PRAVILA O PRIVATNOSTI



1 PREDMET OVIH INFORMACIJA

1.1 Sljedećim informacijama mi, ALL-INKL.COM - Neue Medien Münnich, vlasnik: René Münnich, Hauptstraße 68, 02742 Friedersdorf, želimo obavijestiti korisnike naših web stranica dostupnih na https://all-inkl.com kao i one općenito zainteresirane za naše usluge kao pružatelja usluga web hostinga te sve one koji nas kontaktiraju u poslovne svrhe o obradi njihovih osobnih podataka od strane nas.

Sljedeće informacije upućene su „ispitanicima podataka” prema propisima o zaštiti podataka, u nastavku također nazvanima „korisnici” ili „kupci”, ili kao „vi” ili „vaš”. Mjerodavna pravna osnova za našu obradu osobnih podataka „ispitanika podataka” na koje utječu naše poslovne aktivnosti jest Opća uredba o zaštiti podataka (GDPR).

1.2 Za područjima specifično prikupljanje i obradu osobnih podataka koji nisu obuhvaćeni ovim informacijama o zaštiti podataka, pružit ćemo zasebne informacije na odgovarajućem ili potrebnom mjestu.

1.3 Za radnje obrade podataka drugih tvrtki na koje se upućuje putem poveznica s naših web stranica, primjenjuju se tamo navedene informacije o zaštiti podataka. Te tvrtke odgovorne su za obradu podataka tamo.

1.4 Ova opća informacija o zaštiti podataka ne zahtijeva pristanak ispitanika podataka i podliježe redovitom preispitivanju u pogledu potrebe za izmjenama.

2 ODGOVORNOST

2.1 Naša glavna djelatnost je web hosting, u okviru kojeg pružamo pakete web hostinga za korištenje od strane kupaca. Naš web hosting sastoji se od svih administrativnih i tehničkih usluga potrebnih kako bismo omogućili našim kupcima da pružaju sadržaj i informacije na Internetu te da nam povjere upravljanje internetskim domenama u tu svrhu. Te usluge uključuju registraciju i administraciju vlastite domene, pružanje prostora za pohranu (web space) na kojem se nalazi sadržaj informacija koje treba pohraniti, pružanje prostora za e-poštu za poštanske sandučiće i e-adrese za internetsku domenu, pružanje poslužitelja baza podataka, rad potrebnih DNS poslužitelja (name servera), korisničku podršku (customer support), stalno praćenje naših poslužitelja (monitoring), dnevnu potpunu sigurnosnu kopiju (data backup) svih sustava te trajnu zaštitu i ažuriranje poslužiteljskog softvera koji koristimo kao web hoster.

2.2 ALL-INKL.COM - Neue Medien Münnich, vlasnik: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Njemačka, odgovoran je za obradu podataka u pogledu gore navedenih poslovnih aktivnosti i za korištenje ove web stranice.

2.3 Naš službenik za zaštitu podataka može se kontaktirati na ALL-INKL.COM - Neue Medien Münnich, uz dodatak „Službenik za zaštitu podataka”, Hauptstraße 68, 02742 Friedersdorf.

3 OPĆE SVRHE OBRADE I PRAVNE OSNOVE, KATEGORIJE PODATAKA

3.1 U svrhu naših poslovnih aktivnosti kao pružatelja web hostinga, redovito obrađujemo osobne podatke koji su za to potrebni na pravnoj osnovi čl. 6. st. 1. toč. b GDPR-a (predugovorne mjere, ispunjenje ugovora). Daljnji detalji o vrstama i kategorijama prikupljenih podataka te o svrhama obrade podataka mogu se pronaći i u relevantnim ugovornim dokumentima te u našim Općim uvjetima poslovanja objavljenim na web stranici.

3.2 U mjeri u kojoj je obrada osobnih podataka potrebna za ispunjenje zakonske obveze kojoj je naša tvrtka podložna, čl. 6. st. 1. toč. c GDPR-a služi kao pravna osnova. Brojni nas zakonski propisi obvezuju kao pružatelja usluge telemedije i kao pružatelja web hostinga da u određenim situacijama blokiramo pristup (mogućim osobnim) informacijama ili da takve informacije izbrišemo te da podatke obrađujemo u vezi s tim.

3.3 U pojedinačnim slučajevima obrađujemo osobne podatke na pravnoj osnovi čl. 6. st. 1. toč. a GDPR-a (privola). Takvu privolu, koja je dobrovoljna, od vas bismo pribavili u pojedinačnim slučajevima i obavijestili vas o svrhama. Ako nam date svoju privolu, imate pravo povući svoju privolu u bilo kojem trenutku s učinkom za ubuduće, bez utjecaja na zakonitost obrade koja se temelji na privoli prije njezina povlačenja. Povlačenje privole može se podnijeti neformalno uz predmet „Povlačenje” i treba ga uputiti na: ALL-INKL.COM - Neue Medien Münnich - Owner: René Münnich, Hauptstraße 68, 02742 Friedersdorf. U mjeri u kojoj je to tehnički moguće, ispitaniku ćemo omogućiti da otkazivanje izjavi jednako lako kao što je privola dana.

3.4 U pojedinačnim slučajevima obrađujemo osobne podatke na pravnoj osnovi iz čl. 6. st. 1. toč. f GDPR-a ako se možemo osloniti na svoje legitimne interese ili legitimne interese treće strane te smo uvjereni da interesi, prava i slobode ispitanika ne prevladavaju nad tim interesima. Također ćemo vas u pojedinačnim slučajevima posebno obavijestiti i navesti svoje legitimne interese ili legitimne interese treće strane.

3.5 Na pravnoj osnovi iz čl. 6. st. 1. toč. f GDPR-a zadržavamo pravo, posebice, obrađivati osobne podatke osoba koje su pokušale doći do naših usluga protivno zakonu ili protivno ugovoru ili koje više nisu ovlaštene zaključiti ugovor s nama iz razloga poslovne politike ili nakon raskida ugovora. Te ispitanike pohranjujemo u popise blokiranja s podacima o blokiranju za koje smatramo da su prikladni.

3.6 Koji osobni podaci (vrste podataka) se detaljno obrađuju i kako se koriste ovisi u velikoj mjeri o uslugama ili poslovnim transakcijama koje se koriste ili dogovaraju. Kategorije podataka koje se obrađuju jesu ili mogu biti

Podaci o inventaru: svi osobni podaci potrebni za uspostavu, sadržaj ili izmjenu ugovornog odnosa između nas i naših kupaca, također u mjeri u kojoj je riječ o pokretanju ugovora ili sprječavanju daljnjih zaključivanja ugovora ili komunikacije u pravnom odnosu (npr. ime, adresa, datum rođenja).

Podaci za autentikaciju: svi osobni podaci prikupljeni radi dokazivanja identiteta osobe ili njezina ovlaštenja za određene radnje ili ovlasti, kao što su oni sadržani u identifikacijskim dokumentima.

Komunikacijski podaci (kontaktni podaci): svi osobni podaci koje osoba nama dostavlja kako bismo s njom mogli komunicirati unutar ili izvan ugovornog odnosa (npr. u pravnom odnosu), tj. održavati kontakt.

Podaci o sadržaju: svi osobni podaci koji čine sadržaj komunikacije (npr. tekstualni unosi, fotografije, videozapisi, sadržaj dokumenata ili datoteka), bilo u kontekstu pokretanja ugovora, sklapanja ugovora, izvršenja ugovora ili raskida ugovora, uključujući komunikaciju o pravima ispitanika unutar ili izvan ugovornog odnosa (npr. pravnog odnosa).

Podaci za financijsku identifikaciju: svi osobni podaci koji se odnose na podatke o računu (IBAN/BIC), osobito u kontekstu odobrenja za izravno terećenje ili SEPA izravnih terećenja (SEPA direct debit mandata) koja nam izdaju.

Podaci o plaćanju: svi osobni podaci iz i koji se odnose na plaćanja za naše usluge, npr. računi, pregledi računa.

Podaci o korištenju: svi osobni podaci korisnika naših usluga, čiju je obradu potrebno provesti kako bi se omogućilo i naplatilo korištenje naših digitalnih usluga (npr.: zapisnici (log datoteke) o radnjama korisnika naših usluga web hostinga, osobito o povijestima na našim web stranicama, korištenju određenog sadržaja, pojedinačnim vremenima pristupa, pristupima koji su omogućeni i elektroničkim administrativnim sučeljima kao i povijestima kontakata ili narudžbi. Podaci o korištenju također uključuju podatke za prijavu korisnika).

Podaci o blokiranju: to su svi osobni podaci osoba kojima se (više) ne bi trebala privremena ili trajna mogućnost pristupa našim uslugama (blacklist).

Podaci o povezivanju: to može uključivati osobne podatke o uređaju, IP adrese, URL referrere.

Podaci o lokaciji: to su svi osobni podaci koji se odnose na lokaciju osobe koja koristi naše digitalne usluge, npr. GPS podaci, IP geolokalizacija ili pristupne točke.

Dijagnostički podaci: to su osobni podaci koji nam pružaju tehnički nužne informacije na temelju ponašanja korisnika (npr. zapisnici o padu (crash logs), podaci o učinku weba/aplikacije, drugi tehnički podaci za analizu kvarova i pogrešaka).

4 OPĆI PRIMATELJI NAŠE OBRADE PODATAKA

4.1 Vaši osobni podaci prosljeđivat će se trećim stranama samo ako je to potrebno za izvršenje ugovora s vama, ako je prijenos dopušten na temelju provedbe procjene interesa u smislu čl. 6. st. 1. f GDPR-a (legitimni interes), ako smo zakonski obvezni obrađivati podatke održavanjem kontakta s trećim stranama ili ako ste u tom pogledu dali svoju privolu.

4.2 Za naše aktivnosti pružanja usluga web hostinga koristimo pružatelja usluga interno u administrativne i tehničke svrhe, osobito za upravljanje ugovorima, usluge podrške i usluge podatkovnog centra, koji ima pristup potrebnim osobnim podacima sa svojim vlastitim osobljem. Taj pružatelj usluga je Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf. S tim pružateljem usluga sklopili smo ugovor o zaštiti podataka za obradu osobnih podataka u naše ime.

4.3 Primatelji osobnih podataka koje prikupljamo izvan našeg poduzeća i navedenog izvršitelja obrade mogu biti, primjerice: organizacije koje registriraju domene ili pomažu pri registraciji, organizacije koje izdaju certifikate za siguran prijenos podataka ili pomažu pri tome, skrbnici domena (tzv. „escrow usluge“), pružatelji platnih usluga, usluge uništavanja podataka, usluge poreznog savjetovanja i pravne savjete, organizacije koje su uključene u aktivnosti provedbe zakona ili progon upravnih prekršaja u okviru svojih dužnosti. „escrow usluge“), pružatelji platnih usluga, usluge uništavanja podataka, usluge poreznog savjetovanja i pravne savjete, tijela koja od nas zahtijevaju informacije u okviru aktivnosti kaznenog progona ili radi progona upravnih prekršaja u okviru svojih zakonskih ovlasti, naloge za blokiranje ili naloge za brisanje (npr. policija, državno odvjetništvo, tijela nadležna za zaštitu podataka).Podaci se mogu proslijediti trećim stranama kao što su policija, javna tužiteljstva, Savezna agencija za mreže, Savezni ured kriminalističke policije, sudovi), ili nositelji prava koji su ovlašteni zakonom pribaviti informacije o određenim osobnim podacima (npr. u slučaju povreda autorskih prava na web-stranicama kupaca).

5 OSNOVNO RAZDOBLJE ČUVANJA

5.1 Vaše osobne podatke obrađujemo sve dok je to potrebno za odgovarajuću svrhu poslovne aktivnosti, tj. za odgovarajući postupak u odgovarajućem poslovnom procesu, ili dok nam je dan pristanak. Trajanje tijekom kojeg se osobni podaci pohranjuju ne može se uvijek odmah odrediti nakon primitka. Ovisi o tome kako se postupak konačno klasificira. Ako postoje zakonske obveze zadržavanja podataka - npr. prema trgovačkom pravu ili poreznom pravu - predmetni se osobni podaci pohranjuju tijekom trajanja obveze zadržavanja. Nakon isteka razdoblja zadržavanja provjerit ćemo postoji li i dalje potreba za daljnjom obradom. Ako više nije potrebna, osobni podaci će se izbrisati.

5.2 Mjerodavne porezne i trgovačkopravne obveze zadržavanja i dokumentiranja predviđaju razdoblje zadržavanja od šest ili deset godina za trgovačke dokumente navedene u odjeljcima 238. i 257. Njemačkog trgovačkog zakonika (Handelsgesetzbuch). Odgovarajuće odredbe sadržane su u § Section 147. Njemačkog poreznog zakonika (Abgabenordnung) za očuvanje dokumenata na koje se ovdje upućuje.

5.3 Kao načelno pravilo, na kraju svake kalendarske godine pregledavamo osobne podatke (vrste podataka, svrhe obrade) u pogledu potrebe za daljnjom obradom.

5.4 Istjecanje razdoblja zadržavanja ne dovodi automatski do obveze brisanja, jer može i dalje postojati opravdan interes za arhiviranje, npr. kako bismo mogli pružiti informacije u slučaju pravnih sporova. To se također primjenjuje na slučajeve očuvanja dokaza u okviru zastarnog roka. Prema §§ 195. i sl. Njemačkog građanskog zakonika (BGB), ti zastarni rokovi mogu iznositi do 30 godina, pri čemu je redovni zastarni rok tri godine.

5.5 U slučaju da osobne podatke pohranjujemo na crnoj listi u skladu s odjeljkom 3.4 kako bismo postigli svrhe koje se njome nastoje ostvariti, u pojedinim slučajevima može biti dopušteno da osobne podatke na crnoj listi pohranjujemo onoliko dugo koliko je to potrebno ili kako bi to trebalo spriječiti da ugovor bude onemogućen od strane nas. To može dovesti do razdoblja pohrane koje u početku nije predvidljivo.

6 PODRIJETLO OSOBNIH PODATAKA

Prikupljamo osobne podatke koje primamo prilikom izravnog korištenja web stranice od ispitanika (korisnika). To se načelno primjenjuje i na one na koje se odnose naše druge poslovne aktivnosti. Ako u okviru naših poslovnih aktivnosti primimo osobne podatke od trećih strana, pružamo zasebne informacije o izvoru tih podataka (moguće iz javno dostupnog izvora) i kategorijama podataka koje obrađujemo.

7 MJESTO OBRADE PODATAKA, PRENOŠENJE U TREĆE ZEMLJE

7.1 Vaše osobne podatke obrađujemo mi u sjedištu našeg poduzeća ili u podatkovnom centru u Njemačkoj.

7.2 Ako prenesemo ili namjeravamo prenijeti osobne podatke u treću zemlju (zemlju izvan Europske unije ili Europskog gospodarskog prostora) ili međunarodnu organizaciju, o tome ćemo vas zasebno obavijestiti u skladu s čl. 13. st. 1. f GDPR-a ili čl. 14. st. 1. f GDPR-a.

7.3 U slučaju da posredujemo u kupnji domene najviše razine na zahtjev kupca i za tu svrhu ne koristimo usluge posredovanja pružatelja usluga u Njemačkoj ili Europskoj uniji, podatke o kupcu izravno prosljeđujemo registru u SAD-u kako bismo posredovali u ugovoru o domeni na pravnoj osnovi čl. 49. st. 1. lit. b ili c GDPR-a (ispunjenje ugovora), ako samo taj registar dodjeljuje i upravlja tom domenom.

7.4 Podaci će se prenijeti u treću zemlju samo ako je Europska komisija donijela odluku o primjerenosti ili ako imamo odgovarajuća jamstva, uključujući obvezujuća interna pravila o zaštiti podataka. Tada ćemo upućivati na odgovarajuće ili primjerene zaštitne mjere i navesti kako se može dobiti primjerak tih mjera ili gdje su dostupne.

7.5 Opće informacije o osnovama prijenosa podataka:

  • Ako prijenos podataka temeljimo na iznimci u skladu s čl. 49. GDPR-a, pojedinosti ćete pronaći na odgovarajućem mjestu.
  • Ako prijenos podataka temeljimo na odluci o primjerenosti u smislu čl. 45. GDPR-a, pregled odluka o primjerenosti možete pronaći ovdje.
  • Ako prijenos podataka temeljimo na tzv. standardnim ugovornim klauzulama Europske komisije u smislu čl. 46. st. 2. lit. c) GDPR-a, možete pronaći provedbenu Odluku (EU 2021/914) Europske komisije, koja sadrži ugovorne klauzule.
  • Ako prijenos podataka temeljimo na obvezujućim korporativnim pravilima (BCR) u smislu čl. 46. (2) (b) GDPR-a, pregled objavljenih BCR-a možete pronaći ovdje.

8 OBVEZA DAVANJA PODATAKA

Osim ako drugačije nije objašnjeno u informacijama o postupcima u našim poslovnim procesima, niste obvezni dostaviti osobne podatke. Ako obradu temeljimo na čl. 6. st. 1. rečenica 1. lit. b) GDPR-a, vaši osobni podaci potrebni su za ispunjenje ili sklapanje ugovora, uključujući pokretanje ugovora. Ako ne dostavite osobne podatke, ispunjenje ili sklapanje ugovora nije moguće. Ako ne dostavite podatke u slučajevima iz čl. 6. st. 1. rečenica 1. lit. a, f GDPR-a, nije moguće koristiti postupke na koje se to odnosi ili naše ponude.

9 AUTOMATIZIRANE ODLUKE

9.1 Ne koristimo automatizirano donošenje odluka niti mjere profiliranja ni u jednom postupku.

9.2 U slučaju da trebamo spriječiti zainteresirane osobe da koriste naše usluge iz internih razloga unutar tvrtke, osobito u slučaju zlouporabe naših usluga, ili iz drugih razloga poslovne politike, osobito kako bismo spriječili da zainteresirane osobe mogu rezervirati tarife web hostinga bez našeg pristanka, to se ne provodi isključivo putem automatiziranog donošenja odluka. Konačnu odluku o uspostavljanju kontakta i bilo koje osobne podatke potrebne za to uvijek donosi odgovorna osoba u tvrtki.

10 TEHNIČKA ZAŠTITA PODATAKA

10.1 Komunikacija s našim web stranicama enkriptirana je digitalnim certifikatom u skladu sa SSL standardom, čime se osigurava da se podaci sigurno šalju na https web stranicu all‑inkl.com ili s nje.

10.2 E-mail adrese koje su navedene pod našom domenom "all-inkl.com" ili "ai.com" ili koje koristimo kao sredstvo komunikacije općenito štite podatke sadržane u njima samo tijekom prijenosa i nisu enkriptirane od kraja do kraja (end-to-end). Isto vrijedi i za telefonske brojeve faksa koje smo naveli. Dostavljamo PGP e-mail adresu za prijenos osjetljivih informacija. Naši kontakti za komunikaciju uvijek imaju mogućnost slanja povjerisne korespondencije poštom.

10.3 Također koristimo odgovarajuće tehničke i organizacijske sigurnosne mjere kako bismo zaštitili osobne podatke ispitanika koje smo prikupili od slučajne ili namjerne manipulacije, djelomičnog ili potpunog gubitka, uništenja ili neovlaštenog pristupa trećih osoba. Naše se sigurnosne mjere kontinuirano poboljšavaju u skladu s tehnološkim razvojem.

10.4 Proveli smo brojne tehničke i organizacijske mjere kako bismo osigurali zaštitu osobnih podataka i informacija. Unatoč tome, prijenosi podataka putem interneta između nas i naših kupaca, osobito e-mail ili fax promet koji nije enkriptiran od kraja do kraja, mogu imati sigurnosne nedostatke. Nitko ne može jamčiti apsolutnu zaštitu informacija. Iz tog razloga, naši kupci i korisnici slobodni su osobne podatke prenijeti nam alternativnim sredstvima, primjerice poštom.

10.5 Za pružanje naših usluga kao pružatelja web hostinga, imamo vlastiti podatkovni centar u Njemačkoj, kojim upravlja naš izvršitelj obrade.

11 OPĆE POVEZNICE NA WEB STRANICE

11.1 Naše web stranice sadrže reference na naše vlastite stranice (interne poveznice). Klikom na interne poveznice ne napuštate naše područje odgovornosti. Međutim, kada kliknete na vanjsku poveznicu, prelazite u područje odgovornosti treće strane (pružatelja usluga) koja je neovisno odgovorna za sadržaj i obradu podataka. Vanjske poveznice označavamo na način da možete prepoznati kada napuštate naše područje odgovornosti.

11.2 Ako slijedite vanjsku poveznicu, te web stranice imaju vlastite smjernice o zaštiti podataka i ponekad se njima upravlja na poslužiteljima u trećoj zemlji koja nije sigurna prema pravu o zaštiti podataka. Kao rezultat toga, strani treći subjekti, tijela vlasti ili tajne službe mogu primiti podatke o povezivanju i možda nećete imati nikakvu pravnu zaštitu. Također, prije nego što dobrovoljno proslijedite bilo kakve daljnje osobne podatke tim web stranicama prilikom korištenja stranice, provjerite i te smjernice o zaštiti podataka. U pravilu, prilikom pristupa internim poveznicama svoju IP adresu prosljeđujete pružatelju treće strane.

11.3 Provjerili smo sadržaj vanjskih poveznica kada su prvi put stvorene kako bismo osigurali da ne sadrže očito nezakonit sadržaj ili informacije. Nadalje, ne usvajamo informacije ili sadržaj trećih strana kao vlastite samo zato što koristimo vanjske poveznice.

12 NAŠA PRAVA KAO ISPITANIKA PODATAKA

Imate pravo na informacije o osobnim podacima koji se odnose na vas (čl. 15 GDPR), na ispravak (čl. 16 GDPR), na brisanje (čl. 17 GDPR) i na ograničenje obrade (čl. 18 GDPR) u skladu s detaljnijim zakonskim odredbama. Imate pravo uložiti prigovor na obradu u slučajevima navedenima u čl. 21 GDPR te pravo na prenosivost podataka u slučajevima navedenima u čl. 20 GDPR. Imate pravo podnijeti pritužbu nadzornom tijelu (čl. 57 st. 1 f GDPR).

13 VAŠE POSEBNO PRAVO NA PRIGOVOR

13.1 U mjeri u kojoj obrađujemo osobne podatke na pravnoj osnovi iz čl. 6. st. 1. f GDPR-a (legitimni interesi), imate pravo u bilo kojem trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas, iz razloga koji proizlaze iz vaše posebne situacije. To se provodi podnošenjem vašeg prigovora nama. Nakon toga više nećemo obrađivati osobne podatke osim ako možemo dokazati da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze vaše interese, prava i slobode ili ako se obrada provodi radi uspostave, ostvarivanja ili obrane pravnih zahtjeva. Stoga bismo trebali znati razloge vašeg prigovora. Svoj prigovor možete neformalno poslati na adresu iz točke 2. Dodatne informacije o našem društvu, pojedinosti o ovlaštenim zastupnicima i druge mogućnosti kontakta možete pronaći u pravnoj obavijesti na našoj web stranici.

13.2 U mjeri u kojoj je to moguće, izrijekom ćemo vas obavijestiti o navedenom pravu na prigovor najkasnije u trenutku prve komunikacije s vama te ćemo te informacije dostaviti u razumljivom obliku, odvojeno od drugih informacija.

14 LOGOVI PRI PRISTUPU/KORIŠTENJU NAŠIH WEB STRANICA

14.1 Svrha obrade podataka: Svaki put kada se pristupi našoj web stranici, naš web poslužitelj automatski prikuplja podatke i informacije s uređaja za pristup korisnika. Prikupljaju se sljedeći podaci:

  • IP adresa uređaja koji zahtijeva pristup,
  • Datum i vrijeme pristupa našoj web stranici,
  • Navodi vremensku razliku između hosta koji zahtijeva i web poslužitelja,
  • Sadržaj zahtjeva ili specifikacija dohvaćene datoteke koja je prenesena korisniku
  • Status pristupa (uspješan prijenos, pogreška itd.),
  • količina prenesenih podataka u bajtovima,
  • web-mjesto s kojeg je korisnik pristupio web-mjestu,
  • preglednik koji je korisnik koristio, operativni sustav, sučelje, jezik preglednika i verziju softvera preglednika.

14.2 Kako bismo se zaštitili od napada i osigurali ispravan rad, sav pristup našem web-mjestu s punom IP adresom privremeno se štiti pristupom putem sigurnosnog sustava (vatrozida) i automatski analizira radi mogućih rizika.

14.3 Pokušat ćemo utvrditi koja je osoba povezana s IP adresom samo u slučaju nezakonitih napada ili zlouporabe naših usluga. U suprotnom, ove informacije ostaju skrivene od nas i ne pokušavamo pribaviti podatke vlasnika IP adrese.

14.4 Podaci i informacije pohranjuju se na našem web poslužitelju i u zapisnicima (log datotekama) web poslužitelja. Ovi se podaci ne pohranjuju zajedno s drugim osobnim podacima korisnika. Privremeno pohranjivanje IP adrese potrebno je kako bi se omogućila isporuka web-mjesta na uređaj korisnika. U tu svrhu IP adresa korisnika mora ostati pohranjena tijekom trajanja sesije. Podaci se pohranjuju u zapisnike kako bi se osigurala funkcionalnost web-mjesta i sigurnost naših informacijskih tehnologijskih sustava. U tom se kontekstu podaci ne analiziraju u marketinške svrhe.

14.5 Obveza pružanja: Dostavljanje gore navedenih informacija temelji se na automatskom mehanizmu koji korisnik ne može odabrati niti isključiti.

14.6 Pravna osnova: Pravna osnova za privremeno pohranjivanje podataka i informacija je čl. 6. st. 1. f GDPR-a (legitimni interes).

14.7 Primatelji/kategorije primatelja/treća zemlja: vidi gore. Odjeljak 4.

14.8 Razdoblje pohrane: Ako se podaci prikupljaju radi pružanja web-mjesta, brišu se kada završi sesija korisnika i kada se preglednik zatvori. Ako se podaci pohranjuju u zapisnicima, zapisnici se brišu najkasnije nakon sedam dana. Pohrana dulje od toga moguća je u pojedinačnim slučajevima, npr. u slučaju napada na naše informacijske tehnologijske sustave.

15 KONTAKT TELEFONOM

15.1 Svrha obrade podataka: Moguće nas je kontaktirati telefonom pomoću telefonskih brojeva navedenih na našoj web stranici. Sadržaj komunikacije može se zabilježiti/pohraniti od strane nas u poslovne svrhe. Isto vrijedi i za bilo koji telefonski broj koji se prenosi.

15.2 Obveza pružanja: Ne morate nam dostaviti ove podatke jer nas ne morate kontaktirati telefonom.

15.3 Pravna osnova: Pravna osnova za privremeno pohranjivanje podataka i informacija je čl. 6. st. 1. f GDPR-a (legitimni interes). Ako se poslovni odnos započinje ili već postoji putem kontaktne forme, pravna osnova je čl. 6. st. 1. b GDPR-a (predugovorne radnje, ispunjenje ugovora).

Primatelji/kategorije primatelja/treća zemlja: vidi gore. Odjeljak 4.

15.5 Razdoblje pohrane: Osobni podaci iz telefonskog poziva bit će izbrisani kada je ispunjena svrha telefonskog poziva. U predugovornom/ugovornom kontekstu, kraj ugovornog kontakta određuje početak brisanja podataka o komunikaciji i sadržaja komunikacije, moguće u vezi s obvezama zadržavanja prema poreznom i trgovačkom pravu.

16 KONTAKTNA FORMA NA WEB STRANICI

16.1 Svrha obrade podataka: Na našoj web stranici postoji kontaktna forma koja se može koristiti za elektronički kontakt i temu koju navodi korisnik forme. Ako korisnik koristi ovu mogućnost, podaci uneseni u masku za unos bit će nam preneseni i pohranjeni, pod uvjetom da su ondje unesene informacije. Ovi podaci mogu biti

  • Status (kupac/ne-kupac/nije navedeno)
  • Društvo
  • Obraćanje (g./gđa., nije navedeno)
  • Ime, prezime
  • Adresa e-pošte (obavezno polje)
  • Predmet upita
  • Poruka (slobodan tekst za zahtjev za kontakt s informacijama o sadržaju)
  • IP adresa korisnika
  • Datum i vrijeme kontakta

Informacije o povratnim informacijama mogu se dostaviti putem obrasca za povratne informacije bez prethodno navedenih informacija, što je moguće u potpunosti bez individualizacije ili osobne povezanosti.

16.2 Obveza pružanja: Ne morate nam dostaviti ove podatke, jer nas ne morate kontaktirati putem obrasca za kontakt.

16.3 Pravna osnova: Pravna osnova za privremeno pohranjivanje podataka i informacija je čl. 6. st. 1. f GDPR-a (legitimni interes). Ako se poslovni odnos pokrene ili već postoji putem obrasca za kontakt, pravna osnova je čl. 6. st. 1. b GDPR-a (predugovorne mjere, ispunjenje ugovora).

16.4 Primatelji/kategorije primatelja/treća zemlja: vidjeti gore. Odjeljak 4.

16.5 Razdoblje pohrane: Osobni podaci iz polja za unos na zaslonu obrasca za kontakt bit će izbrisani kada se završi odgovarajući razgovor s korisnikom. Razgovor je završen kada se iz okolnosti može zaključiti da je predmet u pitanju nedvojbeno razjašnjen. U predugovornom/ugovornom kontekstu, završetak ugovornog kontakta određuje početak brisanja podataka o komunikaciji i sadržaja komunikacije, moguće u vezi s obvezama zadržavanja podataka prema poreznom i trgovačkom pravu. Dodatni osobni podaci prikupljeni tijekom postupka slanja bit će izbrisani nakon razdoblja od najviše sedam dana. Navedene rečenice na odgovarajući se način primjenjuju na informacije o povratnim informacijama.

17 E-MAIL KOMUNIKACIJA

17.1 Svrha obrade podataka: ako korisnik za kontakt s nama elektroničkim putem koristi adrese e-pošte s našom domenom, adresa e-pošte i vrijeme koje je korisnik naveo bit će nam proslijeđeni, a sadržaj komunikacije, uključujući sve priloge/priloge, bit će pohranjen.

17.2 Obveza pružanja: Niste dužni dostaviti nam ove podatke, jer nas ne morate kontaktirati e-mailom.

17.3 Pravna osnova: Pravna osnova za pohranu podataka je čl. 6. st. 1. f GDPR-a (legitimni interes). Ako se poslovni odnos započinje ili već postoji putem e-maila, pravna osnova je čl. 6. st. 1. b GDPR-a (predugovorne mjere, ispunjenje ugovora).

17.4 Primatelji/kategorije primatelja/treća zemlja: vidi gore. Odjeljak 4.

17.5 Razdoblje pohrane: Osobni podaci iz e-mail korespondencije bit će izbrisani kada odgovarajući razgovor s korisnikom završi. Smatra se da je razgovor završen kada se iz okolnosti može zaključiti da je predmet u pitanju konačno razjašnjen. U predugovornom/ugovornom kontekstu, prestanak ugovornog kontakta određuje početak brisanja podataka o komunikaciji i sadržaja komunikacije, moguće u vezi s obvezama zadržavanja podataka prema poreznom i trgovačkom pravu.

18 DRUGA KOMUNIKACIJA

Navedena odredba na odgovarajući se način primjenjuje na komunikaciju s nama putem faksa, pošte ili putem drugih usluga elektroničke komunikacije.

19 KOLAČIĆI PRI KORIŠTENJU NAŠE WEB STRANICE

19.1 Kada se pristupa našim web stranicama, koristimo krajnji uređaj korisnika (PC, prijenosno računalo, pametni telefon, tablet itd.) u mjeri u kojoj pohranjujemo tekstualne informacije u kolačić. Ovaj kolačić tipa Http i s imenom PHPSESSID zadržava status korisnika za sve zahtjeve stranica. Kao takozvani „tehnički nužan” ili „bitan” kolačić, ne zahtijeva privolu korisnika u skladu s pravnom osnovom iz članka 25. st. 2. br. 2 TTDSG. Kolačić se briše čim korisnik zatvori sesiju. To se postiže zatvaranjem preglednika. Iako kolačić sadrži identifikator, on ne identificira korisnika osobno.

19.2 Ako želimo koristiti kolačiće (ili slične tehnologije) i zahtijevamo privolu ispitanika u skladu s odredbama članka 25. TTDSG ili odredbama GDPR-a, prilikom pristupa našoj web stranici pojavit će se banner za privolu. Putem tog bannera korisnik može donijeti izbor: ili dati privolu (suglasnost) ili odbiti privolu. Pojedinosti o kolačićima koji se zatim koriste mogu se pronaći u gumbu „Informacije” u banneru.

19.3 Kolačići su male tekstualne datoteke koje naš web poslužitelj šalje krajnjem uređaju korisnika naših web stranica i koje se obično pohranjuju na tvrdom disku krajnjeg uređaja korisnika. Oni nisu programi koji mogu prodrijeti u sustav korisnika i uzrokovati štetu. Kolačići ne uzrokuju nikakvu štetu krajnjem uređaju korisnika i ne sadrže nikakve viruse, Trojance ili drugi zlonamjerni softver. Međutim, u kolačić se pohranjuju informacije koje se odnose na određeni krajnji uređaj koji se koristi. Kolačići sadrže kombinacije slova i brojeva, npr. kako bi se korisnik i njegove postavke prepoznali kada se ponovno poveže na web-mjesto na kojem su postavljeni kolačići, kako bi mu se omogućilo da ostane prijavljen na korisnički račun ili kako bi se statistički analiziralo određeno ponašanje korisnika. Ako se kolačić izbriše, primjerice zato što ga je korisnik izbrisao ili zato što se sam izbrisao, tada nije moguće prepoznati korisnika ili pratiti njegovo ponašanje pri korištenju, niti je moguće „čitati” kolačić.

19.4 Pristup kolačiću ili sličnoj tehnologiji općenito je moguć samo putem internetske adrese s koje se kolačić postavlja. To znači da nemamo pristup kolačićima pružatelja trećih strana. Oni također nemaju pristup našim (vlastitim) kolačićima. Treće strane nemaju pristup našim kolačićima ni kolačićima korištenih pružatelja. Pristup trećih strana može se ostvariti samo tehničkim napadima, na koje ne možemo utjecati i za koje nismo odgovorni.

19.5 Preglednik koji korisnik koristi za pristup našim web stranicama omogućuje upravljanje kolačićima i podacima o web-stranicama putem samostalne zaštite podataka putem postavke „Zaštita podataka” ili „Zaštita podataka i sigurnost” ili u okviru inače nazvanih sigurnosnih postavki. Na taj način korisnik može odobriti postavljanje kolačića i praćenje svojih korisničkih aktivnosti (tracking). U većini slučajeva web preglednici automatski prema zadanim postavkama prihvaćaju kolačiće. Stoga je na korisniku da odluči treba li i kako postaviti to ponašanje svog preglednika u vlastite svrhe. Ako se kolačići i podaci o web-stranicama ne prihvaćaju putem postavki preglednika, praćenje se sprječava. To može dovesti do toga da pristupane web stranice uopće ne rade ili ne rade ispravno ili uopće.

19.6 Korisnici također mogu u bilo kojem trenutku izbrisati sve ili neke kolačiće postavljene u sigurnosnim postavkama svog preglednika, primjerice na kraju svoje internetske sesije. Kada se sesija ponovno pokrene, na korisničkom uređaju ne ostaju nikakvi kolačići ili ostaju samo oni koji nisu izbrisani. To znači da se korisnički krajnji uređaj ne može „prepoznati” kada se web stranica ponovno pozove.

20 USLUGE WEB ANALIZE/MJERENJA

Ovisimo o tome da znamo kako naše web stranice funkcioniraju i koliko su dobro prihvaćene te povremeno, ali ne stalno, koristimo usluge mjerenja trećih strana. Ako za naše web stranice koristimo Google Analytics 4, uslugu web analize tvrtke Google Inc., SAD, korisnicima je to prepoznatljivo po tome što izričito pribavljamo korisničku suglasnost za aktivaciju ove usluge i to se provodi putem natpisa o suglasnosti (vidjeti odjeljak 21). Ako za naše web stranice koristimo analitički alat Matomo, s tehničkog ili stajališta zaštite podataka nije potrebno pribaviti korisničku suglasnost. U nastavku pružamo zasebne informacije o oba alata za analizu/uslugama mjerenja.

20.1 Google Analytics 4

20.1.1 Svrha obrade podataka: Koristimo Google Analytics 4, uslugu web analize tvrtke Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, SAD; „Google“) za naše web stranice kako bismo analizirali i statistički vrednovali korištenje naše web stranice (web analiza). Voditelj obrade za korisnike u EU/EEA i Švicarskoj je Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irska. Web analiza je prikupljanje, objedinjavanje i vrednovanje informacija o tome kako korisnici koriste naše web stranice. Koristimo web analizu kako bismo optimizirali našu web stranicu, posebice za analize isplativosti. To nam omogućuje prilagodbu dizajna naše web stranice.

Google Analytics 4 prikuplja sljedeće informacije u postavci koju smo mi odabrali:

  • Vašu približnu lokaciju (regiju)
  • Datum i vrijeme vašeg posjeta
  • Vašu IP adresu (u skraćenom obliku)
  • tehničke informacije o vašem pregledniku i krajnjim uređajima koje koristite (npr. postavka jezika, rezolucija zaslona)
  • vašeg pružatelja internetskih usluga
  • URL upućivača (putem kojeg ste došli na našu web stranicu, tj. putem web stranice/oglasnog medija)

Google Analytics 4 u postavci koju smo mi odabrali bilježi sljedeće ponašanje pri korištenju, nazvano „događaji“:

  • Pregledi stranica
  • Prvi posjet web stranici
  • Početak sesije
  • Posjećene web stranice
  • Vaš „put klika“, interakcija sa web stranicom
  • Pomicanja (kad god korisnik pomakne stranicu do kraja (90%))
  • Klikovi na vanjske poveznice
  • Interna pretraživanja
  • Interakcija s videozapisima
  • Preuzimanja datoteka
  • Pregledani / kliknuti oglasi

Iako se vaša IP adresa pohranjuje, ona je prema zadanim postavkama anonimizirana.

20.1.2 Obveza pružanja: Niste obvezni nama dostaviti informacije o vašem korištenju naših web stranica. Tražimo vašu privolu. To je dobrovoljno i može se opozvati u bilo kojem trenutku. Možete koristiti našu banner s privolom kako biste dali i povukli svoju privolu.

20.1.3 Pravna osnova: Niste obvezni nama dostaviti informacije o vašem korištenju naših web stranica. Tražimo vašu privolu putem našeg bannera s privolom. To je dobrovoljno i može se opozvati u bilo kojem trenutku. Možete koristiti našu banner s privolom kako biste dali i povukli svoju privolu.

20.1.4 Primatelji/kategorije primatelja/treća zemlja: Informacije prikupljene putem Google Analytics 4 prenose se na Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, vjerojatno također na Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, SAD i vjerojatno također na Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, SAD čim koristimo Google Analytics 4.

Informacije o vašem korištenju ove web stranice općenito se prenose na Google poslužitelj u SAD-u i tamo pohranjuju. Rezultate analize odatle dobivamo kao „izvještaje” za naše potrebe. Osobni korisnički podaci koji se prenose Googleu nisu anonimizirani. Tijela u američkim saveznim državama mogu imati pristup tim osobnim podacima. Google može upotrebljavati te osobne podatke u bilo koje svoje svrhe (npr. profiliranje i praćenje na više platformi).

Nikada ne prenosimo osobne podatke poput imena, adrese ili podataka za kontakt na Google.

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, prema informacijama koje je Google dostavio u kontekstu našeg narudžbenog odnosa s Google Analytics 4, „Contract Data Processing Terms for Google Advertising Products”, naš je izvršitelj obrade prema čl. 28. GDPR-a).

Uz Google Analytics 4, anonimizacija IP adrese aktivirana je prema zadanim postavkama. Samo u iznimnim slučajevima puna IP adresa prenosi se na Googleov poslužitelj u SAD-u i ondje se skraćuje. Prema Googleu, IP adresa koju vaš preglednik prenosi u sklopu Google Analytics 4 neće se povezivati s drugim Googleovim podacima.

Google LLC certificiran je u skladu s Okvirnom zaštitom privatnosti EU–SAD (EU-US Privacy Framework), stoga je prijenos podataka iz Google Analyticsa u SAD dopušten.

Dodatne informacije o uvjetima korištenja usluge Google Analytics 4 i zaštiti podataka u Googleu možete pronaći na https://marketingplatform.google.com/about/analytics/terms/de/ i na https://policies.google.com/?hl=de. Uvjete obrade podataka (ugovorne klauzule) možete pronaći na: https://business.safety.google/adsprocessorterms/

Zaštita vlastitih podataka: Pohranu kolačića možete također spriječiti već od početka tako da u skladu s tim konfigurirate softver preglednika. Međutim, ako konfigurirate svoj preglednik da odbija sve kolačiće, to može ograničiti funkcionalnost naših i drugih web-mjesta. Također možete spriječiti da Google prikuplja podatke koji se generiraju pomoću kolačića i koji se odnose na vaše korištenje web-mjesta (uključujući vašu IP adresu) te da te podatke obrađuje Google tako da ne date svoj pristanak za postavljanje kolačića ili tako da preuzmete i instalirate dodatak za preglednik kako biste deaktivirali Google Analytics; poveznica je: https://tools.google.com/dlpage/gaoptout?hl=de

20.1.5 Trajanje pohrane: Naša tablica kolačića, koja se može vidjeti putem bannera za pristanak pod „Informacije“, pruža informacije o trajanju pohrane kolačića za Google Analytics 4.

Analitička izvješća koja nam Google Analytics 4 šalje putem web analize radi optimizacije naših web-mjesta brišemo mi nakon dva mjeseca.

20.2 Matomo

20.2.1 Svrha obrade podataka: Koristimo Matomo mjernu uslugu za naše web stranice. EU predstavnik Matomo open source projekta kao voditelj obrade ili izvršitelj obrade koji nije u EU (čl. 27 GDPR-a) je: ePrivacy Holding mbH, Große Bleichen 21, 20354 Hamburg. Mjerne usluge provode se isključivo na našim vlastitim poslužiteljima. Analiziramo anonimne informacije o korisnicima u statističke svrhe. Ove anonimne informacije o korisnicima su

  • URL s kojeg se pristupa našoj početnoj stranici ili nekoj od njezinih podstranica (npr. tražilica ili poveznica s druge web stranice)
  • URL-ovi kojima se pristupa na našim web stranicama
  • vrijeme provedeno na našim odgovarajućim web stranicama
  • uneseni pojmovi za pretraživanje
  • Informacije koje prenosi korisnički uređaj za pristup (operativni sustav, razlučivost zaslona, preglednik, postavka jezika preglednika)

Matomo smo postavili tako da se IP adrese ne obrađuju u cijelosti, već se maskiraju dva okteta IP adrese (npr.: 192.168.xxx.xxx). To se provodi pomoću dodatka „AnonymiseIP”. Na taj način više nije moguće identificirati korisnički uređaj za pristup, pa korisnik ostaje anoniman. „Matomo” koristi ovaj dio korisničke IP adrese i razne tehničke informacije koje korisnički uređaj za pristup prenosi (operativni sustav, naziv preglednika, preglednički dodaci, postavke jezika preglednika) kako bi izradio brojčanu oznaku (ID) koja se može koristiti za povezivanje aktivnosti softvera na našim web stranicama s posjetiteljem. Međutim, identitet korisnika ne može se utvrditi niti pratiti na temelju ovog ID-a. Dodjeljivanje ID broju provodi se putem elemenata Java Script-a.

20.2.2 Obveza pružanja: Korisnici nam ne dostavljaju nikakve osobne podatke za web analizu.

20.2.3 Pravna osnova: Zbog nepostojanja obrade osobnih podataka za web analizu, za korištenje Matoma u anonimnoj funkciji koja se ovdje koristi nije potrebna pravna osnova.

20.2.4 Primatelj/treća zemlja: Vidi točku 4. S.O. U mjeri u kojoj koristimo uslugu mjerenja Matomo za naše web stranice, to se provodi isključivo na našim vlastitim poslužiteljima (on-premise self-hosting). Ne prenose se daljnji podaci trećim stranama.

20.2.5 Razdoblje pohrane: Ne pohranjuju se osobni podaci.

21 UPRAVLJANJE PRISTANKOM I POVLAČENJEM

21.1 Svrha: U mjeri u kojoj koristimo banner za privole u pogledu kolačića za koje je potrebna privola, zakonski smo obvezni dokumentirati odluku koju je donio korisnik (privola, ne-privola, povlačenje). U tu svrhu koristimo tehnički nužan kolačić za koji nije potrebna privola u skladu s TTDSG i DS-GVO. Odluka korisnika sprema se pomoću kolačića.

21.2 Obveza pružanja: Korisnici naših web stranica, u mjeri u kojoj se njihovo korištenje analizira pomoću Google Analytics 4, obvezni su nam ili dati svoju privolu (suglasnost) ili nas obavijestiti da se ne slažu. Bez odabira korisnici ne mogu koristiti naše web stranice koje se analiziraju pomoću Google Analytics 4.

21.3 Pravna osnova: za našu obradu podataka u kontekstu upravljanja privolom, povlačenjem i prigovorom primjenjuje se čl. 6. st. 1. rečenica 1. lit. f GDPR (legitimni interes) i čl. 6. st. 1. rečenica 1. lit. c GDPR u vezi s čl. 5. st. 2. GDPR (zakonska obveza). Čl. 5. st. 2. GDPR (zakonska obveza) i § 25. st. 2. br. 2 TTDSG. Imamo legitiman interes dokumentirati privolu ili povlačenje ili prigovor u pogledu obrade podataka, kao i zakonsku obvezu da to učinimo.

21.4 Primatelj/treća zemlja. Vidi gore, točku 4.

21.5 Razdoblje pohrane: Budući da smo zakonski obvezni poštovati privolu korisnika ili neprivolu ili poštovati opoziv dane privole, dužni smo pohraniti privolu te i opoziv zbog naše obveze dokumentiranja na temelju čl. 6. st. 1. rečenice 1. lit. c i čl. 5. st. 2. GDPR-a. Pohranjujemo podatke o privoli i podatke o opozivu u razdoblju od tri godine, počevši od kraja kalendarske godine. Naša tablica kolačića, koja se može pregledati putem bannera za privolu pod „Information“, pruža informacije o trajanju pohrane samog kolačića.

22 KORISNIČKI RAČUN / KORISNIČKI RAČUN

22.1 Svrha obrade podataka: Potrebni su nam nužni osobni podaci onih osoba koje s nama sklapaju ugovor o web hostingu, uključujući u privremenoj fazi testiranja, i koje žele koristiti naše usluge kao kupac ili korisnik. Obrada osobnih podataka potrebnih za to provodi se radi pružanja naših usluga web hostinga, uključujući posredovanje domena u sklopu izvršenja naših ugovora s našim kupcima ili radi provedbe predugovornih mjera koje se provode na njihov zahtjev. To uključuje predugovornu i poslijedugovornu komunikaciju. Svrhe obrade podataka prvenstveno se temelje na konkretnom ugovornom proizvodu (npr. tarifa web hostinga, tarifa poslužitelja) te također uključuju korisničku podršku putem administrativne i tehničke podrške korištenjem telefonskih poziva ili druge komunikacije. Kupci dobivaju individualizirani korisnički račun za područja MembersArea i KAS te se tamo mogu prijaviti s ili bez 2-faktorske autentikacije. To im omogućuje pristup i pristup uslugama ugovorenim u odgovarajućem ugovoru. Ugovor se općenito sklapa online putem naše web stranice www.all-inkl.com. Korisnik naše web stranice ima mogućnost, kao potrošač ili kao poduzetnik, registrirati se na gore navedenoj web stranici dostavljanjem osobnih podataka za ugovorni proizvod koji su odabrali. Osobni podaci koje nam treba dostaviti i koji se prenose k nama putem gumba mogu se pronaći u odgovarajućoj maski za unos koja se koristi za narudžbu. Osobne podatke koje unosi budući kupac prikupljamo i obrađujemo isključivo za internu uporabu za naše vlastite potrebe, a u slučaju posredničkih usluga i za vanjske svrhe.

22.1.1 Kada se sklopi ugovor i kada se kreira korisnički račun, prikupljaju se i obrađuju najmanje sljedeći podaci: podaci o pristupu (korisničko ime, lozinka), podaci za kontakt (kao što su ime, adresa, e-mail adresa, telefonski broj), bankovni podaci (osobito za SEPA izravno terećenje), IP adresa, podaci o narudžbi za proizvode i usluge, sadržajni podaci.

22.1.2 Kako bismo registrirali domenu za kupce ili kako bismo upravljali, konfigurirali, održavali ili brisali domenu kupca, informacije o registraciji naziva domena moraju se učiniti dostupnima i javno dostupnima putem "WHOIS" pretraživanja u skladu s pravilima ICANN-a ili određenih registara (registracijski podaci). WHOIS baza podataka je javno dostupna baza podataka koja sadrži registracijske informacije za nazive domena za određeni naziv domene, poslužitelje naziva (name servere) na koje naziv domene upućuje te datum stvaranja i datum isteka naziva domene. Svaki osobni podatak koji korisnik ili kupac dostavi za registraciju naziva domena mi pohranjujemo kao podatke iz evidencije i činimo ga dostupnim javnosti putem WHOIS pretraživanja. Također možemo pohraniti registracijske podatke o domeni kod pružatelja treće strane kako bismo ispunili zahtjeve ICANN-a.

22.1.3 Podaci iz evidencije i podaci za kontakt, kao i bilo koji drugi dostupni podaci, mogu se koristiti za autentifikaciju, obnovu ili korištenje pristupa kupca, kao i za blokiranje budućeg pristupa radi korištenja usluga.

22.1.4 Za registraciju, konfiguraciju, održavanje i brisanje SSL certifikata za naše kupce obrađujemo njihove podatke iz evidencije. Prilikom nabave i/ili održavanja SSL certifikata mi djelujemo samo kao posrednik u ime kupca u odnosu između kupca i odgovarajućeg izdavatelja certifikata. Nemamo utjecaj na izdavanje certifikata.

22.1.5 Obrađujemo podatke o inventaru, podatke o sadržaju komunikacije i podatke o prometu u ime kupca radi izrade, konfiguracije i brisanja e-mail sandučića koje kupac organizira pod vlastitom odgovornošću i, prema potrebi, stavlja na raspolaganje trećim stranama pod vlastitom odgovornošću.

22.1.6 U korisničkoj podršci prikupljamo i obrađujemo podatke kako bismo pomogli kupcu i riješili probleme. Te podatke (uključujući vaše poruke) koristimo za ispitivanje, odgovor i rješavanje prigovora i problema (npr. pogrešaka). U tu svrhu možemo pohraniti zapisnik podrške i arhivirati ga uz broj kupca.

22.1.7 Nudimo SEPA izravno terećenje kao mogućnost plaćanja. Pri plaćanju putem izravnog terećenja, vaše ime, iznos računa, namjena i podaci o vašem računu prenose se našem pružatelju usluga plaćanja ili našoj kućnoj banci kako bi se izvršila obrada plaćanja. Pravna osnova za obradu je čl. 6. st. 1. toč. b GDPR-a. Prilikom plaćanja naših usluga putem SEPA izravnog terećenja, nositelj računa izdaje nam SEPA mandat za izravno terećenje kako bismo odobrili transakciju plaćanja (ovlaštenje). Sljedeći podaci se pohranjuju i obrađuju: ime i adresa nositelja računa, iznos računa i namjena, identifikacijski broj vjerovnika (CI), referenca mandata, ime platitelja, banka platitelja, IBAN, jednokratno ili ponavljajuće plaćanje.

22.2 Obveza pružanja podataka: Morate nam dostaviti podatke za korisnički ili korisnički račun ako želite s nama sklopiti ugovor za korištenje naših usluga.

22.3 Pravna osnova: Pravna osnova za pohranu podataka na korisničkom ili korisničkom računu je čl. 6. st. 1. toč. b GDPR-a (ugovor, mjera prije sklapanja ugovora).

22.4 Primatelji/kategorije primatelja/treće zemlje: Svi podaci korisnika naših web stranica i naših kupaca obrađuju se od strane našeg izvršitelja obrade u skladu s odjeljkom 4.2, koji obrađuje osobne podatke isključivo za interne potrebe koje su nam pripisive.

22.5 Razdoblje pohrane: Čim više nije potrebno korisničke ili podatke o kupcima koji se obrađuju u korisničkom ili korisničkom računu, za ispunjenje ugovora, oni će se izbrisati. Čak i nakon prestanka ugovora, može biti potrebno pohraniti osobne podatke kupaca ili korisnika kako bi se ispunile ugovorne ili zakonske obveze. Dodatna pohrana može se provesti u pojedinačnim slučajevima ako je to potrebno na temelju zakona, osobito ako se moraju poštovati zakonski rokovi zadržavanja za porezne ili poslovne svrhe.

22.6 Obrada narudžbi za naše kupce

22.6.1 Ovisno o usluzi koju kupac koristi od nas u sklopu paketa web hostinga i u skladu s aktivnostima koje se provode i za koje je kupac odgovoran, kupac je sam, kao vanjski voditelj obrade podataka, prema pravu o zaštiti podataka, za obradu osobnih podataka ako on određuje svrhe i sredstva obrade osobnih podataka trećih osoba tako što sam obrađuje osobne podatke trećih osoba u okviru svojih aktivnosti. To se primjenjuje osobito u slučaju da kupac objavljuje web stranicu s sadržajem na prostoru za pohranu koji mu mi pružamo ili postavlja i administrira račune e-pošte za sebe ili za treće osobe. Kupac koji upravlja i nadzire te web stranice ili račune e-pošte tada je izravno podložan obvezama zaštite podataka iz GDPR-a. On je „voditelj obrade” za osobne podatke i informacije obrađene u vezi s tim aktivnostima te je isključivo, u potpunosti i bezuvjetno odgovoran i odgovara za usklađenost sa svim zakonima i propisima koji se primjenjuju na prikupljanje i obradu tih osobnih podataka i informacija. Na odluku Kupca je hoće li uopće obrađuje osobne podatke, koje su vrste/kategorije tih podataka, tko su primatelji podataka, na kojoj se pravnoj osnovi podaci obrađuju i koliko dugo se pohranjuju. U tom slučaju, Kupac je isključivo, u potpunosti i u cijelosti odgovoran za sigurnost, cjelovitost i ovlaštenu uporabu osobnih podataka i informacija u vezi s posjetiteljima i korisnicima njegovih web stranica ili usluga na temelju kojih se oni obrađuju, kao i za pribavljanje privola, odobrenja i pružanje odgovarajućih obavijesti o poštenoj obradi potrebnih za prikupljanje i obradu takvih osobnih podataka i informacija. U tom slučaju, kupac je također dužan provjeriti jesu li naše tehničke i organizacijske mjere dostatne za potrebe kupca, inače kupac možda neće biti ovlašten koristiti naše usluge u tom pogledu. Kao pružatelj usluga web hostinga, mi nemamo izravan odnos s pojedinačnim posjetiteljima i korisnicima web stranica ili korisnicima te vlasnicima računa e-pošte čije osobne podatke naš kupac obrađuje.

22.6.2 U okviru točke 22.6.1, mi sami djelujemo samo kao izvršitelj (processor) vezan uputama korisnika, kao našeg klijenta ovlaštenog izdavati upute. Ova konfiguracija obvezuje nas i korisnika da sklopimo ugovor o obradi narudžbenih (podataka) u skladu s čl. 28. GDPR-a. Pod naslovom „Važno za znati” na našoj web stranici pružamo informacije o ovoj temi te i o tome kako se ugovor o obradi narudžbenih (podataka) sklapa u skladu s unaprijed formuliranim ugovornim odredbama u elektroničkom obliku. Sastavili smo ovaj ugovor o obradi narudžbenih (podataka) u skladu sa zahtjevima standardnih ugovornih klauzula prema Odluci o provedbi (EU) 2021/915 Europske komisije od 4. lipnja 2021. te navodimo te klauzule.

22.6.3 Korisnik može biti oslobođen obveze sklapanja ugovora o obradi narudžbe s nama ako je fizička osoba i prikuplja te obrađuje osobne podatke isključivo za potrebe isključivo osobnih ili obiteljskih aktivnosti putem naših usluga.

22.6.4 Ako naš korisnik nije s nama sklopio sporazum o obradi narudžbe zbog starih ugovora o web hostingu, ali je na to obvezan, tada mora sklopiti sporazum o obradi narudžbe s nama naknadno te može sklopiti taj sporazum s nama elektroničkim putem u MembersArea.

22.6.5 Korisnik može uložiti prigovor na ugovor o obradi narudžbenih (podataka) ako, primjerice, se u pojedinačnim slučajevima radi o korištenju naših usluga pri čemu korisnik ne dopušta da obrađujemo bilo kakve osobne podatke izvan naše obveze obrade podataka korisnika za ugovorne ili predugovorne svrhe ili ako korisnik iz drugih razloga ne smatra da je obvezan s nama sklopiti ugovor o obradi narudžbenih (podataka). Ako korisnik želi uložiti prigovor na ugovor o obradi narudžbenih (podataka), tražimo odgovarajuću povratnu informaciju, koja mora sadržavati obrazloženje. Mi ćemo ispitati obrazloženje i odlučiti osigurava li se, uz obrazloženje korisnika, zakonito stanje i bez ugovora o obradi narudžbenih (podataka) te može li se održati ugovor o web hostingu s korisnikom.

23 PRIJAVE ZA POSAO

23.1 Svrha: Kako bismo obradili prijavu koju smo primili za oglašeno radno mjesto ili kako bismo obradili spontanu prijavu, prikupljamo i obrađujemo osobne podatke potrebne za tu svrhu te osobne podatke koje nam dostavljate u dokumentaciji prijave.

23.2 Obveza pružanja: Ne možemo provesti postupak prijave bez dostavljanja relevantnih osobnih podataka iz prijave.

23.3 Pravna osnova: Pravna osnova za našu obradu podataka u kontekstu postupka prijave je čl. 6. st. 1. rečenica 1. toč. b GDPR-a (ugovor, pokretanje ugovora). U pravilu se obrađuju matični podaci, podaci za kontakt, sadržajni podaci, podaci o ugovoru, eventualno podaci o povezivanju i podaci o korištenju te eventualno posebne kategorije osobnih podataka u smislu čl. 9. st. 1. GDPR-a (ovisno o konkretnom oglasu za radno mjesto). Pohranjuju se samo informacije koje se odnose na konkretnu prijavu i koje smo ovlašteni obrađivati u okviru prijava.

23.4 Primatelj/treća zemlja. U pravilu, prijave koje primimo prosljeđujemo izravno našem izvršitelju u skladu s odjeljkom 4.2., koji obrađuje ove podatke pod vlastitom odgovornošću i podnositelju prijave dostavlja zasebne informacije o zaštiti podataka.

23.5 Razdoblje pohrane: Podaci o odbijenim kandidatima bit će izbrisani nakon 6 mjeseci. Ako je kandidat zaposlen, dokumentacija prijave bit će prenesena u personalni dosje.

24 UPRAVLJANJE TCO-OM ZA TERORISTIČKI SADRŽAJ

24.1 Svrha obrade podataka: U vezi s nezakonitim terorističkim sadržajem na web-stranicama kupaca, NMM pohranjuje povezani sadržaj (koji je možda već uklonjen s web-stranica) i povezane podatke u svrhu kaznenih, građanskih ili upravnih upravnih ili sudskih postupaka, osobito radi sprječavanja, otkrivanja, istrage i kaznenog progona terorističkih kaznenih djela, za potrebno vremensko razdoblje. To se događa osobito ako bi informacije bile izgubljene zbog (zakonski obvezatnog) uklanjanja predmetnog sadržaja. Podaci povezani sa sadržajem mogu uključivati, primjerice, podatke o pretplatnicima, osobito podatke koji se odnose na identitet pružatelja sadržaja (web-stranica), kao i podatke o pristupu, uključujući datum i vrijeme korištenja te prijavu u i odjavu sa usluge, zajedno s IP adresom koju davatelj usluga internetskog pristupa dodjeljuje pružatelju sadržaja.

24.2 Obveza pružanja: Ne postoji obveza ispitanika da pruži osobne podatke u vezi s objavom terorističkog sadržaja na internetu za NMM.

24.3 Pravna osnova: čl. 6. st. 1. toč. c GDPR-a (ispunjenje zakonske obveze) u vezi s čl. čl. 6. Uredbe (EU) 2021/784 od 29. travnja 2021.

24.4 Primatelji/kategorije primatelja: Tijela, uključujući sudove, koja su uključena u određene postupke, npr. za teroristički sadržaj, ili kojima se teroristički internetski sadržaj mora prijaviti.

24.5 Razdoblje pohrane: Osobni podaci koji se odnose na teroristički internetski sadržaj u skladu s čl. 6. Uredbe (EU) 2021/784 od 29. travnja 2021. pohranit će se u razdoblju od šest mjeseci nakon njegova uklanjanja ili blokiranja. Na temelju naloga nadležnog tijela ili nadležnog suda, teroristički sadržaj pohranit će se samo za daljnje, posebno određeno razdoblje ako i dok je to potrebno za postupke službene ili sudske provjere u tijeku u skladu s čl. 6. (1) (a) Uredbe (EU) 2021/784.

25 ADMINISTRATIVNE NAREDBE I ZAHTJEVI ZA INFORMACIJAMA O NEZAKONITOM SADRŽAJU

25.1 Svrha obrade podataka: Nakon zaprimanja službenog naloga za poduzimanje mjera protiv (općenito) nezakonitog sadržaja u skladu s čl. 9. Uredbe (EU) 2022/2065 (Zakon o digitalnim uslugama) od 19. listopada 2022. ili službenog naloga za dostavu informacija o korisnicima u skladu s čl. 10. Uredbe (EU) 2022/2065 (Zakon o digitalnim uslugama) od 19. listopada 2022. ili na temelju drugih odredbi nacionalnog građanskog i kaznenog prava, NMM također prikuplja i obrađuje povezane osobne podatke o korisnicima, koje nadležno tijelo dostavlja NMM-u. U kontekstu zahtjeva za informacijama, to su podaci koje je NMM već prikupio u svrhu pružanja usluga i koji podliježu ovlasti NMM-a za raspolaganje. NMM obavještava dotičnog korisnika o zaprimljenom nalogu i njegovom izvršenju, osim ako to nije u suprotnosti sa zakonskim obvezama čuvanja povjerljivosti. U navedenom postupku, NMM također obrađuje kontaktne podatke osoba koje podnose prijavu (kontaktne osobe) u tijelima.

25.2 Obveza pružanja: Ne postoji obveza ispitanika da pruži osobne podatke u vezi s objavom nezakonitog sadržaja.

25.3 Pravna osnova: čl. 6. st. 1. toč. c GDPR-a (ispunjavanje zakonske obveze) u vezi s čl. čl. 9. i 10. Uredbe (EU) 2022/2065 (Digital Services Act) od 19. listopada 2022. ili odgovarajućim drugim nacionalnim građanskim i kaznenim odredbama.

25.4 Primatelji/kategorije primatelja/treća zemlja: Putem izvršitelja obrade iz točke 4, NMM prosljeđuje informacije nadležnim tijelima u skladu s čl. 10. Uredbe (EU) 2022/2065 (Digital Services Act) od 19. listopada 2022. To se na odgovarajući način primjenjuje i u pogledu tijela prema drugim nacionalnim građanskim i kaznenim odredbama. NMM može prenijeti osobne podatke tijelima za provođenje zakona ili pravosudnim tijelima ako je NMM dužan prijaviti kaznena djela u skladu s čl. 18. Uredbe (EU) 2022/2065 (Digital Services Act) od 19. listopada 2022.

25.5 Trajanje pohrane: Trajanje pohrane osobnih podataka u postupku iz odjeljka

26 UPRAVLJANJE PRITUŽBAMA ZA NEZAKONIT SADRŽAJ

26.1 Svrha obrade podataka: NMM prikuplja sljedeće informacije od osoba ili organizacija koje žele prijaviti nezakonit sadržaj na NMM uslugama, po mogućnosti koristeći elektronički obrazac za prijavu koji je dostavljen: prezime, ime, adresa i adresa e-mail kontakta osobe koja prijavljuje te, ako je primjenjivo, podaci za autentifikaciju radi provjere identiteta osobe koja prijavljuje i podaci o sadržaju za prijavu. Također se prikuplja i pohranjuje izjava osobe koja prijavljuje da je u dobroj vjeri uvjerena da su informacije i pojedinosti sadržane u prijavi točne i potpune.

26.2 Obveza pružanja: Bez prikupljanja podataka u skladu s odjeljkom 26.1, NMM općenito neće obrađivati pritužbe korisnika ili organizacija o mogućem nezakonitom sadržaju u uslugama NMM-a.

26.3 Pravna osnova: čl. 6. st. 1. c GDPR-a (ispunjenje zakonske obveze) u vezi s čl. čl. 16. Uredbe (EU) 2022/2065 (Digital Services Act) od 19. listopada 2022.

26.4 Primatelji/kategorije primatelja/treća zemlja: Preko obrađivača u skladu sa st. 4, NMM prosljeđuje podatke obrađene u postupku prijave i pravnog lijeka osobi u čiju je korist NMM pohranio navodno nezakonite informacije i, ako je potrebno, nadležnim tijelima u postupku pravnog spora. Ako je potrebno, NMM će proslijediti osobne podatke tijelima za provođenje zakona ili sudskim tijelima, u mjeri u kojoj je NMM obvezan prijavljivati kaznena djela u skladu s čl. 18. Uredbe (EU) 2022/2065 (Digital Services Act) od 19. listopada 2022.

26.5 Trajanje pohrane: Trajanje pohrane osobnih podataka u postupku iz odjeljka 26.1 ovisi o svim ograničenjima ili sankcijama kojih se NMM mora pridržavati kako bi ispunio svoje obveze održavanja postupka prijave i pravnog lijeka (upravljanje pritužbama) u skladu s čl. 16. Uredbe (EU) 2022/2065 (Digital Services Act) od 19. listopada 2022., kao i o razdobljima tijekom kojih se NMM može smatrati odgovornim za svoje odluke. Ovo razdoblje odgovara najmanje isteku građanskog ili kaznenog zastarnog roka.