Politika privatnosti

Zadnja izmjena: 20.06.2018.

Politika privatnosti poduzeća Špica Centar

Zadnja izmjena: 20. lipnja 2018.

Ova Politika privatnosti definira na koji način Špica Centar, Bulevar Mihajla Pupina 165v, Beograd, Srbija (u nastavku: Špica ili voditelj obrade osobnih podataka) prikuplja, čuva i upotrebljava Vaše osobne podatke. Ova je Politika privatnosti stupila na snagu 20. lipnja 2018.

Politika o privatnosti vrijede za (i) korištenje sljedećim mrežnim stranicama kojima upravlja Špica:

• www.spica.rs 
• myhours.com 
• allhours.rs 
• allhours.com 
• doorcloud.com 
• timeandspace.eu 
• frontmanfind.com  
• app.frontmanfind.com  

(u nastavku: mrežna stranica ili mrežne stranice), (ii) izvođenje različitih vrsta događanja (primjerice, konferencije, webinari i sl.) u organizaciji Špice i prijave na takve događaje, (iii) prijava na naše marketinške liste, (iv) obavještavanje i komunikaciju preko naših društvenih mreža i aplikacija, (v) za ispunjavanje različitih kontaktnih obrazaca koji se nalaze na našim mrežnim stranicama, (vi) za preuzimanje kataloga i ostalih dokumenata koji su dostupni na našim mrežnim stranicama (vii) upotreba e-learning portala, (viii) upotreba Portala za podršku, (ix) korištenje našom internetskom trgovinom, (x) izvođenje e-marketinških akcija i (xi) Vaše korištenje bilo kojom drugom sadašnjom ili budućom online ili offline uslugom (u nastavku sve zajedno od (i) do (xi): usluge).

Molimo vas da detaljno pročitate naša pravila o privatnosti.

O nama

Voditelj obrade osobnih podataka je Špica Centar, Bulevar Mihajla Pupina 165v, Beograd, Srbija. U slučaju bilo kakvih pitanja obratite nam se e-poštom na info.rs@spica.com ili telefonom na +385 1 65 93 730.

Na koji način prikupljamo, koristimo i na druge načine obrađujemo vaše osobne podatke?

Vaše osobne podatke prikupljamo kada nam ih proslijedite, na primjer kada upotrebljavate naše mrežne stranice i njihove funkcije, kada s nama stupite u kontakt neposredno putem elektroničke pošte, telefona, u pisanom obliku ili putem društvenih mreža, kada naručujete naše usluge i/ili proizvode, kada ste pristupili nekoj od naših mrežnih stranica ili na bilo koji drugi način nam učinili dostupnim Vaše osobne podatke. U onom slučaju kada je to dozvoljeno zakonom, možemo o Vama dobiti informacije i iz drugih izvora.

Koje vrste osobnih podataka prikupljamo o Vama?

Vrste informacija koje prikupljamo o Vama mogu uključivati informacije kao što su:

• ime i prezime
• poslovna adresa e-pošte, odnosno druga adresa e-pošte koja nam je dostavljena
• društvo (primjerice, tvrtka) u kojem radite, odnosno u kojem ste radili
• naziv radnog mjesta
• broj telefona 
• broj mobitela
• informacije o računalu odnosno mobilnom uređaju (npr. IP adresa i vrsta preglednika, vrsta uređaja)
• informacije o tome kako korisnici upotrebljavaju našu mrežnu stranicu (npr. koje stranice je korisnik pogledao, vrijeme kada ih je gledao i što je kliknuo).

Možemo prikupljati i osobne podatke korisnika iz određenih javno dostupnih izvora, uključujući, ali ne ograničavajući se na javne mrežne baze podataka, poslovne imenike, medijske publikacije, društvene mreže, mrežne stranice i druge javno dostupne izvore, ukoliko je to u skladu sa zakonom.

U koje svrhe upotrebljavamo Vaše osobne podatke (svrhe obrade)?

Vaše osobne podatke možemo upotrebljavati u jednu ili više sljedećih svrha:

A.)

1. Radi omogućavanja korištenja naših usluga i/ili proizvoda prilikom pružanja tehničke podrške i/ili implementacije sustava. U pravilu smo tada, prema GDPR-u, Izvršitelj obrade i podatke obrađujemo na temelju potpisanog ugovora

2. Korištenje nužnih kolačića na našim mrežnim stranicama (web stranicama). 

3. Marketinške svrhe: slanje promotivnih e-mail poruka, informiranje o našim uslugama ili proizvodima (putem e-mail poruka, telefonskim pozivima i sl.), segmentiranje podataka o Vama na temelju Vaših aktivnosti i interesa na našim mrežnim stranicama u svrhu osiguravanja Vama prilagođenih (personaliziranih) sadržaja i ponuda.

4. U svrhu sklapanja ugovora i/ili slanja ponude

5. Zato što nam zakonski propisi nalažu određena postupanja (primjerice, radno zakonodavstvo, porezni propisi i sl.)

6. Na temelju naših legitimnih interesa, osim ako interesi ili temeljna prava i slobode pojedinca imaju prednost

7. Komuniciranje s našim poslovnim savjetnicima i pravnim zastupnicima. To je potrebno za ispunjenje našeg poslovnog interesa u svrhu dobivanja pravnoga ili stručnog poslovnog savjeta. Proslijedit ćemo, ako je to potrebno, vaše osobne podatke u najmanjem opsegu koji je potreban, anonimizirane kada je god to moguće.

8. Dijeljenje osobnih podataka s trećim stranama (u nastavku: primatelji podataka) koje su povezane s nama, a u vezi s osiguranjem usluga koje nudimo, kao što su: (i) poslovni partneri u našem prodajnom lancu, (ii) kapitalom povezana društva, (iii) dobavljači odnosno pružatelji usluga e-pošte i (iv) dobavljači odnosno pružatelji različitih usluga informacijskih i komunikacijskih tehnologija. To će biti potrebno za realizaciju ugovora koji smo sklopili s vama (ili za pripremu ponude), na temelju našeg legitimnog interesa radi učinkovitog vođenja i upravljanja našim poslovanjem, za usklađenost s obvezujućim pravnim normama ili u svrhu izravnog marketinga. Kada prosljeđujemo vaše osobne podatke, to ćemo činiti u skladu s odgovarajućim ograničenjima o povjerljivosti i samo u onoj mjeri koja je nužna za bilo koju od tih svrha.

9. U svrhu statistike i istraživanja. Podatke ćemo anonimizirati i upotrijebiti ih u svrhu istraživanja, uključujući istraživanja tržišta, bolje razumijevanje naših stranaka i prilagođavanje naših proizvoda i usluga potrebama budućih korisnika.

10. Identificiranje mogućih kažnjivih dijela ili prijetnji za javnu sigurnost i slanje osobnih podataka nadležnim organima. Takve radnje su potrebne u svrhu sprječavanja kriminala, ispunjavanja zakonskih obveza, u općem javnom interesu ili za ispunjavanje zakonitih interesa nadležnih institucija i institucija koje rade na sprječavanju kaznenih djela.

11. U vezi s bilo kojim mogućim pravnim sporom ili postupkom, a sa svrhom rješavanja sporova na način propisan zakonima.

B.)

Uz vašu izričitu suglasnost u marketinške svrhe, obavještavamo vas o svojim uslugama, novostima, organizaciji događaja i sl.

Kada obrađujemo Vaše osobne podatke na temelju suglasnosti (privole) koju ste nam dali, možete bilo kada opozvati danu suglasnost (privolu) ako nam pošaljete zahtjev na adresu e-pošte na info.rs@spica.com. Takav opoziv st upa na snagu najkasnije u roku od 30 radnih dana računajući od dana kada smo primili vaš zahtjev.

U slučaju da ste poslali zahtjev za ponudom i da smo Vam poslali ponudu, na temelju legitimnog interesa, slat ćemo Vam naše marketinške materijale dok ne postavite zahtjev za prestankom slanja marketinških materijala ili istekom roka od 10 godina računajući od dana slanja ponude.

Čuvanje osobnih podataka i razdoblje obrađivanja

Vaše osobne podatke čuva Špica na vlastitim serverima odnosno serverima naših pružatelja IT usluga, koji se nalaze u EU-u. Do obrade Vaših osobnih podataka dolazi i izvan Europskoga gospodarskog prostora u slučaju korištenja servisa koji se nalaze izvan Europskog gospodarskog prostora.

Špica će obrađivati vaše osobne podatke u opsegu koji je nužan i ograničen na ono što je potrebno za ispunjenje svrhe i to ako imamo valjani pravni temelj: obrada je nužna za izvršenje ugovora, obrada se temelji na privoli, obrada podataka je nužna radi poštovanja pravnih obveza koje kao Voditelj obrade imamo, ako postoje legitimni interesi na našoj strani, obrada je nužna za izvršavanja zadaća od javnog interesa ili pri izvršavanju službenih ovlasti te ukoliko je obrada nužna za zaštitu ključnih interesa pojedinaca.

Ako želite više informacija o tome gdje su i koliko dugo pohranjeni Vaši osobni podaci, za više informacija o svojim pravima na brisanje i prijenos osobnih podataka obratite nam se na info.rs@spica.com. 

Na koji način čuvamo vaše osobne podatke?

Poduzeli smo odgovarajuće tehničke i organizacijske mjere za osiguranje Vaših osobnih podataka i njihovu zaštitu od neovlaštene ili nezakonite upotrebe ili obrade te protiv slučajnog gubitka ili uništavanja ili oštećenja vaših osobnih podataka, uključujući:

• načelo najmanjeg opsega podataka - prikupljanje samo nužnih kategorija podataka
• osposobljavanje naših zaposlenika o važnosti, povjerljivosti i očuvanju privatnosti i sigurnosti vaših podataka
• pristupanje osobnim podacima primjenom korisničkog imena i lozinke za naše zaposlenike i partnere
• kontinuirano ažuriranje i testiranje naše tehnologije
• pažljiv i odgovoran izbor naših ugovornih podizvođača
• primjenu sigurnih servera za čuvanje vaših osobnih podataka
• zahtijevanje dokazivanja identitet od svakog pojedinca koji zahtijeva pristup osobnim podacima.

Špica ima važeći, redovito testiran certifikat IS0 9001:2015, koji je međunarodno afirmiran standard na području informatičke sigurnosti.

Želimo vas upozoriti da prijenos informacija (uključujući osobne podatke) preko interneta nije uvijek posve siguran i ako nam proslijedite bilo kakve informacije preko interneta (putem elektroničke pošte, putem naše mrežne stranice ili na kakav drugi način), to činite u potpunosti na vlastitu odgovornost. Ne možemo biti odgovorni za bilo kakvu štetu, troškove, izdatke, izgubljenu dobit, štetu ugledu ili bilo kakav drugi oblik gubitka ili štete koju ste pretrpjeli zbog svojeg prosljeđivanja podataka putem interneta.

Dodaci (plugin) i drugi alati

a) YouTube

U našem radu koristimo YouTube kojim upravlja Google. Voditelj obrade u tom slučaju je YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, SAD. Ako posjetite našu mrežnu stranicu, koja sadrži plugin za YouTube, uspostavljena je veza s YouTube-ovim serverom. 

Ako imate svoj account i prijavljenii ste na YouTube-u, YouTube profilira Vašu aktivnost, odnosno povezuje i prati Vašu aktivnost i tako izrađuje Vaš profil . To možete spriječiti tako da se odjavite sa svojega računa na YouTubeu.

YouTube pomaže da naša mrežna stranica bude marketinški funkcionalnija s ciljem davanja informacija o našim proizvodima i uslugama, a na temelju postojanja legitimnog interesa u skladu s čl. 6 (1) (f) Opće uredbe o zaštiti osobnih podataka (u nastavku: GDPR).

Dodatne informacije o postupanju s osobnim podacima na raspolaganju su u Izjavi o zaštiti podataka na YouTube-u https://www.youtube.com/static?template=privacy_guidelines. 

b) Google Maps

Koristimo se kartografskom uslugom Google Maps preko API-ja. Njome upravlja Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, SAD. Ako želite koristiti Google Maps, potrebno je pohraniti Vašu IP adresu. Te se informacije obično prenose na Googleov server u SAD-u i tamo pohranjuju. Špica nema nikakav utjecaj na taj prijenos podataka kao ni na pohranu podataka.

Usluga Google Maps upotrebljava se kako bi naša mrežna stranica bila funkcionalna i olakšala lociranje mjesta koje odredite, a na temelju postojanja legitimnog interesa u skladu s čl. 6 (1) (f) GDPR-a. Dodatne informacije o postupanju s osobnim podacima možete pronaći u izjavi o zaštiti podataka na Googleu na adresi https://policies.google.com/privacy?hl=sl. 

c) Slack

Koristimo komunikacijski alat Slack društva Slack Technologies, 500 Howard Street, San Francisco, CA 94105, SAD (u nastavku: Slack Technologies) za internu komunikaciju. Iz tog se razloga osobni podaci stranaka, korisnika i suradnika ili ugovornih partnera mogu prenijeti na servere društva Slack Technologies koji se nalaze izvan Europskoga gospodarskog prostora.

S društvom Slack Technologies sklopili smo ugovor o obradi osobnih podataka u kojem se potonji obvezuje na poštivanje prava zaštite osobnih podataka EU-a. S obzirom na međunarodni prijenos podataka sa Slack Technologies-om smo sklopili ugovor o prijenosu podataka s takozvanim standardnim ugovornim klauzulama, kojima se Slack Technologies obvezuje da će se međunarodni prijenosi osobnih podataka odvijati u skladu s pravilima zaštite osobnih podataka EU-a.

Slack Technologies s obzirom na međunarodni prijenos podataka u SAD-u registriran je za EU-SAD Štit privatnosti.

Obrada osobnih podataka putem alata Slack temelji se na postojanju našeg legitimnog interesa u smislu čl. 6 (1) (f) GDPR-a.

d) Intercom

Za slanje poruka elektroničkom poštom, za funkciju Live-Chat u vezi s našim uslugama u cloud-u te na našim mrežnim stranicama za alate 

All Hours i My Hours primjenjujemo alat Intercom društva Intercom Inc. 98 Battery Street, Suite 402, San Francisco, CA 94111, SAD. Pri tome prenosimo sljedeće podatke:

• adresu e-pošte
• ime i prezime
• telefonski broj
• kontaktne podatke tehničkih kontakata.

Intercom Inc., s obzirom na međunarodni prijenos podataka u SAD-u, registriran je za EU-SAD Štit privatnosti i time obvezan poštivati pravila zaštite osobnih podataka EU-a.

Više o Intercomovim pravilima privatnosti možete pročitati na https://www.intercom.com/terms-and-policies#privacy. 

Intercom upotrebljava kolačiće (cookies) pohranjene na računalu koji omogućavaju analizu korisnika. Na temelju kolačića dobiveni podaci o Vašem zadnjem posjetu podstranici naše platforme u cloud-u prenose se na servere Intercoma u SAD-u i tamo se pohranjuju. Intercom neće kombinirati Vašu IP adresu s bilo kojim drugim Vašim podacima koje čuva.

Podaci korisnika koji s nama stupaju u kontakt putem funkcije Live-Chat u potpunosti se brišu nakon devet mjeseci. Svaki korisnik koji stupi s nama u kontakt nakon što se njegovi podaci izbrišu smatra se novim korisnikom.

Primjenom postavki pregledniku možete onemogućiti upotrebu tih kolačića. Time može biti otežan rad nekih usluga naše mrežne stranice (npr. Live-Chat).

Intercom koristimo na temelju čl. 6 (1) (f) GDPR-a. Naš je legitimni interes optimiziranje rada naših usluga odnosno bolje upravljanje našim odnosima sa strankama.

e) Chargify

Plaćanje proizvoda i usluga koje nudimo na mrežnim stranicama All Hours i My Hours izvodi se preko pružatelja Chargify, LLC, 118 Broadway Street, San Antonio, Teksas 78205, SAD. Ako kupite naše proizvode ili usluge, vaša će se kupnja izvesti preko SSL šifrirane mrežne stranice kojom upravlja Chargify i proslijeđeni podaci čuvat će se na serverima Chargifyja u SAD-u. Chargify je, s obzirom na međunarodni prijenos podataka, u SAD-u registriran za EU-SAD Štit privatnosti.

Osim toga, s Chargifyjem smo sklopili ugovor o obradi osobnih podataka kojim se obvezuju poštivati pravila zaštite osobnih podataka EU-a.

Više o Chargifyjevim pravilima privatnosti možete pročitati na https://www.chargify.com/privacy-policy/ i https://help.chargify.com/my-account /gdpr.html. 

Pravni temelj na kojem koristimo usluge Chargifyja je čl. 6 (1) (f) i čl. 6 (1) (b) GDPR-a. Imamo legitimni interes kada je riječ o optimizaciji rada naših usluga odnosno bolje upravljanje našim odnosima sa korisnicima.

f) Braintree

Za mrežnu stranicu All Hours koristimo pružatelja platnih usluga Braintree. Braintree je sestrinsko društvo društva PayPal Inc. koje izvodi usluge plaćanja kreditnim karticama. Vaši osobni podaci proslijedit će se Braintreeju isključivo u svrhu provedbe vaše internetske narudžbe/transakcije. Odredbe o zaštiti podataka identične su PayPal-ovim uvjetima. Više o Braintreejevim pravilima privatnosti možete pročitati na https://www.paypal.com/us/webapps/mpp/ua/privacy-full. 

Uslugu Braintreeja koristimo na temelju čl. 6 (1) (f) i čl. 6 (1) (b) GDPR-a. Naš je legitimni interes optimiziranje rada naših usluga odnosno bolje upravljanje našim odnosima sa korisnicima.

g) GoToMeeting i GoToWebinar

Za izvođenje online konferencija (webinara) koristimouslugu GoToWebinar i GoToMeeting irskog pružatelja LogMeIn Ireland Limited (u nastavku: LogMeIn). LogMeIn i povezana društva upravljaju globalnom serverskom infrastrukturom. Podaci koji se obrađuju u okviru izvođenja pojedinih online konferencija (webinara) mogu se prenijeti izvan Europskoga gospodarskog prostora i predmet su zakonodavstva države gdje se nalaze pojedini serveri LogMeIna, jer LogMeIn u okviru izvođenja online konferencija (webinara), ovisno o pružanju trenutne usluge, obrađuje podatke sudionika online konferencije (webinara). LogMeIn odnosno njegovo američko sestrinsko društvo LogMeIn USA, Inc., s obzirom na međunarodni prijenos podataka u SAD, registrirano je za EU-SAD Štit privatnosti.

S LogMeInom smo sklopili ugovor o obradi osobnih podataka kojim se potonji obvezuje poštivati pravila zaštite osobnih podataka EU-a.

Više o LogMeInovim pravilima privatnosti možete pročitati na https://www.logmeininc.com/legal/privacy. 

Pravni temelj za korištenje usluga GoToMeeting-a i GoToWebinar-a je čl. 6 (1) (f) GDPR-a. Naš je legitimni interes optimiziranje rada naših usluga odnosno bolje upravljanje našim odnosima sa korisnicima.

h) Amplitude

Za mrežne stranice My Hours koristimo analitički alat Amplitude američkog društva Amplitude Inc. Amplitude uz pomoć identifikatora (engl. device identifiers) koji obrađuju tehničke informacije pohranjene na Vašem mobilnom uređaju, kao što su tip uređaja (npr. iPhone 6), operacijski sustav (npr. iOS 8.4), naziv pružatelja usluga (npr. Vodafone), kao i događaji (event) koji se registriraju u aplikaciji My Hours (korištenje određenim funkcijama aplikacije, kao što su početak i kraj evidentiranja radnog vremena ili generiranje poruka), što nam omogućava analizu korištenja aplikacijom My Hours od strane pojedinih korisnika, kako bismo mogli poboljšati funkcije predmetne aplikacije i time Vam omogućiti bolje korisničko iskustvo. Podaci koje obrađuje Amplitude pohranjuju se na serverima u SAD-u.

Amplitude Inc., s obzirom na međunarodni prijenos podataka u SAD, registriran je za EU-SAD Štit privatnosti. S društvom Amplitude Inc. sklopili smo ugovor o obradi osobnih podataka kojim se potonje obvezuje poštivati pravila zaštite osobnih podataka EU-a. Više o Amplitudovim pravilima privatnosti možete pročitati na www.amplitude.com/privacy. 

Korištenjem uslugom My Hours dajete suglasnost za obradu podataka od strane Amplitude-a na opisan način. Sudjelovanje u Amplitudeovoj analizi možete spriječiti tako da nam pošaljete poruku na adresu e-pošte info.rs@spica.com. 

Pravni temelj za korištenje usluga društva Amplitude temelji se na čl. 6 (1) (f) GDPR-a. Imamo legitimni interes u svrhu optimiziranja rada naših usluga odnosno boljeg upravljanje našim odnosima sa klijentima.

i) ActiveCampaign

Za slanje e-novosti (engl. newsletter) mrežnih stranica www.spica.rs, www.allhours.com, www.myhours.com i www.doorcloud.com upotrebljavamo platformu ActiveCampaign društva ActiveCampaign, 1 N, Dearborn, Chicago, IL 60607, SAD, gdje su pohranjeni sljedeći podaci: adresa e-pošte, ime i prezime, broj telefona i/ili mobitela, funkcija (pozicija) radnog mjesta, naziv organizacije u kojoj su zaposleni. Ti su podaci pohranjeni kod pružatelja ActiveCampaign na njegovim serverima u SAD-u.

Društvo ActiveCampaign ulaže napore vezano za sigurnost pohranjenih podataka različitim fizičkim, tehničkim i organizacijskim mjerama, kao što su šifriranje mrežnih poveznica, sprječavanje pristupa neovlaštenim osobama, primjena sigurnih lozinki i sprječavanje neovlaštenih upada. Usluga ActiveCampaign prati uspješnost isporuke poslanih poruka e-pošte prikupljanjem podataka o otvorenim porukama, klikovima na poveznice, aplikacije i pretraživače, približnoj lokaciji, IP adresi, prijavama i odjavama te neuspješnoj dostavi e-pošte. Ti se podaci čuvaju najviše šest mjeseci nakon odjave primatelja s ovog e-mail marketing servisa.

Politika privatnosti društva ActiveCampaign dostupna je na https://www.activecampaign.com/privacy-policy/. 

ActiveCampaign je s obzirom na međunarodni prijenos podataka registriran za EU-SAD Štit privatnosti i time obvezan poštivati pravila zaštite osobnih podataka EU-a.

S društvom ActiveCampaign imamo potpisan ugovor o obradi osobnih podataka u kojem se društvo obvezuje obrađivati podatke naših korisnika u skladu s našim uputama i ne prosljeđivati ih trećim stranama. Slanje e-novosti izvodi se na temelju vaše suglasnosti u skladu s čl. 6 (1) (a) GDPR-a ili ako postoji legitimni interes na temelju članka 6 (1) (f) GDPR-a.

Usluge društva ActiveCampaign koristimo na temelju čl. 6 (1) (f) GDPR-a. Naš je legitimni interes izbor tehnoloških pružatelja usluga koji nude alate koji nam pomažu optimizirati naše poslovanje, a osim toga nude korisnicima prilagođen način slanja e-novosti, što također zadovoljava očekivanja korisnika.

j) Microsoft Dynamics CRM

U svrhu učinkovitog i sigurnog upravljanja odnosima sa strankama (CRM) primjenjujemo jedan od vodećih i naprednijih programskih alata Microsoft Dynamics CRM pružatelja Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, SAD (u nastavku: Microsoft).

Microsoft je nositelj brojnih certifikata iz područja informacijske sigurnosti te sukladnosti sa zakonodavstvom na području zaštite osobnih podataka. Vaši se podaci čuvaju isključivo na našim serverima, što ne isključuje mogućnost da specijalizirani stručnjaci iz trećih država, za potrebe održavanja, otklanjanja incidenata odnosno izvođenja nadgradnji i osiguravanja drugih oblika tehničke potpore povremeno pristupaju pohranjenim podacima. Takva vrsta pristupa pohranjenim podacima iz trećih država utemeljena je na standardnim ugovornim klauzulama (engl. standard contractual clauses) društva Microsoft. Više o standardnim ugovornim klauzulama društva Microsoft možete pročitati na www.microsoft.com/en-us/TrustCenter/Compliance/EU-Model-Clauses. 

Microsoft je s obzirom na međunarodni prijenos podataka u SAD registriran za EU-SAD Štit privatnosti.

S društvom Microsoft sklopili smo ugovor o obradi osobnih podataka kojim se potonje obvezuje poštivati pravila zaštite osobnih podataka EU-a. Više o politici privatnosti Microsofta možete pročitati na www.privacy.microsoft.com/en-us/privacystatement. 

Usluge Microsoft CRM-a koristimo se na temelju čl. 6 (1) (f) GDPR-a. Naš je legitimni interes optimiziranje rada naših usluga odnosno bolje upravljanje našim odnosima sa strankama.

Kako upotrebljavamo kolačiće i sličnu tehnologiju

Kolačić je malena datoteka koja se sprema na računalo kad koristite naše mrežne stranice. Kolačići se upotrebljavaju prije svega zato da se može identificirati svakog korisnika odnosno odvojiti ga od skupine drugih korisnika koji se istodobno koriste istom mrežnom stranicom. Riječ je dakle o računalnom načinu prepoznavanja identiteta.

Neki se kolačići brišu odmah kada zatvorite preglednik. Ti se kolačići nazivaju privremeni (engl. session) kolačići, jer traju samo toliko vremena koliko dugo traje pojedina sesija, a nakon okončane sesije više se ne čuvaju. Kolačići te vrste obično sadrže samo identifikacijski kod, koji može prepoznati samo ona mrežna stranica koja je postavila kolačiće. Drugi kolačići imaju određeni životni ciklus, odnosno vrijeme valjanosti i upotrebljavaju se kako bi se utvrdilo da ste se na određenu mrežnu stranicu već prijavili ili čuvaju informaciju o nekim postavkama, na primjer o izboru jezika.

Svaka mrežna stranica može pristupiti samo kolačićima koje je postavila ta mrežna stranica i ne može pristupiti podacima drugih mrežnih stranica.

Neke ili sve kolačiće koje upotrebljavamo na našim mrežnim stranicama možete odbiti mijenjanjem postavki preglednika. Međutim, to može smanjiti mogućnost korištenja našim mrežnim stranicama, odnosno nekim ili svim njihovim funkcijama. Za dodatne informacije o kolačićima, uključujući i to kako promijeniti postavke preglednika, posjetite www.allaboutcookies.org. 

Popis kolačića koje primjenjujemo na svojim mrežnim stranicama, s opisom svrhe, trajanja i ostalim podacima nalaze se na stranici Kolačići .

Međunarodni prijenosi osobnih podataka

Ako prenosimo Vaše osobne podatke izvan Europskoga gospodarskog prostora, to ćemo učiniti nakon brižnog pregleda primjerenih pravnih osnova i zaštitnih mjera, kao što su:

• politike čuvanja podataka poznati kao Obvezujuća korporativna pravila ili BCR-ovi
• standardne ugovorne klauzule koje je usvojila Europska komisija na temelju zakonskih okvira
• na temelju odobrenih Kodeksa ponašanja, ukoliko isti postoje
• odobreni mehanizmi certificiranja (kao npr. EU-SAD Štit privatnosti)
• ili, kada je to dopušteno, ugovorne klauzule između voditelja ili izvršitelja obrade osobnih podataka te voditelja obrade podataka, izvršitelja ili primatelja osobnih podataka u trećoj državi ili međunarodnoj organizaciji.

Koja su Vaša prava s obzirom na obradu osobnih podataka?

Kao osoba čiji se osobni podaci obrađuju, imate sljedeća prava koja možete ostvariti tako da pošaljete poruku e-poštom na info.rs@spica.com: 

• da zahtijevate pristup svojim osobnim podacima i informaciju o upotrebi i obradi vaših osobnih podataka
• da zahtijevate ispravak ili brisanje vaših osobnih podataka
• da zahtijevate da ograničimo upotrebu vaših osobnih podataka
• da zahtijevate svoje osobne podatke koje ste nam proslijedili, a koje ćemo vam proslijediti u strukturiranom i strojno čitljivom obliku (na primjer, tablica u Excelu) i pravo da te osobne podatke prenesete drugom voditelju obrade osobnih podataka
• da prigovarate obradi svojih osobnih podataka za određene svrhe (za daljnje informacije pogledajte odlomak pod naslovom „Vaše pravo prigovora na obradu Vaših osobnih podataka u određene svrhe”) i
• da povučete privolu koju ste nam dali za upotrebu Vaših osobnih podataka tamo gdje je pravni temelj obrade privola. Ako povučete svoju privolu (suglasnost), to neće utjecati na zakonitost naše upotrebe i obrade Vaših osobnih podataka na temelju Vaše privole prije dana povlačenja Vaše privole (suglasnosti).

Imate i pravo uložiti pritužbu nadzornom organu, koji je za tu svrhu u Republici Hrvatskoj Agencija za zaštitu osobnih podataka (AZOP), čiji su kontaktni podaci na raspolaganju ovdje: www.azop.hr.

Za dodatne informacije o svojim pravima povezanima s Vašim osobnim podacima, uključujući određena ograničenja koja vrijede za neka od tih prava, pogledajte čl. 12. do 23. GDPR-a, koji su dostupni ovdje: www.eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX:32016R0679. 

Vaše pravo prigovora na obradu Vaših osobnih podataka u određene svrhe:

Imate sljedeća prava povezana s Vašim osobnim podacima, koja možete ostvariti na način jednak onome opisanom u prethodnom poglavlju:

• da se usprotivite upotrebi ili obrađivanju svojih osobnih podataka ako obrađujemo Vaše osobne podatke na temelju postojanja legitimnih interesa s naše strane (Špica), uključujući profiliranje (npr. predviđanje Vašeg ponašanja na temelju Vaših osobnih podataka) i
• da se usprotivite obradi svojih osobnih podataka za svrhe izravnog marketinga (uključujući svaku automatiziranu akciju koju napravimo na temelju prikupljanja osobnih podataka, ako je to povezano s takvim izravnim marketingom).

Isto tako, možete ostvariti svoje pravo na način da se usprotivite upotrebi ili obradi svojih osobnih podataka u svrhe izravnog marketinga tako da:

• kliknete na poveznicu za odjavu koja je na dnu bilo koje marketinške poruke koju smo vam poslali e-poštom te slijedite upute koje se pojave u pretraživaču nakon klika na tu poveznicu ili
• pošaljete poruku e-pošte na info.rs@spica.com kojom tražite da vam prestanemo slati marketinške poruke ili s riječima „OPT OUT”.

Svaki put kada se usprotivite našem izravnom marketingu drugačijom komunikacijskom metodom od one kojom ste primili od nas marketinške poruke morate nam proslijediti svoje ime i odgovarajuće podatke koji nam omogućavaju da vas prepoznamo u vezi s porukama koje ste primili od nas (na primjer, ako ste od nas primili SMS, a želite se odjaviti putem e-pošte, možda ćete nam morati e-poštom proslijediti svoj telefonski broj).

Promjene naših pravila o privatnosti

Moguća je promjena naših pravila o privatnosti (Politika privatnosti). O tome ćemo Vas obavijestiti. Ako nastavite pristupati našoj mrežnoj stranici na taj datum ili nakon toga datuma, smatramo da prihvaćate naša pravila o privatnosti (Politiku privatnosti).

Ako namjeravamo upotrebljavati Vaše osobne podatke u svrhu koja je različita od svrhe u koju smo prikupili podatke, obavijestit ćemo Vas o toj svrsi.

Promjene Vaših osobnih podataka

Molimo vas da nas obavijestite o svim promjenama Vaših osobnih podataka kojima raspolažemo, kako bi podaci koje imamo o vama bili točni i ažurni.