Datenschutz-Bestimmungen
Das Unternehmen Creaticon doo aus Zagreb (im Folgenden: Creaticon ) ist der Verantwortliche für die Verarbeitung personenbezogener Daten und definiert im Sinne der Datenschutz-Grundverordnung (DSGVO) die Zwecke und Methoden der Verarbeitung personenbezogener Daten im Rahmen von seinen geschäftlichen und rechtlichen Betrieb.
Creaticon achtet besonders darauf, dass personenbezogene Daten im Einklang mit den Grundsätzen aus Kapitel II der DSGVO verarbeitet werden ; vor allem, dass personenbezogene Daten rechtmäßig, fair und transparent verarbeitet werden und dass sie für die Zwecke, für die sie verarbeitet werden, angemessen, relevant und auf das Notwendige beschränkt bleiben.
Grundsätzlich verarbeitet Creaticon keine personenbezogenen Daten von Personen unter 18 Jahren. Ausnahmsweise dürfen gemäß den Bestimmungen des Artikels 8 der DSGVO personenbezogene Daten einer Person im Alter von 16 Jahren verarbeitet werden, während in allen anderen Fällen (von Personen unter 16 Jahren) , ist eine solche Verarbeitung nur dann rechtmäßig, wenn der Träger der elterlichen Verantwortung für das Kind ausdrücklich zugestimmt hat, was in Übereinstimmung mit den Bestimmungen von Artikel 8 Absatz 2 der DSGVO klar und unmissverständlich festgestellt werden muss.
Creaticon verarbeitet keine personenbezogenen Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder sonstige Überzeugungen, die Gewerkschaftszugehörigkeit, genetische oder biometrische Daten zur eindeutigen Identifizierung von Personen hervorgehen, sowie keine Daten zum Sexualleben oder der sexuellen Orientierung von Personen.
Der Datenschutzbeauftragte ist Pavao Krmpotić, Rechtsanwalt aus Zagreb, Prilaz Gjure Deželića 16, info@odvjetnik-krmpotic.com
SICHERHEIT PERSONENBEZOGENER DATEN UND SYSTEMZUVERLÄSSIGKEIT
Creaticon wird geeignete technische und organisatorische Maßnahmen ergreifen, um eine effiziente Anwendung der Datenschutzgrundsätze zu ermöglichen, wie z. B. die Reduzierung von Datenmengen und die Aktivierung von Sicherheitsvorkehrungen, die sicherstellen, dass durch die Verwendung eines integrierten Ansatzes nur personenbezogene Daten verarbeitet werden, die für den jeweiligen spezifischen Zweck erforderlich sind. Besonderes Augenmerk ist auch auf die Frage der Menge der erhobenen personenbezogenen Daten, des Umfangs ihrer Verarbeitung, der Speicherdauer und der Zugänglichkeit zu legen.
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Zusammenhänge und der Zwecke der Verarbeitung sowie der Risiken unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten von Personen, die durch die Verarbeitung in Anspruch genommen werden, wird Creaticon sowohl bei zum Zeitpunkt der Bestimmung der Verarbeitungsmittel und zum Zeitpunkt der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen ergreifen, um das angemessene Sicherheitsniveau unter Berücksichtigung der möglichen Risiken zu gewährleisten. Dies wird in erster Linie dadurch erreicht, dass gespeicherte personenbezogene Daten kontinuierlich überwacht, nur soweit verarbeitet werden, wie es für den jeweiligen spezifischen Zweck erforderlich ist, und personenbezogene Daten nur so lange gespeichert werden, wie dies zur Erreichung des spezifischen Verarbeitungszwecks erforderlich ist.
RECHTE DER BETROFFENEN PERSONEN – PERSONEN, AUF DIE SICH PERSONENBEZOGENE DATEN BEZIEHEN
Wenn Creaticon zu irgendeinem Zeitpunkt personenbezogene Daten erheben möchte, benachrichtigt es zunächst den Datennutzer, auf den sich diese personenbezogenen Daten beziehen, und informiert ihn über alle diesbezüglichen Einzelheiten und seine Rechte, wie im Folgenden unter den Punkten 9 bis 16 ausführlich beschrieben .
Transparenz
Der für die Verarbeitung Verantwortliche ergreift geeignete Maßnahmen, um der betroffenen Person alle erforderlichen und vorgeschriebenen Informationen in Bezug auf die Verarbeitung in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache bereitzustellen.
Zugriffsrecht auf Daten
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden, und, falls dies der Fall ist, Auskunft über die personenbezogenen Daten und folgende Informationen zu erhalten: die Zwecke der Verarbeitung; die betreffenden Kategorien personenbezogener Daten; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; das Recht auf Beschwerde bei einer Aufsichtsbehörde; wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über ihre Quelle; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so steht der betroffenen Person das Recht zu, Auskunft über die geeigneten Garantien zu erhalten. Der Verantwortliche stellt eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für alle weiteren Kopien, die von der betroffenen Person angefordert werden, kann der Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Stellt die betroffene Person die Anfrage auf elektronischem Wege und sofern von der betroffenen Person nicht anders gewünscht, werden die Informationen in einer allgemein gebräuchlichen elektronischen Form bereitgestellt.
Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, ihre unvollständigen personenbezogenen Daten zu vervollständigen , auch mittels einer ergänzenden Erklärung.
Recht auf Vergessenwerden
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn die personenbezogenen Daten für die verfolgten Zwecke nicht mehr erforderlich sind die sie gesammelt oder anderweitig verarbeitet wurden; die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderen Rechtsgrundlage für die Verarbeitung; die betroffene Person widerspricht der Verarbeitung in diesem Sinne; die personenbezogenen Daten wurden unrechtmäßig verarbeitet; Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt; Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft direkt für ein Kind erhoben. Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zur Löschung der personenbezogenen Daten verpflichtet, trifft der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Schritte, einschließlich technischer Maßnahmen, um die Verantwortlichen zu informieren Verarbeitung der personenbezogenen Daten, dass die betroffene Person von diesen Verantwortlichen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt; der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen. Wurde die Verarbeitung eingeschränkt, dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder verarbeitet werden aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats. Eine betroffene Person, die die Einschränkung der Verarbeitung erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln denen die personenbezogenen Daten bereitgestellt wurden, wenn die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung automatisiert erfolgt. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, dass die personenbezogenen Daten, soweit technisch machbar, direkt von einem für die Verarbeitung Verantwortlichen an einen anderen übermittelt werden.
Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten für dieses Marketing einzulegen, was das Profiling einschließt, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Spätestens zum Zeitpunkt der ersten Kommunikation mit der betroffenen Person wird die betroffene Person ausdrücklich auf das Recht hingewiesen und klar und getrennt von allen anderen Informationen dargestellt.
Widerspruchsrecht gegen Profiling
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist; durch das Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, autorisiert ist und das auch geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht; oder auf der ausdrücklichen Einwilligung der betroffenen Person beruht. Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
SONDERBESTIMMUNGEN ZU WWW.SKINTEGRA.HR
Creaticon ist Eigentümer der Domain skintegra.hr und ist verantwortlich und haftbar für die auf der Website veröffentlichten Inhalte sowie für deren Betrieb im Allgemeinen. Bei der Nutzung der Website www.skintegra.hr werden bestimmte personenbezogene Daten automatisch durch Webtechnologien erfasst. Der Hauptzweck der Erhebung personenbezogener Daten auf der Website besteht darin, dem Benutzer ein sicheres und effizientes Erlebnis zu bieten und Dienste und Funktionen anzubieten, die den Bedürfnissen oder Anforderungen des Benutzers besser entsprechen.
Auf der Website skintegra.hr verwendet Creaticon die Cookie-Technologie, um die Nutzungsqualität zu verbessern und Daten für statistische Berichte auf der Website zu sammeln. Die Cookie-Technologie speichert keine persönlichen E-Mail-Adressen oder persönliche Daten des Benutzers. Cookie ist eine kleine Informationsdatei, die Webserver an den Webbrowser des Benutzers weiterleiten und auf der Festplatte des Benutzers speichern, wenn er Websites besucht. Es enthält Informationen, die die Website möglicherweise benötigt, um die Benutzererfahrung zu personalisieren (z. B. Bilder in der Diashow auf der Homepage skintegra.hr) und um statistische Daten auf der Website zu sammeln, z. B. Browserverlauf, Downloads, Domänenname von Webanbieter und die Länder, aus denen Benutzer oder Besucher kommen, sowie die Adressen von Seiten, die unmittelbar vor oder nach dem Besuch der Website skintegra.hr besucht wurden. Kein Teil dieser Daten ist mit dem Benutzer persönlich verbunden und wird nur in aggregierter Form als aggregierte Daten gemessen. Unabhängig davon, ob der Benutzer im Interesse des maximalen Schutzes und der Sicherheit die Website www.skintegra.hr ohne die Verwendung von Cookies durchsuchen möchte, kann er die Cookie-Einstellungen seines Browsers so konfigurieren, dass alle Cookies blockiert werden oder er jedes Mal benachrichtigt wird, wenn ein Cookie heruntergeladen wird.
Creaticon verwendet Web-Beacons zum Zwecke der Werbung, zur Intensivierung der E-Mail-Werbung und zur Aufzeichnung der Nutzung der Website www.skintegra.hr . Ein Drittanbieter wird für die Web-Beacon-Verwaltung sowie die Verwaltung der auf diese Weise erfassten Daten verwendet. Web-Beacons speichern keine individuellen E-Mail-Adressen von Benutzern der Website www.skintegra.hr oder irgendwelche ihrer persönlichen Daten. Web Beacons (Clear GIFs) sind unsichtbare Dateien, die sich auf den Webseiten befinden, die der Benutzer besucht. Es kommuniziert mit dem Computer des Benutzers der Website www.skintegra.hr , um unter anderem festzustellen, ob dieser Benutzer diese Seite bereits besucht oder eine bestimmte Anzeige angesehen hat. www.skintegra.hr kann IP-Adressen zum Zwecke der Systemverwaltung, der Diagnose von Serverproblemen und der Sammlung von Gesamtinformationen (z. B. wie viele Besucher die Website besucht haben) sammeln. Wenn der Benutzer eine bestimmte Seite der Website www.skintegra.hr besucht, speichern unsere Server die IP-Adresse des Benutzers. Die IP-Adresse ist die automatisch einem Computer zugewiesene Nummer, mit der Benutzer im Internet surfen.
Zahlungen im Webshop werden über CorvusPay abgewickelt – ein fortschrittliches System zur sicheren Akzeptanz von Zahlungskarten über das Internet.
CorvusPay gewährleistet die absolute Geheimhaltung der Kartendaten ab dem Zeitpunkt, an dem sie in das CorvusPay-Zahlungsformular eingegeben werden. Die Zahlungsdaten werden vom Webbrowser des Nutzers verschlüsselt an die kartenausgebende Bank weitergeleitet. Der Webshop von Creaticon kommt niemals mit den vollständigen Daten der Zahlungskarte des Benutzers in Berührung. Außerdem sind die Daten sogar den Mitarbeitern von CorvusPay nicht zugänglich. Ein isolierter Kern überträgt und verwaltet vertrauliche Daten unabhängig und hält sie vollständig sicher. Das Formular zur Eingabe der Zahlungsdaten ist durch einen höchst zuverlässigen SSL-Transportcode gesichert. Alle gespeicherten Daten sind zusätzlich durch Verschlüsselung und die Verwendung eines nach dem FIPS 140-2 Level 3-Standard zertifizierten verschlüsselten Geräts geschützt. CorvusPay erfüllt alle Anforderungen an die Sicherheit von Online-Zahlungen, die von den führenden Kartenmarken vorgeschrieben werden, und arbeitet gemäß dem Standard - PCI DSS Level 1 - dem höchsten Sicherheitsstandard der Zahlungskartenindustrie. Bei Zahlungen mit einer Karte, die Teil des 3-D Secure-Programms ist, überprüft Ihre Bank zusätzlich zur Überprüfung der Gültigkeit der Karte selbst Ihre Identität über einen Token oder ein Passwort. Corvus Info doo betrachtet alle gesammelten Informationen als Bankgeheimnis und behandelt sie entsprechend. Die Informationen werden ausschließlich für die Zwecke verwendet, für die sie bestimmt sind. Sensible Daten der Nutzer sind absolut sicher und ihre Privatsphäre wird durch modernste Schutzmechanismen gewährleistet. Es werden nur die für die Transaktion notwendigen Daten gemäß den vorgeschriebenen erforderlichen Online-Zahlungsverfahren erhoben. Sicherheitsprüfungen und Betriebsverfahren, die auf die Creaticon- Infrastruktur angewendet werden, gewährleisten die sofortige Zuverlässigkeit des CorvusPay-Systems. Darüber hinaus wird durch eine strenge Zugriffskontrolle, durch regelmäßige Überwachung der Sicherheit und durch eingehende Überprüfungen zur Vermeidung von Schwachstellen des Netzwerks und eine geplante Umsetzung der Bestimmungen zur Computersicherheit das Sicherheitsniveau des Systems dauerhaft aufrechterhalten und verbessert.
Zusätzliche Maßnahmen zum Schutz personenbezogener Daten, die von Creaticon verwendet werden, umfassen verschlüsselte Website-Links, Akismet- und CAPTCHA-Verifizierung zur Verhinderung unerwünschter Spam-Mails und verschlüsselte Kommunikation mit dem Mailserver.
SICHERHEITSPROGRAMME
