NokumoFbPixel

Izjava o privatnosti

O nama

SmartIT d.o.o. (u daljnjem tekstu Društvo) je s partnerima autor i vlasnik aplikacije Nokumo i povezane Internet stranice www.nokumo.net, te nastupa kao prodavatelj usluga.

„Nokumo“ (u daljnjem tekstu: Aplikacija) je web aplikacija osmišljena za rezerviranje i organiziranje turističkog smještaja u stvarnom vremenu. Aplikacija omogućuje agencijama i vlasnicima smještajnih jedinica jednostavno upravljanje turističkim kapacitetima te rezervacijama termina, što uvelike olakšava organiziranje te vrste poslovanja. Nokumo je SaaS (software as a service) usluga.

 

SmartIT kao vlasnik Aplikacije vodi računa o razvoju tehnologija te u tom smislu može mijenjati sadržaj aplikacije s ciljem poboljšanja ili proširenja usluga.

O zaštiti podataka

Društvo u vezi zaštite podataka poštuje najviše standarde zaštite i posluje u skladu s odredbama Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) i Zakona o provedbi Opće uredbe o zaštiti osobnih podataka (NN 42/18).

Prikupljanje informacija

Društvo prikuplja samo informacije nužne za pružanje usluga i potrebe poslovanja. Informacije se prikupljaju od Korisnika i od Gosta. Neke podatke Društvo prikuplja izravno od Korisnika ili Gosta, a neki se prikupljaju automatski.

Od Korisnika Društvo prikuplja podatke kao što su: ime i prezime ili naziv pravne osobe, adresa prebivališta ili sjedišta pravne osobe, osobni identifikacijski broj, podatke o smještaju kao što su adresa smještajnog objekta, karakteristike, podatke potrebne za transakcije za plaćanje usluga Društva, kontaktne podatke poput e-maila i slično.

Od Gosta Društvo prikuplja podatke potrebne kako bi rezervirao smještaj kod Korisnika, a takvi podaci obuhvaćaju: ime i prezime, adresu, e-mail i druge kontaktne podatke, podatke potrebne za realizaciju transakcije za plaćanje smještaja i slično.

Navedeni podaci prikupljaju se u svrhu ispunjavanja ugovornih obveza te za njihovo prikupljanje nije potrebna posebna privola.

Društvo neke podatke prikuplja automatski, a ti podaci mogu biti:

 

·         vrsta internetskog preglednika, IP adresa, lokacija, jedinstveni identifikatori uređaja, operativni sustav, informacije o mobilnoj mreži i slično

·         informacije o upotrebi usluga Društva koje Društvo koristi u svrhu identificiranja promjena i navika korištenja i potreba Korisnika kako bismo ih mogli poboljšati

Dijeljenje podataka

Društvo ni u kojem slučaju ne prodaje podatke Korisnika i Gosta.

Društvo dijeli podatke samo u ograničenom i nužnom opsegu, potrebnom za optimalno pružanje usluga te uredno poslovanje.

Uvid u podatke imaju zaposlenici Društva koji sudjeluju u radu Aplikacije. Društvo dijeli podatke i s vanjskim suradnicima kao što su knjigovodstveni servis ili servisi za provođenje transakcija. Od svih partnera Društvo očekuje primjenjivanje pravila o zaštiti podataka.

 

Društvo dijeli podatke i nadležnim tijelima kada ona to zatraže u svrhu sprečavanja ili otkrivanja malverzacija i drugih kaznenih djela, ispunjavanja poreznih obveza, sudskih sporova u svrhu dokazivanja i slično. 

Čuvanje podataka

Društvo čuva podatke tijekom trajanja ugovornog odnosa, a podatke koji bi mogli biti potrebni u svrhu dokazivanja u slučaju bilo kakvih sudskih postupaka, te podatke potrebne za vođenje knjigovodstvenih knjiga, Društvo čuva 11 godina koliko je zakonski rok za čuvanje knjigovodstvenih evidencija.

 

Društvo čuva svu e-mail korespondenciju trajno u svrhu dokazivanja ugovornih odnosa i drugih poslovnih potreba.

Prava ispitanika (korisnika i gosta)

Društvo u trenutku prikupljanja osobnih podataka ispitaniku pruža sve sljedeće informacije:

 

  • Identitet i kontaktne podatke Društva i (ako je primjenjivo), predstavnika Društva
  • kontaktne podatke službenika za zaštitu podataka, ako je primjenjivo,
  • svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu;
  • ako se obrada temelji na legitimnim interesima Društva, legitimne interese Društva ili treće strane;
  • primatelje ili kategorije primatelja osobnih podataka, ako ih ima;
  • činjenicu da Društvo namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji
  • razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje;
  • pravo zatražiti pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka;
  • Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, Ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

 

Ispitanik ima pravo na brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te Društvo ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

 

  • osobni podaci više nisu nužni u odnosu na svrhe za koje obrađeni;
  • ispitanik povuče privolu na kojoj se obrada temelji i ako ne postoji druga pravna osnova za obradu;
  • ispitanik temeljem svoje posebne situacije uloži prigovor na obradu u podataka koji se ne odnose na njega te ne postoje jači legitimni razlozi za obradu. Društvo više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva
  • ispitanik uloži prigovor na obradu za potrebe izravnog marketinga
  • osobni podaci nezakonito su obrađeni;
  • osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava Republike Hrvatske;
  • osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog izravno djetetu

 

Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o provedbi Opće uredbe u zaštiti osobnih podataka i Općom uredbom o zaštiti podataka, može Agenciji podnijeti zahtjev za utvrđivanje povrede prava.

Mjere sigurnosti

Društvo provodi odgovarajuće tehničke i organizacijske mjere kao što su:

·         pseudonimizacija i enkripcija osobnih podataka;

·         osiguravanje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;

·         pravodobna ponovna uspostava dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;

·         proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.

·         Društvo sa svojim partnerima kojima dostavlja osobne podatke potpisuje odgovarajuće ugovore koji mogu biti samostalni ugovori, Pravilnici Društva ili dio ugovora o poslovnom odnosu, kojima Društvo i partneri osiguravaju zaštitu osobnih podataka

·         Društvo vodi evidenciju obrade podataka.

Postupanje u slučaju incidenta (data breach)

U slučaju povrede osobnih podataka voditelj obrade mora bez odgađanja, a najkasnije 72 sata nakon saznanja o toj povredi, izvijestiti nadležno nadzorno tijelo (Agencija za zaštitu osobnih podataka). Izvještaj mora sadržavati barem opis prirode povrede, broj i kategorije ispitanika i evidencija osobnih podataka, navesti službenika za zaštitu osobnih podataka, opisati vjerojatne posljedice, navesti i opisati poduzete mjere. U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade će bez odgađanja obavijestiti ispitanika o povredi osobnih podataka. Takve obveze nema ako je voditelj obrade poduzeo potrebne korake za zaštitu osobnih podataka ispitanika kojima podatke čini nerazumljivima neovlaštenim osobama  (enkripcija), te ako je poduzeo naknadne mjere kojima je onemogućio daljnji rizik za prava ispitanika. 

Prijenos podataka u treće zemlje

Svaki prijenos osobnih podataka koji se obrađuju ili su namijenjeni za obradu nakon prijenosa u treću zemlju ili međunarodnu organizaciju odvija se jedino ako voditelj obrade i izvršitelj obrade djeluju u skladu s uvjetima iz ovog poglavlja koji vrijede i za daljnje prijenose osobnih podataka iz treće zemlje ili međunarodne organizacije u još jednu treću zemlju ili međunarodnu organizaciju.

 

Sve presude suda ili sve odluke upravnog tijela treće zemlje kojima se od voditelja obrade ili izvršitelja obrade zahtijeva prijenos ili otkrivanje osobnih podataka mogu biti priznate ili izvršive na bilo koji način samo ako se temelje na nekom međunarodnom sporazumu, poput ugovora o uzajamnoj pravnoj pomoći, koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije ili države članice, ne dovodeći u pitanje druge razloge za prijenos u skladu s ovim poglavljem.

Odgovornost za točnost podataka

Korisnik i Gost u potpunosti odgovaraju za točnost podataka koje dostavljaju u svrhu korištenja usluge i Aplikacije.

Za nepotpune, neistinite i uopće netočne podatke Društvo ne snosi nikakvu odgovornost.

Newsletter

Osobni podaci koje je Društvo dobilo u svrhu funkcioniranja Aplikacije, optimalnog pružanja usluga ili rezervacije smještaja moguće je koristiti u svrhu slanja reklamnih sadržaja no u tom slučaju će Društvo od Korisnika ili Gosta tražiti pristanak posebnom privolom.

Privola

Iako Društvo u najvećoj mjeri prikuplja podatke temeljem ugovora, moguće su situacije, poput slanja newslettera, kada će društvo tražiti privolu. Kada se obrada temelji na privoli, Društvo mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka. Privola se mora dati jasnom potvrdnom radnjom kojom se izražava dobrovoljan, poseban, informiran i nedvosmislen pristanak ispitanika na obradu osobnih podataka koji se odnose na njega. Unaprijed definirane izjave na način da su unaprijed označene kvačice, šutnja i slično, nisu privola.

Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Povlačenje privole mora biti jednako jednostavno kao i njezino davanje.

Komunikacija

U slučaju bilo kakvih pitanja u vezi obrade i zaštite osobnih podataka svaki ispitanik može kontaktirati Društvo putem e-pošte: info@nokumo.net ili info@smartit.hr