Заштита података
Ова изјава о заштити података објашњава врсту, обим и сврху обраде личних података (у даљем тексту „подаци“) у оквиру наше мрежне понуде и повезаних веб локација, функција и садржаја, као и екстерних присутности на мрежи, као што је наш профил на друштвеним мрежама (у даљем тексту под заједничким називом „интернет понуда“). Што се тиче коришћених израза, попут „обрада“ или „одговорно лице“, позивамо се на дефиниције у члану 4 Опште уредбе о заштити података (ГДПР).
Одговорно лице
ЕроЦом
К.Гомм
9409-0057 Куебец Инц.
4388 руе Саинт-Денис, канцеларија 200
Монтреал, КЦ Х2Ј 2Л1
Канада
Врсте обрађених података:
- Подаци о залихама (нпр. Имена, адресе).
- детаљи за контакт (нпр. Е-пошта, бројеви телефона).
- Подаци о садржају (нпр. Унос текста, фотографије, видео записи).
- Подаци о употреби (нпр. Посећене веб локације, интересовање за садржај, време приступа).
- Мета / комуникациони подаци (нпр. Информације о уређају, ИП адресе).
Категорије субјеката података
Посетиоци и корисници онлајн понуде (у даљем тексту дотичне особе називамо и „корисницима“).
Сврха обраде
- Пружање мрежне понуде, њених функција и садржаја.
- одговарање на захтеве за контакт и комуникација са корисницима.
- Безбедносне мере.
- Мерење досега / маркетинг
Термини који се користе
„Лични подаци“ су све информације које се односе на идентификовано или утврдиво физичко лице (у даљем тексту „субјекат података“); Физичко лице се може идентификовати и може се идентификовати директно или индиректно, посебно додељивањем идентификатора као што су име, идентификациони број, подаци о локацији, мрежни идентификатор (нпр. Колачић) или једна или више посебних карактеристика, који изражавају физички, физиолошки, генетски, психолошки, економски, културни или социјални идентитет овог физичког лица.
„Обрада“ је било који поступак који се изводи са или без помоћи аутоматизованих процеса или било која таква серија процеса у вези са личним подацима. Термин иде далеко и укључује практично свако руковање подацима.
„Псеудонимизација“ обрада личних података на начин да лични подаци више не могу бити додељени одређеном субјекту података без употребе додатних информација, под условом да се ти додатни подаци чувају одвојено и подлежу техничким и организационим мерама које гарантују да лични подаци не може се доделити идентификованом или утврдивом физичком лицу.
„Профилисање“ означава било коју врсту аутоматизоване обраде личних података која се састоји од коришћења ових личних података за процену одређених личних аспеката који се односе на физичко лице, посебно аспеката који се односе на радни учинак, економску ситуацију, здравље, личне податке Да анализира или предвиди преференције, интересе, поузданост, понашање, пребивалиште или пресељење ове физичке особе.
„Одговорно лице“ је физичко или правно лице, орган, институција или друго тело које самостално или заједно са другима одлучује о сврхама и начинима обраде личних података.
„Обрађивач“ означава физичко или правно лице, орган, институцију или друго тело које обрађује личне податке у име одговорне особе.
Релевантне правне основе
У складу са чланом 13 ГДПР-а, обавестићемо вас о правном основу за обраду података. Ако правни основ није наведен у изјави о заштити података, примењује се следеће: Правни основ за добијање сагласности је члан 6 (1) лит. а и члана 7 ГДПР-а, правни основ за обраду ради испуњавања наших услуга и спровођења уговорних мера, као и одговарања на упите, је члан 6 став 1, лит. б ГДПР-а, правни основ за обраду ради испуњавања наших законских обавеза је члан 6. став 1. лит. ц ГДПР-а, а правни основ за обраду ради заштите наших легитимних интереса је члан 6. став 1. лит. ф ГДПР. У случају да витални интереси субјекта података или другог физичког лица захтевају обраду личних података, члан 6. став 1. лит. д ГДПР као правни основ.
Безбедносне мере
У складу са чланом 32. ГДПР-а, узимајући у обзир стање технике, трошкове примене и врсту, обим, околности и сврхе обраде, као и различиту вероватноћу појаве и тежину ризика за права и слободе физичких лица, правимо одговарајуће техничке и организационе мере за осигурање нивоа заштите који одговара ризику.
Мере укључују, нарочито, обезбеђивање поверљивости, интегритета и доступности података контролом физичког приступа подацима, као и приступ, унос, прослеђивање, обезбеђивање доступности и њихово раздвајање. Поред тога, поставили смо процедуре које осигуравају остваривање права субјекта података, брисање података и реакцију на претње подацима. Штавише, већ разматрамо заштиту личних података током развоја или избора хардвера, софтвера и процедура, у складу са принципом заштите података кроз технолошки дизајн и подразумеване поставке прилагођене заштити података (чл. 25 ГДПР).
Сарадња са уговорним обрађивачима и трећим лицима
Ако податке откријемо другим лицима и компанијама (обрађивачи уговора или треће стране) у оквиру наше обраде, пренесемо им их или им на други начин одобримо приступ подацима, то се ради само на основу законске дозволе (нпр. Ако се подаци преносе трећим лицима, као што су пружаоци услуга платног промета, у складу са чланом 6. став 1. тачка б. ГДПР потребан је да би се испунио уговор), пристали сте, законска обавеза то предвиђа или на основу наших легитимних интереса (нпр. када користите агенте, веб хостове итд.).
Ако трећим лицима наручимо да обрађују податке на основу такозваног „уговора о обради налога“, то се ради на основу члана 28. ГДПР-а.
Трансфери у треће земље
Ако обрађујемо податке у трећој земљи (тј. Ван Европске уније (ЕУ) или Европског економског простора (ЕЕА)) или ако се то догоди у контексту коришћења услуга трећих страна или откривања или преноса података трећим лицима, то ће се догодити само ако дешава се да испунимо наше (пре) уговорне обавезе, на основу вашег пристанка, на основу законске обавезе или на основу наших легитимних интереса. У складу са законским или уговорним дозволама, податке обрађујемо или их обрађујемо у трећој земљи само ако су испуњени посебни захтеви члана 44 и даље ГДПР. То значи да се обрада одвија, на пример, на основу посебних гаранција, као што је званично признато одређивање нивоа заштите података који одговара ЕУ (нпр. За САД кроз „Штит приватности“) или поштовање званично признатих посебних уговорних обавеза (тзв. „Стандардне уговорне клаузуле“).
Права субјекта података
Имате право да затражите потврду да ли се дотични подаци обрађују и да затражите информације о тим подацима, као и додатне информације и копију података у складу са чланом 15. ГДПР-а.
Ви сходно томе имате. Члан 16. ГДПР-а, право да захтева допуну података који се тичу вас или исправку нетачних података који се тичу вас.
У складу са чланом 17 ГДПР, имате право да захтевате да се релевантни подаци одмах избришу или, алтернативно, у складу са чланом 18 ГДПР, да захтевате ограничење обраде података.
Имате право да захтевате да добијете податке у вези са вама које сте нам доставили у складу са чланом 20. ГДПР-а и да захтевате да се они пренесу другим одговорним странама.
Такође имате драгуљ. Члан 77. ГДПР-а право на улагање жалбе надлежном надзорном органу.
Право на повлачење
Имате право да опозовете своју сагласност у складу са. Да опозове члан 7. став 3. ГДПР-а који важи за будућност
Право на приговор
У сваком тренутку можете да уложите приговор на будућу обраду података у складу са чланом 21. ГДПР. Посебно се може уложити приговор против обраде за потребе директног маркетинга.
Колачићи и право на приговор на директну пошту
„Колачићи“ су мале датотеке које се чувају на рачунарима корисника. У колачићима се могу чувати разне информације. Колачић се првенствено користи за чување података о кориснику (или уређају на којем се колачић чува) током или након посете некој понуди на мрежи. Привремени колачићи или „сесијски колачићи“ или „привремени колачићи“ су колачићи који се бришу након што корисник остави онлајн понуду и затвори прегледач. Садржај колица за куповину у интернет продавници или статус пријаве могу се сачувати у таквом колачићу. Колачићи се називају „трајни“ или „трајни“ и остају ускладиштени чак и након затварања прегледача. На пример, статус пријаве се може сачувати ако га корисник посети након неколико дана. Интереси корисника се такође могу чувати у таквом колачићу који се користи за мерење домета или у маркетиншке сврхе. „Независни колачићи“ су колачићи које нуде добављачи који нису особа одговорна за спровођење Интернет понуде (у супротном, ако су то само њихови колачићи, они се називају „колачићи прве стране“).
Можемо користити привремене и трајне колачиће и то појаснити у контексту наше изјаве о заштити података.
Ако корисници не желе да се колачићи чувају на њиховом рачунару, од њих се тражи да деактивирају одговарајућу опцију у системским подешавањима свог прегледача. Сачувани колачићи се могу избрисати у системским подешавањима прегледача. Изузимање колачића може довести до функционалних ограничења ове мрежне понуде.
Општа примедба на употребу колачића који се користе за потребе мрежног маркетинга може се упутити за велики број услуга, посебно у случају праћења, путем америчке странице http://www.aboutads.info/choices/ или на страни ЕУ http://www.youronlinechoices.com/ бити објашњени. Даље, колачићи се могу сачувати деактивирањем у подешавањима прегледача. Имајте на уму да тада можда нећете моћи да користите све функције ове мрежне понуде.
Брисање података
Подаци које обрађујемо биће избрисани или ограничени у њиховој обради у складу са члановима 17. и 18. ГДПР-а. Ако у овој изјави о заштити података није изричито наведено, подаци које смо похранили биће избрисани чим више не буду потребни за предвиђену намену и брисање није у супротности са законским захтевима за задржавање. Ако се подаци не избришу јер су потребни у друге законски дозвољене сврхе, њихова обрада ће бити ограничена. То значи да су подаци блокирани и не обрађују се у друге сврхе. Ово се односи, на пример, на податке који се морају чувати из комерцијалних или пореских разлога.
Према законским захтевима у Немачкој, складиштење се врши нарочито десет година у складу са §§ 147 Апс. 1 АО, 257 Апс. 1 Нр. 1 и 4, Апс. 4 ХГБ (књиге, евиденције, извештаји о управљању, рачуноводствени документи, књиге трговања, релевантније за опорезивање Документи итд.) И 6 година према § 257 став 1 бр. 2 и 3, став 4 ХГБ (комерцијална писма).
У складу са законским захтевима у Аустрији, складиштење се одвија нарочито 7 година у складу са § 132. став 1. БАО (рачуноводствени документи, признанице / рачуни, рачуни, признанице, пословни папири, списак прихода и расхода, итд.), Током 22 године у вези са земљиштем и на 10 година за документе у вези са електронски пруженим услугама, телекомуникацијама, радио и телевизијским услугама које се пружају не-предузетницима у државама чланицама ЕУ и за које се користи Мини-Оне-Стоп-Схоп (МОСС).
Учешће у придруженим партнерским програмима
У оквиру наше онлајн понуде користимо своје легитимне интересе (тј. Интерес за анализу, оптимизацију и економско деловање наше онлајн понуде) у складу са. Члан 6. став 1. лит. ф ГДПР, користите уобичајене мере праћења уколико су оне неопходне за рад придруженог система. У наставку објашњавамо техничку позадину корисницима.
Услуге које нуде наши уговорни партнери могу се оглашавати и повезивати и на другим веб локацијама (тзв. Партнерске везе или системи за куповину, ако се, на пример, нуде везе или услуге трећих лица након закључења уговора). Оператори одговарајућих веб локација добијају провизију ако корисници следе придружене линкове и затим искористе понуде.
Укратко, за нашу интернетску понуду неопходно је да можемо пратити да ли корисници који су заинтересовани за партнерске везе и / или понуде које су код нас доступне тада користе предности понуда на подстицајне везе или нашу мрежну платформу. У ту сврху, придружени линкови и наше понуде допуњују се одређеним вредностима које могу бити део везе или на неки други начин, нпр. У колачићу. Вредности укључују, нарочито, почетну веб локацију (упућивач), време, мрежни идентификатор за оператора веб локације на којој се налазио придружени линк, мрежни идентификатор за одговарајућу понуду, мрежни идентификатор за корисника и праћење специфичне вредности као што су ИД рекламног материјала, ИД партнера и категоризације.
Кориснички идентификатори на мрежи које користимо су псеудонимне вредности. Другим речима, сами мрежни идентификатори не садрже никакве личне податке као што су имена или адресе е-поште. Они нам помажу само да утврдимо да ли је исти корисник који је кликнуо на придружену везу или је био заинтересован за понуду преко наше онлајн понуде искористио понуду, тј. Закључио уговор са добављачем, на пример. Међутим, мрежни ИД је личан у мери у којој партнерска компанија и ми имамо мрежни ИД заједно са осталим корисничким подацима. Ово је једини начин да нам партнерска компанија каже да ли је корисник искористио понуду и можемо ли, на пример, да исплатимо бонус.
Хостинг и е-пошта
Услуге хостинга које користимо служе за пружање следећих услуга: Услуге инфраструктуре и платформе, рачунарски капацитет, простор за складиштење и услуге база података, слање е-поште, услуге безбедности и услуге техничког одржавања које користимо у сврху коришћења ове мрежне понуде.
Притом ми или наш пружатељ услуга хостинга обрађујемо податке о инвентару, податке о контактима, податке о садржају, податке о уговорима, податке о коришћењу, мета и податке о комуникацији од купаца, заинтересованих страна и посетилаца ове мрежне понуде на основу наших легитимних интереса у ефикасном и сигурном пружању ове мрежне понуде у складу са. Члан 6. став 1. лит. ф ГДПР у вези са чланом 28 ГДПР (закључивање уговора о обради налога).
Гугл анализе
Користимо Гоогле Аналитицс, услугу веб анализе компаније Гоогле ЛЛЦ („Гоогле“), засновану на нашим легитимним интересима (тј. Интересу за анализу, оптимизацију и економско деловање наше онлајн понуде у смислу члана 6. став 1. тачка ф. ГДПР). Гоогле користи колачиће. Информације које генерише колачић о коришћењу мрежне понуде од стране корисника обично се преносе на Гоогле сервер у САД-у и тамо се чувају.
Гоогле је сертификован према Споразуму о заштити приватности и на тај начин нуди гаранцију да ће се придржавати европског закона о заштити података (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Гоогле ће у наше име користити ове информације за процену употребе наше мрежне понуде од стране корисника, за састављање извештаја о активностима у оквиру ове мрежне понуде и за пружање других услуга повезаних са употребом ове мрежне понуде и интернета. Притом се од обрађених података могу креирати псеудонимни кориснички профили.
Гоогле аналитику користимо само са активираном анонимизацијом ИП-а. То значи да Гоогле адресу скраћује ИП адресу корисника у државама чланицама Европске уније или у другим државама уговорницама Споразума о Европском економском простору. Пуна ИП адреса се преноси само на Гоогле сервер у САД-у и тамо се скраћује у изузетним случајевима.
ИП адреса коју је прегледач корисника послао неће се спојити са осталим Гоогле подацима. Корисници могу спречити чување колачића подешавањем софтвера свог претраживача у складу с тим; Корисници такође могу да спрече Гоогле да прикупља податке које генерише колачић и који се односе на њихово коришћење мрежне понуде и да обрађује ове податке тако што ће преузети и инсталирати додатак за прегледач доступан на следећој вези: http://tools.google.com/dlpage/gaoptout?hl=de.
Додатне информације о Гооглеовој употреби података, подешавању и опцијама приговора можете пронаћи у Гоогле-овој изјави о заштити података (https://policies.google.com/technologies/ads) као и у подешавањима за приказивање реклама од Гоогле-а (хттпс://адссеттингс.гоогле.цом/аутхентицатед).
Лични подаци корисника бришу се или анонимизирају након 14 месеци.
Гугл мапе
Ми интегришемо мапе из услуге „Гоогле Мапс“ коју пружа Гоогле ЛЛЦ, 1600 Ампхитхеатре Паркваи, Моунтаин Виев, ЦА 94043, САД. Обрађени подаци могу нарочито да укључују ИП адресе корисника и податке о локацији, који се, међутим, не прикупљају без њиховог пристанка (обично у контексту подешавања њихових мобилних уређаја). Подаци се могу обрађивати у САД-у. Заштита података: https://www.google.com/policies/privacy/, Одустати: https://adssettings.google.com/authenticated.