Hramba osebnih podatkov in obdobje obdelave
Vaše osebne podatke Shopper’s Mind shranjuje na lastnih strežnikih, lociranih v Sloveniji, in strežnikih ponudnikov storitev v oblaku, ki se nahajajo v državah članicah EU in ZDA. Občasno lahko prihaja do obdelav vaših osebnih podatkov tudi izven EU in ZDA.
Shopper’s Mind bo obdeloval vaše osebne podatke v obsegu, ki je relevanten in omejen na to, kar je potrebno za namene obdelovanja. S tem so povezana določena vprašanja, kot na primer, ali je treba še naprej hraniti te podatke, da bi lahko izpolnjevali naše obveznosti po pogodbi z vami ali za naše zakonite interese; ali imamo kakšno zakonsko obveznost, da nadaljujemo z obdelavo vaših podatkov, kot so kakršne koli obveznosti vodenja evidenc, ki jih določa veljavna davčna in računovodska zakonodaja; in ali imamo pravno podlago (npr. privolitev), da še naprej obdelujemo vaše osebne podatke.
Če želite več informacij o tem, kje in kako dolgo so shranjeni vaši osebni podatki, ter o vaši pravici do izbrisa in prenosljivosti osebnih podatkov, se obrnite na nas na b2bmarketing@ceneje.si.
Kako varujemo vaše osebne podatke
Sprejeli smo ustrezne tehnične in organizacijske ukrepe za zavarovanje vaših osebnih podatkov in njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju vaših osebnih podatkov. Ti ukrepi vključujejo:
- načelo najmanjšega obsega podatkov in obdelave,
- usposabljanje naših zaposlenih o pomembnosti zaupnosti ter ohranjanju zasebnosti in varnosti vaših podatkov,
- zavezanost k sprejetju ustreznih disciplinskih ukrepov za uveljavljanje odgovornosti zaposlenih pri zasebnosti,
- stalno in celovito posodabljanje in preizkušanje naših politik in ukrepov varovanja osebnih podatkov,
- skrbno in odgovorno izbiro naših poslovnih partnerjev,
- uporabo varnih strežnikov za shranjevanje vaših osebnih podatkov,
- imenovanje pooblaščene osebe za varstvo osebnih podatkov,
- zahtevo po dokazu o identiteti od vsakega posameznika, ki zahteva dostop do svojih osebnih podatkov.
Želimo vas opozoriti, da prenos informacij (vključno z osebnimi podatki) preko interneta ni vedno povsem varen. Če nam posredujete kakršne koli informacije preko interneta (po elektronski pošti, preko naše Spletne strani ali na kakršenkoli drug način), to storite popolnoma na lastno odgovornost. Ne moremo biti odgovorni za kakršne koli stroške, izdatke, izgubo dobička, škodo ugledu, odgovornosti ali kakršno koli drugo obliko izgube ali škode, ki ste jo utrpeli zaradi vašega posredovanja podatkov preko interneta.
Spletni vtičniki in druga orodja
a) YouTube
Na naših Spletnih straneh uporabljamo vtičnike iz YouTuba, ki jih upravlja Google. Upravljavec strani je You Tube LLC, 901 Cherry Ave., San Bruno, CA 94066, ZDA. Če obiščete našo Spletno stran, ki vsebuje vtičnik za YouTube, je vzpostavljena povezava z YouTubovimi strežniki. YouTube je s tem obveščen o Spletni strani, ki ste jo obiskali.
Če ste prijavljeni v YouTube račun, vam slednji omogoča, da svoje vedenje brskanja povežete neposredno z osebnim profilom. To lahko preprečite tako, da se odjavite iz svojega YouTube računa.
YouTube nam omogoča, da naše Spletne strani vsebujejo video nasvete in podobne vsebine. To je zakoniti interes v skladu s čl. 6 (1) (f) Splošne Uredbe o varstvu osebnih podatkov (v nadaljevanju: GDPR).
Dodatne informacije o ravnanju z uporabniškimi podatki so na voljo v izjavi o zaščiti podatkov v YouTubu: Izjava o zaščiti podatkov.
b) Google Maps
Na naših Spletnih straneh uporabljamo kartografsko storitev Google Zemljevidi (Google Maps) preko API-ja. Upravlja ga Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA. Če želite uporabljati Google Zemljevide, je treba shraniti vaš IP naslov. Te informacije se običajno prenesejo na Googlov strežnik v ZDA in tam shranijo. Mi kot ponudnik Spletnih strani nimamo vpliva na ta prenos podatkov.
Uporaba Google Zemljevidov poteka v interesu, da so na naših Spletnih straneh prikazane določene lokacije (npr. lokacija sedeža našega podjetja). To je zakoniti interes v skladu s čl. 6 (1) (f) GDPR. Dodatne informacije o ravnanju z uporabniškimi podatki so na voljo v izjavi o zaščiti podatkov v Googlu na naslovu https://policies.google.com/privacy.
c) Slack
Za interno komunikacijo uporabljamo komunikacijsko orodje Slack. Iz tega razloga se lahko osebni podatki strank, Uporabnikov in sodelavcev ali pogodbenih partnerjev prenesejo na Slack Technologies, 500 Howard Street, San Francisco, CA 94105, ZDA (v nadaljevanju: Slack Technologies). Obdelava osebnih podatkov preko orodja Slack se izvaja na podlagi našega zakonitega interesa v smislu čl. 6 (1) (f) GDPR.
S Slack Technologies smo sklenili pogodbo o obdelovanju osebnih podatkov, v kateri se slednji zavezuje k spoštovanju EU prava s področja varstva osebnih podatkov.
Slack Technologies je glede mednarodnih prenosov podatkov registriran za Ščit zasebnosti EU-ZDA in s tem nudi dodatno zavezo, da bodo spoštovana EU pravila glede varstva osebnih podatkov.
S Slack Technologies smo glede mednarodnih prenosov podatkov sklenili tudi pogodbo o prenosu podatkov s tako imenovanimi Standardnimi pogodbenimi klavzulami, s katero se slednji zavezuje, da bo obdeloval osebne podatke izključno po naših navodilih in da bo spoštoval EU pravila glede varstva osebnih podatkov.
d) Pardot
Za izvajanje Storitev, pošiljanje Shopper’s Mind vsebin, spremljanje vaših aktivnosti na Spletnih straneh ter izvajanje agregiranih analiz za optimizacijo Spletnih strani uporabljamo Pardot ameriškega ponudnika Pardot LLC, 950 East Paces Ferry Rd, Suite 3300, Atlanta, GA 30326 ZDA. Pri njem so shranjeni vaša elektronska pošta, IP naslov naprave in naslednji podatki, če so podani: ime in priimek, telefon, naslov, naziv podjetja in nekateri drugi podatki. Shranjeni so tudi podatki o vaših aktivnostih in interesih na naših Spletnih straneh, npr. katere strani ste si ogledali, kaj ste kliknili in podobno. Ti podatki so shranjeni pri ponudniku Pardot na njegovih strežnikih v ZDA.
S prodajalcem in vzdrževalcem programske rešitve Pardot, Agilcon d.o.o., Bravničarjeva ulica 13, Ljubljana, 1000 Ljubljana smo sklenili pogodbo o obdelovanju osebnih podatkov, s Pardot pa smo sklenili pogodbo o prenosu osebnih podatkov (standardne pogodbene klavzule), v kateri se slednji zavezuje k spoštovanju EU prava na področju varstva osebnih podatkov. Pardot je glede mednarodnih prenosov podatkov registriran za Ščit zasebnosti EU-ZDA.
Pravila zasebnosti platforme Pardot so dostopna na https://www.pardot.com/legal/
Uporaba storitve Pardot se izvaja na podlagi člena 6 (1) (f) GDPR. Imamo zakoniti interes za izbiro tehnoloških ponudnikov, ki ponujajo orodja za optimizacijo našega poslovanja.
e) LimeSurvey
Za pripravo in izvajanje spletnih anket uporabljamo odprtokodno programsko rešitev LimeSurvey (www.limesurvey.org) podjetja LimeSurvey GmbH Services & Consulting, Barmbeker Strasse 7a, 22303 Hamburg, Nemčija. LimeSurvey deluje na istem spletnem strežniku kot Spletne strani. Podatki, ki jih obdeluje LimeSurvey, se ne prenašajo tretjim osebam. Predmetna programska rešitev uporablja piškotke, posebno za začasno shranjevanje procesov obdelav.
Več o politiki zasebnosti LimeSurvey si lahko preberete na https://www.limesurvey.org/policies/privacy-policy.
Uporaba programske rešitve LimeSurvey se izvaja na podlagi člena 6 (1) (f) GDPR. Imamo zakoniti interes za izbiro tehnoloških ponudnikov, ki ponujajo orodja za optimizacijo našega poslovanja.
f) Salesforce CRM
Shopper’s Mind za namene učinkovitega in varnega upravljanja odnosov s strankami uporablja eno od vodilnih in bolj naprednih programskih orodij Salesforce CRM ponudnika SalesForce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, CA 94105, USA, ki temelji na tehnologiji računalništva v oblaku. Slednje pomeni, da se del podatkov, ki se nanašajo na vas, hrani v podatkovnih centrih znotraj EU (Francija, Nemčija), del podatkov pa se hrani v podatkovnih centrih v Združenih državah Amerike (ZDA).
Ponudnik storitev je prejemnik številnih certifikatov (https://trust.salesforce.com/en/compliance/) iz naslova informacijske varnosti ter skladnosti z zakonodajo na področju varstva osebnih podatkov, zaradi česar je Shopper’s Mind s pogodbo poveril obdelavo podatkov ravno temu ponudniku storitev. Poleg tega je sistem Salesforce odobrilo podjetje eTrust, podjetje TÜV Saar pa mu je podelilo certifikat o zaščiti podatkov.
Prenos osebnih podatkov v podatkovne centre v EU je podvrženo principu prostega pretoka podatkov znotraj EU, medtem ko prenos podatkov v ZDA temelji na orodju za zaščito zasebnosti (t.i. »Privacy Shield«), ki sta ga skupaj oblikovali Ministrstvo za trgovino ZDA ter Evropska komisija in ki služi kot podporni mehanizem za izpolnjevanje zahtev za varstvo podatkov pri prenosu osebnih podatkov iz EU v ZDA. Vaši podatki se hranijo izključno v EU in ZDA, kar pa ne izključuje možnosti, da specializirani strokovnjaki iz tretjih držav za potrebe vzdrževanja, odpravljanja incidentov oziroma izvedbe nadgradenj in zagotavljanja drugih oblik tehnične podpore občasno dostopajo do shranjenih podatkov. Tovrsten dostop do podatkov iz tretjih držav temelji na zavezujočih poslovnih pravilih (t.i. »Binding Corporate Rules«) družbe SalesForce (https://www.salesforce.com/eu/company/privacy/), ki so bili potrjeni v posebnem postopku s strani Francoskega nadzornega organa (CNIL) in veljajo v celotni EU.
Z družbo Salesforce.com, Inc smo sklenili pogodbo o obdelavi osebnih podatkov, s katero se slednja zavezuje spoštovati EU pravila varstva osebnih podatkov. Več o politiki zasebnosti Salesforce.com si lahko preberete https://www.salesforce.com/company/privacy/full_privacy/
Uporaba storitev Salesforce CRM se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
Pravilnik o piškotkih
Kaj so piškotki in zakaj so potrebni?
So male besedilne datoteke, ki jih večina spletnih mest shrani v naprave, s katerimi uporabniki dostopajo do interneta z namenom prepoznavanja posameznih naprav, ki so jih uporabniki uporabili pri dostopu. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga ima uporabnik – ta lahko shranjevanje piškotkov po želji omeji ali onemogoči. Piškotki niso škodljivi in so vedno časovno omejeni.
Piškotki so majhne tekstovne datoteke, ki se prenesejo na računalnik uporabnika ob njegovem obisku spletnega mesta, običajno vsebujejo:
- ime piškotka in strežnika, s katerega je bil poslan piškotek,
- življenjsko dobo piškotka,
- vrednost (edinstveno številko).
Piškotki so temeljnega pomena za zagotavljanje uporabniku prijaznih spletnih storitev. Najpogostejše funkcije e-poslovanja ne bi bile mogoče brez piškotkov. Interakcija med spletnim uporabnikom in spletno stranjo je s pomočjo piškotkov hitrejša in enostavnejša. Z njihovo pomočjo si spletna stran zapomni posameznikove preference in izkušnje, s tem je prihranjen čas, brskanje po spletnih straneh pa je s tem bolj učinkovito in prijetno.
Nastavitve nalaganja piškotkov
Nekateri piškotki se izbrišejo takoj, ko zaprete brskalnik. Ti piškotki se imenujejo sejni ali začasni piškotki, saj trajajo le toliko časa, kolikor dolgo traja posamezna seja, in se po koncu seje ne hranijo več. Tovrstni piškotni navadno vsebujejo le identifikacijsko kodo, ki jo lahko prepozna samo tista spletna stran, ki je piškotke namestila.
Drugi piškotki imajo določeno življenjsko dobo oziroma čas veljavnosti. Ti se uporabljajo zato, da je mogoče ugotoviti, da ste se na določeno spletno stran že prijavili, ali pa hranijo informacijo o nekaterih nastavitvah, na primer o izbiri jezika.
Na Ceneje.si uporabljamo 3 skupine piškotkov, od katerih lahko za eno skupino spremenite nastavitev. Nastavitve za piškotke veljajo za napravo, na kateri trenutno uporabljate našo spletno stran.
Nujni piškotki, potrebni za pravilno delovanje spletne strani Ceneje.si in zagotavljanje nemotenega poslovanja Ceneje d.o.o.
- Ni mogoče izključiti (za te piškotke ne potrebujemo vaše privolitve)
Analitični piškotki, s katerimi anonimno merimo obiskanost spletne strani in zbiramo podatke o uporabi spletne strani, da lahko na podlagi ugotovitev stalno izboljšujemo uporabniško izkušnjo.
- Ni mogoče izključiti (z uporabo spletne strani se strinjate z namestitvijo)
Oglaševalski piškotki in piškotki za ponovno ciljanje, s katerimi se vam lahko na naši spletni strani in / ali zunanjih spletnih straneh prikazujejo vsebine oglasov, prilagojene vašemu zanimanju.
Onemogočenje spletnih piškotkov
Nekatere ali vse piškotke, ki jih uporabljamo na naših spletnih straneh, lahko zavrnete s spreminjanjem nastavitev brskalnika, vendar lahko to zmanjša vašo zmožnost uporabe naših spletnih strani ter nekaterih ali vseh funkcij.
Začasen izklop nalaganja / shranjevanja spletnih piškotkov lahko dosežete z uporabo »zasebnega okna« (Incognito) v svojem brskalniku. Zasebno brskanje vam namreč omogoča, da lahko splet obiskujete, ne da bi spletni brskalnik pri tem shranjeval kakršnekoli informacije o straneh, ki ste jih obiskali.
Trajen izklop spletnih piškotkov (do naslednjega obiska oz. ponovnega vklopa le-teh) lahko nadzirate in spremljate v svojem spletnem brskalniku. Za informacije o nastavitvah za piškotke izberite spletni brskalnik, ki ga uporabljate:
Pozor! Morate se zavedati, da s trajnim izklopom / izbrisom piškotkov izgubite možnost ohranitve vaših osebnih nastavitev, statusa prijave, podatke o opravljenih spletnih nakupih in še mnogo več, ter da strani ne bodo delovale pravilno oziroma boste prikrajšani za dodatne možnosti. Spletna mesta se bodo za nameček nalagala malce počasneje, saj se bodo morale slike in vsi deli vsebine vsakič naložiti od začetka.
Katere piškotke uporabljajo naše spletne strani na (pod)domenah smind.si, smind.hr, smind.online, certifiedshop.com in certifiedshop.si?
- Piškotki na spletnih straneh smind.si in smind.hr:
Ime piškotka |
Namen |
Čas piškotka |
Podjetje |
__gads |
Oglaševanje/ciljno oglaševanje |
2 leti |
Google Inc. |
__mauuid |
Net Result razlikovanje uporabnikov |
20 let |
Forward IT Solutions |
_ga |
Statistika ogledov spletne strani |
2 leti |
Google Inc. |
_gid |
Statistika ogledov spletne strani |
1 dan |
Google Inc. |
_hjIncludedInSample |
Učinkovitost, funkcionalnosti spletne analitike in storitev Hot Jar |
seja |
Hot Jar |
_hjMinimizedPolls |
Uporablja se zato, da widget na spletni strani ostane minimiziran. |
1 leto |
Hot Jar |
cookie_notice_accepted |
Dovoljenje uporabe piškotov na spletnem mestu smind.si |
1 mesec |
Ceneje d. o. o. |
- Piškotki na spletnih straneh ecommerceday.smind.hr, ecommerceday.smind.si, spletnitrgovecleta.smind.si, webtrgovacgodine.smind.hr:
Ime piškotka |
Namen |
Čas piškotka |
Podjetje |
_ga |
Statistika ogledov spletne strani |
2 leti |
Google Inc. |
_gid |
Statistika ogledov spletne strani |
1 dan |
Google Inc. |
_hjIncludedInSample |
Učinkovitost, funkcionalnosti spletne analitike in storitev Hot Jar |
seja |
Hot Jar |