Izjava o varstvu podatkov v skladu s členoma 13 in 14 GDPR – Izpolnjevanje obveznosti obveščanja

Zahvaljujemo se vam za obisk naše spletne strani. Varovanju vaših podatkov pripisujemo velik pomen, zato vas tukaj podrobno obveščamo o obsegu obdelave vaših podatkov, ko obiščete našo spletno stran. Vse označbe oseb se vedno nanašajo na vse spole. Moška oblika je uporabljena le zaradi lažjega branja.

1 Oseba, odgovorna za obdelavo podatkov

Odgovorni v skladu s 7. odstavkom 4. člena Splošne uredbe EU o varstvu podatkov (GDPR) je

Saubermacher Outsourcing GmbH
Europastraße 24
A-8330 Feldbach
Tel: +43 59800 7000
Faks: +43 59800 7099
E-pošta: outsourcing@saubermacher.at

Pooblaščenec za varstvo podatkov odgovornega je dosegljiv na sledeči telefonski številki:

Tel.: +43 (0)59 800
E-Mail: datenschutz@saubermacher.at

2 Obdelava podatkov oseb v poslovnem okolju

2.1 Obdelava podatkov v skladu s 13. členom GDPR

Shranjujemo tiste podatke, ki nam jih posredujejo najrazličnejše osebe z lastnim vnosom podatkov, na primer v okviru povpraševanja preko e-pošte, posredovanja ali podatke, ki so potrebni za sklenitev pogodbe ali poslovnega odnosa.

2.2 Obdelava podatkov v skladu s 14. členom GDPR

Poleg tega obdelujemo podatke oseb, ki so lahko del pogodbenega razmerja, ki smo jih zakonito prejeli v okviru informacij od tretjih oseb (npr. direktorji nam posredujejo podatke svojih zaposlenih).

2.3 Dotične osebe:

Od interesentov obdelujemo sledeče podatke: Podjetje, ime kontaktne osebe ter poklicni kontaktni podatki in naslov.
Od strank obdelujemo sledeče podatke: Podjetje, naziv in imena kontaktnih oseb, poklicni naslovi in kontaktni podatki, bančni podatki, podatki o pogodbah.
Od dobaviteljev in poslovnih partnerjev obdelujemo sledeče podatke: Podjetje, naziv in imena kontaktnih oseb, poklicni naslovi in kontaktni podatki, bančni podatki, podatki o pogodbah.

2.4 Posredovanje podatkov

Osebne podatke posredujemo tretjim osebam le, če je to potrebno za obdelavo in izpolnjevanje pogodb ali zaradi zakonskih predpisov.

2.5 Shranjevanje/izbris podatkov

1. Iztek pogodbenih obveznosti: Če obstajajo pogodbene določbe, ki določajo, koliko časa je potrebno hraniti osebne podatke, upravljavec zagotovi upoštevanje teh rokov. Po izteku teh obdobij upravljavec podatke takoj izbriše ali anonimizira.
2. Preklic privolitve: Če oseba umakne privolitev za obdelavo svojih osebnih podatkov, upravljavec izbriše te podatke, razen če za obdelavo obstaja druga pravna podlaga.
3. Iztek zakonskih obveznosti: V nekaterih primerih lahko obstajajo izjeme, ki ne le dovoljujejo, temveč celo zavezujejo upravljavca, da še naprej hrani osebne podatke tudi po izteku pogodbenih rokov ali po preklicu privolitve. To se lahko zgodi, če obstajajo zakonsko predpisani roki, ki zahtevajo, da se osebni podatki hranijo določeno časovno obdobje, na primer hranjenje davčnih ali računovodskih evidenc. Po izteku teh zakonsko določenih obdobij upravljavec prav tako zagotovi, da se podatki anonimizirajo ali izbrišejo.

2.6 Stik po elektronski pošti

Ko nas kontaktirate po elektronski pošti, bomo podatke, ki jih posredujete, shranili na podlagi vaše privolitve, da bi lahko odgovorili na vaša vprašanja. Podatke, ki nastanejo v tem kontekstu, izbrišemo, ko obdelava ni več potrebna, ali omejimo obdelavo, če obstajajo zakonske obveznosti hrambe.

2.7 Objava imen avtorjev

Po zakonu smo dolžni razkriti imena avtorjev slikovnih podatkov (fotografij ali videoposnetkov), kadar koli so slikovni podatki objavljeni. Te osebne podatke bomo samodejno izbrisali takoj, ko bomo prenehali uporabljati slikovni material.

2.8 Pravne podlage

Pravne podlage za obdelavo podatkov so

• sklenitev in izpolnitev pogodbe v skladu s točko b 1. odstavka 6. člena GDPR.
• pravne obveznosti v skladu s točko c 1. odstavka 6. člena GDPR (npr. zakonske obveznosti hrambe in dokumentiranja, obveznosti objave v skladu z avtorskim pravom).
• zakoniti interesi našega podjetja v smislu točke f 1. odstavka 6. člena GDPR (npr. uporaba programske opreme)
• točka a 1. odstavka 6. člena GDPR pri pridobivanju soglasja (npr. pri obdelavi slikovnih podatkov ali za namene oglaševanja).

3 Obdelava podatkov, ko nas kontaktirate prek našega spletnega mesta, prijava na delovno mesto

3.1 Kontaktni obrazec

Če ste nas prek spletnega obrazca zaprosili za stik z vami ali ste nam poslali sporočilo, bomo shranili podatke, potrebne za stik z vami. To so vaše ime (podjetja) in vaš e-poštni naslov oz. telefonska številka. Podatke zbrišemo takoj, ko shranjevanje ni več potrebno oz. če obdelavi vaših podatkov nasprotujete.

Pravna podlaga: točka a 1. odstavka 6. člena GDPR.

3.2 Iskalci zaposlitve

Če nam pošljete dokumente za prijavo na delovno mesto, bomo obdelali vaše osebne podatke, ki jih vsebujejo, ter vaš življenjepis in reference za namen izbire in zaposlovanja osebja. V primeru zavrnitve bomo vaše dokumente izbrisali 7 mesecev po tem, ko vam bomo poslali zavrnitev.

Pravna podlaga: točka b 1. odstavka 6. člena GDPR

Če vas želimo shraniti v evidenco za poznejše stike, vas bomo prosili za posebno privolitev. Če nam to izrecno dovolite, bomo shranili vašo prijavno dokumentacijo. Če v enem letu ne bo več možnosti za zasedbo delovnega mesta pri nas, bomo izbrisali vse vaše podatke eno leto po tem, ko ste nam dali svoje soglasje.

Pravna podlaga: točka a 1. odstavka 6. člena GDPR.

4 Obdelava podatkov ob obisku naše spletne strani

4.1 Informativna uporaba spletne strani

Pri zgolj informativni uporabi spletne strani zbiramo samo tiste osebne podatke, ki jih vaš brskalnik posreduje na naš strežnik (strežniške dnevniške datoteke). Če želite spremljati našo spletno stran, zbiramo največ tiste podatke, ki so za nas potrebni s tehničnega stališča, da vam lahko prilagodimo našo spletno stran in zagotavljamo stabilnost in varnost:

• IP naslov
• datum in uro povpraševanja
• razliko v časovnem pasu glede na univerzalni koordinirani čas (UTC)
• vsebino zahteve (konkretna stran)
• status dostopa/koda statusa HTTP
• spletno stran, od koder zahteva prihaja
• brskalnik
• operacijski sistem in uporabniški vmesnik
• jezik in verzijo programske opreme brskalnika

Združevanje teh podatkov z osebnimi viri podatkov se ne izvaja. Pridržujemo si pravico, da te podatke v primeru, da izvemo za konkretne namige o nezakoniti uporabi spletne strani, naknadno preverimo in v primeru, če gre za poskus vdora v spletno stran, podatke posredujemo organom kazenskega pregona. Razen zgoraj navedenim organom podatkov ne posredujemo nobenim drugim tretjim osebam.

Pravna podlaga: točka f 1. odstavka 6. člena GDPR

4.2 Piškotki

Piškotki se shranijo v vaš računalnik, ko uporabljate naše spletno mesto. Pri piškotkih gre za majhne besedilne datoteke, ki jih vaš trdi disk shranjuje dodeljeno brskalniku, ki ga uporabljate, in preko katerih spletno mesto, ki nastavlja piškotke (v tem primeru mi ali tretji ponudnik), dobiva določene informacije. Piškotki ne morejo izvajati nobenih programov ali prenašati virusov na vaš računalnik.

S piškotki vas lahko ob ponovnem obisku spletne strani prepoznamo, ne da bi morali ponovno prejemati podatke, ki smo jih prejeli že predhodno.

Informacije, ki jih vsebujejo piškotki, se uporabljajo npr. zato, da ugotovimo, ali ste se prijavili na spletno stran in katere podatke ste že vnesli, ali da vas ponovno prepoznamo kot uporabnika, ko se vzpostavlja povezava med našim spletnim strežnikom in vašim brskalnikom.

Razlikujemo med tehničnimi piškotki, ki se uporabljajo izključno za zagotavljanje delovanja spletnega mesta, in drugimi piškotki, ki jih namestimo mi ali tretji ponudniki za namene statističnih analiz, sledenja ali oglaševanja/trženja.

Pravna podlaga: Točka f 1. odstavka 6. člena GDPR (pri tehničnih piškotkih), točka a 1. odstavka 6. člena GDPR (pri vseh ostalih piškotkih)

4.3 Obdelava podatkov v ZDA

Ni mogoče izključiti, da se bodo osebni podatki ob obisku našega spletnega mesta prenesli v ZDA. V tem primeru bomo to posebej poudarili v tem izjavi o zasebnosti.

GDPR zahteva tako imenovane ustrezne zaščitne ukrepe v skladu s členom 46 GDPR za prenos podatkov v tretjo državo ali mednarodno organizacijo.

Evropska komisija je sprejela sklep o ustreznosti okvira za varstvo podatkov med EU in ZDA. Sklep določa, da bodo ZDA v novem okviru zagotovile ustrezno raven varstva osebnih podatkov, ki se iz EU prenašajo ameriškim podjetjem, primerljivo z ravnijo varstva v EU. Na podlagi novega sklepa o ustreznosti se lahko osebni podatki varno prenesejo iz EU certificiranim podjetjem v ZDA, ne da bi bilo treba uvesti dodatne zaščitne ukrepe za varstvo podatkov.

V primeru obdelave podatkov s strani prejemnikov podatkov v ZDA, ki se niso certificirali v okviru zasebnosti podatkov med EU in ZDA ali zasebnostnega ščita, za vas kot posameznika, na katerega se nanašajo osebni podatki, trenutno ni mogoče izključiti zlasti naslednjih tveganj:

• Vaše osebne podatke bi lahko vsakokratni ponudnik storitev posredoval tretjim osebam izven okvirov predvidenega namena izpolnitve pogodbe (npr.: ameriškim organom v ZDA).
• Dolgoročno morda ne boste mogli uveljavljati svojih pravic do informacij pri zadevnem ponudniku storitev.
• Lahko bi obstajala precejšnja verjetnost, da bi prišlo do nepravilnega prenosa podatkov, saj tehnično-organizacijski ukrepi za zaščito osebnih podatkov kvantitativno in kvalitativno ne ustrezajo v celotnem obsegu zahtevam SUVP.

S privolitvijo k obdelavi (oglasnih in trženjskih) piškotkov izrecno dovoljujete prenos podatkov v ZDA. Piškotke, ki so shranjeni na vašem računalniku, lahko kadar koli sami odstranite tako, da jih izbrišete iz začasnih internetnih datotek.

Pravna podlaga: točka a 1. odstavka 6. člena GDPR.

5 Obdelava podatkov pri storitvah Google

Pogodbo smo sklenili z Google Ireland Limited („Google“), družbo, ustanovljeno in delujočo skladno z zakoni Irske (matična številka podjetja: 368047) s sedežem v Gordon House, Barrow Street, Dublin 4, Irska. Kljub temu se lahko zgodi, da se podatki iz Evrope posredujejo v ZDA, na kar kot podjetje v nobenem primeru nimamo vpliva.

Z uporabo te storitve se osebni podatki prenesejo v ZDA ali pa takega prenosa ni mogoče izključiti. Družba Google LLC se je certificirala v skladu z odločitvijo o ustreznosti za prenos osebnih podatkov v ZDA. Evropska komisija ugotavlja, da obstaja ustrezna raven varstva osebnih podatkov, prenesenih iz EU v podjetje, ki je certificirano v skladu z okvirom EU-ZDA za varstvo podatkov v ZDA, zato je prenos podatkov dovoljen v skladu s členom 45 GDPR.

5.1 Google Analytics

Na našo spletno stran smo vključili Google Analytics, Googlovo storitev za spletno analizo, ki nam omogoča analizo tokov obiskovalcev in časa, ki ga preživijo na naši spletni strani.

Ta spletna stran uporablja funkcijo “Aktiviranje IP anonimizacije” (to pomeni, da je bil Google Analytics razširjen s kodo „gat._anonymizeIp();“, s čimer zagotavljamo anonimno zajemanje IP naslovov (t.i. IP Masking)). Na ta način Google vaš IP naslov najprej skrajša v okviru držav članic Evropske Unije ali drugih pogodbenih držav v okviru Pogodbe o evropskem gospodarskem prostoru. Samo v izjemnih primerih se na strežnik Google v ZDA prenese vaš celotni IP naslov in se nato skrajša v ZDA.

Skladno z navedbami Google bo Google pridobljene informacije uporabljal zato, da oceni vašo uporabo spletne strani, sestavlja poročila o aktivnosti na spletni strani in da nam zagotavlja dodatne storitve, povezane z uporabo spletne strani in interneta. IP naslov, ki se posreduje na Google Analytics z vašega brskalnika, se ne povezuje z drugimi podatki Google. Google pa bo te informacije po potrebi lahko posredoval tretjim osebam, v kolikor je to zakonsko predpisano ali če tretje osebe te podatke potrebujejo na podlagi naročila s strani Google. Shranjevanje piškotkov lahko preprečite z ustrezno nastavitvijo svojega brskalnika. Vendar pa vas opozarjamo, da se v tem primeru lahko zgodi, da vse funkcije spletne strani lahko ne bodo delovale v celotnem obsegu. S prenosom in namestitvijo vtičnika za brskalnik, ki je na voljo na naslednji povezavi https://tools.google.com/dlpage/gaoptout?hl=de), lahko Googlu preprečite zbiranje podatkov, ki jih ustvarja piškotek in se nanašajo na vašo uporabo spletne strani (vključno z vašim anonimiziranim naslovom IP), in obdelavo teh podatkov s strani Googla.

Dodatne informacije o pogojih uporabe in varstvu podatkov so na voljo nahttps://www.google.com/analytics/terms/de.html oziroma na https://support.google.com/analytics/answer/6004245?hl=de.

Pravna podlaga: točka a 1. odstavka 6. člena GDPR.

5.2 Google Gstatic

Gstatic je domena, ki jo Google uporablja za nalaganje statične vsebine v drugo ime domene, da bi zmanjšal uporabo pasovne širine in povečal zmogljivost omrežja za končnega uporabnika.

Pravna podlaga: točka a 1. odstavka 6. člena GDPR.

5.3 Google reCaptcha

Uporabljamo Googlovo storitev reCaptcha, da ugotovimo, ali je človek ali računalnik vnesel določen vnos v naš obrazec za stike ali novice. Google za preverjanje, ali ste človek ali računalnik, uporablja naslednje podatke: IP naslov uporabljene končne naprave, spletno stran, ki jo obiščete pri nas in na katerem je vgrajen captcha, datum in trajanje obiska, identifikacijski podatki uporabljenega brskalnika in vrste operacijskega sistema, račun Google, če ste prijavljeni v Google, premiki miške na območjih reCaptcha in naloge, za katere morate prepoznati slike.

Pravna podlaga: točka a 1. odstavka 6. člena GDPR.

5.4 Google Tag Manager

Za prepoznavanje vašega uporabniškega vedenja uporabljamo t.i. Google Tag Manager. Google Tag Manager je rešitev, ki tržnikom omogoča upravljanje oznak spletnih strani prek enotnega vmesnika. Orodje kot tako obdeluje sledeče osebne podatke: IP naslov uporabnika. Orodje sproži druge oznake, ki lahko zbirajo podatke. Google Tag Manager ne dostopa do teh podatkov.  Google Tag Manager lahko nastavi piškotke vsaj v načinu predogleda in odpravljanja napak upravitelja, pa tudi zunaj njega. Če je bila deaktivacija izvedena na ravni domene ali piškotka, ostane v veljavi za vse oznake za sledenje, ki se uporabljajo v programu Google Tag Manager.

Podrobnejše informacije najdete tukaj: https://www.google.com/intl/de/tagmanager/faq.html.

Pravna podlaga: točka a 1. odstavka 6. člena GDPR.

6 Vaše pravice

Zagotavljamo vam naslednje pravice v povezavi z vašimi osebnimi podatki:

• Pravico do informiranja, popravljanja in brisanja.
• Pravico do omejitve obdelave
• Pravico do ugovora proti obdelavi
• Pravico do prenosa podatkov
• Pravica do pritožbe pri avstrijskem organu za varstvo podatkov
  Barichgasse 40- 42, 1030 Dunaj, telefon: +43 1 52 152-0
  E-pošta: dsb@dsb.gv.at

Če ste mnenja, da pri obdelavi vaših podatkov kršimo avstrijsko ali evropsko zakonodajo glede varstva podatkov in s tem vaše pravice, vas prosimo, da stopite v stik z nami, da razčistimo vsa morebitna vprašanja.

Vsa vprašanja in zahtevke lahko naslovite na e-poštni naslov datenschutz@saubermacher.at ali nas kontaktirate preko spodaj navedenih kontaktnih podatkov.

7 Spremembe te izjave o varstvu podatkov

Pridržujemo si pravico, da občasno izvajamo prilagoditve naše izjave o varstvu podatkov. Spremembe izjave o varstvu podatkov objavljamo na tej strani. Prosimo, da v zvezi s tem upoštevate vedno najnovejšo različico naše izjave o varstvu podatkov