Izjava o zaštiti podataka

Preambula

Sljedećom Izjavom o zaštiti podataka želimo Vas informirati o tome koje vrste Vaših osobnih podataka (u nastavku također kratko „podaci“) obrađujemo, u koje svrhe i u kojem opsegu. Izjava o zaštiti podataka vrijedi za sve obrade osobnih podataka koje provodimo, kako u okviru pružanja naših usluga, tako i posebno na našim web stranicama, u mobilnim aplikacijama te unutar vanjskih online prisutnosti, kao što su npr. naši profili na društvenim mrežama (u nastavku zajednički: „online ponuda“).

Korišteni pojmovi nisu rodno specifični.

Stanje: 4. svibnja 2026.

Pravni tekst dr. Schwenkea – za više informacija kliknite ovdje.

Pregled sadržaja

Voditelj obrade

Yachten Meltl GmbH
Chiemseestraße 65
83233 Bernau am Chiemsee, Njemačka

Ovlaštene osobe za zastupanje: zastupanje putem uprave: Klaus Pitter, Marko Zacherl, Johannes Kratz

E-mail adresa: mail@yachten-meltl.de

Telefon: +49(0)8051/96553-0

Impresum: https://www.yachten-meltl.de/impressum/

Pregled obrada

Sljedeći pregled sažima vrste obrađenih podataka i svrhe njihove obrade te upućuje na ispitanike.

Vrste obrađenih podataka

  • Osnovni podaci.
  • Podaci o zaposlenicima.
  • Podaci o plaćanju.
  • Podaci o lokaciji.
  • Kontaktni podaci.
  • Podaci o sadržaju.
  • Ugovorni podaci.
  • Podaci o korištenju.
  • Meta-, komunikacijski i procesni podaci.
  • Socijalni podaci.
  • Podaci o događajima (Facebook).
  • Podaci zapisnika.
  • Podaci o učinku i ponašanju.
  • Podaci o radnom vremenu.
  • Podaci o plaći.

Kategorije ispitanika

  • Primatelji usluga i naručitelji.
  • Zaposlenici.
  • Zainteresirane osobe.
  • Komunikacijski partneri.
  • Korisnici.
  • Sudionici nagradnih igara i natjecanja.
  • Poslovni i ugovorni partneri.
  • Treće osobe.
  • Kupci.

Svrhe obrade

  • Pružanje ugovornih usluga i ispunjavanje ugovornih obveza.
  • Komunikacija.
  • Sigurnosne mjere.
  • Izravni marketing.
  • Mjerenje dosega.
  • Praćenje (tracking).
  • Uredski i organizacijski postupci.
  • Remarketing.
  • Mjerenje konverzija.
  • Izrada ciljnih skupina.
  • Organizacijski i administrativni postupci.
  • Provedba nagradnih igara i natjecanja.
  • Povratne informacije.
  • Marketing.
  • Profili s informacijama povezanim s korisnikom.
  • Pružanje naše online ponude i jednostavnost korištenja.
  • Uspostava i provedba radnih odnosa.
  • IT infrastruktura.
  • Financijsko i platno upravljanje.
  • Odnosi s javnošću.
  • Poticanje prodaje.
  • Poslovni procesi i poslovno-ekonomski postupci.
  • Umjetna inteligencija (UI).

Mjerodavne pravne osnove

Mjerodavne pravne osnove prema GDPR-u: U nastavku dobivate pregled pravnih osnova GDPR-a na temelju kojih obrađujemo osobne podatke. Imajte na umu da uz odredbe GDPR-a mogu vrijediti i nacionalni propisi o zaštiti podataka u Vašoj odnosno našoj zemlji prebivališta ili sjedišta. Ako su u pojedinom slučaju mjerodavne specifičnije pravne osnove, o tome ćemo Vas obavijestiti u ovoj Izjavi o zaštiti podataka.

  • Privola (čl. 6 st. 1 reč. 1 toč. a) GDPR) – Ispitanik je dao privolu za obradu osobnih podataka koji se na njega odnose u jednu ili više određenih svrha.
  • Ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 toč. b) GDPR) – Obrada je nužna za izvršenje ugovora čija je ugovorna strana ispitanik ili za provedbu predugovornih radnji koje se poduzimaju na zahtjev ispitanika.
  • Pravna obveza (čl. 6 st. 1 reč. 1 toč. c) GDPR) – Obrada je nužna radi ispunjenja pravne obveze kojoj podliježe voditelj obrade.
  • Legitimni interesi (čl. 6 st. 1 reč. 1 toč. f) GDPR) – obrada je nužna radi zaštite legitimnih interesa voditelja obrade ili treće strane, osim ako nad tim interesima prevladavaju interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka.
  • Obrada posebnih kategorija osobnih podataka u vezi sa zdravstvom, zanimanjem i socijalnom sigurnošću (čl. 9 st. 2 toč. h) GDPR) – Obrada je nužna u svrhe preventivne ili radne medicine, procjene radne sposobnosti zaposlenika, medicinske dijagnostike, pružanja zdravstvene ili socijalne skrbi ili liječenja ili upravljanja sustavima i uslugama zdravstvene ili socijalne skrbi na temelju prava Unije ili prava države članice ili na temelju ugovora sa zdravstvenim stručnjakom.

Nacionalni propisi o zaštiti podataka u Njemačkoj: Uz propise GDPR-a, u Njemačkoj vrijede i nacionalni propisi o zaštiti podataka. To uključuje osobito Zakon o zaštiti od zlouporabe osobnih podataka pri obradi podataka (Bundesdatenschutzgesetz – BDSG). BDSG sadrži osobito posebne odredbe o pravu na pristup, pravu na brisanje, pravu na prigovor, obradi posebnih kategorija osobnih podataka, obradi u druge svrhe te o prijenosu i automatiziranom donošenju odluka u pojedinačnim slučajevima, uključujući profiliranje. Nadalje, mogu se primjenjivati i zakoni o zaštiti podataka pojedinih saveznih pokrajina.

Mjerodavne pravne osnove prema švicarskom Zakonu o zaštiti podataka: Ako se nalazite u Švicarskoj, Vaše podatke obrađujemo na temelju Saveznog zakona o zaštiti podataka (skraćeno „švicarski DSG"). Za razliku od GDPR-a, švicarski DSG u pravilu ne zahtijeva navođenje pravne osnove za obradu osobnih podataka te predviđa da se obrada osobnih podataka provodi u dobroj vjeri, zakonito i razmjerno (čl. 6 st. 1 i 2 švicarskog DSG-a). Osim toga, osobne podatke prikupljamo samo u određenu svrhu koja je ispitaniku prepoznatljiva te ih obrađujemo samo na način koji je kompatibilan s tom svrhom (čl. 6 st. 3 švicarskog DSG-a).

Napomena o primjeni GDPR-a i švicarskog DSG-a: Ove napomene o zaštiti podataka služe i za informiranje prema švicarskom DSG-u i prema Općoj uredbi o zaštiti podataka (GDPR). Stoga Vas molimo da imate na umu da se zbog šire teritorijalne primjene i razumljivosti koriste pojmovi iz GDPR-a. Posebno se umjesto pojmova koji se koriste u švicarskom DSG-u „obrada“ „osobnih podataka“, „prevladavajući interes“ i „posebno osjetljivi osobni podaci“ koriste pojmovi iz GDPR-a „obrada“ „osobnih podataka“ te „legitimni interes“ i „posebne kategorije podataka“. Međutim, pravno značenje pojmova i dalje se u okviru primjene švicarskog DSG-a određuje prema švicarskom DSG-u.

Sigurnosne mjere

U skladu sa zakonskim odredbama, uzimajući u obzir stanje tehnike, troškove implementacije te vrstu, opseg, okolnosti i svrhe obrade, kao i različite vjerojatnosti i razmjere prijetnje pravima i slobodama fizičkih osoba, poduzimamo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali razinu zaštite primjerenu riziku.

Mjere uključuju osobito osiguravanje povjerljivosti, integriteta i dostupnosti podataka kontrolom fizičkog i elektroničkog pristupa podacima, kao i pristupa koji se na njih odnosi, unosa, prosljeđivanja, osiguravanja dostupnosti i njihovog razdvajanja. Nadalje, uspostavili smo postupke koji osiguravaju ostvarivanje prava ispitanika, brisanje podataka i reakcije na ugrožavanje podataka. Također, zaštitu osobnih podataka uzimamo u obzir već pri razvoju odnosno odabiru hardvera, softvera i postupaka, u skladu s načelom zaštite podataka kroz dizajn i postavke koje su privoljne za zaštitu podataka.

Skraćivanje IP adrese: Ako mi ili pružatelji usluga i tehnologija koje koristimo obrađujemo IP adrese, a obrada pune IP adrese nije potrebna, IP adresa se skraćuje (također se naziva „IP masking“). Pri tome se uklanjaju posljednje dvije znamenke odnosno posljednji dio IP adrese nakon točke ili se zamjenjuju zamjenskim znakovima. Skraćivanjem IP adrese želi se spriječiti ili znatno otežati identifikacija osobe na temelju njezine IP adrese.

Zaštita online veza TLS-/SSL tehnologijom šifriranja (HTTPS): Kako bismo zaštitili podatke korisnika koji se prenose putem naših online usluga od neovlaštenog pristupa, koristimo TLS-/SSL tehnologiju šifriranja. Secure Sockets Layer (SSL) i Transport Layer Security (TLS) temelj su sigurnog prijenosa podataka na internetu. Ove tehnologije šifriraju informacije koje se prenose između web stranice ili aplikacije i korisnikovog preglednika (ili između dva poslužitelja), čime se podaci štite od neovlaštenog pristupa. TLS, kao naprednija i sigurnija verzija SSL-a, osigurava da svi prijenosi podataka zadovoljavaju najviše sigurnosne standarde. Kada je web stranica osigurana SSL-/TLS certifikatom, to se signalizira prikazom HTTPS-a u URL-u. To služi kao pokazatelj korisnicima da se njihovi podaci prenose sigurno i šifrirano.

Prijenos osobnih podataka

U okviru naše obrade osobnih podataka može se dogoditi da se oni prenesu drugim tijelima, poduzećima, pravno samostalnim organizacijskim jedinicama ili osobama odnosno da im se otkriju. Primatelji tih podataka mogu biti npr. pružatelji usluga zaduženi za IT zadatke ili pružatelji usluga i sadržaja koji su integrirani u web stranicu. U takvim slučajevima poštujemo zakonske odredbe i osobito sklapamo odgovarajuće ugovore odnosno sporazume s primateljima Vaših podataka koji služe zaštiti Vaših podataka.

Prijenos podataka unutar grupacije: Prijenos podataka unutar grupacije: Možemo prenijeti osobne podatke drugim poduzećima unutar naše grupacije ili im omogućiti pristup tim podacima. Ovo prosljeđivanje podataka temelji se na našim legitimnim poduzetničkim i poslovno-ekonomskim interesima. Pod time podrazumijevamo, primjerice, poboljšanje poslovnih procesa, osiguravanje učinkovite interne komunikacije, optimalno korištenje naših kadrovskih i tehnoloških resursa te mogućnost donošenja utemeljenih poslovnih odluka. U određenim slučajevima prosljeđivanje podataka može biti potrebno i radi ispunjenja naših ugovornih obveza ili se može temeljiti na privoli ispitanika odnosno zakonskom dopuštenju.

Međunarodni prijenosi podataka

Obrada podataka u trećim zemljama: Ako podatke prenosimo u treću zemlju (tj. izvan Europske unije (EU) ili Europskog gospodarskog prostora (EGP)) ili se to događa u okviru korištenja usluga trećih strana ili otkrivanja odnosno prijenosa podataka drugim osobama, tijelima ili poduzećima (što je prepoznatljivo po poštanskoj adresi dotičnog pružatelja ili ako se u Izjavi o zaštiti podataka izričito upućuje na prijenos podataka u treće zemlje), to se uvijek provodi u skladu sa zakonskim odredbama.

Za prijenose podataka u SAD primarno se oslanjamo na Data Privacy Framework (DPF), koji je odlukom o primjerenosti Europske komisije od 10.07.2023. priznat kao siguran pravni okvir. Dodatno smo s dotičnim pružateljima sklopili standardne ugovorne klauzule koje odgovaraju zahtjevima Europske komisije i utvrđuju ugovorne obveze za zaštitu Vaših podataka.

Ova dvostruka zaštita osigurava sveobuhvatnu zaštitu Vaših podataka: DPF čini primarnu razinu zaštite, dok standardne ugovorne klauzule služe kao dodatna sigurnost. Ako dođe do promjena u okviru DPF-a, standardne ugovorne klauzule stupaju na snagu kao pouzdana rezervna opcija. Tako osiguravamo da Vaši podaci i u slučaju mogućih političkih ili pravnih promjena uvijek ostanu primjereno zaštićeni.

Kod pojedinih pružatelja usluga informiramo Vas jesu li certificirani prema DPF-u i postoje li standardne ugovorne klauzule. Više informacija o DPF-u i popis certificiranih poduzeća možete pronaći na web stranici Ministarstva trgovine SAD-a na https://www.dataprivacyframework.gov/ (na engleskom jeziku).

Za prijenose podataka u druge treće zemlje vrijede odgovarajuće sigurnosne mjere, osobito standardne ugovorne klauzule, izričite privole ili zakonom propisani prijenosi. Informacije o prijenosima u treće zemlje i važećim odlukama o primjerenosti možete pronaći u informativnoj ponudi Europske komisije: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Objava osobnih podataka u inozemstvo: Sukladno švicarskom DSG-u, osobne podatke objavljujemo u inozemstvo samo ako je osigurana primjerena zaštita ispitanika (čl. 16 švicarskog DSG-a). Ako Savezno vijeće nije utvrdilo primjerenu zaštitu (popis: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), poduzimamo alternativne sigurnosne mjere.

Za prijenose podataka u SAD primarno se oslanjamo na Data Privacy Framework (DPF), koji je odlukom o primjerenosti Švicarske od 15. rujna 2024. priznat kao siguran pravni okvir. Dodatno smo s dotičnim pružateljima sklopili standardne klauzule o zaštiti podataka koje je odobrila Savezna povjerenica za zaštitu podataka i javnost (EDÖB) te koje utvrđuju ugovorne obveze za zaštitu Vaših podataka.

Ova dvostruka zaštita osigurava sveobuhvatnu zaštitu Vaših podataka: DPF čini primarnu razinu zaštite, dok standardne klauzule o zaštiti podataka služe kao dodatna sigurnost. Ako dođe do promjena u okviru DPF-a, standardne klauzule o zaštiti podataka stupaju na snagu kao pouzdana rezervna opcija. Tako osiguravamo da Vaši podaci i u slučaju mogućih političkih ili pravnih promjena uvijek ostanu primjereno zaštićeni.

Kod pojedinih pružatelja usluga informiramo Vas jesu li certificirani prema DPF-u i postoje li standardne klauzule o zaštiti podataka. Popis certificiranih poduzeća kao i dodatne informacije o DPF-u možete pronaći na web stranici Ministarstva trgovine SAD-a na https://www.dataprivacyframework.gov/ (na engleskom jeziku).

Za prijenose podataka u druge treće zemlje vrijede odgovarajuće sigurnosne mjere, uključujući međunarodne ugovore, specifična jamstva, standardne klauzule o zaštiti podataka koje je odobrio EDÖB ili unaprijed priznate interne propise o zaštiti podataka unutar poduzeća od strane EDÖB-a ili nadležnog tijela za zaštitu podataka druge zemlje.

Opće informacije o pohrani i brisanju podataka

Osobne podatke koje obrađujemo brišemo u skladu sa zakonskim odredbama čim se povuku dane privole ili više ne postoje druge pravne osnove za obradu. To se odnosi na slučajeve kada prestane izvorna svrha obrade ili podaci više nisu potrebni. Iznimke od ovog pravila postoje kada zakonske obveze ili posebni interesi zahtijevaju dulje čuvanje ili arhiviranje podataka.

Osobito se podaci koji se moraju čuvati iz trgovačkih ili poreznih razloga ili čija je pohrana nužna radi ostvarivanja pravnih zahtjeva ili zaštite prava drugih fizičkih ili pravnih osoba moraju odgovarajuće arhivirati.

Naše napomene o zaštiti podataka sadrže dodatne informacije o čuvanju i brisanju podataka koje se posebno odnose na određene procese obrade.

Ako postoji više navoda o trajanju čuvanja ili rokovima brisanja za neki podatak, uvijek je mjerodavan najdulji rok. Podatke koji se više ne čuvaju za izvorno predviđenu svrhu, već zbog zakonskih odredbi ili drugih razloga, obrađujemo isključivo u svrhe koje opravdavaju njihovo čuvanje.

Čuvanje i brisanje podataka: Sljedeći opći rokovi vrijede za čuvanje i arhiviranje prema njemačkom pravu:

  • 10 godina – rok čuvanja za knjige i evidencije, godišnje financijske izvještaje, inventare, izvješća o poslovanju, početnu bilancu te radne upute i ostalu organizacijsku dokumentaciju potrebnu za njihovo razumijevanje (§ 147 st. 1 br. 1 u vezi sa st. 3 AO, § 14b st. 1 UStG, § 257 st. 1 br. 1 u vezi sa st. 4 HGB).
  • 8 godina – knjigovodstvene isprave, kao što su npr. računi i potvrde o troškovima (§ 147 st. 1 br. 4 i 4a u vezi sa st. 3 reč. 1 AO te § 257 st. 1 br. 4 u vezi sa st. 4 HGB).
  • 6 godina – ostala poslovna dokumentacija: primljena trgovačka ili poslovna pisma, kopije poslanih trgovačkih ili poslovnih pisama, ostali dokumenti koji su važni za oporezivanje, npr. obračunski listići satnice, obrasci obračuna pogona, kalkulacijska dokumentacija, oznake cijena, kao i dokumentacija obračuna plaća, ako već nisu knjigovodstvene isprave, te blagajničke trake (§ 147 st. 1 br. 2, 3, 5 u vezi sa st. 3 AO, § 257 st. 1 br. 2 i 3 u vezi sa st. 4 HGB).
  • 3 godine – podaci koji su potrebni kako bi se u obzir uzeli potencijalni jamstveni i odštetni zahtjevi ili slični ugovorni zahtjevi i prava te kako bi se obradili povezani upiti, na temelju ranijih poslovnih iskustava i uobičajenih praksi u industriji, pohranjuju se tijekom redovnog zakonskog roka zastare od tri godine (§§ 195, 199 BGB).

Čuvanje i brisanje podataka: Sljedeći opći rokovi vrijede za čuvanje i arhiviranje prema švicarskom pravu:

  • 10 godina – rok čuvanja za knjige i evidencije, godišnje financijske izvještaje, inventare, izvješća o poslovanju, početne bilance, knjigovodstvene isprave i račune te sve potrebne radne upute i ostalu organizacijsku dokumentaciju (čl. 958f švicarskog Zakona o obveznim odnosima (OR)).
  • 10 godina – podaci koji su potrebni za razmatranje potencijalnih odštetnih zahtjeva ili sličnih ugovornih zahtjeva i prava te za obradu povezanih upita, na temelju ranijih poslovnih iskustava i uobičajenih praksi u industriji, pohranjuju se tijekom zakonskog roka zastare od deset godina, osim ako je mjerodavan kraći rok od pet godina, koji se u određenim slučajevima primjenjuje (čl. 127, 130 OR). Nakon isteka pet godina zastarijevaju potraživanja za najamnine, zakupnine i kamate na kapital te druge periodične činidbe, iz isporuke životnih namirnica, za prehranu i gostioničarske dugove, kao i iz obrtničkog rada, maloprodaje robe, liječničke skrbi, profesionalnih usluga odvjetnika, pravnih zastupnika, prokuratora i javnih bilježnika te iz radnog odnosa zaposlenika (čl. 128 OR).

Prava ispitanika

Prava ispitanika prema GDPR-u: Kao ispitaniku prema GDPR-u pripadaju Vam različita prava, koja osobito proizlaze iz čl. 15 do 21 GDPR-a:

  • Pravo na prigovor: Imate pravo, iz razloga koji proizlaze iz Vaše posebne situacije, u bilo kojem trenutku uložiti prigovor na obradu osobnih podataka koji se na Vas odnose, a koja se provodi na temelju čl. 6 st. 1 toč. e ili f GDPR-a; to vrijedi i za profiliranje utemeljeno na tim odredbama. Ako se osobni podaci koji se na Vas odnose obrađuju u svrhu izravnog oglašavanja, imate pravo u bilo kojem trenutku uložiti prigovor na obradu osobnih podataka koji se na Vas odnose u svrhe takvog oglašavanja; to vrijedi i za profiliranje, u mjeri u kojoj je povezano s takvim izravnim oglašavanjem.
  • Pravo na povlačenje privole: Imate pravo u bilo kojem trenutku povući dane privole.
  • Pravo na pristup: Imate pravo zatražiti potvrdu obrađuju li se podaci koji se na Vas odnose te pravo na pristup tim podacima, kao i na dodatne informacije i kopiju podataka u skladu sa zakonskim odredbama.
  • Pravo na ispravak: U skladu sa zakonskim odredbama imate pravo zatražiti dopunu podataka koji se na Vas odnose ili ispravak netočnih podataka koji se na Vas odnose.
  • Pravo na brisanje i ograničenje obrade: U skladu sa zakonskim odredbama imate pravo zahtijevati da se podaci koji se na Vas odnose bez odgode izbrišu odnosno, alternativno, u skladu sa zakonskim odredbama zahtijevati ograničenje obrade podataka.
  • Pravo na prenosivost podataka: Imate pravo primiti podatke koji se na Vas odnose, a koje ste nam pružili, u strukturiranom, uobičajenom i strojno čitljivom formatu, u skladu sa zakonskim odredbama, ili zahtijevati njihov prijenos drugom voditelju obrade.
  • Pritužba nadzornom tijelu: U skladu sa zakonskim odredbama i ne dovodeći u pitanje bilo koji drugi upravni ili sudski pravni lijek, imate i pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka, osobito nadzornom tijelu u državi članici u kojoj imate uobičajeno boravište, nadzornom tijelu Vašeg radnog mjesta ili mjesta navodnog kršenja, ako smatrate da obrada osobnih podataka koji se odnose na Vas krši GDPR.

Prava ispitanika prema švicarskom DSG-u:

Kao ispitaniku, u skladu s odredbama švicarskog DSG-a, pripadaju Vam sljedeća prava:

  • Pravo na pristup: Imate pravo zatražiti potvrdu obrađuju li se osobni podaci koji se na Vas odnose te dobiti one informacije koje su potrebne kako biste mogli ostvariti svoja prava prema ovom zakonu i kako bi se osigurala transparentna obrada podataka.
  • Pravo na izdavanje ili prijenos podataka: Imate pravo zatražiti izdavanje Vaših osobnih podataka koje ste nam priopćili u uobičajenom elektroničkom formatu.
  • Pravo na ispravak: Imate pravo zatražiti ispravak netočnih osobnih podataka koji se na Vas odnose.
  • Pravo na prigovor, brisanje i uništenje: Imate pravo usprotiviti se obradi Vaših podataka te zahtijevati da se osobni podaci koji se na Vas odnose izbrišu ili unište.

Poslovne usluge

Obrađujemo osobne podatke naših ugovornih i poslovnih partnera, kao što su kupci, naručitelji, zainteresirane osobe, dobavljači i drugi kooperacijski partneri (zajednički „ugovorni partneri“), radi uspostave, provedbe i izvršenja ugovornih odnosa te usporedivih pravnih odnosa. To uključuje i predugovorne mjere koje se poduzimaju na zahtjev, kao i komunikaciju u vezi s dotičnim ugovornim odnosom.

Obrada osobito služi ispunjenju naših glavnih i sporednih ugovornih obveza. To uključuje pružanje ugovorenih usluga, eventualne obveze ažuriranja i informiranja, obradu jamstvenih zahtjeva i drugih smetnji u izvršenju, obradu povlačenja, otkaza trajnih obveznih odnosa, povrate, povrate sredstava te obradu drugih izjava i upita povezanih s ugovorom. Obuhvaćeni su i jednokratni ugovori i trajni ugovorni odnosi.

Osobito se obrađuju osnovni podaci kao što su ime, adresa i po potrebi tvrtka, kontaktni podaci kao što su e-mail adresa i telefonski broj, ugovorni i podaci o uslugama kao što su predmet ugovora, trajanje ugovora, broj narudžbe ili postupka, podaci o korištenju i učinku, podaci o plaćanju i obračunu te komunikacijski sadržaji i povijesti. Ako je potrebno, obrađujemo i podatke koji su nam otkriveni ili preneseni u okviru izvršenja naloga.

Osim toga, obrađujemo podatke radi zaštite naših prava te radi ispunjenja zakonskih obveza. To osobito uključuje obveze čuvanja prema trgovačkom i poreznom pravu, obveze dokumentiranja te, po potrebi, obveze dokazivanja i polaganja računa. Nadalje, obrada se provodi na temelju naših legitimnih interesa za uredno poslovanje, internu administraciju, upravljanje rizicima i IT sigurnost te zaštitu našeg poslovanja i naših ugovornih partnera od zlouporabe, ugrožavanja podataka, tajni i drugih pravnih dobara. To može uključivati i angažman vanjskih pružatelja usluga kao što su IT i telekomunikacijski pružatelji, transportna i logistička poduzeća, pružatelji platnih usluga, banke, porezni i pravni savjetnici ili drugi pomoćnici u izvršenju, ako je to potrebno za provedbu ugovora ili ispunjenje zakonskih obveza.

Prosljeđivanje osobnih podataka trećim stranama provodi se isključivo ako je to potrebno za ispunjenje ugovora, provedbu predugovornih mjera, zaštitu legitimnih interesa ili ispunjenje zakonskih obveza. O daljnjim obradama, osobito u marketinške svrhe, posebno ćemo Vas informirati u okviru ove Izjave o zaštiti podataka.

Koji su podaci u pojedinom slučaju potrebni, priopćit ćemo ugovornim partnerima u okviru prikupljanja podataka, npr. u online obrascima odgovarajućim označavanjem ili u osobnom kontaktu.

Podaci se brišu čim više nisu potrebni za gore navedene svrhe i ako ne postoje zakonske obveze čuvanja koje tome proturječe. Zakonski rokovi čuvanja, osobito prema trgovačkom i poreznom pravu, mogu zahtijevati dulju pohranu. Podatke koji su preneseni u okviru konkretnog naloga brišemo nakon završetka naloga i isteka eventualnih rokova čuvanja, ako ne postoje daljnje zakonske ili ugovorne obveze pohrane.

Pravna osnova obrade je čl. 6 st. 1 toč. b GDPR-a za provedbu predugovornih mjera i ispunjenje dotičnog ugovornog odnosa te čl. 6 st. 1 toč. c GDPR-a za ispunjenje zakonskih obveza. Ako se obrada temelji na legitimnim interesima, provodi se na temelju čl. 6 st. 1 toč. f GDPR-a. Ako se obrada temelji na čl. 6 st. 1 toč. f GDPR-a, provodi se radi zaštite naših legitimnih interesa za urednu i učinkovitu poslovnu organizaciju, internu administraciju i dokumentiranje poslovnih događaja, ostvarivanje i obranu pravnih zahtjeva, osiguravanje IT i sigurnosti podataka, sprječavanje zlouporabe i prijevare te gospodarsko upravljanje i daljnji razvoj našeg poslovanja. Ti interesi osobito se sastoje u osiguravanju sigurnog i pravno usklađenog poslovanja te očuvanju naše poduzetničke sposobnosti djelovanja.

  • Vrste obrađenih podataka: Osnovni podaci (npr. puno ime, adresa stanovanja, kontakt informacije, broj kupca itd.); podaci o plaćanju (npr. bankovni podaci, računi, povijest plaćanja); kontaktni podaci (npr. poštanske i e-mail adrese ili telefonski brojevi); ugovorni podaci (npr. predmet ugovora, trajanje, kategorija kupca); podaci o korištenju (npr. pregledi stranica i vrijeme zadržavanja, putanje klikova, intenzitet i učestalost korištenja, korišteni tipovi uređaja i operativni sustavi, interakcije sa sadržajima i funkcijama). Meta-, komunikacijski i procesni podaci (npr. IP adrese, vremenski podaci, identifikacijski brojevi, uključene osobe).
  • Ispitanici: Primatelji usluga i naručitelji; zainteresirane osobe. Poslovni i ugovorni partneri.
  • Svrhe obrade i legitimni interesi: Pružanje ugovornih usluga i ispunjavanje ugovornih obveza; sigurnosne mjere; komunikacija; uredski i organizacijski postupci; organizacijski i administrativni postupci. Poslovni procesi i poslovno-ekonomski postupci.
  • Čuvanje i brisanje: Brisanje sukladno navodima u odjeljku „Opće informacije o pohrani i brisanju podataka“.
  • Pravne osnove: Ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 toč. b) GDPR); pravna obveza (čl. 6 st. 1 reč. 1 toč. c) GDPR). Legitimni interesi (čl. 6 st. 1 reč. 1 toč. f) GDPR).

Dodatne napomene o procesima obrade, postupcima i uslugama:

  • Online trgovina, obrasci narudžbe, e-trgovina i ispunjenje usluge: Obrađujemo podatke naših kupaca kako bismo im omogućili odabir, kupnju odnosno narudžbu odabranih proizvoda, robe i povezanih usluga, kao i njihovo plaćanje te pružanje odnosno isporuku ili izvršenje. Ako je za izvršenje narudžbe potrebno, angažiramo pružatelje usluga, osobito poštanske, špediterske i dostavne tvrtke, kako bismo proveli isporuku odnosno izvršenje prema našim kupcima. Za obradu platnih transakcija koristimo usluge banaka i pružatelja platnih usluga. Potrebni podaci označeni su kao takvi u okviru postupka narudžbe odnosno usporedivog postupka kupnje te obuhvaćaju podatke potrebne za isporuku odnosno stavljanje na raspolaganje i obračun, kao i kontakt informacije kako bi se po potrebi moglo stupiti u kontakt; Pravne osnove: Ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 toč. b) GDPR).
  • Usluge najma: Obrađujemo podatke naših najmoprimaca i zainteresiranih za najam u skladu s temeljnim ugovorom o najmu. Također možemo obrađivati podatke o svojstvima i okolnostima osoba ili stvari koje im pripadaju, ako je to potrebno u okviru najamnog odnosa. To mogu biti npr. podaci o osobnim životnim okolnostima, pokretnoj ili nepokretnoj imovini i financijskoj situaciji te korištenju dodatnih usluga (kao što su opskrba vodom ili energijom). U okviru našeg angažmana može biti potrebno da obrađujemo posebne kategorije podataka u smislu čl. 9 st. 1 GDPR-a, osobito podatke o zdravlju osobe. Obrada se provodi kako bi se mogli zaštititi zdravstveni interesi najmoprimaca te inače samo uz privolu najmoprimaca.

    Ako je to potrebno za ispunjenje ugovora ili zakonski zahtijevano odnosno odobreno od strane najmoprimaca ili na temelju naših legitimnih interesa, otkrivamo ili prenosimo podatke najmoprimaca u okviru upita za pokriće, sklapanja i obrade ugovora, npr. financijskim pružateljima usluga, kreditnim institucijama, opskrbljivačima (npr. električnom energijom) ili tijelima vlasti.

    Nadalje, obrađujemo podatke najmoprimaca ako je to potrebno radi ispunjenja zakonskih obveza (npr. kod obveza informiranja u vezi s dodatnim uslugama te režijskim troškovima); Pravne osnove: Ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 toč. b) GDPR).

Poslovni procesi i postupci

Osobni podaci primatelja usluga i naručitelja – uključujući kupce, klijente ili u posebnim slučajevima stranke, pacijente ili poslovne partnere te druge treće osobe – obrađuju se u okviru ugovornih i usporedivih pravnih odnosa te predugovornih mjera kao što je uspostava poslovnih odnosa. Ova obrada podataka podržava i olakšava poslovno-ekonomske procese u područjima kao što su upravljanje kupcima, prodaja, platni promet, računovodstvo i upravljanje projektima.

Prikupljeni podaci služe ispunjenju ugovornih obveza i učinkovitom oblikovanju poslovnih procesa. To uključuje obradu poslovnih transakcija, upravljanje odnosima s kupcima, optimizaciju prodajnih strategija te osiguravanje internih računovodstvenih i financijskih procesa. Osim toga, podaci podupiru zaštitu prava voditelja obrade te potiču administrativne zadatke i organizaciju poduzeća.

Osobni podaci mogu se proslijediti trećim stranama ako je to potrebno za ispunjenje navedenih svrha ili zakonskih obveza. Nakon isteka zakonskih rokova čuvanja ili kada prestane svrha obrade, podaci se brišu. To uključuje i podatke koji se moraju dulje čuvati zbog poreznih propisa i zakonskih obveza dokazivanja.

  • Vrste obrađenih podataka: Osnovni podaci (npr. puno ime, adresa stanovanja, kontakt informacije, broj kupca itd.); podaci o plaćanju (npr. bankovni podaci, računi, povijest plaćanja); kontaktni podaci (npr. poštanske i e-mail adrese ili telefonski brojevi); podaci o sadržaju (npr. tekstualne ili slikovne poruke i objave te informacije koje se na njih odnose, kao što su npr. podaci o autorstvu ili vrijeme izrade); ugovorni podaci (npr. predmet ugovora, trajanje, kategorija kupca); podaci o korištenju (npr. pregledi stranica i vrijeme zadržavanja, putanje klikova, intenzitet i učestalost korištenja, korišteni tipovi uređaja i operativni sustavi, interakcije sa sadržajima i funkcijama); meta-, komunikacijski i procesni podaci (npr. IP adrese, vremenski podaci, identifikacijski brojevi, uključene osobe); podaci zapisnika (npr. log datoteke u vezi s prijavama ili dohvatom podataka ili vremenima pristupa). Podaci o zaposlenicima (informacije o zaposlenicima i drugim osobama u radnom odnosu).
  • Ispitanici: primatelji usluga i naručitelji; zainteresirane strane; komunikacijski partneri; poslovni i ugovorni partneri; treće osobe; korisnici (npr. posjetitelji web stranice, korisnici online usluga); zaposlenici (npr. namještenici, kandidati za posao, pomoćno osoblje i ostali djelatnici). Kupci.
  • Svrhe obrade i legitimni interesi: pružanje ugovornih usluga i ispunjavanje ugovornih obveza; uredski i organizacijski postupci; poslovni procesi i ekonomski postupci; komunikacija; marketing; unapređenje prodaje; odnosi s javnošću; upravljanje financijama i plaćanjima. Informacijsko-tehnološka infrastruktura (rad i pružanje informacijskih sustava i tehničkih uređaja (računala, poslužitelji itd.)).
  • Pohrana i brisanje: brisanje prema podacima u odjeljku „Opće informacije o pohrani i brisanju podataka“.
  • Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. rečenica 1. točka b) GDPR-a); legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a). Pravna obveza (čl. 6. st. 1. rečenica 1. točka c) GDPR-a).

Daljnje napomene o procesima obrade, postupcima i uslugama:

  • Upravljanje kupcima i upravljanje odnosima s kupcima (CRM): postupci koji su potrebni u okviru upravljanja kupcima i upravljanja odnosima s kupcima (CRM) (npr. akvizicija kupaca uz poštivanje propisa o zaštiti podataka, mjere za poticanje zadržavanja i lojalnosti kupaca, učinkovita komunikacija s kupcima, upravljanje prigovorima i korisnička služba uz uzimanje u obzir zaštite podataka, upravljanje podacima i analiza za podršku odnosima s kupcima, upravljanje CRM sustavima, sigurno upravljanje računima, segmentacija kupaca i formiranje ciljnih skupina); Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. rečenica 1. točka b) GDPR-a), legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).
  • Upravljanje kontaktima i održavanje kontakata: postupci koji su potrebni u okviru organizacije, održavanja i osiguravanja kontaktnih informacija (npr. uspostava i održavanje središnje baze podataka o kontaktima, redovito ažuriranje kontaktnih informacija, praćenje integriteta podataka, provedba mjera zaštite podataka, osiguravanje kontrole pristupa, provođenje sigurnosnih kopija i oporavak kontaktnih podataka, obuka zaposlenika za učinkovito korištenje softvera za upravljanje kontaktima, redovita provjera povijesti komunikacije i prilagodba strategija kontakta); Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. rečenica 1. točka b) GDPR-a), legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).
  • Opći platni promet: postupci koji su potrebni pri provođenju platnih transakcija, praćenju bankovnih računa i kontroli novčanih tokova (npr. izrada i provjera bankovnih transfera, obrada izravnog terećenja, kontrola bankovnih izvoda, praćenje ulaznih i izlaznih plaćanja, upravljanje povratnim terećenjima, usklađivanje računa, upravljanje gotovinom); Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. rečenica 1. točka b) GDPR-a), legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).
  • Računovodstvo, knjigovodstvo dobavljača, knjigovodstvo kupaca: postupci koji su potrebni pri evidentiranju, obradi i kontroli poslovnih transakcija u području knjigovodstva dobavljača i kupaca (npr. izrada i provjera ulaznih i izlaznih računa, praćenje i upravljanje otvorenim stavkama, provođenje platnog prometa, obrada opomena, usklađivanje računa u okviru potraživanja i obveza, knjigovodstvo dobavljača i knjigovodstvo kupaca); Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. rečenica 1. točka b) GDPR-a), pravna obveza (čl. 6. st. 1. rečenica 1. točka c) GDPR-a), legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).
  • Financijsko računovodstvo i porezi: postupci koji su potrebni pri evidentiranju, upravljanju i kontroli financijski relevantnih poslovnih događaja te pri izračunu, prijavi i plaćanju poreza (npr. kontiranje i knjiženje poslovnih događaja, izrada kvartalnih i godišnjih financijskih izvještaja, provođenje platnog prometa, obrada opomena, usklađivanje računa, porezno savjetovanje, izrada i podnošenje poreznih prijava, obrada poreznih poslova); Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. rečenica 1. točka b) GDPR-a), pravna obveza (čl. 6. st. 1. rečenica 1. točka c) GDPR-a), legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).
  • Prodaja: postupci koji su potrebni pri planiranju, provođenju i kontroli mjera za marketing i prodaju proizvoda ili usluga (npr. akvizicija kupaca, izrada i praćenje ponuda, obrada narudžbi, savjetovanje i podrška kupcima, unapređenje prodaje, obuke o proizvodima, kontroling i analiza prodaje, upravljanje prodajnim kanalima); Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. rečenica 1. točka b) GDPR-a), legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).
  • Marketing, oglašavanje i unapređenje prodaje: postupci koji su potrebni u okviru marketinga, oglašavanja i unapređenja prodaje (npr. analiza tržišta i određivanje ciljnih skupina, razvoj marketinških strategija, planiranje i provođenje reklamnih kampanja, dizajn i produkcija reklamnih materijala, online marketing uključujući SEO i kampanje na društvenim mrežama, event marketing i sudjelovanje na sajmovima, programi vjernosti kupaca, mjere unapređenja prodaje, mjerenje učinka i optimizacija marketinških aktivnosti, upravljanje proračunom i kontrola troškova); Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).
  • Ekonomske analize i istraživanje tržišta: radi ispunjavanja poslovnih svrha i prepoznavanja tržišnih trendova, želja ugovornih partnera i korisnika, analiziraju se postojeći podaci o poslovnim transakcijama, ugovorima, upitima itd. U skupinu ispitanika mogu spadati ugovorni partneri, zainteresirane strane, kupci, posjetitelji i korisnici online ponude voditelja obrade. Provođenje analiza služi u svrhe poslovnih evaluacija, marketinga i istraživanja tržišta (npr. za određivanje skupina kupaca s različitim karakteristikama). Pritom se, ako postoje, uzimaju u obzir profili registriranih korisnika zajedno s njihovim podacima o korištenim uslugama. Analize služe isključivo voditelju obrade i ne otkrivaju se eksterno, osim ako se radi o anonimnim analizama sa sažetim, odnosno anonimiziranim vrijednostima. Osim toga, vodi se računa o privatnosti korisnika; podaci se za potrebe analize obrađuju što je više moguće pseudonimizirano i, ako je izvedivo, anonimizirano (npr. kao sažeti podaci); Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).
  • Odnosi s javnošću: postupci koji su potrebni u okviru odnosa s javnošću i Public Relations (npr. razvoj i provedba komunikacijskih strategija, planiranje i provođenje PR kampanja, izrada i distribucija priopćenja za javnost, održavanje medijskih kontakata, praćenje i analiza medijskog odjeka, organizacija konferencija za novinare i javnih događanja, krizna komunikacija, izrada sadržaja za društvene mreže i korporativne web stranice, briga o korporativnom brendiranju); Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).

Korištenje online platformi u svrhe ponude i prodaje

Svoje usluge nudimo na online platformama kojima upravljaju drugi pružatelji usluga. U tom kontekstu, uz naše napomene o zaštiti podataka, vrijede i napomene o zaštiti podataka dotičnih platformi. To se posebno odnosi na provođenje platnog prometa i postupke koji se na platformama koriste za mjerenje dosega i marketing temeljen na interesima.

  • Vrste podataka koji se obrađuju: matični podaci (npr. puno ime, adresa stanovanja, kontaktne informacije, broj kupca itd.); podaci o plaćanju (npr. bankovni podaci, računi, povijest plaćanja); kontaktni podaci (npr. poštanske adrese i adrese e-pošte ili brojevi telefona); ugovorni podaci (npr. predmet ugovora, trajanje, kategorija kupca); podaci o korištenju (npr. pregledi stranica i trajanje boravka, putanje klikova, intenzitet i učestalost korištenja, korišteni tipovi uređaja i operativni sustavi, interakcije sa sadržajem i funkcijama). Meta podaci, komunikacijski i procesni podaci (npr. IP adrese, vremenske oznake, identifikacijski brojevi, sudionici).
  • Ispitanici: primatelji usluga i naručitelji. Poslovni i ugovorni partneri.
  • Svrhe obrade i legitimni interesi: pružanje ugovornih usluga i ispunjavanje ugovornih obveza; marketing. Poslovni procesi i ekonomski postupci.
  • Pohrana i brisanje: brisanje prema podacima u odjeljku „Opće informacije o pohrani i brisanju podataka“.
  • Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. rečenica 1. točka b) GDPR-a). Legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).

Pružatelji usluga i servisi koji se koriste u okviru poslovne aktivnosti

U okviru naše poslovne aktivnosti koristimo dodatne usluge, platforme, sučelja ili dodatke (plug-inove) trećih strana (skraćeno „usluge“) uz poštivanje zakonskih propisa. Njihovo korištenje temelji se na našim interesima za uredno, zakonito i ekonomično vođenje našeg poslovanja i naše unutarnje organizacije.

  • Vrste podataka koji se obrađuju: matični podaci (npr. puno ime, adresa stanovanja, kontaktne informacije, broj kupca itd.); podaci o plaćanju (npr. bankovni podaci, računi, povijest plaćanja); kontaktni podaci (npr. poštanske adrese i adrese e-pošte ili brojevi telefona); sadržajni podaci (npr. tekstualne ili slikovne poruke i objave te informacije koje se na njih odnose, kao što su podaci o autorstvu ili vremenu izrade). Ugovorni podaci (npr. predmet ugovora, trajanje, kategorija kupca).
  • Ispitanici: primatelji usluga i naručitelji; zainteresirane strane. Poslovni i ugovorni partneri.
  • Svrhe obrade i legitimni interesi: pružanje ugovornih usluga i ispunjavanje ugovornih obveza; uredski i organizacijski postupci. Poslovni procesi i ekonomski postupci.
  • Pohrana i brisanje: brisanje prema podacima u odjeljku „Opće informacije o pohrani i brisanju podataka“.
  • Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).

Pružanje online ponude i web hosting

Obrađujemo podatke korisnika kako bismo im mogli staviti na raspolaganje naše online usluge. U tu svrhu obrađujemo IP adresu korisnika, koja je neophodna za prijenos sadržaja i funkcija naših online usluga pregledniku ili krajnjem uređaju korisnika.

  • Vrste podataka koji se obrađuju: podaci o korištenju (npr. pregledi stranica i trajanje boravka, putanje klikova, intenzitet i učestalost korištenja, korišteni tipovi uređaja i operativni sustavi, interakcije sa sadržajem i funkcijama); meta podaci, komunikacijski i procesni podaci (npr. IP adrese, vremenske oznake, identifikacijski brojevi, sudionici); podaci protokola (npr. log datoteke koje se odnose na prijave ili dohvaćanje podataka ili vremena pristupa). Sadržajni podaci (npr. tekstualne ili slikovne poruke i objave te informacije koje se na njih odnose, kao što su podaci o autorstvu ili vremenu izrade).
  • Ispitanici: korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade i legitimni interesi: pružanje naše online ponude i prilagođenost korisniku; informacijsko-tehnološka infrastruktura (rad i pružanje informacijskih sustava i tehničkih uređaja (računala, poslužitelji itd.)). Sigurnosne mjere.
  • Pohrana i brisanje: brisanje prema podacima u odjeljku „Opće informacije o pohrani i brisanju podataka“.
  • Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).

Daljnje napomene o procesima obrade, postupcima i uslugama:

  • Pružanje online ponude na unajmljenom prostoru za pohranu: za pružanje naše online ponude koristimo prostor za pohranu, računalni kapacitet i softver koji unajmljujemo ili na drugi način pribavljamo od odgovarajućeg pružatelja usluga poslužitelja (također nazvanog „web hoster“); Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).
  • Prikupljanje podataka o pristupu i log datoteka: pristup našoj online ponudi bilježi se u obliku takozvanih „server log datoteka“. Server log datoteke mogu uključivati adresu i naziv dohvaćenih web stranica i datoteka, datum i vrijeme dohvaćanja, prenesene količine podataka, obavijest o uspješnom dohvaćanju, vrstu preglednika i verziju, operativni sustav korisnika, referrer URL (prethodno posjećena stranica) i u pravilu IP adrese i pružatelja usluga koji je uputio upit. Server log datoteke mogu se koristiti s jedne strane u sigurnosne svrhe, npr. kako bi se izbjeglo preopterećenje poslužitelja (posebno u slučaju zlonamjernih napada, takozvanih DDoS napada), a s druge strane kako bi se osigurala opterećenost poslužitelja i njihova stabilnost; Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a). Brisanje podataka: informacije iz log datoteka pohranjuju se najviše 30 dana, a nakon toga se brišu ili anonimiziraju. Podaci čija je daljnja pohrana potrebna u dokazne svrhe izuzeti su od brisanja do konačnog razjašnjenja dotičnog incidenta.
  • Slanje i hosting e-pošte: usluge web hostinga koje koristimo također uključuju slanje, primanje i pohranu e-pošte. U te svrhe obrađuju se adrese primatelja i pošiljatelja, kao i daljnje informacije koje se odnose na slanje e-pošte (npr. uključeni pružatelji usluga) te sadržaj dotičnih e-poruka. Navedeni podaci mogu se nadalje obrađivati u svrhu prepoznavanja SPAM-a. Molimo da uzmete u obzir da se e-poruke na internetu u pravilu ne šalju kriptirano. E-poruke se u pravilu kriptiraju tijekom transporta, ali (ako se ne koristi takozvani postupak enkripcije s kraja na kraj) ne i na poslužiteljima s kojih se šalju i na kojima se primaju. Stoga ne možemo preuzeti odgovornost za put prijenosa e-pošte između pošiljatelja i primitka na našem poslužitelju; Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).
  • STRATO: usluge na području pružanja informacijsko-tehnološke infrastrukture i povezanih usluga (npr. prostor za pohranu i/ili računalni kapaciteti); Pružatelj usluga: STRATO AG, Pascalstraße 10, 10587 Berlin, Njemačka; Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a); Web stranica: https://www.strato.de; Izjava o zaštiti podataka: https://www.strato.de/datenschutz/. Ugovor o obradi podataka: osigurava pružatelj usluga.
  • WordPress.com: hosting i softver za izradu, pružanje i rad web stranica, blogova i drugih online ponuda; Pružatelj usluga: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irska; Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a); Web stranica: https://wordpress.com; Izjava o zaštiti podataka: https://automattic.com/de/privacy/; Ugovor o obradi podataka: https://wordpress.com/support/data-processing-agreements/. Osnova za prijenose u treće zemlje: EU/EGP - Data Privacy Framework (DPF), standardne ugovorne klauzule (osigurava pružatelj usluga), Švicarska - Data Privacy Framework (DPF), standardne ugovorne klauzule (osigurava pružatelj usluga).

Korištenje kolačića

Pod pojmom „kolačići“ podrazumijevaju se funkcije koje pohranjuju informacije na krajnjim uređajima korisnika i očitavaju ih s njih. Kolačići se nadalje mogu koristiti u vezi s različitim potrebama, primjerice u svrhe funkcionalnosti, sigurnosti i udobnosti online ponuda te izrade analiza protoka posjetitelja. Kolačiće koristimo u skladu sa zakonskim propisima. Za to, ako je potrebno, unaprijed pribavljamo privolu korisnika. Ako privola nije potrebna, oslanjamo se na naše legitimne interese. To vrijedi ako je pohrana i očitavanje informacija neophodno kako bi se mogli pružiti izričito zatraženi sadržaji i funkcije. To uključuje, primjerice, pohranu postavki te osiguravanje funkcionalnosti i sigurnosti naše online ponude. Privola se može povući u bilo kojem trenutku. Jasno informiramo o njihovom opsegu i o tome koji se kolačići koriste.

Napomene o pravnim osnovama prema zakonu o zaštiti podataka: obrađujemo li osobne podatke pomoću kolačića ovisi o privoli. Ako postoji privola, ona služi kao pravna osnova. Bez privole se oslanjamo na naše legitimne interese koji su objašnjeni ranije u ovom odjeljku i u kontekstu dotičnih usluga i postupaka.

Trajanje pohrane: s obzirom na trajanje pohrane, razlikuju se sljedeće vrste kolačića:

  • Privremeni kolačići (također: sesijski kolačići): privremeni kolačići brišu se najkasnije nakon što korisnik napusti online ponudu i zatvori svoj krajnji uređaj (npr. preglednik ili mobilnu aplikaciju).
  • Trajni kolačići: trajni kolačići ostaju pohranjeni i nakon zatvaranja krajnjeg uređaja. Tako se, primjerice, može pohraniti status prijave i preferirani sadržaji mogu se izravno prikazati kada korisnik ponovno posjeti web stranicu. Isto tako, podaci korisnika prikupljeni pomoću kolačića mogu se koristiti za mjerenje dosega. Ako korisnicima ne pružimo eksplicitne podatke o vrsti i trajanju pohrane kolačića (npr. u okviru pribavljanja privole), trebali bi pretpostaviti da su oni trajni i da trajanje pohrane može biti do dvije godine.

Opće napomene o povlačenju i prigovoru (Opt-out): korisnici mogu u bilo kojem trenutku povući privole koje su dali te dodatno izjaviti prigovor na obradu u skladu sa zakonskim propisima, također putem postavki privatnosti svog preglednika.

  • Vrste podataka koji se obrađuju: meta podaci, komunikacijski i procesni podaci (npr. IP adrese, vremenske oznake, identifikacijski brojevi, sudionici).
  • Ispitanici: korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a). Privola (čl. 6. st. 1. rečenica 1. točka a) GDPR-a).

Daljnje napomene o procesima obrade, postupcima i uslugama:

  • Obrada podataka iz kolačića na temelju privole: koristimo rješenje za upravljanje privolama u kojem se pribavlja privola korisnika za korištenje kolačića ili za postupke i pružatelje usluga navedene u okviru rješenja za upravljanje privolama. Ovaj postupak služi za pribavljanje, bilježenje, upravljanje i povlačenje privola, posebno u vezi s korištenjem kolačića i sličnih tehnologija koje se koriste za pohranu, očitavanje i obradu informacija na krajnjim uređajima korisnika. U okviru ovog postupka pribavljaju se privole korisnika za korištenje kolačića i s tim povezane obrade informacija, uključujući specifične obrade i pružatelje usluga navedene u postupku upravljanja privolama. Korisnici također imaju mogućnost upravljanja svojim privolama i njihovog povlačenja. Izjave o privoli pohranjuju se kako bi se izbjeglo ponovno traženje i kako bi se mogao pružiti dokaz o privoli u skladu sa zakonskim zahtjevima. Pohrana se vrši na strani poslužitelja i/ili u kolačiću (takozvani opt-in kolačić) ili pomoću sličnih tehnologija kako bi se privola mogla dodijeliti specifičnom korisniku ili njegovom uređaju. Ako nema specifičnih podataka o pružateljima usluga upravljanja privolama, vrijede sljedeće opće napomene: trajanje pohrane privole je do dvije godine. Pritom se izrađuje pseudonimni identifikator korisnika koji se pohranjuje zajedno s vremenom davanja privole, podacima o opsegu privole (npr. dotične kategorije kolačića i/ili pružatelji usluga) te informacijama o pregledniku, sustavu i korištenom krajnjem uređaju; Pravne osnove: privola (čl. 6. st. 1. rečenica 1. točka a) GDPR-a).

Blogovi i mediji za objavljivanje

Koristimo blogove ili slična sredstva online komunikacije i objavljivanja (u daljnjem tekstu „medij za objavljivanje“). Podaci čitatelja obrađuju se u svrhe medija za objavljivanje samo u onoj mjeri u kojoj je to potrebno za njegov prikaz i komunikaciju između autora i čitatelja ili iz sigurnosnih razloga. U ostalom upućujemo na informacije o obradi posjetitelja našeg medija za objavljivanje u okviru ovih napomena o zaštiti podataka.

  • Vrste podataka koji se obrađuju: matični podaci (npr. puno ime, adresa stanovanja, kontaktne informacije, broj kupca itd.); kontaktni podaci (npr. poštanske adrese i adrese e-pošte ili brojevi telefona); sadržajni podaci (npr. tekstualne ili slikovne poruke i objave te informacije koje se na njih odnose, kao što su podaci o autorstvu ili vremenu izrade); podaci o korištenju (npr. pregledi stranica i trajanje boravka, putanje klikova, intenzitet i učestalost korištenja, korišteni tipovi uređaja i operativni sustavi, interakcije sa sadržajem i funkcijama). Meta podaci, komunikacijski i procesni podaci (npr. IP adrese, vremenske oznake, identifikacijski brojevi, sudionici).
  • Ispitanici: korisnici (npr. posjetitelji web stranice, korisnici online usluga).
  • Svrhe obrade i legitimni interesi: povratne informacije (npr. prikupljanje povratnih informacija putem online obrasca); pružanje naše online ponude i prilagođenost korisniku. Sigurnosne mjere.
  • Pohrana i brisanje: brisanje prema podacima u odjeljku „Opće informacije o pohrani i brisanju podataka“.
  • Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).

Daljnje napomene o procesima obrade, postupcima i uslugama:

Upravljanje kontaktima i upitima

Prilikom stupanja u kontakt s nama (npr. poštom, putem kontaktnog obrasca, e-poštom, telefonom ili putem društvenih mreža) kao i u okviru postojećih korisničkih i poslovnih odnosa, obrađuju se podaci osoba koje upućuju upit u onoj mjeri u kojoj je to potrebno za odgovaranje na upite i eventualne zatražene mjere.

  • Vrste podataka koji se obrađuju: kontaktni podaci (npr. poštanske adrese i adrese e-pošte ili brojevi telefona); sadržajni podaci (npr. tekstualne ili slikovne poruke i objave te informacije koje se na njih odnose, kao što su podaci o autorstvu ili vremenu izrade). Meta podaci, komunikacijski i procesni podaci (npr. IP adrese, vremenske oznake, identifikacijski brojevi, sudionici).
  • Ispitanici: komunikacijski partneri.
  • Svrhe obrade i legitimni interesi: komunikacija; organizacijski i administrativni postupci; povratne informacije (npr. prikupljanje povratnih informacija putem online obrasca). Pružanje naše online ponude i prilagođenost korisniku.
  • Pohrana i brisanje: brisanje prema podacima u odjeljku „Opće informacije o pohrani i brisanju podataka“.
  • Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a). Ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. rečenica 1. točka b) GDPR-a).

Daljnje napomene o procesima obrade, postupcima i uslugama:

  • Kontaktni obrazac: prilikom stupanja u kontakt putem našeg kontaktnog obrasca, e-poštom ili drugim komunikacijskim kanalima, obrađujemo nam dostavljene osobne podatke radi odgovaranja i obrade dotičnog zahtjeva. To obično uključuje podatke kao što su ime, kontaktne informacije i eventualno druge informacije koje su nam priopćene i koje su potrebne za primjerenu obradu. Ove podatke koristimo isključivo u navedenu svrhu stupanja u kontakt i komunikacije; Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. rečenica 1. točka b) GDPR-a), legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).

Umjetna inteligencija (UI)

Koristimo umjetnu inteligenciju (UI), pri čemu se obrađuju osobni podaci. Specifične svrhe i naš interes za korištenje UI-ja navedeni su u nastavku. Pod UI-jem podrazumijevamo, u skladu s pojmom „sustav umjetne inteligencije“ prema članku 3. br. 1. Uredbe o umjetnoj inteligenciji, strojno utemeljen sustav koji je dizajniran za rad s različitim stupnjevima autonomije, koji nakon uvođenja može biti prilagodljiv i koji iz primljenih ulaznih podataka generira rezultate kao što su predviđanja, sadržaji, preporuke ili odluke koji mogu utjecati na fizička ili virtualna okruženja.

Naši UI sustavi koriste se uz strogo poštivanje zakonskih propisa. Oni uključuju specifične propise za umjetnu inteligenciju kao i propise o zaštiti podataka. Pritom se posebno pridržavamo načela zakonitosti, transparentnosti, poštenja, ljudske kontrole, ograničavanja svrhe, smanjenja količine podataka i integriteta te povjerljivosti. Osiguravamo da se obrada osobnih podataka uvijek odvija na pravnoj osnovi. To može biti ili privola ispitanika ili zakonsko dopuštenje.

Prilikom korištenja vanjskih UI sustava pažljivo biramo njihove pružatelje (u daljnjem tekstu „pružatelji UI-ja“). U skladu s našim zakonskim obvezama, osiguravamo da se pružatelji UI-ja pridržavaju važećih odredbi. Isto tako, pridržavamo se obveza koje imamo pri korištenju ili radu s pribavljenim UI uslugama. Obrada osobnih podataka od strane nas i pružatelja UI-ja odvija se isključivo na temelju privole ili zakonskog ovlaštenja. Pritom poseban naglasak stavljamo na transparentnost, poštenje i očuvanje ljudske kontrole nad procesima donošenja odluka potpomognutih UI-jem.

Radi zaštite obrađenih podataka provodimo odgovarajuće i robusne tehničke i organizacijske mjere. One jamče integritet i povjerljivost obrađenih podataka i minimiziraju potencijalne rizike. Redovitim provjerama pružatelja UI-ja i njihovih usluga osiguravamo kontinuirano pridržavanje aktualnih pravnih i etičkih standarda.

  • Vrste podataka koji se obrađuju: sadržajni podaci (npr. tekstualne ili slikovne poruke i objave te informacije koje se na njih odnose, kao što su podaci o autorstvu ili vremenu izrade). Podaci o korištenju (npr. pregledi stranica i trajanje boravka, putanje klikova, intenzitet i učestalost korištenja, korišteni tipovi uređaja i operativni sustavi, interakcije sa sadržajem i funkcijama).
  • Ispitanici: korisnici (npr. posjetitelji web stranice, korisnici online usluga). Treće osobe.
  • Svrhe obrade i legitimni interesi: umjetna inteligencija (UI).
  • Pohrana i brisanje: brisanje prema podacima u odjeljku „Opće informacije o pohrani i brisanju podataka“.
  • Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).

Daljnje napomene o procesima obrade, postupcima i uslugama:

  • ChatGPT: usluga temeljena na UI-ju koja je dizajnirana za razumijevanje i generiranje prirodnog jezika i s njim povezanih unosa te podataka, analizu informacija i donošenje predviđanja („UI“, tj. „umjetna inteligencija“, treba se razumjeti u dotičnom važećem pravnom smislu pojma); Pružatelj usluga: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irska; Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a); Web stranica: https://openai.com/de-DE/chatgpt/overview/; Izjava o zaštiti podataka: https://openai.com/de-DE/policies/privacy-policy/. Mogućnost prigovora (Opt-Out): https://privacy.openai.com/policies?modal=select-subject.
  • Google Gemini: sustav potpomognut UI-jem koji je razvijen za pružanje naprednih funkcija obrade jezika i slika. Koristi strojno učenje za razumijevanje i generiranje prirodnog jezika te analizu slika, nudeći time svestrane mogućnosti primjene u različitim područjima; Pružatelj usluga: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irska; Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a); Web stranica: https://cloud.google.com/; Izjava o zaštiti podataka: https://policies.google.com/privacy; Ugovor o obradi podataka: https://business.safety.google/processorterms/?hl=de. Osnova za prijenose u treće zemlje: EU/EGP - Data Privacy Framework (DPF), standardne ugovorne klauzule (https://business.safety.google/processorterms/?hl=de), Švicarska - Data Privacy Framework (DPF), standardne ugovorne klauzule (https://business.safety.google/processorterms/?hl=de).
  • Midjourney: izrada slika generiranih UI-jem na temelju tekstualnih unosa, prilagodba i usavršavanje generiranih slika putem iterativnih unosa, pohrana i upravljanje izrađenim sadržajima, pružanje online platforme za interakciju s drugim korisnicima i dijeljenje rezultata; Pružatelj usluga: Midjourney, Inc., 795 Folsom Street, 1st Floor, San Francisco, CA 94107 SAD; Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a); Web stranica: https://www.midjourney.com/. Izjava o zaštiti podataka: https://docs.midjourney.com/docs/privacy-policy.

Usluge u oblaku

Koristimo softverske usluge dostupne putem interneta koje se izvode na poslužiteljima njihovih pružatelja (takozvane „usluge u oblaku“, također nazivane „Software as a Service“) za pohranu i upravljanje sadržajima (npr. pohrana i upravljanje dokumentima, razmjena dokumenata, sadržaja i informacija s određenim primateljima ili objavljivanje sadržaja i informacija).

U tom okviru mogu se obrađivati osobni podaci i pohranjivati na poslužiteljima pružatelja usluga, u onoj mjeri u kojoj su oni sastavni dio komunikacijskih procesa s nama ili ih mi na drugi način obrađujemo, kako je navedeno u okviru ove izjave o zaštiti podataka. Ti podaci mogu posebno uključivati matične podatke i kontaktne podatke korisnika, podatke o transakcijama, ugovorima, drugim procesima i njihovim sadržajima. Pružatelji usluga u oblaku nadalje obrađuju podatke o korištenju i meta podatke koje koriste u sigurnosne svrhe i za optimizaciju usluge.

Ako uz pomoć usluga u oblaku stavljamo na raspolaganje obrasce ili druge dokumente i sadržaje za druge korisnike ili javno dostupne web stranice, pružatelji usluga mogu pohraniti kolačiće na uređajima korisnika u svrhe web analize ili kako bi zapamtili postavke korisnika (npr. u slučaju upravljanja medijima).

  • Vrste podataka koji se obrađuju: matični podaci (npr. puno ime, adresa stanovanja, kontaktne informacije, broj kupca itd.); kontaktni podaci (npr. poštanske adrese i adrese e-pošte ili brojevi telefona); sadržajni podaci (npr. tekstualne ili slikovne poruke i objave te informacije koje se na njih odnose, kao što su podaci o autorstvu ili vremenu izrade). Podaci o korištenju (npr. pregledi stranica i trajanje boravka, putanje klikova, intenzitet i učestalost korištenja, korišteni tipovi uređaja i operativni sustavi, interakcije sa sadržajem i funkcijama).
  • Ispitanici: zainteresirane strane; komunikacijski partneri. Poslovni i ugovorni partneri.
  • Svrhe obrade i legitimni interesi: uredski i organizacijski postupci. Informacijsko-tehnološka infrastruktura (rad i pružanje informacijskih sustava i tehničkih uređaja (računala, poslužitelji itd.)).
  • Pohrana i brisanje: brisanje prema podacima u odjeljku „Opće informacije o pohrani i brisanju podataka“.
  • Pravne osnove: legitimni interesi (čl. 6. st. 1. rečenica 1. točka f) GDPR-a).

Daljnje napomene o procesima obrade, postupcima i uslugama:

Newsletter i elektroničke obavijesti

Newslettere, e-mailove i druge elektroničke obavijesti (dalje u tekstu „Newsletter“) šaljemo isključivo uz pristanak primatelja ili na temelju zakonske osnove. Ako se u sklopu prijave na newsletter navodi njegov sadržaj, taj je sadržaj mjerodavan za pristanak korisnika. Za prijavu na naš newsletter obično je dovoljna vaša e-mail adresa. Međutim, kako bismo vam mogli pružiti personaliziranu uslugu, možemo vas zamoliti za vaše ime radi osobnog obraćanja u newsletteru ili za dodatne informacije, ako su one potrebne za svrhu newslettera.

Brisanje i ograničenje obrade: Izbrisane e-mail adrese možemo pohraniti do tri godine na temelju naših legitimnih interesa, prije nego što ih izbrišemo, kako bismo mogli dokazati prethodno danu suglasnost. Obrada tih podataka ograničena je na svrhu potencijalne obrane od potraživanja. Individualni zahtjev za brisanje moguć je u bilo kojem trenutku, pod uvjetom da se istovremeno potvrdi prethodno postojanje suglasnosti. U slučaju obveza trajnog poštivanja prigovora, zadržavamo pravo pohrane e-mail adrese isključivo u tu svrhu na popisu blokiranih (tzv. „Blocklist“).

Evidentiranje postupka prijave provodi se na temelju naših legitimnih interesa u svrhu dokazivanja njegovog pravilnog tijeka. Ako angažiramo pružatelja usluga za slanje e-mailova, to se provodi na temelju naših legitimnih interesa za učinkovit i siguran sustav slanja.

Sadržaj:Informacije o nama, našim uslugama, akcijama i ponudama.

  • Vrste obrađenih podataka: Podaci o zalihama (npr. puno ime, adresa stanovanja, kontakt podaci, broj kupca, itd.); Kontakt podaci (npr. poštanske i e-mail adrese ili telefonski brojevi); Meta, komunikacijski i proceduralni podaci (npr. IP adrese, vremenske oznake, identifikacijski brojevi, uključene osobe). Podaci o korištenju (npr. pregledi stranica i vrijeme zadržavanja, putanje klikova, intenzitet i učestalost korištenja, vrste korištenih uređaja i operativnih sustava, interakcije sa sadržajem i funkcijama).
  • Subjekti podataka: Komunikacijski partneri.
  • Svrhe obrade i legitimni interesi: Izravni marketing (npr. putem e-maila ili pošte). Mjerenje dosega (npr. statistika pristupa, prepoznavanje ponovnih posjetitelja).
  • Pravne osnove: Suglasnost (čl. 6. st. 1. t. 1. lit. a) GDPR-a). Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR-a).
  • Mogućnost prigovora (Opt-Out): Primanje našeg newslettera možete otkazati u bilo kojem trenutku, tj. povući svoju suglasnost ili se usprotiviti daljnjem primanju. Poveznicu za otkazivanje newslettera pronaći ćete na kraju svakog newslettera ili možete koristiti jednu od gore navedenih mogućnosti kontakta, po mogućnosti e-mail.

Dodatne informacije o procesima obrade, postupcima i uslugama:

  • Mjerenje stope otvaranja i klikova: Newsletteri sadrže takozvani „web beacon“, tj. datoteku veličine piksela koja se poziva s našeg poslužitelja ili poslužitelja pružatelja usluga slanja, ako ga koristimo, prilikom otvaranja newslettera. U sklopu ovog poziva prikupljaju se tehničke informacije, poput podataka o pregledniku i vašem sustavu, kao i vaša IP adresa i vrijeme poziva. Te se informacije koriste za tehničko poboljšanje našeg newslettera na temelju tehničkih podataka ili ciljnih skupina i njihovog ponašanja pri čitanju na temelju lokacija poziva (koje se mogu odrediti pomoću IP adrese) ili vremena pristupa. Ova analiza također uključuje utvrđivanje je li i kada newsletter otvoren i koji su linkovi kliknuti. Prikupljene informacije dodjeljuju se pojedinim primateljima newslettera i pohranjuju u njihovim profilima do brisanja. Na temelju toga kreiraju se korisnički profili u kojima se pohranjuju ponašanje korištenja i korisničke značajke. Mjerenje stope otvaranja i klikova te pohrana rezultata mjerenja u korisničkim profilima i njihova daljnja obrada provode se na temelju suglasnosti korisnika. Odvojeno povlačenje suglasnosti za mjerenje uspješnosti nažalost nije moguće, u tom slučaju mora se otkazati cijela pretplata na newsletter ili se mora uložiti prigovor. U tom slučaju pohranjene informacije profila bit će izbrisane; Pravne osnove: Suglasnost (čl. 6. st. 1. t. 1. lit. a) GDPR-a).
  • Brevo: Usluge slanja e-pošte i automatizacije; Davatelj usluga: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Njemačka; Pravne osnove: Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR-a); Web stranica: https://www.brevo.com/; Izjava o privatnosti: https://www.brevo.com/legal/privacypolicy/. Ugovor o obradi podataka: Pruža davatelj usluga.

Promotivna komunikacija putem e-pošte, pošte, faksa ili telefona

Osobne podatke obrađujemo u svrhu promotivne komunikacije, koja se može odvijati putem različitih kanala, kao što su e-pošta, telefon, pošta ili faks, u skladu sa zakonskim propisima.

Primatelji imaju pravo u bilo kojem trenutku povući danu suglasnost ili se u bilo kojem trenutku besplatno usprotiviti promotivnoj komunikaciji putem gore navedenih mogućnosti kontakta.

Nakon povlačenja ili prigovora, podatke potrebne za dokazivanje prethodnog ovlaštenja za kontaktiranje ili slanje pohranjujemo do tri godine nakon isteka godine povlačenja ili prigovora, na temelju naših legitimnih interesa. Obrada tih podataka ograničena je na svrhu moguće obrane od potraživanja. Na temelju legitimnog interesa trajnog poštivanja povlačenja odnosno prigovora korisnika, nadalje pohranjujemo podatke potrebne za izbjegavanje ponovnog kontaktiranja (npr. ovisno o komunikacijskom kanalu, e-mail adresu, telefonski broj, ime).

  • Vrste obrađenih podataka: Podaci o zalihama (npr. puno ime, adresa stanovanja, kontakt podaci, broj kupca, itd.); Kontakt podaci (npr. poštanske i e-mail adrese ili telefonski brojevi). Podaci o sadržaju (npr. tekstualne ili slikovne poruke i objave te informacije koje se odnose na njih, kao što su podaci o autorstvu ili vrijeme kreiranja).
  • Subjekti podataka: Komunikacijski partneri.
  • Svrhe obrade i legitimni interesi: Izravni marketing (npr. putem e-maila ili pošte); Marketing. Promocija prodaje.
  • Pohrana i brisanje: Brisanje u skladu s podacima u odjeljku "Opće informacije o pohrani i brisanju podataka".
  • Pravne osnove: Suglasnost (čl. 6. st. 1. t. 1. lit. a) GDPR-a). Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR-a).

Nagradne igre i natjecanja

Osobne podatke sudionika nagradnih igara i natjecanja obrađujemo samo u skladu s relevantnim propisima o zaštiti podataka, ukoliko je obrada ugovorno potrebna za pružanje, provedbu i obradu nagradne igre, sudionici su dali suglasnost za obradu ili obrada služi našim legitimnim interesima (npr. za sigurnost nagradne igre ili zaštitu naših interesa od zlouporabe mogućim prikupljanjem IP adresa prilikom slanja doprinosa za nagradnu igru).

Ako se u sklopu nagradnih igara objavljuju doprinosi sudionika (npr. u sklopu glasanja ili prezentacije doprinosa za nagradnu igru odnosno pobjednika ili izvještavanja o nagradnoj igri), napominjemo da se u tom kontekstu mogu objaviti i imena sudionika. Sudionici se tome mogu usprotiviti u bilo kojem trenutku.

Ako se nagradna igra odvija unutar online platforme ili društvene mreže (npr. Facebook ili Instagram, dalje u tekstu "online platforma"), primjenjuju se i uvjeti korištenja i zaštite podataka dotičnih platformi. U tim slučajevima napominjemo da smo mi odgovorni za podatke koje su sudionici priopćili u sklopu nagradne igre i da se upiti u vezi s nagradnom igrom trebaju uputiti nama.

Podaci sudionika brišu se čim nagradna igra ili natjecanje završe i podaci više nisu potrebni za obavještavanje pobjednika ili jer se više ne očekuju upiti o nagradnoj igri. U načelu, podaci sudionika brišu se najkasnije 6 mjeseci nakon završetka nagradne igre. Podaci pobjednika mogu se zadržati dulje, npr. kako bi se odgovorilo na upite o nagradama ili ispunile nagradne usluge; u tom slučaju, razdoblje pohrane ovisi o vrsti nagrade i iznosi, npr. za stvari ili usluge, do tri godine, kako bi se, npr. mogli obraditi slučajevi jamstva. Nadalje, podaci sudionika mogu se pohraniti dulje, npr. u obliku izvještavanja o nagradnoj igri u online i offline medijima.

Ako su podaci prikupljeni u sklopu nagradne igre i u druge svrhe, njihova obrada i razdoblje pohrane regulirani su obavijestima o zaštiti podataka za tu upotrebu (npr. u slučaju prijave na newsletter u sklopu nagradne igre).

  • Vrste obrađenih podataka: Podaci o zalihama (npr. puno ime, adresa stanovanja, kontakt podaci, broj kupca, itd.); Kontakt podaci (npr. poštanske i e-mail adrese ili telefonski brojevi). Podaci o sadržaju (npr. tekstualne ili slikovne poruke i objave te informacije koje se odnose na njih, kao što su podaci o autorstvu ili vrijeme kreiranja).
  • Subjekti podataka: Sudionici nagradnih igara i natjecanja.
  • Svrhe obrade i legitimni interesi: Provedba nagradnih igara i natjecanja.
  • Pohrana i brisanje: Brisanje u skladu s podacima u odjeljku "Opće informacije o pohrani i brisanju podataka".
  • Pravne osnove: Izvršenje ugovora i predugovorni upiti (čl. 6. st. 1. t. 1. lit. b) GDPR-a). Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR-a).

Web analiza, praćenje i optimizacija

Web analiza (također poznata kao „mjerenje dosega“) služi za procjenu protoka posjetitelja naše online ponude i može uključivati ponašanje, interese ili demografske podatke o posjetiteljima, poput dobi ili spola, kao pseudonimizirane vrijednosti. Pomoću analize dosega možemo, na primjer, prepoznati u koje se vrijeme naša online ponuda ili njezine funkcije odnosno sadržaji najčešće koriste, ili pozvati na ponovnu upotrebu. Također nam je moguće razumjeti koja područja trebaju optimizaciju.

Osim web analize, možemo koristiti i testne postupke za testiranje i optimizaciju različitih verzija naše online ponude ili njezinih komponenti.

Ako nije drugačije navedeno u nastavku, u te se svrhe mogu kreirati profili, tj. podaci sažeti u postupak korištenja, te se informacije mogu pohraniti u pregledniku ili na krajnjem uređaju, a zatim pročitati. Prikupljeni podaci uključuju posebno posjećene web stranice i korištene elemente, kao i tehničke informacije, poput korištenog preglednika, korištenog računalnog sustava te podatke o vremenu korištenja. Ako su korisnici pristali na prikupljanje svojih podataka o lokaciji nama ili pružateljima usluga koje koristimo, moguća je i obrada podataka o lokaciji.

Osim toga, pohranjuju se IP adrese korisnika. Međutim, koristimo postupak maskiranja IP adrese (tj. pseudonimizaciju skraćivanjem IP adrese) radi zaštite korisnika. Općenito, u sklopu web analize, A/B testiranja i optimizacije ne pohranjuju se jasni podaci korisnika (kao što su e-mail adrese ili imena), već pseudonimi. To znači da mi, kao i pružatelji korištenog softvera, ne poznajemo stvarni identitet korisnika, već samo podatke pohranjene u njihovim profilima u svrhu dotičnih postupaka.

Napomene o pravnim osnovama: Ako od korisnika tražimo pristanak za korištenje trećih strana, pravna osnova obrade podataka je pristanak. Inače, korisnički podaci obrađuju se na temelju naših legitimnih interesa (tj. interesa za učinkovite, ekonomične i korisniku prilagođene usluge). U tom kontekstu želimo vas uputiti i na informacije o korištenju kolačića u ovoj izjavi o privatnosti.

  • Vrste obrađenih podataka: Podaci o korištenju (npr. pregledi stranica i vrijeme zadržavanja, putanje klikova, intenzitet i učestalost korištenja, vrste korištenih uređaja i operativnih sustava, interakcije sa sadržajem i funkcijama). Meta, komunikacijski i proceduralni podaci (npr. IP adrese, vremenske oznake, identifikacijski brojevi, uključene osobe).
  • Subjekti podataka: Korisnici (npr. posjetitelji web stranica, korisnici online usluga).
  • Svrhe obrade i legitimni interesi: Mjerenje dosega (npr. statistika pristupa, prepoznavanje ponovnih posjetitelja); Profili s korisničkim informacijama (kreiranje korisničkih profila). Pružanje naše online ponude i korisničko iskustvo.
  • Pohrana i brisanje: Brisanje u skladu s podacima u odjeljku "Opće informacije o pohrani i brisanju podataka". Pohrana kolačića do 2 godine (ako nije drugačije navedeno, kolačići i slične metode pohrane mogu se pohraniti na uređajima korisnika do dvije godine).
  • Sigurnosne mjere: Maskiranje IP adrese (pseudonimizacija IP adrese).
  • Pravne osnove: Suglasnost (čl. 6. st. 1. t. 1. lit. a) GDPR-a). Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR-a).

Dodatne informacije o procesima obrade, postupcima i uslugama:

  • Google Analytics: Koristimo Google Analytics za mjerenje i analizu korištenja naše online ponude na temelju pseudonimnog korisničkog identifikacijskog broja. Ovaj identifikacijski broj ne sadrži jedinstvene podatke, poput imena ili e-mail adresa. Služi za dodjeljivanje analitičkih informacija krajnjem uređaju kako bi se prepoznalo koje su sadržaje korisnici pregledali unutar jednog ili više postupaka korištenja, koje su pojmove za pretraživanje koristili, ponovno ih pregledali ili interagirali s našom online ponudom. Također se pohranjuju vrijeme korištenja i njegovo trajanje, kao i izvori korisnika koji upućuju na našu online ponudu te tehnički aspekti njihovih krajnjih uređaja i preglednika.
    Pri tome se kreiraju pseudonimni profili korisnika s informacijama iz korištenja različitih uređaja, pri čemu se mogu koristiti kolačići. Google Analytics ne bilježi i ne pohranjuje pojedinačne IP adrese za korisnike iz EU. Međutim, Analytics pruža grube geografske podatke o lokaciji izvodeći sljedeće metapodatke iz IP adresa: grad (i izvedena zemljopisna širina i dužina grada), kontinent, država, regija, podkontinent (i ID-temeljni ekvivalenti). Za promet iz EU, podaci o IP adresama koriste se isključivo za ovo izvođenje geolokacijskih podataka prije nego što se odmah izbrišu. Ne bilježe se, nisu dostupni i ne koriste se u druge svrhe. Kada Google Analytics prikuplja podatke mjerenja, svi IP upiti provode se na poslužiteljima u EU prije nego što se promet proslijedi Analytics poslužiteljima na obradu; Davatelj usluga: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravne osnove: Suglasnost (čl. 6. st. 1. t. 1. lit. a) GDPR-a); Web stranica: https://marketingplatform.google.com/intl/de/about/analytics/; Sigurnosne mjere: Maskiranje IP adrese (pseudonimizacija IP adrese); Izjava o privatnosti: https://policies.google.com/privacy; Ugovor o obradi podataka: https://business.safety.google/adsprocessorterms/; Osnova za prijenos u treće zemlje: EU/EGP - Okvir za privatnost podataka (DPF), Standardne ugovorne klauzule ( https://business.safety.google/adsprocessorterms), Švicarska - Okvir za privatnost podataka (DPF), Standardne ugovorne klauzule ( https://business.safety.google/adsprocessorterms); Mogućnost prigovora (Opt-Out): Opt-Out dodatak: https://tools.google.com/dlpage/gaoptout?hl=de, Postavke za prikaz oglasa: https://myadcenter.google.com/personalizationoff. Dodatne informacije: https://business.safety.google/adsservices/ (Vrste obrade i obrađenih podataka).
  • Google Tag Manager: Koristimo Google Tag Manager, softver tvrtke Google, koji nam omogućuje centralno upravljanje takozvanim web-oznakama putem korisničkog sučelja. Oznake su mali dijelovi koda na našoj web stranici koji služe za bilježenje i analizu aktivnosti posjetitelja. Ova tehnologija nam pomaže poboljšati našu web stranicu i sadržaj koji se na njoj nudi. Sam Google Tag Manager ne stvara korisničke profile, ne pohranjuje kolačiće s korisničkim profilima i ne provodi samostalne analize. Njegova funkcija ograničena je na pojednostavljenje i učinkovitije upravljanje integracijom alata i usluga koje koristimo na našoj web stranici. Unatoč tome, prilikom korištenja Google Tag Managera IP adresa korisnika prenosi se Googleu, što je tehnički potrebno za implementaciju usluga koje koristimo. Također se mogu postaviti kolačići. Međutim, ova obrada podataka odvija se samo ako se usluge integriraju putem Tag Managera. Za detaljnije informacije o tim uslugama i njihovoj obradi podataka upućujemo na daljnje odjeljke ove izjave o privatnosti; Davatelj usluga: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravne osnove: Suglasnost (čl. 6. st. 1. t. 1. lit. a) GDPR-a); Web stranica: https://marketingplatform.google.com; Izjava o privatnosti: https://policies.google.com/privacy; Ugovor o obradi podataka:
    https://business.safety.google/adsprocessorterms. Osnova za prijenos u treće zemlje: EU/EGP - Okvir za privatnost podataka (DPF), Standardne ugovorne klauzule (https://business.safety.google/adsprocessorterms), Švicarska - Okvir za privatnost podataka (DPF), Standardne ugovorne klauzule ( https://business.safety.google/adsprocessorterms).

Online marketing

Osobne podatke obrađujemo u svrhu online marketinga, što može uključivati posebno marketing oglasnog prostora ili prikazivanje promotivnih i drugih sadržaja (zajednički nazvanih „sadržaji“) na temelju potencijalnih interesa korisnika, kao i mjerenje njihove učinkovitosti.

U te se svrhe kreiraju takozvani korisnički profili i pohranjuju u datoteku (tzv. „kolačić“) ili se koriste slični postupci pomoću kojih se pohranjuju relevantni podaci o korisniku za prikaz navedenih sadržaja. To može uključivati, na primjer, pregledane sadržaje, posjećene web stranice, korištene online mreže, ali i komunikacijske partnere i tehničke podatke, poput korištenog preglednika, korištenog računalnog sustava te informacije o vremenu korištenja i korištenim funkcijama. Ako su korisnici pristali na prikupljanje svojih podataka o lokaciji, i oni se mogu obrađivati.

Osim toga, pohranjuju se IP adrese korisnika. Međutim, koristimo dostupne postupke maskiranja IP adrese (tj. pseudonimizaciju skraćivanjem IP adrese) radi zaštite korisnika. Općenito, u sklopu postupka online marketinga ne pohranjuju se jasni podaci korisnika (kao što su e-mail adrese ili imena), već pseudonimi. To znači da mi, kao i pružatelji postupaka online marketinga, ne poznajemo stvarni identitet korisnika, već samo podatke pohranjene u njihovim profilima.

Izjave u profilima u pravilu se pohranjuju u kolačićima ili sličnim postupcima. Ti se kolačići kasnije mogu općenito pročitati i na drugim web stranicama koje koriste isti postupak online marketinga te analizirati u svrhu prikazivanja sadržaja, kao i dopuniti dodatnim podacima i pohraniti na poslužitelju pružatelja postupka online marketinga.

Iznimno je moguće jasne podatke dodijeliti profilima, prvenstveno ako su korisnici, na primjer, članovi društvene mreže čiji postupak online marketinga koristimo i mreža povezuje korisničke profile s navedenim podacima. Molimo vas da uzmete u obzir da korisnici mogu sklopiti dodatne sporazume s pružateljima, npr. putem pristanka u sklopu registracije.

U načelu, dobivamo pristup samo sažetim informacijama o uspjehu naših oglasa. Međutim, u sklopu takozvanih mjerenja konverzija možemo provjeriti koji su naši online marketinški postupci doveli do takozvane konverzije, tj. na primjer, do sklapanja ugovora s nama. Mjerenje konverzija koristi se isključivo za analizu uspješnosti naših marketinških mjera.

Ako nije drugačije navedeno, pretpostavite da se korišteni kolačići pohranjuju tijekom razdoblja od dvije godine.

Napomene o pravnim osnovama: Ako od korisnika tražimo pristanak za korištenje trećih strana, pravna osnova obrade podataka je dozvola. Inače, podaci korisnika obrađuju se na temelju naših legitimnih interesa (tj. interesa za učinkovite, ekonomične i korisniku prilagođene usluge). U tom kontekstu želimo vas uputiti i na informacije o korištenju kolačića u ovoj izjavi o privatnosti.

Napomene o povlačenju i prigovoru:

Uputimo na obavijesti o zaštiti podataka dotičnih pružatelja i mogućnosti prigovora (tzv. "Opt-Out") navedene za pružatelje. Ako nije navedena eksplicitna mogućnost Opt-Outa, postoji mogućnost da isključite kolačiće u postavkama vašeg preglednika. Međutim, to može ograničiti funkcije naše online ponude. Stoga dodatno preporučujemo sljedeće Opt-Out mogućnosti, koje se sažeto nude za dotična područja:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://youradchoices.ca/.

c) SAD: https://optout.aboutads.info/.

d) Međunarodno: https://optout.aboutads.info.

  • Vrste obrađenih podataka: Podaci o sadržaju (npr. tekstualne ili slikovne poruke i objave te informacije koje se odnose na njih, kao što su podaci o autorstvu ili vrijeme kreiranja); Podaci o korištenju (npr. pregledi stranica i vrijeme zadržavanja, putanje klikova, intenzitet i učestalost korištenja, vrste korištenih uređaja i operativnih sustava, interakcije sa sadržajem i funkcijama); Meta, komunikacijski i proceduralni podaci (npr. IP adrese, vremenske oznake, identifikacijski brojevi, uključene osobe). Podaci o događajima (Facebook) ("Podaci o događajima" su informacije koje se, na primjer, putem Meta Pixela (bilo putem aplikacija ili drugih kanala) šalju pružatelju Meta i odnose se na osobe ili njihove radnje. Ti podaci uključuju, na primjer, detalje o posjetima web stranicama, interakcijama sa sadržajem i funkcijama, instalacijama aplikacija, kao i kupnjama proizvoda. Obrada podataka o događajima provodi se s ciljem stvaranja ciljnih skupina za sadržaje i reklamne poruke (Custom Audiences). Važno je napomenuti da podaci o događajima ne uključuju stvarni sadržaj poput napisanih komentara, informacije o prijavi i kontakt informacije poput imena, e-mail adresa ili telefonskih brojeva. "Podaci o događajima" brišu se od strane Mete nakon najviše dvije godine, a ciljne skupine stvorene na temelju njih nestaju brisanjem naših Meta korisničkih računa).
  • Subjekti podataka: Korisnici (npr. posjetitelji web stranica, korisnici online usluga).
  • Svrhe obrade i legitimni interesi: Mjerenje dosega (npr. statistika pristupa, prepoznavanje ponovnih posjetitelja); Praćenje (npr. profiliranje temeljeno na interesima/ponašanju, korištenje kolačića); Mjerenje konverzija (mjerenje učinkovitosti marketinških mjera); Stvaranje ciljnih skupina; Marketing; Profili s korisničkim informacijama (kreiranje korisničkih profila); Pružanje naše online ponude i korisničko iskustvo. Remarketing.
  • Pohrana i brisanje: Brisanje u skladu s podacima u odjeljku "Opće informacije o pohrani i brisanju podataka". Pohrana kolačića do 2 godine (ako nije drugačije navedeno, kolačići i slične metode pohrane mogu se pohraniti na uređajima korisnika do dvije godine).
  • Sigurnosne mjere: Maskiranje IP adrese (pseudonimizacija IP adrese).
  • Pravne osnove: Suglasnost (čl. 6. st. 1. t. 1. lit. a) GDPR-a). Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR-a).

Dodatne informacije o procesima obrade, postupcima i uslugama:

  • Meta Pixel i stvaranje ciljnih skupina (Custom Audiences): Pomoću Meta Pixela (ili usporedivih funkcija, za prijenos podataka o događajima ili kontaktnih informacija putem sučelja u aplikacijama) tvrtka Meta može, s jedne strane, odrediti posjetitelje naše online ponude kao ciljnu skupinu za prikazivanje oglasa (tzv. "Meta oglasi"). Sukladno tome, Meta Pixel koristimo kako bismo Meta oglase koje mi postavljamo prikazivali samo onim korisnicima na Meta platformama i unutar usluga partnera koji surađuju s Metom (tzv. "Audience Network" https://www.facebook.com/audiencenetwork/ ) koji su pokazali interes za našu online ponudu ili koji imaju određene značajke (npr. interes za određene teme ili proizvode, što je vidljivo na temelju posjećenih web stranica) koje prenosimo Meti (tzv. "Custom Audiences"). Pomoću Meta Pixela također želimo osigurati da naši Meta oglasi odgovaraju potencijalnom interesu korisnika i da ne djeluju nametljivo. Pomoću Meta Pixela također možemo pratiti učinkovitost Meta oglasa u statističke svrhe i svrhe istraživanja tržišta, tako što vidimo jesu li korisnici nakon klika na Meta oglas preusmjereni na našu web stranicu (tzv. "mjerenje konverzija"); Davatelj usluga: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravne osnove: Suglasnost (čl. 6. st. 1. t. 1. lit. a) GDPR-a); Web stranica: https://www.facebook.com; Izjava o privatnosti: https://www.facebook.com/privacy/policy/; Ugovor o obradi podataka: https://www.facebook.com/legal/terms/dataprocessing; Osnova za prijenos u treće zemlje: EU/EGP - Okvir za privatnost podataka (DPF), Standardne ugovorne klauzule (https://www.facebook.com/legal/EU_data_transfer_addendum), Švicarska - Okvir za privatnost podataka (DPF), Standardne ugovorne klauzule (https://www.facebook.com/legal/EU_data_transfer_addendum); Dodatne informacije: Podaci o događajima korisnika, tj. podaci o ponašanju i interesima, obrađuju se u svrhu ciljanog oglašavanja i stvaranja ciljnih skupina na temelju sporazuma o zajedničkoj odgovornosti ("Dodatak za odgovorne", https://www.facebook.com/legal/controller_addendum). Zajednička odgovornost ograničena je na prikupljanje i prijenos podataka tvrtki Meta Platforms Ireland Limited, tvrtki sa sjedištem u EU. Daljnja obrada podataka isključiva je odgovornost tvrtke Meta Platforms Ireland Limited, što se posebno odnosi na prijenos podataka matičnoj tvrtki Meta Platforms, Inc. u SAD-u (na temelju standardnih ugovornih klauzula sklopljenih između tvrtki Meta Platforms Ireland Limited i Meta Platforms, Inc.).
  • Facebook oglasi: Prikazivanje oglasa unutar Facebook platforme i procjena rezultata oglasa; Davatelj usluga: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravne osnove: Suglasnost (čl. 6. st. 1. t. 1. lit. a) GDPR-a); Web stranica: https://www.facebook.com; Izjava o privatnosti: https://www.facebook.com/privacy/policy/; Osnova za prijenos u treće zemlje: EU/EGP - Okvir za privatnost podataka (DPF), Švicarska - Okvir za privatnost podataka (DPF); Mogućnost prigovora (Opt-Out): Uputimo na postavke privatnosti i oglašavanja u profilu korisnika na Facebook platformama, kao i na Facebookove postupke pristanka i mogućnosti kontakta za ostvarivanje prava na pristup i drugih prava subjekata podataka, kako je opisano u Facebookovoj izjavi o privatnosti; Dodatne informacije: Podaci o događajima korisnika, tj. podaci o ponašanju i interesima, obrađuju se u svrhu ciljanog oglašavanja i stvaranja ciljnih skupina na temelju sporazuma o zajedničkoj odgovornosti ("Dodatak za odgovorne", https://www.facebook.com/legal/controller_addendum). Zajednička odgovornost ograničena je na prikupljanje i prijenos podataka tvrtki Meta Platforms Ireland Limited, tvrtki sa sjedištem u EU. Daljnja obrada podataka isključiva je odgovornost tvrtke Meta Platforms Ireland Limited, što se posebno odnosi na prijenos podataka matičnoj tvrtki Meta Platforms, Inc. u SAD-u (na temelju standardnih ugovornih klauzula sklopljenih između tvrtki Meta Platforms Ireland Limited i Meta Platforms, Inc.).
  • Google Ads i mjerenje konverzija: Online marketinški postupak u svrhu postavljanja sadržaja i oglasa unutar oglasne mreže pružatelja usluga (npr. u rezultatima pretraživanja, u videozapisima, na web stranicama itd.), tako da se prikazuju korisnicima koji imaju pretpostavljeni interes za oglase. Osim toga, mjerimo konverziju oglasa, tj. jesu li ih korisnici iskoristili kao povod za interakciju s oglasima i korištenje oglašenih ponuda (tzv. konverzije). Međutim, dobivamo samo anonimne informacije i nikakve osobne informacije o pojedinim korisnicima; Davatelj usluga: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravne osnove: Suglasnost (čl. 6. st. 1. t. 1. lit. a) GDPR-a), Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR-a); Web stranica: https://marketingplatform.google.com; Izjava o privatnosti: https://policies.google.com/privacy; Osnova za prijenos u treće zemlje: EU/EGP - Okvir za privatnost podataka (DPF), Švicarska - Okvir za privatnost podataka (DPF); Dodatne informacije: Vrste obrade i obrađenih podataka: https://business.safety.google/adsservices/. Uvjeti obrade podataka između voditelja obrade i standardne ugovorne klauzule za prijenos podataka u treće zemlje: https://business.safety.google/adscontrollerterms.
  • Google Ads – prošireno mjerenje konverzija: Za mjerenje i optimizaciju uspješnosti oglašavanja koriste se proširene konverzije. Riječ je o proširenju postojećeg praćenja konverzija (mjerenje radnji korisnika poput kupnji ili upita) pri kojem se određeni first-party podaci koje korisnici dostave (podaci koje izravno prikuplja operator web-stranice, npr. e-mail adresa ili telefonski broj) tehnički obrađuju kako bi se konverzije pouzdanije pripisale oglasu. Obrada se provodi isključivo u heširanom obliku pomoću kriptografskog jednosmjernog hash algoritma SHA-256 (matematički postupak za nepovratnu pretvorbu podataka). Pritom se osobni podaci prije prijenosa šifriraju tako da nisu u čitljivom obliku i ne mogu se ponovno izračunati. Heširani podaci prenose se Googleu ili u trenutku konverzije na web-stranici ili – kod tzv. lead konverzija (zaključenja izvan web-stranice, npr. telefonom ili e-mailom) – s vremenskim odmakom. Prijenos se odvija ili na strani klijenta putem taga (koda za praćenje, npr. putem Google Tag Managera) ili na strani poslužitelja putem API-ja (programskog sučelja za sustavni prijenos podataka). Kod prijenosa na strani poslužitelja podaci se prenose putem HTTPS veze (šifrirana internetska veza). Svrha obrade je ispravno bilježenje i pripisivanje konverzija i kada su uobičajene metode praćenja poput kolačića (male tekstualne datoteke ili funkcije za prepoznavanje korisnika) ili identifikatora uređaja ograničene ili nedostupne. Preneseni heširani podaci mogu se usporediti s postojećim Google računima, ako su korisnici u trenutku konverzije prijavljeni. Obrada služi isključivo mjerenju konverzija, evaluaciji uspješnosti oglasnih kampanja te optimizaciji automatiziranih strategija licitiranja (automatska prilagodba ponuda za oglase na temelju izmjerenih konverzija) na temelju first-party podataka; Pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravne osnove: privola (čl. 6 st. 1 reč. 1 t. a) GDPR-a); Web-stranica: https://marketingplatform.google.com; Izjava o zaštiti podataka: https://policies.google.com/privacy; Dodatne informacije: vrste obrade i obrađeni podaci: https://business.safety.google/adsservices/. Uvjeti obrade podataka između voditelja obrade i standardne ugovorne klauzule za prijenose podataka u treće zemlje: https://business.safety.google/adscontrollerterms.
  • Google Ads remarketing: Google Remarketing, također poznat kao retargeting, tehnologija je kojom se korisnici koji koriste online uslugu uključuju u pseudonimnu remarketing listu, tako da se korisnicima na temelju njihovog posjeta online usluzi mogu prikazivati oglasi na drugim online ponudama; Pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravne osnove: privola (čl. 6 st. 1 reč. 1 t. a) GDPR-a); Web-stranica: https://marketingplatform.google.com; Izjava o zaštiti podataka: https://policies.google.com/privacy; Osnova za prijenos u treće zemlje: EU/EGP – Data Privacy Framework (DPF), Švicarska – Data Privacy Framework (DPF); Dodatne informacije: vrste obrade i obrađeni podaci: https://business.safety.google/adsservices/. Uvjeti obrade podataka između voditelja obrade i standardne ugovorne klauzule za prijenose podataka u treće zemlje: https://business.safety.google/adscontrollerterms.
  • Proširene konverzije za Google Ads: Kada korisnici kliknu na naše Google oglase i potom koriste oglašenu uslugu (tzv. „konverzija”), podaci koje korisnik unese, kao što su npr. e-mail adresa, ime, adresa stanovanja ili telefonski broj, mogu se prenijeti Googleu. Hash vrijednosti zatim se uspoređuju s postojećim Google računima korisnika kako bi se interakcija korisnika s oglasima (npr. klikovi ili pregledi) i time njihova učinkovitost mogli bolje analizirati i poboljšati; Pravne osnove: privola (čl. 6 st. 1 reč. 1 t. a) GDPR-a). Web-stranica: https://support.google.com/google-ads/answer/9888656.
  • Instagram oglasi: Prikazivanje oglasa unutar platforme Instagram i analiza rezultata oglasa; Pružatelj usluge: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravne osnove: privola (čl. 6 st. 1 reč. 1 t. a) GDPR-a); Web-stranica: https://www.instagram.com; Izjava o zaštiti podataka: https://privacycenter.instagram.com/policy/; Osnova za prijenos u treće zemlje: EU/EGP – Data Privacy Framework (DPF), Švicarska – Data Privacy Framework (DPF); Mogućnost prigovora (opt-out): upućujemo na postavke privatnosti i oglašavanja u profilu korisnika na platformi Instagram te u okviru Instagramovih postupaka privole i Instagramovih mogućnosti kontakta radi ostvarivanja prava na pristup i drugih prava ispitanika u Instagramovoj izjavi o zaštiti podataka; Dodatne informacije: event podaci korisnika, tj. podaci o ponašanju i interesima, obrađuju se u svrhe ciljanog oglašavanja i izrade ciljnih skupina na temelju sporazuma o zajedničkoj odgovornosti („Dodatak za voditelje obrade”, https://www.facebook.com/legal/controller_addendum). Zajednička odgovornost ograničena je na prikupljanje i prijenos podataka društvu Meta Platforms Ireland Limited, poduzeću sa sjedištem u EU. Daljnja obrada podataka u isključivoj je odgovornosti društva Meta Platforms Ireland Limited, što se osobito odnosi na prijenos podataka matičnom društvu Meta Platforms, Inc. u SAD-u.

Prisutnost na društvenim mrežama (Social Media)

Održavamo online prisutnost unutar društvenih mreža te u tom okviru obrađujemo korisničke podatke kako bismo komunicirali s korisnicima koji su tamo aktivni ili kako bismo pružili informacije o nama.

Napominjemo da se pritom korisnički podaci mogu obrađivati izvan područja Europske unije. Time za korisnike mogu nastati rizici jer bi, primjerice, ostvarivanje korisničkih prava moglo biti otežano.

Nadalje, podaci korisnika unutar društvenih mreža u pravilu se obrađuju u svrhe istraživanja tržišta i oglašavanja. Tako se, primjerice, na temelju ponašanja pri korištenju i interesa korisnika koji iz toga proizlaze mogu izraditi profili korištenja. Potonji se zatim mogu koristiti, primjerice, za prikazivanje oglasa unutar i izvan mreža za koje se pretpostavlja da odgovaraju interesima korisnika. Stoga se u pravilu na računalima korisnika pohranjuju kolačići u kojima se pohranjuje ponašanje pri korištenju i interesi korisnika. Osim toga, u profilima korištenja mogu se pohranjivati i podaci neovisno o uređajima koje korisnici koriste (osobito ako su članovi dotičnih platformi i tamo su prijavljeni).

Za detaljan prikaz pojedinih oblika obrade i mogućnosti prigovora (opt-out) upućujemo na izjave o zaštiti podataka i informacije operatora pojedinih mreža.

Također, u slučaju zahtjeva za pristup i ostvarivanja prava ispitanika napominjemo da se ona najučinkovitije mogu ostvariti kod pružatelja usluga. Samo oni imaju pristup korisničkim podacima i mogu izravno poduzeti odgovarajuće mjere te pružiti informacije. Ako Vam je ipak potrebna pomoć, možete nam se obratiti.

  • Vrste obrađenih podataka: kontaktni podaci (npr. poštanske i e-mail adrese ili telefonski brojevi); podaci o sadržaju (npr. tekstualne ili slikovne poruke i objave te informacije koje se na njih odnose, kao što su podaci o autorstvu ili vrijeme izrade). Podaci o korištenju (npr. pregledi stranica i vrijeme zadržavanja, putanje klikova, intenzitet i učestalost korištenja, vrste korištenih uređaja i operativni sustavi, interakcije sa sadržajima i funkcijama).
  • Ispitanici: korisnici (npr. posjetitelji web-stranice, korisnici online usluga).
  • Svrhe obrade i legitimni interesi: komunikacija; povratne informacije (npr. prikupljanje povratnih informacija putem online obrasca). Odnosi s javnošću.
  • Pohrana i brisanje: brisanje sukladno navodima u odjeljku „Opće informacije o pohrani i brisanju podataka”.
  • Pravne osnove: legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a).

Dodatne napomene o postupcima obrade, procedurama i uslugama:

  • Instagram: društvena mreža, omogućuje dijeljenje fotografija i videozapisa, komentiranje i označavanje objava kao omiljenih, slanje poruka, praćenje profila i stranica; Pružatelj usluge: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravne osnove: legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a); Web-stranica: https://www.instagram.com; Izjava o zaštiti podataka: https://privacycenter.instagram.com/policy/. Osnova za prijenos u treće zemlje: EU/EGP – Data Privacy Framework (DPF), Švicarska – Data Privacy Framework (DPF).
  • Facebook stranice: profili unutar društvene mreže Facebook – voditelj obrade je zajedno s društvom Meta Platforms Ireland Limited odgovoran za prikupljanje i prijenos podataka posjetitelja naše Facebook stranice („Fanpage”). To osobito uključuje informacije o ponašanju korisnika (npr. pregledani ili sadržaji s kojima se interagiralo, poduzete radnje) te informacije o uređaju (npr. IP adresa, operativni sustav, vrsta preglednika, jezične postavke, podaci o kolačićima). Više o tome nalazi se u Facebookovoj politici podataka: https://www.facebook.com/privacy/policy/. Facebook te podatke koristi i kako bi nam putem usluge „Page Insights” pružio statističke analize koje daju uvid u to kako osobe komuniciraju s našom stranicom i njezinim sadržajima. Osnova za to je sporazum s Facebookom („Informacije o Page Insights”: https://www.facebook.com/legal/terms/page_controller_addendum), kojim se, između ostalog, uređuju sigurnosne mjere i ostvarivanje prava ispitanika. Dodatne napomene dostupne su ovdje: https://www.facebook.com/legal/terms/information_about_page_insights_data. Korisnici stoga zahtjeve za pristup ili brisanje mogu uputiti izravno Facebooku. Prava korisnika (osobito pristup, brisanje, prigovor, pritužba nadzornom tijelu) time nisu pogođena. Zajednička odgovornost ograničena je isključivo na prikupljanje podataka od strane društva Meta Platforms Ireland Limited (EU). Za daljnju obradu, uključujući mogući prijenos društvu Meta Platforms Inc. u SAD-u, isključivo je odgovorno društvo Meta Platforms Ireland Limited; Pružatelj usluge: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravne osnove: legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a); Web-stranica: https://www.facebook.com; Izjava o zaštiti podataka: https://www.facebook.com/privacy/policy/. Osnova za prijenos u treće zemlje: EU/EGP – Data Privacy Framework (DPF), standardne ugovorne klauzule (https://www.facebook.com/legal/EU_data_transfer_addendum), Švicarska – Data Privacy Framework (DPF), standardne ugovorne klauzule (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook događaji: profili događaja unutar društvene mreže Facebook – koristimo funkciju „Događaji” Facebook platforme kako bismo ukazali na događaje i termine te kako bismo stupili u kontakt s korisnicima (sudionicima i zainteresiranima) i mogli razmjenjivati informacije. Pritom obrađujemo osobne podatke korisnika naših stranica događaja, u mjeri u kojoj je to potrebno u svrhu stranice događaja i njezine moderacije. Ti podaci obuhvaćaju podatke o imenu i prezimenu, kao i objavljene ili privatno dostavljene sadržaje, kao i vrijednosti o statusu sudjelovanja te vremenske podatke o prethodno navedenim podacima. Nadalje, upućujemo na obradu korisničkih podataka od strane samog Facebooka. Ti podaci uključuju informacije o vrstama sadržaja koje korisnici gledaju ili s kojima komuniciraju, ili radnjama koje poduzimaju (vidi pod „Stvari koje ti i drugi radite i pružate” u Facebookovoj politici podataka: https://www.facebook.com/privacy/policy/), kao i informacije o uređajima koje korisnici koriste (npr. IP adrese, operativni sustav, vrsta preglednika, jezične postavke, podaci o kolačićima; vidi pod „Informacije o uređaju” u Facebookovoj politici podataka: https://www.facebook.com/privacy/policy/). Kako je objašnjeno u Facebookovoj politici podataka pod „Kako koristimo ove informacije?”, Facebook prikuplja i koristi informacije i kako bi pružio analitičke usluge, tzv. „Insights”, organizatorima događaja, kako bi dobili uvid u to kako osobe komuniciraju s njihovim stranicama događaja i s povezanim sadržajima; Pružatelj usluge: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska; Pravne osnove: legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a); Web-stranica: https://www.facebook.com; Izjava o zaštiti podataka: https://www.facebook.com/privacy/policy/. Osnova za prijenos u treće zemlje: EU/EGP – Data Privacy Framework (DPF), Švicarska – Data Privacy Framework (DPF).
  • LinkedIn: društvena mreža – zajedno s LinkedIn Ireland Unlimited Company odgovorni smo za prikupljanje (ali ne i daljnju obradu) podataka posjetitelja koji se koriste za izradu „Page-Insights” (statistika) naših LinkedIn profila. Ti podaci uključuju informacije o vrstama sadržaja koje korisnici gledaju ili s kojima komuniciraju, kao i radnjama koje poduzimaju. Osim toga, bilježe se detalji o korištenim uređajima, kao što su IP adrese, operativni sustav, vrsta preglednika, jezične postavke i podaci o kolačićima, kao i podaci iz korisničkih profila, poput funkcije posla, zemlje, industrije, hijerarhijske razine, veličine poduzeća i statusa zaposlenja. Informacije o zaštiti podataka o obradi korisničkih podataka od strane LinkedIna mogu se pronaći u LinkedInovim napomenama o privatnosti: https://www.linkedin.com/legal/privacy-policy.
    S LinkedIn Ireland sklopili smo poseban sporazum („Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), kojim se osobito uređuje koje sigurnosne mjere LinkedIn mora poštovati te u kojem se LinkedIn obvezao ispunjavati prava ispitanika (tj. korisnici mogu, primjerice, zahtjeve za pristup ili brisanje uputiti izravno LinkedInu). Prava korisnika (osobito pravo na pristup, brisanje, prigovor i pritužbu nadležnom nadzornom tijelu) nisu ograničena sporazumima s LinkedInom. Zajednička odgovornost ograničena je na prikupljanje i prijenos podataka društvu LinkedIn Ireland Unlimited Company, poduzeću sa sjedištem u EU. Daljnja obrada podataka isključivo je u nadležnosti društva LinkedIn Ireland Unlimited Company, osobito u pogledu prijenosa podataka matičnom društvu LinkedIn Corporation u SAD-u; Pružatelj usluge: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irska; Pravne osnove: legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a); Web-stranica: https://www.linkedin.com; Izjava o zaštiti podataka: https://www.linkedin.com/legal/privacy-policy; Osnova za prijenos u treće zemlje: EU/EGP – Data Privacy Framework (DPF), standardne ugovorne klauzule (https://legal.linkedin.com/dpa), Švicarska – Data Privacy Framework (DPF), standardne ugovorne klauzule (https://legal.linkedin.com/dpa). Mogućnost prigovora (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube: društvena mreža i videoplatforma; Pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravne osnove: legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a); Izjava o zaštiti podataka: https://policies.google.com/privacy; Osnova za prijenos u treće zemlje: EU/EGP – Data Privacy Framework (DPF), Švicarska – Data Privacy Framework (DPF). Mogućnost prigovora (opt-out): https://myadcenter.google.com/personalizationoff.

Dodaci (plug-inovi) i ugrađene funkcije te sadržaji

U našu online ponudu uključujemo funkcionalne i sadržajne elemente koji se preuzimaju sa servera njihovih odgovarajućih pružatelja (u nastavku: „treći pružatelji”). To mogu biti, primjerice, grafike, videozapisi ili gradske karte (u nastavku zajednički: „sadržaji”).

Uključivanje uvijek pretpostavlja da treći pružatelji tih sadržaja obrađuju IP adresu korisnika, jer bez IP adrese ne bi mogli poslati sadržaje njihovom pregledniku. IP adresa je stoga potrebna za prikaz tih sadržaja ili funkcija. Nastojimo koristiti samo takve sadržaje čiji odgovarajući pružatelji IP adresu koriste isključivo za isporuku sadržaja. Treći pružatelji mogu također koristiti tzv. pixel tagove (nevidljive grafike, također poznate kao „web beacons”) u statističke ili marketinške svrhe. Putem „pixel tagova” mogu se analizirati informacije, poput prometa posjetitelja na stranicama ove web-stranice. Pseudonimne informacije mogu se dodatno pohraniti u kolačiće na uređaju korisnika te, između ostalog, sadržavati tehničke informacije o pregledniku i operativnom sustavu, o web-stranicama s kojih se dolazi, o vremenu posjeta te druge podatke o korištenju naše online ponude, ali se mogu i povezati s takvim informacijama iz drugih izvora.

Napomene o pravnim osnovama: ako od korisnika zatražimo privolu za korištenje trećih pružatelja, pravna osnova obrade podataka je dopuštenje. U suprotnom, korisnički podaci obrađuju se na temelju naših legitimnih interesa (tj. interesa za učinkovite, ekonomične i korisnicima prilagođene usluge). U tom kontekstu želimo Vas uputiti i na informacije o korištenju kolačića u ovoj izjavi o zaštiti podataka.

  • Vrste obrađenih podataka: podaci o korištenju (npr. pregledi stranica i vrijeme zadržavanja, putanje klikova, intenzitet i učestalost korištenja, vrste korištenih uređaja i operativni sustavi, interakcije sa sadržajima i funkcijama); meta, komunikacijski i proceduralni podaci (npr. IP adrese, vremenski podaci, identifikacijski brojevi, uključene osobe). Podaci o lokaciji (podaci o geografskoj poziciji uređaja ili osobe).
  • Ispitanici: korisnici (npr. posjetitelji web-stranice, korisnici online usluga).
  • Svrhe obrade i legitimni interesi: pružanje naše online ponude i jednostavnost korištenja; mjerenje dosega (npr. statistike pristupa, prepoznavanje ponovnih posjetitelja); praćenje (npr. profiliranje prema interesima/ponašanju, korištenje kolačića); izrada ciljnih skupina; marketing. Pružanje ugovornih usluga i ispunjenje ugovornih obveza.
  • Pohrana i brisanje: brisanje sukladno navodima u odjeljku „Opće informacije o pohrani i brisanju podataka”. Pohrana kolačića do 2 godine (ako nije drugačije navedeno, kolačići i slične metode pohrane mogu se pohraniti na uređajima korisnika u razdoblju od dvije godine.).
  • Pravne osnove: privola (čl. 6 st. 1 reč. 1 t. a) GDPR-a). Legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a).

Dodatne napomene o postupcima obrade, procedurama i uslugama:

  • Google Fonts (pružanje na vlastitom serveru): pružanje datoteka fontova radi korisnicima prilagođenog prikaza naše online ponude; Pružatelj usluge: Google Fonts se hostaju na našem serveru, ne prenose se podaci Googleu; Pravne osnove: legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a).
  • Font Awesome (pružanje na vlastitom serveru): prikaz fontova i simbola; Pružatelj usluge: Font Awesome ikone hostaju se na našem serveru, ne prenose se podaci pružatelju Font Awesomea; Pravne osnove: legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a).
  • Google Maps: uključujemo karte usluge „Google Maps” pružatelja Google. Među obrađenim podacima mogu biti osobito IP adrese i podaci o lokaciji korisnika; Pružatelj usluge: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irska; Pravne osnove: privola (čl. 6 st. 1 reč. 1 t. a) GDPR-a); Web-stranica: https://mapsplatform.google.com/; Izjava o zaštiti podataka: https://policies.google.com/privacy. Osnova za prijenos u treće zemlje: EU/EGP – Data Privacy Framework (DPF), Švicarska – Data Privacy Framework (DPF).
  • reCAPTCHA: uključujemo funkciju „reCAPTCHA” kako bismo mogli prepoznati jesu li unosi (npr. u online obrascima) izvršeni od strane ljudi, a ne automatski djelujućih strojeva (tzv. „botova”). Među obrađenim podacima mogu biti IP adrese, informacije o operativnim sustavima, uređajima ili korištenim preglednicima, jezične postavke, lokacija, pokreti miša, pritisci tipki, vrijeme zadržavanja na web-stranicama, prethodno posjećene web-stranice, interakcije s ReCaptcha na drugim web-stranicama, eventualno kolačići te rezultati ručnih postupaka prepoznavanja (npr. odgovaranje na postavljena pitanja ili odabir objekata na slikama). Obrada podataka provodi se na temelju našeg legitimnog interesa da zaštitimo našu online ponudu od zlouporabe automatiziranim crawlingom i spamom; Pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravne osnove: legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a); Web-stranica: https://www.google.com/recaptcha/; Izjava o zaštiti podataka: https://policies.google.com/privacy; Ugovor o obradi podataka: https://cloud.google.com/terms/data-processing-addendum (od 02.04.2026). Osnova za prijenos u treće zemlje: EU/EGP – Data Privacy Framework (DPF), standardne ugovorne klauzule (https://cloud.google.com/terms/sccs/eu-c2p (od 02.04.2026)), Švicarska – Data Privacy Framework (DPF), standardne ugovorne klauzule (https://cloud.google.com/terms/sccs/eu-c2p (od 02.04.2026)).
  • YouTube videozapisi: video sadržaji; Pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravne osnove: privola (čl. 6 st. 1 reč. 1 t. a) GDPR-a); Web-stranica: https://www.youtube.com; Izjava o zaštiti podataka: https://policies.google.com/privacy; Osnova za prijenos u treće zemlje: EU/EGP – Data Privacy Framework (DPF), Švicarska – Data Privacy Framework (DPF). Mogućnost prigovora (opt-out): opt-out dodatak: https://tools.google.com/dlpage/gaoptout?hl=de, postavke za prikazivanje oglasa: https://myadcenter.google.com/personalizationoff.

Obrada podataka u okviru radnih odnosa

U okviru radnih odnosa osobni podaci obrađuju se s ciljem učinkovitog oblikovanja uspostave, provedbe i prestanka takvih odnosa. Ova obrada podataka podržava različite operativne i administrativne funkcije koje su potrebne za upravljanje odnosima sa zaposlenicima.

Obrada podataka obuhvaća različite aspekte, od sklapanja ugovora do raskida ugovora. Uključeni su organizacija i upravljanje svakodnevnim radnim vremenom, upravljanje pravima pristupa i ovlaštenjima te provedba mjera razvoja osoblja i razgovora sa zaposlenicima. Obrada služi i obračunu te upravljanju isplatama plaća i naknada, što su ključni aspekti provedbe ugovora.

Osim toga, obrada podataka uzima u obzir legitimne interese odgovornog poslodavca, kao što su osiguravanje sigurnosti na radnom mjestu ili prikupljanje podataka o učinku radi procjene i optimizacije poslovnih procesa. Nadalje, obrada podataka uključuje objavu podataka o zaposlenicima u okviru vanjskih komunikacijskih i publikacijskih procesa, kada je to potrebno u poslovne ili pravne svrhe.

Obrada tih podataka uvijek se provodi uz poštovanje važećih pravnih okvira, pri čemu je cilj uvijek stvaranje i održavanje pravednog i učinkovitog radnog okruženja. To uključuje i uvažavanje zaštite podataka pogođenih zaposlenika, anonimizaciju ili brisanje podataka nakon ispunjenja svrhe obrade ili sukladno zakonskim rokovima čuvanja.

  • Vrste obrađenih podataka: Podaci o zaposlenicima (informacije o zaposlenicima i drugim osobama u radnom odnosu); podaci o plaćanju (npr. bankovni podaci, računi, povijest plaćanja); ugovorni podaci (npr. predmet ugovora, trajanje, kategorija kupca); osnovni podaci (npr. puno ime, adresa stanovanja, kontakt informacije, broj kupca itd.); kontaktni podaci (npr. poštanske i e-mail adrese ili telefonski brojevi); podaci o sadržaju (npr. tekstualne ili slikovne poruke i objave te informacije koje se na njih odnose, kao što su podaci o autorstvu ili vrijeme izrade); socijalni podaci (podaci koji podliježu socijalnoj tajni i koje, primjerice, obrađuju nositelji socijalnog osiguranja, nositelji socijalne pomoći ili tijela za opskrbu.); podaci zapisnika (npr. log datoteke u vezi s prijavama ili dohvatom podataka ili vremenima pristupa.); podaci o učinku i ponašanju (npr. aspekti učinka i ponašanja poput ocjena učinka, povratnih informacija nadređenih, sudjelovanja na obukama, poštovanja smjernica poduzeća, samoprocjena i procjena ponašanja.); podaci o radnom vremenu (npr. početak radnog vremena, kraj radnog vremena, stvarno radno vrijeme, planirano radno vrijeme, pauze, prekovremeni sati, dani godišnjeg odmora, dani posebnog dopusta, dani bolovanja, izostanci, dani rada od kuće, službena putovanja); podaci o plaći (npr. osnovna plaća, isplate bonusa, premije, informacije o poreznom razredu, dodaci za noćni rad/prekovremeni rad, porezni odbici, doprinosi za socijalno osiguranje, neto iznos isplate); podaci o korištenju (npr. pregledi stranica i vrijeme zadržavanja, putanje klikova, intenzitet i učestalost korištenja, vrste korištenih uređaja i operativni sustavi, interakcije sa sadržajima i funkcijama). Meta, komunikacijski i proceduralni podaci (npr. IP adrese, vremenski podaci, identifikacijski brojevi, uključene osobe).
  • Ispitanici: zaposlenici (npr. zaposleni, kandidati, pomoćni radnici i ostali zaposlenici).
  • Svrhe obrade i legitimni interesi: uspostava i provedba radnih odnosa (obrada podataka radnika u okviru uspostave i provedbe radnih odnosa); poslovni procesi i poslovno-ekonomski postupci; pružanje ugovornih usluga i ispunjenje ugovornih obveza. Sigurnosne mjere.
  • Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 t. b) GDPR-a); pravna obveza (čl. 6 st. 1 reč. 1 t. c) GDPR-a); legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a). Obrada posebnih kategorija osobnih podataka u vezi sa zdravstvom, zanimanjem i socijalnom sigurnošću (čl. 9 st. 2 t. h) GDPR-a).

Dodatne napomene o postupcima obrade, procedurama i uslugama:

  • Evidencija radnog vremena: postupci evidentiranja radnog vremena zaposlenika obuhvaćaju i ručne i automatizirane metode, poput korištenja kartičnih satova, softvera za evidenciju radnog vremena ili mobilnih aplikacija. Pritom se provode aktivnosti poput unosa vremena dolaska i odlaska, pauza, prekovremenih sati i odsutnosti. Provjera i validacija evidentiranog radnog vremena uključuje usporedbu s rasporedima angažmana odnosno smjena, provjeru izostanaka i odobravanje prekovremenih sati od strane nadređenih. Izvješća i analize izrađuju se na temelju evidentiranog radnog vremena kako bi se upravi i odjelu ljudskih resursa osigurali dokazi o radnom vremenu, izvješća o prekovremenim satima i statistike odsutnosti; Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 t. b) GDPR-a), legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a).
  • Upravljanje ovlaštenjima: postupci potrebni za definiranje, upravljanje i kontrolu prava pristupa i korisničkih uloga unutar sustava ili organizacije (npr. izrada profila ovlaštenja, kontrola temeljena na ulogama i pristupu, provjera i odobravanje zahtjeva za pristup, redovita provjera prava pristupa, praćenje i auditiranje korisničkih aktivnosti, izrada sigurnosnih smjernica i postupaka); Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 t. b) GDPR-a), pravna obveza (čl. 6 st. 1 reč. 1 t. c) GDPR-a), legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a).
  • Svrhe obrade podataka: osobni podaci zaposlenika primarno se obrađuju radi uspostave, provedbe i prestanka radnog odnosa. Osim toga, obrada tih podataka nužna je radi ispunjenja zakonskih obveza u području poreznog i socijalnog osiguranja. Uz te primarne svrhe, podaci zaposlenika koriste se i za ispunjenje regulatornih i nadzornih zahtjeva, optimizaciju procesa elektroničke obrade podataka te za sastavljanje internih ili međupoduzećnih podataka, eventualno uključujući statističke podatke. Nadalje, podaci zaposlenika mogu se obrađivati radi ostvarivanja pravnih zahtjeva i obrane u pravnim sporovima; Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 t. b) GDPR-a), pravna obveza (čl. 6 st. 1 reč. 1 t. c) GDPR-a), legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a).
  • Službena putovanja i obračun putnih troškova: postupci potrebni za planiranje, provedbu i obračun službenih putovanja (npr. rezervacija putovanja, organizacija smještaja i prijevoznih sredstava, upravljanje predujmovima putnih troškova, podnošenje i provjera obračuna putnih troškova, kontrola i knjiženje nastalih troškova, poštovanje putnih smjernica, provedba upravljanja putnim troškovima); Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 t. b) GDPR-a), pravna obveza (čl. 6 st. 1 reč. 1 t. c) GDPR-a), legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a).
  • Obračun naknada i obračun plaća: postupci potrebni za izračun, isplatu i dokumentiranje plaća, naknada i drugih primanja zaposlenika (npr. evidentiranje radnog vremena, izračun odbitaka i dodataka, uplata poreza i doprinosa za socijalno osiguranje, izrada obračuna plaća i naknada, vođenje platnih kartica, izvještavanje prema poreznoj upravi i nositeljima socijalnog osiguranja); Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 t. b) GDPR-a), pravna obveza (čl. 6 st. 1 reč. 1 t. c) GDPR-a).
  • Vođenje personalnih dosjea: postupci potrebni za organizaciju, ažuriranje i upravljanje podacima i dokumentima zaposlenika (npr. evidentiranje matičnih podataka zaposlenika, čuvanje ugovora o radu, svjedodžbi i potvrda, ažuriranje podataka pri promjenama, sastavljanje dokumentacije za razgovore sa zaposlenicima, arhiviranje personalnih dosjea, poštovanje propisa o zaštiti podataka); Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 t. b) GDPR-a), pravna obveza (čl. 6 st. 1 reč. 1 t. c) GDPR-a), legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a), obrada posebnih kategorija osobnih podataka u vezi sa zdravstvom, zanimanjem i socijalnom sigurnošću (čl. 9 st. 2 t. h) GDPR-a).
  • Razvoj osoblja, ocjenjivanje učinka i razgovori sa zaposlenicima: postupci potrebni u području poticanja i daljnjeg razvoja zaposlenika te pri ocjenjivanju njihovog učinka i u okviru razgovora sa zaposlenicima (npr. analiza potreba za usavršavanjem, planiranje i provedba mjera osposobljavanja, izrada ocjena učinka, provedba razgovora o ciljevima i povratnim informacijama, planiranje karijere i upravljanje talentima, planiranje nasljeđivanja); Pravne osnove: ispunjenje ugovora i predugovorni upiti (čl. 6 st. 1 reč. 1 t. b) GDPR-a), pravna obveza (čl. 6 st. 1 reč. 1 t. c) GDPR-a), legitimni interesi (čl. 6 st. 1 reč. 1 t. f) GDPR-a), obrada posebnih kategorija osobnih podataka u vezi sa zdravstvom, zanimanjem i socijalnom sigurnošću (čl. 9 st. 2 t. h) GDPR-a).

Izmjena i ažuriranje

Molimo Vas da se redovito informirate o sadržaju naše izjave o zaštiti podataka. Izjavu o zaštiti podataka prilagođavamo čim promjene u obradama podataka koje provodimo to učine potrebnim. Obavijestit ćemo Vas čim zbog promjena bude potrebna Vaša radnja sudjelovanja (npr. privola) ili neka druga individualna obavijest.

Ako u ovoj izjavi o zaštiti podataka navodimo adrese i kontakt informacije poduzeća i organizacija, molimo imajte na umu da se adrese s vremenom mogu promijeniti te molimo da podatke provjerite prije uspostave kontakta.

Definicije pojmova

U ovom odjeljku dobivate pregled pojmova koji se koriste u ovoj izjavi o zaštiti podataka. Ako su pojmovi zakonski definirani, primjenjuju se njihove zakonske definicije. Sljedeća objašnjenja služe prvenstveno razumijevanju.

  • Zaposlenici: Zaposlenicima se smatraju osobe koje su u radnom odnosu, bilo kao suradnici, zaposlenici ili na sličnim pozicijama. Radni odnos je pravni odnos između poslodavca i zaposlenika koji se utvrđuje ugovorom o radu ili sporazumom. Uključuje obvezu poslodavca da zaposleniku isplaćuje naknadu, dok zaposlenik obavlja svoj rad. Radni odnos obuhvaća različite faze, uključujući uspostavu, u kojoj se sklapa ugovor o radu, izvršenje, u kojem zaposlenik obavlja svoju radnu djelatnost, i prestanak, kada radni odnos završava, bilo otkazom, sporazumom o prestanku ili na drugi način. Podaci o zaposlenicima su sve informacije koje se odnose na te osobe i stoje u kontekstu njihovog zaposlenja. To uključuje aspekte kao što su osobni identifikacijski podaci, identifikacijski brojevi, podaci o plaći i banci, radno vrijeme, pravo na godišnji odmor, zdravstveni podaci i ocjene učinka.
  • Osnovni podaci: Osnovni podaci obuhvaćaju bitne informacije potrebne za identifikaciju i upravljanje ugovornim stranama, korisničkim računima, profilima i sličnim dodjelama. Ti podaci mogu uključivati osobne i demografske podatke kao što su imena, kontaktne informacije (adrese, telefonski brojevi, adrese e-pošte), datumi rođenja i specifični identifikatori (korisnički ID-ovi). Osnovni podaci čine temelj za svaku formalnu interakciju između osoba i usluga, ustanova ili sustava, omogućujući jedinstvenu dodjelu i komunikaciju.
  • Sadržajni podaci: Sadržajni podaci obuhvaćaju informacije koje se generiraju tijekom stvaranja, obrade i objavljivanja sadržaja svih vrsta. Ova kategorija podataka može uključivati tekstove, slike, videozapise, audio datoteke i druge multimedijske sadržaje koji se objavljuju na različitim platformama i medijima. Sadržajni podaci nisu ograničeni samo na stvarni sadržaj, već uključuju i metapodatke koji pružaju informacije o samom sadržaju, kao što su oznake, opisi, informacije o autorima i datumi objavljivanja.
  • Kontaktni podaci: Kontaktni podaci su bitne informacije koje omogućuju komunikaciju s osobama ili organizacijama. Oni uključuju telefonske brojeve, poštanske adrese i adrese e-pošte, kao i komunikacijska sredstva poput korisničkih imena na društvenim mrežama i identifikatora za trenutne poruke.
  • Mjerenje konverzije: Mjerenje konverzije (također poznato kao "analiza akcija posjetitelja") je postupak kojim se može utvrditi učinkovitost marketinških mjera. U pravilu se kolačić pohranjuje na uređajima korisnika unutar web stranica na kojima se provode marketinške mjere, a zatim se ponovno dohvaća na ciljnoj web stranici. Na primjer, tako možemo pratiti jesu li oglasi koje smo postavili na drugim web stranicama bili uspješni.
  • Umjetna inteligencija (AI): Svrha obrade podataka putem umjetne inteligencije (AI) obuhvaća automatizirano analiziranje i obradu korisničkih podataka kako bi se prepoznali obrasci, napravile prognoze i poboljšala učinkovitost te kvaliteta naših usluga. To uključuje prikupljanje, čišćenje i strukturiranje podataka, obuku i primjenu AI modela te kontinuiranu provjeru i optimizaciju rezultata, a provodi se isključivo uz pristanak korisnika ili na temelju zakonskih dopuštenja.
  • Podaci o učinku i ponašanju: Podaci o učinku i ponašanju odnose se na informacije koje su povezane s načinom na koji osobe izvršavaju zadatke ili se ponašaju u određenom kontekstu, kao što je obrazovno, radno ili društveno okruženje. Ti podaci mogu uključivati pokazatelje kao što su produktivnost, učinkovitost, kvaliteta rada, prisutnost i pridržavanje smjernica ili postupaka. Podaci o ponašanju mogu obuhvaćati interakcije s kolegama, stilove komunikacije, procese donošenja odluka i reakcije na različite situacije. Ove vrste podataka često se koriste za ocjene učinka, mjere obuke i razvoja te donošenje odluka unutar organizacija.
  • Meta, komunikacijski i procesni podaci: Meta, komunikacijski i procesni podaci su kategorije koje sadrže informacije o načinu na koji se podaci obrađuju, prenose i upravljaju. Meta-podaci, također poznati kao podaci o podacima, obuhvaćaju informacije koje opisuju kontekst, podrijetlo i strukturu drugih podataka. Mogu uključivati podatke o veličini datoteke, datumu stvaranja, autoru dokumenta i povijesti izmjena. Komunikacijski podaci bilježe razmjenu informacija između korisnika putem različitih kanala, kao što su promet e-pošte, zapisi poziva, poruke na društvenim mrežama i povijest razgovora, uključujući uključene osobe, vremenske oznake i putove prijenosa. Procesni podaci opisuju procese i tijekove unutar sustava ili organizacija, uključujući dokumentaciju tijeka rada, zapise transakcija i aktivnosti te revizijske zapise koji se koriste za praćenje i provjeru postupaka.
  • Podaci o korištenju: Podaci o korištenju odnose se na informacije koje bilježe kako korisnici komuniciraju s digitalnim proizvodima, uslugama ili platformama. Ti podaci obuhvaćaju širok raspon informacija koje pokazuju kako korisnici koriste aplikacije, koje funkcije preferiraju, koliko dugo ostaju na određenim stranicama i kojim putevima navigiraju kroz aplikaciju. Podaci o korištenju mogu također uključivati učestalost korištenja, vremenske oznake aktivnosti, IP adrese, informacije o uređaju i podatke o lokaciji. Oni su posebno vrijedni za analizu ponašanja korisnika, optimizaciju korisničkog iskustva, personalizaciju sadržaja i poboljšanje proizvoda ili usluga. Osim toga, podaci o korištenju igraju ključnu ulogu u prepoznavanju trendova, preferencija i mogućih problemskih područja unutar digitalnih ponuda.
  • Osobni podaci: "Osobni podaci" su sve informacije koje se odnose na identificiranu ili identificiranu fizičku osobu (u daljnjem tekstu "ispitanik"); identificiranom se smatra fizička osoba koja se može identificirati izravno ili neizravno, posebno dodjeljivanjem identifikatora kao što je ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator (npr. kolačić) ili jednoj ili više posebnih značajki koje su izraz fizičkog, fiziološkog, genetskog, psihičkog, ekonomskog, kulturnog ili društvenog identiteta te fizičke osobe.
  • Profili s informacijama povezanim s korisnikom: Obrada "profila s informacijama povezanim s korisnikom", odnosno ukratko "profila", obuhvaća svaku vrstu automatizirane obrade osobnih podataka koja se sastoji od korištenja tih osobnih podataka za analizu, ocjenu ili predviđanje određenih osobnih aspekata koji se odnose na fizičku osobu (ovisno o vrsti profiliranja, to može uključivati različite informacije o demografiji, ponašanju i interesima, kao što je interakcija s web stranicama i njihovim sadržajem itd.). Za potrebe profiliranja često se koriste kolačići i web oznake.
  • Podaci dnevnika: Podaci dnevnika su informacije o događajima ili aktivnostima koje su zabilježene u sustavu ili mreži. Ti podaci obično sadrže informacije kao što su vremenske oznake, IP adrese, radnje korisnika, poruke o pogreškama i druge pojedinosti o korištenju ili radu sustava. Podaci dnevnika često se koriste za analizu problema sustava, nadzor sigurnosti ili izradu izvješća o učinku.
  • Mjerenje dosega: Mjerenje dosega (također poznato kao web analitika) služi za procjenu tokova posjetitelja online ponude i može obuhvaćati ponašanje ili interese posjetitelja za određene informacije, kao što je sadržaj web stranica. Uz pomoć analize dosega, operateri online ponuda mogu, na primjer, prepoznati u koje vrijeme korisnici posjećuju njihove web stranice i za koji sadržaj su zainteresirani. Time mogu, na primjer, bolje prilagoditi sadržaj web stranica potrebama svojih posjetitelja. Za potrebe analize dosega često se koriste pseudonimni kolačići i web oznake kako bi se prepoznali povratni posjetitelji i tako dobila preciznija analiza korištenja online ponude.
  • Remarketing: O "remarketingu" odnosno "retargetingu" govori se kada se, na primjer, u oglašavačke svrhe bilježi za koje se proizvode korisnik zanimao na web stranici kako bi se korisnika na drugim web stranicama podsjetilo na te proizvode, npr. u oglasima.
  • Podaci o lokaciji: Podaci o lokaciji nastaju kada se mobilni uređaj (ili drugi uređaj s tehničkim preduvjetima za određivanje lokacije) poveže s baznom stanicom, WLAN-om ili sličnim tehničkim sredstvima i funkcijama za određivanje lokacije. Podaci o lokaciji služe za označavanje na kojoj se geografski odredivoj poziciji na Zemlji nalazi dotični uređaj. Podaci o lokaciji mogu se, na primjer, koristiti za prikaz funkcija karata ili drugih informacija ovisnih o lokaciji.
  • Praćenje: O "praćenju" govori se kada se ponašanje korisnika može pratiti kroz više online ponuda. U pravilu se, s obzirom na korištene online ponude, informacije o ponašanju i interesima pohranjuju u kolačiće ili na poslužitelje pružatelja tehnologija praćenja (tzv. profiliranje). Te se informacije zatim mogu koristiti, na primjer, za prikazivanje oglasa korisnicima koji vjerojatno odgovaraju njihovim interesima.
  • Voditelj obrade: "Voditeljem obrade" se označava fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
  • Obrada: "Obrada" je svaki postupak ili niz postupaka koji se provodi s osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima. Pojam je širok i obuhvaća praktički svako rukovanje podacima, bilo da se radi o prikupljanju, ocjenjivanju, pohranjivanju, prijenosu ili brisanju.
  • Ugovorni podaci: Ugovorni podaci su specifične informacije koje se odnose na formalizaciju sporazuma između dviju ili više strana. Oni dokumentiraju uvjete pod kojima se pružaju, razmjenjuju ili prodaju usluge ili proizvodi. Ova kategorija podataka bitna je za upravljanje i ispunjavanje ugovornih obveza te obuhvaća kako identifikaciju ugovornih strana tako i specifične uvjete i odredbe sporazuma. Ugovorni podaci mogu uključivati datume početka i završetka ugovora, vrstu dogovorenih usluga ili proizvoda, cjenovne dogovore, uvjete plaćanja, prava na otkaz, opcije produljenja i posebne uvjete ili klauzule. Oni služe kao pravna osnova za odnos između strana i ključni su za razjašnjenje prava i obveza, provedbu zahtjeva i rješavanje sporova.
  • Podaci o plaćanju: Podaci o plaćanju obuhvaćaju sve informacije potrebne za obradu platnih transakcija između kupaca i prodavatelja. Ti su podaci od ključne važnosti za elektroničku trgovinu, online bankarstvo i svaki drugi oblik financijske transakcije. Oni uključuju pojedinosti kao što su brojevi kreditnih kartica, bankovni podaci, iznosi plaćanja, podaci o transakcijama, brojevi za provjeru i podaci o računima. Podaci o plaćanju mogu također sadržavati informacije o statusu plaćanja, povratima sredstava, autorizacijama i naknadama.
  • Formiranje ciljnih skupina: O formiranju ciljnih skupina (engleski "Custom Audiences") govori se kada se ciljne skupine određuju u oglašavačke svrhe, npr. prikazivanje oglasa. Tako se, na primjer, na temelju interesa korisnika za određene proizvode ili teme na internetu može zaključiti da je taj korisnik zainteresiran za oglase za slične proizvode ili online trgovinu u kojoj je pregledavao proizvode. O "Lookalike Audiences" (odnosno sličnim ciljnim skupinama) govori se kada se sadržaji ocijenjeni kao prikladni prikazuju korisnicima čiji profili, odnosno interesi, vjerojatno odgovaraju korisnicima za koje su profili formirani. Za potrebe formiranja Custom Audiences i Lookalike Audiences u pravilu se koriste kolačići i web oznake.