Zaščita podatkov
- Domov
- Zaščita podatkov
ZAŠČITA PODATKOV
DOLOČBE O VARSTVU PODATKOV/OBVEZNOST INFORMIRANJA
Varovanje vaših podatkov nam je še posebej pomembno, zato pri obdelavi vaših osebnih podatkov (npr. matičnih podatkov) upoštevamo veljavne predpise o varstvu podatkov, zlasti GDPR in DSG.
Spodaj boste našli več informacij o obdelavi podatkov, ki jo izvajamo:
- Odgovornost
Ctrl d.o.o.
Kardeljeva cesta 98
2000 Maribor
Telefon: 059019019
E-pošta: info@ctrl.si
Čeprav zakonsko nismo zavezani, smo imenovali pooblaščeno osebo za varstvo podatkov in jo navdli kot organ za varstvo podatkov. Naša pooblaščena oseba za varstvo podatkov je:
Andrej Košar, Kardeljeva cesta 98, Maribor 2000, telefonska +38671100000
Mail: andrej@ctrl.media
- Pravice posameznikov, na katere se nanašajo osebni podatki/pravica do ugovora in preklica/pravica do pritožbe
2.1. V zvezi z vašimi osebnimi podatki imate do nas naslednje pravice:
- Pravica do informacij (15. člen GDPR),
- Pravica do popravka (16. člen GDPR) ali izbrisa (17. člen GDPR),
- Omejitev obdelave (18. člen GDPR),
- Pravica do prenosljivosti podatkov (20. člen GDPR),
- Pravica do ugovora obdelavi (21. člen GDPR).
Pravica do ugovora: če obdelava vaših posebnih podatkov temelji na ravnovesju interesov (člen 6, odstavek 1, točka f GDPR: zakoniti interesi), imate pravico, da kadar koli ugovarjate obdelavi iz razlogov, ki izhajajo iz vaših posebnih podatkov.
Pri uveljavljanju vaše pravice do ugovora VAS prosimo, da nam pojasnite svoje razloge, zakaj ne smemo obdelovati vaših osebnih podatkov med našim poslovanjem. Preučimo situacijo in zaustavimo ali prilagodimo obdelavo podatkov ali pa vam pokažemo naše tehtne razloge, ki so zaščiteni, in nadaljujemo obdelavo podatkov.
Z obdelavo podatkov nadaljujemo tudi, če služijo uveljavljanju, izvajanju ali obrambi pravnih zahtevkov.
Obdelavi podatkov za namene neposrednega oglaševanja in analize podatkov lahko kadarkoli ugovarjate. V tem primeru bomo prenehali obdelovati podatke.
Pravica do preklica: Če ste dali soglasje, ga lahko kadar koli tudi prekličete. Vaš umik ne vpliva na zakonitost obdelave podatkov, ki je potekala do preklica.
Za uveljavljanje zgornjih pravic nas obvestite osebno, telefonsko ali pisno.
Ctrl d.o.o.
Kardeljeva cesta 98
2000 Maribor
Telefon: 059019019
E-pošta: info@ctrl.si
Upoštevajte, da vam lahko posredujemo informacije le, če se lahko identificirate.
2.2. Če menite, da obdelava podatkov krši veljavno zakonodajo o varstvu podatkov ali da kršimo vaše zahteve glede varstva podatkov, imate prav tako pravico do vložitve pritožbe pri nadzornem organu. Pritožbo naslovite na:
Republika Slovenija
Informacijski pooblaščenec
Dunajska cesta 22
1000 Ljubljana
- Informacije o obdelavi vaših osebnih podatkov
3.1. Obisk spletne strani
Namen: Če se naša spletna stran uporablja samo v informativne namene (brez registracije in brez posredovanja drugih informacij), zbiramo osebne podatke, ki se prenašajo iz vašega brskalnika na naš strežnik. To je tehnično potrebno, da vam lahko prikažemo našo spletno stran in da zagotovimo stabilnost in varnost spletne strani.
Pravna podlaga: zakoniti interes (6. odstavek 1. točke f GDPR), 3. odstavek 165. člena TKG 2021
Za obiskovalce spletne strani
Obdelujejo se naslednji podatki: naslov IP, datum in čas zahteve, razlika časovnega pasu glede na GMT, vsebina zahteve (določena stran), stanje dostopa/koda statusa HTTP, količina prenesenih podatkov v vsakem primeru, spletno mesto, ki je zahtevalo, brskalnik, operacijski sistem in vmesnik, jezik in različica programske opreme brskalnika
Obdobje shranjevanja: Dokler uporabljate našo spletno stran ali je to tehnično potrebno.
Prejemniki/kategorije prejemnikov: spletni gostitelji, ponudniki storitev, procesorji
3.2. Elektronske kontaktne zahteve preko spletne strani
Namen: Obdelava kontaktnih zahtev preko elektronske pošte ali kontaktnega obrazca spletnega mesta.
Pravna podlaga: Izpolnjevanje pogodbe, potrebne za izvedbo predpogodbenih ukrepov (člen 6, odstavek 1, točka b GDPR), zakoniti interes (člen 6, odstavek 1, točka f GDPR), § 165, odstavek 3 TKG 2021
Zadeva obiskovalce spletne strani
Obdelujejo se naslednji podatki: matični podatki, vsebinski podatki zahtevki.
Trajanje hrambe: Do odgovora na zahtevo. Če obstajajo zakonske zahteve glede hrambe, bo obdelava do takrat omejena.
Prejemniki/kategorije prejemnikov: spletni gostitelji, ponudniki storitev, procesorji.
3.3. Piškotki/storitev analiziranja podatkov na spletnih straneh
Namen: Izboljšanje ponudbe storitev, spletne strani in neposrednega oglaševanja
Pravna podlaga: Soglasje (člen 6, odstavek 1 GDPR), izvajanje pogodbe, potrebno za izvedbo predpogodbenih ukrepov (člen 6, odstavek 1, lit b GDPR), zakoniti interes, zlasti za izboljšanje lastnih storitev v korist uporabnikov (člen 6, odstavek 1, točka f GDPR), § 165, odstavek 3 TKG 2021, izrecna privolitev (člen 49a, odstavek 1 GDPR)
Zadeva obiskovalce spletne strani
Obdelujejo se naslednji podatki: zlasti naslov IP, datum in čas zahteve, razlika časovnega pasu glede na GMT, vsebina zahteve (določena stran), status dostopa/koda statusa HTTP, količina prenesenih podatkov, spletno mesto, ki je zahtevalo, brskalnik, operacijski sistem in vmesnik, jezik in različica programske opreme brskalnika.
Trajanje shranjevanja: glejte seznam piškotkov
Prejemniki/kategorije prejemnikov: podjetje ponudnika storitve, procesor
3.3.1. Uporaba Googlovih storitev
To spletno mesto uporablja različne storitve Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Združene države (“Google”), če ste rezident Evropske unije, Evropskega gospodarskega prostora in Švice, Google Ireland Limited, Gordon House , Barrow Street, Dublin 4, Irska. V nadaljevanju natančno pojasnjujemo, katere storitve uporablja to spletno mesto. Več informacij o Googlovih storitvah in izjavi o varstvu podatkov si lahko ogledate na: www.google.de/policies/privacy/partners/
3.3.1.1.Google Analytics
Ta storitev uporablja Googlove “piškotke” za analizo uporabe spletnega mesta.
Namen: Izboljšanje ponudbe storitev, spletne strani in neposrednega oglaševanja. Analizo vedenja uporabnikov uporabljamo za optimizacijo naše spletne strani in oglaševanja.
Piškotki Google Analytics se shranijo na računalnik posameznega obiskovalca, pri čemer lahko obiskovalec to prepreči z ustreznimi nastavitvami brskalnika ali pa piškotke kadarkoli izbriše.
Pravna podlaga: soglasje (člen 6, odstavek 1 GDPR), izrecno soglasje (člen 49, odstavek 1 GDPR), zakoniti interes, zlasti za izboljšanje lastnih storitev v korist uporabnikov (člen 6, odstavek 1, lit a GDPR).
Zadeva obiskovalce spletnega mesta:
Obdelujejo se naslednji podatki: naslov IP, število sej in dostopov, obnašanje pri kliku, dolžina bivanja na spletnem mestu, približna lokacija (država, mesto.
Obdobje shranjevanja: glej piškoteke
Prejemniki/kategorije prejemnikov: podjetje ponudnika storitve, procesor
Podatki se lahko posredujejo tudi pogodbenim partnerjem Googla.
Prenos v države zunaj EU/EGP: ZDA: Prenosa zbranih informacij v tretjo državo brez ustrezne ravni varnosti ni mogoče izključiti.
Posebni zaščitni ukrepi (TOM’S): Na tej spletni strani smo aktivirali funkcijo anonimizacije IP. Zaradi tega bo Google skrajšal vaš naslov IP v državah članicah Evropske unije ali v drugih državah pogodbenicah Sporazuma o Evropskem gospodarskem prostoru, preden bo posredovan v ZDA. Samo v izjemnih primerih bo celoten naslov IP poslan na Googlov strežnik v ZDA in tam skrajšan.
3.3.1.2. Google zemljevidi
To spletno mesto uporablja zemljevidno storitev Google Maps.
Namen: Google Maps se uporabljajo v interesu privlačne predstavitve naše spletne ponudbe in lažjega iskanja krajev, ki smo jih navedli na spletni strani.
Pravna podlaga: zakoniti interes, zlasti za izboljšanje lastnih storitev v korist uporabnikov (člen 6, odstavek 1, točka f GDPR), izrecna privolitev (člen 49, odstavek 1, točka a GDPR)
Zadeva obiskovalce spletne strani
Obdelujejo se naslednji podatki: naslov IP, približna lokacija (država, mesto, lokacija klicnega strežnika), ko je prikazan, podatki o lokaciji za zahteve po poti
Rok shranjevanja: do konca uporabe
Prejemniki/kategorije prejemnikov: podjetje ponudnika storitve, processor
Z Googlom smo sklenili pogodbo o obdelavi podatkov o naročilu.
Prenos v države zunaj EU/EGP: ZDA: Prenosa zbranih informacij v tretjo državo brez ustrezne ravni varnosti ni mogoče izključiti.
Kako lahko uveljavljate pravico do ugovora, izveste v točki 2.1.
3.3.1.3. Google reCaptcha
To spletno mesto uporablja funkcijo reCAPTCHA družbe Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irska (“Google”).
Namen: Ta funkcija se uporablja predvsem za razlikovanje, ali je vnos naredila fizična oseba ali je bil vnos zlorabljen s strojno in avtomatizirano obdelavo. reCATPCHA služi za zagotavljanje varnosti naše spletne strani in posledično tudi vaše varnosti.
Pravna podlaga: izrecno soglasje (člen 49 (1) (a) GDPR); Uveljavljanje in obramba pravnih zahtevkov (49. člen, 1. točka GDPR).
Zadeva obiskovalce spletne strani
Obdelujejo se naslednji podatki: naslov IP, vrsta brskalnika, operacijski sistem, omejeni podatki o lokaciji (država, mesto)
Prejemniki/kategorije prejemnikov: podjetje ponudnika storitve, procesor
Z Googlom smo sklenili pogodbo o obdelavi podatkov o naročilu.
Prenos v države zunaj EU/EGP: ZDA: Prenosa zbranih informacij v tretjo državo brez ustrezne ravni varnosti ni mogoče izključiti.
3.3.1.4. Googlove (spletne) pisave
To spletno mesto uporablja zunanje pisave, tako imenovane “Google Fonts”. Te spletne pisave so integrirane s priklicem strežnika na našem lokalnem strežniku. Prenosa v ZDA ni.
Namen: Enotna medplatformska predstavitev naših spletnih vsebin
Zadeva obiskovalce spletne strani
Pravna podlaga: zakoniti interes, zlasti za izboljšanje lastnih storitev v korist uporabnikov (6. odstavek 1. točke f GDPR)
Obdelujejo se naslednji podatki: IP naslov
Trajanje shranjevanja: Med dostopom do spletne strani
Kako lahko uveljavljate pravico do ugovora, izveste v točki 2.1.
3.3.1.5. YouTube
To spletno mesto uporablja storitve spletnega mesta YouTube, ki ga upravlja Google. Če obiščete katero od naših spletnih strani, opremljenih s storitvijo YouTube, bo vzpostavljena povezava s strežniki YouTube. Strežnik YouTube je obveščen, katere naše strani ste obiskali.
Namen: Predstavitev podjetja in izdelkov v obliki vgrajenih videov; Povečanje stopnje ozaveščenosti in povečanje dosega naše spletne ponudbe in našega podjetja
Zadeva obiskovalce spletne strani
Pravna podlaga: zakoniti interes, zlasti za izboljšanje lastnih storitev v korist uporabnikov (člen 6, odstavek 1, točka f GDPR), izrecna privolitev (člen 49, odstavek 1, točka a GDPR).
Obdelujejo se naslednji podatki: naslov IP, informacije o brskalniku in napravi
Trajanje shranjevanja: glejte seznam piškotkov
Prenos v države zunaj EU/EGP: ZDA: Prenosa zbranih informacij v tretjo državo brez ustrezne ravni varnosti ni mogoče izključiti.
3.3.1. Facebook
Uporabljamo »Facebook Pixel« podjetja Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, ZDA oz. za prebivalce Evropske unije, Evropskega gospodarskega prostora in Švice, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska (“Facebook”). Ko obiščete naše strani, se vzpostavi neposredna povezava med vašim brskalnikom in strežnikom Facebook prek piksla Facebook. Facebook prejme informacijo, da ste naše spletno mesto obiskali s svojim naslovom IP. To omogoča Facebooku, da vaš obisk naše strani poveže z vašim uporabniškim računom. Tako pridobljene informacije lahko uporabimo za prikaz Facebook oglasov ali za funkcije sledenja. Zbrani podatki so za nas kot upravljavca anonimni.
Več informacij o tem lahko najdete v Facebookovi politiki zasebnosti na https://www.facebook.com/about/privacy/
Namen: prikaz Facebook oglasov ali za sledenje funkcionalnosti
Pravna podlaga: Soglasje (1. odstavek 6. člena GDPR); Zakoniti interes (člen 6, odstavek 1, točka f GDPR), izrecna privolitev (člen 49, odstavek 1, točka a GDPR)
Trajanje shranjevanja: glej seznam piškotkov
Zadeva obiskovalce spletne strani
Prenos v države zunaj EU/EGP: ZDA: Prenosa zbranih informacij v tretjo državo brez ustrezne ravni varnosti ni mogoče izključiti.
Seznam uporabljenih piškotkov po imenu, vrsti, namenu in trajanju:
NAZIV | VRSTA | NAMEN | TRAJANJE |
PHPSESSID | Splošni | PHP seja – piškotek za delovanje spletne strani | Do poteka seje |
pll_language | Splošni | Nastavitev za jezik | 11 mesecev |
fr | Analitični | Spremljanje statistike ogledov in posodobljenega stanja na spletni strani | 3 mesece |
_ga | Analitični | Spremljanje statistike ogledov in posodobljenega stanja na spletni strani | 2 leti |
_gat_UA-XXXXXXXX-X | Analitični | Spremljanje statistike ogledov in posodobljenega stanja na spletni strani | seja |
_gid | Analitični | Spremljanje statistike ogledov in posodobljenega stanja na spletni strani | 24 ur |
GPS | Analitični | Spremljanje geografske lokacije uporabnikov | 30 min |
VISITOR_INFO1_LIVE | Analitični | Spremljanje informacij o vključenih YT videih | 5 mesecev |
YSC[CB3] | Oglaševanje | Sledite ogledom vdelanih videoposnetkov YT | Do zaprtja brskalnika |
IDE | Oglaševalski | Uporaba za predstavitev uporabnikom z oglasi, ki so zanje ustrezni glede na uporabniški profil | 1 leto |
_fbp | Oglaševalski | Sledenje vedenju uporabnikov na spletni strani in generiranje seznamov za ponovno trženje | 90 dni |
3.4. Družbeni mediji
Namen: Poleg naše spletne strani smo zastopani tudi v družabnih omrežjih, zlasti Facebook, Instagram in YouTube, da bi povečali stopnjo prepoznavnosti našega podjetja, za predstavitev naših izdelkov, za interakcijo s končnimi kupci in za splošne marketinške namene, kot je npr. povečanje števila obiskovalcev naše spletne strani, za krepitev prepoznavnosti, za izmenjavo informacij in za krepitev zvestobe blagovni znamki. Če obiščete eno od naših spletnih prisotnosti, se lahko osebni podatki posredujejo upravljavcu družbenega omrežja. Poleg tega lahko operater poveže vaš profil z našim, če ste prijavljeni v zadevno omrežje.
Pravna podlaga: Privolitev (člen 6, odstavek 1 GDPR), zakoniti interes (člen 6, odstavek 1, lit a GDPR), izrecna privolitev (člen 49, odstavek 1, lit a GDPR).
Obdelujejo se naslednji podatki: Datum in čas izvedenih dejanj, ID uporabnika (samo za prijavljene uporabnike), država/mesto lokacije, jezikovna nastavitev, starostna/spolna skupina (za prijavljene uporabnike iz uporabniškega profila), predhodno obiskano spletno mesto , določitev strojne opreme (računalnik/mobilna naprava).
Prejemniki/kategorije prejemnikov: predelovalci
Podrobnosti o posebnem zbiranju in obdelavi podatkov s strani posameznega operaterja najdete na naslednjih povezavah:
Facebook: https://de-de.facebook.com/about/privacy/
(splošna izjava o varstvu podatkov) in https://www.facebook.com/legal/terms/page_controller_addendum#
(posebno zbiranje podatkov za vpogled v stran)
Instagram: https://help.instagram.com/155833707900388
YouTube: https://www.youtube.com/static?gl=DE&template=terms&hl=de
in https://policies.google.com/privacy
Upravljanje strank, računovodstvo, logistika in knjigovodstvo
Namen: Obdelava in prenos podatkov v okviru poslovnega odnosa s strankami in dobavitelji, vključno s samodejno ustvarjenimi in arhiviranimi besedilnimi dokumenti (kot je korespondenca) v teh zadevah, sistem GPS sledenja (odprta lokacija) za spremljanje spoštovanja delovnopravnih obveznosti ( čas počitka), prihranek pri znatnih stroških administracije in časa (npr. dnevnik, podprt z GPS), naprave proti kraji (v službenih vozilih za sledenje v primeru kraje), optimalno načrtovanje poti (merjenje višine za tovorna vozila).
Pravna podlaga: Izpolnitev pogodbe, ki je potrebna za izvedbo predpogodbenih ukrepov (6. člen, 1. točka b GDPR), izpolnitev pravne obveznosti (6. 1. odstavek, točka c GDPR), zakoniti interes, zlasti obramba , uveljavljanje in uveljavljanje pravnih zahtevkov (člen 6, odstavek 1, točka f GDPR), izrecno soglasje (člen 9, odstavek 2, točka a GDPR), potrebno za izpolnjevanje obveznosti iz delovnega in socialnega prava (člen 9, odstavek 2, točka b GDPR).
Prizadete strani: kupci, dobavitelji, zaposleni pri kupcih in dobaviteljih, zaposleni
Trajanje hrambe: do konca poslovnega odnosa ali do konca garancije, jamstva, zastaralnih rokov in zakonskih obdobij hrambe (zlasti BAO), ki veljajo za stranko; poleg tega do zaključka morebitnih pravnih sporov, v katerih se podatki zahtevajo kot dokaz.
Prejemniki/kategorije prejemnikov: vse osebe in ustanove, ki se ukvarjajo s poslovno dejavnostjo; dobavitelji (izvajalci storitev); davčni urad; bančne institucije; pravni zastopnik; sodišča in oblasti; Javni računovodje (revizorji, davčni svetovalci); agencije za izterjavo dolgov; pogodbeni ali poslovni partnerji, ki so ali bodo vključeni v dostavo ali storitev; zavarovanje ob sklenitvi zavarovalne pogodbe za dobavo/storitev ali nastopu zavarovalnega primera.
Posredovanje vaših osebnih podatkov je potrebno za izpolnitev pogodbe ali izvedbo predpogodbenih ukrepov. Brez teh podatkov z vami ne moremo skleniti pogodbe.
3.5. Skrb za stranke in trženje za lastne namene
Namen: Obdelava podatkov o lastnih ali kupljenih kupcih in potencialnih kupcih za začetek poslovanja v zvezi z lastno dostavo ali ponudbo storitev ter za izvajanje oglaševalskih ukrepov in pošiljanje novic; upravljanje odnosov s strankami.
Pravna podlaga: soglasje (6. odstavek 1. točka a GDPR), izvajanje pogodbe, potrebno za izvedbo predpogodbenih ukrepov (6. odstavek 1. točka b GDPR), zakoniti interes, zlasti obramba, izvajanje in uveljavljanje pravnih zahtevkov (člen 6, odstavek 1, točka f GDPR)
Prizadete strani: interesenti, stranke
Za pošiljanje glasila preko naše spletne strani se obdelujejo naslednji podatki: matični podatki
Trajanje hrambe: Podatki se lahko hranijo do tri leta od zadnjega stika s stranko, razen če niso določeni daljši pogodbeni ali zakonski roki hrambe.
Prejemniki/kategorije prejemnikov: predelovalci
Opozarjamo, da imate pravico, da svoje soglasje za pošiljanje novic kadarkoli prekličete brez navedbe razlogov. Vendar vaš preklic ne vpliva na zakonitost obdelave podatkov, ki je bila izvedena do preklica.
Kako uveljaviti pravico do preklica, si lahko preberete v točki 2.1.
3.6. Vodenje prijavitelja
Namen: Uporaba in vodenje osebnih podatkov, ki jih posredujejo prosilci, če je te podatke posredovala zadevna oseba.
Pravna podlaga: Privolitev (člen 6, odstavek 1 GDPR), izrecna privolitev (člen 9, odstavek 2 GDPR) kot tudi uveljavljanje, izvajanje in obramba pravnih zahtevkov (člen 9, odstavek 2, točka f GDPR) in zakoniti interes (čl. 10 GDPR v povezavi s § 4 odstavek 3 vrstica 2 DSG)
Trajanje hrambe: Podatki o prijavljenih se izbrišejo takoj po zapolnitvi razpisanega delovnega mesta oziroma po poteku upravičenosti po Zakonu o enakem obravnavanju (7 mesecev), razen v primeru podane privolitve za vodenje evidence. Nenaročene prijave se ustrezno vodijo, dokler jih zadevna oseba ne prekliče.
Prejemniki/kategorije prejemnikov: podatki o prijavitelju ne bodo posredovani.
- Informacije o prenosu podatkov v tretje države ali mednarodne organizacije.
Podatki, ki jih obdelujemo, ne bodo posredovani prejemnikom v tretjih državah ali mednarodnih organizacijah.
- Sprememba pravilnika o zasebnosti
Pridržujemo si pravico do spremembe teh predpisov o varstvu podatkov kadarkoli v skladu z veljavnimi predpisi o varstvu podatkov. Trenutno stanje: oktober 2024