke lahko izbrišete v sistemskih nastavitvah brskalnika. Izključitev piškotkov lahko privede do funkcionalnih omejitev te spletne ponudbe.

10.3.Splošno nestrinjanje z uporabo piškotkov, ki se uporabljajo za namen spletnega trženja, lahko najdete pri številnih storitvah; zlasti v primeru sledenja so razloženi preko ameriške strani http://www.aboutads.info/choices/ ali evropske strani http://www.youronlinechoices.com/. Deaktivacijo shranjevanja piškotkov lahko zagotovite tudi s pomočjo nastavitev brskalnika.

11. Izbris podatkov

Podatki, ki jih obdelujemo, bodo izbrisani ali pri obdelavi omejeni v skladu s 17. in 18. členom splošne uredbe o varstvu podatkov (nem. DSGVO). V kolikor v okviru te izjave o varstvu podatkov ni izrecno navedeno, bodo shranjeni podatki izbrisani takoj, ko več ne bodo uporabni za namen zbiranja in njihov izbris ni v nasprotju z zahtevami o hrambi podatkov. V kolikor podatki niso izbrisani, ker so potrebni za druge, tudi zakonite namene, bo njihova obdelava omejena. Podatki bodo zaklenjeni in se ne bodo obdelovali za druge namene. To velja npr. za podatke, ki se morajo hraniti zaradi gospodarskih ali davčno-pravnih razlogov.

12. Nameni obdelave podatkov

12.1.Vaše podatke obdelujemo z namenom izpolnitve funkcij naše spletne ponudbe in naših pogodbenih, poslovnih in drugih pravnih obveznosti (med drugim zagotavljanje in izvrševanje naših storitev, servisnih in uporabniških storitev ter zagotavljanje učinkovitih storitev za stranke in tehnično podporo) v skladu s točko b 1. odstavka 6. člena splošnih uredb o varstvu podatkov (nem. DSGVO). Obdelava obsega posredovanje ali razkritje podatkov tretjim osebam, če to služi izpolnitvi naših pogodbenih ali pravnih dolžnosti (npr. v okviru posredovanja naročil med CNC izdelovalci in kupci CNC komponent) ali če je to potrebno za namene obračunavanja (npr. posredovanje podatkov ponudniku plačilnih storitev).

12.2.Poleg tega obdelujemo vaše podatke v skladu zakonskimi določili na podlagi naših legitimnih interesov. K obdelavi podatkov s tem namenom spadajo statistične analize, ki služijo tako optimizaciji naše spletne ponudbe kot tudi našim poslovnim namenom. V tem okviru lahko na podlagi shranjenih podatkov (npr. naslovi, opisi profilov, dostopi do profilov, izdana naročila, profili ponudb in povpraševanj) oblikujemo t. i. uporabniške profile (v nadaljevanju profili). Da bi zaščitili vaše interese, obdelujemo vaše podatke v zgoraj omenjene namene kar se da psevdonimno. To pomeni, da se profili shranjujejo brez identifikacijskih značilnosti kot sta npr. ime ali naslov e-pošte. Povezavo med profilom in konkretnim uporabnikom vzpostavimo le takrat, če je nujno potrebno, da se profil dodeli uporabniku, npr. da bi uporabniku na podlagi njegovega obnašanja prikazovali določene informacije. V kolikor ni nujno potrebno, da uporabniku dodelimo profil (npr. če se sami zanimamo za statistične informacije), obdelujemo podatke uporabnikov anonimno, kar pomeni, da profilov in rezultatov analiz ne moremo identificirati glede na posameznega uporabnika in mu jih dodeliti.

12.3.Poleg tega lahko podatke obdelujemo na podlagi vašega soglasja, za katerega smo vas izključno prosili.

12.4.V kolikor se v okviru te direktive o varstvu podatkov uporabljajo vsebine, orodja ali sredstva drugih ponudnikov (v nadaljevanju tretji ponudnik), katerih sedež je v tujini, domnevamo, da poteka prenos podatkov v državi, v kateri je sedež tretjega ponudnika. Posredovanje podatkov tretjim državam temelji na podlagi zakonskega dovoljenja, soglasja uporabnika, posebnih jamstev kot je npr. Zasebnostni ščit, ali posebnih pogodbenih klavzul, ki zagotavljajo zakonsko zahtevano varnost podatkov.

12.5.O posameznih namenih, vrstah in obsegu obdelave podatkov ter o pravicah, pridobljenih v okviru soglasja, boste v okviru te obdelave podatkov obveščeni.

12.6.Izbris podatkov sledi, če podatki niso več potrebni za izpolnitev pogodbenih in zakonskih dolžnosti skrbnega ravnanja ter ravnanja z vsemi garancijskimi in primerljivimi dolžnostmi, pri čemer je trebanujnost hrambe podatkov preveriti vsaka tri leta; sicer veljajo zakonske obveznosti shranjevanja.

13. Plačilni promet

13.1.Zaradi varnosti naših strank ne shranjujemo informacij o kreditnih karticah ali bančnih podatkov sami, ampak uporabljamo plačilno storitev Saferpay plačilnega ponudnika SIX Payment Services (Europe) S. A. (podružnica v Nemčiji, Theodor-Heuss-Allee 108, 60486 Frankfurt am Main).

13.2.Izjava o varstvu podatkov: https://www.six-group.com/en/services/legal/privacy-statement.html.

14. Registracija in preklic

14.1.Uporabniki se v osnovi sami odločijo, katere podatke o sebi bodo objavili in komu bodo ti podatki dostopni (če npr. uporabniki v poljih za komentarje uporabniških profilov navedejo svoje ime.).

14.2.V okviru registracije uporabnika so za navedbo obvezni sledeči podatki:

  • elektronski naslov (drugim uporabnikom ni viden),
  • geslo (bo shranjeno zakodirano),
  • ime in priimek,
  • podjetje. ​

14.3.Razen zgoraj navedenih podatkov, ki so obvezni, uporabnik o vnosu nadaljnjih podatkov odloča sam. Kasneje lahko zahtevamo dodatne podatke uporabnika v primeru, da so ti potrebni za zagotavljanje naše spletne ponudbe in zagotovitev zakonskih predpisov.

14.4.Javne informacije na profilu uporabnikov so drugim prijavljenim uporabnikom vidne in jih lahko raziščejo. Lokacije uporabnikov so lahko prikazane na geografski karti.

14.5.S prekinitvijo smo upravičeni do izbrisa uporabniških profilov uporabnikov. Uporabniki so zadolženi, da zaščitijo svoje profilne informacije.

15. Prikaz 3D objektov v Autodesku

15.1.Za prikaz tridimenzionalnih objektov uporabljamo storitev Autodesk Forge ameriškega ponudnika Autodesk (Autodesk Inc., 111 McInnis Pkwy, San Rafael, California 94903, ZDA). V ta namen se 3D modeli za nadaljnjo obdelavo prenašajo na strežnik podjetja Autodesk.

15.2.Uporaba Autodeska se izvaja v skladu s točko b 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO) za izpolnitev naših pogodbenih obveznosti storitev do uporabnika, pri čemer je zagotovljena funkcija prikazovanja sestavni del funkcij Orderfoxa.

15.3.Da bi 3D-modele lahko pripisali uporabnikom, ki so jih prenesli, jih posredujemo Autodesku skupaj z dodeljenim identifikatorjem, ki ga dobi uporabnik z naše strani. Autodesk prejme s tem samo psevdonomizirane podatke uporabnika brez možnosti, da bi lahko 3D-objekte pripisal posameznemu uporabniku. Obdelava pri Autodesku lahko izjemoma vsebuje dodatne osebne podatke, če ti izhajajo iz prikazanega 3D-objekta in s 3D-objektom shranjenimi metapodatki ter dovoljujejo identifikacijo uporabnika.

15.4.3D-objekti bodo izbrisani najkasneje v roku šestih (6) mesecev, če jih odstrani uporabnik ali če so drugače odstranjeni iz našega sistema.

15.5.Autodesk je certificiran s sporazumom o zasebnostnem ščitu - Privacy Shield, s čimer jamči, da je v skladu z evropskim in švicarskim zakonom o varstvu podatkov.

15.6.Več informacij prejmete v izjavi Autodeska o varstvu podatkov: https://www.autodesk.com/company/legal-notices-trademarks/privacy-statement.

16. Administracija, finančno računovodstvo, organizacija pisarne, arhiviranje

16.1.Obdelujemo podatke v okviru nalog pri upravljanju in organizaciji našega podjetja, finančnem računovodstvu in upoštevanju obveznosti, kot je npr. arhiviranje. Tukaj obdelujemo enake podatke, kot jih obdelujemo v okviru izvrševanja naših pogodbenih storitev. Osnova obdelave je točka c 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO), točka f 1. odstavka 6. člena in 28. člen splošne uredbe o varstvu podatkov (nem. DSGVO). Osebe, na katere se nanaša obdelava podatkov so: stranke, zainteresirane osebe, poslovni partnerji in obiskovalci spletne strani. Namen obdelave je administracija, finančno računovodstvo, organizacija pisarn ter arhiviranje podatkov, ki služijo ohranjanju in vzdrževanju našega podjetja ter naših storitev.

16.2.Pri tem razkrivamo in posredujemo podatke finančnemu poslovodstvu, davčnim svetovalcem, revizorjem ter drugim organom za pristojbine in ponudnikom plačilnih storitev.

16.3.Poleg tega na podlagi naših poslovnih interesov shranjujemo podatke o dobaviteljih, organizatorjih in drugih poslovnih partnerjih, npr. za namen kasnejše vzpostavitve stika. Večino teh podatkov, ki so povezani s podjetjem načeloma hranimo trajno.

17. Strokovno poslovne analize in tržne raziskave

17.1.Za ekonomsko poslovanje naše dejavnosti, da bi lahko prepoznali tendenco trga ter želje strank in uporabnikov, analiziramo razpoložljive podatke za poslovne transakcije, pogodbe, povpraševanja itd. Podatke o zalogah, komunikacijske podatke, podatke o pogodbah, podatke o plačilih, uporabniške podatke in metapodatke obdelujemo na podlagi točke f 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO), pri čemer so osebe, na katere se nanašajo osebni podatki, ki jih obdelujemo, stranke, interesenti, poslovni partnerji, obiskovalci in uporabniki spletne ponudbe. Analize se izvajajo z namenom strokovnega poslovnega vrednotenja, marketinga in raziskave trga. Pri tem lahko upoštevamo profile registriranih uporabnikov, npr. s podatki o njihovih nakupovalnih postopkih. Analize nam služijo za izboljšanje prijaznosti do uporabnikov, za optimizacijo naše ponudbe in za poslovno ekonomijo. Analize služijo samo nam in jih ne razkrivamo zunanjim osebam, v kolikor ne gre za anonimne analize s povezanimi vrednostmi.

17.2.V kolikor so te analize ali profili osebno določljivi, bodo z uporabnikovo prekinitvijo pogodbe izbrisani ali anonimizirani, načeloma dve leti po prenehanju veljavnosti pogodbe. Poleg tega so poslovne analize in splošne določbe o tendenci sestavljene anonimno, če je mogoče.

18. Vzpostavitev stikov in storitve za stranke

18.1.Pri vzpostavitvi stika z nami (preko kontaktnega formularja ali elektronskega sporočila) bodo podatki uporabnika, z namenom obdelave povpraševanja in postopka njegovega reševanja, obdelani v skladu s točko b 1. odstavka 6. člena (stranke/interesenti) in točko f 1. odstavka 6. člena (drugi uporabniki) splošne uredbe o varstvu podatkov (nem. DSGVO).

18.2.Podatki uporabnikov se lahko shranjujejo v našem sistemu Cusomer Relationship Management (CRM sistem) ali v primerljivih organizacijah.

18.3.Za komunikacijo in oskrbo naših strank (t. i. Customer Relationship Management oz. CRM) uporabljamo na podlagi naših legitimnih interesov (to so zanimanje za analizo, optimizacijo in gospodarsko poslovanje naše spletne ponudbe) komunikacijske storitve, ki jih ponuja Intercom preko podjetja Intercom Inc. (55 2nd Street, 4th Floor San Francisco, California 94105, ZDA). Intercom je certificiran s sporazumom Privacy Shield, s čimer jamči, da je v skladu z evropskim in švicarskim zakonom o varstvu podatkov. Intercom nam ponuja možnost, da izpolnimo pričakovanja uporabnikov, tako da lahko z njimi hitro in neposredno stopimo v stik in obdelujemo njihova povpraševanja. Z Intercomom lahko uporabnikom pošiljamo sporočila preko klepeta v živo, elektronskih sporočil, sporočil SMS ali preko pisnih sporočil. V ta namen moramo preko vmesnika naše kontaktne informacije o uporabniku sinhronizirati z Intercomom. Pri tem se obdelujejo sledeči podatki udeležencev komunikacije: uporabniško ime, geslo, naslov e-pošte, IP-naslov, analiza podatkov, podatki o napravi, podatki o uporabi, profili družabnih omrežij, podatki o lokaciji in vsebina komunikacije. Shranjevanje podatkov traja do roka izbrisa za obdelavo komunikacijskih podatkov in podatkov o strankah; poleg tega sledi izbris, če podatkov ne potrebujemo in ni dolžnosti arhiviranja, ki se preverja na dve leti ali stalno. Izjavo o varstvu podatkov in možnosti zavrnitve Intercoma najdete na: https://www.intercom.com/privacy.

18.4.Povpraševanja izbrišemo, če ta niso več potrebna. Njihovo nujnost preverjamo na dve leti; povpraševanja strank, ki posedujejo uporabniški račun, shranjujemo trajno in opozarjamo na brisanje pri informacijah o uporabniškem računu. Poleg tega veljajo zakonske dolžnosti arhiviranja.

19. Newsletter

19.1.Z naslednjimi informacijami vam bomo pojasnili vsebino naših novic ter postopek prijave, pošiljanja in statističnega vrednotenja ter vaše pravice do ugovora. S prijavo na naše novice, se strinjate s prejemom le-teh ter z opisanimi postopki.

19.2.Novice, elektronska sporočila in druga elektronska obvestila s komercialno vsebino (v nadaljevanju novice) vam bomo pošiljali le z vašim soglasjem ali zakonskim dovoljenjem. V kolikor so v okviru prijave na novice vsebine konkretno opisane, so te merodajne za soglasje uporabnika. Med drugim vsebujejo naše novice informacije o razvoju in ponudbah CNC stroke ter o naših storitvah.

19.3.Prijava na naše novice je mogoča s pomočjo dvojne prijave oz. postopka Double Opt In, zaradi česar prejmete po prijavi elektronsko sporočilo, v katerem vas prosimo za potrditev vaše prijave na novice. Ta potrditev je obvezna, da preprečimo prijavo druge osebe s tujim elektronskim naslovom na novice. Prijave na novice se protokolirajo, tako da lahko prijavni proces, skladno z zakonskimi zahtevami, dokažemo. K temu spada tudi shranjevanje datuma prijave in potrditve ter IP-naslova. Prav tako se protokolirajo tudi spremembe podatkov, ki ste jih shranili pri ponudniku odpreme.

19.4.Pošiljanje novic se izvaja s pomočjo portala Mailchimp, ponudnika Rocket Science Group, LLC (675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, ZDA (v nadaljevanju ponudnik odpreme)). Njihove zahteve o varovanju podatkov si lahko ogledate na spletni strani: http://mailchimp.com/legal/privacy/.

19.5.The Rocket Science Group LLC d/b/a MailChimp je certificiran s sporazumom Privacy Shield, s čimer jamči, da je v skladu z evropskim in švicarskim zakonom o varstvu podatkov.

19.6.Elektronski naslovi prejemnikov novic in njihovi nadaljnji podatki, ki so opisani v okviru navodil, se shranjujejo na strežniku ponudnika odpreme. Ponudnik odpreme uporablja te informacije za odpošiljanje in vrednotenje novic po našem naročilu. V nadaljevanju lahko ponudnik odpreme po lastnih informacijah te podatke uporablja za optimizacijo ali izboljšanje lastnih storitev, kot je npr. tehnična optimizacija pošiljanja in prikaz novic, ali za gospodarske namene, da tako določi iz katerih držav prihajajo prejemniki. Ponudnik odpreme ne uporablja podatkov naših prejemnikov novic, da bi tem sam pisal ali jih predal tretji osebi.

19.7.Za prijavo na novice zadostuje, da navedete svoj elektronski naslov. Opcijsko vas prosimo, da navedete še podatke kot so ime in priimek, in sicer zaradi personalizacije novic in stroke, tako da se lahko vsebina novic prilagaja interesom naših bralcev.

19.8.Novice vsebujejo tako imenovan web beacon, tj. en piksel veliko datoteko, ki je prenesena s strežnika ponudnika odpremnih storitev. V okviru tega prenosa, se najprej prenesejo tehnične informacije kot so informacije o brskalniku in vašem sistemu ter vaš IP-naslov in čas, kdaj ste te novice odprli. Te informacije se uporabljajo za tehnično izboljšanje storitev na podlagi tehničnih podatkov ali ciljne skupine in njihovega bralnega obnašanja ter na podlagi kraja (ki se ga določi na podlagi IP-naslova), prenosa novice ali časa dostopa časa. K statističnim raziskavam prav tako spada tudi sklepanje, ali so bile novice odprte, kdaj so bile odprte in na katere povezave ste kliknili. Te informacije se tako lahko določijo posameznemu prejemniku novic, a vseeno ni namen, da bi ponudnik odpremnih storitev nadzoroval posamezne uporabnike. Opisano ocenjevanje služi predvsem prepoznavanju bralnih navad svojih uporabnikov, da bi jim tako lažje prilagodili svoje vsebine ali da bi uporabnikom pošiljali različne vsebine, ki bi ustrezale njihovim interesom.

19.9.Pošiljanje novic in z njim povezano merjenje uspešnosti, se izvaja na podlagi soglasja prejemnika v skladu s točko a 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO) ali v primeru, da soglasje ni potrebno. Takrat se to izvaja na podlagi naših upravičenih interesov za neposredno trženje v skladu s točko f 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO). Protokoliranje postopka registracije oz. prijave temelji na podlagi naših legitimnih interesov v skladu s točko f 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO). V našem interesu je uporaba uporabniku prijaznega in varnega sistema novic, ki služi tako našim poslovnim interesom kot tudi pričakovanju prejemnika.

19.10.Od prejemanja novic se lahko kadarkoli odjavite, tako da prekličete svoje soglasje. Povezavo do prekinitve prejema novic najdete ob koncu vsakega prejetega sporočila oz. novice. Elektronske naslove, na katere smo pošiljali novice, lahko na podlagi naših legitimnih interesov hranimo do tri leta, preden jih za namen pošiljanja novic izbrišemo. To nam dovoljuje tudi soglasje, ki ste nam ga v preteklosti dodelili. Obdelava teh podatkov poteka z namenom morebitne obrambe pred zahtevki. Individualen zahtevek za preklic je mogoč kadarkoli, v kolikor lahko potrdimo obstoj soglasja, ki ste nam ga dodelili v preteklosti. Na žalost ni mogoče ločeno preklicati samo merjenja uspešnosti, v tem primeru je treba preklicati celotno naročilo na novice.

20. Udeležba v partnerskem programu s podjetjem Celeritive Technologies

20.1.V okviru partnerskega programa s podjetjem Celeritive Technologies Inc. (95 E High St, Moorpark, CA 93021, ZDA) obdelujemo podatke uporabnikov, v kolikor se le ti odločijo za uporabo koristi oz. prednosti, ki jih nudita Celeritive Technologies ali Orderfox.

20.2.Uporabniki lahko za uporabo prednosti vnesejo posebno kodo v okviru registracije na spletni strani. To kodo prejmejo uporabniki s strani podjetja Celeritive Technologies. Z unovčenjem kode podeli Orderfox uporabnikom obljubljene prednosti.

20.3.Z unovčenjem kode se uporabniki strinjajo, da jim Orderfox posreduje e-pošto s prošnjo za posredovanje registracije z njihovimi osebnimi podatki. Po potrditvi prijave in po dokončni izpolniti svojega profila podjetja, podjetje Orderfox pošlje e-pošto s povezavo in kodo do posebne ponudbe podjetja Celeritive Technologies, ki jo lahko uporabniki aktivirajo neposredno preko spletne strani podjetja Celeritive Technologies.

20.4.K podatkom, ki jih obdelujejmo v okviru partnerskega programa, spadajo: podatki o zalogah oz. statistični podatki uporabnikov (tj. ime podjetja, ime, elektronski naslov, država, promocijska koda) in stanje, da tako Orderfox in Celeritive Technologies izvesta, da uporabnik uporablja ponudbo obeh ponudnikov.

20.5.Razen tega, se med Orderfoxom in Celeritive Technologies ne razkrijejo nobeni podatki uporabnikov. Za obdelavo podatkov uporabnikov v okviru ponudbe, ki jo uporabnik uporablja, sta odgovorna oba ponudnika, torej Orderfox in Celeritive Technologies.

20.6.Uporabniki lahko ugovarjajo obdelavi svojih podatkov za zgoraj navedene namene. V tem primeru je lahko uporaba prednosti prekinjena, še posebej, če predpostavlja obdelavo podatkov (npr. če uporabnik ne želi prejeti povezave do ponudbe prednosti).

20.7.Pravna podlaga za obdelavo podatkov uporabnikov je njihovo soglasje v skladu s točko a 1. odstavka 6. člena in s 7. členom splošne uredbe o varstvu podatkov (nem. DSGVO).

20.8.Obdelava podatkov uporabnikov preko podjetja Celeritive Technologies temelji izključno na izjavi o varstvu podatkov podjetja Celeritive Technologies, ki si jih lahko ogledate na naslednji povezavi: http://www.celeritive.com/pp-pop.htm.

21. Komunikacija preko pošte, e-pošte, faksa ali telefona

21.1.Za poslovanje in marketing uporabljamo sredstva za sporazumevanje na daljavo, kot so npr. pošta, telefon in e-pošta. Pri tem obdelujemo podatke o zalogi, naslov in kontaktne podatke ter pogodbene podatke strank, udeležencev, tistih, ki se za nas zanimajo, in komunikacijskih partnerjev.

21.2.Obdelava se izvaja na podlagi točke a 1. ostavka 6. člena in 7. člena splošne uredbe o varstvu podatkov (nem. DSGVO) ter točke f 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO) in v povezavi z zakonskimi določili za oglaševalske komunikacije. Vzpostavitev stika sledi le z soglasjem kontaktnega partnerja ali v okviru zakonskega dovoljenja. Obdelani podatki bodo izbrisani takoj, ko ne bodo več potrebni, in sicer s preklicem ali odpravo osnove za izdajo dovoljenja ali zakonskih dolžnosti arhiviranja.

22. Spletna navzočnost v socialnih medijih

22.1.Na družabnih omrežjih in platformah ohranjamo spletno prisotnost, da bi lahko preko njih komunicirali s tam aktivnimi strankami, interesenti ter uporabniki in da bi jih tam lahko obveščali o svojih storitvah. Ob obisku posameznih omrežij in platform veljajo pogoji poslovanja in določbe za obdelavo podatkov posameznega upravljavca le-teh.

22.2.Če v okviru naše izjave o varstvu podatkov ni navedeno drugače, obdelujemo podatke uporabnikov, če komunicirajo z nami preko socialnih omrežij in platform, npr. napišejo objavo na naši spletni strani ali nam pošljejo sporočilo.

23. Zbiranje podatkov o dostopu in logfiles

23.1.Na podlagi naših utemeljenih interesov obdelujemo, v skladu s točko f 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO), podatke o vsakem dostopu do strežnika, na katerem se nahaja ta storitev (t. i. Serverlogfiles). K dostopnim podatkom spadajo tudi ime odprte spletne strani, datoteka, datum in ura odprtja, prenesena količina podatkov, sporočilo o odprtju, tip in različica iskalnika, obratovalni sistem uporabnika, URL (pred tem obiskovane strani), IP-naslov in ponudnik internetnih storitev.

23.2.Logfile informacije se shranjujejo iz varnostnih razlogov (npr. za obrazložitev zlorab in goljufij) za obdobje največ sedem dni in so nato izbrisane. Podatki, katerih hramba je potrebna za namene dokazovanja, so izvzeti iz izbrisa, dokler incident ni pojasnjen.

24. Google Analytics

24.1.Na podlagi naših upravičenih interesov (to so zanimanje za analizo, optimizacijo in gospodarsko poslovanje naše spletne ponudbe v skladu s točko f 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO)) uporabljamo Google Analytics, ponudnika spletnih analiz podjetja Google LLC (Google). Google uporablja piškotke. Informacije o uporabi spletne ponudbe s strani uporabnika, ki so ustvarjene s pomočjo piškotka, so načeloma preko Googlovega strežnika prenesene v ZDA, kjer so tudi shranjene.

24.2.Google je certificiran s sporazumom Privacy Shield, s čimer jamči, da je v skladu z evropskim in švicarskim zakonom o varstvu podatkov.

24.3.Google Analytics uporabljamo, da bi oglase, ki jih objavljajo Googlove spletne storitve in njegovi partnerji, prikazovali le tistim uporabnikom, ki so pokazali zanimanje za našo spletno ponudbo ali ki kažejo določene značilnosti (npr. zanimanje za določene teme in produkte, kar določamo na podlagi obiskanih spletnih strani), ki jih posredujemo Googlu (t. i. Remarketing oz. Google Analytics Audiences). S pomočjo Remarketing Audiences želimo zagotoviti, da naši oglasi ustrezajo potencialnemu zanimanju uporabnikov in da ne delujemo nadležno.

24.4.Google bo te informacije uporabljal po našem naročilu, da bi z uporabo naše spletne ponudbe preko uporabnikov lahko ocenili in izdelali poročila o aktivnostih znotraj te spletne ponudbe ter da bi nam z uporabo te spletne ponudbe in s spletno uporabo prinesel druge povezane storitve. Pri tem se lahko pri obdelavi podatkov izdelajo psevdonimni profili uporabnikov.

24.5.Google Analytics uporabljamo samo z aktivirano IP-anonimizacijo. To pomeni, da bodo IP-naslovi uporabnikov s strani Googla znotraj članic Evropske unije ali drugih pogodbenih držav sporazuma preko evropskega gospodarskega prostora skrajšani. Samo v izjemnih primerih bo na Googlov strežnik v ZDA prenesen celoten IP-naslov in tam skrajšan.

24.6.IP-naslov, ki je prenesen iz uporabnikovega brskalnika, ne bo združen z drugimi podatki Googla. Uporabniki lahko hranjenje piškotkov s pomočjo določene nastavitve v programski opremi svojega brskalnika preprečijo; poleg tega lahko uporabniki preprečijo evidentiranje in uporabo podatkov, ki so nastali zaradi piškotka in se nanašajo na njihovo uporabo spletne ponudbe Google, s tem ko na sledeči povezavi prenesejo in namestijo brskalni vtičnik: https://tools.google.com/dlpage/gaoptout?hl=en.

24.7.Več informacij o Googlovem varstvu podatkov, nastavitvenih možnostih in možnostih ugovora najdete na spletni strani Google: https://policies.google.com/technologies/partner-sites (Googlova raba podatkov, nastala z vašo uporabo spletnih strani ali aplikacij naših partnerjev), https://policies.google.com/technologies/ (uporaba podatkov za namene oglaševanja), https://adssettings.google.com/authenticated (upravljanje informacij, ki jih uporablja Google, da vam prikazuje oglase).

24.8.Rok za izbris podatkov, ki jih obdeluje Google je 14 mesecev.

25. Google Re/Marketing Services/Advertising

25.1.Na podlagi naših upravičenih interesov (to so zanimanje za analizo, optimizacijo in gospodarsko poslovanje naše spletne ponudbe v skladu s točko f 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO)) uporabljamo storitve trženja in ponovnega trženja (krajše Google storitve trženja) podjetja Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA, (Google)).

25.2.Google je certificiran s sporazumom Privacy Shield, s čimer jamči, da je v skladu z evropskim in švicarskim zakonom o varstvu podatkov.

25.3.Googlove storitve trženja nam omogočajo, da se uporabnikom prikazujejo samo oglasi, ki bi potencialno lahko ustrezali njihovim interesom. V kolikor se uporabniku prikazujejo oglasi za produkte, za katere se je zanimal na drugih spletnih straneh, govorimo o (re)marketingu. S tem namenom bo pri odprtju naše ali drugih spletni strani, na katerih so aktivne Googlove storitve trženja, Google neposredno podal kodo, zaradi katere se v spletno stran vključijo t. i. (re)marketing tagi (nevidne grafike ali kode, poznane tudi kot web beacons). Z njihovo pomočjo se na napravo uporabnika shrani individualni piškotek, tj. majhna datoteka (namesto piškotkov se lahko uporabljajo temu primerljive tehnologije). Piškotki se lahko pojavijo na različnih domenah, med drugim google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ali googleadservices.com. V tej datoteki se zabeleži, katere spletne strani je uporabnik obiskal, za katere vsebine se zanima in na katere ponudbe je kliknil, poleg tega se shranijo še tehnične informacije o brskalniku oz. operacijskem sistemu, opozorjene spletne strani, čas obiska in drugi podatki o uporabi spletne ponudbe. Prav tako je evidentiran tudi IP-naslov uporabnika, pri čemer vas v okviru Google Analytics obvestimo, da je IP-naslov znotraj članic Evropske unije ali v drugih pogodbenih državah s sporazumom evropskega gospodarskega prostora skrajšan in le v izjemnih primerih posredovan na server Googla v ZDA in ga tam skrajšajo. IP-naslov ne bo združen z ostalimi podatki uporabnika v okviru drugih ponudb podjetja Google. Zgoraj navedene informacije se lahko s spletne strani Google združijo s takšnimi informacijami iz drugih virov. Če uporabnik naknadno obiskuje druge spletne strani, se mu lahko prikazujejo oglasi, ki so prilagojeni njegovim interesom.

25.4.Podatki uporabnika se v okviru Googlovih storitev trženja obdelujejo psevdonimno, kar pomeni, da Google ne shranjuje in ne obdeluje npr. imen ali elektronskih naslovov, ampak obdeluje relevantne podatke, nanašujoče se na piškotke znotraj psevdonimnega profila uporabnika. S strani Googla torej oglasi niso upravljani in prikazani za konkretno identificirano osebo, ampak za lastnika piškotka, neodvisno od tega, kdo je njegov lastnik. To ne velja v primeru, če je uporabnik Googlu izrecno dovolil, da lahko podatke obdeluje brez psevdoanonimizacije. Preko Googlovih storitev trženja so informacije o uporabnikih posredovane Googlu in shranjene na njegovem serverju, ki se nahaja v ZDA.

25.5.H Googlovim storitvam trženja spada med drugim spletni oglaševalski program Google AdWords. V primeru Google AdWords, prejme vsaka AdWords stranka drug pogovorni piškotek. Piškotki preko spletnih strani AdWords strank niso izsledljivi. Informacije, ki so pridobljene s pomočjo piškotkov, služijo temu, da se izdelajo pogovorne statistike za AdWords stranke, ki so se odločile za pogovorno sledenje. AdWords stranke izvedo skupno število uporabnikov, ki so pritisnili na njihov oglas in so naprej vodeni na stran s pogovorno-sledilnim tagom, vendar pa ne prejmejo nobenih informacij, s katerimi bi lahko uporabnike identificirali.

25.6.Na osnovi Googlovih storitev trženja DoubleClik lahko vključujemo reklamne oglase tretje osebe. DoubleClik uporablja piškotke, s katerimi Google in njegove partnerske spletne strani omogočajo vključitev oglasov na osnovi obiskov uporabnikov te spletne strani oz. drugih spletni strani na spletu.

25.7.Prav tako lahko uporabljamo storitve Google Optimizer. Ta nam v okviru t. i. A/BTestings pomaga razumeti, kakšen učinek so imele različne spremembe na spletni strani (npr. sprememba polj za vnos ali dizajna itd.). Za testne namene se na naprave uporabnikov shranjujejo piškotki. Pri tem se obdelujejo le psevdonomizirani podatki uporabnikov.

25.8.V nadaljevanju lahko vključimo tudi Google Tag Manager, da bi v svojo spletno stran vključili Google storitve analize in trženja ter z njimi upravljali.

25.9.Google lahko podatke obdeluje do dve leti, preden jih anonimizira ali izbriše.

25.10.Več informacij o uporabi podatkov za marketinške namene s strani Googla najdete na spletni strani https://policies.google.com/technologies/ads, Googlovo izjavo o varstvu podatkov najdete na https://policies.google.com/privacy. Če želite oglaševanje na podlagi zanimanja preko Googlovih storitev trženja zavrniti ali onemogočiti, lahko uporabite Google nastavitvene ali opt-out možnosti, ki jih najdete na https://adssettings.google.com/authenticated.

26. Facebook Social Plugins

26.1.Naša spletna ponudba uporablja na podlagi naših utemeljenih interesov (to so zanimanje za analizo, optimizacijo in gospodarsko poslovanje) družabni vtičnik (plugins) socialnega omrežja facebook.com, ki ga upravlja podjetje Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska (Facebook)). Plugins oz. vtičniki so razpoznavni na enem od logotipov Facebooka (beli f na modri ploščici, pojmi Like oz. Všeč mi je oz. palec navzgor) ali so označeni z dodatkom Facebook Social Plugin. Seznam in izgled Facebook Social Plugins si lahko ogledate tukaj: https://developers.facebook.com/docs/plugins/.

26.2.Facebook je certificiran s sporazumom Privacy Shield, s čimer jamči, da je v skladu z evropskim in švicarskim zakonom o varstvu podatkov.

26.3.Če uporabnik prikliče funkcijo spletne ponudbe, ki vsebuje tak vtičnik, vzpostavi njegova naprava neposredno povezavo s Facebookovim strežnikom. Facebook prenese vsebino vtičnika neposredno na napravo uporabnika, od koder se nato vključi v spletno ponudbo. Pri tem je mogoče iz obdelanih podatkov izdelati profile uporabnikov, tako da nimamo nobenega vpliva na obseg podatkov, ki jih Facebook s pomočjo Plugina zbira, zato o tem obvestimo uporabnike.

26.4.Zaradi vključevanja vtičnikov, prejme Facebook informacijo, da je uporabnik priklical ustrezno stran spletne ponudbe. V primeru, da je uporabnik prijavljen v Facebook, lahko Facebook njegov obisk pripiše njegovemu Facebook računu. Če se uporabniki odzivajo z vtičniki tako npr. pritisnejo gumb za všečkanje ali oddajo svoj komentar, se temu ustrezna informacija iz vaše naprave prenese neposredno do Facebooka, kjer se tudi shrani. V primeru, da uporabnik ni uporabnik Facebooka, obstaja kljub temu možnost, da Facebook ugotovi njegov IP-naslov in ga shrani. Po podatkih Facebooka naj bi se v Nemčiji shranjevali samo anonimizirani IP-naslovi.

26.5.Namen in obseg zbiranja podatkov in nadaljnje obdelovanje ter uporaba podatkov s strani Facebooka in s tem povezane pravice in nastavitvene možnosti za zaščito zasebnosti uporabnikov, lahko razberete iz obvestila o varstvu podatkov podjetja Facebook na povezavi https://www.facebook.com/about/privacy/.

26.6.Če je uporabnik član družabnega omrežja Facebook in ne želi, da Facebook preko te spletne ponudbe zbira podatke in jih povezuje z njegovimi članskimi podatki na Facebooku, se mora pred uporabo naše spletne ponudbe odjaviti iz Facebooka in izbrisati njegove piškotke. Več informacij o nastavitvah in nesoglasjih o uporabi podatkov za namene oglaševanja najdete znotraj Facebookovih nastavitev profila na https://www.facebook.com/settings?tab=ads ali na ameriški spletni strani http://www.aboutads.info/choices/ ali na evropski spletni strani http://www.youronlinechoices.com/. Nastavitve se izvršijo neodvisno od portala in so prevzete z vseh naprav, tako z namiznega računalnika kot tudi z mobilnih naprav.

27. Facebook Remarketing, Facebook Pixel in Custom Audiences

27.1.V okviru naše spletne ponudbe bodo na podlagi naših utemeljenih interesov (to so zanimanje za analizo, optimizacijo in gospodarsko poslovanje) vključeni t. i. Facebook Pixli družabnega omrežja Facebook, ki je vodeno s strani podjetja Facebook Inc.(1 Hacker Way, Menlo Park, CA 94025, ZDA oz. Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Facebook)). S pomočjo Facebook Pixlov lahko Facebook določi obiskovalce naše ponudbe kot ciljne skupine za prikaz oglasov, ki se imenujejo Facebook Ads. Uporaba Facebook Pixlov nam pomaga pri tem, da prikazujemo Facebook Ads tistim Facebook uporabnikom, ki so pokazali zanimanje za našo spletno ponudbo (sog. Custom Audiences). To pomeni, da želimo s pomočjo Facebook Pixla zagotoviti, da naši Facebook Ads ustrezajo potencialnemu zanimanju uporabnikov in jih ne obremenjujejo. S pomočjo Facebook Pixlov lahko dojamemo učinkovitost Facebook oglasov za statistične namene in namene raziskave tržišča s tem, ko vidimo, ali so bili uporabniki po kliku na Facebook oglas preusmerjeni na našo spletno stran.

27.2.Facebook je certificiran s sporazumom Privacy Shield, s čimer jamči, da je v skladu z evropskim in švicarskim zakonom o varstvu podatkov.

27.3.Ob obisku naše spletne strani se vključi Facebook Pixel, ki lahko na vašo napravo shrani t. i. piškotek, torej majhno datoteko. Ko se kasneje prijavite v Facebook ali obiskujete Facebook v stanju prijavljenosti, boste zabeleženi kot obiskovalec naše ponudbe. Ti podatki so za nas anonimni in nam ne nudijo sklepanja o uporabnikovi identiteti. Vsekakor pa Facebook podatke shranjuje in obdeluje, tako da je povezava s posameznim uporabniškim profilom mogoča. Obdelava podatkov preko Facebooka poteka v okviru Facebookovih direktiv o uporabi podatkov. Nadaljnje informacije o načinu delovanja (re)marketing Pixla in na splošno o prikazu Facebook Ads ter o Facebookovi direktivi o uporabi podatkov nadete na https://www.facebook.com/policy.php.

27.4.Soglasje o vodenju evidence preko Facebook Pixla in o uporabi vaših podatkov za prikaz Facebook Ads lahko tudi zavrnete. V ta namen lahko obiščete spletno stran, ki jo je ustanovil Facebook, in na njej upoštevate napotke o nastavitvah uporabniško zasnovanega oglaševanja https://www.facebook.com/settings?tab=ads ali v povezavi s tem upoštevate razlago na ameriški strani http://www.aboutads.info/choices/ ali na evropski strani http://www.youronlinechoices.com/. Natavitve so neodvisne od platforme, kar pomeni, da bodo prevzete na vseh napravah kot so namizni razčunalnik ali mobilne naprave.

28. Vključevanje storitev in vsebin tretjih oseb

28.1.V okviru naše spletne ponudbe upravljamo na podlagi naših utemeljenih interesov (to so zanimanje za analizo, optimizacijo in gospodarsko poslovanje v skladu s točko f 1. odstavka 6. člena splošne uredbe o varstvu podatkov (nem. DSGVO)) vsebinske ali storitvene ponudbe tretjih ponudnikov, da bi vključili njihove vsebine ali storitve, kot so npr. video vsebine ali pisava. Tretji ponudniki teh vsebin zaznajo IP-naslov uporabnikov, saj brez njega ne morejo poslati vsebin na njihov brskalnik. IP-naslov je tako nujen za prikaz teh vsebin. Trudimo se, da uporabljamo le takšne vsebine, katerih ponudniki IP-naslov uporabljajo zgolj za pošiljanje vsebine. Tretji ponudniki lahko za statistične in marketinške namene uporabljajo tudi t. i. Pixel Tags (nevidne grafike, poznane tudi kot web beacons). S pomočjo Pixel Tags je mogoče ovrednotiti informacije, kot so npr. promet obiskovalcev, na straneh te spletne strani. Psevdonimne informacije, ki se lahko v obliki piškotkov shranijo na napravo uporabnikov, med drugim vsebujejo tehnične informacije o brskalniku in operacijskem sistemu, opozorjene spletne strani, čas obiska ter druge podatke o uporabi naše spletne ponudbe.

28.2.Sledeči prikaz nudi pregled tretjih ponudnikov in njihovih vsebin s povezavami do njihovih izjav o varstvu podatkov, ki vsebujejo dodatna navodila o obdelavi podatkov in, deloma že tukaj navedene, možnosti nesoglašanja (t. i. opt-out):

top-button