KKT Ingenieure International Ingenieure International GmbH

Izjava o zaštiti podataka

Preambula

Sljedećom izjavom o zaštiti podataka želimo vas informirati o vrstama vaših osobnih podataka (u nastavku također skraćeno kao "podaci") koje obrađujemo, u koje svrhe i u kojem opsegu. Ova izjava o zaštiti podataka odnosi se na sve obrade osobnih podataka koje provodimo, kako u okviru pružanja naših usluga, tako i osobito na našim internetskim stranicama, u mobilnim aplikacijama te unutar vanjskih mrežnih prisutnosti, kao što su naši profili na društvenim mrežama (u nastavku zajednički označeni kao "mrežna ponuda").

Korišteni pojmovi nisu rodno specifični.

Stanje: 14. travnja 2026.

Pregled sadržaja

Voditelj obrade

KKT Ingenieure International GmbH
Niemandsfeld 21
60435 Frankfurt am Main

Ovlašteni zastupnici: Direktor: Lidomir Teklić

Adresa e-pošte: teklic.lidomir@kkt-ing.de

Impresum: https://kkt-ing.de/impressum

Pregled obrada

Sljedeći pregled sažima vrste obrađenih podataka i svrhe njihove obrade te upućuje na ispitanike.

Vrste obrađenih podataka

  • Matični podaci.
  • Platni podaci.
  • Kontaktni podaci.
  • Podaci o sadržaju.
  • Ugovorni podaci.
  • Podaci o korištenju.
  • Meta, komunikacijski i procesni podaci.
  • Zapisnički podaci.

Kategorije ispitanika

  • Primatelji usluga i naručitelji.
  • Zaposlenici.
  • Zainteresirane strane.
  • Komunikacijski partneri.
  • Korisnici.
  • Poslovni i ugovorni partneri.
  • Treće osobe.

Svrhe obrade

  • Pružanje ugovornih usluga i ispunjenje ugovornih obveza.
  • Komunikacija.
  • Sigurnosne mjere.
  • Uredski i organizacijski postupci.
  • Organizacijski i administrativni postupci.
  • Povratne informacije.
  • Pružanje naše mrežne ponude i korisnička pristupačnost.
  • Informacijsko-tehnološka infrastruktura.
  • Financijsko upravljanje i upravljanje plaćanjima.
  • Poslovni procesi i gospodarsko-upravljački postupci.

Mjerodavne pravne osnove

Mjerodavne pravne osnove prema GDPR-u: U nastavku ćete dobiti pregled pravnih osnova GDPR-a na temelju kojih obrađujemo osobne podatke. Napominjemo da se, uz odredbe GDPR-a, mogu primjenjivati i nacionalni propisi o zaštiti podataka u vašoj ili našoj zemlji prebivališta ili sjedišta. Ukoliko su u pojedinačnim slučajevima mjerodavne specifičnije pravne osnove, o tome ćemo vas obavijestiti u ovoj izjavi o zaštiti podataka.

  • Privola (čl. 6. st. 1. t. a) GDPR-a) – Ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više određenih svrha.
  • Izvršavanje ugovora i predugovorni upiti (čl. 6. st. 1. t. b) GDPR-a) – Obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili za poduzimanje mjera na zahtjev ispitanika prije sklapanja ugovora.
  • Pravna obveza (čl. 6. st. 1. t. c) GDPR-a) – Obrada je nužna za ispunjenje pravne obveze kojoj podliježe voditelj obrade.
  • Legitimni interesi (čl. 6. st. 1. t. f) GDPR-a) – Obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su ti interesi nadjačani interesima ili temeljnim pravima i slobodama ispitanika koji zahtijevaju zaštitu osobnih podataka.

Nacionalni propisi o zaštiti podataka u Njemačkoj: Uz propise o zaštiti podataka iz GDPR-a, u Njemačkoj se primjenjuju nacionalni propisi o zaštiti podataka. To uključuje osobito Savezni zakon o zaštiti podataka (Bundesdatenschutzgesetz – BDSG). BDSG sadrži posebne odredbe o pravu na pristup, pravu na brisanje, pravu na prigovor, obradi posebnih kategorija osobnih podataka, obradi u druge svrhe i prijenosu te automatiziranom individualnom odlučivanju, uključujući profiliranje. Nadalje, mogu se primjenjivati i zakoni o zaštiti podataka pojedinih saveznih država.

Sigurnosne mjere

Poduzimamo odgovarajuće tehničke i organizacijske mjere u skladu sa zakonskim zahtjevima, uzimajući u obzir stanje tehnike, troškove provedbe i prirodu, opseg, okolnosti i svrhe obrade, kao i različitu vjerojatnost i ozbiljnost rizika za prava i slobode fizičkih osoba, kako bismo osigurali razinu zaštite primjerenu riziku.

Mjere uključuju, osobito, osiguravanje povjerljivosti, cjelovitosti i dostupnosti podataka kontrolom fizičkog i elektroničkog pristupa podacima te pristupa, unosa, prijenosa, osiguranja dostupnosti i razdvajanja podataka. Nadalje, uspostavili smo postupke koji osiguravaju ostvarivanje prava ispitanika, brisanje podataka i reakcije na ugroženost podataka. Zaštitu osobnih podataka uzimamo u obzir već pri razvoju ili odabiru hardvera, softvera i postupaka u skladu s načelom zaštite podataka tehničkim dizajnom i zadanim postavkama.

Zaštita mrežnih veza tehnologijom TLS/SSL enkripcije (HTTPS): Kako bismo zaštitili podatke korisnika koji se prenose putem naših mrežnih usluga od neovlaštenog pristupa, koristimo tehnologiju TLS/SSL enkripcije. Secure Sockets Layer (SSL) i Transport Layer Security (TLS) temelji su sigurnog prijenosa podataka na internetu. Ove tehnologije šifriraju informacije koje se prenose između internetske stranice ili aplikacije i preglednika korisnika (ili između dva poslužitelja), čime se podaci štite od neovlaštenog pristupa. TLS, kao naprednija i sigurnija verzija SSL-a, osigurava da svi prijenosi podataka zadovoljavaju najviše sigurnosne standarde. Kada je internetska stranica zaštićena SSL/TLS certifikatom, to se označava prefiksom HTTPS u URL-u. Preglednici to također označavaju ikonom lokota ili sličnim pokazateljima kako bi potvrdili da je veza sigurna i šifrirana.

Prijenos osobnih podataka

U okviru naše obrade osobnih podataka može se dogoditi da se podaci prenose ili otkrivaju drugim tijelima, poduzećima, pravno samostalnim organizacijskim jedinicama ili osobama. Primatelji ovih podataka mogu uključivati, na primjer, pružatelje usluga zadužene za IT zadatke ili pružatelje usluga i sadržaja koji su integrirani u internetsku stranicu. U takvim slučajevima poštujemo zakonske zahtjeve i sklapamo odgovarajuće ugovore ili sporazume koji služe zaštiti vaših podataka s primateljima vaših podataka.

Prijenos podataka unutar organizacije: Možemo prenositi osobne podatke drugim odjelima ili jedinicama unutar naše organizacije ili im odobriti pristup istima. Ako se prijenos podataka vrši u administrativne svrhe, temelji se na našim legitimnim poslovnim i operativnim interesima ili se provodi ako je nužan za ispunjenje naših ugovornih obveza, odnosno ako postoji privola ispitanika ili zakonsko dopuštenje.

Opće informacije o pohrani i brisanju podataka

Osobne podatke koje obrađujemo brišemo u skladu sa zakonskim odredbama čim se povuku temeljne privole ili više ne postoje pravne osnove za obradu. To se odnosi na slučajeve u kojima izvorna svrha obrade prestane ili podaci više nisu potrebni. Iznimke od ovog pravila postoje kada zakonske obveze ili posebni interesi zahtijevaju dulju pohranu ili arhiviranje podataka.

Osobito, podaci koji se moraju čuvati iz trgovačkopravnih ili poreznih razloga ili čija je pohrana nužna za pravno gonjenje ili zaštitu prava drugih fizičkih ili pravnih osoba moraju se odgovarajuće arhivirati.

Naše napomene o zaštiti podataka sadrže dodatne informacije o pohrani i brisanju podataka koje se posebno odnose na određene postupke obrade.

U slučaju više navoda o rokovima pohrane ili brisanja za određeni podatak, uvijek prevladava najdulji rok. Podatke koji se više ne čuvaju u izvornu svrhu, već zbog zakonskih zahtjeva ili drugih razloga, obrađujemo isključivo u svrhe koje opravdavaju njihovo zadržavanje.

Pohrana i brisanje podataka: Sljedeći opći rokovi vrijede za pohranu i arhiviranje prema njemačkom pravu:

  • 10 godina – Rok čuvanja za poslovne knjige i evidencije, godišnje financijske izvještaje, inventure, izvješća poslovodstva, početne bilance te radne upute i druge organizacijske dokumente potrebne za njihovo razumijevanje (§ 147. st. 1. br. 1 u vezi sa st. 3 AO, § 14b st. 1 UStG, § 257. st. 1. br. 1 u vezi sa st. 4 HGB).
  • 8 godina – Knjigovodstveni dokumenti, kao što su računi i dokumenti o troškovima (§ 147. st. 1. br. 4 i 4a u vezi sa st. 3. rečenica 1 AO te § 257. st. 1. br. 4 u vezi sa st. 4 HGB).
  • 6 godina – Ostali poslovni dokumenti: primljena trgovačka ili poslovna pisma, kopije otpremljenih trgovačkih ili poslovnih pisama, ostali dokumenti ako su relevantni za oporezivanje, npr. obračuni satnica, obračuni pogonskih troškova, potvrde osiguranja, bankovni izvodi, obračuni plaća za doprinose za socijalno osiguranje (§ 147. st. 1. br. 2, 3, 5 u vezi sa st. 3 AO, § 257. st. 1. br. 2 i 3 u vezi sa st. 4 HGB).
  • 3 godine – Podaci potrebni za razmatranje mogućih zahtjeva za jamstvo i naknadu štete ili sličnih ugovornih zahtjeva i prava, kao i za obradu povezanih upita, na temelju prethodnog poslovnog iskustva i uobičajene poslovne prakse, pohranjuju se za vrijeme redovnog zakonskog roka zastare od tri godine (čl. 195., 199. BGB).

Prava ispitanika

Prava ispitanika prema GDPR-u: Kao ispitanik imate različita prava prema GDPR-u, koja proizlaze osobito iz članaka 15. do 21. GDPR-a:

  • Pravo na prigovor: Imate pravo iz razloga koji se odnose na vašu posebnu situaciju u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas, a koja se temelji na čl. 6. st. 1. t. e ili f GDPR-a; to se odnosi i na profiliranje koje se temelji na tim odredbama. Ako se osobni podaci koji se odnose na vas obrađuju u svrhu izravnog marketinga, imate pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas u svrhu takvog oglašavanja; to se odnosi i na profiliranje u mjeri u kojoj je povezano s takvim izravnim marketingom.
  • Pravo na povlačenje privole: Imate pravo u svakom trenutku povući privolu.
  • Pravo pristupa: Imate pravo zatražiti potvrdu obrađuju li se osobni podaci koji se odnose na vas te pristup takvim podacima kao i daljnje informacije i kopiju podataka u skladu sa zakonskim odredbama.
  • Pravo na ispravak: U skladu sa zakonskim odredbama imate pravo zatražiti dopunu podataka koji se odnose na vas ili ispravak netočnih podataka koji se odnose na vas.
  • Pravo na brisanje i ograničenje obrade: U skladu sa zakonskim odredbama imate pravo zahtijevati da se podaci koji se odnose na vas bez nepotrebnog odgađanja izbrišu, odnosno alternativno zahtijevati ograničenje obrade podataka u skladu sa zakonskim odredbama.
  • Pravo na prenosivost podataka: Imate pravo primiti podatke koji se odnose na vas, a koje ste nam stavili na raspolaganje, u strukturiranom, uobičajenom i strojno čitljivom formatu u skladu sa zakonskim odredbama ili zahtijevati njihov prijenos drugom voditelju obrade.
  • Pritužba nadzornom tijelu: Ne dovodeći u pitanje bilo koji drugi upravni ili sudski pravni lijek, imate pravo podnijeti pritužbu nadzornom tijelu, osobito u državi članici vašeg uobičajenog boravišta, vašeg radnog mjesta ili mjesta navodnog kršenja, ako smatrate da obrada osobnih podataka koji se odnose na vas krši GDPR.

Poslovne usluge

Obrađujemo osobne podatke naših ugovornih i poslovnih partnera, npr. klijenata, naručitelja, zainteresiranih strana, dobavljača i ostalih kooperacijskih partnera (zajednički "ugovorni partneri"), za pokretanje, izvršenje i ostvarivanje ugovornih i usporedivih pravnih odnosa. To uključuje i predugovorne mjere poduzete na zahtjev te komunikaciju u vezi s odgovarajućim ugovornim odnosom.

Obrada osobito služi ispunjenju naših ugovornih glavnih i sporednih obveza. To uključuje pružanje ugovorenih usluga, eventualne obveze ažuriranja i informiranja, postupanje po zahtjevima za jamstvo i drugim smetnjama u ispunjenju, obradu opoziva, otkaza trajnih obveza, storna, povrata te obradu ostalih izjava i upita vezanih uz ugovor. Obuhvaćeni su jednokratni ugovori i tekući ugovorni odnosi.

Obrađuju se osobito matični podaci kao što su ime, adresa i, prema potrebi, naziv tvrtke, kontaktni podaci kao što su adresa e-pošte i telefonski broj, ugovorni i podaci o uslugama kao što su predmet ugovora, trajanje ugovora, broj narudžbe ili referentni broj, podaci o korištenju i učinku, platni i obračunski podaci te sadržaj i povijest komunikacije. Prema potrebi obrađujemo i podatke koji su nam otkriveni ili proslijeđeni u okviru izvršenja naloga.

Nadalje, podatke obrađujemo radi zaštite naših prava te ispunjenja zakonskih obveza. To osobito uključuje trgovačkopravne i porezne obveze čuvanja, obveze dokumentiranja te, prema potrebi, obveze dokazivanja i polaganja računa. Osim toga, obrada se provodi na temelju naših legitimnih interesa za uredno poslovno upravljanje, internu administraciju, upravljanje rizicima i IT sigurnost te zaštitu našeg poslovnog djelovanja.

  • Vrste obrađenih podataka: Matični podaci (npr. puno ime, adresa stanovanja, kontaktni podaci, broj klijenta itd.); Platni podaci (npr. bankovni podaci, računi, povijest plaćanja); Kontaktni podaci (npr. poštanske i e-mail adrese ili telefonski brojevi); Podaci o sadržaju (npr. tekstualne ili slikovne poruke i prilozi te informacije koje se na njih odnose, kao što su podaci o autorstvu ili vremenu nastanka); Ugovorni podaci (npr. predmet ugovora, trajanje, kategorija klijenta). Meta, komunikacijski i procesni podaci (npr. IP adrese, vremenski zapisi, identifikacijski brojevi, uključene osobe).
  • Ispitanici: Primatelji usluga i naručitelji; Zaposlenici; Zainteresirane strane; Komunikacijski partneri; Poslovni i ugovorni partneri. Treće osobe.
  • Svrhe obrade i legitimni interesi: Pružanje ugovornih usluga i ispunjenje ugovornih obveza; Komunikacija; Organizacijski i administrativni postupci; Uredski i organizacijski postupci; Poslovni procesi i gospodarsko-upravljački postupci (npr. organizacija, upravljanje imovinom, financijsko upravljanje, optimizacija prodaje). Pružanje naše mrežne ponude i korisnička pristupačnost.
  • Pohrana i brisanje: Brisanje u skladu s informacijama navedenim u odjeljku "Opće informacije o pohrani i brisanju podataka".
  • Pravne osnove: Izvršavanje ugovora i predugovorni upiti (čl. 6. st. 1. t. b) GDPR-a); Pravna obveza (čl. 6. st. 1. t. c) GDPR-a). Legitimni interesi (čl. 6. st. 1. t. f) GDPR-a).

Dodatne informacije o postupcima obrade, procesima i uslugama:

  • Inženjerske usluge: Obrada podataka u kontekstu pružanja inženjerskih usluga, npr. upravljanja projektima, projektiranja, nadzora gradnje i tehničkog savjetovanja; Pravne osnove: Izvršavanje ugovora i predugovorni upiti (čl. 6. st. 1. t. b) GDPR-a).

Poslovni procesi i postupci

Osobni podaci primatelja usluga i naručitelja – uključujući klijente, klijente ili u posebnim slučajevima mandante, pacijente ili poslovne partnere, kao i druge treće osobe – obrađuju se u okviru ugovornih i usporedivih pravnih odnosa te predugovornih mjera poput pokretanja poslovnih odnosa. Ova obrada podataka podržava i olakšava poslovne procese u područjima kao što su upravljanje klijentima, prodaja, platni promet, računovodstvo i upravljanje projektima.

Prikupljeni podaci služe ispunjenju ugovornih obveza i učinkovitom upravljanju operativnim procesima. To uključuje obradu poslovnih transakcija, upravljanje odnosima s klijentima, optimizaciju prodajnih strategija te osiguravanje internih računovodstvenih i financijskih procesa. Osim toga, podaci podržavaju zaštitu prava voditelja obrade te promiču administrativne zadatke i organizaciju poduzeća.

Osobni podaci mogu se proslijediti trećim stranama ako je to nužno za ispunjenje navedenih svrha ili zakonskih obveza. Nakon isteka zakonskih rokova čuvanja ili kada svrha obrade prestane, podaci se brišu. To uključuje i podatke koji se moraju čuvati dulje zbog poreznih i zakonskih obveza dokazivanja.

  • Vrste obrađenih podataka: Matični podaci (npr. puno ime, adresa stanovanja, kontaktni podaci, broj klijenta itd.); Platni podaci (npr. bankovni podaci, računi, povijest plaćanja); Kontaktni podaci (npr. poštanske i e-mail adrese ili telefonski brojevi); Podaci o sadržaju (npr. tekstualne ili slikovne poruke i prilozi te informacije koje se na njih odnose, kao što su podaci o autorstvu ili vremenu nastanka); Ugovorni podaci (npr. predmet ugovora, trajanje, kategorija klijenta); Zapisnički podaci (npr. log datoteke koje se odnose na prijave ili dohvat podataka ili vrijeme pristupa). Meta, komunikacijski i procesni podaci (npr. IP adrese, vremenski zapisi, identifikacijski brojevi, uključene osobe).
  • Ispitanici: Primatelji usluga i naručitelji; Zaposlenici; Zainteresirane strane; Komunikacijski partneri; Poslovni i ugovorni partneri. Treće osobe.
  • Svrhe obrade i legitimni interesi: Pružanje ugovornih usluga i ispunjenje ugovornih obveza; Uredski i organizacijski postupci; Organizacijski i administrativni postupci. Poslovni procesi i gospodarsko-upravljački postupci (npr. organizacija, upravljanje imovinom, financijsko upravljanje, optimizacija prodaje).
  • Pohrana i brisanje: Brisanje u skladu s informacijama navedenim u odjeljku "Opće informacije o pohrani i brisanju podataka".
  • Pravne osnove: Izvršavanje ugovora i predugovorni upiti (čl. 6. st. 1. t. b) GDPR-a); Pravna obveza (čl. 6. st. 1. t. c) GDPR-a). Legitimni interesi (čl. 6. st. 1. t. f) GDPR-a).

Dodatne informacije o postupcima obrade, procesima i uslugama:

  • Korisnički račun: Ugovorni partneri mogu stvoriti račun unutar naše mrežne ponude (npr. korisnički ili klijentski račun, skraćeno "korisnički račun"). Ako je registracija korisničkog računa potrebna, ugovorni će partneri biti odgovarajuće obaviješteni, kao i o podacima potrebnim za registraciju. Korisnički računi nisu javni i ne mogu ih indeksirati tražilice. U okviru registracije i kasnijih prijava te korištenja korisničkog računa pohranjujemo IP adrese ugovornih partnera zajedno s vremenima pristupa kako bismo mogli dokazati registraciju i spriječiti eventualnu zlouporabu korisničkog računa. Ako je korisnički račun raskinut, podaci korisničkog računa brišu se nakon datuma raskida, pod uvjetom da više nisu potrebni za druge svrhe ili njihovo zadržavanje nije zakonski propisano. Odgovornost je ugovornih partnera da naprave sigurnosnu kopiju svojih podataka nakon raskida korisničkog računa; Pravne osnove: Izvršavanje ugovora i predugovorni upiti (čl. 6. st. 1. t. b) GDPR-a).
  • Upravljanje projektima i organizacija: Obrađujemo podatke naših ugovornih partnera i, prema potrebi, trećih osoba u okviru upravljanja projektima i organizacijskih zadataka, kao što su planiranje, provedba i upravljanje projektima. Ti su podaci potrebni za učinkovitu provedbu i praćenje projekata, raspodjelu i upravljanje resursima, komunikaciju s uključenim stranama i dokumentiranje napretka i rezultata projekata. Obrađeni podaci mogu uključivati kontaktne podatke, informacije vezane uz projekt, rasporede, izvješća o napretku, povijest komunikacije i sve dokumente nastale ili primljene u kontekstu projekta. Osobni podaci obrađuju se u mjeri u kojoj je to nužno za ispunjenje ugovornih obveza, učinkovitu provedbu projekata i zaštitu legitimnih interesa u urednom upravljanju i dokumentiranju projekata; Pravne osnove: Izvršavanje ugovora i predugovorni upiti (čl. 6. st. 1. t. b) GDPR-a).
  • Financijski i platni procesi: Obrađujemo financijske i podatke vezane uz plaćanje naših ugovornih partnera i zainteresiranih strana u kontekstu ugovornih i usporedivih pravnih odnosa te povezanih prava (npr. u vezi s zahtjevima za povrat ili polog). To osobito uključuje podatke o platnim transakcijama, bankovne podatke, račune, evidencije plaćanja i usporedive podatke potrebne za pravilno izvršavanje i dokumentiranje financijskih procesa. Ti procesi mogu uključivati transakcije izvršene bankovnim prijenosom, izravnim terećenjem, plaćanjem kreditnom karticom ili drugim metodama. Obrada financijskih podataka nužna je za ispunjenje ugovornih i predugovornih obveza, ispunjenje zakonskih obveza (npr. poreznih obveza čuvanja) te se provodi i na temelju legitimnih interesa (npr. u učinkovitom financijskom upravljanju i naplati potraživanja). Financijski podaci mogu se proslijediti bankama, pružateljima platnih usluga, poreznim savjetnicima ili revizorima ako je to nužno za navedene svrhe; Pravne osnove: Izvršavanje ugovora i predugovorni upiti (čl. 6. st. 1. t. b) GDPR-a).

Pružanje mrežne ponude i web hosting

Obrađujemo podatke korisnika kako bismo im mogli pružiti naše mrežne usluge. U tu svrhu obrađujemo IP adresu korisnika, koja je nužna za isporuku sadržaja i funkcija naših mrežnih usluga pregledniku ili krajnjem uređaju korisnika.

  • Vrste obrađenih podataka: Podaci o korištenju (npr. pregledi stranica i vrijeme zadržavanja, putanje klikova, intenzitet i učestalost korištenja, korištene vrste uređaja i operativni sustavi, interakcije sa sadržajem i funkcijama); Meta, komunikacijski i procesni podaci (npr. IP adrese, vremenski zapisi, identifikacijski brojevi, uključene osobe). Zapisnički podaci (npr. log datoteke koje se odnose na prijave ili dohvat podataka ili vrijeme pristupa).
  • Ispitanici: Korisnici (npr. posjetitelji internetske stranice, korisnici mrežnih usluga).
  • Svrhe obrade i legitimni interesi: Pružanje naše mrežne ponude i korisnička pristupačnost; Informacijsko-tehnološka infrastruktura (rad i pružanje informacijskih sustava i tehničkih uređaja (računala, poslužitelji itd.)). Sigurnosne mjere.
  • Pohrana i brisanje: Brisanje u skladu s informacijama navedenim u odjeljku "Opće informacije o pohrani i brisanju podataka".
  • Pravne osnove: Legitimni interesi (čl. 6. st. 1. t. f) GDPR-a).

Dodatne informacije o postupcima obrade, procesima i uslugama:

  • Pružanje mrežne ponude na vlastitom/namjenskom hardveru poslužitelja: Za pružanje naše mrežne ponude koristimo hardver poslužitelja koji sami upravljamo te pripadajući prostor za pohranu, računalne kapacitete i softver; Pravne osnove: Legitimni interesi (čl. 6. st. 1. t. f) GDPR-a).
  • Prikupljanje podataka o pristupu i log datoteka: Pristup našoj mrežnoj ponudi bilježi se u obliku takozvanih "log datoteka poslužitelja". Log datoteke poslužitelja mogu uključivati adresu i naziv pristupljenih internetskih stranica i datoteka, datum i vrijeme pristupa, količinu prenesenih podataka, obavijest o uspješnom dohvatu, vrstu i verziju preglednika, operativni sustav korisnika, referentni URL (prethodno posjećena stranica) te, u pravilu, IP adrese i pružatelja usluga koji upućuje zahtjev. Log datoteke poslužitelja mogu se koristiti, s jedne strane, u sigurnosne svrhe, npr. za sprječavanje preopterećenja poslužitelja (osobito u slučaju zlonamjernih napada, tzv. DDoS napada) i, s druge strane, za osiguravanje iskorištenosti i stabilnosti poslužitelja; Pravne osnove: Legitimni interesi (čl. 6. st. 1. t. f) GDPR-a). Brisanje podataka: Informacije iz log datoteka pohranjuju se najdulje 30 dana, a zatim se brišu ili anonimiziraju. Podaci čije je daljnje čuvanje nužno u dokazne svrhe izuzeti su od brisanja do konačnog rješenja dotičnog slučaja.

Korištenje kolačića

Pod pojmom "kolačići" podrazumijevaju se funkcije koje pohranjuju informacije na krajnjim uređajima korisnika i čitaju ih s njih. Kolačići se mogu koristiti i u razne druge svrhe, primjerice za funkcionalnost, sigurnost i udobnost mrežnih ponuda te za izradu analiza tokova posjetitelja. Kolačiće koristimo u skladu sa zakonskim propisima. U tu svrhu unaprijed pribavljamo suglasnost korisnika kada je to potrebno. Ako suglasnost nije nužna, oslanjamo se na naše legitimne interese. To se odnosi na slučajeve kada su pohrana i čitanje informacija neophodni za pružanje izričito zatraženih sadržaja i funkcija. To uključuje, na primjer, pohranu postavki te osiguravanje funkcionalnosti i sigurnosti naše mrežne ponude. Privola se može opozvati u svakom trenutku. Jasno obavještavamo o njezinom opsegu i korištenim kolačićima.

Napomene o pravnim osnovama zaštite podataka: Obrađujemo li osobne podatke uz pomoć kolačića ovisi o privoli. Ako je privola dana, služi kao pravna osnova. Bez privole oslanjamo se na naše legitimne interese, koji su objašnjeni gore u ovom odjeljku te u kontekstu odgovarajućih usluga i postupaka.

Trajanje pohrane: S obzirom na trajanje pohrane razlikuju se sljedeće vrste kolačića:

  • Privremeni kolačići (također: kolačići sesije ili sjednice): Privremeni kolačići brišu se najkasnije nakon što korisnik napusti mrežnu ponudu i zatvori svoj krajnji uređaj (npr. preglednik ili mobilnu aplikaciju).
  • Trajni kolačići: Trajni kolačići ostaju pohranjeni i nakon zatvaranja krajnjeg uređaja. Tako se, primjerice, status prijave može sačuvati te se preferirani sadržaji mogu izravno prikazati kada korisnik ponovno posjeti internetsku stranicu. Isto tako, podaci korisnika prikupljeni kolačićima mogu se koristiti za mjerenje publike. Osim ako korisnicima ne pružamo izričite informacije o vrsti i trajanju pohrane kolačića (npr. prilikom pribavljanja privole), korisnici trebaju pretpostaviti da su kolačići trajni i da rok pohrane može biti do dvije godine.

Opće informacije o opozivu i prigovoru (tzv. "opt-out"): Korisnici mogu u svakom trenutku opozvati danu privolu te uložiti prigovor na obradu u skladu sa zakonskim odredbama. U tu svrhu korisnici mogu, među ostalim, ograničiti korištenje kolačića u postavkama svog preglednika (što također može ograničiti funkcionalnost naše mrežne ponude). Prigovor na korištenje kolačića u svrhe internetskog marketinga može se podnijeti i putem internetskih stranica https://optout.aboutads.info i https://www.youronlinechoices.com/.

  • Vrste obrađenih podataka: Podaci o korištenju (npr. pregledi stranica i vrijeme zadržavanja, putanje klikova, intenzitet i učestalost korištenja, korištene vrste uređaja i operativni sustavi, interakcije sa sadržajem i funkcijama). Meta, komunikacijski i procesni podaci (npr. IP adrese, vremenski zapisi, identifikacijski brojevi, uključene osobe).
  • Ispitanici: Korisnici (npr. posjetitelji internetske stranice, korisnici mrežnih usluga).
  • Pravne osnove: Privola (čl. 6. st. 1. t. a) GDPR-a). Legitimni interesi (čl. 6. st. 1. t. f) GDPR-a).

Dodatne informacije o postupcima obrade, procesima i uslugama:

  • Obrada podataka o kolačićima na temelju privole: Koristimo postupak upravljanja privolama za kolačiće u kojem se privola korisnika za korištenje kolačića, odnosno obrade i pružatelja navedenih u postupku upravljanja privolama za kolačiće, može pribaviti i upravljati te ju korisnici mogu opozvati. Izjava o privoli pohranjuje se kako je ne bi bilo potrebno ponovno zatražiti te kako bi se privola mogla dokazati u skladu sa zakonskom obvezom. Pohrana se može izvršiti na strani poslužitelja i/ili u kolačiću (tzv. opt-in kolačić, ili uz pomoć usporedivih tehnologija) kako bi se privola mogla dodijeliti korisniku ili njihovom uređaju. Podložno individualnim pojedinostima pružatelja usluga upravljanja kolačićima, primjenjuju se sljedeće informacije: Trajanje pohrane privole može biti do dvije godine. Stvara se pseudonimni identifikator korisnika i pohranjuje zajedno s vremenom privole, informacijama o opsegu privole (npr. koje kategorije kolačića i/ili pružatelja usluga) te korištenim preglednikom, sustavom i krajnjim uređajem; Pravne osnove: Privola (čl. 6. st. 1. t. a) GDPR-a).

Upravljanje kontaktima i upitima

Prilikom kontaktiranja nas (npr. poštom, kontaktnim obrascem, e-poštom, telefonom ili putem društvenih medija) te u okviru postojećih korisničkih i poslovnih odnosa, podaci osoba koje upućuju upit obrađuju se u mjeri u kojoj je to nužno za odgovaranje na kontaktne upite i eventualne zatražene mjere.

  • Vrste obrađenih podataka: Kontaktni podaci (npr. poštanske i e-mail adrese ili telefonski brojevi); Podaci o sadržaju (npr. tekstualne ili slikovne poruke i prilozi te informacije koje se na njih odnose, kao što su podaci o autorstvu ili vremenu nastanka). Meta, komunikacijski i procesni podaci (npr. IP adrese, vremenski zapisi, identifikacijski brojevi, uključene osobe).
  • Ispitanici: Komunikacijski partneri.
  • Svrhe obrade i legitimni interesi: Komunikacija; Organizacijski i administrativni postupci; Povratne informacije (npr. prikupljanje povratnih informacija putem mrežnog obrasca). Pružanje naše mrežne ponude i korisnička pristupačnost.
  • Pohrana i brisanje: Brisanje u skladu s informacijama navedenim u odjeljku "Opće informacije o pohrani i brisanju podataka".
  • Pravne osnove: Legitimni interesi (čl. 6. st. 1. t. f) GDPR-a). Izvršavanje ugovora i predugovorni upiti (čl. 6. st. 1. t. b) GDPR-a).

Dodatne informacije o postupcima obrade, procesima i uslugama:

  • Kontaktni obrazac: Prilikom kontaktiranja putem našeg kontaktnog obrasca, e-poštom ili drugim komunikacijskim kanalima, obrađujemo nam proslijeđene osobne podatke u svrhu odgovaranja na i obrade dotičnog upita. To obično uključuje podatke kao što su ime, kontaktni podaci i, prema potrebi, dodatne informacije koje su nam priopćene i potrebne za odgovarajuću obradu. Ove podatke koristimo isključivo u navedenu svrhu. Informacije koje se odnose na druge predmete ili treće osobe tretiraju se povjerljivo. Nakon potpunog odgovaranja na upit i ako ne postoji tekući ugovorni odnos, podaci se brišu u skladu sa zakonskim obvezama čuvanja; Pravne osnove: Izvršavanje ugovora i predugovorni upiti (čl. 6. st. 1. t. b) GDPR-a); Legitimni interesi (čl. 6. st. 1. t. f) GDPR-a).

Izmjene i ažuriranja

Molimo vas da se redovito informirate o sadržaju naše izjave o zaštiti podataka. Izjavu o zaštiti podataka prilagođavamo čim promjene u obradi podataka koje provodimo to zahtijevaju. Obavijestit ćemo vas čim promjene zahtijevaju suradnju s vaše strane (npr. privolu) ili drugu pojedinačnu obavijest.

Ako u ovoj izjavi o zaštiti podataka navodimo adrese i kontaktne podatke poduzeća i organizacija, imajte na umu da se adrese mogu s vremenom promijeniti te vas molimo da provjerite podatke prije kontaktiranja.

Definicije pojmova

U ovom odjeljku pronaći ćete pregled pojmova korištenih u ovoj izjavi o zaštiti podataka. Ako su pojmovi zakonski definirani, primjenjuju se njihove zakonske definicije. Sljedeća objašnjenja prvenstveno služe razumijevanju.

  • Zaposlenici: Zaposlenicima se označavaju osobe koje su u radnom odnosu, bilo kao djelatnici, namještenici ili u sličnim položajima. Radni odnos je pravni odnos između poslodavca i radnika utvrđen ugovorom o radu ili sporazumom. Uključuje obvezu poslodavca da radniku isplaćuje naknadu dok radnik obavlja svoj rad. Radni odnos obuhvaća razne faze, uključujući zasnivanje u kojem se sklapa ugovor o radu, izvršavanje u kojem radnik obavlja svoju radnu djelatnost, te prestanak kada radni odnos završava, bilo otkazom, sporazumom o prestanku ili na drugi način. Podaci o zaposlenicima obuhvaćaju sve informacije koje se odnose na te osobe u kontekstu njihovog zaposlenja. To uključuje aspekte kao što su osobni identifikacijski podaci, identifikacijski brojevi, podaci o plaći i banci, radno vrijeme, pravo na godišnji odmor, zdravstveni podaci i ocjene učinka.
  • Matični podaci: Matični podaci obuhvaćaju ključne informacije nužne za identifikaciju i upravljanje ugovornim partnerima, korisničkim računima, profilima i sličnim dodjelama. Ti podaci mogu uključivati, među ostalim, osobne i demografske podatke kao što su imena, kontaktni podaci (adrese, telefonski brojevi, adrese e-pošte), datumi rođenja i specifični identifikatori (korisnički ID-jevi). Matični podaci čine osnovu za svaku formalnu interakciju između osoba i usluga, objekata ili sustava te omogućuju dodjelu i autentifikaciju korisnika.
  • Podaci o sadržaju: Podaci o sadržaju uključuju informacije nastale u tijeku stvaranja, uređivanja i objavljivanja sadržaja bilo koje vrste. Ova kategorija podataka može uključivati tekstove, slike, videozapise, audiozapise i druge multimedijske sadržaje objavljene ili prenesene na raznim platformama i medijima. Podaci o sadržaju nisu ograničeni samo na sam sadržaj, već uključuju i metapodatke koji pružaju informacije o samom sadržaju, poput oznaka, opisa, podataka o autoru i datuma objave.
  • Kontaktni podaci: Kontaktni su podaci ključne informacije koje omogućuju komunikaciju s osobama ili organizacijama. Uključuju, među ostalim, telefonske brojeve, poštanske adrese i adrese e-pošte, kao i sredstva komunikacije poput identifikatora na društvenim mrežama i uslugama za razmjenu poruka.
  • Ugovorni podaci: Ugovorni podaci su specifične informacije vezane uz sklapanje, izvršavanje i raskid ugovornih odnosa. Uključuju pojedinosti kao što su predmet ugovora, ugovorni uvjeti, dogovorene cijene ili naknade, uvjeti plaćanja, otkazni rokovi, mogućnosti obnavljanja i ostali ugovorni uvjeti i odredbe. Mogu uključivati i osobne podatke ugovornih partnera ako su nužni za ugovor.
  • Zapisnički podaci: Zapisnički podaci odnose se na informacije o događajima ili aktivnostima koje su zabilježene u sustavu ili mreži. Zapisnički podaci obično uključuju informacije kao što su vremenski zapisi, IP adrese, radnje korisnika, poruke o pogreškama i druge pojedinosti koje se mogu koristiti u dijagnostičke svrhe, za osiguranje sigurnosti ili za analizu performansi sustava ili usluge. U većini slučajeva zapisnički podaci prikupljaju se u obliku zapisa ili log datoteka koje pružaju kronološki zapis raznih događaja.
  • Meta, komunikacijski i procesni podaci: Meta, komunikacijski i procesni podaci su kategorije koje sadrže informacije o načinu na koji se podaci obrađuju, prenose i njima upravlja. Metapodaci, poznati i kao podaci o podacima, uključuju informacije koje opisuju kontekst, podrijetlo i strukturu drugih podataka. Mogu uključivati, među ostalim, informacije o veličini datoteke, datumu nastanka, autoru dokumenta i povijesti izmjena. Komunikacijski podaci opisuju razmjenu informacija između različitih strana putem raznih kanala. To može uključivati promet e-pošte, zapise poziva, poruke na društvenim mrežama, povijest razgovora i druge oblike komunikacijskih interakcija. Procesni podaci opisuju procese i postupke unutar sustava ili organizacija. To može uključivati dokumentaciju radnih tijekova, zapise transakcija, zapisnike aktivnosti i druge evidencije koje bilježe organizaciju i izvršavanje procesa. U kontekstu zaštite podataka ove kategorije podataka pomažu razumjeti i upravljati načinom na koji se osobni podaci obrađuju, prenose i pohranjuju kako bi se osigurala zaštita podataka i sigurnost.
  • Platni podaci: Platni podaci obuhvaćaju sve informacije potrebne za izvršavanje platnih transakcija i financijsko upravljanje. To uključuje, među ostalim, brojeve bankovnih računa, brojeve kreditnih kartica, iznose transakcija, datume plaćanja, podatke o obračunu te ostale financijske pojedinosti. Platni podaci mogu također uključivati informacije o statusu plaćanja, storniranjima, autorizacijama i informacije vezane uz fakturiranje. Od presudne su važnosti za izvršavanje elektroničke trgovine, internetskog bankarstva, računovodstva i financijskog upravljanja te ih koriste financijske institucije, pružatelji platnih usluga i trgovačka poduzeća.
  • Podaci o korištenju: Podaci o korištenju odnose se na informacije koje bilježe kako korisnici komuniciraju s digitalnim proizvodima, uslugama ili platformama. Ti podaci uključuju širok raspon informacija koje pokazuju kako korisnici koriste aplikacije, koje funkcije preferiraju, koliko vremena provode na pojedinim stranicama te kojim putanjama navigiraju kroz aplikaciju. Podaci o korištenju mogu također uključivati učestalost korištenja, vremenske zapise aktivnosti, IP adrese, informacije o uređaju i podatke o lokaciji. Osobito su vrijedni za analizu ponašanja korisnika, optimizaciju korisničkih iskustava, personalizaciju sadržaja te poboljšanje proizvoda i usluga. Nadalje, podaci o korištenju igraju ključnu ulogu u identificiranju trendova, preferencija i potencijalnih problematičnih područja unutar digitalnih ponuda.
  • Osobni podaci: "Osobni podaci" znači svaka informacija koja se odnosi na identificiranu ili identificiranu fizičku osobu (u nastavku "ispitanik"); fizička osoba koja se može identificirati jest osoba koju se može izravno ili neizravno identificirati, osobito prema identifikatoru kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili prema jednom ili više čimbenika svojstvenih fizičkom, fiziološkom, genetskom, mentalnom, gospodarskom, kulturnom ili socijalnom identitetu te fizičke osobe.
  • Protokolni podaci: Protokolni podaci opisuju podatke koji se generiraju u računalnom sustavu na temelju nekog događaja. Obično uključuju vremenski zapis, IP adresu, pojedinosti zahtjeva za pristup ili izvršenu transakciju. Zapisivanje služi prvenstveno u sigurnosne svrhe i u svrhe otklanjanja pogrešaka te za osiguravanje sljedivosti procesa.
  • Profili s korisničkim informacijama: Obrada "profila s korisničkim informacijama", ili skraćeno "profila", uključuje svaku vrstu automatizirane obrade osobnih podataka koja se sastoji od korištenja takvih osobnih podataka za analizu, procjenu ili predviđanje određenih osobnih aspekata koji se odnose na fizičku osobu (ovisno o vrsti profiliranja, to može uključivati različite informacije o demografiji, ponašanju i interesima, kao što su interakcija s internetskim stranicama i njihovim sadržajem itd.) (npr. interesi za određene sadržaje ili proizvode, ponašanje prilikom klikanja na internetskoj stranici ili lokacija). Kolačići i web signali često se koriste u svrhe profiliranja.
  • Voditelj obrade: "Voditelj obrade" znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
  • Obrada: "Obrada" znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima. Pojam je širok i obuhvaća praktički svako postupanje s podacima, bilo da se radi o prikupljanju, procjeni, pohrani, prijenosu ili brisanju.

Cookie-Einstellungen

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten.

NotwendigImmer aktiv
mm_c_*MarModifyUnbegrenzt
mm_vidMarModifyUnbegrenzt
AnalyseHilft uns, die Nutzung zu verstehen
MarketingFuer personalisierte Werbung
FunktionalErweiterte Funktionen und Personalisierung