Politika privatnosti

Zaštita osobnih podataka – SailSki

1. Uvod

Turistička agencija SailSki d.o.o. posebnu pažnju posvećuje zaštiti privatnosti i osobnih podataka svih osoba s kojima dolazi u kontakt u okviru svog poslovanja.

Svrha ove Politike privatnosti jest na jasan i razumljiv način objasniti koje osobne podatke prikupljamo i obrađujemo, u koje svrhe, na kojoj pravnoj osnovi te na koji način osiguravamo njihovu zaštitu.

Osobne podatke obrađujemo isključivo kada je to nužno za pružanje naših usluga, ispunjenje zakonskih obveza ili ostvarenje legitimnih interesa, i to na zakonit, pošten i transparentan način, uz primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite.

Ova Politika primjenjuje se na sve osobne podatke koje SailSki obrađuje, neovisno o tome nalaze li se u elektroničkom, digitalnom ili papirnatom obliku.

Izrazi korišteni u ovom dokumentu, bez obzira na rod, odnose se jednako na sve osobe.

2. Područje primjene

Politika privatnosti odnosi se na osobne podatke fizičkih osoba s kojima SailSki ima uspostavljen poslovni odnos ili opravdan interes za komunikaciju, uključujući, ali ne ograničavajući se na: klijente, poslovne partnere, dobavljače, zaposlenike i druge suradnike.

Kada prestane potreba za obradom osobnih podataka, podaci se brišu ili se, kada je to primjereno, anonimiziraju i koriste isključivo u statističke svrhe.

3. Načela obrade osobnih podataka

SailSki obrađuje osobne podatke u skladu s Uredbom (EU) 2016/679 (Opća uredba o zaštiti podataka – GDPR) te važećim propisima Republike Hrvatske.

Pri obradi osobnih podataka primjenjujemo sljedeća načela:

  • zakonitost, poštenost i transparentnost

  • obrada u jasno definirane i zakonite svrhe

  • smanjenje količine podataka na nužni minimum

  • točnost i ažurnost podataka

  • ograničenje pohrane

  • cjelovitost i povjerljivost podataka

Osobni podaci djece mlađe od 16 godina obrađuju se isključivo uz privolu roditelja ili zakonskog skrbnika i samo u opsegu u kojem je privola dana.

Kada u obradi osobnih podataka koristimo izvršitelje obrade, to činimo isključivo temeljem pisanog ugovora kojim se osigurava jednaka razina zaštite podataka kakvu primjenjuje SailSki.

4. Povjerljivost i sigurnost

SailSki osobne podatke smatra povjerljivima te ih štiti od neovlaštenog pristupa, gubitka, zlouporabe ili nezakonite obrade.

Zaposlenici SailSkija dužni su čuvati osobne podatke kao poslovnu tajnu, i to i nakon prestanka radnog odnosa. Pristup osobnim podacima imaju isključivo ovlaštene osobe, u opsegu potrebnom za obavljanje njihovih radnih zadataka, sukladno načelu „need-to-know“.

Prije uvođenja novih tehnologija koje uključuju obradu osobnih podataka provodimo analizu rizika te prilagođavamo tehničke i organizacijske mjere zaštite.

5. Postupanje zaposlenika

Zaposlenici SailSkija u svakodnevnom radu postupaju u skladu s ovom Politikom privatnosti i važećim propisima.

SailSki redovito educira svoje zaposlenike o obvezama vezanim uz zaštitu osobnih podataka te primjenjuje preporuke Agencije za zaštitu osobnih podataka i nadležnih tijela Europske unije.

Zaposlenici su obvezni, između ostalog:

  • koristiti snažne i povjerljive zaporke

  • zaključavati radna računala kada nisu prisutni

  • ne dijeliti osobne podatke neovlaštenim osobama

  • redovito provjeravati točnost i svrhovitost podataka

  • zatražiti savjet nadležne osobe u slučaju nedoumica

6. Pohrana osobnih podataka

Osobni podaci pohranjuju se na način koji osigurava njihovu sigurnost, neovisno o obliku u kojem se nalaze.

Podaci u papirnatom obliku čuvaju se u zaključanim prostorima dostupnim samo ovlaštenim osobama, a nakon prestanka potrebe za njihovom obradom propisno se uništavaju.

Digitalni i elektronički podaci zaštićeni su odgovarajućim tehničkim mjerama, uključujući zaporke, enkripciju, vatrozide i redovite sigurnosne kopije. Osobni podaci ne pohranjuju se na privatne uređaje zaposlenika.

7. Obrada osobnih podataka

Osobne podatke obrađujemo temeljem:

  • izvršenja ugovora

  • ispunjenja zakonskih obveza

  • legitimnog interesa

  • privole ispitanika

Posebne kategorije osobnih podataka obrađuju se uz dodatne mjere zaštite i isključivo kada za to postoji valjana pravna osnova.

SailSki ne provodi automatizirano donošenje odluka niti profiliranje koje bi imalo pravne ili slične značajne učinke na ispitanike.

Osobni podaci se, kada je to moguće, prikupljaju izravno od ispitanika, uz prethodno informiranje o svrsi i pravnoj osnovi obrade.

8. Otkrivanje i prijenos podataka

Osobni podaci neće se otkrivati trećim osobama bez izričite privole ispitanika, osim kada je to nužno radi izvršenja ugovora ili temeljem zakonske obveze.

U iznimnim slučajevima podaci se mogu dostaviti nadležnim tijelima ili sudovima, u skladu s važećim propisima.

Ako SailSki djeluje kao izvršitelj obrade, osobne podatke obrađuje isključivo prema uputama voditelja obrade i u ugovorenom opsegu.

9. Međunarodni prijenos podataka

Prijenos osobnih podataka izvan Europske unije provodi se samo ako je nužan za realizaciju ugovorenih usluga ili kada je to propisano zakonom, uz primjenu odgovarajućih zaštitnih mjera sukladno GDPR-u.

10. Točnost i ažurnost

SailSki poduzima razumne mjere kako bi osobni podaci bili točni, potpuni i ažurni. Ispitanicima je omogućeno jednostavno ažuriranje podataka.

Podaci koji su netočni ili više nisu potrebni brišu se ili anonimiziraju.

11. Zadržavanje i brisanje podataka

Osobni podaci zadržavaju se samo onoliko dugo koliko je potrebno za ostvarenje svrhe obrade ili koliko to zahtijevaju propisi.

Redovito provodimo reviziju pohranjenih podataka te brišemo ili anonimiziramo podatke za koje više ne postoji opravdana svrha obrade.

12. Prava ispitanika

Ispitanici imaju pravo na:

  • pristup osobnim podacima

  • ispravak i brisanje

  • ograničenje obrade

  • prenosivost podataka

  • povlačenje privole

  • podnošenje prigovora nadležnom tijelu

Zahtjevi se mogu podnijeti putem e-mail adrese službenika za zaštitu podataka:
gdpr@sailski.hr (adresu po potrebi prilagodi)

Ako smatrate da su vam prava povrijeđena, možete se obratiti Agenciji za zaštitu osobnih podataka (www.azop.hr).

13. Završne odredbe

Ova Politika privatnosti redovito se ažurira, a najmanje jednom godišnje, u skladu s propisima i primjerima dobre prakse.