Choose languageLanguage

Politika privatnosti

Zadnja izmjena: 14. lipnja 2024.

Politika privatnosti poduzeća Špica Sustavi d.o.o.

Ova politika privatnosti određuje kako Špica Sustavi d.o.o., Remetinečka cesta 139, 10 020 Zagreb, Hrvatska, OIB: 08747661196 (u nastavku: Špica) prikuplja, čuva i upotrebljava vaše osobne podatke. Ova je politika privatnosti stupila na snagu 1. srpnja 2024.

Ova politika privatnosti vrijedi za (i) uporabu sljedećih mrežnim stranicama kojima upravlja Špica:

  • www.spica.si 
  • www.spica.hr 
  • www.spica.rs 
  • www.spica.me 
  • www.spica.com.mk
  • www.spica.com 
  • katalog.spica.si 
  • katalog.spica.hr 
  • support.spica.com 
  • forpartners.spica.com 

(u nastavku: mrežna stranica ili mrežne stranice), (ii) izvođenje događaja u organizaciji Špice i prijave na takve događaje, (iii) prijava na obavijesti o novostima i informacije o našoj ponudi usluga, (iv) obavještavanje preko naših društvenih mreža i aplikacija, (v) za ispunjavanje različitih kontaktnih obrazaca koji su na raspolaganju na našoj mrežnoj stranici, (vi) za prijenose web-kataloga, bijelih knjiga (engl. white paper) i ostalih dokumenata koji su na raspolaganju na našoj mrežnoj stranici, (vii) upotreba e-learning portala, (viii) upotreba support portala, (ix) uporaba naše internetske trgovine, (x) izvođenje e-marketinških akcija i (xi) vaša uporaba bilo koje druge sadašnje ili buduće online ili offline usluge (u nastavku sve zajedno od (i) do (xi): usluge).

Molimo vas da detaljno pročitate našu politiku privatnosti.

O nama

Voditelj obrade vaših osobnih podataka jest Špica Sustavi d.o.o., Remetinečka cesta 139, 10 020 Zagreb, Hrvatska, OIB: 08747661196. 

U slučaju bilo kakvih pitanja obratite nam se e-poštom na GDPRspicahr@spica.com

Kako prikupljamo, upotrebljavamo i na druge načine obrađujemo vaše osobne podatke

Vaše osobne podatke prikupljamo kada nam ih proslijedite, na primjer kada upotrebljavate našu mrežnu stranicu i njezine funkcije, kada s nama stupite u kontakt neposredno putem elektroničke pošte, telefona, u pisanom obliku ili putem društvenih mreža, kada naručujete naše usluge, kada upotrijebite bilo koju od naših mrežnih stranica ili nam na bilo koji drugi način proslijedite osobne podatke.

Koje vrste osobnih podataka prikupljamo ili dobivamo o vama?

Vrste informacija koje prikupljamo o vama mogu uključivati informacije kao što su:

  • vaše ime i prezime
  • vaša poslovna adresa e-pošte odnosno druga adresa e-pošte koju ste nam proslijedili
  • društvo u kojem radite, odnosno u kojem ste radili
  • vaš poslovni položaj na radnom mjestu
  • vaš telefonski broj
  • informacije o vašem računalu odnosno mobilnom uređaju (npr. vaša IP adresa i vrsta preglednika, vrsta uređaja)
  • informacije o tome kako upotrebljavate našu mrežnu stranicu (npr. koje ste stranice gledali, vrijeme kada ste ih gledali i što ste kliknuli).

Možemo prikupljati i vaše osobne podatke iz određenih javno dostupnih izvora, uključujući (ali ne isključivo) javne mrežne baze podataka, poslovne imenike, medijske publikacije, društvene mreže, mrežne stranice i druge javno dostupne izvore.

Kako upotrebljavamo vaše osobne podatke (svrhe obrade)?

Vaše osobne podatke možemo upotrebljavati u jednu ili više sljedećih svrha:

A.)

1. U vezi s vašom uporabom usluga.

2. Upravljanje i poboljšavanje naših mrežnih stranica uključujući i prilagođavanje korisničkog iskustva naše mrežne stranice. To je potrebno za naš legitimni interes, da bolje razumijemo želje svojih stranaka i potencijalnih kupaca te da prilagođavamo svoje mrežne stranice, proizvode i usluge s obzirom na vaše potrebe i želje.

3. Direktni marketing i upravljanje odnosima Špice sa sadašnjim i potencijalnim klijentima. To provodimo kroz analizu podataka o svojim klijentima i analizu podataka povijesti našega odnosa s našim klijentima u svrhu prilagođavanja naših usluga i proizvoda potrebama naših klijenata, za poboljšavanje poslovnih odnosa s klijentima, s naglaskom na očuvanje klijenata i konačni rast prodaje. To je potrebno za naš legitimni interes, za bolje razumijevanje želja naših stranaka i za učinkovito vođenje i upravljanje našim poslovanjem.

4. Segmentiranje podataka o vama na temelju vaših aktivnosti i interesa na našim mrežnim stranicama u svrhu osiguravanja vama prilagođenih (personaliziranih) sadržaja i ponuda.

5. Komuniciranje neposredno s vama u vezi s ažuriranjima na našim mrežnim stranicama, kupnjom naših usluga i odgovorima na upite koje od vas zaprimimo. To je potrebno da vas povremeno obavještavamo o promjenama na našim mrežnim stranicama, da izvršimo ugovor koji smo sklopili s vama, pripremimo ponudu ili za naš legitimni interes ispunjavanja i potvrde vaših zahtjeva, da vam osiguramo svoje proizvode ili usluge i da odgovorimo na pitanja koja zaprimimo od vas.

6. Sklapanje ugovora i priprema ponude. Ako nam ne proslijedite svoje osobne podatke, a to je potrebno u tu svrhu, nećemo moći sklopiti ili izvršiti ugovor s vama ili vam ponuditi proizvod ili uslugu koje ste zatražili. Također možemo odgoditi ili opozvati sve vaše narudžbe i upotrijebiti svoja zakonita prava protiv vas (na primjer, ako smo imali troškove ili izdatke kod pripreme ili ispunjavanja bilo koje vaše narudžbe).

7. Zaštita našeg poslovanja i naših poslovnih interesa, uključujući provjeru kreditne sposobnosti i pozadinsku provjeru, sprječavanje prijevara i potraživanje dugova. To je potrebno za zaštitu naših legitimnih interesa za sprječavanje kriminalnih radnji, kao što su prijevare ili pranje novca, kako bismo osigurali da se naša mrežna stranica i usluge ne zloupotrebljavaju i da se zaštiti naše poslovanje. Takve ćemo provjere izvoditi samo ako nam to dozvoljava primjenjivo zakonodavstvo.

8. Komuniciranje s našim poslovnim savjetnicima i pravnim zastupnicima. To je potrebno za naše legitimne interese dobivanja pravnoga ili stručnog poslovnog savjeta, a vaše ćemo osobne podatke proslijediti, ako je to potrebno, u najmanjem opsegu koji je potreban, anonimizirane kada je god to moguće.

9. Dijeljenje osobnih podataka s trećim stranama (u nastavku: primatelji podataka) koje su povezane s nama, a u vezi s osiguranjem usluga koje nudimo, kao što su: (i) poslovni partneri u našem prodajnom lancu, (ii) kapitalom povezana društva čiji je popis dostupan na https://www.spica.si/kontakt, (iii) dobavljači odnosno pružatelji usluga e-pošte i (iv) dobavljači odnosno pružatelji različitih usluga informacijskih i komunikacijskih tehnologija. To će biti potrebno za realizaciju ugovora koji smo sklopili s vama (ili za pripremu ponude), za naš legitimni interes učinkovitog vođenja i upravljanja našim poslovanjem, za usklađenost s obvezujućim pravnim normama ili u vlastitu svrhu neposrednog marketinga. Kada prosljeđujemo vaše osobne podatke, to ćemo činiti isključivo na temelju načela nužnog poznavanja, u skladu s odgovarajućim ograničenjima o povjerljivosti i samo toliko koliko je nužno za bilo koju od tih svrha.

10. Ostvarivanje naših zakonskih prava i poštivanje zakona, propisa i drugih zakonskih odredbi. To je potrebno za naš legitimni interes zaštite našega poslovanja i ostvarivanje naših ugovornih i drugih zakonskih prava, za osiguranje fizičke, mrežne i informacijske sigurnosti te cjelovitosti. To je potrebno za naš legitimni interes da osiguramo siguran i nekompromitiran IT sustav i mrežu, uključujući sigurnosno kopiranje i arhiviranje, sprječavanje zlonamjerne programske opreme, virusa, grešaka ili drugih štetnih kodova, sprječavanje neovlaštenog pristupa našim sustavima i svih oblika napada ili oštećenja naših IT sustava i mreža. Možda ćemo morati upotrebljavati i obrađivati vaše osobne podatke da bi bili u skladu s pravnim obvezama koje moramo poštivati. Na primjer, možemo zahtijevati da dostavite određene osobne podatke u svrhu izvršavanja zakonske obveze sprječavanja pranja novca ili da svoje podatke razotkrijete sudu po primitku sudskog naloga. Vaši osobni podaci možda će nam biti potrebni i za ispunjavanje važećih zakonskih obveza, kao npr. obveza iz poreznog zakonodavstva i ostalih propisa koji nas obvezuju.

11. U vezi sa zahtjevima za razotkrivanje i u slučaju prodaje ili kupovine društva i/ili sredstava, stvarnih ili potencijalnih. To je potrebno za naše legitimne interese prodaje i/ili osiguravanja i poticanja uspjeha našega poslovanja.

12. U svrhu statistike i istraživanja. Podatke ćemo anonimizirati i upotrijebiti ih za legitimne interese obrade osobnih podataka u svrhu istraživanja, uključujući istraživanja tržišta, bolje razumijevanje naših stranaka i prilagođavanje naših proizvoda i usluga vašim potrebama.

13. Identificiranja mogućih kažnjivih dijela ili prijetnji za javnu sigurnost nadležnom organu. To je potrebno za naš legitimni interes poticanja uspjeha našega poslovanja, sprječavanja kriminala, za ispunjavanje zakonskih obveza, u općem javnom interesu ili za zakonite interese organa vlade i nadležnih organa koji sprječavaju kaznena djela.

14. U vezi s bilo kojim pravnim ili mogućim pravnim sporom ili postupkom. To je potrebno za naš legitimni interes poticanja i osiguranja uspjeha našega poslovanja, rješavanja sporova i davanje objava na način propisan zakonima ili za koje mislimo da su razumne i u skladu sa zakonom.

B.)

Uz vašu izričitu suglasnost u svrhu e-oglašavanja, da vas obavještavamo o svojim uslugama, novostima, organizaciji događaja, da vam ponudimo svoje usluge, kao i druge oblike e-oglašavanja.

Kada obrađujemo vaše osobne podatke na temelju vaše suglasnosti, možete bilo kada opozvati danu suglasnost javljanjem na adresu e-pošte na GDPRspicahr@spica.com Takav opoziv stupa na snagu 30 radnih dana od dana kada smo primili vaš zahtjev.

Čuvanje osobnih podataka i razdoblje obrađivanja

Vaše osobne podatke Špica čuva na vlastitim serverima odnosno serverima naših dobavljača IT usluga, koji se nalaze u EU-u. Međutim, vaši se osobni podaci mogu obrađivati i izvan Europskoga gospodarskog prostora.

Špica će obrađivati vaše osobne podatke u opsegu koji je relevantan i ograničen na ono što je potrebno u one svrhe za koje se podaci obrađuju, konkretno, svrhe u koje obrađujemo vaše osobne podatke, na primjer je li potrebno i dalje čuvati te podatke kako bismo mogli i dalje ispunjavati svoje obveze iz ugovora s vama ili za svoje legitimne interese; ili imamo kakvu zakonsku obvezu da nastavimo s obradom vaših podataka, kao što su bilo koje obveze vođenja evidencije što ih određuje važeće zakonodavstvo; i imamo li pravni temelj da dalje obrađujemo vaše osobne podatke, kao što je vaša suglasnost.

Ako želite više informacija o tome gdje su i koliko dugo pohranjeni vaši osobni podaci, za više informacija o svojim pravima na brisanje i prijenos osobnih podataka obratite nam se na GDPRspicahr@spica.com

Kako čuvamo vaše osobne podatke

Poduzeli smo odgovarajuće tehničke i organizacijske mjere za osiguranje vaših osobnih podataka i njihovu zaštitu od neovlaštene ili nezakonite upotrebe ili obrade te protiv slučajnog gubljenja ili uništavanja ili oštećenja vaših osobnih podataka, uključujući:

  • načelo najmanjeg opsega podataka i obrade u anonimiziranom obliku, kad je god to moguće
  • osposobljavanje naših zaposlenika o važnosti povjerljivosti i očuvanju privatnosti i sigurnosti vaših podataka
  • zalaganje za donošenje odgovarajućih disciplinskih mjera kako bi zaposleni preuzeli odgovornost za kršenje pravila privatnosti
  • stalno i cjelovito ažuriranje i testiranje naše sigurnosne tehnologije
  • pažljivo i odgovorno biranje ugovornih podizvođača
  • primjenu sigurnih servera za čuvanje vaših osobnih podataka
  • imenovanje ovlaštene osobe za čuvanje osobnih podataka
  • zahtijevanje dokazivanja identiteta od svakog pojedinca koji zahtijeva pristup osobnim podacima.

Špica ima važeći, redovito testiran certifikat IS0 27001, koji je međunarodno priznat standard na području informatičke sigurnosti.

Želimo vas upozoriti da prijenos informacija (uključujući osobne podatke) preko interneta nije uvijek posve siguran i ako nam proslijedite bilo kakve informacije preko interneta (putem elektroničke pošte, putem naše mrežne stranice ili na kakav drugi način), to činite u potpunosti na vlastitu odgovornost. Ne možemo biti odgovorni za bilo kakve troškove, izdatke, izgubljenu dobit, štetu ugledu, odgovornosti ili bilo kakav drugi oblik gubitka ili štete koju ste pretrpjeli zbog svojeg prosljeđivanja podataka putem interneta.

Mrežni priključci i drugi alati

a) Google Analytics i alati za oglašavanje korporacije Google

Na svojim mrežnim stranicama upotrebljavamo analitički alat Google Analytics 4 američke korporacije Google LLC. Google Analytics 4 obrađuje tehničke podatke pohranjene na vašem mobilnom uređaju, kao što su vrsta uređaja (npr. iPhone 6), operacijski sustav (npr. iOS 8.4), naziv pružatelja usluga (npr. Telekom), kao i radnje koje se odvijaju na našoj mrežnoj stranici (npr. pregledavanje određenih stranica, vrijeme provedeno na stranici, interakcija s elementima stranice), uporabom identifikatora uređaja što nam omogućuje da analiziramo kako pojedini korisnici upotrebljavaju mrežne stranice kako bismo poboljšali funkcionalnosti mrežne stranice i time vam pružili bolje korisničko iskustvo. 

Alatom Google Analytics 4 prikupljaju se svi podaci sa svih uređaja u Europskoj uniji (na temelju geolokacije IP adrese) putem domena i servera u EU-u prije nego što ih se prenese na servere alata Analytics radi obrade. Time se osigurava da se podaci korisnika u EU-u obrađuju u skladu s europskim zakonima i propisima o zaštiti podataka. Više o ovoj temi možete pronaći na: https://support.google.com/analytics/answer/12017362?hl=en 

Uporaba alata Google Analytics 4 temelji se na članku 6. stavku 1. točki (f) Opće uredbe o zaštiti podataka. Imamo legitiman interes za optimizaciju izvedbe svojih usluga ili bolje upravljanje odnosima sa svojim klijentima.

Osim alata Google Analytics 4, upotrebljavamo i alate Google reCAPTCHA, Google AdSense, Google Remarketing, Google AdWords i Google Conversion Tracking. Za više informacija o uporabi tih alata pročitajte našu Politiku o kolačićima

b) Google Maps

Koristimo se kartografskom uslugom Google Maps preko API-ja. Njome upravlja Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, SAD. Ako želite upotrebljavati Google Maps, potrebno je pohraniti IP adresu. Te se informacije obično prenesu na Googleov server u SAD-u i tamo pohrane. Pružatelj ove stranice nema utjecaj na taj prijenos podataka. Za prijenose izvan EU-a primjenjuju se sljedeći provjereni mehanizmi navedeni OVDJE.

Usluga Google Maps upotrebljava se kako bi naša mrežna stranica bila privlačna i olakšavala lociranje mjesta koje odredite na mrežnoj stranici. To je legitimni interes u skladu s čl. 6. stavkom 1. točkom (f) Opće uredbe o zaštiti podataka. Dodatne informacije o postupanju s korisničkim podacima nalaze se u izjavi o zaštiti podataka na Googleu na adresi https://policies.google.com/privacy?hl=sl .

c) MS Clarity

Na svojim mrežnim stranicama upotrebljavamo analitički alat Microsoft Clarity Microsoft Corporationa, društva smještenog u SAD-u. 

Osim toga, te podatke upotrebljavamo za optimizaciju mrežnog mjesta, radi zaštite od prevare i sigurnosne svrhe te u svrhu oglašavanja. Za više informacija o načinu na koji Microsoft prikuplja i upotrebljava vaše podatke pročitajte izjavu o privatnosti društva Microsoft OVDJE.

Ovaj alat omogućuje nam da analiziramo interakcije korisnika na našoj mrežnoj stranici. Pruža nam uvid u to kako korisnik pretražuje našu mrežnu stranicu i kako reagira na njezin sadržaj. Alat MS Clarity prikuplja podatke kao što su klikovi, listanje i učitavanje obrazaca i prikazuje nam korisničko iskustvo na našoj mrežnoj stranici.

Podaci o uporabi mrežne stranice bilježe se uporabom kolačića prve strane i kolačića treće strane te drugih tehnologija praćenja kako bi se utvrdila popularnost proizvoda/usluga i mrežna aktivnost.

Alat MS Clarity upotrebljava identifikatore uređaja kako bi obradio tehničke podatke pohranjene na vašem mobilnom uređaju, kao što su vrsta uređaja, operacijski sustav, naziv pružatelja usluga, kao i radnje koje se odvijaju na našoj mrežnoj stranici (npr. pregledavanje određenih stranica, vrijeme provedeno na stranici, interakcije s elementima stranice). 

Potpisali smo standardne ugovorne klauzule EU-a (SCC) s društvom, kojima se osiguravaju posebne zaštite za prijenos osobnih podataka izvan EU-a. Više o tome možete pročitati na: https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses 

Obrada vaših podataka radi upravljanja oznakama temelji se na vašem pristanku (članak 6. stavak 1. točka (a) Opće uredbe o zaštiti podataka).

d) Segment

Upotrebljavamo analitički alat Segment društva Segment.io, Inc. 

Alatom Segment prikupljaju se podaci iz niza izvora, kao što su identifikatori uređaja, tj. jedinstveni identifikatori povezani s vašim uređajem, uključujući IDFA (Identifikator za oglašivače) za uređaje marke Apple ili AAID (Google Advertising ID) za uređaje s operacijskim sustavom Android; tehnički podaci o vašem uređaju, kao što je vrsta uređaja (npr. iPhone 6), operacijski sustav (npr. iOS 8.4) i naziv vašeg pružatelja mobilnih usluga (npr. Vodafone) te podaci o uporabi aplikacija, što uključuje informacije o tome kako upotrebljavate aplikacije (My Hours, All Hours i ostalo), uključujući radnje kao što su početak i zaustavljanje bilježenja vremena, izrada izvješća i uporaba drugih funkcionalnosti aplikacije.

Podatke koje prikupimo alatom Segment upotrebljavamo za analizu načina na koji korisnici upotrebljavaju naše aplikacije, za utvrđivanje područja koja je potrebno poboljšati i za razvoj novih značajki, za prilagođavanje iskustva korisnika te za slanje ciljanih reklama i promocija.

S društvom Segment.io, Inc potpisali smo standardne ugovorne klauzule EU-a u pogledu prijenosa osobnih podataka izvan EU-a. Više o međunarodnim prijenosima možete pročitati OVDJE . 

Više o politici privatnosti društva Segment možete saznati na https://segment.com/docs/legal/privacy/ . Uporabom naših usluga pristajete na obradu vaših podataka alatom Segment na gore naveden način.

Uporaba usluga alata Segment provodi se na temelju članka 6. stavka 1. točke (f) Opće uredbe o zaštiti podataka. Imamo legitimni interes za optimizaciju izvedbe svojih usluga ili bolje upravljanje odnosima sa svojim klijentima. Potreban nam je vaš pristanak za prikupljanje vaših osobnih podataka uporabom kolačića.

e) Hotjar

Na svojim mrežnim stranicama upotrebljavamo mrežni marketinški alat Hotjar društva Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta („Hotjar“). Riječ je o analitičkom alatu koji nam omogućuje praćenje vaše uporabe naše mrežne stranice, npr. da bismo vidjeli kako pretražujete našu mrežnu stranicu. Cilj je optimizirati vaše iskustvo kao gosta naše mrežne stranice i učiniti našu ponudu još privlačnijom. Hotjar upotrebljava kolačiće. Za ostale informacije o kolačićima koje upotrebljava Hotjar posjetite www.hotjar.com/cookies . 

Osim toga, na svojoj smo mrežnoj stranici uveli kod za praćenje alata Hotjar koji nam omogućuje prikupljanje sljedećih informacija: (i) podataka o uređaju (IP adresa vašeg uređaja, koja se pronalazi i pohranjuje na anoniman način, veličine ekrana vašeg uređaja, vrsta uređaja (jedinstveni identifikatori uređaja) i informacije o pregledniku, države kao geografske lokacije, jezik izabran za prikazivanje mrežne stranice i (ii) podatke za prijavu (u pogledu domene, posjećenih stranica, države kao geografske lokacije, jezika izabranog za prikazivanje mrežne stranice, datuma i vremena posjeta mrežnoj stranici). Općenito, vaši podaci prikupit će se u anonimnom obliku i neće se osobno povezati s vama. Ako se registrirate kao korisnik naših usluga, vaši podaci na alatu Hotjar neće se povezati s vašim osobnim podacima. Alat Hotjar također upotrebljava usluge trećih strana kao što su alati Google Analytics i Optimizely.

Za dodatne informacije o politici privatnosti alata Hotjar posjetite: www.hotjar.com/privacy . U budućnosti možete zabraniti alatu Hotjar da prikuplja i pohranjuje vaše podatke na bilo koji način na: www.hotjar.com/opt-out . 

Kolačići alata Hotjar pohranjuju se na temelju članka 6. stavka 1. točke (f) Opće uredbe o zaštiti podataka. Imamo legitiman interes za analiziranje ponašanja korisnika na našoj mrežnoj stranici kako bismo optimizirali kako ponudu tako i oglašavanje.

f) Intercom

Za slanje poruka elektroničkom poštom i za funkciju Live-Chat u vezi s našim uslugama u oblaku i za upravljanje odnosima s klijentima na mrežnim stranicama primjenjujemo alat Intercom društva Intercom Inc. 98 Battery Street, Suite 402, San Francisco, CA 94111, SAD. Pri tome prenosimo sljedeće podatke:

  • vašu adresu e-pošte
  • vaše ime i prezime
  • vaš telefonski broj
  • kontaktne podatke tehničkih kontakata.

S društvom Intercom Inc. potpisali smo standardne ugovorne klauzule EU-a u pogledu međunarodnog prijenosa podataka izvan EU-a u SAD. Za više informacija kliknite OVDJE . 

Više o obradi podataka možete saznati na: https://www.intercom.com/help/en/articles/1385437-how-intercom-complies-with-gdpr . 

Više o politici privatnosti društva Intercom možete saznati na: https://www.intercom.com/terms-and-policies#privacy . 

Intercom također upotrebljava kolačiće pohranjene na vašem računalu koji omogućavaju analizu korisnika. Podaci prikupljeni na temelju kolačića o vašem zadnjem posjetu našoj platformi u oblaku prenose se na servere Intercoma u SAD-u i ondje se pohranjuju. Intercom neće kombinirati vašu IP adresu s bilo kojim drugim pohranjenim podacima o vama.

Podaci o zainteresiranim stranama koje s nama stupaju u kontakt putem funkcije Live-Chat u potpunosti se brišu nakon devet mjeseci. Svaka zainteresirana strana koja stupi u kontakt s nama nakon što se njezini podaci izbrišu smatra se novom zainteresiranom stranom.

Primjenom postavke na svojem pregledniku možete onemogućiti upotrebu tih kolačića. Time rad nekih usluga naše mrežne stranice može biti otežan (npr. Live-Chat).

Uporaba usluge Intercom izvodi se na temelju čl. 6. stavka 1. točke (f) Opće uredbe o zaštiti podataka. Naš je legitimni interes optimiziranje izvedbe naših usluga odnosno bolje upravljanje našim odnosima s klijentima.

g) ActiveCampaign

Za slanje e-novosti (engl. newsletter) upotrebljavamo platformu ActiveCampaign društva ActiveCampaign, 1 N, Dearborn, Chicago, IL 60607, SAD, gdje su pohranjeni sljedeći podaci: adresa e-pošte te ime i prezime. Ti su podaci pohranjeni kod pružatelja usluge ActiveCampaign na njegovim serverima u SAD-u.

Društvo ActiveCampaign nastoji osigurati najvišu razinu sigurnosti pohranjenih podataka različitim fizičkim, tehničkim i organizacijskim mjerama, kao što su šifriranje mrežnih poveznica, sprječavanje neovlaštenog pristupa, primjena sigurnih lozinki i sprječavanje upada. Usluga ActiveCampaign prati uspješnost isporuke poslanih poruka e-pošte prikupljanjem podataka o otvorenim porukama, klikovima na poveznice, klijentima e-pošte i preglednicima, približnoj lokaciji, IP adresi, prijavama i odjavama te neuspješnoj dostavi e-pošte. Ti se podaci čuvaju najviše šest mjeseci nakon odjave s primanja e-poruka.

Politika privatnosti društva ActiveCampaign dostupna je na https://www.activecampaign.com/privacy-policy/.

Potpisali smo standardne ugovorne klauzule EU-a (SCC) s društvom ActiveCampaign.

S društvom ActiveCampaign imamo potpisan ugovor o obradi osobnih podataka u kojem se potonje obvezuje obrađivati podatke korisnika u skladu s našim uputama i ne prosljeđivati ih trećim stranama.

Slanje e-novosti izvodi se na temelju vaše suglasnosti u skladu s čl. 6. stavkom 1.točkom (a) Opće uredbe o zaštiti podataka. Korištenje usluge društva ActiveCampaign izvodi se na temelju čl. 6. stavka 1.točke (f) Opće uredbe o zaštiti podataka. Naš je legitimni interes izbor tehnoloških pružatelja usluga koji nude alate koji nam pomažu optimizirati naše poslovanje, a osim toga nude korisnicima prilagođen način slanja e-novosti, što također zadovoljava vaša očekivanja.

h) Društveni mrežni priključci – Meta, X i LinkedIn

Uveli smo priključke (plugins) društvenih mreža pa lako možete podijeliti ono što vas zanima s kolegama i osobama s kojima ste povezani na društvenim mrežama. Naša mrežna stranica može sadržavati društvene priključke za vanjske društvene mreže kao što su Facebook, Instagram (zajedno: „Meta“), x.com („X“) i LinkedIn.com („LinkedIn“).

Svaki put kad posjetite našu mrežnu stranicu koja sadrži priključak, vaš preglednik uspostavit će izravnu vezu sa serverima društvenih mreža Meta, X i LinkedIn. Tijekom tog postupka serveri društvenih mreža Meta, X i LinkedIn prepoznat će našu stranicu, aplikaciju ili sadržaj koji trenutačno posjećujete.

Ako ste član društvenih mreža Meta, X i/ili LinkedIn i prijavljeni ste dok posjećujete našu mrežnu stranicu, Meta, X i/ili LinkedIn povezat će tu informaciju s vašim osobnim korisničkim računom. Interakcijom s jednim od priključaka, npr. pritiskom na gumb „sviđa mi se“ i/ili gumb „X“, ta će se informacija putem vašeg preglednika izravno poslati društvenim mrežama Meta, X i/ili LinkedIn, gdje će se pohraniti na vaš osobni korisnički račun. 

Informacije koje podijelite s naše stranice podijelit će se s društvenim mrežama Meta, X i LinkedIn.

Želimo naglasiti da, kao pružatelj ovog mrežnog mjesta, nemamo saznanja o sadržaju prenesenih podataka ili kako ih društvene mreže Meta, X i LinkedIn upotrebljavaju. Nemamo ni kontrolu nad podacima koje prikupljaju društvene mreže Meta ili LinkedIn uporabom priključka niti nad opsegom takvih podataka koje prikupljaju društvene mreže Meta ili LinkedIn. Nemamo saznanja niti o sadržaju podataka pruženih društvenim mrežama Meta ili LinkedIn. Pročitajte njihove politike privatnosti kako biste saznali više o njihovim praksama prikupljanja podataka i svojim pravima te odabirima.

i) YouTube

Upotrebljavamo mrežne priključke društvene mreže YouTube kojima upravlja Google. Upravitelj mrežne stranice je YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, SAD. Ako posjetite našu mrežnu stranicu koja sadrži mrežni priključak za YouTube, uspostavlja se veza sa serverom društvene mreže YouTube. YouTube je time obaviješten o mrežnoj stranici koju ste posjetili.

Ako ste prijavljeni i imate račun na društvenoj mreži YouTube, YouTube vam omogućuje da svoj način pretraživanja izravno povežete s osobnim profilom. To možete spriječiti tako da se odjavite sa svojega računa na društvenoj mreži YouTube.

YouTube nam pomaže učiniti našu mrežnu stranicu privlačnom. Prema članku 6. stavku 1. točki (f) Opće uredbe o zaštiti podataka, riječ je o legitimnom interesu.

Dodatne informacije o postupanju s korisničkim podacima na raspolaganju su u izjavi o zaštiti podataka na društvenoj mreži YouTube https://www.youtube.com/static?template=privacy_guidelines.

j) Snitcher

Kako bismo pratili poslovnu uporabu naše mrežne stranice, upotrebljavamo alat Snitcher društva Snitcher B.V., Deventerstraat 21, 7311 BH Apeldoorn, Nizozemska. Prenosimo sljedeće podatke: vašu IP adresu i informacije o posjetima stranicama (pregledane stranice, izvor upućivanja na stranicu, vrijeme posjeta).

Alatom Snitcher prikupljaju se podaci o posjetiteljima naše mrežne stranice u infrastrukturi alata koja se nalazi na platformi AWS (Amazon Web Services) smještenoj u Frankfurtu, Njemačka (eu-central-1). Svi prikupljeni podaci šifriraju se kako tijekom prijenosa tako i tijekom pohrane. Alat Snitcher obrađuje vašu IP adresu i uspoređuje ju s vlastitom bazom podataka kako bi potvrdio valjanost društva koje posjećuje mrežno mjesto i njegovu geografsku lokaciju. Svi podaci o posjetitelju zatim se sakupljaju na razini društva. Alat Snitcher ne dijeli IP adrese posjetitelja, a mi pružamo samo javno dostupne podatke o društvu koji su u skladu s izuzećima Opće uredbe o zaštiti podataka.

Alat Snitcher upotrebljava kolačiće pohranjene na vašem računalu koji omogućuju analizu korisnika. Podaci temeljeni na kolačićima o vašem posljednjem posjetu podstranici naše mrežne stranice prenose se i pohranjuju na serverima alata Snitcher u Frankfurtu. Alat Snitcher neće kombinirati vašu IP adresu s ostalim pohranjenim podacima o vama.

Naš je pravni temelj za uporabu alata Snitcher legitimni interes u skladu s člankom 6. stavkom 1. točkom (f) Opće uredbe o zaštiti podataka. Imamo legitiman interes za optimizaciju rada naše mrežne stranice i bolje upravljanje odnosima s klijentima.

Uporabu ovih kolačića možete onemogućiti uporabom postavke na svojem pregledniku. To može utjecati na rad nekih usluga na našoj mrežnoj stranici. Potrebna nam je vaša suglasnost kako bismo mogli upotrebljavati kolačiće Snitcher.

k) Calendly

Upotrebljavamo Calendly, uslugu društva Calendly, LLC sa sjedištem u SAD-u, radi održavanja mrežnih sastanaka i dogovaranja sastanaka. Calendly i njegova povezana društva upravljaju globalnom serverskom infrastrukturom. Podaci koji se obrađuju pri uporabi usluge Calendly mogu se prenijeti izvan Europskog gospodarskog prostora i podložni su zakonima države u kojoj se nalaze serveri društva Calendly. Calendly obrađuje podatke sudionika sastanka na temelju vrste sudjelovanja i uporabe usluge.

Calendly je odobren u skladu s okvirom EU-a i SAD-a za privatnost podataka (EU-U.S. DPF ).

Potpisali smo ugovor o obradi osobnih podataka s društvom Calendly, čime je Calendly obavezan postupati u skladu s pravilima EU-a o zaštiti podataka.

Podaci koji se prikupljaju uporabom usluge opisani su OVDJE .

Uporaba usluge Calendly temelji se na članku 6. stavku 1. točki (f) Opće uredbe o zaštiti podataka. Imamo legitiman interes za optimizaciju izvedbe naših usluga ili za bolje upravljanje odnosima s klijentima.

l) Stripe

Plaćanja za proizvode i usluge na mrežnoj stranici ponuđena su putem društva Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, Kalifornija 94080, SAD. Ako kupite naše proizvode ili usluge, vaša će kupnja biti obavljena putem mrežne stranice šifrirane SSL-om kojom upravlja društvo Stripe, a pruženi podaci pohranit će se na serveru društva Stripe u SAD-u. 

Za međunarodne prijenose iz EU-a u SAD s društvom Stripe sklopili smo standardne ugovorne klauzule EU-a. Za više informacija kliknite OVDJE . 

Više o politici privatnosti društva Strpe može saznati na: https://stripe.com/en-si/legal/privacy-center na https://stripe.com/legal/dpa .

Uporaba usluga društva Stripe temelji se na članku 6. stavku 1. točki (f) i članku 6. stavku 1. točki (b) Opće uredbe o zaštiti podataka. Imamo legitiman interes za optimizaciju izvedbe naših usluga ili ostvarivanje uplata za naše usluge. 

m) GoToMeeting

Koristimo se uslugom GoToWebinar irskog pružatelja LogMeIn Ireland Limited (u nastavku: LogMeIn). LogMeIn i povezana društva upravljaju globalnom serverskom infrastrukturom.

Podaci koji se obrađuju u okviru izvođenja pojedinih mrežnih konferencija mogu se prenijeti izvan Europskoga gospodarskog prostora i stoga su predmet zakonodavstva države u kojoj se nalaze serveri LogMeIna jer LogMeIn u okviru izvođenja mrežnih konferencija, ovisno o vrsti sudjelovanja, obrađuje podatke sudionika mrežne konferencije.

LogMeIn odnosno njegovo američko sestrinsko društvo LogMeIn USA, Inc. S LogMeInom smo potpisali standardne ugovorne klauzule EU-a. Više o našoj obradi podataka možete saznati na: https://www.goto.com/-/media/pdfs/trust---resource-center/goto-international-data-transfers-faq-pdf.pdf

Više o politici privatnosti LogMeIna možete saznati na: https://www.logmeininc.com/legal/privacy

Uporaba usluge GoToMeeting izvodi se na temelju čl. 6. stavka 1. točke (f) Opće uredbe o zaštiti podataka. Naš je legitimni interes optimiziranje izvedbe naših usluga odnosno bolje upravljanje našim odnosima s klijentima.

n) Microsoft Dynamics CRM

U svrhu učinkovitog i sigurnog upravljanja odnosima s klijentima primjenjujemo jedan od vodećih i naprednijih programskih alata Microsoft Dynamics CRM pružatelja Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, SAD (u nastavku: Microsoft).

Microsoft je nositelj brojnih certifikata iz područja informacijske sigurnosti te sukladnosti sa zakonodavstvom na području zaštite osobnih podataka. Vaši se podaci čuvaju isključivo na našim serverima, što ne isključuje mogućnost da specijalizirani stručnjaci iz trećih država, za potrebe održavanja, otklanjanja problema odnosno izvođenja nadogradnji i osiguravanja drugih oblika tehničke potpore povremeno pristupaju pohranjenim podacima. Takva vrsta pristupa pohranjenim podacima iz trećih država utemeljena je na standardnim ugovornim klauzulama društva Microsoft. Više o standardnim ugovornim klauzulama društva Microsoft možete pročitati na www.microsoft.com/en-us/TrustCenter/Compliance/EU-Model-Clauses.

S društvom Microsoft sklopili smo ugovor o obradi osobnih podataka kojim se potonje obvezuje poštivati pravila zaštite osobnih podataka EU-a. Više o politici privatnosti Microsofta možete pročitati na www.privacy.microsoft.com/en-us/privacystatement.

Uporaba usluga Microsoft CRM izvodi se na temelju čl. 6. stavka 1. točke (f) Opće uredbe o zaštiti podataka. Naš je legitimni interes optimiziranje izvedbe naših usluga, odnosno bolje upravljanje našim odnosima s klijentima.

o) Slack

Primjenjujemo komunikacijski alat Slack društva Slack Technologies, 500 Howard Street, San Francisco, CA 94105, SAD (u nastavku: Slack Technologies) za internu komunikaciju unutar društva ŠPICA. Iz tog se razloga osobni podaci stranaka, korisnika i suradnika ili ugovornih partnera mogu prenijeti na servere društva Slack Technologies koji se nalaze izvan Europskoga gospodarskog prostora.

S društvom Slack Technologies sklopili smo ugovor o obradi osobnih podataka u kojem se potonje obvezuje na poštivanje zakonodavstva EU-a o zaštiti osobnih podataka. S obzirom na međunarodni prijenos podataka s predmetnim smo društvom sklopili ugovor o prijenosu podataka uporabom takozvanih standardnih ugovornih klauzula, kojima se Slack Technologies obvezuje da će se međunarodni prijenosi osobnih podataka odvijati u skladu s pravilima zaštite osobnih podataka EU-a.

Obrada osobnih podataka putem alata Slack izvodi se na temelju našega legitimnog interesa u smislu čl. 6. stavka 1. točke (f) Opće uredbe o zaštiti podataka.

Kako upotrebljavamo kolačiće i sličnu tehnologiju

U pogledu uporabe kolačića, pročitajte našu Politiku o kolačićima, koja je dostupna na: https://www.spica.hr/kolacici#info-qh-section. 

Međunarodni prijenosi osobnih podataka

Ako prenosimo vaše osobne podatke izvan Europskoga gospodarskog prostora, to ćemo učiniti nakon što pažljivo pregledamo odgovarajuće pravne osnove i zaštitne mjere, kao što su:

  • politike zaštite podataka poznate kao Obvezujuća poslovna pravila ili BCR-ovi
  • standardne ugovorne klauzule koje je usvojila Europska komisija ili ih je usvojio povjerenik za informiranje, a Europska komisija ih je potvrdila u skladu s odgovarajućim zakonom
  • kodeks ili kodeksi postupanja koje je pripremila udruga ili drugi organ koji je odobrio povjerenik za informiranje
  • odobreni mehanizmi certificiranja (kao npr. okvir EU-a i SAD-a za privatnost podataka)
  • ili kada to dopusti povjerenik za informiranje, ugovorne klauzule između voditelja obrade ili izvršitelja obrade i voditelja obrade, izvršitelja ili primatelja osobnih podataka u trećoj državi ili međunarodnoj organizaciji.

Prava pojedinca na kojeg se odnose osobni podaci

Upozoravamo vas na sljedeća prava povezana s vašim osobnim podacima, koja možete ostvariti tako da pošaljete poruku e-poštom na GDPRspicahr@spica.com 

  • pristup svojim osobnim podacima i informacijama o upotrebi i obradi vaših osobnih podataka
  • ispravak ili brisanje vaših osobnih podataka
  • zahtijevanje ograničenja upotrebe vaših osobnih podataka
  • zahtijevanje svojih osobnih podataka koje ste nam proslijedili u strukturiranom i strojno čitljivom obliku (na primjer, u tablici u Excelu) i pravo da te osobne podatke prenesete drugom voditelju obrade osobnih podataka
  • prigovor na obradu svojih osobnih podataka za određene svrhe (za daljnje informacije pogledajte odlomak pod naslovom „Vaše pravo prigovora na obradu vaših osobnih podataka u određene svrhe“) i
  • povlačenje suglasnosti za upotrebu vaših osobnih podataka tamo gdje se oslanjamo na vašu suglasnost. Ako povučete svoju suglasnost, to neće utjecati na zakonitost naše upotrebe i obrade vaših osobnih podataka na temelju vaše suglasnosti prije dana povlačenja vaše suglasnosti.

Imate i pravo uložiti pritužbu nadzornom organu, a u Republici Hrvatskoj to je Agencija za zaštitu osobnih podataka, čiji su kontaktni podaci na raspolaganju ovdje: https://azop.hr/.

Za dodatne informacije o svojim pravima povezanima s vašim osobnim podacima, uključujući određena ograničenja koja vrijede za neka od tih prava, pogledajte članke 12. – 23. Opće uredbe o zaštiti podataka, koji su dostupni ovdje: www.eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX:32016R0679.

Vaše pravo prigovora na obradu vaših osobnih podataka u određene svrhe:

Imate sljedeća prava povezana s vašim osobnim podacima, koja možete ostvariti na način jednak onome opisanom u prethodnom poglavlju (vaša prava povezana s vašim osobnim podacima):

protivljenje upotrebi ili obrađivanju vaših osobnih podataka ako obrađujemo vaše osobne podatke za naše legitimne interese, uključujući profiliranje (npr. predviđanje vašeg ponašanja na temelju vaših osobnih podataka) na temelju bilo koje od tih svrha; i

protivljenje obradi svojih osobnih podataka za svrhe neposrednog marketinga (uključujući svaku automatiziranu procjenu o vama ili bilo kojoj od vaših karakteristika kao osobe, ako je to povezano s takvim neposrednim marketingom).

Isto tako, možete ostvariti svoje pravo protivljenja upotrebi ili obradi svojih osobnih podataka u svrhe neposrednog marketinga tako da:

  • kliknete poveznicu za odjavu koja je na dnu bilo koje marketinške poruke koju smo vam poslali e-poštom te slijedite upute koje se pojave u pretraživaču nakon klika na tu poveznicu; ili
  • Pošaljete poruku e-pošte na GDPRspicahr@spica.com kojom tražite da vam prestanemo slati marketinške poruke ili s riječima „OPT OUT”.

Svaki put kada se protivite našem neposrednom marketingu drugačijom metodom komunikacije od one kojom ste od nas primili marketinške poruke, morate nam proslijediti svoje ime i odgovarajuće podatke koji nam omogućavaju da vas prepoznamo u pogledu poruka koje smo vam poslali (na primjer, ako ste od nas primili SMS, a želite se odjaviti putem e-pošte, možda ćete nam morati e-poštom proslijediti svoj telefonski broj).

Promjene naše politike privatnosti

S vremena na vrijeme možemo promijeniti svoju politiku privatnosti. Ako je promijenimo, o tome ćemo vas obavijestiti. Ako nastavite pristupati našoj mrežnoj stranici na taj datum ili nakon toga datuma, slažete se da vas obvezuje nova verzija naše politike privatnosti.

Ako namjeravamo upotrebljavati vaše osobne podatke za novu svrhu, proslijedit ćemo vam informacije o toj svrsi, kao i druge važne informacije prije nego što upotrijebimo vaše osobne podatke za tu novu svrhu.

Promjene vaših osobnih podataka

Molimo vas da nas obavijestite o svim promjenama svojih osobnih podataka kojima raspolažemo, kako bi podaci koje imamo o vama bili točni i ažurni.