UREDBA O POLITICI PRIVATNOSTI

Ova Politika privatnosti pojašnjava prirodu, opseg i svrhu obrade osobnih podataka (u daljnjem tekstu „Podaci“) u sklopu pružanja naših usluga, kao i naših internetskih ponuda i povezanih web stranica, značajki i sadržaja, te vanjske internetske prisutnosti, kao što su web stranice. naš profil na društvenim mrežama (zajedno nazvani „Online ponuda“). Što se tiče korištene terminologije, npr. „Obrada“ ili „Voditelj obrade“, pozivamo se na definicije iz članka 4. Opće uredbe o zaštiti podataka (GDPR).


Voditelj obrade

Desner Boats Croatia – Trešeta d.o.o.

Požeška 9
21000 Split
Hrvatska

OIB:68273434389

Telefon: +385 95 317 3304
E-mail: info@desnerboats.hr
Internet: https://www.desnerbotas.hr

Vrste obrađenih podataka

  • Podaci o inventaru (npr. osobni podaci, ime ili adresa).
  • podaci za kontakt (npr. e-mail, telefonski brojevi).
  • podaci o sadržaju (npr. tekstualni unos, fotografije, videozapisi).
  • podaci o korištenju (npr. posjećene web stranice, interes za sadržaj, vrijeme pristupa).
  • Meta / komunikacijski podaci (npr. podaci o uređaju, IP adrese).

Kategorije ispitanika

  • Posjetitelji i korisnici internetske ponude (u daljnjem tekstu pogođene osobe nazivamo „korisnicima“).

Svrha obrade

  • Pružanje internetske ponude, njezinih funkcija i sadržaja.
  • Odgovaranje na zahtjeve za kontakt i komunikacija s korisnicima.
  • Sigurnosne mjere.
  • Mjerenje dosega / Marketing

Korišteni pojmovi

„Osobni podaci“ znači svi podaci koji se odnose na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati (u daljnjem tekstu „ispitanik“); fizička osoba koja se može identificirati je osoba koja se može identificirati izravno ili neizravno, posebno uz pomoć identifikatora kao što je ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator (npr. kolačić) ili jedan ili više posebnih obilježja koja su izraz fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog ili društvenog identiteta te fizičke osobe. „Obrada“ znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bez obzira jesu li automatizirani ili ne. Pojam je širok i uključuje praktički svako rukovanje podacima. „Pseudonimizacija“ znači obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne pripisuju identificiranoj fizičkoj osobi ili fizičkoj osobi koja se može identificirati. „Profiliranje“ znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se odnose na radni učinak, ekonomsku situaciju, zdravlje, osobne preferencije, interese, pouzdanost, ponašanje, lokaciju ili kretanje te fizičke osobe. „Voditelj obrade“ znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka. „Izvršitelj obrade“ znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Relevantne pravne osnove

U skladu s čl. 13. GDPR-a, obavještavamo vas o pravnoj osnovi naše obrade podataka. Za korisnike unutar područja primjene Opće uredbe o zaštiti podataka (DSGVO), tj. EU i EGP-a, osim ako pravna osnova nije navedena u izjavi o zaštiti podataka, primjenjuje se sljedeće:

  • Pravna osnova za dobivanje pristanka je članak 6. stavak 1. točka a i članak 7. GDPR-a
  • Pravna osnova za obradu radi izvršenja naših usluga i provedbe ugovornih mjera kao i odgovora na upite je članak 6. stavak 1. točka b GDPR-a
  • Pravna osnova za obradu radi ispunjavanja naših zakonskih obveza je članak 6. stavak 1. točka točka c GDPR-a
  • U slučaju da vitalni interesi ispitanika ili druge fizičke osobe zahtijevaju obradu osobnih podataka, članak 6. stavak 1. točka d GDPR-a služi kao pravna osnova.
  • Pravna osnova za obradu potrebnu za izvršavanje zadatka u javnom interesu ili u izvršavanju službene ovlasti koja je prenesena na voditelja obrade je članak 6. stavak 1. točka e GDPR-a.
  • Pravna osnova za obradu radi zaštite naših legitimnih interesa je članak 6. stavak 1. točka f GDPR-a.
  • Obradom podataka u svrhe različite od onih za koje su odobreni upravljaju odredbe članka 6. stavak 4. GDPR-a.
  • Obradom posebnih kategorija podataka (u skladu s člankom 9. stavak 1. GDPR-a) upravljaju odredbe članka 9. stavak 2. GDPR-a.

Sigurnosne mjere

Poduzet ćemo odgovarajuće tehničke i organizacijske mjere u skladu sa zakonskim zahtjevima, uzimajući u obzir stanje tehnike, troškove provedbe te prirodu, opseg, okolnosti i svrhe obrade te različite vjerojatnosti i ozbiljnosti rizika za prava i slobode pojedinaca kako bismo osigurali razinu zaštite primjerenu riziku. Mjere uključuju, posebno, osiguravanje povjerljivosti, integriteta i dostupnosti podataka kontroliranjem fizičkog pristupa podacima, kao i njihovog pristupa, unosa, otkrivanja, dostupnosti i odvajanja. Osim toga, uspostavili smo postupke kako bismo osigurali ostvarivanje prava ispitanika, brisanje podataka i odgovor na prijetnje podacima. Nadalje, zaštitu osobnih podataka uzimamo u obzir već pri razvoju ili odabiru hardvera, softvera i postupaka, prema načelu zaštite podataka putem dizajna tehnologije i postavki privatnosti koje su prijateljske prema privatnosti.

Suradnja s izvršiteljima obrade, zajedničkim voditeljima obrade i trećim stranama

Ako u kontekstu naše obrade otkrivamo podatke drugim osobama i tvrtkama (izvršiteljima obrade, zajedničkim voditeljima obrade ili trećim stranama), prenosimo ih njima ili im na drugi način dajemo pristup podacima, to će se učiniti samo na temelju zakonskog dopuštenja (npr. ako se podaci prenose trećim stranama, kao što su pružatelji usluga plaćanja, radi ispunjenja ugovora), korisnici su pristali na zakonsku obvezu da to učine ili na temelju naših legitimnih interesa (npr. korištenje agenata, web hostera itd.).

Ukoliko podatke otkrivamo drugim tvrtkama u našoj grupi tvrtki, ili im na drugi način dajemo pristup, to se čini posebno u administrativne svrhe kao legitiman interes i, dodatno, na temelju zakonske osnove.

Prijenosi u treće zemlje

Ako obrađujemo podatke u trećoj zemlji (tj. izvan Europske unije (EU), Europskog gospodarskog prostora (EGP) ili Švicarske Konfederacije) ili u kontekstu korištenja usluga trećih strana ili otkrivanja, ili prijenosa podataka drugim osobama ili tvrtkama, to će se dogoditi samo ako je to radi ispunjenja naših (pred)ugovornih obveza, na temelju vaše privole, na temelju zakonske obveze ili na temelju naših legitimnih interesa. Podložno zakonskim ili ugovornim dopuštenjima, obrađujemo ili ostavljamo podatke u trećoj zemlji samo uz prisutnost zakonskih zahtjeva. To znači da se obrada, npr. temelji na specifičnim jamstvima, kao što je službeno priznata razina zaštite podataka (npr. za SAD putem Privacy Shielda) ili usklađenost sa službeno priznatim specifičnim ugovornim obvezama.

Prava ispitanika

Imate pravo zatražiti potvrdu o tome obrađuju li se dotični podaci i informacije o tim podacima, kao i daljnje informacije i kopiranje podataka u skladu sa zakonskim zahtjevima.

Imate, sukladno zakonskim zahtjevima, pravo zatražiti dopunu podataka koji se odnose na vas ili ispravak netočnih podataka koji se odnose na vas.

U skladu sa zakonskim odredbama, imate pravo zahtijevati da se relevantni podaci odmah izbrišu ili, alternativno, zahtijevati ograničenje obrade podataka u skladu sa zakonskim odredbama.

  • Imaš pravo zatražiti da podaci koji se odnose na tebe a koje si nam dostavio budu pribavljeni u skladu sa zakonskim zahtjevima i zatražiti njihov prijenos drugim odgovornim osobama.
  • Također imaš pravo, u skladu sa zakonskim odredbama, podnijeti pritužbu nadležnom nadzornom tijelu.

Povlačenje privole

Imaš pravo opozvati dani pristanak s učinkom za budućnost. Možeš u bilo kojem trenutku prigovoriti budućoj obradi svojih podataka u skladu sa zakonskim zahtjevima. Prigovor se posebno može podnijeti protiv obrade u svrhe izravnog marketinga.

Kolačići i pravo na prigovor na izravnu poštu

„Kolačići“ su male datoteke koje se pohranjuju na računalima korisnika. Unutar kolačića mogu se pohraniti različite informacije. Kolačić prvenstveno služi za pohranu informacija o korisniku (ili uređaju na kojem je kolačić pohranjen) tijekom ili nakon njegovog posjeta internetskoj ponudi. Privremeni kolačići, ili „sesijski kolačići“ ili „prolazni kolačići“, su kolačići koji se brišu nakon što korisnik napusti internetsku uslugu i zatvori svoj preglednik. U takvom kolačiću, npr. sadržaj košarice pohranjuje se u internetskoj trgovini ili status prijave. „Trajni“ ili „stalni“ odnosi se na kolačiće koji ostaju pohranjeni i nakon zatvaranja preglednika. Tako će se, npr. status prijave spremiti ako ga korisnici posjete nakon nekoliko dana. Isto tako, u takvom kolačiću mogu se pohraniti interesi korisnika, koji se koriste za mjerenje dosega ili marketinške svrhe. „Kolačić treće strane“ odnosi se na kolačiće koje nude pružatelji usluga različiti od osobe odgovorne za pružanje internetske ponude (inače, ako se samo njihovi kolačići nazivaju „kolačići prve strane“). Možemo koristiti privremene i trajne kolačiće i to pojašnjavamo u kontekstu naše politike privatnosti. Ako korisnici ne žele da se kolačići pohranjuju na njihovom računalu, bit će zamoljeni da onemoguće tu opciju u postavkama sustava svog preglednika. Spremljeni kolačići mogu se izbrisati u postavkama sustava preglednika. Isključivanje kolačića može dovesti do funkcionalnih ograničenja ove internetske ponude.

Opći prigovor na korištenje kolačića koji se koriste u svrhe online marketinga može se pronaći u raznim uslugama, posebno u slučaju praćenja, putem američke web stranice (http://www.aboutads.info/choices/) ili web stranice EU (http://www.youronlinechoices.com/). Nadalje, pohranjivanje kolačića može se postići isključivanjem istih u postavkama preglednika. Imajte na umu da se ne mogu koristiti sve značajke ove online ponude.

Brisanje podataka

Podaci koje obrađujemo bit će izbrisani ili ograničeni u skladu sa zakonskim zahtjevima. Osim ako nije izričito navedeno u ovoj izjavi o privatnosti, podaci koje pohranjujemo bit će izbrisani čim više ne budu potrebni za njihovu namijenjenu svrhu i brisanje nije u suprotnosti s bilo kojim zakonskim zahtjevima za pohranu.

Osim ako se podaci ne izbrišu jer su potrebni za druge i zakonski dopuštene svrhe, njihova će obrada biti ograničena. To znači da su podaci blokirani i ne obrađuju se u druge svrhe. To se odnosi, na primjer, na podatke koji se moraju čuvati iz komercijalnih ili poreznih razloga.

Izmjene i dopune politike privatnosti

Molimo vas da se redovito informirate o sadržaju naše politike privatnosti. Politiku privatnosti ćemo prilagoditi čim to zahtijevaju promjene u obradi podataka koje provodimo. Obavijestit ćemo vas čim promjene zahtijevaju vaše sudjelovanje (npr. pristanak) ili drugu pojedinačnu obavijest.

Kontakt

Prilikom kontaktiranja s nama (npr. putem obrasca za kontakt, e-maila, telefona ili društvenih medija), podaci korisnika za obradu zahtjeva za kontakt i njihova obrada sukladno čl. 6. st. 1. toč. b. (u kontekstu ugovornih/pred-ugovornih odnosa), čl. 6. st. 1. toč. f. (ostali upiti) DSGVO-a obrađuju se. Podaci o korisnicima mogu se pohraniti u sustav za upravljanje odnosima s klijentima („CRM sustav“) ili sličnu organizaciju zahtjeva. Zahtjeve brišemo ako više nisu potrebni. Potrebu provjeravamo svake dvije godine; nadalje, primjenjuju se zakonske obveze arhiviranja.

Hosting i e-pošta

Usluge hostinga koje koristimo osmišljene su za pružanje sljedećih usluga: infrastrukturne i platformne usluge, računalni kapacitet, usluge pohrane i baze podataka, e-pošta, sigurnost i usluge tehničkog održavanja koje koristimo za rad ove online usluge. Ovdje mi, ili naš pružatelj hostinga, obrađujemo podatke o inventaru, podatke za kontakt, podatke o sadržaju, podatke o ugovoru, podatke o korištenju, meta i komunikacijske podatke klijenata, zainteresiranih strana i posjetitelja ove online ponude na temelju naših legitimnih interesa za učinkovito i sigurno pružanje ove online ponude sukladno čl. 6. st. 1. toč. f DSGVO-a u vezi s čl. 28. DSGVO-a (sklapanje ugovora o obradi ugovora).

Prikupljanje pristupnih podataka i datoteka dnevnika

Mi, ili naš pružatelj hostinga, prikupljamo na temelju naših legitimnih interesa u smislu čl. 6. st. 1. toč. f. DSGVO-a podatke o svakom pristupu poslužitelju na kojem se nalazi ova usluga (tzv. datoteke dnevnika poslužitelja). Pristupni podaci uključuju naziv dohvaćene web stranice, datoteku, datum i vrijeme dohvaćanja, količinu prenesenih podataka, obavijest o uspješnom dohvaćanju, vrstu i verziju preglednika, operativni sustav korisnika, referentni URL (prethodno posjećenu stranicu), IP adresu i pružatelja usluga koji je poslao zahtjev. Informacije iz datoteke dnevnika pohranjuju se iz sigurnosnih razloga (na primjer, za istraživanje zlouporabnih ili prijevarnih aktivnosti) najviše 7 dana, a zatim se brišu. Podaci čije je daljnje zadržavanje potrebno u svrhu dokazivanja isključeni su iz brisanja do konačnog razjašnjenja incidenta.

Google Tag Manager

Google Tag Manager je rješenje koje nam omogućuje upravljanje takozvanim oznakama web stranica putem jednog sučelja (uključujući integraciju Google Analyticsa i drugih Google marketinških usluga u našu online ponudu). Sam upravitelj oznaka (koji implementira oznake) ne obrađuje osobne podatke korisnika. Što se tiče obrade osobnih podataka korisnika, upućuje se na sljedeće informacije o Google uslugama.
Pravila korištenja: (https://www.google.com/intl/en/tagmanager/use-policy.html)

Google Analytics

Koristimo Google Analytics, uslugu web analitike tvrtke Google LLC („Google“), na temelju naših legitimnih interesa (tj. interesa za analizu, optimizaciju i ekonomično poslovanje naše online ponude u smislu čl. 6. st. 1. toč. f. DSGVO-a). Google koristi kolačiće. Informacije koje kolačić generira o korištenju online ponude od strane korisnika obično se prenose na Google poslužitelj u SAD-u i tamo pohranjuju.

Google je certificiran prema sporazumu Privacy Shield, koji pruža jamstvo usklađenosti s europskim zakonodavstvom o privatnosti (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google će te informacije koristiti u naše ime za procjenu korištenja naše online ponude od strane korisnika, za sastavljanje izvješća o aktivnostima unutar ove online ponude i za pružanje daljnjih usluga povezanih s korištenjem ove online ponude i korištenjem interneta. U tom slučaju mogu se stvoriti pseudonimni korisnički profili obrađenih podataka.

Google Analytics koristimo samo s aktiviranom anonimizacijom IP adrese. To znači da Google skraćuje IP adresu korisnika unutar država članica Europske unije ili u drugim državama ugovornicama Sporazuma o Europskom gospodarskom prostoru. Samo u iznimnim slučajevima puna IP adresa bit će poslana na Google poslužitelj u SAD-u i tamo skraćena. IP adresa koju je poslao korisnikov preglednik neće se spajati s drugim podacima koje pruža Google. Korisnici mogu spriječiti pohranu kolačića postavljanjem svog preglednika; Korisnici također mogu spriječiti prikupljanje podataka koje generira kolačić i koji se odnose na njihovo korištenje online ponude od strane Googlea, kao i obradu takvih podataka od strane Googlea, preuzimanjem i instaliranjem dodatka za preglednik dostupnog na sljedećoj poveznici: http://tools.google.com/dlpage/gaoptout?hl=en

Za više informacija o Googleovoj upotrebi podataka, zapošljavanju i opcijama odricanja, pročitajte Googleovu Politiku privatnosti (https://policies.google.com/technologies/ads) i Googleove postavke oglasa (https://adssettings.google.com/authenticated).

Osobni podaci korisnika bit će izbrisani ili anonimizirani nakon 14 mjeseci.

Google AdWords i mjerenje konverzija

Koristimo usluge tvrtke Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, SAD, na temelju naših legitimnih interesa (tj. interesa za analizu, optimizaciju i ekonomično poslovanje naše internetske usluge u smislu čl. 6. st. 1. lit. DSGVO), („Google“). Google je certificiran prema sporazumu Privacy Shield, koji pruža jamstvo usklađenosti s europskim zakonodavstvom o privatnosti (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Koristimo Googleovu online marketinšku metodu „AdWords“ za postavljanje oglasa na Googleovu oglašivačku mrežu (npr. u rezultatima pretraživanja, u videozapisima, na web stranicama itd.) kako bismo ih prikazali korisnicima koji imaju sumnjiv interes za oglase. To nam omogućuje bolje ciljanje oglasa za i unutar naše online ponude, tako da korisnicima prikazujemo samo oglase koji potencijalno odgovaraju njihovim interesima. Ako korisnik, npr. prikazuje oglase za proizvode koje je tražio na drugim online ponudama, to se naziva remarketing. U tu svrhu, prilikom pristupa našim i drugim web stranicama na kojima je aktivna Googleova oglašivačka mreža, Google će odmah izvršiti kod iz Googlea i tako će se takozvane (re)marketinške oznake (nevidljive grafike ili kod, također kao „web beacons“) ugraditi u web stranicu. Uz njihovu pomoć, korisniku se na uređaju pruža individualni kolačić. Pohranjuje se mala datoteka (umjesto kolačića, mogu se koristiti usporedive tehnologije). U ovoj datoteci bilježi se koje je web stranice korisnik posjetio, za koji sadržaj je zainteresiran i koje je ponude korisnik kliknuo, kao i tehničke informacije o pregledniku i operativnom sustavu, referentnim web stranicama, vremenu posjeta i druge informacije o korištenju online ponude. Nadalje, primamo individualni „kolačić za konverziju“. Informacije dobivene putem kolačića Google koristi za generiranje statistike konverzija za nas. Međutim, mi saznajemo samo o anonimnom ukupnom broju korisnika koji su kliknuli na naš oglas i preusmjereni su na stranicu s oznakom za praćenje konverzija. Međutim, ne primamo informacije koje osobno identificiraju korisnike. Podaci korisnika pseudonimno se obrađuju u kontekstu Googleove oglašivačke mreže. To znači da Google ne pohranjuje i ne obrađuje, npr. ime ili e-mail adresu korisnika, već obrađuje relevantne podatke povezane s kolačićima unutar pseudonimnih korisničkih profila. To znači da, iz perspektive Googlea, oglasi nisu upravljani i prikazani specifično identificiranoj osobi, već vlasniku kolačića, bez obzira tko je taj vlasnik kolačića. To se ne primjenjuje ako je korisnik izričito dopustio Googleu obradu podataka bez te pseudonimizacije. Prikupljene informacije o korisnicima prenose se Googleu i pohranjuju na Googleovim poslužiteljima u Sjedinjenim Američkim Državama. Za više informacija o Googleovoj upotrebi podataka, zapošljavanju i opcijama odricanja, pročitajte:
Googleovu Politiku privatnosti (https://policies.google.com/technologies/ads)
i Googleove postavke oglasa (https://adssettings.google.com/authenticated)

Google fontovi

Ugrađujemo fontove („Google Fonts“) pružatelja Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, SAD.

Politika privatnosti: (https://www.google.com/policies/privacy/)

Odjava: (https://adssettings.google.com/authenticated)