Izjava o zaštiti podataka - Holidu Hosts GmbH

Izjava o zaštiti podataka Holidu Hosts

Uvod i opći podaci

Zahvaljujemo Vam na interesu za našu internetsku stranicu. Zaštita Vaših osobnih podataka za nas je vrlo važna. U nastavku ćete pronaći informacije o postupanju s Vašim podacima koji se prikupljaju Vašim korištenjem naše internetske stranice, kao i informacije o postupanju s Vašim podacima ako ste klijent, zainteresirana osoba ili poslovni partner. Obrada Vaših podataka odvija se u skladu sa zakonskim propisima o zaštiti podataka.

Voditelj obrade u smislu GDPR-a

Holidu Hosts GmbH

Riesstraße 24

80992 München

support@holidu.com

Podaci za kontakt službenika za zaštitu podataka

Proliance GmbH / www.proliance.ai

Službenik za zaštitu podataka

Leopoldstr. 21

80802 München

datenschutzbeauftragter@proliance.ai

Pri kontaktiranju službenika za zaštitu podataka navedite poduzeće na koje se odnosi Vaš upit. Molimo Vas da svojem upitu ne prilažete osjetljive informacije, kao što je npr. preslika osobne iskaznice.

Definicije pojmova

Naša Izjava o zaštiti podataka treba biti jednostavna i razumljiva svakome. U ovoj Izjavi o zaštiti podataka u pravilu se upotrebljavaju službeni pojmovi Opće uredbe o zaštiti podataka (OUZP / GDPR). Službene definicije pojmova objašnjene su u čl. 4. GDPR-a.

Pristup informacijama u terminalnoj opremi i njihova pohrana

Korištenjem naše internetske stranice može doći do pristupa informacijama (npr. IP adresi) ili do pohrane informacija (npr. kolačića) u Vašoj terminalnoj opremi. S tim pristupom odnosno pohranom može biti povezana daljnja obrada osobnih podataka u smislu GDPR-a.

U slučajevima u kojima je takav pristup informacijama odnosno takva pohrana informacija nužno potrebna za tehnički ispravno pružanje naših usluga, to se odvija na temelju § 25. st. 1. reč. 1., st. 2. br. 2. TDDDG-a (njemački Zakon o zaštiti podataka u telekomunikacijama i telemedijima).

U slučajevima u kojima takav postupak služi drugim svrhama (npr. oblikovanju naše internetske stranice prema potrebama), to se odvija na temelju § 25. st. 1. TDDDG-a samo uz Vašu privolu u skladu s čl. 6. st. 1. toč. (a) GDPR-a. Privola se u svakom trenutku može opozvati s učinkom za budućnost. Na obradu Vaših osobnih podataka primjenjuju se odredbe GDPR-a i njemačkog Saveznog zakona o zaštiti podataka (BDSG).

Daljnje informacije o obradi Vaših osobnih podataka i mjerodavnim pravnim osnovama u tom kontekstu možete pronaći u sljedećim odjeljcima o konkretnim aktivnostima obrade na našoj internetskoj stranici.

Web-hosting

Ova internetska stranica hostira se kod vanjskog pružatelja usluge (Amazon Web Services). Hosting ove internetske stranice odvija se u Irskoj. Osobni podaci koji se prikupljaju na ovoj internetskoj stranici pohranjuju se na poslužiteljima pružatelja hostinga. Pritom se prije svega može raditi o IP adresama, upitima za kontakt, meta- i komunikacijskim podacima, pristupima internetskoj stranici i ostalim podacima koji se generiraju putem internetske stranice.

Navedene podatke prikupljamo kako bismo mogli osigurati nesmetano uspostavljanje veze s internetskom stranicom i tehnički ispravno pružanje naših usluga. Obrada tih podataka nužno je potrebna kako bismo Vam mogli staviti internetsku stranicu na raspolaganje. Pravna osnova za obradu podataka jest naš legitiman interes za ispravnim prikazom i funkcionalnošću naše internetske stranice u skladu s čl. 6. st. 1. toč. (f) GDPR-a.

S pružateljem usluge sklopili smo ugovor o obradi podataka u skladu sa zahtjevima iz čl. 28. GDPR-a, u kojem ga obvezujemo da štiti podatke naših klijenata i da ih ne prosljeđuje trećim stranama.

Datoteke zapisnika poslužitelja

Kada pristupite našoj internetskoj stranici, tehnički je nužno da se putem Vašeg internetskog preglednika prenose podaci na naš web-poslužitelj. Sljedeći podaci bilježe se tijekom uspostavljene veze radi komunikacije između Vašeg internetskog preglednika i našeg web-poslužitelja:

• datum, vrijeme i trajanje zahtjeva

• naziv zatražene datoteke

• stranica s koje je datoteka zatražena

• status pristupa

• korišteni web-preglednik i korišteni operativni sustav

• (potpuna) IP adresa računala koje upućuje zahtjev

• količina prenesenih podataka

• http-referrer te http-method

Navedene podatke prikupljamo kako bismo mogli osigurati nesmetano uspostavljanje veze s internetskom stranicom i tehnički ispravno pružanje naših usluga. Obrada tih podataka nužno je potrebna kako bismo Vam mogli staviti internetsku stranicu na raspolaganje. Datoteke zapisnika služe za procjenu sigurnosti i stabilnosti sustava te u administrativne svrhe. Pravna osnova za obradu podataka jest naš legitiman interes za zaštitom i funkcionalnošću naše internetske stranice u skladu s čl. 6. st. 1. toč. (f) GDPR-a.

Iz razloga tehničke sigurnosti, osobito radi obrane od pokušaja napada na naš web-poslužitelj, te podatke kratkotrajno pohranjujemo. Najkasnije nakon 7 dana podaci se anonimiziraju skraćivanjem IP adrese na razini domene, tako da više nije moguće uspostaviti vezu s pojedinim korisnikom.

U anonimiziranom obliku podaci se uz to po potrebi obrađuju u statističke svrhe. Pohrana tih podataka zajedno s drugim osobnim podacima korisnika, usporedba s drugim skupovima podataka ili prosljeđivanje trećim stranama ni u kojem se trenutku ne odvija.

Registracija

Ako se želite registrirati kao domaćin, to možete učiniti putem društva Holidu Hosts GmbH na

https://www.holidu.com/host

U okviru redovne registracije i postavljanja prikupljamo i upotrebljavamo sljedeće osobne podatke:

• ime i prezime

• adresa e-pošte

• datum i vrijeme registracije

• telefonski broj

• mjesto smještaja

Osim toga, mogu se navesti dobrovoljni podaci. Obvezni podaci koji se navode u svrhu registracije označeni su u obrascu za unos zvjezdicom kao obvezno polje.

Pravna osnova obrade podataka jest, u slučaju privole, čl. 6. st. 1. toč. (a) GDPR-a odnosno čl. 6. st. 1. toč. (b) GDPR-a, ako je obrada potrebna za pružanje željenih usluga. Vaši podaci brišu se čim se izbriše korisnički račun i ako ne postoje zakonske obveze čuvanja. Izmjenu i/ili brisanje svojeg korisničkog računa, uključujući podatke koje ste naveli, u pravilu možete izvršiti izravno u svojem korisničkom računu nakon prijave ili pokrenuti odgovarajućom porukom voditelju obrade navedenom na početku.

Zendesk za odgovaranje na upite

Ako nam pošaljete upit putem internetske stranice ili e-poštom, za obradu tih upita upotrebljavamo sustav za izdavanje tiketa „Zendesk“, uslugu društva Zendesk Inc., 989 Market Street 300, San Francisco, CA 94102.

Pritom se u Zendesku prikupljaju podaci koje ste nam prvotno dostavili u svojem upitu. To su najmanje Vaše ime i prezime, Vaša adresa e-pošte i/ili Vaš telefonski broj. Ako ste nam u okviru svojeg upita dodatno priopćili i svoju adresu te ostale osobne podatke, i oni se obrađuju u sustavu za izdavanje tiketa. Pravna osnova za obradu Vaših podataka u Zendesku jest čl. 6. st. 1. toč. (f) GDPR-a, naš legitiman interes za učinkovitom obradom upita klijenata.

Vaši osobni podaci načelno se obrađuju u EU-u, no budući da je Zendesk pružatelj sa sjedištem u SAD-u, ne može se isključiti prijenos osobnih podataka u SAD. Stoga su potrebni daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Kako bismo to osigurali, s pružateljem smo ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u SAD-u da podatke obrađuje u skladu s razinom zaštite u Europi. U slučajevima u kojima se to ne može osigurati ni tim ugovornim proširenjem, nastojimo ishoditi dodatne odredbe i jamstva primatelja u SAD-u.

Daljnje informacije o obradi podataka koju provodi Zendesk pronaći ćete u Izjavi o zaštiti podataka društva Zendesk na: http://www.zendesk.com/company/privacy

Komunikacija putem Whatsapp Business

U svrhe komunikacije upotrebljavamo Whatsapp Business, uslugu društva WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska.

S nama možete stupiti u kontakt npr. putem gumba na internetskoj stranici. Pritom se obrađuju Vaši podaci za kontakt u obliku Vašeg telefonskog broja te meta-/komunikacijski podaci (npr. informacije o uređaju, IP adrese).

Napominjemo da se sadržaji komunikacije (tj. sadržaj poruke i priložene slike) šifriraju s kraja na kraj. To znači da sadržaj poruka nije vidljiv, čak ni samom društvu Whatsapp Ireland Limited. Trebali biste uvijek upotrebljavati aktualnu verziju messengera s aktiviranim šifriranjem kako bi šifriranje sadržaja poruka bilo osigurano.

No dodatno Vam napominjemo da pružatelji messengera doduše ne mogu vidjeti sadržaj, ali mogu saznati da i kada komunicirate s nama te se obrađuju tehničke informacije o korištenom uređaju i, ovisno o postavkama Vašeg uređaja, i informacije o lokaciji (takozvani metapodaci).

Ako Vas prije komunikacije s Vama putem messengera zamolimo za dopuštenje, pravna osnova naše obrade Vaših podataka jest privola u skladu s čl. 6. st. 1. reč. 1. toč. (a) GDPR-a. U ostalim slučajevima, ako ne zatražimo privolu i Vi npr. sami stupite u kontakt s nama, Whatsapp upotrebljavamo u odnosu s našim ugovornim partnerima te u okviru pripreme ugovora kao ugovornu mjeru u skladu s čl. 6. st. 1. reč. 1. toč. (b) GDPR-a, a u slučaju drugih zainteresiranih osoba na temelju naših legitimnih interesa u skladu s čl. 6. st. 1. reč. 1. toč. (f) GDPR-a za brzom i učinkovitom komunikacijom.

S pružateljem usluge sklopili smo ugovor o obradi podataka u kojem ga obvezujemo da štiti podatke naših klijenata i da ih ne prosljeđuje trećim stranama.

Budući da dolazi do prijenosa osobnih podataka u SAD, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Kako bismo to osigurali, s pružateljem smo ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u SAD-u da podatke obrađuje u skladu s razinom zaštite u Europi. U slučajevima u kojima se to ne može osigurati ni tim ugovornim proširenjem, nastojimo ishoditi dodatne odredbe i jamstva primatelja.

Uvjeti korištenja Whatsappa i informacije o zaštiti podataka mogu se pozvati putem sljedećih poveznica:

https://www.whatsapp.com/legal/

https://www.whatsapp.com/privacy https://www.whatsapp.com/legal/business-data-processing-terms

U svakom trenutku možete opozvati danu privolu i u svakom trenutku podnijeti prigovor na komunikaciju s nama putem Whatsappa. U tom slučaju brišemo poruke u skladu s našim općim pravilima o brisanju (tj. npr., kako je opisano gore, nakon završetka ugovornih odnosa, u kontekstu propisa o arhiviranju itd.) i inače čim možemo pretpostaviti da smo odgovorili na eventualne Vaše upite, ako se ne očekuje povratak na prethodni razgovor i ako se brisanju ne protive zakonske obveze čuvanja.

Naposljetku želimo napomenuti da iz razloga Vaše sigurnosti zadržavamo pravo ne odgovoriti na upite putem Whatsappa. To je slučaj ako npr. interni ugovorni podaci zahtijevaju posebnu tajnost ili odgovor putem Whatsappa ne udovoljava formalnim zahtjevima. U takvim slučajevima upućujemo Vas na primjerenije komunikacijske kanale.

Pisanje recenzija

Na našoj internetskoj stranici imate mogućnost ostaviti recenzije za ponuđene kuće za odmor. Za to nam je potrebno Vaše ime odnosno pseudonim i Vaša adresa e-pošte (ne objavljuje se). Nadalje, bilježi se Vaša IP adresa i trenutak objave te se pohranjuje 7 dana. Ta pohrana IP adrese i adrese e-pošte odvija se iz sigurnosnih razloga i za slučaj da ispitanik danim komentarom povrijedi prava trećih strana ili objavi protupravne sadržaje.

Recenzije se mogu dati tako da identifikacija Vaše osobe od strane drugih korisnika internetske stranice nije moguća. Na Vašoj je slobodnoj odluci želite li navesti podatke o svojoj osobi koji nadilaze obvezne podatke. Imajte na umu da su i pri odabiru Vašeg pseudonima te unutar polja za slobodan tekst i pri učitavanju fotografija mogući podaci koji omogućuju identifikaciju Vaše osobe. Preporučujemo Vam da svoj tekst recenzije napišete bez navođenja osobnih podataka i da u skladu s tim oblikujete fotografije. Zadržavamo pravo ne objaviti recenzije koje sadrže osobne podatke ili ih (djelomično) anonimizirati.

Ako recenzija sadrži osobne podatke, obrada se odvija na temelju Vaše privole (čl. 6. st. 1. toč. (a) GDPR-a). Danu privolu možete opozvati u svakom trenutku. Za to je dovoljna neformalna obavijest e-poštom na našu adresu. Opoziv ne utječe na zakonitost obrade podataka koja je već provedena. U slučaju opoziva Vaše privole brišemo odnosno anonimiziramo recenziju.

Pohrana dodatnih informacija (IP adresa i adresa e-pošte) odvija se na temelju našeg legitimnog interesa u skladu s čl. 6. st. 1. toč. (f) GDPR-a za mogućnošću pripisivanja recenzija autorima.

Zadržavamo pravo izbrisati komentare ako ih treće strane prijave kao protupravne. Prikupljene IP adrese i adrese e-pošte brišu se nakon 7 dana.

Newsletter (Airship)

Ako želite primati newsletter ponuđen na internetskoj stranici s redovitim informacijama o našim ponudama i proizvodima, kao obvezni podatak potrebna nam je Vaša adresa e-pošte.

Za slanje newslettera upotrebljavamo takozvani Double-Opt-in postupak. To znači da Vam naš newsletter šaljemo e-poštom tek kada nam izričito potvrdite da dajete privolu za slanje newslettera. U tu svrhu u prvom koraku primate e-poštu s poveznicom putem koje možete potvrditi da kao vlasnik odgovarajuće adrese e-pošte ubuduće želite primati newsletter. Potvrdom nam dajete svoju privolu u skladu s čl. 6. st. 1. toč. (a) GDPR-a da Vaše osobne podatke smijemo upotrebljavati u svrhu željenog slanja newslettera.

Pri prijavi na newsletter pohranjujemo, uz adresu e-pošte potrebnu za slanje, IP adresu putem koje ste se prijavili na newsletter te datum i vrijeme prijave i potvrde, kako bismo mogli pratiti moguću zlouporabu u kasnijem trenutku. Pravna osnova za to jest naš legitiman interes u skladu s čl. 6. st. 1. toč. (f) GDPR-a.

Newsletter možete u svakom trenutku otkazati putem poveznice umetnute u svaki newsletter ili e-poštom voditelju obrade navedenom gore. Nakon provedene odjave Vaša adresa e-pošte odmah se briše iz našeg popisa za slanje newslettera, osim ako ste izričito dali privolu za nastavak korištenja prikupljenih podataka ili je nastavak obrade inače zakonski dopušten.

Slanje naših e-pošta newslettera odvija se putem tehničkog pružatelja usluge kojemu prosljeđujemo podatke koje ste dostavili pri prijavi na newsletter. S našim pružateljem usluge e-pošte sklopili smo ugovor o obradi podataka u kojem ga obvezujemo da štiti podatke naših klijenata i da ih ne prosljeđuje trećim stranama.

Pružatelj usluge: Airship

Adresa: Urban Airship Germany GmbH, Thurn-und-Taxis-Platz 6, 60313 Frankfurt, Njemačka

Izjava o zaštiti podataka: https://www.airship.com/legal/privacy/

Chekin

Našim gostima i domaćinima nudimo mogućnost prikupljanja podataka za prijavu boravka putem rješenja za prikupljanje društva Chekin (Chekin Soluciones Digitales, Avenida República Argentina, 24, 7ª planta, 41011, Sevilla) („Chekin“) i njihove prijave nadležnim tijelima.

Korištenjem usluga društva Chekin i s time povezanim prihvaćanjem odredbi o zaštiti podataka pristajete na to da vlasnik smještaja, koji je odgovoran za Vaše osobne podatke, pohranjuje i obrađuje osobne podatke koje ste stavili na raspolaganje u svrhe korištenja platforme. U skladu s time, obrada podataka o prijavi gostiju odvija se na temelju Vaše privole u skladu s čl. 6. st. 1. toč. (a) GDPR-a. Imajte na umu da Holidu Hosts samo pruža rješenje. Svaka obrada osobnih podataka gostiju, međutim, odvija se u odgovornosti domaćina.

Sljedeći podaci mogu se obrađivati (postoje regije u kojima prikupljanje nekih podataka nije nužno potrebno) radi upravljanja Vašim boravkom i prosljeđivanja informacija nadležnim tijelima:

• ime, prezime

• spol

• nacionalnost

• državljanstvo

• datum rođenja

• zemlja rođenja

• mjesto rođenja

• zemlja prebivališta

• mjesto prebivališta

• adresa prebivališta

• vrsta isprave

• broj isprave

• datum izdavanja isprave

• zemlja izdavanja isprave

• mjesto izdavanja isprave

• svrha boravka

• broj VISA-e

• potpis

Chekin pohranjuje podatke onoliko dugo koliko je potrebno za provedbu različitih obrada, ali najmanje, u skladu s turističkim propisima, za razdoblje od 3 godine.

Kolačići

Naša internetska stranica upotrebljava takozvane „kolačiće“. Kolačići su male tekstualne datoteke koje se na Vašem krajnjem uređaju pohranjuju ili privremeno za trajanje sesije (kolačići sesije) ili trajno (trajni kolačići). Kolačići sesije automatski se brišu nakon završetka Vašeg posjeta. Trajni kolačići ostaju pohranjeni na Vašem krajnjem uređaju dok ih sami ne izbrišete ili dok ih automatski ne ukloni Vaš web-preglednik.

Kolačići imaju različite funkcije. Brojni kolačići tehnički su nužni jer određene funkcije internetske stranice bez njih ne bi funkcionirale (npr. funkcija košarice ili postavke jezika). Drugi kolačići služe za procjenu ponašanja korisnika ili za prikazivanje oglasa.

Obrada podataka korištenjem nužno potrebnih kolačića odvija se na temelju legitimnog interesa u skladu s čl. 6. st. 1. toč. (f) GDPR-a za tehnički ispravnim pružanjem naših usluga. Pojedinosti o svrhama obrade i legitimnim interesima pronaći ćete u izlaganjima o konkretnim obradama podataka.

Obrada osobnih podataka korištenjem drugih kolačića odvija se na temelju privole u skladu s čl. 6. st. 1. toč. (a) GDPR-a. Privola se u svakom trenutku može opozvati s učinkom za budućnost. Ako se takvi kolačići upotrebljavaju u svrhe analize i optimizacije, o tome ćemo Vas zasebno obavijestiti u okviru ove Izjave o zaštiti podataka i ishoditi privolu u skladu s čl. 6. st. 1. toč. (a) GDPR-a.

Svoj preglednik možete postaviti tako da

• budete obaviješteni o postavljanju kolačića,

• kolačiće dopuštate samo u pojedinačnim slučajevima,

• prihvaćanje kolačića za određene slučajeve ili općenito isključite,

• aktivirate automatsko brisanje kolačića pri zatvaranju preglednika.

Postavkama kolačića može se upravljati za pojedine preglednike putem sljedećih poveznica:

- [Google Chrome](https://support.google.com/chrome/answer/95647?hl=de)

- [Mozilla Firefox](https://support.mozilla.org/de/kb/verbesserter-schutz-aktivitatenverfolgung-desktop?redirectslug=cookies-erlauben-und-ablehnen&redirectlocale=de)

- [Edge (Microsoft)](https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d)

- [Safari](https://support.apple.com/de-de/guide/safari/sfri11471/mac)

- [Opera](https://help.opera.com/de/latest/web-preferences/#cookies)

Kolačiće mnogih poduzeća i funkcija koji se upotrebljavaju za oglašavanje možete i pojedinačno upravljati. Za to upotrijebite odgovarajuće korisničke alate, dostupne na https://www.aboutads.info/choices/ ili

https://www.youronlinechoices.com/de/praferenzmanagement/.

Većina preglednika uz to nudi i tzv. „Do-Not-Track-Function“. Kada je ta funkcija aktivirana, dotični preglednik obavještava oglasne mreže, internetske stranice i aplikacije da ne želite biti „praćeni“ u svrhe oglašavanja na temelju ponašanja i sličnoga.

Informacije i upute o tome kako možete urediti ovu funkciju dobit ćete, ovisno o pružatelju Vašeg preglednika, na sljedećim poveznicama:

- [Google Chrome](https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl=de)

- [Mozilla Firefox](https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen)

- [Edge (Microsoft)](https://support.microsoft.com/de-de/windows/verwenden-von-do-not-track-in-internet-explorer-11-ad61fa73-d533-ce96-3f64-2aa3a332e792)

- [Safari](https://support.apple.com/de-de/guide/safari/sfri40732/13.0/mac/10.15)

- [Opera](https://help.opera.com/de/latest/security-and-privacy/#tracking)

Dodatno možete standardno spriječiti učitavanje tzv. skripti. „NoScript“ dopušta izvršavanje JavaScripta, Jave i drugih dodataka samo na pouzdanim domenama po Vašem izboru. Informacije i upute o tome kako možete urediti ovu funkciju dobit ćete putem pružatelja Vašeg preglednika (npr. za Mozilla Firefox na:

https://addons.mozilla.org/de/firefox/addon/noscript/).

Imajte na umu da pri deaktivaciji kolačića funkcionalnost naše internetske stranice može biti ograničena.

Izmjena postavki kolačića

Svoje postavke kolačića možete u svakom trenutku opozvati ili izmijeniti. Za to ponovno pozovite postavke kolačića putem ove poveznice (umetnuti hiperpoveznicu na postavke kolačića).

Sentry

Upotrebljavamo uslugu Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA) kako bismo osigurali i poboljšali tehničku stabilnost naše usluge.

Sentry nam omogućuje prepoznavanje pogrešaka u našoj aplikaciji koje su dovele do smetnje ili pada. Sentry u tu svrhu upotrebljava kolačiće koji u slučaju pogreške prenose tehničke podatke poput podataka preglednika i IP adrese koja upućuje poziv u anonimiziranom obliku društvu Sentry. Sentry će te informacije upotrebljavati u našem ime kako bi procijenio Vaše korištenje, utvrdio izvor pogreške i tako nam dao mogućnost otklanjanja pogreške i optimizacije naše aplikacije. Pravna osnova jest naš legitiman interes u skladu s čl. 6. st. 1. reč. 1. toč. (f) GDPR-a za tehničkom stabilnošću naše internetske stranice. Sentry pohranjuje te podatke onoliko dugo koliko je potrebno za procjenu pogreške, ali najviše 90 dana.

Budući da je moguć prijenos osobnih podataka od strane društva Sentry povezanim društvima i podizvršiteljima u zemlje izvan EU-a i EGP-a, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Za SAD postoji odluka o primjerenosti Europske komisije u skladu s čl. 45. st. 1. GDPR-a u pogledu poduzeća s certifikatom prema EU-U.S. Data Privacy Framework. Sentry.io certificiran je prema EU-U.S. Data Privacy Framework i u skladu s time obvezuje se na poštovanje primjerenih standarda zaštite podataka, što se može pogledati na sljedećoj poveznici:

https://www.dataprivacyframework.gov/s/participant-search

Za potencijalne prijenose u druge treće zemlje izvan EU-a i EGP-a, za koje ne postoji odluka o primjerenosti Europske komisije, s pružateljem smo uz to ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u trećoj zemlji da podatke obrađuje u skladu s razinom zaštite u Europi.

Daljnje informacije o korištenju Vaših podataka od strane pružatelja te o Vašim pripadajućim pravima i mogućnostima postavki pronaći ćete u napomenama o zaštiti podataka društva Sentry:

https://sentry.io/privacy/#what-information-do-we-collect

Google Analytics

Naša internetska stranica upotrebljava Google Analytics, internetsku analitičku uslugu koju stavlja na raspolaganje Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska („Google“). Google Analytics upotrebljava takozvane „kolačiće“.

Google će te informacije upotrebljavati u ime operatora ove internetske stranice kako bi procijenio Vaše korištenje internetske stranice i izradio izvješća o aktivnostima na internetskoj stranici. Google će te informacije upotrebljavati i kako bi operatoru internetske stranice pružio daljnje usluge povezane s korištenjem internetske stranice i interneta. IP adresa koju Vaš preglednik šalje u okviru Google Analyticsa ne kombinira se s drugim podacima društva Google. Obrada se odvija u skladu s čl. 6. st. 1. toč. (a) GDPR-a na temelju privole koju ste dali.

Google Analytics upotrebljavamo samo s aktiviranom anonimizacijom IP adrese. To znači da Google Vašu IP adresu obrađuje dalje samo u skraćenom obliku.

S pružateljem usluge sklopili smo ugovor o obradi podataka u kojem ga obvezujemo da štiti podatke naših klijenata i da ih ne prosljeđuje trećim stranama.

Budući da je moguć prijenos osobnih podataka od strane društva Google povezanim društvima i podizvršiteljima u zemlje izvan EU-a i EGP-a, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Za SAD postoji odluka o primjerenosti Europske komisije u skladu s čl. 45. st. 1. GDPR-a u pogledu poduzeća s certifikatom prema EU-U.S. Data Privacy Framework. Google LLC certificiran je prema EU-U.S. Data Privacy Framework i u skladu s time obvezuje se na poštovanje primjerenih standarda zaštite podataka, što se može pogledati na sljedećoj poveznici:

https://www.dataprivacyframework.gov/s/participant-search

Za potencijalne prijenose u druge treće zemlje izvan EU-a i EGP-a, za koje ne postoji odluka o primjerenosti Europske komisije, s pružateljem smo uz to ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u trećoj zemlji da podatke obrađuje u skladu s razinom zaštite u Europi.

Uvjeti korištenja Google Analyticsa i informacije o zaštiti podataka mogu se pozvati putem sljedećih poveznica:

https://marketingplatform.google.com/about/analytics/terms/de/

https://policies.google.com/?hl=de&gl=de

Podaci se brišu čim više nisu potrebni za postizanje svrhe njihova prikupljanja. Brisanje podataka na razini korisnika i događaja koji su povezani s kolačićima, korisničkim oznakama (npr. User-ID) i oglasnim oznakama (npr. DoubleClick kolačići, Android oglasni ID, IDFA [Appleova oznaka za oglašivače]) odvija se najkasnije 2 mjeseca nakon njihova prikupljanja.

Pohranu kolačića možete spriječiti tako da u skladu s tim prilagodite postavke svojeg softvera preglednika. No napominjemo Vam da u tom slučaju eventualno nećete moći neograničeno koristiti sve funkcije ove internetske stranice. Možete i spriječiti da Google prikuplja podatke generirane kolačićem i da analizira Vaše korištenje internetske stranice (uključujući Vašu IP adresu) te da te podatke obrađuje, tako da preuzmete i instalirate dodatak za preglednik koji je dostupan na https://tools.google.com/dlpage/gaoptout?hl=de .

Google Marketing Platform (prije DoubleClick)

Ova internetska stranica upotrebljava DoubleClick iz Google Marketing Platform, uslugu društva Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irska („Google“).

DoubleClick upotrebljava kolačiće kako bi Vam prikazao oglase relevantne za Vas. Pritom se Vašem pregledniku ili uređaju pridružuje pseudonimni identifikacijski broj (ID) kako bi se provjerilo koji su oglasi prikazani u Vašem pregledniku i koji su oglasi pozvani. Time se može poboljšati učinkovitost kampanje ili na primjer spriječiti da isti oglas vidite više puta. Osim toga, Google uz pomoć ID-ova kolačića može bilježiti tzv. konverzije koje se odnose na upite o oglasima. To je primjerice slučaj kada korisnik vidi oglas Campaign Managera i kasnije istim preglednikom pozove internetsku stranicu oglašivača te tamo nešto kupi. Prema navodima društva Google, kolačići ne sadrže osobne informacije. Ako ste nam dali svoju privolu, obrada podataka odvija se na temelju čl. 6. st. 1. toč. (a) GDPR-a.

Zbog korištene tehnologije Vaš preglednik automatski uspostavlja izravnu vezu s poslužiteljem društva Google. Nemamo utjecaja na opseg i daljnje korištenje podataka koje Google prikuplja korištenjem tog alata te Vas stoga obavještavamo u skladu s našim saznanjima: Ugradnjom DoubleClicka Google dobiva informaciju da ste pozvali odgovarajući dio našeg internetskog nastupa ili kliknuli na neki naš oglas. Ako ste registrirani kod neke usluge društva Google, Google može pripisati posjet Vašem računu. Čak i ako niste registrirani kod društva Google odnosno niste prijavljeni, postoji mogućnost da pružatelj sazna i pohrani Vašu IP adresu.

Budući da je moguć prijenos osobnih podataka od strane društva Google povezanim društvima i podizvršiteljima u zemlje izvan EU-a i EGP-a, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Za SAD postoji odluka o primjerenosti Europske komisije u skladu s čl. 45. st. 1. GDPR-a u pogledu poduzeća s certifikatom prema EU-U.S. Data Privacy Framework. Google LLC certificiran je prema EU-U.S. Data Privacy Framework i u skladu s time obvezuje se na poštovanje primjerenih standarda zaštite podataka, što se može pogledati na sljedećoj poveznici:

https://www.dataprivacyframework.gov/s/participant-search

Za potencijalne prijenose u druge treće zemlje izvan EU-a i EGP-a, za koje ne postoji odluka o primjerenosti Europske komisije, s pružateljem smo uz to ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u trećoj zemlji da podatke obrađuje u skladu s razinom zaštite u Europi.

Daljnje informacije o Google Marketing Platform dobit ćete na https://marketingplatform.google.com/about/ te o zaštiti podataka kod društva Google općenito:https://policies.google.com/privacy?hl=de&gl=de.

Google Ads

Na našoj internetskoj stranici upotrebljavamo „Google Ads“, uslugu društva Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irska (u nastavku označeno kao „Google“). Google Ads upotrebljavamo u svrhe marketinga i optimizacije, osobito kako bismo prikazivali oglase relevantne i zanimljive za Vas.

Ako ste nam za to dali svoju privolu u skladu s čl. 6. st. 1. reč. 1. toč. (a) GDPR-a, putem Google Adsa možemo uz pomoć oglasnih sredstava na vanjskim internetskim stranicama skrenuti pozornost na naše atraktivne ponude. Time možemo utvrditi koliko su pojedine oglasne mjere uspješne.

Ta oglasna sredstva Google isporučuje putem takozvanih „AdServera“. Za to upotrebljavamo tzv. AdServer kolačiće, pomoću kojih se mogu mjeriti određeni parametri za mjerenje uspjeha, poput prikazivanja oglasa ili klikova korisnika.

Ako na našu internetsku stranicu dospijete putem Google oglasa, Google Ads pohranjuje kolačić na Vašem računalu. Ti kolačići u pravilu gube valjanost nakon 30 dana. Oni Vas ne bi trebali osobno identificirati. Uz taj kolačić u pravilu se kao analitičke vrijednosti pohranjuju sljedeće informacije: jedinstveni ID kolačića, broj prikaza oglasa po plasmanu (Frequency), zadnji prikaz (relevantno za Post-View konverzije), informacije o odjavi (oznaka da korisnik više ne želi biti kontaktiran). Ti kolačići omogućuju društvu Google ponovno prepoznavanje Vašeg web-preglednika. Ako korisnik posjeti određene stranice internetske stranice nekog Ads-klijenta i kolačić pohranjen na njegovu računalu još nije istekao, Google i klijent mogu prepoznati da je korisnik kliknuo na oglas i bio preusmjeren na tu stranicu. Svakom Ads-klijentu pridružuje se drugi kolačić. Kolačići se stoga ne mogu pratiti putem internetskih stranica Ads-klijenata. Mi sami u navedenim oglasnim mjerama ne prikupljamo i ne obrađujemo osobne podatke. Od društva Google dobivamo samo statističke procjene. Na temelju tih procjena možemo prepoznati koje su od korištenih oglasnih mjera osobito učinkovite. Daljnje podatke iz korištenja oglasnih sredstava ne dobivamo, osobito ne možemo identificirati korisnike na temelju tih informacija.

Zbog korištenih marketinških alata Vaš preglednik automatski uspostavlja izravnu vezu s poslužiteljem društva Google. Nemamo utjecaja na opseg i daljnje korištenje podataka koje Google prikuplja korištenjem Google Adsa. Prema našim saznanjima Google dobiva informaciju da ste pozvali odgovarajući dio naše internetske stranice ili kliknuli na neki naš oglas. Ako imate korisnički račun kod društva Google i registrirani ste, Google može pripisati posjet Vašem korisničkom računu. Čak i ako niste registrirani kod društva Google odnosno niste prijavljeni, postoji mogućnost da Google sazna i pohrani Vašu IP adresu.

Budući da je moguć prijenos osobnih podataka od strane društva Google povezanim društvima i podizvršiteljima u zemlje izvan EU-a i EGP-a, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Za SAD postoji odluka o primjerenosti Europske komisije u skladu s čl. 45. st. 1. GDPR-a u pogledu poduzeća s certifikatom prema EU-U.S. Data Privacy Framework. Google LLC certificiran je prema EU-U.S. Data Privacy Framework i u skladu s time obvezuje se na poštovanje primjerenih standarda zaštite podataka, što se može pogledati na sljedećoj poveznici:

https://www.dataprivacyframework.gov/s/participant-search

Za potencijalne prijenose u druge treće zemlje izvan EU-a i EGP-a, za koje ne postoji odluka o primjerenosti Europske komisije, s pružateljem smo uz to ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u trećoj zemlji da podatke obrađuje u skladu s razinom zaštite u Europi.

Daljnje informacije o korištenju podataka od strane društva Google, o mogućnostima postavki i prigovora te o zaštiti podataka možete pronaći na sljedećim internetskim stranicama društva Google:

Izjava o zaštiti podataka: https://policies.google.com/privacy?hl=de&gl=de

Google statistike internetske stranice: https://services.google.com/sitestats/de.html

Instalaciju kolačića možete spriječiti tako da izbrišete postojeće kolačiće i deaktivirate pohranu kolačića u postavkama svojeg web-preglednika. Napominjemo da u tom slučaju možda nećete moći u potpunosti koristiti sve funkcije naše internetske stranice. Sprječavanje pohrane kolačića moguće je i tako da svoj web-preglednik postavite tako da se kolačići s domene „https://ads.google.com/intl/de_de/home/“ blokiraju (https://www.google.de/settings/ads). Napominjemo Vam da se ta postavka briše ako izbrišete svoje kolačiće. Osim toga, oglase na temelju interesa možete deaktivirati putem poveznice https://optout.aboutads.info . Napominjemo Vam da se i ta postavka briše ako izbrišete svoje kolačiće.

Google Optimize

Na našoj internetskoj stranici upotrebljava se usluga za web-analizu i optimizaciju „Google Optimize“ (u nastavku „Google Optimize“). Društvo operator usluga Google Optimize jest Google Limited, Gordon House, Barrow Street, Dublin 4, Irska.

Ako ste nam za to dali svoju privolu u skladu s čl. 6. st. 1. reč. 1. toč. (a) GDPR-a, upotrebljavamo uslugu Google Optimize kako bismo povećali atraktivnost, sadržaj i funkcionalnost naše internetske stranice tako da nove funkcije i sadržaje prikazujemo postotnom udjelu naših korisnika i statistički procjenjujemo promjenu korištenja (tzv. A/B testiranje). Google Optimize podusluga je Google Analyticsa (vidi odjeljak Google Analytics).

Google Optimize upotrebljava kolačiće putem kojih se omogućuje optimizacija i analiza Vašeg korištenja naše internetske stranice.

Google Optimize pritom upotrebljavamo s aktiviranom anonimizacijom IP adrese, tako da Google Vašu IP adresu prethodno skraćuje unutar država članica Europske unije ili u drugim državama ugovornicama Sporazuma o Europskom gospodarskom prostoru. Google će te informacije upotrebljavati kako bi procijenio Vaše korištenje naše internetske stranice, sastavio izvješća o testovima optimizacije i pripadajućim aktivnostima na internetskoj stranici te kako bi nam pružio daljnje usluge povezane s korištenjem internetske stranice i interneta.

S pružateljem usluge sklopili smo ugovor o obradi podataka u kojem ga obvezujemo da štiti podatke naših klijenata i da ih ne prosljeđuje trećim stranama.

Budući da je moguć prijenos osobnih podataka od strane društva Google povezanim društvima i podizvršiteljima u zemlje izvan EU-a i EGP-a, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Za SAD postoji odluka o primjerenosti Europske komisije u skladu s čl. 45. st. 1. GDPR-a u pogledu poduzeća s certifikatom prema EU-U.S. Data Privacy Framework. Google LLC certificiran je prema EU-U.S. Data Privacy Framework i u skladu s time obvezuje se na poštovanje primjerenih standarda zaštite podataka, što se može pogledati na sljedećoj poveznici:

https://www.dataprivacyframework.gov/s/participant-search

Za potencijalne prijenose u druge treće zemlje izvan EU-a i EGP-a, za koje ne postoji odluka o primjerenosti Europske komisije, s pružateljem smo uz to ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u trećoj zemlji da podatke obrađuje u skladu s razinom zaštite u Europi.

Podaci se brišu čim više nisu potrebni za postizanje svrhe njihova prikupljanja. Brisanje podataka na razini korisnika i događaja koji su povezani s kolačićima, korisničkim oznakama (npr. User-ID) i oglasnim oznakama (npr. DoubleClick kolačići, Android oglasni ID, IDFA [Appleova oznaka za oglašivače]) odvija se najkasnije 2 mjeseca nakon njihova prikupljanja.

Pohranu kolačića možete spriječiti odgovarajućom postavkom svojeg internetskog preglednika. Osim toga, možete spriječiti prikupljanje podataka generiranih kolačićem i povezanih s Vašim korištenjem naše internetske stranice (uključujući Vašu IP adresu) od strane društva Google te obradu tih podataka od strane društva Google, tako da preuzmete i instalirate dodatak za preglednik dostupan na sljedećoj poveznici: https://tools.google.com/dlpage/gaoptout?hl=de . Pobliže informacije o prikupljanju i obradi podataka od strane društva Google možete pronaći u napomenama o zaštiti podataka društva Google, koje možete pozvati na https://policies.google.com/privacy?hl=de .

Google reCAPTCHA

Na našoj internetskoj stranici upotrebljavamo „Google reCAPTCHA“ (u nastavku „reCAPTCHA“). Pružatelj je Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska („Google“).

Pomoću reCAPTCHA-e treba se provjeriti je li unos podataka na našoj internetskoj stranici (npr. u obrascu za kontakt) izvršio čovjek ili automatizirani program. U tu svrhu reCAPTCHA analizira ponašanje posjetitelja internetske stranice na temelju različitih obilježja. Ta analiza počinje automatski čim posjetitelj uđe na internetsku stranicu. Za analizu reCAPTCHA procjenjuje različite informacije, npr.

• IP adresu

• trajanje zadržavanja posjetitelja na internetskoj stranici

• pokrete miša koje izvodi korisnik

Podaci prikupljeni pri analizi prosljeđuju se društvu Google.

Analize reCAPTCHA-e odvijaju se u potpunosti u pozadini. Posjetitelji internetske stranice ne upozoravaju se na to da se odvija analiza. Obrada podataka odvija se na temelju čl. 6. st. 1. toč. (f) GDPR-a. Imamo legitiman interes za zaštitom naše web-ponude od zlonamjernog automatiziranog špijuniranja i od neželjenih, automatiziranih slanja (spam).

Budući da je moguć prijenos osobnih podataka od strane društva Google povezanim društvima i podizvršiteljima u zemlje izvan EU-a i EGP-a, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Za SAD postoji odluka o primjerenosti Europske komisije u skladu s čl. 45. st. 1. GDPR-a u pogledu poduzeća s certifikatom prema EU-U.S. Data Privacy Framework. Google LLC certificiran je prema EU-U.S. Data Privacy Framework i u skladu s time obvezuje se na poštovanje primjerenih standarda zaštite podataka, što se može pogledati na sljedećoj poveznici:

https://www.dataprivacyframework.gov/s/participant-search

Za potencijalne prijenose u druge treće zemlje izvan EU-a i EGP-a, za koje ne postoji odluka o primjerenosti Europske komisije, s pružateljem smo uz to ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u trećoj zemlji da podatke obrađuje u skladu s razinom zaštite u Europi.

Korištenjem reCAPTCHA-e s naše strane ne odvija se pohrana osobnih podataka. Općenito vrijedi da se osobni podaci ispitanika brišu ili blokiraju čim svrha pohrane prestane.

Daljnje informacije o Google reCAPTCHA te o Izjavi o zaštiti podataka društva Google mogu se pronaći na sljedećim poveznicama:

https://policies.google.com/privacy?hl=de i

https://www.google.com/recaptcha/intro/v3beta.html

Google Fonts

Na našem internetskom nastupu upotrebljavamo „Google Fonts“, uslugu društva Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska (u nastavku označeno kao: „Google“). Google Fonts omogućuje nam korištenje vanjskih fontova. U tu svrhu se pri pozivanju našeg internetskog nastupa potrebni Google Fonts učitavaju iz Vašeg web-preglednika u predmemoriju Vašeg preglednika. To je nužno kako bi i Vaš preglednik mogao prikazati optički poboljšani prikaz naših tekstova. Ako Vaš preglednik ne podržava tu funkciju, za prikaz se upotrebljava standardni font s Vašeg računala. Ugradnja tih Google Fonts odvija se pozivom poslužitelja, u pravilu poslužitelja društva Google u SAD-u. Time se poslužitelju prenosi koju ste stranicu našeg internetskog nastupa posjetili. Google pohranjuje i IP adresu preglednika krajnjeg uređaja posjetitelja.

Google Fonts upotrebljavamo u svrhe optimizacije, osobito kako bismo poboljšali korištenje našeg internetskog nastupa za Vas i njegovo oblikovanje učinili prilagođenijim korisnicima. Obrada se odvija u skladu s čl. 6. st. 1. toč. (a) GDPR-a na temelju privole koju ste dali. Ta privola može se u svakom trenutku opozvati s učinkom za budućnost.

Budući da je moguć prijenos osobnih podataka od strane društva Google povezanim društvima i podizvršiteljima u zemlje izvan EU-a i EGP-a, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Za SAD postoji odluka o primjerenosti Europske komisije u skladu s čl. 45. st. 1. GDPR-a u pogledu poduzeća s certifikatom prema EU-U.S. Data Privacy Framework. Google LLC certificiran je prema EU-U.S. Data Privacy Framework i u skladu s time obvezuje se na poštovanje primjerenih standarda zaštite podataka, što se može pogledati na sljedećoj poveznici:

https://www.dataprivacyframework.gov/s/participant-search

Za potencijalne prijenose u druge treće zemlje izvan EU-a i EGP-a, za koje ne postoji odluka o primjerenosti Europske komisije, s pružateljem smo uz to ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u trećoj zemlji da podatke obrađuje u skladu s razinom zaštite u Europi.

Daljnje informacije o zaštiti podataka možete pronaći u Izjavi o zaštiti podataka društva Google: http://www.google.de/intl/de/policies/privacy

Dodatne informacije o Google Fonts pronaći ćete na https://fonts.google.com/

Google Maps

Naša početna stranica putem sučelja upotrebljava pružatelja online usluge karata Google Maps. Time Vam možemo prikazati interaktivne karte izravno na internetskoj stranici i omogućiti Vam ugodno korištenje funkcije karata. Pružatelj usluge karata jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska. Za korištenje funkcionalnosti Google Mapsa nužno je pohraniti Vašu IP adresu.

Google pritom upotrebljava kolačiće kako bi prikupio informacije o ponašanju korisnika. Pravna osnova za obradu Vaših osobnih podataka jest Vaša za to dana privola u skladu s čl. 6. st. 1. toč. (a) GDPR-a, § 25. st. 1. TDDDG-a.

Budući da je moguć prijenos osobnih podataka od strane društva Google povezanim društvima i podizvršiteljima u zemlje izvan EU-a i EGP-a, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Za SAD postoji odluka o primjerenosti Europske komisije u skladu s čl. 45. st. 1. GDPR-a u pogledu poduzeća s certifikatom prema EU-U.S. Data Privacy Framework. Google LLC certificiran je prema EU-U.S. Data Privacy Framework i u skladu s time obvezuje se na poštovanje primjerenih standarda zaštite podataka, što se može pogledati na sljedećoj poveznici:

https://www.dataprivacyframework.gov/s/participant-search

Za potencijalne prijenose u druge treće zemlje izvan EU-a i EGP-a, za koje ne postoji odluka o primjerenosti Europske komisije, s pružateljem smo uz to ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u trećoj zemlji da podatke obrađuje u skladu s razinom zaštite u Europi.

Daljnje informacije o postupanju s korisničkim podacima pronaći ćete u Izjavi o zaštiti podataka društva Google:

https://www.google.de/intl/de/policies/privacy/ Opt-out: https://www.google.com/settings/ads/

Google Tag Manager

Ova internetska stranica upotrebljava Google Tag Manager društva Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska („Google“). Tom uslugom mogu se upravljati oznake (tagovi) internetske stranice putem sučelja. Google Tag Manager samo implementira oznake. To znači: ne upotrebljavaju se kolačići i poslužitelju društva Google prenosi se samo IP adresa korisnika radi uspostavljanja veze. Google Tag Manager pokreće druge oznake koje pak po potrebi mogu prikupljati podatke. No Google Tag Manager ne pristupa tim podacima. Ako je deaktivacija provedena na razini domene ili kolačića, ona ostaje na snazi za sve oznake za praćenje, ako su implementirane pomoću Google Tag Managera.

Google Tag Manager upotrebljavamo na temelju Vaše privole u skladu s čl. 6. st. 1. toč. (a) GDPR-a.

Budući da je moguć prijenos osobnih podataka od strane društva Google povezanim društvima i podizvršiteljima u zemlje izvan EU-a i EGP-a, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Za SAD postoji odluka o primjerenosti Europske komisije u skladu s čl. 45. st. 1. GDPR-a u pogledu poduzeća s certifikatom prema EU-U.S. Data Privacy Framework. Google LLC certificiran je prema EU-U.S. Data Privacy Framework i u skladu s time obvezuje se na poštovanje primjerenih standarda zaštite podataka, što se može pogledati na sljedećoj poveznici:

https://www.dataprivacyframework.gov/s/participant-search

Za potencijalne prijenose u druge treće zemlje izvan EU-a i EGP-a, za koje ne postoji odluka o primjerenosti Europske komisije, s pružateljem smo uz to ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u trećoj zemlji da podatke obrađuje u skladu s razinom zaštite u Europi.

Facebook Pixel

Na našem internetskom nastupu upotrebljavamo „Facebook Pixel“, uslugu društva Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irska (u nastavku označeno kao: „Facebook“).

Ako ste nam za to dali svoju privolu u skladu s čl. 6. st. 1. toč. (a) GDPR-a, Facebook Pixel upotrebljavamo u svrhe marketinga i optimizacije, osobito kako bismo na Facebooku prikazivali oglase relevantne i zanimljive za Vas i tako poboljšali našu ponudu, učinili je zanimljivijom za Vas kao korisnika i izbjegli dosadne oglase.

Facebook Pixel omogućuje društvu Facebook da naše oglase na Facebooku, tzv. „Facebook-Ads“, prikazuje samo onim korisnicima Facebooka koji su bili posjetitelji našeg internetskog nastupa, osobito onima koji su pokazali interes za našu online ponudu. Facebook Pixel u tom slučaju omogućuje i provjeru je li korisnik nakon klika na naše Facebook-Ads bio preusmjeren na naš internetski nastup. Facebook Pixel upotrebljava među ostalim kolačiće, dakle male tekstualne datoteke koje se lokalno pohranjuju u predmemoriji Vašeg web-preglednika na Vašem krajnjem uređaju. Ako ste na Facebooku prijavljeni svojim korisničkim računom, posjet našoj online ponudi bilježi se u Vašem korisničkom računu. Podaci prikupljeni o Vama za nas su anonimni, dakle ne pružaju nam zaključke o identitetu korisnika. No Facebook te podatke može povezati s Vašim tamošnjim korisničkim računom. Ako imate korisnički račun kod Facebooka i registrirani ste, Facebook može pripisati posjet Vašem korisničkom računu.

Budući da dolazi do prijenosa osobnih podataka u SAD, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Kako bismo to osigurali, s pružateljem smo ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u SAD-u da podatke obrađuje u skladu s razinom zaštite u Europi. U slučajevima u kojima se to ne može osigurati ni tim ugovornim proširenjem, nastojimo ishoditi dodatne odredbe i jamstva primatelja u SAD-u.

Daljnje informacije trećeg pružatelja o zaštiti podataka možete pronaći na sljedećem internetskom nastupu Facebooka: https://www.facebook.com/about/privacy . Informacije o Facebook Pixelu možete pronaći na sljedećem internetskom nastupu Facebooka:

https://www.facebook.com/business/help/742478679120153

Postavke o tome koje će Vam se vrste oglasa prikazivati unutar Facebooka možete podesiti na sljedećem internetskom nastupu Facebooka: https://www.facebook.com/settings?tab=ads.

Napominjemo Vam da se ta postavka briše ako izbrišete svoje kolačiće. Osim toga, kolačiće koji služe mjerenju dosega i oglasnim svrhama možete deaktivirati putem sljedećih internetskih nastupa: http://optout.networkadvertising.org/

http://www.aboutads.info/choices

https://www.youronlinechoices.com/de/praferenzmanagement/

Napominjemo Vam da se i ta postavka briše ako izbrišete svoje kolačiće.

Facebook Custom Audiences

Na našoj internetskoj stranici upotrebljavamo „Facebook Custom Audiences“, alat za remarketing društva Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irska (u nastavku označeno kao „Facebook“).

Facebook Custom Audiences omogućuje nam da posjetiteljima naše internetske stranice u okviru posjeta društvenoj mreži Facebook ili u okviru posjeta drugim internetskim stranicama koje također upotrebljavaju Facebook Custom Audiences prikazujemo oglase na temelju interesa, tzv. „Facebook-Ads“. U tu se svrhu upotrebljava Pixel (Facebook Pixel) istoimenog pružatelja Facebook (vidi gore).

Korištenjem „Facebook Custom Audiences“ u kombinaciji s Facebook Pixelom Vaš web-preglednik automatski uspostavlja izravnu vezu s poslužiteljem društva Facebook. Nemamo utjecaja na opseg i daljnje korištenje podataka koje Facebook prikuplja korištenjem Facebook Custom Audiences. Prema našim saznanjima Facebook dobiva informaciju da ste pozvali odgovarajući dio naše internetske stranice ili kliknuli na neki naš oglas. Ako imate korisnički račun kod Facebooka i registrirani ste, Facebook može pripisati posjet Vašem korisničkom računu. Čak i ako niste registrirani kod Facebooka odnosno niste prijavljeni, postoji mogućnost da Facebook sazna i pohrani Vašu IP adresu te po potrebi daljnja identifikacijska obilježja.

Facebook Custom Audiences upotrebljavamo u svrhe marketinga i optimizacije, osobito kako bismo prikazivali oglase relevantne i zanimljive za Vas i tako mogli poboljšati našu ponudu i učiniti je zanimljivijom za Vas kao korisnika. Pravna osnova za Facebook Custom Audiences te Facebook Pixel jest čl. 6. st. 1. reč. 1. toč. (a) GDPR-a (privola).

S našim pružateljem usluge Facebook sklopili smo ugovor o obradi podataka u kojem ga obvezujemo da štiti podatke naših klijenata i da ih ne prosljeđuje trećim stranama.

Budući da dolazi do prijenosa osobnih podataka u SAD, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Kako bismo to osigurali, s pružateljem smo ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u SAD-u da podatke obrađuje u skladu s razinom zaštite u Europi. U slučajevima u kojima se to ne može osigurati ni tim ugovornim proširenjem, nastojimo ishoditi dodatne odredbe i jamstva primatelja u SAD-u.

Daljnje informacije Facebooka o zaštiti podataka možete pronaći na sljedećoj internetskoj stranici Facebooka: https://www.facebook.com/about/privacy

Informacije o Facebook Pixelu možete pronaći na sljedećem internetskom nastupu Facebooka:

https://www.facebook.com/business/help/742478679120153

Deaktivacija Facebook Custom Audiences putem Pixela moguća je za prijavljene korisnike na https://www.facebook.com/settings/?tab=ads#_ .

Osim toga, kolačiće koji služe mjerenju dosega i oglasnim svrhama možete deaktivirati putem sljedećih internetskih nastupa:

http://optout.networkadvertising.org/

http://www.aboutads.info/choices

https://www.youronlinechoices.com/de/praferenzmanagement/

Napominjemo Vam da se i ta postavka briše ako izbrišete svoje kolačiće.

Microsoft Advertising (prije Bing Ads)

Na našim stranicama upotrebljavamo Conversion Tracking društva Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Ako ste nam za to dali svoju privolu u skladu s čl. 6. st. 1. toč. (a) GDPR-a, Microsoft Advertising pohranjuje kolačić („Conversion Cookie“) na Vašem računalu ako ste na našu internetsku stranicu dospjeli putem oglasa Microsoft Advertisinga. Ti kolačići gube valjanost nakon 30 dana i ne služe osobnoj identifikaciji. Microsoft i mi na taj način možemo prepoznati da je netko kliknuo na oglas, bio preusmjeren na našu online ponudu i dosegnuo prethodno određenu ciljnu stranicu (tzv. mjerenje konverzija). Svaki klijent Microsoft Advertisinga dobiva drugi kolačić. Kolačići se stoga ne mogu pratiti putem internetskih stranica klijenata Microsoft Advertisinga. Informacije prikupljene pomoću Conversion Cookieja služe za izradu statistika konverzija za klijente Microsoft Advertisinga koji su se odlučili za Conversion Tracking. Klijenti Microsoft Advertisinga saznaju ukupni broj korisnika koji su kliknuli na njihov oglas i bili preusmjereni na stranicu s oznakom za praćenje konverzija. No ne dobivaju informacije pomoću kojih bi se korisnici mogli osobno identificirati.

Ovo personalizirano oglašavanje možete deaktivirati i izravno kod Microsofta na: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen

Budući da dolazi do prijenosa osobnih podataka u SAD, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Kako bismo to osigurali, s pružateljem smo ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u SAD-u da podatke obrađuje u skladu s razinom zaštite u Europi. U slučajevima u kojima se to ne može osigurati ni tim ugovornim proširenjem, nastojimo ishoditi dodatne odredbe i jamstva primatelja u SAD-u.

Daljnje informacije o zaštiti podataka i o kolačićima koji se upotrebljavaju kod Microsofta i Bing Ads pronaći ćete na internetskoj stranici Microsofta na:

https://privacy.microsoft.com/de-de/privacystatement.

Microsoft Clarity

Na našoj internetskoj stranici upotrebljavamo Microsoft Clarity, uslugu društva Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Kod „Microsoft Clarity“ radi se o postupku društva Microsoft kod kojeg se na temelju pseudonimnog korisničkog ID-a provodi analiza, kao što je npr. procjena podataka o učinkovitosti za određena oblikovanja i pokrete miša na internetskoj stranici. Analizirani podaci trebali bi služiti tome da Vam se na temelju izrađenog korisničkog profila može slati personalizirano oglašavanje i oglašavanje na temelju interesa te provoditi mjerenje konverzija i dosega.

Postavke Clarityja konfigurirane su tako da se već prikupljanje podataka od strane Microsofta putem tzv. IP-maskinga odvija u pseudonimiziranom obliku. Obrada podataka odvija se na temelju Vaše privole u skladu s čl. 6. st. 1. toč. (a) GDPR-a.

Pritom se sljedeći podaci obrađuju u pseudonimiziranom obliku:

• podaci o korištenju (posjećena stranica, vrijeme pristupa)

• informacije o uređaju

• IP adresu

• podaci o lokaciji

• podaci o kretanju (pokreti miša i pomicanje)

Budući da je moguć prijenos osobnih podataka od strane društva Microsoft povezanim društvima i podizvršiteljima u zemlje izvan EU-a i EGP-a, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Za SAD postoji odluka o primjerenosti Europske komisije u skladu s čl. 45. st. 1. GDPR-a u pogledu poduzeća s certifikatom prema EU-U.S. Data Privacy Framework. Microsoft Corp. certificiran je prema EU-U.S. Data Privacy Framework i u skladu s time obvezuje se na poštovanje primjerenih standarda zaštite podataka, što se može pogledati na sljedećoj poveznici:

https://www.dataprivacyframework.gov/s/participant-search

Za potencijalne prijenose u druge treće zemlje izvan EU-a i EGP-a, za koje ne postoji odluka o primjerenosti Europske komisije, s pružateljem smo uz to ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u trećoj zemlji da podatke obrađuje u skladu s razinom zaštite u Europi.

Daljnje informacije o zaštiti podataka i o kolačićima koji se upotrebljavaju kod Microsofta pronaći ćete na internetskoj stranici Microsofta na:

https://privacy.microsoft.com/de-de/privacystatement

Fullstory

Na našoj internetskoj stranici upotrebljavamo uslugu za web-analizu „Fullstory“ pružatelja FullStory Inc, 1745 Peachtree St NE, Atlanta, GA, USA.

Putem Fullstoryja želimo razumjeti ponašanje naših posjetitelja internetske stranice tako da se sesije posjetitelja na internetskoj stranici prate i bilježe. Ti zapisi pomažu nam da poboljšamo naš internetski nastup. Pritom nastojimo, koliko nam je to moguće, ne prikupljati osobne podatke, nego samo anonimizirane pokrete. No ne može se isključiti da Fullstory u pojedinim slučajevima obrađuje osobne podatke koje navedete unutar obrazaca na našoj internetskoj stranici. Oni se upotrebljavaju isključivo u svrhu praćenja pokreta poput klikova ili poziva na internetskoj stranici. Obrada u druge svrhe ne odvija se.

Fullstory upotrebljavamo na temelju Vaše privole u skladu s čl. 6. st. 1. toč. (a) GDPR-a. Ona se u svakom trenutku može opozvati putem postavki kolačića.

Budući da može doći do prijenosa osobnih podataka u SAD, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Kako bismo to osigurali, s pružateljem smo ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u SAD-u da podatke obrađuje u skladu s razinom zaštite u Europi. U slučajevima u kojima se to ne može osigurati ni tim ugovornim proširenjem, nastojimo ishoditi dodatne odredbe i jamstva primatelja u SAD-u.

Daljnje informacije o zaštiti podataka kod Fullstoryja pronaći ćete na: https://www.fullstory.com/legal/privacy-policy

Hotjar

Naša internetska stranica upotrebljava uslugu za web-analizu Hotjar društva Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa („Hotjar“).

Pomoću tehnologije društva Hotjar dobivamo bolje razumijevanje iskustava naših korisnika (npr. koliko vremena korisnici provode na kojim stranicama, koje poveznice klikaju itd.). To nam pomaže da našu ponudu usmjerimo prema povratnim informacijama naših korisnika. Hotjar radi s kolačićima i drugim tehnologijama kako bi prikupio podatke o ponašanju naših korisnika i o njihovim krajnjim uređajima, osobito IP adresu uređaja (tijekom Vašeg korištenja internetske stranice prikuplja se i pohranjuje samo u anonimiziranom obliku), veličinu zaslona, vrstu uređaja (Unique Device Identifiers), informacije o korištenom pregledniku, lokaciju (samo zemlju) te jezik koji preferirate za prikaz naše internetske stranice. Hotjar te informacije pohranjuje u našem ime u pseudonimiziranom korisničkom profilu.

Pri korištenju ovog alata posebno pazimo na zaštitu Vaših osobnih podataka. Tako možemo pratiti samo koji se gumbi klikaju, kretanje miša, koliko se daleko pomiče (scrolla), veličinu zaslona uređaja, vrstu uređaja i informacije o pregledniku, geografski položaj (samo zemlju) i preferirani jezik za prikaz naše internetske stranice. Područja internetskih stranica na kojima se prikazuju osobni podaci o Vama ili trećim stranama Hotjar automatski skriva te ona stoga ni u kojem trenutku nisu vidljiva. Korištenje Hotjara i s time povezana obrada osobnih podataka odvija se na temelju Vaše privole u skladu s čl. 6. st. 1. toč. (a) GDPR-a.

Hotjar načelno pohranjuje korisničke podatke u Europskoj uniji. No može doći i do prijenosa osobnih podataka u treće zemlje izvan EU-a i EGP-a. U tim je slučajevima potrebno poduzimanje daljnjih zaštitnih mehanizama kako bi se osigurala razina zaštite podataka prema zahtjevima GDPR-a. Kako bismo to osigurali, s pružateljem smo ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja u trećoj zemlji da podatke obrađuje u skladu s razinom zaštite u EU-u.

Hotjar svakom korisniku nudi mogućnost da pomoću „Do Not Track-Headera“ onemogući korištenje alata Hotjar, tako da se ne bilježe podaci o posjetu dotičnoj internetskoj stranici. Pritom se radi o postavci koju podržavaju svi uobičajeni preglednici u aktualnim verzijama. U tu svrhu Vaš preglednik šalje zahtjev društvu Hotjar s napomenom da deaktivira praćenje dotičnog korisnika. Ako naše internetske stranice koristite s različitim preglednicima/računalima, „Do Not Track-Header“ morate zasebno postaviti za svaki od tih preglednika/računala. Korištenje Hotjara možete spriječiti tako da odete na stranicu za odjavu https://www.hotjar.com/policies/do-not-track/ i kliknete „Hotjar deaktivirati“.

Daljnje informacije o društvu Hotjar Ltd. i o alatu Hotjar pronaći ćete na: https://www.hotjar.com . Izjavu o zaštiti podataka društva Hotjar Ltd. pronaći ćete na: https://www.hotjar.com/privacy

Vimeo

Na ovoj internetskoj stranici ugrađeni su videozapisi s platforme „Vimeo“. „Vimeo“ vodi Vimeo.com Inc., 330 West 34th Street, 5th Floor, New York, New York 10001, USA.

Ako ste nam za to dali svoju privolu, obrada se odvija u svrhu optimalnog marketinga naše ponude u skladu s čl. 6. st. 1. reč. 1. toč. (a) GDPR-a.

Kod videozapisa s platforme „Vimeo“ koji su ugrađeni na našoj internetskoj stranici automatski je integriran alat za praćenje Google Analytics. Na postavke praćenja te na rezultate analize prikupljene putem njega nemamo utjecaja i ne možemo ih pregledati. Osim toga, ugradnjom „Vimeo videozapisa“ kod posjetitelja internetske stranice postavljaju se web-beacons.

Kako biste spriječili postavljanje kolačića za praćenje Google Analyticsa, možete spriječiti pohranu kolačića odgovarajućom postavkom svojeg softvera preglednika; no napominjemo Vam da u tom slučaju eventualno nećete moći u potpunosti koristiti sve funkcije ove internetske stranice.

Osim toga, možete spriječiti prikupljanje podataka generiranih kolačićem i povezanih s Vašim korištenjem internetske stranice (uključujući Vašu IP adresu) od strane društva Google te obradu tih podataka od strane društva Google, tako da preuzmete i instalirate dodatak za preglednik dostupan na sljedećoj poveznici:

http://tools.google.com/dlpage/gaoptout?hl=de

Budući da dolazi do prijenosa osobnih podataka u SAD, potrebni su daljnji zaštitni mehanizmi koji osiguravaju razinu zaštite podataka prema GDPR-u. Kako bismo to osigurali, s pružateljem smo ugovorili standardne ugovorne klauzule o zaštiti podataka u skladu s čl. 46. st. 2. toč. (c) GDPR-a. One obvezuju primatelja podataka u SAD-u da podatke obrađuje u skladu s razinom zaštite u Europi. U slučajevima u kojima se to ne može osigurati ni tim ugovornim proširenjem, nastojimo ishoditi dodatne odredbe i jamstva primatelja u SAD-u.

Svrhu i opseg prikupljanja podataka te daljnju obradu i korištenje podataka od strane pružatelja, kao i Vaša pripadajuća prava i mogućnosti postavki za zaštitu Vaše privatnosti, pronađite u napomenama o zaštiti podataka platforme „Vimeo“: https://vimeo.com/privacy

Adyen

Na našoj internetskoj stranici nudimo Vam mogućnost da svoje plaćanje izvršite putem usluge Sofortüberweisung (Klarna) i PayPala. Kako bismo to omogućili, surađujemo s pružateljem platnih usluga Adyen N.V. (u nastavku „Adyen“), Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Nizozemska. Adyen je Payment Service Provider koji za nas preuzima obradu plaćanja.

Ovisno o tome koju ste vrstu plaćanja odabrali, podaci potrebni za vrstu plaćanja prenose se društvu Adyen, ako se ne prikupljaju izravno kod platne usluge. Pritom se radi o sljedećim podacima:

• ime i prezime

• adresa

• podaci o plaćanju

• iznos računa

• podaci o transakciji

• informacije o Vašoj narudžbi

To je nužno radi provjere Vašeg identiteta i obrade plaćanja. Pravna osnova za obradu Vaših osobnih podataka jest čl. 6. st. 1. toč. (b) GDPR-a, nužnost plaćanja za sklapanje ugovora s nama, te čl. 6. st. 1. toč. (f) GDPR-a, naš legitiman interes za uključivanjem pružatelja platnih usluga radi jednostavnijeg upravljanja plaćanjima na našoj internetskoj stranici.

U okviru provjere identiteta i kreditne sposobnosti na temelju Vaših podataka Adyen i mi imamo legitiman interes za prijenosom osobnih podataka dotičnog korisnika. Adyen i mi trebamo ih kako bismo kod gospodarskih informacijskih agencija zatražili informacije u svrhu provjere identiteta i kreditne sposobnosti (čl. 6. st. 1. reč. 1. toč. (f) GDPR-a). Podatke koji u tom kontekstu nastanu brišemo nakon što pohrana više nije potrebna ili ograničavamo obradu ako postoje zakonske obveze čuvanja.

Vaše pravo na prigovor postoji iz razloga koji proizlaze iz Vaše posebne situacije, osim ako možemo dokazati uvjerljive opravdane razloge za obradu koji nadilaze Vaše interese, prava i slobode, te ako obrada služi za postavljanje i ostvarivanje pravnih zahtjeva ili obranu od njih (čl. 21. st. 1. GDPR-a). Adyen, međutim, i dalje ostaje ovlašten obrađivati i prenositi podatke klijenata ako je to nužno za ugovornu obradu plaćanja ili je propisano zakonom odnosno naloženo od strane nadležnog tijela ili suda. S Adyenom se može stupiti u kontakt na:

https://www.adyen.com/de_DE/kontakt

Daljnje informacije o obradi Vaših podataka od strane društva Adyen pronaći ćete na: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Vanjske poveznice

Društvene mreže (Instagram, Facebook, LinkedIn, Google, Github) ugrađene su na našoj internetskoj stranici samo kao poveznica na odgovarajuće usluge. Nakon klika na ugrađenu tekstualnu/slikovnu poveznicu bit ćete preusmjereni na stranicu dotičnog pružatelja. Tek nakon preusmjeravanja korisničke informacije prenose se dotičnom pružatelju. Informacije o postupanju s Vašim osobnim podacima pri korištenju tih internetskih stranica pronađite u dotičnim odredbama o zaštiti podataka pružatelja koje koristite.

Prosljeđivanje podataka i primatelji

Prijenos Vaših osobnih podataka trećim stranama ne odvija se, osim

• ako smo u opisu dotične obrade podataka na to izričito uputili,

• ako ste za to dali izričitu privolu u skladu s čl. 6. st. 1. reč. 1. toč. (a) GDPR-a,

• ako je prosljeđivanje u skladu s čl. 6. st. 1. reč. 1. toč. (f) GDPR-a potrebno za postavljanje, ostvarivanje ili obranu pravnih zahtjeva i ne postoji razlog za pretpostavku da imate prevladavajući legitiman interes vrijedan zaštite za neprosljeđivanjem Vaših podataka,

• u slučaju da za prosljeđivanje u skladu s čl. 6. st. 1. reč. 1. toč. (c) GDPR-a postoji zakonska obveza i

• ako je to u skladu s čl. 6. st. 1. reč. 1. toč. (b) GDPR-a potrebno za obradu ugovornih odnosa s Vama.

Osim toga, za obradu naših usluga koristimo vanjske pružatelje usluga koje smo pažljivo odabrali, pisanim putem angažirali i s kojima smo po potrebi sklopili ugovore o obradi podataka u skladu s čl. 28. GDPR-a. Oni su vezani našim uputama i mi ih redovito kontroliramo. Pritom se radi među ostalim o pružateljima usluga za hosting, slanje e-pošte te održavanje i njegu naših IT sustava itd. Pružatelji usluga te podatke neće prosljeđivati trećim stranama.

Sigurnost podataka

U skladu s čl. 32. GDPR-a, uzimajući u obzir stanje tehnike, troškove implementacije te prirodu, opseg, okolnosti i svrhe obrade kao i različite vjerojatnosti nastanka i ozbiljnost rizika za prava i slobode fizičkih osoba, poduzimamo primjerene tehničke i organizacijske mjere kako bismo osigurali razinu zaštite primjerenu riziku. Ova internetska stranica iz sigurnosnih razloga i radi zaštite prijenosa povjerljivih sadržaja koristi SSL šifriranje.

Trajanje pohrane osobnih podataka

Trajanje pohrane osobnih podataka određuje se prema mjerodavnim zakonskim rokovima čuvanja (npr. iz trgovačkog prava i poreznog prava). Nakon isteka dotičnog roka odgovarajući podaci rutinski se brišu. Ako su podaci potrebni za ispunjenje ugovora ili pripremu ugovora ili ako s naše strane postoji legitiman interes za daljnjom pohranom, podaci se brišu kada za te svrhe više nisu potrebni ili kada ste iskoristili svoje pravo na opoziv ili prigovor.

Vaša prava

U nastavku ćete pronaći informacije o tome koja Vam prava ispitanika mjerodavno pravo o zaštiti podataka jamči u odnosu na voditelja obrade u pogledu obrade Vaših osobnih podataka:

Pravo da u skladu s čl. 15. GDPR-a zatražite pristup svojim osobnim podacima koje obrađujemo. Osobito možete zatražiti informacije o svrhama obrade, kategoriji osobnih podataka, kategorijama primatelja kojima su Vaši podaci otkriveni ili će biti otkriveni, planiranom trajanju pohrane, postojanju prava na ispravak, brisanje, ograničenje obrade ili prigovor, postojanju prava na pritužbu, podrijetlu Vaših podataka ako nisu prikupljeni kod nas, te o postojanju automatiziranog donošenja odluka uključujući izradu profila i po potrebi smislene informacije o pojedinostima toga.

Pravo da u skladu s čl. 16. GDPR-a bez odgode zatražite ispravak netočnih ili dopunu svojih osobnih podataka pohranjenih kod nas.

Pravo da u skladu s čl. 17. GDPR-a zatražite brisanje svojih osobnih podataka pohranjenih kod nas, ako obrada nije potrebna za ostvarivanje prava na slobodu izražavanja i informiranja, za ispunjenje pravne obveze, iz razloga javnog interesa ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva.

Pravo da u skladu s čl. 18. GDPR-a zatražite ograničenje obrade svojih osobnih podataka, ako osporavate točnost podataka, ako je obrada nezakonita, ali Vi odbijate njihovo brisanje i mi podatke više ne trebamo, ali su Vam oni potrebni za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili ako ste u skladu s čl. 21. GDPR-a podnijeli prigovor na obradu.

Pravo da u skladu s čl. 20. GDPR-a svoje osobne podatke koje ste nam stavili na raspolaganje primite u strukturiranom, uobičajenom i strojno čitljivom formatu ili zatražite prijenos drugom voditelju obrade.

Pravo da se u skladu s čl. 77. GDPR-a žalite nadzornom tijelu. U pravilu se za to možete obratiti nadzornom tijelu savezne pokrajine našeg gore navedenog sjedišta ili po potrebi onome Vašeg uobičajenog boravišta ili radnog mjesta.

Pravo na opoziv danih privola u skladu s čl. 7. st. 3. GDPR-a: imate pravo jednom danu privolu za obradu podataka u svakom trenutku opozvati s učinkom za budućnost. U slučaju opoziva bez odgode ćemo izbrisati dotične podatke, ako se daljnja obrada ne može temeljiti na pravnoj osnovi za obradu bez privole. Opozivom privole ne utječe se na zakonitost obrade koja je na temelju privole provedena do opoziva.

Pravo na prigovor

Ako Vaše osobne podatke obrađujemo na temelju legitimnih interesa u skladu s čl. 6. st. 1. reč. 1. toč. (f) GDPR-a, imate u skladu s čl. 21. GDPR-a pravo podnijeti prigovor na obradu svojih osobnih podataka ako se to odvija iz razloga koji proizlaze iz Vaše posebne situacije. Ako se prigovor odnosi na obradu osobnih podataka u svrhu izravnog oglašavanja, imate opće pravo na prigovor bez potrebe za navođenjem posebne situacije.

Ako želite iskoristiti svoje pravo na opoziv ili prigovor, dovoljna je e-pošta na support@holidu.com.

Zakonske obveze

Stavljanje na raspolaganje osobnih podataka za odluku o sklapanju ugovora, ispunjenje ugovora ili provedbu predugovornih mjera dobrovoljno je. No odluku u okviru ugovornih mjera možemo donijeti samo ako navedete one osobne podatke koji su potrebni za sklapanje ugovora, ispunjenje ugovora odnosno predugovorne mjere.

Automatizirano donošenje odluka

Automatizirano donošenje odluka ili izrada profila u skladu s čl. 22. GDPR-a ne odvija se.

Dodatne informacije za klijente, zainteresirane osobe, domaćine i poslovne partnere

Svrhe i pravne osnove obrade podataka klijenata, zainteresiranih osoba i poslovnih partnera

Vaše osobne podatke obrađujemo u skladu s odredbama europske Opće uredbe o zaštiti podataka (GDPR) i njemačkog Saveznog zakona o zaštiti podataka (BDSG), ako su potrebni za zasnivanje, provedbu, ispunjenje ugovora te za provedbu predugovornih mjera. Ako su za pripremu ili provedbu ugovornog odnosa ili u okviru provedbe predugovornih mjera potrebni osobni podaci, obrada je u skladu s čl. 6. st. 1. toč. (b) GDPR-a zakonita.

Ako nam date izričitu privolu za obradu osobnih podataka u određene svrhe (npr. prosljeđivanje trećim stranama, procjena u marketinške svrhe ili oglasno obraćanje e-poštom), zakonitost te obrade dana je na temelju Vaše privole u skladu s čl. 6. st. 1. toč. (a) GDPR-a. Dana privola može se u svakom trenutku opozvati s učinkom za budućnost (vidi točku 9. ove informacije o zaštiti podataka).

Ako je potrebno i zakonski dopušteno, Vaše podatke obrađujemo i izvan samih ugovornih svrha radi ispunjenja pravnih obveza u skladu s čl. 6. st. 1. toč. (c) GDPR-a. Osim toga, obrada se po potrebi odvija radi zaštite legitimnih interesa nas ili trećih strana te radi obrane i postavljanja pravnih zahtjeva u skladu s čl. 6. st. 1. toč. (f) GDPR-a. Po potrebi ćemo Vas, uz navođenje legitimnog interesa, zasebno obavijestiti ako je to zakonski propisano.

Kategorije obrađivanih podataka

Obrađujemo samo one podatke koji su povezani sa zasnivanjem ugovora odnosno predugovornim mjerama. To mogu biti opći podaci o Vašoj osobi odnosno osobama Vašeg poduzeća (ime, adresa, podaci za kontakt itd.) te po potrebi daljnji podaci koje nam dostavite u okviru zasnivanja ugovora.

Izvori podataka

Obrađujemo osobne podatke koje od Vas dobijemo u okviru kontaktiranja odnosno zasnivanja ugovornog odnosa ili u okviru predugovornih mjera odnosno koje navedete putem naše internetske stranice ili obrazaca. Djelomično obrađujemo i podatke iz javno dostupnih izvora.

Primatelji podataka

Vaše osobne podatke unutar našeg poduzeća prosljeđujemo isključivo onim područjima i osobama koje te podatke trebaju za ispunjenje ugovornih i zakonskih obveza odnosno za ostvarivanje našeg legitimnog interesa.

Vaše osobne podatke možemo prenijeti društvima povezanima s nama, ako je to dopušteno u okviru svrha i pravnih osnova navedenih u točki 3. ovog informacijskog lista o zaštiti podataka.

Vaši osobni podaci obrađuju se u našem ime na temelju ugovora o obradi podataka u skladu s čl. 28. GDPR-a. U tim slučajevima osiguravamo da se obrada osobnih podataka odvija u skladu s odredbama GDPR-a. Kategorije primatelja u tom su slučaju pružatelji CRM sustava, pružatelji telefonije, pružatelji usluge slanja newslettera te rješenja za prijavu (check-in) za prikupljanje podataka gostiju.

Prosljeđivanje podataka primateljima izvan poduzeća inače se odvija samo ako zakonske odredbe to dopuštaju ili nalažu, ako je prosljeđivanje potrebno za obradu i time za ispunjenje ugovora ili je, na Vaš zahtjev, potrebno za provedbu predugovornih mjera, ako imamo Vašu privolu ili smo ovlašteni za davanje informacija. Pod tim uvjetima primatelji osobnih podataka mogu biti npr.:

• vanjski porezni savjetnik

• javna tijela i institucije (npr. državno odvjetništvo, policija, nadzorna tijela, porezni ured) u slučaju postojanja zakonske ili od strane nadležnog tijela propisane obveze,

• primatelji kojima je prosljeđivanje izravno potrebno za zasnivanje ili ispunjenje ugovora, kao npr. partneri.

Prijenos u treću zemlju

Prijenos u treću zemlju nije namjeravan. Ako se neki od naših izvršitelja obrade nalazi u trećoj zemlji, osiguravamo da postoji ili odluka o primjerenosti Europske komisije ili da su, u slučaju prijenosa u skladu s čl. 46. i dalje, dostupna primjerena jamstva poput npr. standardnih ugovornih klauzula, kako bi se osigurala u bitnome jednaka razina zaštite Vaših osobnih podataka.

Trajanje pohrane podataka klijenata, zainteresiranih osoba i poslovnih partnera

Koliko je potrebno, Vaše osobne podatke obrađujemo i pohranjujemo za trajanje našeg poslovnog odnosa odnosno radi ispunjenja ugovornih svrha. To obuhvaća među ostalim i pripremu i obradu ugovora.

Osim toga, podliježemo različitim obvezama čuvanja i dokumentiranja koje proizlaze među ostalim iz njemačkog Trgovačkog zakonika (HGB) i Poreznog zakonika (AO). Tamo propisani rokovi za čuvanje odnosno dokumentiranje iznose dvije do deset godina.

Naposljetku, trajanje pohrane određuje se i prema zakonskim rokovima zastare koji npr. u skladu s §§ 195. i dalje njemačkog Građanskog zakonika (BGB) u pravilu iznose tri godine, ali u određenim slučajevima mogu iznositi i do trideset godina.

Vaša prava kao klijenta, zainteresirane osobe ili poslovnog partnera

Imate niz prava ispitanika u pogledu zaštite podataka koja možete ostvariti u odnosu na nas. Točan popis možete pronaći u točki „Vaša prava“ gore u ovoj Izjavi o zaštiti podataka.

Nužnost stavljanja na raspolaganje osobnih podataka

Stavljanje na raspolaganje osobnih podataka za odluku o sklapanju ugovora, ispunjenje ugovora ili provedbu predugovornih mjera dobrovoljno je. No odluku u okviru ugovornih mjera možemo donijeti samo ako navedete one osobne podatke koji su potrebni za sklapanje ugovora, ispunjenje ugovora odnosno predugovorne mjere.

Automatizirano donošenje odluka u vezi s podacima klijenata, zainteresiranih osoba i poslovnih partnera

Za zasnivanje, ispunjenje ili provedbu poslovnog odnosa te za predugovorne mjere načelno ne upotrebljavamo potpuno automatizirano donošenje odluka u skladu s čl. 22. GDPR-a. Ako u pojedinim slučajevima primjenjujemo te postupke, o tome ćemo Vas zasebno obavijestiti odnosno ishoditi Vašu privolu, ako je to zakonski propisano.

Property Management platforma

Sa svojim korisničkim računom kao domaćin dobivate mogućnost korištenja naše Property Management platforme.

Pri potpunom korištenju naše Property Management platforme obrađuju se sljedeći podaci uz podatke koje ste naveli pri registraciji:

• podaci o kući za odmor (npr. adresa, oprema, slike objekta)

• adresa za račun

• bankovni podaci

• porezni broj (PDV)

Pravna osnova obrade podataka jest, u slučaju privole, čl. 6. st. 1. toč. (a) GDPR-a odnosno čl. 6. st. 1. toč. (b) GDPR-a, ako je obrada potrebna za pružanje željenih usluga. Vaši podaci brišu se čim se izbriše korisnički račun i ako ne postoje zakonske obveze čuvanja.

Oglašavanje postojećim klijentima

Zadržavamo pravo obrađivati adresu e-pošte koju ste nam priopćili u okviru rezervacije u skladu sa zakonskim propisima kako bismo Vam tijekom odnosno nakon obrade ugovora e-poštom slali među ostalim sljedeće sadržaje, ako se već niste usprotivili toj obradi Vaše adrese e-pošte:

· daljnje zanimljive ponude iz našeg portfelja,

· pregled mogućih ponuda za slobodno vrijeme.

Pravna osnova za obradu jest čl. 6. st. 1. reč. 1. toč. (f) GDPR-a. Navedenu obradu provodimo radi njege klijenata i radi poboljšanja naših usluga. Vaše podatke brišemo kada otkažete pretplatu na newsletter, ali najkasnije dvije godine nakon završetka ugovora.

Napominjemo Vam da se slanju izravnog oglašavanja možete usprotiviti u svakom trenutku, a da Vam pritom ne nastanu drugi troškovi osim troškova prijenosa prema osnovnim tarifama. Pritom Vam pripada opće pravo na prigovor bez navođenja razloga (čl. 21. st. 2. GDPR-a). Za to kliknite na poveznicu za odjavu u newsletteru ili nam pošaljite svoj prigovor na podatke za kontakt navedene u odjeljku „Voditelj obrade“.

Trustpilot

Upotrebljavamo portal za ocjenjivanje Trustpilot (Trustpilot A/S, Trommesalen 5, 3. sal, 1614 Kopenhagen, Danska) kako bismo objavili ocjene naših klijenata.

Za davanje ocjene odnosno prikupljanje povratnih informacija klijenta potreban je korisnički profil na Trustpilotu. Uz ocjenu za poduzeće koje upućuje poziv tada se mogu prikupljati i ocjene za druga poduzeća na portalu za ocjenjivanje Trustpilot. Ako dobrovoljno želite ostaviti ocjenu putem Trustpilota, prosljeđujemo Trustpilotu Vašu adresu e-pošte, Vaše ime te interni broj rezervacije. Vaša ocjena objavljuje se na internetskoj stranici Trustpilota i mogućih partnera u skladu s njihovim vlastitim pravilima. Pravna osnova za obradu Vaše ocjene jest čl. 6. st. 1. toč. (a) GDPR-a, Vaša privola.

Za više informacija o uvjetima zaštite podataka pružatelja Trustpilot rado posjetite https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms i

https://de.legal.trustpilot.com/for-reviewers/terms-of-use-for-consumers .

Pridržaj izmjena

Zadržavamo pravo da ovu Izjavu o zaštiti podataka po potrebi prilagodimo odnosno ažuriramo uz poštovanje važećih propisa o zaštiti podataka. Na taj način možemo je prilagoditi aktualnim pravnim zahtjevima i uzeti u obzir izmjene naših usluga, npr. pri uvođenju novih usluga. Za Vaš posjet vrijedi svaki put aktualna verzija.

Stanje ove Izjave o zaštiti podataka: 01.09.2023.