Privacy Policy
Privacy Policy We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the Bluenautic d.o.o.. The use of the Internet pages of the Bluenautic d.o.o. is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject. The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the Bluenautic d.o.o.. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled. As the controller, the Bluenautic d.o.o. has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone. 1. Definitions The data protection declaration of the Bluenautic d.o.o. is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used. In this data protection declaration, we use, inter alia, the following terms:
Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing.
Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.
Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her. 2. Name and Address of the controller Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is: Bluenautic d.o.o. Put Vodotica 16 23206 Sukosan croatia Phone: +385 23 394170 Email: info@marinepool-bluenautic.com Website: 3. Cookies The Internet pages of the Bluenautic d.o.o. use cookies. Cookies are text files that are stored in a computer system via an Internet browser. Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the dats subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID. Through the use of cookies, the Bluenautic d.o.o. can provide the users of this website with more user-friendly services that would not be possible without the cookie setting. By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user’s computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie. The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable. 4. Collection of general data and information The website of the Bluenautic d.o.o. collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems. When using these general data and information, the Bluenautic d.o.o. does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, the Bluenautic d.o.o. analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject. 5. Registration on our website The data subject has the possibility to register on the website of the controller with the indication of personal data. Which personal data are transmitted to the controller is determined by the respective input mask used for the registration. The personal data entered by the data subject are collected and stored exclusively for internal use by the controller, and for his own purposes. The controller may request transfer to one or more processors (e.g. a parcel service) that also uses personal data for an internal purpose which is attributable to the controller. By registering on the website of the controller, the IP address—assigned by the Internet service provider (ISP) and used by the data subject—date, and time of the registration are also stored. The storage of this data takes place against the background that this is the only way to prevent the misuse of our services, and, if necessary, to make it possible to investigate committed offenses. Insofar, the storage of this data is necessary to secure the controller. This data is not passed on to third parties unless there is a statutory obligation to pass on the data, or if the transfer serves the aim of criminal prosecution. The registration of the data subject, with the voluntary indication of personal data, is intended to enable the controller to offer the data subject contents or services that may only be offered to registered users due to the nature of the matter in question. Registered persons are free to change the personal data specified during the registration at any time, or to have them completely deleted from the data stock of the controller. The data controller shall, at any time, provide information upon request to each data subject as to what personal data are stored about the data subject. In addition, the data controller shall correct or erase personal data at the request or indication of the data subject, insofar as there are no statutory storage obligations. The entirety of the controller’s employees are available to the data subject in this respect as contact persons. 6. Contact possibility via the website The website of the Bluenautic d.o.o. contains information that enables a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail (e-mail address). If a data subject contacts the controller by e-mail or via a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller are stored for the purpose of processing or contacting the data subject. There is no transfer of this personal data to third parties. 7. Routine erasure and blocking of personal data The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to. If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements. 8. Rights of the data subject
Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.
Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:
Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer. If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.
Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement. If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.
Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:
If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the Bluenautic d.o.o., he or she may, at any time, contact any employee of the controller. An employee of Bluenautic d.o.o. shall promptly ensure that the erasure request is complied with immediately. Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the Bluenautic d.o.o. will arrange the necessary measures in individual cases.
Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:
If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the Bluenautic d.o.o., he or she may at any time contact any employee of the controller. The employee of the Bluenautic d.o.o. will arrange the restriction of the processing.
Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller. Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others. In order to assert the right to data portability, the data subject may at any time contact any employee of the Bluenautic d.o.o..
Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions. The Bluenautic d.o.o. shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims. If the Bluenautic d.o.o. processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the Bluenautic d.o.o. to the processing for direct marketing purposes, the Bluenautic d.o.o. will no longer process the personal data for these purposes. In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the Bluenautic d.o.o. for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest. In order to exercise the right to object, the data subject may contact any employee of the Bluenautic d.o.o.. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.
Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, or (3) is not based on the data subject’s explicit consent. If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject’s explicit consent, the Bluenautic d.o.o. shall implement suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision. If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the Bluenautic d.o.o..
Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time. If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the Bluenautic d.o.o.. 9. Data protection provisions about the application and use of Facebook On this website, the controller has integrated components of the enterprise Facebook. Facebook is a social network. A social network is a place for social meetings on the Internet, an online community, which usually allows users to communicate with each other and interact in a virtual space. A social network may serve as a platform for the exchange of opinions and experiences, or enable the Internet community to provide personal or business-related information. Facebook allows social network users to include the creation of private profiles, upload photos, and network through friend requests. The operating company of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. If a person lives outside of the United States or Canada, the controller is the Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. With each call-up to one of the individual pages of this Internet website, which is operated by the controller and into which a Facebook component (Facebook plug-ins) was integrated, the web browser on the information technology system of the data subject is automatically prompted to download display of the corresponding Facebook component from Facebook through the Facebook component. An overview of all the Facebook Plug-ins may be accessed under https://developers.facebook.com/docs/plugins/. During the course of this technical procedure, Facebook is made aware of what specific sub-site of our website was visited by the data subject. If the data subject is logged in at the same time on Facebook, Facebook detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which specific sub-site of our Internet page was visited by the data subject. This information is collected through the Facebook component and associated with the respective Facebook account of the data subject. If the data subject clicks on one of the Facebook buttons integrated into our website, e.g. the “Like” button, or if the data subject submits a comment, then Facebook matches this information with the personal Facebook user account of the data subject and stores the personal data. Facebook always receives, through the Facebook component, information about a visit to our website by the data subject, whenever the data subject is logged in at the same time on Facebook during the time of the call-up to our website. This occurs regardless of whether the data subject clicks on the Facebook component or not. If such a transmission of information to Facebook is not desirable for the data subject, then he or she may prevent this by logging off from their Facebook account before a call-up to our website is made. The data protection guideline published by Facebook, which is available at https://facebook.com/about/privacy/, provides information about the collection, processing and use of personal data by Facebook. In addition, it is explained there what setting options Facebook offers to protect the privacy of the data subject. In addition, different configuration options are made available to allow the elimination of data transmission to Facebook. These applications may be used by the data subject to eliminate a data transmission to Facebook. 10. Data protection provisions about the application and use of Google AdSense On this website, the controller has integrated Google AdSense. Google AdSense is an online service which allows the placement of advertising on third-party sites. Google AdSense is based on an algorithm that selects advertisements displayed on third-party sites to match with the content of the respective third-party site. Google AdSense allows an interest-based targeting of the Internet user, which is implemented by means of generating individual user profiles. The operating company of Google’s AdSense component is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland. The purpose of Google’s AdSense component is the integration of advertisements on our website. Google AdSense places a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, Alphabet Inc. is enabled to analyze the use of our website. With each call-up to one of the individual pages of this Internet site, which is operated by the controller and into which a Google AdSense component is integrated, the Internet browser on the information technology system of the data subject will automatically submit data through the Google AdSense component for the purpose of online advertising and the settlement of commissions to Alphabet Inc. During the course of this technical procedure, the enterprise Alphabet Inc. gains knowledge of personal data, such as the IP address of the data subject, which serves Alphabet Inc., inter alia, to understand the origin of visitors and clicks and subsequently create commission settlements. The data subject may, as stated above, prevent the setting of cookies through our website at any time by means of a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such an adjustment to the Internet browser used would also prevent Alphabet Inc. from setting a cookie on the information technology system of the data subject. Additionally, cookies already in use by Alphabet Inc. may be deleted at any time via a web browser or other software programs. Furthermore, Google AdSense also uses so-called tracking pixels. A tracking pixel is a miniature graphic that is embedded in web pages to enable a log file recording and a log file analysis through which a statistical analysis may be performed. Based on the embedded tracking pixels, Alphabet Inc. is able to determine if and when a website was opened by a data subject, and which links were clicked on by the data subject. Tracking pixels serve, inter alia, to analyze the flow of visitors on a website. Through Google AdSense, personal data and information—which also includes the IP address, and is necessary for the collection and accounting of the displayed advertisements—is transmitted to Alphabet Inc. in the United States of America. These personal data will be stored and processed in the United States of America. The Alphabet Inc. may disclose the collected personal data through this technical procedure to third parties. Google AdSense is further explained under the following link https://www.google.com/intl/en/adsense/start/. 11. Data protection provisions about the application and use of Google Analytics (with anonymization function) On this website, the controller has integrated the component of Google Analytics (with the anonymizer function). Google Analytics is a web analytics service. Web analytics is the collection, gathering, and analysis of data about the behavior of visitors to websites. A web analysis service collects, inter alia, data about the website from which a person has come (the so-called referrer), which sub-pages were visited, or how often and for what duration a sub-page was viewed. Web analytics are mainly used for the optimization of a website and in order to carry out a cost-benefit analysis of Internet advertising. The operator of the Google Analytics component is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland. For the web analytics through Google Analytics the controller uses the application “_gat. _anonymizeIp”. By means of this application the IP address of the Internet connection of the data subject is abridged by Google and anonymised when accessing our websites from a Member State of the European Union or another Contracting State to the Agreement on the European Economic Area. The purpose of the Google Analytics component is to analyze the traffic on our website. Google uses the collected data and information, inter alia, to evaluate the use of our website and to provide online reports, which show the activities on our websites, and to provide other services concerning the use of our Internet site for us. Google Analytics places a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, Google is enabled to analyze the use of our website. With each call-up to one of the individual pages of this Internet site, which is operated by the controller and into which a Google Analytics component was integrated, the Internet browser on the information technology system of the data subject will automatically submit data through the Google Analytics component for the purpose of online advertising and the settlement of commissions to Google. During the course of this technical procedure, the enterprise Google gains knowledge of personal information, such as the IP address of the data subject, which serves Google, inter alia, to understand the origin of visitors and clicks, and subsequently create commission settlements. The cookie is used to store personal information, such as the access time, the location from which the access was made, and the frequency of visits of our website by the data subject. With each visit to our Internet site, such personal data, including the IP address of the Internet access used by the data subject, will be transmitted to Google in the United States of America. These personal data are stored by Google in the United States of America. Google may pass these personal data collected through the technical procedure to third parties. The data subject may, as stated above, prevent the setting of cookies through our website at any time by means of a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such an adjustment to the Internet browser used would also prevent Google Analytics from setting a cookie on the information technology system of the data subject. In addition, cookies already in use by Google Analytics may be deleted at any time via a web browser or other software programs. In addition, the data subject has the possibility of objecting to a collection of data that are generated by Google Analytics, which is related to the use of this website, as well as the processing of this data by Google and the chance to preclude any such. For this purpose, the data subject must download a browser add-on under the link https://tools.google.com/dlpage/gaoptout and install it. This browser add-on tells Google Analytics through a JavaScript, that any data and information about the visits of Internet pages may not be transmitted to Google Analytics. The installation of the browser add-ons is considered an objection by Google. If the information technology system of the data subject is later deleted, formatted, or newly installed, then the data subject must reinstall the browser add-ons to disable Google Analytics. If the browser add-on was uninstalled by the data subject or any other person who is attributable to their sphere of competence, or is disabled, it is possible to execute the reinstallation or reactivation of the browser add-ons. Further information and the applicable data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/ and under http://www.google.com/analytics/terms/us.html. Google Analytics is further explained under the following Link https://www.google.com/analytics/. 12. Data protection provisions about the application and use of Google Remarketing On this website, the controller has integrated Google Remarketing services. Google Remarketing is a feature of Google AdWords, which allows an enterprise to display advertising to Internet users who have previously resided on the enterprise’s Internet site. The integration of Google Remarketing therefore allows an enterprise to create user-based advertising and thus shows relevant advertisements to interested Internet users. The operating company of the Google Remarketing services is the Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland. The purpose of Google Remarketing is the insertion of interest-relevant advertising. Google Remarketing allows us to display ads on the Google network or on other websites, which are based on individual needs and matched to the interests of Internet users. Google Remarketing sets a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, Google enables a recognition of the visitor of our website if he calls up consecutive web pages, which are also a member of the Google advertising network. With each call-up to an Internet site on which the service has been integrated by Google Remarketing, the web browser of the data subject identifies automatically with Google. During the course of this technical procedure, Google receives personal information, such as the IP address or the surfing behaviour of the user, which Google uses, inter alia, for the insertion of interest relevant advertising. The cookie is used to store personal information, e.g. the Internet pages visited by the data subject. Each time we visit our Internet pages, personal data, including the IP address of the Internet access used by the data subject, is transmitted to Google in the United States of America. These personal data are stored by Google in the United States of America. Google may pass these personal data collected through the technical procedure to third parties. The data subject may, as stated above, prevent the setting of cookies through our website at any time by means of a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such an adjustment to the Internet browser used would also prevent Google from setting a cookie on the information technology system of the data subject. In addition, cookies already in use by Google may be deleted at any time via a web browser or other software programs. In addition, the data subject has the possibility of objecting to the interest-based advertising by Google. For this purpose, the data subject must call up the link to www.google.de/settings/ads and make the desired settings on each Internet browser used by the data subject. Further information and the actual data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/. 13. Data protection provisions about the application and use of Google-AdWords On this website, the controller has integrated Google AdWords. Google AdWords is a service for Internet advertising that allows the advertiser to place ads in Google search engine results and the Google advertising network. Google AdWords allows an advertiser to pre-define specific keywords with the help of which an ad on Google’s search results only then displayed, when the user utilizes the search engine to retrieve a keyword-relevant search result. In the Google Advertising Network, the ads are distributed on relevant web pages using an automatic algorithm, taking into account the previously defined keywords. The operating company of Google AdWords is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland. The purpose of Google AdWords is the promotion of our website by the inclusion of relevant advertising on the websites of third parties and in the search engine results of the search engine Google and an insertion of third-party advertising on our website. If a data subject reaches our website via a Google ad, a conversion cookie is filed on the information technology system of the data subject through Google. The definition of cookies is explained above. A conversion cookie loses its validity after 30 days and is not used to identify the data subject. If the cookie has not expired, the conversion cookie is used to check whether certain sub-pages, e.g, the shopping cart from an online shop system, were called up on our website. Through the conversion cookie, both Google and the controller can understand whether a person who reached an AdWords ad on our website generated sales, that is, executed or canceled a sale of goods. The data and information collected through the use of the conversion cookie is used by Google to create visit statistics for our website. These visit statistics are used in order to determine the total number of users who have been served through AdWords ads to ascertain the success or failure of each AdWords ad and to optimize our AdWords ads in the future. Neither our company nor other Google AdWords advertisers receive information from Google that could identify the data subject. The conversion cookie stores personal information, e.g. the Internet pages visited by the data subject. Each time we visit our Internet pages, personal data, including the IP address of the Internet access used by the data subject, is transmitted to Google in the United States of America. These personal data are stored by Google in the United States of America. Google may pass these personal data collected through the technical procedure to third parties. The data subject may, at any time, prevent the setting of cookies by our website, as stated above, by means of a corresponding setting of the Internet browser used and thus permanently deny the setting of cookies. Such a setting of the Internet browser used would also prevent Google from placing a conversion cookie on the information technology system of the data subject. In addition, a cookie set by Google AdWords may be deleted at any time via the Internet browser or other software programs. The data subject has a possibility of objecting to the interest based advertisement of Google. Therefore, the data subject must access from each of the browsers in use the link www.google.de/settings/ads and set the desired settings. Further information and the applicable data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/. 14. Legal basis for the processing Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR. Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR). 15. The legitimate interests pursued by the controller or by a third party Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our business in favor of the well-being of all our employees and the shareholders. 16. Period for which the personal data will be stored The criteria used to determine the period of storage of personal data is the respective statutory retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract. 17. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject must contact any employee. The employee clarifies to the data subject whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data. 18. Existence of automated decision-making As a responsible company, we do not use automatic decision-making or profiling. This Privacy Policy has been generated by the Privacy Policy Generator of the DGD – Your External DPO that was developed in cooperation with German Lawyers from WILDE BEUGER SOLMECKE, Cologne.
|
Pravila o privatnosti
Iznimno nam je drago što ste pokazali interes za naše poduzeće. Zaštita podataka osobito je važna za upravljanje tvrtkom Bluenautic doo. Korištenje internetskih stranica tvrtke Bluenautic doo moguće je bez ikakvih naznaka osobnih podataka; međutim, ako subjekt podataka želi koristiti posebne poslovne usluge putem naše web stranice, obrada osobnih podataka mogla bi postati potrebna. Ako je obrada osobnih podataka nužna i nema zakonske osnove za takvu obradu, obično dobivamo pristanak od subjekta podataka.
Obrada osobnih podataka, kao što su ime, adresa, adresa e-pošte ili telefonski broj subjekta podataka uvijek mora biti u skladu s Općom uredbom o zaštiti podataka (GDPR) i u skladu sa zaštitom podataka za pojedinu zemlju. propisi koji vrijede za Bluenautic doo. Ovom izjavom o zaštiti podataka naše poduzeće želi informirati širu javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, koristimo i obrađujemo. Nadalje, subjekti podataka informiraju se pomoću ove izjave o zaštiti podataka o pravima na koja imaju pravo.
Kao kontrolor, Bluenautic doo je proveo brojne tehničke i organizacijske mjere kako bi osigurao najpotpuniju zaštitu osobnih podataka koji se obrađuju putem ove web stranice. Međutim, prijenosi podataka putem Interneta u principu mogu imati sigurnosne nedostatke, tako da ne može biti zajamčena apsolutna zaštita. Iz tog razloga, svaki subjekt podataka slobodan nam je prenijeti osobne podatke alternativnim putem, npr. Telefonom.
1. Definicije
Izjava o zaštiti podataka tvrtke Bluenautic doo temelji se na uvjetima koje je europski zakonodavac koristio za donošenje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva široj javnosti, kao i našim kupcima i poslovnim partnerima. Da bismo to osigurali, željeli bismo prvo objasniti uporabljenu terminologiju.
U ovoj deklaraciji o zaštiti podataka, između ostalog, koristimo sljedeće izraze:
- a) Osobni podaci
Osobni podaci znače sve podatke koji se odnose na identificiranu ili prepoznatljivu fizičku osobu („subjekt podataka“). Fizička osoba koja se može identificirati je ona koja se može izravno ili neizravno identificirati, posebno na temelju identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, internetski identifikator ili jedan ili više čimbenika specifičnih za fizičke, fiziološke, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe.
- b) Subjekt podataka
Subjekt podataka je svaka identificirana ili prepoznatljiva fizička osoba, čije osobne podatke obrađuje kontrolor koji je odgovoran za obradu.
- c) Obrada
Obrada je svaka operacija ili skup operacija koji se izvode na osobnim podacima ili na skupima osobnih podataka, bez obzira na to jesu li automatizirani ili ne, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohvaćanje, savjetovanje, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanjem ili kombinacijom, ograničenjem, brisanjem ili uništavanjem.
- d) Ograničenje obrade
Ograničenje obrade označava pohranjene osobne podatke s ciljem ograničavanja njihove obrade u budućnosti.
- e) Profiliranje
Profiliranje znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno radi analize ili predviđanja aspekata koji se tiču uspješnosti te fizičke osobe na poslu, ekonomske situacije, zdravlja, osobnih sklonosti , interesi, pouzdanost, ponašanje, lokacija ili pokreti.
- f) Pseudonizacija
Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom subjektu podataka bez korištenja dodatnih podataka, pod uvjetom da se takvi dodatni podaci čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama za osiguranje da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.
- g) Regulator ili kontroler koji je odgovoran za obradu
Kontrolor ili kontrolor odgovoran za obradu je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određene pravom Unije ili prava država članica, kontrolor ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti zakonom Unije ili državama članicama.
- h) Procesor
Obrađivač je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.
- i) primatelj
Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojemu se osobni podaci otkrivaju, bilo da je treća osoba ili ne. Međutim, javna tijela koja mogu primati osobne podatke u okviru određenog ispitivanja u skladu s pravom Unije ili državama članicama ne smatraju se primateljima; obrada tih podataka od strane tih tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka u skladu sa svrhama obrade.
- j) Treća strana
Treća strana je fizička ili pravna osoba, javno tijelo, agencija ili tijelo koje nije subjekt podataka, kontrolor, obrađivač i osobe koje su pod izravnom nadležnošću upravljača ili obrađivača ovlaštene za obradu osobnih podataka.
- k) Suglasnost
Pristanak subjekta podataka je svako slobodno dano, konkretno, informirano i nedvosmisleno navođenje želje subjekta podataka kojim on, ona izjavom ili jasnim potvrdnim postupkom označava pristanak na obradu osobnih podataka koji se odnose na njega ili nju. ,
2. Ime i adresa regulatora
Kontrolor za potrebe Opće uredbe o zaštiti podataka (GDPR), drugih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i drugih odredbi koje se odnose na zaštitu podataka je:
Bluenautic doo
Put Vodotica 16
23206 Sukosan
Hrvatska
Telefon: +385 23 394170
E-adresa: info(at)marinepool-bluenautic.com
Web stranica:
www.bluenautic.com
3. Kolačići
Internetske stranice tvrtke Bluenautic doo koriste kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju u računalni sustav putem internetskog preglednika.
Mnoge internetske stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića je jedinstvena identifikator kolačića. Sastoji se od znakovnog niza kroz koji se internetske stranice i poslužitelji mogu dodijeliti određenom internetskom pregledniku u kojem je kolačić pohranjen. To omogućava posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačni preglednik predmeta dat od ostalih internetskih preglednika koji sadrže i druge kolačiće. Određeni internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića.
Korištenjem kolačića, Bluenautic doo može pružiti korisnicima ove web stranice više korisničkih usluga koje ne bi bile moguće bez podešavanja kolačića.
Pomoću kolačića, informacije i ponude na našoj web stranici mogu se optimizirati s obzirom na korisnika. Kolačići nam omogućuju, kao što je ranije spomenuto, prepoznavanje korisnika naših web stranica. Svrha ovog priznanja je olakšati korisnicima upotrebu naše web stranice. Korisnik web stranice koji koristi kolačiće, npr. Ne mora unositi pristupne podatke svaki put kada mu pristupi, jer to preuzima web mjesto, a kolačić se na taj način sprema u računalni sustav korisnika. Drugi primjer je kolačić košarice u internetskoj trgovini. Internetska trgovina pamti članke koje je kupac stavio u virtualnu košaricu putem kolačića.
Subjekt podataka može u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućim postavkama korištenog internetskog preglednika i na taj način može trajno uskratiti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se u bilo kojem trenutku izbrisati putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako subjekt podataka deaktivira postavku kolačića u korištenom internetskom pregledniku, ne mogu se u potpunosti iskoristiti sve funkcije naše web stranice.
4. Prikupljanje općih podataka i informacija
Internetska stranica Bluenautic doo prikuplja niz općih podataka i informacija kada osoba ili podatak koji se odnosi na njega poziva web stranicu. Ovi opći podaci i podaci pohranjuju se u datotekama dnevnika poslužitelja. Prikupljeni mogu biti (1) vrste pretraživača i korištene verzije, (2) operativni sustav koji koristi pristupni sustav, (3) web stranica s koje pristupni sustav dopire do naše web stranice (tzv. Preporučitelji), (4) pod web stranice, (5) datum i vrijeme pristupa internetskoj stranici, (6) adresa internetskog protokola (IP adresa), (7) davatelj internetskih usluga pristupnog sustava i (8) svi drugi slični podaci i informacije koje se mogu upotrijebiti u slučaju napada na naše sustave informacijske tehnologije.
Kada koristi ove opće podatke i podatke, Bluenautic doo ne donosi nikakve zaključke o subjektu podataka. Umjesto toga, te su informacije potrebne za (1) ispravnu isporuku sadržaja naše web stranice, (2) optimiziranje sadržaja naše web stranice kao i njezinog oglašavanja, (3) osiguravanje dugoročne održivosti naših informatičkih tehnologija i tehnologije web stranica i (4) pružiti tijelima za provođenje zakona podatke potrebne za kazneni progon u slučaju cyber napada. Stoga Bluenautic doo statistički analizira anonimno prikupljene podatke i informacije, s ciljem povećanja zaštite podataka i sigurnosti podataka našeg poduzeća i osiguranja optimalne razine zaštite osobnih podataka koje obrađujemo.
5. Registracija na našoj web stranici
Subjekt podataka ima mogućnost registracije na web mjestu kontrolera s naznakom osobnih podataka. Koji se osobni podaci prenose upravljaču, određuje se odgovarajućom ulaznom maskom koja se koristi za registraciju. Osobne podatke koje unosi subjekt podataka prikupljaju i pohranjuju isključivo za unutarnju upotrebu kontrolor i za vlastite potrebe. Kontrolor može zatražiti prijenos jednom ili više procesora (npr. Paket usluga) koji također koristi osobne podatke za internu svrhu koja se može pripisati kontroleru.
Registracijom na web mjestu kontrolera pohranjuje se i IP adresa – dodijeljena od pružatelja internetskih usluga (ISP) i koju koristi subjekt podataka – datum i vrijeme registracije. Pohranjivanje ovih podataka odvija se u pozadini da je to jedini način da se spriječe zlouporaba naših usluga i, ako je potrebno, da se omogući istraga počinjenih prekršaja. U onoj mjeri je pohranjivanje tih podataka potrebno za osiguranje kontrolera. Ti se podaci ne prosljeđuju trećim osobama, osim ako ne postoji zakonska obveza slanja podataka ili ako prijenos služi cilju kaznenog progona.
Registracija subjekta podataka, uz dobrovoljno navođenje osobnih podataka, želi upravljaču ponuditi sadržaje ili usluge subjekta podataka koji se mogu ponuditi samo registriranim korisnicima zbog prirode stvari o kojoj je riječ. Registrirane osobe mogu u bilo kojem trenutku promijeniti osobne podatke navedene tijekom registracije ili ih u potpunosti izbrisati iz zalihe podataka kontrolora.
Kontrolor podataka će u svakom trenutku na zahtjev svakog korisnika podataka pružiti informacije o tome koji se osobni podaci pohranjuju o tom subjektu. Nadalje, upravljač podacima ispravlja ili briše osobne podatke na zahtjev ili naznaku subjekta podataka, ako ne postoje zakonske obveze pohrane. S tim u vezi, cjelokupni zaposlenici kontrolera dostupni su subjektu podataka kao kontakt osobe.
6. Mogućnost kontakta putem web stranice
Web stranica Bluenautic doo sadrži podatke koji omogućavaju brzi elektronički kontakt s našim poduzećem, kao i izravnu komunikaciju s nama, što uključuje i opću adresu takozvane elektroničke pošte (e-mail adresa). Ako subjekt podataka kontaktira upravljača putem e-maila ili putem obrasca za kontakt, osobni podaci koje prenosi subjekt podataka automatski se pohranjuju. Takvi osobni podaci koje dobrovoljno prenosi subjekt koji upravljaju podacima pohranjuju se u svrhu obrade ili kontaktiranja subjekta podataka. Ne postoji prijenos ovih osobnih podataka trećim stranama.
7. Rutinsko brisanje i blokiranje osobnih podataka
Upravitelj podataka obrađuje i pohranjuje osobne podatke subjekta podataka samo u razdoblju koje je potrebno za postizanje svrhe pohrane ili u mjeri u kojoj je to odobrio europski zakonodavac ili drugi zakonodavci u zakonima ili propisima kojima upravljač podliježe do.
Ako svrha pohrane nije primjenjiva ili ako istječe rok pohrane koji je propisao europski zakonodavac ili neki drugi nadležni zakonodavac, osobni se podaci rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima.
8. Prava subjekta podataka
- a) Pravo na potvrdu
Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolora dobije potvrdu o tome da li se osobni podaci koji se odnose na njega ili nju obrađuju ili ne. Ako subjekt podataka želi iskoristiti ovo pravo na potvrdu, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku kontrolora.
- b) Pravo pristupa
Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolera dobije besplatne informacije o njegovim osobnim podacima pohranjenim u bilo kojem trenutku i kopiju tih podataka. Nadalje, europske direktive i propisi omogućuju pristup subjektu podataka sljedećim informacijama:
- svrhe obrade;
- kategorije dotičnih osobnih podataka;
- primatelje ili kategorije primatelja kojima su osobni podaci bili ili će biti otkriveni, osobito primatelji u trećim zemljama ili međunarodnim organizacijama;
- tamo gdje je to moguće, predviđeno razdoblje u kojemu će se osobni podaci pohranjivati ili, ako nije moguće, kriterije korištene za utvrđivanje tog razdoblja;
- postojanje prava tražiti od kontrolora ispravljanje ili brisanje osobnih podataka ili ograničenje obrade osobnih podataka koji se odnose na subjekta podataka ili prigovor takvoj obradi;
- postojanje prava na podnošenje žalbe nadzornom tijelu;
- ako se osobni podaci ne prikupljaju od subjekta podataka, sve raspoložive podatke o njihovom izvoru;
- postojanje automatiziranog donošenja odluka, uključujući profiliranje iz članka 22. stavka 1. i 4. GDPR-a i, barem u tim slučajevima, značajne informacije o uključenoj logici, važnosti i predviđenim posljedicama takva obrada za subjekta podataka.
Nadalje, osoba koja ima podatke ima pravo dobiti informacije prenose li se osobni podaci u treću zemlju ili u međunarodnu organizaciju. U tom slučaju, osoba s podacima ima pravo biti obaviještena o odgovarajućim jamstvima u vezi s prijenosom.
Ako subjekt podataka želi iskoristiti to pravo pristupa, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.
- c) Pravo na ispravljanje
Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolera bez nepotrebnog odgađanja dobije ispravke netočnih osobnih podataka koji se odnose na njega ili nju. Uzimajući u obzir svrhe obrade, subjekt podataka ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući pružanjem dopunske izjave.
Ako subjekt podataka želi iskoristiti ovo pravo ispravljanja, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku kontrolora.
- d) Pravo na brisanje (Pravo na zaborav)
Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da bez daljnjeg odgađanja dobije od kontrolora brisanje osobnih podataka koji se odnose na njega ili nju, a kontrolor je dužan bezbrižno brisati osobne podatke ako postoji jedan od sljedećih razloga vrijedi sve dok obrada nije potrebna:
- Osobni podaci više nisu potrebni u odnosu na svrhe u koje su prikupljeni ili na drugi način obrađeni.
- Subjekt podataka povlači suglasnost na kojoj se obrada temelji temeljem članka 6. stavka 1. točke (a) GDPR-a ili točke (a) članka 9. stavka 2. GDPR-a i ako ne postoji druga pravna osnova za obradu.
- Subjekt podataka prigovara obradi u skladu s člankom 21. stavkom 1. GDPR-a i ne postoje prevladavajući legitimni razlozi za obradu, niti subjekt podataka protivi obradi u skladu s člankom 21. stavkom 2. GDPR-a.
- Osobni su podaci nezakonito obrađeni.
- Osobni se podaci moraju izbrisati zbog usklađenosti s zakonskom obvezom iz prava Unije ili prava država članica kojima kontrolor podliježe.
- Osobni podaci prikupljeni su u odnosu na ponudu usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.
If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the Bluenautic d.o.o., he or she may, at any time, contact any employee of the controller. An employee of Bluenautic d.o.o. shall promptly ensure that the erasure request is complied with immediately.
Ako je upravljač javno objavio osobne podatke i dužan je u skladu s člankom 17. stavkom 1. izbrisati osobne podatke, kontrolor, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzet će razumne korake, uključujući tehničke mjere, kako bi obavijestio ostale kontrolore koji obrađuju osobne podatke koje je subjekt podataka zahtijevao da izbrisu bilo koji link na te kopije ili kopiranje ili replikaciju tih osobnih podataka, ukoliko obrada nije potrebna. Djelatnici Bluenautic doo će organizirati potrebne mjere u pojedinačnim slučajevima.
- e) Pravo ograničenja obrade
Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolera dobije ograničenje obrade ako se primjenjuje jedno od sljedećeg:
- Točnost osobnih podataka osporava subjekt podataka, u razdoblju koje kontroloru omogućuje provjeru točnosti osobnih podataka.
- Obrada je nezakonita i subjekt podataka protivi se brisanju osobnih podataka i umjesto toga zahtijeva ograničenje njihove upotrebe.
- Kontrolor više ne treba osobne podatke za potrebe obrade, ali oni su to potrebni subjektu podataka radi utvrđivanja, ostvarivanja ili obrane pravnih zahtjeva.
- Subjekt podataka prigovorio je obradi u skladu s člankom 21. stavkom 1. GDPR-a do provjere da li legitimni razlozi kontrolora nadjačavaju one ispitanika.
Ako je jedan od gore navedenih uvjeta ispunjen, a osoba s podacima želi zatražiti ograničenje obrade osobnih podataka koje pohranjuje Bluenautic doo, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik tvrtke Bluenautic doo dogovorit će ograničenje obrade.
- f) Pravo na prenosivost podataka
Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac, primati osobne podatke koji se tiču njega, a koji su dostavljeni kontroloru, u strukturiranom, često korištenom i strojno čitljivom obliku. On ili ona imaju pravo prenijeti te podatke drugom kontroloru bez ometanja od kontrolera kojem su dostavljeni osobni podaci, sve dok se obrada temelji na pristanku u skladu s člankom 6. stavkom 1. točkom (a) GDPR-a ili članka 9. stavka 2. točke (a) GDPR-a ili na ugovoru u skladu s člankom 6. stavkom 1. točkom (b) GDPR-a, a obrada se provodi automatiziranim sredstvima, sve dok obrada nije potrebna za izvršavanje zadatka izvršenog u javnom interesu ili u vršenju službene ovlasti date kontroloru.
Nadalje, u ostvarivanju svog prava na prenosivost podataka u skladu s člankom 20. stavkom 1. GDPR-a, osoba ima podatke pravo na osobne podatke koji se prenose izravno s jednog kontrolora na drugi, gdje je to tehnički izvedivo i ako to ne čini. nepovoljno utjecati na prava i slobode drugih.
U svrhu ostvarivanja prava na prenosivost podataka, subjekt podataka može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika tvrtke Bluenautic doo.
- g) Pravo na prigovor
Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac u bilo kojem trenutku na osnovi njegovih specifičnih situacija prigovoriti na obradu osobnih podataka koji se odnose na njega ili nju, a temeljeno na točki (e) ili (f ) članka 6. stavka 1. GDPR-a. To se također odnosi na profiliranje na temelju ovih odredbi.
Bluenautic doo više neće obrađivati osobne podatke u slučaju prigovora, osim ako ne možemo pokazati uvjerljive zakonite razloge za obradu koji nadmašuju interese, prava i slobode subjekta podataka ili za uspostavljanje, ostvarivanje ili obranu pravnih zahtjevi.
Ako Bluenautic doo obrađuje osobne podatke u svrhu izravnog marketinga, osoba koja ima podatke ima pravo prigovora u bilo kojem trenutku na obradu osobnih podataka koji se odnose na njega ili nju za takav marketing. Ovo se odnosi na profiliranje u mjeri u kojoj je to povezano s takvim izravnim marketingom. Ako subjekt podataka prigovori Bluenautic doo na obradu u svrhu izravnog marketinga, Bluenautic doo više neće obrađivati osobne podatke u te svrhe.
Nadalje, osoba na podacima ima pravo, iz razloga koji se odnose na njegovu posebnu situaciju, prigovoriti na obradu osobnih podataka koji se odnose na njega Bluenautic doo u znanstvene ili povijesne svrhe ili u statističke svrhe u skladu s člankom 89. (1) GDPR-a, osim ako je obrada nužna za izvršavanje zadatka izvršenog iz razloga od javnog interesa.
U svrhu iskorištavanja prava na prigovor, osoba s podacima može kontaktirati bilo kojeg zaposlenika tvrtke Bluenautic doo. Povrh toga, subjekt podataka slobodan je u kontekstu korištenja usluga informacijskog društva, i bez obzira na Direktivu 2002/58 / EZ, koristiti svoje pravo prigovora automatiziranim sredstvima, koristeći tehničke specifikacije.
- h) Automatizirano pojedinačno odlučivanje, uključujući profiliranje
Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da ne podliježe odluci koja se temelji samo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne učinke na njega ili nju ili na sličan način značajno utječe na njega ili nju, sve dok odluka (1) nije potreban za sklapanje ili izvršenje ugovora između subjekta podataka i kontrolera podataka, ili (2) nije odobreno zakonodavstvom Unije ili država članica kojem upravljač podliježe i koji također utvrđuje umanjivanje odgovarajućih mjera za zaštitu prava i sloboda i zakonitih interesa subjekta podataka ili (3) ne temelji se na izričitom pristanku subjekta podataka.
Ako je odluka (1) potrebna za sklapanje ili izvršenje ugovora između subjekta podataka i kontrolera podataka ili (2) ona se temelji na izričitom pristanku subjekta podataka, Bluenautic doo će provesti odgovarajuće mjere za čuvati prava i slobode i legitimne interese subjekta podataka, barem pravo na pristup ljudskoj intervenciji kontrolora, radi izražavanja svog stajališta i osporavanja odluke.
Ako subjekt podataka želi iskoristiti prava koja se tiču automatiziranog pojedinačnog odlučivanja, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika tvrtke Bluenautic doo.
- i) Pravo na povlačenje pristanka na zaštitu podataka
Svaki subjekt podataka ima pravo odobriti europski zakonodavac da u bilo kojem trenutku povuče svoj pristanak na obradu svojih osobnih podataka.
Ako subjekt podataka želi iskoristiti pravo na povlačenje suglasnosti, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika tvrtke Bluenautic doo.
9. Odredbe o zaštiti podataka o primjeni i korištenju Facebooka
Na ovom web mjestu kontroler je integrirao komponente korporativnog Facebooka. Facebook je društvena mreža.
Društvena mreža mjesto je društvenih sastanaka na Internetu, internetske zajednice, koja korisnicima obično omogućuje međusobnu komunikaciju i interakciju u virtualnom prostoru. Društvena mreža može poslužiti kao platforma za razmjenu mišljenja i iskustava ili omogućiti internetskoj zajednici pružanje osobnih ili poslovnih podataka. Facebook omogućuje korisnicima društvenih mreža da uključe stvaranje privatnih profila, učitavaju fotografije i umrežavaju se putem zahtjeva prijatelja.
Operativno poduzeće Facebook je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Sjedinjene Države. Ako osoba živi izvan Sjedinjenih Država ili Kanade, kontrolor je Facebook Ireland Ltd., Trg Grand Canal 4, Grand Canal Harbour, Dublin 2, Irska.
Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojom upravlja kontroler i u koju je integrirana Facebook komponenta (Facebook dodaci), web preglednik u sustavu informacijske tehnologije subjekta podataka automatski se traži da preuzme prikaz odgovarajuće Facebook komponente s Facebooka putem Facebook komponente. Pregled svih Facebook dodataka dostupan je na https://developers.facebook.com/docs/plugins/. Tijekom ovog tehničkog postupka, Facebook je upoznat s kojim je konkretnim podstranicama na našoj web stranici posjetila osoba s podacima.
If the data subject is logged in at the same time on Facebook, Facebook detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which specific sub-site of our Internet page was visited by the data subject. This information is collected through the Facebook component and associated with the respective Facebook account of the data subject. If the data subject clicks on one of the Facebook buttons integrated into our website, e.g. the “Like” button, or if the data subject submits a comment, then Facebook matches this information with the personal Facebook user account of the data subject and stores the personal data.
Facebook, putem Facebook komponente, uvijek prima informacije o posjetom našem web mjestu od strane subjekta podataka, svaki put kad se subjekt podataka istovremeno prijavi na Facebook tijekom poziva na našu web stranicu. To se događa bez obzira na to je li subjekt podataka kliknuo na Facebook komponentu ili ne. Ako takav prijenos informacija na Facebooku nije poželjan za subjekta podataka, on ili ona to mogu spriječiti odjavom sa svog Facebook računa prije upućivanja poziva na našu web stranicu.
Smjernica za zaštitu podataka koju je objavio Facebook, a dostupna je na https://facebook.com/about/privacy/, pruža informacije o prikupljanju, obradi i upotrebi osobnih podataka od strane Facebooka. Osim toga, tamo je objašnjeno koje mogućnosti postavljanja Facebook nudi radi zaštite privatnosti ispitanika. Osim toga, dostupne su različite opcije konfiguracije kako bi se omogućilo uklanjanje prijenosa podataka na Facebook. Ove aplikacije subjekt podataka može koristiti za uklanjanje prijenosa podataka Facebooku.
10. Odredbe o zaštiti podataka o primjeni i uporabi Google AdSensea
Na ovom web mjestu kontrolor je integrirao Google AdSense. Google AdSense internetska je usluga koja omogućuje postavljanje reklama na web lokacije trećih strana. Google AdSense zasnovan je na algoritmu koji odabire oglase prikazane na web-lokacijama treće strane kako bi se podudarali sa sadržajem web-lokacije treće strane. Google AdSense omogućava ciljanje internetskog korisnika na temelju interesa koje se provodi generiranjem pojedinačnih korisničkih profila.
Operativna tvrtka Google-ove AdSense komponente je Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irska.
Svrha Googleove AdSense komponente je integracija oglasa na našoj web stranici. Google AdSense stavlja kolačić na sustav informacijske tehnologije subjekta podataka. Definicija kolačića objašnjena je gore. Postavljanjem kolačića, Alphabet Inc. omogućuje analizu korištenja naše web stranice. Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojom upravlja kontroler i u koju je integrirana Google AdSense komponenta, internetski preglednik u sustavu informacijske tehnologije subjekta podataka automatski će predati podatke putem Google AdSense komponenta u svrhu mrežnog oglašavanja i podmirivanja provizija kompaniji Alphabet Inc. Tijekom ovog tehničkog postupka poduzeće Alphabet Inc. stječe znanje o osobnim podacima,
Subjekt podataka može, kako je gore navedeno, u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućim prilagođavanjem korištenog web preglednika i na taj način trajno uskratiti postavke kolačića. Takvo prilagođavanje internetskom pregledniku također bi spriječilo Alphabet Inc. da postavi kolačić na sustav informacijske tehnologije subjekta podataka. Uz to, kolačiće koje Alphabet Inc. već koristi, može se izbrisati u bilo kojem trenutku putem web preglednika ili drugih softverskih programa.
Nadalje, Google AdSense koristi i takozvane piksele za praćenje. Piksel za praćenje je minijaturna grafika koja je ugrađena u web stranice kako bi se omogućilo snimanje datoteke dnevnika i analiza datoteke dnevnika putem koje se može provesti statistička analiza. Na temelju ugrađenih piksela za praćenje, Alphabet Inc. može odrediti je li i kada web stranicu otvorio subjekt podataka, te na koje veze je korisnik kliknuo. Pikseli za praćenje služe, između ostalog, za analizu protoka posjetitelja na web stranici.
Kroz Google AdSense, osobni podaci i podaci – koji također uključuju IP adresu i potrebni za prikupljanje i računovodstvo prikazanih oglasa – prenose se kompaniji Alphabet Inc. u Sjedinjenim Američkim Državama. Ti će se osobni podaci pohranjivati i obrađivati u Sjedinjenim Američkim Državama. Alphabet Inc. može prikupiti osobne podatke putem ovog tehničkog postupka trećim osobama.
Google AdSense dalje se objašnjava na sljedećoj poveznici https://www.google.com/intl/en/adsense/start/.
11. Odredbe o zaštiti podataka o primjeni i korištenju Google Analyticsa (s funkcijom anonimnosti)
Na ovom web mjestu kontroler je integrirao komponentu Google Analytics (s funkcijom anonimizatora). Google Analytics usluga je web analitike. Web analitika je prikupljanje, prikupljanje i analiza podataka o ponašanju posjetitelja na web stranicama. Usluga web analize prikuplja, između ostalog, podatke o web mjestu s kojeg je osoba došla (tzv. Referent), koje su podstranice bile posjećene ili koliko često i tokom trajanja podstranice je pregledan. Web analitika uglavnom se koristi za optimizaciju web stranice i u svrhu analize troškova i koristi internetskog oglašavanja.
Operator komponente Google Analytics je Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irska.
Za web analitiku putem usluge Google Analytics kontroler koristi aplikaciju “_gat. _anonymizeIp”. Pomoću ove aplikacije Google smanjuje IP adresu internetske veze subjekta podataka i anonimizira se prilikom pristupa našim web stranicama iz države članice Europske unije ili druge države ugovornice Sporazuma o europskom gospodarskom prostoru.
Svrha komponente Google Analytics je analiza prometa na našoj web stranici. Google koristi prikupljene podatke i informacije, između ostalog, za procjenu upotrebe naše web stranice i pružanje internetskih izvješća koja prikazuju aktivnosti na našim web stranicama i za pružanje drugih usluga koje se odnose na upotrebu naše internetske stranice za nas.
Google Analytics postavlja kolačić na sustav informacijske tehnologije subjekta podataka. Definicija kolačića objašnjena je gore. Postavljanjem kolačića, Googleu je omogućeno da analizira uporabu naše web stranice. Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojom upravlja kontroler i u koju je integrirana komponenta Google Analytics, internetski preglednik u sustavu informacijske tehnologije subjekta podataka automatski će predati podatke putem Komponenta Google Analytics u svrhu mrežnog oglašavanja i podmirivanja provizija Googleu. Tijekom ovog tehničkog postupka, poduzeće Google stječe znanje o osobnim podacima, kao što je IP adresa subjekta podataka koji Googleu služi, inter alia, da razumije porijeklo posjetitelja i klikova,
Kolačić koristi se za pohranu osobnih podataka, kao što su vrijeme pristupa, mjesto s kojeg je pristup napravljen i učestalost posjeta naše web stranice od strane subjekta podataka. Svakim posjetom našoj internetskoj stranici takvi se osobni podaci, uključujući IP adresu pristupa Internetu koji koristi subjekt podataka, šalju Googleu u Sjedinjenim Američkim Državama. Ove osobne podatke Google pohranjuje u Sjedinjenim Američkim Državama. Google može ove osobne podatke prikupljene putem tehničkog postupka proslijediti trećim stranama.
Subjekt podataka može, kako je gore navedeno, u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućim prilagođavanjem korištenog web preglednika i na taj način trajno uskratiti postavke kolačića. Takva prilagodba internetskog preglednika koja se koristi također bi spriječila Google Analytics da postavi kolačić na sustavu informacijske tehnologije subjekta podataka. Pored toga, kolačiće koje Google Analytics već koristi, može se izbrisati bilo kada putem web preglednika ili drugih softverskih programa.
Pored toga, subjekt podataka ima mogućnost prigovora na prikupljanje podataka koje generira Google Analytics, a koji se odnose na upotrebu ove web stranice, kao i na obradu tih podataka od strane Googlea i šansu da se onemogući bilo kakav takav , U tu svrhu subjekt podataka mora preuzeti dodatak preglednika ispod veze https://tools.google.com/dlpage/gaoptout i instalirati ga. Ovaj dodatak preglednika govori Google Analytics putem JavaScript-a da se podaci i informacije o posjetima internetskim stranicama ne mogu prenijeti na Google Analytics. Instalacija dodataka preglednika smatra Google prigovor. Ako se sustav informacijske tehnologije subjekta podataka kasnije izbriše, formatira ili novo instalira, subjekt podataka mora ponovo instalirati dodatke preglednika kako bi onemogućio Google Analytics.
Daljnje informacije i primjenjive Googleove odredbe o zaštiti podataka mogu se pronaći pod https://www.google.com/intl/en/policies/privacy/ i pod http://www.google.com/analytics/terms/us. hTML. Google Analytics dalje je objašnjen putem sljedeće veze https://www.google.com/analytics/.
12. Odredbe o zaštiti podataka o primjeni i korištenju Google Remarketinga
Na ovoj web stranici kontrolor je integrirao usluge Google remarketinga. Google Remarketing je značajka Google AdWords-a koja omogućuje poduzeću da prikazuje oglase korisnicima interneta koji su ranije boravili na internetskim stranicama poduzeća. Integriranje Google remarketinga omogućava poduzeću da kreira oglašavanje na temelju korisnika i na taj način prikazuje relevantne oglase zainteresiranim korisnicima interneta.
Operativna tvrtka Google servisa za remarketing su Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irska.
Svrha Google Remarketinga je umetanje reklama relevantnih za zanimanje. Google remarketing omogućava nam prikazivanje oglasa na Google mreži ili na drugim web mjestima, koji su temeljeni na individualnim potrebama i prilagođeni interesima korisnika Interneta.
Google Remarketing postavlja kolačić na sustav informacijske tehnologije subjekta podataka. Definicija kolačića objašnjena je gore. Postavljanjem kolačića, Google omogućuje prepoznavanje posjetitelja naše web stranice ako nazove uzastopne web stranice, koje su ujedno i Google-ove reklamne mreže. Svakim pozivom na internetsku stranicu na kojoj je uslugu integrirao Google Remarketing, web preglednik subjekta podataka automatski se identificira s Googleom. Tijekom ovog tehničkog postupka Google prima osobne podatke, poput IP adrese ili surfingovog ponašanja korisnika, koje Google, između ostalog, koristi za umetanje reklama u interesu.
Kolačić koristi se za pohranu osobnih podataka, npr. Internetskih stranica koje posjećuje osoba s podacima. Svaki put kada posjetimo naše internetske stranice, osobni se podaci, uključujući IP adresu pristupa Internetu koji koristi subjekt podataka, šalju Googleu u Sjedinjenim Američkim Državama. Ove osobne podatke Google pohranjuje u Sjedinjenim Američkim Državama. Google može ove osobne podatke prikupljene putem tehničkog postupka proslijediti trećim stranama.
Subjekt podataka može, kako je gore navedeno, u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućim prilagođavanjem korištenog web preglednika i na taj način trajno uskratiti postavke kolačića. Takvo prilagođavanje korištenom internetskom pregledniku također bi spriječilo Google da postavi kolačić na sustav informacijske tehnologije subjekta podataka. Pored toga, kolačiće koje Google već koristi, mogu se izbrisati u bilo kojem trenutku putem web preglednika ili drugih softverskih programa.
Pored toga, osoba s podacima ima mogućnost prigovora Googleu na temelju interesa na temelju interesa. U tu svrhu subjekt podataka mora pozvati vezu na www.google.de/settings/ads i izvršiti željene postavke na svakom internetskom pregledniku koji taj subjekt podataka koristi.
Daljnje informacije i stvarne Googleove odredbe o zaštiti podataka mogu se pronaći na https://www.google.com/intl/hr/policies/privacy/.
13. Odredbe o zaštiti podataka o primjeni i uporabi Google-AdWords
Na ovom web mjestu kontroler je integrirao Google AdWords. Google AdWords usluga je za internetsko oglašavanje koja oglašivaču omogućuje postavljanje oglasa u rezultate Google pretraživača i Google oglašivačku mrežu. Google AdWords omogućuje oglašivaču da unaprijed definira određene ključne riječi uz pomoć kojih će se oglas u Googleovim rezultatima pretraživanja prikazati tek kada se korisnik koristi tražilicom za pronalaženje rezultata pretraživanja. U Google oglašivačkoj mreži oglasi se distribuiraju na relevantnim web stranicama koristeći automatski algoritam, uzimajući u obzir prethodno definirane ključne riječi.
Operativna tvrtka Google AdWords su Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irska.
Svrha Google AdWordsa je promocija naše web stranice uključivanjem relevantnog oglašavanja na web stranice trećih strana i u rezultate pretraživača Google tražilice te umetanjem reklama treće strane na našu web stranicu.
Ako subjekt podataka dođe do naše web stranice putem Google oglasa, kolačić za pretvorbu podnosi se u sustav informacijske tehnologije subjekta podataka putem Googlea. Definicija kolačića objašnjena je gore. Kolačić konverzije gubi svoju valjanost nakon 30 dana i ne koristi se za identifikaciju subjekta podataka. Ako kolačić nije istekao, kolačić za konverziju koristi se za provjeru jesu li određene stranice, npr. Košarica iz sustava internetske trgovine, pozvane na našoj web stranici. Kroz kolačić za pretvorbu i Google i kontrolor mogu razumjeti je li osoba koja je stigla do AdWords oglasa na našoj web stranici ostvarila prodaju, odnosno izvršila ili otkazala prodaju robe.
Podaci i informacije prikupljeni upotrebom kolačića za pretvorbu Google koristi za izradu statistika posjeta za naše web mjesto. Ove se statistike posjeta koriste kako bi se odredio ukupan broj korisnika koji su posluženi putem AdWords oglasa kako bi se utvrdio uspjeh ili neuspjeh svakog AdWords oglasa i kako bi se u budućnosti optimizirali naši AdWords oglasi. Ni naša tvrtka niti drugi Google AdWords oglašivači ne primaju od Googlea podatke koji bi mogli prepoznati subjekta podataka.
Kolačić za pretvorbu pohranjuje osobne podatke, npr. Internetske stranice koje posjećuje subjekt podataka. Svaki put kada posjetimo naše internetske stranice, osobni se podaci, uključujući IP adresu pristupa Internetu koji koristi subjekt podataka, šalju Googleu u Sjedinjenim Američkim Državama. Ove osobne podatke Google pohranjuje u Sjedinjenim Američkim Državama. Google može ove osobne podatke prikupljene putem tehničkog postupka proslijediti trećim stranama.
Subjekt podataka može u bilo kojem trenutku spriječiti postavljanje kolačića na našoj web stranici, kao što je gore navedeno, odgovarajućim postavkama korištenog internetskog preglednika i na taj način trajno odbiti postavljanje kolačića. Takva postavka korištenog internetskog preglednika također bi spriječila Google da postavi kolačić za pretvorbu u sustav informacijske tehnologije subjekta podataka. Uz to, kolačić postavljen od strane Google AdWords-a može se u bilo kojem trenutku izbrisati putem internetskog preglednika ili drugih softverskih programa.
Subjekt podataka ima mogućnost prigovora Googleovom oglašavanju na temelju interesa. Stoga subjekt podataka mora pristupiti sa svakog preglednika pomoću veze www.google.de/settings/ads i postaviti željene postavke.
Daljnje informacije i primjenjive Googleove odredbe o zaštiti podataka mogu se pronaći na https://www.google.com/intl/en/policies/privacy/.
14. Pravni temelj za obradu
Umjetnost. 6 (1) lit. GDPR služi kao pravni temelj za postupke obrade za koje dobivamo suglasnost za određenu svrhu obrade. Ako je obrada osobnih podataka potrebna za izvršenje ugovora čiji je sudionik podataka, kao što je to slučaj, na primjer, kada su postupci obrade potrebni za opskrbu robom ili pružanje bilo koje druge usluge, obrada je na temelju članka 6. stavka 1. lit. b GDPR. Isto se odnosi na takve postupke obrade koji su nužni za provođenje mjera pred ugovoru, na primjer u slučaju upita o našim proizvodima ili uslugama. Podliježe li naša tvrtka zakonsku obvezu kojom se zahtijeva obrada osobnih podataka, poput ispunjenja poreznih obveza, obrada se temelji na čl. 6 (1) lit. c GDPR. U rijetkim slučajevima, obrada osobnih podataka može biti potrebna da bi se zaštitili vitalni interesi subjekta podataka ili druge fizičke osobe. To bi bio slučaj, na primjer, ako je posjetitelj u našoj tvrtki ozlijeđen, a njegovo ime, starost, podatke zdravstvenog osiguranja ili druge vitalne podatke trebalo bi proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada bi se obrada temeljila na čl. 6 (1) lit. d GDPR. Konačno, postupci obrade mogli bi se temeljiti na članku 6 (1) lit. f GDPR. Ova pravna osnova koristi se za postupke obrade koji nisu obuhvaćeni nijednim od gore navedenih pravnih razloga, ako je obrada potrebna u svrhu legitimnih interesa koje traga naša tvrtka ili treća strana, osim ako su takvi interesi nadjačani interesima ili temeljnim pravima i slobodama subjekta podataka koji zahtijevaju zaštitu osobnih podataka. Takvi postupci obrade posebno su dopušteni jer ih je europski zakonodavac posebno spomenuo. Smatrao je da se može pretpostaviti legitimni interes ako je subjekt podataka klijent upravljača (uvodna izjava 47. Rečenica 2 GDPR).
15. Zakonski interesi koje slijedi kontrolor ili treća strana
Ako se obrada osobnih podataka temelji na članku 6 (1) lit. f GDPR, naš je legitimni interes da poslujemo u korist dobrobiti svih naših zaposlenika i dioničara.
16. Razdoblje u kojem će se osobni podaci pohraniti
Kriteriji za određivanje razdoblja pohrane osobnih podataka su odgovarajući zakonski zadržani podaci. Nakon isteka tog razdoblja, odgovarajući podaci se rutinski brišu, sve dok više nisu potrebni za ispunjenje ugovora ili započinjanje ugovora.
17. pružanje osobnih podataka kao zakonski ili ugovorni zahtjev; Zahtjev potreban za sklapanje ugovora; Obveza subjekta podataka davanje osobnih podataka; moguće posljedice ne pružanja takvih podataka
Pojašnjavamo da je pružanje osobnih podataka dijelom zahtijevano zakonom (npr. Porezni propisi) ili može proizaći iz ugovornih odredbi (npr. Informacija o ugovornom partneru). Ponekad je možda potrebno sklopiti ugovor koji nam subjekt podataka daje osobne podatke, koje moramo naknadno obraditi. Na primjer, subjekt podataka dužan nam je dostaviti osobne podatke kada naša tvrtka s njim ili njoj potpiše ugovor. Neustupanje osobnih podataka imalo bi za posljedicu da ugovor s subjektom podataka ne može biti zaključen. Prije nego što osobne podatke dostavi subjekt podataka, osoba mora kontaktirati bilo kojeg zaposlenika.
18. Postojanje automatiziranog odlučivanja
Kao odgovorna tvrtka ne koristimo automatsko odlučivanje ili profiliranje.
Ova Pravila o privatnosti stvorila je Generator politika privatnosti DGD-a – Vaša vanjska DPO koja je razvijena u suradnji s njemačkim pravnicima iz WILDE BEUGER SOLM