Zaštita podataka
Veoma smo zadovoljni vašim interesovanjem za našu kompaniju. Zaštita podataka ima posebno visok prioritet za upravljanje ver.di. Općenito je moguće koristiti web stranicu ver.di bez davanja ličnih podataka. Međutim, ako subjekt podataka želi koristiti posebne usluge naše kompanije putem naše web stranice, obrada ličnih podataka može postati neophodna. Ako je obrada ličnih podataka neophodna, a ne postoji zakonska osnova za takvu obradu, obično dobijamo pristanak nosioca podataka.
Obrada ličnih podataka, kao što su ime, adresa, adresa e-pošte ili telefonski broj subjekta podataka, uvijek se obavlja u skladu s Općom uredbom o zaštiti podataka iu skladu sa propisima o zaštiti podataka specifičnih za državu koji se primjenjuju na ver. di. Ovom Izjavom o zaštiti podataka naša kompanija želi da informiše javnost o vrsti, obimu i svrsi ličnih podataka koje prikupljamo, koristimo i obrađujemo. Nadalje, subjekti podataka su obaviješteni o pravima na koja imaju pravo korištenjem ove izjave o zaštiti podataka.
Kao osoba odgovorna za obradu, ver.di je implementirao brojne tehničke i organizacijske mjere kako bi osigurao najpotpuniju moguću zaštitu ličnih podataka koji se obrađuju putem ove web stranice. Međutim, prijenos podataka zasnovan na Internetu općenito može imati sigurnosne praznine, tako da se ne može garantirati apsolutna zaštita. Iz tog razloga, svaki subjekt podataka može nam slobodno prenijeti lične podatke alternativnim putem, na primjer telefonom.
1. Definicije
Ver.di-jeva izjava o zaštiti podataka zasniva se na terminima koje koristi evropski zakonodavac za direktive i propise prilikom izdavanja Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka treba da bude laka za čitanje i razumevanje za javnost, kao i za naše klijente i poslovne partnere. Da bismo to osigurali, željeli bismo unaprijed objasniti korištene termine.
U ovoj izjavi o zaštiti podataka, između ostalog, koristimo sljedeće termine:
-
a) lične podatke
Lični podaci su sve informacije koje se odnose na identifikovano ili identifikovano fizičko lice (u daljem tekstu „subjekt podataka“). Smatra se da je fizičko lice moguće identificirati ako se može identificirati direktno ili indirektno, posebno upućivanjem na identifikator kao što je ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili na jednu ili više posebnih karakteristika koje izražavaju fizički, fiziološki, genetski, psihološki, ekonomski, kulturni ili društveni identitet te fizičke osobe.
-
b) subjekt podataka
Subjekt podataka je svako identifikovano ili identifikovano fizičko lice čije lične podatke obrađuje kontrolor podataka.
-
c) Obrada
Obrada je svaka operacija ili niz operacija izvršenih na ličnim podacima, bilo automatiziranim sredstvima ili ne, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagođavanje ili modifikacija, čitanje, ispitivanje, korištenje, otkrivanje prijenosom, distribucijom ili drugi oblik pružanja, usklađivanja ili pridruživanja, ograničenja, brisanja ili uništenja.
-
d) Ograničenje obrade
Ograničenje obrade je označavanje pohranjenih ličnih podataka s ciljem ograničavanja njihove buduće obrade.
-
e) Profilisanje
Profiliranje je svaka vrsta automatizirane obrade ličnih podataka koja se sastoji u korištenju tih ličnih podataka za procjenu određenih ličnih aspekata koji se odnose na fizičko lice, posebno aspekata koji se odnose na radni učinak, ekonomsku situaciju, zdravlje, ličnu analizu ili predviđanje preferencija, interesa, pouzdanost, ponašanje, lokaciju ili kretanje te fizičke osobe.
-
f) Pseudonimizacija
Pseudonimizacija je obrada ličnih podataka na način da se lični podaci više ne mogu dodijeliti određenom subjektu podataka bez upotrebe dodatnih informacija, pod uvjetom da se te dodatne informacije čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama koje osiguravaju da se lični podaci ne dodeljuju identifikovanom ili identifikovanom fizičkom licu.
-
g) Kontrolor ili kontrolor
Odgovorno ili odgovorno lice za obradu je fizičko ili pravno lice, organ javne vlasti, ustanova ili drugi organ koji samostalno ili zajedno sa drugima odlučuje o svrhama i načinu obrade ličnih podataka. Ako su svrhe i sredstva takve obrade utvrđeni pravom Unije ili države članice, kontrolor ili posebni kriteriji za njegovo imenovanje mogu biti predviđeni pravom Unije ili države članice.
-
h) Procesor
Obrađivač je fizičko ili pravno lice, organ, institucija ili drugo tijelo koje obrađuje lične podatke u ime kontrolora.
-
i) Primalac
Primalac je fizičko ili pravno lice, organ javne vlasti, ustanova ili drugi organ kome se otkrivaju lični podaci, bez obzira da li se radi o trećoj osobi ili ne. Međutim, javna tijela koja mogu primiti osobne podatke u kontekstu specifičnog istražnog zadatka prema pravu Unije ili države članice neće se smatrati primateljima.
-
j) Treća strana
Treće lice je fizičko ili pravno lice, javno tijelo, agencija ili drugo tijelo osim subjekta podataka, kontrolora, obrađivača i osoba ovlaštenih za obradu ličnih podataka pod direktnom odgovornošću kontrolora ili obrađivača.
-
k) Saglasnost
Pristanak je svako dobrovoljno, informirano i nedvosmisleno izražavanje želje od strane nositelja podataka za određeni slučaj, u obliku izjave ili drugog nedvosmislenog potvrdnog akta, kojim nositelj podataka pokazuje da je suglasan s obradom osobnih podataka. u vezi njega ili nje je.
2. Ime i adresa osobe odgovorne za obradu
Odgovorno lice u smislu Opće uredbe o zaštiti podataka, drugih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i drugih odredbi prirode zaštite podataka je:
sindikat ver.di
Robin Faber
Am Katzenstadel 34, 86152 Augsburg
Tel: 08212795420
Email: Robin.Faber@verdi.de
Web stranica: https://augsburg.verdi.de/
3. Ime i adresa službenika za zaštitu podataka
Službenik za zaštitu podataka kontrolora podataka je:
Službenik za zaštitu podataka na ver.di
Paula-Thiede-Ufer 10, 10179 Berlin
E-mail: datenschutz@verdi.de
Bilo koji subjekt podataka može u bilo koje vrijeme direktno kontaktirati našeg službenika za zaštitu podataka sa svim pitanjima ili prijedlozima u vezi sa zaštitom podataka.
4. Kolačići
Web stranica ver.di koristi kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju i pohranjuju na računarskom sistemu putem internet pretraživača.
Brojne web stranice i serveri koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića je jedinstveni identifikator kolačića. Sastoji se od niza znakova preko kojih se internetske stranice i serveri mogu dodijeliti određenom internet pretraživaču u kojem je kolačić pohranjen. Ovo omogućava posjećenim web stranicama i serverima da razlikuju pojedinačni pretraživač subjekta podataka od drugih internet pretraživača koji sadrže druge kolačiće. Određeni internet pretraživač se može prepoznati i identificirati putem jedinstvenog ID-a kolačića.
Korištenjem kolačića, ver.di može korisnicima ove web stranice pružiti usluge jednostavnije za korištenje koje ne bi bile moguće bez podešavanja kolačića.
Koristeći kolačić, informacije i ponude na našoj web stranici mogu se optimizirati za korisnika. Kao što je već spomenuto, kolačići nam omogućavaju da prepoznamo korisnike naše web stranice. Svrha ovog priznanja je olakšati korisnicima korištenje naše web stranice. Na primjer, korisnik web stranice koja koristi kolačiće ne mora ponovo unositi svoje pristupne podatke svaki put kada posjeti web stranicu jer to čine web stranica i kolačić koji se pohranjuje na korisnikovom kompjuterskom sistemu. Drugi primjer je kolačić korpe za kupovinu u online trgovini. Internet prodavnica pamti artikle koje je kupac stavio u virtuelnu korpu putem kolačića.
Subjekt podataka može spriječiti postavljanje kolačića putem naše web stranice u bilo kojem trenutku pomoću odgovarajuće postavke u korištenom internet pregledniku i na taj način trajno uložiti prigovor na postavljanje kolačića. Nadalje, kolačići koji su već postavljeni mogu se u bilo kojem trenutku izbrisati putem internet pretraživača ili drugih softverskih programa. Ovo je moguće u svim uobičajenim internet pretraživačima. Ako subjekt podataka deaktivira postavku kolačića u korištenom internet pregledniku, možda neće sve funkcije naše web stranice biti u potpunosti upotrebljive.
5. Prikupljanje opštih podataka i informacija
Ver.di web stranica prikuplja niz općih podataka i informacija svaki put kada subjekt podataka ili automatizirani sistem pristupi web stranici. Ovi opći podaci i informacije se pohranjuju u log fajlovima servera. Ono što se može zabilježiti su (1) tipovi i verzije pretraživača koji se koriste, (2) operativni sistem koji koristi sistem za pristup, (3) web stranica s koje pristupni sistem pristupa našoj web stranici (tzv. refereri), (4) kontroliše se pod-web stranice koje su dostupne putem sistema za pristup na našoj web stranici, (5) datum i vrijeme pristupa web stranici, (6) adresa internetskog protokola (IP adresa), (7) provajder internetskih usluga pristupni sistem i (8) druge slične podatke i informacije koje služe za zaštitu od pretnji u slučaju napada na naše sisteme informacionih tehnologija.
Prilikom korištenja ovih općih podataka i informacija, ver.di ne donosi nikakve zaključke o subjektu podataka. Umjesto toga, ove informacije su potrebne za (1) ispravnu isporuku sadržaja naše web stranice, (2) optimizaciju sadržaja naše web stranice i reklamiranja za nju, (3) osiguranje dugoročne funkcionalnosti naših informatičkih sistema i tehnologije naše web stranice i (4) da organima za provođenje zakona pružimo informacije potrebne za krivično gonjenje u slučaju sajber napada. Ove anonimno prikupljene podatke i informacije ver.di ocjenjuje kako statistički tako i s ciljem povećanja zaštite podataka i sigurnosti podataka u našoj kompaniji kako bismo u konačnici osigurali optimalan nivo zaštite osobnih podataka koje obrađujemo. Anonimni podaci u log fajlovima servera pohranjuju se odvojeno od svih ličnih podataka koje daje subjekt podataka.
6. Pretplatite se na naš newsletter
Na web stranici ver.di korisnicima se daje mogućnost da se pretplate na bilten naše kompanije. Koji se osobni podaci prenose osobi odgovornoj za obradu prilikom naručivanja newslettera određuje se prema maski za unos koja se koristi u tu svrhu.
ver.di redovno informiše svoje kupce i poslovne partnere o ponudama kompanije putem biltena. U principu, subjekat podataka može primiti bilten naše kompanije samo ako (1) subjekt podataka ima važeću adresu e-pošte i (2) subjekt podataka se registruje za primanje biltena. Iz pravnih razloga, e-poruka s potvrdom bit će poslana pomoću procedure dvostruke prijave na adresu e-pošte koju je subjekt podataka unio po prvi put za primanje biltena. Ovaj e-mail potvrde koristi se za provjeru da li je vlasnik adrese e-pošte kao subjekta podataka odobrio primanje biltena.
Prilikom registracije za bilten, također pohranjujemo IP adresu koju je dodijelio provajder Internet usluga (ISP) računarskog sistema koji koristi subjekt podataka u trenutku registracije, kao i datum i vrijeme registracije. Prikupljanje ovih podataka je neophodno kako bi se kasnije moglo razumjeti (moguća) zloupotreba e-mail adrese subjekta podataka i stoga služi za pružanje pravne zaštite osobi odgovornoj za obradu.
Lični podaci prikupljeni prilikom registracije za newsletter koriste se isključivo za slanje našeg biltena. Nadalje, pretplatnici na newsletter mogu biti obaviješteni putem e-pošte ako je to potrebno za rad newslettera ili povezane registracije, kao što bi to mogao biti slučaj u slučaju promjena u ponudi biltena ili promjene tehničkih okolnosti. Lični podaci prikupljeni kao dio usluge biltena neće se prosljeđivati trećim licima. Subjekt podataka može otkazati pretplatu na naš bilten u bilo kojem trenutku. Saglasnost za pohranu ličnih podataka koju nam je subjekt podataka dao za slanje biltena može se opozvati u bilo kojem trenutku. U svrhu opoziva vašeg pristanka, u svakom biltenu postoji odgovarajući link. Također je moguće odjaviti se s biltena u bilo kojem trenutku direktno na web stranici kontrolora ili to komunicirati kontroloru na drugi način.
7. Praćenje biltena
Ver.di bilten sadrži takozvane piksele za praćenje. Web beacon je minijaturna grafika koja je ugrađena u e-poruke poslane u HTML formatu kako bi se omogućilo snimanje datoteke evidencije i analiza datoteke dnevnika. Ovo omogućava da se provede statistička analiza uspjeha ili neuspjeha online marketinških kampanja. Na osnovu ugrađenog piksela za praćenje, ver.di može odrediti da li je i kada subjekt podataka otvorio e-poštu i kojim je vezama u e-poruci pristupio subjekt podataka.
Takve osobne podatke prikupljene putem piksela za praćenje sadržanih u biltenima pohranjuje i procjenjuje osoba odgovorna za obradu kako bi se optimizirala slanje biltena i kako bi se sadržaj budućih biltena još bolje prilagodio interesima nositelja podataka. Ovi lični podaci neće biti proslijeđeni trećim licima. Pogođene osobe imaju pravo u bilo kojem trenutku opozvati relevantnu zasebnu izjavu o pristanku izdatu postupkom dvostruke prijave. Nakon opoziva, ove lične podatke će izbrisati osoba odgovorna za obradu. Ver.di automatski tumači odjavu od primanja newslettera kao opoziv.
8. Rutinsko brisanje i blokiranje ličnih podataka
Osoba odgovorna za obradu obrađuje i pohranjuje lične podatke nositelja podataka samo u periodu koji je neophodan za postizanje svrhe pohrane ili ako to zahtijeva evropski zakonodavac ili drugi zakonodavac u zakonima ili propisima kojima podliježe osoba odgovorna za obradu. .
Ako svrha skladištenja više ne važi ili ako istekne rok čuvanja koji je propisao evropski zakonodavac ili drugi odgovorni zakonodavac, lični podaci će biti blokirani ili izbrisani rutinski iu skladu sa zakonskim propisima.
9. Prava subjekta podataka
-
a) Pravo na potvrdu
Svaki subjekt podataka ima pravo koje mu je odobrio evropski zakonodavac da dobije potvrdu od kontrolora da li se lični podaci koji se odnose na njega ili nju obrađuju. Ako subjekt podataka želi iskoristiti ovo pravo na potvrdu, u bilo kojem trenutku može kontaktirati zaposlenika osobe odgovorne za obradu.
-
b) Pravo na informacije
Svako lice koje je pogođeno obradom ličnih podataka ima pravo koje mu je odobrio evropski zakonodavac da u bilo kom trenutku od osobe odgovorne za obradu dobije besplatne informacije o ličnim podacima koji se čuvaju o njemu i kopiju ovih informacija. Nadalje, evropski zakonodavac je omogućio subjektu podataka pristup sljedećim informacijama:
- svrhe obrade
- kategorije ličnih podataka koji se obrađuju
- primatelji ili kategorije primatelja kojima su lični podaci otkriveni ili će biti otkriveni, posebno primatelji u trećim zemljama ili međunarodnim organizacijama
- ako je moguće, planirani period za koji će se lični podaci čuvati ili, ako to nije moguće, kriterijume za određivanje tog perioda
- postojanje prava na ispravku ili brisanje ličnih podataka koji se tiču vas ili na ograničenje obrade od strane kontrolora ili pravo na prigovor na ovu obradu
- postojanje prava na podnošenje žalbe nadzornom organu
- ako se lični podaci ne prikupljaju od subjekta podataka: sve dostupne informacije o porijeklu podataka
- postojanje automatiziranog donošenja odluka uključujući profiliranje u skladu s člankom 22. stavovi 1. i 4. GDPR-a i - barem u ovim slučajevima - značajne informacije o uključenoj logici, kao i opsegu i namjeravanim efektima takve obrade za subjekta podataka
Subjekt podataka također ima pravo na informaciju o tome da li su lični podaci proslijeđeni trećoj zemlji ili međunarodnoj organizaciji. Ako je to slučaj, subjekt podataka također ima pravo dobiti informacije o odgovarajućim garancijama u vezi s prijenosom.
Ako subjekt podataka želi iskoristiti ovo pravo na informacije, može se u bilo kojem trenutku obratiti zaposleniku osobe odgovorne za obradu.
-
c) Pravo na ispravku
Svako lice koje je pogođeno obradom ličnih podataka ima pravo koje mu je odobrio evropski zakonodavac da zatraži hitnu ispravku netačnih ličnih podataka koji se na nju odnose. Nadalje, subjekt podataka ima pravo zahtijevati dopunu nepotpunih ličnih podataka, uključujući i dopunskom izjavom, uzimajući u obzir svrhe obrade.
Ako subjekt podataka želi iskoristiti ovo pravo na ispravku, može kontaktirati zaposlenika kontrolora podataka u bilo kojem trenutku.
-
d) Pravo na brisanje (pravo na zaborav)
Svaka osoba pogođena obradom ličnih podataka ima pravo koje je odobrio evropski zakonodavac da zatraži da odgovorna osoba odmah izbriše lične podatke koji se na njega odnose ako postoji jedan od sljedećih razloga i ako obrada nije potrebna:
- Lični podaci su prikupljeni ili na drugi način obrađeni u svrhe za koje više nisu potrebni.
- Subjekt podataka opoziva svoj pristanak na kojem se temeljila obrada u skladu sa članom 6. stav 1. pismo a GDPR ili član 9. stav 2. pismo a GDPR i ne postoji drugi pravni osnov za obradu.
- Subjekt podataka prigovara obradi u skladu sa članom 21 (1) GDPR-a i ne postoje važni legitimni razlozi za obradu, ili subjekt podataka prigovara obradi u skladu sa članom 21 (2) GDPR obrade.
- Lični podaci su obrađeni nezakonito.
- Brisanje ličnih podataka neophodno je da bi se ispunila zakonska obaveza prema pravu Unije ili države članice kojoj kontrolor podleže.
- Lični podaci prikupljeni su u vezi sa uslugama informacionog društva koje se nude u skladu sa članom 8. stav 1. GDPR.
Ako je jedan od gore navedenih razloga primjenjiv, a subjekt podataka želi da se lični podaci pohranjeni od strane ver.di izbrišu, može kontaktirati zaposlenika kontrolora podataka u bilo kojem trenutku. Zaposlenik ver.di će se pobrinuti da se zahtjev za brisanje odmah ispuni.
Ako je ver.di javno objavio lične podatke i naša kompanija, kao kontrolor, je u obavezi da izbriše lične podatke u skladu sa članom 17. stav 1. GDPR-a, ver.di će preduzeti odgovarajuće mere uzimajući u obzir dostupnu tehnologiju i troškovi implementacije, također tehničke prirode, kako bi se informirali drugi kontrolori podataka koji obrađuju objavljene lične podatke da je subjekt podataka zatražio da ovi drugi kontrolori podataka izbrišu sve veze do ovih ličnih podataka ili njihove kopije ili replikacije koje su zatražili lične podatke u mjeri u kojoj obrada nije neophodna. Zaposleni ver.di će u pojedinačnim slučajevima preduzeti potrebne mjere.
-
e) Pravo na ograničenje obrade
Svaka osoba pogođena obradom ličnih podataka ima pravo koje mu je odobrio evropski zakonodavac da zatraži od kontrolora da ograniči obradu ako je ispunjen jedan od sljedećih uslova:
- Subjekat podataka osporava tačnost ličnih podataka na period koji omogućava kontroloru da provjeri tačnost ličnih podataka.
- Obrada je nezakonita, subjekt podataka odbija brisanje ličnih podataka i umjesto toga traži ograničenje upotrebe ličnih podataka.
- Rukovaocu više nisu potrebni lični podaci za potrebe obrade, ali su subjektu podataka potrebni za potvrđivanje, ostvarivanje ili odbranu pravnih zahteva.
- Subjekt podataka je uložio prigovor na obradu u skladu sa članom 21. stav 1. GDPR-a i još nije jasno da li legitimni razlozi kontrolora nadmašuju one subjekta podataka.
Ako je jedan od gore navedenih uvjeta ispunjen i subjekt podataka želi zatražiti ograničenje ličnih podataka koje pohranjuje ver.di, u bilo kojem trenutku može kontaktirati zaposlenika kontrolora podataka. Zaposlenik ver.di će se pobrinuti da se obrada ograniči.
-
f) Pravo na prenosivost podataka
Svako lice koje je pogođeno obradom ličnih podataka ima pravo koje mu je odobrio evropski zakonodavac da dobije lične podatke koji se odnose na njega ili nju, a koje je subjekt podataka dao odgovornoj osobi, u strukturiranom, uobičajenom i mašinski čitljivom formatu. Također imate pravo prenijeti ove podatke drugom kontroloru bez smetnji od strane kontrolora kome su lični podaci dostavljeni, pod uslovom da se obrada zasniva na pristanku u skladu sa članom 6. stav 1. slovo a GDPR-a ili članom 9. stav 2. slovo a GDPR ili na ugovor u skladu sa članom 6. stav 1. slovo b GDPR-a i obrada se provodi korištenjem automatiziranih procedura, osim ako je obrada neophodna za obavljanje zadatka koji je od javnog interesa ili se provodi u vršenje službenih ovlašćenja, koja su preneta na odgovorno lice.
Nadalje, prilikom ostvarivanja svog prava na prenosivost podataka u skladu s člankom 20. stavkom 1. GDPR-a, subjekt podataka ima pravo da se osobni podaci prenesu direktno od jedne odgovorne osobe drugoj odgovornoj osobi, u mjeri u kojoj to je tehnički izvodljivo i pod uslovom da to ne utiče na prava i slobode drugih ljudi.
Kako bi ostvario pravo na prenosivost podataka, subjekt podataka može kontaktirati službenika ver.di u bilo koje vrijeme.
-
g) Pravo na prigovor
Svako lice koje je pogođeno obradom ličnih podataka ima pravo koje mu je evropski zakonodavac odobrio da u bilo kom trenutku, iz razloga koji proizilaze iz njegove ili njene posebne situacije, prigovori na obradu ličnih podataka koji se odnose na njega na osnovu člana 6. stav 1. e ili f GDPR, da uložite prigovor. Ovo se odnosi i na profilisanje na osnovu ovih odredbi.
U slučaju prigovora, ver.di više neće obrađivati osobne podatke osim ako ne možemo dokazati uvjerljive legitimne razloge za obradu koji su važniji od interesa, prava i sloboda subjekta podataka, ili obrada služi za potvrđivanje, korištenje ili odbranu pravnih potraživanja.
Ako ver.di obrađuje osobne podatke u svrhu direktnog oglašavanja, subjekt podataka ima pravo u bilo kojem trenutku prigovoriti na obradu osobnih podataka u svrhu takvog oglašavanja. Ovo se odnosi i na profilisanje ukoliko je povezano sa takvim direktnim oglašavanjem. Ako se subjekt podataka usprotivi obradi ver.di u svrhe direktnog oglašavanja, ver.di više neće obrađivati lične podatke u te svrhe.
Osim toga, subjekt podataka ima pravo, iz razloga koji proizilaze iz njegove ili njene posebne situacije, uložiti prigovor na obradu ličnih podataka koji se odnose na njega ili nju od strane ver.di u svrhe naučne ili istorijskog istraživanja ili u statističke svrhe u skladu sa čl. 89. stav 1. DS-GVO, da uloži prigovor, osim ako je takva obrada neophodna za ispunjenje zadatka koji se obavlja u javnom interesu.
Za ostvarivanje prava na prigovor, subjekt podataka može direktno kontaktirati bilo kojeg zaposlenika ver.di ili drugog zaposlenika. Štaviše, u vezi sa korišćenjem usluga informacionog društva, subjekt podataka je slobodan, bez obzira na Direktivu 2002/58/EC, da koristi svoje pravo na prigovor putem automatizovanih procedura koje koriste tehničke specifikacije.
-
h) Automatizirane odluke u pojedinačnim slučajevima uključujući profiliranje
Svaka osoba pogođena obradom ličnih podataka ima pravo koje mu je odobrio evropski zakonodavac da ne podliježe odluci zasnovanoj isključivo na automatiziranoj obradi - uključujući profiliranje - koja proizvodi pravne učinke u vezi s njom ili na sličan način značajno utiče na nju, pod uslovom da odluka (1) nije potrebna za sklapanje ili izvršenje ugovora između subjekta podataka i kontrolora, ili (2) je ovlaštena zakonom Unije ili države članice kojem kontrolor podliježe i da zakonodavstvo pripisuje mjere za zaštitu prava i slobode kao i legitimne interese subjekta podataka ili (3) se vrši uz izričit pristanak subjekta podataka.
Ako je odluka (1) neophodna za sklapanje ili izvršenje ugovora između subjekta podataka i kontrolora podataka, ili (2) je zasnovana na izričitoj saglasnosti nosioca podataka, ver.di će preduzeti odgovarajuće mere za zaštititi prava i slobode, kao i zaštititi legitimne interese subjekta podataka, što uključuje barem pravo na ljudsku intervenciju od strane odgovorne osobe, na izražavanje vlastitog gledišta i osporavanje odluke.
Ako subjekt podataka želi ostvariti prava u pogledu automatiziranih odluka, on ili ona mogu kontaktirati zaposlenika kontrolora podataka u bilo kojem trenutku.
-
i) Pravo na opoziv pristanka prema zakonu o zaštiti podataka
Svaka osoba pogođena obradom ličnih podataka ima pravo koje mu je odobrio evropski zakonodavac da u bilo kom trenutku opozove pristanak za obradu ličnih podataka.
Ako subjekt podataka želi iskoristiti svoje pravo na povlačenje privole, može kontaktirati zaposlenika kontrolora podataka u bilo kojem trenutku.
10. Propisi o zaštiti podataka u vezi sa primjenom i korištenjem Facebooka
Osoba odgovorna za obradu ima integrisane komponente kompanije Facebook na ovoj web stranici. Facebook je društvena mreža.
Društvena mreža je društveno sastajalište na Internetu, online zajednica koja obično omogućava korisnicima da međusobno komuniciraju i komuniciraju u virtuelnom prostoru. Društvena mreža može poslužiti kao platforma za razmjenu mišljenja i iskustava ili omogućiti internetskoj zajednici da pruži lične informacije ili informacije vezane za kompaniju. Facebook omogućava korisnicima društvene mreže da, između ostalog, kreiraju privatne profile, postavljaju fotografije i povezuju se putem zahtjeva za prijateljstvo.
Operativna kompanija Facebooka je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, SAD. Ako subjekt podataka živi izvan SAD-a ili Kanade, osoba odgovorna za obradu ličnih podataka je Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska.
Svaki put kada pristupite jednoj od pojedinačnih stranica ove web stranice, kojom upravlja kontrolor i na kojoj je integrirana Facebook komponenta (Facebook plug-in), internet pretraživač na sistemu informacionih tehnologija subjekta podataka automatski se aktivira od strane odgovarajuća Facebook komponenta uzrokuje preuzimanje reprezentacije odgovarajuće Facebook komponente sa Facebooka. Potpuni pregled svih Facebook dodataka može se pristupiti na https://developers.facebook.com/docs/plugins/?locale=de_DE. Kao dio ovog tehničkog procesa, Facebook postaje svjestan koju konkretnu podstranicu naše web stranice posjećuje subjekt podataka.
Ako je ispitanik istovremeno prijavljen na Facebook, Facebook prepoznaje koju konkretnu podstranicu naše web stranice nositelj podataka posjećuje svaki put kada ispitanik posjeti našu web stranicu i za vrijeme cijelog svog boravka na našoj web stranici. Ove informacije prikuplja Facebook komponenta i Facebook ih dodjeljuje odgovarajućem Facebook računu subjekta podataka. Ako ispitanik klikne na jedno od Facebook dugmadi integriranih na našoj web stranici, kao što je dugme „Sviđa mi se“, ili ako subjekt podataka ostavi komentar, Facebook dodjeljuje ove informacije ličnom Facebook korisničkom računu nositelja podataka i pohranjuje ove lične podatke .
Facebook uvijek prima informacije putem Facebook komponente da je subjekt podataka posjetio našu web stranicu ako je subjekt podataka prijavljen na Facebook u isto vrijeme kada pristupa našoj web stranici; Ovo se dešava bez obzira da li subjekt podataka klikne na Facebook komponentu ili ne. Ako subjekt podataka ne želi da se ove informacije prenesu Facebooku na ovaj način, može spriječiti prijenos tako što će se odjaviti sa svog Facebook računa prije pristupa našoj web stranici.
Politika podataka koju objavljuje Facebook, a koja je dostupna na https://de-de.facebook.com/about/privacy/, pruža informacije o prikupljanju, obradi i korištenju ličnih podataka od strane Facebooka. Takođe objašnjava koje opcije podešavanja Facebook nudi za zaštitu privatnosti dotične osobe. Dostupne su i razne aplikacije koje omogućavaju suzbijanje prijenosa podataka na Facebook. Takve aplikacije subjekt podataka može koristiti za suzbijanje prijenosa podataka na Facebook.
11. Propisi o zaštiti podataka o primjeni i korištenju Instagrama
Osoba odgovorna za obradu ima integrirane komponente usluge Instagram na ovoj web stranici. Instagram je usluga koja se kvalifikuje kao audiovizuelna platforma i omogućava korisnicima da dele fotografije i video zapise, kao i da šire takve podatke na drugim društvenim mrežama.
Operativna kompanija za usluge Instagrama je Instagram LLC, 1 Hacker Way, zgrada 14, prvi sprat, Menlo Park, Kalifornija, SAD.
Svaki put kada pristupite jednoj od pojedinačnih stranica ove web stranice, kojom upravlja kontrolor i na kojoj je integrirana Instagram komponenta (Insta dugme), internet pretraživač na sistemu informacionih tehnologija subjekta podataka automatski se aktivira od strane odgovarajuća Instagram komponenta zatražila je da preuzme prikaz odgovarajuće komponente sa Instagrama. Kao dio ovog tehničkog procesa, Instagram stječe znanje o tome koju konkretnu podstranicu naše web stranice posjećuje subjekt podataka.
Ako je subjekt podataka istovremeno prijavljen na Instagram, Instagram prepoznaje koju konkretnu podstranicu subjekt podataka posjećuje svaki put kada ispitanik posjeti našu web stranicu i za vrijeme cijelog svog boravka na našoj web stranici. Ove informacije prikuplja Instagram komponenta i Instagram ih dodjeljuje odgovarajućem Instagram računu subjekta podataka. Ako subjekt podataka klikne na jedno od Instagram dugmadi integriranih na našoj web stranici, preneseni podaci i informacije bit će dodijeljeni osobnom Instagram korisničkom računu nositelja podataka i pohranjeni i obrađeni od strane Instagrama.
Instagram uvijek prima informacije putem Instagram komponente da je subjekt podataka posjetio našu web stranicu ako je subjekt podataka prijavljen na Instagram u isto vrijeme kada pristupa našoj web stranici; To se događa bez obzira da li subjekt podataka klikne na Instagram komponentu ili ne. Ako subjekt podataka ne želi da se ove informacije prenesu na Instagram, može spriječiti prijenos tako što će se odjaviti sa svog Instagram računa prije pristupa našoj web stranici.
Dodatne informacije i važeći propisi o zaštiti podataka Instagrama mogu se pronaći na https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.
12. Propisi o zaštiti podataka o primjeni i korištenju Jetpack-a za WordPress
Osoba odgovorna za obradu je integrisala Jetpack na ovoj web stranici. Jetpack je WordPress dodatak koji operateru web stranice na bazi WordPress-a nudi dodatne funkcije. Jetpack omogućava operateru web stranice, između ostalog, pregled posjetitelja stranice. Prikazivanjem srodnih postova i publikacija ili mogućnošću dijeljenja sadržaja na stranici, također je moguće povećati broj posjetitelja. Sigurnosne funkcije su također integrirane u Jetpack, tako da je web stranica koja koristi Jetpack bolje zaštićena od napada grube sile. Jetpack također optimizira i ubrzava učitavanje slika integriranih na web stranici.
Operativna kompanija Jetpack dodatka za WordPress je Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, SAD. Operativna kompanija koristi tehnologiju praćenja kompanije Quantcast Inc., 201 Third Street, San Francisco, CA 94103, SAD.
Jetpack postavlja kolačić na sistem informacionih tehnologija subjekta podataka. Šta su kolačići već je objašnjeno iznad. Svaki put kada se pristupi jednoj od pojedinačnih stranica ove web stranice, kojom upravlja kontrolor i na kojoj je integrirana Jetpack komponenta, internet pretraživač na sistemu informacionih tehnologija subjekta podataka automatski se od odgovarajuće komponente Jetpack traži da dohvatiti podatke za potrebe analize koji će se poslati u Automattic. Kao dio ovog tehničkog procesa, Automattic prima znanje o podacima koji se naknadno koriste za kreiranje pregleda posjeta web stranici. Podaci dobiveni na ovaj način koriste se za analizu ponašanja subjekta podataka koji je pristupio web stranici kontrolora i evaluiraju se u cilju optimizacije web stranice. Podaci prikupljeni putem komponente Jetpack neće se koristiti za identifikaciju subjekta podataka bez prethodnog pribavljanja zasebnog, izričitog pristanka od subjekta podataka. Podaci također dolaze u fokus Quantcast-a. Quantcast koristi podatke u iste svrhe kao i Automattic.
Dotična osoba može spriječiti postavljanje kolačića putem naše web stranice, kao što je već opisano, u bilo kojem trenutku pomoću odgovarajuće postavke u korištenom internet pretraživaču i na taj način trajno uložiti prigovor na postavljanje kolačića. Takva postavka korišćenog internet pretraživača takođe bi sprečila Automattic/Quantcast da postavi kolačić na sistem informacionih tehnologija subjekta podataka. Osim toga, kolačići koji su već postavljeni od strane Automattic mogu se izbrisati u bilo kojem trenutku putem internet pretraživača ili drugih softverskih programa.
Subjekt podataka također ima mogućnost prigovoriti i spriječiti prikupljanje podataka koje generiše Jetpack kolačić koji se odnose na korištenje ove web stranice, kao i obradu ovih podataka od strane Automattic/Quantcast. Da bi to učinio, subjekt podataka mora pritisnuti dugme za isključivanje ispod linka https://www.quantcast.com/opt-out/, čime se postavlja kolačić za isključivanje. Skup kolačića za isključivanje s prigovorom pohranjuje se u sistem informacionih tehnologija koji koristi subjekt podataka. Ako se kolačići na sistemu subjekta podataka izbrišu nakon prigovora, subjekt podataka mora ponovo pristupiti linku i postaviti novi kolačić za isključivanje.
Međutim, postavljanjem kolačića za isključivanje moguće je da web stranica kontrolora više nije u potpunosti upotrebljiva za subjekta podataka.
Automatticova primjenjiva politika privatnosti dostupna je na https://automattic.com/privacy/. Primjenjiva politika privatnosti Quantcasta dostupna je na https://www.quantcast.com/privacy/.
13. Propisi o zaštiti podataka o primjeni i korištenju Twitter-a
Osoba odgovorna za obradu je integrisala Twitter komponente na ovoj web stranici. Twitter je višejezična, javno dostupna usluga mikroblogiranja na kojoj korisnici mogu objavljivati i distribuirati takozvane tvitove, odnosno kratke poruke ograničene na 280 karaktera. Ove kratke poruke su dostupne svima, uključujući i ljude koji nisu prijavljeni na Twitter. Tvitovi se također prikazuju takozvanim sljedbenicima dotičnog korisnika. Pratioci su drugi korisnici Twittera koji prate tvitove korisnika. Twitter takođe omogućava obraćanje širokoj publici putem hashtagova, linkova ili retvitova.
Operativna kompanija Twitter-a je Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, SAD.
Svaki put kada pristupite jednoj od pojedinačnih stranica ove web stranice, kojom upravlja kontrolor i na kojoj je integrirana Twitter komponenta (Twitter dugme), internet pretraživač na sistemu informacionih tehnologija subjekta podataka automatski se aktivira od strane odgovarajuća Twitter komponenta zatražila je da preuzme reprezentaciju odgovarajuće Twitter komponente sa Twittera. Dodatne informacije o Twitter dugmadima dostupne su na https://about.twitter.com/de/resources/buttons. Kao dio ovog tehničkog procesa, Twitter postaje svjestan koju konkretnu podstranicu naše web stranice posjećuje subjekt podataka. Svrha integracije Twitter komponente je omogućiti našim korisnicima da redistribuiraju sadržaj ove web stranice, da ovu web stranicu učinimo poznatom u digitalnom svijetu i da povećamo broj naših posjetitelja.
Ako je subjekt podataka istovremeno prijavljen na Twitter, Twitter prepoznaje koju konkretnu podstranicu naše web stranice nositelj podataka posjećuje svaki put kada ispitanik posjeti našu web stranicu i za vrijeme cijelog svog boravka na našoj web stranici. Ove informacije prikuplja Twitter komponenta i Twitter ih dodeljuje odgovarajućem Twitter nalogu subjekta podataka. Ako subjekt podataka klikne na jedno od Twitter dugmadi integriranih na našoj web stranici, preneseni podaci i informacije bit će dodijeljeni ličnom Twitter korisničkom računu subjekta podataka i pohranjeni i obrađeni od strane Twittera.
Twitter uvijek prima informacije putem Twitter komponente da je subjekt podataka posjetio našu web stranicu ako je subjekt podataka prijavljen na Twitter u isto vrijeme kada pristupa našoj web stranici; Ovo se dešava bez obzira da li subjekt podataka klikne na Twitter komponentu ili ne. Ako subjekt podataka ne želi da se ove informacije prenesu na Twitter na ovaj način, može spriječiti prijenos tako što će se odjaviti sa svog Twitter računa prije pristupa našoj web stranici.
Primjenjivi propisi o zaštiti podataka Twitter-a dostupni su na https://twitter.com/privacy?lang=de.
14. Propisi o zaštiti podataka o primjeni i korištenju YouTube-a
Osoba odgovorna za obradu ima integrisane komponente sa YouTube-a na ovoj web stranici. YouTube je internetski video portal koji omogućava izdavačima video zapisa da besplatno postavljaju video klipove i omogućava drugim korisnicima da ih pregledaju, ocjenjuju i komentiraju besplatno. YouTube omogućava objavljivanje svih vrsta video zapisa, zbog čega se preko internet portala može pristupiti kompletnim filmovima i televizijskim programima, kao i muzičkim spotovima, trejlerima ili video zapisima koje su napravili korisnici.
Operativna kompanija YouTube-a je Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irska.
Svaki put kada pristupite jednoj od pojedinačnih stranica ove web stranice, kojom upravlja kontrolor i na kojoj je integrirana YouTube komponenta (YouTube video), internetski preglednik na sistemu informacione tehnologije subjekta podataka automatski se aktivira od strane odgovarajućeg YouTube-a. komponenta zatraženo da preuzme reprezentaciju odgovarajuće YouTube komponente sa YouTube-a. Dodatne informacije o YouTube-u možete pronaći na https://www.youtube.com/yt/about/de/. Kao dio ovog tehničkog procesa, YouTube i Google primaju informacije o tome koju konkretnu podstranicu naše web stranice posjećuje subjekt podataka.
Ako je subjekt podataka istovremeno prijavljen na YouTube, YouTube prepoznaje koju konkretnu podstranicu naše web stranice subjekt podataka posjećuje kada se pristupi podstranici koja sadrži YouTube video. Ove informacije prikupljaju YouTube i Google i dodjeljuju se odgovarajućem YouTube računu subjekta podataka.
YouTube i Google uvijek primaju informacije putem YouTube komponente da je subjekt podataka posjetio našu web stranicu ako je subjekt podataka prijavljen na YouTube u isto vrijeme kada pristupa našoj web stranici; Ovo se dešava bez obzira da li dotična osoba klikne na YouTube video ili ne. Ako subjekt podataka ne želi da se ove informacije prenesu na YouTube i Google, može spriječiti prijenos tako što će se odjaviti sa svog YouTube računa prije pristupa našoj web stranici.
Propisi o zaštiti podataka koje objavljuje YouTube, a kojima se može pristupiti na https://www.google.de/intl/de/policies/privacy/, pružaju informacije o prikupljanju, obradi i korištenju ličnih podataka od strane YouTubea i Googlea.
15. Pravni osnov za obradu
Član 6 I lit. GDPR služi našoj kompaniji kao pravni osnov za operacije obrade u kojima dobijamo saglasnost za određenu svrhu obrade. Ako je obrada ličnih podataka neophodna za izvršenje ugovora u kojem je subjekt podataka strana, kao što je slučaj, na primjer, s radnjama obrade koje su neophodne za isporuku robe ili pružanje bilo koje druge usluge ili Uzimajući u obzir, obrada se zasniva na članu 6 I tačka b GDPR. Isto se odnosi i na operacije obrade koje su neophodne za provođenje predugovornih mjera, na primjer u slučajevima upita o našim proizvodima ili uslugama. Ako naša kompanija podliježe zakonskoj obavezi koja zahtijeva obradu ličnih podataka, kao što je ispunjavanje poreskih obaveza, obrada se zasniva na članu 6 I tačka c GDPR. U rijetkim slučajevima, obrada ličnih podataka može biti neophodna za zaštitu vitalnih interesa subjekta podataka ili drugog fizičkog lica. To bi bio slučaj, na primjer, ako je posjetitelj ozlijeđen u našoj kompaniji i njegovo ime, godine, podaci o zdravstvenom osiguranju ili druge vitalne informacije bi tada morali biti proslijeđeni ljekaru, bolnici ili drugoj trećoj strani. Tada bi se obrada zasnivala na članu 6 I tačka d GDPR.
Na kraju krajeva, operacije obrade bi se mogle zasnivati na članu 6 I tačka f GDPR. Operacije obrade koje nisu obuhvaćene nijednom od gore navedenih pravnih osnova zasnivaju se na ovom pravnom osnovu ako je obrada neophodna za zaštitu legitimnog interesa naše kompanije ili treće strane, pod uslovom da su interesi, osnovna prava i slobode subjekt podataka ne prevladavaju. Dozvoljeno nam je da obavljamo takve operacije posebno zato što ih je posebno naveo evropski zakonodavac. S tim u vezi, smatrao je da se legitimni interes može pretpostaviti ako je subjekt podataka korisnik kontrolora (uvodna izjava 47, rečenica 2 GDPR).
16. Legitimni interesi u obradi koje vodi kontrolor ili treća strana
Ako je obrada ličnih podataka zasnovana na članu 6 I tačka f GDPR-a, naš legitimni interes je da obavljamo svoje poslovne aktivnosti za dobrobit svih naših zaposlenih i naših dioničara.
17. Trajanje u kojem će se lični podaci čuvati
Kriterijum za trajanje čuvanja ličnih podataka je odgovarajući zakonski rok čuvanja. Nakon isteka roka, relevantni podaci će se rutinski brisati osim ako više nisu potrebni za ispunjavanje ugovora ili pokretanje ugovora.
18. Zakonski ili ugovorni propisi koji uređuju davanje ličnih podataka; Potreba za zaključenjem ugovora; Obaveza subjekta podataka da pruži lične podatke; moguće posljedice nepružanja
Želimo da pojasnimo da je davanje ličnih podataka djelimično propisano zakonom (npr. porezni propisi) ili također može proizaći iz ugovornih odredbi (npr. informacije o ugovornom partneru).
Da bismo zaključili ugovor, ponekad može biti potrebno da nam nositelj podataka dostavi lične podatke, koje mi naknadno moramo obraditi. Na primjer, nositelj podataka je dužan dati nam lične podatke ako naša kompanija sklopi ugovor s njima. Nedostavljanje ličnih podataka značilo bi da se ugovor sa dotičnom osobom ne može zaključiti.
Prije nego što nositelj podataka pruži lične podatke, subjekt podataka mora kontaktirati jednog od naših zaposlenika. Naš zaposlenik će od slučaja do slučaja obavijestiti nositelja podataka da li je davanje ličnih podataka propisano zakonom ili ugovorom ili je neophodno za zaključenje ugovora, postoji li obaveza davanja ličnih podataka i šta posljedice koje bi imalo nedostavljanje ličnih podataka.
19. Postojanje automatizovanog donošenja odluka
Kao odgovorna kompanija, ne koristimo automatsko donošenje odluka ili profilisanje.
Ovu izjavu o zaštiti podataka kreirao je Generator politike privatnosti Njemačko društvo za zaštitu podataka, u saradnji sa Medijski zakon Advokati WILDE BEUGER SOLMECKE | Stvoreni advokati.