1.       preambula

Sljedećom politikom privatnosti želimo vas obavijestiti o tome koje vrste vaših osobnih podataka (u daljnjem tekstu i „podaci“) obrađujemo, u koje svrhe i u kojem opsegu. Ova politika privatnosti odnosi se na svu obradu osobnih podataka koju provodimo, kako u kontekstu pružanja naših usluga, tako i posebno na našim web stranicama, u mobilnim aplikacijama i unutar vanjskih online prisutnosti, kao što su naši profili na društvenim mrežama (u daljnjem tekstu zajednički nazvani „online ponuda“).

Korišteni termini nisu rodno specifični.

Od: 18. ožujka 2025.

2.       Odgovoran

Jennifer Ziegler – Praktična obuka iz sigurnosti hrane
Jennifer Ziegler
Kösters Kamp 11
31840 Hessisch Oldendorf

Adresa e-pošte: datenschutz@praxistrainings-lms.de

Telefon: +4951527800574

Otisak: https://praxistrainings-lms.de/impressum/

3.       Adresa nadzornog tijela

Državni povjerenik za zaštitu podataka Donje Saske:
Denis Lehmkemper
Prinzenstraße 5
30159 Hannover
Telefon: 05 11/120-45 00
E-pošta: poststelle@lfd.niedersachsen.de
Početna stranica: https://www.lfd.niedersachsen.de

4.       Pregled obrade

Sljedeći pregled sažima vrste obrađenih podataka i svrhe njihove obrade te se odnosi na subjekte podataka.

Vrste obrađenih podataka:

  • Podaci o zalihama
  • Podaci o plaćanju
  • Podaci o lokaciji
  • Kontaktni podaci
  • Podaci o sadržaju
  • Podaci o ugovoru
  • Podaci o korištenju
  • Meta, komunikacijski i proceduralni podaci
  • Snimke slika i/ili videozapisa
  • Zvučne snimke

Kategorije ispitanika

  • Kupci
  • Zaposlenici
  • Zainteresirane strane
  • Komunikacijski partner
  • Korisnici
  • Poslovni i ugovorni partneri
  • Učenici/ Studenti/ Sudionici
  • Prikazani ljudi

Svrhe obrade

  • Pružanje ugovornih usluga i ispunjavanje ugovornih obveza.
  • Zahtjevi za kontakt i komunikacija.
  • Sigurnosne mjere.
  • Izravni marketing.
  • Mjerenje dosega.
  • Praćenje.
  • Uredski i organizacijski postupci.
  • Remarketing.
  • Mjerenje konverzije.
  • Praćenje klikova.
  • Formiranje ciljne skupine.
  • A/B testiranje.
  • Upravljanje i odgovaranje na upite.
  • Vatrozid.
  • Povratne informacije.
  • Toplinske karte.
  • Ankete i upitnici.
  • Marketing.
  • Profili s informacijama vezanim uz korisnika.
  • Pružanje naše online ponude i jednostavnost korištenja.
  • Infrastruktura informacijske tehnologije.

5.       Relevantne pravne osnove

Relevantne pravne osnove prema GDPR-u: U nastavku ćete pronaći pregled pravnih osnova GDPR-a na kojima obrađujemo osobne podatke. Imajte na umu da se uz GDPR propise u vašoj ili našoj zemlji prebivališta ili domicila mogu primjenjivati nacionalni propisi o zaštiti podataka. Ako se u pojedinačnim slučajevima primjenjuju specifičnije pravne osnove, o tome ćemo vas obavijestiti u pravilima o privatnosti.

  • Privola (Članak 6 (1) (a) GDPR-a) – Ispitanik je dao svoju privolu za obradu osobnih podataka koji se na njega odnose u određenu svrhu ili u nekoliko određenih svrha.
  • Izvršenje ugovora i predugovorni upiti (Članak 6 (1) (b) GDPR-a) – Obrada je nužna za izvršenje ugovora čija je stranka ispitanik ili radi poduzimanja koraka na zahtjev ispitanika prije sklapanja ugovora.
  • Pravna obveza (Članak 6 (1) (c) GDPR-a) – Obrada je nužna za ispunjenje zakonske obveze kojoj podliježe voditelj obrade.
  • Legitimni interesi (čl. 6 (1) (f) GDPR-a) – Obrada je nužna radi zaštite legitimnih interesa voditelja obrade ili treće strane, osim ako nad takvim interesima ne prevladavaju interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka.

Nacionalni propisi o zaštiti podataka u Njemačkoj: Uz odredbe o zaštiti podataka GDPR-a, u Njemačkoj se primjenjuju nacionalni propisi o zaštiti podataka. To uključuje, posebno, Savezni zakon o zaštiti podataka (BDSG). BDSG sadrži, posebno, posebne odredbe o pravu na informaciju, pravu na brisanje, pravu na prigovor, obradi posebnih kategorija osobnih podataka, obradi u druge svrhe i prijenosu, kao i automatiziranom donošenju odluka u pojedinačnim slučajevima, uključujući profiliranje. Nadalje, mogu se primjenjivati državni zakoni o zaštiti podataka pojedinih saveznih država.

Upućivanje na valjanost GDPR-a i švicarskog DSG-a: Ova politika privatnosti služi za pružanje informacija u skladu sa Švicarskim saveznim zakonom o zaštiti podataka (Swiss DSG) i Općom uredbom o zaštiti podataka (GDPR). Iz tog razloga, molimo vas da imate na umu da se pojmovi GDPR-a koriste zbog njihove šire geografske primjene i jasnoće. Konkretno, umjesto pojmova "obrada" "osobnih podataka", "prevladavajući interes" i "osobito osjetljivi osobni podaci" koji se koriste u švicarskom DSG-u, koriste se pojmovi "obrada" "osobnih podataka", "legitimni interes" i "posebne kategorije podataka" koji se koriste u GDPR-u. Međutim, pravno značenje pojmova i dalje će određivati švicarski DSG u okviru švicarskog DSG-a.

6.       Sigurnosne mjere

U skladu sa zakonskim zahtjevima, uzimajući u obzir najnovije tehnologije, troškove provedbe te prirodu, opseg, okolnosti i svrhe obrade, kao i različite vjerojatnosti nastanka i opseg prijetnje pravima i slobodama pojedinaca, poduzimamo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali razinu zaštite primjerenu riziku.

Te mjere uključuju, posebno, osiguranje povjerljivosti, integriteta i dostupnosti podataka kontrolom fizičkog i elektroničkog pristupa podacima, kao i pristupa, unosa i prijenosa podataka, osiguravajući njihovu dostupnost i odvajanje. Nadalje, uspostavili smo postupke koji osiguravaju ostvarivanje prava ispitanika, brisanje podataka i odgovore na prijetnje podacima. Nadalje, zaštitu osobnih podataka uzimamo u obzir od samog razvoja i odabira hardvera, softvera i procesa u skladu s načelom zaštite podataka, kroz dizajn tehnologije i kroz zadane postavke prilagođene zaštiti podataka.

TLS/SSL enkripcija (https): Kako bismo zaštitili korisničke podatke koji se prenose putem naših online usluga, koristimo TLS/SSL enkripciju. Secure Sockets Layer (SSL) je standardna tehnologija za osiguranje internetskih veza enkripcijom podataka koji se prenose između web stranice ili aplikacije i preglednika (ili između dva poslužitelja). Transport Layer Security (TLS) je ažurirana i sigurnija verzija SSL-a. HyperText Transfer Protocol Secure (HTTPS) pojavljuje se u URL-u kada je web stranica zaštićena SSL/TLS certifikatom.

7.       Međunarodni prijenosi podataka

Obrada podataka u trećim zemljama: Ako obrađujemo podatke u trećoj zemlji (tj. izvan Europske unije (EU) ili Europskog gospodarskog prostora (EGP)) ili ako se obrada odvija kao dio korištenja usluga trećih strana ili otkrivanja ili prijenosa podataka drugim osobama, tijelima ili tvrtkama, to će se odvijati samo u skladu sa zakonskim zahtjevima. Ako je razina zaštite podataka u trećoj zemlji priznata odlukom o primjerenosti (čl. 45. GDPR-a), to služi kao osnova za prijenos podataka. U suprotnom, prijenos podataka odvija se samo ako je razina zaštite podataka na drugi način osigurana, posebno standardnim ugovornim klauzulama (čl. 46. (2) (c) GDPR-a), izričitom privolom ili u slučaju ugovorno ili zakonski obveznog prijenosa (čl. 49. (1) GDPR-a). U suprotnom, obavijestit ćemo vas o osnovi za prijenose u treće zemlje od strane pojedinačnih pružatelja usluga iz treće zemlje, pri čemu odluke o primjerenosti imaju prednost. Informacije o prijenosima u treće zemlje i postojećim odlukama o primjerenosti možete pronaći u informacijama koje je pružila Europska komisija: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Transatlantski okvir za zaštitu privatnosti podataka između EU i SAD-a: U okviru tzv. „Okvira za zaštitu privatnosti podataka“ (DPF), Europska komisija je također priznala razinu zaštite podataka za određene tvrtke iz SAD-a kao sigurnu u okviru odluke o adekvatnosti od 10. srpnja 2023. Popis certificiranih tvrtki, kao i daljnje informacije o DPF-u, mogu se pronaći na web stranici Ministarstva trgovine SAD-a na https://www.dataprivacyframework.gov/ (na engleskom). U našoj politici privatnosti obavještavamo vas koji su pružatelji usluga koje koristimo certificirani prema Okviru za zaštitu privatnosti podataka.

8.       Brisanje podataka

Podaci koje obrađujemo bit će izbrisani u skladu sa zakonskim zahtjevima čim se privola za obradu opozove ili ako druge dozvole više ne vrijede (npr. ako svrha obrade ovih podataka više ne vrijedi ili više nisu potrebni za tu svrhu). Ako se podaci ne izbrišu jer su potrebni za druge zakonski dopuštene svrhe, njihova obrada bit će ograničena na te svrhe. To znači da će se podaci blokirati i neće se obrađivati u druge svrhe. To se odnosi, na primjer, na podatke koji se moraju čuvati iz razloga trgovačkog ili poreznog prava ili čije je pohranjivanje potrebno za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva ili za zaštitu prava druge fizičke ili pravne osobe. Kao dio naših informacija o zaštiti podataka, korisnicima možemo pružiti daljnje informacije o brisanju i čuvanju podataka koje se posebno odnose na odgovarajući postupak obrade.

9.       Prava ispitanika

Prava ispitanika prema GDPR-u: Kao ispitanik imate pravo na različita prava prema GDPR-u, koja proizlaze posebno iz članaka 15. do 21. GDPR-a:

  • Pravo na prigovor: Imate pravo u bilo kojem trenutku prigovoriti na obradu osobnih podataka koji se na vas odnose na temelju članka 6. stavka 1. točke (e) ili (f) GDPR-a, iz razloga povezanih s vašom posebnom situacijom; to se odnosi i na profiliranje na temelju tih odredbi. Ako se osobni podaci koji se na vas odnose obrađuju u svrhu izravnog marketinga, imate pravo u bilo kojem trenutku prigovoriti na obradu osobnih podataka koji se na vas odnose u svrhu takvog oglašavanja; to se odnosi i na profiliranje u mjeri u kojoj je povezano s takvim izravnim marketingom.
  • Pravo na povlačenje privola: Imate pravo opozvati svoju privolu u bilo kojem trenutku.
  • Pravo na informacije: Imate pravo zatražiti potvrdu o tome obrađuju li se vaši podaci te dobiti informacije o tim podacima, kao i daljnje informacije i kopiju podataka u skladu sa zakonskim zahtjevima.
  • Pravo na ispravak: U skladu sa zakonskim odredbama, imate pravo zatražiti da se podaci koji se na vas odnose dopune ili da se isprave netočni podaci koji se na vas odnose.
  • Pravo na brisanje i ograničenje obrade: U skladu sa zakonskim odredbama, imate pravo zatražiti da se podaci koji se na vas odnose odmah izbrišu ili, alternativno, zatražiti da se obrada podataka ograniči u skladu sa zakonskim odredbama.
  • Pravo na prenosivost podataka: Imate pravo primiti podatke koji se na vas odnose, a koje ste nam dostavili, u strukturiranom, uobičajenom i strojno čitljivom formatu u skladu sa zakonskim zahtjevima ili zatražiti njihov prijenos drugom voditelju obrade.
  • Prigovor nadzornom tijelu: U skladu sa zakonskim odredbama i bez obzira na bilo koje drugo upravno ili sudsko pravno sredstvo, također imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka, posebno nadzornom tijelu u državi članici u kojoj imate uobičajeno boravište, nadzornom tijelu vašeg mjesta rada ili mjestu navodnog kršenja, ako smatrate da obrada osobnih podataka koji se na vas odnose krši GDPR.

10.   Korištenje kolačića

Kolačići su male tekstualne datoteke ili drugi uređaji za pohranu koji pohranjuju informacije na krajnjim uređajima i čitaju informacije s njih. Na primjer, mogu pohraniti status prijave u korisničkom računu, sadržaj košarice u e-trgovini, sadržaj kojem se pristupa ili funkcije korištene u online ponudi. Kolačići se također mogu koristiti u različite svrhe, kao što su osiguravanje funkcionalnosti, sigurnosti i praktičnosti online ponuda, kao i izrada analiza tokova posjetitelja.

Napomene o pristanku: Kolačiće koristimo u skladu sa zakonskim propisima. Stoga od korisnika dobivamo prethodnu suglasnost, osim ako to nije zakonski propisano. Privola posebno nije potrebna ako je pohranjivanje i čitanje informacija, uključujući kolačiće, apsolutno neophodno kako bi se korisnicima pružila telemedijska usluga koju su izričito zatražili (tj. naša online ponuda). Strogo neophodni kolačići općenito uključuju kolačiće s funkcijama koje služe za prikaz i rad online ponude, uravnoteženje opterećenja, sigurnost, pohranjivanje korisničkih preferencija i izbora ili slične svrhe povezane s pružanjem glavnih i sporednih funkcija online ponude koju su zatražili korisnici. Opoziv pristanak bit će jasno priopćen korisnicima i sadržavat će informacije o odgovarajućem korištenju kolačića.

Informacije o pravnim osnovama zaštite podataka: Pravna osnova za obradu osobnih podataka korisnika uz pomoć kolačića, prema zakonu o zaštiti podataka, ovisi o tome tražimo li od korisnika njihovu privolu. Ako korisnici daju privolu, pravna osnova za obradu njihovih podataka je njihova izjavljena privola. U suprotnom, podaci obrađeni uz pomoć kolačića obrađuju se na temelju naših legitimnih interesa (npr. u komercijalnom poslovanju naše online ponude i poboljšanju njezine upotrebljivosti) ili, ako se to događa u kontekstu ispunjavanja naših ugovornih obveza, ako je upotreba kolačića potrebna za ispunjavanje naših ugovornih obveza. Svrhe za koje obrađujemo kolačiće objašnjavamo u okviru ove izjave o zaštiti podataka ili kao dio naših postupaka privole i obrade.

Razdoblje skladištenja: S obzirom na trajanje pohrane, razlikuju se sljedeće vrste kolačića:

  • Privremeni kolačići (također: kolačići sesije): Privremeni kolačići brišu se najkasnije nakon što korisnik napusti online ponudu i zatvori svoj uređaj (npr. preglednik ili mobilnu aplikaciju).
  • Trajni kolačići: Trajni kolačići ostaju pohranjeni čak i nakon zatvaranja uređaja. Na primjer, status prijave može se spremiti ili se preferirani sadržaj može izravno prikazati kada korisnik ponovno posjeti web stranicu. Isto tako, korisnički podaci prikupljeni putem kolačića mogu se koristiti za mjerenje dosega. Osim ako korisnicima ne pružimo izričite informacije o vrsti i razdoblju pohrane kolačića (npr. prilikom dobivanja privole), korisnici bi trebali pretpostaviti da su kolačići trajni i da se mogu pohraniti do dvije godine.

Opće informacije o opozivu i prigovoru (tzv. „odjava“): Korisnici mogu u bilo kojem trenutku opozvati svoju privolu i prigovoriti na obradu u skladu sa zakonskim zahtjevima. Kako bi to učinili, korisnici mogu, između ostalog, ograničiti upotrebu kolačića u postavkama svog preglednika (iako to može ograničiti i funkcionalnost naše online ponude). Prigovor na upotrebu kolačića u svrhe online marketinga može se podnijeti i putem web stranica. https://optout.aboutads.info/ i https://www.youronlinechoices.com/ biti objašnjeno.

  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a). Privola (čl. 6 (1) (a) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Obrada podataka kolačića na temelju privole: Koristimo postupak upravljanja privolom za kolačiće unutar kojeg korisnici mogu dobiti, upravljati i opozvati privolu korisnika za korištenje kolačića ili operacije obrade i pružatelje usluga navedene u postupku upravljanja privolom za kolačiće. Izjava o privoli sprema se kako se ne bi morala ponovno tražiti i kako bi se privola mogla dokazati u skladu sa zakonskim zahtjevima. Podaci se mogu pohraniti na poslužitelju i/ili u kolačiću (tzv. opt-in kolačić ili korištenje usporedivih tehnologija) kako bi se korisniku ili njegovom uređaju mogla dodijeliti privola. Uz pojedinačne informacije o pružateljima usluga upravljanja kolačićima, primjenjuju se sljedeće informacije: Privola se može pohraniti do dvije godine. Pseudonimni identifikator korisnika stvara se i pohranjuje zajedno s vremenom privole, informacijama o opsegu privole (npr. koje kategorije kolačića i/ili pružatelji usluga), kao i korištenim preglednikom, sustavom i uređajem. Pravna osnova: Privola (Članak 6 (1) (a) GDPR-a).

11.   Poslovne usluge

Podatke naših ugovornih i poslovnih partnera, npr. kupaca i potencijalnih kupaca (zajednički nazvani "ugovorni partneri"), obrađujemo u okviru ugovornih i usporedivih pravnih odnosa i srodnih mjera, kao i u okviru komunikacije s ugovornim partnerima (ili predugovorno), npr. radi odgovaranja na upite.

Ove podatke obrađujemo kako bismo ispunili svoje ugovorne obveze. To uključuje, posebno, obvezu pružanja dogovorenih usluga, sve obveze ažuriranja i pravni lijek u slučaju jamstva i drugih prekida usluge. Nadalje, podatke obrađujemo radi zaštite naših prava i u svrhu administrativnih zadataka povezanih s tim obvezama, kao i organizacije tvrtke. Nadalje, podatke obrađujemo na temelju naših legitimnih interesa za pravilno i učinkovito upravljanje poslovanjem te u sigurnosnim mjerama zaštite naših ugovornih partnera i našeg poslovanja od zlouporabe i ugrožavanja njihovih podataka, tajni, informacija i prava (npr. uključivanje telekomunikacijskih, transportnih i drugih pomoćnih usluga, kao i podizvođača, banaka, poreznih i pravnih savjetnika, pružatelja platnih usluga ili poreznih tijela). U okviru važećeg zakona, podatke ugovornih partnera prosljeđujemo trećim stranama samo u mjeri u kojoj je to potrebno za prethodno navedene svrhe ili za ispunjavanje zakonskih obveza. Ugovorni partneri bit će obaviješteni o drugim oblicima obrade, npr. u marketinške svrhe, u ovoj politici privatnosti.

Naše ugovorne partnere obavijestit ćemo o tome koji su podaci potrebni za gore navedene svrhe prije ili tijekom prikupljanja podataka, npr. u online obrascima, posebnim oznakama (npr. bojama) ili simbolima (npr. zvjezdicama ili slično) ili osobno.

Podatke brišemo nakon isteka zakonskog jamstva i sličnih obveza, tj. općenito nakon četiri godine, osim ako se podaci pohranjuju na korisničkom računu, npr. onoliko dugo koliko se moraju čuvati iz zakonskih arhivskih razloga. Zakonsko razdoblje čuvanja je deset godina za dokumente relevantne prema poreznom zakonu, kao i za poslovne knjige, inventare, početne bilance, godišnje financijske izvještaje, radne upute potrebne za razumijevanje tih dokumenata i ostale organizacijske dokumente i računovodstvene dokumente, te šest godina za primljena komercijalna i poslovna pisma i reprodukcije poslanih komercijalnih i poslovnih pisama. Razdoblje počinje krajem kalendarske godine u kojoj je izvršen posljednji unos u glavnu knjigu, pripremljen inventar, početna bilanca, godišnji financijski izvještaji ili izvješće o upravljanju, primljeno ili poslano komercijalno ili poslovno pismo, ili je izrađen računovodstveni dokument, ili je napravljena snimka, ili su izrađeni drugi dokumenti.

U mjeri u kojoj koristimo treće strane pružatelje usluga ili platforme za pružanje naših usluga, na odnos između korisnika i pružatelja usluga primjenjuju se uvjeti i odredbe te obavijesti o zaštiti podataka odgovarajućih trećih strana pružatelja usluga ili platformi.

  • Vrste obrađenih podataka: Podaci o zalihama (npr. imena, adrese); podaci o plaćanju (npr. bankovni podaci, računi, povijest plaćanja); kontaktni podaci (npr. e-pošta, telefonski brojevi); podaci o ugovoru (npr. predmet ugovora, rok trajanja, kategorija kupca); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Posebne kategorije osobnih podataka: Zdravstveni podaci; podaci o seksualnom životu ili seksualnoj orijentaciji; vjerska ili filozofska uvjerenja; podaci koji otkrivaju rasno i etničko podrijetlo.
  • Pogođene osobe: Kupci; potencijalni kupci; poslovni i ugovorni partneri; učenici/studenti/sudionici.
  • Svrhe obrade: Pružanje ugovornih usluga i ispunjavanje ugovornih obveza; sigurnosne mjere; zahtjevi za kontakt i komunikacija; uredski i organizacijski postupci. Administracija i odgovor na upite.
  • Pravna osnova: Ugovorna ispunjenost i predugovorni upiti (čl. 6 (1) (b) GDPR-a); Pravna obveza (čl. 6 (1) (c) GDPR-a); Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Račun korisnika: Kupci mogu kreirati račun unutar naše online ponude (npr. kupčev ili korisnički račun, koji se naziva "kupčev račun"). Ako je potrebna registracija kupčevog računa, kupci će o tome biti obaviješteni, kao i o informacijama potrebnim za registraciju. Korisnički računi nisu javni i tražilice ih ne mogu indeksirati. Tijekom registracije, kao i naknadnih prijava i korištenja kupčevog računa, pohranjujemo IP adrese kupaca zajedno s vremenima pristupa kako bismo dokazali registraciju i spriječili bilo kakvu zlouporabu kupčevog računa. Ako se kupčev račun ukine, podaci o kupčevom računu bit će izbrisani nakon datuma ukidanja, osim ako se ne čuvaju u svrhe koje nisu dostupne na kupčevom računu ili se moraju čuvati iz zakonskih razloga (npr. interna pohrana podataka o kupcima, procesi naručivanja ili računi). Odgovornost je kupca da napravi sigurnosnu kopiju svojih podataka nakon ukidanja kupčevog računa; Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).
  • Trgovina i e-trgovina: Obrađujemo podatke naših kupaca kako bismo im omogućili odabir, kupnju ili naručivanje odabranih proizvoda, robe i povezanih usluga, kao i njihovo plaćanje i dostavu ili izvršenje. Ako je potrebno izvršiti narudžbu, koristimo pružatelje usluga, posebno poštanske, špediterske i brodarske tvrtke, za izvršenje dostave ili izvršenja za naše kupce. Za obradu platnih transakcija koristimo usluge banaka i pružatelja platnih usluga. Potrebni podaci označeni su kao takvi unutar narudžbe ili sličnog postupka kupnje i uključuju podatke potrebne za dostavu, pružanje usluga i naplatu, kao i kontakt podatke za sva dodatna pitanja. Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).
  • Usluge obrazovanja i osposobljavanja: Obrađujemo podatke sudionika naših programa obrazovanja i osposobljavanja (zajednički nazvani "polaznici") kako bismo im pružili naše usluge osposobljavanja. Obrađeni podaci, kao i vrsta, opseg, svrha i potreba njihove obrade, određeni su temeljnim ugovornim odnosom i odnosom osposobljavanja. Ovi oblici obrade također uključuju procjenu i evaluaciju učinkovitosti naših usluga i usluga naših instruktora. Kao dio naših aktivnosti možemo obrađivati i posebne kategorije podataka, posebno podatke o zdravlju polaznika i sudionika cjeloživotnog obrazovanja, kao i podatke koji otkrivaju etničko podrijetlo, politička mišljenja, vjerska ili ideološka uvjerenja. Po potrebi, za tu svrhu dobivamo izričitu suglasnost polaznika i sudionika cjeloživotnog obrazovanja, a posebne kategorije podataka obrađujemo samo ako je to potrebno za pružanje usluga osposobljavanja, u svrhu zdravstvene zaštite, socijalne zaštite ili zaštite vitalnih interesa polaznika i sudionika cjeloživotnog obrazovanja. Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).
  • Treniranje: Obrađujemo podatke naših klijenata, potencijalnih klijenata i drugih klijenata ili ugovornih partnera (zajednički nazvani "klijenti") kako bismo im pružili naše usluge. Obrađeni podaci, vrsta, opseg, svrha i potreba njihove obrade određeni su temeljnim ugovornim odnosom i odnosom s klijentom.

    U tijeku našeg rada možemo obrađivati i posebne kategorije podataka, posebno podatke o zdravlju klijenata, moguće u vezi s njihovim seksualnim životom ili seksualnom orijentacijom, kao i podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu. Po potrebi ćemo dobiti izričitu suglasnost klijenata, a posebne kategorije podataka ćemo obrađivati ako to služi zdravlju klijenta, ako su podaci javni ili ako postoje druge zakonske dozvole.

    Ako je to potrebno za izvršenje našeg ugovora, zaštitu vitalnih interesa ili po zakonu, ili ako je klijent dao svoju suglasnost, podatke o klijentima otkrit ćemo ili prenijeti trećim stranama ili agentima, kao što su tijela vlasti, računovodstveni uredi i oni iz područja IT-a, uredskih ili sličnih usluga, u skladu s profesionalnim propisima;
    Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).
  • Savjetovanje: Obrađujemo podatke naših klijenata, potencijalnih klijenata i drugih klijenata ili ugovornih partnera (zajednički nazvani "klijenti") kako bismo im pružili naše konzultantske usluge. Obrađeni podaci, vrsta, opseg, svrha i potreba njihove obrade određeni su temeljnim ugovornim odnosom i odnosom s klijentom.

    Ako je to potrebno za izvršenje našeg ugovora, radi zaštite vitalnih interesa ili po zakonu, ili ako je klijent dao svoju suglasnost, otkrit ćemo ili prenijeti podatke klijenata trećim stranama ili agentima, kao što su tijela vlasti, podizvođači ili u području IT-a, uredskih ili sličnih usluga, u skladu s profesionalnim propisima;
    Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).
  • Online tečajevi i online obuka: Obrađujemo podatke sudionika naših online tečajeva i online programa obuke (zajednički nazvani "sudionici") kako bismo im pružili naše usluge tečajeva i obuke. Obrađeni podaci, kao i vrsta, opseg, svrha i potreba njihove obrade, određeni su temeljnim ugovornim odnosom. Ti podaci općenito uključuju informacije o korištenim tečajevima i uslugama te, tamo gdje su dio naše ponude usluga, osobne specifikacije i rezultate sudionika. Metode obrade također uključuju procjene i evaluacije učinkovitosti naših usluga i usluga instruktora tečajeva i obuke. Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).
  • Usluge projekata i razvoja: Obrađujemo podatke naših kupaca i klijenata (u daljnjem tekstu zajednički nazvani „kupci“) kako bismo im omogućili odabir, kupnju ili naručivanje odabranih usluga ili radova i povezanih aktivnosti, kao i njihovo plaćanje te pružanje, izvršenje ili pružanje.

    Potrebni podaci označeni su kao takvi u kontekstu narudžbe, narudžbenice ili sličnog sklapanja ugovora i uključuju podatke potrebne za pružanje usluge i naplatu, kao i kontaktne podatke za eventualne naknadne konzultacije. U mjeri u kojoj dobivamo pristup podacima od krajnjih kupaca, zaposlenika ili drugih osoba, obrađujemo ih u skladu sa zakonskim i ugovornim zahtjevima.
    Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).

12.   Pružatelji usluga i usluge korišteni u tijeku poslovnih aktivnosti

U sklopu naših poslovnih aktivnosti koristimo dodatne usluge, platforme, sučelja ili dodatke trećih strana (u daljnjem tekstu "Usluge") u skladu sa zakonskim zahtjevima. Njihova upotreba temelji se na našem interesu za pravilno, zakonito i ekonomično upravljanje našim poslovnim operacijama i našom internom organizacijom.

  • Vrste obrađenih podataka: Podaci o zalihama (npr. imena, adrese); podaci o plaćanju (npr. bankovni podaci, računi, povijest plaćanja); kontaktni podaci (npr. e-pošta, telefonski brojevi); podaci o sadržaju (npr. unosi u online obrasce); podaci o ugovoru (npr. predmet ugovora, rok trajanja, kategorija kupca); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, podaci o komunikaciji i postupci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Kupci; potencijalni kupci; korisnici (npr. posjetitelji web stranice, korisnici online usluga); poslovni i ugovorni partneri; komunikacijski partneri.
  • Svrhe obrade: Pružanje ugovornih usluga i ispunjavanje ugovornih obveza; uredski i organizacijski postupci. Zahtjevi za kontakt i komunikacija.
  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

13.   Načini plaćanja

U okviru ugovornih i drugih pravnih odnosa, zbog zakonskih obveza ili na drugi način na temelju naših legitimnih interesa, nudimo ispitanicima učinkovite i sigurne mogućnosti plaćanja te, osim banaka i kreditnih institucija, u tu svrhu koristimo i druge pružatelje usluga (zajednički nazvani „pružatelji usluga plaćanja“).

Podaci koje obrađuju pružatelji platnih usluga uključuju podatke o inventaru, kao što su ime i adresa, bankovni podaci poput brojeva računa ili kreditnih kartica, lozinke, TAN-ovi i kontrolni zbrojevi, kao i informacije vezane uz ugovor, iznos i primatelja. Ove informacije potrebne su za obradu transakcija. Međutim, unesene podatke obrađuju i pohranjuju samo pružatelji platnih usluga. To znači da ne primamo nikakve informacije vezane uz račun ili kreditnu karticu, već samo informacije kojima se potvrđuje ili odbija plaćanje. U određenim okolnostima, pružatelji platnih usluga mogu prenijeti podatke kreditnim agencijama. Ovaj prijenos služi za provjeru identiteta i kreditne sposobnosti. Za više informacija pogledajte uvjete i odredbe te politiku privatnosti pružatelja platnih usluga.

Platne transakcije podliježu uvjetima i odredbama te politici privatnosti odgovarajućih pružatelja platnih usluga, kojima se može pristupiti na odgovarajućim web stranicama ili aplikacijama za transakcije. Na njih se također pozivamo za daljnje informacije i ostvarivanje vaših prava na odustajanje od ugovora, informacije i druge subjekte podataka.

  • Vrste obrađenih podataka: Podaci o zalihama (npr. imena, adrese); podaci o plaćanju (npr. bankovni podaci, računi, povijest plaćanja); podaci o ugovoru (npr. predmet ugovora, rok trajanja, kategorija kupca); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, podaci o komunikaciji i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole); kontaktni podaci (npr. e-pošta, telefonski brojevi).
  • Pogođene osobe: Kupci; potencijalni kupci; poslovni i ugovorni partneri.
  • Svrhe obrade: Pružanje ugovornih usluga i ispunjavanje ugovornih obveza; mjerenje konverzije (mjerenje učinkovitosti marketinških mjera); marketing. Pružanje naše online ponude i jednostavnosti korištenja.
  • Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a). Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • American Express: Usluge plaćanja (tehničko povezivanje online načina plaćanja); Pružatelj usluga: American Express Europe SA, Theodor-Heuss-Allee 112, 60486 Frankfurt na Majni, Njemačka; Pravna osnova: Izvršenje ugovora i predugovorni upiti (članak 6. (1) (b) GDPR-a); Web stranica: https://www.americanexpress.com/de. Pravila privatnosti: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
  • PayPal: Platne usluge (tehnička veza s online metodama plaćanja) (npr. PayPal, PayPal Plus, Braintree); Pružatelj usluga: PayPal (Europa) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luksemburg; Pravna osnova: Izvršenje ugovora i predugovorni upiti (članak 6. (1) (b) GDPR-a); Web stranica: https://www.paypal.com/de. Pravila privatnosti: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Pruga: Usluge plaćanja (tehničko povezivanje online načina plaćanja); Pružatelj usluga: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, SAD; Pravna osnova: Izvršenje ugovora i predugovorni upiti (članak 6. (1) (b) GDPR-a); Web stranica: https://stripe.com; Pravila privatnosti: https://stripe.com/de/privacy. Osnova za prijenos u treću zemlju:  Okvir za zaštitu privatnosti podataka EU-SAD (DPF).
  • Vize: Usluge plaćanja (tehničko povezivanje online načina plaćanja); Pružatelj usluga: Visa Europe Services Inc., poslovnica u Londonu, 1 Sheldon Square, London W2 6TT, UK; Pravna osnova: Izvršenje ugovora i predugovorni upiti (članak 6. (1) (b) GDPR-a); Web stranica: https://www.visa.de. Pravila privatnosti: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
  • Njemačko tržište: German Market je dodatak za WooCommerce sustav trgovine koji prilagođava online trgovinu pravnim zahtjevima njemačkog govornog područja i EU; Pružatelj usluga: Izvršavanje na poslužiteljima i/ili računalima pod vlastitom odgovornošću za zaštitu podataka; Pravna osnova: Ugovorna ispunjenost i predugovorni upiti (čl. 6 (1) (b) GDPR-a), legitimni interesi (čl. 6 (1) (f) GDPR-a). Web stranica: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.

14.   Pružanje online ponude i web hostinga

Obrađujemo korisničke podatke kako bismo im pružili naše online usluge. U tu svrhu obrađujemo IP adresu korisnika, koja je potrebna za prijenos sadržaja i funkcija naših online usluga na korisnikov preglednik ili uređaj.

  • Vrste obrađenih podataka: Podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole); podaci o sadržaju (npr. unosi u online obrasce).
  • Pogođene osobe: Korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Pružanje naše online ponude i jednostavnost korištenja; infrastruktura informacijske tehnologije (rad i pružanje informacijskih sustava i tehničkih uređaja (računala, poslužitelji itd.). Sigurnosne mjere.
  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Prikupljanje podataka o pristupu i datoteka zapisnika: Pristup našoj online ponudi bilježi se u obliku takozvanih "datoteka zapisnika poslužitelja". Ove datoteke zapisnika poslužitelja mogu uključivati adresu i naziv pristupljenih web stranica i datoteka, datum i vrijeme pristupa, količinu prenesenih podataka, obavijest o uspješnom pristupu, vrstu i verziju preglednika, operativni sustav korisnika, URL reference (prethodno posjećena stranica) i, u pravilu, IP adrese i davatelja usluga koji je poslao zahtjev. Ove datoteke zapisnika poslužitelja mogu se koristiti u sigurnosne svrhe, npr. za sprječavanje preopterećenja poslužitelja (posebno u slučaju zlouporabnih napada, takozvanih DDoS napada) te za osiguranje iskorištenosti kapaciteta i stabilnosti poslužitelja. Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a). Brisanje podataka: Podaci iz zapisnika pohranjuju se maksimalno 30 dana, a zatim se brišu ili anonimiziraju. Podaci koji se moraju čuvati u dokazne svrhe izuzeti su od brisanja dok se odgovarajući incident konačno ne riješi.
  • Slanje i hosting e-pošte: Usluge web hostinga koje koristimo također uključuju slanje, primanje i pohranjivanje e-pošte. U te svrhe obrađuju se adrese primatelja i pošiljatelja, kao i druge informacije koje se odnose na slanje e-pošte (npr. uključeni pružatelji usluga) i sadržaj odgovarajućih e-poruka. Gore navedeni podaci mogu se obrađivati i u svrhu otkrivanja neželjene pošte. Imajte na umu da se e-poruke općenito ne šalju šifrirane putem interneta. E-poruke se općenito šifriraju tijekom prijenosa, ali (osim ako se ne koristi tzv. metoda end-to-end enkripcije) ne na poslužiteljima s kojih se šalju i primaju. Stoga ne možemo preuzeti nikakvu odgovornost za put prijenosa e-poruka između pošiljatelja i primatelja na našem poslužitelju; Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).
  • SVE UKLJUČENO: Usluge u području pružanja informacijsko-tehnološke infrastrukture i srodnih usluga (npr. prostor za pohranu i/ili računalni kapacitet); Pružatelj usluga: ALL-INKL.COM – Neue Medien Münnich, vlasnik: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Njemačka; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://all-inkl.com/; Pravila privatnosti: https://all-inkl.com/datenschutzinformationen/. Ugovor o obradi podataka: Pružatelj usluge.

15.   Posebne napomene o aplikacijama

Podatke korisnika naše aplikacije obrađujemo u mjeri u kojoj je to potrebno za pružanje aplikacije i njezinih funkcionalnosti korisnicima, za praćenje njezine sigurnosti i za njezin daljnji razvoj. Također možemo kontaktirati korisnike u skladu sa zakonskim zahtjevima ako je komunikacija potrebna za potrebe administriranja ili korištenja aplikacije. Nadalje, u vezi s obradom korisničkih podataka, upućujemo na informacije o zaštiti podataka u ovoj politici privatnosti.

Pravna osnova: Obrada podataka potrebnih za pružanje funkcionalnosti aplikacije služi za ispunjavanje ugovornih obveza. To se također odnosi ako pružanje funkcija zahtijeva autorizaciju korisnika (npr. odobrenje funkcija uređaja). Ako obrada podataka nije potrebna za pružanje funkcionalnosti aplikacije, već služi sigurnosti aplikacije ili našim poslovnim interesima (npr. prikupljanje podataka u svrhu optimizacije aplikacije ili u sigurnosne svrhe), temelji se na našim legitimnim interesima. Ako se od korisnika izričito zatraži privola za obradu njihovih podataka, podaci obuhvaćeni privolom bit će obrađeni na temelju njihove privole.

  • Vrste obrađenih podataka: Podaci o inventaru (npr. imena, adrese); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole); podaci o plaćanju (npr. bankovni podaci, računi, povijest plaćanja); podaci o ugovoru (npr. predmet ugovora, rok trajanja, kategorija kupca); slikovni i/ili video zapisi (npr. fotografije ili video zapisi osobe). Zvučni zapisi.
  • Pogođene osobe: Korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Pružanje ugovornih usluga i ispunjavanje ugovornih obveza.
  • Pravna osnova: Privola (čl. 6 (1) (a) GDPR-a); Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a); Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Komercijalna upotreba: Podatke korisnika naše aplikacije, registriranih korisnika i svih testnih korisnika (u daljnjem tekstu zajednički nazvani "korisnici") obrađujemo kako bismo im pružili naše ugovorne usluge, kao i na temelju legitimnih interesa, kako bismo osigurali sigurnost naše aplikacije i mogli je dalje razvijati. Potrebne informacije označene su kao takve u kontekstu korištenja, narudžbe, kupnje ili sličnog sklapanja ugovora i mogu uključivati informacije potrebne za pružanje usluge i eventualnu naplatu, kao i kontaktne podatke za eventualne naknadne konzultacije. Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).
  • Pohrana univerzalnog i jedinstvenog identifikatora (UUID): Aplikacija pohranjuje takozvani univerzalno jedinstveni identifikator (UUID) u svrhu analize korištenja i funkcionalnosti aplikacije, kao i pohranjivanja korisničkih postavki. Ovaj identifikator se generira prilikom instalacije aplikacije (ali nije povezan s uređajem, pa u tom smislu nije identifikator uređaja), ostaje pohranjen između pokretanja i ažuriranja aplikacije te se briše kada korisnici deinstaliraju aplikaciju sa svog uređaja.
  • Pohrana pseudonimnog identifikatora: Kako bismo osigurali rad aplikacije i njezinu funkcionalnost, koristimo pseudonimni identifikator. Identifikator je matematička vrijednost (tj. ne koriste se jasni podaci, poput imena) koja se dodjeljuje uređaju i/ili aplikaciji instaliranoj na njemu. Ovaj identifikator se generira prilikom instalacije aplikacije, ostaje pohranjen između pokretanja aplikacije i njezinih ažuriranja te se briše kada korisnici uklone aplikaciju s uređaja.
  • Dozvole uređaja za pristup značajkama i podacima: Korištenje naše aplikacije ili njezinih značajki može zahtijevati korisnička dopuštenja za pristup određenim značajkama korištenih uređaja ili za pristup podacima pohranjenim na uređajima ili dostupnima putem njih. Prema zadanim postavkama, ta dopuštenja moraju odobriti korisnici i mogu se opozvati u bilo kojem trenutku u postavkama uređaja. Točan postupak za kontrolu dopuštenja aplikacije može ovisiti o uređaju i softveru korisnika. Korisnici nas mogu kontaktirati ako im je potrebno pojašnjenje. Imajte na umu da odbijanje ili opoziv ovih dopuštenja može utjecati na funkcionalnost naše aplikacije.
  • Pristup kameri i spremljenim snimkama: Prilikom korištenja naše aplikacije, slikovne i/ili video snimke (uključujući audio snimke) korisnika (i drugih osoba snimljenih na snimkama) obrađuju se pristupom funkcijama kamere ili pohranjenim snimkama. Pristup funkcijama kamere ili pohranjenim snimkama zahtijeva autorizaciju korisnika, koja se može opozvati u bilo kojem trenutku. Obrada slikovnih i/ili video snimaka služi samo za pružanje odgovarajuće funkcionalnosti naše aplikacije, u skladu s njezinim opisom korisnicima ili njezinom tipičnom i očekivanom funkcionalnošću.
  • Korištenje funkcija mikrofona: Prilikom korištenja naše aplikacije obrađuju se funkcije mikrofona i snimljeni audio zapisi. Korištenje funkcija mikrofona zahtijeva autorizaciju korisnika, koja se može opozvati u bilo kojem trenutku. Korištenje funkcija mikrofona i audio podataka služi samo za pružanje odgovarajuće funkcionalnosti naše aplikacije, u skladu s njezinim opisom korisnicima ili njezinom tipičnom i očekivanom funkcionalnošću.
  • Obrada pohranjenih kontakata: Prilikom korištenja naše aplikacije obrađuju se kontaktni podaci pojedinaca (ime, adresa e-pošte, telefonski broj) pohranjeni u imeniku kontakata uređaja. Korištenje kontaktnih podataka zahtijeva autorizaciju korisnika, koja se može opozvati u bilo kojem trenutku. Korištenje kontaktnih podataka služi samo za pružanje odgovarajuće funkcionalnosti naše aplikacije, u skladu s njezinim opisom korisnicima ili njezinom tipičnom i očekivanom funkcionalnošću. Korisnicima se savjetuje da dopuštenje za obradu kontaktnih podataka mora biti dopušteno, a posebno u slučaju fizičkih osoba potreban je njihov pristanak ili zakonsko dopuštenje.

16.   Registracija, prijava i korisnički račun

Korisnici mogu kreirati korisnički račun. Tijekom registracije korisnicima se daju potrebni obvezni podaci koji se obrađuju u svrhu pružanja korisničkog računa na temelju ugovornih obveza. Obrađeni podaci uključuju, posebno, podatke za prijavu (korisničko ime, lozinka i adresa e-pošte).

Kada koristite naše funkcije registracije i prijave, kao i vaš korisnički račun, pohranjujemo vašu IP adresu i vrijeme svake korisničke radnje. Ova pohrana temelji se na našim legitimnim interesima i interesima korisnika u zaštiti od zlouporabe i druge neovlaštene upotrebe. Ovi se podaci općenito ne dijele s trećim stranama, osim ako je to potrebno za ostvarivanje naših zahtjeva ili postoji zakonska obveza za to.

Korisnici mogu biti obaviješteni putem e-pošte o događajima relevantnim za njihov korisnički račun, kao što su tehničke promjene.

  • Vrste obrađenih podataka: Podaci o inventaru (npr. imena, adrese); kontaktni podaci (npr. e-pošta, telefonski brojevi); podaci o sadržaju (npr. unosi u online obrasce); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Pružanje ugovornih usluga i ispunjavanje ugovornih obveza; sigurnosne mjere; administracija i odgovor na upite. Pružanje naše online ponude i jednostavnost korištenja.
  • Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a). Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Registracija s pravim imenom: Zbog prirode naše zajednice, molimo korisnike da koriste naše usluge samo koristeći svoja prava imena. To znači da korištenje pseudonima nije dopušteno. Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).
  • Korisnički profili su javni: Korisnički profili su javno vidljivi i dostupni.
  • Postavljanje vidljivosti profila: Korisnici mogu koristiti postavke kako bi odredili u kojoj mjeri su njihovi profili vidljivi ili dostupni javnosti ili samo određenim skupinama ljudi; Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).
  • Brisanje podataka nakon prestanka: Ako su korisnici ukinuli svoj korisnički račun, njihovi podaci koji se odnose na korisnički račun bit će izbrisani, uz zakonsko dopuštenje, obvezu ili pristanak korisnika; Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).

17.   Značajke zajednice

Značajke zajednice koje pružamo omogućuju korisnicima da sudjeluju u razgovorima ili drugim interakcijama jedni s drugima. Imajte na umu da je korištenje ovih značajki zajednice dopušteno samo u skladu s važećim zakonom, našim uvjetima i pravilima te pravima drugih korisnika i trećih strana.

  • Vrste obrađenih podataka: Podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Pružanje ugovornih usluga i ispunjavanje ugovornih obveza. Sigurnosne mjere.
  • Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Korisničke objave su javne: Doprinosi i sadržaj koji kreiraju korisnici javno su vidljivi i dostupni; Pravna osnova: Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).

18.   Blogovi i publikacije

Koristimo blogove ili slična sredstva online komunikacije i objavljivanja (u daljnjem tekstu „medij za objavljivanje“). Podaci čitatelja obrađuju se u svrhe medija za objavljivanje samo u mjeri u kojoj je to potrebno za njegovu prezentaciju i komunikaciju između autora i čitatelja ili iz sigurnosnih razloga. Za daljnje informacije pogledajte informacije o obradi posjetitelja našeg medija za objavljivanje u ovoj politici privatnosti.

  • Vrste obrađenih podataka: Podaci o inventaru (npr. imena, adrese); kontaktni podaci (npr. e-pošta, telefonski brojevi); podaci o sadržaju (npr. unosi u online obrasce); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Pružanje ugovornih usluga i ispunjavanje ugovornih obveza; Povratne informacije (npr. prikupljanje povratnih informacija putem online obrazaca); pružanje naše online ponude i jednostavnosti korištenja; sigurnosne mjere; administracija i odgovor na upite; vatrozid. Informacijska tehnološka infrastruktura (rad i pružanje informacijskih sustava i tehničkih uređaja (računala, poslužitelji itd.).
  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Komentari i doprinosi: Kada korisnici ostavljaju komentare ili druge doprinose, njihove IP adrese mogu se pohraniti na temelju naših legitimnih interesa. To se radi radi naše sigurnosti u slučaju da netko ostavi ilegalni sadržaj u komentarima ili doprinosima (uvrede, zabranjena politička propaganda itd.). U tom slučaju, mi sami možemo biti odgovorni za komentar ili doprinos te nas stoga zanima identitet autora.

    Nadalje, zadržavamo pravo obrade korisničkih podataka u svrhu otkrivanja neželjene pošte na temelju naših legitimnih interesa.

    Na istoj pravnoj osnovi zadržavamo pravo, u slučaju anketa, pohranjivati IP adrese korisnika tijekom trajanja ankete i koristiti kolačiće kako bismo spriječili višestruko glasanje.

    Osobne podatke, sve kontaktne informacije i informacije o web stranici, kao i informacije o sadržaju navedene u komentarima i doprinosima, trajno ćemo pohraniti dok se korisnik ne usprotivi;
    Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).
  • Profilne slike Gravatara: Profilne slike – Gravatar uslugu koristimo unutar naše online ponude, a posebno na blogu.

    Gravatar je usluga u kojoj se korisnici mogu registrirati i prenijeti profilne slike i svoje adrese e-pošte. Kada korisnici objavljuju ili komentiraju na drugim mrežnim stranicama (posebno blogovima) koristeći svoju adresu e-pošte, njihove profilne slike mogu se prikazati pored objava ili komentara. U tu svrhu, adresa e-pošte koju je korisnik naveo prenosi se u šifriranom obliku Gravataru kako bi se provjerilo je li za tog korisnika spremljen profil. To je jedina svrha prijenosa adrese e-pošte. Ne koristi se ni u koju drugu svrhu i nakon toga se briše.

    Korištenje Gravatara temelji se na našim legitimnim interesima, jer uz pomoć Gravatara nudimo autorima objava i komentara mogućnost personalizacije svojih objava profilnom slikom.

    Prikazom slika, Gravatar dobiva IP adresu korisnika, jer je to potrebno za komunikaciju između preglednika i online usluge.

    Ako korisnici ne žele da se u komentarima pojavljuje korisnička slika povezana s njihovom Gravatar adresom e-pošte, trebali bi koristiti adresu e-pošte koja nije pohranjena kod Gravatara. Također ističemo da je moguće koristiti i anonimnu adresu e-pošte ili uopće ne koristiti adresu e-pošte ako korisnici ne žele da se njihova adresa e-pošte šalje Gravataru. Korisnici mogu u potpunosti spriječiti prijenos podataka tako da ne koriste naš sustav za komentiranje;
    Pružatelj usluga: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irska; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://automattic.com; Pravila privatnosti: https://automattic.com/privacy. Osnova za prijenos u treću zemlju:  Okvir za zaštitu privatnosti podataka EU-SAD (DPF).
  • UpdraftPlus: Softver za sigurnosne kopije i pohrana sigurnosnih kopija; Pružatelj usluga: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambridge, PE19 1LW, UK; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://updraftplus.com/. Pravila privatnosti: https://updraftplus.com/data-protection-and-privacy-centre/.
  • Ograda od riječi: Značajke vatrozida i sigurnosti, kao i funkcije otkrivanja pogrešaka, za otkrivanje i sprječavanje pokušaja neovlaštenog pristupa i tehničkih ranjivosti koje bi mogle omogućiti takav pristup. U te svrhe mogu se koristiti kolačići i slične metode pohrane potrebne za tu svrhu, a tijekom postupka pregleda mogu se stvarati sigurnosni zapisnici, posebno u slučaju neovlaštenog pristupa. U tom kontekstu, IP adrese korisnika, identifikacijski broj korisnika i njihove aktivnosti, uključujući vrijeme pristupa, obrađuju se i pohranjuju, uspoređuju se s podacima koje je dostavio pružatelj značajki vatrozida i sigurnosti te se prenose pružatelju usluga. Pružatelj usluga: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, SAD; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.wordfence.com; Pravila privatnosti: https://www.wordfence.com/privacy-policy/; Osnova za prijenos u treću zemlju:  Standardne ugovorne klauzule (https://www.wordfence.com/standard-contractual-clauses/). Dodatne informacije: https://www.wordfence.com/help/general-data-protection-regulation/.

19.   Upravljanje kontaktima i upitima

Kada nas kontaktirate (npr. poštom, kontaktnim obrascem, e-poštom, telefonom ili putem društvenih mreža), kao i u okviru postojećih korisničkih i poslovnih odnosa, informacije koje je dala osoba koja postavlja upit bit će obrađene u mjeri u kojoj je to potrebno za odgovor na kontaktne upite i sve tražene mjere.

  • Vrste obrađenih podataka: Kontaktni podaci (npr. e-pošta, telefonski brojevi); podaci o sadržaju (npr. unosi u online obrasce); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, podaci o komunikaciji i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Komunikacijski partner.
  • Svrhe obrade: Zahtjevi za kontakt i komunikacija; upravljanje i odgovaranje na zahtjeve; povratne informacije (npr. prikupljanje povratnih informacija putem online obrazaca). Pružanje naših online usluga i jednostavnost korištenja.
  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a). Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

20.   Komunikacija putem messengera

U komunikacijske svrhe koristimo usluge razmjene poruka te vas stoga molimo da uzmete u obzir sljedeće informacije o funkcionalnosti usluga razmjene poruka, šifriranju, korištenju komunikacijskih metapodataka i vašim mogućnostima prigovora.

Također nas možete kontaktirati putem alternativnih sredstava, kao što su telefon ili e-pošta. Molimo koristite navedene kontaktne mogućnosti ili one navedene u našoj online ponudi.

U slučaju end-to-end enkripcije sadržaja (tj. sadržaja vaše poruke i privitaka), imajte na umu da je sadržaj komunikacije (tj. sadržaj poruke i priložene slike) enkripiran end-to-end. To znači da sadržaj poruka ne mogu vidjeti čak ni sami pružatelji usluga razmjene poruka. Uvijek biste trebali koristiti ažurnu verziju programa za razmjenu poruka s omogućenom enkripcijom kako biste osigurali enkripciju sadržaja poruke.

Međutim, također bismo željeli istaknuti našim komunikacijskim partnerima da iako pružatelji usluga glasnika ne mogu vidjeti sadržaj, mogu saznati da i kada komunikacijski partneri komuniciraju s nama, kao i tehničke informacije o uređaju koji koriste komunikacijski partneri te, ovisno o postavkama njihovog uređaja, informacije o lokaciji (tzv. metapodaci).

Napomene o pravnoj osnovi:  Ako prije komunikacije s komunikacijskim partnerima putem messengera zatražimo dopuštenje, pravna osnova za obradu njihovih podataka je njihov pristanak. U suprotnom, ako ne zatražimo pristanak i oni nas kontaktiraju na vlastitu inicijativu, na primjer, messengere koristimo u odnosu s našim ugovornim partnerima i u kontekstu sklapanja ugovora kao ugovornu mjeru. U slučaju drugih zainteresiranih strana i komunikacijskih partnera, messengere koristimo na temelju našeg legitimnog interesa za brzu i učinkovitu komunikaciju te ispunjavanje potreba naših komunikacijskih partnera u komunikaciji putem messengera. Nadalje, želimo istaknuti da kontakt podatke koje ste nam dali messengerima nećemo prvi put prenositi bez vašeg pristanka.

Opoziv, prigovor i brisanje: Svoju privolu možete opozvati u bilo kojem trenutku i u bilo kojem trenutku prigovoriti na komunikaciju s nama putem Messengera. U slučaju komunikacije putem Messengera, poruke brišemo u skladu s našim općim smjernicama za brisanje (npr. kako je gore opisano, nakon završetka ugovornih odnosa, u kontekstu zahtjeva za arhiviranje itd.) i u drugim slučajevima čim pretpostavimo da smo odgovorili na sve upite komunikacijskih partnera, pod uvjetom da se ne očekuje referenca na prethodni razgovor i da ne postoje zakonski propisani rokovi čuvanja koji sprječavaju brisanje.

Uzimajući u obzir druge komunikacijske kanale: Konačno, želimo istaknuti da iz sigurnosnih razloga zadržavamo pravo ne odgovoriti na upite putem messengera. To se odnosi, na primjer, ako ugovorni detalji zahtijevaju posebnu povjerljivost ili ako odgovor putem messengera ne ispunjava formalne uvjete. U takvim slučajevima uputit ćemo vas na prikladnije komunikacijske kanale.

  • Vrste obrađenih podataka: Kontaktni podaci (npr. e-pošta, telefonski brojevi); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Komunikacijski partner.
  • Svrhe obrade: Zahtjevi za kontakt i komunikacija; izravni marketing (npr. putem e-pošte ili pošte).
  • Pravna osnova: Privola (čl. 6 (1) (a) GDPR-a). Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

21.   Push obavijesti

Uz pristanak korisnika možemo slati takozvane "push obavijesti". To su poruke koje se prikazuju na zaslonima, uređajima ili preglednicima korisnika, čak i kada se naša online usluga aktivno ne koristi.

Da bi se pretplatili na push obavijesti, korisnici moraju potvrditi zahtjev svog preglednika ili uređaja za primanje push obavijesti. Ovaj postupak pristanka je dokumentiran i pohranjen. Ova pohrana podataka je potrebna kako bi se utvrdilo jesu li korisnici pristali primati push obavijesti i kako bi se provjerila privola. U te svrhe pohranjuje se pseudonimni identifikator preglednika (tzv. "push token") ili ID uređaja.

S jedne strane, push obavijesti mogu biti potrebne za ispunjenje ugovornih obveza (npr. tehničke i organizacijske informacije relevantne za korištenje naše online ponude) i, osim ako nije drugačije navedeno u nastavku, šalju se na temelju privole korisnika. Korisnici mogu promijeniti svoje postavke za primanje push obavijesti u bilo kojem trenutku pomoću postavki obavijesti svojih preglednika ili uređaja.

  • Vrste obrađenih podataka: Podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole); podaci o ugovoru (npr. predmet ugovora, rok trajanja, kategorija kupca).
  • Pogođene osobe: Komunikacijski partneri; korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Pružanje naše online ponude i jednostavnosti korištenja; mjerenje dosega (npr. statistika pristupa, prepoznavanje posjetitelja koji se vraćaju); zahtjevi za kontakt i komunikacija; praćenje (npr. profiliranje na temelju interesa/ponašanja, korištenje kolačića); mjerenje konverzija (mjerenje učinkovitosti marketinških mjera); praćenje klikova; formiranje ciljne skupine; A/B testiranje; povratne informacije (npr. prikupljanje povratnih informacija putem online obrasca); toplinske karte (pokreti miša korisnika koji se sažimaju kako bi se stvorila ukupna slika); ankete i upitnici (npr. ankete s mogućnostima unosa, pitanja s višestrukim izborom); marketing; profili s informacijama vezanim uz korisnike (izrada korisničkih profila).
  • Pravna osnova: Privola (čl. 6 (1) (a) GDPR-a). Izvršenje ugovora i predugovorni upiti (čl. 6 (1) (b) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Analiza i mjerenje uspjeha: Statistički obrađujemo push poruke i na taj način možemo utvrditi jesu li i kada su push poruke prikazane i kliknute. Ove se informacije koriste za tehničko poboljšanje naših push poruka na temelju tehničkih podataka ili ciljnih skupina te njihovog ponašanja pristupa ili vremena pristupa. Ova analiza također uključuje utvrđivanje otvaraju li se push poruke, kada se otvaraju i komuniciraju li korisnici s njihovim sadržajem ili gumbima. Iz tehničkih razloga, ove se informacije mogu dodijeliti pojedinačnim primateljima push poruka. Međutim, nije ni naša namjera, niti, ako se koristi, namjera pružatelja usluge push poruka promatrati pojedinačne korisnike. Umjesto toga, evaluacije služe za prepoznavanje navika korištenja naših korisnika i prilagođavanje naših push poruka njima ili slanje različitih push poruka na temelju interesa naših korisnika.

    Analiza push obavijesti i mjerenje uspjeha temelje se na izričitoj suglasnosti korisnika, koja se daje uz pristanak za primanje push obavijesti. Korisnici se mogu prigovoriti na analizu i mjerenje uspjeha odjavom s push obavijesti. Nažalost, zasebno poništavanje analize i mjerenja uspjeha nije moguće;
    Pravna osnova: Privola (Članak 6 (1) (a) GDPR-a).
  • ZOHO PageSense: Optimizacija i personalizacija sadržaja i ponuda (funkcije: mjerenje korištenja web stranice, izrada korisničkih profila, izrada toplinskih mapa i analiza obrazaca, A/B testiranje i ankete); Pružatelj usluga: Zoho Corporation GmbH, Trinkausstraße 7, 40213 Düsseldorf, Njemačka; Pravna osnova: Privola (Članak 6 (1) (a) GDPR-a); Web stranica: https://www.zoho.com/de/pagesense/; Pravila privatnosti: https://www.zoho.com/de/privacy.html?lb=de. Dodatne informacije: https://www.zoho.com/pagesense/gdpr.html.

22.   Videokonferencije, online sastanci, webinari i dijeljenje zaslona

Koristimo platforme i aplikacije trećih strana (u daljnjem tekstu: „konferencijske platforme“) u svrhu provođenja video i audio konferencija, webinara i drugih vrsta video i audio sastanaka (u daljnjem tekstu: zajednički nazvani „konferencije“). Prilikom odabira konferencijskih platformi i njihovih usluga pridržavamo se zakonskih zahtjeva.

Podaci obrađeni od strane konferencijskih platformi: Kao dio sudjelovanja na konferenciji, konferencijske platforme obrađuju osobne podatke sudionika navedene u nastavku. Opseg obrade ovisi o tome koji su podaci potrebni za određenu konferenciju (npr. pružanje pristupnih podataka ili stvarnih imena) i koje neobavezne informacije daju sudionici. Osim obrade u svrhu provođenja konferencije, konferencijske platforme mogu obrađivati podatke sudionika i u sigurnosne svrhe ili radi optimizacije usluge. Obrađeni podaci uključuju osobne podatke (ime, prezime), kontaktne podatke (e-mail adresa, telefonski broj), pristupne podatke (pristupni kodovi ili lozinke), profilne slike, podatke o profesionalnom položaju/funkciji, IP adresu internetskog pristupa, podatke o krajnjim uređajima sudionika, njihovom operativnom sustavu, pregledniku i njegovim tehničkim i jezičnim postavkama, podatke o sadržaju komunikacijskih procesa, tj. unose u chatove te audio i video podatke, kao i korištenje drugih dostupnih funkcija (npr. ankete). Sadržaj komunikacije je šifriran u mjeri u kojoj to tehnički osiguravaju pružatelji konferencijskih usluga. Ako su sudionici registrirani kao korisnici na konferencijskim platformama, daljnji podaci mogu se obrađivati u skladu s ugovorom s odgovarajućim pružateljem konferencijskih usluga.

Zapisivanje i snimanje: Ako se bilježe tekstualni unosi, rezultati sudjelovanja (npr. iz anketa), kao i video ili audio snimke, sudionici će biti unaprijed transparentno obaviješteni i, gdje je potrebno, zatražena njihova suglasnost.

Mjere zaštite podataka sudionika: Molimo pogledajte pravila o privatnosti konferencijskih platformi za detalje o načinu obrade vaših podataka i odaberite optimalne postavke sigurnosti i zaštite podataka za sebe unutar postavki konferencijske platforme. Također osigurajte zaštitu podataka i privatnosti u pozadini snimanja tijekom trajanja videokonferencije (npr. obavještavanjem sustanara, zaključavanjem vrata i korištenjem funkcije zamućenja pozadine, gdje je to tehnički moguće). Poveznice na konferencijske sobe i podaci o pristupu ne smiju se dijeliti s neovlaštenim trećim stranama.

Napomene o pravnoj osnovi: Ako, uz konferencijske platforme, obrađujemo i korisničke podatke i tražimo od korisnika njihovu privolu za korištenje konferencijskih platformi ili određenih funkcija (npr. privolu za snimanje konferencija), pravna osnova za obradu je ta privola. Nadalje, naša obrada može biti potrebna za ispunjavanje naših ugovornih obveza (npr. u popisima sudionika, u slučaju obrade rezultata rasprava itd.). Nadalje, korisnički podaci obrađuju se na temelju našeg legitimnog interesa za učinkovitu i sigurnu komunikaciju s našim komunikacijskim partnerima.

  • Vrste obrađenih podataka: Podaci o inventaru (npr. imena, adrese); kontaktni podaci (npr. e-pošta, telefonski brojevi); podaci o sadržaju (npr. unosi u online obrasce); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Komunikacijski partneri; korisnici (npr. posjetitelji web stranice, korisnici online usluga). Prikazane osobe.
  • Svrhe obrade: Pružanje ugovornih usluga i ispunjavanje ugovornih obveza; zahtjevi za kontakt i komunikacija. Uredski i organizacijski postupci.
  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

23.   Zvučni sadržaj

Koristimo usluge hostinga i analitike od pružatelja usluga kako bismo ponudili naš audio sadržaj za slušanje ili preuzimanje te prikupili statističke podatke o pristupu audio sadržaju.

  • Vrste obrađenih podataka: Podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Mjerenje dosega (npr. statistika pristupa, prepoznavanje posjetitelja koji se vraćaju); mjerenje konverzije (mjerenje učinkovitosti marketinških mjera); profili s informacijama vezanim uz korisnike (izrada korisničkih profila). Pružanje naše online ponude i jednostavnosti korištenja.
  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

24.   Usluge u oblaku

Za pohranu i upravljanje sadržajem (npr. pohranu i upravljanje dokumentima, razmjenu dokumenata, sadržaja i informacija s određenim primateljima ili objavu sadržaja i informacija) koristimo softverske usluge dostupne putem interneta koje se izvode na poslužiteljima njihovih pružatelja usluga (tzv. "usluge u oblaku", također poznate kao "softver kao usluga").

Unutar ovog okvira, osobni podaci mogu se obrađivati i pohranjivati na poslužiteljima pružatelja usluga ako su dio komunikacije s nama ili ih mi na drugi način obrađujemo kako je navedeno u ovoj politici privatnosti. Ti podaci mogu uključivati, posebno, glavne podatke korisnika i kontaktne podatke, podatke o transakcijama, ugovorima, drugim procesima i njihov sadržaj. Pružatelji usluga u oblaku također obrađuju podatke o korištenju i metapodatke, koje koriste u sigurnosne svrhe i za optimizaciju svojih usluga.

Ako koristimo usluge u oblaku za pružanje obrazaca, dokumenata i sadržaja drugim korisnicima ili javno dostupnim web-stranicama, pružatelji usluga mogu pohraniti kolačiće na korisničke uređaje u svrhu web-analize ili za pamćenje korisničkih postavki (npr. u slučaju kontrole medija).

  • Vrste obrađenih podataka: Podaci o inventaru (npr. imena, adrese); kontaktni podaci (npr. e-pošta, telefonski brojevi); podaci o sadržaju (npr. unosi u online obrasce); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Kupci; zaposlenici (npr. zaposlenici, kandidati, bivši zaposlenici); zainteresirane strane; komunikacijski partneri; korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Uredski i organizacijski postupci; infrastruktura informacijske tehnologije (rad i pružanje informacijskih sustava i tehničke opreme (računala, poslužitelji itd.). Zahtjevi za kontakt i komunikacija.
  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

25.   Bilteni i elektroničke obavijesti

Biltene, e-poštu i druge elektroničke obavijesti (u daljnjem tekstu „bilteni“) šaljemo samo uz privolu ili zakonsko dopuštenje primatelja. Ako je sadržaj biltena posebno opisan prilikom prijave na bilten, ta informacija utvrđuje privolu korisnika. U suprotnom, naši bilteni sadrže informacije o našim uslugama i nama.

Za pretplatu na naš newsletter općenito je dovoljno navesti svoju adresu e-pošte. Međutim, možemo vas zamoliti da navedete ime kako bismo vas osobno kontaktirali u newsletteru ili druge podatke ako je to potrebno za potrebe newslettera.

Postupak dvostruke prijave: Prijava na naš newsletter općenito se odvija putem takozvanog postupka dvostruke prijave. To znači da ćete nakon registracije primiti e-poštu s molbom da potvrdite svoju registraciju. Ova potvrda je potrebna kako bi se osiguralo da se nitko drugi ne može registrirati pomoću adrese e-pošte. Prijave na newsletter se bilježe kako bi se osiguralo da se postupak registracije može dokumentirati u skladu sa zakonskim zahtjevima. To uključuje pohranjivanje vremena registracije i potvrde, kao i IP adrese. Također se bilježe promjene vaših podataka koje pohranjuje pružatelj usluga dostave.

Brisanje i ograničavanje obrade:  Odjavljene adrese e-pošte možemo pohraniti do tri godine na temelju naših legitimnih interesa prije nego što ih izbrišemo kako bismo mogli dokazati prethodno danu privolu. Obrada ovih podataka ograničena je na svrhu potencijalne obrane od tužbi. Pojedinačni zahtjev za brisanje moguć je u bilo kojem trenutku, pod uvjetom da se istovremeno potvrdi prethodna privola. U slučaju obveze trajnog praćenja prigovora, zadržavamo pravo pohraniti adresu e-pošte na popisu blokiranih (tzv. "popis blokiranih") isključivo u tu svrhu.

Proces registracije se bilježi na temelju naših legitimnih interesa radi dokazivanja njegove pravilne provedbe. Ako angažiramo pružatelja usluga za slanje e-pošte, to činimo na temelju naših legitimnih interesa za učinkovit i siguran sustav dostave.

Sadržaj:

Informacije o nama, našim uslugama, promocijama i ponudama.

  • Vrste obrađenih podataka: Podaci o inventaru (npr. imena, adrese); kontaktni podaci (npr. e-pošta, telefonski brojevi); metapodaci, podaci o komunikaciji i procesima (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); podaci o sadržaju (npr. unosi u online obrasce); podaci o ugovoru (npr. predmet ugovora, rok, kategorija kupca).
  • Pogođene osobe: Komunikacijski partneri; korisnici (npr. posjetitelji web stranice, korisnici online usluga). Poslovni i ugovorni partneri.
  • Svrhe obrade: Izravni marketing (npr. putem e-pošte ili pošte); pružanje ugovornih usluga i ispunjavanje ugovornih obveza; uredski i organizacijski postupci; pružanje naše online ponude i jednostavnost korištenja. Informacijska tehnološka infrastruktura (upravljanje i pružanje informacijskih sustava i tehničke opreme (računala, poslužitelji itd.).)
  • Pravna osnova: Privola (čl. 6 (1) (a) GDPR-a). Legitimni interesi (čl. 6 (1) (f) GDPR-a).
  • Mogućnost isključivanja: Od našeg biltena možete se odjaviti u bilo kojem trenutku, tj. opozvati svoju privolu ili prigovoriti na daljnje primanje. Poveznicu za odjavu s biltena pronaći ćete na kraju svakog biltena ili putem jedne od gore navedenih opcija za kontakt, po mogućnosti e-pošte.

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Mjerenje stope otvaranja i klikova: Bilteni sadrže takozvani "web beacon", datoteku veličine piksela koja se preuzima s našeg poslužitelja kada se otvori bilten ili, ako koristimo usluge dostave, s njihovog poslužitelja. Tijekom ovog preuzimanja, u početku se prikupljaju tehnički podaci, kao što su podaci o vašem pregledniku i sustavu, kao i vaša IP adresa i vrijeme preuzimanja.

    Ove se informacije koriste za tehničko poboljšanje našeg biltena na temelju tehničkih podataka ili ciljnih skupina i njihovog ponašanja čitanja na temelju njihovih lokacija pristupa (koje se mogu utvrditi pomoću IP adrese) ili vremena pristupa. Ova analiza također uključuje utvrđivanje otvaraju li se bilteni, kada se otvaraju i na koje se poveznice klikne. Ove se informacije dodjeljuju pojedinačnim primateljima biltena i pohranjuju u njihovim profilima dok se ne izbrišu. Evaluacije nam omogućuju prepoznavanje navika čitanja naših korisnika i prilagođavanje sadržaja njima ili slanje drugačijeg sadržaja na temelju interesa naših korisnika.

    Mjerenje stope otvaranja i stope klikova, kao i pohranjivanje rezultata mjerenja u korisničkim profilima i njihova daljnja obrada temelje se na privoli korisnika.

    Nažalost, zasebno poništavanje mjerenja učinka nije moguće. U tom slučaju, cijela pretplata na bilten mora se otkazati ili opozvati. U tom slučaju, pohranjeni podaci profila bit će izbrisani.
    Pravna osnova: Privola (Članak 6 (1) (a) GDPR-a).
  • Preduvjet za korištenje besplatnih usluga: Privola za primanje pošte može biti uvjetovana korištenjem besplatnih usluga (npr. pristup određenom sadržaju ili sudjelovanje u određenim promocijama). Ako korisnici žele koristiti besplatnu uslugu bez pretplate na newsletter, kontaktirajte nas.
  • Zoho kampanje: Usluge slanja e-pošte i automatizacije e-pošte; Pružatelj usluga: Zoho Corporation GmbH, Trinkausstraße 7, 40213 Düsseldorf, Njemačka; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.zoho.com/de/campaigns/; Pravila privatnosti: https://www.zoho.com/de/privacy.html?lb=de. Osnova za prijenos u treću zemlju:  Standardne ugovorne klauzule (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
  • Zoho znak: Digitalni potpisi i postupci potpisivanja dokumenata; Pružatelj usluga: Zoho Corporation GmbH, Trinkausstraße 7, 40213 Düsseldorf, Njemačka; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.zoho.com/de/sign/. Pravila privatnosti: https://www.zoho.com/de/privacy.html?lb=de.
  • Zoho pošta: Hosting e-pošte (osiguravanje serverskih i računalnih kapaciteta za slanje i primanje e-pošte s odgovarajućim sigurnosnim značajkama (anti-spam i antivirusni filteri); Pružatelj usluga: Zoho Corporation GmbH, Trinkausstraße 7, 40213 Düsseldorf, Njemačka; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.zoho.com/de/mail/; Pravila privatnosti: https://www.zoho.com/de/privacy.html?lb=de. Dodatne informacije: https://www.zoho.com/gdpr.html.

26.   Reklamna komunikacija putem e-pošte, pošte, faksa ili telefona

Osobne podatke obrađujemo u svrhu reklamne komunikacije, koja se može provoditi putem različitih kanala, kao što su e-pošta, telefon, pošta ili faks, u skladu sa zakonskim zahtjevima.

Primatelji imaju pravo u bilo kojem trenutku povući danu privolu ili prigovoriti na oglašivačku komunikaciju.

Nakon opoziva ili prigovora, podatke potrebne za dokazivanje prethodnog odobrenja za kontaktiranje ili slanje pohranit ćemo do tri godine nakon isteka godine opoziva ili prigovora na temelju naših legitimnih interesa. Obrada ovih podataka ograničena je na svrhu moguće obrane od tužbi. Na temelju našeg legitimnog interesa za trajno poštivanje opoziva ili prigovora korisnika, pohranit ćemo i podatke potrebne za izbjegavanje daljnjeg kontakta (npr. ovisno o komunikacijskom kanalu, adresu e-pošte, telefonski broj, ime).

  • Vrste obrađenih podataka: Podaci o inventaru (npr. imena, adrese); kontaktni podaci (npr. e-pošta, telefonski brojevi).
  • Pogođene osobe: Komunikacijski partner.
  • Svrhe obrade: Izravni marketing (npr. putem e-pošte ili pošte).
  • Pravna osnova: Privola (čl. 6 (1) (a) GDPR-a). Legitimni interesi (čl. 6 (1) (f) GDPR-a).

27.   Online marketing

Osobne podatke obrađujemo u svrhu online marketinga, što može uključivati, posebno, marketing oglasnog prostora ili prikazivanje oglasnog i drugog sadržaja (zajednički nazvani „sadržaj“) na temelju potencijalnih interesa korisnika i mjerenja njihove učinkovitosti.

U te svrhe stvaraju se i pohranjuju u datoteku tzv. korisnički profili (tzv. "kolačići") ili se koriste slični procesi za pohranu korisničkih podataka relevantnih za prikaz spomenutog sadržaja. Ti podaci mogu uključivati, na primjer, pregledani sadržaj, posjećene web stranice, korištene online mreže, kao i komunikacijske partnere i tehničke podatke poput korištenog preglednika, korištenog računalnog sustava, kao i podatke o vremenu korištenja i korištenim funkcijama. Ako su korisnici pristali na prikupljanje podataka o svojoj lokaciji, i oni se mogu obrađivati.

IP adrese korisnika se također pohranjuju. Međutim, koristimo dostupne postupke maskiranja IP adrese (tj. pseudonimizaciju skraćivanjem IP adrese) kako bismo zaštitili korisnike. Općenito, nikakvi stvarni korisnički podaci (poput adresa e-pošte ili imena) ne pohranjuju se kao dio procesa online marketinga; umjesto toga koriste se pseudonimi. To znači da ni mi ni pružatelji procesa online marketinga ne znamo stvarni identitet korisnika, već samo podatke pohranjene u njihovim profilima.

Informacije u profilima obično se pohranjuju u kolačićima ili sličnim procesima. Ti se kolačići općenito mogu kasnije pročitati i na drugim web stranicama koje koriste isti online marketinški proces, analizirati u svrhu prikaza sadržaja, nadopuniti dodatnim podacima i pohraniti na poslužitelju pružatelja online marketinškog procesa.

U iznimnim slučajevima, profilima se mogu dodijeliti jasni podaci. To je slučaj, na primjer, ako su korisnici članovi društvene mreže čije online marketinške procese koristimo, a mreža povezuje profile korisnika s prethodno navedenim informacijama. Imajte na umu da korisnici mogu sklopiti dodatne ugovore s pružateljima usluga, npr. davanjem privole tijekom registracije.

Općenito dobivamo pristup samo agregiranim informacijama o uspjehu naših oglasa. Međutim, kao dio takozvanih mjerenja konverzije, možemo provjeriti koji su naši online marketinški procesi doveli do takozvane konverzije, tj. sklapanja ugovora s nama. Mjerenja konverzije koriste se isključivo za analizu uspjeha naših marketinških mjera.

Osim ako nije drugačije navedeno, molimo vas da pretpostavite da će se korišteni kolačići pohranjivati dvije godine.

  • Vrste obrađenih podataka: Podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole); podaci o lokaciji (informacije o geografskom položaju uređaja ili osobe); podaci o sadržaju (npr. unosi u online obrasce).
  • Pogođene osobe: Korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Mjerenje dosega (npr. statistika pristupa, prepoznavanje posjetitelja koji se vraćaju); praćenje (npr. profiliranje na temelju interesa/ponašanja, korištenje kolačića); marketing; profili s informacijama vezanim uz korisnike (izrada korisničkih profila); pružanje naše online ponude i jednostavnost korištenja; remarketing; mjerenje konverzija (mjerenje učinkovitosti marketinških mjera); formiranje ciljne skupine; sigurnosne mjere. Informacijska tehnološka infrastruktura (rad i pružanje informacijskih sustava i tehničkih uređaja (računala, poslužitelji itd.).
  • Sigurnosne mjere: IP maskiranje (pseudonimizacija IP adrese).
  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a). Privola (čl. 6 (1) (a) GDPR-a).
  • Mogućnost isključivanja: Upućujemo na pravila o privatnosti odgovarajućih pružatelja usluga i mogućnosti isključivanja koje su dostupne za svakog pružatelja usluga. Ako nije navedena izričita mogućnost isključivanja, kolačiće možete onemogućiti u postavkama preglednika. Međutim, to može ograničiti funkcionalnost naše online ponude. Stoga preporučujemo sljedeće mogućnosti isključivanja, koje su sažete za svako područje:

    a) Europa: https://www.youronlinechoices.eu
    b) Kanada: https://www.youradchoices.ca/choices.
    c) SAD: https://www.aboutads.info/choices.
    d) Međuregionalno: https://optout.aboutads.info.

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Pixelmate: Upravljanje privolom za kolačiće; Web stranica: https://wp-dsgvo-plugin.com/. Dodatne informacije: Individualni korisnički ID, jezik, vrste privole i vrijeme njihove davanja pohranjuju se na poslužitelju i u kolačiću na korisnikovom uređaju.
  • Google Analytics 4: Google Analytics koristimo za mjerenje i analizu korištenja naše online ponude na temelju pseudonimnog identifikacijskog broja korisnika. Ovaj identifikacijski broj ne sadrži jedinstvene podatke poput imena ili adresa e-pošte. Koristi se za dodjeljivanje analitičkih informacija uređaju kako bi se identificiralo kojem su sadržaju korisnici pristupili unutar jednog ili više procesa korištenja, koje su pojmove za pretraživanje koristili, ponovno im pristupili ili su komunicirali s našom online ponudom. Također se pohranjuju vrijeme i trajanje korištenja, kao i izvori korisnika koji se pozivaju na našu online ponudu i tehnički aspekti njihovih uređaja i preglednika. Pseudonimni profili korisnika stvaraju se korištenjem informacija iz korištenja različitih uređaja, a u tu svrhu mogu se koristiti kolačići. Google Analytics ne bilježi niti pohranjuje pojedinačne IP adrese za korisnike iz EU. Međutim, Analytics pruža okvirne podatke o geografskoj lokaciji izvođenjem sljedećih metapodataka iz IP adresa: grad (i izvedena zemljopisna širina i dužina grada), kontinent, država, regija, potkontinent (i ekvivalenti temeljeni na ID-u). Za promet u EU, podaci o IP adresi koriste se isključivo za ovo izvođenje podataka o geolokaciji prije nego što se odmah izbrišu. Ne bilježe se, nisu dostupni i ne koriste se ni u koju drugu svrhu. Kada Google Analytics prikuplja podatke mjerenja, svi IP upiti se izvršavaju na poslužiteljima sa sjedištem u EU prije nego što se promet proslijedi na Analytics poslužitelje za obradu. Pružatelj usluga: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://marketingplatform.google.com/intl/de/about/analytics/; Pravila privatnosti: https://policies.google.com/privacy; Ugovor o obradi podataka: https://business.safety.google/adsprocessorterms/; Osnova za prijenos u treću zemlju:  Okvir za zaštitu privatnosti podataka između EU i SAD-a (DPF), Standardne ugovorne klauzule (https://business.safety.google/adsprocessorterms); Mogućnost isključivanja: Dodatak za isključivanje: https://tools.google.com/dlpage/gaoptout?hl=dePostavke za prikaz oglasa: https://adssettings.google.com/authenticated. Dodatne informacije: https://business.safety.google/adsservices/ (Vrste obrade i obrađeni podaci).
  • Google oglasi za pretraživanje 360: Platforma za upravljanje pretraživanjem koja omogućuje agencijama i oglašivačima upravljanje i ciljanje marketinških kampanja pretraživanja na više tražilica i medijskih kanala; Pružatelj usluga: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna osnova: Privola (Članak 6 (1) (a) GDPR-a); Web stranica: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Pravila privatnosti: https://policies.google.com/privacy; Ugovor o obradi podataka:  https://business.safety.google/adsprocessorterms; Osnova za prijenos u treću zemlju:  Okvir za zaštitu privatnosti podataka između EU i SAD-a (DPF), Standardne ugovorne klauzule (https://business.safety.google/adsprocessorterms). Dodatne informacije: https://business.safety.google/adsservices/ (Vrste obrade i obrađeni podaci).
  • Google upravitelj oznaka: Google Tag Manager je rješenje koje nam omogućuje upravljanje tzv. oznakama web-mjesta putem sučelja, čime se integriraju druge usluge u našu online ponudu (više informacija o tome možete pronaći u ovoj politici privatnosti). Stoga sam Tag Manager (koji implementira oznake) ne stvara korisničke profile niti pohranjuje kolačiće. Google prima samo IP adresu korisnika, koja je potrebna za pokretanje Google Tag Managera. Pružatelj usluga: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna osnova: Privola (Članak 6 (1) (a) GDPR-a); Web stranica: https://marketingplatform.google.com; Pravila privatnosti: https://policies.google.com/privacy; Ugovor o obradi podataka:
    https://business.safety.google/adsprocessorterms. Osnova za prijenos u treću zemlju:  Okvir za zaštitu privatnosti podataka između EU i SAD-a (DPF), Standardne ugovorne klauzule (https://business.safety.google/adsprocessorterms).
  • Jetpack (WordPress statistika): Jetpack nudi analitičke značajke za WordPress softver; Pružatelj usluga: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irska; Pravna osnova: Privola (Članak 6 (1) (a) GDPR-a); Web stranica: https://automattic.com; Pravila privatnosti: https://automattic.com/privacy. Osnova za prijenos u treću zemlju:  Okvir za zaštitu privatnosti podataka EU-SAD (DPF).
  • CDN za Jetpack: Mreža za isporuku sadržaja (CDN) – usluga koja omogućuje bržu i sigurniju isporuku mrežnog sadržaja, posebno velikih medijskih datoteka poput grafike ili programskih skripti, korištenjem regionalno distribuiranih poslužitelja povezanih putem interneta; Pružatelj usluga: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irska; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://jetpack.com/de/features/design/content-delivery-network/. Pravila privatnosti: https://automattic.com/de/privacy/.
  • Google oglasi i mjerenje konverzija: Prakse online marketinga u svrhu postavljanja sadržaja i oglasa unutar oglasne mreže pružatelja usluga (npr. u rezultatima pretraživanja, u videozapisima, na web stranicama itd.) kako bi se prikazivali korisnicima koji će vjerojatno biti zainteresirani za oglase. Također mjerimo konverziju oglasa, tj. jesu li ih korisnici iskoristili kao priliku za interakciju s oglasima i korištenje oglašenih ponuda (tzv. konverzija). Međutim, primamo samo anonimne podatke, a ne osobne podatke o pojedinačnim korisnicima. Pružatelj usluga: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna osnova: Privola (čl. 6 (1) (a) GDPR-a), legitimni interesi (čl. 6 (1) (f) GDPR-a); Web stranica: https://marketingplatform.google.com; Pravila privatnosti: https://policies.google.com/privacy; Osnova za prijenos u treću zemlju:  Okvir za zaštitu privatnosti podataka EU-SAD (DPF); Dodatne informacije: Vrste obrade i obrađeni podaci: https://business.safety.google/adsservices/Uvjeti obrade podataka između kontrolora i standardne ugovorne klauzule za prijenos podataka u treće zemlje: https://business.safety.google/adscontrollerterms.
  • Microsoftovo oglašavanje: Prakse online marketinga u svrhu postavljanja sadržaja i oglasa unutar oglasne mreže pružatelja usluga (npr. u rezultatima pretraživanja, u videozapisima, na web stranicama itd.) kako bi se prikazivali korisnicima koji će vjerojatno biti zainteresirani za oglase. Također mjerimo konverziju oglasa, tj. jesu li ih korisnici iskoristili kao priliku za interakciju s oglasima i korištenje oglašenih ponuda (tzv. konverzija). Međutim, primamo samo anonimne podatke, a ne osobne podatke o pojedinačnim korisnicima. Pružatelj usluga: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irska; Pravna osnova: Privola (čl. 6 (1) (a) GDPR-a), legitimni interesi (čl. 6 (1) (f) GDPR-a); Web stranica: https://about.ads.microsoft.com/; Pravila privatnosti: https://privacy.microsoft.com/de-de/privacystatement; Osnova za prijenos u treću zemlju:  Okvir za zaštitu privatnosti podataka EU-SAD (DPF); Mogućnost isključivanja: https://account.microsoft.com/privacy/ad-settings/. Dodatne informacije: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

28.   Recenzije kupaca i procesi ocjenjivanja

Sudjelujemo u procesima recenziranja i ocjenjivanja kako bismo procijenili, optimizirali i promovirali naše usluge. Kada nas korisnici ocjenjuju putem platformi ili procesa ocjenjivanja koje sudjeluju u ocjenjivanju ili na drugi način daju povratne informacije, primjenjuju se i opći uvjeti korištenja i pravila o privatnosti pružatelja usluga. Obično ocjenjivanje zahtijeva i registraciju kod odgovarajućih pružatelja usluga.

Kako bismo osigurali da su recenzenti doista koristili naše usluge, uz pristanak korisnika, prenosimo potrebne podatke o korisniku i korištenoj usluzi odgovarajućoj platformi za recenzije (uključujući ime, adresu e-pošte i broj narudžbe ili broj artikla). Ovi se podaci koriste isključivo za provjeru autentičnosti korisnika.

  • Vrste obrađenih podataka: Podaci o ugovoru (npr. predmet ugovora, rok trajanja, kategorija kupca); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, podaci o komunikaciji i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Kupci; korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Povratne informacije (npr. prikupljanje povratnih informacija putem online obrasca). Marketing.
  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Widget za ocjenjivanje: U našu online ponudu integriramo takozvane "widgete za ocjenjivanje". Widget je funkcionalni i sadržajni element integriran u našu online ponudu koji prikazuje varijabilne informacije. Može se predstaviti, na primjer, u obliku pečata ili sličnog elementa, ponekad nazvanog i "značka". Iako se odgovarajući sadržaj widgeta prikazuje unutar naše online ponude, on se u tom trenutku dohvaća s poslužitelja odgovarajućeg pružatelja widgeta. To je jedini način da se uvijek prikaže najnoviji sadržaj, posebno najnovija ocjena. Da bi se to dogodilo, mora se uspostaviti podatkovna veza s web stranice kojoj se pristupa unutar naše online ponude na poslužitelj pružatelja widgeta, a pružatelj widgeta prima određene tehničke podatke (podatke o pristupu, uključujući IP adresu) koji su potrebni da bi se sadržaj widgeta isporučio korisnikovom pregledniku. Nadalje, pružatelj widgeta prima informacije da su korisnici posjetili našu online ponudu. Ove informacije mogu se pohraniti u kolačić i pružatelj widgeta ih može koristiti za identifikaciju koje je online ponude koje sudjeluju u procesu ocjenjivanja korisnik posjetio. Informacije se mogu pohraniti u korisničkom profilu i koristiti u svrhu oglašavanja ili istraživanja tržišta. Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).
  • Dokazani stručnjak: platforma za ocjenjivanje; Pružatelj usluga: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Njemačka; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.provenexpert.com/de-de/. Pravila privatnosti: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

29.   Prisutnost na društvenim mrežama (društveni mediji)

Održavamo online prisutnost na društvenim mrežama i u tom kontekstu obrađujemo korisničke podatke kako bismo komunicirali s korisnicima koji su tamo aktivni ili kako bismo ponudili informacije o nama.

Željeli bismo istaknuti da se korisnički podaci mogu obrađivati izvan Europske unije. To bi moglo predstavljati rizik za korisnike, na primjer, jer bi moglo otežati provedbu njihovih prava.

Nadalje, korisnički podaci unutar društvenih mreža općenito se obrađuju u svrhu istraživanja tržišta i oglašavanja. Na primjer, korisnički profili mogu se kreirati na temelju ponašanja korisnika i rezultirajućih interesa korisnika. Ti se korisnički profili zatim mogu koristiti, na primjer, za postavljanje oglasa unutar i izvan mreža za koje se pretpostavlja da odgovaraju interesima korisnika. U te svrhe kolačići se općenito pohranjuju na računalima korisnika u kojima se sprema ponašanje i interesi korisnika. Nadalje, korisnički profili također mogu pohranjivati podatke neovisno o uređajima koje korisnici koriste (osobito ako su korisnici članovi odgovarajućih platformi i prijavljeni su na njih).

Za detaljan opis odgovarajućih metoda obrade i mogućnosti isključivanja, molimo pogledajte pravila o privatnosti i informacije koje pružaju operateri odgovarajućih mreža.

U slučaju zahtjeva za informacijama i ostvarivanja prava ispitanika, želimo istaknuti da se ona najučinkovitije mogu ostvariti kod pružatelja usluga. Samo pružatelji usluga imaju pristup korisničkim podacima i mogu izravno poduzeti odgovarajuće mjere i pružiti informacije. Ako vam je i dalje potrebna pomoć, obratite nam se.

  • Vrste obrađenih podataka: Kontaktni podaci (npr. e-pošta, telefonski brojevi); podaci o sadržaju (npr. unosi u online obrasce); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, podaci o komunikaciji i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Zahtjevi za kontakt i komunikacija; povratne informacije (npr. prikupljanje povratnih informacija putem online obrasca). Marketing.
  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Instagram: društvena mreža; Pružatelj usluga: Meta Platforms Ireland Limited, 4 Grand Canal Square, luka Grand Canal, Dublin 2, Irska; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.instagram.com. Pravila privatnosti: https://instagram.com/about/legal/privacy.
  • Facebook stranice: Profili unutar društvene mreže Facebook – Mi, zajedno s tvrtkom Meta Platforms Ireland Limited, odgovorni smo za prikupljanje (ali ne i daljnju obradu) podataka od posjetitelja naše Facebook stranice (tzv. „stranice obožavatelja“). Ti podaci uključuju informacije o vrstama sadržaja koje korisnici pregledavaju ili s kojima komuniciraju ili o radnjama koje poduzimaju (vidi „Stvari koje vi i drugi radite i pružate“ u Pravilima o podacima Facebooka). https://www.facebook.com/policy), kao i informacije o uređajima koje korisnici koriste (npr. IP adrese, operativni sustav, vrsta preglednika, postavke jezika, podaci o kolačićima; pogledajte "Informacije o uređaju" u Pravilima o podacima Facebooka: https://www.facebook.com/policy). Kao što je objašnjeno u Facebookovoj Politici podataka pod "Kako koristimo ove informacije?", Facebook također prikuplja i koristi informacije kako bi operaterima stranica pružio analitičke usluge pod nazivom "Uvidi u stranicu" kako bi mogli dobiti uvid u način na koji ljudi komuniciraju s njihovim stranicama i sadržajem povezanim s njima. Sklopili smo poseban ugovor s Facebookom ("Informacije o uvidima u stranicu"). https://www.facebook.com/legal/terms/page_controller_addendum), koji posebno regulira sigurnosne mjere kojih se Facebook mora pridržavati i u kojima je Facebook pristao ispuniti prava onih na koje se to odnosi (tj. korisnici mogu, na primjer, izravno Facebooku podnijeti zahtjeve za informacijama ili brisanjem). Prava korisnika (posebno pravo na informacije, brisanje, prigovor i pritužbu nadležnom nadzornom tijelu) nisu ograničena ugovorima s Facebookom. Dodatne informacije mogu se pronaći u odjeljku "Informacije o uvidima u stranicu" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Pružatelj usluga: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.facebook.com; Pravila privatnosti: https://www.facebook.com/about/privacy; Osnova za prijenos u treću zemlju:  Okvir za zaštitu privatnosti podataka između EU i SAD-a (DPF), Standardne ugovorne klauzule (https://www.facebook.com/legal/EU_data_transfer_addendum). Dodatne informacije: Sporazum o zajedničkoj odgovornosti: https://www.facebook.com/legal/terms/information_about_page_insights_dataZajednička kontrola ograničena je na prikupljanje i prijenos podataka tvrtki Meta Platforms Ireland Limited, tvrtki sa sjedištem u EU. Daljnja obrada podataka isključiva je odgovornost tvrtke Meta Platforms Ireland Limited, posebno prijenos podataka njezinoj matičnoj tvrtki, Meta Platforms, Inc., u SAD-u (na temelju standardnih ugovornih klauzula sklopljenih između tvrtki Meta Platforms Ireland Limited i Meta Platforms, Inc.).
  • LinkedIn: društvena mreža; Pružatelj usluga: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irska; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.linkedin.com; Pravila privatnosti: https://www.linkedin.com/legal/privacy-policy; Ugovor o obradi podataka: https://legal.linkedin.com/dpa; Osnova za prijenos u treću zemlju:  Standardne ugovorne klauzule (https://legal.linkedin.com/dpa). Mogućnost isključivanja: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • X: društvena mreža; Pružatelj usluga: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irska; Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a). Pravila privatnosti: https://twitter.com/privacy, (Postavke: https://twitter.com/personalization).
  • Xing: društvena mreža; Pružatelj usluga: New Work SE, Am Strandkai 1, 20457 Hamburg, Njemačka; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.xing.de. Pravila privatnosti: https://privacy.xing.com/de/datenschutzerklaerung.

30.   Dodaci i ugrađene funkcije i sadržaj

U našu online ponudu integriramo funkcionalne i sadržajne elemente koji se dobivaju s poslužitelja njihovih odgovarajućih pružatelja usluga (u daljnjem tekstu: "treći pružatelji usluga"). To može uključivati, na primjer, grafiku, videozapise ili gradske karte (u daljnjem tekstu zajednički nazvane "sadržaj").

Integracija uvijek zahtijeva da treće strane koje pružaju ovaj sadržaj obrađuju IP adresu korisnika, jer bez IP adrese ne bi mogle poslati sadržaj svom pregledniku. IP adresa je stoga potrebna za prikaz ovog sadržaja ili funkcija. Nastojimo koristiti samo sadržaj čiji odgovarajući pružatelji usluga koriste IP adresu isključivo za isporuku sadržaja. Treće strane koje pružaju usluge mogu također koristiti takozvane piksel oznake (nevidljiva grafika, poznata i kao "web beaconi") u statističke ili marketinške svrhe. "Piksel oznake" mogu se koristiti za procjenu informacija kao što je promet posjetitelja na stranicama ove web stranice. Pseudonimne informacije mogu se pohraniti i u kolačiće na korisnikovom uređaju i mogu sadržavati, između ostalog, tehničke informacije o pregledniku i operativnom sustavu, web stranicama s kojih se upućuje, vremenu posjeta i druge informacije o korištenju naše online ponude, kao i biti povezane s takvim informacijama iz drugih izvora.

  • Vrste obrađenih podataka: Podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, komunikacijski i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole); podaci o sadržaju (npr. unosi u online obrasce).
  • Pogođene osobe: Korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Pružanje naše online ponude i jednostavnost korištenja. Informacijska tehnološka infrastruktura (rad i pružanje informacijskih sustava i tehničkih uređaja (računala, poslužitelji itd.).
  • Pravna osnova: Legitimni interesi (čl. 6 (1) (f) GDPR-a).

Dodatne informacije o postupcima, metodama i uslugama obrade:

  • Videozapisi na YouTubeu: Video sadržaj; YouTube videozapisi ugrađeni su putem posebne domene (prepoznatljive po komponenti "youtube-nocookie") u takozvanom "proširenom načinu zaštite podataka", što znači da se ne prikupljaju kolačići povezani s aktivnošću korisnika radi personalizacije reprodukcije videozapisa. Međutim, mogu se pohraniti informacije o interakciji korisnika s videozapisom (npr. pamćenje posljednje lokacije reprodukcije). Pružatelj usluga: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.youtube.com; Pravila privatnosti: https://policies.google.com/privacy. Osnova za prijenos u treću zemlju:  Okvir za zaštitu privatnosti podataka EU-SAD (DPF).
  • Google fontovi (preuzeto s Google Servera): Dobivanje fontova (i simbola) u svrhu tehnički sigurne, jednostavne i učinkovite upotrebe fontova i simbola s obzirom na pravovremenost i vrijeme učitavanja, njihovu dosljednu prezentaciju i razmatranje mogućih ograničenja licenciranja. Pružatelj fontova obavještava se o IP adresi korisnika kako bi fontovi mogli biti dostupni u korisnikovom pregledniku. Osim toga, prenose se tehnički podaci (postavke jezika, razlučivost zaslona, operativni sustav, korišteni hardver) koji su potrebni za pružanje fontova ovisno o korištenim uređajima i tehničkom okruženju. Ovi se podaci mogu obrađivati na poslužitelju pružatelja fontova u SAD-u. Prilikom posjeta našoj online ponudi, korisnički preglednici šalju HTTP zahtjeve svog preglednika Google Fonts Web API-ju (tj. softverskom sučelju za dohvaćanje fontova). Google Fonts Web API korisnicima pruža Cascading Style Sheets (CSS) iz Google Fontsa, a zatim fontove navedene u CCS-u. Ovi HTTP zahtjevi uključuju (1) IP adresu koju korisnik koristi za pristup internetu, (2) traženi URL na Googleovom poslužitelju i (3) HTTP zaglavlja, uključujući korisničkog agenta, koji opisuje verzije preglednika i operativnog sustava posjetitelja web stranice, te referentni URL (tj. web stranicu na kojoj bi se trebao prikazati Googleov font). IP adrese se ne zapisuju niti pohranjuju na Googleovim poslužiteljima, niti se analiziraju. Google Fonts Web API bilježi detalje HTTP zahtjeva (zatraženi URL, korisnički agent i referentni URL). Pristup tim podacima je ograničen i strogo kontroliran. Zatraženi URL identificira porodice fontova za koje korisnik želi učitati fontove. Ovi se podaci zapisuju kako bi Google mogao odrediti koliko se često traži određena porodica fontova. Pomoću Google Fonts Web API-ja, korisnički agent mora prilagoditi generirani font za odgovarajuću vrstu preglednika. Korisnički agent se zapisuje prvenstveno u svrhu otklanjanja pogrešaka i koristi se za generiranje agregiranih statistika korištenja koje mjere popularnost porodica fontova. Ove agregirane statistike korištenja objavljuju se na stranici Google Fonts Analytics. Konačno, URL s kojeg se odnosi referenca se bilježi kako bi se podaci mogli koristiti za održavanje produkcije i generiranje agregiranog izvješća o najboljim integracijama na temelju broja zahtjeva za fontove. Google navodi da ne koristi nikakve podatke koje prikuplja Google Fonts za izradu profila krajnjih korisnika ili ciljanje oglasa; Pružatelj usluga: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://fonts.google.com/; Pravila privatnosti: https://policies.google.com/privacy; Osnova za prijenos u treću zemlju:  Okvir za zaštitu privatnosti podataka EU-SAD (DPF). Dodatne informacije: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Razboj: Video poruke, dijeljenje zaslona i snimanje; Pružatelj usluga: Loom, Inc., 1700 Van Ness, Suite 1015 San Francisco, Kalifornija 94109, SAD; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.loom.com/; Pravila privatnosti: https://www.loom.com/privacy-policy; Ugovor o obradi podataka: https://www.loom.com/dpa. Osnova za prijenos u treću zemlju:  Standardne ugovorne klauzule (https://www.loom.com/dpa).
  • one.com: Pohrana u oblaku, usluge infrastrukture u oblaku i softver za aplikacije temeljene na oblaku; Pružatelj usluga: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Švedska; Pravna osnova: Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a); Web stranica: https://www.one.com/de/info/datenschutzrichtlinie; Pravila privatnosti: https://www.one.com/de/info/datenschutzrichtlinie. Ugovor o obradi podataka: https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.
  • LearnDash – Sustav za upravljanje učenjem: LearnDash je WordPress softver za upravljanje učenjem (LMS) koji vam omogućuje stvaranje, upravljanje i održavanje tečajeva i tutorijala. To je jedna od najpopularnijih LMS opcija na tržištu, koja nudi širok raspon značajki i integrira se s brojnim WordPress temama i dodacima. Pružatelj usluga: Privatnost je važna
    c/o Liquid Web, LLC
    Za: Direktora sigurnosti
    2703 Ena Drive
    Lansing, MI 48917
    SAD
    privacy@liquidweb.com ; Web stranica: https://www.learndash.com/. Pravila privatnosti: https://www.learndash.com/privacy-policy/.

31.   Alati za upravljanje, organizaciju i podršku

Koristimo usluge, platforme i softver drugih pružatelja usluga (u daljnjem tekstu: "treći pružatelji usluga") u svrhu organiziranja, upravljanja, planiranja i pružanja naših usluga. Pri odabiru trećih pružatelja usluga i njihovih usluga pridržavamo se zakonskih zahtjeva.

U tom kontekstu, osobni podaci mogu se obrađivati i pohranjivati na poslužiteljima trećih strana. To može utjecati na različite podatke koje obrađujemo u skladu s ovom politikom privatnosti. Ti podaci mogu uključivati, posebno, glavne podatke korisnika i kontaktne podatke, podatke o transakcijama, ugovorima, drugim procesima i njihov sadržaj.

Ako se korisnici upućuju na treće strane pružatelja usluga ili njihov softver ili platforme kao dio svoje komunikacije, poslovanja ili drugih odnosa s nama, ti treći pružatelji usluga mogu obrađivati podatke o korištenju i metapodatke u sigurnosne svrhe, optimizaciju usluga ili marketinške svrhe. Stoga vas molimo da se pridržavate pravila o privatnosti dotičnih trećih pružatelja usluga.

  • Vrste obrađenih podataka: Podaci o sadržaju (npr. unosi u online obrasce); podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa); metapodaci, podaci o komunikaciji i proceduralni podaci (npr. IP adrese, informacije o vremenu, identifikacijski brojevi, status privole).
  • Pogođene osobe: Komunikacijski partneri; korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade: Pružanje ugovornih usluga i ispunjavanje ugovornih obveza. Uredski i organizacijski postupci.

32.   Promjene i ažuriranja pravila o privatnosti

Molimo vas da se redovito informirate o sadržaju naše politike privatnosti. Politiku privatnosti prilagodit ćemo čim promjene u obradi podataka koju provodimo to učine potrebnim. Obavijestit ćemo vas čim promjene zahtijevaju vašu suradnju (npr. privolu) ili drugu pojedinačnu obavijest.

Ako u ovoj politici privatnosti navedemo adrese i kontaktne podatke tvrtki i organizacija, molimo vas da imate na umu da se adrese mogu mijenjati tijekom vremena te vas molimo da provjerite podatke prije nego što nas kontaktirate.

Košarica za kupnju
hrHR
de_DEDE en_GBEN arAR bg_BGBG cs_CZCS fr_FRFR elEL hu_HUHU it_ITIT pl_PLPL ro_RORO ru_RURU es_ESES tr_TRTR ukUK viVI zh_CNZH hrHR