Pravilnik o zasebnosti

Informacije o varstvu podatkov za stranke in možne kupce


 

Preambula

S tem pravilnikom o zasebnosti vas želimo obvestiti, katere vrste vaših osebnih podatkov (v nadaljevanju tudi skrajšano "podatki") obdelujemo, za katere namene in v kakšnem obsegu. Izjava o zasebnosti velja za vse obdelave osebnih podatkov, ki jih izvajamo v okviru zagotavljanja naših storitev, zlasti na naših spletnih mestih, v mobilnih aplikacijah in v okviru zunanjih spletnih predstavitev, kot so naši profili na družabnih omrežjih (v nadaljevanju skupaj imenovani "spletne storitve").

Uporabljeni izrazi niso vezani na spol.

Zadnja posodobitev: 15. september 2021

 

Vsebina

  • Preambula
  • Krmilnik
  • Pregled postopkov predelave
  • Kontaktni podatki pooblaščene osebe za varstvo podatkov
  • Pravne podlage za obdelavo
  • Varnostni ukrepi
  • Posredovanje osebnih podatkov
  • Obdelava podatkov v tretjih državah
  • Brisanje podatkov
  • Uporaba piškotkov
  • Zagotavljanje spletnih storitev in spletnega gostovanja
  • Registracija, prijava in uporabniški račun
  • Storitve v oblaku
  • Glasilo in elektronske komunikacije
  • Spletna analiza, spremljanje in optimizacija
  • Spletno trženje
  • Profili v družbenih omrežjih (družbeni mediji)
  • Vtičniki ter vgrajene funkcije in vsebina
  • Spremembe in posodobitve pravilnika o zasebnosti
  • Pravice posameznikov, na katere se nanašajo osebni podatki
  • Terminologija in opredelitve pojmov

 

Nadzornik

Mazda Motor Slovenija, d.o.o.
Dolenjska cesta 242b
SI-1000 Ljubljana
T: +386 1 420 40 80
F: +386 1 420 40 89
E: info@mazda.si
Pravno obvestilo: https://www.mazda-press.com/si/izdajatelj/

 

Kontaktni podatki pooblaščene osebe za varstvo podatkov

Mazda Motor Slovenija, d.o.o.
Dolenjska cesta 242b
1000 Ljubljana
Pooblaščenec za varstvo podatkov: info@mazda.si

 

Pregled postopkov predelave

V spodnji preglednici so povzete vrste podatkov, ki se obdelujejo, nameni njihove obdelave in zadevni posamezniki, na katere se podatki nanašajo.

Kategorije obdelanih podatkov

  • Kontaktni podatki (Facebook) ("Kontaktni podatki" so podatki, ki (jasno) identificirajo posameznike, na katere se nanašajo osebni podatki, kot so imena, e-poštni naslovi in telefonske številke, ki se lahko posredujejo Facebooku, npr. prek Facebook pikslov ali prenosov za namene ujemanja za oblikovanje ciljnih skupin po meri; po ujemanju za oblikovanje ciljnih skupin se Kontaktni podatki izbrišejo).
  • podatki o popisu (npr. imena, naslovi).
  • Podatki o vsebini (npr. vnos besedila, fotografije, videoposnetki).
  • Kontaktni podatki (npr. e-pošta, telefonske številke).
  • meta/komunikacijski podatki (npr. podatki o napravi, naslovi IP).
  • podatki o uporabi (npr. obiskana spletna mesta, zanimanje za vsebino, čas dostopa).

Kategorije posameznikov, na katere se nanašajo osebni podatki

  • Zaposleni (npr. zaposleni, kandidati za zaposlitev).
  • Potencialne stranke.
  • Komunikacijski partner (prejemniki e-pošte, pisem itd.).
  • Stranke.
  • Uporabniki (npr. obiskovalci spletnega mesta, uporabniki spletnih storitev).

Nameni obdelave

  • Zagotavljanje naših spletnih storitev in uporabnost.
  • sledenje konverzijam (merjenje učinkovitosti trženjskih dejavnosti).
  • pisarniški in organizacijski postopki.
  • Neposredno trženje (npr. po e-pošti ali pošti).
  • povratne informacije (npr. zbiranje povratnih informacij prek spletnega obrazca).
  • Trženje.
  • Zahteve za stike in komunikacijo.
  • Profili z informacijami, povezanimi z uporabniki (Ustvarjanje profilov uporabnikov).
  • Ponovno trženje.
  • spletna analitika (npr. statistika dostopa, prepoznavanje vračajočih se obiskovalcev).
  • Varnostni ukrepi.
  • Zagotavljanje pogodbenih storitev in podpore strankam.
  • Upravljanje poizvedb in odgovarjanje nanje.
  • občinstva po meri (izbira ustreznih ciljnih skupin za namene trženja ali druge vsebine).

Pravne podlage za obdelavo

V nadaljevanju boste našli pregled pravnih podlag GDPR, na katerih temelji naša obdelava osebnih podatkov. Upoštevajte, da se poleg določb GDPR lahko uporabljajo tudi nacionalne določbe o varstvu podatkov vaše ali naše države prebivališča ali sedeža. Če poleg tega v posameznih primerih veljajo bolj specifične pravne podlage, vas bomo o njih obvestili v izjavi o varstvu podatkov.

  • Privolitev (člen 6(1)(a) GDPR) - posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo svojih osebnih podatkov za enega ali več določenih namenov.
  • Izvajanje pogodbe in predhodne zahteve (člen 6(1)(b) SUVP) - Izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali sprejemanje ukrepov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe.
  • Zakoniti interesi (člen 6(1)(f) SUVP) - Obdelava je potrebna za namene zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov.

Nacionalni predpisi o varstvu podatkov v Nemčiji: Poleg predpisov o varstvu podatkov iz Splošne uredbe o varstvu podatkov se za varstvo podatkov v Nemčiji uporabljajo tudi nacionalni predpisi. To vključuje zlasti Zakon o varstvu pred zlorabo osebnih podatkov pri obdelavi podatkov (Zvezni zakon o varstvu podatkov - BDSG). BDSG vsebuje zlasti posebne določbe o pravici do dostopa, pravici do izbrisa, pravici do ugovora, obdelavi posebnih vrst osebnih podatkov, obdelavi za druge namene in posredovanju ter avtomatiziranem sprejemanju posameznih odločitev, vključno z oblikovanjem profilov. Poleg tega ureja obdelavo podatkov za namene delovnega razmerja (člen 26 BDSG), zlasti v zvezi z vzpostavitvijo, izvajanjem ali prenehanjem delovnega razmerja ter privolitvijo zaposlenih. Poleg tega se lahko uporabljajo zakoni o varstvu podatkov posameznih zveznih dežel.

 

Varnostni ukrepi

V skladu z zakonskimi zahtevami in ob upoštevanju najnovejših dosežkov, stroškov izvajanja ter narave, obsega, konteksta in namenov obdelave ter različno verjetnega in resnega tveganja za pravice in svoboščine fizičnih oseb sprejmemo ustrezne tehnične in organizacijske ukrepe, da bi zagotovili raven varnosti, ki ustreza tveganju.

Ukrepi vključujejo zlasti varovanje zaupnosti, celovitosti in razpoložljivosti podatkov z nadzorom fizičnega in elektronskega dostopa do podatkov ter dostopa, vnosa, prenosa, varovanja in ločevanja podatkov. Poleg tega smo vzpostavili postopke za zagotavljanje spoštovanja pravic posameznikov, na katere se nanašajo osebni podatki, izbrisa podatkov in pripravljenosti na hiter odziv na grožnje v zvezi s podatki. Poleg tega varstvo osebnih podatkov upoštevamo že pri razvoju ali izbiri strojne in programske opreme ter ponudnikov storitev v skladu z načelom vgrajene zasebnosti in privzete zasebnosti.

Šifriranje SSL (https): Da bi vaše podatke, ki se prenašajo prek naših spletnih storitev, kar najbolje zaščitili, uporabljamo šifriranje SSL. Takšne šifrirane povezave prepoznate po predponi https:// v naslovni vrstici brskalnika.

 

Posredovanje osebnih podatkov

V okviru naše obdelave osebnih podatkov se lahko zgodi, da se podatki prenesejo v druge kraje, podjetja ali osebe ali da se jim razkrijejo. Prejemniki teh podatkov so lahko na primer ponudniki storitev, pooblaščeni za naloge IT, ali ponudniki storitev in vsebin, ki so vgrajene v spletno mesto. V takem primeru bodo upoštevane zakonske zahteve, s prejemniki vaših podatkov pa bodo sklenjene zlasti ustrezne pogodbe ali sporazumi, ki služijo varstvu vaših podatkov.

Prenos podatkov znotraj skupine podjetij: Osebne podatke lahko posredujemo drugim podjetjem v naši skupini podjetij ali jim kako drugače omogočimo dostop do teh podatkov. Če je to posredovanje podatkov v upravne namene, razkritje podatkov temelji na naših zakonitih poslovnih in gospodarskih interesih ali drugače, če je to potrebno za izpolnjevanje naših pogodbenih obveznosti ali če obstaja privolitev posameznikov, na katere se podatki nanašajo, ali drugačno zakonsko dovoljenje.

Prenos podatkov znotraj organizacije: Prenos ali drugačen dostop do osebnih podatkov lahko prenesemo na druge lokacije znotraj naše organizacije. Če gre za razkritje v upravne namene, razkritje podatkov temelji na naših zakonitih poslovnih in gospodarskih interesih ali drugače, če je to potrebno za izpolnjevanje naših pogodbenih obveznosti ali če obstaja soglasje zadevnih oseb ali drugačno zakonsko dovoljenje.

 

Obdelava podatkov v tretjih državah

Če podatke obdelujemo v tretji državi (tj. zunaj Evropske unije (EU), Evropskega gospodarskega prostora (EGP)) ali obdelava poteka v okviru uporabe storitev tretjih oseb ali razkritja ali prenosa podatkov drugim osebam, organom ali podjetjem, bo to potekalo le v skladu z zakonskimi zahtevami.

Ob upoštevanju izrecne privolitve ali prenosa, ki ga zahteva pogodba ali zakon, podatke obdelujemo ali smo jih obdelali samo v tretjih državah s priznano ravnjo varstva podatkov, in sicer na podlagi posebnih jamstev, kot je pogodbena obveznost prek tako imenovanih standardnih zaščitnih klavzul Komisije EU, ali če obdelavo upravičujejo certifikati ali zavezujoči notranji predpisi o varstvu podatkov (členi 44 do 49 GDPR, informacijska stran Komisije EU: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

 

Brisanje podatkov

Podatki, ki jih obdelujemo, bodo izbrisani v skladu z zakonskimi določbami takoj, ko bo njihova obdelava preklicana ali ko druga dovoljenja ne bodo več veljala (npr. če namen obdelave teh podatkov ne velja več ali če za ta namen niso več potrebni).

Če podatki niso izbrisani, ker so potrebni za druge in zakonsko dovoljene namene, je njihova obdelava omejena na te namene. To pomeni, da bodo podatki omejeni in se ne bodo obdelovali za druge namene. To velja na primer za podatke, ki jih je treba hraniti iz komercialnih ali davčnih razlogov ali za katere je hranjenje potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali za zaščito pravic druge fizične ali pravne osebe.

V okviru naših informacij o obdelavi podatkov lahko uporabnikom zagotovimo dodatne informacije o izbrisu in hrambi podatkov, ki so specifične za posamezno operacijo obdelave.

 

Uporaba piškotkov

Piškotki so besedilne datoteke, ki vsebujejo podatke z obiskanih spletnih mest ali domen in jih brskalnik shrani v uporabnikovem računalniku. Piškotek se uporablja predvsem za shranjevanje informacij o uporabniku med njegovim obiskom ali po njem v okviru spletne storitve. Shranjene informacije lahko vključujejo na primer jezikovne nastavitve na spletnem mestu, stanje prijave, nakupovalno košarico ali lokacijo, kjer je bil ogledan videoposnetek. Izraz "piškotki" vključuje tudi druge tehnologije, ki opravljajo enake funkcije kot piškotki (npr. če se informacije o uporabniku shranjujejo z uporabo psevdonimnih spletnih identifikatorjev, imenovanih tudi "ID uporabnika").

Ločimo naslednje vrste in funkcije piškotkov:

  • Začasni piškotki (tudi: sejni piškotki): Začasni piškotki se izbrišejo najpozneje po tem, ko uporabnik zapusti spletno storitev in zapre brskalnik.
  • Trajni piškotki: Trajni piškotki ostanejo shranjeni tudi po zaprtju brskalnika. Tako se lahko na primer shrani stanje prijave ali se neposredno prikaže želena vsebina, ko uporabnik ponovno obišče spletno mesto. V takšen piškotek se lahko shranijo tudi interesi uporabnikov, ki se uporabljajo za merjenje obsega ali trženjske namene.
  • Piškotki prve stranke: Piškotke prve stranke določimo sami.
  • Piškotki tretjih oseb: Piškotke tretjih oseb uporabljajo predvsem oglaševalci (tako imenovane tretje osebe) za obdelavo podatkov o uporabnikih.
  • Nujni (tudi: bistveni) piškotki: Piškotki so lahko nujni za delovanje spletnega mesta (npr. za shranjevanje prijav ali drugih uporabniških vnosov ali iz varnostnih razlogov).
  • piškotki za statistiko, trženje in personalizacijo: Piškotki se običajno uporabljajo tudi za merjenje dosega spletnega mesta in kadar se interesi ali vedenje uporabnika (npr. ogled določene vsebine, uporaba funkcij itd.) na posameznih spletnih mestih shranijo v uporabniški profil. Takšni profili se na primer uporabljajo za prikazovanje vsebin uporabnikom, ki ustrezajo njihovim morebitnim interesom. Ta postopek se imenuje tudi "sledenje", tj. sledenje potencialnim interesom uporabnikov. Če uporabljamo piškotke ali tehnologije "sledenja", vas bomo o tem posebej obvestili v svojem pravilniku o zasebnosti ali v okviru pridobivanja soglasja.

Informacije o pravni podlagi: Pravna podlaga, na podlagi katere obdelujemo vaše osebne podatke s pomočjo piškotkov, je odvisna od tega, ali vas prosimo za privolitev. Če to velja in se strinjate z uporabo piškotkov, je pravna podlaga za obdelavo vaših podatkov vaša izražena privolitev. V nasprotnem primeru bodo podatki, obdelani s pomočjo piškotkov, obdelani na podlagi naših zakonitih interesov (npr. pri poslovnem delovanju naše spletne storitve in njenem izboljšanju) ali če je uporaba piškotkov potrebna za izpolnjevanje naših pogodbenih obveznosti.

Rok hrambe: Če vam ne posredujemo izrecnih informacij o obdobju hrambe trajnih piškotkov (npr. v okviru t. i. cookie opt-in), upoštevajte, da je obdobje hrambe lahko tudi dve leti.

Splošne informacije o preklicu privolitve in ugovora (Opt-Out): V vsakem trenutku lahko ugovarjate obdelavi svojih podatkov z uporabo tehnologij piškotkov ali prekličete soglasje (skupaj imenovano "odjava"), ne glede na to, ali obdelava temelji na privolitvi ali zakonskem dovoljenju. Svoje nasprotovanje lahko najprej pojasnite z nastavitvami brskalnika, npr. z deaktiviranjem uporabe piškotkov (kar lahko tudi omeji funkcionalnost naših spletnih storitev). Ugovor proti uporabi piškotkov za namene spletnega trženja lahko za številne storitve, zlasti v primeru sledenja, izrazite prek spletnih strani https://www.aboutads.info/choices/ in https://www.youronlinechoices.com. Poleg tega lahko dodatne informacije o ugovoru prejmete v okviru informacij o uporabljenih ponudnikih storitev in piškotkih.

Obdelava podatkov o piškotkih na podlagi privolitve: Uporabljamo rešitev za upravljanje piškotkov, v kateri lahko uporabniki pridobijo, upravljajo in prekličejo soglasje uporabnikov za uporabo piškotkov ali postopkov in ponudnikov, navedenih v rešitvi za upravljanje piškotkov. Izjava o privolitvi je shranjena, tako da je ni treba ponovno priklicati in je privolitev mogoče dokazati v skladu z zakonsko obveznostjo. Shranjevanje lahko poteka na strani strežnika in/ali v piškotku (tako imenovani opt-out piškotek ali s pomočjo primerljivih tehnologij), da je mogoče privolitev dodeliti uporabniku in/ali njegovi napravi. ob upoštevanju posameznih podatkov ponudnikov storitev upravljanja piškotkov veljajo naslednje informacije: Trajanje shranjevanja privolitve je lahko največ dve leti. V tem primeru se oblikuje in shrani psevdonimni identifikator uporabnika z datumom/časom privolitve, podatki o obsegu privolitve (npr. katere kategorije piškotkov in/ali ponudniki storitev) ter brskalnik, sistem in uporabljena končna naprava.

Nastavitve piškotkov/odjava:

 

Nastavitve piškotkov

  • Obdelane vrste podatkov: Podatki o uporabi (npr. obiskana spletna mesta, zanimanje za vsebino, čas dostopa), meta/komunikacijski podatki (npr. podatki o napravi, naslovi IP).
  • Posamezniki, na katere se nanašajo osebni podatki: Uporabniki (npr. obiskovalci spletnega mesta, uporabniki spletnih storitev).
  • Pravna podlaga: (člen 6(1)(a) GDPR), zakoniti interesi (člen 6(1)(f) GDPR).

uporabljene storitve in ponudniki storitev:

 

Zagotavljanje spletnih storitev in spletnega gostovanja

Za varno in učinkovito zagotavljanje naših spletnih storitev uporabljamo storitve enega ali več ponudnikov spletnega gostovanja, s katerih strežnikov (ali strežnikov, ki jih upravljajo) je mogoče dostopati do spletnih storitev. V te namene lahko uporabljamo storitve infrastrukture in platforme, računalniške zmogljivosti, prostor za shranjevanje in storitve podatkovnih zbirk ter storitve varnostnega in tehničnega vzdrževanja.

Podatki, ki se obdelujejo v okviru zagotavljanja storitev gostovanja, lahko vključujejo vse informacije v zvezi z uporabniki naših spletnih storitev, ki se zbirajo med uporabo in komunikacijo. To redno vključuje naslov IP, ki je potreben za zagotavljanje vsebine spletnih storitev brskalnikom, in vse vnose v okviru naših spletnih storitev ali s spletnih strani.

Pošiljanje in gostovanje e-pošte: Storitve spletnega gostovanja, ki jih uporabljamo, vključujejo tudi pošiljanje, prejemanje in shranjevanje e-pošte. V te namene se obdelujejo naslovi prejemnikov in pošiljateljev ter druge informacije v zvezi s pošiljanjem e-pošte (npr. vključeni ponudniki) in vsebina zadevnih e-poštnih sporočil. Zgornji podatki se lahko obdelujejo tudi za namene odkrivanja SPAM-a. Upoštevajte, da se elektronska sporočila na internetu običajno ne pošiljajo v šifrirani obliki. Elektronska sporočila so praviloma šifrirana med prenosom, ne pa tudi na strežnikih, s katerih se pošiljajo in prejemajo (razen če se uporablja tako imenovana metoda šifriranja od konca do konca). Zato ne moremo prevzeti nobene odgovornosti za prenosno pot e-sporočil med pošiljateljem in prejemom v našem strežniku.

Zbiranje podatkov o dostopu in dnevniških datotek: Mi sami ali naš ponudnik spletnega gostovanja zbiramo podatke o vsakem dostopu do strežnika (tako imenovane dnevniške datoteke). Strežniške dnevniške datoteke lahko vključujejo naslov in ime spletnih strani in datotek, do katerih se dostopa, datum in čas dostopa, količino prenesenih podatkov, obvestilo o uspešnem dostopu, vrsto in različico brskalnika, operacijski sistem uporabnika, referenčni URL (predhodno obiskana stran) ter praviloma naslove IP in ponudnika, ki je zahteval dostop.

Dnevniške datoteke strežnika se lahko uporabljajo v varnostne namene, npr. za preprečevanje preobremenitve strežnikov (zlasti v primeru zlorab, tako imenovanih napadov DDoS) ter za zagotavljanje stabilnosti in optimalne porazdelitve obremenitve strežnikov .

  • Obdelane vrste podatkov: Podatki o vsebini (npr. vnos besedila, fotografije, videoposnetki), podatki o uporabi (npr. obiskana spletna mesta, zanimanje za vsebino, čas dostopa), meta/komunikacijski podatki (npr. podatki o napravi, naslovi IP).
  • Posamezniki, na katere se nanašajo osebni podatki: Uporabniki (npr. obiskovalci spletnega mesta, uporabniki spletnih storitev).
  • Cilji obdelave: Zagotavljanje naših spletnih storitev in uporabnosti.
  • Pravna podlaga: (člen 6(1)(f) GDPR).

uporabljene storitve in ponudniki storitev:

Mazda Motor Logistics Europe NV: storitve na področju zagotavljanja infrastrukture informacijske tehnologije in z njo povezanih storitev (npr. prostora za shranjevanje in/ali računalniških zmogljivosti); ponudnik storitev: Mazda Motor Logistics Europe NV, Blaasveldstraat 162, 2830 Willebroek, BELGIJA; spletna stran: https://www.mazda.eu/en/; politika zasebnosti: https://www.mazda.eu/en/privacy-statement/

 

Registracija, prijava in uporabniški račun

Na nekaterih nacionalnih portalih lahko uporabniki ustvarijo uporabniški račun. V okviru registracije se uporabnikom sporočijo zahtevani obvezni podatki, ki se obdelujejo za namene zagotavljanja uporabniškega računa na podlagi pogodbenega izpolnjevanja obveznosti. Obdelani podatki vključujejo zlasti podatke za prijavo (ime, geslo in e-poštni naslov).

V okviru uporabe naših funkcij registracije in prijave ter uporabe uporabniškega računa shranimo naslov IP in čas posameznega dejanja uporabnika. Shranjevanje temelji na naših zakonitih interesih ter zaščiti uporabnika pred zlorabo in drugo nepooblaščeno uporabo. Teh podatkov ne bomo posredovali tretjim osebam, razen če je to potrebno za uveljavljanje naših zahtevkov ali če obstaja zakonska obveznost.

Uporabniki so lahko po e-pošti obveščeni o informacijah, ki se nanašajo na njihov uporabniški račun, na primer o tehničnih spremembah.

Registracija s psevdonimi: Uporabniki lahko namesto pravih imen kot uporabniška imena uporabljajo psevdonime.

Brisanje podatkov po zaključku: Če so uporabniki ukinili svoj uporabniški račun, bodo njihovi podatki, povezani z uporabniškim računom, izbrisani ob upoštevanju morebitnega zakonskega dovoljenja, obveznosti ali soglasja uporabnikov.

Uporabniki so odgovorni, da v primeru prekinitve pogodbe pred koncem pogodbe zavarujejo svoje podatke. Upravičeni smo, da nepovratno izbrišemo vse uporabniške podatke, shranjene med trajanjem pogodbe.

  • Obdelane vrste podatkov: Podatki o popisu (npr. imena, naslovi), kontaktni podatki (npr. e-pošta, telefonske številke), podatki o vsebini (npr. vnos besedila, fotografije, videoposnetki), meta/komunikacijski podatki (npr. podatki o napravi, IP naslovi).
  • Posamezniki, na katere se nanašajo osebni podatki: Uporabniki (npr. obiskovalci spletnega mesta, uporabniki spletnih storitev).
  • Cilji obdelave: Zagotavljanje pogodbenih storitev in podpore strankam, varnostni ukrepi, upravljanje in odgovarjanje na poizvedbe.
  • Pravna podlaga: (člen 6(1)(b) GDPR), zakoniti interesi (člen 6(1)(f) GDPR).

 

Storitve v oblaku

Uporabljamo internetno dostopne storitve programske opreme (tako imenovane storitve v oblaku, imenovane tudi "programska oprema kot storitev"), ki so na voljo na strežnikih njihovih ponudnikov za naslednje namene: shranjevanje in upravljanje dokumentov, upravljanje koledarja, pošiljanje e-pošte, preglednic in predstavitev, izmenjavo dokumentov, vsebin in informacij z določenimi prejemniki ali objavo spletnih strani, obrazcev ali drugih vsebin in informacij ter klepete in udeležbo na avdio- in videokonferencah.

V tem okviru se lahko osebni podatki obdelujejo in shranjujejo na strežnikih ponudnika, če so ti podatki del komunikacijskih postopkov z nami ali jih drugače obdelujemo v skladu s tem pravilnikom o zasebnosti. Ti podatki lahko vključujejo zlasti matične podatke in kontaktne podatke posameznikov, na katere se nanašajo osebni podatki, podatke o postopkih, pogodbah, drugih postopkih in njihovi vsebini. Ponudniki storitev v oblaku obdelujejo tudi podatke o uporabi in metapodatke, ki jih uporabljajo za namene varnosti in optimizacije storitev.

Če uporabljamo storitve v oblaku za zagotavljanje dokumentov in vsebine drugim uporabnikom ali javno dostopnih spletnih mest, obrazcev itd., lahko ponudniki v uporabnikove naprave shranijo piškotke za spletno analizo ali za pomnjenje uporabniških nastavitev (npr. v primeru nadzora medijev).

Informacije o pravni podlagi - Če prosimo za dovoljenje za uporabo storitev v oblaku, je pravna podlaga za obdelavo podatkov privolitev. Poleg tega je lahko njihova uporaba sestavni del naših (pred)pogodbenih storitev, če je bila uporaba storitev v oblaku dogovorjena v tem okviru. V nasprotnem primeru bodo uporabniški podatki obdelani na podlagi naših zakonitih interesov (tj. interes za učinkovite in varne upravne procese in procese sodelovanja).

  • Obdelane vrste podatkov: Podatki o popisu (npr. imena, naslovi), kontaktni podatki (npr. e-pošta, telefonske številke), podatki o vsebini (npr. vnos besedila, fotografije, videoposnetki), podatki o uporabi (npr. obiskana spletna mesta, zanimanje za vsebino, čas dostopa), meta/komunikacijski podatki (npr. podatki o napravi, naslovi IP).
  • Posamezniki, na katere se nanašajo osebni podatki: Potencialne stranke, komunikacijski partnerji (prejemniki elektronske pošte, pisem itd.).
  • Cilji obdelave: Pisarniški in organizacijski postopki.
  • Pravna podlaga: (člen 6(1)(a) GDPR), Izpolnjevanje pogodbe in predhodne zahteve (člen 6(1)(b) GDPR), Zakoniti interesi (člen 6(1)(f) GDPR).

uporabljene storitve in ponudniki storitev:

 

Glasilo in elektronske komunikacije

Novičke, e-pošto in druga elektronska sporočila (v nadaljnjem besedilu "novičke") pošiljamo le s soglasjem prejemnika ali zakonskim dovoljenjem. V kolikor je vsebina novic posebej opisana v okviru registracije, je ta odločilna za soglasje uporabnika. Sicer pa naše novice vsebujejo informacije o naših storitvah in o nas.

Če se želite naročiti na naše e-novice, običajno zadostuje, da vnesete svoj e-poštni naslov. Lahko pa vas prosimo, da navedete ime za namen osebnega stika z vami v glasilu ali za dodatne informacije, če je to potrebno za namene glasila.

Postopek dvojne prijave: Prijava na naše e-novice se na splošno izvaja v tako imenovanem postopku dvojne odjave. To pomeni, da boste po registraciji prejeli e-poštno sporočilo, v katerem vas bomo prosili za potrditev registracije. Ta potrditev je potrebna, da se nihče ne bi mogel registrirati z zunanjimi e-poštnimi naslovi.

Prijave na e-novice se beležijo, da bi lahko dokazali postopek prijave v skladu z zakonskimi zahtevami. To vključuje shranjevanje časa prijave in potrditve ter naslova IP. Prav tako se beležijo spremembe vaših podatkov, shranjenih pri ponudniku storitev pošiljanja.

Izbris in omejitev obdelave: Odjavljene e-poštne naslove lahko na podlagi naših zakonitih interesov hranimo do tri leta, preden jih izbrišemo, da zagotovimo dokazilo o predhodni privolitvi. Obdelava teh podatkov je omejena na namen morebitne obrambe pred zahtevki. Posamezna zahteva za izbris je mogoča kadar koli, če je hkrati potrjen prejšnji obstoj privolitve. V primeru obveznosti trajnega upoštevanja ugovora si pridržujemo pravico, da e-naslov izključno za ta namen shranimo v blok listo.

Informacije o pravnih podlagah: Pošiljanje novic temelji na soglasju prejemnikov ali, če soglasje ni potrebno, na podlagi naših zakonitih interesov na področju neposrednega trženja. V kolikor za pošiljanje e-sporočil angažiramo ponudnika storitev, se to izvaja na podlagi naših zakonitih interesov. Postopek registracije se evidentira na podlagi naših zakonitih interesov z namenom dokazovanja, da je bil izveden v skladu z zakonom.

Vsebina: Vsebina: Informacije o nas, naših storitvah, promocijah in ponudbah.

Merjenje stopnje odpiranja in stopnje klikov: V glasilih je tako imenovani "spletni svetilnik", tj. datoteka v velikosti piksla, ki se ob odprtju glasila pridobi z našega strežnika ali, če uporabljamo ponudnika poštnih storitev, z njegovega strežnika. V okviru tega pridobivanja se najprej zberejo tehnične informacije, kot so podatki o brskalniku in vašem sistemu, pa tudi vaš naslov IP in čas pridobivanja.

Ti podatki se uporabljajo za tehnično izboljšanje našega glasila na podlagi tehničnih podatkov ali ciljnih skupin in njihovega bralnega vedenja na podlagi točk iskanja (ki jih je mogoče določiti s pomočjo naslova IP) ali časa dostopa. Ta analiza vključuje tudi ugotavljanje, ali so glasila odprta, kdaj so odprta in katere povezave so bile kliknjene. Ti podatki se dodelijo posameznim prejemnikom glasila in shranijo v njihovih profilih, dokler se profili ne izbrišejo. Ocene nam veliko bolj služijo za prepoznavanje bralnih navad naših uporabnikov in prilagajanje naših vsebin njim ali pošiljanje različnih vsebin glede na interese naših uporabnikov.

Merjenje stopnje odpiranja in stopnje klikov ter shranjevanje rezultatov meritev v profilih uporabnikov in njihova nadaljnja obdelava temeljijo na privolitvi uporabnikov.

Ločen ugovor na merjenje uspešnosti žal ni mogoč; v tem primeru je treba preklicati celotno naročnino na e-novice ali ugovarjati. V tem primeru bodo shranjeni podatki o profilu izbrisani.

  • Obdelane vrste podatkov: Podatki o popisu (npr. imena, naslovi), kontaktni podatki (npr. e-pošta, telefonske številke), meta/komunikacijski podatki (npr. podatki o napravi, naslovi IP), podatki o uporabi (npr. obiskane spletne strani, zanimanje za vsebino, čas dostopa).
  • Posamezniki, na katere se nanašajo osebni podatki: Uporabniki (npr. obiskovalci spletne strani, uporabniki spletnih storitev).
  • Cilji obdelave: Namen obdelave: neposredno trženje (npr. po e-pošti ali pošti), spletna analitika (npr. statistika dostopa, prepoznavanje vračajočih se obiskovalcev), sledenje konverzijam (merjenje učinkovitosti trženjskih dejavnosti), profili z informacijami o uporabnikih (ustvarjanje uporabniških profilov).
  • Pravna podlaga: (člen 6(1)(a) GDPR), zakoniti interesi (člen 6(1)(f) GDPR).
  • Odjava: Kadar koli lahko prekličete prejemanje naših novic, tj. prekličete svoje soglasje ali nasprotujete nadaljnjemu prejemanju. Povezavo za preklic prejemanja glasila najdete na koncu vsakega glasila ali pa lahko drugače uporabite eno od zgoraj navedenih možnosti za stik, najbolje po elektronski pošti.

uporabljene storitve in ponudniki storitev:

 

Spletna analiza, spremljanje in optimizacija

Spletna analiza se uporablja za ocenjevanje prometa obiskovalcev na našem spletnem mestu in lahko vključuje vedenje, interese ali demografske podatke uporabnikov, kot sta starost ali spol, kot psevdonimne vrednosti. S pomočjo spletne analize lahko npr. ugotovimo, v katerem času se naše spletne storitve ali njihove funkcije ali vsebine najpogosteje uporabljajo ali večkrat zahtevajo, ter katera področja je treba optimizirati.

Poleg spletne analize lahko uporabljamo tudi testne postopke, npr. za testiranje in optimizacijo različnih različic naših spletnih storitev ali njihovih sestavnih delov.

V te namene se lahko ustvarijo tako imenovani uporabniški profili, ki se shranijo v datoteko (tako imenovani "piškotek") ali podobne postopke, v katerih so shranjeni ustrezni podatki o uporabniku za zgoraj navedene analize. Te informacije lahko vključujejo na primer ogledane vsebine, obiskane spletne strani ter tam uporabljene elemente in tehnične podatke, kot so uporabljeni brskalnik, uporabljeni računalniški sistem in informacije o času uporabe. Če so uporabniki privolili v zbiranje podatkov o svoji lokaciji, se lahko obdelujejo tudi ti podatki, odvisno od ponudnika.

Shranjeni so tudi naslovi IP uporabnikov. Vendar za zaščito uporabnika uporabimo kateri koli obstoječi postopek maskiranja IP (tj. psevdonimizacijo s skrajšanjem naslova IP). Na splošno se v okviru spletne analize, testiranja A/B in optimizacije ne shranjujejo podatki o uporabnikih (kot so e-poštni naslovi ali imena), temveč psevdonimi. To pomeni, da tako mi kot tudi ponudniki uporabljene programske opreme ne poznamo dejanske identitete uporabnikov, temveč le podatke, shranjene v njihovih profilih za namene zadevnih postopkov.

Informacije o pravni podlagi: Če uporabnike prosimo za soglasje za uporabo tretjih ponudnikov, je pravna podlaga za obdelavo soglasje. Poleg tega je lahko obdelava sestavni del naših (pred)pogodbenih storitev, če je bila uporaba tretje osebe dogovorjena v tem okviru. V nasprotnem primeru se uporabniški podatki obdelujejo na podlagi naših zakonitih interesov (tj. interes za učinkovite, gospodarne in prejemnikom prijazne storitve). V zvezi s tem vas opozarjamo tudi na informacije o uporabi piškotkov v tej politiki zasebnosti.

  • Obdelane vrste podatkov: Podatki o uporabi (npr. obiskana spletna mesta, zanimanje za vsebino, čas dostopa), meta/komunikacijski podatki (npr. podatki o napravi, naslovi IP).
  • Posamezniki, na katere se nanašajo osebni podatki: Uporabniki (npr. obiskovalci spletnega mesta, uporabniki spletnih storitev).
  • Cilji obdelave: Profili z informacijami, povezanimi z uporabniki (ustvarjanje uporabniških profilov).
  • Varnostni ukrepi: Maskiranje IP (psevdonimizacija naslova IP).
  • Pravna podlaga: (člen 6(1)(a) GDPR), zakoniti interesi (člen 6(1)(f) GDPR).

uporabljene storitve in ponudniki storitev:

  • Google Analytics: Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, matična družba: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; spletna stran: https://marketingplatform.google.com/intl/en/about/analytics/; politika zasebnosti: https://policies.google.com/privacy.
  • Google Tag Manager: Google Tag Manager je rešitev, s katero lahko prek vmesnika upravljamo tako imenovane spletne oznake in tako v naše spletne storitve vključimo druge storitve (glejte nadaljnje podrobnosti v tem pravilniku o zasebnosti). Pri samem upravitelju oznak (ki izvaja oznake) se na primer ne ustvarjajo uporabniški profili ali shranjujejo piškotki. Google prejme le IP-naslov uporabnika, ki je potreben za delovanje upravitelja oznak Google. Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, matična družba: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; spletna stran: https://marketingplatform.google.com; politika zasebnosti: https://policies.google.com/privacy.

 

Spletno trženje

Osebne podatke obdelujemo za namene spletnega trženja, ki lahko vključuje zlasti trženje oglasnega prostora ali prikazovanje oglasov in drugih vsebin (skupaj imenovanih "vsebina") na podlagi potencialnih interesov uporabnikov in merjenje njihove učinkovitosti.

V te namene se ustvarijo tako imenovani uporabniški profili, ki se shranijo v datoteko (tako imenovani "piškotek") ali podoben postopek, v katerem so shranjeni ustrezni podatki o uporabniku za prikaz zgoraj omenjene vsebine. Ti podatki lahko vključujejo na primer ogledane vsebine, obiskana spletna mesta, uporabljena spletna omrežja, komunikacijske partnerje in tehnične podatke, kot so uporabljeni brskalnik, uporabljeni računalniški sistem in podatki o času uporabe. Če so uporabniki privolili v zbiranje svojih stranskih podatkov, se lahko obdelujejo tudi ti.

Shranjeni so tudi naslovi IP uporabnikov. Vendar uporabljamo predvidene postopke maskiranja IP (tj. psevdonimizacijo s skrajšanjem naslova IP), da zagotovimo zaščito uporabnika z uporabo psevdonima. Na splošno se v okviru postopka spletnega trženja ne varujejo jasni podatki o uporabniku (kot so e-poštni naslovi ali imena), temveč psevdonimi. To pomeni, da tako mi kot tudi ponudniki postopkov spletnega trženja ne poznamo dejanske identitete uporabnikov, temveč le podatke, shranjene v njihovih profilih.

Informacije v profilih so običajno shranjene v piškotkih ali podobnih pomnilniških postopkih. Ti piškotki se lahko pozneje, običajno tudi na drugih spletnih mestih, ki uporabljajo isto tehnologijo spletnega trženja, preberejo in analizirajo za namene prikaza vsebine ter dopolnijo z drugimi podatki in shranijo na strežniku ponudnika tehnologije spletnega trženja.

Izjemoma je mogoče profilom dodeliti jasne podatke. Tako je na primer, če so uporabniki člani družbenega omrežja, katerega tehnologijo spletnega trženja uporabljamo, in omrežje poveže profile uporabnikov v zgoraj omenjene podatke. Upoštevajte, da lahko uporabniki s ponudniki socialnih omrežij ali drugimi ponudniki storitev sklenejo dodatne sporazume, npr. s privolitvijo v okviru postopka registracije.

Načeloma imamo dostop le do povzetkov informacij o uspešnosti naših oglasov. Vendar pa lahko v okviru tako imenovanega merjenja konverzije preverimo, kateri od naših postopkov spletnega trženja so privedli do tako imenovane konverzije, tj. do sklenitve pogodbe z nami. Merjenje konverzij se uporablja samo za analizo uspešnosti naših trženjskih dejavnosti.

Če ni navedeno drugače, vas prosimo, da upoštevate, da bodo uporabljeni piškotki shranjeni dve leti.

Informacije o pravni podlagi: Če uporabnike prosimo za soglasje (npr. v okviru tako imenovanega "soglasja za piškotke"), je pravna podlaga za obdelavo podatkov za namene spletnega trženja to soglasje. V nasprotnem primeru se podatki uporabnikov obdelujejo na podlagi naših zakonitih interesov (tj. interes za analizo, optimizacijo in ekonomično delovanje naših spletnih storitev. V zvezi s tem vas želimo opozoriti tudi na informacije o uporabi piškotkov v tem pravilniku o zasebnosti.

S pomočjo Facebookovega piksla (ali enakovrednih funkcij za prenos podatkov o dogodkih ali kontaktnih podatkov prek vmesnikov ali druge programske opreme v aplikacijah) lahko Facebook po eni strani določi obiskovalce naših spletnih storitev kot ciljno skupino za predstavitev oglasov (tako imenovani "Facebookovi oglasi"). V skladu s tem uporabljamo Facebookove piksle za prikazovanje oglasov na Facebooku, ki jih objavimo, samo uporabnikom Facebooka in v okviru storitev partnerjev, ki sodelujejo s Facebookom (tako imenovana "mreža občinstev" https://www.facebook.com/audiencenetwork/ ), ki so pokazali zanimanje za naše spletne storitve ali imajo določene značilnosti (npr. zanimanje za določene teme ali izdelke, ki se določijo na podlagi obiskanih spletnih strani), ki jih posredujemo Facebooku (tako imenovana "občinstva po meri"). S pomočjo Facebookovih pikslov želimo tudi zagotoviti, da naši oglasi na Facebooku ustrezajo potencialnemu zanimanju uporabnikov in se ne zdijo nadležni. Facebookov piksel nam omogoča tudi spremljanje učinkovitosti oglasov na Facebooku za statistične namene in tržne raziskave, saj prikazuje, ali so bili uporabniki po kliku na oglas na Facebooku napoteni na naše spletno mesto (tako imenovano "sledenje konverzijam").

S podjetjem Facebook Ireland Ltd. smo skupaj odgovorni (t. i. "skupni nadzor") za zbiranje ali prenos (ne pa tudi za nadaljnjo obdelavo) "podatkov o dogodkih", ki jih Facebook zbere ali prejme kot del prenosa za naslednje namene z uporabo Facebookove piksle in primerljivih funkcij (npr. API), ki se izvajajo v naših spletnih storitvah: a) prikazovanje vsebinskih oglasnih informacij, ki ustrezajo domnevnim interesom uporabnikov; b) zagotavljanje komercialnih in transakcijskih sporočil (npr. b) zagotavljanje komercialnih in transakcijskih sporočil (npr, naslavljanje uporabnikov prek storitve Facebook Messenger); c) izboljšanje dostave oglasov ter prilagajanje funkcij in vsebine (npr. izboljšanje prepoznavanja, katera vsebina ali oglasne informacije domnevno zanimajo uporabnike). S Facebookom smo sklenili posebno pogodbo ("Dodatek za upravljavca", https://www.facebook.com/legal/controller_addendum), ki posebej obravnava varnostne ukrepe, ki jih mora sprejeti Facebook (https://www.facebook.com/legal/terms/data_security_terms), in v kateri se je Facebook strinjal, da bo upošteval pravice posameznikov, na katere se nanašajo osebni podatki (tj. uporabniki lahko na primer neposredno Facebooku predložijo zahteve za dostop do informacij ali izbris). Opomba: Če nam Facebook zagotavlja meritve, analize in poročila (ki so agregirana, tj. ne vsebujejo podatkov o posameznih uporabnikih in so za nas anonimna), se ta obdelava ne izvaja v okviru skupne odgovornosti, temveč na podlagi sporazuma o varstvu podatkov ("Pogoji za obdelavo podatkov", https://www.facebook.com/legal/terms/dataprocessing), "Pogojev za varnost podatkov" (https://www.facebook.com/legal/terms/data_security_terms) in, kar zadeva obdelavo v ZDA, na podlagi standardnih pogodbenih klavzul ("Facebook EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Pravice uporabnikov (zlasti do dostopa do informacij, izbrisa, ugovora in pritožbe pri pristojnem nadzornem organu) niso omejene s sporazumi s Facebookom.

Poleg obdelave podatkov o dogodkih v okviru uporabe Facebook Pixel (ali enakovrednih funkcij, npr. v aplikacijah) Facebook v okviru naše spletne ponudbe zbira tudi kontaktne podatke (podatke za identifikacijo posameznih oseb, imena, e-poštne naslove in telefonske številke) ali jih posreduje Facebooku. Obdelava kontaktnih podatkov služi oblikovanju ciljnih skupin (t. i. " Custom Audiences") za prikazovanje vsebin in oglaševalskih informacij na podlagi domnevnih interesov uporabnikov. Zbiranje oziroma prenos in ujemanje s podatki, ki so na voljo na Facebooku, ni v obliki navadnega besedila, temveč kot tako imenovane "hash vrednosti", tj. matematične predstavitve podatkov (ta metoda se uporablja na primer pri shranjevanju gesel). Po ujemanju za oblikovanje ciljnih skupin se kontaktni podatki izbrišejo. Kontaktni podatki se obdelujejo na podlagi sporazuma o varstvu podatkov, sklenjenega s podjetjem Facebook Ireland Ltd. ("Pogoji obdelave podatkov", https://www.facebook.com/legal/terms/dataprocessing), "Pogoji za varnost podatkov" (https://www.facebook.com/legal/terms/data_security_terms) in v zvezi z obdelavo v ZDA na podlagi standardnih pogodbenih klavzul ("Dodatek o prenosu podatkov Facebook-EU", https://www.facebook.com/legal/EU_data_transfer_addendum). Več informacij o obdelavi kontaktnih podatkov je na voljo v "Pogojih za poslovna orodja Facebook", https://www.facebook.com/legal/technology_terms.

Kontaktne podatke (imena, e-poštne naslove in telefonske številke) posredujemo Facebooku v obliki seznama za ustvarjanje občinstev po meri za vsebine in oglaševalske informacije na podlagi domnevnih interesov uporabnikov. Prenos in ujemanje s podatki, ki so na voljo na Facebooku, ne potekata v navadnem besedilu, temveč kot tako imenovane "hash vrednosti", tj. matematične predstavitve podatkov (ta metoda se uporablja na primer pri shranjevanju gesel). Po ujemanju za oblikovanje ciljnih skupin se kontaktni podatki izbrišejo. Kontaktni podatki se obdelujejo na podlagi sporazuma o varstvu podatkov, sklenjenega s podjetjem Facebook Ireland Ltd. ("Pogoji obdelave podatkov", https://www.facebook.com/legal/terms/dataprocessing), "Pogoji za varnost podatkov" (https://www.facebook.com/legal/terms/data_security_terms) in v zvezi z obdelavo v ZDA na podlagi standardnih pogodbenih klavzul ("Dodatek o prenosu podatkov Facebook-EU", https://www.facebook.com/legal/EU_data_transfer_addendum). Dodatne informacije o obdelavi kontaktnih podatkov so na voljo v "Pogojih za poslovna orodja Facebook", https://www.facebook.com/legal/terms/customaudience.

  • Obdelane vrste podatkov: Podatki o uporabi (npr. obiskana spletna mesta, zanimanje za vsebino, čas dostopa), meta/komunikacijski podatki (npr. podatki o napravi, naslovi IP), podatki o dogodkih (Facebook) ("Podatki o dogodkih" so podatki, ki jih lahko posredujemo Facebooku, npr. prek Facebookovih pikslov (prek aplikacij ali drugih sredstev), in se nanašajo na osebe ali njihova dejanja; podatki vključujejo na primer informacije o obisku spletnih mest, interakcijah z vsebino, funkcijami, namestitvah aplikacij, nakupih izdelkov itd.; podatki o dogodkih se obdelujejo za namen oblikovanja ciljnih skupin za vsebine in oglaševalske informacije (Custom Audiences); podatki o dogodkih ne vključujejo dejanske vsebine (na primer pisnih komentarjev), prijavnih podatkov in kontaktnih podatkov (na primer imen, e-poštnih naslovov in telefonskih številk). Facebook podatke o dogodkih izbriše po največ dveh letih, iz njih ustvarjene ciljne skupine (Custom Audiences) pa z izbrisom našega računa na Facebooku), Kontaktne podatke (Facebook) ("Kontaktni podatki" so podatki, ki (jasno) identificirajo posameznike, na katere se nanašajo osebni podatki, kot so imena, e-poštni naslovi in telefonske številke, ki se lahko posredujejo Facebooku, npr. prek pikslov ali prenosov na Facebooku za namene ujemanja za oblikovanje ciljnih skupin (Custom Audiences); po ujemanju za oblikovanje ciljnih skupin se Kontaktni podatki izbrišejo).
  • Posamezniki, na katere se nanašajo osebni podatki: Uporabniki (npr. obiskovalci spletnega mesta, uporabniki spletnih storitev).
  • Cilji obdelave: Trženje, profili z informacijami, povezanimi z uporabniki (ustvarjanje uporabniških profilov), ponovno trženje, občinstva po meri (izbira ustreznih ciljnih skupin za namene trženja ali druge vsebine), sledenje konverzijam (merjenje učinkovitosti trženjskih dejavnosti), sledenje partnerjem.
  • Varnostni ukrepi: Maskiranje IP (psevdonimizacija naslova IP).
  • Pravna podlaga: (člen 6(1)(a) GDPR), zakoniti interesi (člen 6(1)(f) GDPR).
  • Odjava: Pri tem se sklicujemo na politike zasebnosti posameznih ponudnikov storitev in možnosti ugovora (t. i. "odjava"). Če izrecna možnost odjave ni bila določena, lahko piškotke deaktivirate v nastavitvah brskalnika. Vendar lahko to omeji funkcije naše spletne ponudbe. Zato priporočamo naslednje dodatne možnosti odjave, ki so na voljo skupaj za vsako območje:a) Evropa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) ZDA: https://www.aboutads.info/choices. d) Medregionalno: https://optout.aboutads.info.

uporabljene storitve in ponudniki storitev:

  • Google Tag Manager: Google Tag Manager je rešitev, s katero lahko prek vmesnika upravljamo tako imenovane spletne oznake in tako v naše spletne storitve vključimo druge storitve (glejte nadaljnje podrobnosti v tem pravilniku o zasebnosti). Pri samem upravitelju oznak (ki izvaja oznake) se na primer ne ustvarjajo uporabniški profili ali shranjujejo piškotki. Google prejme le IP-naslov uporabnika, ki je potreben za delovanje upravitelja oznak Google. Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, matična družba: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; spletna stran: https://marketingplatform.google.com; politika zasebnosti: https://policies.google.com/privacy.
  • Google Analytics: Ponudnik storitev: Spletno trženje in spletna analitika: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, matična družba: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; spletna stran: https://marketingplatform.google.com/intl/en/about/analytics/; politika zasebnosti: https://policies.google.com/privacy; odjava: Nastavitve za prikazovanje oglasov: https://adssettings.google.com/authenticated.
  • Občinstva Google Analytics: Google Analytics uporabljamo za prikazovanje oglasov, ki jih Google in njegovi partnerji posredujejo uporabnikom, ki so pokazali zanimanje za naše spletne storitve ali imajo posebne značilnosti (npr. zanimanje za določene teme ali izdelke, določene na podlagi obiskanih spletnih strani), ki jih posredujemo Googlu (tako imenovane "občinstva za ponovno trženje" ali "občinstva Google Analytics"). S pomočjo občinstev za ponovno trženje želimo tudi zagotoviti, da naši oglasi ustrezajo potencialnemu zanimanju uporabnikov; Ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, matična družba: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; spletna stran: https://marketingplatform.google.com; politika zasebnosti: https://policies.google.com/privacy.
  • Google Universal Analytics (sl): Uporabljamo Google Analytics v obliki Universal Analytics (https://support.google.com/analytics/answer/2790010?hl=en&ref_topic=6010376). "Universal Analytics" se nanaša na postopek Google Analytics, pri katerem se analiza uporabnikov izvaja na podlagi psevdonimnega uporabniškega ID, s čimer se ustvari psevdonimni profil uporabnika z informacijami iz uporabe različnih naprav (tako imenovano "cross-device tracking"); ponudnik storitev: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, matična družba: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; spletna stran: https://marketingplatform.google.com; politika zasebnosti: https://policies.google.com/privacy.
  • Facebook Pixel in občinstva po meri (Custom Audiences): Ponudnik storitev: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska, Mutterunternehmen: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska: Facebook, 1 Hacker Way, Menlo Park, CA 94025, ZDA; spletna stran: https://www.facebook.com; politika zasebnosti: https://www.facebook.com/about/privacy; odjava: https://www.facebook.com/adpreferences/ad_settings (potrebna je prijava na Facebooku).

 

Profili v družbenih omrežjih (družbeni mediji)

Vzdržujemo spletne prisotnosti v družabnih omrežjih in v tem okviru obdelujemo podatke uporabnikov, da bi komunicirali z uporabniki, ki so tam aktivni, ali da bi jim ponudili informacije o nas.

Opozarjamo, da se podatki uporabnikov lahko obdelujejo tudi zunaj Evropske unije. To lahko pomeni tveganje za uporabnike, na primer oteženo uveljavljanje pravic uporabnikov.

Poleg tega se podatki o uporabnikih običajno obdelujejo v družabnih omrežjih za namene tržnih raziskav in oglaševanja. Uporabniški profili se lahko na primer ustvarijo na podlagi vedenja uporabnikov in z njim povezanih interesov uporabnikov. Uporabniški profili se lahko nato uporabijo na primer za nameščanje oglasov v omrežjih in zunaj njih, za katere se domneva, da ustrezajo interesom uporabnikov. V te namene se na uporabnikovem računalniku običajno shranijo piškotki, v katerih so shranjeni vedenje in interesi uporabnika. Poleg tega se lahko podatki v uporabniških profilih shranijo neodvisno od naprav, ki jih uporabljajo uporabniki (zlasti če so uporabniki člani zadevnih omrežij ali če bodo člani postali pozneje).

Podroben opis zadevnih postopkov obdelave in možnosti odjave najdete v ustreznih izjavah o varstvu podatkov in informacijah, ki jih zagotovijo ponudniki zadevnih omrežij.

Tudi v primeru zahtevkov za informacije in uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, poudarjamo, da jih je mogoče najučinkoviteje uveljavljati pri ponudnikih. Samo ponudniki imajo dostop do podatkov uporabnikov in lahko neposredno sprejmejo ustrezne ukrepe ter zagotovijo informacije. Če še vedno potrebujete pomoč, se obrnite na nas.

Facebook: Za zbiranje (ne pa za nadaljnjo obdelavo) podatkov obiskovalcev naše strani na Facebooku smo skupaj s podjetjem Facebook Ireland Ltd. odgovorni (t. i. "skupni upravljavec"). Ti podatki vključujejo informacije o vrstah vsebin, ki si jih uporabniki ogledujejo ali s katerimi komunicirajo, ali o dejanjih, ki jih izvajajo (glej "Stvari, ki jih vi in drugi počnete in zagotavljate" v Pravilniku o podatkih na Facebooku: https://www.facebook.com/policy), in informacije o napravah, ki jih uporabljajo uporabniki (npr. naslovi IP, operacijski sistem, vrsta brskalnika, jezikovne nastavitve, informacije o piškotkih; glej "Podatki o napravah" v Pravilniku o podatkih na Facebooku: https://www.facebook.com/policy). Kot je pojasnjeno v Politiki podatkov družbe Facebook v razdelku "Kako uporabljamo te informacije?". Facebook zbira in uporablja podatke tudi za zagotavljanje analitičnih storitev, znanih kot "vpogledi v strani", upravljavcem spletnih mest, ki jim pomagajo razumeti, kako ljudje komunicirajo z njihovimi stranmi in z vsebino, povezano z njimi. S Facebookom smo sklenili posebno pogodbo ("Informacije o Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), ki ureja zlasti varnostne ukrepe, ki jih mora Facebook upoštevati, in v kateri se je Facebook zavezal, da bo izpolnjeval pravice zadevnih oseb (tj. uporabniki lahko zahteve za dostop do informacij ali njihovo brisanje pošljejo neposredno Facebooku). Pravice uporabnikov (zlasti do dostopa do informacij, izbrisa, ugovora in pritožbe pri pristojnem nadzornem organu) niso omejene s sporazumi s Facebookom. Dodatne informacije so na voljo v "Informacijah o storitvi Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Obdelane vrste podatkov: Podatki o stikih (npr. e-pošta, telefonske številke), podatki o vsebini (npr. vnos besedila, fotografije, videoposnetki), podatki o uporabi (npr. obiskana spletna mesta, zanimanje za vsebino, čas dostopa), meta/komunikacijski podatki (npr. podatki o napravi, naslovi IP).
  • Posamezniki, na katere se nanašajo osebni podatki: Uporabniki (npr. obiskovalci spletnega mesta, uporabniki spletnih storitev).
  • Cilji obdelave: (npr. zbiranje povratnih informacij prek spletnega obrazca), trženje.
  • Pravna podlaga: (člen 6(1)(f) GDPR).

uporabljene storitve in ponudniki storitev:

 

Vtičniki ter vgrajene funkcije in vsebina

V naše spletne storitve vključujemo funkcionalne in vsebinske elemente, ki so pridobljeni s strežnikov njihovih ponudnikov (v nadaljnjem besedilu "ponudniki tretjih oseb"). To so lahko na primer grafike, videoposnetki ali zemljevidi mest (v nadaljevanju enotno imenovani "vsebina").

Integracija vedno predpostavlja, da tretji ponudniki te vsebine obdelujejo IP-naslov uporabnika, saj brez IP-naslova vsebine ne bi mogli poslati v brskalnik. Naslov IP je torej potreben za predstavitev teh vsebin ali funkcij. Prizadevamo si, da bi uporabljali samo tiste vsebine, katerih ponudniki uporabljajo naslov IP samo za distribucijo vsebine. Tretje osebe lahko za statistične ali trženjske namene uporabljajo tudi tako imenovane pikselske oznake (nevidne grafike, znane tudi kot "spletni svetilniki"). "Pikselske oznake" se lahko uporabljajo za ocenjevanje informacij, kot je promet obiskovalcev na straneh tega spletnega mesta. Psevdonimne informacije se lahko shranijo tudi v piškotkih na uporabnikovi napravi in lahko vključujejo tehnične informacije o brskalniku in operacijskem sistemu, referenčnih spletnih mestih, času obiska in druge informacije o uporabi našega spletnega mesta ter so lahko povezane s takšnimi informacijami iz drugih virov.

Informacije o pravni podlagi: Če uporabnike prosimo za soglasje (npr. v okviru tako imenovanega "soglasja za piškotke"), je pravna podlaga za obdelavo to soglasje. V nasprotnem primeru bomo uporabniške podatke obdelovali na podlagi naših zakonitih interesov (tj. interes za analizo, optimizacijo in ekonomično delovanje naših spletnih storitev. Napotujemo vas na opombo o uporabi piškotkov v tem pravilniku o zasebnosti.

Vključevanje programske opreme, skript ali ogrodij tretjih oseb: V svoje spletne storitve vključujemo programsko opremo, ki jo pridobivamo s strežnikov drugih ponudnikov (npr. knjižnice funkcij, ki jih uporabljamo za prikaz ali prijaznost naših spletnih storitev). Zadevni ponudniki zbirajo uporabnikov naslov IP in ga lahko obdelujejo za namene prenosa programske opreme v uporabnikov brskalnik ter za varnostne namene in za ocenjevanje in optimizacijo svojih storitev.

Vtičniki in vsebina Facebooka: Facebook je skupaj s podjetjem Facebook Ireland Ltd. odgovoren (t. i. "skupni nadzor") za zbiranje ali prenos (ne pa tudi za nadaljnjo obdelavo) "podatkov o dogodkih", ki jih Facebook zbere ali prejme kot del prenosa z uporabo vtičnikov Facebook Social Plugins, ki delujejo na naši spletni strani, za naslednje namene: a) prikazovanje vsebinskih oglaševalskih informacij, ki ustrezajo domnevnim interesom uporabnikov; b) posredovanje komercialnih in transakcijskih sporočil (npr. b) posredovanje komercialnih in transakcijskih sporočil (npr, naslavljanje uporabnikov prek storitve Facebook Messenger); c) izboljšanje zagotavljanja oglasov ter prilagajanje funkcij in vsebine (npr. izboljšanje prepoznavanja, katera vsebina ali oglasne informacije domnevno zanimajo uporabnike). S Facebookom smo sklenili posebno pogodbo ("Dodatek za upravljavca", https://www.facebook.com/legal/controller_addendum), ki posebej obravnava varnostne ukrepe, ki jih mora sprejeti Facebook (https://www.facebook.com/legal/terms/data_security_terms), in v kateri se je Facebook strinjal, da bo upošteval pravice posameznikov, na katere se nanašajo osebni podatki (tj. uporabniki lahko na primer neposredno Facebooku predložijo zahteve za dostop do informacij ali izbris). Opomba: Če nam Facebook zagotavlja meritve, analize in poročila (ki so agregirana, tj. ne vsebujejo podatkov o posameznih uporabnikih in so za nas anonimna), se ta obdelava ne izvaja v okviru skupne odgovornosti, temveč na podlagi sporazuma o varstvu podatkov ("Pogoji za obdelavo podatkov", https://www.facebook.com/legal/terms/dataprocessing/update), "Pogojev za varnost podatkov" (https://www.facebook.com/legal/terms/data_security_terms) in, kar zadeva obdelavo v ZDA, na podlagi standardnih pogodbenih klavzul ("Facebook EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Pravice uporabnikov (zlasti do dostopa do informacij, izbrisa, ugovora in pritožbe pri pristojnem nadzornem organu) niso omejene s sporazumi s Facebookom.

Vtičniki in vsebina Instagrama: Pri tem smo skupaj s podjetjem Facebook Ireland Ltd. odgovorni (t. i. "skupno upravljanje") za zbiranje ali prenos (ne pa tudi za nadaljnjo obdelavo) "podatkov o dogodkih", ki jih Facebook zbere ali prejme kot del prenosa z uporabo funkcij Instagrama, ki delujejo na našem spletnem mestu, za naslednje namene: a) prikazovanje vsebinskih oglasnih informacij, ki ustrezajo domnevnim interesom uporabnikov; b) posredovanje komercialnih in transakcijskih sporočil (npr. b) posredovanje komercialnih in transakcijskih sporočil (npr, naslavljanje uporabnikov prek storitve Facebook Messenger); c) izboljšanje zagotavljanja oglasov ter prilagajanje funkcij in vsebine (npr. izboljšanje prepoznavanja, katera vsebina ali oglasne informacije domnevno zanimajo uporabnike). S Facebookom smo sklenili posebno pogodbo ("Dodatek za upravljavca", https://www.facebook.com/legal/controller_addendum), ki posebej obravnava varnostne ukrepe, ki jih mora sprejeti Facebook (https://www.facebook.com/legal/terms/data_security_terms), in v kateri se je Facebook strinjal, da bo upošteval pravice posameznikov, na katere se nanašajo osebni podatki (tj. uporabniki lahko na primer neposredno Facebooku predložijo zahteve za dostop do informacij ali izbris). Opomba: Če nam Facebook zagotavlja meritve, analize in poročila (ki so agregirana, tj. ne vsebujejo podatkov o posameznih uporabnikih in so za nas anonimna), se ta obdelava ne izvaja v okviru skupne odgovornosti, temveč na podlagi sporazuma o varstvu podatkov ("Pogoji za obdelavo podatkov", https://www.facebook.com/legal/terms/dataprocessing/update), "Pogojev za varnost podatkov" (https://www.facebook.com/legal/terms/data_security_terms) in, kar zadeva obdelavo v ZDA, na podlagi standardnih pogodbenih klavzul ("Facebook EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Pravice uporabnikov (zlasti do dostopa do informacij, izbrisa, ugovora in pritožbe pri pristojnem nadzornem organu) niso omejene s sporazumi s Facebookom.

  • Obdelane vrste podatkov: Podatki o uporabi (npr. obiskana spletna mesta, zanimanje za vsebino, čas dostopa), meta/komunikacijski podatki (npr. podatki o napravi, naslovi IP), podatki o dogodkih (Facebook) ("Podatki o dogodkih" so podatki, ki jih lahko posredujemo Facebooku, npr. prek Facebookovih pikslov (prek aplikacij ali drugih sredstev), in se nanašajo na osebe ali njihova dejanja; podatki vključujejo na primer informacije o obisku spletnih mest, interakcijah z vsebino, funkcijami, namestitvah aplikacij, nakupih izdelkov itd.; podatki o dogodkih se obdelujejo za namen oblikovanja ciljnih skupin za vsebine in oglaševalske informacije (Custom Audiences); podatki o dogodkih ne vključujejo dejanske vsebine (na primer pisnih komentarjev), prijavnih podatkov in kontaktnih podatkov (na primer imen, e-poštnih naslovov in telefonskih številk). Facebook podatke o dogodkih izbriše po največ dveh letih, iz njih ustvarjene ciljne skupine po meri pa z izbrisom našega računa na Facebooku), podatke o inventarju (npr. imena, naslovi), podatke o stikih (npr. e-pošta, telefonske številke), podatke o vsebini (npr. vnos besedila, fotografije, videoposnetki).
  • Posamezniki, na katere se nanašajo osebni podatki: Uporabniki (npr. obiskovalci spletnega mesta, uporabniki spletnih storitev).
  • Cilji obdelave: Zagotavljanje naših spletnih storitev in uporabnosti, Zagotavljanje pogodbenih storitev in podpore strankam, Trženje, Profili z informacijami, povezanimi z uporabniki (Ustvarjanje uporabniških profilov).
  • Pravna podlaga: Zakoniti interesi (člen 6(1)(f) SUVP), privolitev (člen 6(1)(a) SUVP), izvajanje pogodbe in predhodne zahteve (člen 6(1)(b) SUVP).

Anzeige von Social-Media-Inhalten ("Flockler"): Flockler", ki omogoča združevanje relevantnih družbenih medijev na naši spletni strani in njihovo uporabo na naši spletni strani.

Durch ein Interagieren mit dem jeweiligen Inhalt wird eine Verbindung zu den Servern von Flockler hergestellt. Dabei wird Ihre IP-Adresse übertragen. Beim Laden der Inhalte werden auch Daten an die jeweiligen Social-Media-Anbieter weitergegeben. Dies gilt auch dann, wenn Sie nicht bei dem jeweiligen Social-Media-Anbieter eingeloggt sind oder keinen Account bei diesem besitzen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch den Social-Media-Anbieter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung der Anbieter.

Die Verwendung des Flockler-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.

Die Datenschutzbestimmungen und weitere Informationen zu diesem Dienstleister finden Sie unter: flockler.com/privacy-policy.

uporabljene storitve in ponudniki storitev:

 

Spremembe in posodobitve pravilnika o zasebnosti

Prosimo vas, da se redno seznanjate z vsebino naše izjave o varstvu podatkov. Politiko zasebnosti bomo prilagodili, ko bo to potrebno zaradi sprememb v naših postopkih obdelave podatkov. O tem vas bomo obvestili takoj, ko bodo spremembe zahtevale vaše sodelovanje (npr. soglasje) ali drugo individualno obvestilo.

Če v tem pravilniku o zasebnosti navajamo naslove in kontaktne podatke podjetij in organizacij, vas prosimo, da upoštevate, da se lahko naslovi sčasoma spremenijo, in da podatke preverite, preden stopite v stik z nami.

 

Pravice posameznikov, na katere se nanašajo osebni podatki

Kot posameznik, na katerega se nanašajo osebni podatki, imate v skladu z GDPR različne pravice, ki izhajajo zlasti iz členov 15 do 21 GDPR:

  • Pravica do ugovora: Kadar se osebni podatki obdelujejo za namene neposrednega trženja, imate pravico, da kadar koli ugovarjate obdelavi svojih osebnih podatkov, ki temelji na točki (e) ali (f) člena 6(1) GDPR, vključno z oblikovanjem profilov na podlagi teh določb.Kadar se osebni podatki obdelujejo za namene neposrednega trženja, imate pravico kadar koli ugovarjati obdelavi osebnih podatkov v zvezi z vami za namene takega trženja, kar vključuje tudi oblikovanje profilov, če je to povezano s takim neposrednim trženjem.
  • Pravica do umika soglasij: Imate pravico, da kadar koli prekličete soglasja.
  • Pravica do dostopa: V skladu z zakonskimi določbami imate pravico zahtevati potrditev, ali bodo zadevni podatki obdelani, in biti obveščeni o teh podatkih ter prejeti dodatne informacije in kopijo podatkov.
  • Pravica do popravka: V skladu z zakonom imate pravico zahtevati dopolnitev podatkov, ki se nanašajo na vas, ali popravek nepravilnih podatkov, ki se nanašajo na vas.
  • Pravica do izbrisa in pravica do omejitve obdelave: V skladu z zakonskimi določbami imate pravico zahtevati, da se zadevni podatki nemudoma izbrišejo, oziroma zahtevati, da se obdelava podatkov omeji v skladu z zakonskimi določbami.
  • Pravica do prenosljivosti podatkov: Imate pravico, da podatke, ki se nanašajo na vas in ste nam jih posredovali, prejmete v strukturirani, skupni in strojno berljivi obliki v skladu z zakonskimi zahtevami ali da zahtevate njihov prenos k drugemu upravljavcu.
  • Pritožba nadzornemu organu: Če menite, da obdelava osebnih podatkov v zvezi z vami krši GDPR, imate v skladu z zakonom in brez poseganja v katero koli drugo upravno ali sodno pravno sredstvo pravico vložiti pritožbo pri nadzornem organu za varstvo podatkov, zlasti pri nadzornem organu v državi članici, v kateri običajno prebivate, nadzornem organu v kraju vašega delovnega mesta ali kraju domnevne kršitve.

 

Terminologija in opredelitve pojmov

V tem razdelku je podan pregled izrazov, uporabljenih v tem pravilniku o zasebnosti. Številni izrazi izhajajo iz zakonodaje in so opredeljeni predvsem v členu 4 GDPR. Zakonske opredelitve so zavezujoče. Naslednje razlage pa so namenjene predvsem razumevanju. Izrazi so razvrščeni po abecednem vrstnem redu.

  • Upravljavec: "Upravljavec" pomeni fizično ali pravno osebo, javni organ, agencijo ali drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov.
  • Sledenje konverzijam: Sledenje konverzijam je metoda, ki se uporablja za ocenjevanje učinkovitosti marketinških ukrepov. V ta namen se na napravah uporabnikov na spletnih mestih, na katerih se izvajajo trženjski ukrepi, običajno shrani piškotek, ki se nato ponovno prikliče na ciljnem spletnem mestu (tako lahko npr. spremljamo, ali so bili oglasi, ki smo jih objavili na drugih spletnih mestih, uspešni).
  • Občinstva po meri: Oblikovanje ciljnih skupin (ali "občinstva po meri") je izraz, ki se uporablja pri določanju ciljnih skupin za namene oglaševanja, npr. prikazovanje oglasov. Uporabnikovo zanimanje za določene izdelke ali teme na internetu se lahko na primer uporabi za sklepanje, da tega uporabnika zanimajo oglasi za podobne izdelke ali spletna trgovina, v kateri si je izdelke ogledal. Izraz "Lookalike Audiences" (ali podobne ciljne skupine) je izraz, ki se uporablja za opis vsebine, ki jo kot primerno vidijo uporabniki, katerih profili ali interesi domnevno ustrezajo uporabnikom, za katere so bili profili ustvarjeni. Piškotki se običajno uporabljajo za namene ustvarjanja občinstev po meri in podobnih občinstev. Ciljne skupine se lahko ustvarijo z obdelavo obiskovalcev spletne storitve ali pa se naložijo ponudniku tehnologije spletnega trženja z nalaganjem (ki se običajno izvede psevdonimizirano).
  • Maskiranje IP: IP maskiranje je metoda, s katero se izbriše zadnji oktet, tj. zadnji dve številki naslova IP, tako da naslova IP ni več mogoče uporabiti za enolično identifikacijo osebe. Maskiranje IP je zato sredstvo za psevdonimizacijo metod obdelave, zlasti pri spletnem trženju.
  • Osebni podatki: "Posameznik, na katerega se nanašajo osebni podatki, je oseba, ki jo je mogoče neposredno ali posredno identificirati, zlasti na podlagi identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali na podlagi enega ali več dejavnikov, značilnih za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto te fizične osebe.
  • Obdelava: Izraz "obdelava" zajema širok razpon in praktično vsako ravnanje s podatki, bodisi zbiranje, vrednotenje, shranjevanje, prenos ali brisanje.
  • Profili z informacijami, povezanimi z uporabnikom: Obdelava "profilov z informacijami, povezanimi z uporabnikom" ali krajše "profilov" vključuje vse vrste avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo teh osebnih podatkov za analizo, oceno ali napovedovanje nekaterih osebnih vidikov, povezanih s posameznikom (odvisno od vrste profiliranja, to lahko vključuje različne informacije o demografiji, vedenju in interesih, kot je interakcija s spletnimi stranmi in njihovo vsebino itd.) (npr. zanimanje za določeno vsebino ali izdelke, vedenje ob kliku na spletno stran ali lokacijo). Za namene profiliranja se pogosto uporabljajo piškotki in spletni svetilniki.
  • Ponovno trženje: Ponovno trženje" ali "retargeting" je izraz, ki se uporablja na primer za oglaševalske namene, ko se na spletni strani navede, kateri izdelki so uporabnika zanimali, da bi ga na te izdelke spomnili na drugih spletnih straneh, npr. v oglasih. 
  • Spletna analitika: Spletna analitika služi ocenjevanju prometa obiskovalcev spletnih storitev in lahko določi njihovo vedenje ali zanimanje za določene informacije, kot je vsebina spletnih strani. S pomočjo spletne analitike lahko na primer lastniki spletnih strani prepoznajo, ob kateri uri obiskovalci obiščejo njihovo spletno stran in katera vsebina jih zanima. Tako lahko na primer optimizirajo vsebino spletnega mesta, da bi bolje zadovoljili potrebe svojih obiskovalcev. Za namene spletne analitike se pogosto uporabljajo psevdonimni piškotki in spletni svetilniki, da bi prepoznali vračajoče se obiskovalce in tako pridobili natančnejše analize uporabe spletne storitve.