Datenschutzrichtlinie

1. Verantwortlicher

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist die folgende juristische Person:

• Vollständiger Name: EONIdeas jednostavno društvo s ograničenom odgovornošću za računalne djelatnosti
• Kurzbezeichnung: EONIdeas j.d.o.o.
• OIB: 87607117119
• EUID: HRSR.070135217
• Registrierung: Handelsgericht in Zagreb
• Sitz: [TODO: Adresse des Firmensitzes angeben]
• E-Mail: info@collie.hr
• Telefon: [TODO: Telefonnummer angeben]
• E-Mail für Datenschutz: privatnost@collie.hr

EONIdeas j.d.o.o. hat keinen Datenschutzbeauftragten (DSB) bestellt, da die Datenverarbeitung auf der Plattform derzeit keine Bestellung eines DSB gemäß Art. 37 DSGVO erfordert (es findet keine umfangreiche systematische Überwachung und keine umfangreiche Verarbeitung besonderer Datenkategorien statt). Bei allen Fragen zum Schutz personenbezogener Daten wenden Sie sich an: privatnost@collie.hr.

2. Welche personenbezogenen Daten wir erheben und warum

Wir erheben verschiedene Kategorien personenbezogener Daten abhängig von Ihrer Rolle auf der Plattform. Für jede Kategorie geben wir den Zweck der Verarbeitung und die Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO an.

2.1. Kunden (Nutzer)

• Vor- und Nachname — Art. 6 Abs. 1 lit. b Vertragserfüllung — Erstellung des Benutzerkontos, Identifikation der Parteien bei Bestellungen
• E-Mail-Adresse — Art. 6 Abs. 1 lit. b Vertragserfüllung — Authentifizierung, Bestellbenachrichtigungen, transaktionale E-Mails
• Firebase UID und Authentifizierungsart — Art. 6 Abs. 1 lit. b Vertragserfüllung — sichere Anmeldung, Identitätsverknüpfung
• Geburtsdatum — Art. 6 Abs. 1 lit. a Einwilligung — OPTIONAL — Profilpersonalisierung, Altersverifikation
• Geschlecht — Art. 6 Abs. 1 lit. a Einwilligung — OPTIONAL
• Profilfoto — Art. 6 Abs. 1 lit. a Einwilligung — OPTIONAL — Identitätsdarstellung, Vertrauen auf der Plattform
• Bestelldaten (Dienstleistung, Datum, Preis, Anmerkungen) — Art. 6 Abs. 1 lit. b Vertragserfüllung — Bestellabwicklung, Zahlungsnachweis
• Bewertungen und Rezensionen — Art. 6 Abs. 1 lit. b Vertragserfüllung — Plattformqualität, Information anderer Nutzer
• Nachrichten in Bestellungen — Art. 6 Abs. 1 lit. b Vertragserfüllung — Kommunikation zwischen den Parteien
• Aufzeichnungen über die rechtliche Zustimmung (Version der Nutzungsbedingungen, Version der Datenschutzrichtlinie, Zeitstempel) — Art. 6 Abs. 1 lit. c gesetzliche Verpflichtung — Nachweis der Konformität

Optionale Felder (Geburtsdatum, Geschlecht, Profilfoto) können ohne jegliche Auswirkungen auf die Nutzung der Plattform leer gelassen werden. Wenn Sie diese ausfüllen, können Sie sie jederzeit in den Profileinstellungen löschen.

2.2. Dienstleister

Zusätzlich zu allen in Abschnitt 2.1 genannten Daten erheben wir für Dienstleister folgende Angaben:

• Firmenname — Art. 6 Abs. 1 lit. b Vertragserfüllung — Identitätsprüfung, Anzeige auf der Plattform
• OIB — Art. 6 Abs. 1 lit. b Vertragserfüllung + Art. 6 Abs. 1 lit. c gesetzliche Verpflichtung — Identitätsprüfung, steuerliche Konformität
• IBAN — Art. 6 Abs. 1 lit. b Vertragserfüllung — Abwicklung der Zahlungen für erbrachte Dienstleistungen
• Mobiltelefonnummer — Art. 6 Abs. 1 lit. b Vertragserfüllung — Koordination von Dienstleistungen, Benachrichtigungen
• Tätigkeitsbeschreibung — Art. 6 Abs. 1 lit. b Vertragserfüllung — Anzeige auf der Plattform
• Adresse (Bezirk, Stadt, Straße, Hausnummer) — Art. 6 Abs. 1 lit. b Vertragserfüllung — Dienstleistungsgebiet, geografische Suche, Rechnungsstellung
• Profil-, Galerie- und Dienstleistungsbilder — Art. 6 Abs. 1 lit. a Einwilligung + Art. 6 Abs. 1 lit. b Vertragserfüllung — Anzeige auf der Plattform
• Dienstleistungsangebote (Bezeichnung, Beschreibung, Preis, Kategorien) — Art. 6 Abs. 1 lit. b Vertragserfüllung — Auffinden und Bestellen von Dienstleistungen

OIB und IBAN werden ausschließlich von Dienstleistern erhoben, nicht von Kunden. Die Nichtangabe von Pflichtdaten kann dazu führen, dass bestimmte Plattformfunktionen nicht genutzt werden können (z. B. ohne OIB kann ein Dienstleister keine Dienstleistung veröffentlichen).

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

• Vertragserfüllung — Art. 6 Abs. 1 lit. b: Wir verarbeiten Daten, die zur Erbringung der Plattformdienste erforderlich sind — Kontoerstellung, Bestellabwicklung, Kommunikation zwischen den Parteien, Anzeige von Dienstleistungen auf der Plattform.
• Gesetzliche Verpflichtung — Art. 6 Abs. 1 lit. c: Wir verarbeiten und speichern Daten, wenn dies gesetzlich vorgeschrieben ist — steuerliche und buchhalterische Aufzeichnungen (Buchhaltungsgesetz, Allgemeines Steuergesetz), Nachweis der Annahme rechtlicher Dokumente.
• Einwilligung — Art. 6 Abs. 1 lit. a: Für optionale personenbezogene Daten (Geburtsdatum, Geschlecht, Profilfoto) und funktionale Cookies. Die Einwilligung kann jederzeit widerrufen werden, ohne dass dies Auswirkungen auf die Nutzung der Plattform hat.
• Berechtigtes Interesse — Art. 6 Abs. 1 lit. f: Wir nutzen ein berechtigtes Interesse für die Speicherung der Seitenleisten-Einstellung der Benutzeroberfläche (Cookie sidebar_state). Unser berechtigtes Interesse besteht darin, ein angenehmeres Nutzererlebnis durch das Speichern des Navigationszustands zu bieten. Dies wird mit den minimalen Auswirkungen auf die Privatsphäre der Nutzer abgewogen, da der Cookie keine personenbezogenen Daten enthält und nicht an Dritte weitergegeben wird.

4. Empfänger personenbezogener Daten

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Daten mit folgenden Empfängern:

4.1. Interne Empfänger

Plattformpersonal mit Zugang, der auf den für die Erfüllung der Arbeitsaufgaben erforderlichen Umfang beschränkt ist (Prinzip der geringsten Privilegien).

4.2. Externe Auftragsverarbeiter

Wir nutzen die folgenden externen Dienstleister für die Verarbeitung Ihrer Daten:

Jeder Auftragsverarbeiter verarbeitet Daten auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Listen der Unterauftragsverarbeiter sind verfügbar unter: Firebase-Unterauftragsverarbeiter, Google Cloud-Unterauftragsverarbeiter, Twilio/SendGrid-Unterauftragsverarbeiter.

4.3. Sonstige Parteien

• Andere Vertragspartei: Bei einer Bestellung erhält der Kunde die Kontaktdaten des Dienstleisters zur Durchführung der Dienstleistung, und der Dienstleister erhält die Bestelldaten des Kunden.
• Steuerbehörde: Wenn gesetzlich vorgeschrieben, werden Daten an die zuständigen Behörden weitergeleitet.

5. Internationale Datenübermittlungen

Einige unserer Auftragsverarbeiter verarbeiten Daten außerhalb des Europäischen Wirtschaftsraums (EWR). In solchen Fällen wenden wir geeignete Schutzmaßnahmen gemäß Art. 44–49 DSGVO an:

• Firebase Authentication (Google LLC): Authentifizierungsdaten werden ausschließlich in den Vereinigten Staaten verarbeitet. Schutzmaßnahmen: EU-US-Datenschutzrahmen (DPF) und Standardvertragsklauseln (SCC).
• SendGrid (Twilio Inc.): E-Mail-Daten werden in den USA verarbeitet. Schutzmaßnahmen: Standardvertragsklauseln (SCC) als primärer Mechanismus (Twilio BCRs schließen SendGrid ausdrücklich aus) sowie DPF-Zertifizierung von Twilio Inc.
• Google Cloud (Firestore, Cloud Storage, App Engine): Daten werden in EU-Rechenzentren gespeichert. Google Ireland Ltd ist die Vertragspartei. Für jede gelegentliche Übermittlung gelten DPF + SCC als Rückfallschutz.

Die DPF-Zertifizierung können Sie überprüfen unter: dataprivacyframework.gov. Die relevanten Auftragsverarbeitungsverträge sind verfügbar unter: Firebase DPA, Google Cloud CDPA, Twilio DPA.

6. Cookies und Datenspeicherung auf dem Gerät

Gemäß dem Gesetz über die elektronische Kommunikation (ZEK Art. 107), das Art. 5 Abs. 3 der ePrivacy-Richtlinie umsetzt, führen wir hier alle Mechanismen der Datenspeicherung auf Ihrem Gerät auf:

Die Plattform verwendet derzeit keine Analyse-, Werbe- oder Tracking-Cookies.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile der Seite ändern. Sie können Cookies auch über die Browsereinstellungen löschen.

7. Datenspeicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Aufbewahrungsfristen nach Kategorien:

8. Kinder

Unsere Plattform ist nicht für Personen unter 16 Jahren bestimmt, gemäß Art. 19 des Gesetzes zur Durchführung der Datenschutz-Grundverordnung (NN 42/2018).

Wenn wir erfahren, dass ein Kind unter 16 Jahren ohne elterliche Einwilligung ein Konto eröffnet hat, werden wir die personenbezogenen Daten dieses Nutzers unverzüglich löschen.

9. Ihre Rechte

Gemäß der DSGVO (Art. 15–22) haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Alle Rechte können Sie durch eine Anfrage an privatnost@collie.hr ausüben.

9.1. Recht auf Auskunft (Art. 15)

Sie haben das Recht, eine Kopie aller personenbezogenen Daten anzufordern, die wir über Sie verarbeiten. Wir antworten innerhalb von 1 Monat. Die erste Kopie ist kostenlos; für weitere Kopien kann eine angemessene Gebühr erhoben werden. Die Identität wird über Ihre bestehende Authentifizierung auf der Plattform überprüft.

9.2. Recht auf Berichtigung (Art. 16)

Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen. Die meisten Daten können Sie selbst in den Profileinstellungen korrigieren. Für Daten, die Sie nicht selbst ändern können (z. B. OIB, Bestelldaten), wenden Sie sich an privatnost@collie.hr.

9.3. Recht auf Löschung (Art. 17)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass dieses Recht nicht für Daten gilt, die wir gesetzlich aufbewahren müssen — Finanzdaten (Bestellungen, OIB, IBAN) werden 11 Jahre gemäß dem Buchhaltungs- und Steuerrecht aufbewahrt. Nicht-finanzielle personenbezogene Daten werden innerhalb von 30 Tagen nach Antragstellung endgültig gelöscht.

9.4. Recht auf Einschränkung der Verarbeitung (Art. 18)

Sie können die Einschränkung der Verarbeitung Ihrer Daten unter folgenden Umständen verlangen:

• Sie bestreiten die Richtigkeit der Daten (während der Überprüfung)
• Die Verarbeitung ist unrechtmäßig, Sie möchten aber keine Löschung der Daten
• Wir benötigen Ihre Daten nicht mehr, Sie brauchen sie jedoch für Rechtsansprüche
• Sie haben Widerspruch gegen die Verarbeitung eingelegt (bis feststeht, ob unsere Gründe überwiegen)

9.5. Recht auf Datenübertragbarkeit (Art. 20)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format (JSON) zu erhalten. Dieses Recht bezieht sich auf Daten, die auf Grundlage einer Einwilligung oder eines Vertrags verarbeitet werden — Profil, Bestellungen, Bewertungen. Es gilt nicht für Daten, die auf Grundlage einer gesetzlichen Verpflichtung verarbeitet werden (OIB, IBAN).

9.6. Widerspruchsrecht (Art. 21)

Sie haben das Recht, der Verarbeitung von Daten zu widersprechen, die auf einem berechtigten Interesse beruht. Wenn Ihre Daten für Direktwerbung verwendet werden, haben Sie ein absolutes Widerspruchsrecht — ein Abmeldelink befindet sich in jeder Marketing-E-Mail.

9.7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)

Für die auf Einwilligung beruhende Verarbeitung (optionale Profilfelder, Fotos, funktionale Cookies) können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf ist ebenso einfach wie die Erteilung der Einwilligung — löschen Sie optionale Felder in den Profileinstellungen oder ändern Sie die Cookie-Einstellungen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

9.8. Automatisierte Entscheidungsfindung (Art. 22)

Die Plattform trifft keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhen und die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Bewertungen und Rankings basieren auf Bewertungen, die Nutzer selbst abgeben, und nicht auf algorithmischem Profiling.

9.9. Antwortfrist

Auf alle Anfragen zu Ihren Rechten antworten wir innerhalb von 1 Monat. Bei komplexen oder zahlreichen Anfragen kann die Frist um weitere 2 Monate verlängert werden, wobei Sie vorab benachrichtigt werden.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen:

Das Recht auf Beschwerde schließt das Recht auf gerichtlichen Rechtsschutz oder andere Rechtsbehelfe nicht aus.

11. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gemäß Art. 32 DSGVO:

• Verschlüsselung bei der Speicherung: Sensible Daten (insbesondere OIB und IBAN) werden verschlüsselt gespeichert
• Verschlüsselung bei der Übertragung: Sämtliche Kommunikation verwendet das HTTPS-Protokoll
• Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal mit geschäftlicher Notwendigkeit beschränkt
• Authentifizierung: Verwendung sicherer Authentifizierungsmechanismen (Firebase Authentication)

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die zu einem Risiko für Ihre Rechte und Freiheiten führen kann, werden wir die AZOP innerhalb von 72 Stunden gemäß Art. 33 DSGVO benachrichtigen. Wenn die Verletzung zu einem hohen Risiko führen kann, werden wir Sie gemäß Art. 34 DSGVO direkt benachrichtigen.

12. Änderungen der Datenschutzrichtlinie

• Über jede Änderung dieser Datenschutzrichtlinie werden Sie per E-Mail gemäß Art. 14 Abs. 5 des Gesetzes über digitale Dienste (DSA) informiert.
• Jede Version der Datenschutzrichtlinie ist mit einer Versionsnummer und einem Datum des Inkrafttretens gekennzeichnet.
• Die Version der Datenschutzrichtlinie, die Sie akzeptiert haben, wird in Ihrem Benutzerkonto zusammen mit dem Zeitstempel der Annahme gespeichert.

13. Kontakt

Bei allen Fragen zum Schutz Ihrer personenbezogenen Daten wenden Sie sich bitte an uns:

EONIdeas j.d.o.o.
[TODO: Adresse des Firmensitzes angeben]
E-Mail für Datenschutz: privatnost@collie.hr
E-Mail (allgemein): info@collie.hr
Telefon: [TODO: Telefonnummer angeben]
Web: https://collie.hr

Auf Anfragen zum Schutz personenbezogener Daten antworten wir innerhalb von 1 Monat.