Zaštita podataka
Ova izjava o zaštiti podataka govori vam o vrsti, obimu i svrsi obrade osobnih podataka (u daljnjem tekstu „podaci“) u kontekstu pružanja naših usluga, kao i unutar naše online ponude i povezanih web stranica, funkcija i sadržaja. s njim, kao i eksterno prisustvo na mreži, kao što je naš profil na društvenim mrežama (u daljem tekstu zajednički nazvani „online ponuda“). Što se tiče termina koji se koriste, kao što su “obrada” ili “odgovorna osoba”, pozivamo se na definicije u članku 4. Opće uredbe o zaštiti podataka (GDPR).
Vrste obrađenih podataka
– Podaci o inventaru (npr. lični glavni podaci, imena ili adrese).
– Kontakt detalji (npr. e-pošta, brojevi telefona).
– Podaci o sadržaju (npr. tekstualni unosi, fotografije, video zapisi).
– Podaci o upotrebi (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa).
– Meta/komunikacijski podaci (npr. informacije o uređaju, IP adrese).
Kategorije subjekata podataka
Posjetioci i korisnici internetske ponude (u daljem tekstu pogođene osobe zajednički nazivamo „korisnicima“).
Svrha obrade
– Odgovaranje na zahtjeve za kontakt i komunikacija sa korisnicima.
– Sigurnosne mjere.
Korišteni termini
“Lični podaci” označavaju svaku informaciju koja se odnosi na identifikovano ili identifikovano fizičko lice (u daljem tekstu “subjekt podataka”); Fizičko lice se smatra prepoznatljivim ako se može identifikovati direktno ili indirektno, posebno upućivanjem na identifikator kao što je ime, identifikacioni broj, podaci o lokaciji, onlajn identifikator (npr. kolačić) ili jedna ili više posebnih karakteristika, koji su izraz fizičkog, fiziološkog, genetskog, psihološkog, ekonomskog, kulturnog ili društvenog identiteta te fizičke osobe.
“Obrada” znači bilo koju operaciju ili niz operacija u vezi sa ličnim podacima, koja se izvodi sa ili bez pomoći automatizovanih procedura. Pojam je širok i obuhvata gotovo svaki način na koji se rukuje podacima.
„Pseudonimizacija” znači obradu ličnih podataka na način da se lični podaci više ne mogu pripisivati određenom subjektu podataka bez upotrebe dodatnih informacija, pod uslovom da se te dodatne informacije čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama koji osiguravaju da lični podaci ne budu dodijeljeni identificiranom ili identifikovanom fizičkom licu.
“Profiliranje” znači bilo koju vrstu automatizirane obrade ličnih podataka, koja se sastoji u korištenju tih ličnih podataka za procjenu određenih ličnih aspekata koji se odnose na fizičko lice, posebno aspekata koji se odnose na radni učinak, ekonomsku situaciju, zdravlje, ličnu analizu ili predviđanje preferencija , interese, pouzdanost, ponašanje, lokaciju ili kretanje te fizičke osobe.
„Rukovodilac“ je fizičko ili pravno lice, javni organ, institucija ili drugi organ koji sam ili zajedno sa drugima odlučuje o svrhama i načinu obrade ličnih podataka.
“Obrađivač” označava fizičko ili pravno lice, javni organ, instituciju ili drugo tijelo koje obrađuje lične podatke u ime kontrolora.
Relevantne pravne osnove
U skladu sa članom 13 GDPR, obavijestit ćemo vas o pravnoj osnovi za našu obradu podataka. Za korisnike iz djelokruga Opće uredbe o zaštiti podataka (GDPR), odnosno EU i EEZ, vrijedi sljedeće, osim ako je pravni osnov naveden u izjavi o zaštiti podataka:
Pravni osnov za dobijanje saglasnosti je član 6. stav 1. slovo a i član 7. GDPR;
Pravni osnov za obradu radi ispunjavanja naših usluga i izvršavanja ugovornih mjera kao i odgovora na upite je član 6. stav 1. slovo b GDPR-a;
Pravni osnov za obradu radi ispunjavanja naših zakonskih obaveza je član 6 (1) (c) GDPR;
U slučaju da vitalni interesi subjekta podataka ili drugog fizičkog lica zahtijevaju obradu ličnih podataka, član 6 (1) (d) GDPR služi kao pravni osnov.
Pravni osnov za obradu neophodnu za obavljanje zadatka koji je u javnom interesu ili u vršenju službenih ovlašćenja koja su poverena odgovornoj osobi je član 6 (1) (e) GDPR.
Sigurnosne mjere
Poduzimamo odgovarajuće tehničke i organizacijske mjere u skladu sa zakonskim zahtjevima, uzimajući u obzir stanje tehnike, troškove implementacije i vrstu, obim, okolnosti i svrhe obrade, kao i različitu vjerovatnoću nastanka i ozbiljnost obrade. rizik za prava i slobode fizičkih lica kako bi se osigurao nivo zaštite koji odgovara riziku.
Mjere uključuju, posebno, osiguranje povjerljivosti, integriteta i dostupnosti podataka kontrolom fizičkog pristupa podacima, kao i pristupa, unosa, distribucije, osiguravanja dostupnosti i njihovog odvajanja. Također smo uspostavili procedure kako bismo osigurali ostvarivanje prava pogođenih, brisanje podataka i odgovor na prijetnje podacima. Nadalje, vodimo računa o zaštiti osobnih podataka prilikom razvoja ili odabira hardvera, softvera i procesa, u skladu s principom zaštite podataka kroz dizajn tehnologije i kroz standardne postavke prilagođene zaštiti podataka.
Saradnja sa obrađivačima, zajedničkim kontrolorima i trećim stranama
Ako, kao dio naše obrade, otkrijemo podatke drugim ljudima i kompanijama (obrađivačima, zajedničkim kontrolorima ili trećim stranama), prenesemo im ih ili im na drugi način omogućimo pristup podacima, to se događa samo na osnovu zakonske dozvole ( npr. ako je prijenos podataka trećim stranama, kao što su pružatelji platnih usluga, neophodan za ispunjenje ugovora), korisnici su dali pristanak, to zahtijeva zakonska obaveza ili na osnovu naših legitimnih interesa (npr. kada koristimo agente, web hostovi, itd.).
Ako otkrijemo, prenesemo ili na drugi način odobrimo pristup podacima drugim kompanijama u našoj grupi kompanija, to se radi posebno u administrativne svrhe kao legitimnog interesa i, osim toga, na osnovu koja je u skladu sa zakonskim zahtjevima.
Transferi u treće zemlje
Ako obrađujemo podatke u trećoj zemlji (tj. izvan Evropske unije (EU), Evropskog ekonomskog prostora (EEA) ili Švicarske Konfederacije) ili u kontekstu korištenja usluga trećih strana ili otkrivanja ili prijenosa podataka drugim ljudima ili kompanijama Ako se to dogodi, to će se dogoditi samo ako želimo da ispunimo naše (pred)ugovorne obaveze, na osnovu vašeg pristanka, na osnovu zakonske obaveze ili na osnovu naših legitimnih interesa. Podložno izričitom pristanku ili ugovorom zahtijevanom prijenosu, podatke obrađujemo ili ostavljamo samo u trećim zemljama sa priznatim nivoom zaštite podataka, koji uključuju američke procesore certificirane u okviru „Štita privatnosti“ ili na osnovu posebnih garancija, kao što su ugovorne obaveze kroz tzv. standardne klauzule o zaštiti Evropske komisije, postojanje sertifikata ili obavezujućih internih propisa o zaštiti podataka (članovi 44. do 49. GDPR-a, stranica sa informacijama EU Komisije).
Pravo na informacije: Imate pravo zatražiti potvrdu da li su podaci u pitanju
Pravo na povlačenje
Imate pravo da opozovete svoju saglasnost sa efektom za budućnost.
Pravo na prigovor: Imate pravo, iz razloga koji proizlaze iz vaše konkretne situacije, u bilo kojem trenutku uložiti prigovor na obradu vaših ličnih podataka, koja se provodi na osnovu člana 6 (1) (e) ili (f) GDPR-a; Ovo se odnosi i na profilisanje na osnovu ovih odredbi. Ako se vaši lični podaci obrađuju u svrhu direktnog oglašavanja, imate pravo u bilo kojem trenutku prigovoriti na obradu vaših osobnih podataka u svrhu takvog oglašavanja; Ovo se odnosi i na profilisanje ukoliko je povezano sa takvim direktnim oglašavanjem.
Brisanje podataka
Podaci koje obrađujemo bit će izbrisani ili će biti ograničena njihova obrada u skladu sa zakonskim zahtjevima. Osim ako je izričito navedeno u ovoj izjavi o zaštiti podataka, podaci koje smo pohranili bit će izbrisani čim više ne budu potrebni za njihovu namjeravanu svrhu i brisanje nije u suprotnosti sa zakonskim obavezama čuvanja.
Osim ako se podaci ne izbrišu jer su potrebni za druge zakonom dozvoljene svrhe, njihova obrada će biti ograničena. To znači da će podaci biti blokirani i neće se obrađivati u druge svrhe. Ovo se, na primjer, odnosi na podatke koji se moraju zadržati iz komercijalnih ili poreznih razloga.
Promjene i ažuriranja politike privatnosti
Molimo vas da se redovno informišete o sadržaju naše izjave o zaštiti podataka. Prilagodit ćemo izjavu o zaštiti podataka čim promjene u obradi podataka koju provodimo to učine neophodnim. Obavijestit ćemo vas čim promjene budu zahtijevale vašu suradnju (npr. pristanak) ili drugo pojedinačno obavještenje.
Podaci prilikom korištenja naše kontakt forme
Ako nam pošaljete poruku putem našeg kontakt forme, možete koristiti i pseudonim umjesto svog pravog imena i prezimena. Unos vaše e-mail adrese je neophodan kako bismo vam omogućili da vas kontaktiramo putem e-pošte. Unos telefonskog broja nije obavezan. Ako nam dostavite svoj broj telefona, izjavljujete da biste također željeli jednokratnu telefonsku konsultaciju u vezi sa svojom porukom. Podatke koje unesete u kontakt obrazac koristit ćemo samo da odgovorimo na vaš zahtjev putem kontakt forme. Podatke koje unesete u kontakt formu nećemo prosljeđivati trećim stranama niti ih koristiti u bilo koju drugu svrhu osim za odgovor na vaš upit.
Google Fontovi
Uključujemo fontove (“Google fontovi”) od provajdera Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska. Prema Google-u, korisnički podaci se koriste isključivo u svrhu prikazivanja fontova u pretraživaču korisnika. Integracija se zasniva na našim legitimnim interesima za tehnički bezbednu, efikasnu upotrebu fontova bez održavanja, njihovu jednoobraznu prezentaciju i razmatranje mogućih licencnih ograničenja za njihovu integraciju. Izjava o zaštiti podataka: https://www.google.com/policies/privacy/.
Google mape
Uključujemo karte iz usluge „Google Maps“ koju pruža Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska. Podaci koji se obrađuju mogu uključivati, posebno, IP adrese korisnika i podatke o lokaciji, koji se, međutim, ne prikupljaju bez njihovog pristanka (obično se obavljaju u sklopu postavki njihovih mobilnih uređaja). Podaci se mogu obraditi u SAD. Izjava o zaštiti podataka: https://www.google.com/policies/privacy/, odustajanje: https://adssettings.google.com/authentic
Google reCAPTCHA
Kako bismo osigurali dovoljnu sigurnost podataka prilikom podnošenja obrazaca, u određenim slučajevima koristimo uslugu reCAPTCHA kompanije Google Inc. Ona se prvenstveno koristi za razlikovanje da li je unos izvršila fizička osoba ili je to neispravno putem mašinske i automatizirane obrade. Usluga uključuje slanje IP adrese i svih drugih podataka koje Google zahtijeva za reCAPTCHA uslugu Googleu. Primjenjuju se različiti propisi o zaštiti podataka kompanije Google Inc.. Dodatne informacije o smjernicama za zaštitu podataka kompanije Google Inc. mogu se pronaći na http://www.google.de/intl/de/privacy ili https://www.google. com/intl/de /policies/privacy/