Politika varovanja zasebnosti
V STORCK ADRIA D.O.O., Tehnološki park 18, 1000 Ljubljana (v nadaljevanju: Storck) varovanje vaših osebnih podatkov obravnavamo zelo resno in odgovorno ter osebne podatke zbiramo, obdelujemo in uporabljamo izključno v skladu z veljavnimi standardi varstva osebnih podatkov.
Upravljavec osebnih podatkov je Storck, ki je s tem odgovoren za varovanje vaših osebnih podatkov. Naši kontaktni podatki so naslednji:
Poštni naslov: STORCK ADRIA D.O.O., Tehnološki park 18, 1000 Ljubljana, Slovenija Telefon: 01 / 24 43 750
V kolikor naša spletna stran vsebuje spletne povezave na spletne strani drugih ponudnikov, predmetna politika varovanja zasebnosti ne velja za zbiranje in obdelavo osebnih podatkov na takšnih spletnih straneh, saj Storck ni upravljalec navedenih spletnih strani ter nima možnosti vpliva na vsebino in obliko spletnih strani.
2.1 Uporaba spletni strani
Ko obiščete našo spletno stran, se začasno obdelajo podatki o povezavi (IP naslov, zadnji obiskani URL, čas in datum, dostop do spletnih strani in spletnih podstrani na naši strani, količina prenešenih podatkov, status, ali je bila zahteva uspešna, tip brskalnika ter vrsta uporabniške naprave). Navedeni podatki so obdelani le do mere, kot je potrebna za zagotavljanje delovanja spletnih strani. Pravna podlaga za navedeno je naš zakoniti interes (za zagotovitev dostopnosti in prikaza spletnih strani, z namenom predstavitve in oglaševanja), za katerega si prizadevamo kot upravljalec, skladno z določbo točke (f) prvega odstavka 6. člena Splošne uredbe o varstvu podatkov (Uredba EU 2016/679; v nadaljevanju: GDPR). Podatke o povezavi hranimo v strežniških datotekah na našem spletnem strežniku v skladu z zakonitim interesom za zagotavljanje varnega delovanja spletnega strežnika. Na podlagi vašega soglasja lahko izvedemo obdelavo navedenih podatkov v pseudo-anonimizirani obliki za namen, kot je naveden v razdelku 2.2.
Načeloma je uporaba naših spletnih strani mogoča brez posredovanja dodatnih podatkov (podatkov, ki niso navedeni v prejšnjem odstavku). V zvezi s tem glej razdelek 7.
2.2 Analiza za potrebe marketinga ter optimizacije spletne strani (Piwik PRO)
Na Storck spletni strane podatke o vaši uporabi spletne strane obdelujemo s pomočjo tehnologije ponudnika Piwik PRO, in sicer z namenoma optimizacije spletne strani ter marketinga, v kolikor za to podate svoje soglasje ob prvem obisku naših spletnih strani. S tem namenom se pod psevdonimom ustvari profil o uporabi spletne strani, ki vsebuje podatke navedene v razdelku 2.1 ter podatke o vaših uporabniških aktivnostih na naših spletnih straneh (zlasti do katerih podstrani, gumbov ali drugih elementov ste dostopali, in kdaj). Profil o uporabi strani ne vsebuje kakršnih koli osebnih podatkov, ki bi vas lahko identificirali (kot je naprimer vaše ime) ter ne more biti kombiniran s takšnimi podatki. Pravna podlaga za analizo je vaše soglasje, skladno s točko (a) prvega odstavka 6. člena GDPR.
Obdelava se izvaja v imenu Storck, na strežnikih ponudnika Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln, Nemčija.
Zaradi lažje analize uporabe spletne strani lahko pride do uporabe piškotkov za prepoznavo vašega spletnega brskalnika (glej razdelek 2.3). Ob prvem obisku naše spletne strani, boste vprašani glede soglasja za uporabo piškotkov za opisane namene ter analize uporabe. V kolikor boste želeli umakniti svoje soglasje, prosim ravnajte skladno s predmetnimi navodili.
Kadarkoli imate možnost, da v Piwik PRO deaktivirate analizo vaših podatkov o uporabi v pseudoanoniziranem profilu. Prva možnost je, da aktivirate možnost “Ne sledi” (»do not track«) v vašem spletnem brskalniku (za nadaljnja navodila v zvezi s tem si prosim poglejte področje pomoči vašega spletnega brskalnika). Alternativna možnost je, da kliknete na ustrezen izbirni okvir v Piwik PRO ter s tem nastavite piškotek, s katerim shranite vašo izbrano možnost, da je sledenje izklopljeno:
V razdelku 2.3 je podan opis, kako je mogoče brskati po naših spletnih straneh brez uporabe piškotkov.
2.3 Piškotki
Ob obisku naše spletne strani, boste prejeli obvestilo, da naša spletna stran uporablja piškotke za izboljšanje funkcionalnosti in v kolikor za to podate soglasje, za podporo analizi rabe z namenom optimizacije spletne strani in marketinga (razdelek 2.2).
Piškotki so majhne besedilne datoteke, ki so poslane s strani spletnega strežnika v vaš spletni brskalnik. Piškotki se shranijo na trdem disku oziroma spominu vašega računalnika, telefona ali tablice. Navedeno omogoča prepoznavo ponovnih obiskov naše spletne strani z vaše naprave ter s tem omogoča izboljšano delovanje spletne strani. Uporabljamo tudi funkcionalne piškotke (nujne piškotke), ki so nujno potrebni za optimalno uporabniško izkušnjo spletne strani. Kljub temu imate možnost onemogočiti uporabo takšnih piškotkov z onemogočenjem piškotkov v nastavitvah brskalnika in/ali z brisanjem piškotkov iz trdega diska oz. spomina vaše naprave preko izbire v spletnem brskalniku. V takšnih primerih ne moremo zagotavljati nemotenega funkcionalnega delovanja naše spletne strani (npr. utegne se zgoditi, da se bo vprašanje glede soglasja za uporabo piškotkov pojavilo ob vsakokratnem obisku spletne strani – saj se vaša odločitev lahko shrani samo s pomočjo piškotka).
Poleg tega lahko – v kolikor ste za to podali soglasje – uporabimo piškotke za izvedbo analize spletnega mesta (glej razdelek 2.2). Vaše soglasje glede navedenega lahko kadarkoli prekličete. Glede umika vašega soglasja prosim sledite navodilom v razdelku 2.2.
Prav tako lahko kadarkoli – glede na zmožnosti vašega spletnega brskalnika – izberete deaktivacijo sledilnih piškotkov (ki so morebiti v uporabi, v kolikor ste za to podali svoje soglasje) in/ali izbrišete piškotke iz trdega diska vase naprave (preko izbire v spletnem brskalniku). Prav tako lahko za zaščito vaše zasebnosti namestite ustrezne vtičnike spletnega brskalnika, ki onemogočajo sledilne in/ali podobne piškotke ter s tem varujejo vašo zasebnost.
Seznam piškotkov, ki so nameščeni ob vašem obisku naše spletne strani (piškotki, ki niso označeni kot nujno potrebni, so nameščeni samo v primeru, da za to podate soglasje):
Piškotek | Kategorija | Obdeluje | Namen | Obdobje hranjenja |
---|---|---|---|---|
Piškotek _pk_id | Kategorija Sledilni (ni nujen) | Obdeluje Piwik (s. 2.2) | Namen Piwik sledenje storitve – shrani ID posamezne strani zaradi dodelitve podatkovnega zapisa | Obdobje hranjenja 12 mesecev |
Piškotek _pk_ses | Kategorija Sledilni (ni nujen) | Obdeluje Piwik (s. 2.2) | Namen Piwik sledenje storitve – shrani ID seje spletnega brskalnika zaradi dodelitve zapisa | Obdobje hranjenja 30 minut |
Piškotek stg_last_interaction | Kategorija Sledilni (ni nujen) | Obdeluje Piwik (s. 2.2) | Namen Piwik sledenje storitve – shrani trenutek zadnje uporabnikove interakcije s spletno stranjo | Obdobje hranjenja 12 mesecev |
Piškotek stg_returning_visitor | Kategorija Sledilni (ni nujen) | Obdeluje Piwik (s. 2.2) | Namen Piwik sledenje storitve – shrani podatek o tem, ali gre za obstoječega uporabnika | Obdobje hranjenja 12 mesecev |
Piškotek stg_traffic_source_priority | Kategorija Sledilni (ni nujen) | Namen Piwik (s. 2.2) | Obdeluje Piwik sledenje storitve – shrani vir (oglas, spletni iskalnik, direktni vnos) s pomočjo katerega je uporabnik obiskal spletno stran | Obdobje hranjenja 30 minut |
Piškotek stg_optout | Kategorija Sledilni (ni nujen) | Namen Piwik (s. 2.2) | Obdeluje Piwik sledenje storitve – shrani podatek o tem, da ni sledenja | Obdobje hranjenja 12 mesecev |
Piškotek hl | Kategorija Jezik (nujni piškotek) | Namen Storck | Obdeluje Lokalne nastavitve – shrani jezik ter domeno pripadajoče spletne strani (npr.. de_CH or en_COM) | Obdobje hranjenja 12 mesecev |
Piškotek hideCookieNotification | Kategorija Obvestilo o piškotkih (nujni piškotek) | Namen Storck | Obdeluje Obvestilo o piškotkih – se vzpostavi, da se obvestilo o piškotkih ne bi prikazovalo ob ponovljenih obiskih spletne strani | Obdobje hranjenja 24 ur |
Piškotek hideLocationNotification | Kategorija Izbira države (nujni piškotek) | Namen Storck | Obdeluje Obvestilo o lokaciji – se shrani, da se izbira države ne prikazuje ob ponovljenih obiskih spletne strani | Obdobje hranjenja Samo v času seje spletnega brskalnika (t.i. sejni piškotek) |
2.4 Kontaktni obrazec ali drugi komunikacijski kanali
V primeru, da nas kontaktirate preko kontaktnega obrazca na naši spletni strani, bomo obdelali vsebino vašega sporočila, vaše ime in priimek, vaš naslov elektronske pošte, državo in – v kolikor nam takšno informacijo navedete – vašo telefonsko številko, vaš naslov ter podjetje. Navedene podatke bomo obdelali z namenom, da vam posredujemo odgovor na vašo poizvedbo. Vaši osebni podatki bodo posredovani tretjim osebam le v primeru, če bo to potrebno za to, da vam posredujemo ustrezno povratno informacijo (npr. v primeru, ko bi se vaše zaprosilo za informacijo nanašalo na posamezno drugo družbo v okviru skupine Storck). Pravno podlago za obdelavo osebnih podatkov tako predstavlja točka b) prvega odstavka 6. člena GDPR – v primeru, da obdelava vaše zahteve zadeva pogodbeno razmerje, ki je vzpostavljeno z vami in je to potrebno za izvedbo pogodbenih obveznosti ali v kolikor se vaša zahteva nanaša na pogajanja v zvezi s sklenitvijo bodoče pogodbe. V drugih primerih pravno podlago predstavlja naš zakoniti interes za to, da kupcem in/ali poslovnim partnerjem omogočimo možnost kontakta preko kontaktnega obrazca ter jim posredujemo odgovore na splošna vprašanja (točka f) prvega odstavka šestega člena GDPR). Podatki se obdelujejo na navedeni pravni podlagi tudi v primerih, ko nas kontaktirate preko elektronske pošte ali drugih komunikacijskih kanalov.
2.5 Povezave do socialnih omrežij
Na našo spletno stran namenoma nismo vključili vtičnikov (plug-inov) za socialna omrežja, saj slednji omogočajo avtomatičen prenos osebnih podatkov, ko je spletna stran naložena. Naša spletna stran vsebuje zgolj hiperpovezave do socialnih omrežij (npr. Facebook in Twitter). To pomeni, da ob obisku naše spletne strani osebni podatki niso prenašani na socialna omrežja, dosegljiva preko hiperpovezave. V primeru, da na naši spletni strani kliknete na hiperpovezavo do posameznega socialnega omrežja, se kljub temu utegne zgoditi, da se nekatere informacije (npr. ime spletnega brskalnika) prenesejo ponudniku socialnega omrežja – na način, kot se to zgodi sicer, pri katerikoli hiperpovezavi. V kolikor imate kreiran račun pri takšnem socialnem omrežju ter ste v brskalniku vpisani v svoj uporabniški račun socialnega omrežja, se utegne zgoditi, da lahko ponudnik socialnega omrežja vaš obisk pripiše obisku z naših spletnih strani. To lahko preprečite na način, da se pred klikom na hiperpovezavo na naši spletni strani odjavite iz uporabniškega računa socialnega omrežja. Glede na to, da so socialna omrežja spletne strani oz. storitve drugih ponudnikov, Storck nima in ne more imeti vpliva na vsebino takšnih spletnih strani oz. storitev ali na njihove politike varstva zasebnih podatkov. Informacije v zvezi z namenom in obsegom zbiranja osebnih podatkov s strani posameznega ponudnika storitev socialnih omrežij najdete v okviru informacij o zasebnosti posameznega ponudnika takšne storitve. Navedene informacije lahko pridobite na naslednjih povezavah:
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska
https://www.facebook.com/about/privacy
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irska
https://www.linkedin.com/legal/privacy-policy/
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irska
https://twitter.com/en/privacy
Naša spletna stran gostuje na strežniku naše matične družba, v centru partnerja za gostovanje denkwerk GmbH, Vogelsanger Street 66, 50823 Köln, Nemčija, ki je na podlagi pogodbe o obdelavi osebnih podatkov zavezan k ustrezni obdelavi podatkov.
V kolikor to ni izrecno opredeljeno drugače v drugih delih predmetne politike varovanja zasebnosti, ne prenašamo vaših osebnih podatkov tretjim osebam. V izjemnem primeru bi prišlo do prenosa tretjim osebam v primeru, da bi bili primorani posredovati podatke na podlagi pravnih zahtev ali ustrezne odredbe sodišče oz. drugih regulatornih organov.
Vaših podatkov načeloma ne bomo posredovali prejemniku v tretjih državah (t.j. državam izven evropskega ekonomskega prostora) ali mednarodnim organizacijam. V primeru, da bi bil tak prenos v izjemnem primeru potreben, zlasti v kolikor bi vašo poizvedbo morali posredovati eni od družb iz naše skupine (ki se nahaja v tretji državi; glej razdelek 2.4) bomo zagotovili, da bodo pri tem izpolnjene zahteve poglavja V uredbe GDPR ter da bo s tem prejemnik zagotovil ustrezen nivo varstva osebnih podatkov. Zaradi navedenega, kjer je to potrebno, uporabljamo standardna EU pogodbena določila za prenos osebnih podatkov v tretje države.
Podatki, shranjeni v log datotekah (razdelek 2.1) so v osebni obliki shranjeni največ sedem dni. Po izteku navedenega obdobja so podatki v log datotekah anonimizirani.
V vseh drugih primerih so vaši osebni podatki zbrisani takoj, ko niso več potrebni za namene povezane z obdelavo in v kolikor daljše hrambe ne opredeljujejo veljavni pravni red. Npr. splošni zastaralni rok, kot ga določa Obligacijski zakonik znaša 5 let, Zakon o davčnem postopku prav tako določa 5 letni zastaralni rok; Kazenski zakonik lahko opredeljuje daljše zastaralne roke glede na tip in obliko kaznivega dejanja itd..
Storck je podvzel vse potrebne tehnične in organizacijske mere z namenom, da bi zavaroval vaše podatke pred izgubo, poškodovanjem, spremembo ali nepooblaščenim dostopom. Naši zaposleni ter druge osebe vključene v obdelavo podatkov so primorane spoštovati zakonodajo s področja varstva osebnih podatkov ter skrbno ravnati z osebnimi podatki. Naše zaposleni so zaključili ustrezna izobraževanja. V družbi Storck zagotavljamo skladnost postopkov zaščite podatkov preko notranjih ter zunanjih certificiranj.
Z namenom zagotavljati zasebnost podatkov vseh naših uporabnikov uporabljamo metodo varnega prenosa podatkov. Gre za t.i. SSL (“Secure Socket Layer”) prenos. Aktivnost SSL prenosa je vidna z oznako “s” v naslovni vrstici brskalnika pri http:// - torej https://, in običajno s simbolom zaklenjene ključavnice ali zeleno bravo. S klikom na simbol lahko pridobite podatke o SSL certifikatu, ki je v uporabi. Način prikaza SSL simbola je odvisen od spletnega brskalnika, ki ga uporabljate. SSL enkripcija zagotavlja kriptiran in celovit prenos vaših podatkov.
Predpisi s področja varstva osebnih podatkov opredeljujejo vrsto pravic glede podatkov, ki vas zadevajo kot osebo (gre za t.i. pravice osebe, na katero se podatki nanašajo).
6.1 Pravica zahtevati dostop do osebnih podatkov
Imate pravico dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki. Kadar se podatki obdelujejo, imate pravico, da zahtevate dostop do osebnih podatkov ter informacij, kot jih opredeljuje 15. člen GDPR.
6.2 Pravica do popravka
Skladno s 16. členom GDPR imate pravico zahtevati, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi z vami ali da se nepopolni osebni podatki dopolnijo.
6.3 Pravica do izbrisa (pravica do pozabe)
Imate pravico zahtevati, da brez odlašanja izbrišemo vse vaše osebne podatke v primerih, opredeljenih v 17. člena GDPR. Takšen razlog za izbris podatkov lahko npr. obstaja v primeru, če osebni podatki niso več potrebni za obdelavo vaše zahteve ali v primeru, ko nasprotujete obdelavi podatkov.
6.4 Pravica do omejitve obdelave
V primerih iz 18. člena GDPR imate pravico zahtevati omejitve obdelave vaših osebnih podatkov. Naprimer: v primeru, da ste opozorili na netočnost podatkov, imate pravico omejiti obdelavo podatkov za čas, ki ga potrebujemo, da preverimo točnost podatkov.
6.5 Pravica preklica privolitve
Skladno z določbo tretjega odstavka 7. člena GDPR imate kadarkoli možnost, da prekličete svojo privolitev za obdelavo vaših osebnih podatkov. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
6.6 Pravica do ugovora
V kolikor naša obdelava osebnih podatkov v zvezi z vami temelji na zakonitem interesu, skladno z določbo točke f) prvega odstavka 6. člena GDPR (zgoraj navedene pravne podlage glede posameznih obdelav osebnih podatkov) imate pravico do ugovora skladno z določbo prvega odstavka 21. člena GDPR.
Pravico do ugovora lahko podate na podlagi razlogov, povezanih z vašim posebnim pravnim položajem. V takšnem primeru bomo prenehali obdelovati podatke, razen v primeru obstoja nujnih legitimnih razlogov za obdelavo, ki bi prevladali nad vašimi interesi, pravicami in svoboščinami ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Kadarkoli lahko ugovarjate obdelavi osebnih podatkov za namen neposrednega trženja, skladno z določbo drugega odstavka 21. člena GDPR. V takšnem primeru ne bomo več obdelovali vaših osebnih podatkov za ta namen.
6.7 Pravica do vložitve pritožbe pri nadzornem organu
Imate pravico vložiti pritožbo pri nadzornem organu. V kolikor imate kakršno koli vprašanje, pritožbo ali pripombo glede varstva osebnih podatkov v Strock, predlagamo, da v zvezi s tem najprej kontaktirate našo pooblaščeno osebo, zadolženo za varstvo osebnih podatkov (glej razdelek 1).
V primeru obiska naše spletne strani niste zakonsko ali pogodbeno dolžni posredovati vaših osebnih podatkov družbi Storck. V posameznih primerih (zlasti v primeru uporabe preko kontaknega obrazca ali v primeru nagradnih tekmovanj) pa je zagotovitev posameznih vaših osebnih podatkov potrebna za posredovanje povratnih informacij v zvezi z vašo zahtevo ali za izvedbo nagradnega tekmovanja.
Storck ne uporablja vaših podatkov za avtomatizirano sprejemanje posameznih odločitev.
Regulatorne spremembe, poslovne odločitve ali tehnološki razvoj bodo lahko povzročili potrebo po nadaljnjih spremembah oziroma prilagoditvah predmetne Politike varovanja zasebnosti. V takšnem primeru bomo ustrezno prilagodili Politiko varovanja zasebnosti. Aktualno verzijo Politike varovanja zasebnosti lahko kadarkoli najdete na naši spletni strani.