Politika privatnosti
Temeljem Opće uredbe o zaštiti osobnih podataka i Zakona o provedbi Opće uredbe o zaštiti osobnih podataka, HOTELI ZOVKO d.o.o. iz Zagreba, Slavonska avenija 59, OIB: 87837937493, zastupan po direktoru Ivici Gavranu kao voditelj obrade osobnih podataka, donosi sljedeći
PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA
- Opće odredbe
1.1. Osobni podatak je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno.
1.2. Obrada podataka je bilo koja radnja izvršena na osobnim podacima, poput primjerice prikupljanja, pohrane, upotrebe, uvida i prijenosa osobnih podataka.
1.3. Ovaj Pravilnik se ne primjenjuje na anonimne podatke. Anonimni podatak je podatak koji se ne može povezati s određenom fizičkom osobom.
1.4. Voditelj obrade osobnih podataka je HOTELI ZOVKO d.o.o., a kontakt podaci za zaštitu osobnih podataka su: Hoteli Zovko d.o.o, Slavonska avenija 59, Zagreb, i/ili gdpr@zovko.com. (u daljnjem tekstu: VO).
- Prikupljanje osobnih podataka
2.1. VO kao voditelj osobnih podataka obrađuje Vaše osobne podatke u sljedećim slučajevima:
- prilikom izravnog kontaktiranja fizičke osobe, npr. putem internetske stranice, facebook stranice – https://www.facebook.com/hotelizovkoofficial, https://www.hoteli-zovko.com/, koja traži informacije proizvodima i uslugama koje za svoje i ime i za svoj račun prodaje VO.
- prilikom dolaska u prostorije VO putem video nadzora.
- pri izravnoj kupovini proizvoda ili usluga.
- kod odgovora na izravne marketinške kampanje, npr. ispunjavanjem kartice za odgovor ili unosom podataka online na našoj internetskoj stranici.
- dostavljanjem podataka od drugih društva povezana poslovnim odnosom s VO ili treća strane proslijedili vaše osobne podatke.
- ako su drugi poslovni partneri proslijedili osobne podatke na dozvoljen način.
- ako su osobni podatci dobiveni iz drugih izvora (npr. putem online servisa i/ili aplikacija za prodaju hotelskog smještaja);
- prilikom sklapanja ugovora o radu s VO i/ili drugih ugovora kojim se regulira izvršenje posla poput: ugovora o djelu, autorskih ugovora, studentskih ugovora i slično.
- prilikom provođenja natječaja za radna mjesta;
- prilikom prijave u hotelski smještaj VO.
- Prilikom sklapanja ugovora o organizaciji priredbe s VO.
2.2. Davanjem podataka u ime druge osobe, VO pobrinut će se da je ta osoba upoznata s ovim pravilima o zaštiti privatnosti.
2.3. VO neće prikupljati osobne podatke osoba mlađih od 16 godina, bez odobrenja roditelja ili skrbnika, sukladno svrsi za takvo prikupljanje, a koja će svrha biti izričito navedena sklapanjem posebnog ugovora za ispunjenje pravnog posla s roditeljem i/ili skrbnikom.
2.4. Vrste podataka koji se prikupljaju:
- Kontaktni podaci: ime, titula, adresa, kontakt broj, email adresa, broj faksa.
- Osobni podaci: datum rođenja, obiteljski status, članovi obitelji, vozačka dozvola (kategorija), broj osobne iskaznice, zanimanje, spol, podaci o broju kreditnih i/ili debitnih kartica, OIB, preferirani način informiranja,
- Interesi: informacije o interesima ispitanika.
- Korištenje internetske stranice: način na koji koristite našu stranicu, uključujući informacije prikupljene putem kolačića i ostalih tehnologija za praćenje.
- Fotografije i video snimke: u slučaju dolaska u prostorije VO i/ili unaprijed dogovorenog fotografiranja za potrebe kupnje/prodaje/ i drugih marketinških aktivnosti za aktivnosti VO (snimanje reklama, raznih promocija, promidžbenih poruka).
- Informacije o prodaji i kupnji: informacije o kupnji, uključujući korisnički identitet kupca, broj ugovora i informacije o načinu plaćanja, o podršci i uslugama, uključujući prigovore i zahtjeve.
- podaci prikupljeni prilikom posjeta VO u poslovnim prostorijama i/ili ovlaštenom zastupniku proizvoda i usluga VO (sajmišne prodaje npr. zahtjevi, informacije o konzultacijama, odgovorni prodajni savjetnik);
- podaci prikupljeni sklapanjem ugovora o organizaciji događaja u prostorijama VO, a koji su nužno potrebni radi ispunjenje same svrhe ugovora.
- Korištenje osobnih podataka
3.1. Opće odredbe
3.1.1. Korištenje osobnih podataka u skladu s propisima EU o zaštiti osobnih podataka mora biti opravdano temeljem jedne od pravnih osnova, te se ovim pravilnikom utvrđuju osnove za svaku upotrebu osobnih podataka.
3.1.2. Voditelj osobnih podataka u opsegu djelatnosti obavlja više djelatnosti – ugostiteljsku i hotelijersku, prilikom kojih dolazi do obrade osobnih podataka, te će u skladu sa svrhom koja se time ostvaruje za svako prikupljanje biti određen posebna način prikupljanja i obrade podataka.
3.1.3. Upotreba osobnih podataka dopuštena je sukladno propisima EU o zaštiti osobnih podataka na temelju sljedećih glavnih pravnih osnova, kada je osoba pristala na obradu (privola); kada je to potrebno za sklapanje ili izvršavanje ugovora; u svrhu ispunjavanja zakonskih obveza; u svrhu legitimnih interesa VO odmjerenih u odnosu na prava osobe čiji se podaci koriste (dalje: ispitanik) glede zaštite osobnih podataka, kada je to potrebno u pravne svrhe, te druge upotrebe koje su dozvoljene temeljem drugih osnova u kojem slučaju će se osnova za prikupljanje navesti prilikom informiranja o zaštiti osobnih podataka, u pisanom obliku (privoli).
3.2. Prikupljanje za potrebe zasnivanja i trajanja radnog odnosa temeljem ugovora o radu, autorskog ugovora i/ili ugovora o djelu i dr.
3.2.1. Prilikom sklapnja ugovora o radu Voditelj obrade osobnih podataka u tom slučaju kao poslodavca, prikupit će Zakonom o radu predviđene podatke za sklapanje ugovora o radu, poput, ali ne i isključivo: ime, prezime, OIB, adresa, prikupljanje podataka o tekućem i/ili žiro računu radnika, podatke o uzdržavanim osobama.
3.2.2. Podaci iz ove točke prikupljaju se isključivo temeljem zakonske osnove predviđene Zakonom o radu, kao i posebnim propisima (kao npr. propisima o obveznim osiguranjima, poreznim propisima i slično). U smislu ove točke Pravilnika radnikom se ima smatrati i osoba koja kod Voditelja obrade osobnih podataka radi po drugoj osnovi kao npr: volontiranje, stažiranje, studentski ugovor, autorski ugovor, ugovor o djelu, kao i drugi ugovori temeljem kojeg Voditelj obrade osobnih podataka isplaćuje plaću/naknadu za obavljeni rad i/ili posao fizičkoj osobi.
3.2.3. Podaci iz ove točke čuvat će se i obrađivati za vrijeme trajanja ugovora o radu, za potrebe obavljanja rada, potrebe sudskih postupaka koji mogu proizaći iz predmetnog ugovora, potreba obračuna plaće i drugih davanja i/ili nagrada, i to trajno u slučaju da je takvo čuvanje predviđeno posebnim zakoniskm propisima, odnosno do najviše tri godine od dana prestanka radnog odnosa, ako se radi o podacima čije čuvanje nije predviđeno posebnim zakonom. Rok od tri godine Voditelj obrade osobnih podataka smatra primjerenim u slučaju nastanka štete iz radnog odnosa.
3.2.4. Podaci će biti korišteni u računovodstvene svrhe i istima će imati pristup djelatnici računovodstva Voditelja osobnih podataka, koji će ih u skladu s posebnim ugovorom (sklopljenim između Voditelja obrade i Izvršitelja obrade osobnih podataka) dostavljati Izvršitelju obrade podataka – trgovačkom društvu CRO-CAN CENTER d.o.o. za trgovinu, ugostiteljstvo i usluge, Zagreb, Slavonska avenija 63, OIB: 39239320475.
3.2.5. Temeljna prava i slobode postojećih radnika odmjerena su u odnosu na obradu osobnih podatke u navedenu svrhu.
3.2.6. Suglasnost za korištenje osobnih podataka radniku će se dati prilikom sklapanja ugovora o radu (ili drugog ugovora predviđenog ovim člankom pravilnika), te se može u bilo kojem trenutku povući ako podaci nisu nužno potrebni za isupnjenje svrhe ugovora. U slučaju da su podaci potrebni za ispunjenje svrhe ugovora, a radnik ih odluči povući, radi izbjegavnja prekršajnog kažnjavanja, kaznenog progona i/ili nastanka materijalne štete Voditelja osobnih podataka, Voditelj osobnih podataka ovlašten je raskinuti ugovor.
3.2.7. Podaci će se čuvati u kompjutorskom sustavu Voditelja obrade osobnih podataka, kao i u ručno vođenim evidencijama radnika, u skladu s rokovima čuvanja, na način da će sigurnost kompjutorskog sustava biti zaštićena sustavom za informatičku zaštitu, te će pristup podacim biti ograničen na zaposlenike računovodstva, koji su se kao i drugi radnici Voditelja obrade osobnih podataka izjavama obvezali čuvati navedene podatke kao poslovnu tajnu.
3.2.8. Prikupljanje osobnih podataka iz ove točke smatra se i prikupljanje osobnih podataka pribavom i/ili slanjem životopisa zbog otvorenih natječaja za radno mjesto kod Voditelja obrade osobnih podataka. Podaci prikupljeni na ovaj način obrađivat će se isključivo ručno, podaci dobiveni prilikom obrade čuvat će se godinu dana, te će se koristiti isključivo za potrebe zapošljavanja kao legitimnog interesa voditelja obrade osobnih podataka bez provođenja natječaja.
3.2.9. U svrhu zaštite imovine voditelja obrade osobnih podataka podacima koji se prikupljaju temeljem osnove iz ove točke pravilnika mogu se prikupljati i podaci video nadzorom, a legitimni interes je sprječavanje imovinskih kaznenih djela nad imovinom Voditelja obrade osobnih podataka od strane zaposlenika, uništenja i/ili oštećenja imovine, kao i praćenja izvršavanja radnih zadataka i korištenja prava predviđenih ugovorom o radu ili drugim pripisom (poput, ali ne i isključivo: dolazaka na posao, odlazaka s posla, izbivanja s posla tijekom radnog vremena, korištenja pauze i slično), te radi sprječavanja i/ili otkrivanja kaznenih djela nad gostima, radnicima i/ili drugima osobama koje pristupaju u protorije VO, a navedeni podaci koristit će se u skladu s odredbama pravilnika o prikupljanju podataka temeljem videonadzora.
3.2.10. U slučaju traženja radnika da se njegovi osobni podaci dostave trećoj osobi (npr. kao potvrda o dokazu obavljanja poslova određene kategorije, i/ili stručnog usavršavanja) Voditelj obrade osobnih podataka pribavit će od radnika privolu za taj određeni slučaj.
3.2.11. Podaci koji se odnose na radnike mogu se za potrebe VO prikupljati i putem službenog ENC uređaja, u skladu sa svrhom za ispunjenje posla (službeni put i slično), podaci priupljeni na ovaj način čuvat će se samo do obračuna puta po putnom nalogu.
3.3. Prikupljanje podataka videonadzorom
3.3.1. Prikupljanje i obrada podataka videonadzorom smatra se snimanje videonadzorom u prostorijama koje koriste zaposlenici i korisnici, suradnici, i klijenti, te površine neposredno ispred ulaska u prostorije Voditelja obrade podataka, osim prostorija za odmor, osobnu higijenu i presvlačenje.
3.3.2. Sukladno čl.27. Zakona o provedbi uredbe o zaštiti osobnih podataka, Voditelj obrade osobnih podataka istaknut će prije ulaska u perimetar snimanja o obavijest koja će sadržavati: posebno jednostavnu i lako razumljivu sliku da je prostor pod videonadzorom uz tekst koji će sadržavati podatke o svrsi prikupljanja podataka, podatke o voditelju obrade podataka i podatke za kontakt, a koji će tekst glasiti: „Prostor u koji ulazite nalazi se pod videonadzorom radi sprječavanja i otkrivanja kaznenih djela, kao i sprječavanja nastanka imovinske štete, i štete nanijete u radu i vezi s radom, na imovini HOTELA ZOVKO d.o.o. kao voditelju obrade osobnih podataka. Informacije o načinu obrade, korištenju i čuvanja podataka možete dobiti na Vaše traženjem putem e-maila: gdpr@zovko.com ili na adresi: Hoteli Zovko d.o.o., Slavonska avenija 59, Zagreb“.
3.3.3. Podaci iz ove točke čuvat će se na kompjutorskom sustavu Jabuka tv, koji će biti zaštićen primjerenom kompjutorskom zaštitom, te šifrom za ulazak u sustav videonadzora, koja će biti povjerena radniku Voditelja obrade osobnih podataka, zaduženom za sigurnost imovine i osoba koji će se nalaziti u prostorima Voditelja obrade osobnih podataka. Podaci će se čuvati najviše 6 mjeseci, osim u slučajevima kada se isti koriste u upravnom, sudskom (kaznenom i/ili građanskom) postupku, arbitražnom i/ili drugom postupku, u svrhu zbog koje je videonadzor i postavljen.
3.3.4. Sustav videonadzora neće se koristiti protivno svrsi za koju je predviđen, a koja je svrha usklađena s čl.26. Zakona o provedbi opće uredbe o zaštiti osobnih podataka, odnosno u skladu s čl.30. istog zakona.
3.3.5. Sustav videonadzora automatizirati će se sustavom zapisa za evidentiranje pristupa snimkama videonadzorakoji će sadržavati vrijeme i mjesto pristupa, kao i oznaku osobe koja je izvršila pristup podacima prikupljenim videonadzorom.
3.3.6. U svrhu zaštite imovine voditelja obrade osobnih podataka podacima koji se prikupljaju temeljemlegitimnog interesa je sprječavanje imovinskih kaznenih djela nad imovinom Voditelja obrade osobnih podataka od strane zaposlenika, uništenja i/ili oštećenja imovine, te radi sprječavanja i/ili otkrivanja kaznenih djela nad gostima, radnicima i/ili drugima osobama koje pristupaju u protorije VO, a navedeni podaci koristit će se u skladu s odredbama pravilnika o prikupljanju podataka temeljem videonadzora.
3.3.7. Pristup podacima iz ove točke ima jedna ovlaštena osoba VO, te je isti ograničen na način da se isti pregledava samo u slučajevima kada postoji potreba otkirvanja kaznenih djela, prekršaja, oštećenja imovine, zaštite osoba.
3.4.Prikupljanje podataka prilikom sklapanja ugovora o međusobnoj poslovnoj suradnji i/ili kupoprodaji, i/ili drugih sličnih ugovora skloljenih radi ostvarenja usluge i/ili kupnje proizvoda, organizaciji događaja i slično.
.4.1. Voditelj obrade osobnih podataka u kontaktu s dobavljačima roba i usluga prikuplja podatke fizičkih osoba (najčešće obrtnika i/ili slobodnih zanimanja), kako bi s istima mogao sklopiti ugovor, odnosno ostvariti jedan od temeljnih zakonskih interesa kako voditelja obrade tako i ispitanika.
3.4.2. Prilikom uspostavljanja odnosa s potencijalnim kupcem proizvoda, prodavačem roba i/ili usluga Voditelj obrade osobnih podataka prikuplja osobne podatke ispitanika i to: ime prezime, adresu za kontakt, kontakt telefon, e-mail adresu, OIB.
3.4.3. Osobni podaci iz ove točke prikupljat će se isključivo temeljem ugovornog odnosa kupca/korisnika usluga i voditelja obrade osobnih podataka, te temeljem privole za davanje takvih podataka, isključivo za prodaju i distribuciju proizvoda i usluga VO, ili prozvoda i usluga koje nudi ispitianik, i/ili radi ispunjenja potreba ispitanika, te se neće koristiti ni u jednu drugu svrhu. Legitimni interes: obrada se temelji se na legitimnom interesu VO za obavljanje osnove djelatnosti ugostiteljstva i hoteljerstva, te zaštite voditelja osobnih podataka prilikom korištenja proizvoda na način koji je protivan uputama i predviđenim rizicima, a radi sprječavanja odgovornosti voditelja osobnih podataka u navedenim slučajevima.
3.4.4. Prikupljanje podataka vrši se usmeno na način da ovlaštena osoba VO upisuje iste u ugovor i/ili ponudu i/ili drugi obrazac predviđen za ostvarenje interesa, sklapanje ugovora, i slično i to ručno, ne elektronski, sastavni dio ugovora, ponude i/ili drugog dokumenta biti ćei privola za davanje podataka u točno određenu svrhu za ispunjenje konkretnog ugovora. Podaci o poslovnim partnerima vode se u informatičkom programu Maris, kojem ima ovlaštenje pristupiti odgovorna osoba VO, a koji je progream zaštićen informatičkom zaštitum, i pristupnim šiframa.
3.4.5. Fotografije će se pribavljati zbog potreba reklamiranja i distribuiranja proizvoda, samo ako korinisk i/ili kupac isključivo pristane privolom na fotografiranje i korištenje fotografija u reklamne svrhu pismenom ili vizualnom obliku u skladu s svrhom iz toč.3.4.3. Pravilnika.
3.4.6. Nakon prikupljanja podataka ručno obrađeni podaci dostavit će se službeniku za zaštitu osobnih podataka Voditelja obrade osobnih podataka koji će ih čuvati sljedeće 3 godine radi ispunjenja legitimnog interesa temeljem ugovornih odredbi koji su sklopili s ispitianikom.
3.4.7. Nakon proteka roka od 3 godine od dana prestanka ugovornog odnosa, od dana kada je odnosno odmah kada to ispitanik/korisnik zatraži podaci će se uništiti na način da će ručno obrađene prijave biti na siguran način uništene.
3.4.8. Predmetnim podacima ograničeni pristup ima osoba koja za Voditelja obrade podataka iste prikuplja od kupca, i/ili korisnika usluga, u skladu s izvršavanje ugovora, legitimni interesi.
3.4.9. Osobni podaci iz ove točke prikupljaju se samo u mjestu sjedišta VO.
3.4.10.Temeljna prava i slobode postojećih i potencijalnih kupaca/dobavljača – ispitianika općenito odmjerena su u odnosu na da obrađuje osobne podatke u navedenu svrhu.
3.4.11. Suglasnost za korištenje osobnih podataka može se u bilo kojem trenutku povući. Ispitanik također može dati prigovor na obradu podataka u gore navedenu svrhu u skladu s odredbama ovog Pravilnika.
3.4.12. Ugovori sklopljeni radi organizacije događaja, ne vode se u elektronskom obliku i čuvaju se u zasebnom registratoru u zaključanim protorijama VO, kojima ima pristup ogranični broj osoba zaposlenih kod VO. Prilikom dostave popisa sudionika događaja VO prikuplja podatke samo za točno određenu svrhu prema ugovoru s ispitanikom, a ispitanik odgovara za dostavu podataka osoba za koje, uz sebe, predviđa sudjelovanje u organizaciji događaja. Predmetni podaci mogu se prikupljati samo radi sastavljanja rasporeda sjedenja sudionika događaja u skladu sa zahtjevom ispitanika koji je sklopio ugovor. Odmah po okončanju događaja popis će se ako je sastavljen u fizičkom/papirantom obliku na siguran način uništiti, odnosno ako je dostavljem elektronski brisati iz evidencije VO.
3.5. Prikupljanje podataka za potrebe upisa gostiju u sustav e-visitor.
3.5.1. Voditelj osobnih podataka pružatelj je smještanjih, hotelijerskih usluga, te svoje poslovanje u cijelosti usklađuje s pozitivnim zakonskim propisima poput, ali ne i isključivo: Zakonom o ugostiteljskoj djelatnosti, Zakonom o pružanju usluga u turizmu, Zakon o boravišnoj pristojbi, Zakon o turističkoj inspekciji i dr.
3.5.2. Za potrebe VO i ispunjenje zakonskih obveza iz propisa koji su navednei u toč.3.5.1. ovog pravilnika, kao i za potrebe ispunjenja drugih zakonom propisanih obveza, prikupljaju se osobni podaci gostiju/turista/korisnika hotelskog smještaja i to za potrebe unošenja u program e-visitor – informacijski sustav Hrvatske turističke zajednice prema zakonskoj obvezi: Prezime i ime Datum prijave, Predviđeni datum odlaska, Datum odjave, Mjesto, država i datum, rođenja Državljanstvo, Vrsta i broj isprave o identitetu Prebivalište (boravište) i adresa, isti se podaci unose i u interni informacijski sustav IPC koji koriste Hoteli Zovko d.o.o., uz dopunu podataka o kontaktu (e-mail, telefon, mobitel i slično).
3.5.3. Podaci iz točke 3.5.2. dostavljaju se prema zakonskoj obvezi kao legitimnom interesu Ministarstvu unutarnjih poslava radi prijave boravišta gosta.
3.5.4. Prilikom prijave gostiju gostima se daje informirana suglasnost/ privola kojom se gosta upoznaje s obvezama VO za prikupljanje podataka, kao i točno određenim tijelima kojima će podaci biti dostaljeni, kao i s time da će se podaci koristi samo za navedene potrebe i za vrijeme boravka u hotelu, podaci će se čuvati godinu dana od dana odjave, ili ako je predviđena zakonska obveza čuvanja podataka u duljem trajanju sukladno zakonskom roku. Podaci se neće koristiti u reklamne ili druge svrhe.
3.5.5. Podaci iz ove točke prikupljaju se po osnovi legitimnog interesa pobliže opisnog u toč.3.5.2., a osobito temeljem privole ispitanika/gosta, te će se podaci iz ove točke čuvat za u skladu s rokovima iz toč.3.5.4. nakon čega će se sigurnim putem brisati.
3.5.6. Obrada podataka iz ove točke vodi se u elektronskom obliku u programu IPC, s Izvršiteljem obrade podataka putem navedenog programa VO, sklopio je odgovarajuće sporazume, kojima se isti obvezao da će kao izvršitelj obrade čuvati predmetne podatke.
3.5.7. Temeljna prava i slobode postojećih i potencijalnih ispitanika odmjerena su u odnosu na da obrađuje osobne podatke u navedenu svrhu.
3.5.8. Suglasnost za korištenje osobnih podataka može se u bilo kojem trenutku povući. Ispitanik također može dati prigovor na obradu podataka u gore navedenu svrhu u skladu s odredbama ovog Pravilnika.
3.5.9. U slučaju odbitka privole VO zadržava pravo da odbije pružanje hotelskog smještaja, jer u tom slučaju nije u mogućnosti ispuniti svoju zakonsku obvezu.
3.5.10. Podaci iz ove točke mogu se VO dostaviti i putem ovlaštenih online servisa i aplikacija kojom gosti unaprijed rezerviraju svoj smještaj, te se smatra da su takve online aplikacije i servisi zatražile privolu gosta na slanje takvih podatka, s obzirom da gost iste unosi sam.
3.5.11. U slučaju da treća osoba, poput poslodavca, i/ili turističke agencije rezervira smještaj za ispitanika, VO zatražit će od treće osobe koja dostavlja podatke kopiju privole ispitanika za davnje i slanje njegovih podataka.
- Sigurnost osobnih podataka
4.1. Prilikom obrade osobnih podataka voditelj obrade osobnih podataka koristi razne sigurnosne mjere, uključujući enkripciju i autentifikaciju, pseudonimoizaciju, kako bi zaštitio i održao sigurnost, integritet i dostupnost podataka. Voditelj obrade će zaštitit podatke koristeći odgovarajuća sredstva protiv neovlaštenog pristupa, izmjene, prijenosa, otkrivanja, brisanja ili uništavanja, odnosno oštećenja, zatim nedostupnosti koja proizlazi iz promjene tehnologije.
4.2. Kao mjere sigurnosti, između ostalog, koristit će se i sljedeće mjere: strogo ograničen osobni pristup podacima po načelu „nužnog poznavanja“ te isključivo u svrhe o kojoj je ispitanik informiran, sigurni prijenos prikupljenih podataka, postavljanje vatrozida na IT sustave u svrhu zabrane neovlaštenog pristupa, i trajno praćenje pristupa IT sustavima radi detekcije i sprječavanja zlouporabe osobnih podataka.
4.3. Informacija će se čuvati zavisno o svrsi zbog koje su osobni podaci dani i u obliku koji je povezuje određenom fizičkom osobom samo onoliko koliko je potrebno za ispunjenje svrhe za koju je suglasnost dana i/ili legitimnog interesa (u slučajevima kada je npr. određenim zakonom – poput poreznih i drugih propisa – predviđeno trajno čuvanje određenih dokumenata na kojima se nalaze osobni podaci).
4.4. Informacija se prikuplja ili joj se pristupa u tom obliku samo kada je to potrebno pružanje tražene usluge ili gdje je VO zakonski obvezn zadržati i/ili pružiti tu informaciju (i gdje je obvezan ustupiti tu informaciju tijelu za provedbu zakona ili drugoj trećoj strani, u tom slučaju, kada i ako to budu dozvoljavale okolnosti, VO obavijestiti ispitanika, osim ako bi to moglo utjecati na sprječavanje ili otkrivanje zločina ili ako VO to nije dopušteno).
4.5. Osobni podaci pohranjivat će se i obrađivati samo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže vrijeme čuvanja. U slučaju davanja privole za marketing, podaci će se čuvati onoliko dugo dok se privola ne povuče. U slučaju odbijenih ponuda, gdje nije dana privola za marketing, podatke vezane uz ponudu čuvat će godinu dana, osim u slučaju traženja brisanja kada će isti biti odmah po traženju izbrisani.
4.6. Osobni podaci koji više nisu potrebni se ili nepovratno anonimiziraju ili se uništavaju na siguran način (poput uništenjem dokumentata na kojima se nalaze, brisanjem podataka iz evidencija, e-mailova, i slično.).
- Način zaštite osobnih podataka
5.1. Pitanja o zaštiti osobnih podatka korisnika i u vezi upotrebe podataka, mogu se upućivati na adresu voditelja osobnih podataka, ili na e-mail gdpr@zovko.com.
5.2. Osoba čiji osobni podaci su prikupljeni od strane voditelja osobnih podataka može:
- tražiti dodatne informacije o načinu na koji koristimo vaše podatke,
- pružanje primjerak osobnih podataka koje je dao,
- tražiti da ažuriramo sve netočnosti u podacima koje imamo,
- tražiti da izbrišemo sve podatke u odnosu na koje više nemamo zakonsku osnovu za upotrebu,
- u slučajevima gdje se obrada temelji na suglasnosti te vezano za svaki direktni marketing,
- povući svoju suglasnost s učinkom u budućnosti kako bismo prestali s takvom određenom obradom,
- dati prigovor na svaku obradu [uključujući profiliranje] koja se temelji na legitimnom interesu zbog specifične situacije, osim ako su razlozi za izvršenje takve obrade jači od prava na zaštitu osobnih podataka,
- tražiti da ograničimo način na koji koristimo podatke, npr. dok se prigovor obrađuje.
5.3. Korištenje prava iz toč.5.2. podliježe određenim izuzecima radi zaštite javnog interesa (npr. sprječavanje ili otkrivanje zločina), interesa Voditelja obrade osobnih podataka (npr. pravne obveze) ili prava i sloboda drugih.
5.4. Prilikom korištenja prava na zaštitu osobnih podatka, voditelj obrade provjerit će osnovanost prava i odgovoriti bez odlaganja, a najkasnije u roku od mjesec dana od dana primitka prigovora/zahtjeva/upita. U složenim slučajevima, ili u slučaju zaprimanja većeg broja zahtjeva, ovo razdoblje može se produžiti za dodatna dva mjeseca, o čemu će se obavijestiti ispitanika.
5.5. Voditelj obrade osobnih podataka obrađivati će podatke na zakonit i siguran način, a ukoliko osoba smatra da VO postupa s osobnim podacima na nezakonit način te se isto ne možet riješiti u suradnji s voditeljem obrade osobnih podataka, osobu će se uputiti prilikom odgovora na zahtjev da ima pravo uložiti prigovor Nadzornom tijelu (Agencija za zaštitu osobnih podataka – AZOP).
U Zagrebu, 24.svibnja 2018.g.
HOTELI ZOVKO d.o.o.