SKAYER BERATER
Pravno

Politika privatnosti

Informacije o obradi ličnih podataka u skladu sa članovima 13 i 14 Opšte uredbe EU o zaštiti podataka (DSGVO / GDPR), kao i njemačkog Saveznog zakona o zaštiti podataka (BDSG). Hvala vam na interesovanju za naše usluge — zaštitu vaših ličnih podataka shvatamo veoma ozbiljno.

Napomena

Ovo je informativni prevod. Pravno obavezujuća je njemačka verzija. → Pročitajte njemački original

1. Rukovalac podataka

Rukovalac (Verantwortlicher) u smislu člana 4 stav 7 DSGVO i drugih propisa o zaštiti podataka je:

Skayer Studio
Vlasnik: Viktor Obholz
Am Hasengründlein 13
91413 Neustadt a.d. Aisch
Deutschland
Telefon: +49 1793 9560 71
E-mail: info@skayer.de

Zakonska obaveza imenovanja službenika za zaštitu podataka u našem slučaju ne postoji. Za pitanja o zaštiti podataka molimo da se direktno obratite gore navedenom rukovaocu.

2. Opšte informacije o obradi podataka

Obim obrade

Po pravilu, lične podatke naših korisnika obrađujemo samo u mjeri u kojoj je to potrebno za pružanje funkcionalne web-stranice, naših sadržaja i usluga. Obrada se redovno vrši samo uz saglasnost korisnika ili u slučajevima kada prethodno pribavljanje saglasnosti iz stvarnih razloga nije moguće, a obrada podataka je dozvoljena zakonskim odredbama.

Pravni osnovi

  • Član 6 stav 1 lit. a DSGVO — saglasnost
  • Član 6 stav 1 lit. b DSGVO — izvršenje ugovora ili predugovorne mjere
  • Član 6 stav 1 lit. c DSGVO — izvršenje zakonske obaveze
  • Član 6 stav 1 lit. f DSGVO — legitimni interesi rukovaoca ili treće strane

Brisanje podataka i rok čuvanja

Lični podaci ispitanika brišu se ili blokiraju čim prestane svrha čuvanja. Čuvanje se može vršiti i dalje ako je to predviđeno evropskim ili nacionalnim zakonodavcem u uredbama EU, zakonima ili drugim propisima kojima podliježe rukovalac (posebno trgovačke i poreske obaveze čuvanja, po pravilu 6 odnosno 10 godina prema § 257 HGB i § 147 AO).

3. Pružanje web-stranice & serverski log fajlovi

Pri svakom pristupu našoj web-stranici naš sistem automatski prikuplja podatke i informacije sa računarskog sistema uređaja koji pristupa. Pri tome se prikupljaju sljedeći podaci:

  • IP adresa uređaja koji upućuje zahtjev (skraćuje se nakon 7 dana)
  • datum i vrijeme pristupa
  • pozvani URL i količina prenesenih podataka
  • poruka o uspješnom pozivu (HTTP-status)
  • tip i verzija korištenog pretraživača
  • operativni sistem korisnika
  • prethodno posjećena stranica (Referrer-URL), ako je prenesena

Podaci se čuvaju u log fajlovima našeg servera koji se hostuje kod njemačkog provajdera Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) u Njemačkoj. Strato obrađuje podatke iz log fajlova po našem nalogu; ugovor o obradi podataka u smislu čl. 28 GDPR je sklopljen. Čuvanje ovih podataka zajedno sa drugim ličnim podacima korisnika ne vrši se.

Pravni osnov: član 6 stav 1 lit. f DSGVO. Naš legitimni interes leži u tehnički ispravnom dostavljanju i optimizaciji web-stranice, kao i u obezbjeđivanju sigurnosti sistema (otkrivanje napada, zaštita od zloupotrebe).

Rok čuvanja: IP adresa se anonimizuje najkasnije nakon 7 dana; ostali podaci log fajla brišu se najkasnije nakon 30 dana, osim ako sigurnosni incidenti ne zahtijevaju duže čuvanje u svrhu obezbjeđenja dokaza.

4. Kolačići i slične tehnologije

Naša web-stranica koristi kolačiće (cookies) i slične tehnologije (npr. Local Storage). Kolačići su male tekstualne datoteke koje se čuvaju na vašem uređaju i sadrže određene informacije. Pri prvom pozivu naše web-stranice prikazujemo cookie-baner preko kojeg možete dati ili odbiti svoju saglasnost za korišćenje nepotrebnih kolačića.

Neophodni kolačići

Kolačići koji su neophodno potrebni za pružanje naših usluga (npr. čuvanje jezičkog podešavanja, izbora teme i same cookie odluke). Ovi kolačići su uvijek aktivni. Pravni osnov je § 25 stav 2 br. 2 TDDDG, kao i član 6 stav 1 lit. f DSGVO.

Marketinški kolačići (zahtijevaju saglasnost)

Kolačići i pikseli trećih pružalaca navedenih u tačkama 5 do 7 (Microsoft Clarity, Google Tag Manager, Meta Pixel). Ovi kolačići postavljaju se samo ako aktivno date saglasnost putem cookie-banera. U baneru je marketinška kategorija unaprijed označena, ali se može deaktivirati u bilo kom trenutku prije nego što potvrdite svoj izbor. Pravni osnov je § 25 stav 1 TDDDG u vezi sa članom 6 stav 1 lit. a DSGVO.

Povlačenje saglasnosti

Jednom datu saglasnost možete u bilo kom trenutku povući sa dejstvom za budućnost. U tu svrhu koristite link „Cookie podešavanja“ u podnožju stranice ili obrišite odgovarajuće kolačiće u podešavanjima vašeg pretraživača. Zakonitost obrade izvršene do povlačenja time ostaje nepromijenjena.

5. Microsoft Clarity

Na našoj web-stranici, uz datu saglasnost, koristimo analitičku uslugu „Microsoft Clarity“. Pružalac je Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irska („Microsoft“).

Obrađeni podaci: Microsoft Clarity kreira heatmape, snimke sesija i analize ponašanja (putanje miša, dubina skrolovanja, klikovi). Pri tome se obrađuju posebno IP adresa (skraćena), informacije o uređaju i pretraživaču, vrijeme zadržavanja i interakcije sa stranicom. Unosi u polja obrazaca prekrivaju se standardizovanim mehanizmima maskiranja.

Svrha: poboljšanje korisničke prijateljnosti, identifikacija UX problema, statistička analiza korišćenja stranice.

Pravni osnov: saglasnost prema § 25 stav 1 TDDDG u vezi sa članom 6 stav 1 lit. a DSGVO.

Prenos u treće zemlje: prenos u SAD se odvija. Microsoft je sertifikovan prema EU-US Data Privacy Framework; dodatno postoje standardne ugovorne klauzule u skladu sa članom 46 stav 2 lit. c DSGVO. Skrećemo pažnju da, prema mišljenju Suda EU (presuda od 16. jula 2020., C-311/18, „Schrems II“), u SAD trenutno nije zagarantovan nivo zaštite podataka uporediv sa onim u EU; posebno se pristup od strane vlasti SAD ne može u potpunosti isključiti.

Rok čuvanja: kolačići Microsoft Clarity-ja po pravilu imaju vijek trajanja do jedne godine. Snimci sesija se kod Microsoft-a redovno brišu najkasnije nakon godinu dana.

Više informacija naći ćete u politici privatnosti Microsoft-a na privacy.microsoft.com/de-de/privacystatement.

6. Google Tag Manager

Koristimo Google Tag Manager kompanije Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska. Google Tag Manager je čista upravljačka površina kojom se mogu integrisati tagovi i skripte. Sam Tag Manager (koji implementira tagove) ne obrađuje lične podatke korisnika za sopstvene svrhe.

Google Tag Manager se na našoj web-stranici učitava tek nakon vaše saglasnosti u marketinškoj kategoriji i, s druge strane, učitava isključivo dodatne usluge koje zavise od saglasnosti (Microsoft Clarity, Meta Pixel). Pri učitavanju kontejnera tehnički neizbježno se obrađuju vaša IP adresa i zaglavlja pretraživača.

Pravni osnov: saglasnost prema § 25 stav 1 TDDDG u vezi sa članom 6 stav 1 lit. a DSGVO.

Prenos u treće zemlje: i Google prenosi podatke u SAD. Važe standardne ugovorne klauzule i EU-US Data Privacy Framework. Više informacija: policies.google.com/privacy.

7. Meta Pixel (Facebook-Pixel)

Na našoj web-stranici, uz datu saglasnost, koristimo „Meta Pixel“ (ranije Facebook-Pixel) kompanije Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska („Meta“).

Obrađeni podaci: IP adresa, informacije o uređaju i pretraživaču, posjećene podstranice, pokrenuti konverzioni događaji, kao i eventualno heširani ID korisnika, ukoliko ste prijavljeni na Facebook/Instagram. Putem Meta Pixela mogu se formirati takozvane „Custom Audiences“ i „Lookalike Audiences“ i pratiti ponašanje korisnika nakon prikazivanja reklame (konverziono i remarketing praćenje).

Svrha: mjerenje dosega, optimizacija naših reklama na Meta platformama, kao i prikazivanje reklama zainteresovanim ciljnim grupama.

Pravni osnov: saglasnost prema § 25 stav 1 TDDDG u vezi sa članom 6 stav 1 lit. a DSGVO.

Zajednička odgovornost: za prikupljanje i prenos podataka Meta-i zajednički smo odgovorni sa Meta-om (član 26 DSGVO). Osnova je ugovor Controller Addendum sklopljen između strana, dostupan na facebook.com/legal/controller_addendum. Za naknadnu obradu Meta je sama odgovorna.

Prenos u treće zemlje: prenos u SAD se odvija; važe EU-US Data Privacy Framework i standardne ugovorne klauzule. U pogledu rizika vidi naše napomene u tački 5.

Više informacija o obradi od strane Meta-e naći ćete u smjernicama o zaštiti podataka Meta-e na facebook.com/privacy/policy.

8. Kontakt i kontakt obrazac

Ako nam putem kontakt obrasca ili e-maila uputite upite, vaši podaci iz obrasca (tipično ime, e-mail adresa, eventualno broj telefona, kompanija i sadržaj poruke) čuvaju se kod nas u svrhu obrade upita i za slučaj naknadnih pitanja.

Pravni osnov: kod predugovornih upita član 6 stav 1 lit. b DSGVO; u ostalom naš legitimni interes za efikasnu obradu nama upućenih upita (član 6 stav 1 lit. f DSGVO).

Primaoci: prenos vaših podataka trećim stranama se ne vrši; posebno za obradu kontakta ne angažuje se eksterni obrađivač.

Rok čuvanja: vaš upit i pripadajuću komunikaciju čuvamo dok se konkretni postupak ne završi i ne očekuju dalji upiti, ali najduže do isteka eventualnih zakonskih rokova čuvanja (trgovačko-pravno po pravilu 6 godina, poresko-pravno 10 godina).

9. Korisnički nalog u Skayer-Berater portalu

Za korišćenje našeg klijentskog portala na berater.skayer.de neophodno je kreiranje korisničkog naloga. U okviru registracije i korišćenja obrađujemo:

  • e-mail adresu (kao jedinstveni identifikator i za prijavu)
  • lozinku — isključivo u formi bcrypt heša; lozinka u čistom tekstu ne čuva se ni u jednom trenutku
  • sesijski kolačić (HMAC-potpisan, validiran sa strane servera) za održavanje prijave
  • vremenske oznake prijava i posljednjeg pristupa

Pravni osnov: član 6 stav 1 lit. b DSGVO (izvršenje korisničkog odnosa), kao i član 6 stav 1 lit. f DSGVO (legitimni interes za IT sigurnost, posebno zaštita od zloupotrebe naloga).

Mjesto čuvanja i obrađivači: svi podaci naloga i sesije čuvaju se na serveru koji eksploatišemo kod njemačkog hosting-provajdera Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) u Njemačkoj. Podaci se drže u skladištu zasnovanom na datotekama (JSON na disku). Sa Strato je sklopljen ugovor o obradi podataka prema čl. 28 GDPR. Eksterni pružaoci usluga kao što su Supabase, Firebase, Auth0 ili uporedivi identity provajderi, ne koriste se; prenos trećim stranama se ne vrši.

Rok čuvanja: podaci naloga čuvaju se za vrijeme korišćenja portala. Pri brisanju naloga koje ste zatražili, lični podaci se bez odlaganja brišu, osim ako tome ne stoje na putu zakonske obaveze čuvanja (u tom slučaju obrada se ograničava). Neaktivni nalozi automatski se brišu nakon 36 mjeseci bez prijave.

10. Vaša prava kao ispitanika

Ako se vaši lični podaci obrađuju, vi ste ispitanik u smislu DSGVO i prema rukovaocu imate sljedeća prava:

  • pravo na pristup informacijama (član 15 DSGVO)
  • pravo na ispravku (član 16 DSGVO)
  • pravo na brisanje (član 17 DSGVO)
  • pravo na ograničenje obrade (član 18 DSGVO)
  • pravo na prenosivost podataka (član 20 DSGVO)
  • pravo na prigovor protiv obrade (član 21 DSGVO)
  • pravo na opoziv date saglasnosti sa dejstvom za budućnost (član 7 stav 3 DSGVO)
  • pravo na pritužbu kod nadzornog organa za zaštitu podataka (član 77 DSGVO)

Za ostvarivanje ovih prava molimo da nas neformalno kontaktirate na info@skayer.de.

Nadležni nadzorni organ

Za nas nadležni nadzorni organ u smislu člana 77 DSGVO je:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Njemačka
www.lda.bayern.de

11. SSL/TLS enkripcija

Ova stranica iz sigurnosnih razloga i radi zaštite prenosa povjerljivog sadržaja koristi SSL ili TLS enkripciju. Šifrovanu vezu prepoznajete po tome što se adresna linija pretraživača mijenja sa „http://“ na „https://“ i po simbolu katanca u liniji pretraživača. Ako je SSL ili TLS enkripcija aktivirana, podatke koje nam prenesete ne mogu pročitati treće strane.

12. Aktuelnost i izmjene ove izjave

Ova politika privatnosti je trenutno na snazi. Daljim razvojem naše web-stranice i ponude ili zbog promijenjenih zakonskih odnosno regulatornih zahtjeva može biti potrebno mijenjati ovu politiku privatnosti. Aktuelna verzija uvijek je dostupna na ovoj stranici.

Stanje: maj 2026← Nazad na početnu