Politika privatnosti

Uvod i pregled

Putem ovog Pravilnika o privatnosti (verzija datirana 03/02/2024.), cilj nam je informirati vas, u skladu s zahtjevima Opće uredbe o zaštiti podataka (EU) 2016/679 i primjenjivih nacionalnih zakona, o vrstama osobnih podataka (u daljnjem tekstu označenih jednostavno kao “podaci”) koje mi, kao voditelj obrade podataka, uključujući naše ovlaštene pružatelje usluga (npr. hosting davatelje), prikupljamo i nastavit ćemo prikupljati u budućnosti, kao i objasniti vaša pravna prava u vezi s tim. Izrazi korišteni u ovom dokumentu namijenjeni su da budu rodno neutralni.

U jednostavnim riječima: Pružamo potpunu transparentnost podataka o vama koje obrađujemo.

Opseg primjene

Ova Politika privatnosti odnosi se na sve osobne podatke koje obrađuje naša tvrtka i na podatke koje obrađuju treće osobe koje su nam dodijeljene (obrađivači podataka). Pod osobnim podacima, mi se odnosimo na informacije definirane u Članku 4 (1) GDPR-a, poput imena pojedinca, adrese e-pošte i poštanske adrese. Obrada ovih podataka omogućuje nam pružanje i naplatu naših usluga i proizvoda, kako online, tako i offline. Opseg ove Politike privatnosti uključuje:

  • Sve naše online prisutnosti (web stranice, web-aplikacije) koje upravljamo
  • Naše profile na društvenim mrežama i email komunikacije
  • Mobilne aplikacije za pametne telefone i druge uređaje

Pravna osnova

U našoj Politici privatnosti cilj nam je dati vam jasne informacije o pravnim okvirima i bazi Opće uredbe o zaštiti podataka koja omogućuje obradu osobnih podataka. U pogledu EU prava, pozivamo se na GDPR od 27. travnja 2016., pristupačan na https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

Vaši osobni podaci obrađuju se samo pod sljedećim uvjetima:

  • Privola (Članak 6 (1)(a) GDPR): Dali ste izričitu suglasnost za obradu vaših podataka za određenu svrhu.
  • Sporazumna nužnost (Članak 6 (1)(b) GDPR): Obrada vaših podataka nužna je za izvršenje ugovora ili preugovornih mjera s vama.
  • Zakonska obveza (Članak 6 (1)(c) GDPR): Obrada je nužna radi usklađivanja s pravnom obvezom, poput čuvanja računa za knjigovodstvene svrhe.
  • Legitiman interes (Članak 6 (1)(f) GDPR): Zadržavamo pravo obrade podataka ako postoji legitimni interes koji ne nadvladava vaše temeljne prava i slobode.

Uz GDPR, nacionalni zakoni su također primjenjivi:

  • U Austriji, Zakon o zaštiti podataka (DSG).
  • U Njemačkoj, Savezni zakon o zaštiti podataka (BDSG).

Informacije o primjeni dodatnih regionalnih ili nacionalnih zakona bit će pružene u odgovarajućim odjeljcima.

Kontakt podaci za upite o zaštiti podataka

Ako imate bilo kakvih pitanja u vezi zaštite podataka ili obrade vaših osobnih podataka, molimo kontaktirajte:

Razdoblje pohrane

Naša praksa je pohraniti osobne podatke samo onoliko dugo koliko je apsolutno potrebno za pružanje naših usluga i proizvoda. To znači da se osobni podaci brišu čim svrha obrade više nije primjenjiva. Međutim, pravne obveze mogu zahtijevati zadržavanje određenih podataka dulje od izvorne svrhe obrade, na primjer, za knjigovodstvene svrhe.

Ako zatražite brisanje vaših podataka ili povučete suglasnost za obradu, podaci će biti izbrisani čim prije, pod uvjetom da nema pravnih zahtjeva za njihovo zadržavanje.

Daljnje informacije o specifičnom trajanju obrade podataka bit će navedene u sljedećim odjeljcima, ako su dostupne.

Vaša prava prema Općoj uredbi o zaštiti podataka

Prema Člancima 13. i 14. GDPR-a, informiramo vas o vašim pravima koja osiguravaju poštenu i transparentnu obradu vaših podataka:

  • Prema Članku 15. GDPR-a imate pravo znati obrađujemo li podatke o vama. Ako je tako, imate pravo na:
    • Primanje kopije podataka.
    • Biti informiran o svrsi obrade.
    • Saznati kategorije obrađenih podataka.
    • Znati tko prima podatke i kako se sigurnost osigurava prenosom podataka u treće zemlje.
    • Znati trajanje pohrane podataka.
    • Razumjeti svoje pravo na ispravak, brisanje ili ograničenje obrade i svoje pravo prigovora obradi.
    • Biti svjestan da možete podnijeti prigovor nadzornom tijelu.
    • Saznati izvor podataka ako nisu prikupljeni izravno od vas.
    • Znati provodi li se profiliranje.
  • Članak 16 GDPR-a dopušta vam ispravak netočnih podataka.
  • Članak 17 GDPR-a daje vam pravo na brisanje podataka.
  • Članak 18 GDPR-a dopušta vam ograničenje obrade podataka.
  • Članak 20 GDPR-a osigurava vaše pravo na prijenos podataka.
  • Prema Članku 21 GDPR-a, imate pravo prigovoriti obradi podataka.
  • Ako je obrada temelji na javnom interesu ili legitimnom interesu, možete prigovoriti.
  • U bilo kojem trenutku možete prigovoriti uporabi vaših podataka u svrhu izravnog marketinga.
  • Također možete prigovoriti obradi podataka za potrebe profiliranja.
  • Članak 22 GDPR-a daje vam pravo da ne budete podvrgnuti odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje.
  • Prema Članku 77 GDPR-a imate pravo podnijeti prigovor nadzornom tijelu ako vjerujete da obrada vaših osobnih podataka krši GDPR.

Ako vjerujete da obrada vaših osobnih podataka krši propise o zaštiti podataka ili da su vaša prava zaštite podataka na bilo koji drugi način povrijeđena, imate pravo podnijeti prigovor nadležnom tijelu za zaštitu podataka. U Austriji, ovo tijelo je Povjerenstvo za zaštitu podataka (https://www.dsb.gv.at/). U Njemačkoj, svaka savezna država ima svoj službenik za zaštitu podataka; za pregled posjetite BfDI (https://www.bfdi.bund.de).

Sigurnost obrade podataka

Kako bismo zaštitili osobne podatke, implementirali smo niz tehničkih i organizacijskih mjera. Što je god moguće, šifriramo ili pseudonimiziramo osobne podatke kako bismo onemogućili neovlaštenim trećim stranama da iščitavaju osobne podatke iz naših podataka.

Članak 25 GDPR odnosi se na “zaštitu podataka dizajnom i po zadanoj postavci,” što znači da sigurnosne smjernice trebaju biti integrirane u softver (npr. obrasci) i hardver (npr. osiguravanje prostorije s poslužiteljem) od samog početka. Ako bude potrebno, detaljnije ćemo navesti konkretne mjere.

Komunikacija

Kada nas kontaktirate putem telefona, e-pošte ili online obrasca, može doći do obrade osobnih podataka.

Koristimo ove podatke isključivo za obradu i odgovor na vaše upite i povezane poslovne procese. Podaci se čuvaju onoliko dugo koliko je potrebno za poslovni slučaj i u skladu s zakonom.

Uključene strane

Svatko tko nas kontaktira preko komunikacijskih kanala koje pružamo, podliježe ovim pravilima obrade podataka.

Telefon

Za pozive, podatke o pozivima anonimizirano pohranjujemo na uređaju i kod telekom davatelja. Imena i broj telefona mogu biti pohranjeni u e-mailovima radi obrade upita. Ti se podaci brišu nakon završetka poslovnog slučaja, ukoliko to dopuštaju zakonske odredbe.

E-mail

Komuniciranje s nama putem e-pošte rezultira pohranom podataka na korištenim uređajima i e-mail poslužiteljima, izbrisano nakon završetka poslovnog slučaja, u skladu sa zakonom.

Online obrasci

Podaci koji se šalju putem online obrazaca pohranjeni su na našem web poslužitelju i mogu se proslijediti putem e-pošte. Ti se podaci također brišu nakon završetka poslovnog slučaja ako je to zakonito dopušteno.

Pravne osnove za obradu podataka

  • Art. 6 (1)(a) GDPR (Privola): Dali ste nam svoju privolu za pohranjivanje i korištenje vaših podataka u poslovne svrhe.
  • Art. 6 (1)(b) GDPR (Sporazumna nužnost): Obrada je nužna za izvršenje ugovora s vama ili za preugovorne radnje.
  • Art. 6 (1)(f) GDPR (Legitimni interesi): Obrada je u svrhu profesionalnog rješavanja upita kupaca i poslovne komunikacije korištenjem tehničkih sredstava.

Kolačići

Naša web stranica koristi kolačiće – male tekstualne datoteke pohranjene na vašem uređaju od strane vašeg web preglednika. Oni pomažu učiniti našu online uslugu korisnijom, učinkovitošću i sigurnijom.

Vrste kolačića

Specifični kolačići koje koristimo ovise o uslugama koje su implementirane. Evo kratkog pregleda različitih vrsta kolačića:

  • Neophodni kolačići: nužni za osnovne funkcije web stranice, poput zadržavanja košarice dok pregledavate.
  • Funkcionalni kolačići: ovi kolačići osiguravaju optimalno korisničko iskustvo.
  • Marketing kolačići: isporučuju personalizirano oglašavanje prilagođeno korisniku.

Svrha obrade kolačića

Specifična svrha varira po kolačiću. Detaljnije informacije možete pronaći u sljedećim odjeljcima ili od razvojnika svakog kolačića.

Obrađeni podaci

Podaci pohranjeni u kolačićima su raznoliki i specifični za njihovu upotrebu. Daljnje informacije o obrađenim podacima bit će navedene u ovoj politici privatnosti.

Trajanje pohrane kolačića

Trajanje varira po kolačiću. Neki se brišu ubrzo nakon korištenja, dok drugi mogu biti pohranjeni dulje. Možete utjecati na trajanje pohrane ručnim brisanjem kolačića putem vašeg preglednika.

Pravo na prigovor i upravljanje kolačićima

Vaš je odabir hoćete li i kako koristiti kolačiće. Bez obzira na njihov izvor, imate mogućnost brisati, onemogućiti ili djelomično dopustiti kolačiće, na primjer blokirati kolačiće trećih strana dok dopuštate sve ostale.

Pravna osnova za korištenje kolačića

Od 2009. godine, takozvana “Kolačić Direktiva” zahtijeva korisničku privolu za pohranu kolačića (Članak 6 (1)(a) GDPR). Provedba se razlikuje među državama EU-a (npr. § 165(3) TKG 2021 u Austriji, § 15 (3) TMG u Njemačkoj).

Za neophodne kolačiće nužne za rad web stranice, oslanjamo se na legitimne interese (Članak 6 (1)(f) GDPR). Korištenje ne-neophodnih kolačića podliježe vašoj privoli (Članak 6 (1)(a) GDPR). Daljnje detalje pojavit će se u kasnijim odjeljcima.

Podaci o kupcima

Obrađujemo podatke naših kupaca i poslovnih partnera kako bismo pružili naše usluge i ispunili ugovorne obveze. To uključuje sve informacije prikupljene u kontekstu ugovorne ili preugovorne suradnje.

Zašto obrađujemo podatke o kupcima?

Razlozi za prikupljanje podataka uključuju:

  • Pružanje naših usluga
  • Obrada kupnji proizvoda ili usluga
  • Optimizacija marketinga i prodaje
  • Poboljšanje naše korisničke službe

Koji podaci se obrađuju?

Vrsta obrađenih podataka ovisi o uslugama koje se koriste. Ovo može uključivati:

  • Ime, adresa za kontakt, e-mail adresa, naziv tvrtke
  • Adresa, mjesto prebivališta, poštanski broj, država
  • Pri prijavi: korisničko ime i lozinka
  • Tijekom korištenja računa: podaci koji se odnose na korištenje usluge

Trajanje pohrane

Podaci o kupcima brišu se čim više nisu potrebni za pružanje naše usluge, osim ako ne vrijede pravna zadržavanja. Podaci o kupcima neće se dijeliti s trećim stranama bez izričite privole.

Osnova za obradu

Obrada podataka temelji se na:

  • Članak 6 (1)(a) GDPR (Privola)
  • Članak 6 (1)(b) GDPR (Sporazumna nužnost)
  • Članak 6 (1)(f) GDPR (Legitimni interesi)
  • Članak 9 (2)(a) GDPR (Posebne kategorije podataka ako ih dobrovoljno dostavite)

Proces registracije i obrada podataka

Registracija na našoj platformi može uključivati obradu vaših osobnih podataka, uključujući podatke koje unesete i one automatski prikupljene, poput vaše IP adrese.

Napomena: Dajte samo potrebne podatke, koristite sigurnu lozinku i adresu e-pošte koju redovito provjeravate.

Što je registracija?

Registracija vam omogućuje jednostavno prijavljivanje i korištenje vašeg računa, što olakšava buduće interakcije.

Svrha obrade podataka

Obrađujemo osobne podatke kako bismo omogućili stvaranje i korištenje računa, čime se izbjegava ponovni unos podataka i poboljšava učinkovitost naših usluga.

Koji podaci se obrađuju?

Obrađujemo podatke navedene tijekom registracije, prijave i korištenja računa, uključujući, ali ne ograničavajući se na:

  • Ime i prezime, e-mail adresa, naziv tvrtke
  • Adresa, mjesto prebivališta, poštanski broj, država
  • Pri prijavi: korisničko ime i lozinka
  • Tijekom korištenja računa: podaci vezani uz korištenje usluge

Trajanje pohrane

Podaci se čuvaju dok je vaš račun aktivan i dok postoje ugovorne obveze. Nakon završetka ugovora, podatke čuvamo prema zakonskim zahtjevima za zadržavanje.

Pravo na prigovor

Imate pravo prigovoriti obradi podataka u bilo kojem trenutku. Kontakt podaci službenika za zaštitu podataka mogu se pronaći u gornjem dijelu.

Osnova za obradu

  • Članak 6 (1)(b) GDPR za preugovorne radnje i ispunjenje ugovora
  • Članak 6 (1)(a) GDPR za privolu, npr. za dodatne podatke ili oglašavanje
  • Članak 6 (1)(f) GDPR za legitimne interese, da poznajemo naše korisnike i osiguravamo usklađenost s uvjetima korištenja

Webhosting i obrada podataka

Kada posjećujete web stranice, uključujući ovu, informacije se automatski prikupljaju i pohranjuju, uključujući osobne podatke. Cilj je obraditi ove podatke štedljivo i samo iz valjanih razloga.

Svrha obrade podataka

  • Pružanje i sigurnost web hostinga
  • Održavanje operativne i IT sigurnosti
  • Anonimna analiza ponašanja korisnika radi poboljšanja naše ponude i za pravne radnje ako je potrebno

Koji se podaci obrađuju?

Tijekom vašeg posjeta našoj web stranici, naš web poslužitelj automatski bilježi podatke poput:

  • Puni URL pristupa web stranici
  • Preglednik i verzija preglednika
  • Operativni sustav
  • Referer URL
  • Naziv hosta i IP adresa uređaja koji pristupa
  • Datum i vrijeme
  • Ove informacije pohranjuju se u zapisnike dnevnika web poslužitelja

Trajanje pohrane

Gornje navedeni podaci općenito se pohranjuju dva tjedna i zatim automatski brišu. Ti podaci se ne dijele, ali ih mogu pristupiti nadležna tijela u slučaju nezakonitih aktivnosti.

Osnova za obradu

Obrada osobnih podataka u kontekstu web hostinga temelji se na Članku 6 (1)(f) GDPR (teži legitimnim interesima). Korištenje profesionalnih hosting usluga nužno je za sigurnu i korisnički prijateljsko predstavljanje naše online prisutnosti i za upravljanje potencijalnim sigurnosnim rizicima.

Ugovor o obradi podataka s našim hosting davateljem osigurava sukladnost s zaštitom podataka i jamči sigurnost podataka prema Članku 28. ff GDPR.

Hetzner

Korištenje Hetzner, među ostalim hosting davatelja, za našu web stranicu. Pružatelj usluga je Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Njemačka.

Više informacija o podacima obrađenima korištenjem Hetzner-a možete pronaći u njihovoj politici privatnosti na https://www.hetzner.com/de/legal/legal-notice/.

Web Analytics

Koristimo softver za web analitiku kako bismo procijenili ponašanje posjetitelja naše web stranice. Podaci se prikupljaju i analiziraju kako bismo poboljšali našu online ponudu i prilagodili ju potrebama naših korisnika. Takve analize uključuju A/B testiranje kako bi se odredilo koji sadržaj ili ponude su privlačnije. Također se mogu stvarati korisnički profili za ove analitičke svrhe, a podaci se mogu pohraniti u kolačiće.

Svrha web analitike

Naš cilj je pružiti najbolju moguću web ponudu i poboljšati vaše korisničko iskustvo. Analiziranjem ponašanja korisnika možemo poboljšati našu web stranicu i uskladiti ju s vašim preferencijama, primjerice identificirajući koji sadržaj je najtraženiji.

Koji se podaci obrađuju?

Podaci koji se prikupljaju ovise o analitičkom alatu koji se koristi, ali obično uključuju:

  • Pregledani sadržaj, kliknuti gumbi/poveznice
  • Vrijeme pristupa stranici
  • Korišteni preglednik i tip uređaja
  • Lokacijski podaci, ako je dopušteno

IP adrese se smatraju osobnim podacima prema GDPR-u, ali se obično obrađuju u pseudonimiziranom obliku. Direktni osobni podaci poput imena ili adresa e-pošte nisu pohranjeni za analitičke svrhe. Svi prikupljeni podaci su pseudonimizirani kako bi se spriječila identifikacija pojedinaca.

Trajanje pohrane

Osobni podaci se obrađuju samo onoliko koliko je nužno za naše usluge ili koliko je propisano zakonom, poput knjigovodstvenih svrha.

Pravo na prigovor

Možete povući svoj pristanak na kolačiće ili usluge trećih strana u bilo kojem trenutku, bilo putem našeg alata za upravljanje kolačićima ili upravljanjem, onemogućavanjem ili brisanjem kolačića u vašem pregledniku.

Pravna osnova

Naša web analitika oslanja se na vaš pristanak (Art. 6 (1)(a) GDPR) uz legitimne interese za poboljšanje naše web stranice (Art. 6 (1)(f) GDPR), pod uvjetom da je pristanak dan.

Napomena o kolačićima: Kako alati za web analitiku koriste kolačiće, molimo pogledajte našu opću sekciju o kolačićima za više informacija. Pregledajte politike privatnosti specifičnih alata za detalje o obrađenim podacima.

Google Analytics

Koristimo Google Analytics, uslugu web analitike koju pruža Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) i Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irska) za korisnike unutar EU. Google obrađuje podatke u naše ime u skladu s GDPR-om i Standardnim ugovornim klauzulama za prijenos podataka u SAD.

Svrha obrade
Google Analytics pomaže nam razumjeti kako posjetitelji stupaju u interakciju s našom web stranicom (npr. koje stranice se posjećuju, koliko dugo ostaju i na koje se veze klikne) kako bismo poboljšali našu online ponudu.

Koji se podaci obrađuju

  • Pseudonimizirana IP adresa (omogućena IP anonimizacija)
  • Informacije o uređaju i pregledniku
  • Stranice koje su posjećene, radnje izvedene
  • Referer URL-ovi, približna lokacija (razina grada)
  • Datum i vrijeme pristupa web stranici

Kolačići korišteni

  • _ga (2 godine): Razlikuje korisnike
  • _ga_<ID> (2 godine): Pohranjuje stanje sesije
  • _gid (24 sati): Razlikuje korisnike

Osnova za obradu
Obrada se događa tek nakon što ste dali svoj pristanak (Art. 6 (1)(a) GDPR). Privola se može povući u bilo kojem trenutku putem našeg alata za upravljanje kolačićima.

Trajanje pohrane
Podaci se brišu ili anonimiziraju nakon 14 mjeseci. Kolačići imaju različita razdoblja pohrane kao što je gore navedeno.

Prijenosi u treće zemlje
Google može obraditi podatke u Sjedinjenim Državama. Primjenjuju se odgovarajuće mjere zaštite (Standardne ugovorne klauzule prema Članku 46 GDPR).

Ugradbeni YouTube videi

Ugradimo videozapise s YouTube platforme, koju vodi Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) i Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irska) za korisnike iz EU.

Svrha obrade
Ugradom YouTube videa možemo prikazivati multimedijski sadržaj izravno na našoj web stranici. Podaci se prenose na YouTube samo nakon što date svoj pristanak za funkcionalne kolačiće u našem alatu za upravljanje kolačićima.

Koji se podaci obrađuju

  • IP adresa
  • Informacije o uređaju i pregledniku
  • Stranice posjećene i interakcije s videom
  • Referer URL

Ako ste prijavljeni na svoj YouTube/Google račun, vaša aktivnost može biti izravno povezana s vašim profilom.

Pravna osnova
Obrada se događa samo nakon što ste dali svoj pristanak (Članak 6 (1)(a) GDPR). Privolu se može povući u bilo kojem trenutku putem našeg alata za upravljanje kolačićima.

Prijenosi u treće zemlje
Podaci se mogu prenositi u Sjedinjene Države. Primjenjuju se odgovarajuće mjere zaštite (Standardne ugovorne klauzule prema Članku 46 GDPR).

Dodatne informacije
Za više detalja, pogledajte YouTube politiku privatnosti: https://policies.google.com/privacy."