Pravila o privatnosti

Drago nam je što ste pokazali interes za naše poduzeće. Zaštita podataka posebno je važan prioritet za upravljanje Green OIive d.o.o .. Korištenje internetskih stranica Green OIive d.o.o. je moguće bez navođenja osobnih podataka; međutim, ako subjekt podataka želi koristiti posebne poslovne usluge putem našeg web mjesta, obrada osobnih podataka mogla bi postati potrebna. Ako je obrada osobnih podataka neophodna i ne postoji zakonska osnova za takvu obradu, obično dobivamo privolu od subjekta podataka.

Obrada osobnih podataka, kao što su ime, adresa, adresa e-pošte ili telefonski broj nositelja podataka, uvijek mora biti u skladu s Općom uredbom o zaštiti podataka (GDPR) i u skladu sa zaštitom podataka o državi. propisi koji se primjenjuju na Green OIive doo. Pomoću ove izjave o zaštiti podataka naše poduzeće želi upoznati širu javnost s prirodom, opsegom i svrhom osobnih podataka koje prikupljamo, koristimo i obrađujemo. Nadalje, subjekti podataka su putem ove izjave o zaštiti podataka obaviješteni o pravima na koja imaju pravo.

Kao kontrolor, Green OIive d.o.o. proveo je brojne tehničke i organizacijske mjere kako bi osigurao najcjelovitiju zaštitu osobnih podataka obrađenih putem ove web stranice. Međutim, internetski prijenos podataka u načelu može imati sigurnosne praznine, pa apsolutna zaštita možda nije zajamčena. Iz tog razloga svaki je subjekt podataka slobodan prenijeti nam osobne podatke na alternativne načine, npr. telefonom.

1. Definicije

Izjava o zaštiti podataka tvrtke Green OIive d.o.o. temelji se na terminima koje je europski zakonodavac koristio za usvajanje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva široj javnosti, kao i našim kupcima i poslovnim partnerima. Da bismo to osigurali, prvo bismo željeli objasniti korištenu terminologiju.

U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće pojmove:

a) Osobni podaci
Pod osobnim podacima podrazumijevaju se svi podaci koji se odnose na identificiranu ili utvrdivu fizičku osobu („subjekt podataka“). Fizička osoba koju je moguće identificirati je ona koja se može izravno ili neizravno identificirati, posebno pozivanjem na identifikator kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili na jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe.

b) Subjekt podataka
Subjekt podataka je bilo koja identificirana ili utvrdiva fizička osoba, čije osobne podatke obrađuje voditelj obrade odgovoran za obradu.

c) Obrada
Obrada je bilo koja radnja ili skup operacija koja se izvodi na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim sredstvima ili ne, kao što su prikupljanje, evidentiranje, organiziranje, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, savjetovanje, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, poravnavanje ili kombinacija, ograničenje, brisanje ili uništavanje.

d) Ograničenje obrade
Ograničenje obrade označavanje je pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

e) Profiliranje
Profiliranje znači bilo koji oblik automatizirane obrade osobnih podataka koji se sastoji od upotrebe osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se odnose na uspješnost te fizičke osobe na poslu, ekonomsku situaciju, zdravlje, osobne preferencije , interesi, pouzdanost, ponašanje, mjesto ili kretanje.

f) pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom subjektu podataka bez upotrebe dodatnih podataka, pod uvjetom da se takvi dodatni podaci čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne pripisuju identificiranoj ili utvrdivoj fizičkoj osobi.

g) Kontrolor ili kontrolor odgovoran za obradu
Voditelj ili voditelj obrade odgovoran za obradu je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje, samostalno ili zajedno s drugima, određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade utvrđena zakonom Unije ili državama članicama, kontrolor ili posebni kriteriji za njegovo imenovanje mogu biti propisani zakonom Unije ili države članice.

h) Procesor
Obrađivač je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

i) Primatelj
Primatelj je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, bilo da je riječ o trećoj strani ili ne. Međutim, javna tijela koja mogu dobiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili država članica neće se smatrati primateljima; obrada tih podataka od strane tih javnih vlasti bit će u skladu s primjenjivim pravilima o zaštiti podataka u skladu sa svrhom obrade.

j) treća strana
Treća strana je fizička ili pravna osoba, javno tijelo, agencija ili tijelo koje nije subjekt podataka, voditelj obrade, obrađivač i osobe koje su pod izravnim nadzorom voditelja obrade ili obrađivača ovlaštene za obradu osobnih podataka.

k) Pristanak
Suglasnost nositelja podataka je svaka slobodno data, specifična, informirana i nedvosmislena naznaka želja nositelja podataka kojom on ili ona izjavom ili jasnom potvrdnom radnjom označava pristanak na obradu osobnih podataka koji se odnose na njega .

2. Ime i adresa kontrolora

Upravitelj za potrebe Opće uredbe o zaštiti podataka (GDPR), ostalih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i drugih odredbi vezanih uz zaštitu podataka je:

Green OIive d.o.o.

Račić 1

21405 Milna / Brač

Hrvatska

Telefon: +43 664 120 44 88

E-adresa: office@olife-hotel.com

Web stranica: www.olife-hotel.com

3. Kolačići

Internet stranice tvrtke Green OIive d.o.o. koristiti kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju u računalni sustav putem internetskog preglednika.

Mnoge internetske stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića jedinstveni je identifikator kolačića. Sastoji se od niza znakova putem kojih se internetske stranice i poslužitelji mogu dodijeliti određenom internetskom pregledniku u kojem je pohranjen kolačić. To omogućuje posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačni preglednik predmeta s podacima od ostalih internetskih preglednika koji sadrže druge kolačiće. Određeni internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića.

Korištenjem kolačića, Green OIive d.o.o. može pružiti korisnicima ove web stranice više korisničkih usluga koje ne bi bile moguće bez postavke kolačića.

Pomoću kolačića informacije i ponude na našoj web stranici mogu se optimizirati s obzirom na korisnika. Kolačići nam omogućuju, kao što je prethodno spomenuto, da prepoznamo korisnike naših web stranica. Svrha ovog priznanja je olakšati korisnicima upotrebu naše web stranice. Korisnik web stranice koji koristi kolačiće, npr. ne mora unositi pristupne podatke svaki put kad se pristupi web stranici, jer to web mjesto preuzima, a kolačić se na taj način pohranjuje u korisnikov računalni sustav. Drugi primjer je kolačić košarice u internetskoj trgovini. Internetska trgovina sjeća se članaka koje je kupac stavio u virtualnu košaricu putem kolačića.

Subjekt podataka može u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice pomoću odgovarajuće postavke korištenog internetskog preglednika i na taj način može trajno zabraniti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se u bilo kojem trenutku izbrisati putem internetskog preglednika ili drugog softverskog programa. To je moguće u svim popularnim internetskim preglednicima. Ako subjekt podataka deaktivira postavljanje kolačića u korištenom internetskom pregledniku, možda neće biti sve funkcije našeg web mjesta u potpunosti upotrebljive.

4. Prikupljanje općih podataka i informacija

Web stranica tvrtke Green OIive d.o.o. prikuplja niz općih podataka i informacija kada subjekt podataka ili automatizirani sustav pozove web stranicu. Ovi se opći podaci i podaci pohranjuju u datoteke dnevnika poslužitelja. Prikupljeni mogu biti (1) korišteni tipovi preglednika i verzije, (2) operativni sustav koji koristi pristupni sustav, (3) web stranica s koje pristupni sustav dolazi na našu web stranicu (tzv. Upućivači), (4) podpodručje -web stranice, (5) datum i vrijeme pristupa internetskoj stranici, (6) adresa internetskog protokola (IP adresa), (7) davatelj internetskih usluga pristupnog sustava i (8) bilo koji drugi slični podaci i informacije koje se mogu koristiti u slučaju napada na naše sustave informacijske tehnologije.

Pri korištenju ovih općih podataka i informacija, Green OIive d.o.o. ne donosi zaključke o nositelju podataka. Umjesto toga, ovi su podaci potrebni za (1) pravilno prikazivanje sadržaja naše web stranice, (2) optimizaciju sadržaja naše web stranice, kao i njezinu reklamu, (3) osiguravanje dugoročne održivosti naših sustava informacijske tehnologije i tehnologije web stranica i (4) pružiti tijelima za provođenje zakona potrebne podatke za kazneni progon u slučaju cyber napada. Stoga je Green OIive d.o.o. analizira anonimno prikupljene podatke i podatke statistički, s ciljem povećanja zaštite podataka i sigurnosti podataka našeg poduzeća, te osiguravanja optimalne razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci datoteka dnevnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje daje subjekt podataka.

5. Mogućnost kontakta putem web stranice

Web stranica tvrtke Green OIive d.o.o. sadrži informacije koje omogućuju brzi elektronički kontakt s našim poduzećem, kao i izravnu komunikaciju s nama, što također uključuje opću adresu takozvane elektroničke pošte (adresa e-pošte). Ako subjekt podataka kontaktira upravljača e-poštom ili putem obrasca za kontakt, osobni podaci koje je predao subjekt automatski se pohranjuju. Takvi osobni podaci koje dobrovoljno prenosi subjekt podataka kontroloru podataka pohranjuju se u svrhu obrade ili kontaktiranja subjekta podataka. Ovi osobni podaci se ne prenose trećim stranama.

6. Rutinsko brisanje i blokiranje osobnih podataka

Voditelj obrade obrađuje i pohranjuje osobne podatke nositelja podataka samo za razdoblje potrebno za postizanje svrhe pohrane, ili onoliko koliko to dopušta europski zakonodavac ili drugi zakonodavci u zakonima ili propisima kojima je voditelj obrade do.

Ako svrha pohrane nije primjenjiva ili ako istekne razdoblje pohrane koje je propisao europski zakonodavac ili drugi nadležni zakonodavac, osobni podaci se rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima.

7. Prava subjekta podataka

a) Pravo potvrde
Svaki subjekt podataka imat će pravo dodijeljeno od europskog zakonodavca da od voditelja obrade dobije potvrdu o tome obrađuju li se osobni podaci koji se odnose na njega. Ako subjekt podataka želi iskoristiti ovo pravo potvrde, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku kontrolora.

b) Pravo pristupa
Svaki subjekt podataka imat će pravo dodijeljeno od europskog zakonodavca da od kontrolora dobije besplatne podatke o svojim osobnim podacima pohranjenim u bilo kojem trenutku i kopiju tih podataka. Nadalje, europske direktive i propisi omogućuju subjektu podataka pristup sljedećim informacijama:

svrhe obrade;
dotične kategorije osobnih podataka;
primatelji ili kategorije primatelja kojima su osobni podaci bili ili će biti otkriveni, posebno primatelji u trećim zemljama ili međunarodnim organizacijama;
gdje je to moguće, predviđeno razdoblje za koje će se osobni podaci čuvati ili, ako nije moguće, kriteriji korišteni za određivanje tog razdoblja;
postojanje prava zahtijevati od voditelja obrade ispravak ili brisanje osobnih podataka, ili ograničenje obrade osobnih podataka koji se tiču ​​subjekta podataka, ili prigovor takvoj obradi;
postojanje prava na podnošenje žalbe nadzornom tijelu;
ako se osobni podaci ne prikupljaju od subjekta podataka, sve dostupne informacije o njihovom izvoru;
postojanje automatiziranog odlučivanja, uključujući profiliranje iz članka 22. stavka 1. i 4. GDPR-a, i barem u tim slučajevima značajne informacije o uključenoj logici, kao i značaju i predviđenim posljedicama takva obrada za subjekta podataka.
Nadalje, subjekt podataka imat će pravo dobiti informacije o tome prenose li se osobni podaci u treću zemlju ili u međunarodnu organizaciju. U tom je slučaju subjekt podataka imat će pravo biti obaviješten o odgovarajućim zaštitnim mjerama koje se odnose na prijenos.

Ako subjekt podataka želi iskoristiti ovo pravo pristupa, on ili ona u bilo kojem trenutku mogu kontaktirati bilo kojeg zaposlenika upravljača.

c) Pravo na ispravak
Svaki subjekt podataka imat će pravo koje mu je dodijelio europski zakonodavac da od voditelja obrade bez nepotrebnog odgađanja dobije ispravak netočnih osobnih podataka koji se odnose na njega. Uzimajući u obzir svrhe obrade, subjekt podataka imat će pravo na dopunu nepotpunih osobnih podataka, uključujući pružanjem dodatne izjave.

Ako subjekt podataka želi iskoristiti ovo pravo na ispravak, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku kontrolora.

d) Pravo na brisanje (Pravo na zaborav)
Svaki subjekt podataka imat će pravo dodijeljeno od europskog zakonodavca da od voditelja obrade zatraži brisanje osobnih podataka koji se odnose na njega ili nju bez nepotrebnog odgađanja, a voditelj obrade ima obvezu brisanja osobnih podataka bez nepotrebnog odgađanja ako je jedan od sljedećih razloga vrijedi, sve dok obrada nije potrebna:

Osobni podaci više nisu potrebni u odnosu na svrhe u koje su prikupljeni ili na neki drugi način obrađeni.
Subjekt podataka povlači suglasnost na kojoj se temelji obrada u skladu s točkom (a) članka 6. stavka 1. GDPR-a ili točkom (a) članka 9. stavka 2. GDPR-a i ako ne postoji druga pravna osnova za obradu.
Subjekt podataka prigovara obradi u skladu s člankom 21. stavkom 1. GDPR-a i nema nužnih legitimnih osnova za obradu, ili se subjekt podataka prigovara obradi u skladu s člankom 21. stavkom 2. GDPR-a.
Osobni podaci obrađeni su nezakonito.
Osobni podaci moraju se izbrisati radi poštivanja zakonske obveze u zakonodavstvu Unije ili države članice kojoj je voditelj obrade.
Osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.
Ako se odnosi jedan od gore navedenih razloga, a subjekt podataka želi zatražiti brisanje osobnih podataka koje pohranjuje Green OIive d.o.o., on ili ona mogu u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik tvrtke Green OIive d.o.o. odmah će osigurati da se zahtjev za brisanje odmah udovolji.

Ako je voditelj obrade objavio osobne podatke i obvezan je sukladno članku 17. stavku 1. brisanje osobnih podataka, voditelj obračuna, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzet će razumne korake, uključujući tehničke mjere, kako bi obavijestio druge kontrolori koji obrađuju osobne podatke za koje je subjekt podataka zatražio da takvi kontrolori izbrišu bilo kakve poveznice ili kopiranje ili replikaciju tih osobnih podataka, ukoliko obrada nije potrebna. Djelatnici Green OIive d.o.o. dogovorit će potrebne mjere u pojedinačnim slučajevima.

e) Pravo ograničenja obrade
Svaki subjekt podataka imat će pravo koje mu je dodijelio europski zakonodavac da od kontrolora dobije ograničenje obrade ako se primjenjuje jedno od sljedećeg:

Točnost osobnih podataka osporava subjekt podataka tijekom razdoblja koje upravljaču omogućuje provjeru točnosti osobnih podataka.
Obrada je nezakonita i subjekt podataka se protivi brisanju osobnih podataka i umjesto toga zahtijeva ograničenje njihove upotrebe.
Voditelj obrade više ne trebaju osobne podatke za potrebe obrade, ali ih subjekt podataka zahtijeva za uspostavu, izvršavanje ili obranu pravnih zahtjeva.
Subjekt podataka usprotivio se obradi u skladu s člankom 21. stavkom 1. GDPR-a dok se ne provjeri jesu li opravdani razlozi voditelja obrade nadjačani onim koji imaju podaci.
Ako je ispunjen jedan od gore navedenih uvjeta, a subjekt podataka želi zatražiti ograničenje obrade osobnih podataka koje pohranjuje Green OIive d.o.o., on ili ona mogu u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Djelatnik Green OIive d.o.o. dogovorit će ograničenje obrade.

f) Pravo na prijenos podataka
Svaki subjekt podataka imat će pravo koje mu je dodijelio europski zakonodavac na primanje osobnih podataka koji se odnose na njega ili njega koji su dostavljeni kontroloru u strukturiranom, uobičajenom i strojno čitljivom formatu. On ili ona imat će pravo prenositi te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci dostavljeni, sve dok se obrada temelji na pristanku sukladno članku 6. stavku 1. točki (a) GDPR-a ili točke (a) članka 9. stavka 2. GDPR-a ili na ugovoru u skladu s točkom (b) članka 6. stavka 1. GDPR-a, a obrada se vrši automatiziranim sredstvima, sve dok obrada nije potrebna za obavljanje zadatka koji se provodi u javnom interesu ili u izvršavanju službenih ovlasti dodijeljenih kontroloru.

Nadalje, u ostvarivanju svog prava na prenosivost podataka sukladno članku 20. stavku 1. GDPR-a, subjekt podataka imat će pravo na osobne podatke koji se prenose izravno s jednog upravljača na drugog, ako je to tehnički izvedivo i kada to ne čini negativno utjecati na prava i slobode drugih.

Kako bi ostvario pravo na prenosivost podataka, subjekt podataka može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Green OIive d.o.o ..

g) Pravo na prigovor
Svaki subjekt podataka imat će pravo koje mu je dodijelio europski zakonodavac u bilo kojem trenutku, zbog razloga koji se odnose na njegovu posebnu situaciju, na obradu osobnih podataka koji se odnose na njega, a koja se temelji na točki (e) ili (f ) članka 6. stavka 1. GDPR-a. To se također odnosi na profiliranje na temelju ovih odredbi.

Tvrtka Green OIive d.o.o. više neće obrađivati ​​osobne podatke u slučaju prigovora, osim ako ne možemo dokazati uvjerljive legitimne razloge za obradu koji prevladavaju interesima, pravima i slobodama subjekta podataka ili za uspostavu, izvršavanje ili obranu pravnih zahtjeva.

Ako Green OIive d.o.o. obrađuje osobne podatke u svrhe izravnog marketinga, subjekt podataka ima pravo u bilo kojem trenutku usprotiviti se obradi osobnih podataka koji se odnose na njega za takav marketing. To se odnosi na profiliranje u mjeri u kojoj je povezano s takvim izravnim marketingom. Ako se subjekt podataka usprotivi Green OIive d.o.o. obradi u svrhe izravnog marketinga, Green OIive d.o.o. više neće obrađivati ​​osobne podatke u ove svrhe.

Uz to, subjekt podataka ima pravo, iz razloga koji se odnose na njegovu ili njezinu određenu situaciju, prigovoriti obradi osobnih podataka koji se odnose na njega od strane Green OIive d.o.o. u znanstvene ili povijesne istraživačke svrhe ili u statističke svrhe prema članku 89. stavku 1. GDPR-a, osim ako obrada nije potrebna za obavljanje zadatka koji se provodi iz razloga od javnog interesa.

Kako bi ostvario pravo na prigovor, subjekt podataka može kontaktirati bilo kojeg zaposlenika Green OIive doo. Osim toga, subjekt podataka je slobodan u kontekstu korištenja usluga informacijskog društva, bez obzira na Direktivu 2002/58 / EC, koristiti svoje pravo na prigovor automatiziranim sredstvima koristeći tehničke specifikacije.

h) Automatizirano pojedinačno donošenje odluka, uključujući profiliranje
Svaki pojedinac podataka ima pravo europskog zakonodavca da ne podliježe odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne učinke koji se odnose na njega ili slično značajno utječe na njega, sve dok odluka traje (1) nije potrebno za sklapanje ili izvršavanje ugovora između subjekta podataka i voditelja obrade podataka, ili (2) nije odobreno zakonom Unije ili države članice kojem je upravljač podložan i koji također predviđa dolje prikladne mjere za zaštitu prava i sloboda i legitimnih interesa nositelja podataka ili (3) se ne temelji na izričitom pristanku nositelja podataka.

Ako je odluka (1) potrebna za sklapanje ili izvršenje ugovora između nositelja podataka i voditelja obrade podataka, ili (2) se temelji na izričitom pristanku nositelja podataka, Green OIive d.o.o. provodit će prikladne mjere za zaštitu prava i sloboda i legitimnih interesa nositelja podataka, barem prava na postizanje ljudske intervencije od strane voditelja obrade, kako bi izrazio svoje stajalište i osporio odluku.

Ako subjekt podataka želi ostvariti prava koja se tiču ​​automatiziranog pojedinačnog donošenja odluka, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku Green OIive d.o.o ..

i) Pravo na povlačenje pristanka za zaštitu podataka
Svaki subjekt podataka imat će pravo europskog zakonodavca da u bilo kojem trenutku povuče svoj pristanak za obradu svojih osobnih podataka.

Ako pojedinac podataka želi iskoristiti pravo na povlačenje pristanka, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku Green OIive d.o.o ..

8. Zaštita podataka za aplikacije i postupci prijave

Voditelj podataka prikuplja i obrađuje osobne podatke podnositelja zahtjeva u svrhu obrade postupka prijave. Obrada se može provesti i elektroničkim putem. To je posebno slučaj ako podnositelj zahtjeva preda odgovarajuću dokumentaciju za prijavu e-poštom ili putem web obrasca na web mjestu kontroloru. Ako voditelj podataka zaključi ugovor o radu s podnositeljem zahtjeva, dostavljeni podaci pohranit će se u svrhu obrade radnog odnosa u skladu sa zakonskim zahtjevima. Ako voditelj obrade s podnositeljem zahtjeva ne zaključi ugovor o radu, dokumenti zahtjeva automatski se brišu dva mjeseca nakon obavijesti o odluci o odbijanju, pod uvjetom da se brisanje ne protivi drugim legitimnim interesima voditelja obrade. Drugi legitimni interes u ovom odnosu je, na pr. teret dokazivanja u postupku prema Općem zakonu o jednakom postupanju (AGG).

9. Odredbe o zaštiti podataka o primjeni i upotrebi Facebooka

Na ovom web mjestu kontroler ima integrirane komponente poduzeća Facebook. Facebook je društvena mreža.

Društvena mreža mjesto je za društvene sastanke na Internetu, internetsku zajednicu koja korisnicima obično omogućava međusobnu komunikaciju i interakciju u virtualnom prostoru. Društvena mreža može poslužiti kao platforma za razmjenu mišljenja i iskustava ili omogućiti internetskoj zajednici pružanje osobnih ili poslovnih podataka. Facebook korisnicima društvenih mreža omogućuje stvaranje privatnih profila, prijenos fotografija i mrežu putem zahtjeva za prijateljstvo.

Tvrtka koja upravlja tvrtkom Facebook je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Sjedinjene Države. Ako osoba živi izvan Sjedinjenih Država ili Kanade, kontrolor je Facebook Ireland Ltd., trg 4 Grand Canal, luka Grand Canal, Dublin 2, Irska.

Svakim pozivom na jednu od pojedinačnih stranica ove internetske web stranice, kojom upravlja kontroler i u koju je integrirana Facebook komponenta (Facebook dodaci), web preglednik na informacijskom tehnološkom sustavu subjekta podataka automatski zatraženo da preuzme prikaz odgovarajuće Facebook komponente s Facebooka putem Facebook komponente. Pregledu svih Facebook dodataka možete pristupiti na https://developers.facebook.com/docs/plugins/. Tijekom ovog tehničkog postupka Facebook je upoznat s određenom pod-web stranicom naše web stranice koju je posjetio subjekt podataka.

Ako je subjekt podataka istovremeno prijavljen na Facebooku, Facebook otkriva svakim pozivom na našu web stranicu od strane subjekta podataka – i za cijelo vrijeme boravka na našoj internetskoj stranici – koju određenu pod-stranicu našeg Interneta stranicu posjetio subjekt podataka. Ovi se podaci prikupljaju putem Facebook komponente i povezuju s odgovarajućim Facebook računom subjekta podataka. Ako subjekt podataka klikne na jedan od Facebook gumba integriranih u našu web stranicu, npr. gumb “Sviđa mi se” ili ako subjekt podataka pošalje komentar, tada Facebook usklađuje ove podatke s osobnim Facebook korisničkim računom subjekta podataka i pohranjuje osobne podatke.

Facebook uvijek prima, putem Facebook komponente, informacije o posjetu našem web mjestu od strane nositelja podataka, kad god je subjekt podataka istovremeno prijavljen na Facebooku za vrijeme poziva na našu web stranicu. To se događa bez obzira klikne li subjekt podataka na Facebook komponentu ili ne. Ako takav prijenos informacija na Facebook nije poželjan za nositelja podataka, tada on ili ona to može spriječiti odjavljivanjem s njihovog Facebook računa prije nego što se izvrši poziv na našu web stranicu.

Smjernice o zaštiti podataka koje je objavio Facebook, a dostupne su na https://facebook.com/about/privacy/, pružaju informacije o prikupljanju, obradi i korištenju osobnih podataka od strane Facebooka. Uz to, tamo je objašnjeno koje mogućnosti postavljanja Facebook nudi za zaštitu privatnosti subjekta podataka. Uz to, dostupne su različite opcije konfiguracije koje omogućuju eliminaciju prijenosa podataka na Facebook. Subjekt podataka ove aplikacije može koristiti za uklanjanje prijenosa podataka na Facebook.

10. Odredbe o zaštiti podataka o primjeni i upotrebi Google-AdWordsa

Na ovom web mjestu kontrolor je integrirao Google AdWords. Google AdWords usluga je za internetsko oglašavanje koja oglašivaču omogućava postavljanje oglasa u rezultate Google pretraživača i Googleovu mrežu oglašavanja. Google AdWords omogućava oglašivaču da unaprijed definira određene ključne riječi uz pomoć kojih se oglas na Googleovim rezultatima pretraživanja tek tada prikazuje, kada korisnik koristi tražilicu za dohvaćanje rezultata pretraživanja relevantnih za ključne riječi. U Google Advertising Network, oglasi se distribuiraju na relevantnim web stranicama pomoću automatskog algoritma, uzimajući u obzir prethodno definirane ključne riječi.

Operativna tvrtka Google AdWordsa je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SJEDINJENE AMERIČKE DRŽAVE.

Svrha Google AdWordsa je promocija naše web stranice uključivanjem relevantnog oglašavanja na web stranicama trećih strana i u rezultatima tražilice Googleove tražilice te umetanjem oglašavanja trećih strana na našoj web stranici.

Ako subjekt podataka dođe na naše web mjesto putem Google oglasa, kolačić za pretvorbu se u sustav informacijske tehnologije subjekta podataka predaje putem Googlea. Definicija kolačića gore je objašnjena. Kolačić za pretvorbu gubi valjanost nakon 30 dana i ne koristi se za identifikaciju subjekta podataka. Ako kolačić nije istekao, kolačić za pretvorbu koristi se za provjeru jesu li određene podstranice, npr. Košarica iz sustava internetske trgovine, pozvane na našu web stranicu. Kroz kolačić za pretvorbu i Google i kontrolor mogu razumjeti je li osoba koja je dosegla AdWords oglas na našoj web stranici ostvarila prodaju, odnosno izvršila ili otkazala prodaju robe.

Podatke i informacije prikupljene korištenjem kolačića za pretvorbu Google koristi za izradu statistike posjećenosti naše web stranice. Ova statistika posjeta koristi se za određivanje ukupnog broja korisnika koji su posluženi putem AdWords oglasa kako bi se utvrdio uspjeh ili neuspjeh svakog AdWords oglasa i za optimizaciju naših AdWords oglasa u budućnosti. Niti naša tvrtka niti drugi Google AdWords oglašivači ne primaju podatke od Googlea koji bi mogli identificirati subjekta podataka.

Kolačić za pretvorbu pohranjuje osobne podatke, npr. internetske stranice koje je posjetio subjekt podataka. Svaki put kada posjetimo naše internetske stranice, osobni podaci, uključujući IP adresu internetskog pristupa koji koristi subjekt podataka, prenose se Googleu u Sjedinjenim Američkim Državama. Te osobne podatke Google pohranjuje u Sjedinjenim Američkim Državama. Google može proslijediti ove osobne podatke prikupljene tehničkim postupkom trećim stranama.

Subjekt podataka može u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice, kao što je gore navedeno, odgovarajućom postavkom korištenog internetskog preglednika i na taj način trajno odbiti postavljanje kolačića. Takva postavka korištenog internetskog preglednika također bi spriječila Google da postavi kolačić za pretvorbu u sustav informacijske tehnologije subjekta podataka. Uz to, kolačić koji je postavio Google AdWords može se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugog softverskog programa.

Subjekt podataka ima mogućnost prigovora na Googleov oglas temeljen na interesu. Stoga subjekt podataka mora pristupiti iz svakog preglednika koji koristi vezu www.google.de/settings/ads i postaviti željene postavke.

Daljnje informacije i primjenjive odredbe o zaštiti podataka tvrtke Google mogu se pronaći na https://www.google.com/intl/en/policies/privacy/.

11. Odredbe o zaštiti podataka o primjeni i upotrebi Instagrama

Na ovom web mjestu kontroler ima integrirane komponente usluge Instagram. Instagram je usluga koja se može kvalificirati kao audiovizualna platforma koja omogućava korisnicima dijeljenje fotografija i videozapisa, kao i širenje takvih podataka u drugim društvenim mrežama.

Tvrtka koja pruža usluge koje nudi Instagram je Instagram LLC, 1 Hacker Way, zgrada 14 na prvom katu, Menlo Park, Kalifornija, Sjedinjene Države.

Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojom upravlja kontroler i na kojoj je integrirana Instagram komponenta (gumb Insta), automatski se traži internetski preglednik u informacijskom tehnološkom sustavu subjekta podataka na preuzimanje prikaza odgovarajuće Instagram komponente Instagrama. Tijekom ovog tehničkog postupka Instagram postaje svjestan koju je posebnu podstranicu naše web stranice posjetio subjekt podataka.

Ako je subjekt podataka istovremeno prijavljen na Instagramu, Instagram otkriva pri svakom pozivu na našu web stranicu od strane subjekta podataka – i za cijelo vrijeme njihovog boravka na našoj internetskoj stranici – koju određenu podstranicu našeg Interneta stranicu posjetio subjekt podataka. Ovi se podaci prikupljaju putem komponente Instagram i povezani su s odgovarajućim Instagram računom subjekta podataka. Ako subjekt podataka klikne na jedan od Instagram gumba integriranih na našoj web stranici, tada Instagram usklađuje ove podatke s osobnim Instagram korisničkim računom subjekta podataka i pohranjuje osobne podatke.

Instagram putem komponente Instagrama prima informacije da je subjekt podataka posjetio našu web stranicu, pod uvjetom da je subjekt podataka prijavljen na Instagramu u vrijeme poziva na našu web stranicu. To se događa bez obzira klikne li osoba na Instagram gumb ili ne. Ako takav prijenos informacija na Instagram nije poželjan za nositelja podataka, tada on ili ona to može spriječiti odjavivši se s njihovog Instagram računa prije nego što se izvrši poziv na našu web stranicu.

Daljnje informacije i primjenjive odredbe o zaštiti podataka Instagrama mogu se pronaći na https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.

12. Način plaćanja: Odredbe o zaštiti podataka o upotrebi PayPala kao obrađivača plaćanja

Na ovom web mjestu kontroler ima integrirane komponente PayPal-a. PayPal je pružatelj usluga internetskog plaćanja. Uplate se obrađuju putem takozvanih PayPal računa, koji predstavljaju virtualne privatne ili poslovne račune. PayPal je također u mogućnosti obrađivati ​​virtualna plaćanja putem kreditnih kartica kada korisnik nema PayPal račun. PayPal računom upravlja se putem adrese e-pošte, zbog čega ne postoje klasični brojevi računa. PayPal omogućuje pokretanje internetskih plaćanja trećim stranama ili primanje plaćanja. PayPal također prihvaća funkcije povjerenika i nudi usluge zaštite kupaca.

Europska operativna tvrtka PayPal je PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luksemburg, Luksemburg.

Ako subjekt podataka odabere “PayPal” kao opciju plaćanja u internetskoj trgovini tijekom postupka narudžbe, automatski prenosimo podatke subjekta podataka na PayPal. Odabirom ove opcije plaćanja, subjekt podataka pristaje na prijenos osobnih podataka potrebnih za obradu plaćanja.

Osobni podaci koji se prenose na PayPal obično su ime, prezime, adresa, adresa e-pošte, IP adresa, telefonski broj, broj mobitela ili drugi podaci potrebni za obradu plaćanja. Za obradu kupoprodajnog ugovora potrebni su i takvi osobni podaci koji su povezani s odgovarajućom narudžbom.

Prijenos podataka usmjeren je na obradu plaćanja i sprečavanje prijevara. Kontrolor će osobne podatke prenijeti na PayPal, posebno ako je dat legitimni interes za prijenos. PayPal će osobne podatke koje razmjenjuje PayPal s kontrolorom za obradu podataka proslijediti gospodarskim kreditnim agencijama. Ovaj je prijenos namijenjen provjeri identiteta i kreditne sposobnosti.

PayPal će, ako je potrebno, proslijediti osobne podatke povezanim osobama i pružateljima usluga ili podizvođačima do te mjere da je to potrebno za ispunjavanje ugovornih obveza ili za obradu podataka u narudžbi.

Subjekt podataka u svakom trenutku može opozvati suglasnost za rukovanje osobnim podacima s PayPal-a. Opoziv neće imati učinka na osobne podatke koji se moraju obrađivati, koristiti ili prenositi u skladu s (ugovornom) obradom plaćanja.

Primjenjive odredbe o zaštiti podataka PayPal-a mogu se pronaći na https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

13. Pravni temelj obrade

Umjetnost. 6 (1) lit. GDPR služi kao pravni temelj za postupke obrade za koje dobivamo suglasnost za određenu svrhu obrade. Ako je obrada osobnih podataka nužna za izvršenje ugovora u kojem je subjekt podataka stranka, kao što je to slučaj, na primjer, kada su postupci obrade neophodni za isporuku robe ili za pružanje bilo koje druge usluge, obrada se na temelju članka 6. stavka 1. lit. b GDPR. Isto se odnosi na postupke obrade koji su neophodni za provođenje predugovornih mjera, na primjer u slučaju upita koji se tiču ​​naših proizvoda ili usluga. Podvrgava li se našoj tvrtki zakonskoj obvezi kojom se zahtijeva obrada osobnih podataka, kao što je ispunjenje poreznih obveza, obrada se temelji na čl. 6 (1) lit. c GDPR. U rijetkim slučajevima obrada osobnih podataka može biti potrebna radi zaštite vitalnih interesa nositelja podataka ili druge fizičke osobe. To bi bio slučaj, na primjer, da je posjetitelj ozlijeđen u našoj tvrtki i da se njegovo ime, dob, podaci o zdravstvenom osiguranju ili drugi vitalni podaci moraju proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada bi se obrada temeljila na čl. 6 (1) lit. d GDPR-a. Konačno, postupci obrade mogu se temeljiti na članku 6. stavku 1. lit. f GDPR. Ova pravna osnova koristi se za postupke obrade koji nisu obuhvaćeni niti jednom od gore spomenutih pravnih osnova, ako je obrada potrebna u svrhu legitimnih interesa koje slijedi naša tvrtka ili treća strana, osim ako su takvi interesi nadjačani interesima ili temeljna prava i slobode subjekta podataka koji zahtijevaju zaštitu osobnih podataka. Takvi postupci obrade posebno su dopušteni jer ih je posebno spomenuo europski zakonodavac. Smatrao je da se može pretpostaviti legitimni interes ako je subjekt podataka klijent upravljača (uvodna izjava 47. Rečenica 2. GDPR-a).

14. Legitimni interesi koje slijedi kontrolor ili treća strana

Ako se obrada osobnih podataka temelji na članku 6. stavku 1. lit. f GDPR naš je legitimni interes obavljati svoje poslovanje u korist dobrobiti svih naših zaposlenika i dioničara.

15. Razdoblje tijekom kojeg će se osobni podaci čuvati

Kriteriji koji se koriste za određivanje razdoblja pohrane osobnih podataka odgovarajuće je zakonsko razdoblje čuvanja. Nakon isteka tog razdoblja, odgovarajući se podaci rutinski brišu, sve dok više nisu potrebni za ispunjenje ugovora ili pokretanje ugovora.

16. Davanje osobnih podataka kao zakonski ili ugovorni zahtjev; Uvjet potreban za sklapanje ugovora; Obveza subjekta podataka na davanje osobnih podataka; moguće posljedice nepružanja takvih podataka

Pojašnjavamo da je pružanje osobnih podataka djelomično propisano zakonom (npr. Porezni propisi) ili također može proizaći iz ugovornih odredbi (npr. Informacija o ugovornom partneru). Ponekad će biti potrebno sklopiti ugovor da nam subjekt podataka daje osobne podatke koje moramo naknadno obraditi. Subjekt podataka nam je, na primjer, dužan dostaviti osobne podatke kad naša tvrtka s njim ili njom potpiše ugovor. Nepredstavljanje osobnih podataka imalo bi za posljedicu da se ugovor s nositeljem podataka ne može sklopiti. Prije nego što subjekt podataka pruži osobne podatke, subjekt podataka mora kontaktirati bilo kojeg zaposlenika. Zaposlenik pojašnjava nositelju podataka je li pružanje osobnih podataka zahtijevano zakonom ili ugovorom ili je potrebno za sklapanje ugovora, postoji li obveza pružanja osobnih podataka i posljedice nepružanja osobnih podataka podaci.

17. Postojanje automatiziranog odlučivanja

Kao odgovorna tvrtka, ne koristimo automatsko donošenje odluka ili profiliranje.

Ovu je Politiku privatnosti izradio Generator politike privatnosti DGD – vašeg vanjskog DPO-a, koja je razvijena u suradnji s njemačkim odvjetnicima iz WILDE BEUGER SOLMECKE, Köln.