Zadnja sprememba: 20.06.2018.
Ta pravila o zasebnosti določajo, kako Špica International, sistemi za avtomatsko identifikacijo d.o.o., Pot k sejmišču 33, Ljubljana, 1231 Ljubljana-Črnuče (v nadaljevanju: Špica) pridobiva, hrani in uporablja vaše osebne podatke. Datum uveljavitve teh pravil o zasebnosti je 20. 6. 2018.
Ta pravila o zasebnosti veljajo za (i) uporabo naslednjih spletnih strani, ki so v upravljanju Špice:
(v nadaljevanju: spletna stran ali spletne strani), (ii) izvedbo Špica dogodkov in prijave na takšne dogodke, (iii) prijavo na obveščanje o novostih in naši ponudbi storitev, (iv) obveščanje preko naših socialnih kanalov in aplikacij, (v) za izpolnjevanje različnih kontaktnih obrazcev, ki so na voljo na naši spletni strani, (vi) za prenose spletnih katalogov, belih knjig (ang. white paper) in ostalih dokumentov, ki so na voljo na naši spletni strani, (vii) uporabo E-Learning portala, (viii) uporabo Support portala, (ix) uporabo naše spletne trgovine, (x) izvedbo e-marketinških akcij in (xi) vašo uporabo katere koli druge, sedanje ali prihodnje, spletne ali nespletne storitve (v nadaljevanju vse skupaj od (i) - (xi): Storitve).
Prosimo vas, da natančno preberete naša pravila o zasebnosti.
Upravljavec vaših osebnih podatkov je Špica International, sistemi za avtomatsko identifikacijo d.o.o., Pot k sejmišču 33, Ljubljana, 1231 Ljubljana-Črnuče. V primeru vprašanj se prosim obrnete na nas tako, da pošljete e-poštno sporočilo na gdpr@spica.com ali pokličete +386 1 568 08 00.
Vaše osebne podatke pridobivamo, ko nam jih posredujete, na primer prek vaše uporabe naše spletne strani in njihovih funkcij, ko nas kontaktirate neposredno po elektronski pošti, telefonu, v pisni obliki ali preko družabnih medijev, ko naročate Storitve, ko ste uporabili katero koli od naših spletnih strani ali na kakršen koli drug način, s katerim nam posredujete osebne podatke. Kadar je to dovoljeno z zakonom, lahko o vas dobimo tudi informacije iz drugih virov.
Vrste informacij, ki jih zbiramo o vas, lahko vključujejo informacije, kot so:
Pridobivamo lahko tudi vaše osebne podatke iz določenih javno dostopnih virov, vključno z (a ne omejeno na) javnih spletnih podatkovnih baz, poslovnih imenikov, medijskih publikacij, socialnih medijev, spletnih strani in drugih javno dostopnih virov.
Vaše osebne podatke lahko uporabimo za enega ali več naslednjih namenov:
Z vašim izrecnim soglasjem za namene e- oglaševanja, da vas obveščamo o naših storitvah, novostih, organizaciji dogodkov, da vam ponujamo naše storitve in druge oblike e-oglaševanja.
Kadar obdelujemo vaše osebne podatke na podlagi vašega soglasja, lahko kadarkoli prekličete dano soglasje, če nam pošljete elektronski naslov na gdpr@spica.com. Datum uveljavitve takega preklica je 30 delovnih dni od dne, ko smo prejeli vašo zahtevo.
Vaše osebne podatke shranjuje Špica na lastnih strežnikih oziroma strežnikih naših dobaviteljev IT storitev, ki se nahajajo v EU. Prihaja pa tudi do obdelav vaših osebnih podatkov tudi izven Evropskega gospodarskega prostora. Več si lahko preberete v poglavju Kako uporabljamo piškotke in podobno tehnologijo in spletni vtičniki in druga orodja.
Špica bo obdelovala vaše osebne podatke v obsegu, ki je relevanten in omejen na to, kar je potrebno za namene, za katere se obdelujejo in sicer namen (-e), za katere obdelujemo vaše osebne podatke, na primer, ali je treba še naprej hraniti te podatke, da bi lahko še naprej izpolnjevali naše obveznosti po pogodbi z vami ali za naše zakonite interese; ali imamo kakšno zakonsko obveznost, da nadaljujemo z obdelavo vaših podatkov, kot so kakršne koli obveznosti vodenja evidenc, ki jih določa veljavna zakonodaja; in ali imamo pravno podlago, da še naprej obdelujemo vaše osebne podatke, kot je vaše soglasje.
Če želite več informacij o tem, kje in kako dolgo so shranjeni vaši osebni podatki, in za več informacij o vaših pravicah do izbrisa in prenosljivosti osebnih podatkov, se obrnite na nas na gdpr@spica.com.
Sprejeli smo ustrezne tehnične in organizacijske ukrepe za zavarovanje vaših osebnih podatkov in njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju vaših osebnih podatkov, vključno z:
Špica ima veljaven in redno preverjen certifikat IS0 27001, ki je mednarodno uveljavljen standard s področja informacijske varnosti.
Želimo vas opozoriti, da prenos informacij (vključno z osebnimi podatki) preko interneta ni vedno povsem varen, in če nam posredujete kakršne koli informacije preko interneta (bodisi po elektronski pošti, preko naše spletne strani ali na kakršenkoli drug način), to storite popolnoma na lastno odgovornost. Ne moremo biti odgovorni za kakršnekoli stroške, izdatke, izgubo dobička, škodo ugledu, odgovornosti ali kakršno koli drugo obliko izgube ali škode, ki ste jo utrpeli zaradi vašega posredovanja podatkov preko interneta.
Uporabljamo vtičnike iz YouTuba, ki jih upravlja Google. Upravljavec strani je You Tube LLC, 901 Cherry Ave., San Bruno, CA 94066, ZDA. Če obiščete našo spletno stran, ki vsebuje vtičnik za YouTube, je vzpostavljena povezava z YouTubovimi strežniki. YouTube je s tem obveščen o naši spletni strani, ki ste jo obiskali.
Če ste prijavljeni v račun za YouTube, vam YouTube omogoča, da svoje vedenje brskanja povežete neposredno z osebnim profilom. To lahko preprečite tako, da se odjavite iz svojega YouTube računa.
YouTube nam pomaga, da bo naša spletna stran privlačna. To je zakoniti interes v skladu s čl. 6 (1) (f) Splošne uredbe o varstvu osebnih podatkov (v nadaljevanju: GDPR).
Dodatne informacije o ravnanju z uporabniškimi podatki so na voljo v izjavi o zaščiti podatkov v YouTubu https://www.youtube.com/static?template=privacy_guidelines.
Uporabljamo kartografsko storitev Google Zemljevidi prek API-ja. Upravlja ga Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA. Če želite uporabljati Google Zemljevide, je treba shraniti vaš IP naslov. Te informacije se običajno prenesejo na Googlov strežnik v ZDA in tam shranijo. Ponudnik te strani nima vpliva na ta prenos podatkov.
Uporaba Google Zemljevidov je v interesu, da naša spletna stran privlači in olajša lokacijo krajev, ki jih nam določite na spletnem mestu. To je zakoniti interes v skladu s čl. 6 (1) (f) GDPR. Dodatne informacije o ravnanju z uporabniškimi podatki so na voljo v izjavi o zaščiti podatkov v Googlu na naslovu https://policies.google.com/privacy?hl=sl.
Uporabljamo komunikacijsko orodje Slack družbe Slack Technologies, 500 Howard Street, San Francisco, CA 94105, ZDA (v nadaljevanju: Slack Technologies) za interno komunikacijo. Iz tega razloga se lahko osebni podatki strank, uporabnikov in sodelavcev ali pogodbenih partnerjev prenesejo na strežnike Slack Technologies, ki se nahajajo izven Evropskega gospodarskega prostora.
S Slack Technologies smo sklenili pogodbo o obdelovanju osebnih podatkov, v kateri se slednji zavezuje k spoštovanju EU prava varstva osebnih podatkov. Glede mednarodnih prenosov podatkov pa smo s predmetno družbo sklenili pogodbo o prenosu podatkov s tako imenovanimi Standardnimi pogodbenimi klavzulami, s katero se Slack Technologies zavezuje, da bodo mednarodni prenosi osebnih podatkov potekali v skladu z EU pravili varstva osebnih podatkov.
Slack Technologies je glede mednarodnih prenosov podatkov v ZDA tudi registran za Ščit zasebnosti EU-ZDA.
Obdelava osebnih podatkov preko orodja Slack se izvaja na podlagi našega zakonitega interesa v smislu čl. 6 (1) (f) GDPR.
Za pošiljanje sporočil po elektronski pošti in za funkcionalnost Live-Chat glede naših oblačnih storitev in za upravljanje odnosov s strankami na spletnih straneh Allhours.com in Myhours.com uporabljam o orodje Intercom družbe Intercom Inc. 98 Battery Street, Suite 402, San Francisco, CA 94111, ZDA. Pri tem prenašamo naslednje podatke:
Intercom Inc. je glede mednarodnih prenosov podatkov v ZDA registran za Ščit zasebnosti EU-ZDA in s tem zavezan spoštovani EU pravila varstva osebnih podatkov.
Več o Intercomovih pravilih zasebnosti si lahko preberete na https://www.intercom.com/terms-and-policies#privacy.
Tudi Intercom uporablja piškotke, shranjene na vašem računalniku, ki omogočajo analizo uporabnika. Na podlagi piškotkov pridobljeni podatki o vaši zadnji obiskani podstrani naše oblačne platforme se prenašajo na strežnike Intercoma v ZDA in se tam shranjujejo. Intercom ne bo kombiniral vašega IP naslova s katerimikoli drugimi vašimi podatki, ki jih hrani.
Podatki interesentov, ki z nami stopajo v kontakt preko funkcionalnosti Live-Chat, se popolnoma zbiršejo po 9 mesecih. Vsak interesent, ki stopi z nami v kontakt potem ko se njegovi podatki izbrišejo, se šteje za novega interesenta.
Z uporabo nastavitve na programski opremi vašega brskalnika lahko onemogočite uporabo teh piškotkov. S tem pa je lahko ovirano delovanje nekaterih storitev naše spletne strani (npr. Live-Chat).
Uporaba storitve Intercom se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankam.
Plačila glede izdelkov in storitev, ki jih ponujamo na spletnih straneh Allhours.com in Myhours.com se izvajajo preko ponudnika Chargify, LLC, 118 Broadway Street, San Antonio, Texas 78205, ZDA. Če kupite naše izdelke ali storitve, se bo vaš nakup izvedel preko SSL enkriptirane spletne strani, ki jo upravlja Chargify in posredovani podatki se bodo shranili na strežnikih Chargify v ZDA. Zato je Chargify glede mednarodnih prenosov podatkov v ZDA registran za Ščit zasebnosti EU-ZDA.
S Chargify smo sklenili pogodbo o obdelavi osebnih podatkov s katero se slednji zavezuje spoštovani EU pravila varstva osebnih podatkov.
Več o Chargify pravilih zasebnosti si lahko preberete na https://www.chargify.com/privacy-policy/ in https://help.chargify.com/my-account /gdpr.html.
Uporaba storitev Chargify se izvaja na podlagi čl. 6 (1) (f) in čl. 6 (1) (b) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
Glede spletne strani www.allhours.com uporabljamo storitve ponudnika plačilnih storitev Braintree. Braintree je hčerinska družba PayPal Inc. ki izvaja storitve plačil s kreditnimi karticami. Vaši osebni podatki se bodo posredovali Braintree izključno za namene izvedbe vašega spletnega naročila. Določbe glede varstva podatkov so identične tistim od PayPal-a. Več o Braintree pravilih zasebnosti si lahko preberete na https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
Uporaba storitev Braintree se izvaja na podlagi čl. 6 (1) (f) in čl. 6 (1) (b) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
Za izvajanje webinarjev uporabljamo storitev GoToWebinar irskega ponudnika LogMeIn Ireland Limited (v nadaljevanju: LogMeIn). LogMeIn in povezane družbe upravljajo z globalno strežniško infrastrukturo. Podatki, ki se obdelujejo v okviru izvajanja posameznih webinarjev se lahko prenašajo izven Evropskega gospodarskega prostora in so tako predmet zakonodaje države, kjer se nahajajo posamezniki strežniki LogMeIn, saj LogMeIn obdeluje v okviru izvajanja webinarjev v odvisnosti od vrste udeležbe podatke udeležencev webinarjev. LogMeIn oz. njegova ameriška hčerinska družba LogMeIn USA, Inc. je glede mednarodnih prenosov podatkov v ZDA registran za Ščit zasebnosti EU-ZDA.
Z LogMeIn smo sklenili pogodbo o obdelavi osebnih podatkov s katero se slednji zavezuje spoštovani EU pravila varstva osebnih podatkov.
Več o LogMeIn pravilih zasebnosti si lahko preberete na https://www.logmeininc.com/legal/privacy
Uporaba storitev GoToMeeting se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
Glede spletne strani www.myhours.com uporabljamo analitično orodje Amplitude ameriške družbe Amplitude Inc. Amplitude s pomočjo identifikatorjev naprav (ang. device identifiers) obdeluje tehnične informacije, ki so shranjene na vaši mobilni napravi kot so tip naprave (npr. iPhone 6), operacijski sistem (iOS 8.4), ime ponudnika (npr. Vodafone), kot tudi dogodkov, ki se zgodijo v aplikaciji Myhours (uporaba določenih funkcij aplikacije, kot so začetek in konec merjenja delovnega časa ali generiranje poročil), kar nam omogoča analizo uporabe aplikacije Myhours s strani posameznih uporabnikov, da bi lahko izboljšali funkcionalnosti predmetne apikacije in vam s tem omogočili boljšo uporabniško izkušnjo. Podatki, ki se obdelujejo s strani Amplitude se shranjujejo na strežnikih v ZDA.
Amplitude Inc. je glede mednarodnih prenosov podatkov v ZDA registran za Ščit zasebnosti EU-ZDA. Z Amplitude Inc. smo sklenili pogodbo o obdelavi osebnih podatkov s katero se slednji zavezuje spoštovani EU pravila varstva osebnih podatkov. Več o Amplitudovih pravilih zasebnosti si lahko preberete na www.amplitude.com/privacy.
Z uporabo storitve MyHours se strinjate glede obdelave podatkov s strani storitve Amplitude na zgoraj opisan način. Sodelovanje pri Amplitude analizi lahko preprečite s tem, da nam pošljete elektronsko sporočilo na gdpr@spica.com.
Uporaba storitev Amplitude se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
Glede spletnih strani www.spica.si, www.spica.com, blog.spica.com, katalog.spica.si, www.allhours.com, www.myhours.com in www.doorcloud.com uporabljamo za p ošiljanje e-novic (ang. newsletter) platformo ActiveCampaign družbe ActiveCampaign, 1 N, Dearborn, Chicago, IL 60607, ZDA, kjer so shranjeni naslednji podatki: elektronska pošta ter ime in priimek. Ti podatki so shranjeni pri ponudniku ActiveCampaign na njegovih strežnikih v ZDA.
Družba ActiveCampaign si prizadeva za najvišjo varnost hranjenih podatkov z različnimi fizičnimi, tehničnimi in organizacijski ukrepi, kot so šifriranje spletnih povezav, preprečevanje dostopa nepooblaščenim osebam, uporaba varnih gesel in preprečevanje vdorov. Storitev ActiveCampaign spremlja uspešnost dostave poslanih e-sporočil z zbiranjem podatkov o odprtih sporočilih, klikih na povezave, e-poštnih odjemalcih in brskalnikih, približni lokaciji, IP-naslovu, prijavah in odjavah ter neuspešni dostavi e-sporočila. Ti podatki se hranijo največ 6 mesecev od odjave od prejemanja e-sporočil.
Politika zasebnosti družbe ActiveCampaign je na voljo tukaj https://www.activecampaign.com/privacy-policy/.
ActiveCampaign je glede mednarodnih prenosov podatkov registran za Ščit zasebnosti EU-ZDA in s tem zavezan spoštovani EU pravila varstva osebnih podatkov.
Z družbo ActiveCampaign imamo podpisano pogodbo o obdelavi osebnih podatkov. v kateri se slednji zavezuje obdelovati podatke naših uporabnikov skladno z našimi navodili in jih ne posredovati tretjim. Izvajanje pošiljanja e-novic se izvaja na podlagi vašega soglasja skladno s členom 6 (1) (a) GDPR. Uporaba storitve ActiveCampaign se izvaja na podlagi člena 6 (1) (f) GDPR. Imamo zakoniti interes za izbiro tehnoloških ponudnikov, ki ponujajo orodja, ki nam pomagajo optimizirati naše poslovanje, poleg tega pa nudijo uporabnikom prijazen način pošilJanja e-novic, kar ustreza tudi vašim pričakovanjem.
Za namene učinkovitega in varnega upravljanja odnosov s strankami uporabljamo eno od vodilnih in bolj naprednih programskih orodij Microsoft Dynamics CRM ponudnika Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ZDA (v nadaljevanju: Microsoft).
Microsoft je prejemnik številnih certifikatov iz naslova informacijske varnosti ter skladnosti z zakonodajo na področju varstva osebnih podatkov. Vaši podatki se hranijo izključno na naših strežnikih, kar pa ne izključuje možnosti, da specializirani strokovnjaki iz tretjih držav, za potrebe vzdrževanja, odpravljanja incidentov oziroma izvedbe nadgradenj in zagotavljanja drugih oblik tehnične podpore občasno dostopajo do shranjenih podatkov. Tovrsten dostop do podatkov iz tretjih držav temelji na Standardnih pogodbenih klavzulah (t.im. »Standard Contractual Clauses«) družbe Microsoft. Več o Standardnih pogodbenih klavzulah družbe Microsoft si lahko preberete na www.microsoft.com/en-us/TrustCenter/Compliance/EU-Model-Clauses .
Microsoft je glede mednarodnih prenosov podatkov v ZDA registran za Ščit zasebnosti EU-ZDA.
Z družbo Microsoft smo sklenili pogodbo o obdelavi osebnih podatkov s katero se slednji zavezuje spoštovani EU pravila varstva osebnih podatkov. Več o politiki zasebnosti Microsoft si lahko preberete na www.privacy.microsoft.com/en-us/privacystatement .
Uporaba storitev Microsoft CRM se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
Piškotek je majhna količina podatkov, ki jo spletna stran namesti na vašem računalniku in ponovno prejme, vsakokrat ko dostopate do drugega dokumenta na isti spletni strani. Piškotki se uporabljajo predvsem zato, da je mogoče identificirati vsakega uporabnika oziroma ga ločiti od množice drugih uporabnikov, ki sočasno uporabljajo isto spletno stran. Gre torej za računalniški način prepoznavanja identitete.
Nekateri piškotki se izbrišejo, takoj ko zaprete brskalnik. Ti piškotki se imenujejo sejni ali začasni piškotki, saj trajajo le toliko časa, kolikor dolgo traja posamezna seja, in se po koncu seje ne hranijo več. Tovrstni piškotni navadno vsebujejo le identifikacijsko kodo, ki jo lahko prepozna le tista spletna stran, ki je piškotke namestila. Drugi piškotki imajo določeno življenjsko dobo oziroma čas veljavnosti ter se uporabljajo zato, da je mogoče ugotoviti, da ste se na določeno spletno stran že prijavili, ali pa hranijo informacijo o nekaterih nastavitvah, na primer o izbiri jezika.
Vsaka spletna stran lahko dostopa le do piškotkov, ki jih je ta spletna stran shranila, ne more pa dostopati do podatkov drugih spletnih strani.
Nekatere ali vse piškotke, ki jih uporabljamo na naših spletnih straneh, lahko zavrnete s spreminjanjem nastavitev brskalnika, vendar lahko to zmanjša vašo zmožnost uporabe naših spletnih strani ali nekaterih ali vseh njihovih funkcij. Za dodatne informacije o piškotkih, vključno s tem, kako spremeniti nastavitve brskalnika, obiščite www.allaboutcookies.org.
Seznam piškotkov, ki jih uporabljamo na naših spletnih straneh, z opisom namena, trajanja in upravljavca se nahaja tukaj.
Če prenesemo vaše osebne podatke zunaj Evropskega gospodarskega prostora, bomo to storili po skrbnem pregledu primernih pravnih podlagov in zaščitnih ukrepov, kot so:
Opozarjamo vas na naslednje pravice v zvezi z vašimi osebnimi podatki, ki jih lahko izvajate tako, da pošljete e-poštno sporočilo na gdpr@spica.com :
Imate tudi pravico vložiti pritožbo pri nadzornem organu, ki je za namene Republike Slovenije Informacijski pooblaščenec, katerega kontaktni podatke so na voljo tukaj: www.ip-rs.si/ .
Za dodatne informacije o vaših pravicah v zvezi z vašimi osebnimi podatki, vključno z določenimi omejitvami, ki veljajo za nekatere od teh pravic, glejte člene 12 do 23 GDPR, ki so na voljo tukaj: www.eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX:32016R0679 .
Vsakič, ko nasprotujete neposrednemu trženju od nas z drugačno komunikacijsko metodo kot pri tržnih sporočilih, ki ste jih prejeli od nas, nam morate posredovati vaše ime in zadostne podatke, ki nam omogočajo, da vas prepoznavamo v zvezi s sporočili, ki ste jih prejeli (na primer, če ste od nas prejeli SMS in se želite odjaviti po e-pošti, nam boste morda morali posredovati svojo telefonsko številko v tem e-poštnem sporočilu).
Od časa do časa lahko spreminjamo naša pravila o zasebnosti. O tem vas bomo obvestili. Če nadaljujete z dostopom do naše spletne strani na ta datum ali po tem datumu, se strinjate, da vas zavezuje nova različica naših pravil o zasebnosti.
Kjer nameravamo uporabiti vaše osebne podatke za nov namen vam bomo posredovali informacije o tem namenu in katere koli druge pomembne informacije, preden uporabimo vaše osebne podatke za ta novi namen.
Prosimo vas, da nas obvestite o kakršnih koli spremembah vaših osebnih podatkov, ki jih imamo o vas, da so lahko podatki, ki jih imamo o vas točni in ažurni.