Zadnja posodobitev: 6. april 2021

Zahvaljujemo se vam za zanimanje za informacije na naši spletni strani!

S pomočjo te politike zasebnosti želimo uporabnike našega spletnega mesta obvestiti o vrsti, obsegu in namenu obdelanih osebnih podatkov. Osebni podatki v tem kontekstu so vse informacije, s katerimi ste lahko osebno identificirani kot uporabnik našega spletnega mesta, vključno z vašim naslovom IP in podatki, ki so shranjeni v piškotkih.

V splošnem oddelku tega pravilnika o zasebnosti vam ponujamo informacije o varstvu podatkov, ki običajno veljajo za našo obdelavo podatkov, vključno z zbiranjem podatkov na naši spletni strani. Zlasti boste kot posameznik, na katerega se nanašajo osebni podatki, obveščeni o pravicah, do katerih ste upravičeni.

Izrazi, uporabljeni v naši politiki zasebnosti in naši praksi varstva podatkov, temeljijo na določbah splošne uredbe EU o varstvu podatkov, splošne uredbe o varstvu osebnih podatkov in drugih ustreznih nacionalnih pravnih določbah.

Nadzor v skladu z varstvom osebnih podatkov (GDPR)

Koordinator za varstvo osebnih podatkov:

EUROPAPIER ALPE d.o.o.

Matična številka 5790743000

Leskoškova cesta 14

1000 Ljubljana

Slovenija

E: dataprotection@europapier.si
T: +386 1 54 72 100

Zbiranje podatkov na naši spletni strani

Podatki, zlasti tehnični, se zbirajo samodejno ob vašem obisku spletne strani, medtem ko se vaši osebni podatki zbirajo v primeru, če nam jih izrecno sporočite. Nekateri od teh podatkov se zbirajo za zagotovitev, da naše spletno mesto deluje brez napak. Za analizo se lahko uporabijo tudi drugi podatki, vendar pa lahko naše spletno mesto uporabljate tudi brez potrebe po posredovanju osebnih podatkov.

Programi na naši spletni strani:

Adobe Typekit

Na našem spletnem mestu so za enoten prikaz pisav uporabljene zunanje pisave "Typekit" podjetja Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republika Irska ("Adobe").

POZOR: V okviru te storitve se podatki prenašajo v ZDA in takega prenosa ni mogoče izključiti.

Ko obiščete naše spletno mesto, brskalnik prenese pisave, ki jih potrebujete, neposredno iz Adobeja, da jih pravilno prikaže v vaši napravi. Vaš brskalnik se poveže s strežniki Adobeja v ZDA. Tako bo Adobe lahko vedel, da je bil vaš naslov IP uporabljen za dostop do našega spletnega mesta. Po navedbah Adobe pri shranjevanju pisav ni shranjenih nobenih piškotkov. Obdelava vaših podatkov poteka v našem interesu za enotno in privlačno predstavitev naše spletne ponudbe. To predstavlja legitimni interes v smislu 6. člena Splošne uredbe o varstvu osebnih podatkov.

Dodatne informacije o spletnih pisavah Adobe Typekit najdete pod: https://www.adobe.com/privacy/policies/typekit.html

Pravilnik o zasebnosti Adobe je na voljo na: https://www.adobe.com/privacy.html

AdScale

Na naši spletni strani uporabljamo storitev AdScale, ki jo zagotavlja Ströer Digital Media GmbH, Ströer Allee. 1, 50999 Köln, Nemčija ("AdScale").

AdScale za predstavitev oglasov, ki so za vas pomembni, uporablja tehnologije, zlasti piškotke. Oglaševanje je za vas optimizirano tako,  da zbira in obdeluje vaše vedenje uporabe na  podlagi predvidenih zanimanj.  Tretja podjetja v ta namen v imenu AdScala uporabljajo tudi piškotke. Na ta način lahko AdScale analizira uporabo spletnega oglaševanja, ki bi vas utegnilo zanimati glede na vaše želje. V nobenem primeru se ne bodo shranili podatki, kot so ime, naslov ali e-poštni naslov. Če je vaš naslov IP zbran, bo takoj anonimiziran.

Obdelava vaših podatkov temelji na vašem soglasju v skladu s 1. odstavkom 6. člena Splošne uredbe o varstvu osebnih podatkov. Uporabe te storitve lahko preprečite tudi tako, da jo onemogočite s klikom na naslednjo povezavo: http://ih.adscale.de/adscale-ih/oo.

Za več informacij o varstvu podatkov v zvezi s to storitvijo obiščite: https://www.stroeer.de/service/datenschutz.html

Piškotki

Piškotke uporabljamo, da je naše spletno mesto za uporabnika čim bolj prijazno in funkcionalno. Nekateri od teh piškotkov so shranjeni v napravi, ki jo uporabljate za dostop do spletnega mesta.

Piškotki so majhni paketi podatkov, ki se izmenjujejo med vašim brskalnikom in našim spletnim strežnikom, kadar koli obiščete našo spletno stran. Ne povzročajo škode in se uporabljajo izključno za prepoznavanje obiskovalcev spletnega mesta. Piškotki lahko shranjujejo samo podatke, ki jih ponuja vaš brskalnik, npr. informacije, ki ste jih vnesli v svoj brskalnik ali ki so na voljo na spletnem mestu. Piškotki ne morejo izvršiti kode in jih ni mogoče uporabiti za dostop do vaše terminalne naprave.

Ko boste naslednjič dostopali do našega spletnega mesta z isto napravo, bodo lahko podatki, shranjeni v piškotkih, poslani nazaj nam (»lastni piškotek«) ali v spletno aplikacijo tretje osebe, ki ji piškotek pripada (»tretja stran« - stranski piškotek "). Informacije, ki se shranijo in pošljejo nazaj, omogočajo, da vsaka spletna aplikacija prepozna, da ste že dostopali do spletnega mesta in ga obiskali z brskalnikom v svoji napravi.

Piškotki vsebujejo naslednje informacije:

• ime piškotka,
• ime strežnika, s katerega piškotek izvira,
• ID-številka piškotka,
• datum izteka, po katerem se piškotek samodejno izbriše.

Glede na njihov namen in funkcijo piškotke razvrščamo v naslednje kategorije:

• Tehnično potrebni piškotki, ki zagotavljajo tehnično delovanje in osnovne funkcije našega spletnega mesta. Te vrste piškotkov se na primer uporabljajo za vzdrževanje vaših nastavitev med navigacijo po našem spletnem mestu, ali lahko zagotovijo, da se pomembne informacije hranijo skozi celotno sejo (npr. prijava, nakupovalni voziček).
• Statistični piškotki zbirajo in analizirajo informacije samo anonimno, da bi razumeli, kako obiskovalci komunicirajo z našo spletno stranjo. Tako pridobimo dragocen vpogled v optimizacijo spletnega mesta ter naših izdelkov in storitev.
• Trženjski piškotki za zagotavljanje ciljnih promocijskih in tržnih dejavnosti za uporabnike na naši spletni strani.
• Nerazvrščeni piškotki so piškotki, ki jih skušamo razvrstiti skupaj s posameznimi ponudniki piškotkov.

Glede na obdobje shranjevanja delimo piškotke tudi na sejne in trajne. Sejni piškotki shranjujejo podatke, ki se uporabljajo med vašo trenutno sejo brskalnika. Ti piškotki se samodejno izbrišejo, ko je brskalnik zaprt. V vaši napravi ne ostanejo nobene informacije. Trajni piškotki shranjujejo informacije med dvema obiskoma spletnega mesta. Na podlagi teh informacij boste ob naslednjem obisku prepoznani kot obiskovalec, ki se vrača, in spletno mesto se bo ustrezno odzvalo. Življenjsko dobo trajnega piškotka določi ponudnik piškotka.

Pravna podlaga za uporabo tehnično potrebnih piškotkov je naš zakoniti interes za tehnično brezhibno delovanje in nemoteno delovanje našega spletnega mesta, kot je opisano v 6. členu, točka 1, odstavek f Splošne uredbe o varstvu osebnih podatkov. Uporaba statističnih in trženjskih piškotkov je odvisna od vašega soglasja v skladu s členom 6, točka 1, odstavek a Splošne uredbe o varstvu osebnih podatkov. Soglasje za nadaljnjo uporabo piškotkov lahko kadar koli umaknete v skladu s členom 7, točka 3 Splošne uredbe o varstvu osebnih podatkov. Vaše soglasje je prostovoljno. Če soglasje ni dano, ne pride do pomanjkljivosti. Za več informacij o piškotkih, ki jih dejansko uporabljamo (natančneje o njihovem namenu in življenjski dobi), si oglejte to politiko zasebnosti in informacije v pasici za piškotke.

Spletni brskalnik lahko nastavite tudi tako, da v vaši napravi na splošno ne shranjuje nobenih piškotkov ali da vas bo ob vsakem obisku spletnega mesta vprašal, ali sprejemate uporabo piškotkov. Piškotke, ki so že shranjeni, lahko kadar koli izbrišete. Če želite izvedeti, kako to storiti, glejte razdelek Pomoč v brskalniku.

Upoštevajte, da lahko splošna deaktivacija piškotkov povzroči funkcionalne omejitve na naši spletni strani.

Google Analytics

Funkcije storitve spletne analitike Google Analytics na našem spletnem mestu uporabljamo za analizo vedenja uporabnikov in za optimizacijo našega spletnega mesta. Ponudnik te storitve je Google Ireland Limited, Barrow Street, Dublin 4, Ireland ("Google").

POZOR: V okviru te storitve se podatki prenašajo v ZDA in takega prenosa podatkov ni mogoče izključiti.

Google Analytics uporablja piškotke, ki omogočajo analizo uporabe našega spletnega mesta.

Na splošno se informacije o vaši uporabi spletnega mesta prenesejo na Googlov strežnik in tam shranijo, na primer vrsta in različica brskalnika, ki ste ga uporabili, operacijski sistem, ki ste ga uporabili, spletno mesto, ki ste ga obiskali pred dostopom do našega spletnega mesta, ime gostitelja računalnika (naslov IP), s katerim ste dostopali do spletnega mesta, in čas zahteve za strežnik. V ta namen smo z Googlom sklenili pogodbo za pogodbeno obdelavo vaših podatkov v skladu s 28. členom Splošne uredbe o varstvu osebnih podatkov.

Na našo zahtevo bo Google te podatke uporabil za analizo uporabe našega spletnega mesta, za ustvarjanje poročil o dejavnostih na našem spletnem mestu in za zagotavljanje dodatnih storitev, povezanih z uporabo našega spletnega mesta in interneta. Po navedbah Googla naslov IP, ki ga je predložil vaš brskalnik, ne bo dodan drugim podatkom, ki jih hrani Google.

Google Analytics uporabljamo samo z aktivirano anonimizacijo IP, kar pomeni, da smo to spletno mesto razširili tako, da vključuje kodo ''anonimiziranjeIP''. To zagotavlja, da je vaš naslov IP prikrit, tako da se vsi podatki zbirajo anonimno. Samo v izjemnih okoliščinah bo celoten naslov IP poslan na Googlov strežnik in tam okrnjen.

Med obiskom spletnega mesta se zberejo naslednji podatki:

• strani, ki jih prikličete, vaša "pot klikov",
• doseganje "ciljev spletnega mesta" (konverzije, npr. registracije novic, prenosi, nakupi),
• vaše vedenje uporabnika (na primer kliki, trajanje bivanja, stopnje obiskov ene strani),
• vaša približna lokacija (regija),
• vaš naslov IP (v skrajšani obliki),
• tehnične informacije o vašem brskalniku in končnih napravah, ki jih uporabljate (npr. jezikovne nastavitve, ločljivost zaslona),
• vaš ponudnik interneta,
• referenčni URL (prek katerega spletnega mesta / prek katerega oglaševalskega medija ste prišli na naše spletno mesto).

Podatki o uporabi našega spletnega mesta se izbrišejo takoj po izteku omejitev shranjevanja, ki smo jih nastavili. Google Analytics nam ponuja naslednje možnosti za omejitve prostora za shranjevanje: 14 mesecev, 26 mesecev, 38 mesecev, 50 mesecev ali samodejno brisanje. Kadarkoli lahko preverite kakšna je trenutno nastavljena omejitev prostora za shranjevanje.

Za obdelavo vaših podatkov s storitvijo Google Analytics je potrebno vaše izrecno soglasje v smislu prvega odstavka 6. člena 1. točke Splošne uredbe o varstvu osebnih podatkov. Soglasje lahko kadarkoli prekličete in začne veljati v prihodnosti.

Zbiranje podatkov lahko blokirate tudi s prenosom in namestitvijo vtičnika brskalnika, ki je na voljo prek spodnje povezave: http://tools.google.com/dlpage/gaoptout

Kje točno se nahajajo Googlovi podatkovni centri, lahko izveste tukaj: https://www.google.com/about/datacenters/inside/locations

Če želite več informacij o tem, kako Google uporablja vaše podatke, ter o možnostih za nastavitve in umik soglasja, preglejte  Googlov pravilnik o zasebnosti na https://policies.google.com/privacy

Google reCAPTCHA

Naše spletno mesto uporablja storitev reCAPTCHA ponudnika Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google") za zaščito pred zlorabami nečloveških obiskovalcev (botov) in za preprečevanje neželene pošte.

POZOR: V okviru te storitve se podatki prenašajo v ZDA in takega prenosa ni mogoče izključiti.

Ko se zažene reCAPTCHA, brskalnik vzpostavi povezavo z Googlovimi strežniki. To Googlu omogoča, da ve, da je bilo naše spletno mesto dostopno prek vašega naslova IP.

Namen reCAPTCHA je preveriti, ali podatke na našem spletnem mestu vnaša človek ali avtomatiziran program. Da bi to naredil, reCAPTCHA analizira vedenje obiskovalca spletnega mesta na podlagi različnih značilnosti. Ta analiza se začne samodejno, takoj ko obiskovalec spletnega mesta vstopi na naše spletno mesto. Za analizo reCAPTCHA oceni različne informacije.

Po naših informacijah Google obdeluje naslednje podatke:

• naslov strani, s katere obiskovalec prihaja,
• IP naslov,
• informacije o operacijskem sistemu,
• piškotke,
• vedenje miške in tipkovnice,
• nastavitve datuma in jezika,
• vse predmete Java-Script,
• ločljivost zaslona.

Podatki, zbrani med analizo, se posredujejo Googlu in jih Google uporablja. Analize reCAPTCHA delujejo popolnoma v ozadju.

Za izvajanje storitve se uporabljajo piškotki. Ti piškotki za namene sledenja zahtevajo edinstven identifikator. Po navedbah Googla naslov IP ni združen z drugimi podatki iz drugih Googlovih storitev, razen če ste med uporabo vtičnika reCAPTCHA prijavljeni v svoj Google Račun.

Kje točno se nahajajo Googlovi podatkovni centri, lahko izveste tukaj: https://www.google.com/about/datacenters/inside/locations/

Dodatne informacije o Googlovem reCAPTCHA najdete tukaj: https://developers.google.com/recaptcha/

Za Googlov pravilnik o zasebnosti glejte naslednjo povezavo: https://policies.google.com/privacy

Google Tag Manager

Na našem spletnem mestu uporabljamo storitev Google Tag Manager. To storitev zagotavlja Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google").

POZOR: V okviru te storitve poteka prenos podatkov v ZDA in ga ni mogoče izključiti.

Ko se Tag Manager zažene, brskalnik vzpostavi povezavo z Googlovimi strežniki. Tako je Google obveščen, da je bilo naše spletno mesto dostopno prek vašega naslova IP.

Google Tag Manager se uporablja za upravljanje oznak spletnih mest prek vmesnika. To nam omogoča vdelavo delčkov kode, kot so kode za sledenje ali pretvorbene slikovne pike, v naše spletno mesto brez poseganja v izvorno kodo. V tem postopku se podatki upravitelja oznak samo prenesejo; niso zbrani ali shranjeni. Upravitelj oznak je domena brez piškotkov in ne obdeluje nobenih osebnih podatkov, ker se uporablja izključno za upravljanje drugih storitev, ki se uporabljajo na naši spletni strani. Upravitelj oznak sproži druge oznake, ki v določenih okoliščinah zbirajo podatke. Vendar upravitelj oznak nima dostopa do teh podatkov. Če ste se na našem spletnem mestu na splošno odločili za deaktiviranje piškotkov ali za izključitev določenih piškotkov, bo to veljalo za vse sledilne oznake, ki se izvajajo s Tag Managerjem.

Kje točno se nahajajo Googlovi podatkovni centri, lahko izveste tukaj: https://www.google.com/about/datacenters/inside/locations

Za več informacij o varstvu podatkov poglejte na naslednja Googlova spletna mesta:

• pravilnik o zasebnosti: https://policies.google.com/privacy
• pogosta vprašanja Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html
• uporabite pravilnik Google Tag Manager: https://marketingplatform.google.com/intl/de/about/analytics/tag-manager/use-policy

Gostovanje

V procesu gostovanja našega spletnega mesta shranjujemo vse podatke, povezane z delovanjem našega spletnega mesta. To je potrebno za omogočanje delovanja našega spletnega mesta. Zato te podatke obdelujemo na pravni podlagi našega legitimnega interesa za optimizacijo našega spletnega mesta, kot je opisano v 6. členu, točka 1, odstavek f Splošne uredbe o varstvu osebnih podatkov. Za dostop do našega spletnega mesta uporabljamo storitve ponudnikov spletnega gostovanja, ki jim posredujemo zgoraj omenjene podatke v okviru pogodbene obdelave v skladu s 28. členom Splošne uredbe o varstvu osebnih podatkov.

Kontakt

Kadarkoli se obrnete na nas, se vaši podatki uporabljajo za obdelavo in obdelavo vaše zahteve za stik med izpolnjevanjem predpogodbenih pravic in obveznosti v skladu s členom 6, točka 1, odstavek b Splošne uredbe o varstvu osebnih podatkov. Za obdelavo in odgovor na vašo zahtevo moramo obdelati vaše podatke; v nasprotnem primeru ne moremo v celoti ali delno odgovoriti na vašo zahtevo. Vaše podatke je mogoče shraniti v zbirko podatkov o strankah in potencialnih strankah na podlagi našega legitimnega interesa za neposredno trženje, kot je opisano v členu 6, točka 1, odstavek f Splošne uredbe o varstvu osebnih podatkov.

Vašo zahtevo in kontaktne podatke izbrišemo, ko smo nanje dokončno odgovorili in ni zakonsko zahtevanega roka za shranjevanje teh podatkov pred izbrisom (npr. v skladu s poznejšim pogodbenim razmerjem). Običajno se ti podatki izbrišejo po treh zaporednih letih, v katerih z vami nismo vzpostavljali nadaljnjih stikov.

Datoteke dnevnika strežnika

Iz tehničnih razlogov, zlasti za zagotovitev delujočega in varnega spletnega mesta, obdelujemo tehnično potrebne podatke o dostopih do našega spletnega mesta v tako imenovanih strežniških dnevniških datotekah, ki nam jih vaš brskalnik samodejno pošlje.

Podatki o dostopu, ki jih obdelujemo, vključujejo: 

• ime spletnega mesta, do katerega dostopate,
• vrsto brskalnika (vključno z različico), ki jo uporabljate,
• operacijski sistem, ki ga uporabljate,
• spletno mesto, ki ste ga obiskali pred dostopom do našega spletnega mesta (referenčni URL),
• čas zahteve za strežnik,
• količina prenesenih podatkov,
• ime gostitelja računalnika (naslov IP), ki ga uporabljate za dostop do spletnega mesta.

Teh podatkov ne more izslediti nobena fizična oseba in se uporabljajo izključno za izvajanje statističnih analiz ter za delovanje in izboljšanje našega spletnega mesta, hkrati pa optimizirajo in ohranjajo njegovo varnost. Ti podatki se pošljejo izključno našemu operaterju spletnega mesta. Podatki niso niti povezani niti združeni z drugimi viri podatkov. V primeru suma nezakonite uporabe našega spletnega mesta si pridržujemo pravico do retroaktivnega pregleda podatkov. Ta obdelava podatkov poteka iz pravnih razlogov našega zakonitega interesa za vzdrževanje tehnično brezhibne in optimalne spletne strani, kot je opisano v členu 6, točka 1, odstavek f  Splošne uredbe o varstvu osebnih podatkov.

Podatki o dostopu se izbrišejo v kratkem času po izpolnitvi namena (običajno v nekaj dneh), razen če je zaradi dokazov potrebno nadaljnje shranjevanje. V takih primerih se podatki shranijo, dokler se incident dokončno ne reši.

SSL-šifriranje

V okviru vašega obiska našega spletnega mesta uporabljamo razširjen postopek SSL (Secure Socket Layer) v povezavi z najvišjo stopnjo šifriranja, ki jo podpira vaš brskalnik. Po zaprti predstavitvi ključa ali simbola ključavnice v spodnji vrstici stanja brskalnika lahko ugotovite, ali se posamezna stran našega spletnega mesta prenaša v šifrirani obliki. Ta postopek šifriranja uporabljamo na podlagi utemeljenega interesa za uporabo ustreznih tehnik šifriranja v skladu s členom 6, točka 1, odstavek f Splošne uredbe o varstvu osebnih podatkov.

Uporabljamo tudi ustrezne tehnične in organizacijske varnostne ukrepe v skladu z 32. členom Splošne uredbe o varstvu osebnih podatkov za zaščito vaših podatkov pred naključnimi ali namernimi manipulacijami, delno ali popolno izgubo, uničenjem ali pred nepooblaščenim dostopom tretjih oseb. Naši varnostni ukrepi so najsodobnejši in se nenehno izboljšujejo v skladu s tehnološkim razvojem.

WebCare

Da bi pridobili soglasje za uporabo piškotkov na naši spletni strani v skladu s predpisi o varstvu podatkov, uporabljamo pasico za privolitev DataReporter WebCare. To je storitev, ki jo zagotavlja DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Avstrija ("DataReporter"). Več informacij o tem podjetju najdete na povezavi www.datareporter.eu. Pasica za soglasje beleži in shranjuje soglasje za uporabo piškotkov za uporabnika našega spletnega mesta. Naša privolitvena pasica zagotavlja, da se statistični in tržni piškotki nastavijo le, če uporabnik izrecno soglaša z njihovo uporabo.

Shranjujemo podatke o tem, v kolikšni meri je uporabnik potrdil uporabo piškotkov. Odločitev uporabnika je mogoče kadar koli preklicati v nastavitvah za piškotke in z upravljanjem izjave o soglasju. Obstoječi piškotki bodo po preklicu privolitve izbrisani. Piškotek je nastavljen tudi za shranjevanje informacij o stanju uporabnikove privolitve, ki je navedena v podrobnostih piškotka. Poleg tega se naslov IP zadevnega uporabnika prenese na strežnik DataReporterja za klicanje te storitve. Naslov IP ni shranjen niti povezan z drugimi uporabniškimi podatki, temveč se uporablja le za pravilno izvajanje storitve. Uporaba zgornjih podatkov torej temelji na našem legitimnem interesu za zakonsko skladno zasnovo našega spletnega mesta v skladu s členom 6, točka 1, odstavek f Splošne uredbe o varstvu osebnih podatkov.

Nadaljnje informacije lahko najdete v izjavi o varstvu podatkov DataReporter na https://www.datareporter.eu/datenschutz. Prosimo, pošljite svoja vprašanja o tej storitvi na office@datareporter.eu.

Splošne informacije o varstvu podatkov

Naslednje določbe v njegovih načelih ne veljajo samo za zbiranje podatkov na naši spletni strani, ampak tudi na splošno za drugo obdelavo osebnih podatkov.

Osebni podatki

Osebni podatki so podatki, ki se vam jih lahko dodeli kot posamezniku. Primeri vključujejo vaš naslov, ime, poštni naslov, e-poštni naslov ali telefonsko številko. Podatki, kot je število uporabnikov, ki obiščejo spletno mesto, niso osebni podatki, ker niso dodeljeni osebi.

Pravna podlaga za obdelavo osebnih podatkov

Če v tem pravilniku o zasebnosti niso navedeni natančnejši podatki (npr. v primeru uporabljenih tehnologij), lahko vaše osebne podatke obdelujemo na podlagi naslednjih pravnih načel:

• soglasje v skladu s 6. členom, točka 1, odstavek a Splošne uredbe o varstvu osebnih podatkov. Posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo svojih osebnih podatkov za enega ali več posebnih namenov.
• izpolnjevanje pogodbe in predpogodbenih ukrepov v skladu s 6. členom, točka 1, odstavek b Splošne uredbe o varstvu osebnih podatkov. Obdelava je potrebna za izpolnitev pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje predpogodbenih ukrepov.
• zakonska obveznost v skladu s 6. členom, točka 1, odstavek c Splošne uredbe o varstvu osebnih podatkov. Obdelava je potrebna za izpolnitev pravne obveznosti.
• zaščita vitalnih interesov po 6. členu, točka 1, odstavek d Splošne uredbe o varstvu osebnih podatkov. Obdelava je potrebna za zaščito vitalnih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.
• razumni interesi po 6. členu, točka 1, odstavek f Splošne uredbe o varstvu osebnih podatkov. Obdelava je potrebna za zaščito zakonitih interesov upravljavca ali tretje osebe, razen če prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki.

Upoštevajte, da lahko poleg določb Splošne uredbe o varstvu osebnih podatkov v vaši ali naši matični državi veljajo tudi nacionalni predpisi o varstvu podatkov.

Prenos osebnih podatkov

Vaši osebni podatki ne bodo posredovani tretjim osebam za namene, ki niso navedeni v tem pravilniku o zasebnosti.

Vaše osebne podatke bomo predali tretjim osebam le v primeru, da:

• ste dali svoje izrecno soglasje v skladu s 6. členom, točka 1, odstavek a Splošne uredbe o varstvu osebnih podatkov,
• je prenos v skladu s 6. členom, točka 1, odstavek f Splošne uredbe o varstvu osebnih podatkov potreben za zaščito razumnih interesov, pa tudi za uveljavljanje, izvrševanje ali obrambo pravnih zahtevkov in ni razloga, da bi domnevali, da imate prevladujoči interes, vreden zaščite, tako da ne razkrijete svojih podatkov,
• obstaja zakonska obveznost prenosa podatkov v skladu s 6. členom, točka 1, odstavek c Splošne uredbe o varstvu osebnih podatkov, pa tudi to je zakonsko dovoljeno in/ali
• se zahteva v skladu s 6. členom, točka 1, odstavek b Splošne uredbe o varstvu osebnih podatkov za obdelavo pogodbenih razmerij z vami.

Sodelovanje z obdelovalci podatkov

Skrbno izbiramo ponudnike storitev, ki v našem imenu obdelujejo osebne podatke. Če tretjim osebam naročimo obdelavo osebnih podatkov na podlagi sporazuma o obdelavi podatkov, je to storjeno v skladu s členom 28 Splošne uredbe o varstvu osebnih podatkov.

Prenos v tretje države

Če podatke obdelujemo v tretji državi ali če je to storjeno v okviru uporabe storitev tretjih oseb ali razkritja ali prenosa podatkov drugim osebam ali podjetjem, se to naredi samo iz zgoraj opisanih razlogov za prenos podatkov.

Pod pogojem izrecne privolitve ali pogodbene potrebe obdelamo ali omogočimo obdelavo podatkov samo v tretjih državah s priznano stopnjo varstva podatkov ali na podlagi posebnih jamstev, kot so pogodbene obveznosti s tako imenovanimi standardnimi pogodbenimi klavzulami Evropske komisije, obstoj potrdil ali zavezujočih korporativnih pravil v skladu s členi 44 - 49 Splošne uredbe o varstvu osebnih podatkov.

Prenos podatkov v ZDA / ukinitev zasebnostnega ščita 

Izrecno želimo poudariti, da je bil 16. julija 2020 zaradi pravnega spora med zasebnikom in irskim nadzornim organom, tako imenovani  "Privacy-Shield" (zasebnostni ščit), t.j. sklep Evropske Komisije o ustreznosti v skladu s 45. členom Splošne uredbe o varstvu osebnih podatkov (GDPR), ki je potrdil ustrezno raven varstva podatkov za ZDA v nekaterih posebnih okoliščinah, razveljavljen s takojšnjim učinkom.

Zaščita zasebnosti zato ni več veljavna pravna podlaga za prenos osebnih podatkov v ZDA!

Če pride do prenosa podatkov v ZDA ali če uporabljamo ponudnika storitev s sedežem v ZDA, se na to izrecno sklicujemo v tej politiki zasebnosti (glejte zlasti opis tehnologij, ki se uporabljajo na naši spletni strani ).

Kaj lahko za vas kot uporabnika pomeni prenos osebnih podatkov v ZDA in kakšnja so tveganja?

Tveganja za vas kot uporabnika so vsekakor pooblastila ameriških tajnih služb in pravni položaj v ZDA, ki po mnenju Sodišča Evropske unije, ne zagotavljajo več ustrezne ravni varstva podatkov. To med drugim zadeva naslednje točke:

• Razdelek 702 Zakona o nadzoru zunanje obveščevalne službe (FISA) ne določa nobenih omejitev glede nadzornih ukrepov tajnih služb ali jamstev za državljane drugih držav.
• Direktiva predsedniške politike 28 (PPD-28) ne zagotavlja učinkovitih pravnih sredstev za prizadete zoper ukrepe ameriških oblasti in tudi ne ovir za zagotavljanje sorazmernih ukrepov.
• Varuh človekovih pravic, predviden v zasebnostnem ščitu, ni dovolj neodvisen od izvršne oblasti; ne more izdati zavezujočih ukazov za ameriške tajne službe.

Pravno skladen prenos podatkov v ZDA na podlagi standardnih pogodbenih klavzul?

Standardne pogodbene klavzule, ki jih je Komisija sprejela leta 2010 (2010/87 EU) z dne 05.02.2010, 46. člen, točka 2, odstavek c Splošne uredbe o varstvu osebnih podatkov, še vedno veljajo, vendar je treba zagotoviti raven varstva osebnih podatkov, ki je enakovredna ravni v Evropski uniji. Zato niso pomembna le pogodbena razmerja z našimi ponudniki storitev, temveč tudi možnost dostopa do podatkov s strani ameriških organov in pravnega sistema ZDA (zakonodaja in pristojnost, upravna praksa organov).

Standardne pogodbene klavzule ne morejo zavezovati organov v ZDA in zato še ne zagotavljajo ustrezne zaščite v primerih, ko so organi po zakonu v ZDA pooblaščeni za poseganje v pravice posameznikov, na katere se nanašajo osebni podatki, brez dodatnih ukrepov z naše strani in s strani našega ponudnika storitev.

Pravno skladen prenos podatkov v ZDA na podlagi vašega soglasja?

Trenutno je sporno, ali je informirano soglasje in s tem namerno in zavestno omejevanje delov vaše osnovne pravice do varstva podatkov pravno sploh mogoče.

Katere ukrepe sprejemamo, da zagotovimo, da je prenos podatkov v ZDA skladen z zakonodajo?

V kolikor ponudniki v ZDA ponujajo možnost, se odločimo za obdelavo podatkov na strežnikih EU. To bi moralo tehnično zagotoviti, da se podatki nahajajo znotraj Evropske unije in da ameriške oblasti ne morejo dostopati do njih.

Poleg tega natančno preučujemo evropske alternative uporabljenim ameriškim orodjem. Vendar je to proces, ki se ne zgodi čez noč, saj vključuje tudi tehnične in ekonomske posledice za nas. Ameriški ponudniki storitev se trenutno še vedno uporabljajo le, če uporaba evropskih orodij in/ali takojšen izklop ameriških orodij iz tehničnih in/ali ekonomskih razlogov ni mogoča.

Za nadaljnjo uporabo ameriških orodij smo sprejeli naslednje ukrepe:

Kolikor je mogoče, boste pred uporabo ameriškega orodja zaprošeni za vaše soglasje in vnaprej boste na pregleden način obveščeni o delovanju storitve. Tveganja, povezana s prenosom podatkov v ZDA, najdete v tem poglavju.

Trudimo se skleniti standardne pogodbene klavzule z ameriškimi ponudniki storitev in zahtevati dodatna jamstva. Predvsem zahtevamo uporabo tehnologij, ki ne omogočajo dostopa do podatkov, npr. uporaba šifriranja, ki ga ne morejo razbiti niti ameriške storitve ali anonimizacija ali psevdonimizacija podatkov, pri čemer lahko samo ponudnik storitve dodeli osebi identifikacijske podatke. Hkrati od ponudnika storitev zahtevamo dodatne informacije, če do podatkov dejansko dostopajo tretje osebe ali če ponudnik storitev izčrpa vsa pravna sredstva, dokler je dostop do podatkov sploh dovoljen. 

Obdobje shranjevanja

Če med zbiranjem podatkov ni določeno izrecno obdobje hrambe (npr. v okviru izjave o soglasju), smo dolžni osebne podatke izbrisati v skladu s 5. členom, točka 1, odstavek e Splošne uredbe o varstvu osebnih podatkov, takoj ko je izpolnjen namen obdelave. V zvezi s tem želimo poudariti, da zakonske obveznosti hrambe predstavljajo legitimen namen obdelave osebnih podatkov.

Osebne podatke bomo načeloma hranili in zadržali do prenehanja poslovnega razmerja ali do izteka veljavnih garancij, zagotovil ali zastaralnih rokov, poleg tega pa do konca pravnih sporov, v katerih se podatki zahtevajo kot dokazilo ali v vsakem primeru do izteka tretjega leta po zadnjem stiku s poslovnim partnerjem.

Pravice posameznikov, na katere se nanašajo osebni podatki

Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico:

• da v skladu s 15. členom Splošne uredbe o varstvu osebnih podatkov zahtevate podatke o svojih osebnih podatkih, ki jih obdelujemo. Zahtevate lahko zlasti podatke o namenih obdelave, kategoriji osebnih podatkov, kategorijah prejemnikov, katerim so bili ali bodo razkriti vaši podatki, načrtovanem trajanju hrambe, obstoju pravice do popravka, izbrisa, omejitev obdelave ali ugovora, obstoj pravice do pritožbe, izvor vaših podatkov, če jih nismo zbrali, pa tudi obstoj avtomatiziranega sprejemanja odločitev, vključno s profiliranjem in po potrebi pomembnimi informacijami o njihovih podrobnostih.
• da v skladu s 16. členom Splošne uredbe o varstvu osebnih podatkov nemudoma zahtevate popravek napačnih ali nepopolnih osebnih podatkov, ki jih hranimo mi;
• da v skladu s 17. členom Splošne uredbe o varstvu osebnih podatkov zahtevate izbris vaših osebnih podatkov, shranjenih pri nas, razen če je obdelava potrebna za uveljavljanje pravice do svobode izražanja in obveščanja, za izpolnitev zakonske obveznosti iz razlogov javnega interesa ali za uveljavljanje, izvrševanje ali zagovarjanje pravnih zahtevkov.
• da v skladu s 18. členom Splošne uredbe o varstvu osebnih podatkov zahtevate omejitev obdelave vaših osebnih podatkov, v kolikor oporekate natančnosti podatkov, je njihova obdelava nezakonita, vendar jih ne želite več izbrisati, mi pa podatkov ne potrebujemo več, vendar jih vi zahtevate za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali ste vložili ugovor na obdelavo v skladu s 21. členom Splošne uredbe o varstvu osebnih podatkov.
• da v skladu s 20. členom Splošne uredbe o varstvu osebnih podatkov prejemate vaše osebne podatke, ki ste nam jih posredovali, v strukturirani, skupni in strojno berljivi obliki, ali da zahtevate, da se ti prenesejo drugemu upravljavcu.
• v skladu s 21. členom Splošne uredbe o varstvu osebnih podatkov - če se vaši osebni podatki obdelujejo na podlagi našega zakonitega interesa, da nasprotujete obdelavi vaših osebnih podatkov iz razlogov, ki izhajajo iz vaše posebne situacije ali če nasprotujete neposrednemu oglaševanju. V slednjem primeru imate splošno pravico do ugovora, ki jo bomo izvedli, ne da bi navedli posebno situacijo.
• v skladu s 7. členom, točka 3 Splošne uredbe o varstvu osebnih podatkov, lahko kadar koli prekličete svoje soglasje. Posledično v prihodnje ne bomo mogli več nadaljevati obdelave podatkov na podlagi tega soglasja. Med drugim imate na našem spletnem mestu (Nastavitve piškotkov) možnost preklica soglasja za uporabo piškotkov, s takojšnjim učinkom.
• da se v skladu s 77. členom Splošne uredbe o varstvu osebnih podatkov pritožite organu za varstvo podatkov zaradi nezakonite obdelave vaših podatkov z naše strani. Praviloma se lahko obrnete na organ za varstvo podatkov v vašem stalnem prebivališču ali na delovnem mestu ali na sedežu našega podjetja.

Odgovorni organ za varstvo podatkov za Europapier Alpe je:

Informacijski pooblaščenec 

Zaloška 59, 1000 Ljubljana, Slovenija

Tel.: +386 1 230 9730, 

https://www.ip-rs.si

Uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki

Za uporabo svojih osebnih podatkov se odločate sami. Če želite torej uveljaviti do nas eno od svojih zgoraj omenjenih pravic, nas lahko kontaktirate po e-pošti dataprotection@europapier.si ali po pošti ter po telefonu.

Skupaj z vlogo nam pošljite kopijo uradnega osebnega dokumenta s fotografijo za jasno identifikacijo in nas podprite pri konkretizaciji vaše zahteve, tako da odgovorite na vprašanja naših odgovornih zaposlenih v zvezi z obdelavo vaših osebnih podatkov. V zahtevi navedite v kateri vlogi (zaposleni, vlagatelj, obiskovalec, dobavitelj, kupec itd.) in v katerem obdobju ste bili v stiku z nami. To nam omogoča takojšnjo obdelavo vaše zahteve.

Varnost osebnih podatkov

Varnost vaših osebnih podatkov nas še posebej skrbi. Zato v skladu z 32. členom Splošne uredbe o varstvu osebnih podatkov in ob upoštevanju najsodobnejšega stanja, stroškov izvedbe ter narave, obsega, okoliščin in namenov obdelave ter različnih verjetnosti pojava in resnosti tveganja za pravice in svoboščine osebe, sprejemamo ustrezne tehnične in organizacijske ukrepe, da zagotovimo raven zaščite, ki ustreza tveganju.

Ti ukrepi naj bi vključevali - in naj ne bi bili omejeni samo na - zagotavljanje zaupnosti, celovitosti in razpoložljivosti podatkov z nadzorom fizičnega dostopa do podatkov, pa tudi dostop, vnos, razkritje, zaščito razpoložljivosti in ločevanja podatkov, ki se nanje nanašajo. Poleg tega smo vzpostavili postopke za zagotovitev, da se s pravicami posameznikov, na katere se nanašajo osebni podatki, ustrezno ravna, da se podatki izbrišejo in da se odzovemo na grožnje.  V skladu s 25. členom Splošne uredbe o varstvu osebnih podatkov upoštevamo tudi zaščito osebnih podatkov že pri razvoju ali izbiri strojne in programske opreme, v skladu z načelom zasebnosti pri zasnovi in z varnimi podatkovnimi prednastavitvami.

Varovanje podatkov zahtevamo tudi od naših obdelovalcev podatkov.

Aktualnost te politike zasebnosti

Zaradi nadaljnjega razvoja ali sprememb zakonskih zahtev bo ta pravilnik o zasebnosti morda potrebno občasno prilagoditi. Trenutni pravilnik o zasebnosti lahko kadar koli najdete in natisnete na tej spletni strani.

Za vprašanja v zvezi z zasebnostjo podatkov nas lahko kontaktirate na dataprotection@europapier.si ali na druge kontaktne podatke, navedene v tem pravilniku o zasebnosti.

Ljubljana, 26.04.2021