Pravno
Politika piškotkov
Skladnost z Zakonom o elektronskih komunikacijah (ZEKom-2, čl. 225) in Uredbo (EU) 2016/679 (GDPR). Veljavnost: 21. april 2026.
1. Kaj so piškotki
Piškotek (angl. cookie) je majhna besedilna datoteka, ki jo spletna stran ob obisku shrani v brskalnik uporabnika. Piškotek omogoča, da spletna stran ob naslednjem obisku prepozna brskalnik, shrani nastavitve in si zapomni stanje prijave.
Poleg piškotkov obstajajo tudi druge sledilne tehnologije (lokalno shranjevanje, sejna shramba, piksli), ki so v tej politiki obravnavane enakopravno.
2. Pravna podlaga za uporabo piškotkov
V Republiki Sloveniji uporabo piškotkov urejata dva glavna predpisa:
- Zakon o elektronskih komunikacijah (ZEKom-2), čl. 225 — določa obveznost informiranja uporabnika in pridobivanja privolitve za shranjevanje ali dostopanje do piškotkov na napravi uporabnika, z izjemo tehnično nujnih piškotkov;
- Uredba (EU) 2016/679 (GDPR) — ureja obdelavo osebnih podatkov, če piškotki vsebujejo ali generirajo osebne podatke.
Za vse piškotke, ki niso tehnično nujni, pridobimo vašo izrecno privolitev pred njihovo namestitvijo. Privolitev lahko kadarkoli prekličete ali spremenite prek povezave "Nastavitve piškotkov" v nogi spletne strani.
3. Vrste piškotkov, ki jih uporabljamo
3.1. Nujno potrebni piškotki (brez privolitve)
Nujni piškotki so potrebni za osnovno delovanje platforme — brez njih storitve ne morete uporabljati. Za njihovo uporabo v skladu s ZEKom-2 privolitev ni potrebna.
| Ime piškotka | Ponudnik | Namen | Trajanje |
|---|---|---|---|
| authjs.session-token / __Secure-authjs.session-token | CSA (prva stran) | Vzdrževanje prijavne seje uporabnika (avtentikacija). | 30 dni (oz. do odjave) |
| authjs.csrf-token | CSA (prva stran) | Zaščita pred CSRF napadi. | Seja |
| authjs.callback-url | CSA (prva stran) | Preusmeritev po uspešni prijavi. | Seja |
| cookie-consent | CSA (prva stran) | Shranitev vaše izbire privolitve za piškotke. | 12 mesecev |
3.2. Analitični piškotki (samo s privolitvijo)
Analitični piškotki nam pomagajo razumeti, kako uporabniki uporabljajo platformo, katere strani so najbolj obiskane in kje naletijo na težave. Uporabljamo agregirane podatke — posameznih uporabnikov ne identificiramo.
| Ime piškotka | Ponudnik | Namen | Trajanje |
|---|---|---|---|
| _va_*, _vercel_analytics | Vercel Inc. | Anonimizirana analitika uporabe strani (število obiskov, čas zadrževanja). | 24 mesecev |
Opomba: v primeru da dodatna analitična orodja (npr. Google Analytics, Plausible, PostHog) v prihodnje vključimo, bo tabela ustrezno posodobljena, pred vključitvijo pa bomo pridobili vašo privolitev.
3.3. Marketinški piškotki (samo s privolitvijo)
Trenutno platforma ne uporablja marketinških piškotkov tretjih oseb. Če bi jih v prihodnje uvedli (npr. Meta Pixel, LinkedIn Insight Tag), bomo zanje pred namestitvijo pridobili vašo izrecno privolitev in tabelo ustrezno posodobili.
4. Upravljanje privolitve
Vašo privolitev za neobvezne piškotke lahko kadarkoli upravljate na naslednji način:
- Klik na povezavo "Nastavitve piškotkov" v nogi spletne strani;
- Prek nastavitev vašega brskalnika — vsi sodobni brskalniki omogočajo prikaz, urejanje in brisanje piškotkov:
- Chrome: Nastavitve → Zasebnost in varnost → Piškotki in drugi podatki
- Firefox: Nastavitve → Zasebnost in varnost → Piškotki
- Safari: Nastavitve → Zasebnost → Upravljaj podatke strani
- Edge: Nastavitve → Zasebnost, iskanje in storitve → Piškotki
Preklic privolitve ne vpliva na zakonitost obdelave pred preklicem. Po preklicu se neobvezni piškotki nehajo nameščati; že nameščene lahko pobrišete v brskalniku.
5. Posledice zavrnitve piškotkov
Če zavrnete neobvezne piškotke, platforma še naprej deluje v celoti. Zavrnete ne morete nujnih piškotkov, saj bi bila sicer osnovna funkcionalnost (prijava, varnost) onemogočena.
6. Pravna podlaga GDPR
Če piškotek generira ali vsebuje osebne podatke, je pravna podlaga za njihovo obdelavo odvisna od vrste piškotka:
- Nujni piškotki — zakoniti interes (čl. 6(1)(f) GDPR) za zagotavljanje storitve in varnosti;
- Analitični in marketinški piškotki — privolitev (čl. 6(1)(a) GDPR), ki jo kadarkoli lahko prekličete.
7. Prenos v tretje države
Nekateri ponudniki piškotkov (npr. Vercel) lahko podatke obdelujejo v tretjih državah izven EU/EGP. V teh primerih uporabljamo ustrezne zaščitne mehanizme: sklepe Evropske komisije o ustreznosti ali Standardne pogodbene klavzule (SCC) v skladu s čl. 44–49 GDPR.
8. Več informacij
Za splošno razumevanje piškotkov si oglejte stran Informacijskega pooblaščenca RS: ip-rs.si — piškotki.
Vprašanja v zvezi s piškotki nam pošljite na: info@csadvisory.si.
Datum zadnje posodobitve: 21. april 2026.