Politika privatnosti i izjava o privatnosti
Drago nam je što ste pokazali zanimanje za naše poduzeće. Ova izjava o privatnosti odnosi se na povjerljivost osobnih podataka koji su prikupljeni na našoj Internet stranici. Zaštita podataka od posebnog nam je značaja. Korištenje Internet stranica Pretti d.o.o. moguće je bez naznaka osobnih podataka; međutim, ako subjekt podataka želi koristiti posebne usluge poduzeća putem naše web stranice, obrada osobnih podataka može postati neophodna. Ako je obrada osobnih podataka neophodna i nema zakonske osnove za takvu obradu, općenito prihvaćamo suglasnost od subjekta.
Obrada osobnih podataka, kao što su ime, adresa, adresa e-pošte ili telefonski broj nositelja podataka uvijek je u skladu s Općom uredbom o zaštiti podataka (GDPR) i sukladno specifičnoj zaštiti podataka propisi koji se primjenjuju na Pretti d.o.o. Na temelju ove izjave o zaštiti podataka, naše poduzeće želi informirati javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, koristimo i obrađujemo. Nadalje, podnositelj podataka je putem ove izjave o zaštiti podataka obaviješten o pravima na koja ima pravo.
Kao kontrolor, Pretti d.o.o. implementirao je brojne tehničke i organizacijske mjere kako bi se osigurala najpotpunija zaštita osobnih podataka obrađenih putem ove web stranice. Međutim, prijenosi podataka temeljeni na Internetu mogu načelno imati sigurnosne praznine pa apsolutna zaštita možda neće biti zajamčena. Iz tog razloga, svaki subjekt podataka je slobodan dati osobne podatke nama putem alternativnih sredstava, npr. putem telefona.
1. Definicije
Deklaracija o zaštiti podataka od strane Pretti d.o.o. temelji se na izrazima koje koristi europski zakonodavac za donošenje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva za široku javnost, kao i na naše klijente i poslovne partnere. Kako bismo to osigurali, želimo najprije objasniti terminologiju koja se koristi.
U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće uvjete:
a) Osobni podaci
Osobni podaci podrazumijevaju sve podatke koji se odnose na identificiranu ili prepoznatljivu fizičku osobu (“subjekt podataka”). Identificirana fizička osoba je ona koja se može izravno ili neizravno identificirati, posebice pozivanjem na identifikator kao što je ime, identifikacijski broj, podaci o lokaciji, online identifikator ili jedan ili više čimbenika specifičnih za fizičke, fiziološke, genetskog, mentalnog, ekonomskog, kulturnog ili društvenog identiteta te fizičke osobe.
b) Subjekt podataka je svaka fizička osoba identificirana ili prepoznatljiva, čije osobne podatke obrađuje kontrolor odgovoran za obradu.
c) Obrada je svaka radnja ili skup postupaka koji se obavljaju na osobnim podacima ili skupovima osobnih podataka, bilo da se radi o automatiziranim sredstvima, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pretraživanje, objavljivanje prijenosom, dijeljenje ili na drugi način stavljanjem na raspolaganje, poravnavanjem ili kombinacijom, ograničavanjem, brisanjem ili uništenjem.
d) Ograničenje obrade označava pohranjene osobne podatke s ciljem ograničavanja njihove obrade u budućnosti.
e) Profiliranje je bilo koji oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se odnose na radno mjesto fizičke osobe na poslu, ekonomskoj situaciji, zdravlju, osobnim preferencijama, interesa, pouzdanosti, ponašanja, lokacije ili pokreta.
f) Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom predmetu podataka bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije vode odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osigurala da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.
g) Kontrolor ili regulator odgovoran za obradu odgovoran za obradu je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određeni zakonom Europske unije ili države članice, kontrolor ili posebni kriteriji za njegovo imenovanje mogu biti predviđeni zakonima Europske unije ili države članice.
h) Procesor je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.
i) Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo na koje se otkrivaju osobni podaci, bez obzira na to jesu li treća strana ili ne. Međutim, javne vlasti koje mogu primiti osobne podatke u okviru određenog ispitivanja u skladu s pravom Europske unije ili države članice ne smatraju se primateljima; obrada takvih podataka od strane tih javnih tijela mora biti u skladu s važećim pravilima o zaštiti podataka u skladu s namjenama prerade.
j) Treća strana je fizička ili pravna osoba, javni organ, agencija ili tijelo koje nije predmet subjekta, kontrolor, procesor i osobe koje su pod izravnim nadzorom nadređenog ili procesora ovlaštene za obradu osobnih podataka.
k) Suglasnost subjektu podataka je svako slobodno dano, specifično, informirano i nedvosmislena naznaka želja subjekta podataka kojom on, izjavom ili jasnim afirmativnim radnjama, označava suglasnost s obradom osobnih podataka koji se odnose na njega.
2. Naziv i adresa kontrolora
Kontrolor u svrhu Opće uredbe o zaštiti podataka (GDPR), te ostalih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i druge odredbe vezane uz zaštitu podataka je: Pretti d.o.o., Rupa 42, 51214 Šapjane, Hrvatska, telefon 051 732 120, e-mail: prodaja@pretti.hr, www.pretti.hr.
3. Prikupljanje općih podataka i informacija
Web stranica Pretti d.o.o. prikuplja niz općih podataka i informacija kada subjekt podataka ili automatizirani sustav poziva web stranicu. Ovi opći podaci i informacije pohranjeni su u datotekama dnevnika poslužitelja.
Prikupljeni su:
(1) tipovi i inačice preglednika,
(2) operativni sustav koji koristi pristupni sustav,
(3) web stranicu s kojeg pristupni sustav dopire do našeg web mjesta (tzv. Preporuke),
(4) (5) datum i vrijeme pristupa internetskim stranicama,
(6) adresu internetskog protokola (IP adresa),
(7) davatelja internetskih usluga pristupnog sustava, i
(8) sve druge slične podatke i informacije koje se mogu koristiti u slučaju napada na naše informacijske tehnologije.
Kada koristite ove opće podatke i informacije, Pretti d.o.o. ne donosi zaključke o predmetu podataka.
Umjesto toga, ove informacije su potrebne kako bi:
(1) pravilno isporučili sadržaj naše web stranice,
(2) optimizirali sadržaj naših web stranica i eventualne oglase,
(3) osigurali dugoročnu održivost naših informatičkih tehnologija i web tehnologije, i
(4) pružiti tijelima nadležnim za provođenje zakona informacije potrebne za kazneni progon u slučaju cyber-napada.
Stoga, Pretti d.o.o. analizira anonimno prikupljene podatke i podatke statistički, s ciljem povećanja zaštite podataka i sigurnosti podataka našeg poduzeća, te osiguranja optimalne razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci datoteka zapisnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje daje subjekt podataka.
4. Rutinsko brisanje i blokiranje osobnih podataka
Kontrolor podataka obrađuje i pohranjuje samo osobne podatke podnositelja za razdoblje potrebno za postizanje svrhe skladištenja ili koliko je to dopušteno od strane europskog zakonodavca ili drugih zakonodavaca u zakonima ili propisima kojima je regulator je podložan.
Ako se namjena skladištenja ne primjenjuje, ili ako vrijeme skladištenja koje propisuje Europski zakonodavac ili drugi nadležni zakonodavac istječe, osobni podaci se rutinski blokiraju ili brišu u skladu sa zakonskim uvjetima.
5. Prava nositelja podataka
a) Pravo potvrde
Svaki subjekt podataka ima pravo dobiti od kontrolora potvrdu da li se obrađuju osobni podaci o njemu ili ne. Ako subjekt podataka želi iskoristiti ovo pravo potvrde, on može u bilo kojem trenutku kontaktirati kontrolora.
b) Pravo pristupa
Svaki subjekt podataka ima pravo dobiti od kontrolora slobodne informacije o njegovim ili njezinim osobnim podacima koji su pohranjeni u bilo kojem trenutku i kopiji tih podataka. Nadalje, europske direktive i propisi omogućuju pristup subjektu podataka sljedećim informacijama:
– svrhe obrade;
– posebne kategorije osobnih podataka;
– primatelji ili kategorije primatelja kojima su ili će biti otkriveni osobni podaci, posebno primatelji u trećim zemljama ili međunarodnim organizacijama;
– gdje je to moguće, predviđeno razdoblje za koje će se pohraniti osobni podaci ili, ako nije moguće, kriteriji koji se koriste za utvrđivanje tog razdoblja;
– postojanje prava traženja od strane kontrolora za ispravljanje ili brisanje osobnih podataka ili ograničenja obrade osobnih podataka koji se tiču subjekata podataka ili prigovora takvoj obradi;
– postojanje prava na podnošenje žalbe nadzornom tijelu;
– gdje osobni podaci nisu prikupljeni od nositelja podataka, sve dostupne informacije o njihovom izvoru;
– postojanje automatiziranog odlučivanja, uključujući profiliranje, navedeno u članku 22. stavcima 1. i 4. GDPR-a i, barem u tim slučajevima, značajne informacije o logici koja je uključena, kao i značaj i predviđene posljedice za takvu obradu nositelja podataka.
Nadalje, subjekt podataka ima pravo dobiti informacije o tome prenesu li osobni podaci u treću zemlju ili međunarodnu organizaciju. Ako je to slučaj, nositelj podataka ima pravo biti obaviješten o odgovarajućim zaštitnim sredstvima koji se odnose na prijenos.
Ako subjekt podataka želi iskoristiti ovo pravo pristupa, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.
c) Pravo na ispravak
Svaki subjekt podataka ima pravo da europski zakonodavac pribavi od kontrolora bez nepotrebnog odgađanja ispravljanje netočnih osobnih podataka o njemu. Uzimajući u obzir svrhu obrade, subjekt podataka ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući i dodatnu izjavu. Ako subjekt podataka želi iskoristiti ovo pravo na ispravak, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.
d) Pravo na brisanje (Pravo na zaborav) Svaki subjekt podataka ima pravo od strane kontrolora brisanje osobnih podataka koji se odnose na njega bez nepotrebnog kašnjenja, a kontrolor je dužan izbrisati osobne podatke bez nepotrebnog kašnjenja ako je jedan od sljedećih razloga vrijedi, pod uvjetom da obrada nije neophodna:
– Osobni podaci više nisu potrebni u odnosu na svrhu za koju su prikupljeni ili na drugi način obrađeni.
– Subjekt podataka povlači pristanak na koji se ta obrada temelji u članku 6. stavku 1. GDPR-a ili točki (a) članka 9. stavka 2. GDPR-a, i ako nema drugog pravnog temelja za obradu.
– Subjekt podataka je predmet obrade u skladu s člankom 21. stavkom 1. DPPP-a i nema pretjeranih legitimnih razloga za preradu ili je predmet podataka predmet obrade u skladu s člankom 21. stavkom 2. GDPR-a.
– Osobni su podaci protupravno obrađeni.
– Osobni podaci se moraju izbrisati radi poštivanja zakonske obveze u zakonu Europske unije ili države članice kojoj je tajnik podvrgnut.
– Osobni podaci prikupljeni su u odnosu na ponudu usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.
Ako se primijeni jedan od gore navedenih razloga, a subjekt podataka želi zatražiti brisanje osobnih podataka koje je pohranio Pretti d.o.o., on ili ona mogu u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Djelatnik Pretti d.o.o. mora odmah osigurati da se zahtjev za brisanjem odmah ispuni.
Ako je kontrolor javno objavio osobne podatke i dužan je brisati osobne podatke sukladno članku 17. stavku 1., kontrolor, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzima razumne korake, uključujući tehničke mjere, kako bi obavijestio druge kontrolere koji obrađuju osobne podatke koje je podnositelj zahtjeva zatražio od tih kontrolora da brišu sve veze, kopiranje ili replikaciju tih osobnih podataka, sve dok obrada nije potrebna. Zaposlenici Pretti d.o.o. će u pojedinačnim slučajevima uraditi potrebne mjere.
e) Pravo ograničenja obrade
Svaki subjekt podataka ima pravo koje je propisao europski zakonodavac, da pribavi od kontrolora ograničenje obrade ako se primjenjuje jedno od sljedećeg:
– Da osporava točnost osobnih podataka, u razdoblju koje je omogućilo kontroloru da provjeri točnost osobnih podataka.
– Obrada je ne zakonita, a nositelj podataka se protivi brisanju osobnih podataka i umjesto toga zahtjeva ograničenja njihove uporabe.
– Kontrolor više ne treba osobne podatke u svrhu obrade, ali ih podnositelj zahtjeva traži za uspostavljanje, izvršavanje ili obranu pravnih zahtjeva.
– Subjekt podataka ima prigovor na obradu podataka na temelju članka 21. stavka 1. DPP-a za vrijeme provjere prednosti legitimnosti kontrolora spram subjekta podataka.
Ako se jedan od gore navedenih uvjeta ispuni, a subjekt podataka želi zatražiti ograničenje obrade osobnih podataka koje je pohranio Pretti d.o.o., on ili ona mogu u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik Pretti d.o.o. će organizirati ograničenje obrade.
f) Pravo na prijenos podataka
Svaki subjekt podataka ima pravo koje je dodijelio europski zakonodavac da dobije osobne podatke o sebi, koji su dostavljeni kontroloru, u strukturiranom, uobičajenom i strogo čitljivom obliku. On ili ona ima pravo dati te podatke drugom kontroloru bez ometanja kontrolora na koji su dostavljeni osobni podaci, pod uvjetom da se obrada temelji na suglasnosti iz članka 6. stavka 1. točke (a) GDPR ili točka (a) članka 9. stavka 2. GDPR-a ili na temelju ugovora iz članka 6. stavka 1. točke (b) članka GDPR-a, a obrada se obavlja automatiziranim sredstvima sve dok obrada nije neophodna za obavljanje zadaća obavljenih u javnom interesu ili u obavljanju službene ovlasti povjerene kontroloru.
Nadalje, u ostvarivanju prava subjekta podataka na prenosivost podataka sukladno članku 20. stavku 1. GDPR-a, nositelj podataka ima pravo imati na uvid osobne podatke koji se prenose izravno od jednog kontrolora drugome, gdje je to tehnički izvedivo i kada to ne utječe nepovoljno na prava i slobode drugih.
Da bi se ostvarilo pravo na prenosivost podataka, subjekt podataka može u bilo kojem trenutku kontaktirati bilo kojeg službenika kontrolora Pretti d.o.o .
g) Pravo na prigovor
Svaki subjekt podataka ima pravo koje je propisao europski zakonodavac da iz bilo kojeg razloga prigovori, iz razloga koji se odnose na njegovu ili njezinu osobitu situaciju, obradu osobnih podataka koja se odnosi na njega, a koji se temelje na točkama (e) ili ) članka 6. stavka 1. GDPR-a. To se također odnosi na profiliranje na temelju istih odredbi.
Pretti d.o.o. neće više obrađivati osobne podatke u slučaju prigovora, osim ako ne možemo dokazati opravdane legitimne razloge za obradu koji nadjačavaju interese, prava i slobode subjekta podataka, ili za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva.
Ako Pretti d.o.o. obrađuje osobne podatke u svrhu izravnog marketinga, nositelj podataka ima pravo prigovoriti u bilo kojem trenutku na obradu osobnih podataka o njemu ili njegovoj osobi za marketing. To se odnosi na profiliranje u onoj mjeri u kojoj je povezano s izravnim marketingom. Ako se subjekt podataka suprotstavlja Pretti d.o.o. obradi podataka u svrhu izravnog marketinga, Pretti d.o.o. više neće obrađivati osobne podatke za te svrhe.
Osim toga, subjekt podataka ima pravo, iz razloga koji se odnose na njegovu ili njezinu osobitu situaciju, prigovoriti obradi osobnih podataka o njemu od strane Pretti d.o.o. za potrebe znanstvenih ili povijesnih istraživanja ili u statističke svrhe sukladno članku 89. stavku 1. GDPR-a, osim ako je obrada neophodna za obavljanje zadaća od strane javnog interesa.
U svrhu ostvarivanja prava na prigovor, subjekt podataka može se obratiti bilo kojem zaposleniku tvrtke Pretti d.o.o.. Uz to, subjekt podataka je slobodan u kontekstu korištenja službi informacijskog društva, a neovisno o Direktivi 2002/58 / EZ, koristiti svoje pravo na prigovor automatskim sredstvima koristeći tehničke specifikacije.
h) Automatizirano individualno donošenje odluka, uključujući profiliranje
Svaki subjekt podataka ima pravo koje mu je dodjelo europski zakonodavac da ne bude podvrgnut odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja ima pravne učinke u vezi s njim ili na sličan način značajno utječe na nju, sve dok odluka:
(1) nije nužna za sklapanje ili izvršavanje ugovora između nositelja podataka i kontrolora podataka, ili
(2) nije ovlaštena zakonom Europske unije ili države članice kojoj je taj subjekt podvrgnut i koji također propisuje, poduzeti odgovarajuće mjere za zaštitu prava i slobode te legitimnih interesa predmeta subjekta, ili
(3) ne temelji se na eksplicitnom pristanku nositelja podataka.
Ako je odluka
(1) neophodna za sklapanje ili izvršavanje ugovora između nositelja podataka i kontrolora podataka, ili
(2) temelji se na eksplicitnom pristanku subjekta, Pretti d.o.o. poduzima odgovarajuće mjere za zaštitu prava i sloboda i legitimnih interesa subjekta podataka, barem pravo na dobivanje ljudske intervencije od strane kontrolora, da izrazi svoje stajalište i osporava odluku.
Ako subjekt podataka želi ostvariti prava koja se tiču automatiziranog individualnog odlučivanja, on ili ona mogu u bilo kojem trenutku kontaktirati bilo kojeg zaposlenik Pretti d.o.o.
i) Pravo na povlačenje suglasnosti za zaštitu podataka
Svaki subjekt podataka ima pravo koje mu je dao europski zakonodavac da odobri povlačenje svojeg pristanka na obradu svojih osobnih podataka u bilo kojem trenutku.
Ako subjekt podataka želi iskoristiti pravo na povlačenje suglasnosti, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenik Pretti d.o.o .
6. Odredbe o zaštiti podataka o primjeni i korištenju Facebooka
Na ovoj web stranici kontrolor je integrirao komponente poduzeća Facebook. Facebook je društvena mreža.
Društvena mreža mjesto je društvenih sastanaka na Internetu, mrežne zajednice koja obično omogućuje korisnicima međusobnu komunikaciju i interakciju u virtualnom prostoru. Društvena mreža može poslužiti kao platforma za razmjenu mišljenja i iskustava, ili omogućiti internetskoj zajednici pružanje osobnih ili poslovnih informacija. Facebook omogućuje korisnicima društvene mreže da uključe stvaranje privatnih profila, učitavanje fotografija i mrežu putem zahtjeva prijateljstava.
Operativna tvrtka Facebook je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Sjedinjene Američke Države. Ako osoba živi izvan Sjedinjenih Američkih Država ili Kanade, kontrolor je Facebook Ireland Ltd., 4 trg Grand Canal, Port Grand Canal, Dublin 2, Irska.
Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojima upravlja kontrolor i na kojem je integrirana Facebook komponenta (Facebook plug-in), web preglednik na informacijskom sustavu predmeta podataka automatski traži preuzimanje prikaza odgovarajuće Facebook komponente iz Facebooka putem Facebook komponente. Pregled svih Facebook dodataka može se pristupiti pod https://developers.facebook.com/docs/plugins/. Tijekom ovog tehničkog postupka Facebook je upoznat s time da je određeni sub-site naše web stranice posjetio subjekt podataka.
Ako je osoba istovremeno prijavljena na Facebooku, Facebook očitava svaki poziv na našu web stranicu od strane subjekta podataka i za cijelo vrijeme trajanja svog boravka na našoj Internetskoj stranici (te određenim pod stranicama) Facebook je upoznat s time da je subjekt podataka posjetio svaku određenu stranicu. Ti se podaci prikupljaju putem Facebook komponente i povezani su s odgovarajućim Facebook računom subjekta. Ako korisnik klikne na jedan od Facebookovih gumba integriranih u našu web stranicu, npr. gumb “Sviđa mi se” ili ako subjekt podnese komentar, tada Facebook spaja ove podatke s osobnim Facebook korisničkim računom subjekta podataka i pohranjuje osobne podatke.
Facebook uvijek prima, putem Facebook komponente, informacije o posjeti našoj web stranici od strane subjekta podataka, kad god se subjekt podataka prijavljuje istovremeno na Facebooku tijekom poziva na našu web stranicu. To se događa neovisno o tome pokreće li subjekt podataka na Facebooku komponentu ili ne. Ako takav prijenos podataka na Facebook nije poželjan za subjekta podataka, on ili ona to može spriječiti tako da se odjavi s računa na Facebooku prije nego što uputi poziv na našu web stranicu.
Smjernica za zaštitu podataka koju je objavio Facebook, dostupna je na adresi https://facebook.com/about/privacy/, pruža informacije o prikupljanju, obradi i korištenju osobnih podataka od strane Facebooka. Osim toga, objašnjava koje postavke Facebook nudi kako bi zaštitio privatnost subjekt podataka. Osim toga, dostupne su različite opcije konfiguracije kako bi se omogućilo uklanjanje prijenosa podataka na Facebook. Ovu aplikaciju može koristiti subjekt podataka kako bi se uklonio prijenos podataka na Facebook.
7. Odredbe o zaštiti podataka te primjeni i upotrebi usluge Google Analytics (s funkcijom anonimizacije)
Na ovoj web stranici kontrolor je integrirao komponentu usluge Google Analytics (s funkcijom anonimnosti). Google Analytics usluga je web analytics. Web-analiza prikuplja, prikuplja i analizira podatke o ponašanju posjetitelja web-lokacija. Usluga web analize prikuplja, između ostalog, podatke o web stranici s koje je osoba došla (tzv. Referrer), koje su podstranice bile posjećene ili koliko su često i za koje vrijeme pregledane. Web-analiza se uglavnom koristi za optimizaciju web stranice i za provođenje analize troškova i koristi internet oglašavanja.
Operater komponente usluge Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Sjedinjene Države.
Za web analitiku putem usluge Google Analytics kontroler koristi aplikaciju “_gat. _anonymizeIp”. Ovom aplikacijom Google skraćuje IP adresu internetske veze subjekta podataka i anonimizira se prilikom pristupa našim web stranicama iz države članice Europske unije ili druge države ugovornice na Sporazum o Europskom gospodarskom prostoru.
Svrha komponente usluge Google Analytics jest analizirati promet na našoj web stranici. Google prikuplja dobivene podatke i informacije, između ostalog, kako bi procijenio efikasnost naše web stranice i pružio online izvještaje koji prikazuju aktivnosti na našim web stranicama te kako bi imali mogućnost korištenja drugih usluga vezanih uz posjećenost naše Internetske stranice.
Google Analytics postavlja kolačić na sustav informacijske tehnologije ispitanika. Definicija kolačića je objašnjena na stranici o kolačićima. Postavljanjem kolačića Google može analizirati upotrebu naše web stranice. Svakim pozivom na jednu od pojedinačnih stranica ove Internetske stranice, kojima upravlja kontrolor i na kojem je integrirana komponenta usluge Google Analytics, internetski preglednik na informacijskom sustavu nositelja podataka automatski će slati podatke putem Komponente usluge Google Analytics u svrhu oglašavanja na mreži i namire povjerenstava Googleu. Tijekom ovog tehničkog postupka poduzeće Google stječe znanja o osobnim podacima, kao što je IP adresa nositelja podataka, koja Googleu, između ostalog, služi za razumijevanje podrijetla posjetitelja i klikova, te naknadno stvaranje nagodbi. Za web analitiku putem usluge Google Analytics kontroler koristi aplikaciju “_gat. _anonymizeIp”. Ovom aplikacijom Google skraćuje IP adresu internetske veze predmeta podataka i anonimizira se prilikom pristupa našim web stranicama iz države članice Europske unije ili druge države ugovornice na Sporazum o Europskom gospodarskom prostoru.
Kolačić se koristi za pohranjivanje osobnih podataka, kao što su vrijeme pristupa, mjesto s koje je pristup napravljen i učestalost posjeta naših web stranica od strane subjekta. Svakim posjetom na našem Internet stranicama, takvi osobni podaci, uključujući IP adresu internetskog pristupa kojui koristi subjekt podataka, prenijet će se Googleu u Sjedinjenim Američkim Državama. Ove osobne podatke pohranjuju Google u Sjedinjenim Američkim Državama. Google može prenijeti ove osobne podatke prikupljene tehničkim postupkom trećim stranama.
Subjekt podataka može, kao što je gore navedeno, u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućom prilagodbom korištenog web preglednika i time trajno uskraćivati postavljanje kolačića. Takvo prilagođavanje korištenim internetskim preglednikom također bi spriječilo Google Analytics postavljanje kolačića na informacijsku tehnologiju predmetnog subjekta. Osim toga, kolačići koji Google Analytics već upotrebljava mogu se izbrisati u bilo kojem trenutku putem web preglednika ili drugih softverskih programa.
Osim toga, subjekt podataka ima mogućnost prigovora zbirci podataka koje generira Google Analytics, koji se odnosi na upotrebu ove web stranice, kao i obrada tih podataka od strane Googlea i mogućnost da se spriječi isti spriječi. U tu svrhu, subjekt podataka mora preuzeti dodatni preglednik sa https://tools.google.com/dlpage/ gaoptout i instalirati ga. Ovaj dodatak preglednika govori Google Analyticsu putem JavaScript-a, da se svi podaci i informacije o posjetima internetskih stranica ne prenose u Google Analytics. Instalacija dodataka preglednika smatra se Googleovim prigovorom. Ako je informacijski sustav subjekta kasnije izbrisan, formatiran ili novo instaliran, subjekt podataka mora ponovno instalirati dodatke preglednika kako bi onemogućio rad Google Analytics. Ako je dodatni preglednik deinstalirao subjekt podataka ili bilo koja druga osoba koja se može pripisati svojoj nadležnosti ili je onemogućena, moguće je izvršiti ponovnu instalaciju ili ponovno aktiviranje dodataka preglednika.
Dodatne informacije i primjenjive odredbe o zaštiti podataka od Googlea mogu se preuzeti na adresi https://www.google.com/intl/en/policies/privacy/ i https://www.google.com/analytics/terms/us.html. Google Analytics dodatno je objašnjen u sljedećoj vezi https://www.google.com/analytics/.
8. Odredbe o zaštiti podataka o primjeni i upotrebi Googleova ponovnog marketing
Na ovoj web stranici kontrolor je integrirao usluge Google Remarketing. Google Remarketing je značajka programa Google AdWords koja tvrtki omogućuje prikazivanje oglasa korisnicima interneta koji su prethodno boravili na internetskoj stranici tvrtke. Integracija Googleovog ponovnog marketinga stoga omogućuje tvrtki stvaranje korisničkih oglašavanja i time prikazuje relevantne oglase zainteresiranim korisnicima Interneta. Operativna tvrtka usluge Google Remarketing je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States. Svrha Googleovog ponovnog marketinga je umetanje relevantnih za interesnih oglasa. Google Remarketing omogućuje nam prikazivanje oglasa na Google mreži ili na drugim web stranicama koje se temelje na individualnim potrebama i odgovaraju interesima korisnika Interneta. Google Remarketing postavlja kolačić na informacijski sustav podataka subjekta. Definicija kolačića je prethodno objašnjena. Postavljanjem kolačića Google omogućuje prepoznavanje posjetitelja naše web stranice ako poziva uzastopne web stranice koje su također članice Googleove oglašavačke mreže. Svakim pozivom na Internetsku stranicu na kojoj je usluga integrirana u Googleovom ponovnom marketingu, web preglednik subjekta podataka automatski se identificira s Googleom. Tijekom ovog tehničkog postupka Google prima osobne podatke, kao što je IP adresa ili ponašanje korisnika surfanja, koje Google koristi, između ostalog, za umetanje relevantnih oglasa. Kolačić se koristi za pohranu osobnih podataka, npr. internetske stranice koje je posjetio subjekt podataka. Svaki put kad posjetimo naše internetske stranice, osobni podaci, uključujući IP adresu internetskog pristupa koji koristi subjekt podataka, prenose se Googleu u Sjedinjene Američke Države. Ove osobne podtke pohranjuje Google u Sjedinjenim Američkim Državama. Google može prenijeti ove osobne podatke prikupljene tehničkim postupkom trećim stranama. Subjekt podataka može, kao što je gore navedeno, u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućom prilagodbom korištenog web preglednika i time trajno uskraćivati postavljanje kolačića. Takva prilagodba upotrebi internetskog preglednika također bi spriječila Googleu postavljanje kolačića na informacijsku tehnologiju subjekta podataka. K tome, kolačići koji su već upotrebljavali Google mogu se izbrisati u bilo kojem trenutku putem web preglednika ili drugih softverskih programa.
Osim toga, subjekt podataka ima mogućnost prigovora na oglašavanje na temelju interesa od strane Googlea. U tu svrhu, subjekt podataka mora pozvati vezu na https://www.google.de/settings/ads i unijeti željene postavke na svaki internetski preglednik koji koristi.
9. Odredbe o zaštiti podataka o primjeni i korištenju programa Google AdWords
Na ovoj web stranici kontrolor je integriro Google AdWords. Google AdWords usluga je za oglašavanje na internetu koja oglašivaču omogućuje postavljanje oglasa u rezultate Google tražilice i Googleovu oglašavačku mrežu. Google AdWords dopušta oglašivaču da unaprijed definira određene ključne riječi pomoću kojih se oglas prikazuje samo na Googleovim rezultatima pretraživanja, kada korisnik koristi tražilicu za pronalaženje rezultata pretraživanja koji se odnose na ključne riječi. U Google oglašivačkoj mreži oglasi se distribuiraju na relevantnim web stranicama pomoću automatskog algoritma, uzimajući u obzir prethodno definirane ključne riječi. Operativna tvrtka Google AdWords je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES. Svrha Google AdWordsa je promocija naše web stranice uključivanjem relevantnog oglašavanja na web stranice trećih strana i rezultata tražilice Google tražilice i umetanje oglašavanja treće strane na našu web stranicu. Ako subjekt podataka dosegne našu web stranicu putem Google oglasa, na sustav informacijske tehnologije predmeta podataka šalje se kolačić konverzije putem Googlea. Definicija kolačića je prethodno objašnjena. Kolačić konverzije gubi valjanost nakon 30 dana i ne koristi se za identifikaciju subjekta podataka. Ako kolačić nije istekao, kolačić za pretvorbu koristi se za provjeru jesu li na našoj web stranici pozvane određene podstranice, npr. Košaricu za kupnju iz sustava trgovine na mreži. Kroz kolačić za konverziju Google i kontrolor mogu razumjeti je li osoba koja je došla do AdWords oglasa na našoj web stranici generirala prodaju, odnosno izvršila ili poništila prodaju robe. Google upotrebljava podatke i informacije prikupljene korištenjem kolačića za pretvorbu kako bi stvorio statistiku posjete našoj web stranici. Ove statistike posjeta koriste se kako bi se utvrdio ukupan broj korisnika koji su posluženi putem AdWords oglasa kako bi utvrdili uspjeh ili neuspjeh svakog AdWords oglasa i optimizirali AdWords oglase u budućnosti. Ni naša tvrtka ni drugi Google AdWords oglašavači ne dobivaju informacije od Googlea koji bi mogli identificirati podatke. Kolačić konverzije pohranjuje osobne podatke, npr. internetske stranice koje je posjetio subjekt podataka. Svaki put kad posjetimo naše internetske stranice, osobni podaci, uključujući IP adresu internetskog pristupa koji koristi subjekt podataka, prenose se Googleu u Sjedinjene Američke Države. Ovi osobni podaci pohranjuju Google u Sjedinjenim Američkim Državama. Google može prenijeti ove osobne podatke prikupljene tehničkim postupkom trećim stranama.
Subjekt podataka može u bilo koje vrijeme spriječiti postavljanje kolačića na našoj web stranici, kao što je gore navedeno, pomoću odgovarajuće postavke korištenog internetskog preglednika i time trajno uskraćivati postavljanje kolačića. Takva postavka korištenog internetskog preglednika također bi spriječila Google da stavlja kolačić za pretvorbu u informacijsku tehnologiju predmetnog subjekta. Osim toga, kolačić koji je postavio Google AdWords može se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugih softverskih programa.
Subjekt podataka ima mogućnost prigovora na oglas temeljen na interesu Googlea. Stoga, subjekt podataka mora pristupiti od svakog od preglednika u upotrebi veze www.google.de/settings/ads i postaviti željene postavke.
Daljnje informacije i primjenjive odredbe o zaštiti podataka Googlea mogu se preuzeti na adresi https://www.google.com/intl/en/policies/privacy/ .
10. Odredbe o zaštiti podataka o primjeni i korištenju Jetpack za WordPress
Na ovoj web stranici kontrolor je integriro Jetpack. Jetpack je dodatak za WordPress koji pruža dodatne značajke operateru web stranice temeljenoj na WordPressu. Jetpack omogućuje operatoru internetskih stranica, inter alia, pregled posjetitelja web stranice. Prikazivanjem povezanih postova i publikacija ili mogućnosti dijeljenja sadržaja na stranici moguće je povećati broj posjetitelja. Osim toga, sigurnosne su značajke integrirane u Jetpack, tako da je web stranica koja koristi Jetpack bolje zaštićena od napada s većih sila. Jetpack također optimizira i ubrzava učitavanje slika na web stranici. Operativna tvrtka Jetpack Plug-Ins za WordPress je Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, UNITED STATES. Operativno poduzeće koristi tehnologiju praćenja koju je izradio Quantcast Inc., 201. treća ulica, San Francisco, CA 94103, UNITED STATES. Jetpack postavlja kolačić na informacijski sustav koji koristi subjekt podataka. Definicija kolačića je gore objašnjena. Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojima upravlja kontrolor i na kojem je integrirana komponenta Jetpack, internetski preglednik na informacijskom sustavu nositelja podataka automatski se traži da pošalje podatke putem komponenta Jetpack za analizu u Automattic. Tijekom ovog tehničkog postupka Automatika prima podatke koji se koriste za izradu pregleda posjeta web stranici. Tako dobiveni podaci služe analizi ponašanja ispitanika koji ima pristup internetskoj stranici kontrolora i analizira se s ciljem optimizacije web stranice. Podaci prikupljeni kroz Jetpack komponentu se ne koriste za identifikaciju subjekta podataka bez prethodnog dobivanja posebnog izričitog pristanka ispitanika. Podaci također dolaze do obavijesti o Quantcastu. Quantcast koristi podatke za iste svrhe kao i Automatika. Subjekt podataka može, kao što je gore navedeno, u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućom prilagodbom korištenom web pregledniku i time trajno uskraćivati postavljanje kolačića. Takva prilagodba korištenoj internetskom pregledniku također bi spriječila Automattic / Quantcast da postavlja kolačić na informacijskom sustavu predmeta podataka. Osim toga, kolačići koji već koriste Automattic / Quantcast mogu se izbrisati u bilo kojem trenutku putem web preglednika ili drugih softverskih programa. Također, subjekt podataka ima mogućnost prigovora na prikupljanje podataka koji se odnose na korištenje ove Internet stranice koje generiraju Jetpack kolačići, kao i obradu tih podataka od strane Automattic / Quantcast i priliku da isto spriječi. U tu svrhu, subjekt podataka mora pritisnuti gumb “isključivanje” ispod veze https://www.quantcast.com/opt-out/ koja postavlja kolačić za isključivanje. Isključeni kolačić postavljen u tu svrhu nalazi se na sustavu informacijske tehnologije koju koristi subjekt podataka. Ako se kolačići brišu na sustavu nositelja podataka, subjekt podataka mora ponovo pozvati vezu i postaviti novi kolačić za isključivanje. Postavljanjem isključenog kolačića, međutim, postoji mogućnost da subjektu podataka više neće moći pristupiti web stranice kontrolora neće moći biti u potpunosti funkcionalne.
Moguće je pristupiti primjenjivim odredbama o zaštiti podataka tvrtke Automattic pod https://automattic.com/privacy/ . Primjenjive odredbe o zaštiti podataka od Quantcast možete pristupiti pod https://www.quantcast.com/privacy/.
11. Odredbe o zaštiti podataka o primjeni i korištenju LinkedIn-a
Kontrolor je integriro komponente LinkedIn Corporation na ovoj web stranici. LinkedIn je web-based društvena mreža koja korisnicima s postojećim poslovnim kontaktima omogućuje povezivanje i stvaranje novih poslovnih kontakata. Više od 400 milijuna registriranih osoba u više od 200 zemalja koristi LinkedIn. Tako je LinkedIn trenutno najveća platforma za poslovne kontakte i jedan od najposjećenijih web stranica na svijetu.
Operativna tvrtka LinkedIn je LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, Sjedinjene Američke Države. Za pitanja zaštite privatnosti izvan UNITED STATES, odgovorna je LinkedIn Irska, Wilton Plaza, Wilton Place, Dublin 2, Irska.
Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojom upravlja kontrolor i na kojem je integrirana LinkedIn komponenta (LinkedIn plug-in), internetski preglednik na informacijskom sustavu predmeta podataka automatski traži preuzimanje prikaza odgovarajuće LinkedIn komponente LinkedIn. Dodatne informacije o LinkedIn plug-inu možete pristupiti pod https://developer.linkedin.com/plugins. Tijekom ovog tehničkog postupka, LinkedIn stječe znanje o tome koju specifičnu podstranica naše web stranice je posjetio subjekt podataka.
Ako se osoba istovremeno prijavljuje na LinkedIn, LinkedIn svakim pozivom naše web stranice od strane nositelja podataka detektira i cijelo vrijeme trajanja boravka na našoj internetskoj stranici – koju određenu podstranica naše internet stranice je posjetilo subjekt podataka. Te informacije prikupljaju se putem LinkedIn komponente i povezane su s odgovarajućim LinkedIn računom subjekta podataka. Ako korisnik klikne na jedan od gumba povezanih s LinkedInom integriranim na našu web stranicu, LinkedIn dodjeljuje ove podatke osobnom LinkedIn korisničkom računu subjekta podataka i pohranjuje osobne podatke.
LinkedIn prima informacije putem LinkedIn komponente da je subjekt podataka posjetio našu web stranicu, pod uvjetom da je subjekt podataka prijavljen na LinkedIn u trenutku poziva naše web stranice. To se događa neovisno o tome hoće li osoba kliknuti gumb LinkedIn ili ne. Ako takav prijenos podataka nije LinkedInu poželjan za subjekta podataka, on ili ona to može spriječiti tako što će se odjaviti sa svog LinkedIn računa prije nego što se poziva na našu web stranicu.
LinkedIn pruža pod https://www.linkedin.com/psettings/guest-controls mogućnost otkazivanja pretplate na poruke e-pošte, SMS poruke i ciljane oglasa, kao i mogućnost upravljanja postavkama oglasa. LinkedIn također koristi povezana društva kao što su Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua i Lotame. Postavljanje takvih kolačića može se odbiti pod https://www.linkedin.com/legal/cookie-policy. Primjenjiva pravila o privatnosti za LinkedIn dostupna su na https://www.linkedin.com/legal/privacy-policy. LinkedIn Cookie Policy dostupan je na https://www.linkedin.com/legal/cookie-policy.
12. Odredbe o zaštiti podataka o primjeni i korištenju Twittera
Na ovoj web stranici kontrolor je integriro komponente Twittera. Twitter je višejezična, javno dostupna usluga za microblogging na kojoj korisnici mogu objavljivati i dijeliti takozvane tweete, npr. kratke poruke, koje su ograničene na 280 znakova. Ove kratke poruke dostupne su svima, uključujući one koji nisu prijavljeni na Twitter. Tweets se također prikazuju takozvanim sljedbenicima odgovarajućeg korisnika. Sljedbenici su drugi korisnici Twittera koji prate tweete korisnika. Nadalje, Twitter vam omogućuje da adresirate široku publiku putem hashtagova, veza ili retweetsa. Operativna tvrtka Twittera je Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.
Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojima upravlja kontrolor i na kojem je integrirana Twitter komponenta (gumb Twitter), automatski se traži internetski preglednik na informacijskom sustavu subjekta podataka za preuzimanje prikaza odgovarajuće Twitter komponente Twittera. Dodatne informacije o gumbima na usluzi Twitter dostupne su pod https://about.twitter.com/de/resources/buttons. Tijekom ovog tehničkog postupka, Twitter stječe znanje o tome koju je točno podstranicu naše web stranice posjetio subjekt podataka. Svrha integracije Twitter komponente je ponovni prijenos sadržaja ove web stranice kako bi se omogućilo našim korisnicima da upoznaju ovu web stranicu s digitalnim svijetom i povećaju broj posjetitelja.
Ako se osoba istovremeno prijavljuje na Twitteru, Twitter svakim pozivom na našu web stranicu od strane subjekta podataka detektira i tijekom cijelog trajanja boravka na našoj web stranici, koju je određenu podstranicu naše web stranice posjetio subjekt podataka. Te informacije prikupljene su putem Twitter komponente i povezane s odgovarajućim Twitter računom subjekta podataka. Ako se subjekt podataka klikne na jedan od gumba Twittera koji su integrirani na našu web stranicu, Twitter povezuje ove podatke s osobnim Twitter korisničkom računom subjekta podataka te pohranjuje osobne podatke.
Twitter prima informacije putem Twitter komponente da je subjekt podataka posjetio našu web stranicu, pod uvjetom da je subjekt podataka prijavljen na Twitteru u vrijeme poziva na našu web stranicu. To se događa neovisno o tome hoće li osoba kliknuti na komponentu Twitter ili ne. Ako takav prijenos podataka na Twitter nije poželjan za subjekta podataka, on ili ona to može spriječiti tako što će se odjaviti sa svog Twitter računa prije nego što se uputi poziv na našu web stranicu.
Odgovarajuće odredbe o zaštiti podataka na Twitteru možete saznati na https://twitter.com/privacy?lang=en .
13. Pravna osnova za obradu
Članak 6 (1) ukazuje da GDPR služi kao pravna osnova za procese za koje smo dobili suglasnost za određenu svrhu obrade. Ako je obrada osobnih podataka nužna za obavljanje ugovora na koji je podnositelj podataka stranka, kao što je primjerice, kada su radnje obrade potrebne za isporuku dobara ili pružanje bilo koje druge usluge, obrada je na temelju članka 6. stavka 1. točka b GDPR. Isto vrijedi i za takve poslove obrade koji su neophodni za izvršavanje pred-ugovornih mjera, primjerice u slučaju upita o našim proizvodima ili uslugama. Je li naša tvrtka podložna zakonskoj obvezi prema kojoj je potrebna obrada osobnih podataka, kao što je za ispunjavanje poreznih obveza, obradu se temelji na čl. 6 (1) ukazuje GDPR. U rijetkim slučajevima, obrada osobnih podataka može biti neophodna za zaštitu vitalnih interesa nositelja podataka ili druge fizičke osobe. To bi bio slučaj, na primjer, ako je posjetitelj ozlijeđen u našoj tvrtki, a njegovo ime, dob, podatke o zdravstvenom osiguranju ili druge vitalne informacije trebalo bi proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada će obrada biti temeljena na čl. 6 (1) ukazuje GDPR. Konačno, operacije obrade mogu se temeljiti na članku 6. stavku 1. ukazuje GDPR. Ova pravna osnova služi za obradu poslova koji nisu pokriveni bilo kojim od gore navedenih pravnih osnova, ako je obrada neophodna u svrhu legitimnih interesa koje provodi naša tvrtka ili treća strana, osim ako takvi interesi nisu zanemareni interesima ili temeljna prava i slobode nositelja podataka koji zahtijevaju zaštitu osobnih podataka. Posebno su dopuštene takve obrade, budući da ih je europski zakonodavac posebno spomenuo. Smatrao je da se može pretpostaviti legitiman interes ako je subjekt podataka klijent kontrolora (Recital 47, Postupak 2 GDPR).
14. Legitimni interesi koje provodi kontrolor ili treća strana
Kada se obrada osobnih podataka temelji na članku 6. stavku 1., naš legitiman interes je da obavljamo svoje poslovanje u korist dobrobiti svih naših zaposlenika i dioničara.
15. Razdoblje za koje će se pohraniti osobni podaci
Kriteriji koji se koriste za određivanje razdoblja skladištenja osobnih podataka su zakonski određeni rokovi. Nakon isteka tog razdoblja, odgovarajući podaci rutinski se brišu, odnosno dok više nije potrebno za izvršenje ili pokretanje ugovora.
16. Pružanje osobnih podataka kao zakonski ili ugovorni zahtjev
Zahtjev koji je neophodan za sklapanje ugovora; obveza nositelja podataka za pružanje osobnih podataka; moguće posljedice neizvršavanja takvih podataka. Razjasnimo da je pružanje osobnih podataka djelomično propisano zakonom (npr. Porezni propisi) ili može biti rezultat ugovornih odredbi (npr. Informacija o ugovornom partneru). Ponekad može biti potrebno sklopiti ugovor koji nam je podnešen osobnim podacima, a nakon toga ih moramo obraditi. Subjekt podataka, primjerice, dužan nam je dati osobne podatke kada naša tvrtka potpiše ugovor s njim. Ne iznošenje osobnih podataka imalo bi posljedicu da se ugovor s podnositeljem podataka nije mogao zaključiti. Prije nego što osobne podatke subjekt podataka pošalje, subjekt podataka mora se obratiti bilo kojem zaposleniku. Zaposlenik pojašnjava subjektu podataka je li pružanje osobnih podataka propisano zakonom ili ugovorom ili je potrebno za sklapanje ugovora, te postoji li obveza pružanja osobnih podataka i posljedica ne izdavanja osobnih podataka.
17. Postojanje automatiziranog odlučivanja
Kao odgovorna tvrtka ne koristimo automatsko odlučivanje ili profiliranje.