Špicina politika zasebnosti

  • Pravila o zasebnosti

    Zadnja sprememba: 20.06.2018

    Ta pravila o zasebnosti določajo, kako Špica International, sistemi za avtomatsko identifikacijo d.o.o., Pot k sejmišču 33, Ljubljana, 1231 Ljubljana-Črnuče (v nadaljevanju: Špica) pridobiva, hrani in uporablja vaše osebne podatke. Datum uveljavitve teh pravil o zasebnosti je 20. 6. 2018.

    Ta pravila o zasebnosti veljajo za (i) uporabo naslednjih spletnih strani, ki so v upravljanju Špice:

    (v nadaljevanju: spletna stran ali spletne strani), (ii) izvedbo Špica dogodkov in prijave na takšne dogodke, (iii) prijavo na obveščanje o novostih in naši ponudbi storitev, (iv) obveščanje preko naših socialnih kanalov in aplikacij, (v) za izpolnjevanje različnih kontaktnih obrazcev, ki so na voljo na naši spletni strani, (vi) za prenose spletnih katalogov, belih knjig (ang. white paper) in ostalih dokumentov, ki so na voljo na naši spletni strani, (vii) uporabo E-Learning portala, (viii) uporabo Support portala, (ix) uporabo naše spletne trgovine, (x) izvedbo e-marketinških akcij in (xi) vašo uporabo katere koli druge, sedanje ali prihodnje, spletne ali nespletne storitve (v nadaljevanju vse skupaj od (i) - (xi): Storitve).

    Prosimo vas, da natančno preberete naša pravila o zasebnosti.

  • O nas

    Upravljavec vaših osebnih podatkov je Špica International, sistemi za avtomatsko identifikacijo d.o.o., Pot k sejmišču 33, Ljubljana, 1231 Ljubljana-Črnuče. V primeru vprašanj se prosim obrnete na nas tako, da pošljete e-poštno sporočilo na gdpr@spica.com ali pokličete +386 01 568 08 00.

    Kako pridobivamo, uporabljamo in drugače obdelujemo vaše osebne podatke

    Vaše osebne podatke pridobivamo, ko nam jih posredujete, na primer prek vaše uporabe naše spletne strani in njihovih funkcij, ko nas kontaktirate neposredno po elektronski pošti, telefonu, v pisni obliki ali preko družabnih medijev, ko naročate Storitve, ko ste uporabili katero koli od naših spletnih strani ali na kakršen koli drug način, s katerim nam posredujete osebne podatke. Kadar je to dovoljeno z zakonom, lahko o vas dobimo tudi informacije iz drugih virov.

    Katere vrste osebnih podatkov zbiramo ali pridobimo o vas?

    Vrste informacij, ki jih zbiramo o vas, lahko vključujejo informacije, kot so:

    • vaše ime in priimek;
    • vaš poslovni e-poštni naslov oz. drug e-poštni naslov, ki ste nam ga posredovali;
    • družbo, za katero delate oziroma ste delali;
    • vaš poslovni položaj v družbi;
    • vaša telefonska številka;
    • informacije o vašem računalniku oz. mobilni napravi (npr. vaš IP naslov in vrsta brskalnika, vrsta naprave);
    • informacije o tem, kako uporabljate našo spletno stran (npr. katere strani ste si ogledali, čas, ko ste si jih ogledali, in kaj ste kliknili).

    Pridobivamo lahko tudi vaše osebne podatke iz določenih javno dostopnih virov, vključno z (a ne omejeno na) javnih spletnih podatkovnih baz, poslovnih imenikov, medijskih publikacij, socialnih medijev, spletnih strani in drugih javno dostopnih virov.

    Kako uporabljamo vaše osebne podatke (nameni obdelave)?

    Vaše osebne podatke lahko uporabimo za enega ali več naslednjih namenov:

    A.)

    1. V povezavi z vašo uporabo storitev.
    2. Upravljanje in izboljševanje naših spletnih mest, vključno s prilagajanjem uporabniške izkušnje naše spletne strani. To je potrebno za naš zakoniti interes, da bolje razumemo želje naših strank in potencialnih kupcev ter prilagajamo naše spletne strani, izdelke in storitve glede na vaše potrebe in želje.
    3. Direktni marketing in upravljanje odnosov Špice s sedanjimi in potencialnimi strankami. To delamo z analizo podatkov o naših strankah in z analizo podatkov zgodovine našega odnosa z našimi strankami z namenom prilagajanje naših storitev in produktom potrebam naših strank, za izboljšanje poslovnih odnosov s strankami, s poudarkom na ohranjanju strank in končni rasti prodaje. To je potrebno za naš zakoniti interes, da bolje razumemo želje naših strank in za učinkovito vodenje in upravljanje našega poslovanja.
    4. Segmentiranje podatkov o vas na podlagi vaših aktivnosti in interesov na naših spletnih straneh z namenom zagotavljanja vam prilagojenih (personaliziranih) vsebin in ponudb.
    5. Komuniciranje neposredno z vami v zvezi s posodobitvami na naših spletnih straneh, nakupi naših Storitev in odgovorom na povpraševanja, ki jih prejmemo od vas. To bo potrebno bodisi, da vas občasno obveščamo o spremembah na naših spletnih straneh, da izvedemo pogodbo, ki smo jo sklenili z vami, pripravimo ponudbo, ali za naš zakoniti interes izpolnjevanja in potrditve vaših zahtev, da vam zagotovimo naše izdelke ali storitve in odgovorimo na vprašanja, ki jih prejmemo od vas.
    6. Sklenitev pogodbe in priprava ponudbe. Če nam ne posredujete vaših osebnih podatkov, če je to potrebno za tak namen, ne bomo mogli skleniti ali izvajati pogodbe z vami ali vam ponuditi izdelkov ali storitev, ki ste jih zahtevali. Lahko tudi odložimo ali prekličemo vsa naročila, ki jih postavite, in uveljavimo naše zakonske pravice zoper vas (na primer, če smo imeli stroške ali izdatke pri pripravi ali izpolnjevanju kakršnih koli naročil, ki ste jih dali).
    7. Zaščita našega poslovanja in naših poslovnih interesov, vključno z namenom preverjanja kreditnih in preteklih izkušenj, preprečevanja goljufij in izterjave dolgov. To je potrebno za zaščito naših zakonitih interesov preprečevanja kriminalnih dejavnosti, kot so goljufije ali pranje denarja, za zagotovitev, da se naša spletna stran in storitve ne zlorabljajo in da se zaščiti naše poslovanje. Takšna preverjanja bomo izvajali le, če nam to dovoljuje zakonodaja.
    8. Komuniciranje z našimi poslovnimi svetovalci in pravnimi zastopniki. To je potrebno za naše zakonite interese pridobitve pravnega ali strokovnega poslovnega nasveta, mi pa bomo posredovali le vaše osebne podatke, če je to potrebno, v najmanjšem obsegu, ki je potreben in anonimizirane, kadar koli je to mogoče.
    9. Deljenje osebnih podatkov s tretjimi strankami (v nadaljevanju: prejemniki podatkov), ki so so povezani z nami v zvezi z našim zagotavljanjem storitev, kot so: (i) poslovni partnerji v naši prodajni verigi,(ii) kapitalsko povezane družbe, seznam katerih je dostopen tukaj https://www.spica.si/o-nas/kontakti-v-regiji, (iii) dobavitelji oziroma ponudniki e-pošte in (iv) dobavitelji oziroma ponudniki različnih storitev informacijskih in komunikacijskih tehnologij. To bo potrebno bodisi za izvedbo pogodbe, ki smo jo sklenili z vami (ali za pripravo ponudbe), za naš zakoniti interes učinkovitega vodenja in upravljanja našega poslovanja, za skladnost s pravnimi obveznostmi, ki nas zavezujejo, ali za lastne namene neposrednega trženja. Kadar delimo vaše osebne podatke, bomo to storili dosledno na podlagi potrebe po seznanitvi, v skladu z ustreznimi omejitvami zaupnosti in le toliko, kolikor je to nujno potrebno za katerega koli od teh namenov.
    10. Uveljavljanje naših zakonskih pravic in upoštevanje zakonov, predpisov in drugih zakonskih zahtev. To je potrebno za naš zakoniti interes varovanja našega poslovanja in uveljavljanja naših pogodbenih in drugih zakonskih pravic. Za zagotavljanje fizične, omrežne in informacijske varnosti ter celovitosti. To je potrebno za naš zakoniti interes, da zagotovimo varen in brezkompromisen IT sistem in omrežja, vključno z varnostnim kopiranjem in arhiviranjem, preprečevanjem zlonamerne programske opreme, virusov, napakami ali drugimi škodljivimi kodami, preprečevanju nepooblaščenega dostopa do naših sistemov in vseh oblik napadov ali poškodb naših IT sistemov in omrežij. Morda bomo morali uporabljati in obdelati vaše osebne podatke, da bi bili v skladu s pravnimi obveznostmi, ki jih moramo spoštovati. Na primer, lahko zahtevamo, da predložite določene vaše osebne podatke za namene izvrševanja zakonske obveznosti preprečevanja pranja denarja ali da svoje podatke razkrijete sodišču po prejemu sodnega naloga. Vaše osebne podatke morda potrebujemo tudi za izpolnjevanje veljavnih zakonskih obveznosti, kot so davčna zakonodaja in ostali predpisi, ki nas zavezujejo.
    11. V zvezi z zahtevami za razkritje in v primeru prodaje ali nakupa družbe in / ali sredstev, bodisi dejanskih ali potencialnih. To je potrebno za naše zakonite interese prodaje in / ali zagotavljanja in spodbujanja uspeha našega poslovanja.
    12. Za statistične in raziskovalne namene. Podatke bomo anonimizirali in jih uporabili za zakonite interese obdelave osebnih podatkov v raziskovalne namene, vključno s tržnimi raziskavami, boljšim razumevanjem naših strank in prilagajanjem naših izdelkov in storitev vašim potrebam.
    13. Identificiranja morebitnih kaznivih dejanj ali groženj za javno varnost pristojnemu organu. To je potrebno za naš zakoniti interes spodbujanja uspeha našega poslovanja, preprečevanje kriminala, za izpolnjevanje zakonskih obveznosti, v splošnem javnem interesu ali za zakonite interese vladnih organov in pristojnih organov, ki preprečujejo kazniva dejanja.
    14. V zvezi s katerim koli pravnim ali morebitnim pravnim sporom ali postopkom. To je potrebno za naš zakoniti interes spodbujanja in zagotavljanja uspeha našega poslovanja, reševanje sporov in dajanje takšnih razkritij, kot to zahtevajo zakoni ali za katere menimo, da ravnajo razumno, z zakonom.

    B.) 

    Z vašim izrecnim soglasjem za namene e- oglaševanja, da vas obveščamo o naših storitvah, novostih, organizaciji dogodkov, da vam ponujamo naše storitve in druge oblike e-oglaševanja.

    Kadar obdelujemo vaše osebne podatke na podlagi vašega soglasja, lahko kadarkoli prekličete dano soglasje, če nam pošljete elektronski naslov na gdpr@spica.com. Datum uveljavitve takega preklica je 30 delovnih dni od dne, ko smo prejeli vašo zahtevo.

  • Hramba osebnih podatkov in obdobje obdelave

    Vaše osebne podatke shranjuje Špica na lastnih strežnikih oziroma strežnikih naših dobaviteljev IT storitev, ki se nahajajo v EU. Prihaja pa tudi do obdelav vaših osebnih podatkov tudi izven Evropskega gospodarskega prostora. Več si lahko preberete v poglavju Kako uporabljamo piškotke in podobno tehnologijo in spletni vtičniki in druga orodja.

    Špica bo obdelovala vaše osebne podatke v obsegu, ki je relevanten in omejen na to, kar je potrebno za namene, za katere se obdelujejo in sicer namen (-e), za katere obdelujemo vaše osebne podatke, na primer, ali je treba še naprej hraniti te podatke, da bi lahko še naprej izpolnjevali naše obveznosti po pogodbi z vami ali za naše zakonite interese; ali imamo kakšno zakonsko obveznost, da nadaljujemo z obdelavo vaših podatkov, kot so kakršne koli obveznosti vodenja evidenc, ki jih določa veljavna zakonodaja; in ali imamo pravno podlago, da še naprej obdelujemo vaše osebne podatke, kot je vaše soglasje.

    Če želite več informacij o tem, kje in kako dolgo so shranjeni vaši osebni podatki, in za več informacij o vaših pravicah do izbrisa in prenosljivosti osebnih podatkov, se obrnite na nas na gdpr@spica.com.

    Kako varujemo vaše osebne podatke

    Sprejeli smo ustrezne tehnične in organizacijske ukrepe za zavarovanje vaših osebnih podatkov in njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju vaših osebnih podatkov, vključno z:

    • načelom najmanjšega obsega podatkov in obdelave na anonimizirani osnovi, kadar koli je to mogoče;
    • usposabljanjem naših zaposlenih o pomembnosti zaupnosti in ohranjanju zasebnosti in varnosti vaših podatkov;
    • zavezanosti k sprejetju ustreznih disciplinskih ukrepov za uveljavljanje odgovornosti zaposlenih glede kršitve pravil zasebnosti;
    • stalnim in celovitim posodabljanjem in preizkušanjem naše varnostne tehnologije;
    • skrbno in odgovorno izbiro naših pogodbenih podobdelovalcev;
    • z uporabo varnih strežnikov za shranjevanje vaših osebnih podatkov;
    • imenovanjem pooblaščene osebe za varstvo osebnih podatkov;
    • zahtevo po dokazu o identiteti od vsakega posameznika, ki zahteva dostop do osebnih podatkov.

    Špica ima veljaven in redno preverjen certifikat IS0 27001, ki je mednarodno uveljavljen standard s področja informacijske varnosti.

    Želimo vas opozoriti, da prenos informacij (vključno z osebnimi podatki) preko interneta ni vedno povsem varen, in če nam posredujete kakršne koli informacije preko interneta (bodisi po elektronski pošti, preko naše spletne strani ali na kakršenkoli drug način), to storite popolnoma na lastno odgovornost. Ne moremo biti odgovorni za kakršnekoli stroške, izdatke, izgubo dobička, škodo ugledu, odgovornosti ali kakršno koli drugo obliko izgube ali škode, ki ste jo utrpeli zaradi vašega posredovanja podatkov preko interneta.

  • Spletni vtičniki in druga orodja

     a) YouTube

    Uporabljamo vtičnike iz YouTuba, ki jih upravlja Google. Upravljavec strani je You Tube LLC, 901 Cherry Ave., San Bruno, CA 94066, ZDA. Če obiščete našo spletno stran, ki vsebuje vtičnik za YouTube, je vzpostavljena povezava z YouTubovimi strežniki. YouTube je s tem obveščen o naši spletni strani, ki ste jo obiskali.

    Če ste prijavljeni v račun za YouTube, vam YouTube omogoča, da svoje vedenje brskanja povežete neposredno z osebnim profilom. To lahko preprečite tako, da se odjavite iz svojega YouTube računa.

    YouTube nam pomaga, da bo naša spletna stran privlačna. To je zakoniti interes v skladu s čl. 6 (1) (f) Splošne uredbe o varstvu osebnih podatkov (v nadaljevanju: GDPR).

    Dodatne informacije o ravnanju z uporabniškimi podatki so na voljo v izjavi o zaščiti podatkov v YouTubu https://www.youtube.com/static?template=privacy_guidelines.

     b) Google Maps

    Uporabljamo kartografsko storitev Google Zemljevidi prek API-ja. Upravlja ga Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA. Če želite uporabljati Google Zemljevide, je treba shraniti vaš IP naslov. Te informacije se običajno prenesejo na Googlov strežnik v ZDA in tam shranijo. Ponudnik te strani nima vpliva na ta prenos podatkov.

    Uporaba Google Zemljevidov je v interesu, da naša spletna stran privlači in olajša lokacijo krajev, ki jih nam določite na spletnem mestu. To je zakoniti interes v skladu s čl. 6 (1) (f) GDPR. Dodatne informacije o ravnanju z uporabniškimi podatki so na voljo v izjavi o zaščiti podatkov v Googlu na naslovu https://policies.google.com/privacy?hl=sl.

     c) Slack

    Uporabljamo komunikacijsko orodje Slack družbe Slack Technologies, 500 Howard Street, San Francisco, CA 94105, ZDA (v nadaljevanju: Slack Technologies) za interno komunikacijo. Iz tega razloga se lahko osebni podatki strank, uporabnikov in sodelavcev ali pogodbenih partnerjev prenesejo na strežnike Slack Technologies, ki se nahajajo izven Evropskega gospodarskega prostora.

    S Slack Technologies smo sklenili pogodbo o obdelovanju osebnih podatkov, v kateri se slednji zavezuje k spoštovanju EU prava varstva osebnih podatkov. Glede mednarodnih prenosov podatkov pa smo s predmetno družbo sklenili pogodbo o prenosu podatkov s tako imenovanimi Standardnimi pogodbenimi klavzulami, s katero se Slack Technologies zavezuje, da bodo mednarodni prenosi osebnih podatkov potekali v skladu z EU pravili varstva osebnih podatkov.

    Slack Technologies je glede mednarodnih prenosov podatkov v ZDA tudi registran za Ščit zasebnosti EU-ZDA.

    Obdelava osebnih podatkov preko orodja Slack se izvaja na podlagi našega zakonitega interesa v smislu čl. 6 (1) (f) GDPR.

     d) Intercom

    Za pošiljanje sporočil po elektronski pošti in za funkcionalnost Live-Chat glede naših oblačnih storitev in za upravljanje odnosov s strankami na spletnih straneh Allhours.com in Myhours.com uporabljamo orodje Intercom družbe Intercom Inc. 98 Battery Street, Suite 402, San Francisco, CA 94111, ZDA. Pri tem prenašamo naslednje podatke:

    • vaš elektronski naslov,
    • vaše ime in priimek,
    • vaša telefonska številka,
    • kontaktni podatki tehničnih kontaktov.

    Intercom Inc. je glede mednarodnih prenosov podatkov v ZDA registran za Ščit zasebnosti EU-ZDA in s tem zavezan spoštovani EU pravila varstva osebnih podatkov.

    Več o Intercomovih pravilih zasebnosti si lahko preberete na https://docs.intercom.com/pricing-privacy-and-terms/privacy/intercom-inc-privacy-policy.

    Tudi Intercom uporablja piškotke, shranjene na vašem računalniku, ki omogočajo analizo uporabnika. Na podlagi piškotkov pridobljeni podatki o vaši zadnji obiskani podstrani naše oblačne platforme se prenašajo na strežnike Intercoma v ZDA in se tam shranjujejo. Intercom ne bo kombiniral vašega IP naslova s katerimikoli drugimi vašimi podatki, ki jih hrani.

    Podatki interesentov, ki z nami stopajo v kontakt preko funkcionalnosti Live-Chat, se popolnoma zbiršejo po 9 mesecih. Vsak interesent, ki stopi z nami v kontakt potem ko se njegovi podatki izbrišejo, se šteje za novega interesenta.

    Z uporabo nastavitve na programski opremi vašega brskalnika lahko onemogočite uporabo teh piškotkov. S tem pa je lahko ovirano delovanje nekaterih storitev naše spletne strani (npr. Live-Chat).

    Uporaba storitve Intercom se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankam.

     e) Chargify

    Plačila glede izdelkov in storitev, ki jih ponujamo na spletnih straneh Allhours.com in Myhours.com se izvajajo preko ponudnika Chargify, LLC, 118 Broadway Street, San Antonio, Texas 78205, ZDA. Če kupite naše izdelke ali storitve, se bo vaš nakup izvedel preko SSL enkriptirane spletne strani, ki jo upravlja Chargify in posredovani podatki se bodo shranili na strežnikih Chargify v ZDA. Zato je Chargify glede mednarodnih prenosov podatkov v ZDA registran za Ščit zasebnosti EU-ZDA.

    S Chargify smo sklenili pogodbo o obdelavi osebnih podatkov s katero se slednji zavezuje spoštovani EU pravila varstva osebnih podatkov.

    Več o Chargify pravilih zasebnosti si lahko preberete na https://www.chargify.com/privacy-policy/ in https://help.chargify.com/my-account/gdpr.html.

    Uporaba storitev Chargify se izvaja na podlagi čl. 6 (1) (f) in čl. 6 (1) (b) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.

     f) Braintree

    Glede spletne strani www.allhours.com uporabljamo storitve ponudnika plačilnih storitev Braintree. Braintree je hčerinska družba PayPal Inc. ki izvaja storitve plačil s kreditnimi karticami. Vaši osebni podatki se bodo posredovali Braintree izključno za namene izvedbe vašega spletnega naročila. Določbe glede varstva podatkov so identične tistim od PayPal-a. Več o Braintree pravilih zasebnosti si lahko preberete na https://www.paypal.com/us/webapps/mpp/ua/privacy-full

    Uporaba storitev Braintree se izvaja na podlagi čl. 6 (1) (f) in čl. 6 (1) (b) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.

     g) GoToMeeting

    Za izvajanje webinarjev uporabljamo storitev GoToWebinar irskega ponudnika LogMeIn Ireland Limited (v nadaljevanju: LogMeIn). LogMeIn in povezane družbe upravljajo z globalno strežniško infrastrukturo. Podatki, ki se obdelujejo v okviru izvajanja posameznih webinarjev se lahko prenašajo izven Evropskega gospodarskega prostora in so tako predmet zakonodaje države, kjer se nahajajo posamezniki strežniki LogMeIn, saj LogMeIn obdeluje v okviru izvajanja webinarjev v odvisnosti od vrste udeležbe podatke udeležencev webinarjev. LogMeIn oz. njegova ameriška hčerinska družba LogMeIn USA, Inc. je glede mednarodnih prenosov podatkov v ZDA registran za Ščit zasebnosti EU-ZDA.

    Z LogMeIn smo sklenili pogodbo o obdelavi osebnih podatkov s katero se slednji zavezuje spoštovani EU pravila varstva osebnih podatkov.

    Več o LogMeIn pravilih zasebnosti si lahko preberete na https://www.logmeininc.com/legal/privacy

    Uporaba storitev GoToMeeting se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.

     h) Amplitude

    Glede spletne strani www.myhours.com uporabljamo analitično orodje Amplitude ameriške družbe Amplitude Inc. Amplitude s pomočjo identifikatorjev naprav (ang. device identifiers) obdeluje tehnične informacije, ki so shranjene na vaši mobilni napravi kot so tip naprave (npr. iPhone 6), operacijski sistem (iOS 8.4), ime ponudnika (npr. Vodafone), kot tudi dogodkov, ki se zgodijo v aplikaciji Myhours (uporaba določenih funkcij aplikacije, kot so začetek in konec merjenja delovnega časa ali generiranje poročil), kar nam omogoča analizo uporabe aplikacije Myhours s strani posameznih uporabnikov, da bi lahko izboljšali funkcionalnosti predmetne apikacije in vam s tem omogočili boljšo uporabniško izkušnjo. Podatki, ki se obdelujejo s strani Amplitude se shranjujejo na strežnikih v ZDA.

    Amplitude Inc. je glede mednarodnih prenosov podatkov v ZDA registran za Ščit zasebnosti EU-ZDA. Z Amplitude Inc. smo sklenili pogodbo o obdelavi osebnih podatkov s katero se slednji zavezuje spoštovani EU pravila varstva osebnih podatkov. Več o Amplitudovih pravilih zasebnosti si lahko preberete na www.amplitude.com/privacy.

    Z uporabo storitve MyHours se strinjate glede obdelave podatkov s strani storitve Amplitude na zgoraj opisan način. Sodelovanje pri Amplitude analizi lahko preprečite s tem, da nam pošljete elektronsko sporočilo na gdpr@spica.com.

    Uporaba storitev Amplitude se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.

     i) ActiveCampaign (za pošiljanje e-novic)

    Glede spletnih strani www.spica.si, www.spica.com, www.blog.spica.com, www.katalog.spica.si, www.allhours.com, www.myhours.com in www.doorcloud.com uporabljamo za pošiljanje e-novic (ang. newsletter) platformo ActiveCampaign družbe ActiveCampaign, 1 N, Dearborn, Chicago, IL 60607, ZDA, kjer so shranjeni naslednji podatki: elektronska pošta ter ime in priimek. Ti podatki so shranjeni pri ponudniku ActiveCampaign na njegovih strežnikih v ZDA.

    Družba ActiveCampaign si prizadeva za najvišjo varnost hranjenih podatkov z različnimi fizičnimi, tehničnimi in organizacijski ukrepi, kot so šifriranje spletnih povezav, preprečevanje dostopa nepooblaščenim osebam, uporaba varnih gesel in preprečevanje vdorov. Storitev ActiveCampaign spremlja uspešnost dostave poslanih e-sporočil z zbiranjem podatkov o odprtih sporočilih, klikih na povezave, e-poštnih odjemalcih in brskalnikih, približni lokaciji, IP-naslovu, prijavah in odjavah ter neuspešni dostavi e-sporočila. Ti podatki se hranijo največ 6 mesecev od odjave od prejemanja e-sporočil.

    Politika zasebnosti družbe ActiveCampaign je na voljo tukaj https://www.activecampaign.com/privacy-policy/.

    ActiveCampaign je glede mednarodnih prenosov podatkov registran za Ščit zasebnosti EU-ZDA in s tem zavezan spoštovani EU pravila varstva osebnih podatkov.

    Z družbo ActiveCampaign imamo podpisano pogodbo o obdelavi osebnih podatkov. v kateri se slednji zavezuje obdelovati podatke naših uporabnikov skladno z našimi navodili in jih ne posredovati tretjim. Izvajanje pošiljanja e-novic se izvaja na podlagi vašega soglasja skladno s členom 6 (1) (a) GDPR. Uporaba storitve ActiveCampaign se izvaja na podlagi člena 6 (1) (f) GDPR. Imamo zakoniti interes za izbiro tehnoloških ponudnikov, ki ponujajo orodja, ki nam pomagajo optimizirati naše poslovanje, poleg tega pa nudijo uporabnikom prijazen način pošilJanja e-novic, kar ustreza tudi vašim pričakovanjem.

     j) Microsoft Dynamics CRM

    Za namene učinkovitega in varnega upravljanja odnosov s strankami uporabljamo eno od vodilnih in bolj naprednih programskih orodij Microsoft Dynamics CRM ponudnika Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ZDA (v nadaljevanju: Microsoft).

    Microsoft je prejemnik številnih certifikatov iz naslova informacijske varnosti ter skladnosti z zakonodajo na področju varstva osebnih podatkov. Vaši podatki se hranijo izključno na naših strežnikih, kar pa ne izključuje možnosti, da specializirani strokovnjaki iz tretjih držav, za potrebe vzdrževanja, odpravljanja incidentov oziroma izvedbe nadgradenj in zagotavljanja drugih oblik tehnične podpore občasno dostopajo do shranjenih podatkov. Tovrsten dostop do podatkov iz tretjih držav temelji na Standardnih pogodbenih klavzulah (t.im. »Standard Contractual Clauses«) družbe Microsoft. Več o Standardnih pogodbenih klavzulah družbe Microsoft si lahko preberete na www.microsoft.com/en-us/TrustCenter/Compliance/EU-Model-Clauses.

    Microsoft je glede mednarodnih prenosov podatkov v ZDA registran za Ščit zasebnosti EU-ZDA.

    Z družbo Microsoft smo sklenili pogodbo o obdelavi osebnih podatkov s katero se slednji zavezuje spoštovani EU pravila varstva osebnih podatkov. Več o politiki zasebnosti Microsoft si lahko preberete na www.privacy.microsoft.com/en-us/privacystatement.

    Uporaba storitev Microsoft CRM se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.

  • Kako uporabljamo piškotke in podobno tehnologijo

    Piškotek je majhna količina podatkov, ki jo spletna stran namesti na vašem računalniku in ponovno prejme, vsakokrat ko dostopate do drugega dokumenta na isti spletni strani. Piškotki se uporabljajo predvsem zato, da je mogoče identificirati vsakega uporabnika oziroma ga ločiti od množice drugih uporabnikov, ki sočasno uporabljajo isto spletno stran. Gre torej za računalniški način prepoznavanja identitete.

    Nekateri piškotki se izbrišejo, takoj ko zaprete brskalnik. Ti piškotki se imenujejo sejni ali začasni piškotki, saj trajajo le toliko časa, kolikor dolgo traja posamezna seja, in se po koncu seje ne hranijo več. Tovrstni piškotni navadno vsebujejo le identifikacijsko kodo, ki jo lahko prepozna le tista spletna stran, ki je piškotke namestila. Drugi piškotki imajo določeno življenjsko dobo oziroma čas veljavnosti ter se uporabljajo zato, da je mogoče ugotoviti, da ste se na določeno spletno stran že prijavili, ali pa hranijo informacijo o nekaterih nastavitvah, na primer o izbiri jezika.

    Vsaka spletna stran lahko dostopa le do piškotkov, ki jih je ta spletna stran shranila, ne more pa dostopati do podatkov drugih spletnih strani.

    Nekatere ali vse piškotke, ki jih uporabljamo na naših spletnih straneh, lahko zavrnete s spreminjanjem nastavitev brskalnika, vendar lahko to zmanjša vašo zmožnost uporabe naših spletnih strani ali nekaterih ali vseh njihovih funkcij. Za dodatne informacije o piškotkih, vključno s tem, kako spremeniti nastavitve brskalnika, obiščite www.allaboutcookies.org.

    Seznam piškotkov, ki jih uporabljamo na naših spletnih straneh, z opisom namena, trajanja in upravljavca se nahaja tukaj.

  • Mednarodni prenosi osebnih podatkov

    Če prenesemo vaše osebne podatke zunaj Evropskega gospodarskega prostora, bomo to storili po skrbnem pregledu primernih pravnih podlagov in zaščitnih ukrepov, kot so:

    • politike varovanja podatkov znani kot "Zavezujoča poslovna pravila" ali "BCR-ji";
    • Standardne pogodbene klavzule , ki jih je sprejela Evropska komisija ali jih je sprejel Informacijski pooblaščenec in jih je Evropska komisija potrdila v skladu z ustreznim zakonom;
    • kodeks ali kodeksi ravnanja, ki jih pripravi združenje ali drug organ, ki ga odobri Informacijski pooblaščenec;
    • odobreni certifikacijski mehanizmi (kot je npr. Ščit zasebnosti EU-ZDA);
    • ali kadar to dopusti Informacijski pooblaščenec, pogodbene klavzule med upravljavcem ali obdelovalcem podatkov ter upravljavcem podatkov, obdelovalcem ali prejemnikom osebnih podatkov v tretji državi ali mednarodni organizaciji.

     

  • Pravice posameznika, na katerega se nanašajo osebni podatki

    Opozarjamo vas na naslednje pravice v zvezi z vašimi osebnimi podatki, ki jih lahko izvajate tako, da pošljete e-poštno sporočilo na gdpr@spica.com:

    • zahtevate dostop do vaših osebnih podatkov in informacij v zvezi z našo uporabo in obdelavo vaših osebnih podatkov;
    • zahtevate popravek ali brisanje vaših osebnih podatkov;
    • zahtevate, da omejimo uporabo vaših osebnih podatkov;
    • zahtevate vaše osebne podatke, ki ste nam jih posredovali in, ki vam jih bomo posredovali v strukturirani in strojno berljivi obliki (na primer preglednica Excel) in pravico, da se te osebne podatke prenesete drugemu upravljavcu osebnih podatkov;
    • ugovarjate obdelavi vaših osebnih podatkov za določene namene (za nadaljnje informacije glejte spodnji razdelek z naslovom "Vaša pravica do ugovora z obdelavo vaših osebnih podatkov za določene namene"); in
    • da umaknete soglasje k naši uporabi vaših osebnih podatkov, kjer se zanašamo na vaše soglasje. Če umaknete svoje soglasje, to ne bo vplivalo na zakonitost naše uporabe in obdelave vaših osebnih podatkov na podlagi vašega soglasja pred dnem, ko boste umaknili vaše soglasje.

    Imate tudi pravico vložiti pritožbo pri nadzornem organu, ki je za namene Republike Slovenije Informacijski pooblaščenec, katerega kontaktni podatke so na voljo tukaj: www.ip-rs.si/.

    Za dodatne informacije o vaših pravicah v zvezi z vašimi osebnimi podatki, vključno z določenimi omejitvami, ki veljajo za nekatere od teh pravic, glejte člene 12 do 23 GDPR, ki so na voljo tukaj: www.eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX:32016R0679.

     

    Vaša pravica do ugovora za obdelavo vaših osebnih podatkov za določene namene:

    Imate naslednje pravice v zvezi z vašimi osebnimi podatki, ki jih lahko izvajate na enak način, kot jih uveljavljate v prejšnjem poglavju (vaše pravice v zvezi z vašimi osebnimi podatki):

    • nasprotujete uporabi ali obdelovanju vaših osebnih podatkov, če obdelujemo vaše osebne podatke za naše zakonite interese, vključno s profiliranjem (npr. napovedovanje vašega vedenja na podlagi vaših osebnih podatkov) na podlagi katerega koli od teh namenov; in
    • da ugovarjate obdelavi vaših osebnih podatkov za namene neposrednega trženja (vključno z vsako avtomatizirano oceno, ki jo opravimo o vas ali katerikoli od vaših značilnosti kot osebi, če je to povezano s takšnim neposrednim trženjem).

     

    Prav tako lahko uveljavljate svojo pravico, da nasprotujete uporabi ali obdelavi vaših osebnih podatkov za namene neposrednega trženja, tako da:

     

    • kliknete povezavo za odjavo, ki je na dnu katerega koli našega tržnega e-poštnega sporočila, ki smo vam ga poslali, in sledite navodilom, ki se pojavijo v brskalniku po kliku na to povezavo; ali
    • pošljete e-poštno sporočilo na gdpr@spica.com, kjer zahtevate, da vam prenehamo pošiljati tržna sporočila ali z besedami »OPT OUT«.

    Vsakič, ko nasprotujete neposrednemu trženju od nas z drugačno komunikacijsko metodo kot pri tržnih sporočilih, ki ste jih prejeli od nas, nam morate posredovati vaše ime in zadostne podatke, ki nam omogočajo, da vas prepoznavamo v zvezi s sporočili, ki ste jih prejeli (na primer, če ste od nas prejeli SMS in se želite odjaviti po e-pošti, nam boste morda morali posredovati svojo telefonsko številko v tem e-poštnem sporočilu).

    Spremembe naših pravil o zasebnosti

    Od časa do časa lahko spreminjamo naša pravila o zasebnosti. O tem vas bomo obvestili. Če nadaljujete z dostopom do naše spletne strani na ta datum ali po tem datumu, se strinjate, da vas zavezuje nova različica naših pravil o zasebnosti.

    Kjer nameravamo uporabiti vaše osebne podatke za nov namen vam bomo posredovali informacije o tem namenu in katere koli druge pomembne informacije, preden uporabimo vaše osebne podatke za ta novi namen.

    Spremembe vaših osebnih podatkov

    Prosimo vas, da nas obvestite o kakršnih koli spremembah vaših osebnih podatkov, ki jih imamo o vas, da so lahko podatki, ki jih imamo o vas točni in ažurni.