Zaštita osobnih podataka

Uvod

Sa sljedećom izjavom o zaštiti podataka želimo vam objasniti koje vrste vaših osobnih podataka (u daljnjem tekstu također “podaci”) obrađujemo u koje svrhe i u kojoj mjeri. Izjava o zaštiti podataka primjenjuje se na sve obrade osobnih podataka koje provodimo, kako u sklopu pružanja naših usluga, a posebno na našim web stranicama, mobilnim uređajima, kao i unutar vanjskih online prisutnosti, kao što su naši profili na društvenim mrežama (u daljnjem tekstu pod zajedničkim nazivom “mrežna ponuda”).

Izrazi koji se koriste nisu vezani za spol.

Stanje: 01.01.2023

Sadržaj

• Uvod
• Odgovorna osoba
• Pregled obrade
• Kontakt službenika za zaštitu podataka
• Relevantne pravne osnove
• Sigurnosne mjere
• Prijenos i otkrivanje osobnih podataka
• Obrada podataka u trećim zemljama
• Korištenje kolačića (eng. cookies)
• Komercijalne i poslovne usluge
• Pružatelji platnih usluga
• Kreditna provjera
• Pružanje online ponude i web hostinga
• Kontakt
• Newsletter i elektroničke obavijesti
• Web analiza, nadzor i optimizacija
• Online marketing
• Prisutnost na društvenim mrežama (društveni mediji)
• Dodaci/plugins i ugrađene funkcije i sadržaji
• Brisanje podataka
• Promjena i ažuriranje pravila o privatnosti (zaštite podataka)
• Prava dotičnih osoba / nositelja podataka
• Definicije pojmova

Odgovorna osoba

Marija Flüchter-Krstulja / Flüchter Verlag
Thurgaustr. 6
81475 München
Njemačka

Ovlaštena osoba: Marija Flüchter-Krstulja, vlasnica i urednica

Email adresa: info@fluechter-verlag.de

Telefon: +49 170 20 38 456

Impressum: www.fluechter-verlag.de/impressum

Kontakt službenika za zaštitu podataka

Marija Flüchter-Krstulja / Flüchter Verlag
Thurgaustr. 6
81475 München
Njemačka

Email adresa: info@fluechter-verlag.de

Pregled obrade

Sljedeći pregled sažima vrste podataka koji se obrađuju i svrhe njihove obrade te upućuje na dotične osobe.

Vrste podataka koji se obrađuju

• Podaci o stanju (npr. imena, adrese).
• Podaci o sadržaju (npr. unosi u online obrasce).
• Podaci za kontakt (npr. e-pošta, telefonski brojevi).
• Meta/komunikacijski podaci (npr. informacije o uređaju, IP adrese).
• Podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa).
• Podaci o lokaciji (informacije o zemljopisnom položaju uređaja ili osobe).
• Podaci o ugovoru (npr. predmet ugovora, rok, kategorija kupaca).
• Podaci o plaćanju (npr. bankovni podaci, fakture, povijest plaćanja).

Kategorije dotičnih osoba / nositelja podataka

• Poslovni i ugovorni partneri.
• Zainteresirane osobe.
• Komunikacijski partneri.
• Kupci.
• Korisnici (npr. posjetitelji web stranice, korisnici online usluga).

Svrhe obrade

• Procjena boniteta i kreditne sposobnosti.
• Pružanje naše online ponude i jednostavnost korištenja.
• Evaluacija akcije posjetitelja.
• Uredske i organizacijske procedure.
• Cross-device tracking tj. praćenje više uređaja (obrada korisničkih podataka na uređajima u marketinške svrhe).
• Izravni marketing (npr. e-poštom ili poštom).
• Interesni i bihevioralni marketing.
• Upiti za kontakt i komunikacija.
• Mjerenje konverzije (mjerenje učinkovitosti marketinških mjera).
• Profiliranje (izrada korisničkih profila).
• Remarketing.
• Mjerenje dosega (npr. statistika pristupa, prepoznavanje ponovnih posjetitelja).
• Sigurnosne mjere.
• Praćenje (npr. profiliranje interesa/ponašanja, korištenje kolačića).
• Pružanje ugovornih usluga i služba za korisnike.
• Obrada upita i odgovaranje na upite.
• Formiranje ciljne skupine (određivanje ciljnih skupina relevantnih za marketinške svrhe ili drugo izdavanje sadržaja).

Automatizirano donošenje odluka u pojedinačnim slučajevima

• Kreditno izvješće (odluka na temelju provjere kreditne sposobnosti).

Relevantne pravne osnove

U nastavku vas obavještavamo o pravnoj osnovi Opće uredbe o zaštiti podataka – GDPR (engleski: General Data Protection Regulation – GDPR; njemački: die Rechtsgrundlagen der Datenschutzgrundverordnung – DSGVO), na temelju koje obrađujemo osobne podatke. Imajte na umu da se osim propisa Opće uredbe o zaštiti podataka (u daljnjem tekstu GDPR) mogu primjenjivati ​​nacionalni propisi o zaštiti podataka u vašoj ili našoj zemlji prebivališta. Ako su u pojedinačnim slučajevima relevantne konkretnije pravne osnove, o njima ćemo vas obavijestiti u izjavi o zaštiti podataka.

• Privola (čl. 6 st. 1 S. 1 lit. a. GDPR / njem. DSGVO) – Dotična osoba / nositelj podataka dao je privolu za obradu svojih osobnih podataka u određenu svrhu ili u nekoliko posebnih svrha.
• Ispunjavanje ugovora i predugovornih upita (čl. 6 st. 1 S. 1 lit. b. GDPR / njem. DSGVO) – Obrada je nužna za ispunjenje ugovora u kojem je dotična osoba stranka/kupac, ili za provedbu predugovornih mjera, koje es odvijaju na zahtjev dotične osobe.
• Pravna obveza (čl. 6 st. 1 S. 1 lit. c. GDPR / njem. DSGVO) – Obrada je nužna za ispunjavanje zakonske obveze kojoj podliježe odgovorna osoba.
• Legitimni interesi (čl. 6 st. 1 S. 1 lit. f. GDPR / njem. DSGVO) – Obrada je nužna za zaštitu legitimnih interesa odgovorne osobe ili treće strane, osim ako ne prevladavaju interesi ili temeljna prava i slobode dotične osobe koji zahtijevaju zaštitu osobnih podataka.

Sigurnosne mjere

Poduzimamo odgovarajuće tehničke i organizacijske mjere u skladu sa zakonskim zahtjevima, uzimajući u obzir stanje tehnike, troškove provedbe te vrstu, opseg, okolnosti i svrhe obrade, kao i različite vjerojatnosti nastanka i opseg ugrožavanja prava i sloboda fizičkih osoba, kako bi se osigurala razina zaštite primjerena riziku.

Mjere posebice uključuju osiguranje povjerljivosti, cjelovitosti i dostupnosti podataka kontrolom fizičkog i elektroničkog pristupa podacima kao i kontrolu pristupa, unosa, objave, osiguravanja dostupnosti i njihovog razdvajanja. Nadalje, uspostavili smo postupke koji osiguravaju ostvarivanje prava nositelja podataka, brisanje podataka i reakcija na ugrožene podatke. Nadalje, mi već uzimamo u obzir zaštitu osobnih podataka tijekom razvoja ili odabira hardvera, softvera i procesa u skladu s načelom zaštite podataka, kroz tehnološki dizajn i kroz zadane postavke prilagođene zaštiti podataka.

SSL enkripcija (https): Kako bismo zaštitili vaše podatke koji se prenose putem naše online ponude, koristimo SSL enkripciju. Takve šifrirane veze možete prepoznati po prefiksu https:// u polju za internetske adrese u vašem pregledniku.

Prijenos i otkrivanje osobnih podataka

U sklopu naše obrade osobnih podataka može se dogoditi da se podaci proslijede drugim tijelima, tvrtkama, pravno samostalnim organizacijskim jedinicama ili osobama ili da im se otkriju. Primatelji ovih podataka mogu biti, na primjer, institucije za platni promet u kontekstu platnog prometa, pružatelji usluga zaduženi za informatičke zadatke ili pružatelji usluga i sadržaja koji su integrirani u web stranicu. U tom slučaju poštujemo zakonske uvjete, a posebno s primateljima Vaših podataka sklapamo odgovarajuće ugovore ili sporazume koji služe zaštiti Vaših podataka.

Obrada podataka u trećim zemljama

Ako podatke obrađujemo u trećoj zemlji (tj. izvan Europske unije (EU), Europskog gospodarskog prostora (EEA)) ili se obrada odvija u okviru korištenja usluga trećih strana, otkrivanja ili prijenosa podataka drugim osobama, tijelima ili poduzećima, to se čini samo u skladu sa zakonskim zahtjevima.

Podložno izričitom pristanku ili ugovorno ili zakonski zahtijevanom prijenosu, obrađujemo ili dajemo obrađivati ​​podatke samo u trećim zemljama s priznatom razinom zaštite podataka, ugovornom obvezom kroz tzv. standardne klauzule zaštite Komisije EU, ako postoje certifikati ili obvezujući interni propisi o zaštiti podataka (čl. 44 do 49 GDPR / njem. DSGVO, informativna stranica EU komisije: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Korištenje kolačića (eng. cookies)

Kolačići su tekstualne datoteke koje sadrže podatke s posjećenih web stranica ili domena, a pohranjuje ih preglednik na računalu korisnika. Kolačić se prvenstveno koristi za pohranjivanje informacija o korisniku tijekom ili nakon posjeta online ponudi. Pohranjeni podaci mogu uključivati, na primjer, jezične postavke na web stranici, status prijave, košaricu za kupnju ili mjesto gdje je video zapis gledan. Izraz kolačići također uključuje druge tehnologije koje ispunjavaju iste funkcije kao i kolačići (npr. kada se podaci o korisniku pohranjuju pomoću pseudonimnih mrežnih identifikatora, također poznatih kao “korisnički ID”).

Razlikuju se sljedeće vrste i funkcije kolačića:

• Privremeni kolačići (također: sesijski kolačići): Privremeni kolačići se brišu najkasnije nakon što korisnik napusti online ponudu i zatvori svoj preglednik.
• Trajni kolačići: Trajni kolačići ostaju pohranjeni čak i nakon zatvaranja preglednika. Na primjer, status prijave može se spremiti ili se željeni sadržaj može prikazati izravno kada korisnik ponovno posjeti web stranicu. Isto tako, u takav kolačić mogu se pohraniti interesi korisnika koji se koriste za mjerenje dosega ili u marketinške svrhe.
• First-Party-Cookies ili HTTPS kolačići: ovu vrstu kolačića postavljamo mi.
• Third-Party-Cookies ili kolačići treće strane: Kolačiće treće strane uglavnom koriste oglašivači (tzv. treća strana) za obradu korisničkih podataka.
• Neophodni (također: bitni ili apsolutno neophodni) kolačići: Kolačići mogu biti apsolutno neophodni za rad web stranice (npr. za spremanje prijava ili drugih korisničkih unosa ili iz sigurnosnih razloga).
• Kolačići za statistiku, marketing i personalizaciju: Kolačići se također obično koriste za mjerenje dosega i kada se spremaju interesi korisnika ili njegovo ponašanje (npr. pregledavanje određenog sadržaja, korištenje funkcija itd.) na pojedinim web stranicama u korisničkom profilu. Takvi profili koriste se kako bi korisnicima prikazali, primjerice, sadržaj koji odgovara njihovim potencijalnim interesima. Ovaj proces se također naziva “tracking”, tj. praćenje potencijalnih interesa korisnika. . Ako koristimo kolačiće ili tehnologije “praćenja”, obavijestit ćemo vas zasebno u našoj izjavi o zaštiti podataka ili prilikom dobivanja privole.

Napomene o pravnim osnovama: Pravna osnova po kojoj obrađujemo Vaše osobne podatke uz pomoć kolačića ovisi o tome tražimo li Vašu privolu. Ako je to slučaj i pristajete na korištenje kolačića, pravna osnova za obradu Vaših podataka je deklarirana privola. U suprotnom, podaci koji se obrađuju kolačićima bit će obrađeni na temelju naših legitimnih interesa (npr. u komercijalnom radu naše internetske ponude i njezinom poboljšanju) ili ako je uporaba kolačića nužna za ispunjavanje naših ugovornih obveza.

Razdoblje pohrane: Ako vam ne pružimo nikakvu izričitu informaciju o razdoblju pohrane trajnih kolačića (npr. kao dio tzv. prihvaćanja kolačića), pretpostavite da razdoblje pohrane može trajati do dvije godine.

Opće informacije o opozivu i prigovoru (opt-out): Ovisno o tome temelji li se obrada na privoli ili zakonskom dopuštenju, u svakom trenutku imate mogućnost opozvati svoju privolu ili se usprotiviti obradi vaših podataka pomoću tehnologija kolačića ( zajedničkim nazivom naziva se “opt-out”). Svoj prigovor prvo možete izjaviti pomoću postavki u svom pregledniku, npr. deaktiviranjem korištenja kolačića (što također može ograničiti funkcionalnost naše online ponude). Prigovor na korištenje kolačića u svrhu internetskog marketinga moguće je izjaviti i korištenjem raznih usluga, posebice u slučaju praćenja, putem web stranica https://optout.aboutads.info i https://www.youronlinechoices.com/. Osim toga, možete primati daljnje obavijesti o prigovorima kao dio informacija o pružateljima usluga i korištenim kolačićima.

Obrada podataka o kolačićima na temelju privole: Prije nego što obradimo ili damo obraditi podatke u sklopu korištenja kolačića, od korisnika tražimo da daju privolu, koju mogu opozvati u bilo kojem trenutku. Prije izostanka privole mogu se koristiti kolačići koji su prijeko potrebni za rad naše online ponude.

Postavke kolačića / opcija isključivanja:

• Vrste podataka koji se obrađuju: podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa), meta/komunikacijski podaci (npr. informacije o uređaju, IP adrese).
• Dotične osobe / nositelji podataka: korisnici (npr. posjetitelji web stranice, korisnici online usluga).
• Pravna osnova: privola (čl. 6 st. 1 S. 1 lit. a. GDPR / njem. DSGVO), legitimni interesi (čl. 6 st. 1 S. 1 lit. f. GDPR / njem. DSGVO).

Komercijalne i poslovne usluge

Podatke naših ugovornih i poslovnih partnera, npr. kupaca i zainteresiranih strana (zajedničkim nazivom “ugovorni partneri”) obrađujemo u okviru ugovornih i usporedivih pravnih odnosa i povezanih mjera te u okviru komunikacije s ugovornim partnerima (ili predugovornim), npr. prilikom odgovora na upite.

Ove podatke obrađujemo kako bismo ispunili svoje ugovorne obveze, kako bismo zaštitili svoja prava i za potrebe administrativnih poslova povezanih s ovim informacijama kao i u svrhe poduzetničke organizacije. Podatke ugovornih partnera prosljeđujemo trećim stranama samo u okviru mjerodavnog zakona u onoj mjeri u kojoj je to potrebno za gore navedene svrhe ili za ispunjavanje zakonskih obveza ili uz pristanak dotičnih osoba (npr. za telekomunikacije, transport i ostale pomoćne službe kao što su podizvođači, banke, porezni i pravni savjetnici, pružatelji usluga platnog prometa ili porezna tijela). Ugovorni partneri bit će obaviješteni o drugim oblicima obrade, npr. u marketinške svrhe, u okviru ove izjave o zaštiti podataka.

Obavještavamo ugovorne partnere koji su podaci potrebni za gore navedene svrhe prije ili u sklopu prikupljanja podataka, npr. u online obrascima, posebnim oznakama (npr. bojama) ili simbolima (npr. zvjezdicama ili sl.) ili osobno.

Podatke brišemo nakon isteka zakonskog jamstva i usporedivih obveza, tj. u načelu nakon 4 godine, osim ako su podaci pohranjeni na korisničkom računu, npr. sve dok se moraju čuvati iz pravnih razloga arhiviranja (npr. za porezne svrhe obično 10 godina). Podatke koje nam je priopćio ugovorni partner u sklopu narudžbe brišemo u skladu sa specifikacijama narudžbe, u pravilu nakon završetka narudžbe.

Ako za pružanje naših usluga koristimo pružatelje usluga treće strane ili platforme, u odnosu između korisnika i pružatelja usluga primjenjuju se uvjeti, odredbe i obavijesti o zaštiti podataka odgovarajućih pružatelja usluga (treće strane ili platforme).

Korisnički račun: Ugovorni partneri mogu kreirati račun unutar naše online ponude (račun korisnika ili račun kupca, tzv. “korisnički račun”). Ukoliko je potrebno registrirati korisnički račun, ugovorni partneri će biti obaviješteni o tome kao i o podacima potrebnim za registraciju. Računi korisnika nisu javni i tražilice ih ne mogu indeksirati. Kao dio registracije i naknadnih registracija i korištenja korisničkog računa, pohranjujemo IP adrese kupaca zajedno s vremenima pristupa kako bismo mogli dokazati registraciju i spriječiti bilo kakvu zlouporabu korisničkog računa.

Ako su korisnici ukinuli svoj korisnički račun, podaci koji se odnose na korisnički račun bit će izbrisani, izuzevši njihovo zadržavanje iz pravnih razloga. Korisnik je dužan napraviti sigurnosnu kopiju svojih podataka nakon prekida korisničkog računa.

Ekonomske analize i istraživanje tržišta: Iz poslovnih razloga i kako bismo mogli prepoznati tržišna kretanja i želje ugovornih partnera i korisnika, analiziramo podatke koji su nam dostupni o poslovnim transakcijama, ugovorima, upitima i sl., pri čemu u grupu dotičnih osoba mogu spadati ugovorni partneri, zainteresirane strane, kupci, posjetitelji i korisnici naše online ponude.

Analize se provode u svrhu procjene poslovanja, marketinga i istraživanja tržišta (npr. za određivanje skupina kupaca s različitim karakteristikama). Ako su dostupni, možemo uzeti u obzir profile registriranih korisnika zajedno s njihovim podacima, npr. o korištenim uslugama. Analize služe samo nama i ne iznose se prema van, osim ako se radi o anonimnim analizama sa sažetim, tj. anonimnim vrijednostima. Nadalje, vodimo računa o privatnosti korisnika i podatke za potrebe analize obrađujemo što je više moguće pseudonimno i, ako je izvedivo, anonimno (npr. kao sažeti podaci).

Trgovina i e-trgovina: Podatke naših kupaca obrađujemo kako bismo im omogućili odabir, kupnju ili narudžbu odabranih proizvoda, robe i pratećih usluga, kao i njihovo plaćanje te isporuku ili izvršenje. Ako je potrebno za izvršenje narudžbe, koristimo pružatelje usluga, posebno poštanske, špediterske i otpremničke tvrtke, da izvrše dostavu ili izvršenje narudžbe za naše kupce. Za obradu platnih transakcija koristimo se uslugama banaka i pružatelja usluga platnog prometa. Nužni podaci označeni su kao takvi u kontekstu naručivanja ili usporedivog procesa nabave i uključuju podatke potrebne za isporuku ili nabavu i naplatu, kao i podatke za kontakt kako bi se po potrebi održao potreban dogovor.

• Vrste podataka koji se obrađuju: podaci o stanju (npr. imena, adrese), podaci o plaćanju (npr. bankovni podaci, fakture, povijest plaćanja), kontaktni podaci (npr. e-pošta, telefonski brojevi), podaci o ugovoru (npr. predmet ugovora, uvjet, kategorija kupaca), korištenje podaci (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa), meta/komunikacijski podaci (npr. informacije o uređaju, IP adrese).
• Dotične osobe / nositelji podataka: zainteresirane strane, poslovni i ugovorni partneri, kupci.
• Svrhe obrade: pružanje ugovornih usluga i služba za korisnike, kontaktni upiti i komunikacija, uredske i organizacijske procedure, administracija i odgovaranje na upite, sigurnosne mjere, procjena akcije posjetitelja, interesni i bihevioralni marketing, profiliranje (izrada korisničkih profila).
• Pravna osnova: ispunjavanje ugovornih i predugovornih upita (čl. 6 st. 1 S. 1 lit. b. GDPR/ njem. DSGVO), zakonska obveza (čl. 6 st. 1 S. 1 lit. c. GDPR / njem. DSGVO), legitimni interesi (čl. 6 st. 1 S. 1 lit. f. GDPR / njem. DSGVO).

Pružatelji platnih usluga

U sklopu ugovornih i drugih pravnih odnosa, zbog zakonskih obveza ili na drugi način temeljem naših legitimnih interesa, nositeljima podataka nudimo učinkovite i sigurne mogućnosti plaćanja te korištenje drugih pružatelja usluga platnog prometa osim banaka i kreditnih institucija (“pružatelji usluga platnog prometa”, “pružatelji usluga plaćanja” ili sažeto “pružatelji platnih usluga”).

Podaci koje obrađuje pružatelj usluga plaćanja uključuju podatke o stanju, kao što su ime i adresa, bankovni podaci, kao što su brojevi računa ili brojevi kreditnih kartica, lozinke, TAN-ovi i kontrolni zbrojevi, kao i informacije o ugovoru, ukupnom iznosu i primatelju. Podaci su potrebni za obavljanje transakcija. Ali unesene podatke obrađivat ​​će i pohranjivati ​​samo pružatelji usluga platnog prometa. To znači da ne primamo nikakve informacije o računu ili kreditnoj kartici, samo informacije s potvrdom ili negativne informacije o plaćanju. Pod određenim okolnostima pružatelj platnih usluga može proslijediti podatke kreditnim agencijama. Svrha ovog prijenosa je provjera identiteta i kreditne sposobnosti. Za to se pozivamo na uvjete i informacije o zaštiti podataka pružatelja platnih usluga.

Na platne transakcije primjenjuju se uvjeti i obavijesti o zaštiti podataka dotičnih pružatelja platnih usluga, kojima se može pristupiti unutar dotičnih web stranica ili transakcijskih aplikacija. Također skrećemo pažnju na ovo u svrhu daljnjih informacija i ostvarivanja prava na odustajanje, prava na informacije i drugih prava nositelja podataka.

• Vrste podataka koji se obrađuju: podaci o stanju (npr. imena, adrese), podaci o plaćanju (npr. bankovni podaci, fakture, povijest plaćanja), podaci o ugovoru (npr. predmet ugovora, uvjet, kategorija kupaca), podaci o korištenju (npr. posjećene web stranice, interesi) u sadržaju, vremenu pristupa), meta/komunikacijskim podacima (npr. informacije o uređaju, IP adrese).
• Dotične osobe / nositelji podataka: kupci, zainteresirane osobe.
• Svrhe obrade: pružanje ugovornih usluga i služba za korisnike.
• Pravna osnova: ispunjavanje ugovornih i predugovornih upita (čl. 6. st. 1 S. 1 lit. b. GDPR / njem. DSGVO), legitimni interesi (čl. 6. st. 1 S. 1 lit. f. GDPR / njem. DSGVO).

Korištene usluge i pružatelji usluga:

• PayPal: usluge plaćanja i rješenja za usluge plaćanja (npr. PayPal, PayPal Plus, Braintree); pružatelj usluga: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; web stranica: https://www.paypal.com/de; zaštita podataka: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Pružanje online ponude i web hostinga

Kako bismo svoju online ponudu mogli pružiti sigurno i učinkovito, koristimo se uslugama jednog ili više pružatelja web hostinga s čijih poslužnika/servera (odnosno poslužnika kojima oni upravljaju) se može pristupiti online ponudi. U te svrhe možemo koristiti usluge infrastrukture i platforme, računalne kapacitete, prostor za pohranu i usluge baze podataka, kao i sigurnosne usluge i usluge tehničkog održavanja.

Podaci koji se obrađuju u sklopu pružanja ponude hostinga mogu uključivati ​​sve informacije koje se odnose na korisnike naše online ponude, a proizlaze iz konteksta korištenja i komunikacije. To redovito uključuje IP adresu, koja je neophodna kako bi se sadržaj online ponuda mogao isporučiti preglednicima, te svi unosi unutar naše online ponude ili na web stranicama.

Slanje i hosting e-pošte: Usluge web hostinga koje koristimo također uključuju slanje, primanje i pohranjivanje e-pošte. U te svrhe obrađuju se adrese primatelja i pošiljatelja kao i druge informacije u vezi sa slanjem e-pošte (npr. uključeni pružatelji/provideri) i sadržaj dotične e-pošte. Prethodno navedeni podaci također se mogu obrađivati ​​u svrhu otkrivanja neželjene pošte (SPAM-a). Molimo Vas da imate na umu da se e-mailovi općenito ne šalju u šifriranom obliku na internetu. E-mailovi se u pravilu šifriraju tijekom transporta, ali (osim ako se koristi tzv. end-to-end metoda enkripcije) ne i na poslužnicima/serverima s kojih se šalju i primaju. Stoga ne možemo prihvatiti nikakvu odgovornost za put prijenosa e-pošte između pošiljatelja i primitka na našem poslužniku/serveru.

Prikupljanje pristupnih podataka i log datoteka (logfiles): Mi sami (ili naš web hosting provider) prikupljamo podatke za svaki pristup poslužniku/serveru (tzv. poslužničke log datoteke – server logfiles). U poslužničke log datoteke (server logfiles) mogu spadati adresa i naziv posjećenih web stranica i datoteka, datum i vrijeme posjećivanja stranice, količine prenesenih podataka, obavijest o uspješnom pozivu stranice, vrsta i verzija preglednika, operativni sustav korisnika, URL preporuke (prethodno posjećena stranica) i, u pravilu, IP adrese i pružatelj/provider koji se traži.

Log datoteke poslužnika/servera mogu se koristiti s jedne strane u sigurnosne svrhe, npr. kako bi se izbjeglo preopterećenje poslužnika (posebno u slučaju zlonamjernih napada, tzv. DDoS napada), a s druge strane kako bi se osigurala iskorištenost i stabilnost poslužnika.

• Vrste podataka koji se obrađuju: podaci o sadržaju (npr. unosi u online obrasce), podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa), meta/komunikacijski podaci (npr. informacije o uređaju, IP adrese).
• Dotične osobe / nositelji podataka: korisnici (npr. posjetitelji web stranice, korisnici online usluga).
• Pravna osnova: legitimni interesi (čl. 6. st. 1 S. 1 lit. f. GDPR/ njem. DSGVO).

Kontakt

Kada nas kontaktirate (npr. putem obrasca za kontakt, e-maila, telefona ili putem društvenih medija), podaci o osobi koja podnosi zahtjev bit će obrađeni u onoj mjeri u kojoj je to potrebno za odgovor na upit za kontakt i sve tražene mjere.

Odgovaranje na kontakt upite u okviru ugovornih ili predugovornih odnosa odvija se radi ispunjenja naših ugovornih obveza ili odgovora na (pred)ugovorne upite i na drugi način na temelju legitimnih interesa za odgovaranje na upite.

• Vrste podataka koji se obrađuju: podaci o stanju (npr. imena, adrese), podaci o kontaktu (npr. e-pošta, telefonski brojevi), podaci o sadržaju (npr. unosi u online obrasce), podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa) , meta/komunikacijski podaci (npr. informacije o uređaju, IP adrese).
• Dotične osobe / nositelji podataka: komunikacijski partneri, zainteresirane strane.
• Svrhe obrade: kontaktni upiti i komunikacija, administracija i odgovor na upite.
• Pravna osnova: ispunjavanje ugovornih i predugovornih upita (čl. 6. st. 1 S. 1 lit. b. GDPR / njem. DSGVO), legitimni interesi (čl. 6. st. 1 S. 1 lit. f. GDPR / njem. DSGVO).

Korištene usluge i pružatelji usluga:

• Contact Form 7: upravljanje zahtjevima za kontakt i komunikacijom; pružatelj usluga: Contact Form 7 – proizvod napravio Takayuki Miyoshi, Rock Lobster, LLC.. Japan; web stranica: https://contactform7.com; zaštita podataka: https://contactform7.com/privacy-policy/.
• Flamingo: upravljanje zahtjevima za kontakt i komunikacijom; pružatelj usluga: – proizvod napravio Takayuki Miyoshi, WordPress plugin, web stranica: https://wordpress.org/plugins/flamingo/; zaštita podataka: https://de.wordpress.org/about/privacy/.

Newsletter i elektroničke obavijesti

Newslettere, e-mailove i druge elektroničke obavijesti (u daljnjem tekstu “newsletter”) šaljemo samo uz suglasnost primatelja ili zakonsko dopuštenje. Ako je sadržaj newslettera posebno opisan u sklopu prijave na newsletter, odlučujući je za pristanak korisnika. Naš newsletter također sadrži informacije o našim uslugama i o nama.

Za prijavu na naš newsletter općenito je dovoljno da unesete svoju e-mail adresu. Ali vas možemo zatražiti da navedete ime kako bismo vam se mogli osobno obratiti u newsletteru ili druge podatke ako je to potrebno za potrebe newslettera.

Double-opt-in postupak: Registracija za naš newsletter odvija se u takozvanom dvostrukom opt-in postupku. To znači da ćete nakon registracije dobiti e-mail u kojem će se od vas tražiti da potvrdite svoju registraciju. Ova potvrda je neophodna kako se nitko ne bi mogao registrirati s tuđom e-mail adresom. Prijave za newsletter se bilježe kako bi se moglo dokazati da je postupak registracije u skladu sa zakonskim zahtjevima. To uključuje pohranjivanje vremena registracije i potvrde kao i IP adrese. Promjene vaših podataka koje je pohranio pružatelj usluga dostave također se bilježe.

Brisanje i ograničenje obrade: Odjavljene e-mail adrese možemo čuvati do tri godine na temelju naših legitimnih interesa prije nego ih izbrišemo kako bismo mogli dokazati prethodno danu privolu. Obrada ovih podataka ograničena je na svrhu moguće obrane od potraživanja. Pojedinačni zahtjev za brisanje moguć je u bilo kojem trenutku, pod uvjetom da se istovremeno potvrdi prethodno postojanje privole. U slučaju obveze trajnog promatranja proturječnosti, zadržavamo pravo pohranjivanja adrese e-pošte na popis za blokiranje (tzv. “crna lista”) isključivo u tu svrhu.

Proces registracije se bilježi na temelju naših legitimnih interesa u svrhu dokazivanja da je pravilno proveden. Ako jednog pružatelja usluga ovlastimo za slanje e-maila, to je učinjeno na temelju naših legitimnih interesa za učinkovit i siguran sustav dostave.

Napomene o pravnoj osnovi: Newsletter se šalje na temelju suglasnosti primatelja ili, ako suglasnost nije potrebna, na temelju naših legitimnih interesa u izravnom marketingu, ako i u mjeri u kojoj je to dopušteno zakonom, npr. u slučaju oglašavanja za postojeće kupce. Ako jednog pružatelja usluga ovlastimo za slanje e-maila, to je učinjeno na temelju naših legitimnih interesa. Proces registracije bilježi se na temelju naših legitimnih interesa kako bismo pokazali da je proveden u skladu sa zakonom.

Sadržaj: informacije o nama, našim uslugama, promocijama i ponudama.

Analiza i mjerenje uspjeha: Newsletter sadrži takozvani web pratilicu ili “web beacon”, tj. datoteku veličine piksela koja se poziva s našeg poslužnika/servera kada se newsletter otvori ili, ako koristimo pružatelja usluga dostave, s njihovog poslužnika. Tehničke informacije inicijalno se prikupljaju kao dio ovog poziva/dohvaćanja, kao što su informacije o pregledniku i vašem sustavu, kao i vaša IP adresa i vrijeme poziva/dohvaćanja.

Ove se informacije koriste za tehničko poboljšanje našeg newslettera na temelju tehničkih podataka ili ciljnih skupina i njihovog ponašanja u čitanju na temelju njihovih lokacija za pronalaženje (koje se mogu odrediti pomoću IP adrese) ili vremena pristupa. Ova analiza također uključuje utvrđivanje jesu li newsletteri otvoreni, kada su otvoreni i na koje se poveznice klikne. Iz tehničkih razloga se ove informacije mogu dodijeliti pojedinačnim primateljima newslettera. Tu ističemo, niti je naš cilj niti, ako se koristi, cilj pružatelja usluga dostave nadzirati pojedinačne korisnike. Umjesto toga, evaluacije nam služe da prepoznamo čitalačke navike naših korisnika i da im prilagodimo svoj sadržaj ili da pošaljemo drugačiji sadržaj prema interesima naših korisnika.

Ocjenjivanje newslettera i mjerenje uspješnosti provodi se, uz izričitu suglasnost korisnika, na temelju naših legitimnih interesa u svrhu korištenja jednostavnog i sigurnog newsletter sustava, koji služi i našim poslovnim interesima, ujedno i ispunjava očekivanja korisnika.

Nažalost, zasebni opoziv mjerenja uspjeha nije moguć. U tom slučaju morate otkazati cijelu pretplatu na newsletter ili uložiti prigovor.

• Vrste podataka koji se obrađuju: podaci o stanju (npr. imena, adrese), kontakt podaci (npr. e-pošta, telefonski brojevi), meta/komunikacijski podaci (npr. informacije o uređaju, IP adrese), podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vremena pristupa).
• Dotične osobe / nositelji podataka: komunikacijski partner.
• Svrhe obrade: izravni marketing (npr. e-poštom ili poštom).
• Pravna osnova: privola (čl. 6 st. 1 S. 1 lit. a. GDPR / njem. DSGVO), legitimni interesi (čl. 6 st. 1 S. 1 lit. f. GDPR / njem. DSGVO).
• Mogućnost prigovora (opt-out): U svakom trenutku možete otkazati primanje našeg newslettera, odnosno opozvati svoj pristanak ili se usprotiviti daljnjem primanju. Poveznicu za otkazivanje newslettera pronaći ćete na kraju svakog newslettera ili možete upotrijebiti jednu od gore navedenih opcija za kontakt, po mogućnosti putem e-pošte.

Korištene usluge i pružatelji usluga:

• MailPoet: platforma za marketing putem e-pošte; pružatelj usluge: MailPoet – proizvod tvrtke Wysija SARL, 6 rue Dieude, 13006 Marseille, Francuska, web stranica: https://www.mailpoet.com; zaštita podataka: https://automattic.com/privacy/.

Web analiza, nadzor i optimizacija

Web analiza (također poznata kao “mjerenje dosega” ili “mjerenje raspona”) služi za procjenu protoka posjetitelja naše online ponude i može uključivati ​​ponašanje, interese ili demografske podatke o posjetiteljima, kao što su dob ili spol, kao pseudonimne vrijednosti. Uz pomoć analize asortimana možemo, primjerice, prepoznati u koje se vrijeme naša online ponuda ili njezine funkcije ili sadržaj najčešće koriste ili vas pozvati da ih ponovno koristite. Također možemo shvatiti koja područja trebaju optimizaciju.

Osim web analize, također se možemo koristiti testnim postupcima, npr. za testiranje i optimizaciju različitih verzija naše online ponude ili njezinih komponenti.

U te svrhe mogu se izraditi tzv. korisnički profili i pohraniti u datoteku (tzv. “kolačić”) ili se mogu koristiti slični procesi za istu svrhu. Ove informacije mogu uključivati, na primjer, pregledani sadržaj, posjećene web stranice i elemente koji se tamo koriste te tehničke podatke kao što su korišteni preglednik, korišteni računalni sustav i informacije o vremenu korištenja. Ako su korisnici pristali na prikupljanje podataka o njihovoj lokaciji, to se također može obraditi ovisno o pružatelju usluga.

Također se spremaju IP adrese korisnika. Međutim, koristimo postupak maskiranja IP-a (tj. pseudonimizacija skraćivanjem IP adrese) kako bismo zaštitili korisnike. Općenito, u kontekstu web analize, A/B testiranja i optimizacije ne pohranjuju se jasni korisnički podaci (npr. adrese e-pošte ili imena), već pseudonimi. To znači da mi i pružatelji korištenog softvera ne znamo stvarni identitet korisnika, već samo podatke pohranjene u njihovim profilima za potrebe dotičnog procesa.

Napomene o pravnim osnovama: Ako od korisnika tražimo privolu za korištenje pružatelja usluga treće strane, pravna osnova za obradu podataka je privola. Inače, podaci korisnika obrađuju se na temelju naših legitimnih interesa (tj. interesa za učinkovite, ekonomične i primatelju prilagođene usluge). U tom kontekstu također vam želimo skrenuti pozornost na informacije o korištenju kolačića u ovoj izjavi o zaštiti podataka.

• Vrste podataka koji se obrađuju: podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa), meta/komunikacijski podaci (npr. informacije o uređaju, IP adrese).
• Dotične osobe / nositelji podataka: korisnici (npr. posjetitelji web stranice, korisnici online usluga).
• Svrhe obrade: mjerenje dosega (npr. statistika pristupa, prepoznavanje posjetitelja koji se vraćaju), praćenje (npr. profiliranje povezano s interesom/ponašanjem, korištenje kolačića), procjena akcije posjetitelja, profiliranje (stvaranje korisničkih profila).
• Sigurnosne mjere: IP maskiranje (pseudonimizacija IP adrese).
• Pravna osnova: privola (čl. 6 st. 1 S. 1 lit. a. GDPR / njem. DSGVO), legitimni interesi (čl. 6 st. 1 S. 1 lit. f. GDPR / njem. DSGVO).

Korištene usluge i pružatelji usluga:

• Matomo (bez kolačića): Matomo je softver za web analizu prilagođen zaštiti podataka koji se koristi bez kolačića i u kojem se korisnici koji se vraćaju prepoznaju uz pomoć takozvanog “digitalnog otiska prsta”, koji se anonimno pohranjuje i mijenja svaka 24 sata; S „digitalnim otiskom prsta“ kretanje korisnika unutar naše online ponude bilježi se pomoću pseudonimiziranih IP adresa u kombinaciji s postavkama preglednika na korisničkoj strani na način da nije moguće zaključiti o identitetu pojedinih korisnika; Pružatelj usluga: web analiza/mjerenje dosega u samostalnom hostingu; stranica: https://matomo.org/.

Online marketing

Osobne podatke obrađujemo u svrhe online marketinga, što može uključivati ​​marketing oglasnog prostora ili prezentaciju reklamnog i drugog sadržaja (zajedničkim nazivom “sadržaj”) na temelju potencijalnih interesa korisnika i mjerenja njihove učinkovitosti.

U te svrhe izrađuju se tzv. korisnički profili koji se pohranjuju u datoteku (tzv. „kolačić“) ili se koriste slični procesi pomoću kojih se pohranjuju podaci o korisniku bitni za prezentaciju navedenog sadržaja. Ove informacije mogu uključivati, na primjer, pregledani sadržaj, posjećene web stranice, korištene online mreže, ali i komunikacijske partnere i tehničke podatke kao što su korišteni preglednik, korišteni računalni sustav i informacije o vremenu korištenja. Ako su korisnici pristali na prikupljanje podataka o njihovoj lokaciji, to se također može obraditi.

Također se spremaju IP adrese korisnika. Ali koristimo dostupne postupke maskiranja IP-a (tj. pseudonimizacija skraćivanjem IP adrese) kako bismo zaštitili korisnike. Općenito, nikakvi jasni korisnički podaci (npr. adrese e-pošte ili imena) ne pohranjuju se kao dio online marketinškog procesa, već pseudonimi. To znači da mi i pružatelji online marketinškog procesa ne znamo stvarni identitet korisnika, samo informacije pohranjene u njihovim profilima.

Podaci u profilima obično se pohranjuju u kolačiće ili pomoću sličnih procesa. Ovi se kolačići kasnije općenito mogu pročitati i na drugim web stranicama koje koriste isti online marketinški proces i analizirati u svrhu prikazivanja sadržaja, kao i dopuniti daljnjim podacima i pohraniti na poslužniku/serveru pružatelja online marketinškog procesa.

Iznimno, profilima se mogu dodijeliti jasni podaci. To je slučaj, primjerice, ako su korisnici članovi društvene mreže čiji online marketinški proces koristimo, a mreža povezuje profil korisnika s prethodno navedenim podacima. Napominjemo da korisnici mogu sklapati dodatne ugovore s pružateljima usluga, npr. davanjem suglasnosti prilikom registracije.

U načelu, dobivamo pristup samo sažetim informacijama o uspjehu naših oglasa. Međutim, možemo koristiti takozvana mjerenja konverzije kako bismo provjerili koji je od naših online marketinških procesa doveo do takozvane konverzije, tj. do sklapanja ugovora s nama. Mjerenje konverzije koristi se samo za analizu uspjeha naših marketinških mjera.

Osim ako nije drugačije navedeno, pretpostavite da će korišteni kolačići biti pohranjeni na razdoblje od dvije godine.

Napomene o pravnim osnovama: Ako od korisnika tražimo privolu za korištenje pružatelja usluga treće strane, pravna osnova za obradu podataka je privola. Inače, podaci korisnika obrađuju se na temelju naših legitimnih interesa (tj. interesa za učinkovite, ekonomične i primatelju prilagođene usluge). U tom kontekstu također vam želimo skrenuti pozornost na informacije o korištenju kolačića u ovoj izjavi o zaštiti podataka.

Facebook Pixel: Uz pomoć Facebook Pixela, Facebook je u mogućnosti odrediti posjetitelje naše online ponude kao ciljnu skupinu za prikazivanje oglasa (tzv. „Facebook oglasi“). Sukladno tome, koristimo Facebook Pixel tako da su Facebook oglasi koje postavljamo dostupni samo korisnicima na Facebooku i unutar usluga partnera koji surađuju s Facebookom (tzv. “Audience Network” https://www.facebook.com/audiencenetwork/ ) koji su također pokazali interes za našu online ponudu ili koji imaju određene karakteristike (npr. interes za određene teme ili proizvode koji se mogu vidjeti na posjećenim web stranicama) koje prenosimo na Facebook (tzv. “Custom Audiences”). Uz pomoć Facebook Pixela također želimo osigurati da naši Facebook oglasi odgovaraju potencijalnim interesima korisnika i da nisu dosadni. Uz pomoć Facebook Pixela, također možemo razumjeti učinkovitost Facebook oglasa u statističke svrhe i svrhe istraživanja tržišta tako što ćemo vidjeti jesu li korisnici bili preusmjereni na našu web stranicu nakon klika na Facebook oglas (tzv. “mjerenje konverzije”).

• Vrste podataka koji se obrađuju: podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa), meta/komunikacijski podaci (npr. informacije o uređaju, IP adrese), podaci o lokaciji (informacije o zemljopisnom položaju uređaja ili osobe).
• Dotične osobe / nositelji podataka: korisnici (npr. posjetitelji web stranice, korisnici online usluga), zainteresirane osobe.
• Svrhe obrade: praćenje/tracking (npr. profiliranje povezano s interesom/ponašanjem, korištenje kolačića), remarketing, procjena akcije posjetitelja, marketing temeljen na interesu i ponašanju, profiliranje (stvaranje korisničkih profila), mjerenje konverzije (mjerenje učinkovitosti marketinških mjera), mjerenje dosega (npr. statistika pristupa, prepoznavanje posjetitelja koji se vraćaju), formiranje ciljne skupine (određivanje ciljnih skupina relevantnih za marketinške svrhe ili drugi izlaz sadržaja), praćenje više uređaja (obrada korisničkih podataka na više uređaja u marketinške svrhe).
• Sigurnosne mjere: IP maskiranje (pseudonimizacija IP adrese).
• Pravna osnova: privola (čl. 6 st. 1 S. 1 lit. a. GDPR / njem. DSGVO), legitimni interesi (čl. 6 st. 1 S. 1 lit. f. GDPR / njem. DSGVO).
• Mogućnost prigovora (opt-out): Pozivamo se na obavijesti o zaštiti podataka dotičnih pružatelja i mogućnosti prigovora navedene za pružatelje (tzv. “opt-out”). Ako nije navedena izričita opcija isključivanja, možete isključiti kolačiće u postavkama preglednika. Međutim, to može ograničiti funkcije naše online ponude. Stoga također preporučujemo sljedeće opcije isključivanja, koje su ponuđene u sažetku za dotična područja: a) Europa: https://www.youronlinechoices.eu.
  b) Kanada: https://www.youradchoices.ca/choices.
  c) SAD: https://www.aboutads.info/choices.
  d) Za sva područja: https://optout.aboutads.info.

Korištene usluge i pružatelji usluga:

• Google Tag Manager: Google Tag Manager je rješenje s kojim putem sučelja možemo upravljati tzv. web tagovima i tako integrirati ostale usluge u našu online ponudu. Tag Manager sam (koji implementira oznake) ne obrađuje nikakve osobne podatke korisnika. U vezi s obradom osobnih podataka korisnika pozivamo se na sljedeće informacije o Googleovim uslugama. Pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, matična tvrtka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; web stranica: https://marketingplatform.google.com; zaštita podataka: https://policies.google.com/privacy.
• Google Analytics: online marketing i web analiza; pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, matična tvrtka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; web stranica: https://marketingplatform.google.com/intl/de/about/analytics/; zaštita podataka: https://policies.google.com/privacy; mogućnost prigovora (opt-out): opt-out dodatak (plugin): https://tools.google.com/dlpage/gaoptout?hl=de, postavke za prikaz reklama: https://adssettings.google.com/authenticated.
• Google Ads i mjerenje konverzije: Koristimo online marketinški proces “Google Ads” za postavljanje oglasa na Google oglašivačku mrežu (npr. u rezultatima pretraživanja, u videozapisima, na web stranicama itd.) tako da se prikazuju korisnicima koji imaju pretpostavljenog interesa za oglase. Također mjerimo konverziju oglasa. Međutim, saznajemo samo anonimni ukupni broj korisnika koji su kliknuli na naš oglas i bili proslijeđeni na stranicu s takozvanom “oznakom za praćenje konverzije”. Međutim, ne primamo nikakve informacije koje bi se mogle koristiti za identifikaciju korisnika. Pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, matična tvrtka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; web stranica https://marketingplatform.google.com; zaštita podataka: https://policies.google.com/privacy.
• Google Ad Manager: Koristimo “Google Marketing Platform” (i usluge kao što je “Google Ad Manager”) za postavljanje oglasa na Google oglašivačku mrežu (npr. u rezultatima pretraživanja, u videozapisima, na web stranicama itd.). Google Marketing Platform karakterizira činjenica da se oglasi prikazuju u stvarnom vremenu na temelju pretpostavljenih interesa korisnika. To nam omogućuje prikazivanje oglasa za i unutar naše online ponude na ciljaniji način kako bismo korisnicima prikazali samo oglase koji potencijalno odgovaraju njihovim interesima. Ako se, primjerice, korisniku prikazuju oglasi za proizvode koji su ga zanimali na drugim online ponudama, to se naziva “remarketing”. Pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, matična tvrtka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; web stranica https://marketingplatform.google.com; zaštita podataka: https://policies.google.com/privacy.
• Facebook Pixel: pružatelj usluge: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, matična tvrtka: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; web stranica: https://www.facebook.com; zaštita podataka: https://www.facebook.com/about/privacy; mogućnost prigovora (opt-out): https://www.facebook.com/settings?tab=ads.

Prisutnost na društvenim mrežama (društveni mediji)

Održavamo online prisutnost unutar društvenih mreža i obrađujemo korisničke podatke u tom kontekstu kako bismo komunicirali s tamo aktivnim korisnicima ili kako bismo ponudili informacije o nama.

Napominjemo da se podaci korisnika mogu obrađivati ​​i izvan Europske unije. To može dovesti do rizika za korisnike, na primjer jer bi moglo otežati provedbu korisničkih prava.

Nadalje, korisnički podaci obično se obrađuju unutar društvenih mreža za potrebe istraživanja tržišta i oglašavanja. Na primjer, korisnički profili mogu se stvoriti na temelju ponašanja korisnika i proizašlih interesa korisnika. Profili korištenja mogu se pak koristiti, na primjer, za postavljanje oglasa unutar i izvan mreža koje vjerojatno odgovaraju interesima korisnika. U te svrhe, kolačići se obično pohranjuju na računala korisnika, u kojima se pohranjuju ponašanje i interesi korisnika. Nadalje, podaci se također mogu pohraniti u profilima korištenja neovisno o uređajima koje korisnici koriste (osobito ako su korisnici članovi dotičnih platformi i prijavljeni su na njih).

Za detaljan opis dotičnih oblika obrade i mogućnosti prigovora (opt-out), pozivamo se na izjave o zaštiti podataka i informacije koje dostavljaju operateri dotičnih mreža.

Također u slučaju zahtjeva za informacijama i ostvarivanja prava nositelja podataka želimo istaknuti da se ona najučinkovitije mogu ostvariti kod pružatelja usluga. Samo davatelji usluga imaju pristup podacima korisnika te mogu poduzeti odgovarajuće mjere i izravno pružiti informacije. Ako i dalje trebate pomoć, možete nas kontaktirati.

• Vrste podataka koji se obrađuju: podaci o stanju (npr. imena, adrese), podaci o kontaktu (npr. e-pošta, telefonski brojevi), podaci o sadržaju (npr. unosi u online obrasce), podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa) , meta/komunikacijski podaci (npr. informacije o uređaju, IP adrese).
• Dotične osobe / nositelji podataka: korisnici (npr. posjetitelji web stranice, korisnici online usluga).
• Svrhe obrade: upiti za kontakt i komunikacija, praćenje (npr. profiliranje interesa/ponašanja, korištenje kolačića), remarketing, mjerenje dosega (npr. statistika pristupa, prepoznavanje ponovnih posjetitelja).
• Pravna osnova: legitimni interesi (čl. 6. st. 1 S. 1 lit. f. GDPR/ njem. DSGVO).

Korištene usluge i pružatelji usluga:

• Instagram : društvena mreža; pružatelj usluga: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; web stranica: https://www.instagram.com; zaštita podataka: https://instagram.com/about/legal/privacy.
• Facebook: društvena mreža; pružatelj usluga: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, matična tvrtka: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; web stranica: https://www.facebook.com; zaštita podataka: https://www.facebook.com/about/privacy; mogućnost prigovora (opt-out): postavke za oglase: https://www.facebook.com/settings?tab=ads; dodatne informacije o zaštiti podataka: ugovor o zajedničkoj obradi osobnih podataka na Facebook stranicama: https://www.facebook.com/legal/terms/page_controller_addendum, informacije o zaštiti podataka za Facebook stranice: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: društvena mreža; pružatelj usluge: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; web stranica: https://www.linkedin.com; zaštita podataka: https://www.linkedin.com/legal/privacy-policy; mogućnost prigovora (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Twitter: društvena mreža; pružatelj usluge: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; zaštita podataka: https://twitter.com/de/privacy, (postavke) https://twitter.com/personalization.
• YouTube: društvena mreža; pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, matična tvrtka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; zaštita podataka: https://policies.google.com/privacy; mogućnost prigovora (opt-out): https://adssettings.google.com/authenticated.
• Xing: društvena mreža; pružatelj usluge: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Njemačka; web stranica: https://www.xing.de; zaštita podataka: https://privacy.xing.com/de/datenschutzerklaerung.

Dodaci/plugins i ugrađene funkcije i sadržaji

U našu online ponudu integriramo funkcionalne i sadržajne elemente koje dobivamo sa poslužnika/servera njihovih pružatelja usluga (u daljnjem tekstu „pružatelji usluga treće strane“). To mogu biti, na primjer, grafike, videozapisi ili gumbi društvenih medija, kao i postovi (u daljnjem tekstu jedinstveno nazvani “sadržaj”).

Integracija uvijek pretpostavlja da pružatelji usluge treće strane ovog sadržaja obrađuju IP adresu korisnika, budući da bez IP adrese ne bi mogli poslati sadržaj svom pregledniku. IP adresa je stoga potrebna za prikaz ovog sadržaja ili funkcija. Nastojimo koristiti samo sadržaj čiji pružatelji usluga koriste samo IP adresu za isporuku sadržaja. Pružatelji usluga treće strane također mogu koristiti takozvane oznake piksela/pixel tags (nevidljive grafike, također poznate kao web pratilice ili “web beacons”) u statističke ili marketinške svrhe. Oznake piksela ili “pixel tags” mogu se koristiti za procjenu informacija kao što je promet posjetitelja na stranicama ove web stranice. Podaci pod pseudonimom također se mogu pohraniti u kolačićima na uređaju korisnika i sadržavati, između ostalog, tehničke podatke o pregledniku i operativnom sustavu, web stranicama koje treba posjetiti, vremenu posjeta i drugim informacijama o korištenju naše internetske ponude i također se može povezati s takvim informacijama iz drugih izvora.

Napomene o pravnim osnovama: Ako od korisnika tražimo privolu za korištenje pružatelja usluga treće strane, pravna osnova za obradu podataka je privola. Inače, podaci korisnika obrađuju se na temelju naših legitimnih interesa (tj. interesa za učinkovite, ekonomične i primatelju prilagođene usluge). U tom kontekstu također vam želimo skrenuti pozornost na informacije o korištenju kolačića u ovoj izjavi o zaštiti podataka.

• Vrste podataka koji se obrađuju: podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa), meta/komunikacijski podaci (npr. informacije o uređaju, IP adrese), podaci o lokaciji (informacije o zemljopisnom položaju uređaja ili osobe), sadržaj podaci (npr. unosi u online obrasce). ), podaci o stanju (npr. imena, adrese), podaci za kontakt (npr. e-pošta, telefonski brojevi).
• Dotične osobe / nositelji podataka: korisnici (npr. posjetitelji web stranice, korisnici online usluga), komunikacijski partneri.
• Svrhe obrade: pružanje naše internetske ponude i prilagođenosti korisniku, pružanje ugovornih usluga i usluga korisnicima, upiti za kontakt i komunikacija, praćenje (npr. profiliranje interesa/ponašanja, korištenje kolačića), marketing temeljen na interesu i ponašanju, profiliranje (stvaranje korisničkih profila), sigurnosnih mjera, administracije i odgovaranja na upite.
• Pravna osnova: legitimni interesi (čl. 6. st. 1 S. 1 lit. f. GDPR / njem. DSGVO), privola/pristanak (čl. 6 st. 1 S. 1 lit. a. GDPR/ njem. DSGVO), ispunjavanje ugovornih i predugovornih upita (čl. 6 st. 1 S. 1 lit. b. GDPR/ njem. DSGVO).

Korištene usluge i pružatelji usluga:

• Facebook dodaci (plugins) i sadržaji: Facebook društveni dodaci (plugins) i sadržaj – To može uključivati ​​sadržaj kao što su slike, videozapisi ili tekst i gumbi pomoću kojih korisnici mogu dijeliti sadržaj iz ove online ponude unutar Facebooka. Popis i izgled Facebook društvenih dodataka možete pogledati ovdje: https://developers.facebook.com/docs/plugins/; pružatelj usluga: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska, matična tvrtka: Facebook, 1 Hacker Way, Menlo Park, CA 94025, SAD; web stranica: https://www.facebook.com; zaštita podataka: https://www.facebook.com/about/privacy; Mogućnost prigovora (opt-out): Postavke za oglase: https://www.facebook.com/settings?tab=ads.
• Google fontovi (fonts): Mi integriramo fontove (“Google fontovi”) od pružatelja usluge Google, pri čemu se podaci korisnika koriste isključivo u svrhu prikaza fontova u pregledniku korisnika. Integracija se odvija na temelju naših legitimnih interesa za tehnički sigurnom i učinkovitom upotrebom fontova bez potrebe za održavanjem, njihovom uniformnom prikazu i uzimajući u obzir moguća ograničenja licenciranja za njihovu integraciju. Pružatelj usluga: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, matična tvrtka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; web stranica: https://fonts.google.com/; zaštita podataka: https://policies.google.com/privacy.
• Google Maps: Integriramo karte usluge “Google Maps” od pružatelja usluge Google. Obrađeni podaci mogu uključivati, posebice, IP adrese i podatke o lokaciji korisnika, koji se, međutim, ne prikupljaju bez njihovog pristanka (obično kao dio postavki na njihovim mobilnim uređajima); pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, matična tvrtka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; web stranica: https://cloud.google.com/maps-platform; zaštita podataka: https://policies.google.com/privacy; mogućnost prigovora (opt-out): opt-out dodatak (plugin): https://tools.google.com/dlpage/gaoptout?hl=de, postavke za prikaz oglasa: https://adssettings.google.com/authenticated.
• ReCaptcha: Integriramo funkciju “ReCaptcha” za prepoznavanje botova (računalni programi koji automatski obrađuju zadatke), npr. prilikom unosa u online obrasce. Podaci o ponašanju korisnika (npr. pokreti miša ili upiti) procjenjuju se kako bi se mogli razlikovati ljudi od botova. Pružatelj uskuga: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, matična tvrtka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; web stranica: https://www.google.com/recaptcha/; zaštita podataka: https://policies.google.com/privacy; mogućnost prigovora (opt-out): opt-out dodatak (plugin): https://tools.google.com/dlpage/gaoptout?hl=de, postavke za prikaz oglasa: https://adssettings.google.com/authenticated.
• Twitter dodaci (plugins) i sadržaji: Dodaci i gumbi za Twitter – To može uključivati ​​sadržaj kao što su slike, videozapisi ili tekst i gumbe pomoću kojih korisnici mogu dijeliti sadržaj iz ove online ponude unutar Twittera. Pružatelj usluge: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; web stranica: https://twitter.com/de; zaštita podataka: https://twitter.com/de/privacy.
• YouTube video zapisi: video sadržaj; pružatelj usluge:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, matična tvrtka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; web stranica: https://www.youtube.com; zaštita podataka: https://policies.google.com/privacy; mogućnost prigovora (opt-out): opt-out dodatak (plugin): https://tools.google.com/dlpage/gaoptout?hl=de, postavke za prikaz oglasa: https://adssettings.google.com/authenticated.

Brisanje podataka

Podaci koje mi obrađujemo bit će izbrisani u skladu sa zakonskim zahtjevima čim vaš pristanak za obradu bude opozvan ili druga dopuštenja više nisu primjenjiva (npr. ako svrha obrade ovih podataka više ne vrijedi ili nisu potrebni i nemaju svrhu).

Ako se podaci ne brišu jer su potrebni za druge zakonom dopuštene svrhe, njihova obrada bit će ograničena na te svrhe. To znači da će podaci biti blokirani i neće se obrađivati ​​u druge svrhe. To se, primjerice, odnosi na podatke koji se moraju pohraniti iz komercijalnih ili poreznih razloga ili čije je pohranjivanje potrebno za podnošenje, ostvarivanje ili obranu pravnih zahtjeva ili za zaštitu prava druge fizičke ili pravne osobe.

Daljnje informacije o brisanju osobnih podataka također se mogu dati u kontekstu pojedinačnih informacija o zaštiti podataka u ovoj izjavi o zaštiti podataka.

Promjena i ažuriranje pravila o privatnosti (zaštite podataka)

Molimo vas da se redovito informirate o sadržaju naše izjave o zaštiti podataka. Izjavu o zaštiti podataka prilagodit ćemo čim to bude potrebno zbog promjena u obradi podataka koju provodimo. Obavijestit ćemo vas čim promjene budu zahtijevale vaše sudjelovanje (npr. privolu) ili neku drugu pojedinačnu obavijest.

Ako u ovoj izjavi o zaštiti podataka navedemo adrese i podatke za kontakt tvrtki i organizacija, imajte na umu da se adrese mogu mijenjati tijekom vremena i molimo vas da provjerite informacije prije nego što nas kontaktirate.

Prava dotičnih osoba / nositelja podataka

Kao nositelj podataka imate različita prava prema GDPR-u (njem. DSGVO), koja proizlaze posebice iz članaka 15. do 21. GDPR-a:

• Pravo na prigovor: Imate pravo, iz razloga koji proizlaze iz vaše posebne situacije, u bilo kojem trenutku uložiti prigovor na obradu vaših osobnih podataka, što se temelji na čl. 6 st. 1 lit. e ili f GDPR (njem. DSGVO) za podnošenje prigovora; to se također odnosi na profiliranje temeljeno na ovim odredbama. Ako se osobni podaci koji se tiču ​​vas obrađuju u svrhu izravnog oglašavanja, imate pravo u bilo kojem trenutku uložiti prigovor na obradu vaših osobnih podataka u svrhu takvog oglašavanja; to se također odnosi na profiliranje u mjeri u kojoj je povezano s takvim izravnim oglašavanjem.
• Pravo na povlačenje privole: Imate pravo povući svoju suglasnost u bilo kojem trenutku.
• Pravo na informaciju: Imate pravo zatražiti potvrdu da li se predmetni podaci obrađuju te zatražiti informacije o tim podacima kao i daljnje informacije i presliku podataka u skladu sa zakonskim odredbama.
• Pravo na ispravak: U skladu sa zakonskim odredbama imate pravo zahtijevati dopunu podataka koji se na Vas odnose ili ispravak netočnih podataka koji se na Vas odnose.
• Pravo na brisanje i ograničenje obrade: Imate pravo, u skladu sa zakonskim odredbama, zatražiti da se podaci koji se odnose na Vas odmah izbrišu ili alternativno zatražiti ograničenje obrade podataka u skladu sa zakonskim odredbama.
• Pravo na prenosivost podataka: Imate pravo primiti podatke koje ste nam dostavili u skladu sa zakonskim zahtjevima u strukturiranom, uobičajenom i strojno čitljivom formatu ili zatražiti da se proslijede drugoj odgovornoj osobi.
• Pritužba nadzornom tijelu: U skladu sa zakonskim odredbama, također imate pravo podnijeti pritužbu nadzornom tijelu, posebno u državi članici vašeg uobičajenog mjesta stanovanja, vašeg radnog mjesta ili mjesta navodnog kršenja, ako smatrate da obrada podataka koji se tiču ​​Vaših osobnih podataka krši GDPR (njem. DSGVO).

Definicije pojmova

Ovo vam poglavlje pruža pregled pojmova koji se koriste u ovoj izjavi o zaštiti podataka. Mnogi pojmovi preuzeti su iz zakona i definirani prije svega u članku 4. GDPR-a. (njem. DSGVO). Zakonske definicije su obvezujuće. Sljedeća objašnjenja, pak, prvenstveno su namijenjena razumijevanju. Pojmovi su poredani abecednim redom u izvornom njemačkom tekstu. Ovdje se pridržavamo redoslijeda pojmova iz izvornog teksta na njemačkom jeziku.

• Evaluacija akcije posjetitelja: “Evaluacija akcije posjetitelja”, “evaluacija akcije posjetitelja stranice” ili “praćenje konverzije” (engleski “Conversion Tracking”) odnosi se na postupak pomoću kojeg se može utvrditi učinkovitost marketinških mjera. U tu svrhu kolačić se obično pohranjuje na korisnikov uređaj unutar web stranice na kojoj se provode marketinške mjere, a zatim se ponovno poziva na ciljnoj web stranici. Na primjer, to možemo koristiti da bismo saznali jesu li oglasi koje smo postavili na drugim web stranicama bili uspješni.
• Kreditno izvješće ili provjera kreditne sposobnosti: Automatizirane odluke temelje se na automatskoj obradi podataka bez ljudske intervencije (npr. u slučaju automatskog odbijanja kupnje na računu, online zahtjeva za kredit ili online postupka prijave bez ikakve ljudske intervencije). Prema članku 22. GDPR-a (njem. DSGVO), takve automatizirane odluke dopuštene su samo ako subjekti podataka pristanu, ako su potrebne za ispunjenje ugovora ili ako nacionalni zakoni dopuštaju te odluke.
• Cross-device tracking: Cross-device tracking je oblik praćenja u kojem se informacije o ponašanju i interesima korisnika bilježe na svim uređajima u takozvanim profilima dodjeljivanjem online identifikatora korisniku. To omogućuje analizu korisničkih podataka u marketinške svrhe, bez obzira na preglednik ili uređaj koji se koristi (npr. mobilni telefoni ili stolna računala). Kod većine pružatelja usluga mrežni identifikator nije povezan s jasnim podacima kao što su imena, poštanske adrese ili adrese e-pošte.
• IP maskiranje (IP masking): “IP maskiranje” je metoda u kojoj se zadnji oktet, tj. posljednje dvije znamenke IP adrese, brišu tako da se IP adresa više ne može koristiti za jedinstvenu identifikaciju osobe. Stoga je maskiranje IP-a sredstvo pseudonimiziranja metoda obrade, posebno u online marketingu.
• Marketing temeljen na interesu i bihevioralni marketing: Govori se o marketingu na temelju interesa i/ili bihevioralnog marketinga kada su potencijalni interesi korisnika za oglase i drugi sadržaj unaprijed određeni što je točnije moguće. To se radi pomoću informacija o njihovom prijašnjem ponašanju (npr. posjećivanje određenih web stranica i boravak na njima, ponašanje pri kupnji ili interakcija s drugim korisnicima), koje se pohranjuju u tzv. profilu. Kolačići se obično koriste u te svrhe.
• Mjerenje konverzije: Mjerenje konverzije je metoda koja se može koristiti za određivanje učinkovitosti marketinških mjera. U tu svrhu kolačić se obično pohranjuje na korisnikov uređaj unutar web stranice na kojoj se provode marketinške mjere, a zatim se ponovno poziva na ciljnoj web stranici. Na primjer, to nam omogućuje da shvatimo jesu li oglasi koje smo postavili na drugim web stranicama bili uspješni.
• Osobni podaci: „Osobni podaci” označavaju sve informacije koje se odnose na identificiranu fizičku osobu ili osobu koja se može identificirati (u daljnjem tekstu „dotična osoba / nositelj podataka”); fizička osoba koja se može identificirati je ona koja se može identificirati izravno ili neizravno, posebno dodjeljivanjem identifikatoru kao što je ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator (npr. kolačić) ili jedna ili više posebnih značajki, izraz fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog ili društvenog identiteta te fizičke osobe.
• Profiliranje (profiling): „Profiliranje” označava bilo koju vrstu automatizirane obrade osobnih podataka, koja se sastoji u korištenju tih osobnih podataka za identifikaciju određenih osobnih aspekata koji se odnose na fizičku osobu (ovisno o vrsti profiliranja, to uključuje podatke o dobi, spolu, podatke o lokaciji i kretanju podaci, interakcija s web-mjestima i njihovim sadržajem, ponašanje pri kupnji, društvene interakcije s drugim ljudima) za njihovu analizu, procjenu ili predviđanje (npr. interesi za određeni sadržaj ili proizvode, ponašanje klikova na web stranici ili lokaciji). Kolačići i web pratilice (web beacons) često se koriste za potrebe profiliranja.
• Mjerenje dometa: Mjerenje dometa ili mjerenje raspona (poznato i kao web analitika) koristi se za procjenu protoka posjetitelja online ponude i može uključivati ​​ponašanje ili interese posjetitelja za određene informacije, kao što je sadržaj web stranice. Uz pomoć analize dometa/raspona, vlasnici web stranica mogu, primjerice, vidjeti u koje vrijeme posjetitelji posjećuju njihovu web stranicu i koji ih sadržaj zanima. To im omogućuje, primjerice, bolju prilagodbu sadržaja web stranice potrebama svojih posjetitelja. Pseudonimni kolačići i web pratilice (web beacons) često se koriste u svrhu analize raspona kako bi se prepoznali ponovni posjetitelji i na taj način dobile preciznije analize korištenja online ponude.
• Remarketing: Govorimo o “remarketingu” ili “retargetingu” kada se, na primjer, u svrhe oglašavanja, bilježi za koje je proizvode korisnik bio zainteresiran na web stranici kako bi se korisnika podsjetilo na te proizvode na drugim web stranicama, npr. u oglasima.
• Podaci o lokaciji: Podaci o lokaciji stvaraju se kada se mobilni uređaj (ili drugi uređaj s tehničkim zahtjevima za određivanje lokacije) poveže s radijskom stanicom, WLAN-om ili sličnim tehničkim medijem i funkcijama određivanja lokacije. Podaci o lokaciji koriste se za označavanje na kojoj se zemljopisno odredivoj poziciji na zemlji nalazi dotični uređaj. Podaci o lokaciji mogu npr. koristiti za prikaz značajki karte ili drugih informacija koje ovise o lokaciji.
• Praćenje (tracking): O “praćenju” se govori kada se ponašanje korisnika može pratiti kroz nekoliko online ponuda. U pravilu se podaci o ponašanju i interesima u vezi s korištenim online ponudama pohranjuju u kolačićima ili na poslužiteljima pružatelja tehnologije praćenja (tzv. profiliranje). Te se informacije zatim mogu upotrijebiti, na primjer, za prikazivanje oglasa koji će vjerojatno odgovarati njihovim interesima.
• Odgovorna osoba: “Odgovorna osoba” je fizička ili pravna osoba, tijelo, ustanova ili drugo tijelo koje samostalno ili zajedno s drugima odlučuje o svrhama i načinima obrade osobnih podataka.
• Obrada: “Obrada” je svaki proces ili niz procesa koji se provode uz ili bez pomoći automatiziranih procesa u vezi s osobnim podacima. Pojam je vrlo opširan i pokriva praktički svako rukovanje podacima, bilo da se radi o prikupljanju, procjeni, pohrani, prijenosu ili brisanju.
• Formiranje ciljne skupine: Govori se o formiranju ciljne skupine (ili “prilagođene publike”) kada se ciljne skupine određuju u svrhu oglašavanja, npr. prikazivanje reklama. Na primjer, na temelju interesa korisnika za određene proizvode ili teme na internetu, može se zaključiti da je taj korisnik zainteresiran za reklame sličnih proizvoda ili online trgovine u kojoj je pregledao proizvode. S druge strane, govorimo o “lookalike publici”, eng. “lookalike audiences“ (ili sličnim ciljnim skupinama) kada se sadržaj ocijenjen kao prikladan prikazuje korisnicima čiji profili ili interesi vjerojatno odgovaraju korisnicima za koje su profili kreirani. Kolačići i web pratilice (web beacons) obično se koriste u svrhu stvaranja prilagođene publike i slične publike.