Pravilnik zasebnosti in piškotki

SPLOŠNA DEJSTVA

V podjetju PIA Informacijski sistemi in storitve, d.o.o. spoštujemo vašo zasebnost. Zaščita osebnih podatkov, ki nam jih zaupate, je naša prednostna naloga, saj želimo, da se ob obiskih naših spletnih strani počutite varno.

Pomembno nam je, da ste v celoti obveščeni o načinu zbiranja vaših osebnih podatkov, njihove obdelave ter uporabe.

V tej izjavi pojasnjujemo, katere vaše osebne podatke zbiramo, kako jih obdelamo in za kakšne namene.

Naše podjetje ima v zvezi z varstvom osebnih podatkov sprejet Pravilnik o varovanju osebnih podatkov in poslovnih skrivnosti. Redno izvajamo izobraževanja zaposlenih s predmetnega področja in imamo vzpostavljene protokole nadzora ravnanja naših zaposlenih in pogodbenih partnerjev. Prav tako vsak zaposleni podpiše Izjavo o varovanju osebnih podatkov in poslovnih skrivnosti ter materialni in kazenski odgovornosti v zvezi s tem. Z vsemi zunanjimi izvajalci storitev, ki pri svojem delu dostopajo do osebnih podatkov in poslovnih skrivnosti naših naročnikov ali njihovih uporabnikov, imamo sklenjene Pogodbe o obdelavi osebnih podatkov.

PREDMET IZJAVE

Ta izjava se nanaša na spletna mesta in aplikacije, ki spadajo med storitve ali izdelke podjetja PIA. 

Vključeni so: spletni mesti www.pia.si in www.odos.si in mobilna aplikacija ODOS+, ki so last našega podjetja.

Izjava pa se navezuje tudi na račune podjetja PIA d.o.o. na družbenih omrežjih LinkedIn, Facebook in Instagram.

Obveščamo vas, da bomo vaše podatke, do katerih dostopamo preko vaše uporabe naših spletnih strani ali računov na družbenih omrežjih, skrbno hranili in jih uporabljali izključno za naslednje namene in zgolj skladno z vašim soglasjem:

  • analiziranje obiska naše spletne strani,
  • posredovanja želenih informacij in ponudb,
  • predstavitve izdelkov in storitev.

Brez vaše privolitve teh podatkov ne bomo posredovali tretjim osebam.

V primeru, da ste uporabnik aplikacije ODOS+, vas obveščamo, da z uporabo aplikacije ODOS+, ne zbiramo nobenih osebnih podatkov uporabnikov aplikacije, niti podatkov o napravah, na katerih je nameščena aplikacija ODOS+.

LASTNIŠTVO SPLETNIH STRANI IN APLIKACIJ IN VLOGA UPRAVLJAVCEV IN OBDELOVALCEV OSEBNIH PODATKOV

Lastnik spletnih strani www.pia.si in www.odos.si ter aplikacije ODOS+ je podjetje PIA Informacijski sistemi in storitve, d.o.o., Prešernova cesta 9b, Velenje, matična številka 5511640000, ki je s tem upravljavec osebnih podatkov zbranih preko teh kanalov.

Spletni mesti www.pia.si in www.odos.si izvaja in vzdržuje pogodbena agencija, MIGHTY KRULZ AGENCIJA d.o.o., Štihova ulica 13, Ljubljana, s katero imamo sklenjeno Pogodbo o poslovnem sodelovanju, katere del je tudi izdelava in vzdrževanje spletnih strani. Posledično pa imamo z navedeno agencijo sklenjeno Pogodbo o obdelovanju osebnih podatkov, s katero je izvajalec zavezan spoštovati našo predmetno Izjavo o zasebnosti in Pravilnik o varovanju osebnih podatkov ter ravnati skladno z njima.

Aplikacijo ODOS+, izvaja in upravlja podjetje PIA Informacijski sistemi in storitve, d.o.o., Prešernova cesta 9b, Velenje, matična številka 5511640000. Aplikacija ODOS+ ne zbira osebnih podatkov uporabnikov ali podatkov o napravah na katerih je nameščena.

NAČIN ZBIRANJA OSEBNIH PODATKOV

Posamezniki so lahko povezani s spletnimi identifikatorji, ki jih zagotovijo njihove naprave, aplikacije, orodja in protokoli. To so: naslovi internetnega protokola (v nadaljevanju: IP naslovi) in identifikatorji piškotkov. Prav tako so posamezniki lahko povezani z drugimi identifikatorji, kot so oznake za radiofrekvenčno identifikacijo. To lahko pusti sledi, ki se lahko, zlasti kadar se kombinirajo z edinstvenimi identifikatorji in drugimi informacijami, ki jih prejmejo strežniki, uporabijo za oblikovanje profilov posameznikov in njihovo identifikacijo.

IP naslovi se pri uporabi spletih strani  beležijo v logih strežnika, med drugim se s tem preprečujejo tudi napadi na strežnik. 

Analitična orodja na spletnih straneh (www.pia.si in www.odos.si) že takoj na začetku zapišejo vaš IP naslov v skrajšani obliki, z anonimiziranim zadnji oktetom IP naslova in jih uporabljajo izključno v taki anonimizirani obliki.

Ker se zbrani podatki o IP naslovu vaše naprave anonimizirajo na zgoraj opisan način, osebnega podatka o IP naslovu, ki bi vašo napravo lahko določil, nimamo. To pomeni, da so v poglavju VAŠE PRAVICE navedene pravice, za vas relevantne zgolj v zelo omejenem obsegu.

V primeru Google Analitycs se obdelovanje IP naslova zgodi na njihovi strani skladno z politiko zasebnosti Google in nastavitvami brskalnika na vašem računalniku.

VAŠE PRAVICE

Splošna uredba EU o varstvu podatkov (General Data Protection Regulation – GDPR) postavlja enotna pravila za varstvo osebnih podatkov v EU. Spreminja odnose med ponudniki storitev in uporabniki ter uvaja seznam pravic posameznika, na katerega se podatki nanašajo.

Med pomembne pravice posameznika spadajo predvsem naslednje:

a) Pravica dostopa posameznika do vseh svojih osebnih podatkov in dolžnost informiranja posameznika, katere podatke zbiramo o njem (oddelek 2, člen 15)

Na vašo zahtevo imate pravico pridobiti informacije o vaših lastnih osebnih podatkih, ki jih zbiramo in obdelujemo, v obsegu, opredeljenem v 15. členu GDPR. Svojo zahtevo lahko pošljete po elektronski pošti na elektronski naslov dpo@pia.si.

b) Pravica do popravka osebnih podatkov posameznika (oddelek 3, člen 16)

Pravico imate zahtevati, da brez nepotrebnega odlašanja odpravimo vse vaše netočne osebne podatke. V ta namen, nas prosim kontaktirajte po elektronski pošti na elektronski naslov dpo@pia.si.

c) Pravica do izbrisa oz. “pravica do pozabe” (oddelek 3, člen 17)

Če veljajo pravni razlogi, opredeljeni v 17. členu GDPR, imate pravico do takojšnjega izbrisa (»pravico, da ste pozabljeni«) vaših osebnih podatkov.

Pravni razlogi vključujejo: osebni podatki niso več potrebni za predvidene namene obdelave; ob preklicu soglasja, ko ni drugih pravnih razlogov za obdelavo; posameznik, na katerega se podatki nanašajo, nasprotuje obdelavi (in ni nikakršnih drugih pravnih razlogov za obdelavo – se ne uporablja pri ugovorih neposrednemu oglaševanju). Če želite uveljaviti zgoraj navedeno pravico nas obvestite po elektronski pošti na elektronski naslov dpo@pia.si.

d) Pravica do prenosljivosti podatkov tretji osebi ali organizaciji brez oviranja (oddelek 3, člen 20)

Imate pravico do prenosljivosti podatkov, kot je opredeljeno v 20. členu GDPR. To pomeni, da imate pravico prejeti vaše osebne podatke, ki ste nam jih posredovali, v strukturiranem, običajno uporabljenem in strojno berljivem format, hkrati pa imate pravico te podatke posredovati drugemu upravljalcu, npr. ponudniku. Predpogoj je, da obdelava temelji na soglasju ali pogodbi in se izvaja z uporabo avtomatiziranih sredstev. Če želite uveljaviti zgoraj navedeno pravico nas obvestite po elektronski pošti na elektronski naslov dpo@pia.si.

e) Pravica do omejitve obdelave osebnih podatkov in pravica do ugovora (oddelek 3, člena 18 in 21)

Če so merila, opredeljena v 18. členu GDPR izpolnjena, imate pravico do omejitve obdelave, po določilih zgoraj omenjenega člena GDPR. V skladu s tem členom se lahko zahteva omejitev obdelave, zlasti če je obdelava nezakonita in je posameznik, na katerega se nanašajo osebni podatki, nasprotoval obdelavi v skladu z 21. členom (odst. 1) GDPR, dokler ni jasno, če naš legitimni interes pretehta interes posameznika, na katerega se podatki nanašajo. Če želite uveljaviti zgoraj navedeno pravico, se prosimo obrnite na spodaj navedeni kontaktni naslov.

Imate pravico, da kadarkoli, po 21. členu GDPR, nasprotujete obdelavi vaših osebnih podatkov, ki temelji na 6. členu (odst. 1) GDPR, iz razlogov, ki se nanašajo na vašo določeno situacijo. Preprečili bomo obdelavo vaših osebnih podatkov, razen če bomo lahko prikazali prepričljive zakonite razloge za obdelavo, ki prekoračijo vaše interese, pravice in svoboščine ali če je obdelava pomembna za vzpostavitev, uveljavljanje in zaščito pravnih zahtevkov. Če želite uveljaviti zgoraj navedeno pravico nas obvestite po elektronski pošti na elektronski naslov dpo@pia.si.

f) Pravica do vložitve pritožbe pri nadzornem organu

Če ste mnenja, da je bila obdelava vaših osebnih podatkov z naše strani nezakonita in nedopustna, imate pravico vložiti pritožbo pri nadzornem organu, ki je odgovoren za nas. Ta organ lahko kontaktirate na naslovu:

Republika Slovenija, Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana

Tel.: +386 (1) 230 97 30

Fax: +386 (1) 230 97 78

Email: gp.ip@ip-rs.si

PIŠKOTKI

Naše spletno mesto lahko v brskalnik vašega računalnika odloži tako imenovani »piškotek«.

Piškotki so majhne besedilne datoteke, ki lahko vsebujejo podatke, s katerimi lahko ugotovimo kolikokrat posameznik obišče našo stran in kaj ga zanima v teh obiskih. So temeljnega pomena za zagotavljanje uporabniku prijaznih spletnih storitev. Piškotki nam med drugim omogočajo, da shranimo vaše izbrane možnosti in nastavitve, preprečimo prevare in analiziramo delovanje naših spletnih mest in spletnih storitev.

Piškotki sami ne vsebujejo nobenih podatkov, ki bi omogočali identifikacijo posameznika, če pa nam te podatke posredujete sami, na primer ob izpolnitvi kontaktnega obrazca, se ti lahko povežejo s podatki, ki so shranjeni v piškotku.

Vedno imate možnost, da piškotke sprejmete ali zavrnete. Piškotke lahko nadzorujete z različnimi orodji, vključno s kontrolniki brskalnika, s katerimi lahko blokirate in izbrišete piškotke. Večina spletnih brskalnikov samodejno sprejme piškotke, kar lahko spremenite v nastavitvah tako, da računalnik piškotke zavrne ali pa da prejmete opozorilo, preden se piškotek shrani.

SPLETNO MESTO www.pia.si UPORABLJA NASLEDNJE PIŠKOTKE

ImeServis                              VeljavnostOpis
pys_session_limitpia.si1 uraPixelyoursite vtičnik upošteva vašo izbiro glede spremljanja analitike na spletni strani.
pys_start_session,pia.si7 dniVtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.
pys_first_visitpia.si7 dniVtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.
pysTrafficSourcepia.si7 dniVtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.
pys_landing_pagepia.si7 dniVtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.
last_pysTrafficSourcepia.si7 dniVtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.
last_pys_landing_pagepia.si7 dniVtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.
elementorpia.siTa piškotek se ne shranjuje v brskalniku in ne shranjuje ali analizira podatke o obiskovalcu.Ta piškotek uporablja WordPress tema spletnega mesta. Omogoča nam implementacijo ali spreminjanje vsebine spletnega mesta v realnem času.
_gat_gtag_UA_237604685_1pia.si1 minutaSpletna stran uporablja ta piškotek za razlikovanje unikatnih uporabnikov.
_gidpia.si1 danPiškotek _gid, ki ga namesti Google Analytics, shranjuje informacije o tem, kako obiskovalci uporabljajo spletno mesto, hkrati pa ustvarja analitično poročilo o delovanju spletnega mesta.
_fbppia.si3 meseciFacebook nastavi ta piškotek za prikazovanje oglasov bodisi na Facebooku bodisi na Instagramu.
_hjAbsoluteSessionInProgresspia.si30 minHotjar nastavi ta piškotek, da zazna prvo sejo ogleda strani uporabnika. nastavi piškotek.
_hjIncludedInPageviewSamplepia.si2 minutiHotjar nastavi ta piškotek, da ve, ali je uporabnik vključen v vzorčenje podatkov, ki ga določa omejitev ogledov strani spletnega mesta.
_hjFirstSeenpia.si30 minHotjar nastavi ta piškotek za identifikacijo prve seje novega uporabnika. Shranjuje vrednost true/false, ki označuje, ali je Hotjar prvič videl tega uporabnika.
_gapia.si2 letiPiškotek _ga, ki ga namesti Google Analytics, izračuna podatke o obiskovalcih, sejah in oglaševalskih akcijah ter spremlja uporabo spletnega mesta za analitično poročilo spletnega mesta. Piškotek anonimno shrani informacije in dodeli naključno ustvarjeno številko za prepoznavanje edinstvenih obiskovalcev.
__cf_bmvimeo.com30 minVimeo potrebuje ta piškotek za delovanje sistema, ki blokira bote ter potencialne vdore v sistem.
vuidvimeo.comDve letiVimeo uporablja ta piškotek za vzpostavljanje povezave med spletnim mestom pia.si ter odos.si in vimeo strežniki v Evropi.

 

SPLETNO MESTO www.odos.si UPORABLJA NASLEDNJE PIŠKOTKE

Ime

Servis                            

Veljavnost

Opis

pys_session_limit

odos.si

1 ura

Pixelyoursite vtičnik upošteva vašo izbiro glede spremljanja analitike na spletni strani.

pys_start_session,  

odos.si

7 dni

Vtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.

pys_first_visit

odos.si

7 dni

Vtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.

pysTrafficSource

odos.si

7 dni

Vtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.

pys_landing_page

odos.si

7 dni

Vtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.

last_pysTrafficSource

odos.si

7 dni

Vtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.

last_pys_landing_page

odos.si

7 dni

Vtičnik PixelYourSite nastavi ta piškotek za upravljanje analitičnih storitev. Vsi podatki shranjeni skladno z vašo potrditvijo oz. dovoljenjem glede piškotkov.

elementor

odos.si

Ta piškotek se ne shranjuje v brskalniku in ne shranjuje ali analizira podatke o obiskovalcu.

Ta piškotek uporablja WordPress tema spletnega mesta. Omogoča nam implementacijo ali spreminjanje vsebine spletnega mesta v realnem času.

_gat_gtag_UA_237604685_1

odos.si

1 minuta

Spletna stran uporablja ta piškotek za razlikovanje unikatnih uporabnikov. 

_gid

odos.si

1 dan

Piškotek _gid, ki ga namesti Google Analytics, shranjuje informacije o tem, kako obiskovalci uporabljajo spletno mesto, hkrati pa ustvarja analitično poročilo o delovanju spletnega mesta. 

_fbp

odos.si

3 meseci

Facebook nastavi ta piškotek za prikazovanje oglasov bodisi na Facebooku bodisi na Instagramu. 

_hjAbsoluteSessionInProgress

odos.si

30 min

Hotjar nastavi ta piškotek, da zazna prvo sejo ogleda strani uporabnika. nastavi piškotek.

_hjIncludedInPageviewSample

odos.si

2 minuti

Hotjar nastavi ta piškotek, da ve, ali je uporabnik vključen v vzorčenje podatkov, ki ga določa omejitev ogledov strani spletnega mesta.

_hjFirstSeen

odos.si

30 min

Hotjar nastavi ta piškotek za identifikacijo prve seje novega uporabnika. Shranjuje vrednost true/false, ki označuje, ali je Hotjar prvič videl tega uporabnika.

_ga

odos.si

2 leti

Piškotek _ga, ki ga namesti Google Analytics, izračuna podatke o obiskovalcih, sejah in oglaševalskih akcijah ter spremlja uporabo spletnega mesta za analitično poročilo spletnega mesta. Piškotek anonimno shrani informacije in dodeli naključno ustvarjeno številko za prepoznavanje edinstvenih obiskovalcev.

__cf_bm

.vimeo.com 

30 min

Vimeo potrebuje ta piškotek za delovanje sistema, ki blokira bote ter potencialne vdore v sistem.

vuid

.vimeo.com 

Dve leti

Vimeo uporablja ta piškotek za vzpostavljanje povezave med spletnim mestom pia.si ter odos.si in vimeo strežniki v Evropi. 

DRUŽBENA OMREŽJA UPORABLJAJO NASLEDNJE PIŠKOTKE

ImeServisVeljavnostOpis
UserMatchHistorylinkedin.com/1 mesecLinkedIn nastavi ta piškotek za sinhronizacijo z LinkedIn Ads oglaševanjem.
AnalyticsSyncHistorylinkedin.com/1 mesecLinkedin je nastavil ta piškotek za shranjevanje informacij o času sinhronizacije s piškotkom lms_analytics.
bcookielinkedin.com/1 letoLinkedIn nastavi ta piškotek iz LinkedIn gumbov za skupno rabo in oglasnih oznak, da prepozna ID brskalnika.
lidclinkedin.com/1 danLinkedIn nastavi piškotek lidc za lažjo izbiro podatkovnega centra.
li_gclinkedin.com/5 mesecev in 27 dniTa piškotek uporablja Linkedin za shranjevanje soglasja obiskovalca glede uporabe piškotkov za nebistvene namene.
bscookielinkedin.com/1 letoLinkedIn nastavi ta piškotek za shranjevanje izvedenih dejanj na spletnem mestu.
ln_orlinkedin.com/1 danLinkedin nastavi ta piškotek za beleženje statističnih podatkov o vedenju uporabnikov na spletnem mestu za interno analitiko.
_fbppia.si3 meseciFacebook nastavi ta piškotek za prikazovanje oglasov bodisi na Facebooku bodisi na Instagramu.
_fbpodos.si3 meseciFacebook nastavi ta piškotek za prikazovanje oglasov bodisi na Facebooku bodisi na Instagramu.

KAKO UPRAVLJAMO OSEBNE PODATKE?

PIA d.o.o. bo uporabljala podatke, zbrane na zgoraj opisane načine, izključno za naslednje namene, skladno z vašim soglasjem:

  • analiziranje obiska naše spletne strani,
  • posredovanja želenih informacij in ponudb,
  • predstavitve izdelkov in storitev.

OSEBNI PODATKI, KI JIH ZBIRAMO

PIA d.o.o. zbira podatke, s katerimi vam zagotavljamo najboljšo izkušnjo z našimi spletnimi mesti in produkti:

  • IP naslov (skrajšan/anonimiziran zadnji oktet IP naslova)
    • Država
    • Regija
  • Brskalnik
    • Operacijski sistem
    • Vtičniki brskalnika
    • Resolucija ekrana
    • Vrsta naprave (namizni računalnik, notesnik, tablica, mobilna naprava…)
  • Obiskane strani
    • Čas generiranja strani
    • Čas nahajanja na strani
    • Prehod na druge strani

POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV

V našem podjetju se zavedamo pomena področja varstva osebnih podatkov in ga postavljamo na najvišjo prioriteto. Zato smo imenovali pooblaščeno osebo za varstvo osebnih podatkov ter s tem zagotovili še višjo raven varstva podatkov. Prosimo vas, da v primeru kakršnihkoli vprašanj z nami kontaktirate prek e-naslova: dpo@pia.si.

PREPOZNAVANJE IN PREGON ZLORAB

Za prepoznavanje in pregon zlorab, bomo shranili vse podatke, zlasti vaš IP naslov (z anonimiziranim zadnjim oktetom), za obdobje največ 14 dni. Pravna osnova te obdelave je 6. člen (odst. 1) GDPR.

Naš legitimni interes shranjevanja vaših podatkov za obdobje 14 dni je zagotoviti delovanje naše spletne strani in poslov opravljenih preko spletne strani, s čemer se lahko izognete »cybernapadom« in podobnim zlonamernim dejanjem. Kadar je to primerno, lahko uporabimo anonimne podatke, da prilagodimo zasnovo našega spletnega mesta potrebam uporabnikom in zagotovimo ustrezne varnostne popravke.

IZBRIS OSEBNIH PODATKOV

Področni predpisi opredeljujejo obdobja in obveznosti hrambe podatkov. Ob koncu teh obdobij se bodo posamezni podatki rutinsko izbrisali. Podatki za katere zgornja obdobja in obveznosti shranjevanja ne veljajo več, bodo izbrisani ali anonimizirani takoj, ko bodo nameni, opredeljeni v tej Izjavi o zasebnosti, izpolnjeni.

KONTAKTNI PODATKI UPRAVLJAVCA

PIA Informacijski sistemi in storitve, d.o.o., Prešernova 9 b, 3320 Velenje, davčna številka: 98879367, matična številka: 5511640000.

Direktorica Saša Kovač

Veljavnost Izjave o zasebnosti: 01.01.2023