Politika privatnosti
KRIŠTO TURIZAM d.o.o. za hotelijerstvo, Prosenička ulica 14, Zagreb, OIB: 74581693165
1. Uvodne odredbe
Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka.
Politika se primjenjuje na sve organizacijske dijelove društva KRIŠTO TURIZAM d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.
2. Izjava o politici
Voditelj obrade posvećen je poslovanju u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja.
Ova politika iznosi odredbe očekivanog ophođenja zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima poslovnim partnerima voditelja obrade i drugim fizičkim osobama. Svrha politike je standardizacija zaštite prava i sloboda ispitanika očuvanjem privatnosti njihovih osobnih podataka u svim aspektima poslovanja voditelja obrade koji uključuju osobne podatke. Ovom politikom utvrđuje se da Voditelj obrade neće neovlašteno otkrivati osobne podatke trećoj strani, niti postupati na način koji ih ugrožava.
3. Načela obrade osobnih podataka
Voditelj obrade usvaja sljedeća načela kojih će se držati pri prikupljanju, korištenju, zadržavanju, prijenosu i uništavanju osobnih podataka:
LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST
Osobni podaci obrađivat će se legitimno, pravedno i transparentno spram ispitanika. To znači da će voditelj obrade u svim relevantnim situacijama izvijestiti ispitanika o tome kako će obrađivati podatke (transparentnost), a obrada će se vršiti isključivo u skladu s time što je rečeno (pravednost) i u skladu sa svrhom koja je propisana u primjenjivom zakonu o zaštiti osobnih podataka (legitimnost).
OGRANIČENJE SVRHE
Osobni podaci prikupljat će se za jasno definirane i legitimne svrhe te se neće obrađivati ni na koji način koji nije u skladu s tim svrhama. To znači da voditelj obrade mora jasno navesti za što će se koristiti prikupljeni podaci te ograničiti procese obrade osobnih podataka na isključivo one procese koji su potrebni da bi se ostvarile te svrhe.
MINIMIZACIJA PODATAKA
Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade.
To znači da voditelj obrade neće prikupljati, obrađivati ni pohranjivati više osobnih podataka no stoje nužno potrebno.
TOČNOST PODATAKA
Prikupljeni osobni podaci bit će točni i ažurni, što znači da će voditelj obrade imati razvijene procedure za otkrivanje i rješavanje zastarjelih netočnih i nepotrebnih osobnih podataka.
OPREZNA POHRANA PODATAKA
Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no stoje to potrebno za svrhu obrade. To znači da će voditelj obrade, gdje god je to moguće, čuvati osobne podatke na način koji ograničava ili sprečava identifikaciju ispitanika
SIGURNOST PODATAKA
Osobni podaci će se obrađivati i pohranjivati na način koji osigurava odgovarajuću zaštitu od povreda poput neovlaštene i nezakonite obrade te slučajnog gubitka, uništenja ili oštećenja podataka. Voditelj obrade će implementirati prikladne tehnološke i organizacijske mjere opisane u Politici sigurnosti osobnih podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih podataka.
PRIVATNOST UGRAĐENA U DIZAJN SUSTAVA
Prilikom dizajniranja novih te pri pregledu i proširenju postojećih sustava i procesa voditelja obrade, vodit će se briga o primjeni svih ovih načela kako bi se maksimalno zaštitila privatnost ispitanika.
4. Osobni podaci koji se prikupljaju i pravna osnova prikupljanja
4.1. Razlozi za prikupljanje i obradu Vaših osobnih podataka
Prikupljamo i obrađujemo Vaše osobne podatke u skladu sa zakonskim obvezama, pružajući usluge koje ste zatražili ili na koje ste pristali. Ovdje su neki od razloga za prikupljanje i obradu Vaših podataka:
- Komunikacija s Vama: Kada nam se obratite s upitom, zahtjevom ili primjedbom, koristimo podatke koje ste nam pružili kako bismo Vam odgovorili i postupili prema Vašim zahtjevima.
- Rezervacije smještaja i drugih usluga: Prikupljamo podatke potrebne za praćenje popunjenosti hotela i organizaciju usluga koje ste zatražili, uključujući rezervacije smještaja, organizaciju događanja te pružanje i naplatu hotelskih usluga.
- Prijava i odjava gostiju: Zakonski smo obvezni prikupiti određene osobne podatke radi evidentiranja Vašeg dolaska i boravka.
- Pružanje i naplata hotelskih usluga: Prikupljamo podatke o Vašim posebnim zahtjevima i potrošnji radi osiguranja pravilne naplate pruženih usluga, uključujući korištenje bara, mini bara, a la carte usluga, prijevoza, te ostalih usluga.
- Organizacija događanja: Prikupljamo osobne podatke organizatora događanja kako bismo ispunili ugovorne obveze.
- Praćenje i unaprjeđenje kvalitete usluga: Koristimo upitnike za ocjenu usluga, pri čemu odlučujete želite li ih popuniti i navesti osobne podatke.
- Ostvarivanje pogodnosti: Na temelju ugovora s partnerima nudimo određene pogodnosti, za što trebamo podatke o Vašoj kartici.
- Zaštita sigurnosti i imovine: Dio prostora hotela nadzire se video kamerama radi Vaše i opće sigurnosti.
4.2. Vrste osobnih podataka koje prikupljamo
Prikupljamo samo nužne podatke za ostvarivanje navedenih svrha, uključujući kontakt podatke, informacije o rezervaciji, boravku ili posjeti, Vaše preferencije, osobne identifikacijske podatke, brojeve kartica te druge podatke koje nam sami pružite ili dobijemo od trećih strana.
Osjetljive podatke, poput zdravstvenih informacija, prikupljamo samo uz Vašu dobrovoljnu privolu.
4.3. Videonadzor
U svrhu osiguranja sigurnosti radnika, klijenata, zaštite legitimnih interesa voditelja obrade videonadzor može biti postavljen na ulazu i oko perimetra hotela. Videozapisi se pohranjuju na lokalnom samostalnom tvrdom disku, a pristup se pruža isključivo upravi voditelja obrade ili po suglasnosti uprave Voditelja obrade.
Pravo pristupa osobnim podacima prikupljenim putem videonadzora ima odgovorna osoba voditelja obrade odnosno izvršitelja obrade i/ili osoba koju on ovlasti posebnom odlukom koja se objavljuje na oglasnoj ploči društva Voditelja obrade.
Svi ovlaštenici Voditelja obrade koji su ovlašteni i zaduženi da obavljaju poslove na obradi osobnih podataka sustavom videonadzora ne smiju koristiti snimke iz sustava videonadzora suprotno svrsi koja je nužna i opravdana za zaštitu osoba i imovine, te ako ne prevladavaju interesi ispitanika koji su u suprotnosti s obradom podataka putem videonadzora, te u svrhe i na način propisane Zakonom o zaštiti na radu (NN 71/14, 118/14, 154/14 , 94/18, 96/18) i Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).
Sustav videonadzora je zaštićen od pristupa neovlaštenih osoba, te se isti čuva fizičkim barijerama (zaključanim vratima i drugim primjerenim načinima), te kontrolom pristupa u sučelje kontrole sustava video nadzora koje imaju samo ovlašteni radnici.
Pristup podacima iz ovog članka pravilnika imaju i nadležna državna tijela u okviru obavljanja poslova iz svojeg zakonom utvrđenog djelokruga.
Voditelj obrade uspostavio je automatizirani sustav zapisa za evidentiranje pristupa snimkama videonadzora koji će sadržavati vrijeme i mjesto pristupa, kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem videonadzora.
Snimke dobivene putem videonadzora mogu se čuvati najviše mjesec dana, osim ako je drugim zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku.
Videonadzor je detaljnije uređen Pravilnikom o video nadzoru.
4.4. Izvori osobnih podataka
Podatke prikupljamo izravno od Vas ili od drugih osoba, uključujući osobe koje putuju s Vama, turističke agencije, online platforme, organizatore događanja i druge ugovorne partnere.
Vaša odgovornost je osigurati da osobe čiji podaci dolaze od Vas znaju i prihvaćaju način korištenja njihovih podataka.
4.5. Davanje osobnih podataka
Podatke dijelimo samo s primateljima nužnima za ostvarivanje svrha, pridržavajući se ugovornih obveza povjerljivosti. To može uključivati suradnju s vanjskim partnerima za pružanje određenih usluga, uz ugovorne obveze sukladno standardima zaštite osobnih podataka.
Osobni podaci obično se pohranjuju na poslužiteljima u Europskoj uniji, osim podataka razmjene putem web stranice, koji se pohranjuju u SAD-u uz potpisane ugovorne klauzule.
4.6. Razdoblje čuvanja podataka
Podatke čuvamo samo onoliko koliko je potrebno, ovisno o vrsti podataka i svrsi obrade. Izuzetno, možemo čuvati podatke duže ako to zahtijeva ostvarivanje međusobnih pravnih zahtjeva. Uništavamo ih na siguran način nakon isteka rokova čuvanja.
Rokovi čuvanja osobnih podataka za pojedine svrhe mogu biti propisani zakonom (npr. evidencije o radnicima, porezni i knjigovodstveni podaci) ili određeni interno (npr. čuvanje životopisa potencijalnih kandidata).
U svakom slučaju, Voditelj obrade ne čuva osobne podatke duže nego što je to potrebno za ostvarenje svrhe obrade osobnih podataka, osim u sljedećim slučajevima:
• Obrada podataka potrebna je u svrhu provođenja aktualnog ili potencijalnog pravnog postupka/spora, u kojem slučaju Voditelj obrade čuva podatke do pravomoćnog okončanja tog postupka/spora, odnosno do isteka zastarnog roka;
• Čuvanje podataka potrebno je u svrhu ispunjenja pravne obveze Voditelj obrade, u kojem slučaju se podaci čuvaju dok je to potrebno za ispunjenje te obveze.
Bez obzira na rok čuvanja podataka, pristup podacima imaju samo ovlaštene osobe. To se odnosi i na osobne podatke u papirnatom obliku i na digitalne podatke pohranjene unutar IT sustava.
5. Mjere za zaštitu osobnih podataka
Odredbe o mjerama za zaštitu osobnih podataka sadržane su u Internom aktu Tehničke i organizacijske mjere.
6. Kolačići (cookies)
Na našoj web stranici koristimo isključivo dolje navedena dva kolačića:
Klikom na “Prihvati sve” na obrascu web stranice pristajete na korištenje SVIH kolačića. Međutim, možete posjetiti “Postavke kolačića” kako biste dali kontrolirani pristanak na način na koji se vaši podaci pohranjuju i koriste.
7. Poslovni partneri
U svrhu kontaktiranja svojih poslovnih partnera i dobavljača, a vezano uz sklapanje i izvršenje ugovora (npr. dogovori oko preuzimanja robe i izvršavanja usluga), prikupljamo kontakt podatke poslovnih partnera koji su fizičke osobe te njihovih zaposlenika (npr. ime i prezime, broj službenog telefona/mobitela, e-mail adresa).
Ove podatke čuvamo do prestanka poslovne suradnje te ih ne dostavljamo trećim osobama niti iznosimo u treće zemlje. Pritom ne prikupljamo nikakve podatke privatne naravi, već one podatke vezane za ispunjavanje radnih zadataka.
8. Kandidati za zaposlenje
Putem e-mail adrese delminivm@hotel-delminivm.hr i poštom na našu adresu možete nam poslati otvorenu molbu za posao. Davanje podataka je dobrovoljno. Osobne podatke koje primimo na taj način obrađujemo isključivo u svrhe zapošljavanja te ih ne iznosimo u inozemstvo niti ih dostavljamo osobama izvan našeg Društva. Primljene životopise čuvat ćemo najduže godinu dana, a na Vaš zahtjev brisat ćemo ih i prije.
U slučaju da ste se javili na objavljeni oglas za posao, a niste odabrani, Vaše ćemo podatke brisati po dovršetku selekcijskog postupka, osim ako ste izričito pristali da ih čuvamo duže, a za potrebe budućeg zapošljavanja.
9.Prekogranični prijenosi podataka
Voditelj obrade ne prenosi podatke izvan EU, tj. RH.
10. Tajnost podataka
Podaci o klijentima Voditelja obrade, zajedno sa podacima koje je Voditelj obrade saznao prilikom pružanja usluga kao i u obavljanju poslova s klijentima, smatraju se poslovnom tajnom te ih Voditelj obrade može otkriti samo u slučajevima koji su propisani zakonom.
Voditelj zbirke dužan je osobne podatke koji se prikupljaju temeljem zakonskih obaveza proslijediti pojedinom državnom tijelu u okviru njihovih zakonskih ovlasti. To mogu biti: Ministarstvo financija, Porezna uprava, Ured za sprječavanje pranja novca kao i druga tijela javne vlasti.
11. Prava ispitanika
Voditelj obrade osigurava svojim ispitanicima ostvarenje svih prava propisanih u člancima 16. – 22. GDPR-a.
Upiti i zahtjevi upućeni Voditelju obrade obrađuju se bez nepotrebnog odgađanja i u skladu sa zakonskim obvezama. Ispitanici se informiraju o svim mjerama koje su poduzete u svrhu ispunjena njihovih zahtjeva za ostvarenjem prava.
Kontakt Voditelja obrade za ostvarivanje prava: delminivm@hotel-delminivm.hr.
Prava ispitanika ostvaruju se prema niže opisanoj shemi:
| Pravo na povlačenje privole | Ispitanici, ukoliko je pravna osnova obrade osobni podataka privola, imaju pravo u bilo kojem trenutku, potpuno besplatno, povući svoju privolu:Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego li je privola povučena. |
| Pravo na pristup | Ispitanici imaju pravo dobiti od Voditelja obrade potvrdu o obradi njihovih osobnih podataka (uključujući kopiju tih podataka) te pristup informacijama o obradi (npr. svrsi obrade, kategorijama osobnih podataka, primateljima, razdoblju pohrane). U slučajevima prijenosa osobnih podataka izvan EU, ispitanici imaju pravo na informacije o odgovarajućim zaštitnim mjerama. Sve informacije ispitaniku trebaju biti dostavljene jasnim i jednostavnim jezikom kako bi osigurali razumijevanje, te moraju biti jasno naznačene i vidljive kako ih ispitanik ne bi previdio. Postoji mogućnost da pružanje zatraženih internacija ispitaniku može otkriti informacije o drugoj osobi. U takvim je slučajevima potrebno te podatke anonimizirati ili posve uskratiti kako bi se zaštitila prava te osobe. |
| Pravo na brisanje | Ispitanici imaju pravo ishoditi brisanje osobnih podataka koji se na njih odnose, bez nepotrebnog odgađanja, ako ne postoji zakonit razlog za daljnju obradu (npr. ako podaci više nisu nužni u odnosu na svrhe za koje su obrađivani). Ako takav zakonit razlog ipak postoji, ispitanici će o tome biti detaljno informirani u sklopu odgovora na njihov zahtjev. |
| Pravo na ispravak | Ispitanici imaju pravo ishoditi ispravak u slučaju da su njihovi osobni podaci netočno navedeni, a koji je Voditelj obrade dužan provesti bez nepotrebnog odgađanja. Uzimajući u obzir svrhe obrade, ispitanici imaju pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave. |
| Pravo na prigovor | Ako se obrada zasniva na ostvarenju legitimnih interesa Voditelj obrade, ispitanici imaju pravo u svakom trenutku uložiti prigovor na takvu obradu u mjeri u kojoj se ona odnosi na njihove osobne podatke. U tom slučaju, Voditelj obrade podatke neće dalje obrađivati u svrhu na koju se prigovor odnosi, osim ako dokaže da postoje uvjerljivi legitimni razlozi koji nadilaze interese, prava i slobode ispitanika ili ako je to potrebno radi ostvarivanja ili obrane pravnih zahtjeva Voditelja obrade. |
| Pravo na ograničenje obrade | Ispitanici imaju pravo ishoditi ograničenje obrade njihovih osobnih podataka ako: osporavaju točnost; obrada nije zakonita, a protive se brisanju; traže ih radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, a Voditelju obrade nisupotrebni za obradu; uložili su prigovor vezano za obradu njihovih osobnih podataka i čekaju potvrdu. |
| Pravo na prenosivost podataka | Ispitanici imaju pravo na kopiju podataka radi prijenosa drugom voditelju obrade.U pojedinim situacijama, osobni podaci ispitanika Voditelja obrade prenose se trećim stranama. GDPR dopušta prijenos osobnih podataka samo ako za taj prijenos postoji valjana pravna osoba.Voditelj obrade osigurava da za svaki pojedini prijenos osobnih podataka postoji valjana pravna osnova, da su primijenjene mjere zaštite osobnih podataka te da je ispitanik o prijenose obavješten. To se posebno odnosi na situacije kada se podaci prenose pružateljima usluga koji se nalaze izvan prostora EU/EEA.Sigurnost prijenosa i postojanje valjane pravne osnove zajamčeno je, između ostalog, ugovorima između KRIŠTO TURIZAM kao voditelja obrade i pružatelja usluga kao izvršitelja (vidi gore). U situacijama kada se podaci prenose trećim osobama koje nisu izvršitelje obrade (a niti javna ili druga tijela kod kojih postoji zakonska obveza prijenosa podataka), sigurnost osobnih podataka zajamčena je sklapanjem ugovora o povjerljivosti podataka s trećim osobama. |
| KONTAKT ZA OSTVARIVANJE PRAVA: | Navedena prava ispitanici mogu ostvariti na sljedeći način: delminivm@hotel- delminivm.hr. |
| PRITUŽBA NADLEŽNOM TIJELU | Svoja prava ispitanici mogu ostvarivati i putem pritužbe nadzornom tijelu u svezi s obradom njihovih osobnih podataka. U Republici Hrvatskoj, to je Agencija za zaštitu osobnih podataka na čijim stranicama se mogu pronaći dodatne informacije o načinu kontaktiranja (http://azop.hr) |
12. Pravna osnova
Pravne osnove za prikupljanje i obradu osobnih podataka ispitanika su sljedeće:
ZAKONSKA OBVEZA
Zakoni kojima se uređuje poslovanje obveznika propisuju skupove podataka koji su nužni za izvršenje zakonske obveze. Za prikupljanje i obradu podataka propisanih zakonima, Voditelj obrade neće tražiti privolu od ispitanike ali će prikupljati samo podatke propisane zakonom i neće ih koristiti u duge svrhe. Ovo se posebno odnosi na podatke prikupljene temeljem slijedećih zakona i njima pripadajućih pravilnika među kojima izdvajamo:
Zakon o provedbi Opće uredbe o zaštiti podataka
Zakon o turističkoj pristojbi
Pravilnik o sustavu eVisitor
Zakon o računovodstvu
Zakon o porezu na dodanu vrijednost
Zakon o porezu na dohodak
Zakon o radu
Pravilnik o sadržaju i načinu vođenja evidencije o radnicima
IZVRŠENJE UGOVORNE OBVEZE
Osobne podatke potrebne za ispunjenje ugovorne obveze voditelj obrade će prikupljati bez privole ispitanika, u minimalnom obimu koji je nužan za izvršenje obveze.
LEGITIMNI INTERES
Voditelj obrade u daljnjem će tekstu objaviti popis svojih legitimnih interesa na temelju kojih prikuplja i obrađuje osobne podatke u svrhu omogućavanja i/ili unapređenja svojih usluga ili proizvoda.
ZAŠTITA VITALNIH INTERESA ISPITANIKA
Voditelj obrade može prikupljati i obrađivati osobne podatke bez privole ispitanika ukoliko je to u svrhu zaštite njegovih vitalnih interesa.
JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI VODITELJA OBRADE
U slučaju kada djelatnost voditelja obrade obuhvaća djelovanje u ime javnog interesa ili se obrada podataka temelji na drugoj vrsti službene ovlasti, nije uvijek nužno obavijestiti ispitanika o prikupljanju osobnih podataka.
PRIVOLA
U svim ostalim slučajevima, voditelj obrade tražit će privolu od ispitanika za prikupljanje i obradu osobnih podataka u kojoj će svrha obrade biti jasno navedena. Ispitanik u svakom trenutku može povući privolu i time njegovi podaci moraju automatski biti uklonjeni i obrada prekinuta.
Voditelj obrade vodit će evidenciju aktivnih i povučenih privola u svrhu osiguravanja ispravnosti poslovanja.
Privole
Voditelj obrade će u određenim slučajevima koristiti slijedeće privole:
EVIDENCIJA PODATAKA ZA PRIJAVU RADNIKA
Ispitanici imaju pravo na opoziv privole u svakom trenutku, a voditelj obrade će voditi ažurnu evidenciju svih prikupljenih i opozvanih privola.
Pojmovi i definicije
OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)
Ova uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU), Uredba se također odnosi na iznošenje osobnih podataka van EU.
VODITELJ OBRADE
Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.
IZVRŠITELJ OBRADE
Subjekt koji provodi obradu podataka u ime voditelja obrade.
AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA
Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.
ISPITANIK
Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.
OSOBNI PODATAK
Bilo koja informacija koja se dovodi u vezu s fizičkom osobom tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.
OBRADA OSOBNIH PODATAKA
Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.
PROFILIRANJE
Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika.
PRAVO PRISTUPA ISPITANIKA
Poznato kao „pravo pristupa“, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.
Zakonska regulativa
Uredba(EU)2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
Zakon o provedbi Opće uredbe o zaštiti podataka.
KRIŠTO TURIZAM D.O.O.
Direktor:
__________________________
Pavo Batinić