SweetTravel d.o.o. Gabra Rajčevića 4, Dubrovnik, Croatia; OIB:24804378307 vaš je pouzdan partner organizaciji raznih događanja. Pružamo čitav niz usluga poput iznajmljivanja vozila i plovila, te rezervacije privatnog smještaja. Ponosimo se visokom razinom naših usluga, koje svakodnevno nastojimo unaprijediti i na taj način dodatno ojačati kvalitetu turističke ponude Hrvatske.
Naše poslovanje je prvenstveno usmjereno prema našim klijentima i njihovim željama, pa smo stoga na raspolaganju našim partnerima i klijentima 24 sata dnevno, svaki dan u tjednu. SweetTravel se u pružanju svojih usluga vodi visokim standardima i najboljim praksama struke. Upravo zbog toga objavili smo ovu politiku privatnosti, kako bi vam pojasnili kako se odnosimo prema osobnim podacima koje obrađujemo.
Za nas je svaki klijent VIP i zbog toga pridajemo osobit značaj zaštiti osobnih, ali i poslovnih podataka koje obrađujemo. Osobne podatke uvijek obrađujemo u skladu s našim temeljnim vrijednostima i načelima, ovom politikom privatnosti i važećim europskim i hrvatskim propisima koji se odnose na zaštitu osobnih podataka.
Osobne podatke prikupljamo i obrađujemo isključivo u svrhu kvalitetnog, pravovremenog, cjelovitog i nesmetanog pružanja naših usluga. Osobne podatke prikupljamo i obrađujemo isključivo na zakonit, pošten i transparentan način, vodeći računa da obrađujemo samo one podatke koji su nužni za pružanje pojedine usluge uz primjenu primjerenih organizacijskih i tehničkih mjera zaštite.
Sve osobne podatke, obrađujemo isključivo za vrijeme trajanja ugovorene usluge ili nekog drugog pravnog posla, te kada prestane potreba za njihovom obradom brišemo ih ili anonimiziramo, na način da uklonimo sve osobne podatke i isključivo radi korištenja u statističke svrhe.
Izrazi koji se koriste u ovoj politici privatnosti, a imaju rodno značenje odnose se jednako na muški i ženski rod.
Načela obrade osobnih podataka
Kada obrađujemo osobne podatke vodimo se načelima i pravilima koja su uspostavljena Uredbom (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016.o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka).
Sve osobne podatke obrađujemo na zakonit način, a obradu osobnih podataka prvenstveno temeljimo na izvršenju ugovornog odnosa ili poštovanja ugovornih i pravnih obveza, te na jasnim i nedvojbenim, afirmativnim privolama.
Prilikom obrade osobnih podataka vodimo računa o obvezi čuvanja profesionalne tajne na način na koji je uređuje pravo Europske unije, odnosno Republike Hrvatske. Osobitu pažnju posvećujemo povjerljivosti, pogotovo kada je riječ o podacima naših klijenata i partnera, kao i zaposlenika. Upravo zbog toga naši zaposlenici štite vaše osobne podatke i kao poslovnu tajnu, čak i nakon prestanka radnog odnosa.
Osobne podatke isključivoobrađujemo:
• zakonito, pošteno i transparentno;
• u posebne, točno određene i zakonite svrhe;
• koristeći samo točne, ažurne,primjerene i relevantne podatke koji suograničeni na svrhu u koju se obrađuju;
• samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade i
• štiteći ih od bilo kakve neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.
Osobitu pozornost posvećujemo obradi posebnih kategorija osobnih podataka.
Najčešće obrađujemo posebne kategorije osobnih podataka naših zaposlenika, za koje zaposlenici daju izričitu privolu da se obrađuju ili se obrađuju kako bi se zaštitila i ostvarila prava i interesi zaposlenika u području radnog prava i prava o socijalnoj sigurnosti i socijalnoj zaštiti.
Ponekada obrađujemo osobne podatke mlađih od 16 godina i to isključivo radi pružanja ugovorene usluge, na temelju jasne i informiraneprivoleroditelja ili skrbnika, a i tada samo u onoj mjeri i opsegu u kojem je privola dana. Prema takvim podacima se odnosimo s osobitom pažnjom jer nam je sigurnost djece i mladih iznimno važna.
Ne koristimo automatiziranu obradu osobnih podataka, uključujući izradu profila, kako bi se donijela odluka koja proizvodi ili može proizvoditi pravne učinke prema ispitanicima ili na drugi način značajno utječu na ispitanika i ostvarenje njegovih prava.
Vodimo računa da osobne podatke prikupljamo izravno od ispitanika na kojeg se odnose navedeni osobni podaci, kad je god to moguće. Prilikom prikupljanja osobnih podataka, ispitanika uvijek obavještavamo o razlogu i svrsi obrade osobnih podataka kao i o pravnoj osnovi za takvu obradu, navodeći očekivani period zadržavanja podataka.
Ako osobne podatke prikupljamo od treće osobe, poduzimamo sve potrebne korake da se uvjerimo kako ta treća osoba ima valjano ovlaštenje, privolu ili drugi pravni temelj za pružanje takvih osobnih podataka. Sigurnost osobnih podataka shvaćamo ozbiljno, pa vas molimo za razumijevanje ukoliko vam se neka od naših mjera zaštite čini previše ozbiljnom ili opsežnom.
Koje podatke obrađujemo
Prvenstveno obrađujemo osobne podatke osoba s kojima imamo ugovorni ili poslovni odnos, odnosno opravdan interes ili jasnu, informiranu i nedvojbenu privolu, kao što su naši klijenti, poslovni partneri, dobavljači, zaposlenici i sl.
Od osobnih podataka u pravilu obrađujemo samo one podatke koji su nam nužni za izvršenje usluge ili za ostvarenje naših zakonskih obveza. Najčešće je riječ o imenu i prezimenu, adresi, kontakt broju telefona i e-mail adresi, a ovisno o vrsti ugovorene usluge i državljanstvo te vrstu i broj putne isprave.
Kako bi našim klijentima pružili vrhunsku uslugu možemo obrađivati i podatke koji nisu nužni za pružanje naše usluge, ali samo onda kada ih klijenti pružaju dobrovoljno i to isključivo u svrhu i za vrijeme trajanja takve usluge s dodanom vrijednošću. Neki od tih podataka mogu spadati i u posebne kategorije osobnih podataka poput podataka koji se odnose na zdravlje (npr. alergije, intolerancija na određene namirnice i sl.), pri čemu uvijek tražimo jasnu, informiranu i nedvojbenu privolu za obradu takvih podataka. Takve podatke posebno štitimo, a prema potrebi provodimo i procjenu učinka na zaštitu osobnih podataka.
Informacijski sustav za prijavu i odjavu turista sustav eVisitor
eVisitor je online informacijski sustav koji povezuje sve turističke zajednice u Republici Hrvatskoj, pruža uvid u stanje turističkog prometa, te ažurnu bazu podataka o smještajnim objektima i pružateljima usluga smještaja, kao i kontrolu naplate boravišne pristojbe.
Ukoliko mi ili naši partneri vrše prijavu i odjavu gostiju, koristi se sustav eVisitor sukladno važećim propisima u Republici Hrvatskoj. U tom slučaju od gostiju tražimo osobne podatke kao što su ime i prezime, adresa, datum i mjesto rođenja, državljanstvo, te vrsta i broj identifikacijskog dokumenta.
Za potrebe sustava eVisitor možemo koristiti ručni unos podataka ili mobilnu aplikaciju koja vrši prijavu u sustav eVisitor putem fotografiranja identifikacijskog dokumenta. Prijavu u sustav putem fotografije koristimo isključivo radi udobnosti naših gostiju, kako bi potrebnu prijavu izvršili brzo i točno, te na taj način omogućili gostima da što prije nesmetano uživaju u odmoru.
Ako koristimo unos putem fotografije identifikacijskog dokumenta, to činimo na traženje ili uz izričitu suglasnost, a fotografiju brišemo odmah po unosu.Nakon unosa osobnih podataka u eVisitor, bez obzira na način,sve takve podatke brišemo te ih više ne obrađujemo ni na koji način.
Nakon brisanja, odnosno prestanka obrade, gosti se mogu obratiti eVistoru za ostvarenje svojih prava, pri čemu ćemo im rado pomoći.
Najam vozila (plovila) i transfer putnika
Kada pružamo uslugu najma vozila (Rent-a-car), dužni smo prikupljati i obrađivati čitav niz osobnih podataka, koji ponekada uključuju i presliku osobnih dokumenata, kao što su vozačka dozvola i identifikacijska isprava. Sve takve podatke isključivo prikupljamo radi ispunjenja naših pravnih obveza prema nadležnim državnim tijelima i osiguravajućim društvima, a koje proizlaze iz zakona i podzakonskih akata.
Svi takvi podaci čuvaju se do okončanja najma, te se u roku od 7 dana brišu ili anonimiziraju radi isključivog korištenja u statističke svrhe, osim ako nas zakonska obveza, sudski ili drugi pravni postupak pred nadležnim tijelima ili pravovaljan sudski odnosno drugi obvezujući nalog obvezuje na dulji rok pohrane.
Kada pružamo uslugu transfera putnika, to činimo na temelju ugovora ili traženja naših poslovnih partnera, kao što su putničke agencije, hoteli i sl. a s ciljem brzog, sigurnog, udobnog i jednostavnog prijevoza. Zbog toga nam naši poslovni partneri šalju određene osobne podatke putnika, koji se najčešće odnose na ime i prezime te broj leta i vrijeme dolaska. Naš vozač vidljivo drži natpis s imenom i prezimenom osobe za koju je ugovoren transfer, te na traženje naručitelja prijevoza može na putnom nalogu ili drugoj odgovarajućoj ispravi navesti ime i prezime putnika, kako bi ispunili ugovornu obvezu.
Ukoliko je riječ o većoj grupi putnika, najčešće zaprimamo popis svih gostiju uz ime i prezime voditelja ili predstavnika grupe, čije se ime tada nalazi na natpisu. Po izvršenju usluge transfera sve takve natpise i liste uništavamo, u skladu s našom politikom privatnosti i načelom smanjenja količine osobnih podataka.
Svi naši vozači vode računa o povjerljivosti u sklopu visoke razine usluge koju pružamo, primjenjujući pri tome načela i standarde izražene u ovoj politici privatnosti a u skladu s pravilima struke i primjerima dobre prakse.
Povjerljivost i sigurnost
Svim osobnim podacima pristupamo s povjerljivošću, uvijek primjenjujući primjerenu razinu sigurnosti i tehničke, odnosno organizacijske zaštite. Povjerljivost i sigurnost, integritet i poštenje u temeljima su našeg poslovanja. Zbog toga nikada neobrađujemo osobne podatke bez valjane i čvrste pravne osnove, o čemu uvijek obavještavamo osobe čije osobne podatke obrađujemo.
Kada obrađujemo osobne podatke, tada naši zaposleniciobrađuju isključivo one osobne podatke koji su im potrebni u radu i za čiju su obradu ovlašteni. Obradu vršimo u granicama ovlaštenja, odnosno iskljućivo u svrhu za koju su podaci prikupljeni ili za koju se obrađuju.
U radu s osobnim podacima vodimo se „need-to-know“ načelom, kako bi osigurali da samo i isključivo ovlašteni zaposlenici imaju pristup osobnim podacima kroz točno određen vremenski period.
Ukoliko se odlučimo za uvođenje novih tehnologija koje se mogu koristiti za obradu osobnih podataka, pristupamo temeljitoj procjeni rizika i analizi te prilagodbi tehničkih i organizacijskih mjera, s ciljem osiguranja najviših standarda zaštite osobnih podataka.
Smjernice za postupanje naših zaposlenika
Naši zaposlenici se u svojem raduvode načelima i mjerama iz Opće uredbe o zaštiti podataka, ovom politikom privatnosti i važećim propisima nacionalnog zakonodavstva koji se odnose na zaštitu osobnih podataka.
Pristup osobnim podacima imaju isključivo oni zaposlenici kojima je takav pristup nužan radi obavljanje njihovog posla, odnosno izvršenja njihovih radnih zadataka.
Naši zaposlenici ne dijele osobne podatke međusobno na bilo kakav neformalni ili nesiguran način, već u skladu s našim vrijednostimaza svaki pristup traže odobrenje od osobe zadužene za konkretni posao, odnosno osobe koja je zadala nalog.
Svjesni smo kojom se brzinom mijenja tehnologija i način njene uporabe, kao i rizika za osobne podatke koji mogu nastati. Zbog toga najmanje jednom godišnje organiziramo edukaciju ili na drugi prikladan način upoznajemo svoje zaposlenike s novostima na području zaštite osobnih podataka, te njihovim obvezama i propisima koji se odnose na zaštitu osobnih podataka. Na taj način osiguravamo visoku razinu usluge i odnosa prema osobnim podacima, koje naši klijenti i poslovni partneri s pravom očekuju. Uvijek vodimo računa o primjeni dobrih praksi zaštite osobnih podataka u skladu s preporukama Agencije za zaštitu osobnih podataka i ostalih tijela nadležnih za zaštitu podataka u Europskoj uniji i Republici Hrvatskoj.
Kada obrađuju osobne podatke naši zaposlenici poduzimaju odgovarajuće mjere organizacijske i tehničke zaštite kako bi u najvećoj mogućoj mjeri smanjili rizik za osobne podatke, a napose:
• koriste snažne zaporke na računalima i mobilnim uređajima, koje su poznate samo njima, koje se mijenjaju redovito i ne daju se trećim osobama na uvid;
• redovito provjeravaju ažurnost i svrhovitost osobnih podataka koje obrađuju.
Ukoliko osobni podaci više nisu potrebni ili su neažurni i bez mogućnosti ažuriranja, takvi se podaci brišu ili anonimiziraju;
• uvijek zaključavaju ili gase računala na kojima rade s osobnim podacima kada ih ostavljaju bez nadzora;
• savjetuju se s nadležnom osobom kada se nađu u nedoumici oko bilo kojeg aspekta zaštite osobnih podataka.
Pohrana osobnih podataka
Bez obzira da li se osobni podaci nalaze na papiru, u elektroničkom ili nekom drugom obliku vodimo računa o adekvatnoj pohrani osobnih podataka.
Kada se osobni podaci nalaze na papiru, bez obzira
da li je riječ o ispisu podataka koji se inače čuvaju u elektroničkom oblikučuvamo ih u zatvorenoj ladici ili ormaru za spise i tada su dostupni isključivo za to ovlaštenim osobama;
Osobni podaci koji su u elektroničkom obliku zaštićeni su od neovlaštenog pristupa, slučajne izmjene ili brisanja, odnosno neovlaštenih upada u sustav primjenom čitavog niza organizacijsko-tehničkih mjera zaštite kao što su: snažne zaporke, koje se redovito mijenjaju i koje su poznate samo ovlaštenim osoba,sigurnosne kopije (backup) koje se vrše redovito, pri čemu se vodi računa da se ne stvaraju nepotrebne višestruke kopije, svi serveri i računala koji sadrže osobne podatke zaštićeni su odgovarajućim tehničkim mjerama zaštite, poput enkripcijskih programa, vatrozida i sl.
Za pohranu osobnih podataka u elektroničkom obliku koristimo isključivo provjerene medije za pohranu, te servere, odnosno izabranecloud servise, koji jamče primjenuadekvatne tehničke zaštite.
Prijenos osobnih podataka
Prije prijenosa osobnih podataka trećim osobama, vodimo računa da su primatelji usklađeni s Općom uredbom o zaštiti podataka i nacionalnim zakonodavstvom, te možemo prema potrebi zatražiti jamstva ili izravni uvid u njihove mjere sigurnosti i zaštite.
Kod svakog prijenosa osobnih podataka koristimo odgovarajuće organizacijske i tehničke mjere zaštite, koje odgovaraju kategorijama osobnih podataka i procjeni rizika, vodeći računa o posebnostima svakog pojedinog slučaja prijenosa osobnih podataka i njihovim primateljima.
Osobne podatke nikada nećemo otkriti trećima, bez izričitog traženja i jasno dane, nedvosmislene i točno određene privole ispitanika ili kada je to potrebno radi ostvarenja ugovorene usluge.
Iznimno, možemo otkriti osobne podatke ispitanika nadležnim međunarodnim, državnim i javnim tijelima ukoliko je to nužno radi ispunjenja zakonskih obveza, radi zaštite vaših životnih interesa ili životnih interesa drugih fizičkih osoba. Jednako tako, na traženje suda a za potrebe sudskog postupka (neovisno u kojoj se fazi postupak nalazi) možemo otkriti vaše osobne podatke u opsegu i granicama sudbenog naloga. U tom slučaju ispitanika o tomeobavještavamo, osim ako nas valjani sudski ili drugi odgovarajući nalog ne priječi u tome.
Kada djelujemo kao izvršitelj obradeu ime voditelja obrade, jamčimo provedbu odgovarajućih tehničkih i organizacijskih mjera u skladu s Općom uredbom o zaštiti podataka i ovom politkom privatnosti, vodeći računa o zaštiti prava ispitanika.
Takva se obrada osobnih podataka uređuje pisanim ugovorom ili drugim pravnim aktom u skladu s pravom Europske unije ili pravom Republike Hrvatske, kojim voditelj obrade određuje predmet i trajanje obrade, prirodu i svrhu obrade, vrstu osobnih podataka i kategoriju ispitanika te svoje obveze i prava. U tom slučaju obrađujemo osobne podatke samo prema izirčitim i jasno određenim uputama, odnosno nalozima voditelja obrade.
Kada smo izvršitelji obrade ne obrađujemo osobne podatke, bez obzira da li im možemo pristupiti ili ne, osimako i kada to izrijekom zatraži voditelj obrade, a i tada samo na način i u opsegu u kojem je to voditelj zatražio, a u skladu s Općom uredbom o zaštiti podataka i ovom politikom privatnosti.
Ista načela primjenjujemo prilikom pružanja svojih usluga. Koristimo odgovarajućetehničke metode zaštite, poput kriptiranja te poštivanjem i provođenjem ove politike porivatnosti osiguravamo da naši zaposlenici ne pristupaju ili na drugi način ne dolaze u kontakt s osobnim podacima, za koje nisu ovlašteni odnosno koji nisu potrebni za pružanje ugovorene usluge.
Procjena učinka na zaštitu podataka
Ukolikoprocijenimo da postoji vjerojatnost da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, tada prije obrade provodimo procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.
Kada vršimo procjenu učinka, ona u pravilu sadrži sustavan opis predviđenih postupaka obrade i svrha obrade, procjenu nužnosti i proporcionalnosti postupaka obrade u odnosu na svrhu obrade, procjenu rizika za prava i slobode, te mjere za rješavanje problema rizika i dokazivanje sukladnosti s Općom uredbom o zaštiti podataka.
Procjena rizika i upravljanje rizicima važan su dio naše obrade osobnih podataka.
Međunarodni prijenos osobnih podataka
Ne vršimo prijenos osobnih podataka u treće zemlje ili međunarodne organizacije (međunarodni prijenos), osim iznimnoradi ispunjenja ugovornih obveza, u zakonom propisanim slučajevima ili na vaše izričito traženje uz jasno danu, nedvosmislenu i točnu privolu.
Eventualni prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji temelji se isključivo na:
• popisu zemalja i međunarodnih organizacija koje osiguravaju primjerenu razinu zaštite, sukladno javno objavljenoj odluci Europskekomisije;
• predviđenim odgovarajućim zaštitnim mjerama poput obvezujućih korporativnih pravila, instrumenata tijela javne vlasti, odobreni kodeks ponašanja zajedno s obvezujućim i provedivim obvezama voditelja obrade ili izvršitelja obrade u trećoj zemlji koje se odnose na dosljednu primjenu odgovarajućih zaštitnih mjera i
• postojanju odgovarajuće institucionalne pravne zaštite ispitanika u trećoj zemlji.
Nećemo postupiti prema bilo kakvojpresudi suda ili odluci upravnog tijela treće zemlje kojima se od nas zahtijeva prijenos ili otkrivanje osobnih podataka, osim u slučaju da se temelje na međunarodnom sporazumu koji obvezuje Republiku Hrvatsku, poput ugovora o uzajamnoj pravnoj pomoći.
Točnost i ažuriranje osobnih podataka
Točnost i ažurnost osobnih podataka je iznimnovažna, kako za ostvarenje svrhe obrade tako i radi ostvarenja vaših prava i zaštite osobnih podataka. Stoga poduzimamo odgovarajuće tehničke i organizacijske mjere kako bi osigurali točnost i ažurnost osobnih podataka koje obrađujemo, u skladu sa svrhomnjihove obrade.
Na jednostavan i pristupačan način, koristeći primjere dobre prakse, omogućujemosvim ispitanicima čije osobne podatke obrađujemo, da brzo ažuriraju svoje osobne podatke.
Ukoliko se tijekom obrade, odnosno korištenja osobnih podataka utvrdi da su određeni osobni podaci netočni ili neažurni, a nije ih moguće ažurirati ili bi takvo ažuriranje rezultiralo nesrazmjernim naporima ili troškovima, takvi će se podaci izbrisati.
Zadržavanje i brisanje osobnih podataka
U skladu s načelima na kojima se temelji naša politika privatnosti, osobne podatke ispitanika obrađujemo samo u onoj mjeri i onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade, odnosno koliko nalaže zakon ili podzakonski akt.
Ukoliko nismo u mogućnosti točno odrediti rok, odnosno trajanje zadržavanja osobnih podataka, ispitanicima pružamo okvirnu procjenu, temeljenu na dosadašnjem iskustvu i primjernima dobre prakse.
Dva puta godišnje vršimo kontrolu i reviziju osobnih podataka koje obrađujemo, kako bi osigurali da su svi osobni podaci čija je svrha ostvarena, odnosno koji nam više nisu potrebni, obrisani ili anonimizirani. Kontrolu vrši za to ovlašten zaposlenik ili vanjski ugovorni suradnik, koji je dužan izraditi izvješće i eventualne preporuke.
Iznimno, možemo zadržati osobne podatke ispitanika i dulje nego što smo naveli ukoliko je to nužno radi postupanja po sudskom nalogu ili nalogu ovlaštenog tijela, a isključivo u svrhu ispunjenja zakonskih obveza, radi zaštite vaših životnih interesa ili životnih interesa drugih fizičkih osoba.
Prava ispitanika
Ostvarivanje prava ispitanika nam je osobite važnosti, stoga svakom zahtjevu za ostvarenje prava pristupamo ozbiljno i profesionalno, vodeći se zahtjevima Opće uredbe o zaštiti podataka i načelima na kojima počiva ova politka privatnosti.
Pregled vaših prava u ovoj politici privatnosti je pojednostavljen radi razumljivosti i jednostavnijeg snalaženja. Opća uredba o zaštiti podataka i nacionalno zakonodavstvo detaljno uređuje složenu proceduru ostvarenja prava; stoga predlažemo da se pobliže upoznate s propisima koji pružaju sveobuhvatan opis vaših prava i načina njihovog ostvarenja.
Svaki ispitanik ima pravo dobiti potvrdu obrađuju li se njegovi osobni podaci ili ne. Ako se njegovi osobni podaci obrađuju, tada ispitanik može zatražiti pristup svojimosobnim podacima, uz naznaku svrhe obrade, kategorijaosobnih podataka o kojima je riječ i eventualnim primateljima kojima su osobni podaci otkriveni (ili će im biti otkirveni na temelju valjane pravne osnove).
Ispitanik čiji se osobni podaci obrađuju ima puno pravo zatražiti ispravak ili brisanje svojih osobnih podataka, odnosno ograničavanje obrade osobnih podataka, kao i prenosivost podataka.
Ako se obrada osobnih podataka temelji na privoli, ispitanik je može u bilo kojem trenutku na jednostavan i transparentan način povući, nakon čega više ne obrađujemo takve podatke.
Uz to ispitanik može zatražiti brisanjesvojih osobnih podataka bez nepotrebnog odgađanjaako osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili se moraju brisati radi poštovanja propisaEuropske unije ili Republike Hrvatske.
Ostvarivanje prava ispitanika s naše stranene može utjecati na pravo ispitanika da se obrati Agenciji za zaštitu osobnih podataka, odnosno drugom nadzornom tijelu.
Zahtjev za ostvarenjem prava ispitanik može podnijeti putem e-mail adrese info@sweet-travel.hr
SweetTravel može izraditi poseban elektronički obrazac na svojim web stranicama, koji će služiti kao standardizirani način podnošenja zahtjeva za ostvarenje prava ispitanika, ali to neće utjecati na mogućnost slanja zahtjeva ispitanika na navedenu adresu elektroničke pošte i dobivanja pravovremenog odgovora.
Kada zaprimimo zahtjev za ostvarenjem prava ispitanika, prvo poduzimamo odgovarajuće korake kako bi nedvojbeno utvrdili identitet podnositelja zahjteva prije pružanja bilo kakvih informacija koje se odnose na osobne podatke. Sigurnost osobnih podataka shvaćamo jako ozbiljno i stoga provodimo sigurnosne mjere provjere kako bi smanjili rizik povrede ili neovlaštenog pristupa osobnim podacima.
Informacije vezane uz ostvarenje prava pružaju se u elektroničkom obliku, bez naplate.U slučaju traženja kopije takve informacije ili opetovanih zahtjeva koji se odnose na sadržajno jednako ostvarenje prava, odnosno ako je riječ o očito neutemeljenim ili pretjeranim zahtjevima, naplatit ćemo novčanu naknadu koja se temelji na stvarnim administrativnim troškovima ispunjenja takvog zahtjeva.
Postupak u slučaju povrede osobnih podataka
U slučaju povrede osobnih podataka, a napose neovlaštenog upada u naš informatički sustav, izvijestiti ćemo Agenciju za zaštitu osobnih podataka o takvoj povredu u roku od 72 sata od saznanja.
Ukoliko povreda osobnih podataka može prouzročiti visok rizik za prava i slobode pojedinca, bez odgode ćemo obavijestiti sve one ispitanike čiji su osobni podaci povrijeđeni.
Internim aktima i protokolima, koji se revidiraju najmanje jednom godišnje propisujemo postupanje naših zaposlenika, od trenutka uočene povrede do završetka postupka.
Završne odredbe
Ukoliko iz bilo kojeg razloga mislite da se prema vašim osobnim podacima ne odnosimo na odgovarajući način ili ste dojma da se obrada vaših podataka kosi s Općom uredbom o zaštiti podataka i nacionalnim zakonodavstom imate pravo obratiti se Agenciji za zaštitu osobnih podataka, ali bi nam bilo drago da nas prije toga kontaktirate kako bi neposredno odgovorili na vaše upite i zajednički otklonili sumnje u postupanje s osobnim podacima.
SweetTravel ažurira ova politiku privatnosti prema potrebi a najmanje jednom godišnje, vodeći računa o primjerima dobre prakse i novostima na području zaštite podataka.
|