Svrha politike zaštite osobnih podataka je upoznati pojedince, korisnike usluge, suradnike, zaposlene te druge osobe (u nastavku »pojedince«, koji surađuju s SNAPGUEST d.o.o. (u nastavku: »poduzeće«) o svrhi, pravnim temeljima, sigurnosnim mjerama i pravima pojedinaca u pogledu obrade osobnih podataka, koje obrađuje naše poduzeće.
Cijenimo vašu privatnost, zato vaše podatke uvijek pažljivo čuvamo.
Osobne podatke obrađujemo u skladu s Europskim zakonodavstvom (Uredba (EU) 2016/697 o zaštiti pojedinca pri obradi osobnih podataka o kretanju takvih podataka (u nastavku: »Opća uredba«)), važećim slovenskim zakonodavskom s područja zaštite osobnih podataka i drugim zakonodavstvom, koji nam pruža osnovu za obradu osobnih podataka.
Politika zaštite osobnih podataka sadrži informacije, na način koji naše poduzeće kao upravitelj obrađuje osobne podatke primljene od pojedinca, na temelju pravne osnove.
1) Operator
Operator osobnih podataka je poduzeće:
SNAPGUEST d. o. o., Grajska cesta 24, 4260 Bled
e-pošta Slovenija: info@snapguest.si
e-pošta Hrvatska: info@snapguest.hr
porezni broj: SI24511617
2) Ovlaštena osoba za zaštitu osobnih podataka
U skladu s odlukom 37. članka Općeg propisa smo za ovlaštenu osobu za zaštitu podataka imenovali:
DATAINFO.SI, d.o.o.
Tržaška cesta 85, SI-2000 Maribor
https://datainfo.si
e-pošta: dpo@datainfo.si
telefon: +386 (0) 2 620 4 300
3) Osobni podaci
Osobni podaci su sve informacije koje se odnose na pojedinca čiji je identitet utvrđen ili čiji je identitet moguće utvrditi; određen pojedinac je onaj, kojeg je moguće izravno ili neizravno utvrditi, kao što je ime, osobni identifikacijski broj (OIB), podaci o lokaciji, mrežni identifikator, ili s naznakom jednog ili više čimbenika, koji su značajni za fizički, fiziološki, genetski, duševni, ekonomski, kulturni ili društveni identitet tog pojedinca.
4) Svrha obrade i temelji za obradu podataka
Poduzeće čuva i obrađuje vaše osobne podatke na sljedećim pravnim temeljima:
4.1) Ispunjenje zakonske dužnosti
Na osnovi odredbi u zakonu tvrtka obrađuje podatke o svojim zaposlenicima, što je omogućeno zakonodavstvom o radu i socijalnoj sigurnosti. Na osnovi zakonske obaveze tvrtka za namjere zapošljavanja obrađuje prije svega sljedeće vrste osobnih podataka: ime i prezime, pol, datum rođenja, OIB, porezni broj, mjesto, općina i država rođenja, državljanstvo, prebivalište i sl.
4.2) Provedba ugovora
U primjeru, kad s tvrtkom pojedinac sklopi ugovor, to predstavlja pravni temelj za obradu osobnih podataka. Osobne podatka smijemo obrađivati za sklapanje i izvođenje ugovora, kao što je npr. prodaja proizvoda i usluge, članstvo u klubu ugodnosti, sudjelovanje u događajima, obrazovanju, promocijama, i slično. Ukoliko pojedinac ne proslijedi osobne podatke, tvrtka ne može zaključiti ugovor, isto ne može izvesti uslugu odnosno pružiti uslugu u skladu sa sklopljenim ugovorom. Tvrtka može na temelju vršenja zakonske aktivnosti pojedince i korisnike njenih usluga na njihov e-mail.
4.3) Legitiman interes
Tvrtka može osobne podatke obrađivati na osnovi legitimnog interesa, iza kojeg stoji. Potonje nije dozvoljeno ako su takvi interesi nadvladani interesima ili temeljnim pravima i slobodama pojedinca, na kojeg se odnose osobni podaci i koji zahtijevaju zaštitu osobnih podataka. U primjeru korištenja zakonskih podataka poduzeće uvijek napravi presudu u skladu s Općim uvjetima. Obrada osobnih podataka pojedinaca za namjeru neizravnog trženja se vodi kao napravljena u zakonskom interesu. Poduzeće može obrađivati podatke pojedinca koje je prikupilo iz javno dostupnih izvora ili u okviru zakonskog obavljanja aktivnosti, također za namjeru nuđenja proizvoda, usluge, zapošljenja, obavještenja o ugodnostima, događajima i slično. Za postizanje tog cilja poduzeće može koristiti normalnu poštu, telefonske pozive, elektronsku poštu i druga telekomunikacijska sredstva. Za namjere izravnog marketinga tvrtka može obrađivati sljedeće podatke: ime i prezime pojedinca, adresa stalnog ili privremenog boravka, broj telefona i adresa elektronske pošte. Spomenute osobne podatke može obrađivati u svrhu izravnog marketinga bez izričitog pristanka pojedinca. Pojedinac može kad god zahtijevati ukidanje takve komunikacije i obrade osobnih podataka te otkazati primanje poruka putem veze za odjavu u primljenoj poruci ili kao zahtjev e-poštom info@snapguest.hr ili redovnom poštom na adresu tvrtke.
4.4) Obrada na osnovi pristanka ili suglasnosti
Ako tvrtka nema pravnu osnovu dokazanu na temelju zakona, ugovorne obveze ili legitimnog interesa, pojedinac smije zatražiti pristanak ili suglasnost. Na taj način može da obrađuje određene osobne podatke pojedinca kao i iz sljedeće namjere, kada pojedinac da zahtjev za ovu suglasnost:
Ako pojedinac da suglasnost za obradu osobnih podataka, no u nekom trenutku ne želi više, može zatražiti prekid obrade osobnih podataka sa zahtjevom po e-pošti info@snapguest.si u Sloveniji ili info@snapguest.hr u Hrvatskoj ili s redovnom poštom na adresu tvrtke.
4.5) Obrada je neobhodna za zaštitu vitalnih interesa pojedinca
Tvrtka može obrađivati osobne podatke pojedinca, na kojeg se odnose osobni podaci, ukoliko je to neobhodno za zaštitu njegovih vitalnih interesa. U hitnim slučajevima tvrtka može tražiti osobni dokument pojedinca, da provjeri postoji li ta osoba u bazi podataka, ?ispita anamnezu? ili uspostavi kontakt sa njegovim bliskim osobama, za što tvrtka ne treba pristanak pojedinca. To se odnosi na slučajeve kada je to prijeko potrebno za zaštitu vitalnih interesa pojedinca.
5) Pohramba i brisanje osobnih podataka
Tvrtka će čuvati osobne podatke samo toliko vremena, koliko je potrebno da postigne svrhe, zbog koje su bili osobni podaci skupljeni i obrađeni. Ukoliko tvrtka obrađuje podatke na osnovi zakona, čuvat će ih u razdoblju propisanom zakonom. Pritom se neki podaci čuvaju tijekom trajanja suradnje s tvrtkom, a neki podaci se moraju trajno čuvati. Osobne podatke koje tvrtka obrađuje na osnovi ugovornog odnosa s pojedincem, tvrtka čuva tijekom razdoblja potrebnog za izvršenje ugovora i još 6 godina nakon njegovog raskida, osim u slučajevima kada postoji spor između pojedinaca i tvrtke. U tom slučaju, tvrtka će podatke čuvati 10 godina nakon konačne odluke suda, arbitraže ili sudske nagodbe ili, ako nije bilo spora, 5 godina od datuma mirne nagodbe. One osobne podatke, koje tvrtka obrađuje na osnovi pristanka pojedinca ili legitimnog interesa, će tvrtka čuvati do opoziva pristanka ili do zahtjeva za brisanje podataka. Nakon primitka opoziva ili zahtjeva za brisanje, podaci se brišu najkasnije u roku od 15 dana. Tvrtka može ove podatke izbrisati i prije opoziva, kada je postignuta svrha obrade osobnih podataka ili ako je to predviđeno zakonom.
Iznimno, tvrtka može odbiti zahtjev za brisanje na temelju Opće uredbe, kao što su: ostvarivanje prava na slobodu izražavanja i informiranja, ispunjavanje zakonske obveze obrade, razlozi javnog interesa za javno zdravstvo, namjere arhiviranja u javnom interesu, znanstvene ili povijesne istraživačke svrhe ili statističke svrhe, provedba ili obrana pravnih zahtjeva. Nakon razdoblja pohrambe mora tvrtka učinkovito i trajno izbrisati ili anomizirati osobne podatke, tako da više ne mogu biti povezani s određenom osobom.
6) Ugovorna obrada osobnih podataka i iznos podataka
Poduzeće može pojedinačne obrade osobnih podataka, na osnovi ugovora u ugovornoj obradi povjeriti ugovornom obrađivaču. Ugovorni obrađivači mogu povjerljive podatke obrađivati isključivo u ime voditelja obrade, u granicama njegovog ovlaštenja, koji je zapisan u pisanom ugovoru tj. drugom pravnom aktu i u skladu sa svrhama definiranim u ovoj politici privatnosti.
Ugovorni obrađivači, s kojima poduzeće sudjeluje su prije svega:
računovodstvene usluge i drugi ponudnici pravnog te poslovnog savjetovanja;
radnici na održavanju infrastrukture (zaštitarstvo);
održavatelji informacijskog sustava;
ponudnici e-poštnih usluga i ponudnici programske opreme, usluga u oblaku (npr., Microsoft, Google);
ponudnici društvenih mreža i internetnog oglašavanja (Google, Facebook, Instagram i tako dalje).
Vezani ponudnici porezne kase ili channel managementa.
Poduzeće sa svrhom boljeg pregleda i nadzora nad ugovornim obrađivačima i uređenjem međusobne ugovorne veze, vodi također spisak ugovornih obrađivača, gdje su navedeni svi konkretni ugovorni obrađivači s kojima poduzeće surađuje.
Poduzeće u nijednom primjeru neće prosljeđivati osobne podatke pojedinaca trećim neovlaštenim osobama. Ugovorni obrađivači smiju osobne podatke obrađivati jedino u okviru uputa poduzeća i osobnih podataka ne smiju koristiti za bilo koje druge svrhe.
Poduzeće kao upravitelj i njegovi zaposleni osobnih podataka ne iznose u treće države (izvan država članica Europskog gospodarskog prostora – članice EU te Island, Norveška i Liechtenstein) i u međunarodne organizacije, osim u SAD, jer je odnos s ugovornim obrađivačima iz SAD uređen na temelju standardnih ugovornih klauzula (tipski ugovor, koji je prihvatila Europska komisija) i/ili obvezujućih poslovnih pravila (koje prihvati poduzeće i potvrde ga nadzorni organu u EU) .
7) Piškoti
Obaviješteni ste, da se pri čitanju naših internet-stranica piškoti mogu namjestiti na vaš internet pretraživač, prije svega iz razloga, da bi imali koristi od optimalnog pretraživanja.
Piškoti su podaci, sačuvani na terminalnoj opremi korisnika interneta. Više o piškotima i upravljanju s piškotima možete pročitati na WWW.snaguest.si/PISKOTKI.
8) Zaštita podataka i točnost podataka
Poduzeće brine za informacijsku sigurnost i sigurnost infrastrukture (prostora i aplikativno sistemske programske opreme). Naši informacijski sistemi su među drugim zaštićenim s protivirusnim programom i požarnim zidom. Uveli smo primjerene organizacijske tehničke sigurnosne mjere, namijenjene sigurnosti osobnih podataka pred slučajnim ili ilegalnim uništenjem, gubitkom, mijenjanjem, neovlaštenim otkrivanjem ili pristupom te pred drugim ilegalnim i neovlaštenim oblicima obrade. U primjeru prosljeđivanja posebnih vrsta osobnih podataka, proslijedimo ih u kodiranom obliku i sa zaštićenom lozinkom.
Pojedinac je sam odgovoran, da svoje osobne podatke prosljeđuje sigurno i da su prosljeđeni podaci točni i istiniti. Poduzeće će se truditi, da budu osobni podaci, koje obrađuje, točni i po potrebi ažurirani, povremeno se možda obratimo pojedincu za potvrdu točnosti osobnih podataka.
9) Prava pojedinca glede obrade podataka
U skladu s Općim uvjetima pojedinac ima sljedeća prava iz sigurnosti osobnih podataka:
ima pravo zahtijevati informacije o tome, imamo li njegove osobne podatke i, ako je tako, koje podatke imamo te na kojoj podlozi ih imamo i za što ih koristimo;
ima pravo zahtijevati pristup do svojih osobnih podataka, što mu omogućuje, da preuzme kopiju osobnih podataka, koje ima poduzeže te da provjeri, da li ih poduzeće obrađuje zakonski;
ima pravo zahtijevati ispravke osobnih podataka, kao što je ispravak nepotpunih ili netočnih osobnih podataka;
ima pravo zahtijevati poništenje osobnih podataka, kada nema razloga za dalju obradu, odnosno kada uvaži svoje pravo do ugovora glede dalje obrade;
može podnijeti prigovor za dalju obradu osobnih podataka, gdje se poduzeće odnosi na zakonski poslovni interes (također u primjeru zakonskog interesa treće osobe), kada postoje razlozi, povezani sa posebnim položajem pojedinca; pojedinac ima pravo bilo kad podnijeti prigovor, ako poduzeće obrađuje osobne podatke za svrhu neizravnog trženja;
može zahtijevati ograničenje obrade svojih osobnih podataka, što znači prekid obrade osobnih podataka, na primjer, ako pojedinac želi, da poduzeće sazna točnost ili da se provjere razlozi za dalju obradu osobnih podataka;
može zahtijevati prijenos svojih osobnih podataka u strukturiranom elektronskom obliku ka drugom upravitelju, ukoliko je to moguće i izvedivo;
može prekinuti pristanak odnosno suglasnost, koje je dao za čuvanje, obradu i prijenos osobnih podataka za određenu svrhu; po primitku obavijesti, da je smaknuo svoju suglasnost, poduzeće će prestat obrađivati osobne podatke za svrhe, na koje je prvo pristao, osim ako poduzeće nema drugog zakonskog pravnog temelja za to, da to uradi zakonski.
Ako pojedinac želi uvažiti bilo koju od prije navedenih prava, može poslati zahtjev po elektronskoj pošti na info@snapguest.si u Sloveniji i info@snapguest.hr u hrvatskoj ili s redovnom poštom na adresu poduzeća. Na zahtjev, koji se odnosi na prava pojedinca, će poduzeće odgovoriti bez nepotrebnog odlaganja i u svakom primjeru u jednom mjesecu po primanju zahtjeva. U primjeru, da bi se taj rok o pridržavanju složnosti i brojnih zahtjeva, produžio (za najviše dva dodatna mjeseca), bit ćete o tome obaviješteni. Pristup do osobnih podataka pojedinca i izvršenje prava je za pojedinca besplatno.
Međutim, poduzeće može naplatiti razumnu uplatu, ukoliko je zahtjev pojedinca, na kojeg se odnose osobni podaci, očigledno neutemeljen ili pretjeran, osobito ako se ponavlja. U takvom primjeru poduzeće može odbiti zahtjev. U primjeru izvršenja prava iz te točke moguće je da će poduzeće od pojedinca zahtijevati određene informacije, koje će mu pomoći pri potvrdi identiteta pojedinca, što je sigurnosna mjera, koja osigurava da se osobni podaci ne otkriju neovlaštenim osobama.
Pri uvažavanju prava iz te točke pojedinac može iskoristiti obrazac Informacijskog ovlaštenja Republike Slovenije, koji je dostupan na njihovoj internetskoj stranici.
U slučaju da pojedinac vjeruje, da su mu povrijeđena prava, meže se za zaštitu i pomoć obratiti nadzornom tijelu (Povjerenik za informacije Republike Slovenije). Link do web stranice: www.ip-rs.s
Ako pojedinac ima kakvih pitanja u vezi sa obradom svojih osobnih podataka, može se uvijek obratiti na naše poduzeće putem e-pošte na info@snapguest.si ili info@snapguest.hr ili redovnom poštom na adresu poduzeća.
10) Objava promjena
Sve promjene naše Politike o zaštiti osobnih podataka pojedinca bit će objavljena na web stranici poduzeća: www.snapguest.si. Sa upotrebom internetske stranice pojedinac potvrđuje da prihvaća i slaže se s cjelokupnim sadržajem ove politike zaštite osobnih podataka.
Politiku zaštite osobnih podataka je usvojila odgovorna osoba poduzeća dana, 15.7.2021-
Na Bledu, dana 15. 7. 2021. Klemen Smolej, direktor