Skip to main content
Do kontaktnog obrascapozovi

Izjava o zaštiti podataka

Naziv i kontaktni podaci odgovorne osobe za obradu te službenika za zaštitu podataka

Ove napomene o zaštiti podataka odnose se na obradu podataka od strane:

ILLE-SERVICE HR D.O.O.
Nova Ulica 25
42208 Cestica
z.z.u.d. Tomica Jamnik i Eric Gottschalk (u daljnjem tekstu: Ille)

E-pošta: info@ille-service.hr
Telefon: +385 (0) 42 200 090

Službenik za zaštitu podataka tvrtke Ille dostupan je na sljedećoj adresi:

Ille Papier-Service GmbH
Datenschutzbeauftragter
Industriestraße 25
D-63674 Altenstadt
Telefon: +49 (0) 6047 980 - 000
Telefaks: +49 (0) 6047 980 - 70
E-pošta: privacy@ille.eu

Sve pogođene osobe mogu se u bilo koje vrijeme izravno obratiti našem službeniku za zaštitu podataka ako imaju pitanja ili prijedloge u vezi sa zaštitom podataka.

Pregled obrada

Sljedeći pregled sažima vrste obrađenih podataka i svrhe njihove obrade te upućuje na pogođene osobe.

Vrste obrađenih podataka

  • Temeljni podaci
  • Podaci o plaćanju
  • Kontaktni podaci
  • Sadržajni podaci
  • Ugovorni podaci
  • Podaci o korištenju
  • Meta-, komunikacijski i postupovni podaci
  • Podaci zapisnika

Kategorije pogođenih osoba

  • Primatelji usluga i naručitelji
  • Zainteresirane osobe
  • Komunikacijski partneri
  • Korisnici
  • Poslovni i ugovorni partneri

Svrhe obrade

  • Pružanje ugovornih usluga i ispunjavanje ugovornih obveza
  • Komunikacija
  • Uredski i organizacijski postupci
  • Organizacijski i administrativni postupci
  • Informacijsko-tehnološka infrastruktura
  • Povratne informacije
  • Pružanje naše online ponude i prilagođenost korisnicima
  • Poslovni procesi i ekonomski postupci

Mjerodavne pravne osnove

  • Ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. t. 1. lit. b) GDPR) – Obrada je nužna za ispunjenje ugovora čija je ugovorna strana pogođena osoba ili za provedbu predugovornih mjera na zahtjev pogođene osobe.
  • Zakonska obveza (čl. 6. st. 1. t. 1. lit. c) GDPR) – Obrada je nužna radi ispunjenja zakonske obveze kojoj podliježe voditelj obrade.
  • Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR) – Obrada je nužna radi zaštite legitimnih interesa voditelja obrade ili treće strane, pod uvjetom da ne prevladavaju interesi, temeljna prava i slobode pogođene osobe koji zahtijevaju zaštitu osobnih podataka.

Sigurnosne mjere

U skladu sa zakonskim zahtjevima, uzimajući u obzir trenutačno stanje tehnike, troškove provedbe te prirodu, opseg, okolnosti i svrhe obrade, kao i različite vjerojatnosti nastanka i opseg prijetnje pravima i slobodama fizičkih osoba, poduzimamo odgovarajuće tehničke i organizacijske mjere radi osiguranja razine zaštite primjerene riziku.

Mjere uključuju posebice osiguranje povjerljivosti, integriteta i dostupnosti podataka kontrolom fizičkog i elektroničkog pristupa podacima, kao i pristupa koji se na njih odnosi, unosa, prosljeđivanja, osiguranja dostupnosti i njihovog razdvajanja. Nadalje, uspostavili smo postupke kojima se osigurava ostvarivanje prava pogođenih osoba, brisanje podataka i reakcija na ugrozu podataka. Uz to, zaštitu osobnih podataka uzimamo u obzir već pri razvoju odnosno odabiru hardvera, softvera i postupaka, sukladno načelu zaštite podataka putem tehničkog oblikovanja i zadanih postavki prilagođenih zaštiti podataka.

Datoteke zapisnika poslužitelja

Davatelj usluga stranica automatski prikuplja i pohranjuje informacije u tzv. datotekama zapisnika poslužitelja, koje vaš preglednik automatski prenosi nama. To su:

  • Vrsta i verzija preglednika
  • Korišteni operacijski sustav
  • Referrer URL
  • Naziv računala koje pristupa
  • Vrijeme zahtjeva poslužitelju
  • IP adresa
  • Ovi podaci se ne spajaju s drugim izvorima podataka.

Osnova za obradu podataka je čl. 6. st. 1. lit. f GDPR, koji dopušta obradu podataka radi ispunjenja ugovora ili predugovornih mjera.

Trajanje pohrane osobnih podataka mjeri se prema odgovarajućim zakonskim rokovima čuvanja. To uključuje posebice porezno- i trgovačkopravne obveze čuvanja i dokumentiranja (prema HGB, StGB ili AO). Nakon isteka roka, odgovarajući podaci se rutinski brišu, pod uvjetom da više nisu potrebni za ispunjenje ugovora ili sklapanje ugovora, da s naše strane ne postoji opravdani interes za daljnju pohranu i/ili da niste pristali na daljnju pohranu sukladno čl. 6. st. 1. t. 1. lit. a GDPR.

Kolačići

Pod pojmom „kolačići" podrazumijevaju se funkcije koje pohranjuju i čitaju informacije na uređajima korisnika. Kolačići se mogu koristiti u različite svrhe, primjerice radi funkcionalnosti, sigurnosti i udobnosti online ponuda te za izradu analiza tokova posjetitelja. Kolačiće koristimo u skladu sa zakonskim propisima. Ako je potrebno, prethodno pribavljamo pristanak korisnika. Ako pristanak nije potreban, oslanjamo se na naše legitimne interese. To vrijedi kada je pohrana i čitanje informacija neophodna kako bi se mogao pružiti izričito zatraženi sadržaj i funkcije. To uključuje, primjerice, pohranu postavki i osiguranje funkcionalnosti i sigurnosti naše online ponude. Pristanak se može opozvati u bilo kojem trenutku. Jasno informiramo o opsegu i kojim se kolačićima koristimo.

Napomene o pravnim osnovama za zaštitu podataka: Hoćemo li obrađivati osobne podatke uz pomoć kolačića ovisi o pristanku. Ako postoji pristanak, on služi kao pravna osnova. Bez pristanka oslanjamo se na naše legitimne interese koji su opisani u ovom odjeljku i u kontekstu pojedinih usluga i postupaka.

Trajanje pohrane

S obzirom na trajanje pohrane razlikuju se sljedeće vrste kolačića:

  • Privremeni kolačići (tzv. kolačići sesije): Privremeni kolačići se brišu najkasnije nakon što korisnik napusti online ponudu i zatvori uređaj (npr. preglednik ili mobilnu aplikaciju).
  • Trajni kolačići: Trajni kolačići ostaju pohranjeni i nakon zatvaranja uređaja. Tako se, primjerice, može pohraniti status prijave i preferiranog sadržaja koji se izravno prikazuje kad korisnik ponovo posjeti web stranicu. Isto tako, korisnički podaci prikupljeni kolačićima mogu se koristiti za mjerenje dosega. Osim ako korisnicima ne navedemo izričite podatke o vrsti i trajanju pohrane kolačića (npr. u okviru pribavljanja pristanka), trebaju pretpostaviti da su trajni i da trajanje pohrane može iznositi do dvije godine.

Opće napomene o opozivu i prigovoru (opt-out): Korisnici mogu opozvati dane pristanke u bilo kojem trenutku i izjaviti prigovor na obradu u skladu sa zakonskim propisima, uključujući putem postavki privatnosti svojeg preglednika.

Obrađene vrste podataka: Meta-, komunikacijski i postupovni podaci (npr. IP adrese, vremenski podaci, identifikacijski brojevi, uključene osobe).

Pogođene osobe: Korisnici (npr. posjetitelji web stranica, korisnici online usluga).

Pravne osnove: Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR). Pristanak (čl. 6. st. 1. t. 1. lit. a) GDPR).

Daljnje napomene o postupcima obrade, procesima i uslugama

Obrada podataka kolačića na temelju pristanka: Koristimo rješenje za upravljanje pristankom kojim se od korisnika pribavlja pristanak za korištenje kolačića ili za postupke i davatelje usluga navedene u okviru rješenja za upravljanje pristankom. Ovaj postupak služi za pribavljanje, evidentiranje, upravljanje i opoziv pristanaka, posebno u vezi s korištenjem kolačića i usporedivih tehnologija koje se koriste za pohranu, čitanje i obradu informacija na uređajima korisnika. U okviru ovog postupka pribavljaju se pristanci korisnika za korištenje kolačića i s time povezanu obradu informacija, uključujući specifične obrade i davatelje usluga navedene u postupku upravljanja pristankom. Korisnici imaju i mogućnost upravljanja i opoziva svojih pristanaka. Izjave o pristanku pohranjuju se kako bi se izbjeglo ponavljanje upita i kako bi se mogao dokazati pristanak u skladu sa zakonskim zahtjevima. Pohrana se vrši na strani poslužitelja i/ili u kolačiću (tzv. opt-in kolačiću) ili putem usporedivih tehnologija, kako bi se pristanak mogao dodijeliti određenom korisniku ili njegovu uređaju.

Ako nisu dostupni specifični podaci o davateljima usluga upravljanja pristankom, vrijede sljedeće opće napomene:

Trajanje pohrane pristanka iznosi do dvije godine. Pri tome se izrađuje pseudonimni identifikator korisnika koji se zajedno s trenutkom davanja pristanka, podacima o opsegu pristanka (npr. o kategorijama kolačića i/ili davateljih usluga) te informacijama o pregledniku, sustavu i korištenom uređaju pohranjuje.

Pravne osnove: Pristanak (čl. 6. st. 1. t. 1. lit. a) GDPR).

Upravljanje kontaktima i upitima

Pri kontaktiranju s nama (npr. poštom, kontaktnim obrascem, e-poštom, telefonom ili putem društvenih mreža) te u okviru postojećih korisničkih i poslovnih odnosa, podaci osoba koje postavljaju upite obrađuju se u mjeri u kojoj je to potrebno za odgovor na kontaktne upite i eventualno zatražene mjere.

Obrađene vrste podataka: Temeljni podaci (npr. puno ime, adresa stanovanja, kontaktni podaci, broj kupca itd.); Kontaktni podaci (npr. poštanske i e-mail adrese ili telefonski brojevi); Sadržajni podaci (npr. tekstualne ili slikovne poruke i doprinosi te informacije koje se na njih odnose, poput podataka o autorstvu ili vremenu nastanka); Podaci o korištenju (npr. posjećene stranice i trajanje posjeta, putanje klikova, intenzitet i učestalost korištenja, korištene vrste uređaja i operacijski sustavi, interakcije sa sadržajem i funkcijama). Meta-, komunikacijski i postupovni podaci (npr. IP adrese, vremenski podaci, identifikacijski brojevi, uključene osobe).

Pogođene osobe: Komunikacijski partneri. Svrhe obrade: Komunikacija; Organizacijski i administrativni postupci; Povratne informacije (npr. prikupljanje povratnih informacija putem online obrasca). Pružanje naše online ponude i prilagođenost korisnicima. Čuvanje i brisanje: Brisanje sukladno podacima u odjeljku „Opće informacije o pohrani i brisanju podataka". Pravne osnove: Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR). Ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. t. 1. lit. b) GDPR).

Daljnje napomene o postupcima obrade, procesima i uslugama:

Kontaktni obrazac

Pri kontaktiranju putem našeg kontaktnog obrasca, e-poštom ili drugim komunikacijskim kanalima, obrađujemo nam dostavljene osobne podatke radi odgovora i obrade pojedinog upita. To obično uključuje podatke kao što su ime, kontaktni podaci i po potrebi daljnje informacije koje su nam dostavljene i koje su potrebne za odgovarajuću obradu. Ove podatke koristimo isključivo za navedenu svrhu kontaktiranja i komunikacije; Pravne osnove: Ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. t. 1. lit. b) GDPR), Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR).

Korisnički račun / Funkcija registracije

Ako putem naše web stranice otvorite korisnički račun kod nas, podatke koje ste unijeli pri registraciji (npr. vaše ime, adresu ili e-mail adresu) prikupljamo i pohranjujemo isključivo za predugovorene usluge, za ispunjenje ugovora ili u svrhu brige o kupcima (npr. kako bismo vam pružili pregled vaših dosadašnjih narudžbi kod nas ili kako bismo vam mogli ponuditi tzv. funkciju popisa želja). Istovremeno pohranjujemo IP adresu i datum vaše registracije zajedno s vremenom. Naravno, ovi podaci se ne prosljeđuju trećim stranama.

U okviru daljnjeg postupka registracije pribavlja se vaš pristanak na ovu obradu i upućuje se na ovu izjavu o zaštiti podataka. Podaci koje pri tome prikupljamo koriste se isključivo za pružanje korisničkog računa.

Ako pristajete na ovu obradu, čl. 6. st. 1. lit. a) GDPR je pravna osnova za obradu.

Ako otvaranje korisničkog računa ujedno služi i predugovornim mjerama ili ispunjenju ugovora, pravna osnova za ovu obradu je i čl. 6. st. 1. lit. b) GDPR.

Dani pristanak za otvaranje i vođenje korisničkog računa možete u skladu s čl. 7. st. 3. GDPR opozvati s učinkom za budućnost u bilo koje vrijeme. Za to nam samo trebate priopćiti vaš opoziv.

Podaci prikupljeni na taj način brišu se čim obrada više nije potrebna. Pri tome moramo poštovati porezno- i trgovačkopravne rokove čuvanja.

Online prijave za posao / Objava oglasa za posao

Nudimo vam mogućnost da se prijavite kod nas putem naše web stranice. U slučaju ovih digitalnih prijava, vaši podaci o kandidatu i prijavi elektronički se prikupljaju i obrađuju od naše strane radi obrade postupka prijave.

Pravna osnova za ovu obradu je § 26. st. 1. t. 1. BDSG u vezi s čl. 88. st. 1. GDPR.

Ako se nakon postupka prijave sklopi ugovor o radu, pohranjujemo vaše podatke dostavljene pri prijavi u vašem personalnom dosjeu u svrhu uobičajenog organizacijskog i administrativnog procesa – naravno uz poštovanje daljnjih zakonskih obveza.

Pravna osnova za ovu obradu je također § 26. st. 1. t. 1. BDSG u vezi s čl. 88. st. 1. GDPR.

U slučaju odbijanja prijave, dostavljene podatke automatski brišemo dva mjeseca nakon objave odbijanja. Brisanje se međutim ne vrši ako podaci zbog zakonskih odredbi, npr. zbog obveza dokazivanja prema AGG, zahtijevaju dulje čuvanje do četiri mjeseca ili do zaključenja sudskog postupka.

Pravna osnova je u tom slučaju čl. 6. st. 1. lit. f) GDPR i § 24. st. 1. br. 2. BDSG. Naš legitimni interes leži u pravnoj obrani odnosno provedbi prava.

Ako izričito pristajete na dulje čuvanje vaših podataka, npr. za vaše uvrštenje u bazu podataka kandidata ili zainteresiranih osoba, podaci se dalje obrađuju na temelju vašeg pristanka. Pravna osnova je tada čl. 6. st. 1. lit. a) GDPR. Vaš pristanak možete naravno u bilo koje vrijeme prema čl. 7. st. 3. GDPR opozvati izjavom prema nama s učinkom za budućnost.

Opće povezivanje na profile kod trećih davatelja usluga

Davatelj usluga na web stranici koristi poveznicu na sljedeće društvene mreže.

Pravna osnova je ovdje čl. 6. st. 1. lit. f GDPR. Legitimni interes davatelja usluga leži u poboljšanju kvalitete korištenja web stranice.

Ugradnja dodataka vrši se putem povezane grafike. Tek klikom na odgovarajuću grafiku korisnik se preusmjerava na uslugu odgovarajuće društvene mreže.

Nakon preusmjeravanja korisnika, odgovarajuća mreža prikuplja informacije o korisniku. To su ponajprije podaci kao što su IP adresa, datum, vrijeme i posjećena stranica. Ako je korisnik u tom trenutku prijavljen na svojem korisničkom računu odgovarajuće mreže, operater mreže može prikupljene informacije o konkretnoj posjeti korisnika eventualno pripisati osobnom računu korisnika. Ako korisnik komunicira putem gumba „Podijeli" odgovarajuće mreže, ove informacije mogu biti pohranjene u osobnom korisničkom računu korisnika i eventualno objavljene. Ako korisnik želi spriječiti da prikupljene informacije budu izravno pripisane njegovu korisničkom računu, mora se odjaviti prije klika na grafiku. Isto tako postoji mogućnost odgovarajuće konfiguracije korisničkog računa.

  • Facebook

    Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irska. Izjava o zaštiti podataka: https://www.facebook.com/policy.php

  • Instagram

    Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irska. Izjava o zaštiti podataka: https://help.instagram.com/519522125107875

  • LinkedIn

    LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irska, podružnica LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 SAD. Izjava o zaštiti podataka: https://www.linkedin.com/legal/privacy-policy

  • YouTube
    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, podružnica Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 SAD. Izjava o zaštiti podataka: https://policies.google.com/privacy

Web analitika, nadzor i optimizacija

Web analitika (poznata i kao „mjerenje dosega") služi za analizu tokova posjetitelja naše online ponude i može obuhvaćati ponašanje, interese ili demografske informacije o posjetiteljima, poput dobi ili spola, kao pseudonimne vrijednosti. Pomoću analize dosega možemo, primjerice, prepoznati u koje se doba naša online ponuda ili njezine funkcije odnosno sadržaji najčešće koriste ili pozivaju na ponovnu upotrebu. Isto tako možemo pratiti koji dijelovi trebaju optimizaciju.

Pored web analitike, možemo koristiti i postupke testiranja, npr. za testiranje i optimizaciju različitih verzija naše online ponude ili njezinih sastavnih dijelova.

Ako nije drukčije navedeno u nastavku, u te svrhe mogu se izrađivati profili, tj. podaci sažeti u jednom postupku korištenja, te pohranjivati i čitati informacije u pregledniku odnosno na uređaju. Prikupljeni podaci uključuju posebice posjećene web stranice i tamo korištene elemente, kao i tehničke informacije poput korištenog preglednika, korištenog računalnog sustava i podatke o vremenima korištenja. Ako su se korisnici složili s prikupljanjem svojih podataka o lokaciji od strane nas ili davatelja usluga koje koristimo, obrada podataka o lokaciji je također moguća.

Osim toga, pohranjuju se IP adrese korisnika. Međutim, koristimo postupak IP maskiranja (tj. pseudonimizaciju skraćivanjem IP adrese) radi zaštite korisnika. Općenito, u okviru web analitike, A/B testiranja i optimizacije ne pohranjuju se jasni podaci korisnika (poput e-mail adresa ili imena), već pseudonimi. To znači da ni mi ni davatelji korištenog softvera ne poznajemo stvarni identitet korisnika, već samo podatke pohranjene u njihovim profilima u svrhu odgovarajućih postupaka.

Napomene o pravnim osnovama: Ako tražimo od korisnika pristanak na korištenje trećih davatelja usluga, pravna osnova obrade podataka je pristanak. U suprotnom, korisnički podaci obrađuju se na temelju naših legitimnih interesa (tj. interesa za učinkovitim, ekonomičnim i korisniku prilagođenim uslugama). U tom kontekstu upućujemo i na informacije o korištenju kolačića u ovoj izjavi o zaštiti podataka.

  • Obrađene vrste podataka: Podaci o korištenju (npr. posjećene stranice i trajanje posjeta, putanje klikova, intenzitet i učestalost korištenja, korištene vrste uređaja i operacijski sustavi, interakcije sa sadržajem i funkcijama). Meta-, komunikacijski i postupovni podaci (npr. IP adrese, vremenski podaci, identifikacijski brojevi, uključene osobe).
  • Pogođene osobe: Korisnici (npr. posjetitelji web stranica, korisnici online usluga).
  • Svrhe obrade: Mjerenje dosega (npr. statistike pristupa, prepoznavanje povratnih posjetitelja); Profili s informacijama vezanim uz korisnika (izrada korisničkih profila). Pružanje naše online ponude i prilagođenost korisnicima.
  • Čuvanje i brisanje: Brisanje sukladno podacima u odjeljku „Opće informacije o pohrani i brisanju podataka". Pohrana kolačića do 2 godine (Ako nije drukčije navedeno, kolačići i slične metode pohrane mogu se pohraniti na uređajima korisnika do dvije godine).
  • Sigurnosne mjere: IP maskiranje (pseudonimizacija IP adrese).
  • Pravne osnove: Pristanak (čl. 6. st. 1. t. 1. lit. a) GDPR).

Daljnje napomene o postupcima obrade, procesima i uslugama:

Google Analytics: Koristimo Google Analytics za mjerenje i analizu korištenja naše online ponude na temelju pseudonimnog identifikacijskog broja korisnika. Ovaj identifikacijski broj ne sadrži jedinstvene podatke poput imena ili e-mail adresa. Služi za pripisivanje analitičkih informacija uređaju, kako bi se prepoznalo koji su sadržaji korisnici pregledali unutar jednog ili više postupaka korištenja, koje su pojmove za pretraživanje koristili, da su ih ponovo pregledali ili su komunicirali s našom online ponudom. Isto tako pohranjuju se trenutak korištenja i njegovo trajanje, kao i izvori korisnika koji upućuju na našu online ponudu i tehnički aspekti njihovih uređaja i preglednika. Pri tome se izrađuju pseudonimni profili korisnika s informacijama iz korištenja različitih uređaja, pri čemu se mogu koristiti kolačići. Google Analytics ne evidentira niti pohranjuje individualne IP adrese za korisnike iz EU-a. Međutim, Analytics pruža grube podatke o geografskoj lokaciji izvođenjem sljedećih metapodataka iz IP adresa: grad (i izvedena geografska širina i dužina grada), kontinent, zemlja, regija, podkontinent (i odgovarajući ekvivalenti temeljeni na ID-u). Za promet iz EU-a, podaci IP adresa koriste se isključivo za ovo izvođenje podataka o geolokaciji, nakon čega se odmah brišu. Ne evidentiraju se, nisu dostupni i ne koriste se u daljnje svrhe. Kad Google Analytics prikuplja mjerne podatke, svi IP upiti izvode se na poslužiteljima unutar EU-a prije nego što se promet proslijedi na Analytics poslužitelje radi obrade.

Davatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska; Pravne osnove: Pristanak (čl. 6. st. 1. t. 1. lit. a) GDPR); Web stranica: https://marketingplatform.google.com/intl/de/about/analytics/; Sigurnosne mjere: IP maskiranje (pseudonimizacija IP adrese); Izjava o zaštiti podataka: https://policies.google.com/privacy; Ugovor o obradi narudžbe: https://business.safety.google/adsprocessorterms/; Osnova za prijenos u treće zemlje: Data Privacy Framework (DPF), Standardne ugovorne klauzule (https://business.safety.google/adsprocessorterms); Mogućnost prigovora (Opt-Out): Opt-Out dodatak: https://tools.google.com/dlpage/gaoptout?hl=de, Postavke za prikaz reklamnih oglasa: https://myadcenter.google.com/personalizationoff. Daljnje informacije: https://business.safety.google/adsservices/ (Vrste obrade i obrađenih podataka).

Prosljeđivanje podataka trećim stranama

U određenim slučajevima prosljeđujemo osobne podatke trećim stranama – primjerice:

vanjskim davateljima usluga koji nas podržavaju u području IT-a, ili davateljima čije usluge ili sadržaje ugrađujemo na naše web stranice.

Pri tome strogo poštujemo zakonske propise. Ako je potrebno, sklapamo posebne ugovore s ovim trećim stranama kako bismo osigurali zaštitu vaših podataka. Međunarodni prijenosi podataka

Ako osobne podatke prenosimo u zemlje izvan EU-a ili Europskog gospodarskog prostora (tzv. „treće zemlje") – npr. putem korištenja trećih davatelja usluga ili ako se podaci prosljeđuju vanjskim primateljima – to se uvijek odvija u skladu s važećim zakonima o zaštiti podataka.

IP Info

Na našoj web stranici koristimo IP Info za analizu IP adresa i dobivanje informacija vezanih uz lokaciju (npr. grad, zemlja, davatelj usluga, korištenje VPN-a). To služi tehničkoj optimizaciji, otkrivanju prijevara te statističkoj analizi i prikazu.

Davatelj usluge: IP Info Inc., 548 Market St. #80852, San Francisco, CA 94104, SAD

Pravna osnova: Čl. 6. st. 1. lit. f GDPR (legitimni interes) za sigurnu, funkcionalnu i korisniku prilagođenu web stranicu.

Obrada se odvija u SAD-u. IP Info je certificiran prema EU-U.S. Data Privacy Frameworku. Više informacija možete pronaći u izjavi o zaštiti podataka tvrtke IP Info: https://ipinfo.io/privacy-policy

S naše strane ne dolazi do trajne pohrane osobnih podataka. IP adresa se pseudonimizira odnosno briše nakon geolokacije.

Prijenosi podataka u SAD

Za prijenos podataka u SAD oslanjamo se primarno na Data Privacy Framework (DPF). Ovaj je okvir 10. srpnja 2023. Europska komisija prepoznala kao siguran. Uz to koristimo tzv. standardne ugovorne klauzule, tj. ugovorno utvrđene zaštitne mjere za vaše podatke, kako ih propisuje Europska komisija.

Kombinacija DPF-a i standardnih ugovornih klauzula nudi dvostruku zaštitu:

DPF je naša prva zaštitna mjera.

Standardne ugovorne klauzule primjenjuju se u slučaju pravnih ili političkih promjena u DPF-u.

Za svakog davatelja usluge informiramo vas je li certificiran prema DPF-u i jesmo li s njim sklopili standardne ugovorne klauzule.

Više informacija i popis certificiranih američkih tvrtki možete pronaći (na engleskom) ovdje: https://www.dataprivacyframework.gov

Druge treće zemlje

Za prijenos u druge zemlje izvan EU-a/EGP-a koristimo slične sigurnosne mjere – ovisno o slučaju:

Standardne ugovorne klauzule

Vaša izričita suglasnost ili zakonski propisani prijenosi.

Više o pravnim osnovama možete pronaći na web stranici Europske komisije: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

Opće informacije o pohrani i brisanju podataka

Osobne podatke koje obrađujemo brišemo u skladu sa zakonskim odredbama čim opozovene suglasnosti budu opozvane ili ne postoje daljnje pravne osnove za obradu. To se odnosi na slučajeve u kojima je izvorna svrha obrade prestala ili podaci više nisu potrebni. Iznimke od ovog pravila postoje ako zakonske obveze ili posebni interesi zahtijevaju dulje čuvanje ili arhiviranje podataka.

Posebice podaci koji se moraju čuvati iz trgovačko- ili porezno-pravnih razloga ili čija je pohrana nužna za pravno gonjenje ili zaštitu prava drugih fizičkih ili pravnih osoba moraju biti odgovarajuće arhivirani.

Naše napomene o zaštiti podataka sadrže dodatne informacije o čuvanju i brisanju podataka koje se posebno odnose na određene postupke obrade.

U slučaju više podataka o roku čuvanja ili brisanja pojedinog podatka, uvijek je mjerodavan najduži rok.

Ako rok izričito ne počinje određenog datuma i iznosi najmanje godinu dana, automatski počinje na kraju kalendarske godine u kojoj je nastao događaj koji pokreće rok. U slučaju tekućih ugovornih odnosa u okviru kojih se pohranjuju podaci, događaj koji pokreće rok je trenutak stupanja na snagu otkaza ili drugog prestanka pravnog odnosa.

Podatke koji se više ne čuvaju u izvorno predviđenu svrhu, već zbog zakonskih propisa ili iz drugih razloga, obrađujemo isključivo iz razloga koji opravdavaju njihovo čuvanje.

Daljnje napomene o postupcima obrade, procesima i uslugama:
Čuvanje i brisanje podataka: Sljedeći opći rokovi vrijede za čuvanje i arhiviranje prema njemačkom pravu:

  • 10 godina – Rok čuvanja za knjige i evidencije, godišnje financijske izvještaje, inventure, izvještaje o stanju, početnu bilancu te upute za rad i ostale organizacijske dokumente potrebne za njihovo razumijevanje (§ 147. st. 1. br. 1. u vez. sa st. 3. AO, § 14b st. 1. UStG, § 257. st. 1. br. 1. u vez. sa st. 4. HGB).
  • 8 godina – Računovodstveni dokumenti, poput računa i troškova (§ 147. st. 1. br. 4. i 4a u vez. sa st. 3. t. 1. AO te § 257. st. 1. br. 4. u vez. sa st. 4. HGB).
  • 6 godina – Ostali poslovni dokumenti: primljeni trgovački ili poslovni dopisi, preslike poslanih trgovačkih ili poslovnih dopisa, ostali dokumenti u mjeri u kojoj su relevantni za oporezivanje, npr. satnice, obračuni troškova poslovanja, kalkulacijski dokumenti, oznake cijena, ali i dokumenti o obračunu plaća u mjeri u kojoj već nisu računovodstveni dokumenti, te trake blagajne (§ 147. st. 1. br. 2, 3, 5. u vez. sa st. 3. AO, § 257. st. 1. br. 2. i 3. u vez. sa st. 4. HGB).
  • 3 godine – Podaci potrebni za uzimanje u obzir potencijalnih jamstvenih i odštetnih zahtjeva ili sličnih ugovornih zahtjeva i prava te za obradu s njima povezanih upita, na temelju dosadašnjih poslovnih iskustava i uobičajenih praksi u djelatnosti, pohranjuju se za trajanje redovnog zakonskog zastarnog roka od tri godine (§§ 195, 199 BGB).

Prikupljanje i pohrana osobnih podataka u trgovini i za sklapanje poslova

Ako koristite našu ponudu, prikupljamo sljedeće informacije od vas kao vlasnika i/ili zakonskog zastupnika vašeg poduzeća:

  • Tvrtka
  • Ime, prezime
  • Spol
  • Datum rođenja
  • Adresa
  • E-mail adresa
  • Telefonski broj (fiksni i/ili mobilni)
  • Podaci o računu
  • Ovlaštenje za potpisivanje
  • po potrebi daljnji podaci potrebni za provedbu ugovora koje nam dobrovoljno stavljate na raspolaganje

Svrhe obrade

  • Prikupljanje ovih podataka vrši se kako bismo vas mogli identificirati kao našeg kupca;
  • kako bismo vam mogli pružiti naše usluge;
  • kako bismo omogućili korespondenciju s vama;
  • za ispostavu računa;
  • za obradu eventualnih odštetnih zahtjeva te za ostvarivanje eventualnih zahtjeva prema vama

Mjerodavne pravne osnove

Ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. t. 1. lit. b) GDPR) – Obrada je nužna za ispunjenje ugovora čija je ugovorna strana pogođena osoba ili za provedbu predugovornih mjera na zahtjev pogođene osobe.

Postupci plaćanja

U okviru ugovornih i ostalih pravnih odnosa, na temelju zakonskih obveza ili na temelju naših legitimnih interesa, pogođenim osobama nudimo učinkovite i sigurne mogućnosti plaćanja te uz banke i kreditne institucije koristimo i druge davatelje usluga (zbirno „davatelji usluga plaćanja").

Podaci koje obrađuju davatelji usluga plaćanja uključuju temeljne podatke poput imena i adrese, bankovne podatke poput brojeva računa ili brojeva kreditnih kartica, lozinke, TAN-ove i kontrolne zbrojeve te podatke vezane uz ugovor, iznos i primatelja. Ovi podaci su nužni za provedbu transakcija. Međutim, unesene podatke obrađuju i pohranjuju samo davatelji usluga plaćanja. Tj. mi ne primamo podatke vezane uz račun ili kreditnu karticu, već samo informacije s potvrdom ili negativnim odgovorom o plaćanju. Pod određenim okolnostima, davatelji usluga plaćanja mogu prosljeđivati podatke agencijama za kreditne provjere. Ovo prosljeđivanje ima svrhu provjere identiteta i kreditne sposobnosti. U tom pogledu upućujemo na opće uvjete poslovanja i napomene o zaštiti podataka davatelja usluga plaćanja.

Za platne transakcije vrijede uvjeti poslovanja i napomene o zaštiti podataka pojedinih davatelja usluga plaćanja, koji su dostupni na odgovarajućim web stranicama odnosno aplikacijama za transakcije. Na njih upućujemo i radi daljnjih informacija te ostvarivanja prava na opoziv, pristup i ostalih prava pogođenih osoba.

  • Obrađene vrste podataka: Temeljni podaci (npr. puno ime, adresa stanovanja, kontaktni podaci, broj kupca itd.); Podaci o plaćanju (npr. bankovni podaci, računi, povijest plaćanja); Ugovorni podaci (npr. predmet ugovora, trajanje, kategorija kupca); Podaci o korištenju (npr. posjećene stranice i trajanje posjeta, putanje klikova, intenzitet i učestalost korištenja, korištene vrste uređaja i operacijski sustavi, interakcije sa sadržajem i funkcijama). Meta-, komunikacijski i postupovni podaci (npr. IP adrese, vremenski podaci, identifikacijski brojevi, uključene osobe).
  • Pogođene osobe: Primatelji usluga i naručitelji; Poslovni i ugovorni partneri. Zainteresirane osobe.
  • Svrhe obrade: Pružanje ugovornih usluga i ispunjavanje ugovornih obveza. Poslovni procesi i ekonomski postupci.
  • Čuvanje i brisanje: Brisanje sukladno podacima u odjeljku „Opće informacije o pohrani i brisanju podataka".
  • Pravne osnove: Ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. t. 1. lit. b) GDPR). Legitimni interesi (čl. 6. st. 1. t. 1. lit. f) GDPR).

Daljnje napomene o postupcima obrade, procesima i uslugama

  • Klarna: Usluge plaćanja (tehnička integracija online metoda plaćanja); Davatelj usluge: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Švedska; Pravne osnove: Ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. t. 1. lit. b) GDPR); Web stranica: https://www.klarna.com/de. Izjava o zaštiti podataka: https://www.klarna.com/de/datenschutz.
  • Mastercard: Usluge plaćanja (tehnička integracija online metoda plaćanja); Davatelj usluge: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgija; Pravne osnove: Ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. t. 1. lit. b) GDPR); Web stranica: https://www.mastercard.de/de-de.html. Izjava o zaštiti podataka: https://www.mastercard.de/de-de/datenschutz.html.
  • PayPal: Usluge plaćanja (tehnička integracija online metoda plaćanja) (npr. PayPal, PayPal Plus, Braintree); Davatelj usluge: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Pravne osnove: Ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. t. 1. lit. b) GDPR); Web stranica: https://www.paypal.com/de. Izjava o zaštiti podataka: https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Visa: Usluge plaćanja (tehnička integracija online metoda plaćanja); Davatelj usluge: Visa Europe Services Inc., podružnica London, 1 Sheldon Square, London W2 6TT, VB; Pravne osnove: Ispunjenje ugovora i predugovorni upiti (čl. 6. st. 1. t. 1. lit. b) GDPR); Web stranica: https://www.visa.de. Izjava o zaštiti podataka: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Prava pogođenih osoba

Imate pravo:

sukladno čl. 7. st. 3. GDPR opozvati jednom dani pristanak prema nama u bilo koje vrijeme. To ima za posljedicu da ubuduće više ne smijemo nastaviti obradu podataka koja se temeljila na ovom pristanku;

sukladno čl. 15. GDPR zatražiti pristup osobnim podacima koje obrađujemo. Posebno možete zatražiti informacije o svrhama obrade, kategoriji osobnih podataka, kategorijama primatelja kojima su vaši podaci otkriveni ili će biti otkriveni, planiranom trajanju pohrane, postojanju prava na ispravak, brisanje, ograničenje obrade ili prigovor, postojanju prava na pritužbu, porijeklu vaših podataka ako nisu prikupljeni od nas, te o postojanju automatiziranog donošenja odluka uključujući profiliranje i eventualno sadržajne informacije o pojedinostima;

sukladno čl. 16. GDPR bez odgode zatražiti ispravak netočnih ili dopunu vaših osobnih podataka pohranjenih kod nas;

sukladno čl. 17. GDPR zatražiti brisanje vaših osobnih podataka pohranjenih kod nas, u mjeri u kojoj obrada nije nužna za ostvarivanje prava na slobodu izražavanja i informiranja, za ispunjenje zakonske obveze, iz razloga od javnog interesa ili za ostvarivanje, izvršavanje ili obranu pravnih zahtjeva;

sukladno čl. 18. GDPR zatražiti ograničenje obrade vaših osobnih podataka, u mjeri u kojoj vi osporavate točnost podataka, obrada je nezakonita ali vi odbijate njihovo brisanje, a mi više ne trebamo podatke, ali vi ih trebate za ostvarivanje, izvršavanje ili obranu pravnih zahtjeva ili ste sukladno čl. 21. GDPR uložili prigovor na obradu;

sukladno čl. 20. GDPR primiti vaše osobne podatke koje ste nam stavili na raspolaganje u strukturiranom, uobičajenom i strojno čitljivom formatu ili zatražiti prijenos drugom voditelju obrade te sukladno čl. 77. GDPR podnijeti pritužbu nadzornom tijelu.

Nadležno nadzorno tijelo za nas je: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden

Pravo na prigovor

Ako se vaši osobni podaci obrađuju na temelju legitimnih interesa sukladno čl. 6. st. 1. t. 1. lit. f GDPR, imate pravo sukladno čl. 21. GDPR uložiti prigovor na obradu vaših osobnih podataka, u mjeri u kojoj za to postoje razlozi koji proizlaze iz vaše posebne situacije.

Ako želite koristiti svoje pravo na prigovor, možete se obratiti na:

ILLE-SERVICE HR D.O.O.
Nova Ulica 25
42208 Cestica
Telefon: +385 (0) 42 200 090
E-pošta: info@ille-service.hr

Altenstadt, 12.08.2025

Language

We detected you're in .
Would you like to switch to your regional site?

Stay hereSwitch to my region