Odjeljak A - Svrha ove politike
1. Izjava o politici
1.1. DubrovnikInn.com je privatno vlasništvo; predani smo u zaštiti osobnih podataka i poštivanju privatnosti i prava naših subjekata podataka; ljudi čije osobne podatke prikupljamo i koristimo. Prikupljanje, korištenje i obrada vaših osobnih podataka vrši se u skladu s ovim Pravilima o privatnosti i važećim zakonskim odredbama, uključujući Uredbu (EU) 2016/679 od 27. travnja 2016. (u daljnjem tekstu: Opća uredba) i Hrvatski zakon o provedbi Opće uredbe o zaštiti podataka (Narodne novine br. 42/2018). Cijenimo osobne podatke koji su nam povjereni i poštujemo to povjerenje, poštujući sve relevantne zakone i usvajajući dobru praksu.
Osobne podatke obrađujemo kako bi nam pomogli:
- održavati naše račune i evidencije;
- promovirati naše usluge;
- održavati sigurnost imovine i prostora;
- učinkovito odgovoriti na upite i riješiti bilo kakve pritužbe.
2. Važnost ove politike
2.1. Zalažemo se za zaštitu osobnih podataka od zlouporabe, dolaska u pogrešne ruke kao rezultat loše sigurnosti ili bezobzirnog dijeljenja ili netočnosti, budući da smo svjesni da se ljudi mogu uvrijediti ili biti oštećeni ako se dogodi bilo koja od ovih stvari.
2.2. Ova politika utvrđuje mjere koje smo predani poduzeti kao organizacija i što će svatko od nas učiniti kako bi osigurao poštivanje relevantnog zakonodavstva.
2.3. Konkretno, pobrinut ćemo se da svi osobni podaci budu:
- obrađeni zakonito, pošteno i na transparentan način;
- obrađuju se u određene, izričite i legitimne svrhe, a ne na način koji nije kompatibilan s tim svrhama;
- primjeren, relevantan i ograničen na ono što je potrebno za svrhe u koje se obrađuje;
- točne i, po potrebi, ažurne;
- ne čuvaju se duže nego što je potrebno za svrhe u koje se obrađuju;
- obrađeni na siguran način, korištenjem odgovarajućih tehničkih i organizacijskih sredstava;
- obrađuju se u skladu s pravima subjekata podataka u vezi s njihovim osobnim podacima.
3. Kako se ovo pravilo odnosi na vas i što trebate znati
Svatko tko krši Politiku privatnosti može biti podvrgnut disciplinskim mjerama, a ako je ta osoba prekršila politiku namjerno, nepromišljeno ili u osobnu korist, također može biti podvrgnuta kaznenom progonu ili regulatornom postupku.
3.1. Osobe koje osiguravaju da se svi postupci koji uključuju osobne podatke, za koje je DubrovnikInn.com odgovoran na području turističke ponude, pridržavaju pravila navedenih u ovim Pravilima o privatnosti.
3.2. Kao subjekt podataka vlasništvaDubrovnikInn.com, rukovat ćemo vašim osobnim podacima u skladu s ovom politikom.
3.3. Kao imenovani obrađivač podataka / ugovaratelj: Tvrtke koje smo mi imenovali za obrađivače podataka moraju se pridržavati ove politike. Svako kršenje pravila bit će ozbiljno shvaćeno i moglo bi dovesti do toga da poduzmemo mjere protiv tvrtke ili da prekinemo suradnju. Obrađivači podataka imaju izravne obveze prema GDPR-u, prvenstveno da obrađuju podatke samo prema uputama voditelja obrade (nas) i provode odgovarajuće tehničke i organizacijske mjere kako bi osigurali razinu sigurnosti koja odgovara riziku.
3.4. Upoznati smo sa zakonskim obvezama prema zakonu o zaštiti podataka, praćenje poštivanja zakona o zaštiti podataka, postupanje u slučaju kršenja sigurnosti podataka i razvoj ovih politika. Sva pitanja u vezi s ovom politikom ili bilo kakve nedoumice zbog kojih se pravila ne poštuju trebate uputiti na info@dubrovnikinn.com
4. Obuka i usmjeravanje
4.1. Osigurati ćemo obuku barem jednom godišnje kako bismo podigli svijest o svojim obvezama i našim odgovornostima, kao i da bismo naglasili zakon.
4.2. Također možemo povremeno izdavati postupke, smjernice ili upute.
Odjeljak B - Naše odgovornosti za zaštitu politike privatnosti
5. Osobni podatci koje obrađujemo
5.1. Tijekom svog rada možemo prikupljati i obrađivati podatke (osobne podatke) o mnogo različitih ljudi (subjekata podataka). To uključuje podatke koje dobivamo izravno od osobe o kojoj se radi, na primjer, gdje ispunjava obrasce ili nas kontaktira.
5.2. Osobne podatke obrađujemo u elektroničkom i papirnatom obliku i svi su ti podaci zaštićeni zakonom o zaštiti podataka. Osobni podaci koje obrađujemo mogu sadržavati podatke poput imena i podataka za kontakt.
5.3. Ostali se podaci također mogu smatrati "osjetljivima", poput pojedinostima o kupnji, što znači da ćemo biti obaviješteni kad izvršite kupnju, ali neće biti predmet iste pravne zaštite kao gore navedene vrste podataka.
6. Pazite da obrada bude poštena i zakonita
6.1. Obrada osobnih podataka bit će poštena i zakonita samo kada svrha obrade zadovoljava pravnu osnovu, kako je navedeno u nastavku, i kada je obrada transparentna. To znači da ćemo ljudima pružiti objašnjenje kako i zašto obrađujemo njihove osobne podatke u trenutku kada od njih prikupljamo podatke, kao i kada podatke o njima prikupljamo iz drugih izvora.
6.2. Obrada osobnih podataka zakonita je samo ako je zadovoljen barem jedan od ovih zakonskih uvjeta, navedenih u članku 6. GDPR-a:
- obrada je potrebna za ugovor sa nositeljem podataka;
- obrada je potrebna da bismo se pridržavali zakonske obveze;
- obrada je neophodna za legitimne interese koje provodi vlasnik DubrovnikInn.com, osim ako su oni nadjačani interesima, pravima i slobodama subjekta podataka;
- ako se ne primjenjuje niti jedan drugi zakonski uvjet, obrada će biti zakonita samo ako je subjekt podataka dao svoj jasan pristanak.
7. Suglasnost za obradu podataka
7.1. Ako se niti jedan drugi zakonski uvjet ne odnosi na obradu, a mi moramo dobiti suglasnost od nositelja podataka, jasno ćemo utvrditi za što tražimo suglasnost, uključujući zašto prikupljamo podatke i kako ih planiramo koristiti. Suglasnost će biti specifična za svaki postupak za koji tražimo suglasnost i tražit ćemo pristanak samo kad subjekt podataka ima stvarni izbor hoće li nam dostaviti svoje podatke ili ne.
7.2. Pristanak se može povući u bilo kojem trenutku, a ako se povuče, obrada će se zaustaviti. Subjekti podataka bit će obaviješteni o svom pravu na povlačenje pristanka, a povlačenje pristanka bit će jednako lako kao i davanje pristanka.
8. Podaci će biti primjereni, relevantni i neće biti pretjerani
8.1. Prikupljat ćemo i koristiti samo osobne podatke koji su potrebni za gore opisane posebne svrhe (koje će se subjektima podataka obično objasniti u obavijestima o privatnosti). Nećemo prikupiti više nego što je potrebno za postizanje tih svrha.
9. Točni podaci
9.1. Pobrinut ćemo se da osobni podaci koji su u posjedu budu točni i, prema potrebi, ažurirani. Točnost osobnih podataka provjerit će se na mjestu prikupljanja i na odgovarajućim mjestima kasnije.
10. Čuvanje podataka i njihovo uništavanje
10.1. Nećemo čuvati osobne podatke duže nego što je potrebno za svrhe u koje su prikupljeni. Pridržavat ćemo se službenih uputa izdanih našem sektoru o rokovima čuvanja za određene evidencije.
11. Sigurnost osobnih podataka
11.1. Upotrijebit ćemo odgovarajuće mjere kako bismo zaštitili osobne podatke u svim točkama obrade. Održavanje sigurnosti podataka uključuje zaštitu od neovlaštene ili nezakonite obrade ili od slučajnog gubitka, uništenja ili oštećenja.
11.2. Provest ćemo sigurnosne mjere koje pružaju razinu sigurnosti koja odgovara rizicima koji su uključeni u obradu.
Mjere će uključivati tehničke i organizacijske sigurnosne mjere. Procjenjujući koje su mjere najprikladnije uzet ćemo u obzir sljedeće i sve ostalo što je relevantno:
- kvaliteta sigurnosne mjere;
- troškovi provedbe;
- prirodu, opseg, kontekst i svrhu obrade;
- rizik (različite vjerojatnosti i ozbiljnosti) za prava i slobode subjekata podataka;
- rizik koji bi mogao proizaći iz povrede podataka.
11.3. Mjere mogu uključivati:
- sigurnost tehničkih sustava;
- mjere za ograničavanje ili smanjenje pristupa podacima;
- mjere koje osiguravaju da naši sustavi i podaci ostanu dostupni ili se mogu lako vratiti u slučaju incidenta;
- fizička sigurnost podataka i naših prostora;
- organizacijske mjere, uključujući politike, postupke, obuku i revizije;
- redovito testiranje i ocjenjivanje učinkovitosti sigurnosnih mjera.
Odjeljak C - Rad s ljudima o kojima obrađujemo podatke (subjekti podataka)
12. Prava subjekata podataka
12.1. Osobne podatke obrađivat ćemo u skladu s pravima subjekata podataka, uključujući njihovo pravo na:
- zatražiti pristup bilo kojem od njihovih osobnih podataka koje posjedujemo (predmetni zahtjev za pristup);
- zatražiti promjenu netočnih osobnih podataka;
- ograničiti obradu, u određenim okolnostima;
- usprotiviti se obradi, u određenim okolnostima, uključujući sprječavanje upotrebe njihovih podataka za izravni marketing;
- prenosivost podataka, što znači primanje njihovih podataka ili nekih njihovih podataka, u formatu koji može lako koristiti druga osoba (uključujući sam subjekt podataka) ili organizacija;
- ne podliježu automatiziranim odlukama, u određenim okolnostima; i
- povući pristanak kada se oslanjamo na pristanak za obradu njihovih podataka.
12.2. Postupit ćemo prema svim valjanim zahtjevima što je prije moguće, a najkasnije u roku od jednog kalendarskog mjeseca, osim ako za to nemamo razloga i ako možemo zakonito produljiti vremenski okvir. To se u nekim okolnostima može produljiti i do dva mjeseca.
12.3. Sva prava subjekata podataka pružaju se besplatno.
12.4. Sve informacije dane subjektima podataka bit će kratke i transparentne, koristeći jasan i jednostavan jezik.
13. Direktni marketing
13.1. Pridržavat ćemo se pravila utvrđenih GDPR-om, Pravilnikom o privatnosti i elektroničkim komunikacijama (PECR) i svim zakonima koji mogu izmijeniti ili zamijeniti propise o izravnom marketingu. To uključuje, ali nije ograničeno na, kada kontaktiramo subjekte podataka poštom, e-poštom, tekstualnom porukom, razmjenom poruka na društvenim mrežama, telefonom (i uživo i snimljenim pozivima) i faksom. Izravni marketing znači komunikaciju (na bilo koji način) bilo kojeg reklamnog ili marketinškog materijala koji je usmjeren ili upućen pojedincima. "Marketing" ne treba prodavati ništa ili oglašavati komercijalni proizvod. Obuhvaća kontakt organizacija s pojedincima u svrhu promicanja ciljeva organizacije.
13.2. Bilo koji materijal za izravni marketing koji pošaljemo identificirat će DubrovnikInn.com kao pošiljatelja i opisat će kako se ljudi mogu protiviti primanju sličnih komunikacija u budućnosti. Ako subjekt podataka izvrši svoje pravo na prigovor na izravni marketing, zaustavit ćemo izravni marketing što je prije moguće.