CAIR Logo

Izjava o privatnosti

Vaša privatnost je važna za nas. Ova izjava o privatnosti objašnjava kako prikupljamo, koristimo i štitimo osobne podatke.

Izjava o zaštiti podataka platforme CAIR

Aplikacija CAIR prikuplja osobne podatke svojih korisnika.

Zadnje ažuriranje: prosinac 2025.

1. Opće informacije

1.1 Područje primjene

Trenutačno ne postoji zakonska obveza imenovanja službenika za zaštitu podataka. Upiti u vezi sa zaštitom podataka mogu se uputiti na gore navedenu adresu e-pošte.

Ova izjava o zaštiti podataka sadrži informacije o vrsti, opsegu i svrsi obrade osobnih podataka u vezi s korištenjem platforme CAIR. Izjava se primjenjuje na web-stranicu, web-aplikaciju, mobilne aplikacije (iOS i Android) kao i na pripadajuće backend i cloud sustave.

1.2 Svrha obrade podataka

Osobni podaci prikupljaju se kako bi se pružila ponuđena usluga, ispunile zakonske obveze, odgovorilo na pravne zahtjeve, zaštitila vlastita prava i interesi te prava i interesi korisnika ili trećih osoba, kao i radi otkrivanja prijevarnih ili štetnih aktivnosti.
Osim toga, pružatelj obrađuje podatke i u različite druge svrhe, uključujući: registraciju i prijavu, hosting i backend usluge, A/B testiranje radi poboljšanja sadržaja i funkcija, analitiku, upravljanje kontaktima i slanje poruka, prikazivanje vanjskih sadržaja, dodjelu dozvola uređajima, izravnu registraciju u aplikaciji CAIR, remarketing i bihevioralno ciljanje, društvene funkcije, interakcije temeljene na lokaciji, upravljanje oznakama (tagovima), obradu plaćanja te organizacijske i produktivne procese.
Detaljne informacije o tim svrhama obrade i o konkretnim osobnim podacima koji se obrađuju nalaze se u odjeljku „Detaljne informacije o obradi osobnih podataka”.

1.3 Vrste obrađenih podataka

Mogu se obrađivati sljedeće kategorije podataka:

  • Osnovni podaci (npr. ime, adresa e-pošte, broj telefona)
  • Prijavni i registracijski podaci (npr. putem Firebase Authentication)
  • Podaci profila (npr. uloge, kvalifikacije, dostupnost)
  • Podaci o korištenju (npr. interakcije, log-zapisi, povijest pristupa)
  • Komunikacijski podaci (npr. upiti podršci, interne poruke)
  • Podaci o plaćanju i transakcijama (npr. iznosi, naknade, status plaćanja)
  • Tehnički podaci (npr. IP adresa, vrsta preglednika, operativni sustav, informacije o uređaju)
  • Podaci za praćenje (npr. kolačići, pikseli, pseudonimni ID-evi)
  • Zdravstveni podaci (npr. stupanj njege), samo nakon izričitog pristanka

Korisnici snose punu odgovornost za sve osobne podatke trećih osoba koje putem aplikacije CAIR prikupe, objave ili proslijede.

2. Pravni temelji obrade

Osobni podaci obrađuju se samo ako za to postoji pravni temelj. To je, primjerice, slučaj kada je korisnik dao svoj pristanak, kada su podaci potrebni za izvršavanje ugovora ili provođenje predugovornih mjera ili kada postoji zakonska obveza. Obrada se može provoditi i kada je potrebna za obavljanje zadaće od javnog interesa, za izvršavanje službenih ovlasti ili radi zaštite legitimnih interesa pružatelja usluge ili treće strane.
Na zahtjev, pružatelj u svakom trenutku informira koji je pravni temelj primjenjiv u pojedinom slučaju i je li davanje osobnih podataka obvezno ili potrebno za sklapanje ugovora.

Osobni podaci obrađuju se u sljedeće svrhe:

Rad platforme i upravljanje korisnicima
Pravni temelj: čl. 6. st. 1. toč. b DSGVO

Posredovanje njegovatelja i uspostava kontakta
Pravni temelj: čl. 6. st. 1. toč. b DSGVO

Obrada plaćanja i isplata
Pravni temelj: čl. 6. st. 1. toč. b DSGVO

Ispunjavanje zakonskih obveza
Pravni temelj: čl. 6. st. 1. toč. c DSGVO

Sigurnost sustava, analiza pogrešaka, sprječavanje zlouporabe
Pravni temelj: čl. 6. st. 1. toč. f DSGVO

Analiza, statistika i mjerenje dosega
Pravni temelj: čl. 6. st. 1. toč. f DSGVO (legitimni interes), odnosno čl. 6. st. 1. toč. a DSGVO (pristanak), u pogledu kolačića

Oglašavanje, praćenje i remarketing
Pravni temelj: čl. 6. st. 1. toč. a DSGVO (pristanak)

Obrada zdravstvenih podataka
Pravni temelj: čl. 9. st. 2. toč. a DSGVO (izričit pristanak)

3. Detaljne informacije o obradi osobnih podataka

3.1 Registracija i prijava

Registracijom ili prijavom putem aplikacije CAIR korisnici ovlašćuju platformu da ih identificira i omogući im pristup određenim funkcijama. Prijava je moguća i putem trećih pružatelja usluga poput „Apple Sign In” ili „Google Sign In”. U tom slučaju, aplikacija CAIR dobiva pristup određenim podacima pohranjenima kod tih pružatelja, koji su potrebni za registraciju ili identifikaciju. Treći pružatelji usluga mogu podatke obrađivati i u vlastite svrhe, poput ciljanja oglasa ili profiliranja. Dodatne informacije nalaze se u odgovarajućim izjavama o zaštiti podataka tih pružatelja.

Integrirane usluge

Izravna registracija

Korisnici se mogu izravno registrirati u aplikaciji CAIR ispunjavanjem registracijskog obrasca i unosom svojih osobnih podataka. Ti se podaci koriste isključivo za otvaranje korisničkog računa, identifikaciju i pružanje funkcija aplikacije.

Obrađeni osobni podaci: e-pošta, lozinka, podaci o korištenju, podaci praćenja (trackeri).

Google Sign in

Google Sign In omogućuje korisnicima registraciju ili prijavu u aplikaciju CAIR pomoću Google računa. Aplikacija CAIR pri tome dobiva pristup određenim podacima koje pruža Google. Google te podatke može obrađivati i za vlastite usluge.

Obrađeni osobni podaci: ime, adresa e-pošte, slika profila, korisnički ID.

Mjesto obrade: Sjedinjene Američke Države – Izjava o zaštiti podataka.

Apple Sign in

Apple Sign In omogućuje korisnicima prijavu u aplikaciju CAIR pomoću Apple ID-a. Ovisno o odabiru korisnika, adresa e-pošte može se dijeliti ili sakriti („Sakrij moju e-poštu”). Apple prosljeđuje samo podatke potrebne za prijavu.

Obrađeni osobni podaci: ime, adresa e-pošte (ili šifrirana prosljeđujuća adresa), korisnički ID.

Mjesto obrade: Sjedinjene Američke Države – Izjava o zaštiti podataka.

3.2 Kontaktiranje od strane korisnika

Ispunjavanjem kontakt obrasca korisnici stavljaju svoje podatke na raspolaganje i dopuštaju aplikaciji CAIR da ih koristi za odgovore na upite – primjerice u vezi s informacijama, ponudama ili drugim navedenim zahtjevima. Osim toga, podaci se mogu koristiti i za izravnu komunikaciju unutar aplikacije.

Obrađeni osobni podaci: e-pošta; podaci o korištenju.

3.3 Upravljanje kontaktima i slanje poruka

Ove se usluge koriste za upravljanje adresama e-pošte, telefonskim brojevima i drugim kontaktnim podacima te za ciljano kontaktiranje korisnika. Osim toga, mogu bilježiti kada je poruka otvorena ili je li korisnik s njom stupio u interakciju, npr. klikom na ugrađene poveznice.

customer.io (Peaberry Software Inc.)

Customer.io je usluga za upravljanje i automatizaciju e-pošte i poruka unutar aplikacije. Omogućuje ciljano obraćanje korisnicima na temelju njihova ponašanja ili zadanih podataka te upravljanje komunikacijskim tokovima. Pritom se može bilježiti jesu li i kada poruke otvorene te jesu li poveznice u porukama kliknute.

Obrađeni osobni podaci: adresa e-pošte, podaci o korištenju, komunikacijski podaci, drugi podaci prema izjavi o zaštiti podataka usluge.

Mjesto obrade: Sjedinjene Američke Države – Izjava o zaštiti podataka.

resend (resend, Inc.)

Resend je usluga za slanje i upravljanje transakcijskim e-porukama, koju koristimo za slanje tehničkih ili sistemskih poruka. Pritom se mogu obrađivati osobni podaci povezani s dostavom, mogućnošću dostave i korištenjem tih e-poruka, uključujući tehničke informacije o interakcijama korisnika.

Obrađeni osobni podaci: adresa e-pošte, podaci o korištenju, komunikacijski i podaci o dostavi, drugi podaci prema izjavi o zaštiti podataka usluge.

Mjesto obrade: Sjedinjene Američke Države – Izjava o zaštiti podataka.

3.4 Obrada plaćanja

Podaci o plaćanju obrađuju se kako bi se transakcije sigurno izvršile i kako bi se pružile potvrde o plaćanju. Pritom se mogu uključiti pružatelji platnih usluga koji također dobivaju podatke. Ova obrada služi sigurnosti i sprječavanju prijevara.

Usluge

Apple Pay (Apple Inc.)

Mobilna usluga plaćanja koja se može koristiti za obradu plaćanja.
Obrađeni osobni podaci: token plaćanja; ID-evi uređaja; transakcijski podaci.
Mjesto obrade: Sjedinjene Američke Države
Izjava o zaštiti podataka

Google Pay (Google Ireland Limited / Google LLC)

Digitalni novčanik za obradu plaćanja unutar platforme.
Obrađeni osobni podaci: podaci o plaćanju; pseudonimizirani podaci kartice; identifikator uređaja.
Mjesto obrade: Europska unija / Sjedinjene Američke Države
Izjava o zaštiti podataka

PayPal (PayPal Europe S.à r.l. et Cie, S.C.A.)

Pružatelj platnih usluga za obradu (online) plaćanja.
Obrađeni osobni podaci: podaci o plaćanju; transakcijski podaci; podaci o korištenju.
Mjesto obrade: Europska unija / Sjedinjene Američke Države
Izjava o zaštiti podataka

Stripe (Stripe Payments Europe Limited / Stripe Inc.)

Stripe je usluga za obradu plaćanja koja obrađuje podatke o karticama, računima i transakcijama.
Obrađeni osobni podaci: informacije o plaćanju, transakcijski podaci, podaci o korištenju, pseudonimizirani podaci kartice.
Mjesto obrade: Europska unija / Sjedinjene Američke Države
Izjava o zaštiti podataka

3.5 Hosting i backend infrastruktura

Podaci se pohranjuju i obrađuju na vanjskim poslužiteljima kako bi naša platforma radila stabilno, sigurno i brzo. To uključuje tehničke podatke poput log-datoteka, kao i osobne podatke korisnika. Obrada se provodi u skladu s visokim sigurnosnim standardima.

Integrirane usluge

Firebase Cloud Function

Firebase Cloud Functions je Googleov backend servis koji izvršava funkcije na strani poslužitelja za aplikaciju CAIR. Obrađuju se podaci o korištenju i drugi podaci opisani u izjavi o zaštiti podataka usluge. Mjesto obrade je Njemačka.

Obrađeni osobni podaci: podaci o korištenju; različite vrste podataka prema izjavi o zaštiti podataka usluge.

Mjesto obrade: Njemačka – Izjava o zaštiti podataka.

Firebase Cloud Firestore (Google Ireland Limited / Google LLC)

Firebase Cloud Firestore je Googleova baza podataka i backend usluga koja se koristi za pohranu i upravljanje podacima aplikacije. Obrađuju se podaci o korištenju i drugi podaci navedeni u izjavi o zaštiti podataka usluge. Mjesto obrade je Njemačka.

Obrađeni osobni podaci: podaci o korištenju; različite vrste podataka prema izjavi o zaštiti podataka usluge.

Mjesto obrade: Njemačka – Izjava o zaštiti podataka.

Firebase Cloud Storage (Google Ireland Limited / Google LLC)

Firebase Cloud Storage je Googleova hosting usluga koja se koristi za pohranu datoteka unutar aplikacije CAIR. Obrađuju se podaci o korištenju i drugi podaci navedeni u izjavi o zaštiti podataka usluge. Mjesto obrade je Njemačka.

Obrađeni osobni podaci: podaci o korištenju; različite vrste podataka prema izjavi o zaštiti podataka usluge.

Mjesto obrade: Njemačka – Izjava o zaštiti podataka.

Firebase Realtime Database (Google Ireland Limited / Google LLC)

Firebase Realtime Database je Googleova baza podataka i backend usluga koja pruža podatke u stvarnom vremenu za aplikaciju CAIR. Obrađuju se podaci o korištenju i drugi podaci navedeni u izjavi o zaštiti podataka usluge. Mjesto obrade je Njemačka.

Obrađeni osobni podaci: podaci o korištenju; različite vrste podataka prema izjavi o zaštiti podataka usluge.

Mjesto obrade: Njemačka – Izjava o zaštiti podataka.

3.6 Log-datoteke poslužitelja

Log-datoteke poslužitelja (web-poslužiteljski logovi)

Prilikom poziva naše web-stranice pružatelj hostinga automatski izrađuje tzv. log-datoteke poslužitelja. Ove log-datoteke služe tehničkom osiguravanju, stabilnosti i sigurnosti naše online ponude.

Mogu se obrađivati sljedeći podaci:

  • IP adresa uređaja koji pristupa
  • datum i vrijeme pristupa
  • razlika vremenske zone u odnosu na GMT
  • pozvana stranica/datoteka (URL zahtjeva)
  • HTTP statusni kod
  • količina prenesenih podataka
  • referentni URL (stranica s koje je ostvaren pristup)
  • vrsta i verzija preglednika
  • operativni sustav i njegovo sučelje
  • naziv hosta uređaja koji pristupa

Ti se podaci u log-datotekama pohranjuju ograničeno vrijeme iz sigurnosnih razloga (npr. radi razjašnjavanja zlouporaba ili pokušaja prijevare) te se nakon toga brišu ili anonimiziraju.

Pravni temelj je naš legitimni interes za sigurnu i besprijekornu dostupnost web-stranice (čl. 6. st. 1. toč. f DSGVO).

Podaci se ne povezuju s drugim izvorima podataka niti se koriste u marketinške svrhe.

3.7 Interni alati, automatizacija i obrada podataka
n8n (n8n GmbH)

n8n je usluga za workflow i automatizaciju koja se koristi za obradu, povezivanje i prosljeđivanje podataka između različitih sustava. Ovisno o konfiguriranim radnim tokovima, može doći do automatizirane obrade osobnih podataka.

Obrađeni osobni podaci: različite vrste podataka prema izjavi o zaštiti podataka usluge.

Mjesto obrade: Njemačka – Izjava o zaštiti podataka.

Google Drive (Google Ireland Limited / Google LLC)

Google Drive je usluga pohrane u oblaku koja se koristi za pohranu, upravljanje i zajedničko korištenje datoteka. Osobni podaci mogu se obrađivati ako se nalaze u pohranjenim dokumentima ili se prenose tijekom suradnje.

Obrađeni osobni podaci: različite vrste podataka prema izjavi o zaštiti podataka usluge.

Mjesto obrade: Europska unija / Sjedinjene Američke Države – Izjava o zaštiti podataka.

3.8 Prikazivanje vanjskih sadržaja

Podatke prikupljamo kako bismo na našoj platformi mogli prikazivati sadržaje trećih pružatelja, kao što su karte, videozapisi ili elementi društvenih mreža. Pritom može biti potrebno da vanjski pružatelji dobiju tehničke podatke poput IP adresa ili podataka o korištenju. To služi sigurnom i funkcionalnom prikazu ugrađenih sadržaja.

Integrirane usluge

Mapbox (Mapbox Inc.)

Mapbox je kartografska usluga koja se koristi u aplikaciji CAIR i na web-stranici kako bi se osigurale interaktivne karte i funkcije temeljene na lokaciji. Mogu se obrađivati tehnički podaci poput informacija o uređaju, IP adresa ili podataka o korištenju. Mapbox te informacije može koristiti i za poboljšanje usluge i pružanje funkcija temeljenih na lokaciji.

Obrađeni osobni podaci: IP adresa; informacije o uređaju; podaci o korištenju.

Mjesto obrade: Sjedinjene Američke Države – Izjava o zaštiti podataka.

Google Fonts

Google Fonts je Googleova usluga koja pruža fontove za prikaz sadržaja u aplikaciji CAIR. Pritom se mogu prikupljati podaci o korištenju i tehnički identifikatori. Mjesto obrade su Sjedinjene Američke Države.

Obrađeni osobni podaci: podaci o korištenju; trackeri.

Mjesto obrade: Sjedinjene Američke Države – Izjava o zaštiti podataka.

3.9 Analitičke i usluge praćenja

Podaci se prikupljaju kako bismo razumjeli kako korisnici koriste našu aplikaciju ili web-stranicu. Time možemo unaprijediti funkcije, ispravljati pogreške i optimizirati korisničko iskustvo. Analitički podaci obično se obrađuju anonimno ili pseudonimizirano.

Integrirane usluge

Google Analytics for Firebase (za aplikacije) (Google LLC)

Google Analytics for Firebase je Googleova analitička usluga koja se koristi u aplikaciji CAIR i upotrebljava identifikatore za mobilne uređaje te slične tehnologije praćenja. Podaci se mogu dijeliti s drugim Firebase uslugama poput Crash Reporting ili Remote Config.

Obrađeni osobni podaci: broj sesija, operativni sustavi, informacije o uređaju, podaci o korištenju, trajanje sesije, trackeri.

Mjesto obrade: Sjedinjene Američke Države – Izjava o zaštiti podataka.

Google Analytics (Google Ireland Limited / Google LLC)

Google Analytics 4 je Googleova usluga web-analitike koja se koristi za analizu korištenja aplikacije CAIR i izradu izvješća. Prikupljeni podaci mogu se koristiti i za druge Google usluge i za personalizaciju oglašavanja. IP adrese koriste se samo pri prikupljanju i brišu se prije pohrane podataka.

Obrađeni osobni podaci: broj korisnika, podaci o korištenju, statistike sesija, trackeri.

Mjesto obrade: Sjedinjene Američke Države – Izjava o zaštiti podataka.

Praćenje i analiza na web-stranici (web tracking)

Na web-stranici platforme CAIR koriste se kolačići i slične tehnologije za analizu korištenja, mjerenje konverzija i dosega. Te se tehnologije aktiviraju tek nakon izričitog pristanka korisnika.

Pravni temelj za primjenu kolačića koji nisu tehnički nužni je čl. 6. st. 1. toč. a DSGVO u vezi s § 25 st. 1 TTDSG.

Pristanak se prikuplja putem sustava za upravljanje pristankom (Consent Management System), a korisnici ga mogu u svakom trenutku povući ili prilagoditi kroz postavke kolačića na web-stranici.

Praćenje i analiza u aplikaciji CAIR (app tracking)

U mobilnoj aplikaciji CAIR koriste se analitičke i usluge praćenja koje ne koriste kolačiće, već identifikatore vezane uz uređaj, kao što su ID uređaja, ID instance aplikacije ili oglasni ID-evi. Te tehnologije omogućuju analizu korištenja aplikacije, dijagnostiku pogrešaka i A/B testiranje radi poboljšanja korisničkog iskustva.

Ova obrada provodi se samo nakon izričitog pristanka korisnika pri prvom pokretanju aplikacije. Korisnici mogu u svakom trenutku povući svoj pristanak u postavkama aplikacije ili putem korisničke podrške.

Pravni temelj je čl. 6. st. 1. toč. a DSGVO.

3.10 Prikaz različitih sadržaja (A/B testiranje)

A/B testiranje i upravljanje konfiguracijama

Ove usluge omogućuju aplikaciji CAIR testiranje promjena funkcija, izgleda ili sadržaja te analizu reakcija korisnika. Na taj se način aplikacija može unaprijediti i prilagoditi korisničkom ponašanju.

Firebase Remote Config (Google Ireland Limited)

Firebase Remote Config je usluga koja omogućuje testiranje različitih varijanti aplikacije i dinamičko prilagođavanje postavki bez potrebe za ažuriranjem aplikacije. Pritom se mogu obrađivati različiti osobni podaci, kako je opisano u izjavi o zaštiti podataka usluge.

Obrađeni osobni podaci: različite vrste podataka prema izjavi o zaštiti podataka usluge.

Mjesto obrade: Njemačka – Izjava o zaštiti podataka.

3.11 Remarketing i bihevioralno ciljanje

Ove usluge omogućuju aplikaciji CAIR i njezinim partnerima analizu prethodnog ponašanja korisnika kako bi se prikazivalo i optimiziralo ciljano oglašavanje. U tu svrhu koriste se podaci o korištenju i trackeri koji se prenose partnerima koji provode remarketing ili bihevioralno ciljanje. Korisnici obično mogu deaktivirati praćenje i u odgovarajućem dijelu ove izjave o zaštiti podataka mogu saznati kako odbiti oglašavanje temeljeno na interesima.

Google Ads

Oglašivački sustav za prikazivanje oglasa i remarketing.

Obrađeni osobni podaci: ID-evi kolačića; podaci o korištenju; informacije o uređaju; trackeri.

Mjesto obrade: Europska unija / Sjedinjene Američke Države – Izjava o zaštiti podataka.

Meta Ads / Facebook Ads (Meta Platforms Ireland Limited)

Usluga za prikaz personaliziranih oglasa i mjerenje dosega.

Obrađeni osobni podaci: ID-evi kolačića; podaci o korištenju; informacije o uređaju; trackeri.

Mjesto obrade: Europska unija / Sjedinjene Američke Države – Izjava o zaštiti podataka.

Outbrain (Outbrain Inc.)

Sustav preporuka i retargetinga za praćenje korisničkih interakcija.

Obrađeni osobni podaci: podaci o korištenju; ID-evi kolačića; informacije o uređaju; trackeri.

Mjesto obrade: Europska unija / Sjedinjene Američke Države – Izjava o zaštiti podataka.

Pinterest Ads (Pinterest Europe Ltd.)

Marketinška usluga za prikazivanje i mjerenje oglasa.

Obrađeni osobni podaci: ID-evi kolačića; podaci o korištenju; informacije o uređaju; trackeri.

Mjesto obrade: Europska unija – Izjava o zaštiti podataka.

Taboola (Taboola Inc.)

Oglašivačka usluga za prikaz personaliziranih sadržaja i oglasa.

Obrađeni osobni podaci: podaci o korištenju; ID-evi kolačića; informacije o uređaju; trackeri.

Mjesto obrade: Europska unija / Sjedinjene Američke Države – Izjava o zaštiti podataka.

TikTok Ads (TikTok Technology Limited)

Oglašivački sustav za izradu ciljnih skupina i prikazivanje oglasa na temelju korisničkih podataka.

Obrađeni osobni podaci: ID-evi kolačića; podaci o korištenju; informacije o uređaju; trackeri.

Mjesto obrade: Europska unija / Sjedinjene Američke Države – Izjava o zaštiti podataka.

3.12 Društvene funkcije

U ovom se odjeljku opisuju usluge koje omogućuju dijeljenje, povezivanje ili prosljeđivanje sadržaja i pritom mogu pratiti načine na koje se sadržaj koristi. One podržavaju interakciju unutar aplikacije CAIR i pružaju informacije o tome kako korisnici dolaze do sadržaja ili ih dijele.

Firebase Dynamic Links (Google Ireland Limited)

Firebase Dynamic Links je Googleova usluga za izradu personaliziranih poveznica i praćenje njihove upotrebe. Ove poveznice omogućuju praćenje i analizu korisničkih putanja unutar aplikacije CAIR – primjerice kako korisnici dolaze do određenih sadržaja. Pritom se mogu obrađivati različiti osobni podaci, kako je opisano u izjavi o zaštiti podataka usluge.

Obrađeni osobni podaci: različite vrste podataka prema izjavi o zaštiti podataka usluge.

Mjesto obrade: Njemačka – Izjava o zaštiti podataka.

3.13 Interakcije temeljene na lokaciji

U ovom se odjeljku opisuju funkcije koje koriste geografsku lokaciju korisnika kako bi omogućile određene funkcije aplikacije. Pristup lokacijskim podacima provodi se samo uz pristanak korisnika i nije trajan, već samo kada je potreban za konkretnu funkciju.

Nepostojana (ne-kontinuirana) geolokacija (aplikacija CAIR)

Aplikacija CAIR može prikupljati podatke o lokaciji kako bi pružila funkcije temeljene na lokaciji, ali samo uz izričit pristanak korisnika. Određivanje lokacije ne odvija se neprekidno, već situacijski – na zahtjev korisnika ili kada korisnik pristane na automatsko određivanje lokacije.

Obrađeni osobni podaci: geografska lokacija.

3.14 Upravljanje oznakama (tagovima)

Oznake (tagovi) nam pomažu kategorizirati i pratiti korisničke radnje, sadržaje ili tehničke procese. U tu svrhu prikupljaju se i analiziraju određeni podaci o korištenju. Upravljanje oznakama služi boljem vrednovanju interakcija i optimizaciji ponude.

Google Tag Manager (Google LLC)

Google Tag Manager je Googleova usluga za upravljanje oznakama praćenja i skriptama unutar aplikacije CAIR. Pritom se mogu prikupljati podaci o korištenju i prosljeđivati Googleu. Dodatne informacije o obradi podataka nalaze se u Googleovim smjernicama za partnere.

Obrađeni osobni podaci: podaci o korištenju; trackeri.

Mjesto obrade: Sjedinjene Američke Države – Izjava o zaštiti podataka.

3.15 Dozvole uređaja za pristup osobnim podacima

Određene funkcije aplikacije zahtijevaju dozvole za pristup resursima uređaja, npr. kameri, pohrani, kontaktima ili lokaciji. Ti se podaci koriste samo ako su nužni za dotičnu funkciju. Pristup se ostvaruje isključivo uz pristanak korisnika.

3.16 Marketinške push obavijesti

Aplikacija CAIR također može slati push obavijesti u svrhu oglašavanja ili izravnog marketinga, uključujući ponude trećih strana. Korisnici ih mogu deaktivirati putem postavki uređaja ili ostvariti svoja prava prema odjeljku „Prava korisnika”. Pristanak se prikuplja putem postupka dvostruke potvrde (double opt-in).

3.17 Transakcijske push obavijesti

Aplikacija CAIR može slati push obavijesti kako bi obavijestila korisnike o funkcijama, ažuriranjima ili drugim svrhama navedenim u ovoj izjavi o zaštiti podataka. Korisnici mogu u svakom trenutku deaktivirati push obavijesti putem postavki uređaja, npr. u opcijama obavijesti operativnog sustava. Deaktivacija može ograničiti korištenje određenih funkcija.

4. Obrada posebnih kategorija osobnih podataka (zdravstveni podaci)

Platforma CAIR obrađuje zdravstvene podatke (npr. stupanj njege, informacije ili dokumente relevantne za skrb), ako ih korisnik dobrovoljno navede. Ti se podaci koriste isključivo za pronalaženje odgovarajućeg njegovatelja i osiguravanje kvalitete skrbi.

Obrada se provodi isključivo na temelju izričitog, dokumentiranog pristanka u skladu s čl. 9. st. 2. toč. a DSGVO.

Pristanak se prikuplja tijekom registracije ili pri unosu relevantnih informacija i korisnik ga u svakom trenutku može povući s učinkom za budućnost.

Zdravstveni podaci prosljeđuju se samo odabranim njegovateljima, u onoj mjeri u kojoj je to potrebno za posredovanje, i samo osobama koje su se obvezale na povjerljivo postupanje s podacima.

Osim toga, podaci profila mogu se u anonimiziranom ili pseudonimiziranom obliku prosljeđivati trećim osobama radi identificiranja odgovarajućih ponuda, dostupnih njegovatelja ili mogućnosti posredovanja.

Pri takvom prosljeđivanju platforma CAIR osigurava da je identifikacija osobe isključena i da se ne otkrivaju zdravstveni podaci ili izravno prepoznatljive osobne informacije.

5. Kategorije primatelja osobnih podataka

Ovisno o obradi, osobni podaci mogu biti proslijeđeni sljedećim kategorijama primatelja:

  • njegovatelji, radi provedbe posredovanja i uspostave kontakta u okviru procesa skrbi;

  • članovi obitelji ili osobe koje traže skrb, ako je to potrebno za posredovanje ili komunikaciju;

  • pružatelji platnih usluga (Stripe, PayPal, Apple Pay, Google Pay) radi obrade plaćanja i isplata;

  • komunikacijske i messaging usluge (npr. Customer.io, Resend) za e-poštu, poruke unutar aplikacije i obavijesti;

  • IT pružatelji usluga poput hostinga, cloud-usluga, log- ili tehnoloških usluga, koji djeluju kao izvršitelji obrade prema čl. 28 DSGVO;

  • interni odjeli (npr. podrška, računovodstvo, usklađenost/Compliance), u mjeri u kojoj je to potrebno za ispunjavanje ugovornih ili zakonskih obveza;

  • partnerske organizacije, ako je korisnik na to pristao ili je to nužno za ispunjavanje ugovora;

  • inozemni partneri, posebice platforme za njegovatelje u zemljama unutar i izvan EU-a, ako je to potrebno za posredovanje, pružanje odgovarajućih ponuda skrbi ili pronalazak prikladnih njegovatelja.

    Osobni podaci prosljeđuju se samo u opsegu nužnom za navedene svrhe.

    Prosljeđivanje se provodi isključivo

    • uz pristanak korisnika ili

    • u pseudonimiziranom ili anonimiziranom obliku, tako da je identifikacija osobe isključena.

      Pri prosljeđivanju u treće zemlje primjenjuju se odgovarajuće mjere zaštite u skladu s čl. 44.–49. DSGVO (npr. standardne ugovorne klauzule EU-a).

Popis trenutačno angažiranih izvršitelja obrade može se na zahtjev zatražiti od voditelja obrade.

6. Prijenos podataka u treće zemlje

Neke usluge navedene u ovoj izjavi o zaštiti podataka obrađuju osobne podate izvan Europske unije, osobito u Sjedinjenim Američkim Državama. U takvim slučajevima prijenos podataka temelji se na standardnim ugovornim klauzulama Europske komisije u skladu s čl. 46. st. 2. toč. c DSGVO ili usporedivim jamstvima koja osiguravaju odgovarajuću razinu zaštite podataka.

7. Kolačići i tehnologije praćenja

7.1 Upotreba kolačića i sličnih tehnologija

Platforma koristi kolačiće i usporedive tehnologije radi pružanja usluga, analize, proširenja funkcionalnosti te, prema potrebi, u marketinške ili remarketing svrhe.

Tehnički nužni kolačići koriste se za pružanje platforme i ne zahtijevaju pristanak.

Analitički, marketinški ili remarketing kolačići postavljaju se isključivo nakon što je korisnik dao izričit pristanak. Pristanak se može u svakom trenutku povući ili promijeniti u postavkama kolačića. Za upravljanje pristancima koristi se sustav za upravljanje pristankom (CMP).

7.2 Sustav za upravljanje pristankom

Platforma koristi sustav za upravljanje pristankom (Consent Management Platform, CMP) za prikupljanje i dokumentiranje pristanka na upotrebu kolačića, trackera i sličnih tehnologija. CMP pruža Iubenda. Korisnici mogu u svakom trenutku povući ili prilagoditi svoje pristanke.

CMP osigurava da se kolačići ili usporedive tehnologije aktiviraju tek nakon izričitog pristanka, osim ako nije riječ o tehnički nužnim kolačićima.

Postavke kolačića mogu se mijenjati na web-stranici.

8. Maloljetnici

Korištenje platforme nije namijenjeno osobama mlađim od 16 godina. Ako se ipak obrade podaci maloljetnika, isti će se izbrisati.

9. Prava korisnika

9.1 Prava korisnika prema DSGVO

Korisnici imaju pravo ostvariti niz prava u pogledu svojih osobnih podataka. Mogu u svakom trenutku povući svoj pristanak, kao i uložiti prigovor na obradu, ako se ona ne temelji na njihovom pristanku. Korisnici također imaju pravo saznati obrađuju li se njihovi podaci, dobiti uvid u obradu i zatražiti kopiju podataka. Mogu zatražiti ispravak netočnih podataka ili ograničavanje obrade, tako da se podaci samo pohranjuju. Pod zakonskim uvjetima korisnici mogu zahtijevati brisanje svojih podataka.
Osim toga, imaju pravo zaprimiti svoje podatke u uobičajenom, strojno čitljivom formatu i – ako je tehnički izvedivo – prenijeti ih drugom voditelju obrade.
Korisnici imaju i pravo podnijeti pritužbu nadležnom nadzornom tijelu. Na zahtjev, pružatelj također informira o pravnom temelju za prijenos osobnih podataka u inozemstvo i o sigurnosnim mjerama koje se pritom primjenjuju.

9.2 Pravo na prigovor

Ako se osobni podaci obrađuju u javnom interesu, pri izvršavanju službenih ovlasti ili radi legitimnih interesa, korisnici mogu uložiti prigovor na takvu obradu, pod uvjetom da navedu razloge koji proizlaze iz njihove posebne situacije.
Korisnici također u svakom trenutku mogu, bez navođenja razloga, uložiti prigovor na obradu svojih podataka u svrhu izravnog marketinga. U tom se slučaju podaci više neće koristiti u marketinške svrhe.

9.3 Ostvarivanje korisničkih prava

Svi zahtjevi za ostvarivanje prava ispitanika mogu se uputiti pružatelju putem kontaktnih podataka navedenih u ovoj izjavi o zaštiti podataka. Ti su zahtjevi besplatni i bit će obrađeni što je prije moguće, najkasnije u roku od mjesec dana.
Pružatelj informira sve primatelje osobnih podataka o ispravcima, brisanjima ili ograničavanju obrade, osim ako se to pokaže nemogućim ili povezanim s nerazmjernim naporom. Na zahtjev, pružatelj korisniku priopćava tko su ti primatelji.

9.4 Pravo na podnošenje pritužbe nadzornom tijelu

Korisnici imaju pravo podnijeti pritužbu tijelu nadležnom za zaštitu podataka. Za CAIR AG nadležno je:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Njemačka
Web-stranica: www.lda.bayern.de

10. Razdoblje pohrane

Osobni podaci u pravilu se pohranjuju samo onoliko dugo koliko je potrebno za odgovarajuću svrhu. Podaci koji se obrađuju radi ispunjenja ugovora s korisnikom ostaju pohranjeni do potpune provedbe ugovora. Ako se podaci obrađuju radi legitimnih interesa, pohranjuju se samo dok ti interesi postoje.
Dulje razdoblje pohrane moguće je ako je korisnik dao pristanak ili ako zakonske obveze ili odluke tijela nalažu dulje čuvanje. Nakon isteka razdoblja pohrane podaci se brišu.
Nakon tog trenutka prava poput prava na pristup, brisanje, ispravak ili prenosivost podataka više se ne mogu ostvariti.

11. Pravne radnje

Osobni podaci mogu se obrađivati ako je to potrebno za ostvarivanje ili obranu pravnih zahtjeva, primjerice u vezi sa sudskim postupcima koji proizlaze iz zlouporabe aplikacije CAIR. Korisnici su svjesni da pružatelj može biti zakonski obvezan proslijediti osobne podate tijelima javne vlasti.

12. Dodatne informacije o obradi osobnih podataka

Korisnici u svakom trenutku mogu zatražiti dodatne informacije o obradi osobnih podataka. Aplikacija CAIR na zahtjev pruža dodatne informacije, primjerice o pravnom temelju, razdobljima pohrane ili primijenjenim sigurnosnim mjerama.

12.1 Sistemski logovi i održavanje

Aplikacija CAIR, kao i vanjske usluge, mogu u tehničke i operativne svrhe prikupljati log-datoteke koje dokumentiraju interakcije unutar aplikacije. One mogu sadržavati i osobne podatke poput IP adresa.

12.2 Informacije koje nisu sadržane

Ako u ovoj izjavi o zaštiti podataka nedostaju određene informacije, korisnik ih može u svakom trenutku zatražiti putem navedenih kontaktnih podataka.

12.3 Načini obrade

Pružatelj obrađuje osobne podatke korisnika u skladu s priznatim standardima i primjenjuje odgovarajuće tehničke i organizacijske mjere sigurnosti kako bi spriječio neovlašten pristup, nedopušteno otkrivanje, izmjenu ili brisanje podataka.
Obrada se provodi uz pomoć računala i IT sustava te slijedi interne procedure koje su posebno usklađene s pojedinačnim svrhama obrade. Osim voditelja obrade, pristup podacima mogu imati i interne jedinice poput upravljanja ljudskim resursima, prodaje, marketinga, pravnog odjela ili sistem administracije, kao i vanjski pružatelji usluga, ako je to nužno za rad aplikacije CAIR.
Vanjski subjekti u tom slučaju djeluju kao izvršitelji obrade i odgovarajuće se imenuju. Aktualan popis svih uključenih internih i vanjskih subjekata može se u svakom trenutku zatražiti od pružatelja.

13. Promjene ove izjave o zaštiti podataka

Pružatelj zadržava pravo u svakom trenutku izmijeniti ovu izjavu o zaštiti podataka. Korisnici će o bitnim promjenama biti obaviješteni na ovoj stranici, unutar aplikacije ili – ako je moguće – putem obavijesti poslane na pohranjene kontaktne podatke.
Preporučuje se redovito provjeravati ovu izjavu i obratiti pozornost na datum izmjene na kraju dokumenta. Ako se promjene odnose na obradu osobnih podataka koja se temelji na pristanku, pružatelj će, prema potrebi, ponovno zatražiti pristanak.