Varstvo podatkov

PRAVILNIK O ZASEBNOSTI

I. Ime in naslov odgovorne osebe

Odgovorna oseba v smislu splošne uredbe o varstvu podatkov in drugih nacionalnih zakonodaj o varstvu podatkov držav članic ter drugih določb o varstvu podatkov je:

Slovensko-nemška gospodarska zbornica
Poljanski nasip 6
1000 Ljubljana
Slovenija
Tel.: +386 1 252 88 60
E-pošta: ahk(at)ahkslo.si
Spletna stran: www.slowenien.ahk.de/sl

II. Ime in naslov nadzornika za varstvo osebnih podatkov

Nadzornik za varstvo osebnih podatkov odgovorne osebe je:

Slovensko-nemška gospodarska zbornica
Poljanski nasip 6
1000 Ljubljana
Slovenija
Tel.: +386 1 252 88 52
E-Mail: gdpr@ahkslo.si
Spletna stran: www.slowenien.ahk.de/sl

III. Splošne informacije o obdelavi podatkov

1. Obseg obdelave podatkov

Osebne podatke naših uporabnikov obdelujemo le, kolikor je to potrebno za zagotavljanje delujoče spletne strani, naših vsebin in storitev. Obdelava osebnih podatkov naših uporabnikov poteka redno in le s soglasjem uporabnika. Izjema velja za primere, v katerih predhodnega soglasja iz dejanskih razlogov ni bilo mogoče pridobiti in je obdelava podatkov dovoljena z zakonom.

2. Pravna podlaga za obdelavo podatkov

Ko pridobimo soglasje posameznika, na katerega se nanašajo osebni podatki, za obdelavo osebnih podatkov, služi točka a 1. odstavka 6. člena Splošne uredbe EU o varstvu podatkov (GDPR) kot pravna podlaga za obdelavo osebnih podatkov.

Pri obdelavi osebnih podatkov, potrebnih za izpolnitev pogodbe, katere pogodbena stranka je oseba, na katero se podatki nanašajo, služi kot pravna podlaga točka b 1. odstavka 6. člena GDPR.

Če je obdelava potrebna za varstvo upravičenega interesa našega podjetja ali tretje osebe in interesi, temeljne pravice in temeljne svoboščine zadevne osebe ne prevladajo nad prejšnjim interesom, služi točka f 1. odstavka 6. člena GDPR kot pravna podlaga za obdelavo.

3. Izbris podatkov in trajanje obdobja hranjenja podatkov

Osebni podatki posameznika, na katerega se podatki nanašajo, bodo izbrisani ali blokirani takoj, ko ne bodo več potrebni za doseganje namena, za katerega so bili pridobljeni. Hranjenje podatkov je možno tudi takrat, ko ga evropski ali nacionalni zakonodajalec predpiše v predpisih EU, zakonih ali drugih predpisih, ki veljajo za odgovorno osebo. Blokiranje ali brisanje podatkov se izvede tudi takrat, ko poteče obdobje shranjevanja, predpisanega na podlagi veljavnih standardov, razen če obstaja potreba po nadaljnjem shranjevanju podatkov zaradi sklenitve ali izpolnjevanja pogodbe.

I. Zagotavljanje spletnega mesta in ustvarjanje dnevniških datotek

1. Opis in obseg obdelave podatkov

Vsakič, ko dostopate do našega spletnega mesta, naš sistem samodejno zbira podatke in informacije o računalniškem sistemu računalnika, s katerega se izvaja dostop. Pri tem se zbirajo naslednji podatki:

  1. podatki o vrsti brskalnika in uporabljeni različici
  2. operacijski sistem uporabnika
  3. ponudnik internetnih storitev uporabnika
  4. uporabnikov naslov IP
  5. datum in čas dostopa
  6. spletne strani, do katerih uporabnik dostopa prek naše spletne strani

2. Pravna podlaga za obdelavo podatkov

Pravna podlaga za začasno hrambo osebnih podatkov in dnevniških datotek je točka f 1. odstavka 6. člena GDPR.

3. Namen obdelave podatkov

Začasno hranjenje naslova IP prek sistema je potrebno za omogočanje dostave spletnega mesta na računalnik uporabnika. Za dosego tega mora biti uporabnikov naslov IP shranjen v času trajanja seje.

Shranjevanje podatkov v dnevniških datotekah je bistvenega pomena za delovanje spletnega mesta. Poleg tega se podatki uporabljajo za optimizacijo spletne strani in za zagotavljanje varnosti naših informacijskih sistemov. Analiza podatkov v tem primeru ni namenjena trženju.

4. Trajanje obdobja hranjenja podatkov Podatki bodo izbrisani takoj, ko niso več potrebni za doseganje namena, za katerega so bili pridobljeni. V primeru zbiranja podatkov za zagotavljanje spletnega mesta je to takrat, ko se zaključi vsakokratna seja.

Podatki, ki so bili shranjeni v dnevniške datoteke, bodo izbrisani najkasneje v sedmih dneh. Daljše hranjenje podatkov je možno. V tem primeru se uporabniški naslovi IP uporabnikov izbrišejo ali odtujijo, tako da posameznega uporabnika, ki je dostopal do spletnega mesta, ni več mogoče določiti.

5. Možnost ugovora in odstranitve

Zbiranje podatkov za zagotavljanje spletnega mesta in shranjevanje podatkov v dnevniških datotekah je bistvenega pomena za delovanje spletnega mesta. Posledično ne obstaja možnost ugovora s strani uporabnika.

II. Uporaba piškotkov

a) Opis in obseg obdelave podatkov

Piškotke uporabljamo z namenom zagotavljanja uporabniku prijazne spletne strani. Nekateri elementi našega spletnega mesta zahtevajo, da je identiteta uporabljenega brskalnika omogočena tudi po menjavi spletnega mesta. Pri tem se ne zbirajo nobeni osebni podatki.

V piškotkih se v tem primeru shranjujejo in posredujejo naslednji podatki:

  1. fonts = Standardna spremenljivka piškotkov, ki jo uporabljamo za ponovno nalaganje pisave med posodobitvijo v brskalniku.
  2. fullcss = Standardna spremenljivka piškotkov, ki jo uporabljamo za ponovno nalaganje datoteke CSS med posodobitvijo v brskalniku.

Maksimalna življenjska doba piškotkov: 730 dni

Poleg tega na naši spletni strani uporabljamo piškotke, ki omogočajo analizo vedenja uporabnikov na spletnem mestu.

Na ta način se lahko posredujejo naslednji podatki:

_ga = Edinstveni identifikator storitve Google Analytics za prepoznavanje uporabnika (sestavljen iz časovnega žiga in ID uporabnika)| Standardni čas poteka 2 leti
_gat = Parameter, ki povzroči, da Google Analytics zmanjša stopnjo poizvedbe
_gid = Edinstveni identifikator storitve Google Analytics za prepoznavanje uporabnika (sestavljen iz časovnega žiga in ID uporabnika) | Standardni čas poteka 24 ur

Na ta način zbrani podatki uporabnikov so psevdonimizirani s pomočjo preventivnih tehničnih ukrepov. Posledično ni mogoče razporejanje oz. pripisovanje podatkov posameznemu uporabniku. Podatki se poleg tega ne shranjujejo skupaj z drugimi osebnimi podatki uporabnikov.

Pri dostopu do naše spletne strani so uporabniki prek informacijskega bannerja obveščeni o uporabi piškotkov za analiziranje spletne strani in o vsebini tega Pravilnika o zasebnosti. V tem kontekstu so prav tako opozorjeni, kako lahko v nastavitvah svojega brskalnika preprečijo shranjevanje piškotkov.

Če ne želite sledenja, ga lahko onemogočite v poglavju o storitvi Google Analytics tega Pravilnika o zasebnosti.

b) Pravna podlaga za obdelavo podatkov

Pravna podlaga za obdelavo osebnih podatkov z uporabo tehnično potrebnih piškotkov je točka f 1. odstavka 6. člena GDPR.

Pravna podlaga za obdelavo osebnih podatkov z uporabo piškotkov za analitične namene z uporabnikovim soglasjem je točka a 1. odstavka 6. člena GDPR.

c) Namen obdelave podatkov

Namen uporabe tehnično potrebnih piškotkov je poenostaviti uporabo spletnih strani za uporabnike. Nekaterih funkcij našega spletnega mesta ni mogoče ponuditi brez uporabe piškotkov. Na teh mestih je potrebno zagotoviti identifikacijo brskalnika tudi po menjavi spletne strani. Piškotki so potrebni za naslednje aplikacije:

  1. fonts = Standardna spremenljivka piškotkov, ki jo uporabljamo za ponovno nalaganje pisave  med posodobitvijo v brskalniku.
  2. fullcss = Standardna spremenljivka piškotkov, ki jo uporabljamo za ponovno nalaganje datoteke CSS med posodobitvijo v brskalniku.

Maksimalna življenjska doba piškotkov: 730 dni

Uporabniških podatkov, zbranih s tehnično potrebnimi piškotki, ne bomo uporabili za ustvarjanje uporabniških profilov.

Uporaba analiznih piškotkov je namenjena izboljšanju kakovosti naše spletne strani in njenih vsebin. Z analiznimi piškotki se naučimo, kako se spletna stran uporablja, kar nam omogoča stalno optimizacijo naše ponudbe.

Na ta način se lahko posredujejo naslednji podatki:

_ga = Edinstveni identifikator storitve Google Analytics za prepoznavanje uporabnika (sestavljen iz časovnega žiga in ID uporabnika) | Standardni čas poteka 2 leti
_gat = Parameter, ki povzroči, da Google Analytics zmanjša stopnjo poizvedbe
_gid = Edinstveni identifikator storitve Google Analytics za prepoznavanje uporabnika (sestavljen iz časovnega žiga in ID uporabnika) | Standardni čas poteka 24 ur

e) Trajanje možnosti shranjevanja, ugovora in odstranjevanja

Piškotki so shranjeni na računalniku uporabnika in se od tam posredujejo na našo spletno stran. Tako imate kot uporabnik popoln nadzor nad uporabo piškotkov. S spreminjanjem nastavitev v spletnem brskalniku lahko onemogočite ali omejite prenos piškotkov. Že shranjene piškotke lahko kadar koli izbrišete. To je mogoče storiti tudi samodejno. Če so piškotki za našo spletno stran onemogočeni, morda ne bo mogoče v celoti izkoristiti vseh funkcij naše spletne strani.

III. E-novičnik

1. Opis in obseg obdelave podatkov

Na naši spletni strani se lahko naročite na brezplačni e-novičnik. Pri prijavi na e-novičnik se podatki iz vnosne maske, vnesene s funkcijo iFrame, pošljejo našemu ponudniku programske opreme za e-poštno trženje. Pri tem se zbirajo naslednji podatki:

  • naziv
  • ime
  • priimek
  • e-poštni naslov

Poleg tega se pri prijavi zbirajo še naslednji podatki:

  • čas in datum prijave

Vaši podatki bodo obdelani na podlagi vašega soglasja v prijavnem postopku in tega Pravilnika o zasebnosti.

Vaši podatki bodo obdelani za namene pošiljanja e-novičnika in ne bodo posredovani tretjim osebam. Podatki bodo izjemoma posredovani našemu ponudniku programske opreme za e-poštno trženje. Podatki bodo uporabljeni izključno za pošiljanje e-novičnika.

2. Pravna podlaga za obdelavo podatkov

Pravna podlaga za obdelavo osebnih podatkov po uporabnikovi prijavi na e-novičnik in z uporabnikovim soglasjem je točka a 1. odstavka 6. člena GDPR.

V kolikor se v okviru članstva e-novičnik pošilja na e-poštne naslove, ki so shranjeni v naši podatkovni bazi, velja kot pravna podlaga točka b 1. odstavka 6. člena GDPR.

3. Namen obdelave podatkov

Pridobitev uporabnikovega e-poštnega naslova služi pošiljanju e-novičnika.

4. Trajanje obdobja hranjenja podatkov

Podatki bodo izbrisani takoj, ko niso več potrebni za doseganje namena, za katerega so bili pridobljeni. Uporabnikov e-poštni naslov bo shranjen, dokler je uporabnik prijavljen na prejemanje e-novičnika.

5. Sledenje prek e-novičnika

Za izboljšanje in personalizacijo vsebin e-novičnika uporabljamo osebno sledenje prek e-novičnika. Pri tem poleg e-poštnega naslova zbiramo podatke o dejavnostih, povezanih s pošiljanjem e-novičnika (sledenje klikom).

6. Možnost ugovora in odstranitve

Uporabnik se lahko od prejemanja e-novičnika kadar koli odjavi. Vsak e-novičnik vsebuje povezavo do spletnega mesta, kjer se uporabnik lahko odjavi. Uporabnik se lahko odjavi tudi s sporočilom na presse(at)ahkslo.si.

IV. Posredovanje osebnih podatkov tretjim osebam

1. Upravljalci spletne strani

V zvezi z obdelavo naročil se osebni podatki prenesejo na agencijo, ki je zadolžena za delovanje naše spletne strani, in na pooblaščenega ponudnika tehničnih storitev. Obdelavo naročil ureja ustrezna pogodba s ponudnikom storitev.

2. Gumb za deljenje vsebin na družbenih omrežjih

Splošna opomba
Socialni vtičniki (Social Media Plugins)se uporabljajo za to, da nemudoma zaznajo naslov IP vsakega uporabnika spletnega mesta in beležijo njegovo nadaljnjo dejavnost na spletu. To lahko poteka tudi, če uporabnik ne klikne na dotičen gumb. Da bi to preprečili, uporabljamo programsko rešitev Shariff. Tako se neposredna povezava do strežnikov določenega družbenega omrežja vzpostavi šele, ko kliknete na gumb, ki označuje socialni vtičnik. Če ste v določenem družbenem omrežju že prijavljeni, se povezava pri Facebooku in Google+ vzpostavi samodejno. Tri Twitterju se prikaže pojavno okno, kjer lahko uredite besedilo tvita. Tako lahko naše vsebine objavite na družbenih omrežjih, brez da bi ta lahko ustvarila celotne profile vašega iskanja.

Facebook
Ta spletna stran uporablja vtičnike družbenega omrežja Facebook, ki ga upravlja Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, ZDA. S programsko rešitvijo Shariff Facebook o vašem obisku naše spletne strani in vaš naslov IP izve šele, ko kliknete na gumb. Če uporabljate vtičnik in ste istočasno prijavljeni v Facebook, lahko Facebook vašo rabo dodeli vašemu uporabniškemu računu. O nadaljnjem zbiranju in uporabi vaših podatkov s strani Facebooka nimamo podatkov in tako nanje ne moremo vplivati. Več o tem najdete v Facebookovem pravilniku o zasebnosti: http://de-de.facebook.com/policy.php. Poleg tega vas opozarjamo na splošno ravnanje z in deaktiviranje piškotkov, kar je na splošno predstavljeno v tem Pravilniku o zasebnosti.

Google +
Ta spletna stran uporablja vtičnike družbenega omrežja Google +, ki ga upravlja Google Ireland Limited, Gordon House, 4 Barrow St. Dublin, D04 E5W5, Irska. S programsko rešitvijo Shariff Google + o vašem obisku naše spletne strani in vaš naslov IP izve šele, ko kliknete na gumb. Če uporabljate vtičnik in ste istočasno prijavljeni v Google +, lahko Google + vašo rabo dodeli vašemu uporabniškemu računu. O nadaljnjem zbiranju in uporabi vaših podatkov s strani Google + nimamo podatkov in tako nanje ne moremo vplivati. Več o tem najdete v Googlovem pravilniku o zasebnosti: https://www.google.de/intl/de/policies/privacy/. Poleg tega vas opozarjamo na splošno ravnanje z in deaktiviranje piškotkov, kar je na splošno predstavljeno v tem Pravilniku o zasebnosti.

Twitter
Ta spletna stran uporablja vtičnike družbenega omrežja Twitter, ki ga upravlja Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, ZDA. S programsko rešitvijo Shariff Twitter o vašem obisku naše spletne strani in vaš naslov IP izve šele, ko kliknete na gumb Retweet. O nadaljnjem zbiranju in uporabi vaših podatkov s strani Twitterja nimamo podatkov in tako nanje ne moremo vplivati. Več o tem najdete v Googlovem pravilniku o zasebnosti: twitter.com/privacy. Poleg tega vas opozarjamo na splošno ravnanje z in deaktiviranje piškotkov, kar je na splošno predstavljeno v tem Pravilniku o zasebnosti.

Xing
Naša spletna stran uporablja socialne vtičnike družbenega omrežja Xing, XING AG, Dammtorstraße 30, 20354 Hamburg, Nemčija. Če kliknete na ta gumb, se vaš brskalnik poveže z Xing za opravljanje funkcij vtičnika. Pri tem Xing ne shranjuje vaših osebnih podatkov, prav tako se prek piškotka ne beleži vaša uporaba. Več o tem najdete v pravilniku o zasebnosti za Xing: https://www.xing.com/privacy. Poleg tega vas opozarjamo na splošno ravnanje z in deaktiviranje piškotkov, kar je na splošno predstavljeno v tem Pravilniku o zasebnosti.

LinkedIn
Naša spletna stran uporablja LinkedInov vtičnik za deljenje vsebin (LinkedIn Share Plugin) družbenega omrežja LinkedIn, ki ga upravlja LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irska. Če kliknete na ta gumb, se vaš brskalnik poveže z LinkedIn za opravljanje funkcij vtičnika. Pri tem LinkedIn ne shranjuje vaših osebnih podatkov, prav tako se prek piškotka ne beleži vaša uporaba. Več o tem najdete v LinkedInovem pravilniku o zasebnosti: https://www.linkedin.com/legal/privacy-policy. Poleg tega vas opozarjamo na splošno ravnanje z in deaktiviranje piškotkov, kar je na splošno predstavljeno v tem Pravilniku o zasebnosti.

3. Video posnetki iz spletišča Youtube

Na naši spletni strani občasno objavimo video posnetke iz spletišča YouTube, ki se shranjujejo na YouTubovem strežniku in se na naši spletni strani lahko predvajajo prek vgradnje na spletni strani. Vgradnja video posnetkov poteka z možnostjo naprednih nastavitev zasebnosti. Pri predvajanju video posnetkov se na vašem računalniku shranijo piškotki YouTube in piškotki DoubleClick, obstaja pa tudi možnost, da se podatki prenesejo na upravljalca spletišča Youtube, Google Ireland Limited, Gordon House, 4 Barrow St. Dublin, D04 E5W5, Irska.

Pri predvajanju video posnetkov, shranjenih na YouTubu, bodo družbi Google Ireland Limited kot upravljalcu YouTuba in mreže DoubleClick poslani vsaj naslednji podatki: naslov IP, ID piškotka, specifičen naslov naše strani, ki ste jo obiskali, sistemski datum in čas priklica ter identifikacija vašega brskalnika. Podatki bodo preneseni ne glede na to, ali imate Google Račun, v katerem ste prijavljeni, ali nimate uporabniškega računa. Če ste prijavljeni, lahko Google te podatke neposredno dodeli vašemu računu. Če ne želite, da Google te podatke dodeli vašemu uporabniškemu računu, se morate pred predvajanjem video posnetka odjaviti iz vašega računa.

YouTube oz. Google Inc. te podatke shranjuje v obliki uporabniških profilov in jih uporablja za namene oglaševanja, tržne raziskave in/ali oblikovanje spletnih strani glede na potrebe uporabnikov. Podatke analizirajo predvsem za namene oglaševanja, glede na potrebe uporabnikov, in za obveščanje drugih uporabnikov o njihovih aktivnostih na naši spletni strani. Oblikovanju teh uporabniških profilov lahko ugovarjate, a se morate glede tega obrniti na Google, ki je upravljalec spletišča YouTube.

4. Google Zemljevidi

Ta spletna stran uporablja aplikacijo Google Zemljevidi, ki jo upravlja Google Inc. Z uporabo te spletne strani se strinjate z zbiranjem, obdelavo in uporabo vseh podatkov, ki jih morda tudi samodejno zberejo Google in njegovi zastopniki. Pogoji uporabe Google Zemljevidi (Link: https://support.google.com/maps/answer/144349?hl=sl).

Dodatne informacije o Googlovem namenu in obsegu zbiranja podatkov in njihove obdelave najdete na tej strani (link: https://policies.google.com/privacy?hl=sl).

5. Analiza spletne strani s storitvijo Google Analytics

Za analizo uporabe naše spletne strani uporabljamo storitev Google Analytics družbe Google Inc. (»Google«). Google Analytics uporablja tako imenovane piškotke, besedilne datoteke, ki so shranjene v računalniku in omogočajo analizo uporabe spletne strani. Podatke, ki jih piškotek pridobi o vaši uporabi te spletne strani (vključno z vašim naslovom IP), bo poslan Googlu in shranjen na strežnikih v ZDA. Da bi zaščitili interese uporabnikov v smislu varstva njihovih osebnih podatkov, to storitev izvajamo z anonimizacijo podatkov. Uporabniški naslovi IP se v državah članicah Evropske unije ali v drugih državah evropskega gospodarskega prostora predhodno okrajšajo. Vaš naslov IP je tako Googlu posredovan v že neprepoznavni obliki. V skladu s pogoji sporazuma, ki so jih operaterji spletnih strani sklenili z Google Inc., storitev na podlagi zbranih informacij naredi analizo uporabe spletne strani in dejavnosti spletnega mesta ter izvaja storitve, povezane z uporabo interneta.

Shranjevanje piškotkov lahko preprečite z ustreznimi nastavitvami vašega brskalnika. Vendar opozarjamo, da v tem primeru morda ne boste mogli v celoti uporabljati vseh funkcij te spletne strani.

Poleg tega lahko omejite tudi zbiranje oz. pridobivanje podatkov, ki jih v zvezi z vašo uporabo spletne strani ustvarijo piškotki (vključno z vašim naslovom IP) za Google in obdelavo teh podatkov s strani Googla, in sicer s prenosom in namestitvijo vtičnika, ki je na voljo na naslednji povezavi: https://tools.google.com/dlpage/gaoptout.

Kot uporabnik imate možnost, da preprečite zbiranje podatkov prek storitve Google Analytics, tako da obiščete stran za dekativacijo. Nameščen bo piškotek za izključitev, ki bo preprečeval prihodnje zbiranje podatkov ob obisku te spletne strani. Storitev Google Analytics lahko deaktivirate na tej povezavi (Link: https://tools.google.com/dlpage/gaoptout?hl=en).

Tukaj najdete več informacij o uporabi podatkov družbe Google Inc.: https://support.google.com/analytics/?hl=sl#topic=

V. Pravice zadevne osebe

V skladu z Uredbo EU o varstvu podatkov imate naslednje pravice:

  • pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je  temu tako, dostop do osebnih podatkov (15. člen GDPR).
  • Pravico do popravka in dopolnitve osebnih podatkov, v primeru da se obdelujejo netočni osebni podatki (16. člen GDPR).
  • Pravico do izbrisa, omejitve obdelave ali ugovora, če so izpolnjene zakonske zahteve (17., 18. in 21. člen GDPR).
  • Pravico do prenosljivosti podatkov, če ste se strinjali z obdelavo podatkov ali če obstaja pogodba o obdelavi podatkov in je obdelava podatkov avtomatizirana (20. člen GDPR).

V primeru da boste želeli uveljavljati zgoraj navedene pravice, bo Slovensko-nemška gospodarska zbornica preverila, ali so za to izpolnjene zakonske zahteve.

Za pritožbe glede varstva osebnih podatkov se lahko obrnete na pristojni nadzorni organ. Državni nadzorni organ za varstvo osebnih podatkov v Republiki Sloveniji je:

Informacijski pooblaščenec
Zaloška cesta 59
1000 Ljubljana
Slovenija
Tel.: 01 230 97 30
E-pošta: gp.ip(at)ip-rs.si
Spletna stran: https://www.ip-rs.si/
Predstojnik: Mojca Prelesnik, univ. dipl. prav., informacijska pooblaščenka