Politika privatnosti
Politika zaštite osobnih podatka Ulix d.o.o.
Voditelj obrade i zakonski okvir
Ulix d.o.o. društvo s ograničenom odgovornošću za turizam, trgovinu, usluge i putnička agencija, Miramarska cesta 26, 10 000 Zagreb kao Voditelj obrade Vaših podataka, poštuje Vašu privatnost te se obvezuje na zaštitu Vaših osobnih podataka. Prikupljanje i čuvanje podataka izvodi se u skladu s odredbama Uredbe EU 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka), Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) i ostalih propisa koji uređuju predmetno područje, a imaju primjenu u Republici Hrvatskoj.
Opseg primjene
Ova Politika primjenjuje se na svaku obradu osobnih podataka tvrtke Ulix d.o.o. osim ako je drugom politikom tvrtke Ulix d.o.o. drugačije propisano. Iznimno, u odnosu na obradu podataka korisnika usluga Ulix d.o.o. ova Politika ima prednost u odnosu na druge politike ako su tim politikama drugačije propisana prava i obveze u vezi obrade podataka.
Primjena načela zaštite podataka
Ulix d.o.o. u okviru primjene ove Politike posebno pazi na poštivanje načela obrade podataka te obrađuje podatke:
- Zakonito – obrada će biti moguća ako je ista dopuštena zakonom i to u granicama koje zakon dopušta.
- Pošteno – uvažavajući specifičnosti svakog odnosa, primjenjujući sve adekvatne mjere za zaštitu osobnih podataka i privatnosti općenito te ne sprečavajući ispitanika u ostvarivanju svojih prava.
- Transparentno – informirajući ispitanike o obradama osobnih podataka. Od samog prikupljanja podataka kada su ispitanici informirani o svim aspektima obrade podataka pa sve do prestanka obrade podataka ispitanicima se pruža jednostavan i brz pristup vlastitim podacima što uključuje mogućnost uvida i dobivanja kopije u skladu s odredbama Uredbe. Određene informacije mogu se ograničiti samo kada je to zahtijevano zakonom ili kada je to nužno za zaštitu trećih osoba.
- Uz ograničenje svrhe – obrađujući osobne podatke u one svrhe u koji su prikupljeni a u druge svrhe ako su za to ispunjeni uvjeti iz Uredbe.
- Podaci se mogu obrađivati u podudarne svrhe samo uzimajući u obzir (a) svaku vezu između svrha prikupljanja osobnih podataka i svrha namjeravanog nastavka obrade; (b) kontekst u kojem su prikupljeni osobni podaci, posebno u pogledu odnosa između ispitanika i Ulix-a d.o.o (c) prirodu osobnih podataka, osobito činjenicu obrađuju li se posebne kategorije osobnih podataka u skladu s člankom 9. Uredbe ili osobni podaci koji se odnose na kaznene osude i kažnjiva djela u skladu s člankom 10. Uredbe; (d) moguće posljedice namjeravanog nastavka obrade za ispitanike; te (e) postojanje odgovarajućih zaštitnih mjera.
- Uz ograničenje pohrane – pohranjujući podatke u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, a duže samo ako je dopušteno Uredbom.
- Uz smanjenje količine podataka – obrađujući podatke ako su primjereni, relevantni i ograničeni na ono što je nužno. Posebno se pazi da se ne prikupljaju podaci za koje ne postoji opravdana potreba za obradom.
- Vodeći računa o točnosti – vodeći računa o točnosti i ažurnosti podataka i brišući netočne podatke u okviru mogućnosti.
- Vodeći računa o cjelovitosti i povjerljivosti – pružajući tehničkim i organizacijskim mjerama odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Relevantne mjere primjenjuju se vodeći računa o rizičnosti svake vrste obrade podataka.
Osobne podatke koje Ulix d.o.o. evidentira već pri rezervaciji i prikupljeni su temeljem zakona koji uređuju turističku djelatnost, te u svrhu pružanja usluge potrošačima. To su sljedeći podaci (koji se mogu mijenjati s obzirom na pozitivne propise):
- ime i prezime
- adresa prebivališta (hrvatski državljani)
- datum rođenja
- broj, vrsta identifikacijskog dokumenta i mjesto izdavanja
- državljanstvo
- datum dolaska i odlaska
- spol
- e-mail adresa
- broj telefona
Svrha prikupljanja
Vaše osobne podatke Ulix d.o.o. je dužan skupljati zbog ispunjenja ugovora o putovanju i zbog propisa koji uređuju turističku djelatnost, no neke druge ili iste podatke Ulix d.o.o. može skupljati i za druge svrhe prvenstveno radi kontakta, odnosno:
- ispunjenja ugovora o smještaju
- ispunjavanja zahtjeva zakona i ostalih važećih pozitivnih propisa koji uređuju ugostiteljsku djelatnost
- u svrhe direktnog marketinga
- slanja ponuda
- u svrhe održavanja nagradnih igara
- u svrhe unapređenja i personaliziranja usluge Vama kao potrošaču
- Ulix d.o.o. jamči da će se prikupljenim podacima koristiti samo u navedene svrhe.
Ulix d.o.o. može koristiti depersonalizirane podatke u statističke svrhe.
Pravna osnova prikupljanja
Pravna osnova za navedene svrhe prikupljanja su:
- zakonska,
- ugovorna,
- ključni interesi ispitanika,
- legitimni interes koji je jači od interesa ispitanika ili,privola ili izričita privola ispitanika, ovisno o svrsi obrade i vrsti osobnog podatka
Podatke potrebne za rezervaciju, sklapanje Ugovora i kasniju realizaciju ugovornih obveza i usluga kupac daje dragovoljno. Od kupca se traži samo nužne podatke za izradu rezervacije / sklapanje Ugovora te pružanje / izvršenje usluga u skladu s Ugovorom.
U slučajevima kad je posrednik, a ne direktni izvršitelj usluge i kad je za sklapanje Ugovora i izvršenje usluga nužno proslijediti određene podatke putnika izvršitelju (npr. podaci potrebni za izradu police osiguranja kod osiguravajuće kuće, podaci potrebni za rezervaciju avio karte, rooming lista koja se dostavlja smještajnoj jedinici, podaci o gostima koje sukladno zakonskim odredbama o boravišnim pristojbama prikupljaju lokalne turističke zajednice itd.) ugovorni partner / izvršitelj obvezuje se u skladu s europskom Općom uredbom o zaštiti podataka – GDPR postupati s podacima u okviru ugovornih i zakonskih obveza te se obvezuje podatke koristiti isključivo u svrhu za koju ima zakonski pravni temelj, odnosno suglasnost kupca za sklapanje Ugovora i izvršenje ugovornih obveza i usluga.
Pravo uvida u podatke klijenata / službene dokumente koji sadrže podatke klijenata, sukladno zakonskim odredbama, imaju nadležna tijela (nadležne inspekcije, policija, pravosudna tijela).
Standardni podaci o klijentima koje se prikuplja putem rezervacijskih obrazaca su: ime i prezime, adresa, datum rođenja, kontakt broj telefona / mobitela, kontakt e-mail, vlastoručni potpis (u slučaju kad klijent ugovara usluge osobno u poslovnici te ispunjava fizičku prijavnicu, podatke o sredstvu plaćanja (npr. broj računa ili podatke kartice u slučaju ispunjavanja obrasca za autorizaciju na daljinu).
U cilju što bolje organizacije putovanja i kvalitetnijeg izvršenja usluga, Ulix d.o.o. može od klijenta tražiti i neke dodatne informacije i podatke, a za koje klijent daje svoju suglasnost. U slučaju ugovaranja specifičnih usluga, Ulix d.o.o. od klijenta ima pravo tražiti dodatne podatke (npr. OIB, broj osobne iskaznice ili putovnice uz datum isteka, itd.), a koji trebaju biti proslijeđeni ugovornim partnerima radi ugovaranja i izvršenja zatražene usluge. U slučaju da klijent dostavi podatke iz kategorije posebno zaštićenih osobnih podataka (npr. podaci o zdravstvenom stanju), klijent daje svoju privolu za obradu tih podataka u svrhu izvršenja Ugovora – pružanje posebnih usluga.
Ulix d.o.o. prikuplja i obrađuje i sljedeće podatke klijenata u svrhu komunikacije s klijentima, pružanja informacija o novim ponudama, pružanja traženih informacija kao i izvršenja zakonskih i ugovornih obveza: podaci koje klijenti upisuju u kontakt forme na službenoj stranici Ulix d.o.o. te pripadajućim pod-domenama / stranicama projekata u organizaciji podatke koje klijenti upisuju u pred-registracijske i newsletter obrasce; podatke koje klijenti dostave putem elektroničke pošte / službena korespondencija.
Prilikom posjeta klijenta internetskim stranicama prikupljaju se “kolačići” (engl. Cookies – http://www.allaboutcookies.org) koji omogućuju poboljšano iskustvo pretraživanja na osnovu lokacijskih, jezičnih i drugih postavki te preferencija klijenata. Blokiranjem “kolačića” klijent i dalje može pregledavati stranicu, no postoji mogućnost da mu neke mogućnosti i sadržaji neće biti dostupni. Također, svaki klijent ima mogućnost u postavkama internetskog preglednika kojeg koristi u svakom trenutku izbrisati i/ili blokirati “kolačiće”.
Glavni sustavi putem kojih se prikupljaju i obrađuju podaci, odnosno izrađuje potrebna dokumentacija te vrši komunikacija s klijentima i provode marketinške aktivnosti:
- Rezervacijski sustav
- Plaćanja – račun
- Online plaćanja putem
Uzimajući u obzir legitimne interese klijenata te legitimne interese Ulix d.o.o. kontakt podatke koje su klijenti dostavili koristi se u svrhu informiranja klijenata o: rokovima plaćanja i dugovanjima za rezervacije koje su u tijeku; svim bitnim informacijama ili eventualnim izmjenama vezanima uz ponude i ugovore; završnim obavijestima uoči putovanja; popustima koje klijent može ostvariti; novim ponudama koje bi klijenta mogle zanimati na osnovu ranije iskazanog interesa. Klijent zadržava pravo da se u bilo kojem trenutku odjavi s newsletter liste (klikom na “Odjava”) te više neće primati obavijesti o novim ponudama i popustima. Jednako tako klijent se u bilo kojem trenutku iznova može prijaviti na newsletter listu / obnoviti svoju privolu za korištenjem podataka u marketinške svrhe.
Ulix d.o.o. koristi Monri WSPay za online plaćanja.
Monri WSPay je siguran sustav za online plaćanje, plaćanje u realnom vremenu, kreditnim i debitnim karticama te drugim načinima plaćanja. Monri WSPay kupcu i trgovcu osiguravaju siguran upis i prijenos upisanih podataka o karticama što podvrđuje i PCI DSS certifikat koji Monri WSPay ima. Monri WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.
Ako rezervaciju plaćate putem kartice, suglasni ste da WSPay pohrani podatke o kartici kako bismo mogli jednostavnije naplatiti sve vaše buduće transakcije. Podaci o vašoj kartici su sigurno pohranjeni kod WSPay-a, što jamči PCI DSS certifikat koji posjeduju, i Ulix d.o.o. nema uvid u te podatke.
Ulix d.o.o. obavezuje se pružati zaštitu osobnim podacima kupaca, na način da prikuplja samo nužne, osnovne podatke o kupcima/ korisnicima koji su nužni za ispunjenje naših obveza; informira kupce o načinu korištenja prikupljenih podataka, redovito daje kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje. Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici Ulix d.o.o. i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.
Klijent ima pravo od Ulix d.o.o. zatražiti informaciju o tome koje njegove osobne podatke se obrađuje i pohranjuje, kao i zatražiti ispravak u slučaju netočnih podataka ili brisanje određenih podataka za koje ne postoji zakonska osnova za čuvanje. O rješenju takvog zahtjeva Ulix d.o.o. izvijestit će klijenta u zakonskom roku od najkasnije mjesec dana. Taj se rok, uz obrazloženje dano klijentu, može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva.
Ulix d.o.o. ne može udovoljiti zahtjevu klijenta za brisanjem podataka i/ili dokumenata nužnih za izvršenje Ugovornih usluga, kao ni podataka i/ili dokumenata koje Ulix d.o.o. sukladno zakonskim odredbama mora čuvati do isteka zakonskih rokova obveze čuvanja (npr. ponude, ugovori, računi, itd.).
Klijent svoja prava može ostvariti podnošenjem zahtjeva: elektroničkom poštom na gdpr@ulixtravel.com ili pisanim zahtjevom upućenim na adresu sjedišta Ulix d.o.o.
Nadzorno tijelo na teritoriju Republike Hrvatske je Agencija za zaštitu osobnih podataka (Martićeva ulica 14, 10000 Zagreb, Hrvatska; azop@azop.hr; +385 1 4609 080).
Platforma za internetsko rješavanje sporova (ORS).
Ova Politika privatnosti dostupna je na internetskim stranicama kao i na prodajnim mjestima i našim objektima.
Ako odlučimo mijenjati svoju politiku privatnosti, promjene ćemo postaviti i objaviti na internet stranicama
Službenik za zaštitu osobnih podataka:
E-mail: dpo@ulixtravel.com
Tel: +385 99 6077 707