English 
Български 
Deutsch 
العربية 
Čeština 
Dansk 
Ελληνικά 
Español 
Eesti 
Suomi 
Русский 
Türkçe 
Français 
Magyar 
Bahasa Indonesia 
Italiano 
日本語 
한국어 
Lietuvių 
Latviešu 
Norsk Bokmål 
Nederlands 
Polski 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
Ukrainian 
中文 
Srpski 
Hrvatski 
Politika piškotkov
2026-05-17 · v2.0 / maj 2026
Spletna stran findes.si in njene partnerske platforme (Investra.io, Unifyr.space, sinisadagary.com) uporabljajo piškotke (ang. cookies) za zagotavljanje boljše uporabniške izkušnje, analitiko in personalizacijo vsebine. Ta politika pojasnjuje, katere piškotke uporabljamo, zakaj, kako jih upravljate in kateri ponudniki tretjih strani so vključeni. Upravljavec podatkov je Findes Marketing d.o.o., Litostrojska cesta 44A, 1000 Ljubljana.
1. Kaj so piškotki
Piškotki so majhne tekstovne datoteke, ki se shranijo v vaš brskalnik ob obisku spletne strani. Omogočajo, da si spletna stran »zapomni« vaše nastavitve in vedenje med obiski.
| Vrsta | Opis | Primer |
|---|---|---|
| Session piškotki | Aktivni samo med sejo — izbrišejo se ob zaprtju brskalnika | Košarica, seja prijave |
| Trajni piškotki | Ostanejo shranjeni do izteka roka ali ročnega brisanja | Jezikovne nastavitve, GA |
| First-party piškotki | Nastavi jih neposredno spletna stran, ki jo obiščete | cookieconsent, _session |
| Third-party piškotki | Nastavi jih zunanji ponudnik (Google, Meta, Hotjar) | _ga, _fbp, _hjid |
2. Consent Management Platform (CMP)
Findes Group uporablja lastno rešitev za upravljanje privolitev (Cookie Consent Manager), ki je implementirana na vseh platformah ekosistema. CMP zagotavlja:
- Granularno privolitev — stranka ločeno privoli v vsako kategorijo piškotkov
- Revizijsko sled — vsaka privolitev se zabeleži s časovnim žigom, IP naslovom (anonimiziranim) in verzijo politike
- Enostavno upravljanje — privolitev je mogoče kadarkoli spremeniti ali umakniti
- GDPR skladnost — privolitev je prostovoljna, specifična, informirana in nedvoumna (člen 7 GDPR)
Privzeto stanje
Ob prvem obisku so aktivni samo nujno potrebni piškotki. Analitični, funkcionalni in marketinški piškotki se aktivirajo šele po vaši izrecni privolitvi. Privolitev shranimo v piškotek cookie_consent_v2 za obdobje 12 mesecev.
3. Kategorije piškotkov in pravne podlage
| Kategorija | Namen | Pravna podlaga (GDPR) | Rok trajanja | Status |
|---|---|---|---|---|
| Nujno potrebni | Delovanje spletne strani, varnost, seja, CSRF zaščita, load balancing | Zakoniti interes (člen 6(1)(f)) — privolitev ni potrebna | Seja – 1 leto | Obvezni |
| Funkcionalni | Jezikovne nastavitve, tema (svetla/temna), zapomnjeni obrazci, video prednastavitve | Privolitev (člen 6(1)(a)) | 1 leto | |
| Analitični | Google Analytics 4 — analiza prometa, vedenja, konverzij; Microsoft Clarity — heatmaps | Privolitev (člen 6(1)(a)) | 13 mesecev | |
| Marketinški | Meta Pixel — retargeting, konverzije; Google Ads — remarketing; LinkedIn Insight Tag | Privolitev (člen 6(1)(a)) | 90 dni – 2 leti | |
| Personalizacijski | Priporočila vsebine, prilagoditev ponudbe na podlagi vedenja | Privolitev (člen 6(1)(a)) + člen 22 za profiliranje | 6 mesecev |
Opozorilo
Onemogočanje nujno potrebnih piškotkov bo vplivalo na delovanje spletne strani (prijava, varnost, košarica). Vsi ostali piškotki so neobvezni in ne vplivajo na osnovno delovanje.
4. Granularni seznam piškotkov
Spodaj je popoln seznam vseh piškotkov, ki jih uporablja Findes Group. Seznam se posodablja ob vsakem Cookie Auditu.
4.1 Nujno potrebni piškotki
| Ime piškotka | Ponudnik | Namen | Trajanje | Tip |
|---|---|---|---|---|
_session | Findes Group | Seja prijavljenega uporabnika | Seja | First-party |
csrf_token | Findes Group | Zaščita pred CSRF napadi | Seja | First-party |
cookie_consent_v2 | Findes Group | Shranjevanje vaše privolitve za piškotke | 12 mesecev | First-party |
__cf_bm | Cloudflare | Bot zaščita in DDoS preprečevanje | 30 minut | Third-party |
cf_clearance | Cloudflare | Varnostni izziv (CAPTCHA) | 1 leto | Third-party |
4.2 Funkcionalni piškotki
| Ime piškotka | Ponudnik | Namen | Trajanje | Tip |
|---|---|---|---|---|
lang_pref | Findes Group | Shranjuje izbrani jezik vmesnika | 1 leto | First-party |
ui_theme | Findes Group | Svetla/temna tema | 1 leto | First-party |
form_autofill | Findes Group | Predizpolnjevanje obrazcev | 30 dni | First-party |
yt-player-cookies-enabled | YouTube | Nastavitve YouTube predvajalnika | 6 mesecev | Third-party |
4.3 Analitični piškotki
| Ime piškotka | Ponudnik | Namen | Trajanje | Tip |
|---|---|---|---|---|
_ga | Google Analytics 4 | Razlikovanje med uporabniki (anonimiziran ID) | 13 mesecev | Third-party |
_ga_XXXXXXXX | Google Analytics 4 | Shranjevanje stanja seje GA4 | 13 mesecev | Third-party |
_gid | Google Analytics | Razlikovanje med uporabniki (24h) | 24 ur | Third-party |
_gat | Google Analytics | Omejevanje hitrosti zahtev | 1 minuta | Third-party |
_clck | Microsoft Clarity | Unikaten ID za heatmap analitiko | 1 leto | Third-party |
_clsk | Microsoft Clarity | Združevanje klikov v eno sejo | 1 dan | Third-party |
4.4 Marketinški piškotki
| Ime piškotka | Ponudnik | Namen | Trajanje | Tip |
|---|---|---|---|---|
_fbp | Meta (Facebook) | Sledenje konverzijam in retargeting | 90 dni | Third-party |
_fbc | Meta (Facebook) | Sledenje klikov na oglase | 90 dni | Third-party |
_gcl_au | Google Ads | Sledenje konverzijam Google Ads | 90 dni | Third-party |
_gcl_aw | Google Ads | Sledenje klikam na oglase | 90 dni | Third-party |
li_fat_id | LinkedIn Insight Tag — sledenje konverzijam | 30 dni | Third-party | |
UserMatchHistory | Sinhronizacija ID za LinkedIn retargeting | 30 dni | Third-party |
5. Piškotki po platformah
Findes Group upravlja več platform. Vsaka platforma ima lastno implementacijo piškotkov, ki se delno razlikuje:
| Platforma | Nujni | Analitični | Marketinški | Posebnosti |
|---|---|---|---|---|
| findes.si | Da | GA4 + Clarity | Meta + Google Ads + LinkedIn | Glavna stran — vsi piškotki |
| Investra.io | Da | GA4 | Meta Pixel | Investicijska platforma — brez LinkedIn |
| Unifyr.space | Da | GA4 | Google Ads | SaaS platforma — brez Meta |
| sinisadagary.com | Da | GA4 + Clarity | Meta + Google Ads | Osebna znamka |
Skupna privolitev
Vaša privolitev na findes.si velja samo za findes.si. Vsaka platforma zbira ločeno privolitev. Piškotki se med platformami ne prenašajo samodejno.
6. Čezmejni prenosi podatkov prek piškotkov
Nekateri ponudniki tretjih strani, katerih piškotke uporabljamo, prenašajo podatke v države zunaj EU/EGP. Spodaj je pregled vseh prenosov in pravnih mehanizmov:
| Ponudnik | Država prenosa | Pravni mehanizem | Politika zasebnosti |
|---|---|---|---|
| Google (Analytics, Ads) | ZDA (Google LLC) | EU-US Data Privacy Framework (DPF) — veljavno od jul. 2023 | policies.google.com |
| Meta (Facebook Pixel) | ZDA (Meta Platforms) | EU-US Data Privacy Framework (DPF) | facebook.com/privacy |
| Microsoft (Clarity) | ZDA (Microsoft Corp.) | EU-US Data Privacy Framework (DPF) + SCCs | privacy.microsoft.com |
| ZDA (LinkedIn Corp.) | EU-US Data Privacy Framework (DPF) | linkedin.com/legal | |
| Cloudflare | ZDA (Cloudflare Inc.) | SCCs (Standard Contractual Clauses) + DPF | cloudflare.com |
| YouTube (Google) | ZDA (Google LLC) | EU-US Data Privacy Framework (DPF) | policies.google.com |
Opomba glede DPF
EU-US Data Privacy Framework je bil sprejet julija 2023 (Sklep Komisije C(2023) 4745). Zagotavlja ustrezno raven varstva za prenose v ZDA. V primeru razveljavitve DPF bomo nemudoma prešli na SCCs. Findes Group je implementirala IP anonimizacijo v Google Analytics 4 (anonymize_ip: true).
7. Session replay, heatmap in live chat orodja
7.1 Microsoft Clarity (Heatmap & Session Replay)
Findes Group uporablja Microsoft Clarity za analizo vedenja obiskovalcev prek toplotnih kart (heatmaps) in posnetkov sej (session replay). Clarity zbira:
- Premike miške, klike in drsenje po strani
- Posnetke sej (anonimiziran video interakcije s stranjo)
- Podatke o napravah in brskalnikih
Zaščitni ukrepi
Clarity samodejno maskira vsa vnosna polja (gesla, e-pošta, kreditne kartice). Findes Group je aktivirala dodatno maskiranje za vse obrazce z osebnimi podatki. Posnetki sej se hranijo 30 dni, nato se samodejno izbrišejo.
7.2 Live Chat (Crisp)
Findes Group uporablja Crisp za live chat podporo. Crisp nastavi naslednje piškotke:
| Piškotek | Namen | Trajanje |
|---|---|---|
crisp-client%2Fsession%2F* | Seja live chat pogovora | 6 mesecev |
crisp-client%2Fwebsite%2F* | Identifikacija spletne strani | Trajna |
Crisp shranjuje podatke v EU (Francija). Politika zasebnosti: crisp.chat/privacy
8. Upravljanje in umik privolitve
8.1 Prek Cookie Consent Managerja
Kliknite na ikono piškotka v spodnjem levem kotu katerekoli strani Findes Group in izberite kategorije piškotkov, ki jih dovolite ali prepovedujete.
8.2 Prek nastavitev brskalnika
| Brskalnik | Pot do nastavitev piškotkov |
|---|---|
| Google Chrome | Nastavitve → Zasebnost in varnost → Piškotki in drugi podatki spletnih mest |
| Mozilla Firefox | Nastavitve → Zasebnost in varnost → Piškotki in podatki spletnih mest |
| Safari | Nastavitve → Zasebnost → Upravljaj podatke spletnih mest |
| Microsoft Edge | Nastavitve → Piškotki in dovoljenja spletnih mest |
| Opera | Nastavitve → Napredno → Zasebnost in varnost → Nastavitve vsebine |
8.3 Opt-out pri posameznih ponudnikih
- Google Analytics opt-out: tools.google.com/dlpage/gaoptout
- Meta (Facebook) opt-out: facebook.com/adpreferences
- Google Ads opt-out: adssettings.google.com
- LinkedIn opt-out: linkedin.com/psettings
- Microsoft Clarity opt-out: privacy.microsoft.com
- Splošni opt-out za oglaševanje: www.youronlinechoices.eu
Opozorilo
Umik privolitve ne vpliva na zakonitost obdelave, ki je potekala pred umikom. Nujno potrebni piškotki ostanejo aktivni ne glede na vašo odločitev.
9. Arhiv privolitev in Do Not Track (DNT)
9.1 Arhiv privolitev
Findes Group hrani revizijsko sled vseh privolitev v skladu s členom 7(1) GDPR. Vsak zapis vsebuje:
- Časovni žig privolitve (datum, ura, časovni pas)
- Verzijo politike piškotkov, ki je bila veljavna ob privolitvi
- Kategorije piškotkov, za katere je bila dana privolitev
- Anonimiziran identifikator naprave (ne IP naslov)
Zapisi o privolitvah se hranijo 3 leta po izteku privolitve, nato se varno izbrišejo. Dostop do arhiva ima samo DPO in pooblaščeni compliance officer.
9.2 Do Not Track (DNT) signal
Stališče Findes Group glede DNT
Findes Group spoštuje DNT signal brskalnika za analitične piškotke. Če vaš brskalnik pošilja DNT=1 signal, Findes Group ne bo aktivirala Google Analytics in Microsoft Clarity, ne glede na vašo privolitev v CMP. Opomba: DNT signal ne vpliva na nujno potrebne piškotke, ki so potrebni za delovanje strani.
10. Piškotki in mladoletniki
V skladu s členom 8 GDPR in Zakonom o varstvu potrošnikov (ZVPot-1) Findes Group sprejema naslednje ukrepe za zaščito mladoletnikov:
| Platforma | Min. starost | Zahtevano soglasje | Ukrep pri kršitvi |
|---|---|---|---|
| findes.si | 18 let | Starševsko soglasje za 16–17 let | Takojšen izbris računa in podatkov |
| Findes Akademija | 16 let | Starševsko soglasje za 16–17 let | Onemogočen dostop, vračilo plačila |
| Investra.io | 18 let | Ni dovoljeno za mladoletnike | Takojšen izbris, obvestilo staršem |
Marketinški piškotki in mladoletniki
Findes Group ne zbira marketinških piškotkov od oseb, za katere je znano ali utemeljeno sumljivo, da so mlajše od 18 let. Meta Pixel in Google Ads sta konfigurirana z izključitvijo ciljanja na mladoletnike.
11. Pravice posameznikov v zvezi s piškotki
V zvezi s piškotki imate naslednje pravice po GDPR:
| Pravica | Opis | Kako uveljavljati | Rok odgovora |
|---|---|---|---|
| Umik privolitve | Kadarkoli umaknite privolitev za neobvezne piškotke | Cookie Consent Manager | Takojšen učinek |
| Dostop do podatkov | Zahtevajte seznam piškotkov in podatkov, ki jih hranimo o vas | dpo@findes.si | 30 dni |
| Izbris podatkov | Zahtevajte izbris vseh piškotkov in z njimi zbranih podatkov | dpo@findes.si ali nastavitve brskalnika | 30 dni |
| Pritožba | Pritožba pri nadzornem organu | IP RS: www.ip-rs.si | — |
Kontakt DPO
Za vse zahteve v zvezi s piškotki in varstvom podatkov kontaktirajte našega Pooblaščenca za varstvo podatkov: dpo@findes.si
12. Spremembe politike in Cookie Audit
12.1 Spremembe politike piškotkov
To politiko piškotkov lahko kadarkoli posodobimo. O bistvenih spremembah vas bomo obvestili:
- Prek pasice na spletni strani (za vse obiskovalce)
- Prek e-pošte (za registrirane uporabnike)
- Z novo zahtevo za privolitev prek CMP (za bistvene spremembe)
12.2 Cookie Audit
| Datum audita | Verzija politike | Odgovorna oseba | Ugotovitve |
|---|---|---|---|
| 17. maj 2026 | v2.0 | DPO Findes Marketing d.o.o. | Dodani: Clarity, LinkedIn, Crisp; posodobljeni čezmejni prenosi (DPF) |
| 1. januar 2026 | v1.0 | DPO Findes Marketing d.o.o. | Začetna verzija |
Naslednji Cookie Audit je načrtovan za: maj 2027
Skladnost
Ta politika piškotkov je skladna z: GDPR (Uredba EU 2016/679), ePrivacy Direktivo (2002/58/ES), Zakonom o elektronskih komunikacijah (ZEKom-2), smernicami EDPB o piškotkih (maj 2020, posodobljeno 2023) in EU-US Data Privacy Framework (julij 2023).
Findes Marketing d.o.o.
Litostrojska cesta 44A, 1000 Ljubljana
dpo@findes.si | +386 70 774 277
Različica dokumenta
Datum sprejetja: 17. maj 2026 | Različica: 2.0 | Naslednja revizija: maj 2027