Izjava o zaštiti podataka

Preambula

Ovom Izjavom o zaštiti podataka želimo Vas informisati o vrstama Vaših ličnih podataka (u daljnjem tekstu također „podaci“) koje obrađujemo, u koje svrhe i u kojem obimu. Ova Izjava o zaštiti podataka odnosi se na sve obrade ličnih podataka koje provodimo, kako u okviru pružanja naših usluga, tako i posebno na našim web stranicama, mobilnim aplikacijama te unutar eksternih online prisutnosti, kao što su naši profili na društvenim mrežama (u daljnjem tekstu zajednički: „online ponuda“).

Korišteni pojmovi nisu rodno specifični.

Status: 1. mart 2026.

Pregled sadržaja

Odgovorno lice

Verein Islamische Gemeinschaft des Kantons Zug
Sumpfstrasse 1
6312 Steinhausen
Schweiz

Ovlašteno lice za zastupanje: Anel Hadzic, predsjednik udruženja

E-mail adresa: info@ig-zug.ch

Impresum: https://www.ig-zug.ch/bs/zastita-podataka/

Pregled obrada

Sljedeći pregled sažima vrste podataka koje obrađujemo i svrhe njihove obrade te upućuje na kategorije pogođenih osoba.

Vrste obrađivanih podataka

  • Osnovni podaci.
  • Podaci o plaćanju.
  • Podaci o lokaciji.
  • Kontakt podaci.
  • Podaci o sadržaju.
  • Ugovorni podaci.
  • Podaci o korištenju.
  • Meta-, komunikacijski i proceduralni podaci.
  • Podaci iz evidencija (log podaci).
  • Podaci o članovima.

Kategorije ispitanika

  • Korisnici usluga i nalogodavci.
  • Zainteresovane osobe.
  • Komunikacijski partneri.
  • Korisnici.
  • Članovi.
  • Poslovni i ugovorni partneri.
  • Donatori.
  • Treća lica.

Svrhe obrade

  • Pružanje ugovornih usluga i ispunjavanje ugovornih obaveza.
  • Komunikacija.
  • Sigurnosne mjere.
  • Direktni marketing.
  • Mjerenje dosega.
  • Praćenje (tracking).
  • Uredski i organizacioni postupci.
  • Mjerenje konverzija.
  • Formiranje ciljnih grupa.
  • Organizacioni i administrativni postupci.
  • Zaštitni zid (firewall).
  • Povratne informacije (feedback).
  • Marketing.
  • Profili sa informacijama vezanim za korisnike.
  • Pružanje naše online ponude i poboljšanje korisničkog iskustva.
  • Informaciono-tehnička infrastruktura.
  • Prikupljanje donacija / fundraising.
  • Odnosi s javnošću i informativne svrhe.
  • Unapređenje prodaje.
  • Poslovni procesi i ekonomsko-administrativni postupci.

Mjerodavne pravne osnove

Mjerodavne pravne osnove prema švicarskom Zakonu o zaštiti podataka (DSG): Ako se nalazite u Švicarskoj, obrađujemo Vaše podatke na osnovu Saveznog zakona o zaštiti podataka (skraćeno „švicarski DSG“). Za razliku od Opće uredbe o zaštiti podataka (DSGVO), švicarski DSG u načelu ne zahtijeva da se za svaku obradu navede posebna pravna osnova, već da se obrada ličnih podataka vrši u dobroj vjeri, zakonito i razmjerno (čl. 6 st. 1 i 2 DSG). Nadalje, lične podatke pribavljamo samo za određenu svrhu koja je prepoznatljiva za ispitanika i obrađujemo ih samo na način koji je u skladu s tom svrhom (čl. 6 st. 3 DSG).

Sigurnosne mjere

U skladu sa zakonskim propisima, uzimajući u obzir stanje tehnike, troškove implementacije te prirodu, obim, okolnosti i svrhe obrade kao i različite vjerovatnoće nastanka rizika i težinu prijetnje pravima i slobodama fizičkih lica, primjenjujemo odgovarajuće tehničke i organizacione mjere kako bismo osigurali nivo zaštite primjeren riziku.

Ove mjere posebno uključuju osiguranje povjerljivosti, integriteta i dostupnosti podataka putem kontrole fizičkog i elektronskog pristupa podacima, kao i kontrole pristupa, unosa, prosljeđivanja, osiguranja dostupnosti i odvajanja podataka. Također smo uspostavili procedure koje omogućavaju ostvarivanje prava ispitanika, brisanje podataka i reagovanje u slučaju ugrožavanja podataka. Zaštitu ličnih podataka uzimamo u obzir već prilikom razvoja odnosno odabira hardvera, softvera i procedura, u skladu s principima zaštite podataka putem tehničkog dizajna i postavki prilagođenih zaštiti podataka.

Osiguranje online veza putem TLS/SSL enkripcije (HTTPS): Radi zaštite podataka korisnika koji se prenose putem naših online usluga od neovlaštenog pristupa, koristimo TLS/SSL tehnologiju enkripcije. Secure Sockets Layer (SSL) i Transport Layer Security (TLS) predstavljaju temelj sigurne razmjene podataka na internetu. Ove tehnologije šifriraju informacije koje se prenose između web stranice ili aplikacije i preglednika korisnika (ili između dva servera), čime se podaci štite od neovlaštenog pristupa. TLS, kao naprednija i sigurnija verzija SSL-a, osigurava da svi prijenosi podataka zadovoljavaju najviše sigurnosne standarde. Ako je web stranica zaštićena SSL/TLS certifikatom, to je označeno prikazom HTTPS u URL adresi, što korisnicima signalizira da se njihovi podaci prenose sigurno i šifrirano.

Prenos ličnih podataka

U okviru obrade ličnih podataka može doći do njihovog prenosa drugim subjektima, preduzećima, pravno samostalnim organizacionim jedinicama ili licima, odnosno do njihovog otkrivanja istima. Primaoci podataka mogu biti, na primjer, pružaoci IT usluga ili pružaoci usluga i sadržaja koji su integrisani u web stranicu. U takvim slučajevima poštujemo zakonske propise te, posebno, zaključujemo odgovarajuće ugovore ili sporazume sa primaocima podataka koji osiguravaju zaštitu Vaših podataka.

Međunarodni prijenosi podataka

Objava ličnih podataka u inostranstvo: U skladu sa švicarskim DSG-om, lične podatke prenosimo u inostranstvo samo ako je osigurana odgovarajuća zaštita ispitanika (čl. 16 DSG). Ako Savezno vijeće nije utvrdilo odgovarajući nivo zaštite (lista dostupna na: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), poduzimamo alternativne zaštitne mjere.

Za prijenos podataka u Sjedinjene Američke Države prvenstveno se oslanjamo na Data Privacy Framework (DPF), koji je odlukom o adekvatnosti Švicarske od 15. septembra 2024. priznat kao siguran pravni okvir. Dodatno smo sa relevantnim pružaocima usluga zaključili standardne ugovorne klauzule koje je odobrio Federalni povjerenik za zaštitu podataka i informisanje (EDÖB), a koje propisuju ugovorne obaveze zaštite podataka.

Ova dvostruka zaštita osigurava sveobuhvatnu sigurnost Vaših podataka: DPF predstavlja primarni nivo zaštite, dok standardne ugovorne klauzule služe kao dodatna sigurnosna mjera. U slučaju izmjena u okviru DPF-a, standardne ugovorne klauzule ostaju pouzdana rezervna opcija, čime osiguravamo kontinuiranu zaštitu Vaših podataka.

Kod pojedinih pružalaca usluga informišemo Vas da li su certificirani prema DPF-u i da li su zaključene standardne ugovorne klauzule. Lista certificiranih preduzeća i dodatne informacije o DPF-u dostupne su na web stranici Ministarstva trgovine SAD-a: https://www.dataprivacyframework.gov/ (na engleskom jeziku).

Za prijenose podataka u druge treće zemlje primjenjuju se odgovarajuće zaštitne mjere, uključujući međunarodne ugovore, posebne garancije, standardne ugovorne klauzule koje je odobrio EDÖB ili interne propise o zaštiti podataka koje je prethodno odobrila nadležna nadzorna institucija.

Opće informacije o čuvanju i brisanju podataka

Lične podatke koje obrađujemo brišemo u skladu sa zakonskim odredbama čim se opozove data saglasnost ili više ne postoji pravna osnova za njihovu obradu. Ovo se odnosi na slučajeve kada prestane prvobitna svrha obrade ili podaci više nisu potrebni. Izuzeci postoje ako zakonske obaveze ili posebni interesi zahtijevaju duže čuvanje ili arhiviranje podataka.

Posebno se podaci koji se moraju čuvati iz trgovačkih ili poreznih razloga ili čije je čuvanje neophodno radi ostvarivanja pravnih zahtjeva ili zaštite prava drugih fizičkih ili pravnih lica arhiviraju u skladu sa zakonom.

Ako su navedeni različiti rokovi čuvanja, primjenjuje se najduži rok. Podaci koji se čuvaju isključivo radi zakonskih obaveza obrađuju se samo u te svrhe.

Rokovi čuvanja prema švicarskom pravu:

  • 10 godina – rok čuvanja knjiga i evidencija, godišnjih izvještaja, inventara, bilansa, knjigovodstvenih dokumenata i računa te svih potrebnih organizacionih dokumenata (čl. 958f švicarskog Zakona o obligacijama – OR).
  • 10 godina – podaci potrebni za eventualne zahtjeve za naknadu štete ili slične ugovorne zahtjeve, osim ako se primjenjuje kraći rok od 5 godina (čl. 127, 130 OR). Nakon pet godina zastarijevaju potraživanja za zakupnine, kamate, periodične usluge, zanatske radove, male prodaje, medicinske usluge i potraživanja iz radnog odnosa (čl. 128 OR).

Početak roka: Ako rok nije vezan za određeni datum i iznosi najmanje godinu dana, počinje teći krajem kalendarske godine u kojoj je nastao događaj koji pokreće rok. Kod trajnih ugovornih odnosa relevantan je trenutak prestanka pravnog odnosa.

Prava ispitanika

Prava prema DSGVO: Ako se primjenjuje DSGVO, imate sljedeća prava:

  • Pravo na prigovor: Možete u svakom trenutku uložiti prigovor na obradu podataka na osnovu čl. 6 st. 1 lit. e ili f DSGVO, uključujući profilisanje. Ako se podaci obrađuju u svrhu direktnog marketinga, imate pravo u svakom trenutku uložiti prigovor.
  • Pravo na povlačenje saglasnosti: Možete u svakom trenutku povući datu saglasnost.
  • Pravo na pristup: Imate pravo dobiti potvrdu da li se Vaši podaci obrađuju te pristup tim podacima i dodatnim informacijama.
  • Pravo na ispravku: Imate pravo zahtijevati ispravku netačnih ili dopunu nepotpunih podataka.
  • Pravo na brisanje i ograničenje obrade: Možete zahtijevati brisanje ili ograničenje obrade podataka u skladu sa zakonom.
  • Pravo na prenosivost podataka: Možete zatražiti da Vam se podaci dostave u strukturiranom, uobičajenom i mašinski čitljivom formatu.
  • Pravo na pritužbu: Imate pravo podnijeti pritužbu nadležnom nadzornom organu.

Prava prema švicarskom DSG:

  • Pravo na pristup: Možete zahtijevati informaciju o tome da li se Vaši podaci obrađuju i dobiti relevantne informacije.
  • Pravo na izdavanje ili prijenos podataka: Možete zatražiti izdavanje Vaših podataka u uobičajenom elektronskom formatu.
  • Pravo na ispravku: Možete zahtijevati ispravku netačnih podataka.
  • Pravo na prigovor, brisanje i uništenje: Možete se usprotiviti obradi te zahtijevati brisanje ili uništenje podataka.

Obavljanje zadataka prema statutu ili poslovniku

Obrađujemo podatke naših članova, podržavalaca, zainteresovanih osoba, poslovnih partnera ili drugih lica (zajednički: „ispitanici“) ako se nalaze u članskom ili drugom poslovnom odnosu s nama i ako obavljamo naše statutom propisane zadatke te smo primaoci usluga ili donacija. U ostalim slučajevima obrađujemo podatke ispitanika na osnovu naših legitimnih interesa, npr. u slučaju administrativnih zadataka ili aktivnosti odnosa s javnošću.

Vrsta, obim i svrha obrade podataka određuju se prema osnovnom članskom ili ugovornom odnosu, iz kojeg proizlazi i potreba za eventualnim podacima (u ostalom ukazujemo na obavezne podatke).

Podatke brišemo čim više nisu potrebni za ostvarivanje naših statutom predviđenih ciljeva. Rok čuvanja određuje se prema vrsti zadataka i ugovornih odnosa. Podatke čuvamo onoliko dugo koliko su relevantni za poslovno postupanje, kao i s obzirom na eventualne obaveze odgovornosti ili garancije na osnovu naših legitimnih interesa. Potreba za čuvanjem podataka redovno se preispituje; u ostalom važe zakonske obaveze čuvanja.

  • Vrste obrađivanih podataka: Osnovni podaci (npr. puno ime, adresa, kontakt informacije); Kontakt podaci; Ugovorni podaci; Podaci o članovima (npr. lični podaci kao ime, dob, spol, kontakt podaci, članski broj, podaci o članarinama, učešću na događajima); Podaci o plaćanju; Podaci o sadržaju.
  • Kategorije ispitanika: Članovi; Zainteresovane osobe; Komunikacijski partneri; Donatori; Treća lica.
  • Svrhe obrade i legitimni interesi: Komunikacija; Organizacijski i administrativni postupci; Odnosi s javnošću; Poslovni procesi; Prikupljanje donacija.
  • Čuvanje i brisanje: U skladu s odredbama iz odjeljka „Opće informacije o čuvanju i brisanju podataka“.
  • Pravne osnove: Legitimni interesi (čl. 6 st. 1 lit. f DSGVO); Ugovor o članstvu (čl. 6 st. 1 lit. b DSGVO); Zakonska obaveza (čl. 6 st. 1 lit. c DSGVO).

Postupci plaćanja

U okviru ugovornih i drugih pravnih odnosa, zakonskih obaveza ili na osnovu naših legitimnih interesa nudimo sigurne i efikasne mogućnosti plaćanja i u tu svrhu koristimo banke i druge pružaoce platnih usluga („pružaoci platnih usluga“). Plaćanja se vrše putem šifriranih veza u skladu sa savremenim tehničkim standardima.

Podaci koje obrađuju pružaoci platnih usluga mogu uključivati osnovne podatke (npr. ime i adresu), bankovne podatke, podatke o transakciji i druge podatke potrebne za izvršenje plaćanja. Mi ne primamo potpune podatke o računu ili kreditnoj kartici, već samo potvrdu o uspješnosti ili neuspješnosti plaćanja.

  • Vrste obrađivanih podataka: Osnovni podaci; Podaci o plaćanju; Ugovorni podaci; Podaci o korištenju; Meta-, komunikacijski i proceduralni podaci; Kontakt podaci.
  • Kategorije ispitanika: Korisnici usluga; Poslovni partneri; Zainteresovane osobe.
  • Svrhe obrade: Ispunjavanje ugovornih obaveza; Poslovni i administrativni postupci.
  • Pravne osnove: Ispunjenje ugovora (čl. 6 st. 1 lit. b DSGVO); Legitimni interesi (čl. 6 st. 1 lit. f DSGVO).

Pružanje online ponude i web hosting

Obrađujemo podatke korisnika kako bismo im omogućili pristup našoj online ponudi. U tu svrhu obrađujemo IP adresu korisnika, koja je neophodna za isporuku sadržaja i funkcija web stranice.

  • Vrste obrađivanih podataka: Podaci o korištenju; Meta-, komunikacijski i proceduralni podaci; Log podaci.
  • Kategorije ispitanika: Korisnici web stranice.
  • Svrhe obrade: Pružanje online ponude; IT infrastruktura; Sigurnosne mjere; Firewall.
  • Pravne osnove: Legitimni interesi (čl. 6 st. 1 lit. f DSGVO).

Daljnje napomene o procesima i uslugama:

  • Hosting na iznajmljenom serverskom prostoru: Za pružanje online ponude koristimo serverski prostor i IT infrastrukturu pružaoca usluga hostinga.
  • Prikupljanje pristupnih podataka i log fajlova: Pristup našoj web stranici bilježi se u obliku server log fajlova. Oni mogu sadržavati adresu i naziv preuzetih stranica, datum i vrijeme pristupa, količinu prenesenih podataka, status pristupa, tip preglednika, operativni sistem, referentnu URL adresu i IP adresu. Log podaci služe sigurnosti sistema i stabilnosti servera. Podaci se čuvaju najviše 30 dana, osim ako je potrebno duže čuvanje radi dokazivanja.
  • Wordfence: Koristimo Wordfence sigurnosni dodatak radi zaštite od neovlaštenih pristupa i sigurnosnih prijetnji. U tom kontekstu mogu se obrađivati IP adrese, korisničke identifikacije i aktivnosti korisnika. Pružalac usluge: Defiant, Inc., Seattle, SAD. Prenos podataka u treće zemlje vrši se na osnovu standardnih ugovornih klauzula i Data Privacy Framework-a.

Upotreba kolačića

„Kolačići“ su datoteke koje se pohranjuju na krajnjim uređajima korisnika i omogućavaju prepoznavanje uređaja ili pohranu određenih informacija. Koristimo kolačiće u skladu sa zakonskim propisima. Ako je potrebno, prethodno pribavljamo saglasnost korisnika.

Kolačići se koriste radi funkcionalnosti, sigurnosti, analize korištenja i optimizacije online ponude.

Vrste kolačića:

  • Privremeni (session) kolačići: Brišu se nakon zatvaranja preglednika.
  • Trajni kolačići: Ostaju pohranjeni na uređaju do isteka roka ili ručnog brisanja.
  • Vrste obrađivanih podataka: Meta-, komunikacijski i proceduralni podaci.
  • Kategorije ispitanika: Korisnici.
  • Pravne osnove: Legitimni interesi (čl. 6 st. 1 lit. f DSGVO); Saglasnost (čl. 6 st. 1 lit. a DSGVO).

Upravljanje saglasnostima: Koristimo sistem za upravljanje saglasnostima kako bismo pribavili, dokumentovali i omogućili opoziv saglasnosti za korištenje kolačića. Saglasnost se može opozvati u svakom trenutku.

Blogovi i mediji za objavljivanje

Koristimo blogove ili slične medije za online komunikaciju i objavljivanje (u daljnjem tekstu „medij za objavljivanje“). Podaci čitalaca obrađuju se samo u onoj mjeri u kojoj je to potrebno za prikaz sadržaja i komunikaciju između autora i čitalaca ili iz sigurnosnih razloga. U ostalom upućujemo na informacije o obradi podataka posjetilaca u okviru ove Izjave o zaštiti podataka.

  • Vrste obrađivanih podataka: Osnovni podaci; Kontakt podaci; Podaci o sadržaju; Podaci o korištenju; Meta-, komunikacijski i proceduralni podaci.
  • Kategorije ispitanika: Korisnici.
  • Svrhe obrade: Povratne informacije; Pružanje online ponude; Sigurnosne mjere.
  • Pravne osnove: Legitimni interesi (čl. 6 st. 1 lit. f DSGVO).

Daljnje usluge:

  • UpdraftPlus: Softver za sigurnosne kopije (backup). Pružalac: Simba Hosting Ltd., Ujedinjeno Kraljevstvo. Obrada se vrši na osnovu legitimnih interesa.

Upravljanje kontaktima i upitima

Kod kontaktiranja s nama (npr. putem pošte, kontakt obrasca, e-maila, telefona ili društvenih mreža) obrađujemo podatke u mjeri potrebnoj za obradu upita i komunikaciju.

  • Vrste obrađivanih podataka: Kontakt podaci; Podaci o sadržaju; Meta-, komunikacijski i proceduralni podaci.
  • Kategorije ispitanika: Komunikacijski partneri.
  • Svrhe obrade: Komunikacija; Administracija; Povratne informacije.
  • Pravne osnove: Ispunjenje ugovora (čl. 6 st. 1 lit. b DSGVO); Legitimni interesi (čl. 6 st. 1 lit. f DSGVO).

Komunikacija u promotivne svrhe putem e-maila, pošte, faksa ili telefona

Obrađujemo lične podatke u svrhu promotivne komunikacije putem različitih kanala u skladu sa zakonskim propisima. Primaoci imaju pravo u svakom trenutku povući saglasnost ili uložiti prigovor na promotivnu komunikaciju.

  • Vrste obrađivanih podataka: Osnovni podaci; Kontakt podaci; Podaci o sadržaju.
  • Kategorije ispitanika: Komunikacijski partneri.
  • Svrhe obrade: Direktni marketing; Marketing; Promocija.
  • Pravne osnove: Saglasnost (čl. 6 st. 1 lit. a DSGVO); Legitimni interesi (čl. 6 st. 1 lit. f DSGVO).

Web analiza, nadzor i optimizacija

Web analiza („mjerenje dosega“) služi za analizu posjeta i ponašanja korisnika naše online ponude. U tu svrhu mogu se obrađivati pseudonimizirani podaci o korištenju, tehničke informacije i IP adrese (uz IP maskiranje).

  • Vrste obrađivanih podataka: Podaci o korištenju; Meta-, komunikacijski i proceduralni podaci.
  • Kategorije ispitanika: Korisnici.
  • Svrhe obrade: Mjerenje dosega; Profilisanje; Optimizacija ponude.
  • Sigurnosne mjere: IP maskiranje (pseudonimizacija IP adrese).
  • Pravne osnove: Saglasnost (čl. 6 st. 1 lit. a DSGVO); Legitimni interesi (čl. 6 st. 1 lit. f DSGVO).
  • Google Analytics: Koristimo Google Analytics (Google Ireland Limited, Dublin, Irska) za analizu korištenja web stranice. Podaci se obrađuju pseudonimizirano. IP adrese se maskiraju. Prenos u treće zemlje vrši se na osnovu Data Privacy Framework-a i standardnih ugovornih klauzula.
  • Google Tag Manager: Koristimo Google Tag Manager za upravljanje oznakama i integracijama drugih servisa. Sam Tag Manager ne kreira profile niti pohranjuje kolačiće, ali može doći do prijenosa IP adrese Google-u.

Online marketing

Obrađujemo lične podatke u svrhu online marketinga, uključujući prikazivanje sadržaja prema interesima korisnika i mjerenje njihove učinkovitosti.

  • Vrste obrađivanih podataka: Podaci o korištenju; Meta-, komunikacijski i proceduralni podaci.
  • Svrhe obrade: Praćenje; Formiranje ciljnih grupa; Marketing; Mjerenje konverzija.
  • Pravne osnove: Saglasnost (čl. 6 st. 1 lit. a DSGVO); Legitimni interesi (čl. 6 st. 1 lit. f DSGVO).
  • Google Ads i mjerenje konverzija: Koristimo Google Ads za prikaz oglasa i mjerenje uspješnosti kampanja. Dobijamo samo agregirane, anonimne informacije.

Prisutnost na društvenim mrežama (Social Media)

Održavamo profile na društvenim mrežama radi komunikacije i informisanja o našim aktivnostima. Podaci se mogu obrađivati i izvan EU/Švicarske.

  • Vrste obrađivanih podataka: Kontakt podaci; Podaci o sadržaju; Podaci o korištenju.
  • Svrhe obrade: Komunikacija; Odnosi s javnošću.
  • Pravne osnove: Legitimni interesi (čl. 6 st. 1 lit. f DSGVO).
  • Instagram: Meta Platforms Ireland Limited, Irska. Prenos podataka prema DPF.
  • Facebook stranica: Zajednička odgovornost s Meta Platforms Ireland Limited za obradu podataka fan stranice.
  • YouTube: Google Ireland Limited. Prenos prema DPF.

Dodaci (plug-inovi) i ugrađene funkcije te sadržaji

U našu online ponudu integriramo sadržaje i funkcije trećih pružalaca usluga (npr. mape, video zapise, fontove). U tom kontekstu obrađuje se IP adresa korisnika radi tehničkog prikaza sadržaja.

  • Vrste obrađivanih podataka: Podaci o korištenju; Meta-, komunikacijski i proceduralni podaci; Podaci o lokaciji.
  • Svrhe obrade: Pružanje online ponude; Marketing; Mjerenje dosega.
  • Pravne osnove: Saglasnost (čl. 6 st. 1 lit. a DSGVO); Legitimni interesi (čl. 6 st. 1 lit. f DSGVO).
  • Google Fonts (lokalno hostovani): Fontovi se učitavaju s našeg servera, bez prijenosa podataka Google-u.
  • Google Fonts (učitavanje s Google servera): Može doći do prijenosa IP adrese Google-u.
  • Google Maps: Integracija mapa (Google Cloud EMEA Limited).
  • YouTube video zapisi: Integracija video sadržaja (Google Ireland Limited).

Upravljanje, organizacija i pomoćni alati

Koristimo usluge, platforme i softver drugih pružalaca (u daljnjem tekstu „treći pružaoci“) u svrhu organizacije, administracije, planiranja i pružanja naših usluga. Prilikom odabira trećih pružalaca i njihovih usluga vodimo računa o zakonskim propisima.

U tom okviru može doći do obrade ličnih podataka i njihovog pohranjivanja na serverima trećih pružalaca. To može uključivati različite podatke koje obrađujemo u skladu s ovom Izjavom o zaštiti podataka, posebno osnovne i kontakt podatke korisnika, podatke o postupcima, ugovorima i drugim procesima te njihov sadržaj.

Ako se korisnici u okviru komunikacije, poslovnih ili drugih odnosa s nama upućuju na treće pružaoce ili njihove platforme, ti pružaoci mogu obrađivati podatke o korištenju i metapodatke u sigurnosne, optimizacijske ili marketinške svrhe. Molimo da obratite pažnju na izjave o zaštiti podataka relevantnih pružalaca.

  • Vrste obrađivanih podataka: Podaci o sadržaju; Podaci o korištenju; Meta-, komunikacijski i proceduralni podaci; Podaci o plaćanju; Ugovorni podaci.
  • Kategorije ispitanika: Komunikacijski partneri; Korisnici; Zainteresovane osobe.
  • Svrhe obrade: Ispunjavanje ugovornih obaveza; Administrativni postupci; Marketing; Pružanje online ponude.
  • Pravne osnove: Legitimni interesi (čl. 6 st. 1 lit. f DSGVO).
  • GoFundMe: Online i crowdfunding platforma putem koje se mogu prikupljati donacije i podržavati humanitarne aktivnosti. U tom kontekstu mogu se koristiti kolačići i obrađivati IP adrese, datum, vrijeme, tehnički podaci o pregledniku i operativnom sistemu, kao i osnovni, ugovorni i platni podaci korisnika. Pružalac: GoFundMe, Inc., Redwood City, SAD. Primjenjuju se pravila o zaštiti podataka pružaoca usluge.

Izmjene i ažuriranja

Molimo Vas da se redovno informišete o sadržaju ove Izjave o zaštiti podataka. Izjavu prilagođavamo čim to zahtijevaju promjene u obradi podataka koje provodimo. Obavijestit ćemo Vas ako izmjene zahtijevaju Vašu saradnju (npr. saglasnost) ili pojedinačnu obavijest.

Ako u ovoj Izjavi navodimo adrese i kontakt podatke preduzeća i organizacija, napominjemo da se adrese mogu mijenjati te preporučujemo provjeru podataka prije kontaktiranja.

Definicije pojmova

U ovom odjeljku dajemo pregled pojmova korištenih u ovoj Izjavi o zaštiti podataka. Ako su pojmovi zakonski definisani, primjenjuju se njihove zakonske definicije. Sljedeća objašnjenja služe boljem razumijevanju.

  • Osnovni podaci: Podaci potrebni za identifikaciju i upravljanje ugovornim partnerima ili korisničkim profilima, npr. ime, adresa, kontakt informacije, datum rođenja ili identifikacioni broj.
  • Firewall: Sigurnosni sistem za zaštitu mreže ili računara od neovlaštenog pristupa.
  • Podaci o sadržaju: Informacije nastale prilikom kreiranja i objavljivanja sadržaja, uključujući tekstove, slike, video zapise i metapodatke (autor, datum objave).
  • Kontakt podaci: Informacije koje omogućavaju komunikaciju, npr. e-mail adresa, broj telefona ili poštanska adresa.
  • Mjerenje konverzija: Postupak kojim se mjeri uspješnost marketinških aktivnosti (npr. da li je oglas doveo do sklapanja ugovora).
  • Meta-, komunikacijski i proceduralni podaci: Podaci koji opisuju način obrade i komunikacije, npr. IP adrese, vremenske oznake, identifikacioni brojevi i zapisnici aktivnosti.
  • Podaci o članovima: Podaci koji se odnose na članove organizacije, uključujući lične podatke, status članstva, članarine i učešće u aktivnostima.
  • Podaci o korištenju: Informacije o načinu korištenja digitalnih usluga, npr. posjećene stranice, trajanje posjete, tip uređaja i IP adresa.
  • Lični podaci: Sve informacije koje se odnose na identifikovanu ili identifikovljivu fizičku osobu.
  • Profilisanje: Automatizirana obrada ličnih podataka radi procjene određenih ličnih aspekata, npr. interesa ili ponašanja.
  • Log podaci: Evidencije o događajima ili aktivnostima u sistemu, uključujući IP adresu, vrijeme pristupa i korisničke radnje.
  • Mjerenje dosega: Analiza posjeta web stranici radi optimizacije sadržaja.
  • Podaci o lokaciji: Podaci koji označavaju geografsku poziciju uređaja ili osobe.
  • Praćenje (Tracking): Praćenje ponašanja korisnika putem kolačića ili sličnih tehnologija.
  • Odgovorno lice: Pravna ili fizička osoba koja odlučuje o svrhama i sredstvima obrade podataka.
  • Obrada: Svaki postupak koji se vrši nad ličnim podacima, npr. prikupljanje, pohranjivanje, prenos ili brisanje.
  • Ugovorni podaci: Informacije vezane za ugovorni odnos, npr. trajanje ugovora, predmet usluge i uslovi plaćanja.
  • Podaci o plaćanju: Informacije potrebne za izvršenje platnih transakcija.
  • Formiranje ciljnih grupa: Određivanje grupa korisnika u marketinške svrhe na osnovu interesa ili ponašanja.

Napravljeno sa besplatnim generatorom za zaštitu podataka: Datenschutz-Generator.de od Dr. Thomas Schwenke.

Dodatne napomene o specifičnim uslugama i obradama podataka udruženja

Eksterni online obrasci (JotForm)

Za prijave na događaje, podnošenje zahtjeva za članstvo, prijave za mekteb te druge organizacione svrhe koristimo eksterne online obrasce pružaoca usluga JotForm. Prilikom korištenja tih obrazaca uneseni lični podaci prenose se direktno na servere JotForm-a i tamo se obrađuju.

Obrađivani podaci mogu posebno obuhvatati osnovne podatke (npr. ime i prezime, adresa), kontakt podatke (npr. e-mail adresa, broj telefona), podatke o članstvu, podatke vezane za događaje te eventualno druge dobrovoljno dostavljene informacije.

Obrada se vrši radi provođenja predugovornih mjera, ispunjavanja ugovornih obaveza te na osnovu naših legitimnih interesa za efikasnu organizaciju i administraciju aktivnosti udruženja.

Ukoliko je to zakonski propisano, sa pružaocem usluge zaključeni su odgovarajući ugovori o obradi podataka.

Upravljanje članstvom (Fairgate)

Upravljanje podacima članova vrši se putem platforme Fairgate. U tom okviru obrađuju se lični podaci članova, naročito osnovni podaci, kontakt podaci, status članstva, informacije o članarinama i učešću u aktivnostima udruženja.

Obrada podataka služi urednom vođenju članstva, administraciji članarina, komunikaciji sa članovima te organizaciji statutom predviđenih aktivnosti.

Ukoliko iz članstva proizlaze podaci koji omogućavaju zaključivanje o vjerskoj pripadnosti, obrada takvih posebnih kategorija ličnih podataka vrši se u okviru zakonitih aktivnosti udruženja u skladu sa čl. 9 st. 2 lit. d DSGVO.

Platna usluga Twint

Za donacije ili druga plaćanja može se koristiti platna usluga Twint. Obrada platnih podataka vrši se direktno putem relevantnog pružaoca platnih usluga.

U tom kontekstu primamo samo potvrdu o izvršenoj ili neuspješnoj transakciji, ali ne i potpune podatke o računu ili drugim osjetljivim platnim informacijama korisnika. Primjenjuju se odredbe o zaštiti podataka odgovarajućeg pružaoca usluge.

Foto- i video-snimci na događajima

U okviru naših događaja mogu se izrađivati foto- i video-snimci. Takvi snimci mogu biti objavljeni na našoj web stranici ili na našim profilima na društvenim mrežama u svrhu informisanja javnosti o aktivnostima udruženja.

Obrada se vrši na osnovu naših legitimnih interesa za dokumentovanje i predstavljanje aktivnosti udruženja ili, gdje je potrebno, na osnovu saglasnosti pogođenih osoba.

Svaka pogođena osoba ima pravo u svakom trenutku uložiti prigovor na daljnju obradu ili zatražiti uklanjanje objavljenog materijala, osim ako postoje pretežniji legitimni interesi za zadržavanje objave.

Obrada podataka maloljetnih osoba

U okviru naših vjersko-obrazovnih aktivnosti (npr. mekteb) obrađujemo lične podatke maloljetnih osoba. Obrada se vrši isključivo u organizacione i administrativne svrhe u vezi sa provođenjem statutom predviđenih aktivnosti udruženja.

Ukoliko je to zakonski potrebno, obrada se zasniva na saglasnosti zakonskih zastupnika ili na provođenju predugovornih mjera odnosno postojećeg članskog odnosa.

Posebnu pažnju posvećujemo zaštiti podataka djece i mladih te obradu ograničavamo na neophodan obim.

Automatski prevedeno sa njemačkog jezika na bosanski.