Politika privatnosti

1. Voditelj obrade

Voditelj obrade (Verantwortlicher) u smislu člana 4 stav 7 DSGVO i drugih propisa o zaštiti podataka je:

Zakonska obaveza imenovanja službenika za zaštitu podataka u našem slučaju ne postoji. Za pitanja o zaštiti podataka molimo da se direktno obratite gore navedenom voditelju obrade.

2. Opće informacije o obradi podataka

Obim obrade

Po pravilu, lične podatke naših korisnika obrađujemo samo u mjeri u kojoj je to potrebno za pružanje funkcionalne web-stranice, naših sadržaja i usluga. Obrada se redovno vrši samo uz saglasnost korisnika ili u slučajevima kada prethodno pribavljanje saglasnosti iz stvarnih razloga nije moguće, a obrada podataka je dozvoljena zakonskim odredbama.

Pravni osnovi

• Član 6 stav 1 lit. a DSGVO — saglasnost
• Član 6 stav 1 lit. b DSGVO — izvršenje ugovora ili predugovorne mjere
• Član 6 stav 1 lit. c DSGVO — izvršenje zakonske obaveze
• Član 6 stav 1 lit. f DSGVO — legitimni interesi voditelja obrade ili treće strane

Brisanje podataka i rok pohrane

Lični podaci ispitanika brišu se ili blokiraju čim prestane svrha pohrane. Pohrana se može vršiti i dalje ako je to predviđeno evropskim ili nacionalnim zakonodavcem u uredbama EU, zakonima ili drugim propisima kojima podliježe voditelj obrade (posebno trgovačke i porezne obaveze čuvanja, po pravilu 6 odnosno 10 godina prema § 257 HGB i § 147 AO).

3. Pružanje web-stranice & serverski log fajlovi

Pri svakom pristupu našoj web-stranici naš sistem automatski prikuplja podatke i informacije sa kompjuterskog sistema uređaja koji pristupa. Pri tome se prikupljaju sljedeći podaci:

• IP adresa uređaja koji upućuje zahtjev (skraćuje se nakon 7 dana)
• datum i vrijeme pristupa
• pozvani URL i količina prenesenih podataka
• poruka o uspješnom pozivu (HTTP-status)
• tip i verzija korištenog preglednika
• operativni sistem korisnika
• prethodno posjećena stranica (Referrer-URL), ako je prenesena

Podaci se pohranjuju u log fajlovima našeg servera koji se hostuje kod njemačkog provajdera Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) u Njemačkoj. Strato obrađuje podatke iz log fajlova po našem nalogu; ugovor o obradi podataka u smislu čl. 28 GDPR je sklopljen. Pohrana ovih podataka zajedno sa drugim ličnim podacima korisnika ne vrši se.

Pravni osnov: član 6 stav 1 lit. f DSGVO. Naš legitimni interes leži u tehnički ispravnom dostavljanju i optimizaciji web-stranice, kao i u osiguravanju sigurnosti sistema (otkrivanje napada, zaštita od zloupotrebe).

Rok pohrane: IP adresa se anonimizira najkasnije nakon 7 dana; ostali podaci log fajla brišu se najkasnije nakon 30 dana, osim ako sigurnosni incidenti ne zahtijevaju dužu pohranu u svrhu osiguranja dokaza.

4. Kolačići i slične tehnologije

Naša web-stranica koristi kolačiće (cookies) i slične tehnologije (npr. Local Storage). Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju i sadrže određene informacije. Pri prvom pozivu naše web-stranice prikazujemo cookie-baner preko kojeg možete dati ili odbiti svoju saglasnost za korištenje nepotrebnih kolačića.

Neophodni kolačići

Kolačići koji su neophodno potrebni za pružanje naših usluga (npr. pohrana jezičke postavke, izbora teme i same cookie odluke). Ovi kolačići su uvijek aktivni. Pravni osnov je § 25 stav 2 br. 2 TDDDG, kao i član 6 stav 1 lit. f DSGVO.

Marketinški kolačići (zahtijevaju saglasnost)

Kolačići i pikseli trećih pružalaca navedenih u tačkama 5 do 7 (Microsoft Clarity, Google Tag Manager, Meta Pixel). Ovi kolačići postavljaju se samo ako aktivno date saglasnost putem cookie-banera. U baneru je marketinška kategorija unaprijed označena, ali se može deaktivirati u bilo kojem trenutku prije nego što potvrdite svoj izbor. Pravni osnov je § 25 stav 1 TDDDG u vezi sa članom 6 stav 1 lit. a DSGVO.

Povlačenje saglasnosti

Jednom datu saglasnost možete u bilo kojem trenutku povući sa djelovanjem za budućnost. U tu svrhu koristite link „Cookie postavke“ u podnožju stranice ili obrišite odgovarajuće kolačiće u postavkama vašeg preglednika. Zakonitost obrade izvršene do povlačenja time ostaje nepromijenjena.

5. Microsoft Clarity

Na našoj web-stranici, uz datu saglasnost, koristimo analitičku uslugu „Microsoft Clarity“. Pružatelj je Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irska („Microsoft“).

Obrađeni podaci: Microsoft Clarity kreira heatmape, snimke sesija i analize ponašanja (putanje miša, dubina skrolovanja, klikovi). Pri tome se obrađuju posebno IP adresa (skraćena), informacije o uređaju i pregledniku, vrijeme zadržavanja i interakcije sa stranicom. Unosi u polja obrazaca prekrivaju se standardiziranim mehanizmima maskiranja.

Svrha: poboljšanje korisničke pristupačnosti, identifikacija UX problema, statistička analiza korištenja stranice.

Pravni osnov: saglasnost prema § 25 stav 1 TDDDG u vezi sa članom 6 stav 1 lit. a DSGVO.

Prenos u treće zemlje: prenos u SAD se odvija. Microsoft je certificiran prema EU-US Data Privacy Framework; dodatno postoje standardne ugovorne klauzule u skladu sa članom 46 stav 2 lit. c DSGVO. Skrećemo pažnju da, prema mišljenju Suda EU (presuda od 16. jula 2020., C-311/18, „Schrems II“), u SAD trenutno nije zagarantovan nivo zaštite podataka usporediv sa onim u EU; posebno se pristup od strane vlasti SAD ne može u potpunosti isključiti.

Rok pohrane: kolačići Microsoft Clarity-ja po pravilu imaju vijek trajanja do jedne godine. Snimci sesija se kod Microsofta redovno brišu najkasnije nakon godinu dana.

Više informacija naći ćete u izjavi o privatnosti Microsofta na privacy.microsoft.com/de-de/privacystatement.

6. Google Tag Manager

Koristimo Google Tag Manager kompanije Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska. Google Tag Manager je čisto upravljačko sučelje kojim se mogu integrirati tagovi i skripte. Sam Tag Manager (koji implementira tagove) ne obrađuje lične podatke korisnika za vlastite svrhe.

Google Tag Manager se na našoj web-stranici učitava tek nakon vaše saglasnosti u marketinškoj kategoriji i, sa svoje strane, učitava isključivo dodatne usluge koje ovise o saglasnosti (Microsoft Clarity, Meta Pixel). Pri učitavanju kontejnera tehnički neizbježno se obrađuju vaša IP adresa i zaglavlja preglednika.

Pravni osnov: saglasnost prema § 25 stav 1 TDDDG u vezi sa članom 6 stav 1 lit. a DSGVO.

Prenos u treće zemlje: i Google prenosi podatke u SAD. Vrijede standardne ugovorne klauzule i EU-US Data Privacy Framework. Više informacija: policies.google.com/privacy.

7. Meta Pixel (Facebook-Pixel)

Na našoj web-stranici, uz datu saglasnost, koristimo „Meta Pixel“ (ranije Facebook-Pixel) kompanije Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska („Meta“).

Obrađeni podaci: IP adresa, informacije o uređaju i pregledniku, posjećene podstranice, pokrenuti konverzijski događaji, kao i eventualno hashirani ID korisnika, ukoliko ste prijavljeni na Facebook/Instagram. Putem Meta Pixela mogu se formirati takozvane „Custom Audiences“ i „Lookalike Audiences“ i pratiti ponašanje korisnika nakon prikazivanja reklame (konverzijsko i remarketing praćenje).

Svrha: mjerenje dosega, optimizacija naših reklama na Meta platformama, kao i prikazivanje reklama zainteresiranim ciljnim grupama.

Pravni osnov: saglasnost prema § 25 stav 1 TDDDG u vezi sa članom 6 stav 1 lit. a DSGVO.

Zajednička odgovornost: za prikupljanje i prenos podataka Meta-i zajednički smo odgovorni sa Meta-om (član 26 DSGVO). Osnova je ugovor Controller Addendum sklopljen između strana, dostupan na facebook.com/legal/controller_addendum. Za naknadnu obradu Meta je sama odgovorna.

Prenos u treće zemlje: prenos u SAD se odvija; vrijede EU-US Data Privacy Framework i standardne ugovorne klauzule. U pogledu rizika vidi naše napomene u tački 5.

Više informacija o obradi od strane Meta-e naći ćete u smjernicama o zaštiti podataka Meta-e na facebook.com/privacy/policy.

8. Kontakt i kontakt obrazac

Ako nam putem kontakt obrasca ili e-maila uputite upite, vaši podaci iz obrasca (tipično ime, e-mail adresa, eventualno broj telefona, kompanija i sadržaj poruke) pohranjuju se kod nas u svrhu obrade upita i za slučaj naknadnih pitanja.

Pravni osnov: kod predugovornih upita član 6 stav 1 lit. b DSGVO; u ostalom naš legitimni interes za efikasnu obradu nama upućenih upita (član 6 stav 1 lit. f DSGVO).

Primatelji: prenos vaših podataka trećim stranama se ne vrši; posebno za obradu kontakta ne angažira se eksterni obrađivač.

Rok pohrane: vaš upit i pripadajuću komunikaciju pohranjujemo dok se konkretni postupak ne završi i ne očekuju dalji upiti, ali najduže do isteka eventualnih zakonskih rokova čuvanja (trgovačko-pravno po pravilu 6 godina, porezno-pravno 10 godina).

9. Korisnički račun u Skayer-Berater portalu

Za korištenje našeg klijentskog portala na berater.skayer.de neophodno je kreiranje korisničkog računa. U okviru registracije i korištenja obrađujemo:

• e-mail adresu (kao jedinstveni identifikator i za prijavu)
• lozinku — isključivo u formi bcrypt hasha; lozinka u čistom tekstu ne pohranjuje se ni u jednom trenutku
• sesijski kolačić (HMAC-potpisan, validiran sa strane servera) za održavanje prijave
• vremenske oznake prijava i posljednjeg pristupa

Pravni osnov: član 6 stav 1 lit. b DSGVO (izvršenje korisničkog odnosa), kao i član 6 stav 1 lit. f DSGVO (legitimni interes za IT sigurnost, posebno zaštita od zloupotrebe računa).

Mjesto pohrane i obrađivači: svi podaci računa i sesije pohranjuju se na serveru koji eksploatiramo kod njemačkog hosting-provajdera Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) u Njemačkoj. Podaci se drže u spremištu zasnovanom na datotekama (JSON na disku). Sa Strato je sklopljen ugovor o obradi podataka prema čl. 28 GDPR. Eksterni pružatelji usluga kao što su Supabase, Firebase, Auth0 ili usporedivi identity provideri, ne koriste se; prenos trećim stranama se ne vrši.

Rok pohrane: podaci računa pohranjuju se za vrijeme korištenja portala. Pri brisanju računa koje ste zatražili, lični podaci se bez odgađanja brišu, osim ako tome ne stoje na putu zakonske obveze čuvanja (u tom slučaju obrada se ograničava). Neaktivni računi automatski se brišu nakon 36 mjeseci bez prijave.

10. Vaša prava kao ispitanika

Ako se vaši lični podaci obrađuju, vi ste ispitanik u smislu DSGVO i prema voditelju obrade imate sljedeća prava:

• pravo na pristup informacijama (član 15 DSGVO)
• pravo na ispravak (član 16 DSGVO)
• pravo na brisanje (član 17 DSGVO)
• pravo na ograničenje obrade (član 18 DSGVO)
• pravo na prenosivost podataka (član 20 DSGVO)
• pravo na prigovor protiv obrade (član 21 DSGVO)
• pravo na opoziv date saglasnosti sa djelovanjem za budućnost (član 7 stav 3 DSGVO)
• pravo na pritužbu kod nadzornog tijela za zaštitu podataka (član 77 DSGVO)

Za ostvarivanje ovih prava molimo da nas neformalno kontaktirate na info@skayer.de.

Nadležno nadzorno tijelo

Za nas nadležno nadzorno tijelo u smislu člana 77 DSGVO je:

11. SSL/TLS enkripcija

Ova stranica iz sigurnosnih razloga i radi zaštite prenosa povjerljivog sadržaja koristi SSL ili TLS enkripciju. Šifriranu vezu prepoznajete po tome što se adresna linija preglednika mijenja sa „http://“ na „https://“ i po simbolu lokota u liniji preglednika. Ako je SSL ili TLS enkripcija aktivirana, podatke koje nam prenesete ne mogu pročitati treće strane.

12. Aktuelnost i izmjene ove izjave

Ova politika privatnosti je trenutno na snazi. Daljim razvojem naše web-stranice i ponude ili zbog izmijenjenih zakonskih odnosno regulatornih zahtjeva može biti potrebno mijenjati ovu politiku privatnosti. Aktuelna verzija uvijek je dostupna na ovoj stranici.