Politika privatnosti

KRIŠTO TURIZAM d.o.o. za hotelijerstvo, Prosenička ulica 14, Zagreb, OIB: 74581693165

1. Uvodne odredbe

Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka.

Politika se primjenjuje na sve organizacijske dijelove društva KRIŠTO TURIZAM d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.

2. Izjava o politici

Voditelj obrade posvećen je poslovanju u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja.

Ova politika iznosi odredbe očekivanog ophođenja zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima poslovnim partnerima voditelja obrade i drugim fizičkim osobama. Svrha politike je standardizacija zaštite prava i sloboda ispitanika očuvanjem privatnosti njihovih osobnih podataka u svim aspektima poslovanja voditelja obrade koji uključuju osobne podatke. Ovom politikom utvrđuje se da KRIŠTO TURIZAM d.o.o. neće neovlašteno otkrivati osobne podatke trećoj strani, niti postupati na način koji ih ugrožava.

3. Načela obrade osobnih podataka

Voditelj obrade usvaja sljedeća načela kojih će se držati pri prikupljanju, korištenju, zadržavanju, prijenosu i uništavanju osobnih podataka:

LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST

Osobni podaci obrađivat će se legitimno, pravedno i transparentno spram ispitanika. To znači da će voditelj obrade u svim relevantnim situacijama izvijestiti ispitanika o tome kako će obrađivati podatke (transparentnost), a obrada će se vršiti isključivo u skladu s time što je rečeno (pravednost) i u skladu sa svrhom koja je propisana u primjenjivom zakonu o zaštiti osobnih podataka (legitimnost).

OGRANIČENJE SVRHE

Osobni podaci prikupljat će se za jasno definirane i legitimne svrhe te se neće obrađivati ni na koji način koji nije u skladu s tim svrhama. To znači da voditelj obrade mora jasno navesti za što će se koristiti prikupljeni podaci te ograničiti procese obrade osobnih podataka na isključivo one procese koji su potrebni da bi se ostvarile te svrhe.

MINIMIZACIJA PODATAKA

Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade.

To znači da voditelj obrade neće prikupljati, obrađivati ni pohranjivati više osobnih podataka no stoje nužno potrebno.

TOČNOST PODATAKA

Prikupljeni osobni podaci bit će točni i ažurni, što znači da će voditelj obrade imati razvijene procedure za otkrivanje i rješavanje zastarjelih netočnih i nepotrebnih osobnih podataka.

OPREZNA POHRANA PODATAKA

Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no stoje to potrebno za svrhu obrade. To znači da će voditelj obrade, gdje god je to moguće, čuvati osobne podatke na način koji ograničava ili sprečava identifikaciju ispitanika

SIGURNOST PODATAKA

Osobni podaci će se obrađivati i pohranjivati na način koji osigurava odgovarajuću zaštitu od povreda poput neovlaštene i nezakonite obrade te slučajnog gubitka, uništenja ili oštećenja podataka. Voditelj obrade će implementirati prikladne tehnološke i organizacijske mjere opisane u Politici sigurnosti osobnih podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih podataka.

PRIVATNOST UGRAĐENA U DIZAJN SUSTAVA

Prilikom dizajniranja novih te pri pregledu i proširenju postojećih sustava i procesa voditelja obrade, vodit će se briga o primjeni svih ovih načela kako bi se maksimalno zaštitila privatnost ispitanika.

4. Osobni podaci koji se prikupljaju i pravna osnova prikupljanja

4.1. Razlozi za prikupljanje i obradu Vaših osobnih podataka

Prikupljamo i obrađujemo Vaše osobne podatke u skladu sa zakonskim obvezama, pružajući usluge koje ste zatražili ili na koje ste pristali. Ovdje su neki od razloga za prikupljanje i obradu Vaših podataka:

Ø Komunikacija s Vama: Kada nam se obratite s upitom, zahtjevom ili primjedbom, koristimo podatke koje ste nam pružili kako bismo Vam odgovorili i postupili prema Vašim zahtjevima.

Ø Rezervacije smještaja i drugih usluga: Prikupljamo podatke potrebne za praćenje popunjenosti hotela i organizaciju usluga koje ste zatražili, uključujući rezervacije smještaja, organizaciju događanja te pružanje i naplatu hotelskih usluga.

Ø Prijava i odjava gostiju: Zakonski smo obvezni prikupiti određene osobne podatke radi evidentiranja Vašeg dolaska i boravka.

Ø Pružanje i naplata hotelskih usluga: Prikupljamo podatke o Vašim posebnim zahtjevima i potrošnji radi osiguranja pravilne naplate pruženih usluga, uključujući korištenje bara, mini bara, a la carte usluga, prijevoza, te ostalih usluga.

Ø Organizacija događanja: Prikupljamo osobne podatke organizatora događanja kako bismo ispunili ugovorne obveze.

Ø Praćenje i unaprjeđenje kvalitete usluga: Koristimo upitnike za ocjenu usluga, pri čemu odlučujete želite li ih popuniti i navesti osobne podatke.

Ø Ostvarivanje pogodnosti: Na temelju ugovora s partnerima nudimo određene pogodnosti, za što trebamo podatke o Vašoj kartici.

Ø Zaštita sigurnosti i imovine: Dio prostora hotela nadzire se video kamerama radi Vaše i opće sigurnosti.

4.2. Vrste osobnih podataka koje prikupljamo

Prikupljamo samo nužne podatke za ostvarivanje navedenih svrha, uključujući kontakt podatke, informacije o rezervaciji, boravku ili posjeti, Vaše preferencije, osobne identifikacijske podatke, brojeve kartica te druge podatke koje nam sami pružite ili dobijemo od trećih strana.

Osjetljive podatke, poput zdravstvenih informacija, prikupljamo samo uz Vašu dobrovoljnu privolu.

4.3. Videonadzor

U svrhu osiguranja sigurnosti radnika, klijenata, zaštite legitimnih interesa voditelja obrade videonadzor može biti postavljen na ulazu i oko perimetra hotela. Videozapisi se pohranjuju na lokalnom samostalnom tvrdom disku, a pristup se pruža isključivo upravi voditelja obrade ili po suglasnosti uprave Voditelja obrade.

Pravo pristupa osobnim podacima prikupljenim putem videonadzora ima odgovorna osoba voditelja obrade odnosno izvršitelja obrade i/ili osoba koju on ovlasti posebnom odlukom koja se objavljuje na oglasnoj ploči društva Voditelja obrade.

Svi ovlaštenici Voditelja obrade koji su ovlašteni i zaduženi da obavljaju poslove na obradi osobnih podataka sustavom videonadzora ne smiju koristiti snimke iz sustava videonadzora suprotno svrsi koja je nužna i opravdana za zaštitu osoba i imovine, te ako ne prevladavaju interesi ispitanika koji su u suprotnosti s obradom podataka putem videonadzora, te u svrhe i na način propisane Zakonom o zaštiti na radu (NN 71/14, 118/14, 154/14 , 94/18, 96/18) i Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

Sustav videonadzora je zaštićen od pristupa neovlaštenih osoba, te se isti čuva fizičkim barijerama (zaključanim vratima i drugim primjerenim načinima), te kontrolom pristupa u sučelje kontrole sustava video nadzora koje imaju samo ovlašteni radnici.

Pristup podacima iz ovog članka pravilnika imaju i nadležna državna tijela u okviru obavljanja poslova iz svojeg zakonom utvrđenog djelokruga.

Voditelj obrade uspostavio je automatizirani sustav zapisa za evidentiranje pristupa snimkama videonadzora koji će sadržavati vrijeme i mjesto pristupa, kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem videonadzora.

Snimke dobivene putem videonadzora mogu se čuvati najviše mjesec dana, osim ako je drugim zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku.

Videonadzor je detaljnije uređen Pravilnikom o video nadzoru.

4.4. Izvori osobnih podataka

Podatke prikupljamo izravno od Vas ili od drugih osoba, uključujući osobe koje putuju s Vama, turističke agencije, online platforme, organizatore događanja i druge ugovorne partnere.

Vaša odgovornost je osigurati da osobe čiji podaci dolaze od Vas znaju i prihvaćaju način korištenja njihovih podataka.

4.5. Davanje osobnih podataka

Podatke dijelimo samo s primateljima nužnima za ostvarivanje svrha, pridržavajući se ugovornih obveza povjerljivosti. To može uključivati suradnju s vanjskim partnerima za pružanje određenih usluga, uz ugovorne obveze sukladno standardima zaštite osobnih podataka.

Osobni podaci obično se pohranjuju na poslužiteljima u Europskoj uniji, osim podataka razmjene putem web stranice, koji se pohranjuju u SAD-u uz potpisane ugovorne klauzule.

4.6. Razdoblje čuvanja podataka

Podatke čuvamo samo onoliko koliko je potrebno, ovisno o vrsti podataka i svrsi obrade. Izuzetno, možemo čuvati podatke duže ako to zahtijeva ostvarivanje međusobnih pravnih zahtjeva. Uništavamo ih na siguran način nakon isteka rokova čuvanja.

5. Mjere za zaštitu osobnih podataka

Odredbe o mjerama za zaštitu osobnih podataka sadržane su u Internom aktu Tehničke i organizacijske mjere.

6. Kolačići (cookies)

Na našoj web stranici koristimo isključivo dolje navedena dva kolačića:

Klikom na “Prihvati sve” na obrascu web stranice pristajete na korištenje SVIH kolačića. Međutim, možete posjetiti “Postavke kolačića” kako biste dali kontrolirani pristanak na način na koji se vaši podaci pohranjuju i koriste.

7. Poslovni partneri

U svrhu kontaktiranja svojih poslovnih partnera i dobavljača, a vezano uz sklapanje i izvršenje ugovora (npr. dogovori oko preuzimanja robe i izvršavanja usluga), prikupljamo kontakt podatke poslovnih partnera koji su fizičke osobe te njihovih zaposlenika (npr. ime i prezime, broj službenog telefona/mobitela, e-mail adresa).

Ove podatke čuvamo do prestanka poslovne suradnje te ih ne dostavljamo trećim osobama niti iznosimo u treće zemlje. Pritom ne prikupljamo nikakve podatke privatne naravi, već one podatke vezane za ispunjavanje radnih zadataka.

8. Kandidati za zaposlenje

Putem e-mail adrese delminivm@hotel-delminivm.hr i poštom na našu adresu možete nam poslati otvorenu molbu za posao. Davanje podataka je dobrovoljno. Osobne podatke koje primimo na taj način obrađujemo isključivo u svrhe zapošljavanja te ih ne iznosimo u inozemstvo niti ih dostavljamo osobama izvan našeg Društva. Primljene životopise čuvat ćemo najduže godinu dana, a na Vaš zahtjev brisat ćemo ih i prije.

U slučaju da ste se javili na objavljeni oglas za posao, a niste odabrani, Vaše ćemo podatke brisati po dovršetku selekcijskog postupka, osim ako ste izričito pristali da ih čuvamo duže, a za potrebe budućeg zapošljavanja.

9. Prekogranični prijenosi podataka

Voditelj obrade ne prenosi podatke izvan EU, tj. RH.

10. Tajnost podataka

Podaci o klijentima Voditelja obrade, zajedno sa podacima koje je Voditelj obrade saznao prilikom pružanja usluga kao i u obavljanju poslova s klijentima, smatraju se poslovnom tajnom te ih Voditelj obrade može otkriti samo u slučajevima koji su propisani zakonom.

Voditelj zbirke dužan je osobne podatke koji se prikupljaju temeljem zakonskih obaveza proslijediti pojedinom državnom tijelu u okviru njihovih zakonskih ovlasti. To mogu biti: Ministarstvo financija, Porezna uprava, Ured za sprječavanje pranja novca kao i druga tijela javne vlasti.

11. Prava ispitanika

Svi ispitanici čiji se podaci prikupljaju i obrađuju od strane voditelja obrade, imaju sljedeća prava:

PRAVO NA PRISTUP INFORMACIJAMA

Svaki ispitanik ima pravo na kopiju podataka koje voditelj obrade posjeduje u svojoj arhivi u svrhu uvida. Osim prava na uvid u vlastite podatke, ispitanik ima i pravo na informaciju o:

- svrsi obrade i pravnoj osnovi za obradu

- legitimnom interesu, ako se na njemu temelji obada

- vrstama i kategorijama prikupljenih osobnih podataka

- trećim stranama kojima se podaci prosljeđuju

- roku čuvanja podataka

- izvoru osobnih podataka, ako nisu prikupljeni od ispitanika

Sve informacije ispitaniku trebaju biti dostavljene jasnim i jednostavnim jezikom kako bi osigurali razumijevanje, te moraju biti jasno naznačene i vidljive kako ih ispitanik ne bi previdio.

Postoji mogućnost da pružanje zatraženih internacija ispitaniku može otkriti informacije o drugoj osobi. U takvim je slučajevima potrebno te podatke anonimizirati ili posve uskratiti kako bi se zaštitila prava te osobe.

PRAVO NA ISPRAVAK PODATAKA

Svaki ispitanik ima pravo na ispravak netočnih ili nepotpunih podataka koje voditelj obrade posjeduje u svojoj arhivi.

PRAVO NA ZABORAV

Ispitanici mogu zatražiti da se podaci o njima uklone iz arhive Zahtjev će biti uzet na razmatranje i bit će mu udovoljeno ukoliko se ne protivi pravnoj osnovi obrade osobnih podataka.

PRAVO NA OGRANIČAVANJE OBRADE

Ispitanici imaju pravo na ograničavanje opsega obrade, u slučajevima u kojima je to primjenjivo.

PRAVO NA PRIJENOS PODATAKA

Ispitanici imaju pravo na kopiju podataka radi prijenosa drugom voditelju obrade.

PRAVO NA PRIGOVOR

Ispitanici imaju pravo na prigovor, posebno u slučaju kad se obrada temelji na legitimnom interesu voditelja obrade. Tada je potrebno napraviti reviziju svrhe obrade i ustanoviti njenu pravnu osnovu te u slučajevima kada je to primjenjivo, omogućiti ispitaniku povlačenje privole za obadu podataka i/ili prestanak obrade njegovih podataka.

PRAVO NA PROCJENU

Ispitanici imaju pravo tražiti od nadzornog tijela procjenu kršenja odredbi Uredbe i internih politika voditelja obrade.

PRAVO NA PRIGOVOR NA PROFILIRANJE

Ispitanici imaju pravo na prigovor na automatsko profiliranje i druge oblike automatiziranog donošenja odluka.

U slučaju da voditelj obrade odbije zahtjev ispitanika, u odgovoru će biti naveden razlog odbijanja, na kojeg se ispitanici mogu žaliti nadležnom tijelu za zaštitu osobnih podataka (AZOP-u).

12. Pravna osnova

Pravne osnove za prikupljanje i obradu osobnih podataka ispitanika su sljedeće:

ZAKONSKA OBVEZA

Zakoni kojima se uređuje poslovanje obveznika propisuju skupove podataka koji su nužni za izvršenje zakonske obveze. Za prikupljanje i obradu podataka propisanih zakonima, Voditelj obrade neće tražiti privolu od ispitanike ali će prikupljati samo podatke propisane zakonom i neće ih koristiti u duge svrhe. Ovo se posebno odnosi na podatke prikupljene temeljem slijedećih zakona i njima pripadajućih pravilnika među kojima izdvajamo:

Zakon o provedbi Opće uredbe o zaštiti podataka.

Zakon o turističkoj pristojbi

Pravilnik o sustavu eVisitor

Zakon o računovodstvu

Zakon o porezu na dodanu vrijednost

Zakon o porezu na dohodak

Zakon o radu

Pravilnik o sadržaju i načinu vođenja evidencije o radnicima

IZVRŠENJE UGOVORNE OBVEZE

Osobne podatke potrebne za ispunjenje ugovorne obveze voditelj obrade će prikupljati bez privole ispitanika, u minimalnom obimu koji je nužan za izvršenje obveze.

LEGITIMNI INTERES

Voditelj obrade u daljnjem će tekstu objaviti popis svojih legitimnih interesa na temelju kojih prikuplja i obrađuje osobne podatke u svrhu omogućavanja i/ili unapređenja svojih usluga ili proizvoda.

ZAŠTITA VITALNIH INTERESA ISPITANIKA

Voditelj obrade može prikupljati i obrađivati osobne podatke bez privole ispitanika ukoliko je to u svrhu zaštite njegovih vitalnih interesa.

JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI VODITELJA OBRADE

U slučaju kada djelatnost voditelja obrade obuhvaća djelovanje u ime javnog interesa ili se obrada podataka temelji na drugoj vrsti službene ovlasti, nije uvijek nužno obavijestiti ispitanika o prikupljanju osobnih podataka.

PRIVOLA

U svim ostalim slučajevima, voditelj obrade tražit će privolu od ispitanika za prikupljanje i obradu osobnih podataka u kojoj će svrha obrade biti jasno navedena. Ispitanik u svakom trenutku može povući privolu i time njegovi podaci moraju automatski biti uklonjeni i obrada prekinuta.

Voditelj obrade vodit će evidenciju aktivnih i povučenih privola u svrhu osiguravanja ispravnosti poslovanja.

Privole

Voditelj obrade će u određenim slučajevima koristiti slijedeće privole:

EVIDENCIJA PODATAKA ZA PRIJAVU RADNIKA

Ispitanici imaju pravo na opoziv privole u svakom trenutku, a voditelj obrade će voditi ažurnu evidenciju svih prikupljenih i opozvanih privola.

Pojmovi i definicije

OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)

Ova uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016^/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU), Uredba se također odnosi na iznošenje osobnih podataka van EU.

VODITELJ OBRADE

Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.

IZVRŠITELJ OBRADE

Subjekt koji provodi obradu podataka u ime voditelja obrade.

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA

Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.

ISPITANIK

Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.

OSOBNI PODATAK

Bilo koja informacija koja se dovodi u vezu s fizičkom osobom tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.

OBRADA OSOBNIH PODATAKA

Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.

PROFILIRANJE

Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika.

PRAVO PRISTUPA ISPITANIKA

Poznato kao „pravo pristupa“, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.

Zakonska regulativa

Uredba(EU)2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)