Pravila o privatnosti - WineSign.io
Verzija: Siječanj 2024
1. Područje primjene
Ova pravila o privatnosti vrijede za prikupljanje, obradu i korištenje vaših osobnih podataka putem [Naziv poduzeća/web stranice].
2. Prikupljanje i obrada osobnih podataka
Osobni podaci su informacije koje se odnose na identificiranu ili identificiranu fizičku osobu. Prikupljamo samo osobne podatke potrebne za pružanje naših usluga. To uključuje, ali nije ograničeno na, ime, adresu, e-mail adresu i broj telefona.
2.1 Opis i opseg obrade podataka
Kako biste mogli pregledati naš winesign.io, naš sustav mora prilikom svakog poziva na našu web stranicu automatski prikupljati podatke i informacije s računalnog sustava pozivatelja odnosno preglednika korištenog uređaja (u datotekama dnevnika). Ti podaci će se spremati do automatskog brisanja. Prikupljeni se sljedeći podaci:
• Informacije o tipu preglednika i verziji
• Razlučivost zaslona
• svaki posjet stranici
• Operativni sustav korisnika
• Informacije o kategoriji uređaja (mobilni telefon, stolno računalo, tablet) kao i informacije o uređaju
• IP adresa dodijeljena od strane internet pružatelja usluga korisnika
• Datum i vrijeme pristupa
• Web stranice s kojih je korisnikov sustav došao na našu web stranicu
Podaci se brišu nakon statističke analize koja se više ne može povezati s posjetiteljima web stranica ili najkasnije nakon jedne godine.
2.2 Korištenje kolačića i drugih alata za praćenje te druge usluge
2.2.1 Opis i opseg obrade podataka
Naša web stranica koristi kolačiće, piksel i slične tehnologije. Kolačići su male tekstualne datoteke koje internetski preglednik sprema na vaš uređaj kad posjetite neku web stranicu. Kolačići sadrže karakteristične znakovne nizove koji omogućuju prepoznavanje preglednika prilikom ponovnog posjeta web stranici. Pikseli su minijaturni grafički elementi koji se mogu ugraditi u e-mailove ili uređaj za statističku analizu marketinških kampanja. Prilikom posjeta našoj web stranici, korisnik je obaviješten o korištenju kolačića i dobiva se njegova dobrovoljna, informirana pristanak za obradu osobnih podataka korištenih. Pritom korisnik dobiva neposredne informacije o glavnim svrhama korištenih kolačića i aktivnosti obrade te dobiva informacije ovim pravilima o privatnosti kako bi se kompletno informirao.
Ovi kolačići se mogu podijeliti u tri kategorije: osnovni kolačići, Marketing-kolačići i funkcionalni kolačići.
Osnovni kolačići su oni pomoću kojih možete upravljati svojim postavkama vezanim uz korištenje kolačića i onih koji su bitni za funkcioniranje web shopa. Posljednji su također sesijski kolačići koji služe kako bi određeni sadržaj vašeg uređaja, artikli u vašoj košarici i slično bili povezani kako bi bila omogućena kupnja. Marketing-kolačiće koristimo kako bi vam prikazivali personalizirane reklame na web stranicama trećih strana, koji bi vam mogli biti relevatni vi i vaši interesi. Ovi kolačići ne spremaju izravne osobne podatke, već prikupljaju karakteristike vašeg preglednika i uređaja te pridružuju vaše interese. Ako kolačić dolazi sa društvene platforme, a vi ste tamo prijavljeni, vaš račun na toj platformi bit će povezani s informacijama iz dotičnog kolačića. Osim toga, marketing-kolačići nam omogućuju procjenu učinkovitosti reklamnih kampanja na tražilicama.
Funkcionalni kolačići omogućuju nam brojanje posjeta našim web stranicama, kako bismo mogli prepoznati popularnije sadržaje i poboljšati atraktivnost cjelokupne web stranice te poboljšati vaše korisničko iskustvo. Osim toga, ugrađeni videozapisi platformi kao što je YouTube, mogu se reproducirati samo ako se na njih pristane. Ako imate račun na jednoj od korištenih platformi, pružatelju usluga je moguće povezati vašu identifikaciju s navedenim informacijama i pridružiti ih vašoj osobi.
Marketing-kolačići i funkcionalni kolačići uglavnom dolaze od američkih pružatelja usluga čija razina zaštite podataka prema EU-US Data Privacy Framework je procijenjena uspješno. Osobni podaci smiju se prenositi ovim tvrtkama u skladu sa člankom 45 GDPR-a.
2.2.2 Trajanje pohrane i povlačenje privole
Kolačići se pohranjuju na uređaju korisnika i prenose na našu web stranicu. Vaša već data privola odnosno suglasnost može se povući u bilo kojem trenutku sa budućim učinkom u postavkama privatnosti na dnu svake stranice. Također možete spriječiti pohranu kolačića na vašem računalu odgovarajućim postavkama u vašem pregledniku, i.e. postavite postavke na društvenim mrežama tako da se pri vašem posjetu ne postavljaju kolačići. Detalji se mogu pronaći u odgovarajućim postupcima obrade.
2.2.3 O pojedinim online aktivnostima obrade
2.2.3.1 Google Analytics
Naša web stranica koristi „Google Analytics“, uslugu web analize koju pruža Google Ireland Limited sa sjedištem u Gordon House, Barrow Street, Dublin 4, Irska („Google“). Google Analytics koristi kolačiće koji se pohranjuju na vaše računalo i omogućuju analizu korištenja web stranice od strane vas. Informacije koje kolačić generira o vašem korištenju ove web stranice poput tipa preglednika/verzije, korištenog operativnog sustava, Referrer-URL (prethodno posjećena stranica), IP adresa, vremena zahtjeva poslužitelja, obično se prenose na poslužitelj Googl-a u SAD-u i tamo pohranjuju. Informacije se koriste za analizu korištenja interneta i web stranica kroz, primjerice, anonimne procjene i grafikone posjeta stranice. Podaci se isključivo obrađuju za istraživanje tržišta, optimizaciju web stranice i obavljanje dodatnih usluga vezanih uz korištenje interneta. Ako je u zakonu propisano, informacije će se također prenijeti trećim stranama ili ako treće strane obrađuju podatke u ime. Vaša IP adresa se u svakom slučaju ne povezuje s drugim podacima od strane Google-a. IP adrese se nakon prijenosa anonimiziraju, tako da nije moguća identifikacija (IP-Masking).
Dodatne informacije o zaštiti podataka vezane uz Google Analytics možete pronaći otprilike u pomoć za Google Analytics: https://support.google.com/analytics/answer/6004245. Google koristi pružatelje usluga u SAD-u čija razina zaštite podataka prema EU-US Data Privacy Framework je procijenjena uspješno. Osobni podaci smiju se prenositi ovim tvrtkama u skladu sa člankom 45 GDPR-a. Proces obrade podataka temelji se na vašoj saglasnosti (članak 6, stavak 1, točka a GDPR-a).
2.2.3.2 Google Tag Manager
Na našoj web stranici koristimo „Google Tag Manager“ od Google. Ova usluga omogućuje upravljanje oznakama web stranice putem sučelja. Oznake su mali kodovi na web stranici koji služe između ostalog za mjerenje prometa i ponašanja posjetitelja, praćenje učinkovitosti internetske promocije i društvenih kanala, korištenje ponovnog marketinga i ciljanje grupa te testiranje i optimizaciju web stranice. Google Tag Manager upravlja samo oznakama. Google Tag Manager slijedi niz pravila koja određuju kada će se te oznake na web stranici koristiti. Kada korisnik posjeti web stranicu, oznake se prema konfiguraciji aktiviraju i odgovarajući kolačići se učitavaju u njihov preglednik. Sadrži upute koje oznake aktivirati. Koristeći Google Tag Manager, korištenje naše web stranice postaje efikasnije i brže s obzirom na to da optimizacijom oznaka na našoj web stranici.
Google koristi pružatelje usluga u SAD-u čija razina zaštite podataka prema EU-US Data Privacy Framework je procijenjena uspješno. Osobni podaci smiju se prenositi ovim poduzećima u skladu sa člankom 45 GDPR-a. Postupak obrade podataka temelji se na vašoj saglasnosti (članak 6, stavak 1 točka a GDPR-a).
2.2.3.3 Google Ads Conversion Tracking
Koristimo online oglašivački program Google Ads od Google i u okviru toga Google-ovu ponudu Conversion Tracking. Kolačić za Conversion Tracking bit će pohranjen na vašem računalu ako kliknete na reklamu koju smo postavili na Google tražilici ili oglasnoj mreži. Ti kolačići prestaju biti važeći nakon 30 dana i ne služe osobnoj identifikaciji. Ako određene stranice posjetite dok je kolačić valjan, i Google i mi možemo prepoznati jeste li kliknuli na reklamu i je li ona proslijeđena na tu stranicu. Svaki Google Ads-korisnik dobiva drugačiji kolačić. Informacije koje se prikupe putem Conversion-kolačića koriste se za izradu statistike konverzija za nas kao Ads-korisnika. Saznali smo broj korisnika koji su kliknuli našu reklamu i preusmjereni na stranicu koja ima Conversion Tracking oznaku. Ne prihvaćamo nikakve informacije koje bi vas mogle osobno identificirati kao korisnika. Ako ne želite sudjelovati u praćenju, možete odbiti kolačić potreban za ovo praćenje – npr. postavljanjem preglednika da generalno isključuje automatsko postavljanje kolačića. Također možete isključiti kolačiće za Conversion Tracking postavljanjem preglednik tako da kolačići s domene „www.googleadservices.com“ budu blokirani. Google-ove informacije o zaštiti podataka za Conversion Tracking možete pronaći ovdje https://policies.google.com/privacy . Google koristi pružatelje usluga u SAD-u čija razina zaštite podataka prema EU-US Data Privacy Framework je procijenjena uspješno. Osobni podaci smiju se prenositi ovim tvrtkama u skladu sa člankom 45 GDPR-a. Postupak obrade podataka temelji se na vašoj saglasnosti (članak 6, stavak 1 točka a GDPR-a).
2.2.3.4 "Enhanced Conversion Tracking" Google Ads
Uz naš Google Ads Conversion Tracking koristimo i takozvani Enhanced Conversion Tracking od Googlea. Kod Enhanced Conversion Tracking proširujemo Google Ads Tracking posebno prikupljenim podacima korisnika. To uključuje podatke poput e-mail adrese, imena ili telefonskog broja. Ovi podaci se na temelju vašeg pristanka pretvaraju u matematički jedinstvene vrijednosti ("hash vrijednosti") i šalju se Googleu. Tako Google ne vidi vašu stvarnu e-mail adresu, već samo šifriranu verziju. Ova tehnologija omogućava naknadno povezivanje pregleda naše reklamne ponude s stvarnim narudžbama. Ako se ista hash vrijednost pronađe na različitim uređajima, ti se pregledi povezuju s našom reklamnom kampanjom. Svrha ove obrade je mjerenje koliko je naša reklamna kampanja bila zanimljiva korisnicima. Pružatelj usluge Google Ads Conversion Tracking koristi dobavljače u SAD-u. Google koristi dobavljače u SAD-u čija je razina zaštite podataka uspješno ocijenjena prema E.U.-US-Data Privacy Framework-u. Osobni podaci mogu se prenijeti tim tvrtkama u skladu s člankom 45 GDPR-a. Obrada podataka temelji se na vašem pristanku (članak 6. stavak 1. točka a GDPR-a).
2.2.3.5 Google Remarketing (AdWords)
Osim toga, koristimo tehnologiju remarketinga "Googlea". Putem ove tehnologije, korisnici koji su već posjetili našu web stranicu i pokazali interes, ponovno se ciljano oglašavaju putem mreže Google partnera. Prikaz oglasa se događa pomoću kolačića. Pomoću tekstualnih datoteka može se analizirati ponašanje korisnika prilikom posjete web stranici i koristiti za oglašavanje u skladu s njihovim interesima. Kada pretražujete, posjećujete druge web stranice ili koristite druge mobilne aplikacije, korištenjem Google Remarketinga možemo vam ponuditi ciljano oglašavanje koje odgovara vašim interesima i potrebama. Kao korisnik imate korist od personaliziranog oglašavanja na drugim web stranicama. Na taj način možemo stalno optimizirati našu ponudu za vas. Dodatne informacije o Google Remarketingu i izjavi o privatnosti Googlea možete pronaći ovdje: https://www.google.com/privacy/ads/.
Google koristi dobavljače u SAD-u čija je razina zaštite podataka uspješno ocijenjena prema E.U.-US-Data Privacy Framework-u. Osobni podaci mogu se prenijeti tim tvrtkama u skladu s člankom 45 GDPR-a. Obrada podataka temelji se na vašem pristanku (članak 6. stavak 1. točka a GDPR-a).
2.2.3.6 Facebook
WineSign.io je na svojoj internetskoj stranici integrirao online komponente pružatelja usluga Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska ("Facebook"). Obrada podataka temelji se na vašem pristanku i slijedi članak 49. stavak 1. točka a GDPR-a. Pristankom na korištenje kolačića ovog pružatelja usluga, također pristajete na obradu vaših podataka u SAD-u (članak 49. stavak 1. točka a GDPR-a). Facebook je društvena mreža koja WineSign.io-u u zajedničkoj obradi prema članku 26. GDPR-a pruža takozvane "Page-Insights". "Page-Insights" su statistički podaci o "Sviđa mi se" oznakama, dosegu objava i drugim temama koje WineSign.io primarno koristi na anonimnoj osnovi. Više informacija nalazi se na sljedećem linku: https://www.facebook.com/business/a/page/page-insights.
Detalje o zajedničkoj obradi između WineSign.io-a i Facebooka možete pronaći ovdje: https://www.facebook.com/legal/terms/page_controller_addendum. U ovom je sporazumu navedeno kako Facebook ima primarnu odgovornost za obradu. Budući da je Facebook globalna društvena mreža, nemamo utjecaja na tehničke i organizacijske aspekte. Svakim otvaranjem jedne od pojedinačnih stranica ove internetske stranice koju vodi odgovorna osoba, a na kojoj je integrirana Facebook komponenta (Facebook plug-in), internetski preglednik na informacijsko-tehnološkom sustavu osobe zahvaćene automatski je potaknut preuzeti prikaz odgovarajuće Facebook komponente s Facebooka. Ukupni pregled svih Facebook plug-inova dostupan je ovdje: https://developers.facebook.com/docs/plugins/. U okviru ovog tehničkog postupka, Facebook prepoznaje sa svakim otvaranjem našeg web-mjesta od strane osobe, ako je ta osoba istovremeno prijavljena na Facebook, i tijekom cijelog trajanja boravka na našem internetskom mjestu, koju konkretno podstranicu našeg internetskog mjesta ta osoba posjećuje. Te informacije prikuplja Facebook komponenta i Facebook ih pridružuje odgovarajućem Facebook računu te osobe. Ako osoba koristi jedan od integriranih Facebook gumba na našoj web stranici, na primjer gumb "Sviđa mi se", ili ostavi komentar, Facebook te informacije pridružuje osobnom Facebook računu osobe i pohranjuje te osobne podatke. Ako osoba ne želi takav prijenos tih informacija na Facebook, može to spriječiti tako što će se odjaviti iz svog Facebook računa prije nego pristupi našoj web stranici. Podatkovnu politiku koju je objavio Facebook možete pronaći ovdje: https://dede.facebook.com/about/privacy/, gdje se može saznati više o prikupljanju, obradi i korištenju osobnih podataka od strane Facebooka. Nadalje, objašnjene su postavke koje Facebook nudi za zaštitu privatnosti osobe. Također su dostupne različite aplikacije koje omogućuju sprječavanje prijenosa podataka na Facebook. Te aplikacije osoba može koristiti za sprječavanje prijenosa podataka na Facebook. Pravna osnova: Pristanak za obradu (članak 6. stavak 1. točka a GDPR-a) dobiva se u okviru zajedničke odgovornosti putem Facebooka. Društveni plug-inovi "Sviđa mi se" i "Komentiraj" postaju aktivni samo kada korisnici:
1) su prijavljeni na svoj Facebook račun i
2) dali su pristanak za kolačiće za aplikacije i web stranice. Ako su oba uvjeta ispunjena, korisnici mogu vidjeti i koristiti plug-inove kao što su "Sviđa mi se" ili "Komentiraj". Ako bilo koji od ovih uvjeta nije ispunjen, korisnici ne mogu vidjeti te plug-inove.
2.2.3.7 Facebook Conversion Pixels
Korištenjem usluge Facebook Conversion Pixels tvrtke Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Facebook“), prikupljaju se statistički podaci pomoću kojih se može pratiti uspjeh Facebook oglasne kampanje. Također se na web stranici prikupljaju podaci o vašem ponašanju na internetu kako bi se kreiralo oglašavanje prilagođeno vašim navikama. Kao korisnik, imat ćete koristi od personaliziranog oglašavanja na drugim web stranicama. Samo tako možemo kontinuirano optimizirati našu ponudu za vas. Ovdje možete pogledati Uvjete zaštite podataka tvrtke Facebook Inc: https://www.facebook.com/about/privacy Ako ste prijavljeni na Facebook, možete se suprotstaviti korištenju Conversion-piksela putem sljedeće poveznice: https://www.facebook.com/settings?tab=ads Razina zaštite podataka tvrtke Facebook uspješno je procijenjena prema E.U.-US-Data Privacy Framework-u. Osobni podaci smiju se prenijeti ovoj tvrtki u skladu s člankom 45 GDPR-a. Obrada podataka temelji se na vašem pristanku (članak 6 stavak 1 točka a GDPR-a).
2.2.3.8 Stripe Payments
Stripe je američka tehnološka tvrtka koja nudi online usluge plaćanja. Na našoj web stranici koristimo Stripe kao način plaćanja, pri čemu je Stripe Payments Europe nadležan za EU. Odabir Stripe-a kao opcije plaćanja znači da će vaši podaci o plaćanju biti preneseni na Stripe i tamo pohranjeni. U ovoj Izjavi o zaštiti podataka obavještavamo vas o obradi i pohrani vaših podataka putem Stripe-a i objašnjavamo zašto koristimo Stripe na našoj web stranici. Stripe nudi online rješenja za plaćanje koja omogućuju primanje uplata putem kreditnih i debitnih kartica u našem webshopu. Stripe preuzima cijeli proces plaćanja, uključujući brzu obradu, bez potrebe da napustite našu web stranicu. Stripe koristimo na našoj web stranici kako bismo vam pružili optimalno korisničko iskustvo. Stripe garantira sigurnu i učinkovitu obradu plaćanja, što je za nas, pored drugih ponuđača plaćanja, važan aspekt. Pri odabiru Stripe-a kao načina plaćanja, osobni podaci se prenose u Stripe i tamo pohranjuju, uključujući transakcijske podatke kao što su način plaćanja, broj računa, valuta, iznos i datum. Uz to, mogu se prenijeti vaše ime, adresa e-pošte, adresu na računu ili za dostavu te ponekad povijest transakcija. Ovi su podaci potrebni za autentifikaciju. Stripe može prikupljati i dodatne podatke za prevenciju prijevara i za svoje usluge, poput tehničkih podataka vašeg uređaja. Stripe ne prodaje vaše podatke trećim stranama i prenosi ih samo pod određenim okolnostima, npr. internim odjelima, odabranim eksternim partnerima ili radi poštivanja zakonskih propisa. Stripe koristi kolačiće za prikupljanje podataka tijekom procesa plaćanja. Osobni podaci pohranjuju se u Stripe-u onoliko dugo koliko je potrebno za pružanje usluge. Stripe može zadržati podatke i dulje u svrhu ispunjavanja zakonskih zahtjeva. Kao globalna tvrtka, Stripe može pohraniti podatke u različitim zemljama, uključujući SAD. Možete pristupiti, ispraviti ili izbrisati svoje podatke u Stripe-u. Kada koristite Stripe, vaši se podaci mogu obrađivati i izvan EU. Imajte na umu da se većina zemalja izvan EU smatra nesigurnima s aspekta zaštite podataka. Brisanje ili upravljanje kolačićima koje koristi Stripe ovisi o vašem pregledniku i može utjecati na proces plaćanja.
Razina zaštite podataka tvrtke Stripe uspješno je procijenjena prema E.U.-US-Data Privacy Framework-u. Osobni podaci smiju se prenijeti ovoj tvrtki u skladu s člankom 45 GDPR-a. Obrada podataka temelji se na vašem pristanku (članak 6 stavak 1 točka a GDPR-a).
3. Svrha obrade podataka
Prikupljeni podaci koriste se u svrhu izvršenja ugovora, korisničke podrške, za marketinške aktivnosti i za poboljšanje naših usluga i sadržaja.
4. Pravna osnova obrade
Obrada vaših osobnih podataka temelji se na vašem pristanku, radi ispunjenja ugovora ili predugovornih mjera, radi ispunjenja zakonskih obveza ili ako je u legitimnom interesu tvrtke WineSign.IO.
5. Prijenos podataka trećim stranama
Prijenos vaših podataka trećim stranama događa se samo ako je to potrebno za ispunjenje ugovora, na temelju vašeg izričitog pristanka ili ako postoji zakonska obveza za to.
6. Sigurnost podataka
Poduzimamo tehničke i organizacijske mjere kako bi osigurali da su vaši podaci sigurni i da se tretiraju u skladu sa zakonskim propisima.
7. Vaša prava
Pod primjenom GDPR-a imate sljedeća zakonska prava ako su ispunjeni njihovi uvjeti:
• Pravo na pristup vašim podacima koje imamo pohranjenih sukladno članku 15 GDPR-a
• Pravo na ispravak netočnih podataka sukladno članku 16 GDPR-a
• Pravo na brisanje vaših podataka koje imamo pohranjenih sukladno članku 17 GDPR-a
• Pravo na ograničenje obrade vaših podataka sukladno članku 18 GDPR-a
• Pravo na povlačenje privole prema članku 7 stavak 3 GDPR-a; to znači da vise ne smijemo nastaviti s obradom podataka koja se temeljila na toj privoli u budućnosti.
• Pravo na prenosivost podataka sukladno članku 20 GDPR-a
• Pravo na prigovor nadležnom nadzornom tijelu sukladno članku 77 GDPR-a, ako smatrate da obrada vaših osobnih podataka krši odredbe GDPR-a.
8. Pravo na prigovor
Ako se vaši osobni podaci obrađuju na temelju legitimnih interesa sukladno članku 6 stavak 1 točka f GDPR-a, imate pravo uložiti prigovor na obradu svojih osobnih podataka sukladno članku 21 GDPR-a, ako za to postoje razlozi koji proizlaze iz vaše posebne situacije. Želite li iskoristiti svoje pravo na prigovor, dovoljno je poslati e-mail na dsgvo@winesign.io
9. Kontakt
Za pitanja o zaštiti podataka obratite se na dsgvo@winesign.io.
10. Aktualnost i promjena ove Izjave o zaštiti podataka
Ova Izjava o zaštiti podataka trenutno je na snazi i ima stanje u prosincu 2023. godine. Razvojem naše web stranice i ponuda na njoj ili zbog promijenjenih zakonskih odnosno upravnih uredbi, može postati potrebno promijeniti ovu Izjavu o zaštiti podataka. Aktualnu Izjavu o zaštiti podataka možete u svakom trenutku preuzeti i ispisati na web stranici na https://www.winesign.io/gdpr.html ili putem e-maila dsgvo@winesign.io ili poštom na WineSign.io Wiener Straße 27, A-3500 Krems.