IZJAVA O VARSTVU PODATKOV (DSE) Deligo d.o.o.
KAZALO VSEBINE
IZJAVA O VARSTVU PODATKOV (DSE)
Deligo d.o.o.
Različica z dne: avgust 2025
1. PREGLED VARSTVA PODATKOV
1.1. SPLOŠNE INFORMACIJE
Naslednje informacije vam omogočajo preprost pregled nad tem, kaj se bo zgodilo z vašimi osebnimi podatki, ko obiščete to spletno mesto. Izraz »osebni podatki« pomeni vse podatke, na podlagi katerih vas je mogoče osebno identificirati. Za podrobnejše informacije o varstvu podatkov glejte našo Izjavo o varstvu podatkov, ki se nahaja na dnu besedila.
1.2. BELEŽENJE PODATKOV NA TEM SPLETNEM MESTU
Kdo je odgovoren za beleženje podatkov na tem spletnem mestu (tj. upravljavec)?
Podatke na tem spletnem mestu obdeluje upravljavec spletnega mesta, katerega kontaktni podatki so na voljo v razdelku »Podatki o odgovorni stranki (»upravljavec« v skladu z GDPR)« tega pravilnika o zasebnosti.
Kako beležimo vaše podatke?
Vaše podatke zbiramo na podlagi dejstva, da ste jih delili z nami. Takšni podatki so lahko denimo informacije, ki ste jih vnesli v naš kontaktni obrazec.
Druge podatke bodo naši informacijski sistemi zabeležili samodejno ali po tem, ko ste privolili v njihovo beleženje med vašim obiskom spletnega mesta. Ti podatki vključujejo predvsem tehnične podatke (npr. spletni brskalnik, operacijski sistem ali čas dostopa do spletnega mesta). Te informacije se zabeležijo samodejno, ko dostopate do tega spletnega mesta.
Za kakšne namene uporabljamo vaše podatke?
Del informacij se generira, da bi zagotovili nemoteno delovanje spletnega mesta. Preostali podatki se lahko uporabijo za analizo vašega vzorca uporabe.
Kakšne pravice imate v zvezi s svojimi podatki?
Imate pravico, da kadar koli prejmete podatke o viru, prejemnikih in namenih obdelave vaših osebnih podatkov, ki jih shranjujemo, ne da bi za takšna razkritja morali plačati pristojbino. Prav tako imate pravico zahtevati, da se vaši podatki popravijo ali izbrišejo. Če ste privolili v obdelavo podatkov, imate možnost, da to privolitev kadar koli prekličete, kar bo vplivalo na vse obdelave podatkov v prihodnje. Poleg tega imate pravico zahtevati, da se obdelava vaših podatkov v določenih okoliščinah omeji. Poleg tega imate pravico, da vložite pritožbo pri pristojnem nadzornem organu.
Če imate vprašanja v zvezi z zgoraj navedenim ali v zvezi z drugimi zadevami, povezanimi z varstvom podatkov, se lahko kadar koli obrnete na nas.
1.3. ORODJA ZA ANALIZO IN ORODJA, KI JIH NUDIJO TRETJE STRANI
Obstaja možnost, da se bodo vaši vzorci brskanja analizirali s statističnega vidika, ko obiščete to spletno mesto. Takšne analize se izvajajo predvsem s tako imenovanimi analitičnimi programi.
Podrobnejše informacije o teh analitičnih programih so na voljo v spodnji Izjavi o varstvu podatkov.
2. SPLOŠNE IN OBVEZNE INFORMACIJE
2.1. VARSTVO PODATKOV
Upravljavci tega spletnega mesta in njegovih strani varstvo vaših osebnih podatkov jemljejo zelo resno. Zato vaše osebne podatke obravnavamo kot zaupne in v skladu z zakonskimi predpisi o varstvu podatkov in to izjavo o varstvu podatkov.
Kadar koli uporabljate to spletno mesto, se zbirajo različni osebni podatki. Osebni podatki pomenijo podatke, na podlagi katerih vas je mogoče osebno identificirati. Ta izjava o varstvu podatkov pojasnjuje, katere podatke zbiramo in za katere namene jih uporabljamo. Pojasnjuje tudi, kako in v kakšen namen se informacije zbirajo.
Opozarjamo vas, da so pri prenosu podatkov prek interneta (tj. prek elektronske pošte) mogoče varnostne vrzeli. Podatkov ni mogoče popolnoma zaščititi pred dostopom tretjih oseb.
2.2. PODATKI O ODGOVORNI STRANKI (»UPRAVLJAVEC« V SKLADU Z GDPR)
Upravljavec za obdelavo podatkov za to spletno mesto je:
Deligo d.o.o.
Jakšičeva 2
SI-1000 Ljubljana
telefon: 041 304 228
e-pošta: info@ortoline.si
Upravljavec je fizična ali pravna oseba, ki sam ali skupaj z drugimi odloča o namenih obdelave osebnih podatkov in virih za obdelavo osebnih podatkov (npr. imena, e-poštni naslovi itd.).
2.3. OBDOBJE HRAMBE
Če v tem pravilniku o zasebnosti ni določeno natančnejše obdobje hrambe, bomo vaše osebne podatke hranili, dokler obstaja namen, za katerega so bili zbrani. Če vložite utemeljeno zahtevo za izbris ali prekličete privolitev za obdelavo podatkov, bodo vaši podatki izbrisani, razen če ne obstajajo drugi pravno dopustni razlogi za hrambo vaših osebnih podatkov (npr. obdobja hrambe v skladu z davčnim ali gospodarskim pravom); v slednjem primeru bodo izbrisani, ko ti razlogi prenehajo obstajati.
2.4. SPLOŠNE INFORMACIJE O PRAVNI PODLAGI ZA OBDELAVO PODATKOV NA TEM SPLETNEM MESTU
Če ste privolili v obdelavo podatkov, vaše osebne podatke obdelujemo na podlagi člena 6(1)(a) GDPR oziroma člena 9(2)(a) GDPR, kadar se obdelujejo posebne vrste podatkov v skladu s členom 9(1) GDPR. Če ste izrecno privolili v prenos osebnih podatkov v tretje države, obdelava podatkov temelji tudi na členu 49(1)(a) GDPR. Če ste privolili v shranjevanje piškotkov ali dostop do informacij v vaši končni napravi (npr. z zajemom prstnega odtisa), obdelava podatkov dodatno temelji na členu 25(1) zakona o varstvu podatkov v telekomunikacijah in telekomunikacijskih medijih (TTDSG). Privolitev lahko kadar koli prekličete. Če so vaši podatki potrebni za izpolnitev pogodbe ali izvajanje predpogodbenih ukrepov, jih obdelujemo na podlagi člena 6(1)(b) GDPR. Če so vaši podatki potrebni za izpolnitev zakonske obveznosti, jih obdelujemo na podlagi člena 6(1)(c) GDPR. Poleg tega se lahko podatki obdelujejo na podlagi našega zakonitega interesa v skladu s členom 6(1)(f) GDPR. Informacije o ustrezni pravni podlagi v vsakem posameznem primeru so navedene v naslednjih odstavkih tega pravilnika o zasebnosti.
2.5. IMENOVANJE POOBLAŠČENE OSEBE ZA VARSTVO PODATKOV
Za svoje podjetje smo imenovali pooblaščeno osebo za varstvo podatkov.
Deligo d.o.o.
Jakšičeva 2
SI-1000 Ljubljana
telefon: 041 304 228
e-pošta: info@ortoline.si
2.6. PREKLIC VAŠE PRIVOLITVE ZA OBDELAVO PODATKOV
Širok spekter transakcij obdelave podatkov je mogoč samo z vašo izrecno privolitvijo. Prav tako lahko kadar koli prekličete vsako privolitev, ki ste jo že dali. To ne posega v zakonitost zbiranja podatkov pred vašim preklicem.
2.7. PRAVICA DO NASPROTOVANJA ZBIRANJU PODATKOV V POSEBNIH PRIMERIH; PRAVICA DO UGOVORA NEPOSREDNEMU OGLAŠEVANJU (ČLEN 21 GDPR)
Če se podatki obdelujejo na podlagi člena 6(1)(e) ali (f) GDPR, imate pravico, da kadar koli ugovarjate obdelavi vaših podatkov na podlagi razlogov, povezanih z vašim osebnim položajem. To velja tudi za oblikovanje profilov na podlagi teh določb. Za opredelitev pravne podlage, na kateri temelji obdelava podatkov, glejte to izjavo o varstvu podatkov. Če vložite ugovor, vaših zadevnih osebnih podatkov ne bomo več obdelovali, razen če imamo za obdelavo vaših podatkov prepričljive razloge zaščite, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali če je namen obdelave uveljavljanje, izvajanje ali obramba pravnih zahtevkov (ugovor v skladu s členom 21(1) GDPR).
Če se vaši osebni podatki obdelujejo za namene neposrednega oglaševanja, imate pravico, da kadar koli ugovarjate obdelavi vaših zadevnih osebnih podatkov za namene takšnega oglaševanja. To velja tudi za oblikovanje profilov v obsegu, v katerem je to povezano s takšnim neposrednim oglaševanjem. Če vložite ugovor, se vaši osebni podatki ne bodo več uporabljali za namene neposrednega oglaševanja (ugovor v skladu s členom 21(2) GDPR).
2.8. PRAVICA DO VLOŽITVE PRITOŽBE PRI PRISTOJNEM NADZORNEM ORGANU
V primeru kršitev GDPR imajo posamezniki, na katere se nanašajo osebni podatki, pravico vložiti pritožbo pri nadzornem organu, zlasti v državi članici, kjer imajo običajno stalno prebivališče oziroma kjer je njihov kraj dela ali kraj, kjer je prišlo do domnevne kršitve. Pravica do vložitve pritožbe velja ne glede na kakršne koli druge upravne ali sodne postopke, ki so na voljo kot pravna sredstva.
2.9. PRAVICA DO PRENOSLJIVOSTI PODATKOV
Imate pravico zahtevati, da vse podatke, ki jih samodejno obdelujemo na podlagi vaše privolitve ali za izvajanje pogodbe, izročimo vam ali tretji osebi v splošno uporabljani, strojno berljivi obliki. Če boste zahtevali neposreden prenos podatkov drugemu upravljavcu, bo to storjeno le, če je to tehnično izvedljivo.
2.10. SSL IN/ALI TLS ŠIFRIRANJE
Zaradi varnostnih razlogov in zaščite prenosa zaupne vsebine, kot so naročila ali poizvedbe, ki jih pošljete nam kot upravljavcu spletnega mesta, to spletno mesto uporablja program za SSL ali TLS šifriranje. Šifrirano povezavo prepoznate tako, da preverite, ali se v naslovni vrstici brskalnika »http://« spremeni v »https://« in ali se v vrstici brskalnika prikaže ikona ključavnice.
Če je SSL ali TLS šifriranje aktivirano, podatkov, ki nam jih posredujete, tretje osebe ne morejo prebrati.
2.11. ŠIFRIRANE PLAČILNE TRANSAKCIJE NA TEM SPLETNEM MESTU
Če po sklenitvi pogodbe s stroški obstaja obveznost, da nam posredujete svoje plačilne podatke (npr. številko računa v primeru odobritve direktne bremenitve), so ti podatki potrebni za obdelavo plačil.
Plačilne transakcije prek običajnih plačilnih sredstev (Visa/MasterCard, direktna bremenitev) potekajo izključno prek šifrirane povezave SSL ali TLS. Šifrirano povezavo prepoznate po tem, da se naslovna vrstica brskalnika spremeni iz “http://” v “https://”, in po simbolu ključavnice v vrstici brskalnika.
S šifrirano povezavo vaših plačilnih podatkov, ki nam jih posredujete, tretje osebe ne morejo prebrati.
2.12. INFORMACIJE O PODATKIH, POPRAVLJANJE IN IZBRIS
V okviru veljavnih zakonskih določb imate pravico kadar koli zahtevati informacije o vaših shranjenih osebnih podatkih, njihovem viru in prejemnikih ter namenu obdelave. Lahko imate tudi pravico do popravljanja ali izbrisa podatkov. Če imate vprašanja v zvezi s tem ali kakršna koli druga vprašanja, povezana z osebnimi podatki, se lahko kadar koli obrnete na nas.
2.13. PRAVICA ZAHTEVATI OMEJITVE OBDELAVE
Imate pravico, da zahtevate uvedbo omejitev, kar zadeva obdelavo vaših osebnih podatkov. V ta namen se lahko kadar koli obrnete na nas. Pravica zahtevati omejitve obdelave velja v naslednjih primerih:
• Če oporekate pravilnosti svojih osebnih podatkov, ki jih shranjujemo, bomo običajno potrebovali nekaj časa, da preverimo to trditev. V času, ko ta preiskava traja, imate pravico zahtevati, da omejimo obdelavo vaših osebnih podatkov.
• Če je obdelava vaših osebnih podatkov potekala ali poteka na nezakonit način, lahko namesto izbrisa zahtevate omejitev obdelave svojih podatkov.
• Če vaših osebnih podatkov ne potrebujemo več in jih potrebujete za uveljavljanje, izvajanje ali obrambo zakonskih zahtevkov, imate pravico, da namesto izbrisa zahtevate omejitev obdelave svojih osebnih podatkov.
• Če ste vložili ugovor v skladu s členom 21(1) GDPR, bo treba presojati o vaših pravicah glede na naše. Dokler ni ugotovljeno, čigavi interesi prevladajo, imate pravico zahtevati omejitev obdelave svojih osebnih podatkov.
Če ste omejili obdelavo svojih osebnih podatkov, se lahko ti podatki – razen shranjevanja – obdelujejo le z vašo privolitvijo, za uveljavljanje, izvajanje ali obrambo zakonskih zahtevkov ali za zaščito pravic drugih fizičnih oseb ali pravnih oseb ali iz pomembnih razlogov javnega interesa, kot jih navede Evropska unija ali država članica EU.
3.1. KONTAKTNI OBRAZEC
Če nam posredujete poizvedbe prek našega kontaktnega obrazca, bomo podatke, ki jih navedete v kontaktnem obrazcu, vključno z morebitnimi kontaktnimi podatki, shranili za obravnavo vaše poizvedbe in za primer, da bi se pojavila dodatna vprašanja. Teh podatkov ne bomo delili brez vaše privolitve.
Ti podatki se obdelujejo na podlagi člena 6(1)(b) GDPR, če je vaš zahtevek povezan z izvajanjem pogodbe ali če je potrebno izvesti predpogodbene obveznosti. V vseh drugih primerih obdelava temelji na našem zakonitem interesu za učinkovito obdelavo zahtevkov, naslovljenih na nas (člen 6(1)(f) GDPR), ali na vaši privolitvi (člen 6(1)(a) GDPR), če je bila zahtevana; privolitev lahko kadar koli prekličete.
Podatke, ki ste jih vnesli v kontaktni obrazec, shranjujemo, dokler ne vložite zahtevka za izbris, prekličete privolitve za shranjevanje podatkov oziroma dokler namen shranjevanja podatkov ne preneha obstajati (npr. po pripravi odgovora na vaše povpraševanje). To ne posega v nobene obvezne zakonske določbe, zlasti obdobja shranjevanja.
3.2. ZAHTEVEK PREK ELEKTRONSKE POŠTE, TELEFONA ALI FAKSA
Če nas kontaktirate prek elektronske pošte, telefona ali faksa, bomo vaš zahtevek, vključno z vsemi pripadajočimi osebnimi podatki (ime, zahtevek), shranili in obdelali za namene obdelave vašega zahtevka. Teh podatkov ne bomo posredovali brez vaše privolitve.
Ti podatki se obdelujejo na podlagi člena 6(1)(b) GDPR, če je vaša poizvedba povezana z izpolnjevanjem pogodbe ali je potrebna za izvajanje predpogodbenih obveznosti. V vseh drugih primerih se podatki obdelujejo na podlagi našega zakonitega interesa za učinkovito obravnavanje prejetih poizvedb (člen 6(1)(f) GDPR) ali na podlagi vaše privolitve (člen 6(1)(a) GDPR), če je bila pridobljena; privolitev lahko kadar koli prekličete.
Podatki, ki ste nam jih poslali prek kontaktnega obrazca, ostanejo pri nas, dokler ne vložite zahtevka za izbris, prekličete privolitve za shranjevanje podatkov oziroma dokler namen shranjevanja podatkov ne preneha obstajati (npr. po izpolnitvi vašega zahtevka). Obvezne zakonske določbe – zlasti zakonsko določena obdobja shranjevanja – ostanejo nespremenjene.
5. ORODJA ZA ANALIZO IN OGLAŠEVANJE
5.1. UPRAVITELJ OZNAK GOOGLE TAG MANAGER
Uporabljamo Google Tag Manager. Ponudnik je Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska.
Google Tag Manager je orodje, ki nam omogoča integracijo orodij za sledenje ali statističnih orodij in drugih tehnologij na našem spletnem mestu. Google Tag Manager sam ne ustvarja uporabniških profilov, ne shranjuje piškotkov in ne izvaja nobenih neodvisnih analiz. Upravlja in uporablja le orodja, ki so prek njega integrirana. Vendar pa Google Tag Manager zbira vaš podatek o naslovu IP, ki se lahko posreduje tudi Googlovemu matičnemu podjetju v Združenih državah Amerike.
Google Tag Manager se uporablja na podlagi člena 6(1)(f) GDPR. Upravljavec spletnega mesta ima zakonit interes za hitro in enostavno integracijo in upravljanje različnih orodij na svojem spletnem mestu. Če je bila pridobljena ustrezna privolitev, se obdelava izvaja izključno na podlagi člena 6(1)(a) GDPR in člena 25(1) TTDSG, v kolikor privolitev vključuje shranjevanje piškotkov ali dostop do informacij v uporabnikovi končni napravi (npr. zajem prstnega odtisa) v smislu TTDSG. To privolitev lahko kadar koli prekličete.
4.1. GOOGLE ANALYTICS
To spletno mesto uporablja funkcije Google Analytics, storitve za analizo spletnih strani. Ponudnik te storitve je Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska.
Google Analytics upravljavcu spletnega mesta omogoča analizo vzorcev vedenja obiskovalcev spletnega mesta. V ta namen upravljavec spletnega mesta prejme različne podatke o uporabniku, kot so obiskane strani, čas, porabljen na strani, uporabljeni operacijski sistem in izvor uporabnika. Ti podatki so povzeti v uporabniškem ID in dodeljeni ustrezni končni napravi obiskovalca spletnega mesta.
Poleg tega nam storitev Google Analytics med drugim omogoča beleženje premikanja miške in drsnika ter klikov. Google Analytics uporablja različne pristope modeliranja za dopolnitev zbranih podatkovnih nizov in pri analizi podatkov uporablja tehnologije strojnega učenja.
Google Analytics uporablja tehnologije, ki omogočajo prepoznavanje uporabnika za namen analize vzorcev njegovega vedenja (npr. piškotki ali zajem prstnega odtisa). Informacije o uporabi spletnega mesta, ki jih Google zabeleži, se praviloma prenesejo na Googlov strežnik v Združenih državah Amerike, kjer se shranijo.
Te storitve se uporabljajo na podlagi vaše privolitve v skladu s členom 6(1)(a) GDPR in členom 25(1) TTDSG. Svojo privolitev lahko kadar koli prekličete.
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti so na voljo tukaj: https://privacy.google.com/businesses/controllerterms/mccs/.
Vtičnik brskalnika
Beleženje in obdelavo vaših podatkov s strani Googla lahko preprečite tako, da prenesete in namestite vtičnik brskalnika, ki je na voljo na naslednji povezavi: https://tools.google.com/dlpage/gaoptout?hl=en.
Za več informacij o tem, kako Google Analytics ravna s podatki uporabnikov, preberite Googlovo Izjavo o zasebnosti podatkov na naslovu: https://support.google.com/analytics/answer/6004245?hl=en.
Sledenje e-trgovini v Google Analytics
To spletno mesto uporablja funkcijo »Sledenje e-trgovini« storitve Google Analytics. S pomočjo sledenja e-trgovini lahko upravljavec spletnega mesta analizira nakupne vzorce obiskovalcev spletnega mesta, da bi izboljšal svoje spletne oglaševalske kampanje. Pri tem se spremljajo informacije, kot so oddana naročila, povprečne vrednosti naročil, stroški pošiljanja in čas od ogleda izdelka do odločitve o nakupu. Google lahko te podatke združi pod ID transakcije, ki je dodeljen zadevnemu uporabniku ali njegovi napravi.
4.2. GOOGLE ADS
Upravljavec spletnega mesta lahko uporablja Google Ads. Ponudnik te rešitve za spletno oglaševanje je Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska.
Google Ads nam omogoča prikazovanje oglasov v Googlovem iskalniku ali na spletnih mestih tretjih oseb, če uporabnik v Google vnese določene iskalne izraze (ciljanje glede na ključne besede). Prav tako je mogoče objavljati ciljno usmerjene oglase na podlagi podatkov o uporabnikih, ki jih ima Google (npr. podatki o lokaciji in zanimanjih; ciljanje ciljnih skupin). Kot upravljavec spletnega mesta lahko te podatke kvantitativno analiziramo tako, da na primer analiziramo, na podlagi katerih iskalnih izrazov so bili prikazani naši oglasi in koliko oglasov je pripeljalo do ustreznih klikov.
Te storitve se uporabljajo na podlagi vaše privolitve v skladu s členom 6(1)(a) GDPR in členom 25(1) TTDSG. Svojo privolitev lahko kadar koli prekličete.
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti so na voljo tukaj: https://policies.google.com/privacy/frameworks in https://privacy.google.com/businesses/controllerterms/mccs/.
4.3. MAILERLITE
To spletno mesto uporablja storitve MailerLite za pošiljanje svojih e-novic. Ponudnik je MailerLite Limited, 88 Harcourt Street, Dublin 2, D02 DK18, Irska, in MailerLite, Inc., ZDA.
MailerLite je storitev, ki se med drugim uporablja za organiziranje in analizo pošiljanja e-novic. Podatki, ki jih vnesete za naročilo na e-novice (npr. e-poštni naslov), se obdelujejo v podatkovnih centrih znotraj EU.
S pomočjo MailerLite lahko analiziramo uspešnost naših kampanj. Če odprete e-poštno sporočilo, poslano prek MailerLite, se v sporočilu naloži neviden spletni svetilnik, ki zabeleži odpiranja, klike na povezave in druge tehnične podatke (npr. čas dostopa, vrsta brskalnika, operacijski sistem). Te informacije uporabljamo za statistično analizo in izboljšave prihodnjih e-novic.
Če ne želite takšne analize, se lahko kadarkoli odjavite od e-novic. V vsakih e-novicah je ustrezna povezava za odjavo.
Podatki se obdelujejo na podlagi vaše privolitve (člen 6(1)(a) GDPR). Privolitev lahko kadar koli prekličete z odjavo od e-novic. To ne vpliva na zakonitost obdelave do preklica.
Podatke, shranjene za namen pošiljanja e-novic, hranimo do odjave. To ne vpliva na podatke, ki jih hranimo za druge namene.
Mednarodni prenosi podatkov potekajo skladno z veljavnimi mehanizmi varstva podatkov. MailerLite v svojem pravilniku navaja delovanje v skladu z okvirom EU-ZDA Data Privacy Framework ter ponuja DPA, ki je del pogojev uporabe. Podrobnosti:
[https://www.mailerlite.com/legal/privacy-policy](https://www.mailerlite.com/legal/privacy-policy) in [https://www.mailerlite.com/legal/data-processing-agreement](https://www.mailerlite.com/legal/data-processing-agreement) ter [https://www.mailerlite.com/gdpr-compliance](https://www.mailerlite.com/gdpr-compliance).
Ko se odjavite s seznama prejemnikov e-novic, lahko vaš e-poštni naslov občasno hranimo na seznamu za preprečevanje ponovnega pošiljanja (t. i. suppression list), da zagotovimo spoštovanje vaše odjave. Ti podatki se uporabljajo izključno za ta namen in se ne združujejo z drugimi podatki.
Za več podrobnosti glejte Pravilnik o zasebnosti MailerLite: [https://www.mailerlite.com/legal/privacy-policy](https://www.mailerlite.com/legal/privacy-policy).
Obdelava podatkov
Z zgoraj navedenim ponudnikom imamo sklenjen sporazum o obdelavi podatkov (DPA). Ta sporazum zagotavlja, da ponudnik osebne podatke obdeluje le na podlagi naših navodil in v skladu z GDPR: [https://www.mailerlite.com/legal/data-processing-agreement](https://www.mailerlite.com/legal/data-processing-agreement).
5. VTIČNIKI IN ORODJA
5.1. YOUTUBE Z INTEGRACIJO RAZŠIRJENEGA VARSTVA PODATKOV
Naša spletna stran lahko vdeluje videoposnetke spletnega mesta YouTube. Upravljavec spletnega mesta je Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska.
YouTube uporabljamo v načinu razširjene zaščite podatkov. Po navedbah YouTube ta način zagotavlja, da YouTube ne shranjuje nobenih informacij o obiskovalcih tega spletnega mesta, preden si ogledajo videoposnetek. Kljub temu to ne pomeni nujno, da je mogoče na podlagi razširjenega načina varstva podatkov deljenje podatkov s partnerji storitve YouTube izključiti. Ne glede na to, ali si ogledate videoposnetek ali ne, bo YouTube vedno vzpostavil povezavo z omrežjem Google DoubleClick.
Takoj, ko začnete predvajati YouTube videoposnetek na tem spletnem mestu, bo vzpostavljena povezava s strežniki YouTube. Posledično bo strežnik YouTube prejel informacijo o tem, katere od naših strani ste obiskali. Če ste med obiskom našega spletnega mesta prijavljeni v svoj račun YouTube, omogočate, da YouTube vaše vzorce brskanja neposredno poveže z vašim osebnim profilom. To lahko preprečite tako, da se odjavite iz svojega YouTube računa.
Ko začnete predvajati videoposnetek, bo YouTube lahko na vašo napravo namestil različne piškotke ali primerljive tehnologije prepoznavanja (npr. zajem prstnega odtisa). Tako bo YouTube lahko pridobil informacije o obiskovalcih tega spletnega mesta. Te informacije bodo med drugim uporabljene za ustvarjanje statistike videoposnetka, da bi zagotovili, da je spletno mesto prijaznejše do uporabnika, in za preprečevanje poskusov goljufije.
V določenih okoliščinah se lahko sprožijo dodatne transakcije obdelave podatkov, ko začnete predvajati YouTube videoposnetek, kar je izven našega nadzora.
Uporaba storitve YouTuba temelji na našem interesu, da naše spletne vsebine predstavimo na privlačen način. V skladu s členom 6(1)(f) GDPR je to zakonit interes. Če je bila pridobljena ustrezna privolitev, se obdelava izvaja izključno na podlagi člena 6(1)(a) GDPR in člena 25(1) TTDSG, v kolikor privolitev vključuje shranjevanje piškotkov ali dostop do informacij v uporabnikovi končni napravi (npr. zajem prstnega odtisa) v smislu TTDSG. To privolitev lahko kadar koli prekličete.
Če želite več informacij o tem, kako YouTube obdeluje podatke uporabnikov, preberite pravilnik o zasebnosti podatkov storitve YouTube na: https://policies.google.com/privacy?hl=en.
5.2. GOOGLE RECAPTCHA
Na tem spletnem mestu lahko uporabljamo »Google reCAPTCHA« (v nadaljevanju »reCAPTCHA«). Ponudnik je Google Ireland Limited (»Google«), Gordon House, Barrow Street, Dublin 4, Irska.
Namen reCAPTCHA je ugotoviti, ali podatke, vnesene na tem spletnem mestu (npr. informacije, vnesene v kontaktni obrazec), zagotavlja človek ali avtomatiziran program. reCAPTCHA v ta namen analizira vedenje obiskovalcev spletnega mesta na podlagi različnih parametrov. Ta analiza se sproži samodejno takoj, ko obiskovalec spletnega mesta vstopi na spletno mesto. Za to analizo reCAPTCHA ovrednoti različne podatke (npr. naslov IP, trajanje obiska spletnega mesta ali gibanje kurzorja, ki ga sproži uporabnik). Podatki, ki jim sledimo pri takšnih analizah, se pošljejo Googlu.
Analize reCAPTCHA v celoti potekajo v ozadju. Obiskovalci spletnega mesta niso opozorjeni o poteku analize.
Podatki se shranjujejo in analizirajo na podlagi člena 6(1)(f) GDPR. Upravljavec spletnega mesta ima zakonit interes za zaščito svojega spletnega mesta pred zlonamernim avtomatiziranim vohunjenjem in pred neželeno e-pošto. Če je bila pridobljena ustrezna privolitev, se obdelava izvaja izključno na podlagi člena 6(1)(a) GDPR in člena 25(1) TTDSG, v kolikor privolitev vključuje shranjevanje piškotkov ali dostop do informacij v uporabnikovi končni napravi (npr. zajem prstnega odtisa) v smislu TTDSG. To privolitev lahko kadar koli prekličete.
Za več informacij o storitvi Google ReCAPTCHA glejte Izjavo o zasebnosti podatkov in pogoje uporabe na naslednjih povezavah: https://policies.google.com/privacy?hl=en in https://policies.google.com/terms?hl=en.
5.3. WORDFENCE
V to spletno mesto smo vključili vtičnik Wordfence. Ponudnik je Defiant Inc, Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, ZDA (»Wordfence«).
Wordfence je namenjen zaščiti našega spletnega mesta pred neželenim dostopom ali zlonamernimi kibernetskimi napadi. V ta namen naše spletno mesto vzpostavi stalno povezavo s strežniki Wordfence, ki preverjajo in blokirajo svoje podatkovne zbirke pred dostopom do našega spletnega mesta.
Wordfence se uporablja na podlagi člena 6(1)(f) GDPR. Upravljavec spletnega mesta ima zakonit interes za čim učinkovitejšo zaščito svojega spletnega mesta pred kibernetskimi napadi. Če je bila pridobljena ustrezna privolitev, se obdelava izvaja izključno na podlagi člena 6(1)(a) GDPR in člena 25(1) TTDSG, v kolikor privolitev vključuje shranjevanje piškotkov ali dostop do informacij v uporabnikovi končni napravi (npr. zajem prstnega odtisa) v smislu TTDSG. To privolitev lahko kadar koli prekličete.
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti so na voljo tukaj: https://www.wordfence.com/help/general-data-protection-regulation/.
Obdelava podatkov
Z zgoraj navedenim ponudnikom smo sklenili sporazum o obdelavi podatkov (DPA). Ta sporazum, določen z zakonodajo o varstvu podatkov, zagotavlja, da ponudnik osebne podatke obiskovalcev našega spletnega mesta obdeluje samo na podlagi naših navodil in v skladu z GDPR.
6. Ponudniki storitev e-trgovanja in plačilnih storitev
6.1. OBDELAVA PODATKOV O STRANKAH IN POGODBAH
Osebne podatke strank in podatke o pogodbah zbiramo, obdelujemo in uporabljamo za vzpostavitev, urejanje vsebine in spreminjanje naših pogodbenih razmerij. Podatki z osebnimi referencami glede uporabe tega spletnega mesta (podatki o uporabi) se zbirajo, obdelujejo in uporabljajo le, če je to potrebno, da lahko uporabnik uporablja naše storitve, ali če so potrebni za obračunavanje. Pravna podlaga za te postopke je člen 6(1)(b) GDPR.
Zbrani podatki o strankah se izbrišejo po zaključku naročila ali prekinitvi poslovnega odnosa in po izteku vseh obstoječih zakonsko določenih obdobij shranjevanja. To ne posega v nobena obvezna z zakonom določena obdobja shranjevanja.
6.2. PRENOS PODATKOV OB SKLENITVI POGODB ZA SPLETNE TRGOVINE, TRGOVCE NA DROBNO IN POŠILJANJE BLAGA
Ko pri nas naročite blago, bomo vaše osebne podatke posredovali prevoznemu podjetju, ki je zadolženo za dostavo, in plačilni storitvi, pooblaščeni za opravljanje plačilnih transakcij. Izmenjani bodo le podatki, ki jih ti ponudniki storitev potrebujejo za izpolnitev svojih obveznosti. Pravna podlaga za to delitev je člen 6(1)(b) GDPR, ki dovoljuje obdelavo podatkov za izpolnjevanje pogodbe ali predpogodbenih obveznosti. Če podate ustrezno privolitev v skladu s členom 6(1)(a) GDPR, bomo vaš e-poštni naslov posredovali prevoznemu podjetju, ki mu je zaupana dostava, da vas bo to podjetje po e-pošti obvestilo o stanju odpreme vašega naročila. Svojo privolitev lahko kadar koli prekličete.
6.3. PRENOS PODATKOV OB SKLENITVI POGODB ZA STORITVE IN DIGITALNE VSEBINE
Osebne podatke delimo s tretjimi osebami le, če je to potrebno v povezavi z izpolnjevanjem pogodbe; na primer s finančno institucijo, zadolženo za obdelavo plačil.
Podatki se ne bodo nadalje prenašali oziroma se bodo nadalje prenašali le, če ste izrecno soglašali s prenosom. Brez vašega izrecnega soglasja vaših podatkov ne bomo delili s tretjimi osebami, na primer za oglaševalske namene.
Podlaga za obdelavo podatkov je člen 6(1)(b) GDPR, ki dovoljuje obdelavo podatkov za izpolnjevanje pogodbe ali predpogodbenih obveznosti.
6.4. PLAČILNE STORITVE
Na našem spletnem mestu vključujemo plačilne storitve tretjih podjetij. Ko pri nas opravite nakup, vaše plačilne podatke (npr. ime, znesek plačila, podatke o bančnem računu, številko kreditne kartice) obdeluje ponudnik plačilnih storitev za namen obdelave plačila. Za te transakcije se uporabljajo ustrezne pogodbene določbe in določbe o varstvu podatkov zadevnih ponudnikov. Uporaba ponudnikov plačilnih storitev temelji na členu 6(1)(b) GDPR (obdelava pogodbe) in je v interesu nemotene, priročne in varne plačilne transakcije (člen 6(1)(f) GDPR). Če se za določena dejanja zahteva vaša privolitev, je pravna podlaga za obdelavo podatkov člen 6(1)(a) GDPR; privolitev je mogoče kadar koli preklicati za naprej.
V okviru tega spletnega mesta uporabljamo naslednje plačilne storitve/ponudnike plačilnih storitev:
6.5. STRIPE
Ponudnik za stranke v EU je Stripe Payments Europe, Ltd,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irska (»Stripe«).
Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti so na voljo tukaj: https://stripe.com/de/privacy in https://stripe.com/de/guides/general-data-protection-regulation.
Podrobnosti so na voljo v Stripeovem pravilniku o zasebnosti na naslednji povezavi: https://stripe.com/de/privacy.
6.6. MASTERCARD
Ponudnik te plačilne storitve je Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgija (»Mastercard«).
Družba Mastercard lahko podatke posreduje svoji matični družbi v ZDA. Prenos podatkov v ZDA temelji na zavezujočih poslovnih pravilih družbe Mastercard. Podrobnosti so na voljo tukaj: https://www.mastercard.de/de-de/datenschutz.html in https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
6.7. VISA
Ponudnik te plačilne storitve je Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Združeno kraljestvo (»VISA«).
Kar zadeva zakonodajo o varstvu podatkov, Velika Britanija velja za varno državo, ki ni članica EU. To pomeni, da je raven varstva podatkov v Veliki Britaniji enaka ravni varstva podatkov v Evropski uniji.
Družba VISA lahko podatke posreduje svoji matični družbi v ZDA. Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah Evropske komisije. Podrobnosti so na voljo tukaj: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Več informacij je na voljo v pravilniku o zasebnosti družbe VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
6.8. Plačilne storitve
Na naše spletno mesto integriramo plačilne storitve tretjih podjetij. Ko pri nas opravite nakup, vaše podatke o plačilu (npr. ime, znesek plačila, podatke o računu, številko kreditne kartice) obdela ponudnik plačilnih storitev za namene obdelave plačila. Za te transakcije veljajo ustrezne pogodbene določbe in določbe o varstvu podatkov posameznih ponudnikov. Ponudniki plačilnih storitev delujejo na podlagi člena 6(1)(b) GDPR (SUVP) (pogodbena obdelava) ter v interesu nemotenega, udobnega in varnega plačilnega postopka (člen 6(1)(f) GDPR (SUVP). V kolikor se za določena dejanja zahteva vaše soglasje, je čl. 6 (1)(a) GDPR (SUVP) pravna podlaga za obdelavo podatkov; soglasje lahko kadar koli prekličete. V okviru te spletne strani uporabljamo naslednje plačilne storitve/ponudnike plačilnih storitev:
6.9. Apple Pay
Ponudnik plačilnih storitev je Apple Inc, Infinite Loop, Cupertino, CA 95014, ZDA. Applov pravilnik o zasebnosti je na voljo na: https://www.apple.com/legal/privacy/en-ww/
6.10. Google Pay
Ponudnik je Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska. Googlov pravilnik o zasebnosti najdete tukaj: https://policies.google.com/privacy?hl=en-GB
