Politika zasebnosti / Piškotki / GDPR
Zadnja posodobitev: 22. 4. 2026
1. Upravljavec osebnih podatkov
Upravljavec spletnega mesta in upravljavec osebnih podatkov je:
Affiliana s.r.o.
Malé náměstí 14/30
500 03 Hradec Králové
Češka republika
Matična št.: 07828608 | ID za DDV: CZ07828608
Kontakt za vprašanja glede varstva osebnih podatkov: [email protected]
2. Kateri podatki se obdelujejo in zakaj
Naše spletno mesto Testado (v nadaljevanju „spletno mesto"), ki deluje na različnih nacionalnih domenah znotraj EU, ne zahteva registracije ali prijave in ne zbira e-poštnih naslovov. Obdelujemo samo podatke, ki nastanejo samodejno ob obisku spletnega mesta.
Namen obdelave | Pravna podlaga | Opis |
|---|---|---|
Nujno delovanje spletnega mesta | Zakoniti interes (čl. 6(1)(f) GDPR) | Tehnični piškotki in z njimi povezani tehnični podatki, ki zagotavljajo delovanje spletnega mesta, varnost, zaščito pred napadi in usmerjanje prometa (med drugim prek storitve Cloudflare) |
Merjenje obiskanosti | Privolitev (čl. 6(1)(a) GDPR) | Statistični podatki o uporabi spletnega mesta prek storitev Google Analytics in PostHog |
Personalizacija oglasov | Privolitev (čl. 6(1)(a) GDPR) | Prikazovanje oglasov, prilagojenih vašim interesom, prek Google AdSense, Meta Pixel, Microsoft Advertising (Bing Ads) in X Ads |
Spremljanje napak | Zakoniti interes (čl. 6(1)(f) GDPR) | Tehnični zapisi napak za popravke, varnost in stabilnost spletnega mesta prek storitve Sentry |
3. Piškotki
Piškotek je majhna besedilna datoteka, ki se ob obisku spletnega mesta shrani v vašo napravo. Uporabljamo lastne piškotke in piškotke tretjih oseb.
3.1 Nujno potrebni piškotki
Ti piškotki so potrebni za pravilno delovanje spletnega mesta. Ne zahtevajo vaše privolitve.
Ime piškotka | Ponudnik | Namen | Veljavnost |
|---|---|---|---|
cc_cookie | Testado | Shranjevanje vaše odločitve glede piškotkov | 12 mesecev |
AWSALB | Amazon Web Services | Tehnično usmerjanje prometa (load balancing) | 7 dni |
AWSALBCORS | Amazon Web Services | Tehnično usmerjanje prometa (CORS) | 7 dni |
__cf_bm | Cloudflare | Zaščita pred boti in zlorabami (bot management) | 30 minut |
cf_clearance | Cloudflare | Preverjanje obiskovalca po varnostnem pregledu (anti-DDoS) | do 1 leta |
3.2 Analitični piškotki
Služijo merjenju obiskanosti in izboljševanju spletnega mesta. Nastavljamo jih samo z vašo privolitvijo.
Ime piškotka | Ponudnik | Namen | Veljavnost |
|---|---|---|---|
_ga | Google Analytics | Identifikator obiskovalca za merjenje obiskanosti | 2 leti |
_ga_* | Google Analytics | Ohranjanje stanja seje za določen merilni ID | 2 leti |
ph_* | PostHog | Merjenje vedenja na spletnem mestu, analiza delovanja in testiranje | 1 leto |
3.3 Tržni piškotki
Služijo za prikazovanje ustreznih oglasov. Nastavljamo jih samo z vašo privolitvijo.
Ime piškotka | Ponudnik | Namen | Veljavnost |
|---|---|---|---|
_fbp | Meta (Facebook) | Spremljanje konverzij iz oglasov na Facebooku in Instagramu | 3 meseci |
Piškotki Google AdSense | Prikazovanje personaliziranih oglasov | skladno s politiko Googla | |
MUID | Microsoft (Bing Ads) | Identifikator uporabnika za merjenje in ciljanje oglasov | 1 leto |
_uetsid | Microsoft (Bing Ads) | Identifikator seje UET (Universal Event Tracking) | 1 dan |
_uetvid | Microsoft (Bing Ads) | Identifikator obiskovalca UET | 16 mesecev |
muc_ads | X (prej Twitter) | Spremljanje konverzij iz oglasov na X | 2 leti |
personalization_id | X (prej Twitter) | Personalizacija vsebine in oglasov na platformi X | 2 leti |
4. Tretje osebe, katerim posredujemo podatke
Ob obisku spletnega mesta so lahko vaši podatki posredovani spodaj navedenim tretjim osebam. Vsaka od njih obdeluje podatke skladno z lastno politiko zasebnosti.
Google (Analytics, AdSense, Tag Manager)
Upravljavec: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA (prejemnik znotraj EU: Google Ireland Limited).
Google Analytics zbira statistične podatke o obiskanosti. Google AdSense prikazuje oglase. Google Tag Manager služi za upravljanje in nalaganje merilnih in tržnih oznak.
- 1)Politika zasebnosti Google: https://policies.google.com/privacy
- 2)Pravni okviri za prenose podatkov Google: https://policies.google.com/privacy/frameworks
- 3)Izklop Google Analytics: https://tools.google.com/dlpage/gaoptout
Meta (Facebook Pixel)
Upravljavec: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irska.
Meta Pixel spremlja vedenje obiskovalcev in omogoča merjenje kampanj ter ciljanje oglasov na Facebooku in Instagramu.
- 1)Politika zasebnosti Meta: https://www.facebook.com/privacy/policy/
- 2)Upravljanje nastavitev oglasov: https://www.facebook.com/ads/preferences/
- 3)Informacije o Data Privacy Framework: https://www.facebook.com/privacy/policies/data_privacy_framework/
Microsoft Advertising (Bing Ads)
Upravljavec: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, ZDA (prejemnik znotraj EU: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irska).
Microsoft Advertising (Bing Ads) uporabljamo za merjenje konverzij in ciljanje oglasov v Microsoftovem oglasnem omrežju (iskalnik Bing in partnerska spletna mesta). Za merjenje se uporablja t. i. oznaka UET (Universal Event Tracking).
- 1)Politika zasebnosti Microsoft: https://privacy.microsoft.com/privacystatement
- 2)Upravljanje nastavitev oglasov Microsoft: https://account.microsoft.com/privacy/ad-settings
X Ads (prej Twitter Ads)
Upravljavec: X Corp., 865 FM 1209, Building 2, Bastrop, TX 78602, ZDA (prejemnik znotraj EU: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Irska).
X Ads uporabljamo za merjenje konverzij in ciljanje oglasov na platformi X.
- 1)Politika zasebnosti X: https://x.com/privacy
- 2)Upravljanje nastavitev oglasov: https://x.com/settings/ads_preferences
PostHog
Upravljavec: PostHog Inc.
PostHog služi merjenju delovanja spletnega mesta, testiranju in analizi vedenja uporabnikov. Podatki se obdelujejo na strežnikih v EU.
- 1)Politika zasebnosti PostHog: https://posthog.com/privacy
Cloudflare
Upravljavec: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, ZDA.
Cloudflare uporabljamo kot ponudnika omrežja za dostavo vsebin (CDN), zaščito pred napadi DDoS, upravljanja botov in zavarovanja povezave (SSL/TLS). V okviru te storitve se lahko obdelujejo tehnični podatki, kot so IP-naslov, vrsta brskalnika, informacije o zahtevku in varnostni žetoni. Cloudflara ne uporabljamo za trženje ali profiliranje uporabnikov.
- 1)Politika zasebnosti Cloudflare: https://www.cloudflare.com/privacypolicy/
- 2)Informacije o prenosih podatkov: https://www.cloudflare.com/trust-hub/gdpr/
YouTube (Google LLC)
Na spletnem mestu so lahko vgrajeni videoposnetki iz storitve YouTube. Ob predvajanju videoposnetka lahko YouTube nastavi lastne piškotke in obdeluje z njimi povezane tehnične podatke. Videoposnetke nalagamo v načinu razširjene zaščite zasebnosti (youtube-nocookie.com).
- 1)Politika zasebnosti YouTube / Google: https://policies.google.com/privacy
Sentry
Upravljavec: Functional Software, Inc. (Sentry). Dogodki napak so shranjeni na lastnem strežniku upravljavca: sentry.affiliana.eu.
Sentry uporabljamo izključno za tehnično spremljanje napak, stabilnost in varnost spletnega mesta. V okviru dogodkov napak se lahko obdelujejo tehnični podatki, na primer informacije o napravi, URL-naslovi ali sistemski dnevniki. Sentryja ne uporabljamo za trženje ali profiliranje uporabnikov.
5. Prenos podatkov izven EGP
Nekateri od zgoraj navedenih ponudnikov (zlasti Google, Meta, Microsoft, X in Cloudflare) lahko prenašajo osebne podatke v ZDA ali druge države izven Evropskega gospodarskega prostora.
Kadar se na konkretnega prejemnika nanaša EU–US Data Privacy Framework, prenos poteka na podlagi sklepa Evropske komisije o ustreznosti varstva. V drugih primerih oziroma tam, kjer je to potrebno, je prenos zagotovljen s standardnimi pogodbenimi klavzulami v skladu s čl. 46 GDPR, po potrebi pa z drugimi ustreznimi zaščitnimi ukrepi v skladu s poglavjem V GDPR.
6. Kako upravljati in preklicati privolitev
Svojo privolitev za neobvezne piškotke lahko kadar koli spremenite ali prekličete:
- 1)s klikom na besedilo o nastavitvah piškotkov v spodnjem desnem kotu spletne strani,
- 2)v nastavitvah svojega brskalnika.
Preklic privolitve ne vpliva na zakonitost obdelave pred preklicem.
Nastavitve piškotkov v brskalnikih:
- 1)Chrome: Nastavitve → Zasebnost in varnost → Piškotki
- 2)Firefox: Nastavitve → Zasebnost in varnost → Piškotki in podatki spletnih mest
- 3)Safari: Nastavitve → Zasebnost
- 4)Edge: Nastavitve → Piškotki in dovoljenja spletnih mest
7. Vaše pravice
Kot posameznik, na katerega se nanašajo osebni podatki, imate po GDPR naslednje pravice:
Pravica do dostopa — imate pravico izvedeti, katere podatke o vas obdelujemo.
Pravica do popravka — imate pravico do popravka netočnih ali nepopolnih podatkov.
Pravica do izbrisa — pod določenimi pogoji imate pravico zahtevati izbris svojih podatkov.
Pravica do omejitve obdelave — imate pravico zahtevati omejitev obdelave svojih podatkov.
Pravica do prenosljivosti — imate pravico pridobiti svoje podatke v strojno berljivi obliki.
Pravica do ugovora — imate pravico ugovarjati obdelavi na podlagi zakonitega interesa.
Pravica do preklica privolitve — kadar koli in brez navedbe razloga.
Pravica do vložitve pritožbe — pri nadzornem organu za varstvo osebnih podatkov. V skladu s čl. 77 GDPR imate pravico vložiti pritožbo pri nadzornem organu v kateri koli državi članici Evropske unije, zlasti v tisti, v kateri imate običajno prebivališče, v kateri je vaše delovno mesto ali v kateri je prišlo do domnevne kršitve. Aktualni seznam vseh nacionalnih nadzornih organov v EU in EGP upravlja Evropski odbor za varstvo podatkov (EDPB) in ga najdete tukaj:
Za preglednost navajamo nadzorne organe v nekaterih državah, v katerih delujemo:
- 1)Češka republika: Úřad pro ochranu osobních údajů (ÚOOÚ), www.uoou.cz
- 2)Madžarska: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), www.naih.hu
- 3)Slovaška: Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR), dataprotection.gov.sk
- 4)Poljska: Urząd Ochrony Danych Osobowych (UODO), uodo.gov.pl
- 5)Romunija: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro
- 6)Hrvaška: Agencija za zaštitu osobnih podataka (AZOP), azop.hr
- 7)Slovenija: Informacijski pooblaščenec (IP-RS), ip-rs.si
Za uveljavljanje pravic nas kontaktirajte na: [email protected]
8. Varnost
Vsa komunikacija med vašim brskalnikom in našimi strežniki je šifrirana s protokolom HTTPS/TLS. Dostop do podatkov je omejen le na pooblaščene osebe.
9. Spremembe te politike
Pridržujemo si pravico do posodobitve te politike. Datum zadnje posodobitve je naveden v glavi dokumenta. O bistvenih spremembah vas bomo obvestili prek obvestila na spletnem mestu.
Ta politika velja za obiskovalce vseh nacionalnih različic spletnega mesta Testado, ki delujejo v okviru Evropske unije, in je pripravljena v skladu z Uredbo GDPR (EU) 2016/679 ter povezanimi pravnimi predpisi o varstvu osebnih podatkov in uporabi piškotkov.