Politika privatnosti

Zadnja izmjena: 20.06.2018.

Špica Politika privatnosti

Zadnja izmjena: 20. lipnja 2018.

Ova pravila o privatnosti definiraju na koji način Špica Sustavi d.o.o., Radoslava Cimermana 64/A, 10 020 Zagreb (u nastavku: Špica) prikuplja, čuva i upotrebljava vaše osobne podatke. Ova su pravila o privatnosti stupila na snagu 20. lipnja 2018.

Ova pravila o privatnosti vrijede za (i) korištenje sljedećim mrežnim stranicama kojima upravlja Špica:

(u nastavku: mrežna stranica ili mrežne stranice), (ii) izvođenje događaja u organizaciji Špice i prijave na takve događaje, (iii) prijava na obavijesti o novostima i našoj ponudi usluga, (iv) obavještavanje preko naših društvenih mreža i aplikacija, (v) za ispunjavanje različitih kontaktnih obrazaca koji su na raspolaganju na našoj mrežnoj stranici, (vi) za prijenose web-kataloga i ostalih dokumenata koji su na raspolaganju na našoj mrežnoj stranici, (vii) upotreba e-learning portala, (viii) upotreba support portala, (ix) korištenje našom internetskom trgovinom, (x) izvođenje e-marketinških akcija i (xi) vaše korištenje bilo kojom drugom sadašnjom ili budućom online ili offline uslugom (u nastavku sve zajedno od (i) do (xi): usluge).

Molimo vas da detaljno pročitate naša pravila o privatnosti.

O nama

Voditelj obrade osobnih podataka je Špica Sustavi d.o.o., Radoslava Cimermana 64/A, 10 020 Zagreb. U slučaju bilo kakvih pitanja obratite nam se e-poštom na info@spica.hr ili telefonom na +385 1 6593 730.

Na koji način prikupljamo, koristimo i na druge načine obrađujemo vaše osobne podatke?

Vaše osobne podatke prikupljamo kada nam ih proslijedite, na primjer kada upotrebljavate naše mrežne stranice i njihove funkcije, kada s nama stupite u kontakt neposredno putem elektroničke pošte, telefona, u pisanom obliku ili putem društvenih medija, kada naručujete naše usluge, kada ste upotrijebili bilo koju od naših mrežnih stranica ili na bilo koji drugi način kojim nam proslijedite osobne podatke. U onom slučaju kada je to dozvoljeno zakonom, možemo o vama dobiti informacije i iz drugih izvora.

Koje vrste osobnih podataka prikupljamo ili dobivamo o vama?

Vrste informacija koje prikupljamo o vama mogu uključivati informacije kao što su:

  • vaše ime i prezime
  • vaša poslovna adresa e-pošte, odnosno druga adresa e-pošte koju ste nam proslijedili
  • društvo u kojem radite, odnosno u kojem ste radili
  • naziv radnog mjesta
  • vaš telefonski broj
  • informacije o vašem računalu odnosno mobilnom uređaju (npr. vaša IP adresa i vrsta preglednika, vrsta uređaja)
  • informacije o tome kako upotrebljavate našu mrežnu stranicu (npr. koje ste stranice gledali, vrijeme kada ste ih gledali i što ste kliknuli).

Možemo prikupljati i vaše osobne podatke iz određenih javno dostupnih izvora, uključujući, ali ne ograničavajući se na javne mrežne baze podataka, poslovne imenike, medijske publikacije, društvene medije, mrežne stranice i druge javno dostupne izvore.

Kako upotrebljavamo vaše osobne podatke (svrhe obrade)?

Vaše osobne podatke možemo upotrebljavati u jednu ili više sljedećih svrha:

A.)

1. U vezi s vašim korištenjem uslugama.

2. Upravljanje i poboljšavanje naših mrežnih mjesta uključujući i prilagođavanje korisničkog iskustva naše mrežne stranice. Zakonitost obrade u ovom slučaju je postojanje legitimnog interesa, a sve kako bismo bolje razumijeli želje svojih stranaka i potencijalnih kupaca te da prilagođavamo svoje mrežne stranice, proizvode i usluge s obzirom na vaše potrebe i želje.

3. Direktni marketing i upravljanje odnosima Špice sa sadašnjim i potencijalnim strankama. Obradu provodimo kroz analizu podataka o svojim strankama i analizu podataka povijesti našega odnosa s našim strankama u svrhu prilagođavanja naših usluga i proizvoda potrebama naših stranaka, za poboljšavanje poslovnih odnosa sa strankama, s naglaskom na očuvanje stranaka i konačni rast prodaje. Zakonitost obrade u ovom slučaju je postojanje legitimnog interesa, a u cilju boljeg razumijevanja želja naših stranaka i za učinkovito vođenje i upravljanje našim poslovanjem.

4. Segmentiranje podataka o vama na temelju vaših aktivnosti i interesa na našim mrežnim stranicama u svrhu osiguravanja vama prilagođenih (personaliziranih) sadržaja i ponuda.

5. Komuniciranje neposredno s vama u vezi s ažuriranjima na našim mrežnim stranicama, kupnjom naših usluga i odgovorima na upite koje od vas zaprimimo. To je potrebno da vas povremeno obavještavamo o promjenama na našim mrežnim stranicama, da izvršimo ugovor koji smo sklopili s vama, pripremimo ponudu ili na temelju postojanja legitimnog interesa ispunjavanja i potvrde vaših zahtjeva, da vam možemo ponuditi svoje proizvode ili usluge i da odgovorimo na pitanja koja zaprimimo od vas.

6. Sklapanje ugovora i priprema ponude. Ako nam ne proslijedite svoje osobne podatke, a to je potrebno u tu svrhu, nećemo moći sklopiti ili izvršiti ugovor s vama ili vam ponuditi proizvod ili uslugu koje ste zatražili. Također, možemo odgoditi ili opozvati sve vaše narudžbe i upotrijebiti svoja zakonita prava protiv vas (na primjer, ako smo imali troškove ili izdatke kod pripreme ili ispunjavanja bilo koje vaše narudžbe).

7. Zaštita našeg poslovanja i naših poslovnih interesa, uključujući i svrhu provjeravanja kreditnih i prethodnih iskustava, sprječavanja prijevara i potraživanja dugova. To je potrebno za zaštitu naših zakonitih interesa u svrhu sprječavanja kriminalnih radnji, kao što su prijevare ili pranje novca, kako bismo osigurali da se naša mrežna stranica i usluge ne zloupotrebljavaju i da se zaštiti naše poslovanje. Takve ćemo provjere izvršiti samo ako nam to dozvoljavaju važeći propisi.

8. Komuniciranje s našim poslovnim savjetnicima i pravnim zastupnicima. To je potrebno za ispunjenje našeg legitimnog interesa u svrhu dobivanja pravnoga ili stručnoga poslovnog savjeta. Proslijedit ćemo, ako je to potrebno, vaše osobne podatke u najmanjem opsegu koji je potreban, anonimizirane kada je god to moguće.

9. Dijeljenje osobnih podataka s trećim stranama (u nastavku: primatelji podataka) koje su povezane s nama, a u vezi s osiguranjem usluga koje nudimo, kao što su: (i) poslovni partneri u našem prodajnom lancu, (ii) kapitalom povezana društva čiji je popis dostupan na: https://www.spica.hr/o-nama/kontakt-podaci, (iii) dobavljači odnosno pružatelji usluga e-pošte i (iv) dobavljači odnosno pružatelji različitih usluga informacijskih i komunikacijskih tehnologija. To će biti potrebno za realizaciju ugovora koji smo sklopili s vama (ili za pripremu ponude), na temelju našeg legitimnog interesa učinkovitog vođenja i upravljanja našim poslovanjem, za usklađenost s obvezujućim pravnim normama ili u svrhu izravnog marketinga. Kada prosljeđujemo vaše osobne podatke, to ćemo činiti dosljedno i u skladu s odgovarajućim ograničenjima o povjerljivosti i samo u onoj mjeri koja je nužna za bilo koju od tih svrha.

10. Ostvarivanje naših zakonskih prava i poštivanje zakona, propisa i drugih zakonskih zahtjeva. To je potrebno na temelju postojanja našeg legitimnog interesa, u svrhu zaštite našega poslovanja i ostvarivanje naših ugovornih i drugih zakonskih prava, za osiguranje fizičke, mrežne i informacijske sigurnosti te cjelovitosti. To je potrebno na temelju postojanja našeg legitimnog interesa sa svrhom osiguranja sigurnog IT sustava i mreže, uključujući sigurnosno kopiranje i arhiviranje, sprječavanje djelovanja zlonamjerne programske opreme, virusa, grešaka ili drugih štetnih kodova, sprječavanje neovlaštenog pristupa našim sustavima i svih oblika napada ili oštećenja naših IT sustava i mreža. Možda ćemo morati upotrebljavati i obrađivati vaše osobne podatke kako bismo bili u skladu s pravnim obvezama koje moramo poštivati. Na primjer, možemo zahtijevati da dostavite određene osobne podatke u svrhu izvršavanja zakonske obveze sprječavanja pranja novca ili da svoje podatke razotkrijete sudu po primitku sudskog naloga. Vaši osobni podaci možda će nam biti potrebni i za ispunjavanje važećih zakonskih obveza, kao npr. obveza iz poreznog zakonodavstva i ostalih propisa koji nas obvezuju.

11. U vezi sa zahtjevima za razotkrivanje i u slučaju prodaje ili kupovine društva i/ili sredstava, bilo stvarnih bilo potencijalnih. To je potrebno na temelju našeg legitimnog interesa, a u svrhu prodaje i/ili osiguravanja te u svrhu razvoja našeg poslovanja.

12. U svrhu statistike i istraživanja. Podatke ćemo anonimizirati i upotrijebiti ih na temelju postojanja legitimnog interesa obrade osobnih podataka u svrhu istraživanja, uključujući istraživanja tržišta, bolje razumijevanje naših stranaka i prilagođavanje naših proizvoda i usluga vašim potrebama.

13. Identificiranja mogućih kažnjivih dijela ili prijetnji za javnu sigurnost nadležnom organu. To je potrebno na temelju postojanja legitimnog interesa, a u svrhu razvoja našega poslovanja, sprječavanja kriminala, za ispunjavanje zakonskih obveza, u općem javnom interesu ili za ispunjavanje zakonitih interesa nadležnih institucija i institucija koje rade na sprječavanju kaznenih djela.

14. U vezi s bilo kojim pravnim ili mogućim pravnim sporom ili postupkom. To je potrebno na temelju postojanja legitimnog interesa, a u svrhu poticanja i osiguranja razvoja našega poslovanja, rješavanja sporova i davanje objava na način propisan zakonima ili za koje mislimo da su razumne i u skladu sa zakonom.

B.)

Uz vašu izričitu suglasnost u svrhu e-oglašavanja, obavještavamo vas o svojim uslugama, novostima, organizaciji događaja te da vam ponudimo svoje usluge, kao i druge oblike e-oglašavanja.

Kada obrađujemo vaše osobne podatke na temelju vaše suglasnosti, možete bilo kada opozvati danu suglasnost ako nam pošaljete adresu e-pošte na info@spica.hr. Takav opoziv stupa na snagu najkasnije u roku od 30 radnih dana računajući od dana kada smo primili vaš zahtjev.

Čuvanje osobnih podataka i razdoblje obrađivanja

Vaše osobne podatke čuva Špica na vlastitim serverima odnosno serverima naših dobavljača IT usluga, koji se nalaze u EU-u. Do obrade vaših osobnih podataka dolazi i izvan Europskoga gospodarskog prostora. Više možete pročitati u poglavlju Kako upotrebljavamo kolačiće i sličnu tehnologiju te plugin i druge alate.

Špica će obrađivati vaše osobne podatke u opsegu koji je relevantan i ograničen na ono što je potrebno u svrhu obrade, uključujući svrhe u koje obrađujemo vaše osobne podatke, na primjer je li potrebno i dalje čuvati te podatke kako bismo mogli i dalje ispunjavati svoje obveze iz ugovora s vama ili za svoje zakonite interese; ili imamo kakvu zakonsku obvezu da nastavimo s obradom vaših podataka, kao što su bilo koje obveze vođenja evidencije što ih određuje važeće zakonodavstvo; i imamo li pravni temelj da dalje obrađujemo vaše osobne podatke, kao što je vaša suglasnost.

Ako želite više informacija o tome gdje su i koliko dugo pohranjeni vaši osobni podaci, za više informacija o svojim pravima na brisanje i prijenos osobnih podataka obratite nam se na info@spica.hr.

Kako čuvamo vaše osobne podatke

Poduzeli smo odgovarajuće tehničke i organizacijske mjere za osiguranje vaših osobnih podataka i njihovu zaštitu od neovlaštene ili nezakonite upotrebe ili obrade te protiv slučajnog gubitka ili uništavanja ili oštećenja vaših osobnih podataka, uključujući:

  • načelo najmanjeg opsega podataka i obrade u anonimiziranom obliku, kad je god to moguće
  • osposobljavanje naših zaposlenika o važnosti povjerljivosti i očuvanju privatnosti i sigurnosti vaših podataka
  • zalaganje za donošenje odgovarajućih disciplinskih mjera za primjenu odgovornosti zaposlenih u vezi s kršenjem pravila privatnosti
  • stalno i cjelovito ažuriranje i testiranje naše sigurnosne tehnologije
  • brižan i odgovoran izbor naših ugovornih podizvođača
  • primjenu sigurnih servera za čuvanje vaših osobnih podataka
  • imenovanje ovlaštene osobe za zaštitu osobnih podataka
  • zahtijevanje dokazivanja identiteta od svakog pojedinca koji zahtijeva pristup osobnim podacima.

Špica ima važeći, redovito testiran certifikat IS0 9001:2015, koji je međunarodno afirmiran standard na području informatičke sigurnosti.

Želimo vas upozoriti da prijenos informacija (uključujući osobne podatke) preko interneta nije uvijek posve siguran i ako nam proslijedite bilo kakve informacije preko interneta (putem elektroničke pošte, putem naše mrežne stranice ili na kakav drugi način), to činite u potpunosti na vlastitu odgovornost. Ne možemo biti odgovorni za bilo kakve troškove, izdatke, izgubljenu dobit, štetu ugledu, odgovornosti ili bilo kakav drugi oblik gubitka ili štete koju ste pretrpjeli zbog svojeg prosljeđivanja podataka putem interneta.

Plugin i drugi alati

a) YouTube

Upotrebljavamo plugin YouTubea kojim upravlja Google. Upravitelj stranica jest YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, SAD. Ako posjetite našu mrežnu stranicu, koja sadrži plugin za YouTube, uspostavljena je veza s YouTubeovim serverom. YouTube je time obaviješten o našoj mrežnoj stranici koju ste posjetili.

Ako ste prijavljeni i imate račun na YouTubeu, YouTube vam omogućava da svoje ponašanje u pretraživaču povežete neposredno s osobnim profilom. To možete spriječiti tako da se odjavite sa svojega računa na YouTubeu.

YouTube pomaže da naša mrežna stranica bude marketinški funkcionalnija s ciljem davanja informacija o našim proizvodima i uslugama, utemeljeno na legitimnom interesu u skladu s čl. 6 (1) (f) Opće uredbe o zaštiti osobnih podataka (u nastavku: GDPR).

Dodatne informacije o postupanju s korisničkim podacima na raspolaganju su u izjavi o zaštiti podataka na YouTubeu https://www.youtube.com/static?template=privacy_guidelines.

b) Google Maps

Koristimo se kartografskom uslugom Google Maps preko API-ja. Njome upravlja Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, SAD. Ako želite upotrebljavati Google Maps, potrebno je pohraniti vašu IP adresu. Te se informacije obično prenesu na Googleov server u SAD-u i tamo pohrane. Pružatelj ove stranice nema utjecaj na taj prijenos podataka.

Usluga Google Maps upotrebljava se kako bi naša mrežna stranica bila funkcionalna i olakšavala lociranje mjesta koje odredite na web-u, a to je utemeljeno na postojanju legitimnog interesa u skladu s čl. 6 (1) (f) GDPR-a. Dodatne informacije o postupanju s korisničkim podacima na raspolaganju su u izjavi o zaštiti podataka na Googleu na adresi https://policies.google.com/privacy?hl=sl.

c) Slack

Primjenjujemo komunikacijski alat Slack društva Slack Technologies, 500 Howard Street, San Francisco, CA 94105, SAD (u nastavku: Slack Technologies) za internu komunikaciju. Iz tog se razloga osobni podaci stranaka, korisnika i suradnika ili ugovornih partnera mogu prenijeti na servere društva Slack Technologies koji se nalaze izvan Europskoga gospodarskog prostora.

S društvom Slack Technologies sklopili smo ugovor o obradi osobnih podataka u kojem se potonje obvezuje na poštivanje prava zaštite osobnih podataka EU-a. S obzirom na međunarodni prijenos podataka s predmetnim smo društvom sklopili ugovor o prijenosu podataka s takozvanim standardnim ugovornim klauzulama, kojima se Slack Technologies obvezuje da će se međunarodni prijenosi osobnih podataka odvijati u skladu s pravilima zaštite osobnih podataka EU-a.

Slack Technologies s obzirom na međunarodni prijenos podataka u SAD-u također je registriran za EU-SAD Štit privatnosti.

Obrada osobnih podataka putem alata Slack izvodi se na temelju našega legitimnog interesa u smislu čl. 6 (1) (f) GDPR-a.

d) Intercom

Za slanje poruka elektroničkom poštom i za funkciju Live-Chat u vezi s našim uslugama u oblacima i za upravljanje odnosima sa strankama na mrežnim stranicama Allhours.com i Myhours.com primjenjujemo alat Intercom društva Intercom Inc. 98 Battery Street, Suite 402, San Francisco, CA 94111, SAD. Pri tome prenosimo sljedeće podatke:

  • vašu adresu e-pošte
  • vaše ime i prezime
  • vaš telefonski broj
  • kontaktne podatke tehničkih kontakata.

Intercom Inc. s obzirom na međunarodni prijenos podataka u SAD-u registriran je za EU-SAD Štit privatnosti i time obvezan poštivati pravila zaštite osobnih podataka EU-a.

Više o Intercomovim pravilima privatnosti možete pročitati na https://www.intercom.com/terms-and-policies#privacy.

I Intercom upotrebljava kolačiće pohranjene na vašem računalu koji omogućavaju analizu korisnika. Na temelju kolačića dobiveni podaci o vašem zadnjem posjetu podstranici naše platforme u oblaku prenose se na servere Intercoma u SAD-u i tamo se pohranjuju. Intercom neće kombinirati vašu IP adresu s bilo kojim drugim vašim podacima koje čuva.

Podaci interesenata koji s nama stupaju u kontakt putem funkcije Live-Chat u potpunosti se brišu nakon devet mjeseci. Svaki interesent koji stupi s nama u kontakt nakon što se njegovi podaci izbrišu smatra se novim interesentom.

Primjenom postavki na programskoj opremi svojega preglednika možete onemogućiti upotrebu tih kolačića. Time može biti otežan rad nekih usluga naše mrežne stranice (npr. Live-Chat).

Korištenje uslugom Intercom izvodi se na temelju čl. 6 (1) (f) GDPR-a. Naš je legitimni interes optimiziranje rada naših usluga odnosno bolje upravljanje našim odnosima sa strankama.

e) Chargify

Plaćanje proizvoda i usluga koje nudimo na mrežnim stranicama Allhours.com i Myhours.com izvodi se preko pružatelja Chargify, LLC, 118 Broadway Street, San Antonio, Teksas 78205, SAD. Ako kupite naše proizvode ili usluge, vaša će se kupnja izvesti preko SSL šifrirane mrežne stranice kojom upravlja Chargify i proslijeđeni podaci čuvat će se na serverima Chargifyja u SAD-u. Zato je Chargify s obzirom na međunarodni prijenos podataka u SAD-u registriran za EU-SAD Štit privatnosti.

S Chargifyjem smo sklopili ugovor o obradi osobnih podataka kojim se potonji obvezuje poštivati pravila zaštite osobnih podataka EU-a.

Više o Chargifyjevim pravilima privatnosti možete pročitati na https://www.chargify.com/privacy-policy/ i https://help.chargify.com/my-account /gdpr.html.

Korištenje uslugama Chargifyja izvodi se na temelju čl. 6 (1) (f) i čl. 6 (1) (b) GDPR-a. Naš je legitimni interes optimiziranje rada naših usluga odnosno bolje upravljanje našim odnosima sa strankama.

f) Braintree

Za mrežnu stranicu www.allhours.com koristimo se uslugama pružatelja platnih usluga Braintree. Braintree je sestrinsko društvo društva PayPal Inc. koje izvodi usluge plaćanja kreditnim karticama. Vaši osobni podaci proslijedit će se Braintreeju isključivo u svrhu provedbe vaše internetske narudžbe. Odredbe o zaštiti podataka identične su PayPalovima. Više o Braintreejevim pravilima privatnosti možete pročitati na https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

Korištenje uslugom Braintreeja izvodi se na temelju čl. 6 (1) (f) i čl. 6 (1) (b) GDPR-a. Naš je legitimni interes optimiziranje rada naših usluga odnosno bolje upravljanje našim odnosima sa strankama.

g) GoToMeeting

Za izvođenje mrežnih konferencija koristimo se uslugom GoToWebinar irskog pružatelja LogMeIn Ireland Limited (u nastavku: LogMeIn). LogMeIn i povezana društva upravljaju globalnom serverskom infrastrukturom. Podaci koji se obrađuju u okviru izvođenja pojedinih mrežnih konferencija mogu se prenijeti izvan Europskoga gospodarskog prostora i predmet su zakonodavstva države gdje se nalaze pojedini serveri LogMeIna, jer LogMeIn u okviru izvođenja mrežnih konferencija, ovisno o vrsti sudjelovanja, obrađuje podatke sudionika mrežne konferencije. LogMeIn odnosno njegovo američko sestrinsko društvo LogMeIn USA, Inc. s obzirom na međunarodni prijenos podataka u SAD-u registrirano je za EU-SAD Štit privatnosti.

S LogMeInom smo sklopili ugovor o obradi osobnih podataka kojim se potonji obvezuje poštivati pravila zaštite osobnih podataka EU-a.

Više o LogMeInovim pravilima privatnosti možete pročitati na https://www.logmeininc.com/legal/privacy.

Korištenje uslugom GoToMeeting izvodi se na temelju čl. 6 (1) (f) GDPR-a. Naš je legitimni interes optimiziranje rada naših usluga odnosno bolje upravljanje našim odnosima sa strankama.

h) Amplitude

Za mrežnu stranicu www.myhours.com primjenjujemo analitički alat Amplitude američkog društva Amplitude Inc. Amplitude uz pomoć identifikatora naprava (engl. device identifiers) obrađuje tehničke informacije koje su pohranjene na vašem mobilnom uređaju, kao što su tip uređaja (npr. iPhone 6), operacijski sustav (npr. iOS 8.4), naziv pružatelja usluga (npr. Vodafone), kao i događaji koji se dogode u aplikaciji Myhours (korištenje određenim funkcijama aplikacije, kao što su početak i kraj mjerenja radnog vremena ili generiranje poruka), što nam omogućava analizu korištenja aplikacijom Myhours od strane pojedinih korisnika, kako bismo mogli poboljšati funkcije predmetne aplikacije i time vam omogućiti bolje korisničko iskustvo. Podaci koje obrađuje Amplitude pohranjuju se na serverima u SAD-u.

Amplitude Inc. s obzirom na međunarodni prijenos podataka u SAD-u registriran je za EU-SAD Štit privatnosti. S društvom Amplitude Inc. sklopili smo ugovor o obradi osobnih podataka kojim se potonje obvezuje poštivati pravila zaštite osobnih podataka EU-a. Više o Amplitudovim pravilima privatnosti možete pročitati na www.amplitude.com/privacy.

Korištenjem uslugom MyHours dajete suglasnost za obradu podataka od strane usluge Amplitude na opisan način. Sudjelovanje u Amplitudeovoj analizi možete spriječiti tako da nam pošaljete poruku na adresu e-pošte info@spica.hr.

Korištenje uslugom društva Amplitude izvodi se na temelju čl. 6 (1) (f) GDPR-a. Naš je zakoniti interes optimiziranje rada naših usluga odnosno bolje upravljanje našim odnosima sa strankama.

i) ActiveCampaign

Za slanje e-novosti (engl. newsletter) mrežnih stranica www.spica.hr, katalog.spica.hr, www.allhours.com, www.myhours.com i www.doorcloud.com upotrebljavamo platformu ActiveCampaign društva ActiveCampaign, 1 N, Dearborn, Chicago, IL 60607, SAD, gdje su pohranjeni sljedeći podaci: adresa e-pošte te ime i prezime. Ti su podaci pohranjeni kod pružatelja ActiveCampaign na njegovim serverima u SAD-u.

Društvo ActiveCampaign ulaže napore u najveću sigurnost pohranjenih podataka različitim fizičkim, tehničkim i organizacijskim mjerama, kao što su šifriranje mrežnih poveznica, sprječavanje pristupa neovlaštenim osobama, primjena sigurnih lozinki i sprječavanje upada. Usluga ActiveCampaign prati uspješnost isporuke poslanih poruka e-pošte prikupljanjem podataka o otvorenim porukama, klikovima na poveznice, aplikacije e-pošte i pretraživače, približnoj lokaciji, IP adresi, prijavama i odjavama te neuspješnoj dostavi e-pošte. Ti se podaci čuvaju najviše šest mjeseci nakon odjave od primanja e-poruka.

Politika privatnosti društva ActiveCampaign dostupna je na https://www.activecampaign.com/privacy-policy/.

ActiveCampaign je s obzirom na međunarodni prijenos podataka registriran za EU-SAD Štit privatnosti i time obvezan poštivati pravila zaštite osobnih podataka EU-a.

S društvom ActiveCampaign imamo potpisan ugovor o obradi osobnih podataka u kojem se potonje obvezuje obrađivati podatke naših korisnika u skladu s našim uputama i ne prosljeđivati ih trećim stranama. Slanje e-novosti izvodi se na temelju vaše suglasnosti u skladu s čl. 6 (1) (a) GDPR-a. Korištenje uslugom društva ActiveCampaign izvodi se na temelju čl. 6 (1) (f) GDPR-a. Naš je legitimni interes izbor tehnoloških pružatelja usluga koji nude alate koji nam pomažu optimizirati naše poslovanje, a osim toga nude korisnicima prilagođen način slanja e-novosti, što također zadovoljava vaša očekivanja.

j) Microsoft Dynamics CRM

U svrhu učinkovitog i sigurnog upravljanja odnosima sa strankama primjenjujemo jedan od vodećih i naprednijih programskih alata Microsoft Dynamics CRM pružatelja Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, SAD (u nastavku: Microsoft).

Microsoft je nositelj brojnih certifikata iz područja informacijske sigurnosti te sukladnosti sa zakonodavstvom na području zaštite osobnih podataka. Vaši se podaci čuvaju isključivo na našim serverima, što ne isključuje mogućnost da specijalizirani stručnjaci iz trećih država, za potrebe održavanja, otklanjanja incidenata odnosno izvođenja nadgradnji i osiguravanja drugih oblika tehničke potpore povremeno pristupaju pohranjenim podacima. Takva vrsta pristupa pohranjenim podacima iz trećih država utemeljena je na standardnim ugovornim klauzulama (engl. standard contractual clauses) društva Microsoft. Više o standardnim ugovornim klauzulama društva Microsoft možete pročitati na www.microsoft.com/en-us/TrustCenter/Compliance/EU-Model-Clauses.

Microsoft je s obzirom na međunarodni prijenos podataka u SAD-u registriran za EU-SAD Štit privatnosti.

S društvom Microsoft sklopili smo ugovor o obradi osobnih podataka kojim se potonje obvezuje poštivati pravila zaštite osobnih podataka EU-a. Više o politici privatnosti Microsofta možete pročitati na www.privacy.microsoft.com/en-us/privacystatement.

Korištenje uslugama Microsoft CRM izvodi se na temelju čl. 6 (1) (f) GDPR-a. Naš je legitimni interes optimiziranje rada naših usluga odnosno bolje upravljanje našim odnosima sa strankama.

Kako upotrebljavamo kolačiće i sličnu tehnologiju

Kolačić je mala količina podataka koju mrežna stranica pohranjuje na vaše računalo i ponovno primi svaki put kada pristupate drugom dokumentu na istoj mrežnoj stranici. Kolačići se upotrebljavaju prije svega zato da se može identificirati svakog korisnika odnosno odvojiti ga od skupine drugih korisnika koji se istodobno koriste istom mrežnom stranicom. Riječ je dakle o računalnom načinu prepoznavanja identiteta.

Neki se kolačići brišu odmah kada zatvorite preglednik. Ti se kolačići nazivaju privremeni (engl. session) kolačići, jer traju samo toliko vremena koliko dugo traje pojedina sesija, a nakon okončane sesije više se ne čuvaju. Kolačići te vrste obično sadrže samo identifikacijski kod, koji može prepoznati samo ona mrežna stranica koja je postavila kolačiće. Drugi kolačići imaju određeni životni ciklus, odnosno vrijeme valjanosti i upotrebljavaju se zato da bude moguće utvrditi da ste se na određenu mrežnu stranicu već prijavili ili čuvaju informaciju o nekim postavkama, na primjer o izboru jezika.

Svaka mrežna stranica može pristupiti samo kolačićima koje je postavila ta mrežna stranica i ne može pristupiti podacima drugih mrežnih stranica.

Neke ili sve kolačiće koje upotrebljavamo na svojim mrežnim stranicama možete odbiti mijenjanjem postavki preglednika, iako to može smanjiti mogućnost korištenja našim mrežnim stranicama ili nekim ili svim njihovim funkcijama. Za dodatne informacije o kolačićima, uključujući i to kako promijeniti postavke preglednika, posjetite www.allaboutcookies.org.

Popis kolačića koje primjenjujemo na svojim mrežnim stranicama, s opisom svrhe, trajanja i upraviteljem nalazi se ovdje

Međunarodni prijenosi osobnih podataka

Ako prenosimo vaše osobne podatke izvan Europskoga gospodarskog prostora, to ćemo učiniti nakon brižnog pregleda primjerenih pravnih osnova i zaštitnih mjera, kao što su:

  • politike čuvanja podataka poznati kao Obvezujuća korporativna pravila ili BCR-ovi
  • standardne ugovorne klauzule koje je usvojila Europska komisija ili ih je usvojio povjerenik za informiranje i Europska komisija potvrdila ih je u skladu s odgovarajućim zakonom
  • kodeks ili kodeksi postupanja koje je pripremila udruga ili drugi organ koji je odobrio povjerenik za informiranje
  • odobreni mehanizmi certificiranja (kao npr. EU-SAD Štit privatnosti)
  • ili kada to dopusti povjerenik za informiranje, ugovorne klauzule između voditelja ili izvršitelja obrade osobnih podataka te voditelja obrade podataka, izvršitelja ili primatelja osobnih podataka u trećoj državi ili međunarodnoj organizaciji.

Prava pojedinca na kojeg se odnose osobni podaci

Upozoravamo vas na sljedeća prava povezana s vašim osobnim podacima, koja možete ostvariti tako da pošaljete poruku e-poštom na info@spica.hr:

  • da zahtijevate pristup svojim osobnim podacima i informaciju o upotrebi i obradi vaših osobnih podataka
  • da zahtijevate ispravak ili brisanje vaših osobnih podataka
  • da zahtijevate da ograničimo upotrebu vaših osobnih podataka
  • da zahtijevate svoje osobne podatke koje ste nam proslijedili, a koje ćemo vam proslijediti u strukturiranom i strojno čitljivom obliku (na primjer, tablica u Excelu) i pravo da te osobne podatke prenesete drugom voditelju obrade osobnih podataka
  • da prigovarate obradi svojih osobnih podataka za određene svrhe (za daljnje informacije pogledajte odlomak pod naslovom „Vaše pravo prigovora na obradu vaših osobnih podataka u određene svrhe”) i
  • da povučete privolu za našu upotrebu vaših osobnih podataka tamo gdje se oslanjamo na vašu privolu. Ako povučete svoju suglasnost, to neće utjecati na zakonitost naše upotrebe i obrade vaših osobnih podataka na temelju vaše privole prije dana povlačenja vaše suglasnosti.

Imate i pravo uložiti pritužbu nadzornom organu, koji je za tu svrhu u Republici Hrvatskoj Agencija za zaštitu osobnih podataka (AZOP), čiji su kontaktni podaci na raspolaganju ovdje: www.azop.hr.

Za dodatne informacije o svojim pravima povezanima s vašim osobnim podacima, uključujući određena ograničenja koja vrijede za neka od tih prava, pogledajte čl. 12. do 23. GDPR-a, koji su dostupni ovdje: www.eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX:32016R0679.

Vaše pravo prigovora na obradu vaših osobnih podataka u određene svrhe:

Imate sljedeća prava povezana s vašim osobnim podacima, koja možete ostvariti na način jednak onome opisanom u prethodnom poglavlju (vaša prava povezana s vašim osobnim podacima):

  • da se protivite upotrebi ili obrađivanju svojih osobnih podataka ako obrađujemo vaše osobne podatke za naše legitimne interese, uključujući profiliranje (npr. predviđanje vašeg ponašanja na temelju vaših osobnih podataka) na temelju bilo koje od tih svrha i
  • da se protivite obradi svojih osobnih podataka za svrhe neposrednog marketinga (uključujući svaku automatiziranu ocjenu koju napravimo o vama ili bilo kojoj od vaših karakteristika kao osobe, ako je to povezano s takvim neposrednim marketingom).

Isto tako, možete ostvariti svoje pravo da se protivite upotrebi ili obradi svojih osobnih podataka u svrhe neposrednog marketinga tako da:

  • kliknete poveznicu za odjavu koja je na dnu bilo koje marketinške poruke koju smo vam poslali e-poštom te slijedite upute koje se pojave u pretraživaču nakon klika na tu poveznicu ili
  • pošaljete poruku e-pošte na info@spica.hr kojom tražite da vam prestanemo slati marketinške poruke ili s riječima „OPT OUT”.

Svaki put kada se protivite našem neposrednom marketingu drugačijom komunikacijskom metodom od one kojom ste primili od nas marketinške poruke morate nam proslijediti svoje ime i odgovarajuće podatke koji nam omogućavaju da vas prepoznamo u vezi s porukama koje ste primili od nas (na primjer, ako ste od nas primili SMS, a želite se odjaviti putem e-pošte, možda ćete nam morati e-poštom proslijediti svoj telefonski broj).

Promjene naših pravila o privatnosti

S vremena na vrijeme možemo promijeniti svoja pravila o privatnosti. O tome ćemo vas obavijestiti. Ako nastavite pristupati našoj mrežnoj stranici na taj datum ili nakon toga datuma, slažete se da vas obvezuje nova verzija naših pravila o privatnosti.

Ako namjeravamo upotrebljavati vaše osobne podatke za novu svrhu, proslijedit ćemo vam informacije o toj svrsi, kao i druge važne informacije prije nego što upotrijebimo vaše osobne podatke za tu novu svrhu.

Promjene vaših osobnih podataka

Molimo vas da nas obavijestite o svim promjenama vaših osobnih podataka kojima raspolažemo, kako bi podaci koje imamo o vama bili točni i ažurni.