Nokumo logo

Politika privatnosti

Voditelj obrade

SmartIT integrirana softverska rješenja d.o.o.

Bitoljska ulica 8

10000 Zagreb

OIB: 70983205378

Tel: +385 98 299 068

Mail: luka.betevic@smartit.hr

 

Kontakt službenika za zaštitu osobnih podataka:

info@nokumo.net

info@smartit.hr

+385 99 8793 471

O zaštiti podataka

Društvo u vezi zaštite podataka poštuje najviše standarde zaštite i posluje u skladu s odredbama Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) i Zakona o provedbi Opće uredbe o zaštiti osobnih podataka (NN 42/18).

Društvo prati promjene vezane uz zaštitu osobnih podataka te je moguće da sukladno tome periodički mijenja Politiku privatnosti.

Prikupljanje informacija

Društvo prikuplja samo informacije nužne za pružanje usluga i potrebe poslovanja.

Informacije se prikupljaju od Korisnika i od Gosta. Neke podatke Društvo prikuplja izravno od Korisnika ili Gosta, a neki se prikupljaju automatski.

Od Korisnika Društvo prikuplja podatke kao što su:

  • ime i prezime ili naziv pravne osobe, adresa prebivališta ili sjedišta pravne osobe,
  • osobni identifikacijski broj,
  • podatke o smještaju kao što su adresa smještajnog objekta i njegove karakteristike,
  • podatke potrebne za transakcije za plaćanje usluga Društva,
  • kontaktne podatke poput e-maila i slično.

Od Gosta Društvo prikuplja podatke potrebne kako bi rezervirao smještaj kod Korisnika, a takvi podaci obuhvaćaju:

  • ime i prezime,
  • adresu,
  • e-mail i druge kontaktne podatke,
  • podatke potrebne za realizaciju transakcije za plaćanje smještaja i slično.

Pravne osnove za obradu osobnih podataka:

  • Podaci su nužni za ispunjavanje ugovornih obveza – podaci potrebni za obradu rezervacija, obavještavanje Gosta ili Korisnika, ispunjavanje drugih ugovornih obaveza
  • Podaci su nužni za ispunjavanje zakonskih potreba voditelja – podaci potrebni za knjigovodstvene potrebe, porezne obaveze i slično
  • Privola – prikupljanje putem kolačića, u marketinške svrhe i slično
  • Legitiman interes – obavještavanje o promjenama, pružanje pravovremenih informacija, informiranje o ponudama i programima, omogućavanje poslovanja s trećim stranama

 

Društvo neke podatke prikuplja automatski, a ti podaci mogu biti:

  • vrsta internetskog preglednika, IP adresa, lokacija, jedinstveni identifikatori uređaja, operativni sustav, informacije o mobilnoj mreži i slično
  • informacije o upotrebi usluga Društva koje Društvo koristi u svrhu identificiranja promjena i navika korištenja i potreba Korisnika kako bismo ih mogli poboljšati

 

Društvo će u svakom slučaju prikupljati minimalnu količinu podataka nužnu za ostvarenje pojedine svrhe, vodeći računa o interesima Gosta i Korisnika. Brinemo o pravima svakog ispitanika i u tu svrhu navodimo mogućnosti i prava u ovom dokumentu te u Izjavi o kolačićima.

Dijeljenje podataka

Društvo ni u kojem slučaju ne prodaje podatke Korisnika i Gosta.

Društvo dijeli podatke samo u ograničenom i nužnom opsegu, potrebnom za optimalno pružanje usluga te uredno poslovanje.

Uvid u podatke imaju zaposlenici Društva koji sudjeluju u radu Aplikacije. Društvo dijeli podatke i s vanjskim suradnicima kao što su knjigovodstveni servis ili servisi za provođenje transakcija s kojima imamo ugovore ili ugovorne klauzule o zaštiti osobnih podataka. Od svih partnera Društvo očekuje primjenjivanje pravila o zaštiti podataka.

Društvo dijeli podatke i nadležnim tijelima kada ona to zatraže u svrhu sprečavanja ili otkrivanja malverzacija i drugih kaznenih djela, ispunjavanja poreznih obveza, sudskih sporova u svrhu dokazivanja i slično.

Čuvanje podataka

Društvo čuva podatke tijekom trajanja ugovornog odnosa, a podatke koji bi mogli biti potrebni u svrhu dokazivanja u slučaju bilo kakvih sudskih postupaka, te podatke potrebne za vođenje knjigovodstvenih knjiga, Društvo čuva sukladno zakonskim propisima.

Društvo čuva svu e-mail korespondenciju trajno u svrhu dokazivanja ugovornih odnosa i drugih poslovnih potreba.

Prava ispitanika (korisnika i gosta)

Društvo u trenutku prikupljanja osobnih podataka ispitaniku pruža sve sljedeće informacije:

  • Identitet i kontaktne podatke Društva i (ako je primjenjivo), predstavnika Društva
  • kontaktne podatke službenika za zaštitu podataka,
  • svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu;
  • ako se obrada temelji na legitimnim interesima Društva, legitimne interese Društva ili treće strane;
  • primatelje ili kategorije primatelja osobnih podataka, ako ih ima;
  • činjenicu da Društvo namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji
  • razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje;
  • pravo zatražiti pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka;
  • Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

 

Ispitanik ima pravo na brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te Društvo ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

  • osobni podaci više nisu nužni u odnosu na svrhe za koje obrađeni;
  • ispitanik povuče privolu na kojoj se obrada temelji i ako ne postoji druga pravna osnova za obradu;
  • ispitanik temeljem svoje posebne situacije uloži prigovor na obradu podataka koji se ne odnose na njega te ne postoje jači legitimni razlozi za obradu. Društvo više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva
  • ispitanik uloži prigovor na obradu za potrebe izravnog marketinga
  • osobni podaci nezakonito su obrađeni;
  • osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava Republike Hrvatske;
  • osobni podaci prikupljeni su u vezi s ponudom usluga izravno djetetu

 

Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o provedbi Opće uredbe u zaštiti osobnih podataka i Općom uredbom o zaštiti podataka, može Agenciji podnijeti zahtjev za utvrđivanje povrede prava.

 

Za sva pitanja u vezi ostvarivanja prava iz ovog poglavlja ispitanici se mogu obratiti Voditelju obrade putem kontakata navedenih u ovom dokumentu.

Mjere sigurnosti

Društvo provodi odgovarajuće tehničke i organizacijske mjere kao što su:

  • pseudonimizacija i enkripcija osobnih podataka;
  • osiguravanje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade što uključuje redovno ažuriranje sustava
  • pravodobna ponovna uspostava dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta, u koju svrhu radimo i zaštićene sigurnosne kopije;
  • proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.
  • Društvo sa svojim partnerima kojima dostavlja osobne podatke potpisuje odgovarajuće ugovore koji mogu biti samostalni ugovori, Pravilnici Društva ili dio ugovora o poslovnom odnosu, kojima Društvo i partneri osiguravaju zaštitu osobnih podataka
  • Društvo vodi evidenciju obrade podataka.

Postupanje u slučaju incidenta (data breach)

U slučaju povrede osobnih podataka voditelj obrade mora bez odgađanja, a najkasnije 72 sata nakon saznanja o toj povredi, izvijestiti nadležno nadzorno tijelo (Agencija za zaštitu osobnih podataka). Izvještaj mora sadržavati barem opis prirode povrede, broj i kategorije ispitanika i evidencija osobnih podataka, navesti službenika za zaštitu osobnih podataka, opisati vjerojatne posljedice, navesti i opisati poduzete mjere. U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade će bez odgađanja obavijestiti ispitanika o povredi osobnih podataka. Takve obveze nema ako je voditelj obrade poduzeo potrebne korake za zaštitu osobnih podataka ispitanika kojima podatke čini nerazumljivima neovlaštenim osobama  (enkripcija), te ako je poduzeo naknadne mjere kojima je onemogućio daljnji rizik za prava ispitanika.

Prijenos podataka u treće zemlje

Svaki prijenos osobnih podataka koji se obrađuju ili su namijenjeni za obradu nakon prijenosa u treću zemlju ili međunarodnu organizaciju odvija se jedino ako voditelj obrade i izvršitelj obrade djeluju u skladu s uvjetima iz Opće uredbe.

Svi prijenosi u treće zemlje odvijaju se sukladno zakonskim propisima i samo u opsegu nužnom za optimalno pružanje usluga (ime i prezime, kontakt podaci), odnosno za realiziranje rezervacija i poštivanje ugovornih i zakonskih obaveza.

Za sva dodatna pitanja ispitanici se mogu obratiti Voditelju obrade putem kontakata navedenih u ovom dokumentu.

Odgovornost za točnost podataka

Korisnik i Gost u potpunosti odgovaraju za točnost podataka koje dostavljaju u svrhu korištenja usluge i Aplikacije, a u slučaju da ispitanik prijavi netočnost ili promjenu podataka Društvo će postupiti sukladno Uredbi i ovom dokumentu.

Za nepotpune, neistinite i uopće netočne podatke Društvo ne snosi nikakvu odgovornost.

Newsletter

Osobni podaci koje je Društvo dobilo u svrhu funkcioniranja Aplikacije, optimalnog pružanja usluga ili rezervacije smještaja moguće je koristiti u svrhu slanja reklamnih sadržaja no u tom slučaju će Društvo od Korisnika ili Gosta tražiti pristanak posebnom privolom.

Privola

Iako Društvo u najvećoj mjeri prikuplja podatke temeljem ugovora, moguće su situacije, poput slanja newslettera, kada će društvo tražiti privolu. Kada se obrada temelji na privoli, Društvo mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka. Privola se mora dati jasnom potvrdnom radnjom kojom se izražava dobrovoljan, poseban, informiran i nedvosmislen pristanak ispitanika na obradu osobnih podataka koji se odnose na njega. Unaprijed definirane izjave na način da su unaprijed označene kvačice, šutnja i slično, nisu privola.

Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Povlačenje privole mora biti jednako jednostavno kao i njezino davanje.

Komunikacija

U slučaju bilo kakvih pitanja u vezi obrade i zaštite osobnih podataka svaki ispitanik može kontaktirati Društvo putem e-pošte: info@nokumo.net ili info@smartit.hr