Idea ExclusiveIdea Exclusive
Forgot password?

IZJAVA O PRIVATNOSTI

  • Home
  • IZJAVA O PRIVATNOSTI

Uvodne odredbe

IDEA EXCLUSIVE d.o.o. je vaš pouzdan partner, kako na području turizma, tako i kada je riječ o zaštiti vaših osobnih podataka. Kako bi vas detaljnije obavijestili o tome kako obrađujemo osobne podatke našom Izjavom o privatnosti želimo detaljnije približiti kako se odnosimo prema osobnim podacima koje obrađujemo.

Osobne podatke prikupljamo i obrađujemo isključivo kako bi vam pružili kvalitetnu uslugu, na zakonit, pošten i transparentan način. Obrađujemo samo one podatke koji su nužni za pružanje naših usluga, vodeći računa o njihovoj primjerenoj zaštiti.

Takvi osobni podaci prvenstveno se odnose na fizičke osobe s kojima imamo poslovni odnos ili opravdan interes da ih kontaktiramo odnosno da stupamo u poslovne odnose (zaposlenici, klijenti, poslovni partneri itd.)

Osobne podatke u obliku koji omogućuje vašu identifikaciju, čuvamo samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade, osim ako nas zakoni i podzakonski akti ne obvezuju da ih čuvamo na dulji rok. Kada prestane potreba za obradom vaših osobnih podataka, sve osobne podatke anonimiziramo, pseudonimiziramo ili brišemo.

Osobne podatke obrađujemo prema važećim europskim i hrvatskim propisima koji se odnose na zaštitu osobnih podataka i načelima iz ove Izjave.

Ova se Izjava o privatnosti jednako odnosi na osobne podatke u digitalnom, odnosno elektroničkom obliku, kao i na osobne podatke u tiskanom (papirnatom) obliku, neovisno o tome da li je riječ o ispisu digitalnog, odnosno elektroničkog zapisa.

Izrazi koji se koriste u ovoj izjavi o privatnosti, a imaju rodno značenje odnose se jednako na muški i ženski rod.

Temeljna načela

Kada obrađujemo osobne podatke prije svega se vodimo načelima i pravilima koja su uspostavljena Uredbom (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka). Prilikom obrade osobnih podataka vodimo računa o obvezi čuvanja profesionalne tajne na način na koji je uređuje pravo Europske unije, odnosno Republike Hrvatske.

Osobne podatke isključivo obrađujemo:

  • zakonito, pošteno i transparentno;
  • u posebne, točno određene i zakonite svrhe;
  • koristeći samo točne, ažurne, primjerene i relevantne podatke koji su ograničeni na svrhu u koju se obrađuju;
  • samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade i
  • štiteći ih od bilo kakve neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.

Osobne podatke djece mlađe od 16 godina obrađujemo samo na temelju izričite privole roditelja, odnosno skrbnika i samo u onoj mjeri i opsegu u kojem je takva privola dana.

Povjerljivost i sigurnost

S osobnim podacima pristupamo povjerljivo, vodeći računa o odgovarajućoj razini sigurnosti i zaštite.

            U svojem svakodnevnom radu vodimo se ovom izjavom o privatnosti i važećim propisima koji se odnose na zaštitu osobnih podataka.

Koristimo odgovarajuće mjere organizacijske i tehničke zaštite kako bi u najvećoj mjeri smanjili rizik za osobne podatke, a napose:

  • snažne zaporke na računalima i mobilnim uređajima, koje se ne dijele s trećim osobama;
  • redovito provjeravamo ažurnost i svrhovitost osobnih podataka. Ukoliko osobni podaci više nisu potrebni  ili su neažurni i bez mogućnosti ažuriranja, pristupa se brisanju, odnosno anonimizaciji takvih podataka;
  • vodimo osobitog računa da osobne podatke kojima imamo pristup ne ustupamo ili otkrivamo neovlaštenim osobama.

Pohrana podataka

Osobni podaci koji se nalaze na papiru, bez obzira da li je riječ o ispisu podataka koji se inače čuvaju u digitalnom, odnosno elektroničkom obliku:

  • kada se ne koriste, čuvaju se u zatvorenoj ladici ili ormaru za spise koji su dostupni isključivo za to ovlaštenim osobama;
  • svi zaposlenici su zaduženi da takve papire ne ostavljaju na vidljivom mjestu, odnosno na mjestu gdje bi neovlaštene osobe mogle pristupiti osobnim podacima i
  • kada više nisu potrebni, uništavaju se u rezaču papira ili na drugi tehnički prihvatljiv način, te propisno zbrinjavaju.

Osobni podaci koji su u digitalnom, odnosno elektroničkom obliku zaštićeni su od neovlaštenog pristupa, slučajne izmjene ili brisanja, odnosno neovlaštenih upada u sustav:

  • korištenjem snažnih zaporki, koje su redovito mijenjaju i koje su poznate samo ovlaštenim osoba i ne dijele se s trećim osobama;
  • ukoliko se osobni podaci nalaze na prijenosnom mediju (npr. CD, DVD, USB  stick, prijenosni HDD…), takvi se mediji pohranjuju na sigurno, zaključano, mjesto koje je dostupno isključivo za to ovlaštenim osobama;
  • za pohranu se koriste isključivo službeni mediji i serveri, odnosno izabrani cloud servis, koji primjenjuje odgovarajuće metode organizacijske i tehničke zaštite;
  • serveri na kojima su pohranjeni osobni podaci nalaze se na sigurnoj lokaciji koja je dostupna isključivo za to ovlaštenim osobama;
  • osobni podaci neće se izravno pohranjivati na mobilne uređaje (npr. tablet, smartphone…) osim ako je to nužno radi izvršenja ugovora, odnosno ispunjenja ugovorene usluge i tada samo u onom trajanju i opsegu u kojem je to ugovoreno ili nužno;

Obrada podataka

Sve osobne podatke obrađujemo na zakonit način, u skladu s uvjetima, načelima i standardima koji su izraženi u Općoj uredbi o zaštiti podataka i nacionalnom zakonodavstvu. Obradu prvenstveno temeljimo na izvršavanju ugovornog odnosa i poštivanja naših pravnih obveza.

Ne koristimo automatiziranu obradu osobnih podataka, uklju

ujući i izradu profila, kako bi donio odluku koja proizvodi ili može proizvoditi pravne uĉinke prema ispitanicima ili na sličan način mogu zna

ajno utjecati na ispitanike i ostvarenje njihovih prava.

Kada prikupljamo osobne podatke, bez obzira da li se prikupljaju izravno od ispitanika ili ne, ispitanika se uvijek obavještava o razlogu i svrsi obrade osobnih podataka kao i o pravnoj osnovi za takvu obradu.

Kod svakog prijenosa osobnih podataka koristimo odgovarajuće zaštitne mjere, koje odgovaraju kategorijama osobnih podataka i riziku koji proizlazi iz takve  kategorizacije, vodeći računa o posebnostima svakog pojedinog slučaja prijenosa.

Vaše podatke nikada nećemo otkriti trećima, bez vašeg izričitog traženja i jasno dane, nedvosmislene i točno određene privole ili kada je to potrebno radi ostvarenja ugovorene usluge.

Iznimno, možemo otkriti vaše osobne podatke nadležnim međunarodnim, državnim i javnim tijelima ukoliko je to nužno radi ispunjenja zakonskih obveza, radi zaštite vaših životnih interesa ili životnih interesa drugih fizičkih osoba. Jednako tako, na traženje suda ili drugog ovlaštenog državnog tijela a za potrebe sudskog postupka (neovisno u kojoj se fazi postupak nalazi) ili drugog odgovarajućeg postupka nadležnih tijela, možemo otkriti vaše osobne podatke u opsegu i granicama takvog naloga.

Informacijski sustav za prijavu i odjavu turista sustav eVisitor

eVisitor je online informacijski sustav koji povezuje sve turističke zajednice u Republici Hrvatskoj, pruža uvid u stanje turističkog prometa, te ažurnu bazu podataka o smještajnim objektima i pružateljima usluga smještaja, kao i kontrolu naplate boravišne pristojbe.

Naši partneri koriste sustav eVisitor kako bi prijavili i odjavili naše klijenta, sukladno važećim propisima u Republici Hrvatskoj. Zbog toga od naših klijenata prikupljamo ime i prezime, adresu, datum i mjesto rođenja, državljanstvo, te vrstu i broj identifikacijskog dokumenta.

Nakon unosa osobnih podataka u eVisitor, možete se obratiti eVistoru za ostvarenje svojih prava u odnosu na osobne podatke koje obrađuju.. 

Procjena učinka na zaštitu podataka

Ukoliko procijenimo da postoji vjerojatnost da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzro

iti visok rizik za prava i slobode pojedinaca, tada prije obrade provodimo procjenu u

inka predviđenih postupaka obrade na zaštitu osobnih podataka.

Kada vršimo procjenu učinka, ona u pravilu sadrži sustavan opis predviđenih postupaka obrade i svrha obrade, procjenu nužnosti i proporcionalnosti postupaka obrade u odnosu na svrhu obrade, procjenu rizika za prava i slobode, te mjere za rješavanje problema rizika i dokazivanje sukladnosti s Općom uredbom o zaštiti podataka.

Međunarodni prijenos osobnih podataka

Eventualni prijenos osobnih podataka trećoj zemlji koja nije članica Europske unije ili međunarodnoj organizaciji može se temeljiti isključivo na:

  • popisu zemalja i međunarodnih organizacija koje osiguravaju primjerenu razinu zaštite, sukladno javno objavljenoj odluci Europske komisije;
  • predviđenim odgovarajućim zaštitnim mjerama poput obvezujućih korporativnih pravila, instrumenata tijela javne vlasti, odobreni kodeks ponašanja zajedno s obvezujućim i provedivim obvezama voditelja obrade ili izvršitelja obrade u trećoj zemlji koje se odnose na dosljednu primjenu odgovarajućih zaštitnih mjera i
  • postojanju odgovarajuće institucionalne pravne zaštite ispitanika u trećoj zemlji.

Bilo kakve presude suda ili odluke upravnog tijela treće zemlje kojima se zahtijeva prijenos ili otkrivanje osobnih podataka ne obvezuju nas, niti ćemo prema njima postupiti, osim ako se utemeljene na međunarodnom sporazumu koji obvezuje Republiku Hrvatsku, poput ugovora o uzajamnoj pravnoj pomoći.

Točnost i ažuriranje osobnih podataka

Kako bi se osigurala točnost i ažurnost osobnih podataka, osobni će se podaci nalaziti, odnosno pohranjivati na što je manje mjesta moguće (odnosno samo na onim mjestima gdje je to nužno), te ćemo na jednostavan i pristupačan način, koristeći primjere dobre prakse, omogućuju ispitaniku čiji se osobni podaci obrađuju, da ažurira svoje osobne podatke.

Ukoliko se tijekom obrade, odnosno korištenja osobnih podataka utvrdi da su određeni osobni podaci netočni ili neažurni, a nije ih moguće ažurirati ili bi takvo ažuriranje rezultiralo nesrazmjernim naporima ili troškovima, takvi će se podaci izbrisati.

Zadržavanje i brisanje osobnih podataka

U skladu s načelima na kojima se temelji naša izjava o privatnosti, vaše osobne podatke obrađujemo samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade, odnosno koliko nalaže zakon ili podzakonski akt, a nakon što nam osobni podaci više nisu potrebni brišemo ih ili anonimizamo.

Ukoliko nismo u mogućnosti točno odrediti rok, odnosno trajanje zadržavanja vaših osobnih podataka, pružit ćemo vam okvirnu procjenu temeljenu na dosadašnjem iskustvu i primjernima dobre prakse.

Iznimno, možemo zadržati vaše osobne podatke dulje nego što je navedeno ukoliko je to nužno radi postupanja po sudskom nalogu ili nalogu ovlaštenog tijela, a u svrhu ispunjenja zakonskih obveza, radi izvršavanja zadaće od javnog interesa ili izvršavanja službenih ovlasti koje su nam povjerene, odnosno radi zaštite vaših životnih interesa ili životnih interesa drugih fizičkih osoba.

Ostvarivanje prava ispitanika

Ostvarivanje prava ispitanika nam je osobite važnosti, stoga svakom zahtjevu za ostvarenje prava pristupamo s maksimalnom ozbiljnošću, vodeći se zahtjevima Opće uredbe o zaštiti podataka i načelima na kojima počiva ova izjava o privatnosti.

Pregled vaših prava u ovoj izjavi o privatnosti je pojednostavljen radi razumljivosti i jednostavnijeg snalaženja.

Opća uredba o zaštiti podataka i nacionalno zakonodavstvo detaljno uređuje složenu proceduru ostvarenja prava; stoga predlažemo da se pobliže upoznate s propisima koji pružaju sveobuhvatan opis vaših prava i načina njihovog ostvarenja.

Ispitanik ima pravo dobiti potvrdu obrađuju li se njegovi osobni podaci ili ne. Ako se njegovi osobni podaci obrađuju, ispitanik može zatražiti pristup svoji osobnim podacima, uz naznaku svrhe obrade, kategorija osobnih podataka o kojima je rijeĉ i eventualnim primateljima kojima su osobni podaci otkriveni (ili će im biti otkriveni na temelju valjane pravne osnove).

Ispitanik ima pravo zatražiti ispravak ili brisanje svojih osobnih podataka, odnosno ograni

avanje obrade osobnih podataka, te prenosivost osobnih podataka.

Ostvarivanje prava ispitanika ne može utjecati na pravo ispitanika da se obrati Agenciji za zaštitu osobnih podataka, odnosno drugom nadzornom tijelu

Zahtjev za ostvarenjem prava podnosi se putem adrese elektroničke pošte (e-mail):         __________info@ideaexclusive.com____________________

Na tako upućen zahtjev za ostvarenjem prava odgovorit ćemo u najkraćem mogućem roku. Pri tome poduzimamo odgovarajuće korake kako bi se nedvojbeno utvrdio identitet podnositelja zahtjeva, prije pružanja bilo kakvih informacija koje se odnose na osobne podatke.

Sigurnost shvaćamo jako ozbiljno, napose kada je riječ o mogućem neovlaštenom otkrivanju osobnih podataka.

Informacije vezane uz ostvarenje prava pružaju se u elektroničkom obliku, bez naplate. U slučaju traženja kopije takve informacije ili opetovanih zahtjeva koji se odnose na sadržajno jednako ostvarenje prava, odnosno ako je riječ o očito neutemeljenim ili pretjeranim zahtjevima, zadržavamo pravo naplate naknade, koja se temelji na stvarnim administrativnim troškovima ispunjenja takvog zahtjeva.

Ukoliko se obrada vaših osobnih podataka temelji na privoli, u bilo kojem trenutku možete na jednostavan i transparentan način povući svoju privolu i zatražiti da prestanemo obrađivati vaše osobne podatke u svrhu za koju ste navedenu privolu dali.

Uz to možete zatražiti brisanje vaših osobnih podataka bez nepotrebnog odgađanja ako: osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili se moraju brisati radi poštovanja propisa Europske unije ili Republike Hrvatske.

Postupak u slučaju povrede osobnih podataka

U slu

aju povrede osobnih podataka, a napose neovlaštenog upada u informatički sustav, izvjestit ćemo Agenciju za zaštitu osobnih podataka o takvoj povredi što prije, a najkasnije u roku od 72 sata od saznanja.

Ukoliko povreda osobnih podataka može prouzročiti visok rizik za prava i slobode pojedinca, bez odgode ćemo obavijestiti sve one ispitanike čiji su osobni podaci povrijeđeni.

Uspostavili smo interne protokole koji osiguravaju brz i adekvatan odgovor na svaki pokušaj povrede osobnih podataka.

Završne odredbe

Ukoliko mislite da se prema vašim osobnim podacima ne odnosimo na zadovoljavajući način ili da se obrada vaših podataka kosi s Općom uredbom o zaštiti podataka i nacionalnim zakonodavstvom vaše je pravo da se obratite Agenciji za zaštitu osobnih podataka.

Ova se izjava o privatnosti ažurira prema potrebi a najmanje jednom godišnje, vodeći računa o primjerima dobre prakse i novostima na području zaštite podataka.

U Dubrovniku, 23. svibnja 2018.