Pohranjivanje osobnih podataka i razdoblje obrade
Vaše osobne podatke Shopper’s Mind pohranjuje na vlastitim serverima, lociranim u Sloveniji, i na serverima ponuđača usluga u oblaku, koji se nalaze u državama članicama EU i SAD-a. Povremeno može doći do obrade vaših osobnih podataka izvan EU i SAD-a.
Shopper’s Mind će obrađivati vaše osobne podatke u opsegu koji je relevantan i ograničen na potrebe svrhe za koju se obrađuju. Radi se na primjer o slučajevima kada prvo treba pohraniti podatke kako bismo kasnije mogli ispuniti naše obveze temeljem ugovora s vama ili za naše zakonite interese; ili kada imamo zakonsku obvezu nastavka obrade vaših podataka poput obveze vođenja evidencija koju određuje važeće porezno ili računovodstveno zakonodavstvo: i kada imamo pravni temelj za nastavak obrade vaših osobnih podataka kao što je vaša privola.
Ako želite dobiti više informacija o tome gdje i koliko dugo su pohranjeni vaši osobni podaci te o vašim pravima na brisanje i prijenos osobnih podataka, molimo vas da nas kontaktirate na privacy@smind.hr.
Kako štitimo vaše osobne podatke
Poduzeli smo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podatka i njihove zaštite od neovlaštene ili nezakonite upotrebe ili obrade te protiv slučajnog gubitka, uništenja ili oštećenja vaših osobnih podataka. Mjere uključuju:
- načelo najmanjeg opsega količine podataka i obrade
- osposobljavanje naših zaposlenika o važnosti povjerljivosti te održavanja privatnosti i sigurnosti vaših podataka
- obvezu poduzimanja odgovarajućih disciplinskih mjera za provođenje odgovornosti zaposlenih kod privatnosti
- kontinuirano i cjelovito osposobljavanje i testiranje naših politika i mjera zaštite osobnih podataka
- pažljiv i odgovoran izbor naših kooperanata
- upotrebu sigurnih servera za pohranjivanje vaših osobnih podataka
- imenovanje ovlaštene osobe za zaštitu osobnih podataka
- zahtjev o dokazivanju identiteta svakog pojedinca koji zahtjeva pristup svojim osobnim podacima.
Želimo vas upozoriti da prijenos informacija (uključujući osobne podatke) putem interneta nije uvijek posve siguran. Ako nam posredujete bilo koje informacije putem interneta (putem elektronske pošte, putem naše web stranice ili na bilo koji drugi način) to radite u potpunosti na vlastitu odgovornost. Ne možemo biti odgovorni za bilo kakve troškove, izdatke, gubitak dobitka, štetu ugledu, odgovornosti ili bilo koji drugi oblik gubitka ili štete koju ste pretrpjeli zbog vašeg prijenosa podataka putem interneta.
Online dodaci i drugi alati
a) YouTube
Naša Web stranica koristi dodatke YouTubea kojim upravlja Google. Upravitelj stranice je You Tube LLC, 901 Cherry Ave., San Bruno, CA 94066, SAD. Ako posjećujete našu Web stranicu koja sadrži dodatak za YouTube, uspostavlja se poveznica s YouTube serverima. YouTube je time obaviješten o našim Web stranicama koje ste posjetili.
Ako ste prijavljeni na YouTube s vašim osobnim računom, YouTube vam omogućuje da svoju povijest pretraživanja povežete s osobnim profilom. To možete spriječiti odjavom sa svog YouTube računa.
YouTube nam omogućuje da naša Web stranica sadrži video savjete i vodiče proizvoda. To je zakoniti interes u skladu s čl. 6 (1) (f) Opće Uredbe o sigurnosti osobnih podataka (u nastavku: GDPR).
Dodatne informacije o upravljanju korisničkim podacima su na raspolaganju u izjavi o zaštiti podataka na YouTubeu: Izjava o zaštiti podataka.
b) Google Maps
Naša Web stranica koristi kartografske usluge Google Karte (Google Maps) putem API-a. Njime upravlja Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, SAD.
Ako želite koristiti Google Karte potrebno je sačuvati vašu IP adresu. Te informacije se obično prenose na Googleov server u SAD-u i tamo se pohranjuju. Ponuđač stranice nema utjecaja na prijenos podataka.
Upotreba Google Karti je u interesu kako bi se na našoj Web stranici mogle prikazati određene lokacije (npr. lokacija sjedišta naše tvrtke). To je zakoniti interes u skladu s čl. 6 (1) (f) Opće Uredbe o sigurnosti osobnih podataka (u nastavku: GDPR). Dodatne informacije o upravljanju korisničkim podacima su na raspolaganju u izjavi o zaštiti podataka u Googleu na adresi https://policies.google.com/privacy.
c) Slack
Za internu komunikaciju koristimo komunikacijski alat Slack. Iz tog razloga se osnovni podaci stranaka, korisnika i zaposlenika ili ugovornih partnera mogu prenijeti na Slack Technologies, 500 Howard Street, San Francisco, CA 94105, SAD (u nastavku: Slack Technologies). Obrada osobnih podataka putem alata Slack se provodi na temelju našeg zakonitog interesa u smislu čl. 6 (1) (f) GDPR.
Sa Slack Technologies smo sklopili ugovor o obradi osobnih podataka prema kojem se potonji obvezuje poštivati EU prava s područja zaštite osobnih podataka.
Slack Technologies je s obzirom na međunarodni prijenos podataka registriran za Štit privatnosti EU-SAD te time nudi dodatnu obvezu poštivanja EU pravila s obzirom na sigurnost osobnih podataka.
Sa Slack Technologies smo u pogledu međunarodnih prijenosa podataka sklopili ugovor o prijenosu podataka s takozvanim Standardnim ugovornim klauzulama s kojima se potonji obvezuje da će obrađivati osobne podatke isključivo prema našim uputama i da će poštivati EU pravila glede zaštite osobnih podataka.
d) Pardot
Za provođenje Usluge, slanje Shopper’s Mind sadržaja, praćenje vaših aktivnosti na Web stranicama i izvođenje agregiranih analiza za optimizaciju Web stranica koristimo Pardot američkog ponuđača Pardot LLC, 950 East Paces Ferry Rd, Suite 3300, Atlanta, GA 30326 ZDA. Kod njih se pohranjuje vaša elektronska pošta, IP adresa uređaja i idući podaci: ime i prezime, telefon, adresa, naziv tvrtke i određeni drugi podaci. Pohranjuju se i podaci o vašim aktivnostima i interesima na našim Web stranicama, npr. koje stranice ste pregledavali, što ste otvorili i slično. Ti podaci su sačuvani kod ponuđača Pardot na njegovim serverima u SAD-u.
S prodavačem i održavateljem programskog rješenja Pardot, Agilcon d.o.o., Bravničarjeva ulica 13, 1000 Ljubljana ,Slovenija, sklopili smo ugovor o obradi osobnih podataka, a s Net-Results smo sklopili ugovor o prijenosu osobnih podataka (standardne ugovorne klauzule), u kojem se zavezuju da će poštovati EU prava na području sigurnosti osobnih podataka. Pardot je s obzirom na međunarodni prijenos podataka registriran za Štit privatnosti EU-SAD.
Pravila privatnosti platforme Pardot dostupna su na https://www.pardot.com/legal/.
Korištenje usluge Pardot se provodi na temelju člana 6 (1) (f) GDPR. Imamo zakoniti interes za odabir tehnoloških ponuđača koji nude alate koji nam pomažu optimizirati naše poslovanje.
e) LimeSurvey
Za pripremu i provođenje online anketa koristimo programsko rješenje s otvorenim kodom LimeSurvey (www.limesurvey.org) tvrtke LimeSurvey GmbH Services & Consulting, Barmbeker Strasse 7a, 22303 Hamburg, Njemačka. LimeSurvey radi na istom online serveru kao i Web stranice. Podaci koje LimeSurvey obrađuje, ne prenose se trećim osobama. Predmetno programsko rješenje koristi kolačiće, posebno za privremeno spremanje procesa obrade.
Više o politici privatnosti LimeSurvey možete pročitati na https://www.limesurvey.org/policies/privacy-policy.
Korištenje programskog rješenja LimeSurvey se provodi na temelju člana 6 (1) (f) GDPR. Imamo zakoniti interes za odabir tehnoloških ponuđača koji nude alate koji nam pomažu optimizirati naše poslovanje.
f) Salesforce CRM
Shopper’s Mind u svrhu učinkovitog i sigurnog upravljanja odnosa sa strankama koristi jedan od vodećih i najnaprednijih programskih alata Salesforce CRM ponuđača SalesForce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, CA 94105, USA, koji se bazira na tehnologiji u informacijskom oblaku. To znači da se dio podataka koji se na vas odnose, pohranjuje u podatkovnim centrima unutar EU (Francuska, Njemačka), a dio podataka se pohranjuje u podatkovnim centrima u Sjedinjenim Američkim Državama (SAD).
Ponuđač usluga je dobitnik brojnih certifikata (https://trust.salesforce.com/en/compliance/) za informatičku sigurnosti i poštivanje zakonodavstva na području zaštite osobnih podataka, zbog čega je Shopper’s Mind ugovorom povjerio obradu podataka upravo tom ponuđaču usluga. Osim toga, sustav Salesforce je odobrila tvrtka eTrust, a tvrtka TÜV Saar mu je dodijelila certifikat o zaštiti podataka.
Prijenos osobnih podataka u podatkovne centre u EU podlaže principu slobodnog protoka podataka unutar EU, a prijenos podataka SAD temelji se na sporazumu o zaštiti privatnosti (tzv. »Privacy Shield«), kojeg su oblikovali Ministarstvo za trgovinu SAD, te Europska komisija i služi kao potporni mehanizam za ispunjavanje zahtjeva za zaštitu podataka prilikom prijenosa osobnih podataka iz EU u SAD. Vaši podaci se pohranjuju isključivo u EU i SAD, ali to ne isključuje mogućnost da specijalizirani stručnjaci iz trećih država za potrebe održavanja, uklanjanja incidenata, odnosno provedbe nadogradnji i pružanje drugih oblika tehničke podrške, povremeno pristupaju do pohranjenih podataka. Takav pristup do podataka iz trećih država temelji se na zavezujućim poslovnim pravilima (tzv. »Binding Corporate Rules«) društva SalesForce (https://www.salesforce.com/eu/company/privacy/), koja su potvrđena posebnim postupkom od francuskog nadzornog organa (CNIL) i vrijede u cijeloj EU.
S društvom Salesforce.com, Inc sklopili smo ugovor o obradi osobnih podataka, u kojem se zavezuju da će poštovati EU prava na području sigurnosti osobnih podataka. Više o politici privatnosti Salesforce.com možete pročitati na https://www.salesforce.com/company/privacy/full_privacy/.
Korištenje usluge Salesforce CRM se provodi na temelju člana 6 (1) (f) GDPR. Imamo zakoniti interes za odabir tehnoloških ponuđača koji nude alate koji nam pomažu optimizirati naše poslovanje.
Pravilnik o kolačićima
Što su kolačići i zašto su potrebni?
To su male tekstualne datoteke koje većina web mjesta pohranjuje na uređaje s kojih korisnici pristupaju internetu, s namjerom prepoznavanja pojedinih uređaja koje su korisnici koristili prilikom pristupanja. Njihovo pohranjivanje je pod potpunom kontrolom preglednika koji korisnik ima – on može ograničiti ili onemogućiti pohranu kolačića. Kolačići nisu štetni i uvijek su vremenski ograničeni.
Kolačići su male tekstualne datoteke koje se instaliraju na računalo korisnika prilikom njegove posjete web stranice, obično sadrže:
- ime kolačića i servera s kojeg je kolačić poslan,
- vremensko trajanje kolačića,
- vrijednost (jedinstven broj).
Kolačići su od ključne važnosti za jamčenje web usluga koje su prilagođene korisniku. Najčešće funkcije e-poslovanja ne bi bile moguće bez kolačića. Interakcija između online korisnika i web stranice brža je i jednostavnija zahvaljujući kolačićima. Uz njihovu pomoć web stranica pamti preferencije i iskustva korisnika te tako štedi vrijeme, a pretraživanje web stranica postaje učinkovito i ugodno.
Postavke instalacije kolačića
Neki kolačići se brišu odmah nakon što zatvorite preglednik. Ti kolačići se nazivaju privremeni kolačići, jer traju samo toliko koliko traje pojedina sesija i na kraju sesije se više ne čuvaju. Takvi kolačići obično sadrže samo identifikacijski kod koji može prepoznati samo ona web stranica koja je instalirala kolačiće.
Drugi kolačići imaju određen vijek, odnosno rok trajanja. Oni se koriste kako bi se otkrilo jeste li se već prijavili na određenu web stranicu ili čuvaju informaciju o nekim postavkama kao što je izbor jezika.
Na stranici smind.hr koristimo 3 grupe kolačića, a za jednu grupu možete promijeniti postavke. Postavke za kolačiće vrijede za uređaj na kojem trenutno koristite našu web stranicu.
Važni kolačići, potrebni za pravilan rad web stranice smind.hr i nesmetano poslovanje sMind d. o. o.
- Nije moguće isključiti (za te kolačiće ne trebamo vaš pristanak)
Analitički kolačići, s kojima anonimno mjerimo posjećenost web stranice i prikupljamo podatke o korištenju web stranice, kako bismo na temelju otkrića mogli poboljšati korisničko iskustvo.
- Nije moguće isključiti (korištenjem web stranice pristajete na korištenje kolačića)
Reklamni kolačići i kolačići za ponovno ciljanje preko kojih vam na našoj web stranici i / ili vanjskim web stranicama možemo prikazivati oglase čiji je sadržaj prilagođen vašem zanimanju.
Onemogućavanje internetskih kolačića
Neke ili sve kolačiće koje koristimo na našoj web stranici možete odbiti promjenom postavki preglednika, ali to može utjecati na korištenje naših web stranica, te na neke ili sve funkcije.
Privremeno možete zaustaviti instaliranje / pohranu internetskih kolačića korištenjem »privatnog prozora« (Incognito) u svojem pregledniku. Privatno pretraživanje vam omogućuje da posjetite internet bez da web preglednik pritom pohranjuje bilo kakve informacije o stranicama koje ste posjetili.
Trajno isključivanje internetskih kolačića (do iduće posjete, tj. ponovnog uključivanja istih) možete pratiti u svojem web pregledniku. Za informacije o postavkama za kolačiće izaberite web preglednik koji koristite:
Pozor! Morate biti svjesni da trajnim isključivanjem / brisanjem kolačića gubite mogućnost zadržavanja vaših osobnih postavki, statusa prijave, podataka o online kupovinama i još mnogo toga, te da stranice neće raditi pravilno, odnosno nećete imati dodatne mogućnosti. Web mjesta će se sporije učitavati, jer će se slike i svi dijelovi sadržaja morati učitati otpočetka.
Koje kolačiće koriste naše web stranice na (pod)domenama smind.si, smind.hr, smind.online, certifiedshop.com i certifiedshop.si?
1. Kolačići na web stranici smind.si i smind.hr:
Ime kolačića |
Svrha |
Vrijeme trajanja |
Tvrtka |
__gads |
Oglašavanje/ciljno oglašavanje |
2 godine |
Google Inc. |
__mauuid |
Net Result razlikovanje korisnika |
20 godina |
Forward IT Solutions |
_ga |
Statistika pregledavanja web stranice |
2 godine |
Google Inc. |
_gid |
Statistika pregledavanja web stranice |
1 dan |
Google Inc. |
_hjIncludedInSample |
Učinkovitost funkcionalnosti web analitike i usluge Hot Jar |
do isteka sesije |
Hot Jar |
_hjMinimizedPolls |
Koristi se kako bi se osiguralo da widget na stranici ostane minimiziran |
1 godina |
Hot Jar |
cookie_notice_accepted |
Dozvola korištenja kolačića na smind.hr |
1 mjesec |
sMind d. o. o. |
2. Kolačići na stranicama ecommerceday.smind.hr, ecommerceday.smind.si, spletnitrgovecleta.smind.si, webtrgovacgodine.smind.hr:
Ime kolačića |
Svrha |
Vrijeme trajanja |
Tvrtka |
_ga |
Statistika pregledavanja web stranice |
2 godine |
Google Inc. |
_gid |
Statistika pregledavanja web stranice |
1 dan |
Google Inc. |
_hjIncludedInSample |
Učinkovitost funkcionalnosti web analitike i usluge Hot Jar |
do isteka sesije |
Hot Jar |