Zaštita podataka

Politika privatnosti prema GDPR i BDSG

I Naziv i adresa kontrolora

Voditelj obrade u smislu Opće uredbe o zaštiti podataka i drugih nacionalnih zakona o zaštiti podataka država članica kao i drugih propisa o zaštiti podataka je

RSM ROHR- UND STAHLBAUMONTAGEN GmbH
Kontakt osoba: René Schulze
Alte Ziegelei 31
D-03099 Kolkwitz

+49 355 23070
info@rsm-cottbus.de

II Općenito o obradi podataka

1 Opseg obrade osobnih podataka

Osobne podatke naših korisnika obrađujemo samo u mjeri u kojoj je to potrebno za pružanje funkcionalne web stranice te našeg sadržaja i usluga. Obrada osobnih podataka naših korisnika odvija se redovito samo uz privolu korisnika. Iznimka se primjenjuje u slučajevima kada se prethodna suglasnost ne može dobiti iz činjeničnih razloga, a obrada podataka je dopuštena zakonom.

2 Pravna osnova za obradu osobnih podataka

U mjeri u kojoj dobijemo privolu nositelja podataka za obradu osobnih podataka, čl. 6. st. 1 lit. Opća uredba EU-a o zaštiti podataka (GDPR) služi kao pravna osnova.

Prilikom obrade osobnih podataka koji su potrebni za izvršenje ugovora u kojem je ispitanik stranka, čl. 6. st. 1 lit. b GDPR služi kao pravna osnova. To se također odnosi na postupke obrade koji su nužni za provedbu predugovornih mjera.

U mjeri u kojoj je obrada osobnih podataka nužna za ispunjenje zakonske obveze kojoj podliježe naša tvrtka, čl. 6. st. 1 lit. c GDPR služi kao pravna osnova.

U slučaju da vitalni interesi nositelja podataka ili druge fizičke osobe zahtijevaju obradu osobnih podataka, čl. 6. st. 1 lit. d GDPR služi kao pravna osnova.

Ako je obrada nužna za zaštitu legitimnog interesa naše tvrtke ili treće strane i ako interesi, temeljna prava i slobode ispitanika ne prevladavaju nad prvo navedenim interesom, čl. 6. st. 1 lit. f GDPR služi kao pravna osnova za obradu.

3 Brisanje podataka i trajanje pohrane

Osobni podaci nositelja podataka bit će izbrisani ili blokirani čim svrha pohrane više ne vrijedi. Podaci se također mogu pohraniti ako je to predvidio europski ili nacionalni zakonodavac u EU propisima, zakonima ili drugim odredbama kojima podliježe voditelj obrade. Podaci će također biti blokirani ili izbrisani ako istekne rok pohrane propisan gore navedenim standardima, osim ako postoji potreba za daljnjom pohranom podataka radi sklapanja ili ispunjenja ugovora.

III Pružanje web stranice i izrada log datoteka

1 Description and scope of data processing

Svaki put kada se pristupi našoj web stranici, naš sustav automatski prikuplja podatke i informacije iz računalnog sustava računala koje pristupa.

Prikupljaju se sljedeći podaci:

  • Podaci o vrsti i verziji preglednika koji se koristi
  • Operativni sustav korisnika
  • Korisnikov davatelj internetskih usluga
  • IP adresa korisnika
  • Datum i vrijeme pristupa
  • Web stranice s kojih korisnikov sustav pristupa našoj web stranici

Podaci se također pohranjuju u log datotekama našeg sustava. To ne utječe na korisničke IP adrese ili druge podatke koji omogućuju dodjelu podataka korisniku. Ovi se podaci ne pohranjuju zajedno s drugim osobnim podacima korisnika.

2 Pravna osnova za obradu podataka

Pravna osnova za privremenu pohranu podataka je čl. 6. st. 1 lit. f GDPR.

3 Svrha obrade podataka

Privremeno pohranjivanje IP adrese od strane sustava potrebno je kako bi se omogućila isporuka web stranice na računalo korisnika. U tu svrhu, korisnikova IP adresa mora ostati pohranjena tijekom trajanja sesije.

Ove svrhe također predstavljaju naš legitimni interes za obradu podataka u skladu s čl. 6. st. 1 lit. f GDPR.

4 Trajanje skladištenja

Podaci se brišu čim više nisu potrebni za postizanje svrhe za koju su prikupljeni. U slučaju prikupljanja podataka za pružanje web stranice, to je slučaj kada je dotična sesija završila.

5 mogućnost prigovora i udaljenja

Prikupljanje podataka za pružanje web stranice i pohranjivanje podataka u log datotekama apsolutno je potrebno za rad web stranice. Shodno tome, ne postoji mogućnost prigovora korisnika.

IV Prava nositelja podataka

Ako se vaši osobni podaci obrađuju, vi ste subjekt podataka u smislu GDPR-a i imate sljedeća prava u odnosu na voditelja obrade:

1 pravo na informaciju

Možete zatražiti potvrdu od voditelja obrade o tome obrađujemo li osobne podatke koji se odnose na vas.

Ako se takva obrada odvija, od voditelja obrade možete zatražiti sljedeće podatke:

(1) svrhe za koje se osobni podaci obrađuju

(2) kategorije osobnih podataka koji se obrađuju

(3) primatelje ili kategorije primatelja kojima su ili će biti otkriveni osobni podaci koji se tiču ​​vas;

(4) planirano trajanje pohrane osobnih podataka koji se tiču ​​Vas ili, ako konkretne informacije o tome nisu moguće, kriterije za određivanje razdoblja pohrane

(5) postojanje prava na ispravak ili brisanje osobnih podataka koji se tiču ​​vas, pravo na ograničenje obrade od strane voditelja obrade ili pravo na prigovor na takvu obradu;

(6) postojanje prava na podnošenje pritužbe nadzornom tijelu

(7) sve dostupne informacije o podrijetlu podataka ako se osobni podaci ne prikupljaju od ispitanika

(8) postojanje automatiziranog odlučivanja, uključujući profiliranje, iz čl. 22 (1) i (4) GDPR i, barem u tim slučajevima, smislene informacije o uključenoj logici, kao i značaju i predviđenim posljedicama takve obrade za nositelja podataka.

Imate pravo zatražiti informacije o tome jesu li osobni podaci koji se na Vas prenose u treću zemlju ili međunarodnu organizaciju. U tom kontekstu, možete zatražiti da vas se obavijesti o odgovarajućim zaštitnim mjerama u skladu s čl. 46 GDPR u vezi s prijenosom.

2 pravo na ispravak

Imate pravo na ispravak i/ili dopunu u odnosu na voditelja obrade ako su obrađeni osobni podaci koji se odnose na vas netočni ili nepotpuni. Kontrolor mora izvršiti ispravak bez nepotrebnog odgađanja.

3 pravo na ograničenje obrade

Pod sljedećim uvjetima možete zatražiti ograničenje obrade osobnih podataka koji se na Vas odnose:

(1) ako osporavate točnost osobnih podataka koji se na Vas odnose na razdoblje koje voditelju obrade omogućuje provjeru točnosti osobnih podataka

(2) obrada je nezakonita, a vi se protivite brisanju osobnih podataka i umjesto toga tražite ograničenje njihove uporabe

(3) voditelj obrade više ne treba osobne podatke za potrebe obrade, ali su vam potrebni za postavljanje, ostvarivanje ili obranu pravnih zahtjeva; ili

(4) ako ste uložili prigovor na obradu prema čl. 21 (1) GDPR do provjere nadjačavaju li legitimni razlozi voditelja obrade vaše razloge.

Ako je obrada osobnih podataka koji se tiču ​​vas ograničena, ti se podaci – osim njihove pohrane – mogu obrađivati ​​samo uz vaš pristanak ili za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva ili za zaštitu prava drugog fizičkog ili pravnog lica osoba ili iz razloga važnog javnog interesa Unije ili države članice.

Ako je ograničenje obrade ograničeno u skladu s gore navedenim uvjetima, o tome će vas voditelj obrade obavijestiti prije ukidanja ograničenja.

4 Pravo na brisanje

a) Obveza brisanja

Imate pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na Vas odnose bez nepotrebnog odgađanja, a Voditelj obrade ima obvezu brisanja osobnih podataka bez nepotrebnog odgađanja kada se primjenjuje jedan od sljedećih razloga:

(1) Osobni podaci koji se tiču ​​Vas više nisu potrebni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni.

(2) Povlačite privolu na kojoj se obrada temeljila sukladno čl. 6. st. 1 lit. a ili čl. 9. st. 2 lit. GDPR i ne postoji druga pravna osnova za obradu.

(3) Uložite prigovor na obradu prema čl. 21 1 GDPR i ne postoje prevladavajući legitimni razlozi za obradu ili se protivite obradi u skladu s čl. 21 2 GDPR.

(4) Osobni podaci koji se tiču ​​vas obrađeni su nezakonito.

(5) Brisanje osobnih podataka koji se tiču ​​Vas nužno je za ispunjavanje pravne obveze prema pravu Unije ili pravu država članica kojem podliježe voditelj obrade.

(6) Osobni podaci koji se tiču ​​Vas prikupljeni su u vezi s ponudom usluga informacijskog društva iz čl. 8 1 GDPR.

b) Informacije trećim stranama

Ako je voditelj obrade objavio osobne podatke koji se odnose na vas i dužan ih je izbrisati u skladu s člankom 17. 1. GDPR-a, poduzet će razumne korake, uključujući tehničke mjere, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, kako bi obavijestio voditelje obrade koji obrađuju osobne podatke za koje ste vi kao nositelj podataka od takvih voditelja obrade zatražili brisanje svih poveznica ili kopija ili replikacija tih osobnih podataka.

c) Iznimke

Pravo na brisanje ne postoji ako je obrada nužna

(1) za ostvarivanje prava na slobodu izražavanja i informiranja;

(2) za poštivanje zakonske obveze koja zahtijeva obradu prema pravu Unije ili državi članici kojem podliježe voditelj obrade ili za obavljanje zadaće koja se provodi u javnom interesu ili u izvršavanju službenih ovlasti dodijeljenih voditelju obrade

(3) iz razloga javnog interesa u području javnog zdravstva sukladno čl. 9. st. 2 lit. h i i i čl. 9. st. 3 GDPR;

(4) za potrebe arhiviranja u javnom interesu, znanstveno-povijesnoistraživačke svrhe ili statističke svrhe sukladno čl. 89 1 GDPR, u mjeri u kojoj je vjerojatno da će pravo iz odjeljka a) onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade, ili

(5) za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva.

5 pravo na informaciju

Ako ste protiv voditelja obrade ostvarili pravo na ispravak, brisanje ili ograničenje obrade, voditelj obrade je dužan obavijestiti sve primatelje kojima su otkriveni osobni podaci koji se odnose na vas o tom ispravku ili brisanju podataka ili ograničenju obrade, osim ako to se pokaže nemogućim ili uključuje nerazmjeran napor.

Vi imate pravo u odnosu na voditelja obrade biti obaviješteni o tim primateljima.

6 pravo na prenosivost podataka

Imate pravo primiti osobne podatke koji se tiču ​​vas, a koje ste dali voditelju obrade, u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu. Također imate pravo prenijeti te podatke drugom voditelju obrade bez ometanja voditelja obrade kojem su osobni podaci dostavljeni, kada

(1) obrada se temelji na privoli u skladu s čl. 6. st. 1 lit. GDPR ili čl. 9. st. 2 lit. GDPR ili na ugovor u skladu s čl. 6. st. 1 lit. b GDPR i

(2) obrada se provodi automatiziranim sredstvima.

U ostvarivanju ovog prava također imate pravo na prijenos osobnih podataka koji se na vas odnose izravno od jednog voditelja obrade do drugog, kada je to tehnički izvedivo. Time ne smiju biti ugrožene slobode i prava drugih osoba.

Pravo na prenosivost podataka ne odnosi se na obradu osobnih podataka nužnu za obavljanje zadaće koja se obavlja u javnom interesu ili u izvršavanju službenih ovlasti koje ima voditelj obrade.

7 Pravo na prigovor

Imate pravo na prigovor, na temelju vaše posebne situacije, u bilo kojem trenutku na obradu osobnih podataka koji se odnose na vas, a koja se temelji na točki (e) ili (f) članka 6. stavka 1. GDPR-a, uključujući profiliranje na temelju onih odredbe.

Voditelj obrade više neće obrađivati ​​osobne podatke koji se tiču ​​vas osim ako ne dokaže uvjerljive legitimne osnove za obradu koji nadjačavaju vaše interese, prava i slobode ili za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva.

Ako se osobni podaci koji se tiču ​​vas obrađuju u svrhe izravnog marketinga, imate pravo u bilo kojem trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas za takav marketing, što uključuje profiliranje u mjeri u kojoj je povezano s takvim izravnim marketingom.

Ako se protivite obradi u svrhe izravnog marketinga, osobni podaci koji se odnose na vas više se neće obrađivati ​​u te svrhe.

U vezi s korištenjem usluga informacijskog društva – bez obzira na Direktivu 2002/58/EC – imate mogućnost ostvariti svoje pravo na prigovor putem automatiziranih postupaka koristeći tehničke specifikacije.

8 Pravo na opoziv izjave o privoli prema zakonu o zaštiti podataka

Imate pravo u bilo kojem trenutku povući svoju izjavu o privoli prema zakonu o zaštiti podataka. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njenog povlačenja.

9 Automatizirano donošenje odluka u pojedinačnim slučajevima, uključujući profiliranje

Imate pravo ne podlijegati odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne učinke u vezi s vama ili na sličan način značajno utječe na vas. Ovo ne vrijedi ako odluka

(1) potrebno je za sklapanje ili izvršenje ugovora između vas i voditelja obrade

(2) ovlašten je prema zakonu Unije ili države članice kojem podliježe voditelj obrade i koji također utvrđuje odgovarajuće mjere za zaštitu vaših prava i sloboda te legitimnih interesa; ili

(3) uz vaš izričiti pristanak.

Međutim, te se odluke ne smiju temeljiti na posebnim kategorijama osobnih podataka sukladno čl. 9 (1) GDPR, osim ako čl. 9 (2) (a) ili (g) GDPR primjenjuje se i poduzete su odgovarajuće mjere za zaštitu prava i sloboda te vaših legitimnih interesa.

S obzirom na slučajeve iz (1) i (3), voditelj obrade provodi odgovarajuće mjere kako bi zaštitio vaša prava i slobode i legitimne interese, barem pravo na ljudsku intervenciju od strane voditelja obrade, da izrazite svoje stajalište i osporiti odluku.

10 pravo na podnošenje pritužbe nadzornom tijelu

Ne dovodeći u pitanje bilo koji drugi upravni ili sudski pravni lijek, imate pravo podnijeti pritužbu nadzornom tijelu, posebno u državi članici vašeg uobičajenog boravišta, mjesta rada ili mjesta navodne povrede ako smatrate da obrada osobni podaci koji se odnose na vas krše GDPR.

Nadzorno tijelo kojem je podnesena pritužba obavijestit će podnositelja pritužbe o tijeku i ishodu pritužbe uključujući mogućnost pravnog lijeka u skladu s čl. 78 GDPR.