Opći uvjeti korištenja web stranice

Korištenje stranice Creative Tourism Industry podliježe dolje navedenim opći uvjetima, stoga ako pretražujete i koristite web stranicu pristajete na slijedeća pravila i obveze, koja zajedno sa pravilima privatnosti, definiraju naš odnos sa vama u odnosu na ovu web stranicu.

Pojmovi „Creative Tourism Industry“ ili „CTI“, „mi“ ili „naš“ odnose se na vlasnika web stranice a to je: CREATIVE TOURISM INDUSTRY d.o.o., sa sjedište u Vodnjanu, Ulica Giuseppe Garibaldi 17, OIB: 21171279416. Pojam „vi“ odnosi se na posjetitelja ili korisnika naše web stranice.

Korištenje ove web stranice podliježe slijedećim pravilima:

  • Sadržaj na ovoj web stranici je isključivo za vašu opću informaciju. Sadržaj se može mijenjati bez prethodne obavijesti.
  • Sadržaji, materijali i informacije na web stranici mogu sadržavati greške i nepreciznosti te mi ne preuzimamo nikakvu odgovornost za takve greške i nepreciznosti.
  • Vaše korištenje bilo koje informacije ili materijala sa ove web stranice je u potpunosti na vašu odgovornost. Vaša je odgovornost da osigurate da bilo koja usluga ili informacija koja je dostupna preko ove web stranice zadovoljava vaše specifične zahtjeve i potrebe.
  • Ova web stranica sadržava materijale koji su u našem vlasnišvu ili su nama licencirani. Taj materijal uključuje, ali nije ograničeno na dizajn, layout, izgled i grafiku.
  • Reprodukcija bilo kojeg materijala je zabranjena osim onoga što je u skladu sa obavijesti o autorskim pravima, koje su sastavni dio ovih općih uvjeta.
  • Neovlašteno korištenje ove web stranice može biti temelj za tužbu za naknadu štete i/ili kazneno dijelo.
  • S vremena na vrijeme ova web stranica može sadržavati linkove na druge web stranice. Ti su linkovi dostupni za vaše bolje informiranje. To ne znači da smo mi vlasnici ili da upravljamo tim web stranicama. Mi ne odgovaramo za sadržaj linkiranih web stranica.
  • Vi ne smijete stvarati linkove na ovu web stranicu sa druge web stranice ili dokumenta bez prethodne pisane suglasnosti od CREATIVE TOURISM INDUSTRY d.o.o.
  • Vaše korištenje ove web stranice i bilo koji spor koji može proisteći od takvog korištenja podliježe pravu Republike Hrvatske.

Obavijest o autorskim pravima:

Ova web stranica i njezin sadržaj je autorsko dijelo u vlasništvu CREATIVE TOURISM INDUSTRY d.o.o. – © CREATIVE TOURISM INDUSTRY d.o.o. Sva prava pridržana.

Bilo koja reprodukcija ili distribucija dijela ili cijelog sadržaja ove web stranice u bilo kojem obliku je zabranjena. Bez naše pisane suglasnosti nije dopuštena distribucija ili komerijalno korištenje sadržaja, dizajna ili fotografija prikazanih na web stranici. Nije dopušteno spremanje ili distribuiranje sadržaja sa ove web stranice na drugu web stranicu ili drugi elektronički sustav za pohranu. Za medijske upite ili druge informacije, molim vas kontaktirajte: info@creative-tourism.hr

Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi CREATIVE TOURISM INDUSTRY d.o.o., Ulica Giuseppe Garibaldi 17, 52215 Vodnjan (dalje: „Društvo“), usvaja slijedeći

PRAVILNIK
O ZAŠTITI OSOBNIH PODATAKA

PREAMBULA

Članak 1.

1.1 Društvo je voditelj obrade osobnih podataka radnika i trećih osoba (dalje u tekstu: „ispitanik“ ili „ispitanici“), čije osobne podatke obrađuje u skladu s načelima i odredbama Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka, dalje u tekstu: „Uredba“), Zakona o provedbi Opće uredbe o zaštiti podataka i podzakonskih propisa te se navedeni propisi izravno primjenjuju za sva pitanja koja nisu uređena ovim Pravilnikom.

1.2 Društvo je, kao voditelj obrade osobnih podataka, temeljem članka 24. Uredbe obvezno provoditi odgovarajuće tehničke i organizacijske mjere kako bi osigurao i mogao dokazati da se obrada provodi u skladu s Uredbom. U svrhu osiguranja provedbe svih mjera Društvo donosi ovaj Pravilnik o zaštiti osobnih podataka (dalje u tekstu: „Pravilnik“) koji se primjenjuje od dana 25. svibnja 2018. godine.

1.3 Ostvarivanjem ugovornog odnosa s Društvom, zaposlenjem u Društvu ili korištenjem usluga Društva te neizravno, prikupljeno iz drugih zakonitih izvora, ispitanik povjerava svoje osobne podatke na obradu. Ovaj Pravilnik opisuje koje podatke Društvo prikuplja, na koji ih način obrađuje te u koje ih svrhe upotrebljava, kao i koja su prava ispitanika povezana s obrađivanim podacima i drugo značajno za zaštitu i obradu osobnih podataka.

1.4 Društvo će ispitaniku, u trenutku prikupljanja osobnih podataka pružiti sve informacije sukladno Uredbi, osobito odredbama članaka 13. i 14.

1.5 Društvo može osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji u skladu s odredbama Uredbe.

1.6 Sve zahtjeve usmjerene na ostvarivanje prava iz područja zaštite osobnih podataka ispitanici mogu slati pisanim putem na adresu sjedišta Društva ili putem emaila na info©creative-tourism.hr. ili info@weistria.hr.

NAČELA OBRADE OSOBNIH PODATAKA

Članak 2.

2.1 Društvo u ulozi voditelja obrade osobnih podataka mora obrađivati osobne podatke pošteno i zakonito. Osobni podaci moraju biti točni, potpuni i ažurni, i ne smiju se prikupljati u većem opsegu nego što je to nužno da bi se postigla utvrđena svrha. Osobni podaci moraju se čuvati u obliku koji dopušta identifikaciju ispitanika ne duže no što je to potrebno za svrhu u koju se podaci prikupljaju ili dalje obrađuju.

2.2 Osobni podaci koji se odnose na maloljetne osobe smiju se prikupljati i dalje obrađivati u skladu s Uredbom o zaštiti osobnih podataka i uz posebne mjere zaštite propisane posebnim zakonima.

ORGANIZACIJSKE I TEHNIČKE MJERE ZAŠTITE OSOBNIH PODATAKA

Članak 3.

3.1 Društvo provodi odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Uredbe i zaštitila prava ispitanika.

3.2 Društvo tehničkim i organizacijskim mjerama osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade. Ta se obveza primjenjuje na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost. Točnije, takvim se mjerama osigurava da osobni podaci nisu automatski, bez intervencije pojedinca, dostupni neograničenom broju pojedinaca.

3.3 Administrativno osoblje Društva koje obrađuje osobne podatke dužno je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe, te utvrditi obvezu osoba koje su zaposlene u obradi podataka.

3.4 Tehničke mjere kojima se štite postupci obrade osobnih podataka uključuju minimalno fizičku kontrolu pristupa, logičku kontrolu pristupa, sigurnost operativnih sustava i e-mail računa, upotreba antivirusnog softvera, pristup samo pomoću sigurnih protokola i putem VPN kanala te upotreba sigurnosnih kopija podataka.

3.5 Ako obradu osobnih podataka bude provodila druga fizička ili pravna osoba u ime voditelja obrade, Društvo će se koristiti jedino izvršiteljima obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada u skladu sa zahtjevima iz Uredbe i da se njome osigurava zaštita prava ispitanika, što se uređuje ugovorom ili drugim pravnim aktom.

3.6 Osobni podaci koje Društvo obrađuje daju se na korištenje drugim primateljima izričito na temelju pisanog zahtjeva primatelja, ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja ili Društva, odnosno ako je to potrebno radi ispunjenja ugovornih i/ili zakonskih obveza Društva.

SLUŽBENIK ZA ZAŠTITU PODATAKA

Članak 4.

4.1 Društvo, sukladno odredbama Uredbe ima imenovanog službenika za zaštitu podataka, a to je Ivan Robar, dipl. iur.

4.2 Službenik za zaštitu podataka obavlja najmanje sljedeće zadaće: (a) informiranje i savjetovanje voditelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz Uredbe te drugim odredbama Unije ili države članice o zaštiti podataka; (b) praćenje poštovanja Uredbe te drugih odredbi Unije ili države članice o zaštiti podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije; (c) pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s člankom 35. Uredbe; (d) suradnja s nadzornim tijelom; (e) djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje iz članka 36. Uredbe te savjetovanje, prema potrebi, o svim drugim pitanjima.

4.3 Službenik za zaštitu podataka pri obavljanju svojih zadaća vodi računa o riziku povezanom s postupcima obrade i uzima u obzir prirodu, opseg, kontekst i svrhe obrade.

ZAKONITOST OBRADE

Članak 5.

5.1 Obrada osobnih podataka od strane Društva vrši se zakonito, na temelju najmanje jedne od slijedećih pravnih osnova:

  • ispitanik je dao privolu koju za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
  • obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev Ispitanika prije i/ili nakon sklapanja ugovora;
  • obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
  • obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
  • obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
  • obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka. Legitimni interesi voditelja obrade uključuju, ali ne ograničavaju se na zaštitu i unapređenje poslovanja, poboljšanje učinkovitosti i zaštitu imovine voditelja obrade, potrebu da se mreža te osobni podaci zaposlenika i klijenata sadržani unutar mreže zaštite od neovlaštenog pristupa ili od curenja podataka, zaštitu osobnih podataka za koje je Društvo odgovoran kao Društvo podataka, zaštitu sigurnosti svojih zaposlenika i drugi legitimni interesi o kojima je ispitanik obaviješten sukladno odredbama Uredbe.

 

VRSTE OSOBNIH PODATAKA KOJE DRUŠTVO OBRAĐUJE

Članak 6.

6.1 Društvo obrađuje sljedeće osobne podatke:

  • Osnovne identifikacijske podatke: ime i prezime, e-mail adresa;
  • Identifikacijske podatke: ime i prezime, osobni identifikacijski broj (OIB), matični broj osigurane osobe zdravstvenog osiguranja, djevojačko prezime, ime roditelja, datum rođenja, mjesto rođenja, država rođenja, državljanstvo, spol, adresa prebivališta, adresa boravišta, kontakt podaci (adresa e-pošte, broj telefona), dozvole za boravak i mjesto rada, podaci o vlasništvu nad pokretnom i/ili nepokretnom imovinom;
  • Podatke o kompetencijama zaposlenika: diploma, certifikat, licenca, potvrda stručnog znanja;
  • Financijske podatke o zaposlenicima: vrsta ugovora, ugovorena plaća, ugovorena naknada, IBAN, podaci o stažu i mirovinskom osiguranju;
  • Evidencija radnog vremena zaposlenika: datum početka rada, završetak rada, sati terenskog rada, vrijeme nazočnosti na radu;
  • Podatke koji se odnose na zdravlje ispitanika (npr. profesionalna bolest, ozljeda na radu, profesionalna nesposobnost za rad, invalidnost, zdravstveno stanje);
  • Ostale osobne podatke, koje ispitanik ili treća osoba stavlja na raspolaganje prilikom zasnivanja radnog odnosa ili tijekom sklapanja i izvršenja ugovora, kao što su podaci iz osobne iskaznice ili drugog osobnog dokumenta, podaci o djeci i članovima obitelji, podaci o korporativnoj funkciji, bankovni račun, ovlasti potpisivanja ili zastupanja i dr.

 

6.2 Osobni podaci prikupljaju se posredno ili neposredno od ispitanika usmeno ili pisanim putem.

SVRHA OBRADE

Članak 7.

7.1 Društvo osobne podatke prikuplja i obrađuje u određene svrhe, koje uključuju, ali ne ograničavaju se na:

  •  omogućavanje i osiguravanje redovnog poslovanja
  •  pružanje usluga i realizacija ugovora
  •  prijavu ispitanika radi ostvarivanja prava iz mirovinskog i zdravstvenog osiguranja
  •  ostvarivanje prava i obveza koje iz radnog ili drugog ugovornog odnosa proizlaze za voditelja obrade i ispitanike
  •  ostvarivanje suradnje s vanjskim suradnicima
  •  ostvarivanje prava ispitanika
  •  statističke svrhe
  •  marketinške svrhe
  •  ostvarivanje komunikacije s klijentima i potencijalnim klijentima i drugim ispitanicima

 

7.2 Prilikom uvođenja nove svrhe obrade osobnih podataka ili kod izmjene postojeće svrhe obrade, Društvo je obavezno procijeniti, sukladno članku 35. Uredbe, potrebu za provođenjem procjena učinka na zaštitu podataka te sagledati implikacije na sam sustav obrade i njegovu sigurnost. Novu ili izmijenjenu svrhu potrebno je uvrstiti u ovaj Pravilnik te ga odobriti od strane odgovorne osobe Društva.

7.3 Ako društvo namjerava dodatno obrađivati osobne podatke u svrhu koja je različita od one za koju su osobni podaci prikupljeni, prije te dodatne obrade će ispitaniku pružiti informacije o toj drugoj svrsi te sve druge relevantne informacije iz odredbe članka 13. stavka 2. Uredbe.

RAZDOBLJE ČUVANJA

Članak 8.

8.1 Osobne podatke Društvo načelno briše po prestanku ugovornog odnosa ili nakon što ispitanik od Društva zatraži brisanje podataka, a najkasnije po isteku svih pravnih, ugovornih i zakonskih obaveza povezanih s čuvanjem osobnih podataka, osim u slučaju da je pokrenut postupak prisilne naplate neplaćenih potraživanja ili ako je uložen prigovor na proizvod ili uslugu u roku, sve do konačnog dovršetka postupka po prigovoru u skladu s važećim propisima.

8.2 Osobni podaci ispitanika će biti pohranjeni na način koji osigurava da nisu automatski, bez intervencije pojedinca, dostupni neograničenom broju pojedinaca, i to zaključani u ormaru, a ako su u elektronskom obliku zbirke na kompjutoru radnika koji se otključava šifrom radnika.

PRAVA ISPITANIKA

Članak 9.

Ispitanik ima pravo od Društva – voditelja obrade zatražiti pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na njega, kao i pravo na ulaganje prigovora na obradu takvih podataka te pravo na prenosivost podataka u skladu s odredbama Uredbe. Ako se obrada podataka ispitanika temelji na privoli, ispitanik ima pravo u bilo kojem trenutku povući danu privolu, pri čemu povlačenje ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena. Društvo priopćuje svaki provedeni ispravak ili brisanje osobnih podataka ili ograničenje obrade svakom primatelju kojem su otkriveni osobni podaci, osim ako se to pokaže nemogućim ili zahtijeva nerazmjeran napor. Društvo obavješćuje ispitanika o tim primateljima ako to ispitanik zatraži.

Članak 10.

10.1 Ispitanik ima pravo dobiti od Društva – voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama:

  • svrsi obrade;
  • kategorijama osobnih podataka o kojima je riječ;
  • primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama;
  • ako je to moguće, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja;
  • postojanju prava da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na ispitanika ili prava na prigovor na takvu obradu;
  • pravu na podnošenje pritužbe nadzornom tijelu;
  • ako se osobni podaci ne prikupljaju od Ispitanika, svakoj dostupnoj informaciji o njihovu izvoru;
  • postojanju automatiziranog donošenja odluka, što uključuje izradu profila te, barem u tim slučajevima, smislenim informacijama o tome o kojoj je logici riječ, kao i važnosti i predviđenim posljedicama takve obrade za Ispitanika.
  • o odgovarajućim zaštitnim mjerama koje se odnose na prijenos ako se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju.10.2 Društvo osigurava kopiju osobnih podataka koji se obrađuju. Za sve dodatne kopije koje zatraži ispitanik, Društvo može naplatiti razumnu naknadu na temelju administrativnih troškova. Ispitanik zahtjev za izdavanje potvrde i pristup osobnim podacima i informacijama navedenim u ovoj točki podnosi u pisanom obliku (uključujući elektronički oblik). Ako Ispitanik podnese zahtjev elektroničkim putem, te osim ako ispitanik zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku.

 

Članak 11.

Ispitanik ima pravo, temeljem zahtjeva u pisanom obliku (uključujući elektronički oblik), bez nepotrebnog odgađanja, ishoditi od Društva – voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

Članak 12.

12.1 Ispitanik ima pravo, temeljem zahtjeva u pisanom obliku (uključujući elektronički oblik), od Društva – voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te Društvo ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

  • osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;
  • ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu;
  • ispitanik uloži prigovor na obradu osobnih podataka koji se odnose na njega te ne postoje jači legitimni razlozi za obradu, ili Ispitanik uloži prigovor na obradu za potrebe izravnog marketinga;
  • osobni podaci nezakonito su obrađeni;
  • osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava Republike Hrvatske.
  • 12.2 Ako Društvo javno objavi osobne podatke, a bude ih dužan obrisati u skladu s gore navedenim, uzimajući u obzir dostupnu tehnologiju i trošak provedbe, Društvo će poduzeti razumne mjere, uključujući tehničke mjere, kako bi informirao voditelje obrade koji obrađuju osobne podatke da je ispitanik zatražio od tih voditelja obrade da izbrišu sve poveznice do njih ili kopiju ili rekonstrukciju tih osobnih podataka.

 

12.3 Odredbe o pravu ispitanika na brisanje ne primjenjuju se u mjeri u kojoj je obrada nužna radi ostvarivanja prava na slobodu izražavanja i informiranja, poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe Društvo ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade, javnog interesa u području javnog zdravlja, arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u mjeri u kojoj je vjerojatno da se pravom na brisanje može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Članak 13.

13.1 Ispitanik ima pravo, temeljem zahtjeva u pisanom obliku (uključujući elektronički oblik), od Društva – voditelja obrade ishoditi ograničenje obrade ako je ispunjeno jedno od sljedećeg:

  • ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;
  • obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
  • Društvo više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • ispitanik je uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

 

13.2 Ako je obrada ograničena prethodnim stavkom, takvi osobni podaci smiju se obrađivati samo uz privolu Ispitanika, uz iznimku pohrane, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa Unije ili države članice.

13.3 Ispitanika koji je ishodio ograničenje obrade na temelju ove točke Društvo izvješćuje prije nego što ograničenje obrade bude ukinuto.

Članak 14.

Ispitanik ima pravo, ako to ne utječe negativno na prava i slobode drugih, temeljem zahtjeva u pisanom obliku (uključujući elektronički oblik) zaprimiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade, ako se obrada temelji na privoli ili je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora i provodi se automatiziranim putem. Prilikom ostvarivanja svojih prava na prenosivost podataka ispitanik ima pravo na izravni prijenos od jednog voditelja obrade drugome, ako je to tehnički izvedivo.

Članak 15.

15.1 Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega, a koji se obrađuju temeljem toga da je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade ili da je obrada nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, uključujući izradu profila koja se temelji na tim odredbama. Društvo više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode Ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Društvo će ispitaniku, najkasnije u trenutku prve komunikacije s njim, izričito skrenuti pozornost na pravo na prigovor i to na jasan način i odvojeno od bilo koje druge informacije.

15.2 Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom, a nakon čega se osobni podaci više ne smiju obrađivati u takve svrhe.

POSTUPANJE PRILIKOM ISPUNJENJA PRAVA ISPITANIKA

Članak 16.

Društvo je dužno najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom ispitaniku na njegov zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika pružiti tražene informacije, a koje mogu biti kako slijedi:

  • identitet i kontaktne podatke voditelja obrade i, ako je primjenjivo, predstavnika voditelja obrade;
  • kontaktne podatke službenika za zaštitu podataka, ako je primjenjivo;
  • svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu;
  • kategorije osobnih podataka koje se obrađuju;
  • primatelje ili kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, ako je primjenjivo;
  • predviđeno razdoblje u kojem će osobni podaci biti pohranjeni;
  • postojanje prava ispitanika navedenih u ovom Pravilniku;
  • ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru;
  • ako je primjenjivo, činjenicu da Društvo namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji, te postojanje ili nepostojanje odluke Komisije o primjerenosti, ili u slučaju prijenosa iz članaka 46. ili 47. ili članka 49. stavka 1. drugog podstavka Uredbe upućivanje na prikladne ili odgovarajuće zaštitne mjere i načine pribavljanja njihove kopije ili mjesta na kojem su stavljene na raspolaganje.

 

ZAVRŠNE ODREDBE

Članak 17.

17.1 U slučaju povrede osobnih podataka Društvo će bez nepotrebnog odgađanja, a najkasnije 72 sata nakon saznanja o toj povredi, izvijestiti nadležno nadzorno tijelo o povredi osobnih podataka sukladno odredbama Uredbe, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.

17.2 Društvo dokumentira sve povrede osobnih podataka, uključujući činjenice vezane za povredu osobnih podataka, njezine posljedice i mjere poduzete za popravljanje štete.

17.3 U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, Društvo će bez nepotrebnog odgađanja obavijestiti ispitanika o povredi osobnih podataka, sukladno odredbama Uredbe, osim ako je Društvo poduzelo odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti ili je Društvo poduzeo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode Ispitanika ili bi se time zahtijevao nerazmjeran napor.

Članak 18.

Ispitanik ima pravo na pritužbu nadležnom nadzornom tijelu ako smatra da obrada osobnih podataka koja se odnosi na njega krši Uredbu, kao i prava na učinkovite pravne lijekove i druga prava sukladno odredbama Uredbe.

Članak 19.

 

Vezano za internetske aktivnosti Društvo donosi, a temeljem ovog Pravilnika, posedni Pravilnik o zaštiti osobnih podataka u odnosu na internetske aktivnosti Društva koji će se objaviti na mrežnim stranicama Društva.

Članak 20.

20.1 Suprotnost neke odredbe ovog Pravilnika s odredbom naknadno donesenog zakona ili drugog propisa, ne utječe na valjanost ovog Pravilnika u cijelosti, već će se umjesto odredbe suprotne zakonu ili drugom propisu neposredno primijeniti odgovarajuća odredba zakona ili drugog propisa.

20.2 Ovaj Pravilnik stupa na snagu dana 25. svibnja 2018. godine.

 

Na temelju čl. 19. Pravilnika o zaštiti osobnih podataka broj: 2-43/18 od dana 20. svibnja 2018. godine Uprava društva CREATIVE TOURISM INDUSTRY d.o.o., Verdieva 17, 51000 Rijeka, Hrvatska, usvaja slijedeći

PRAVILNIK

O ZAŠTITI OSOBNIH PODATAKA U ODNOSU NA INTERNETSKE AKTIVNOSTI DRUŠTVA

 

PREAMBULA

Članak 1.

1.1 Namjena ovog pravilnika kojeg donosi tvrtka CREATIVE TOURISM INDUSTRY d.o.o., Verdieva 17, 51000 Rijeka, Hrvatska (dalje: Tvrtka – Prodavatelj) je upoznati klijente (kupce), potencijalne kupce ili posjetioce internetskih stranica creative-tourism.hr i weistria.hr s namjenama i temeljem obrade osobnih podataka od strane Tvrtke.

1.2 Sve internetske aktivnosti Tvrtke u skladu su s europskim zakonima – Uredba (EU) 2016/697 o zaštiti potrošača u vezi obrade osobnih podataka i upotrebe takvih podataka, Opća uredba o zaštiti podataka ili GDPR i konvencijama Vijeća Europe (ETS br. 108, ETS br.181, ETS br. 185, ETS br. 189) i državnim zakonima Republike Hrvatske  – Zakon o zaštiti osobnih podataka (ZVOP-1, Ur. l. RS, br. 94/07), Zakon o elektronskom poslovanju na tržištu (ZEPT, Ur. l. RS, br. 96/09 i 19/15).

1.3 Ovaj Pravilnik može se promijeniti ili nadopuniti bilo kada bez prethodnog upozorenja ili obavijesti. Upotrebom internetskih stranica prodavatelja nakon promjene ili nadopune, korisnik potvrđuje da se slaže s promjenama i nadopunama.

 

ZAŠTITA OSOBNIH PODATAKA

 

Članak 2.
 

2.1 Tvrtka zna koliko vam je privatnost važna. Zbog toga želimo biti u potpunosti transparentni o tome kako prikupljamo, upotrebljavamo i dijelimo vaše osobne podatke. Vaše podatke prikupljamo i obrađujemo isključivo temeljem navedenih zakona i propisa.

2.2 Pravilnik o zaštiti osobnih podataka određuje upotrebu informacija koje dobijemo od Vas kada posjetite naše web-stranice ili nam ih dostavite na neki drugi način (npr. tijekom razgovora, potpisivanja ugovora o suradnji ili telefonske ili elektroničke komunikacije).

2.3 Korisnici i/ili kupci se u svakom trenutku mogu obratiti Tvrtki sa zahtjevom za izmjenu ili dopunu podataka koji se na njih odnose.

 

SLUŽBENIK ZA ZAŠTITU PODATAKA

 

Članak 3.

 

Voditelj obrade osobnih podataka je Tvrtka.  Službenik za zaštitu podataka je Ivan Robar, dipl. iur.

 

OSOBNI PODACI

 

Članak 4.

 

4.1 Osobni podatak je svaka informacija koja se odnosi na identificiranu fizičku osobu, odnosno osobu koja se može izravno ili neizravno identificirati (npr. ime i prezime, adresa, broj telefona, adresa elektroničke pošte i sl.). Obrada osobnih podataka uvijek je u skladu s Općom uredbom o zaštiti podataka (GDPR) te prema pravilima o zaštiti podataka koji se primjenjuju na portalu.

4.2 Ovaj Pravilnik o zaštiti osobnih podataka odnosi se na vaše podatke koje prikupljamo, način na koji ih koristimo i objavljujemo, zajedno s mogućnostima koje imate u vezi kontroliranja tih podataka.

4.3 Prikupljamo osobne podatke kako bismo mogli pružati, održavati, štititi i unaprijediti naše usluge i razumjeli na koje načine korisnici upotrebljavaju web-stranice Tvrtke.

4.4 Tvrtka skuplja, obrađuje i pohranjuje osobne podatke korisnika/klijenata u svrhu sklapanja i izvršenja ugovora, pružanju korisničke podrške, rješavanja prigovora klijenata i ostalih radnji povezanih sa sklapanjem i izvršavanjem ugovornih obveza. Takve podatke prikupljamo na temelju dane privole.

4.5 U bilo kojem trenutku možete zatražiti pristup vlastitim podacima, izmjenu ili brisanje netočnih podataka, kao i ograničenje ili prigovor na obradu iz pravnih razloga te pravo na prijenos podataka. Kako biste ostvarili ta prava, ažurirali svoje osobne podatke ili dobili informacije o obradi Vaših osobnih podataka, molimo da nas kontaktirate putem e-pošte.

4.6 Pritužbe u vezi s obradom Vaših osobnih podataka od strane Tvrtke možete uputiti i nadležnom tijelu za zaštitu podataka u Hrvatskoj (AZOP).

 

4.7 Informacije koje od vas prikupljamo su slijedeće:

 

Korespondencija: prikupljamo sve dodatne osobne podatke koje nam možete pružiti ako nas kontaktirate putem e-pošte, pisma, društvenih mreža, telefona, web-stranice ili na bilo koji drugi način. Svaki vaš poziv ili drugi oblik kontakta možemo zabilježiti i u vezi njega napisati bilješku u svrhu poboljšanja naših usluga i rješavanja eventualnih sporova koji bi mogli nastati tijekom pružanja naših usluga. Moguće je da ćemo zatražiti vaše informacije prilikom odgovaranja na ankete, pri komunikaciji s našim timom za podršku korisnicima i kod pitanja o našim uslugama.

Treće strane: Osobne podatke o vama možemo zatražiti od trećih strana, kad ste trećoj strani dali pristanak da s nama podijeli takve informacije.

 

4.8.  Informacije koje prikupljamo automatski au slijedeće:

 

Informacije iz zapisnika: Prikupljamo informacije koje uobičajeno omogućuju web preglednici, mobilni uređaji i poslužitelji. Na primjer, to su vrsta preglednika, IP adresa, jedinstveni identifikatori uređaja, web mjesto za referiranje, datum i vrijeme pristupa, jezična sklonost, operativni sustav i informacije o mobilnoj mreži.

Informacije o korištenju: Prikupljamo podatke o vašoj upotrebi naših usluga. Na primjer, prikupljamo informacije o radnjama koje su korisnici obavili na web lokaciji. Drugim riječima, saznajemo tko je što učinio i kada je što učinio na web lokaciji. Također, prikupljamo informacije o tome što se događa kada upotrebljavate naše usluge zajedno s informacijama o uređaju (npr., veličina zaslona mobilnog uređaja, naziv mobilne mreže i proizvođača mobilnih uređaja). Ove nam informacije koriste kako bismo saznali na koji način ljudi koriste naše usluge kako bismo ih mogli poboljšati.

Informacije o lokaciji: Prema vašoj IP adresi možemo odrediti približnu lokaciju vašeg uređaja. Te informacije prikupljamo kako bismo izračunali koliko osoba koristi naše usluge iz određenih geografskih regija.

Informacije s kolačića i drugih tehnologija: Pratimo način na koji koristite našu web-stranicu putem kolačića i drugih sličnih tehnologija. Kolačići spremaju vaše postavke za web-stranicu, kao što su preferirani jezik ili adresa, a kada ponovno otvorite istu web-stranicu internetski preglednik šalje natrag kolačiće koji pripadaju toj stranici.

KORIŠTENJE OSOBNIH PODATAKA

Članak 5.

Vaše podatke koristimo na sljedeći način:

  • Kako bismo potvrdili vaš identitet i vjerodostojnost informacija koje ste nam dali, možemo ih provjeriti kod trećih izvora.
  • Kolačiće i slične tehnologije upotrebljavamo za praćenje aktivnosti na našoj internet stranici kako bismo vam pružili važne značajke i funkcije na našoj internet stranici, pratili njezinu uporabu i pružili vam prilagođeno iskustvo.
  • Koristimo alate za analizu podataka kao što je Google Analytics da bismo prikupili informacije o tome kako stupate u interakciju sa stranicom, web-stranici s koje ste došli na našu stranicu, koliko vremena provodite na svakoj stranici, koji operativni sustav i web preglednik koristite te mrežne i IP informacije. Ove podatke koristimo kako bismo poboljšali naše usluge.
  • Koristimo vaše osobne podatke kako bismo vam mogli omogućiti i poboljšati korisničku podršku (na primjer, kad imate pitanja o našim proizvodima i uslugama).
  • Koristimo osobne podatke o vama koje posjedujemo kako bismo vam mogli odgovoriti na sve upite ili pritužbe koje ste podnijeli ili vam pomoći oko eventualnog spora koji se može pojaviti tijekom pružanja naših proizvoda i usluga na najučinkovitiji način.

 

POLITIKA KOLAČIĆA

 

Članak 6.

 

6.1 Kako bismo osigurali funkcionalnost stranice i unaprijedili korisničko iskustvo, koristimo kolačiće (eng. Cookies). Prije spremanja kolačića na Vaše računalo, dužni smo zatražiti Vašu privolu.

6.2 Cookie ili kolačić je mala podatkovna datoteka koja se pohranjuje na Vaše računalo ili mobilni uređaj kada posjetite određenu web-stranicu. Upotrebljava se kako bi se pružilo bolje korisničko iskustvo svakom pojedinom korisniku prilikom pregledavanja mrežnih stranica.

6.3 Uloga kolačića je spremanje Vaših postavki, postavki web-stranice, Vašeg preferiranog jezika ili adrese. Kada nakon nekog vremena ponovno posjetite našu stranicu, preglednik kojim se koristite šalje informacije prilagođene Vašim potrebama.

6.4 Kolačići spremaju širok raspon informacija, ovisno o njihovoj definiranoj ulozi, među kojima su i osobni podaci. Ipak, isključivo Vi možete odlučiti koje informacije će kolačići spremati. U postavkama internet preglednika koji koristite možete sami odrediti hoćete li odobriti ili ne odobriti zahtjeve za spremanje kolačića.

 

ANALIZA POSJEĆENOSTI STRANICE

 

Članak 7.

 

7.1 Tvrtka se koristi servisom za mjerenje posjećenosti stranice – Google Analyticsom. Ovako prikupljeni podaci ne identificiraju posjetitelje stranice, a prikupljeni podaci koriste se isključivo za potrebe analize mrežnih stranica.

7.2 Google Analytics koristi kolačiće. Prilikom Vaše posjete stranicama Portala koriste se kolačići za generiranje podataka koje Google prikuplja te obrađuje. Ne želite li da se Vaši podaci obrađuju, to možete spriječiti preuzimanjem dodatka preglednika dostupnog na sljedećem linku: https://support.google.com/analytics/answer/6004245?hl=hr

7.3 Googleov alat postavlja trajne kolačiće u pregledniku kako bi Vas identificirao kao jedinstvenog korisnika sljedeći put kada posjetite našu web-stranicu. Nitko drugi ne može koristiti te kolačiće osim davatelja usluga (npr. Google za Google Analytics). Informacije prikupljene iz kolačića mogu se prenijeti na te servisne partnere i pohraniti ih na poslužiteljima u zemlji koja nije zemlja u kojoj živite. Iako prikupljeni podaci ne uključuju osobne podatke kao što su ime, adresa, podaci o naplati itd., prikupljene podatke koriste i dijele navedeni davatelji usluga u skladu s njihovim pravilima o privatnosti.

 

PRAVA NOSITELJA PODATAKA

Članak 8.

Pravo na informiranost

Nositelj podataka ima na jasne, transparentne i lako razumljive informacije o tome kako koristimo njegove osobne podatke.

Pravo potvrde

Nositelj podataka ima pravo tražiti potvrdu o tome obrađuju li se njegovi osobni podaci. Ako nositelj podataka želi iskoristiti ovo pravo, u bilo kojem trenutku može nas kontaktirati na e-mail adresu: info©creative-tourism.hr i info@weistria.hr ili telefonom na broj +385 91 604 7826.

Pravo pristupa

Nositelj podataka ima pravo pristupa svojim osobnim podacima (ako ih obrađujemo). Nositelj podataka ima pravo provjeriti koristimo li njegove osobne podatke u skladu sa Zakonom o zaštiti podataka.

Pravo na ispravak

Nositelj podataka ima pravo na ispravak njegovih osobnih podataka ako su netočni ili nepotpuni.

Pravo na brisanje (Pravo na zaborav)

Nositelj podataka ima pravo zatražiti brisanje ili uklanjanje njegovih osobnih podataka (pravo na zaborav) ako ne postoji uvjerljiv ili opravdan razlog za nastavak korištenja. Ovo nije opće pravo brisanja; postoje iznimke.

Pravo ograničenja obrade

Nositelj podataka ima pravo blokirati ili suzbiti daljnje korištenje njegovih osobnih podataka u određenim okolnostima. U slučaju kada je obrada ograničena, Tvrtka može i dalje čuvati njegove osobne podatke, ali ih više neće koristiti. Čuvamo popise osoba koje su zatražile “blokadu” daljnje upotrebe svojih osobnih podataka kako bi osigurali da se ograničenje poštuje i u budućnosti.

Pravo na prijenos podataka

U određenim okolnostima nositelj podataka ima pravo dobiti i ponovno upotrijebiti njegove osobne podatke u strukturiranom, uobičajenom obliku i strojno čitljivom formatu. Osim toga, u određenim slučajevima, imate pravo da takve informacije prenesete izravno trećoj strani.

Pravo na odbijanje obrade

Nositelj podataka ima pravo odbiti obradu njegovim osobnih podataka za naše zakonite poslovne interese ili za izravne marketinške svrhe (uključujući i svako povezano profiliranje).

Pravo povlačenja suglasnosti na obradu

Ako nositelj podataka pristane na obradu osobnih podataka u određenu svrhu, ima pravo povući njegov pristanak u bilo kojem trenutku. U slučaju da to učini, to ne znači da su do tada izvršene obrade osobnih podataka protuzakonite.

 

VEZE NA DRUGE WEB-STRANICE

 

Članak 9.

 

Naša web-stranica sadrži hiperveze na web-stranice koje posjeduju i upravljaju treće strane. Ovaj se Pravilnik ne odnosi na one druge web-stranice. Savjetujemo vam da pročitate izjave o privatnosti na drugim web-stranicama koje posjećujete jer će upravljati korištenjem bilo kakvih osobnih podataka koje pružate prilikom posjeta tim web-stranicama. Ne prihvaćamo nikakvu odgovornost ili odgovornost za praksu privatnosti takvih web-stranica trećih strana, a vaše korištenje takvih web-stranica je na vaš vlastiti rizik.

ČUVANJE OSOBNIH PODATAKA

 

Članak 10.

 

10.1 Tvrtka će čuvati vaše osobne podatke onoliko dugo koliko je potrebno da se ostvare namjene u koje su osobni podaci bili prikupljeni i obrađeni.

10.2. Sve osobne podatke koje Tvrtka obrađuje na osnovi osobne privole pojedinca ili zakonskog interesa, Tvrtka čuva trajno do prekida privole od strane pojedinca, tj. do zahtjeva za prekid obrade. Te podatke Tvrtka će izbrisati prije prekida privole od strane pojedinca, samo ako je postignuta namjena obrade osobnih podataka ili ako tako određuje zakon.

 

ZAVRŠNE ODREDBE

 

Članak 11.

11.1 Svaka promjena Pravilnika o zaštiti osobnih podataka bit će objavljena na našim internetskim stranicama creative-tourism.hr. i weistria.hr.

11.2 Korištenjem internetske stranice pojedinac potvrđuje da prihvaća i u potpunosti se slaže s cjelokupnim sadržajem Pravilnika.

11.3 Suprotnost neke odredbe ovog Pravilnika s odredbom naknadno donesenog zakona ili drugog propisa, ne utječe na valjanost ovog Pravilnika u cijelosti, već će se umjesto odredbe suprotne zakonu ili drugom propisu neposredno primijeniti odgovarajuća odredba zakona ili drugog propisa.

11.4 Na ovaj Pravilnik o zaštiti osobnih podataka u odnosu na internetske aktivnosti Društva na odgovarajući se način primijenjuje Pravilnik o zaštiti osobnih podataka broj: 2-43/18 od dana 20. svibnja 2018. godine.

 

11.5 Ovaj Pravilnik stupa na snagu dana 25. svibnja 2018. godine.