Zaštita podataka
URED ODGOVORAN ZA ZAŠTITU PODATAKA
Prillinger Gesellschaft m.b.H.
Prillingerstraße 1
4600 Wels, Austria
+43 7242 230-200
partner@prillinger.at
Ažurirano: 01.03.2022.
OPĆENITO
Nama u tvrtci PRILLINGER iznimno je važna zaštita podataka. Tvrtka PRILLINGER poduzela je tehničke i organizacijske mjere za sigurno i odgovorno upravljanje osobnim podacima. Sve sigurnosne mjere su u skladu s trenutnim stanjem mjera zaštite podataka (Zakon o zaštiti podataka Austrija – DSG, EU-GDPR, Savezni zakon o telekomunikacijama TKG 2003.).
OSOBNI PODACI UKLJ. SVRHU
Tvrtka PRILLINGER obrađuje sljedeće osobne podatke o kupcu:
- kontakt osobe, uključujući telefonski broj, faks, e-poštu, odjel i funkciju za obradu poslovnih slučajeva u tijeku.
- Naziv radnog mjesta kontakt osoba za intenziviranje poslovnog odnosa – ali samo ako te informacije daje kupac.
- Osobne primjedbe, ako ih kupac navede u slučaju narudžbe, upita, povrata ili sličnih aktivnosti putem internetske trgovine, telefonom ili pismenim putem uz pomoć različitih dokumenata (npr. potvrda narudžbe, dostavnica, ...).
- Kratka napomena o zajedničkom razgovoru nakon svakog posjeta kupca kako se važne informacije ne bi izgubile i ugovori mogli dokumentirati.
- Ime, korisničko ime i lozinka kod korištenja internetske trgovine tvrtke PRILLINGER.
- Ime, adresa e-pošte, IP adresa i funkcija pri registraciji za e-vjesnik tvrtke PRILLINGER.
- Ime i datum rođenja prilikom prijave na seminar akademije tvrtke PRILLINGER kako bi se potvrde o sudjelovanju mogle izdati ispravno.
Prijavni dokumenti primaju se elektroničkim putem e-poštom, ali i u tiskanom obliku i unose u bazu podataka prijavljenih. Podaci ostaju dostupni tijekom cijelog procesa prijave. Oni se zatim arhiviraju na tri godine kako bi se sve zamjene mogle obraditi brzo i učinkovito. Nakon isteka tog roka svi tiskani dokumenti bit će uništeni, a svi elektronički podaci obrisani. Unosi u bazu podataka prijavljenih bit će izbrisani nakon 7 godina.
POHRANA PODATAKA
Poslovni podaci, a time i dio osobnih podataka, ostaju pohranjeni u tvrtci PRILLINGER tijekom poslovnog odnosa koji je u tijeku. Time se kontakti kupaca mogu točno i temeljito njegovati čak i nakon mnogo godina. Nakon mogućeg kraja poslovnog odnosa primjenjuju se zakonske obveze zadržavanja podataka.
DIJELJENJE PODATAKA
Osobni podaci o kupcu upotrebljavaju se samo interno u tvrtci PRILLINGER i općenito se ne prenose, tj. stavljaju na raspolaganje trećim stranama. Ako je to potrebno u iznimnim slučajevima (npr. pružatelji usluga prijevoza, tiskare ili IT tvrtke), prijenos će biti izvršen samo odabranim partnerskim tvrtkama koje imaju ugovore za obradu naloga u skladu s Općom uredbom o zaštiti podataka.
PRAVA ISPITANIKA
Ako kupac vjeruje da je društvo Prillinger Gesellschaft m.b.H. nezakonito obradilo njegove podatke, situacija se pojašnjava osobnim kontaktom. Svaki kupac ima pravo zatražiti informacije, ispravke, brisanje ili ograničavanje obrade podataka u zakonskom okviru. Nadalje, svaki kupac ima pravo na pritužbu tijelu za zaštitu podataka.
Pojedinačna prava ispitanika navedena su u nastavku.
Pravo na pristup (čl. 15. GDPR-a)
Svaki ispitanik ima pravo znati pohranjuju li se njegovi osobni podaci ili koja se obrada podataka s njima provodi.
Zahtjev za pristup može se podnijeti usmeno ili pismeno. Ako postoji sumnja u identitet, tvrtka PRILLINGER zadržava pravo provjeriti identitet ispitanika i zatražiti dokaz identiteta (presliku osobne iskaznice). Odgovor će uslijediti u roku od mjesec dana. Svaki zahtjev za pristup je dokumentiran.
Pravo na ispravak (čl. 16. GDPR-a)
Ispitanik može zatražiti ispravak ili dopunu osobnih podataka. Zahtjevi za promjenu su dokumentirani.
Zahtjev za ispravak može se podnijeti usmeno ili pismeno. Ako postoji sumnja u identitet, tvrtka PRILLINGER zadržava pravo provjeriti identitet ispitanika i zatražiti dokaz identiteta (presliku osobne iskaznice). Odgovor će uslijediti u roku od mjesec dana. Svaki zahtjev za ispravak je dokumentiran.
Pravo na brisanje (čl. 17. GDPR-a)
Svaki ispitanik ima pravo zatražiti brisanje svojih osobnih podataka. To je osobito slučaj ako svrha obrade nedostaje ili više nije važeća (npr. ako je aktivni poslovni odnos prekinut) i više ne postoje zakonske obveze pohrane.
Podaci se također mogu izbrisati ako ispitanik povuče svoj pristanak ili se ugovor raskine.
Ako društvo Prillinger Gesellschaft m.b.H. nezakonito obrađuje osobne podatke, ispitanik također može inzistirati na brisanju.
Uz svaki zahtjev za brisanjem podataka mora se provjeriti može li se brisanje izvršiti legalno ili je, primjerice, zakonskim odredbama obrada podataka neophodna. Na primjer, definirani podaci moraju ostati i nakon završetka poslovnog odnosa.
Zahtjev za brisanje može se podnijeti usmeno ili pismeno. Ako postoji sumnja u identitet, tvrtka PRILLINGER zadržava pravo provjeriti identitet ispitanika i zatražiti dokaz identiteta (presliku osobne iskaznice). Odgovor će uslijediti u roku od mjesec dana. Svaki zahtjev za brisanje je dokumentiran.
Pravo na ograničenje obrade (čl. 18. GDPR-a)
Obrada podataka je ograničena ako se svrha obrade više ne primjenjuje, ali podaci moraju ostati zbog pravnih zahtjeva.
Ispitanik ima pravo na ograničenje obrade njegovih osobnih podataka (oprez: postoje osobni podaci koji se ne mogu ograničiti jer za to postoji zakonska osnova).
Zahtjev za ograničenje može se podnijeti usmeno ili pismeno. Ako postoji sumnja u identitet, tvrtka PRILLINGER zadržava pravo provjeriti identitet ispitanika i zatražiti dokaz identiteta (presliku osobne iskaznice). Odgovor će uslijediti u roku od mjesec dana. Svaki zahtjev za ograničenje je dokumentiran.
Obveza izvješćivanja u vezi s ispravkom, brisanjem ili ograničenjem osobnih podataka (čl. 19. GDPR-a)
Voditelj obrade će obavijestiti sve primatelje kojima su osobni podaci otkriveni o svakom ispravljanju ili brisanju osobnih podataka ili ograničenju obrade, osim ako se to pokaže nemogućim ili uključuje nerazmjeran napor. Voditelj obrade obavješćuje ispitanika o tim primateljima ako ispitanik to zatraži.
Pravo na prenosivost podataka (čl. 20. GDPR-a)
Ispitanik ima pravo prenijeti osobne podatke koje pohranjuje tvrtka PRILLINGER drugom voditelju obrade (ako je to tehnički i pravno moguće). Ovo pravo na prenosivost podataka omogućuje ispitanicima da dobiju svoje podatke i ponovno ih koriste za vlastite svrhe i na različitim uslugama. Ovo pravo nije vezano uz raskid ugovora. Može se primijeniti i u važećem ugovornom odnosu.
Pravo na prigovor (čl. 21. GDPR-a)
Ispitanik može uložiti prigovor i povući pristanak. Na primjer, kupac se može usprotiviti primanju e-vjesnika odjavom.
KOLAČIĆI
Internetske stranice na nekoliko mjesta koriste tzv. kolačiće. Oni služe tome da ponuda bude jednostavnija, učinkovitija i sigurnija. Kolačići su male tekstualne datoteke koje se pohranjuju na računalu i spremaju u preglednik. Većina kolačića koje koristi tvrtka PRILLINGER su takozvani „kolačići sesije”. Oni se automatski brišu nakon vašeg posjeta. Kolačići ne oštećuju računalo i ne sadrže viruse.
Ako korisnik želi spriječiti pohranjivanje kolačića na svoje računalo, od njega se traži da deaktivira odgovarajuću opciju u postavkama sustava preglednika. Spremljeni kolačići mogu se izbrisati u postavkama sustava preglednika. Isključivanje kolačića može dovesti do funkcionalnih ograničenja na našoj mrežnoj stranici.
Osim toga, korištenje kolačića, koji služe za mjerenje dosega i u reklamne svrhe, može se prigovoriti putem stranice za deaktivaciju inicijative za mrežno oglašavanje (http://optout.networkadvertising.org/), tj. putem mrežne stranice SAD-a (http://www.aboutads.info/choices) ili europske mrežne stranice (http://www.youronlinechoices.com/uk/your-ad-choices/).
DATOTEKE PRISTUPA I DNEVNIKA AKTIVNOSTI
Tvrtka PRILLINGER obrađuje zapise svih pristupa poslužitelju, takozvane poslužiteljske datoteke dnevnika aktivnosti, na temelju članka 6. stavka 1. slova f. GDPR-a. Ove datoteke dnevnika aktivnosti sadrže naziv mrežne stranice kojoj se pristupa, datoteku, datum i vrijeme pristupa, količinu prenesenih podataka, obavijest o uspješnom pristupu, vrstu i verziju preglednika, operativni sustav, prethodno posjećenu stranicu, IP adresu i davatelja zahtjeva. Datoteke dnevnika aktivnosti se brišu nakon sedam dana pohrane iz sigurnosnih razloga (npr. radi istrage zlouporabe ili prijevare).
GOOGLE-ANALYTICS
Ova mrežna stranica koristi uslugu „Google Analytics” koju pruža Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, SAD) za analizu korištenja mrežne stranice od strane korisnika. Usluga koristi „kolačiće” – tekstualne datoteke koje su pohranjene na vašem krajnjem uređaju. Podaci prikupljeni kolačićima obično se šalju na Googleov poslužitelj u SAD-u i tamo pohranjuju.
Anonimizacija IP adrese stupa na snagu na ovoj mrežnoj stranici. IP adresa korisnika se skraćuje unutar zemalja članica EU i Europskog gospodarskog prostora. Ovo skraćivanje eliminira osobnu referencu IP adrese. Kao dio dogovora o ugovoru za obradu naloga koji su operateri mrežne stranice sklopili s tvrtkom Google Inc., Google Inc. koristi prikupljene podatke za procjenu korištenja mrežne stranice i aktivnosti mrežne stranice te pruža usluge vezane uz korištenje interneta.
Svaki korisnik ima mogućnost spriječiti pohranu kolačića na svom uređaju postavljanjem odgovarajućih postavki u svom pregledniku. Ne postoji jamstvo da se svim funkcijama ove mrežne stranice može pristupiti bez ograničenja.
Više informacija o Googleovom korištenju podataka, postavkama i opcijama prigovora možete pronaći na Google mrežnoj stranici: https://www.google.com/intl/de/policies/privacy/partners (https://www.google.com/intl/hr/policies/privacy/partners) („Kako Google upotrebljava podatke kada koristite mrežna mjesta ili aplikacije naših partnera”), http://www.google.com/policies/technologies/ads („Kako Google upotrebljava kolačiće u oglašavanju”), http://www.google.de/settings/ads (http://www.google.hr/settings/ads) („Upravljajte informacijama koje Google koristi za prikazivanje oglasa”).
E-VJESNIK
Tvrtka PRILLINGER šalje e-vjesnike, poruke e-pošte i druge elektroničke obavijesti s reklamnim informacijama samo uz pristanak primatelja ili uz zakonsko dopuštenje. E-vjesnici sadrže informacije o našim proizvodima, ponudama, promocijama i našoj tvrtki.
Postupak dvostruke prijave
Prijava na e-vjesnik odvija se takozvanim postupkom dvostruke prijave. To znači kupci da nakon prijave dobivaju poruku e-pošte u kojoj se traži da potvrde prijavu. Ova potvrda je neophodna kako bi se spriječilo treće osobe da se registriraju na vašu adresu e-pošte. Sve registracije se evidentiraju kako bi se mogao dokazati postupak registracije u skladu sa zakonskim zahtjevima. To se također odnosi na vrijeme registracije i potvrde kao i na IP adresu. Osim toga, bilježe se promjene vaših podataka koje je pohranio pružatelj usluga dostave.
Pružatelj usluga dostave
E-vjesnik se šalje pomoću softvera za e-vjesnik „CleverReach” tvrtke CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Njemačka. Pravila o zaštiti podataka pružatelja usluga dostave možete pogledati ovdje: https://www.cleverreach.com/de/datenschutz/.
Nadalje, pružatelj usluga dostave može, prema vlastitim informacijama, koristiti podatke pseudonimno, tj. bez dodjele korisniku, za optimizaciju ili poboljšanje vlastitih usluga, npr. za tehničku optimizaciju dostave, optimizaciju prikaza ili u statističke svrhe za utvrđivanje zemalja iz kojih primatelji dolaze. Podaci o primateljima naših e-vjesnika nikada se ne koriste da bismo im sami pisali ili ih proslijedili trećim stranama.
Izvještavanje
Naši bilteni sadrže takozvani „piksel za praćenje”, tj. sliku veličine piksela koja se preuzima s poslužitelja pružatelja usluga dostave kada se e-vjesnik otvori. Ovdje se najprije prikupljaju tehnički podaci, kao što su informacije o pregledniku i sustavu, kao i IP adresa i vrijeme preuzimanja. Statistička istraživanja također uključuju utvrđivanje jesu li e-vjesnici otvoreni, kada se otvaraju i na koje se linkove klikne. Iz tehničkih razloga, ove informacije mogu se dodijeliti pojedinačnim primateljima e-vjesnika. Ni tvrtka PRILLINGER ni pružatelj usluga dostave ne promatraju pojedinačne korisnike. Evaluacije izvještavanja trebale bi nam pomoći da odredimo ponašanje čitanja i da optimiziramo sadržaj na toj osnovi.
E-vjesnik se šalje i izvještava na temelju privole primatelja u skladu s čl. 6. st. 1. slovom a), čl. 7. GDPR-a, u vezi s § 107. st. 2. TKG-a, tj. na temelju zakonske dozvole u skladu s § 107. st. 2. i 3. TKG-a, proces registracije se evidentira na temelju naših legitimnih interesa u skladu s čl. 6. st. 1. slovom f) GDPR-a i služi kao dokaz pristanka za primanje e-vjesnika.
Raskid/Opoziv
Primatelji našeg e-vjesnika mogu u bilo kojem trenutku otkazati primitak i pristati na mjerenje/izvještavanje o uspješnosti klikom na poveznicu za odjavu na dnu svake poruke e-pošte, odnosno opoziv privole.
U trenutku odjave s e-vjesnika, osobni podaci će biti izbrisani osim ako njihovo zadržavanje nije zakonski propisano ili opravdano.
INTERNETSKA TRGOVINA
Na zahtjev kupac dobiva pristup našoj internetskoj trgovini. Administracija korisnika odvija se interno pomoću baze podataka.
U vezi s vašim pristupom našoj trgovini i svaki put kada se neka stranica ili datoteka pozove, podaci o ovom procesu pohranjuju se u datoteci zapisnika tijekom procesa korištenja. Detaljno, za svaki poziv sprema se sljedeći zapis podataka:
- vrsta/verzija preglednika
- korišteni operativni sustav
- ime domaćina računala koje pristupa (IP adresa)
- vrijeme zahtjeva poslužitelja
- uneseni zahtjevi za pretragu
Društvo Prillinger Gesellschaft mbH ne može dodijeliti ove podatke određenoj osobi. Kombinacija ovih podataka s drugim izvorima podataka se ne provodi, podaci se također brišu nakon statističke procjene.
Osobni podaci se šifriraju tijekom postupka narudžbe i prenose putem interneta. Svoju mrežnu stranicu i druge sustave osiguravamo tehničkim i organizacijskim mjerama od gubitka, uništenja, pristupa, izmjene ili distribucije vaših podataka od strane neovlaštenih osoba. Pristup vašem korisničkom računu moguć je samo nakon unosa vaše osobne lozinke. Svoje pristupne podatke uvijek trebate držati povjerljivim i zatvoriti prozor preglednika kada završite komunikaciju s nama, osobito ako računalo dijelite s drugim osobama.
MREŽNA STRANICA
Prikupljamo i koristimo Vaše osobne podatke u mjeri u kojoj je potrebno kako bi se omogućilo korištenje ili obrada naše internetske ponude. U to posebno spadaju identifikacijska obilježja (ime, adresa) te opseg korištenja naše ponude. Podaci o korištenju sadrže i navedene podatke o kontaktu. U svrhu vlastitog oglašavanja, istraživanja tržišta i optimizacije naše internetske ponude smijemo koristiti vaše korisničke podatke. Imate pravo prigovora na takvo korištenje podataka. Prijenos podataka trećim osobama ne odvija se. Ako nadležna tijela to nalože, u pojedinim slučajevima možemo ustupiti informacije o ovim podacima i to u mjeri koja je potrebna u svrhu provedbe zakona i sigurnosti kako bismo zadovoljili zakonske obaveze vlasti ili za provedbu prava intelektualnog vlasništva.
Obrazac za nove kupce
Ispunjavanjem obrasca za nove kupce na web stranici tvrtke PRILLINGER možete podnijeti zahtjev za uključivanje u bazu kupaca. Za to su apsolutno neophodne sljedeće informacije:
- naziv tvrtke
- adresa, poštanski broj, mjesto i država
- porezni broj/OIB/EU VAT
- kontakt osoba, funkcija
- broj telefona, adresa e-pošte
Ovi podaci se prenose društvu Prillinger Gesellschaft m.b.H. Zatim se provjerava uključenost u bazu kupaca.
Obrazac za kontakt
Na našoj mrežnoj stranici instaliran je obrazac za kontakt koji naši kupci mogu koristiti da nas kontaktiraju. U maski za unos morate ispuniti sljedeća polja:
- titula, ime, prezime
- adresa, poštanski broj i mjesto
- broj telefona, adresa e-pošte
- vaša poruka
Ovi podaci se prenose društvu Prillinger Gesellschaft m.b.H. i dostupni su za odgovor na zahtjev.
Online prijava
Također se možete prijaviti online kod društva Prillinger Gesellschaft m.b.H. za oglašene pozicije.
Sljedeći podaci potrebni su za obradu prijava i stoga se prikupljaju:
- titula, ime, prezime
- datum rođenja
- adresa, poštanski broj i mjesto
- broj telefona, adresa e-pošte
- vaša poruka
Također je moguće učitati dokumente za prijavu kao što su motivacijsko pismo, životopis i potvrde digitalno. Ovi se podaci šalju u šifriranom obliku Upravi za ljudske resurse u obliku e-pošte i dostupni su tvrtci PRILLINGER da odgovori na upit.
Podaci ostaju dostupni tijekom cijelog procesa prijave. Oni se zatim arhiviraju na tri godine kako bi se sve zamjene mogle obraditi brzo i učinkovito. Nakon isteka tog roka svi tiskani dokumenti bit će uništeni, a svi elektronički podaci obrisani. Unosi u bazu podataka prijavljenih bit će izbrisani nakon 7 godina.
DRUŠTVENE MREŽE
Tvrtka Prillinger Gesellschaft m.b.H. trenutno ne koristi kanale društvenih medija.
SIGURNOST I TEHNIČKE NAPOMENE
Društvo Prillinger Gesellschaft m.b.H. mora osigurati da su osobni podaci tehnički i organizacijski zaštićeni. Prije svega, posebno su važne teme ulaska, pristupa i kontrole pristupa. Sigurnost podataka može se povećati šifriranjem osobnih podataka, zaštitom naših poslovnih prostora i cjelokupnog IT-a od vanjskih smetnji te redovitim ocjenjivanjem i provjeravanjem dogovorenih mjera.
Svaki zaposlenik društva Prillinger Gesellschaft m.b.H. obvezuje se poštivati ugovor o IT sigurnosti, obvezu povjerljivosti i druge važeće dokumente o zaštiti podataka.
Kontrola pristupa – zaštita objekata
Neovlaštenim osobama je zabranjen pristup sustavima, objektima i podacima društva Prillinger Gesellschaft m.b.H. Nezaposlenici prije pristupa prolaze sigurnosne upute. Posjetitelji se registriraju i dobivaju propusnicu za posjetitelje.
Kontrola pristupa – hardverska zaštita
Neovlaštenim osobama onemogućen je pristup sustavima, objektima i podacima društva Prillinger Gesellschaft m.b.H.
Kontrola pristupa – softver i zaštita podataka
Ovlaštene osobe mogu pristupiti samo određenim područjima. Za to postoje sustavi autorizacije i opći podaci koji su dostupni svakom zaposleniku u ugovoru o IT sigurnosti.
Uništenje i gubitak
Cijeli IT štiti sve podatke od uništenja, gubitka i krađe. Mjere se kontinuirano ocjenjuju i po potrebi prilagođavaju.
Integrirana zaštita podataka
U društvu Prillinger Gesellschaft m.b.H. poduzimaju se mjere za održavanje visoke sigurnosti podataka. U tu svrhu u sustavu se postavljaju neke zadane postavke kako bi obrada podataka bila sigurna. To se ne odnosi samo na uređaje i podatke u tvorničkim prostorima, već i na mobilne uređaje.