Napisali smo ovu izjavu o zaštiti podataka (verzija 15.10.2022-122228412) kako bismo vam objasnili, u skladu s odredbama Opće uredbe o zaštiti podataka (EU) 2016/679 i važećih nacionalnih zakona, koje osobne podatke (skraćeno podaci) mi kao voditelji obrade – i izvršitelji obrade koje smo naručili (npr. pružatelji usluga) – obrađujemo u budućnosti i koje zakonite opcije imate. Pojmovi koji se koriste trebaju se shvatiti kao rodno neutralni.
Ukratko: Sveobuhvatno vas obavještavamo o podacima koje obrađujemo o vama.
Izjave o privatnosti obično zvuče vrlo tehničko i koriste pravnu terminologiju. S druge strane, ova politika privatnosti ima za cilj opisati vam najvažnije stvari što je jednostavnije i transparentnije moguće. Što se tiče transparentnosti, tehnički pojmovi objašnjavaju se na čitateljski način, pružaju se poveznice na daljnje informacije i koriste se grafike . Stoga jasnim i jednostavnim jezikom obavještavamo da osobne podatke obrađujemo samo u kontekstu našeg poslovanja ako postoji odgovarajuća pravna osnova. To sigurno nije moguće ako dajete što sažetija, nejasna i pravno-tehnička objašnjenja, jer su često standardna na internetu kada je u pitanju zaštita podataka. Nadam se da će vam sljedeća objašnjenja biti zanimljiva i informativna i možda postoji jedna ili druga informacija koju još niste znali. Ako i dalje imate pitanja, željeli bismo vas zamoliti da kontaktirate dolje spomenuto odgovorno tijelo ili u otisku, da pratite postojeće veze i pregledate dodatne informacije o web stranicama trećih strana. Naravno, naše kontakt podatke možete pronaći i u otisku.
Opseg
Ova politika privatnosti primjenjuje se na sve osobne podatke koje obrađujemo u tvrtki i na sve osobne podatke koje obrađujemo tvrtke koje smo naručili mi (izvršitelji obrade). Pod osobnim podacima podrazumijevamo podatke u smislu čl. 4 br. 1 GDPR-a kao što su ime, adresa e-pošte i poštanska adresa osobe. Obrada osobnih podataka osigurava da možemo ponuditi i naplatiti naše usluge i proizvode, bilo na mreži ili izvan njega. Opseg ovih Pravila o privatnosti uključuje:
Ukratko : Izjava o zaštiti podataka primjenjuje se na sva područja u kojima se osobni podaci obrađuju u društvu na strukturiran način putem navedenih kanala. Ako stupimo u pravne odnose s vama izvan ovih kanala, obavijestit ćemo vas odvojeno ako je potrebno.
Pravne osnove
U sljedećoj izjavi o zaštiti podataka pružamo vam transparentne informacije o zakonskim načelima i propisima, odnosno pravnoj osnovi Opće uredbe o zaštiti podataka, koje nam omogućuju obradu osobnih podataka. Što se tiče prava EU-a, Sud se poziva na UREDBU (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA OD 27. travnja 2016. Ovu Opću uredbu EU-a o zaštiti podataka, naravno, možete pročitati na internetu na EUR-Lexu, pristupu pravu EU-a, u skladu s https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 .
Vaše podatke obrađujemo samo ako se primjenjuje barem jedan od sljedećih uvjeta:
Kod nas se obično ne javljaju drugi uvjeti kao što su percepcija snimaka u javnom interesu i izvršavanje službenih ovlasti kao i zaštita vitalnih interesa. U mjeri u kojoj bi takva pravna osnova ipak trebala biti relevantna, ona će biti navedena na odgovarajućem mjestu.
Osim Uredbe EU-a, primjenjuju se i nacionalni zakoni:
Ako se primjenjuju drugi regionalni ili nacionalni zakoni, obavijestit ćemo vas u sljedećim odjeljcima.
Ratdoblje pohrane
Činjenica da osobne podatke pohranjujemo samo onoliko dugo koliko je apsolutno potrebno za pružanje naših usluga i proizvoda opći je kriterij za nas. To znači da osobne podatke brišemo čim razlog obrade podataka više ne postoji. U nekim slučajevima zakonski smo obvezni zadržati određene podatke čak i nakon prestanka primjene izvorne svrhe, na primjer u računovodstvene svrhe.
Ako želite da se vaši podaci izbrišu ili opozovu vaš pristanak na obradu podataka, podaci će se izbrisati u najkraćem mogućem roku i u mjeri u kojoj ne postoji obveza pohrane.
U nastavku ćemo vas obavijestiti o specifičnom trajanju odgovarajuće obrade podataka, ako imamo dodatne informacije.
Prava u skladu s Općom uredbom o zaštiti podataka
U skladu s člancima 13., 14. GDPR-a obavještavamo vas o sljedećim pravima na koja imate pravo kako biste osigurali poštenu i transparentnu obradu podataka:
Ukratko: Imate prava - ne ustručavajte se kontaktirati gore navedeno odgovorno tijelo!
Ako smatrate da obrada vaših podataka krši zakon o zaštiti podataka ili su vaši zahtjevi za zaštitu podataka povrijeđeni na bilo koji drugi način, možete se žaliti nadzornom tijelu. Riječ je o tijelu za zaštitu podataka za Austriju, čija se web stranica može pronaći pod https://www.dsb.gv.at/ . U Njemačkoj postoji službenik za zaštitu podataka za svaku saveznu državu. Za dodatne informacije možete se obratiti Saveznom povjereniku za zaštitu podataka i slobodu informiranja (BfDI ). Sljedeće lokalno tijelo za zaštitu podataka odgovorno je za našu tvrtku:
Austrijsko tijelo za zaštitu podataka
Voditelj: Mag. Dr. Andrea Jelinek
Adresa: Barichgasse 40-42, 1030 Bečki
telefon: +43 1 52 152-0 Adresa e-pošte
: dsb@dsb.gv.at
Web stranica: https://www.dsb.gv.at/
Prijenos podataka u treće zemlje
Podatke prenosimo ili obrađujemo u zemlje izvan EU-a (treće zemlje) samo ako pristajete na ovu obradu, ako je to propisano zakonom ili ugovorno potrebnim, a u svakom slučaju samo u mjeri u kojoj je to općenito dopušteno. U većini slučajeva vaš je pristanak najvažniji razlog zašto imamo podatke obrađene u trećim zemljama. Obrada osobnih podataka u trećim zemljama kao što je SAD, gdje mnogi proizvođači softvera pružaju usluge i imaju svoje lokacije na poslužitelju, može značiti da se osobni podaci obrađuju i pohranjuju na neočekivane načine.
Izričito ističemo da, prema mišljenju Suda Europske unije, trenutačno ne postoji odgovarajuća razina zaštite za prijenos podataka u SAD. Obrada podataka od strane američkih usluga (kao što je Google Analytics) može značiti da se podaci možda neće obrađivati i pohranjivati anonimno. Osim toga, američke vladine agencije mogu imati pristup pojedinačnim podacima. Osim toga, može se dogoditi da su prikupljeni podaci povezani s podacima drugih usluga istog pružatelja usluga ako imate odgovarajući korisnički račun. Ako je moguće, pokušavamo koristiti lokacije poslužitelja unutar EU, ako se to nudi.
Detaljnije ćemo vas obavijestiti o prijenosu podataka u treće zemlje, ako je primjenjivo, na odgovarajućim mjestima ove izjave o zaštiti podataka.
Sigurnost obrade podataka
Kako bismo zaštitili osobne podatke, proveli smo i tehničke i organizacijske mjere. Gdje je to moguće, šifriramo ili pseudonimiziramo osobne podatke. Na taj način trećim stranama maksimalno otežavamo donošenje zaključaka o osobnim podacima iz naših podataka.
Čl. 25 GDPR ovdje govori o "integriranoj i zadanoj zaštiti podataka" i znači da se uvijek razmatraju i softver (npr. obrasci) i hardver (npr. pristup serverskoj sobi) i poduzimaju se odgovarajuće mjere. U nastavku ćemo, ako je potrebno, raspravljati o konkretnim mjerama.
TLS šifriranje s https
TLS, enkripcija i https zvuče vrlo tehnički i jesu. Koristimo HTTPS (Hypertext Transfer Protocol Secure označava "siguran protokol prijenosa hiperteksta") za prijenos podataka otpornih na dodir na Internetu. To znači da je potpuni prijenos svih podataka s vašeg preglednika na naš web poslužitelj osiguran - nitko ne može "prisluškivati".
Tako smo uveli dodatni sigurnosni sloj i u skladu sa zaštitom podataka putem tehnološkog dizajna (članak 25. stavak 1. GDPR-a). Korištenjem TLS-a (Transport Layer Security), protokola šifriranja za siguran prijenos podataka na Internetu, možemo osigurati zaštitu povjerljivih podataka. Korištenje ove zaštite prijenosa podataka možete prepoznati malim simbolom zaključavanja u gornjem lijevom kutu preglednika, lijevo od internetske adrese (npr. beispielseite.de) i upotrebom sheme https (umjesto http) kao dijela naše internetske adrese.Ako želite saznati više o šifriranju, preporučujemo Google pretraživanje za "Hypertext Transfer Protocol Secure wiki" kako biste dobili dobre veze do daljnjih informacija.
Komunikacija
Sažetak |
Ako nas kontaktirate i komunicirate telefonom, e-mailom ili online obrascem, osobni podaci mogu se obrađivati.
Podaci će se obrađivati za obradu i obradu vašeg pitanja i povezane poslovne transakcije. Podaci se pohranjuju onoliko dugo koliko je to propisano zakonom.
Ispitanici
Svi oni koji traže kontakt s nama putem komunikacijskih kanala koje pružamo pogođeni su tim procesima.
Telefon
Ako nas nazovete, podaci o pozivu bit će pseudonimno pohranjeni na odgovarajućem terminalnom uređaju i kod korištenog pružatelja telekomunikacijskih usluga. Osim toga, podaci kao što su ime i telefonski broj mogu se poslati e-poštom i pohraniti kako bi odgovorili na zahtjev. Podaci će biti izbrisani čim se poslovni slučaj prekine i zakonski zahtjevi to dopuste.
E-pošta
Ako s nama komunicirate e-poštom, podaci se mogu pohraniti na odgovarajući uređaj (računalo, prijenosno računalo, pametni telefon,...), a podaci se pohranjuju na poslužitelju e-pošte. Podaci će biti izbrisani čim se poslovni slučaj prekine i zakonski zahtjevi to dopuste.
Mrežni obrasci
Ako komunicirate s nama putem online obrasca, podaci će biti pohranjeni na našem web poslužitelju i, ako je potrebno, proslijeđeni na našu e-mail adresu. Podaci će biti izbrisani čim se poslovni slučaj prekine i zakonski zahtjevi to dopuste.
Pravne osnove
Obrada podataka temelji se na sljedećim pravnim osnovama:
Ugovor o obradi podataka
U ovom odjeljku želimo objasniti što je ugovor o obradi narudžbe i zašto je potreban. Budući da je riječ "ugovor o obradi narudžbe" prilično uvijač jezika, često ćemo u tekstu koristiti samo akronim GCU. Kao i većina tvrtki, ne radimo sami, već i sami koristimo usluge drugih tvrtki ili pojedinaca. Zbog sudjelovanja različitih tvrtki ili pružatelja usluga, osobne podatke možemo proslijediti na obradu. Ti partneri tada djeluju kao izvršitelji obrade s kojima sklapamo ugovor, takozvani ugovor o obradi narudžbi (DPA). Najvažnije je da znate da se obrada vaših osobnih podataka provodi isključivo u skladu s našim uputama i mora biti regulirana od strane GCU-a.
Tko su procesori?
Kao tvrtka i vlasnik web stranice odgovorni smo za sve podatke koje obrađujemo o vama. Osim odgovornih, mogu postojati i takozvani procesori. To uključuje svaku tvrtku ili osobu koja obrađuje osobne podatke u naše ime. Točnije, i prema definiciji GDPR-a: svaka fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u naše ime smatra se izvršiteljem obrade. Obrađivači stoga mogu biti pružatelji usluga kao što su davatelji usluga hostinga ili oblaka, pružatelji usluga plaćanja ili biltena ili velike tvrtke kao što su Google ili Microsoft.
Za bolju razumljivost terminologije, evo pregleda triju uloga u GDPR-u:
Ispitanik (vi kao kupac ili zainteresirana strana) → voditelj obrade (mi kao tvrtka i klijent) → procesor (pružatelji usluga kao što su web hostovi ili pružatelji usluga u oblaku)
Sadržaj ugovora o obradi naloga
Kao što je već spomenuto, sklopili smo DPA s našim partnerima koji djeluju kao izvršitelji obrade podataka. Prije svega, navodi se da izvršitelj obrade obrađuje podatke koji se obrađuju isključivo u skladu s GDPR-om. Ugovor se mora sklopiti u pisanom obliku, ali u tom kontekstu elektroničko sklapanje ugovora također se smatra "u pisanom obliku". Samo na temelju ugovora odvija se obrada osobnih podataka. Ugovor mora sadržavati:
Nadalje, ugovor sadrži sve obveze izvršitelja obrade. Glavne obveze su:
Možete vidjeti kako takav DPA izgleda konkretno, na primjer, pod https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html . Ovdje je predstavljen model ugovora.
Objašnjenje korištenih pojmova
Uvijek nastojimo našu politiku privatnosti učiniti što jasnijom i razumljivijom. Međutim, to nije uvijek lako, pogotovo kada je riječ o tehničkim i pravnim pitanjima. Često ima smisla koristiti pravne izraze (kao što su osobni podaci) ili određene tehničke pojmove (kao što su kolačići, IP adresa). Međutim, ne želimo ih koristiti bez objašnjenja. U nastavku ćete pronaći abecedni popis korištenih važnih pojmova koje možda nismo dovoljno riješili u prethodnoj izjavi o zaštiti podataka. Ako su ti pojmovi preuzeti iz GDPR-a i to su definicije, ovdje ćemo navesti i TEKSTOVE GDPR-a i, ako je potrebno, dodati vlastita objašnjenja.
Auftragsverarbeiter
Definicija u skladu s člankom 4. GDPR-a
Za potrebe ove Uredbe:
"izvršitelj obrade" znači fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
Objašnjenje: Kao tvrtka i vlasnik web stranice odgovorni smo za sve podatke koje obrađujemo o vama. Osim odgovornih, mogu postojati i takozvani procesori. To uključuje svaku tvrtku ili osobu koja obrađuje osobne podatke u naše ime. Osim pružatelja usluga kao što su porezni savjetnici, izvršitelji obrade stoga mogu biti i pružatelji usluga smještaja ili usluga u oblaku, pružatelji usluga plaćanja ili biltena ili velike tvrtke poput Googlea ili Microsofta.
Pristanak
Definicija u skladu s člankom 4. GDPR-a
Za potrebe ove Uredbe:
"pristanak" ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno navođenje želja ispitanika kojim on ili ona, izjavom ili jasnom potvrdnom radnjom, označava suglasnost za obradu osobnih podataka koji se na njega odnose;
Objašnjenje: Takav se pristanak u pravilu daje putem alata za pristanak na kolačiće za web stranice. Siguran sam da to znate. Kad god prvi put posjetite web stranicu, obično će vas banner pitati slažete li se ili pristajete na obradu podataka. U većini slučajeva možete napraviti i pojedinačne postavke i tako sami odlučiti koju obradu podataka dopuštate, a koju ne. Ako ne pristanete, ne smijete obrađivati osobne podatke. U načelu, pristanak se naravno može dati i u pisanom obliku, tj.
Osobni podaci
Definicija u skladu s člankom 4. GDPR-a
Za potrebe ove Uredbe:
"osobni podaci" znači sve informacije koje se odnose na fizičku osobu koja se može identificirati ili se može identificirati ("ispitanik"); fizička osoba koja se može identificirati je ona koja je, izravno ili neizravno, posebno upućivanjem na identifikator kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili jedan ili više čimbenika specifičnih za fizičku, može se utvrditi fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe;
Objašnjenje: Osobni podaci stoga su svi podaci koji vas mogu identificirati kao osobu. To su obično podaci kao što su:
Prema Europskom sudu pravde (ECJ), vaša IP adresa također se računa kao osobni podaci. IT stručnjaci mogu koristiti vašu IP adresu kako bi odredili barem približnu lokaciju vašeg uređaja, a zatim i vas kao vlasnika veze. Stoga pohrana IP adrese zahtijeva i pravnu osnovu u smislu GDPR-a. Postoje i takozvane "posebne kategorije" osobnih podataka, koje su također posebno vrijedne zaštite. To uključuje:
Profiliranje
Definicija u skladu s člankom 4. GDPR-a
Za potrebe ove Uredbe:
"profiliranje" znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od upotrebe takvih osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se odnose na uspješnost te fizičke osobe na poslu, gospodarsku situaciju, zdravlje, osobne preferencije, interese, pouzdanost, ponašanje, lokaciju ili kretanje;
Objašnjenje: Profiliranje prikuplja razne informacije o osobi kako bi saznali više o toj osobi. U web sektoru profiliranje se često koristi u reklamne svrhe ili za kreditne provjere. Na primjer, programi za analitiku weba ili oglašavanja prikupljaju podatke o vašem ponašanju i interesima na web mjestu. To rezultira posebnim korisničkim profilom, uz pomoć kojeg se oglašavanje može igrati posebno na ciljnu skupinu.
Odgovorna osoba
Definicija u skladu s člankom 4. GDPR-a
Za potrebe ove Uredbe:
"voditelj obrade" znači fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje, samostalno ili zajedno s drugima, određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određeni pravom Unije ili države članice, voditelj obrade ili može odrediti posebne kriterije za njegovo imenovanje u skladu s pravom Unije ili države članice: osigurani su;
Objašnjenje: U našem slučaju odgovorni smo za obradu vaših osobnih podataka, a time i za "voditelja obrade". Kada prikupljene podatke dijelimo s drugim pružateljima usluga za obradu, oni su "izvršitelji obrade". Za to se mora potpisati "ugovor o obradi naloga (DPA)".
Svi tekstovi zaštićeni su autorskim pravima.
Izvor: Izgrađeno s AdSimpleovim generatorom privatnosti