Politika privatnosti

Odgovorna stranka:

PAUL HARTMANN AG
Paul-Hartmann-Straße 12
89522 Heidenheim
Telefon: +49-7321-36-0

Faks: +49-7321-36-3636
E-adresa: info@hartmann.info

Kontakt za zaštitu podataka:

PAUL HARTMANN AG
Odjel CFO-DPM / DPO (Financijski direktor – Službenik za zaštitu podataka / Upravitelj zaštite podataka)
Paul-Hartmann-Straße 12
89522 Heidenheim
E-pošta:datenschutz@hartmann.info

Imate li općenita pitanja ili komentare o ovoj izjavi o zaštiti podataka ili konkretna pitanja o obradi vaših podataka? Rado ćemo odgovoriti na njih. Na zahtjev ćemo također ispraviti, nadopuniti ili izbrisati vaše osobne podatke i poštovat ćemo vaša druga prava ispitanika.

Sukladno člancima 13. i 14. GDPR-a, obavještavamo vas o pravnoj osnovi obrade podataka. Ako pravna osnova nije izričito navedena u ovoj izjavi o zaštiti podataka, vrijedi sljedeće:

Pravnu osnovu za dobivanje privole čine članak 6. stavak 1. točka a i članak 7. GDPR-a, kao i članak 9. stavak 2. točka a i članak 7. GDPR-a (npr. dostavljanje ponuda za pojedinačne korisnike i informacija o našim proizvodima i uslugama, ankete na našim mrežnim mjestima, analiza korištenja naših proizvoda, usluga i mrežnih mjesta, personalizacija ponuda putem interneta, e-pošte, faksa i drugih kanala, oglašavanje ili istraživanje tržišta i mišljenja), pravna osnova za obradu u svrhu pružanja naših usluga, provođenje ugovornih mjera i odgovaranje na upite je članak 6. stavak 1. točka b GDPR-a (npr. izvršenje ugovora i/ili usluge, obrada plaćanja za kupnje i druge usluge, obrada zbog prigovora, komunikacija putem telefona, e-pošte, faksa, čavrljanja uživo, videopoziva i drugih kanala, savjet o nabavi), pravna je osnova za obradu za ispunjenje naših zakonskih obveza članak 6. stavak 1. točka c GDPR-a (npr. usklađenost sa zakonskim razdobljima čuvanja), a pravna je osnova za obradu radi zaštite naših legitimnih interesa članak 6. stavak 1. točka f GDPR-a (npr. analiza i pojašnjenje zlouporabe ili napada na komunikacijske sustave, legitimacija i autentifikacija; zaštita od mogućih lažnih transakcija ili njihova istraga, komunikacija putem telefona, e-pošte, faksa, čavrljanja uživo, videopoziva i drugih kanala; slanje uzoraka, premija, proizvoda i informacija, dostavljanje ponuda za pojedinačne korisnike i informacija o našim proizvodima i uslugama, ankete na našim mrežnim mjestima, personalizacija ponuda putem interneta, e-pošte, faksa i drugih kanala, određivanje učinkovitosti našeg oglašavanja). U slučaju da vitalni interesi ispitanika ili druge fizičke osobe zahtijevaju obradu osobnih podataka, kao pravna osnova služi članak 6. stavak 1. točka d GDPR-a.

U skladu s člancima 24. i 32. GDPR-a, poduzimamo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali razinu zaštite primjerenu riziku, uzimajući u obzir najnovija dostignuća, troškove primjene te prirodu, opseg, okolnosti i svrhe obrade podataka, kao i različite vjerojatnosti nastanka i težine rizika za prava i slobode fizičkih osoba. Takve mjere posebno uključuju zaštitu povjerljivosti, cjelovitosti i dostupnosti podataka kontrolom fizičkog pristupa osobnim podatcima, kao i pristupa, unosa, otkrivanja, zaštite dostupnosti i njihova odvajanja. Nadalje, uspostavili smo postupke kako bismo osigurali ostvarivanje prava ispitanika, brisanje osobnih podataka i odgovor na prijetnje osobnim podatcima. Uz to, vodimo računa o zaštiti osobnih podataka već pri razvoju i odabiru hardvera, softvera i postupaka, u skladu s načelom zaštite podataka pomoću tehnološkog dizajna i pomoću unaprijed određenih postavki pogodnih za zaštitu podataka (članak 25. GDPR-a).

Sigurnosne mjere uključuju šifrirani prijenos podataka između vašeg preglednika i našeg poslužitelja. Sigurnosne mjere treće strane uključuju maskiranje IP-a (pseudonimizacija vaše IP adrese).

Zbog bliske suradnje u određenim područjima, Vaše osobne podatke možemo obrađivati zajedno s drugim voditeljem obrade u smislu članka 26. GDPR-a. Pojedini partneri određuju se sukladno konkretnoj suradnji u odnosu na svrhe navedene u nastavku. Informacije o tome kako partneri obrađuju Vaše osobne podatke možete pronaći u njihovim izjavama o zaštiti podataka. Kako bismo posebno zajamčili Vaša prava te uzimajući u obzir zahtjeve GDPR-a, u svakom pojedinačnom slučaju sklopili smo sporazum koji utvrđuje pravila za obradu Vaših osobnih podataka. Kao takozvani zajednički voditelji obrade, zajednički smo odgovorni za obradu Vaših osobnih podataka.

4.1. Svrhe obrade podataka u okviru zajedničkog voditeljstva obrade

Zajedničko voditeljstvo obrade u kontekstu obrade Vaših osobnih podataka može se odvijati u sljedeće svrhe:

• Integracija naših usluga na web-stranice trećih strana, npr. integracija čarobnjaka, dodataka (plug-inova) ili drugih tehničkih sredstava;

• Integracija usluga trećih strana na našim web-stranicama, npr. integracija čarobnjaka, dodataka ili drugih tehničkih sredstava;

• Ponuda proizvoda i usluga na tržištima trećih strana;

• Provođenje anketa, ispitivanja i njihova evaluacija;

• Provođenje revizijskih postupaka (npr. u okviru revizija);

• Implementacija i korištenje sustava za prijavu nepravilnosti (whistleblower sustav).

4.2. Kategorije podataka koji se obrađuju u okviru zajedničkog voditeljstva obrade

Posebno obrađujemo sljedeće kategorije osobnih podataka:

• Osnovni podaci (npr. ime i prezime);

• Kontakt podaci (npr. broj telefona, adresa e-pošte);

• Podaci iz ugovora (npr. podaci za obračun);

• Podaci o plaćanju (npr. podaci o računu);

• Posebne kategorije osobnih podataka (npr. zdravstveni podaci);

• Sadržajni podaci (npr. sadržaj komunikacije);

• Metapodaci (npr. IP adresa).

4.3. Kontakt podaci za ostvarivanje Vaših prava

U pojedinačnim slučajevima, zajedno s našim partnerima, dogovorili smo kako ćemo osigurati ostvarivanje Vaših prava te detaljno definirali koje su obveze svakog partnera u ispunjavanju zahtjeva iz GDPR-a. Posebno je važno osigurati ostvarivanje Vaših prava kao ispitanika te ispunjavanje obveze pružanja informacija prema člancima 13. i 14. GDPR-a. Na Vaša opća pitanja ili komentare rado ćemo odgovoriti putem kontakt podataka navedenih u točki 1. ove izjave o zaštiti podataka. Za ostvarivanje Vaših prava molimo koristite obrazac povezan u točki 14. ove izjave o zaštiti podataka.

Neovisno o dogovorenoj kontakt točki, svoja prava možete ostvariti i izravno kod dotičnog partnera.

Napomena: Ukoliko Vaše osobne podatke obrađuje partner – izvan okvira zajedničke odgovornosti – imate pravo ostvarivati svoja prava izravno prema tom partneru.

Ako tijekom obrade podataka otkrijemo (trećim stranama) osobne podatke drugim osobama i podu-zećima – uključujući društva Grupe – prenesemo im ili im na drugi način omogućimo pristup podatci-ma, to će biti isključivo na temelju zakonskog odobrenja (npr. ako je prijenos podataka trećim stra-nama, kao što su pružatelji usluga plaćanja, neophodan za izvršenje ugovora u skladu s člankom 6. stavkom 1. točkom b GDPR-a), ako ste na to pristali, ako zakonska obveza to predviđa ili na temelju naših legitimnih interesa (npr. kada koristimo agente, pružatelje usluga web hostinga itd.).

Ako angažiramo takozvane ugovorne izvršitelje obrade da obrađuju osobne podatke na temelju tako-zvanog „sporazuma o obradi podataka” i pritom za sebe osiguramo, između ostalog, potrebnu moć utjecaja ili kontrole u odnosu na takvu obradu i upotrebu osobnih podataka, to se provodi na temelju članka 28. GDPR-a. Međutim, zakonitost obrade podataka i dalje je naša odgovornost prema vama.

Ako osobne podatke obrađujemo u trećoj zemlji (tj. izvan Europske unije (EU) ili Europskoga gospodarskog prostora (EGP)) ili ako se to čini u kontekstu korištenja usluga trećih strana ili ako se osobni podatci otkrivaju ili prenose trećim stranama, to će se dogoditi samo ako je to učinjeno radi ispunjenja naših (pred)ugovornih obveza, na temelju vaše privole, na temelju zakonske obveze ili na temelju naših legitimnih interesa. U skladu sa zakonskim ili ugovornim dopuštenjima, obrađujemo ili prenosimo osobne podatke u treću zemlju samo ako su ispunjeni posebni preduvjeti iz članka 44. i dalje GDPR-a. To znači da se obrada provodi, na primjer, na temelju posebnih jamstava, kao što je službeno priznata uspostava razine zaštite podataka koja je jednaka onoj u EU-u ili usklađenost sa službeno priznatim posebnim ugovornim obvezama (tzv. „standardne ugovorne klauzule”).

6.1 Kolačići, analiza, praćenje, optimizacija

Informacije o kolačićima koje koristimo uglavnom se nalaze u našim pravilima o kolačićima. Informacije o našim tehnologijama ili tehnologijama trećih strana, koje se ne koriste samo za pružanje funkcije unutar naše internetske ponude, već također isključivo ili dodatno služe analizi ponašanja korisnika, praćenju, optimizaciji naših marketinških aktivnosti ili u druge svrhe, dostupne su vam u ovoj izjavi o zaštiti podataka i u našim Pravilima o kolačićima.

Kolačić za ponovno ciljanje

Koristimo takozvani „kolačić za ponovno ciljanje” (dalje u tekstu: kolačić) na našemu mrežnome mjestu u okviru marketinških kampanja. Nakon što posjetite naše mrežno mjesto i pristanete na korištenje kolačića, mi to koristimo za utvrđivanje ponašanja korisnika na našemu mrežnome mjestu, posebno proizvoda i informacija koje ste prikazali na mrežnome mjestu. Ako vam se prikažu odgovarajuće reklamne stranice na mrežnome mjestu treće strane i kliknete na njih da biste došli do našeg mrežnog mjesta, primamo informacije o tome jesu li oglasi dizajnirani na odgovarajući zanimljivi način i jesu li ocjene uspješne. Nadalje, na stranicama trećih strana prikazat će vam se zanimljive informacije i proizvodi iz našeg asortimana koji su vam posebno zanimljivi na temelju vašeg korisničkog ponašanja.

Taj kolačić omogućuje prepoznavanje vašeg preglednika na svim mrežnim mjestima prosljeđivanjem informacija trećim stranama (partnerima za oglašavanje). Kolačić se koristi samo za identifikaciju mrežnog preglednika, a ne za identifikaciju osobe. Kolačić ima svrhu reproduciranja reklamnih preporuka na temelju ponašanja korisnika. Partneri za oglašavanje ne primaju nikakve osobne podatke od vas, a mi smo jedini odgovorni za obradu podataka društva PAUL HARTMANN AG koja se odvija pomoću kolačića.

Nemamo utjecaja na daljnji opseg i korištenje neosobnih podataka partnera za oglašavanje i možemo vas samo obavijestiti na temelju onoga što znamo, prema tome, partner za oglašavanje prima samo informaciju da ste posjetili našu stranicu. Hoće li vam se i u kojoj mjeri ti oglasi nuditi na mrežnim mjestima trećih strana ovisi o postavkama kolačića na odgovarajućemu mrežnome mjestu.

Za više informacija o tome kako upravljamo kolačićima i kako možete spriječiti korištenje kolačića, pogledajtePravila o kolačićima.

6.2 Svrhe obrade podataka

Vaše osobne podatke posebno obrađujemo u sljedeće svrhe:

pružanje internetske ponude, njezina sadržaja i funkcija; marketing, oglašavanje, odnosi s javnošću i istraživanje tržišta; sigurnosne mjere; praćenje (npr. profiliranje interesa/ponašanja, korištenje kolačića); remarketing; procjena aktivnosti posjetitelja, marketing temeljen na interesima i ponašanju, profiliranje (izrada korisničkih profila); mjerenje verzija (mjerenje učinkovitosti marketinških mjera); formiranje ciljne skupine (određivanje ciljnih skupina relevantnih za marketinške svrhe ili drugi izlaz sadržaja); praćenje na više uređaja (obrada korisničkih podataka s više uređaja u marketinške svrhe).

6.3 Kategorije podataka

Obrađujemo sljedeće kategorije podataka:

podatci o korištenju (npr. posjećena mrežna mjesta, korištene usluge, interes za sadržaj, vrijeme pristupa); meta/komunikacijski podatci (npr. informacije o uređaju, IP adrese, vrsta preglednika); podatci o lokaciji (podatci koji pokazuju lokaciju krajnjeg uređaja krajnjeg korisnika).

6.4 Prikupljanje podataka o pristupu i datoteka zapisnika

Na temelju naših legitimnih interesa u smislu članka 6. stavka 1. točke f GDPR-a, prikupljamo podatke o svakom pristupu poslužitelju na kojem se ova usluga nalazi (tzv. datoteke zapisnika poslužitelja). Podatci o pristupu uključuju putanju mrežnog mjesta kojem se pristupa, datoteke povezane s njime, datum i vrijeme pristupa, količinu prenesenih podataka, obavijest o uspješnom pristupu, vrstu i verziju preglednika, operativni sustav korisnika, URL preporučitelja (prethodno posjećena stranica), IP adresu i pružatelja zahtjeva, kao i druge podatke zaglavlja preglednika. Konkretno, obrada vaše IP adrese kao osobnog podataka neophodna je za komunikaciju između vašeg preglednika i našeg poslužitelja.

Informacije o datoteci zapisnika pohranjuju se na razdoblje od 6 mjeseci iz sigurnosnih razloga (npr. radi razjašnjenja zlouporabe ili prijevare), a zatim se brišu. Podatci čije je daljnje pohranjivanje potrebno u dokazne svrhe izuzeti su od brisanja do konačnog razjašnjenja odgovarajućeg incidenta. Ti podatci neće biti proslijeđeni trećim stranama osim ako je to potrebno za ostvarivanje naših zahtjeva ili ako postoji zakonska obveza da se to učini u skladu s člankom 6. stavkom 1. točkom c GDPR-a.

6.5 Internetska prisutnost na društvenim mrežama

Održavamo internetsku prisutnost na društvenim mrežama i platformama kako bismo mogli komunicirati s kupcima, zainteresiranim stranama i korisnicima koji su tamo aktivni te ih informirati o našim uslugama. Prilikom pristupa društvenim mrežama i platformama vrijede uvjeti i smjernice za obradu podataka odgovarajućeg operatera.

Vaše osobne podatke obrađujemo ako ih komunicirate u okviru društvenih mreža i platformi, npr. pisanjem članaka o našoj internetskoj prisutnosti na mreži ili slanjem poruka. Osim toga, Facebook između ostalog može pružiti statistiku i uvide (npr. ukupan broj pregleda stranice, informacije o oznakama „Sviđa mi se”, aktivnosti stranice, interakcije s objavama, pregledi videozapisa, doseg objave, komentari, dijeljeni sadržaj, odgovore itd.) koji nam pomažu razumjeti vrste radnji koje poduzimate na našim stranicama. To nam omogućuje da bolje razumijemo vaše interese i preferencije i kako bismo mogli, na primjer, poboljšati atraktivnost članaka ili naše prezentacije učinka ili odabrati pravo vrijeme za objavu.

Napominjemo da vaše osobne podatke može obrađivati odgovarajući operater izvan Europske unije ili Europskoga gospodarskog prostora. Kao rezultat toga, za vas mogu nastati rizici, tj. može postati teže ostvariti vaša prava.

Ako kliknete na gumb odgovarajućeg operatera, bit ćete preusmjereni na našu odgovarajuću internetsku prisutnost u zasebnom prozoru preglednika i moći ćete – ako ste prijavljeni u svoj korisnički račun – podijeliti naše vijesti, između ostalog, ili se pretplatiti na njih. Klikom na gumb uspostavit ćete izravnu vezu između svojeg preglednika i poslužitelja odgovarajućeg operatera. Odgovarajući operater prima informaciju da ste posjetili naše mrežno mjesto sa svojom IP adresom. Operater može prikupljati daljnje osobne podatke čim koristite njegove ponude. Osim toga, tada je moguće da odgovarajući operater dodijeli vaš posjet našemu mrežnome mjestu vama i vašemu korisničkom računu, pod uvjetom da ste prijavljeni u svoj korisnički račun.

Uz to vaši se osobni podatci mogu dalje obrađivati u svrhu istraživanja tržišta i oglašavanja. To znači da se mogu kreirati profili na temelju vašeg ponašanja prilikom korištenja te preferencija i interesa koji iz toga proizlaze. Takvi se profili mogu koristiti, na primjer, za postavljanje prikladnih oglasa unutar naše internetske prisutnosti ili na drugim internetskim prisutnostima ili mrežnim mjestima na temelju utvrđenih interesa. Kolačići se postavljaju i pohranjuju na vaš krajnji uređaj. Pomoću njih se osobni podatci o ponašanju pri korištenju mogu prikupljati i grupirati za daljnju obradu – kako bi se utvrdili vaši interesi. Prikupljanje i grupiranje ovih osobnih podataka može se – osobito ako ste prijavljeni u svoj korisnički račun – obaviti na nekoliko više uređaja koje koristite.

Obrada vaših osobnih podataka temelji se na našem legitimnom interesu učinkovitog informiranja i prezentacije uspješnosti te izravnoj komunikaciji s vama u vezi s našom internetskom ponudom u skladu s člankom. 6. stavkom 1. točkom f GDPR-a.

Ako zatražite informacije ili želite ostvariti druga prava, obratite se izravno odgovarajućem operateru. Samo odgovarajući operateri imaju pristup vašim osobnim podatcima i mogu vam pružiti relevantne informacije te poduzeti daljnje mjere ako je potrebno. Ako vam je potrebna pomoć u ostvarivanju prava koja vam pripadaju, također nas možete kontaktirati u bilo kojem trenutku.

Opis obrade podataka koju provodi dotični operater kao i zahtjevi za provedbu prigovora (isključenje), mogu se pronaći u informacijama odgovarajućeg operatera:

Pružatelj: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irska

Politika privatnosti:https://www.facebook.com/about/privacy/

Podatci o uvidu u stranicu:https://www.facebook.com/legal/terms/information_about_page_insights_data

Isključenje:https://www.facebook.com/settings?tab=ads

Pružatelj: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irska

Politika privatnosti:https://twitter.com/de/privacy

Isključenje:https://twitter.com/personalization

Pružatelj: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, SAD

Politika privatnosti:https://www.linkedin.com/legal/privacy-policy

Isključenje:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Pružatelj: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Njemačka

Politika privatnosti:https://www.xing.com/app/share?op=data_protection

Pružatelj: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, SAD

Politika privatnosti:https://policies.google.com/privacy?hl=de&gl=de

Pružatelj: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irska

Politika privatnosti:https://help.instagram.com/519522125107875

6.6 Poveznice

Na svojim mrežnim mjestima ne koristimo dodatke društvenih mreža koji prikupljaju osobne podatke. Na svojim mrežnim mjestima koristimo samo poveznice društvenih mreža. Time se sprječava prosljeđivanje osobnih podataka naših korisnika društvenim mrežama bez njihova znanja kada posjećuju naša mrežna mjesta. Poveznice uspostavljaju vezu s našom internetskom prisutnošću na odgovarajućoj društvenoj mreži isključivo na zahtjev – dakle tek nakon što korisnik klikne na poveznicu. Nakon klika na poveznicu, IP adresa i opće informacije iz zaglavlja korisnikova preglednika prenose se društvenoj mreži. Ta društvena mreža može prikupljati daljnje osobne podatke čim koristite njezine ponude. Na primjer, ako ste prijavljeni u svoj korisnički račun, Facebook može povezati vaš posjet s vašim korisničkim računom. Napominjemo da nemamo saznanja o sadržaju osobnih podataka koji se prenose u daljnjem tijeku postupka, niti o njihovu korištenju na društvenim mrežama.

Gore opisane poveznice koriste se za sljedeće društvene mreže:

Pružatelj: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irska

Politika privatnosti:https://www.facebook.com/about/privacy/

Pružatelj: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irska

Politika privatnosti:https://twitter.com/de/privacy

Pružatelj: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, SAD

Politika privatnosti:https://www.linkedin.com/legal/privacy-policy

Pružatelj: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Njemačka

Politika privatnosti:https://www.xing.com/app/share?op=data_protection

Pružatelj: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irska

Politika privatnosti:https://help.instagram.com/519522125107875/

Kada s nama komunicirate putem videokonferencije, mi i pružatelj odgovarajuće videokonferencijske platforme (u daljnjem tekstu: "platforma/e") obrađujemo Vaše osobne podatke. Sljedećom posebnom izjavom o zaštiti podataka obavještavamo Vas o obradi Vaših osobnih podataka u okviru korištenja.

8.1 Svrhe i pravna osnova

Platforme koristimo, primjerice, za pružanje određenih usluga (npr. provođenje webinara ili edukacija) ili jednostavno radi omogućavanja komunikacije (interna i eksterna). Korištenje platformi i povezane svrhe nužne su za pružanje naših usluga i u pravilu za izvršenje ugovora (usp. čl. 6. st. 1. toč. b GDPR-a, § 26 st. 1 BDSG-a).

Osim toga, korištenje platformi često je i u našem legitimnom interesu (usp. čl. 6. st. 1. toč. f GDPR-a), jer pojednostavljuje provedbu ili pružanje naših usluga te ubrzava komunikaciju (interno i eksterno), ili je uopće čini mogućom – osobito ako fizički sastanci nisu mogući. Također, u okviru korištenja platformi može biti u našem legitimnom interesu otklanjanje grešaka i izvođenje evaluacija.

Platforme se mogu koristiti i na temelju privole (usp. čl. 6. st. 1. toč. a GDPR-a), posebice u vezi sa snimanjem. O tome ćemo Vas unaprijed posebno obavijestiti, osobito o osobnim podacima koji se pritom obrađuju (npr. snimanje slike i glasa ili transkripcija).

8.2 Obrada (osobnih) podataka

Pri korištenju platformi obrađujemo (osobne) podatke. Koji će podaci biti obrađeni i u kojem opsegu, ovisi o pruženoj usluzi, korištenoj platformi, tehničkim funkcijama i informacijama koje sami date prije, tijekom ili nakon sudjelovanja u sastanku ili webinaru. Tijekom sastanka sadržaji se mogu razmjenjivati, učitavati ili učiniti dostupnima.

Obrađujemo osobito sljedeće kategorije (osobnih) podataka:

Podaci o sudionicima: za ulazak u sastanak obično je potrebno unijeti ime i prezime (ovisno o platformi); u nekim slučajevima je moguće koristiti i pseudonim. Dodatno se obrađuju e-mail adresa, lozinka za pristup, profilna slika i broj telefona.

Metapodaci: datum i vrijeme sastanka, trajanje, prekidi, vrijeme prijave i odjave, IP adrese sudionika, informacije o korištenom hardveru i softveru, udio u govoru itd.

Tekstualni, zvučni i video podaci: korištenje funkcija chata, pitanja, anketa, zvuka i videa (ovisno o postavkama). Kamera i mikrofon mogu se isključiti u bilo kojem trenutku.

Snimanje: moguće je snimanje slike, zvuka, prezentacija ili transkripcija – samo uz prethodnu privolu. Također se mogu snimiti i podaci iz chata ili prenesene datoteke.

Poziv putem telefona: obrađuju se telefonski broj, država, lokacija i podatci o vezi.

Po potrebi se svi navedeni podaci obrađuju i nakon sastanka (npr. za potvrde sudjelovanja, analize, otklanjanje grešaka). Podaci se u pravilu brišu nakon 30 dana, osim ako ne postoji drugi pravni temelj za duže čuvanje.

8.3 Korištene platforme i primatelji podataka

Za navedene svrhe koristimo sljedeće platforme:

• Teams i Skype (Microsoft)

• GoToMeeting (LogMeIn)

• WebEx (Cisco)

• Zoom (Zoom Video Communications)

Izjave o zaštiti podataka pružatelja usluga dostupne su ovdje:

• Microsoft Teams i Skype:
  https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

• GoToMeeting (LogMeIn): Politika privatnosti (SAD)

• WebEx (Cisco): Cisco Online Privacy Statement

• Zoom: Politika privatnosti | Zoom

Unutar naše organizacije pristup podacima imaju samo zaposlenici kojima su isti nužni za rad. Ako se podaci prenose trećim stranama, to se čini samo na temelju zakonske osnove ili privole. S trećim stranama imamo sklopljene ugovore o obradi podataka sukladno čl. 28 GDPR-a, a odgovornost prema Vama ostaje naša.

Pružatelji usluga mogu obrađivati podatke i za vlastite svrhe, za što sami snose odgovornost. Više informacija možete pronaći u njihovim izjavama o zaštiti podataka.

8.4 Obrada podataka u trećim zemljama

Gdje je moguće, obrada se odvija unutar EU/EOG (npr. u „EU klasteru“). Ako je nužno da se obrada odvija u trećim zemljama (npr. SAD), osiguravamo da su ispunjeni svi pravni uvjeti (npr. odluka o primjerenosti iz čl. 45 GDPR-a, standardne ugovorne klauzule, tehničke i organizacijske mjere).

Za više informacija ili primjerke zaštitnih mjera možete se obratiti na: datenschutz@hartmann.info.

8.5 Trajanje pohrane i brisanje podataka

Osobni podaci se obrađuju i pohranjuju tijekom trajanja sastanka/webinara i eventualno potrebnih naknadnih aktivnosti. Po prestanku svrhe podaci se brišu, osim ako to nije moguće zbog zakonskih obveza čuvanja (čl. 17 st. 3 GDPR-a) ili drugih izuzetaka.

Netočni ili nepotpuni podaci brišu se ili ispravljaju bez odgađanja (čl. 5 st. 1 toč. d GDPR-a).

8.6 Tehničke i organizacijske mjere

Kako bi zaštitili Vaše podatke, koristimo sljedeće mjere:

• Autentifikacija korisnika

• Mogućnost dvofaktorske autentifikacije

• Šifriranje prijenosa (transport / end-to-end)

• Zamućenje pozadine kamere

• Isključen video/zvuk kao zadana postavka

• Sudjelovanje bez otvaranja korisničkog računa

• Sudjelovanje putem preglednika bez instalacije aplikacije

• Snimanje isključeno po defaultu, aktivira se tek nakon privole

8.7 Dodatne informacije o zaštiti podataka

Više informacija o obradi Vaših osobnih podataka i Vašim pravima možete pronaći u važećoj izjavi o zaštiti podataka za zaposlenike, korisnike, dobavljače itd., dostupnoj na intranetu ili našoj web stranici.

Kada nas kontaktirate (putem obrasca za kontakt, telefona, faksa, pošte ili e-pošte), vaši osobni podatci bit će obrađeni u svrhu rješavanja vašeg upita i njegove obrade u skladu s člankom 6. stavkom 1. točkama b i f GDPR-a. Podatci označeni kao obvezni u obrascu za kontakt potrebni su za obradu vašeg upita.

U pravilu izbrišemo upite najkasnije 3 mjeseca nakon njihova zaprimanja, ako su riješeni. U slučaju da je potrebno poštovati zakonske obveze čuvanja, brisanje će se obaviti nakon isteka propisanog razdoblja.

U svojoj internetskoj ponudi održavamo blogove s mogućnošću komentiranja. Za funkciju komentiranja, osim vašeg komentara, pohranjuju se podatci o vremenu nastanka vašeg komentara, vaša e-adresa i, ako niste anonimni, korisničko ime koje ste odabrali. Komentari ostaju na blogu dokle god on postoji ili dok ne zatražite njegovo brisanje.

Ako napišete komentar, vaša IP adresa čuva se 6 mjeseci na temelju naših legitimnih interesa u smislu članka 6. stavka 1. točke f GDPR-a, kao i vrijeme nastanka, a zatim se briše. To činimo radi naše sigurnosti jer u pojedinačnim slučajevima u komentarima ostaju nezakoniti sadržaji (npr. uvredljivi sadržaji, zabranjena politička propaganda, itd.) koji zahtijevaju pojašnjenje, posebice utvrđivanje identiteta autora. Komentare s navedenim sadržajem ćemo odmah izbrisati. Ako daljnje čuvanje vaše IP adrese i vremena kreiranja određenog komentara bude potrebno u svrhe dokazivanja, ovi (osobni) podatci neće biti izbrisani do konačnog razjašnjenja odgovarajućeg incidenta. Ti (osobni) podatci neće biti proslijeđeni trećim stranama osim ako je to potrebno za ostvarivanje naših zahtjeva ili ako postoji zakonska obveza da se to učini u skladu s člankom 6. stavkom 1. točkom c GDPR-a.

Sljedećim napomenama obavještavamo vas o sadržaju našeg biltena kao i o postupku registracije, slanja i statističke procjene te vašem pravu na prigovor. Pretplatom na naš bilten pristajete primiti ga i pristajete na opisane postupke.

Sadržaj biltena: Poruke e-pošte i druge (elektroničke) obavijesti s oglašivačkim informacijama (u daljnjem tekstu „bilten”) šaljemo isključivo uz vašu privolu ili na temelju zakonskog dopuštenja. Ako je sadržaj biltena napisan posebno u okviru prijave za primanje biltena, on je odlučujući za privolu. Nadalje, naši bilteni sadrže informacije o našim proizvodima, ponudama, promocijama i našem trgovačkom društvu.

Biltene šaljemo mi ili pružatelj usluga prema potrebi.

Zapisivanje dvostruke potvrde prihvaćanja i promjena: Registracija na naš bilten obavlja se takozvanim postupkom dvostruke potvrde prihvaćanja. To znači da ćete nakon registracije dobiti poruku e-pošte u kojoj se od vas traži da potvrdite svoju registraciju. Ova je potvrda neophodna kako se nitko ne bi mogao registrirati sa stranih e-adresa. Prijave za primanje biltena bilježe se kako bi se mogao dokazati postupak registracije u skladu sa zakonskim zahtjevima. To uključuje pohranu vremena registracije i potvrde, kao i IP adrese. Promjene vaših (osobnih) podataka koje je pohranio pružatelj usluga dostave također se bilježe.

Prema njegovim vlastitim informacijama, pružatelj usluga dostave može koristiti vaše (osobne) podatke u pseudonimiziranom obliku, tj. bez dodjele određenom korisniku, za optimizaciju i poboljšanje vlastitih usluga, npr. za tehničku optimizaciju dostave i prezentacije biltena ili u statističke svrhe kako bi se utvrdilo iz kojih zemalja dolaze primatelji. Međutim, pružatelj usluga dostave ne koristi vaše (osobne) podatke da bi vam sam pisao ili prosljeđivao vaše (osobne) podatke trećim stranama.

Podatci za registraciju: Kako biste se pretplatili na bilten, potrebno je upisati samo e-adresu. Dodatno vas tražimo da, ako želite, upišete ime i prezime radi osobnijeg kontakta.

Mjerenje učinkovitosti: Bilteni sadrže takozvani „web-beacon”. To je datoteka veličine piksela koja se dohvaća s poslužitelja pružatelja usluge slanja pošte kada se otvori bilten. U okviru tog dohvaćanja, tehnički podatci kao što su podatci o pregledniku i vašem sustavu, kao i vaša IP adresa i vrijeme dohvaćanja inicijalno se prikupljaju. Ti se podatci koriste za tehničko poboljšanje usluga i utvrđivanje vaših navika čitanja. Statistička istraživanja uključuju i utvrđivanje jesu li bilteni otvoreni, kada se otvaraju i na koje se poveznice klika. Ti podatci mogu biti povezani s vama iz tehničkih razloga.

Slanje biltena i mjerenje učinkovitosti temelje se na vašem pristanku u skladu s člankom 6. stavkom 1. točkom a i člankom 7. GDPR-a u vezi s člankom 7. stavkom 2. br. 3 njemačkog Zakona protiv nepoštene konkurencije (UWG). Postupak registracije bilježi se na temelju naših legitimnih interesa u skladu s člankom 6. stavkom 1. točkom f GDPR-a i služi kao dokaz vaše privole za primanje biltena.

Povlačenje: Svoju privolu za primanje biltena možete povući u bilo kojem trenutku. Poveznica za povlačenje privole za primanje biltena nalazi se na dnu svakog biltena. U slučaju povlačenja privole, vaši će (osobni) podatci biti izbrisani.

U okviru naše internetske ponude koristimo ponude sadržaja ili usluga trećih strana. To se događa na temelju naših legitimnih interesa (interes za analizu, optimizaciju i gospodarsko funkcioniranje naše internetske ponude u smislu članka 6. stavka 1. f GDPR-a) ili na temelju vaše privole u skladu s člankom 6. stavkom 1. točkom a GDPR-a. To znači da integriramo sadržaje i usluge trećih strana, kao što su videozapisi ili fontovi (dalje u tekstu zajedno „sadržaj”). To zahtijeva da pružatelji usluga trećih strana budu svjesni vaše IP adrese jer bez IP adrese ne bi mogli poslati sadržaj vašem pregledniku. IP adresa stoga je potrebna za prikaz sadržaja. Treće strane također mogu koristiti takozvane oznake piksela (nevidljive grafike, poznate i kao „web beacon”) u statističke ili marketinške svrhe. Oznake piksela mogu se koristiti za procjene poput prometa posjetitelja na mrežnome mjestu. Pseudonimizirani podatci također se mogu pohraniti u kolačiće na vašem uređaju i mogu sadržavati tehničke podatke o pregledniku i operativnom sustavu, mrežnim mjestima s kojih ste upućeni, vremenu posjeta i drugim detaljima o korištenju naše internetske ponude, kao i biti povezani s takvim podatcima iz drugih izvora.

U sljedećoj prezentaciji sastavili smo pregled pružatelja usluga trećih strana zajedno s njihovim ponuđenim sadržajima, kao i poveznice na njihove izjave o zaštiti podataka, koje mogu sadržavati dodatne informacije o obradi podataka, kao i informacije o podnošenju prigovora. U našim pravilima o kolačićima navedeni su i drugi pružatelji usluga trećih strana.

Pružatelj: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irska

Politika privatnosti:https://twitter.com/de/privacy

Isključenje:https://twitter.com/personalization

Pružatelj: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, SAD

Politika privatnosti:https://www.linkedin.com/legal/privacy-policy

Isključenje:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

U okviru naše internetske ponude koristimo alat za konverziju „LinkedIn Insight Tag”. Ovaj alat stvara kolačić u vašem mrežnom pregledniku koji omogućuje prikupljanje podataka. Na temelju prikupljenih podataka LinkedIn izrađuje anonimna izvješća o ciljnoj skupini mrežnog mjesta te nam ih stavlja na raspolaganje. LinkedIn nam također pokazuje radne značajke prikaza. Osim toga, LinkedIn nudi mogućnost ponovnog ciljanja putem alata Insight Tag. Te podatke možemo koristiti za prikazivanje ciljanog oglašavanja izvan naše internetske ponude bez da vas identificiramo.

Pružatelj: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Njemačka

Politika privatnosti:https://www.xing.com/app/share?op=data_protection

Pružatelj: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD

Politika privatnosti:https://policies.google.com/privacy?hl=de&gl=de

Isključenje:https://adssettings.google.com

Integrirali smo komponente YouTubea u naše internetske ponude. YouTube omogućuje besplatno objavljivanje videozapisa te njihovo besplatno pregledavanje, ocjenjivanje i komentiranje. Pozivanjem jedne od pojedinačnih stranica naše internetske ponude na koje je integriran YouTube sadržaj, uspostavlja se veza s YouTubeom radi preuzimanja potrebnih elemenata za prikazivanje odgovarajućeg videozapisa. Pritom YouTube ili operativna tvrtka Google dobivaju informacije o tome koju je podstranicu unutar naših internetskih ponuda određeni korisnik pozvao. Osim toga, prosljeđuju se dodatne informacije, kao što su IP adresa, korišteni preglednik, operativni sustav i tehnički podatci o uređaju, datumu i trajanju posjeta. Ako je korisnik prijavljen na YouTube u trenutku posjećivanja naših internetskih ponuda na istom uređaju, YouTube prepoznaje korisnika pozivanjem jedne stranice koja sadrži YouTube videozapis. To se događa neovisno o tome je li osoba kliknula na YouTube videozapis. YouTube ili Google mogu agregirati te podatke i dodijeliti ih profilu odgovarajućeg korisnika, osim ako su elementi integrirani u „privatni način”. Mi uvijek koristimo „Privatni način” ako je to moguće.

Pružatelj: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irska

Politika privatnosti:https://help.instagram.com/519522125107875

Pružatelj: Tumblr, Inc. 770 Broadway, New York, NY 10003, SAD

Politika privatnosti:https://www.tumblr.com/privacy/de

Pružatelj: (Facebook-Pixel) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irska

Politika privatnosti:https://www.facebook.com/about/privacy/

Isključenje:https://www.facebook.com/settings?tab=ads

Pomoću Facebook Pixela, Facebook je s jedne strane u mogućnosti odrediti posjetitelje naše internetske ponude kao ciljnu skupinu za prikazivanje oglasa (tzv. „Facebook oglasi”). Sukladno tomu, koristimo Facebook Pixel za prikazivanje Facebook oglasa koje plasiramo samo onim korisnicima na Facebooku i unutar usluga partnera koji surađuju s Facebookom (tzv. „Audience Network” https://www.facebook.com/audiencenetwork/) koji su također pokazali interes za našu internetsku ponudu ili koji pokazuju određene karakteristike (npr. interes za određene teme ili proizvode koji su vidljivi iz posjećenih mrežnih mjesta) koje prenosimo Facebooku (tzv. „Prilagođena publika”). Uz pomoć Facebook Pixela također želimo osigurati da naši Facebook oglasi odgovaraju potencijalnom interesu korisnika i da nemaju uznemirujući učinak. Facebook Pixel nam također omogućuje praćenje učinkovitosti Facebook oglasa u statističke svrhe i svrhe istraživanja tržišta tako da vidimo jesu li korisnici preusmjereni na naše mrežno mjesto nakon što su kliknuli na Facebook oglas (tzv. „mjerenje konverzije”).

Pružatelj: Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, SAD

Politika privatnosti:https://policies.google.com/privacy?hl=de

Isključenje:http://tools.google.com/dlpage/gaoptout?hl=de

U sklopu naših internetskih ponuda koristimo alat Google Universal Analytics i njegova nasljednika Google Analytics 4. Kolačići alata Google Universal Analytics i Google Analytics 4 koriste se za prikupljanje podataka o sesijama posjetitelja i ponašanju za analitička izvješća. To nam omogućuje da dobijemo informacije o korištenju naših ponuda na različitim uređajima („cross device”) i da pomoću dobivenih rezultata poboljšamo prilagođenost naših ponuda korisniku. U tu se svrhu koriste pseudonimizirani korisnički profili koji ne primaju nikakve osobne podatke kao što su imena ili adrese e-pošte i ne prenose se Googleu. Google koristi te podatke za ocjenu korištenja naših internetskih ponuda, za izradu izvješća o aktivnostima unutar naših internetskih ponuda i za pružanje daljnjih usluga povezanih s korištenjem naših internetskih ponuda. Obrađeni podatci mogu se koristiti za izradu pseudonimiziranih korisničkih profila korisnika. Koristimo Google Universal Analytics i Google Analytics 4 s aktiviranom IP anonimizacijom (tj. korištenjem funkcije anonymizeIP). To znači da IP adresu korisnika skraćuje Google unutar država članica Europske unije ili u drugim državama potpisnicama Ugovora o Europskom gospodarskom prostoru. Samo se u iznimnim slučajevima puna IP adresa prenosi na Googleov poslužitelj u SAD-u i tamo skraćuje. IP adresa koju prenosi korisnikov preglednik ne spaja se s drugim Googleovim podatcima. Željeli bismo napomenuti da upotreba anonimizacije IP adrese ne rezultira nikakvom temeljnom anonimizacijom jer se ipak prikupljaju dodatni podatci o korištenju (npr. kao što su identifikacijske značajke koje omogućuju poveznicu s postojećim korisničkim računom za Google). Kolačići imaju valjanost od 2 mjeseca, odnosno 14 mjeseci.

Osobni podatci koje obrađujemo bit će izbrisani u skladu s člankom 17. GDPR-a. Osim ako nije izričito navedeno u okviru ove izjave o zaštiti podataka, osobni podatci koje pohranjujemo bit će izbrisani čim više nisu potrebni za predviđenu svrhu, a ne postoje zakonske obveze čuvanja koje bi spriječile njihovo brisanje. Ako se osobni podatci ne izbrišu jer je njihova obrada nužna za druge i zakonom dopuštene svrhe, njihova se obrada ograničava. To znači da su osobni podatci blokirani i da se ne obrađuju u druge svrhe.

Umjesto brisanja vaših osobnih podataka, po potrebi ćemo ih učiniti anonimnima na način da ih u budućnosti bude nepovratno nemoguće vratiti.

U skladu sa zakonskim zahtjevima, pohranjivanje traje 6 godina u skladu sa člankom 257. stavkom 1. njemačkog Trgovačkog zakonika (HGB) (trgovačke knjige, inventari, početne bilance, godišnji financijski izvještaji, komercijalni dopisi, računovodstveni vaučeri itd.) i 10 godina u skladu s člankom 147. stavkom 1. njemačkog Poreznog zakona (AO) (knjige, evidencije, izvješća o upravljanju, računovodstveni vaučeri, komercijalni i poslovni dopisi, dokumenti relevantni za oporezivanje itd.).

Imate pravo povući svoju privolu za obradu svojih osobnih podataka u skladu s člankom 7. stavkom 3. GDPR-a u bilo kojem trenutku s budućim učinkom. Obrada koja se provodila prije opoziva ostaje zakonita.

U skladu s člankom 15. GDPR-a možete zatražiti informacije o svojim osobnim podatcima koje obrađujemo.

U skladu s člankom 16. GDPR-a možete zatražiti neposredan ispravak netočnih ili nepotpunih osobnih podataka koje smo pohranili.

U skladu s člankom 17. GDPR-a možete zatražiti brisanje svojih osobnih podataka koje smo pohranili u skladu s ondje navedenim uvjetima, osim ako zakonski propisani rokovi čuvanja ne sprječavaju neposredno brisanje (vidi članak 17. stavak 3. GDPR-a) i/ili postoji drugi slučaj na temelju članka 17. stavka 3. GDPR-a i/ili nova svrha opravdava daljnju obradu.

U skladu s člankom 18. stavkom 1. GDPR-a možete zatražiti ograničenje obrade podataka ako je ispunjen jedan ili više uvjeta u skladu s člankom 18. stavkom 1. točkama (a) do (d) GDPR-a.

U skladu s člankom 20. stavkom 1. GDPR-a osobne podatke koje obrađujemo možete dobiti u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu i te osobne podatke prenijeti drugoj odgovornoj osobi bez našeg ometanja.

Osim toga, možete podnijeti prigovor na obradu vaših osobnih podataka u skladu s člankom 21. stavkom 1. GDPR-a. U slučaju prigovora prekinut ćemo obradu vaših osobnih podataka. Međutim, pravo prigovora primjenjuje se samo u slučaju posebnih okolnosti koje proizlaze iz vaše osobne situacije. Uz to, mogu prevladati snažni razlozi vrijedni zaštite koji idu u prilog obradi. Nadalje, određene svrhe obrade mogu biti u suprotnosti s vašim pravom prigovora.

Ne dovodeći u pitanje bilo koji drugi administrativni ili sudski pravni lijek, također imate pravo žalbe nadležnom nadzornom tijelu (vidi članak 77. GDPR-a) ako smatrate da obrada vaših osobnih podataka krši odredbe o zaštiti podataka. Molimo vas da u tom slučaju eventualnu pritužbu prvo uputite nama. Pokušat ćemo što brže i učinkovitije riješiti svaki problem.