Kaj so piškotki?

Piškotek je majhna datoteka, ki se shrani na računalniku ob obisku spletne strani. Piškotki vsebujejo različne informacije, ki jih spletna stran prebere, ko jo ponovno obiščete. Uporablja jih večina sodobnih spletnih strani.

Sami po sebi piškotki niso škodljivi, ne vsebujejo virusov ali kakšne drugačne zlonamerne kode. Uporabljajo se za različne namene:

  • za prikaz naprednih vsebin na spletni strani,
  • za vodenje statistike obiska strani,
  • za podporo vtičnikom družabnih omrežij (vtičniki so dodatki, ki jih je mogoče vgraditi v spletno stran.

Pogost primer tega je Facebook Like box, ki poleg možnosti všečkanja obiskovalcu prikazuje tudi slike njihovih prijateljev s Facebooka).
Zakonsko omejevanje piškotkov je predvsem posledica zlorabe tehnologije za sledenje posameznikom in poseganja v zasebnost na spletu.

Vrste piškotkov

Piškotki imajo lahko zelo različne sestavine. Dobri piškotki so zelo koristni za obiskovalce, še posebej za seje, prijave, košarice artiklov in podobne naloge spletne strani. Nekateri piškotki so koristni predvsem za lastnike spletnih strani. Na primer služijo za spremljanje količine obiska, torej doseg svojega spletnega mesta, posredno pa koristijo tudi končnim obiskovalcem, saj omogočajo avtorjem vsebin vpogled v to, kateri prispevki na spletni strani so za obiskovalce zanimivi, na podlagi povratnih informacij, pa lahko spletno stran približajo bralcem z zanimivejšimi vsebinami. Nekateri piškotki pa, vsaj iz vidika Informacijskega urada, niso dobri. Ti piškotki predvsem beležijo podatke o vaših aktivnostih na spletu, ki jih potem obdelajo in pridobljene informacije posredujejo tretjim subjektom, najpogosteje oglaševalcem. Zaradi tega se različnim ljudem na spletu prikazujejo različni oglasi. Vsak vidi oglase izdelkov in storitev, ki jih bo bolj verjetno kupil. Lastnikom sledilnih piškotkov pa to omogoča večji zaslužek iz oglaševanja.

Urad informacijskega pooblaščenca deli piškotke predvsem glede na invazivnost:

  • Začasni ali sejni piškotki
  • Trajni ali shranjeni piškotki
  • Lastni piškotki
  • Drugi piškotki

Vsaka vrsta piškotkov se v zakonodaji in smernicah pooblaščenca tretira drugače. Zakon o elektronskih komunikacijah (ZEKom-1) nalaga, da je potrebno spletne obiskovalce obveščati o uporabi piškotkov . V primeru invazivnejših piškotkov pa morajo skrbniki spletnih strani od obiskovalcev pridobiti soglasje za njihovo uporabo.

VARNOST IN ZASEBNOST na naši spletni strani

Naša spletna stran je skladna s 157. členom zakona ZEKom-1 in z zakonom o varstvu osebnih podatkov. Več o zakonodaji lahko preberete tukaj.
Namen zakonodaje je zaščita osebnih podatkov, saj pri brskanju po spletu lahko pride do kršitve vaših pravic do zasebnosti.
Podrobnejše informacije o zasebnosti na spletu najdete na spletnih straneh Informacijskega pooblaščenca, kjer so pripravili odgovore na pogosta vprašanja povezana s sledenjem posameznikov na spletu s pomočjo piškotkov.

Katere piškotke uporablja naše spletno mesto?

Uporabljamo naslednje piškotke:

  1. Obvezni piškotki

Obvezni piškotki, so tisti piškotki, ki jih spletna stran potrebuje za pravilno delovanje. Na osnovi informacij v teh piškotkih se delovanje in prikaz naše spletne strani prilagaja vam. V ta namen uporabljamo naslednje piškotke:

  • AllowCookies: piškotek se naloži na vaš računalnik zato, da ob naslednjem obisku vemo, če nam dovolite uporabo dodatnih piškotkov. Veljavnost piškotka je 365 dni.
  1. Statistika obiska

Upravljavci našega spletnega mesta želimo vedeti, kje se naši obiskovalci zadržujejo, katere od posameznih vsebin so najbolj obiskane in od kod sploh pridete na našo spletno stran. To je večinoma edini stik z našimi obiskovalci. Zaradi tega beležimo statistiko ogledov. Na podlagi piškotkov, ki jih naložimo na vaš računalnik, lahko vemo ali ste prišli k nam prvič, ali pa ste naš redni obiskovalec. V ta namen uporabljamo orodje Google Analytics, ki uporablja naslednje piškotke:

  • __utma: piškotek shranjuje pogostost posameznikovega obiskovanja spletne strani, čas prvega obiska, prejšnji in trenutni obisk. Veljavnost piškotka je nastavljena na dve leti.
  • __utmb: piškotek se uporablja za preverjanje kako dolgo posameznik ostane na spletni strani: kdaj se obisk prične in kdaj približno se konča. Veljavnost piškotka je nastavljena na 30 minut.
  • __utmc: piškotek se uporablja za preverjanje kako dolgo posameznik ostane na spletni strani: kdaj se obisk prične in kdaj približno se konča. Veljavnost piškotka poteče ko zapremo brskalnik.
  • __utmv:  piškotek se uporablja za shranjevanje posameznikovih nastavitev.
  • __utmz: piškotek shranjuje podatek od kod je obiskovalec prišel (iskalnik, ključna beseda, povezava). Veljavnost piškotka je nastavljena na 6 mesecev.

Google ne more nikogar osebno identificirati na podlagi tega zapisa. Za vsako spletno stran, ki uporablja Google Analytics ima posamezni posameznik spleta različne identifikatorje, ki se generirajo naključno.

Se lahko v celoti izognem nalaganju piškotkov?

Posamezniki se lahko samostojno odločite, ali želite omogočiti uporabo piškotkov. Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Informacije o nastavitvah za piškotke (za različne spletne brskalnike) so na voljo na spodnjih povezavah:

Upravljavec podatkov

Upravljavec osebnih podatkov je Zavod za turizem Pivka, Kolodvorska cesta 5, 6257 Pivka, e-poštni naslov: info@visitpivka.si, telefonska številka: +386 (0)30 644 799.

Osebni podatki

Kot osebni podatek se smatra katera koli informacija, ki identificira posameznika storitve kot določenega ali določljivega posameznika. Posameznik je določljiv takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.

Upravljavec, skladno z nameni, opredeljenimi v nadaljevanju te izjave, zbira in obdeluje naslednje osebne podatke:

  • kontaktni podatki in podatki o vaši komunikaciji z upravljavcem (ime in priimek, e-poštni naslov, telefonska številka, datum, ura in vsebina poštne ali elektronske komunikacije);
  • podatke o obisku (IP naslov, datumi, ure in trajanje obiskov spletnih strani, podatki o lokaciji oz. vstopni točki dostopa do interneta, podatki o obiskanih straneh, podatki o opravljenih nastavitvah, idr.);
  • podatke o registriranih oz. prijavljenih posameznikih (elektronski naslov, geslo in ostale podatke o nakupih);
  • podatke o registriranih ali neregistriranih posameznikih (vnosi v nakupovalno košarico, ime in priimek, naslov prebivališča, elektronski naslov, telefonska številka, naslov za dostavo izdelkov, kontaktni podatki za dostavo in telefonska številka, način prevzema in dostave izdelkov, način plačila);
  • podatke o posameznikovih nakupih (datum in kraj nakupa, kupljeni izdelki, cene kupljenih izdelkov, skupni znesek nakupa, način plačila, naslov za dostavo, ipd.) ter podatke o reševanju reklamacij izdelkov;
  • podatke o vnosih v spletne obrazce (npr. v okviru nagradnih iger, prijave na e-obveščanje ali zanimanje za prejemanje tržnih obvestil);
  • druge podatke, ki jih posameznik prostovoljno poda upravljavcu ob naročilu določenega izdelka ali posredovanju ponudbe oziroma povpraševanja.

Upravljavec ne zbira in ne obdeluje osebnih podatkov, razen kadar mu posameznik v to privoli, ob naročilu izdelkov, ko privoli na prejemanje tržnih obvesti, sodelovanje v nagradni igri itd., ali kadar za zbiranje osebnih podatkov obstaja zakonska podlaga ali ima upravljavec za obdelavo podatkov zakonite interese.

Namen obdelave podatkov

Vsi posredovani osebni podatki se obravnavajo zaupno in se uporabljajo zgolj za namene, za katere so bili posredovani in zbrani. Če v prihodnje nastane potreba po obdelavi podatkov za druge namene, vas bomo predhodno prosili za privoljenje.

Obisk spletne trgovine

Ob vsakem obisku naše spletne trgovine se na spletnem strežniku avtomatsko ustvari in shrani zapis o interakciji. Podatke zbiramo s pomočjo strežniških sej in piškotkov, pri čemer vas bomo pred namestitvijo piškotkov, ki niso nujni za osnovno delovanje spletne trgovine, zaprosili za vašo privolitev, medtem ko smemo določene podatke zbirati že na podlagi zakonitih interesov.

Zbrane podatke o obisku obdelujemo posebej in jih ne povezujemo z osebnimi podatki posameznikov naših spletnih strani ter ne izvajamo profiliranja nakupnega vedenja.

Nakup v spletni trgovini

Osebne podatke obdelujemo v primerih, ko registriran ali neregistriran posameznik spletne trgovine zaključi nakup. Podatke obdelujemo izključno za namene izpolnjevanja naših pogodbenih obveznosti ter uveljavljanja pravic iz pogodbenega razmerja, ter tudi vključno z reševanjem reklamacijskih zahtevkov.

Osebne podatke, ki nam jih posameznik posreduje za namen dostave izdelkov, obdelujemo izključno za namene dostave izdelkov na posameznikov naslov. Ti osebnih podatki (npr. ime in priimek, naslov dostave, telefonska številka) se lahko posredujejo ponudnikom prevoza blaga.

Kontaktne podatke uporabljamo tudi za komunikacijo v zvezi z izvajanjem pogodbe ter za morebitno pošiljanje povpraševanja o zadovoljstvu, skladno z zakonitimi interesi. V ta namen vam lahko v roku 14 dni po zaključenem naročilu na elektronski naslov posameznika pošljemo enkratno vabilo k ocenjevanju izdelkov.

Povpraševanja in komunikacija z nami

Ko posameznik na naše kontaktne podatke, objavljene na naši spletni trgovini, pošlje povpraševanje, posredovane osebne podatke obdelujemo izključno za namene priprave odgovora na poizvedbo in za morebitno pripravo in sklenitev pogodbe, za izvajanje sklenjene pogodbe ter za sporočanje odgovora na vprašanje.

V ta namen zbiramo zgolj tiste osebne podatke, ki nam jih posameznik posreduje na prostovoljen način. Vsi podatki, ki so zbrani preko naše spletne trgovine ali so nam kako drugače sporočeni (s pomočjo telekomunikacijskih sredstev), se zbirajo z namenom zagotavljanja storitev spletne trgovine ter za namen internega vodenja poslovanja.

Neposredno tržno komuniciranje

Posameznik lahko ob registraciji ali nakupu, ter ob komunikaciji z nami privoli v neposredno tržno komuniciranje v obliki prejemanja aktualne ponudbe, informacij o akcijah, novostih, stanju zalog in cen izdelkov ali podobnih sporočil v zvezi s ponudbo spletne trgovine.

Za namen neposrednega trženja obveščamo preko elektronske pošte, občasno in po potrebi.

Posredovani kontaktni podatki iz povpraševanja se lahko na podlagi zakonitega interesa obdelujejo tudi za neposredno tržno komuniciranje. Pri tem ne uporabljamo profiliranja nakupnega vedenja. Privoljenje za neposredno tržno komuniciranje lahko kadar koli prekličete z obvestilom na naš e-poštni naslov: info@visitpivka.si ali s povezavami navedenimi v tržnem sporočilu.

Uporaba podatkov

Zavezujemo se, da osebnih podatkov ne bomo posredovali tretjim nepooblaščenim osebam brez izrecne privolitve posameznika.

Za posamezna opravila v zvezi z podatki zaupamo našim poslovnim partnerjem (pogodbenim obdelovalcem). Obdelovalci lahko zaupane podatke obdelujejo izključno v našem imenu in v mejah našega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) ter skladno z nameni, ki so opredeljeni v tej izjavi. Posredovane podatke omenjeni obdelovalci skrbno varujejo in ne hranijo na zalogo, ter jih ne uporabljajo za lastne namene.

V okviru zakonskih pristojnosti se osebni podatki lahko razkrivajo naslednjim obdelovalcem podatkov:

  • ponudnikom poštnih storitev, ponudnikom odpremnih storitev in logistično/dostavni službi za namen izvršitve vašega naročila;
  • distributerjem, dobaviteljem blaga in pooblaščenim serviserjem za namen sledenja naročil posameznika;
  • računovodskemu servisu, odvetniškim pisarnam in drugim ponudnikom pravnega in poslovnega svetovanja;
  • ponudnikom storitev uničenja spisov in nosilcev podatkov;
  • ponudnikom storitev informacijske tehnologije v okviru servisiranja in vzdrževanja programske opreme;
  • administratorju in skrbniku spletne strani;
  • ponudnikom storitev računalništva v oblaku in ponudnikom pošiljanja e-poštnih sporočil;
  • ponudnikom sistemov za upravljanje odnosov s strankami.

Zavezujemo se, da niti mi niti drugi obdelovalci, vaših osebnih podatkov ne bodo posredovali ali prenesli v tretjo državo izven Evropske unije in/ali Evropskega gospodarskega prostora ali v mednarodno organizacijo brez ustrezne stopnje zaščite. Osebni podatki se lahko posredujejo v ZDA, pri čemer so vsi naši pogodbeni obdelovalci v ZDA vključeni v program zasebnostnega ščita EU-ZDA (t.i. Privacy Shield) ali pa v primeru prenosa podatkov zagotavljajo druge ustrezne zaščitne ukrepe skladno z določbo 46. člena Splošne uredbe o varstvu podatkov (npr. sprejem Standardnih pogodbenih klavzul).

Obdobje hrambe osebnih podatkov

Zagotavljamo vam, da podatke hranimo le toliko časa, kolikor je potrebno, da se izpolni namen, zaradi katerega so bili posamezni podatki zbrani in uporabljeni. Po preteku obdobja hrambe bomo vaše osebne podatke učinkovito in trajno izbrisali ali anonimizirali, tako da vaša identifikacija ne bo več mogoča.

Tiste podatke, ki obdelujemo na podlagi zakona, hranimo za obdobje, ki ga predpisuje zakon. Podatke, ki jih obdelujemo zaradi izvedbe pogodbenega odnosa s posameznikom, hranimo za obdobje, ki je potrebno za izvršitev pogodbe in še ves čas, ko traja zakonski zastaralni rok za zahtevke iz tako sklenjene pogodbe, razen v primeru spora v zvezi s pogodbenim razmerjem.

Osebne podatke, ki jih obdelujemo na podlagi privolitve ali zakonitega interesa, npr. v primeru pošiljanje elektronskih obvestil, hranimo trajno do preklica te privolitve oziroma do zahteve po prekinitvi obdelave, pri čemer se zavezujemo, da bomo obstoj namena obdelave osebnih podatkov preverjali na redne časovne intervale. Podatke bomo pred preklicem izbrisali le, če je že dosežen namen obdelave osebnih podatkov (npr. če bi prenehali pošiljati tržna obvestila) ali če tako določa zakon.

Če za določene podatke, ki se obdelujejo za realizacijo pogodb, obstaja drugačen zakonski rok shranjevanja (npr. računovodski ali davčni podatki), znaša rok hrambe do 10 let. V tem času je obdelava podatkov omejena.

Varnost podatkov

Podatke, ki nam jih posameznika posreduje z uporabo naše spletne trgovine, po telekomunikacijskih kanalih ali na kakršenkoli drug način, skrbno varujemo pred izgubo, zlorabo, nepooblaščenim dostopom ali razkrivanjem, spreminjanjem ali uničenjem.

Podatki so shranjeni v strežnikih zaščitenih s geslom in z omejenim dostopom. Dobro skrbimo za varnost vaših osebnih podatkov in spoštujemo vaše izbire za njihovo nameravano uporabo.

Po prenehanju potrebe po vodenju podatkov, tj. po izpolnitvi namena, za katerega so bili podatki zbrani, se podatki nemudoma nepovratno in trajno izbrišejo.

V primeru, da so v naši spletni trgovini objavljene povezave na druge spletne strani, ki niso v nikakršni povezavi z Zavodom za turizem Pivka, ne prevzemamo odgovornosti za zaščito vaših podatkov na teh spletnih straneh.

Pravice posameznikov

Zavod za turizem Pivka zagotavlja uresničevanje vseh pravic, ki pripadajo v zvezi z obdelavo osebnih podatkov na podlagi veljavnih pravnih predpisov.

Posameznik ima sledeče pravice:

  • pravica do preklica privolitve;
  • pravica dostopa do osebnih podatkov;
  • pravica do popravka;
  • pravica do izbrisa osebnih podatkov (t.i. pravica do pozabe);
  • pravica do omejitve obdelave;
  • pravica do prenosljivosti podatkov;
  • pravica do ugovora.

Na zahtevo v skladu z veljavno zakonodajo bomo podali tudi druge informacije v zvezi z osebnimi podatki, ki jih obdelujemo.

Zavezujemo se, da bomo na zahteve odgovorili brez nepotrebnega odlašanja, najkasneje pa v zakonsko predpisanih rokih.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki, lahko zahtevamo dodatne podatke. Če kljub temu ne bomo mogli zanesljivo identificirati zahtevnika, bomo morali zahtevo zavrniti.

Končne odločbe

Pridržujemo si pravico, da predmetno izjavo po potrebi občasno prilagodimo dejanskim razmeram in zakonodaji s področja varstva osebnih podatkov. Posameznikii so dolžni pred vsakim posredovanjem osebnih podatkov preveriti aktualno različico, s katero se seznanjajo z morebitnimi spremembami in dopolnitvami.

Prav tako bomo o morebitnih spremembah, ki bistveno vplivajo na obdelavo osebnih podatkov, posameznike predhodno obvestili na primeren način.

Objavljeno: 21. 12 .2021

Posodobljeno: 4. 1. 2022