IZJAVA O ZAŠTITI PODATAKA (DSE) Deligo d.o.o.
SADRŽAJ
IZJAVA O ZAŠTITI PODATAKA (DSE)
Deligo d.o.o.
Verzija od: kolovoz 2025
PREGLED ZAŠTITE PODATAKA
1.1. OPĆE INFORMACIJE
Sljedeće informacije daju vam jednostavan pregled onoga što se događa s vašim osobnim podacima kada posjetite ovu web-stranicu. Pojam „osobni podaci” označava sve podatke na temelju kojih vas se može osobno identificirati. Za detaljnije informacije o zaštiti podataka pogledajte našu Izjavu o zaštiti podataka na dnu teksta.
1.2. BILJEŽENJE PODATAKA NA OVOJ WEB-STRANICI
Tko je odgovoran za bilježenje podataka na ovoj web-stranici (tj. voditelj obrade)?
Podatke na ovoj web-stranici obrađuje voditelj web-stranice, čiji su kontakt podaci dostupni u odjeljku „Podaci o odgovornoj strani (‚voditelj obrade’ u skladu s GDPR-om)” ovoga Pravilnika o privatnosti.
Kako bilježimo vaše podatke?
Vaše podatke prikupljamo na temelju činjenice da ste ih podijelili s nama. Takvi podaci mogu biti, na primjer, informacije koje ste unijeli u naš kontaktni obrazac.
Druge podatke naši informacijski sustavi bilježe automatski ili nakon što ste pristali na njihovo bilježenje tijekom posjeta web-stranici. Ti podaci uključuju ponajprije tehničke podatke (npr. web preglednik, operativni sustav ili vrijeme pristupa web-stranici). Te se informacije bilježe automatski kada pristupite ovoj web-stranici.
Za koje svrhe koristimo vaše podatke?
Dio informacija generira se kako bi se osigurao nesmetan rad web-stranice. Preostali podaci mogu se koristiti za analizu vaših obrazaca korištenja.
Koja prava imate u vezi sa svojim podacima?
Imate pravo u svakom trenutku dobiti informacije o izvoru, primateljima i svrhama obrade vaših pohranjenih osobnih podataka, bez naknade. Također imate pravo zatražiti ispravak ili brisanje svojih podataka. Ako ste dali privolu za obradu podataka, možete je u svakom trenutku povući, što će utjecati na sve buduće obrade. Nadalje, imate pravo zatražiti ograničenje obrade vaših podataka u određenim okolnostima. Također imate pravo podnijeti pritužbu nadležnom nadzornom tijelu.
Ako imate pitanja u vezi s navedenim ili druga pitanja vezana uz zaštitu podataka, možete nam se u svakom trenutku obratiti.
1.3. ANALITIČKI ALATI I ALATI TREĆIH STRANA
Moguće je da će se vaši obrasci pregledavanja statistički analizirati kada posjetite ovu web-stranicu. Takve se analize provode prvenstveno pomoću analitičkih programa.
Detaljnije informacije o tim analitičkim programima dostupne su u nastavku, u Izjavi o zaštiti podataka.
OPĆE I OBVEZNE INFORMACIJE
2.1. ZAŠTITA PODATAKA
Voditelji ove web-stranice i njezinih stranica vrlo ozbiljno shvaćaju zaštitu vaših osobnih podataka. Stoga vaše osobne podatke tretiramo kao povjerljive i u skladu sa zakonskim propisima o zaštiti podataka i ovom izjavom o zaštiti podataka.
Svaki put kada koristite ovu web-stranicu prikupljaju se različiti osobni podaci. Osobni podaci znače podatke na temelju kojih vas je moguće osobno identificirati. Ova izjava o zaštiti podataka objašnjava koje podatke prikupljamo i u koje ih svrhe koristimo. Također objašnjava kako i u koju svrhu se informacije prikupljaju.
Upozoravamo da prijenos podataka putem interneta (npr. putem e-pošte) može imati sigurnosne nedostatke. Potpunu zaštitu podataka od pristupa trećih osoba nije moguće jamčiti.
2.2. PODACI O ODGOVORNOJ STRANI („VODITELJ OBRADE“ U SKLADU S GDPR-OM)
Voditelj obrade za obradu podataka na ovoj web-stranici je:
Deligo d.o.o.
Jakšičeva 2
SI-1000 Ljubljana
telefon: +385 (0)91 6128 781
e-pošta: info@ortoline.hr
Voditelj obrade je fizička ili pravna osoba koja sama ili zajedno s drugima odlučuje o svrhama i sredstvima obrade osobnih podataka (npr. imena, adrese e-pošte itd.).
2.3. RAZDOBLJE POHRANE
Ako u ovom Pravilniku o privatnosti nije navedeno preciznije razdoblje pohrane, vaše osobne podatke čuvat ćemo dok god postoji svrha za koju su prikupljeni. Ako podnesete utemeljen zahtjev za brisanjem ili povučete privolu za obradu podataka, vaši će podaci biti izbrisani, osim ako postoje drugi pravno dopušteni razlozi za njihovu pohranu (npr. rokovi čuvanja prema poreznom ili trgovačkom pravu); u potonjem slučaju podaci će se izbrisati kada ti razlozi prestanu postojati.
2.4. OPĆE INFORMACIJE O PRAVNOJ OSNOVI OBRADE PODATAKA NA OVOJ WEB-STRANICI
Ako ste dali privolu za obradu podataka, vaše osobne podatke obrađujemo na temelju članka 6(1)(a) GDPR-a odnosno članka 9(2)(a) GDPR-a, ako se obrađuju posebne kategorije podataka u skladu s člankom 9(1) GDPR-a. Ako ste izričito pristali na prijenos osobnih podataka u treće zemlje, obrada podataka temelji se i na članku 49(1)(a) GDPR-a. Ako ste pristali na pohranu kolačića ili pristup informacijama na vašem krajnjem uređaju (npr. otisak uređaja), obrada podataka dodatno se temelji na članku 25(1) TTDSG-a. Privolu možete povući u bilo kojem trenutku. Ako su vaši podaci potrebni za izvršenje ugovora ili provedbu predugovornih mjera, obrađujemo ih na temelju članka 6(1)(b) GDPR-a. Ako su vaši podaci potrebni za ispunjenje zakonske obveze, obrađujemo ih na temelju članka 6(1)(c) GDPR-a. Osim toga, podaci se mogu obrađivati na temelju našeg legitimnog interesa u skladu s člankom 6(1)(f) GDPR-a. Informacije o odgovarajućoj pravnoj osnovi u svakom pojedinom slučaju navedene su u sljedećim odjeljcima ovog Pravilnika o privatnosti.
2.5. IMENOVANJE SLUŽBENIKA ZA ZAŠTITU PODATAKA
Za naše poduzeće imenovali smo službenika za zaštitu podataka.
Deligo d.o.o.
Jakšičeva 2
SI-1000 Ljubljana
telefon: +385 (0)91 6128 781
e-pošta: info@ortoline.hr
2.6. POVLAČENJE VAŠE PRIVOLE ZA OBRADU PODATAKA
Širok spektar postupaka obrade podataka moguć je samo uz vašu izričitu privolu. Svaku već danu privolu možete u bilo kojem trenutku povući. To ne utječe na zakonitost obrade podataka provedene prije povlačenja.
2.7. PRAVO NA PRIGOVOR OBRAĐIVANJU PODATAKA U POSEBNIM SLUČAJEVIMA; PRAVO NA PRIGOVOR IZRAVNOM MARKETINGU (ČLANAK 21. GDPR-A)
Ako se podaci obrađuju na temelju članka 6(1)(e) ili (f) GDPR-a, imate pravo u bilo kojem trenutku uložiti prigovor na obradu vaših podataka iz razloga povezanih s vašom posebnom situacijom. To vrijedi i za profiliranje temeljeno na tim odredbama. Za pravnu osnovu obrade podataka pogledajte ovu izjavu o zaštiti podataka. Ako podnesete prigovor, vaše relevantne osobne podatke više nećemo obrađivati, osim ako dokažemo uvjerljive legitimne razloge za obradu koji nadilaze vaše interese, prava i slobode ili ako je svrha obrade postavljanje, ostvarivanje ili obrana pravnih zahtjeva (prigovor u skladu s člankom 21(1) GDPR-a).
Ako se vaši osobni podaci obrađuju u svrhe izravnog marketinga, imate pravo u bilo kojem trenutku uložiti prigovor na obradu vaših relevantnih osobnih podataka u takve svrhe. To vrijedi i za profiliranje u mjeri u kojoj je povezano s takvim izravnim marketingom. Ako uložite prigovor, vaši osobni podaci više se neće koristiti u svrhe izravnog marketinga (prigovor u skladu s člankom 21(2) GDPR-a).
2.8. PRAVO NA PODNOŠENJE PRITUŽBE NADLEŽNOM NADZORNOM TIJELU
U slučaju kršenja GDPR-a, ispitanici imaju pravo podnijeti pritužbu nadzornom tijelu, posebno u državi članici u kojoj imaju uobičajeno boravište, mjesto rada ili mjesto navodne povrede. Pravo na podnošenje pritužbe postoji neovisno o drugim upravnim ili sudskim pravnim lijekovima.
2.9. PRAVO NA PRIJENOSIVOST PODATAKA
Imate pravo zatražiti da vam dostavimo sve podatke koje automatski obrađujemo na temelju vaše privole ili radi izvršenja ugovora, u uobičajenom, strojno čitljivom formatu, ili da ih prenesemo trećoj osobi. Ako zatražite izravan prijenos podataka drugom voditelju obrade, to će se učiniti samo ako je tehnički izvedivo.
2.10. SSL I/ILI TLS ŠIFRIRANJE
Iz sigurnosnih razloga i radi zaštite prijenosa povjerljivog sadržaja, kao što su narudžbe ili upiti koje nam šaljete kao voditelju web-stranice, ova web-stranica koristi SSL ili TLS šifriranje. Šifriranu vezu prepoznat ćete po tome što se „http://” u adresnoj traci preglednika mijenja u „https://” i po ikoni lokota u traci preglednika.
Ako je SSL ili TLS šifriranje aktivirano, treće strane ne mogu pročitati podatke koje nam šaljete.
2.11. ŠIFRIRANE PLATNE TRANSAKCIJE NA OVOJ WEB-STRANICI
Ako nakon sklapanja ugovora s troškovima postoji obveza da nam dostavite svoje platne podatke (npr. broj računa kod odobrenja izravnog terećenja), ti su podaci potrebni za obradu plaćanja.
Platne transakcije putem uobičajenih platnih sredstava (Visa/Mastercard, izravno terećenje) odvijaju se isključivo putem šifrirane SSL ili TLS veze. Šifriranu vezu prepoznajete po promjeni „http://” u „https://” i po simbolu lokota u pregledniku.
Uz šifriranu vezu, treće strane ne mogu pročitati vaše platne podatke koje nam dostavljate.
2.12. INFORMACIJE, ISPRAVAK I BRISANJE
U okviru važećih zakonskih odredbi imate pravo u svakom trenutku zatražiti informacije o svojim pohranjenim osobnim podacima, njihovu podrijetlu i primateljima te svrsi obrade. Također imate pravo na ispravak ili brisanje podataka. Ako imate pitanja u vezi s time ili druga pitanja o osobnim podacima, možete nam se u svakom trenutku obratiti.
2.13. PRAVO ZAHTIJEVATI OGRANIČENJE OBRADE
Imate pravo zatražiti ograničenje obrade svojih osobnih podataka. U tu svrhu možete nam se u svakom trenutku obratiti. Pravo na ograničenje obrade postoji u sljedećim slučajevima:
• Ako osporavate točnost svojih osobnih podataka koje pohranjujemo, obično nam je potrebno određeno vrijeme za provjeru te tvrdnje. Tijekom trajanja provjere imate pravo zahtijevati ograničenje obrade svojih osobnih podataka.
• Ako je obrada vaših osobnih podataka bila ili jest nezakonita, možete umjesto brisanja zatražiti ograničenje obrade svojih podataka.
• Ako nam vaši osobni podaci više nisu potrebni, a vama su potrebni radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, imate pravo umjesto brisanja zatražiti ograničenje obrade svojih osobnih podataka.
• Ako ste uložili prigovor u skladu s člankom 21(1) GDPR-a, potrebno je odvagnuti vaše i naše interese. Dok nije utvrđeno čiji interesi prevladavaju, imate pravo zatražiti ograničenje obrade svojih osobnih podataka.
Ako ste ograničili obradu svojih osobnih podataka, ti se podaci – osim pohrane – smiju obrađivati samo uz vašu privolu, radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, radi zaštite prava druge fizičke ili pravne osobe ili zbog važnih razloga od javnog interesa koje navodi Europska unija ili država članica EU.
3.1. KONTAKTNI OBRAZAC
Ako nam pošaljete upite putem našeg kontaktnog obrasca, podatke koje unesete u obrazac, uključujući kontaktne podatke, pohranit ćemo radi obrade vašeg upita i za slučaj dodatnih pitanja. Te podatke nećemo dijeliti bez vaše privole.
Ti se podaci obrađuju na temelju članka 6(1)(b) GDPR-a ako je vaš zahtjev povezan s izvršenjem ugovora ili radi provedbe predugovornih radnji. U svim ostalim slučajevima obrada se temelji na našem legitimnom interesu za učinkovitu obradu upita (članak 6(1)(f) GDPR-a) ili na vašoj privoli (članak 6(1)(a) GDPR-a), ako je zatražena; privolu možete povući u svakom trenutku.
Podatke unesene u kontaktni obrazac čuvamo dok ne zatražite brisanje, ne povučete privolu za pohranu ili dok svrha pohrane ne prestane postojati (npr. nakon odgovora na vaš upit). Ovo ne utječe na obvezne zakonske odredbe, osobito rokove čuvanja.
3.2. ZAHTJEV PUTEM E-POŠTE, TELEFONA ILI FAKSA
Ako nas kontaktirate putem e-pošte, telefona ili faksa, vaš zahtjev, uključujući sve prateće osobne podatke (ime, zahtjev), pohranit ćemo i obraditi radi obrade vašeg zahtjeva. Te podatke nećemo prosljeđivati bez vaše privole.
Ti se podaci obrađuju na temelju članka 6(1)(b) GDPR-a ako je vaš upit povezan s izvršavanjem ugovora ili je potreban za provedbu predugovornih radnji. U svim drugim slučajevima podaci se obrađuju na temelju našeg legitimnog interesa za učinkovitu obradu zaprimljenih upita (članak 6(1)(f) GDPR-a) ili na temelju vaše privole (članak 6(1)(a) GDPR-a), ako je pribavljena; privolu možete povući u svakom trenutku.
Podaci koje nam pošaljete putem kontaktnog obrasca ostaju kod nas dok ne zatražite brisanje, ne povučete privolu za pohranu podataka ili dok svrha pohrane ne prestane postojati (npr. nakon ispunjenja vašeg zahtjeva). Obvezne zakonske odredbe – osobito zakonski propisani rokovi čuvanja – ostaju nepromijenjene.
ANALITIČKI ALATI I OGLAŠAVANJE
5.1. UPRAVITELJ OZNAKA GOOGLE TAG MANAGER
Koristimo Google Tag Manager. Pružatelj je Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska.
Google Tag Manager je alat koji nam omogućuje integraciju alata za praćenje ili statističkih alata i drugih tehnologija na našoj web-stranici. Sam Google Tag Manager ne stvara korisničke profile, ne pohranjuje kolačiće i ne provodi neovisne analize. On samo upravlja alatima koji su putem njega integrirani. Ipak, Google Tag Manager prikuplja vašu IP adresu koja se može proslijediti i matičnoj tvrtki Google u Sjedinjenim Američkim Državama.
Google Tag Manager koristi se na temelju članka 6(1)(f) GDPR-a. Vlasnik web-stranice ima legitiman interes za brzu i jednostavnu integraciju i upravljanje različitim alatima na svojoj web-stranici. Ako je pribavljena odgovarajuća privola, obrada se provodi isključivo na temelju članka 6(1)(a) GDPR-a i članka 25(1) TTDSG-a, ako privola uključuje pohranu kolačića ili pristup informacijama na korisničkom uređaju (npr. otisak uređaja) u smislu TTDSG-a. Tu privolu možete povući u svakom trenutku.
4.1. GOOGLE ANALYTICS
Ova web-stranica koristi funkcije Google Analyticsa, usluge za analizu weba. Pružatelj usluge je Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irska.
Google Analytics omogućuje vlasniku web-stranice analizu obrazaca ponašanja posjetitelja web-stranice. U tu svrhu vlasnik web-stranice prima različite podatke o korisnicima, kao što su posjećene stranice, vrijeme provedeno na stranici, korišteni operativni sustav i podrijetlo korisnika. Ti su podaci objedinjeni u korisnički ID i pridruženi odgovarajućem uređaju posjetitelja web-stranice.
Osim toga, Google Analytics nam među ostalim omogućuje bilježenje kretanja miša i kotačića te klikova. Google Analytics koristi različite pristupe modeliranju kako bi dopunio prikupljene skupove podataka i koristi tehnologije strojnog učenja u analizi podataka.
Google Analytics koristi tehnologije koje omogućuju prepoznavanje korisnika u svrhu analize njegovih obrazaca ponašanja (npr. kolačići ili otisak uređaja). Informacije o korištenju web-stranice koje Google bilježi u pravilu se prenose na Googleov poslužitelj u SAD-u i ondje pohranjuju.
Te se usluge koriste na temelju vaše privole u skladu s člankom 6(1)(a) GDPR-a i člankom 25(1) TTDSG-a. Privolu možete povući u svakom trenutku.
Prijenos podataka u SAD temelji se na standardnim ugovornim klauzulama Europske komisije. Pojedinosti su dostupne ovdje: https://privacy.google.com/businesses/controllerterms/mccs/.
Dodatak pregledniku
Bilježenje i obradu vaših podataka od strane Googlea možete spriječiti preuzimanjem i instaliranjem dodatka pregledniku dostupnog na sljedećoj poveznici: https://tools.google.com/dlpage/gaoptout?hl=en.
Za više informacija o tome kako Google Analytics postupa s korisničkim podacima pročitajte Googleovu Izjavu o privatnosti podataka na: https://support.google.com/analytics/answer/6004245?hl=en.
Praćenje e-trgovine u Google Analyticsu
Ova web-stranica koristi funkciju „Praćenje e-trgovine” Google Analyticsa. Uz pomoć praćenja e-trgovine vlasnik web-stranice može analizirati obrasce kupnje posjetitelja web-stranice kako bi poboljšao svoje mrežne marketinške kampanje. Pritom se prate informacije kao što su poslane narudžbe, prosječne vrijednosti narudžbi, troškovi slanja i vrijeme od pregleda proizvoda do odluke o kupnji. Google može objediniti te podatke pod ID transakcije dodijeljen dotičnom korisniku ili njegovu uređaju.
4.2. GOOGLE ADS
Vlasnik web-stranice može koristiti Google Ads. Pružatelj ovog rješenja za mrežno oglašavanje je Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irska.
Google Ads omogućuje nam prikazivanje oglasa u Google pretraživaču ili na web-stranicama trećih strana ako korisnik u Google unese određene pojmove za pretraživanje (ciljanje prema ključnim riječima). Također je moguće objavljivati ciljane oglase na temelju korisničkih podataka kojima Google raspolaže (npr. podaci o lokaciji i interesima; ciljanje ciljnih skupina). Kao vlasnik web-stranice te podatke možemo kvantitativno analizirati, primjerice analizirati prema kojim su pojmovima pretraživanja prikazani naši oglasi i koliko je oglasa dovelo do odgovarajućih klikova.
Te se usluge koriste na temelju vaše privole u skladu s člankom 6(1)(a) GDPR-a i člankom 25(1) TTDSG-a. Privolu možete povući u svakom trenutku.
Prijenos podataka u SAD temelji se na standardnim ugovornim klauzulama Europske komisije. Pojedinosti su dostupne ovdje: https://policies.google.com/privacy/frameworks i https://privacy.google.com/businesses/controllerterms/mccs/.
4.3. MAILERLITE
Ova web-stranica koristi usluge MailerLite za slanje svojih newslettera. Pružatelj je MailerLite Limited, 88 Harcourt Street, Dublin 2, D02 DK18, Irska, i MailerLite, Inc., SAD.
MailerLite je usluga koja se, između ostalog, koristi za organiziranje i analizu slanja newslettera. Podaci koje unesete za pretplatu na newsletter (npr. adresa e-pošte) obrađuju se u podatkovnim centrima unutar EU.
Uz pomoć MailerLitea možemo analizirati uspješnost naših kampanja. Ako otvorite e-poruku poslanu putem MailerLitea, u poruci se učitava nevidljivi web-svjetionik koji bilježi otvaranja, klikove na poveznice i druge tehničke podatke (npr. vrijeme pristupa, vrsta preglednika, operativni sustav). Te informacije koristimo za statističku analizu i poboljšanja budućih newslettera.
Ako ne želite takvu analizu, možete se u svakom trenutku odjaviti s newslettera. U svakom newsletteru nalazi se odgovarajuća poveznica za odjavu.
Podaci se obrađuju na temelju vaše privole (članak 6(1)(a) GDPR-a). Privolu možete povući u svakom trenutku odjavom s newslettera. To ne utječe na zakonitost obrade do povlačenja.
Podatke pohranjene u svrhu slanja newslettera čuvamo do odjave. To ne utječe na podatke koje čuvamo u druge svrhe.
Međunarodni prijenosi podataka odvijaju se u skladu s važećim mehanizmima zaštite podataka. MailerLite u svojoj politici navodi rad u skladu s okvirom EU-SAD Data Privacy Framework te nudi DPA koji je dio uvjeta korištenja. Pojedinosti:
https://www.mailerlite.com/legal/privacy-policy i https://www.mailerlite.com/legal/data-processing-agreement te https://www.mailerlite.com/gdpr-compliance.
Kada se odjavite s popisa primatelja newslettera, vašu adresu e-pošte možemo povremeno čuvati na popisu za sprječavanje ponovnog slanja (tzv. suppression list) kako bismo osigurali poštivanje vaše odjave. Ti se podaci koriste isključivo u tu svrhu i ne povezuju se s drugim podacima.
Za više pojedinosti pogledajte Pravilnik o privatnosti MailerLitea: https://www.mailerlite.com/legal/privacy-policy.
Obrada podataka
S gore navedenim pružateljem sklopili smo Ugovor o obradi podataka (DPA). Taj ugovor osigurava da pružatelj obrađuje osobne podatke isključivo na temelju naših uputa i u skladu s GDPR-om: https://www.mailerlite.com/legal/data-processing-agreement.
DODACI I ALATI
5.1. YOUTUBE S PROŠIRENIM NAČINOM ZAŠTITE PODATAKA
Naša web-stranica može ugraditi videozapise s YouTubea. Vlasnik web-stranice je Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irska.
YouTube koristimo u načinu proširene zaštite podataka. Prema YouTubeu, ovaj način osigurava da YouTube ne pohranjuje nikakve informacije o posjetiteljima ove web-stranice prije nego što pogledaju videozapis. Ipak, to ne znači nužno da se na temelju proširenog načina zaštite podataka može isključiti razmjena podataka s partnerima usluge YouTube. Bez obzira na to gledate li videozapis ili ne, YouTube će uvijek uspostaviti vezu s mrežom Google DoubleClick.
Čim pokrenete reprodukciju YouTube videozapisa na ovoj web-stranici, uspostavlja se veza s YouTube poslužiteljima. Posljedično, YouTube poslužitelj prima informaciju o tome koje ste naše stranice posjetili. Ako ste tijekom posjeta našoj web-stranici prijavljeni na svoj YouTube račun, omogućujete YouTubeu da vaše obrasce pregledavanja izravno poveže s vašim osobnim profilom. To možete spriječiti odjavom s YouTube računa.
Kada pokrenete videozapis, YouTube može postaviti različite kolačiće ili usporedive tehnologije prepoznavanja (npr. otisak uređaja) na vaš uređaj. Tako YouTube može dobiti informacije o posjetiteljima ove web-stranice. Te se informacije koriste, između ostalog, za izradu statistika videozapisa, radi poboljšanja korisničkog doživljaja web-stranice i sprječavanja pokušaja prijevare.
U određenim okolnostima mogu se pokrenuti dodatne obrade podataka kada pokrenete YouTube videozapis, što nije pod našom kontrolom.
Korištenje YouTubea temelji se na našem interesu da svoje mrežne sadržaje predstavimo na atraktivan način. U skladu s člankom 6(1)(f) GDPR-a to je legitimni interes. Ako je pribavljena odgovarajuća privola, obrada se provodi isključivo na temelju članka 6(1)(a) GDPR-a i članka 25(1) TTDSG-a, u mjeri u kojoj privola uključuje pohranu kolačića ili pristup informacijama na korisničkom uređaju (npr. otisak uređaja) u smislu TTDSG-a. Tu privolu možete povući u svakom trenutku.
Ako želite više informacija o tome kako YouTube obrađuje korisničke podatke, pročitajte pravila o privatnosti YouTubea na: https://policies.google.com/privacy?hl=en.
5.2. GOOGLE RECAPTCHA
Na ovoj web-stranici možemo koristiti „Google reCAPTCHA” (u nastavku „reCAPTCHA”). Pružatelj je Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irska.
Svrha reCAPTCHA-e je utvrditi jesu li podatke unesene na ovoj web-stranici (npr. informacije unesene u kontaktni obrazac) unijeli čovjek ili automatizirani program. U tu svrhu reCAPTCHA analizira ponašanje posjetitelja web-stranice na temelju različitih parametara. Analiza se pokreće automatski čim posjetitelj uđe na web-stranicu. Za tu analizu reCAPTCHA vrednuje različite podatke (npr. IP adresu, trajanje posjeta web-stranici ili kretanje kursora koje generira korisnik). Podaci prikupljeni tijekom takvih analiza šalju se Googleu.
Analize reCAPTCHA-e u potpunosti se odvijaju u pozadini. Posjetitelji web-stranice nisu posebno upozoreni na analizu.
Podaci se pohranjuju i analiziraju na temelju članka 6(1)(f) GDPR-a. Vlasnik web-stranice ima legitiman interes zaštititi svoju web-stranicu od zlonamjernog automatiziranog nadzora i neželjene pošte. Ako je pribavljena odgovarajuća privola, obrada se provodi isključivo na temelju članka 6(1)(a) GDPR-a i članka 25(1) TTDSG-a, ako privola uključuje pohranu kolačića ili pristup informacijama na korisničkom uređaju (npr. otisak uređaja) u smislu TTDSG-a. Tu privolu možete povući u svakom trenutku.
Za više informacija o usluzi Google reCAPTCHA pogledajte Izjavu o privatnosti i Uvjete korištenja na sljedećim poveznicama: https://policies.google.com/privacy?hl=en i https://policies.google.com/terms?hl=en.
5.3. WORDFENCE
Na ovu web-stranicu integrirali smo dodatak Wordfence. Pružatelj je Defiant Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, SAD („Wordfence”).
Wordfence je namijenjen zaštiti naše web-stranice od neovlaštenog pristupa ili zlonamjernih kibernapada. U tu svrhu naša web-stranica uspostavlja stalnu vezu s Wordfence poslužiteljima, koji uspoređuju i blokiraju pristupe na temelju svojih baza podataka prije pristupa našoj web-stranici.
Wordfence se koristi na temelju članka 6(1)(f) GDPR-a. Vlasnik web-stranice ima legitiman interes za što učinkovitiju zaštitu svoje web-stranice od kibernapada. Ako je pribavljena odgovarajuća privola, obrada se provodi isključivo na temelju članka 6(1)(a) GDPR-a i članka 25(1) TTDSG-a, ako privola uključuje pohranu kolačića ili pristup informacijama na korisničkom uređaju (npr. otisak uređaja) u smislu TTDSG-a. Tu privolu možete povući u svakom trenutku.
Prijenos podataka u SAD temelji se na standardnim ugovornim klauzulama Europske komisije. Pojedinosti su dostupne ovdje: https://www.wordfence.com/help/general-data-protection-regulation/.
Obrada podataka
S navedenim pružateljem sklopili smo Ugovor o obradi podataka (DPA). Taj ugovor, propisan zakonodavstvom o zaštiti podataka, osigurava da pružatelj obrađuje osobne podatke posjetitelja naše web-stranice samo na temelju naših uputa i u skladu s GDPR-om.
Pružatelji usluga e-trgovine i platnih usluga
6.1. OBRADA PODATAKA O KUPCIMA I UGOVORIMA
Osobne podatke kupaca i ugovorne podatke prikupljamo, obrađujemo i koristimo za uspostavu, uređivanje sadržaja i izmjenu naših ugovornih odnosa. Podaci s osobnim referencama o korištenju ove web-stranice (podaci o korištenju) prikupljaju se, obrađuju i koriste samo ako je to potrebno kako bi korisnik mogao koristiti naše usluge ili ako su potrebni za obračun. Pravna osnova je članak 6(1)(b) GDPR-a.
Prikupljeni podaci o kupcima brišu se nakon dovršetka narudžbe ili raskida poslovnog odnosa i nakon isteka svih zakonom propisanih rokova čuvanja. Ovo ne utječe na obvezne zakonske rokove čuvanja.
6.2. PRIJENOS PODATAKA PRI SKLAPANJU UGOVORA ZA WEB-TRGOVINE, MALOPRODAJU I SLANJE ROBE
Kada kod nas naručite robu, vaše osobne podatke proslijedit ćemo prijevozniku zaduženom za dostavu i pružatelju platnih usluga ovlaštenom za obradu platnih transakcija. Razmjenjivat će se samo podaci potrebni tim pružateljima usluga za ispunjenje njihovih obveza. Pravna osnova je članak 6(1)(b) GDPR-a. Ako date odgovarajuću privolu prema članku 6(1)(a) GDPR-a, vašu adresu e-pošte proslijedit ćemo prijevozniku zaduženom za dostavu kako bi vas obavijestio o statusu otpreme vaše narudžbe. Privolu možete povući u svakom trenutku.
6.3. PRIJENOS PODATAKA PRI SKLAPANJU UGOVORA ZA USLUGE I DIGITALNE SADRŽAJE
Osobne podatke dijelimo s trećim stranama samo ako je to potrebno u vezi s izvršenjem ugovora; na primjer s financijskom institucijom zaduženom za obradu plaćanja.
Daljnji prijenos podataka neće se provoditi ili će se provoditi samo ako ste izričito pristali na prijenos. Bez vašeg izričitog pristanka vaših podataka nećemo dijeliti s trećim stranama, primjerice u reklamne svrhe.
Osnova za obradu podataka je članak 6(1)(b) GDPR-a.
6.4. PLATNE USLUGE
Na našoj web-stranici integriramo platne usluge trećih poduzeća. Kada izvršite kupnju, vaše platne podatke (npr. ime, iznos plaćanja, podatke o bankovnom računu, broj kreditne kartice) obrađuje pružatelj platnih usluga u svrhu obrade plaćanja. Za te transakcije vrijede odgovarajuće ugovorne i odredbe o privatnosti dotičnih pružatelja. Korištenje pružatelja platnih usluga temelji se na članku 6(1)(b) GDPR-a (obrada ugovora) i u interesu je nesmetane, praktične i sigurne platne transakcije (članak 6(1)(f) GDPR-a). Ako se za određene radnje zahtijeva vaša privola, pravna osnova je članak 6(1)(a) GDPR-a; privolu možete povući u svakom trenutku.
U okviru ove web-stranice koristimo sljedeće platne usluge/pružatelje platnih usluga:
6.5. STRIPE
Pružatelj za klijente u EU je Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irska („Stripe”).
Prijenos podataka u SAD temelji se na standardnim ugovornim klauzulama Europske komisije. Pojedinosti su dostupne ovdje: https://stripe.com/de/privacy i https://stripe.com/de/guides/general-data-protection-regulation.
Pojedinosti su dostupne u Stripeovim pravilima o privatnosti na: https://stripe.com/de/privacy.
6.6. MASTERCARD
Pružatelj platne usluge je Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgija („Mastercard”).
Mastercard može proslijediti podatke svojoj matičnoj tvrtki u SAD-u. Prijenos podataka u SAD temelji se na obvezujućim poslovnim pravilima Mastercarda. Pojedinosti: https://www.mastercard.de/de-de/datenschutz.html i https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
6.7. VISA
Pružatelj platne usluge je Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Ujedinjeno Kraljevstvo („VISA”).
S obzirom na zakon o zaštiti podataka, Ujedinjeno Kraljevstvo smatra se sigurnom trećom zemljom. To znači da je razina zaštite podataka u Ujedinjenom Kraljevstvu jednaka razini u Europskoj uniji.
VISA može proslijediti podatke svojoj matičnoj tvrtki u SAD-u. Prijenos podataka u SAD temelji se na standardnim ugovornim klauzulama Europske komisije. Pojedinosti: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Više informacija: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
6.8. Platne usluge
Na našu web-stranicu integriramo platne usluge trećih poduzeća. Kada kod nas izvršite kupnju, vaše platne podatke (npr. ime, iznos plaćanja, podatke o računu, broj kreditne kartice) obrađuje pružatelj platnih usluga u svrhu obrade plaćanja. Za te transakcije vrijede odgovarajuće ugovorne odredbe i odredbe o privatnosti pojedinih pružatelja. Pružatelji platnih usluga djeluju na temelju članka 6(1)(b) GDPR-a (obrada ugovora) i u interesu nesmetanog, udobnog i sigurnog platnog postupka (članak 6(1)(f) GDPR-a). Ako se za određene radnje zahtijeva vaša privola, članak 6(1)(a) GDPR-a je pravna osnova; privolu možete povući u svakom trenutku. U okviru ove web-stranice koristimo sljedeće platne usluge/pružatelje platnih usluga:
6.9. Apple Pay
Pružatelj platne usluge je Apple Inc, Infinite Loop, Cupertino, CA 95014, SAD. Appleova pravila o privatnosti dostupna su na: https://www.apple.com/legal/privacy/en-ww/
6.10. Google Pay
Pružatelj je Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska. Googleova pravila o privatnosti: https://policies.google.com/privacy?hl=en-GB
