Politika zasebnosti
Vodja obdelave
NOKUMO SERVICES d.o.o.
Bosiljevska ulica 2
10000 Zagreb
OIB: 57497980030
Tel: +385 1 4641 264
Mail: support@nokumo.net
Kontakt uradnika za varstvo osebnih podatkov:
+385 1 4641 264
O varstvu podatkov
V zvezi z varstvom podatkov družba spoštuje najvišje standarde varstva in deluje v skladu z določili Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov v zvezi z obdelavi osebnih podatkov in o prostem pretoku teh podatkov ter o ukinitvi veljavnosti Direktive 95/46/ES (Splošna uredba o varstvu podatkov) in Zakona o izvajanju Splošne uredbe o varstvu podatkov (Ur. l. 42/18).
Podjetje spremlja spremembe v zvezi z varstvom osebnih podatkov in lahko občasno ustrezno spremeni Politiko zasebnosti.
Zbiranje informacij
Zbiranje informacij
Podjetje zbira samo podatke, ki so potrebni za opravljanje storitev in poslovne potrebe.
Podatki se zbirajo od uporabnikov in gostov. Nekatere podatke podjetje zbira neposredno od uporabnika ali gosta, nekatere pa samodejno.
Podjetje od uporabnika zbira podatke, kot so:
ime in priimek ali naziv pravne osebe, naslov prebivališča oziroma sedež pravne osebe,
osebna identifikacijska številka,
podatke o namestitvi, kot so naslov namestitvenega objekta in njegove značilnosti,
podatke, potrebne za transakcije za plačilo storitev družbe,
kontaktne podatke, kot je e-pošta in podobno.
Družba od gosta zbira podatke, potrebne za rezervacijo namestitve pri uporabniku, in ti podatki vključujejo:
ime in priimek,
naslov,
e-mail in druge kontaktne podatke,
podatke, potrebne za realizacijo transakcije za plačilo nastanitve in podobno.
Pravna podlaga za obdelavo osebnih podatkov:
Podatki so potrebni za izpolnjevanje pogodbenih obveznosti - podatki potrebni za obdelavo rezervacij, obveščanje Gosta ali Uporabnika, izpolnjevanje drugih pogodbenih obveznosti.
Podatki so potrebni za izpolnjevanje zakonskih potreb upravnika - podatki potrebni za knjigovodske potrebe, davčne obveznosti in podobno
Privolitev – zbiranje preko piškotkov, za tržne namene in podobno
Zakonit interes - obveščanje o spremembah, pravočasno obveščanje, obveščanje o ponudbah in programih, omogočanje poslovanja s tretjimi osebami
Podjetje nekatere podatke zbira avtomatsko in ti podatki so lahko:
Vrsta internetnega brskalnika, naslov IP, lokacija, edinstveni identifikatorji naprave, operacijski sistem, informacije o mobilnem omrežju in podobno
informacije o uporabi storitev družbe, ki jih družba uporablja z namenom prepoznavanja sprememb ter uporabniških navad in potreb uporabnika, da jih lahko izboljšamo
V vsakem primeru bo podjetje zbralo minimalno količino podatkov, ki je potrebna za dosego določenega namena, ob upoštevanju interesov gosta in uporabnika. Skrbimo za pravice vsakega respondenta in v ta namen navajamo možnosti in pravice v tem dokumentu in v Izjavi o piškotkih.
Deljenje podatkov
Podjetje podatke deli le v omejenem in nujnem obsegu, ki je potreben za optimalno opravljanje storitev in urejeno poslovanje.
Dostop do podatkov imajo zaposleni v podjetju, ki sodelujejo pri delovanju aplikacije. Podjetje podatke deli tudi z zunanjimi sodelavci, kot so računovodski servisi ali servisi za opravljanje poslov, s katerimi imamo sklenjene pogodbe oziroma pogodbene klavzule o varovanju osebnih podatkov. Podjetje od vseh partnerjev pričakuje, da bodo upoštevali pravila varstva podatkov.
Družba posreduje podatke tudi pristojnim organom, kadar jih le-ti zahtevajo za namene preprečevanja ali odkrivanja zlorab in drugih kaznivih dejanj, izpolnjevanja davčnih obveznosti, sodnih postopkov za dokazovanje in podobno.
Shranjevanje podatkov
Družba hrani podatke za čas trajanja pogodbenega razmerja, družba pa hrani podatke, ki bi lahko bili potrebni za dokazovanje v primeru morebitnih sodnih postopkov, ter podatke, potrebne za vodenje poslovnih knjig, v skladu z zakonskimi predpisi.
Podjetje trajno hrani vso e-poštno korespondenco za namene dokazovanja pogodbenih razmerij in drugih poslovnih potreb.
Pravice respondentov (uporabnikov in gostov)
V času zbiranja osebnih podatkov podjetje respondentu posreduje vse naslednje informacije:
Identiteta in kontaktni podatki podjetja in (če je primerno) predstavnika podjetja
kontaktni podatki pooblaščene osebe za varstvo podatkov,
nameni obdelave, za katere se osebni podatki uporabljajo, ter pravna podlaga za obdelavo;
če obdelava temelji na zakonitih interesih družbe, zakonitih interesih družbe ali tretje osebe;
prejemniki ali kategorije prejemnikov osebnih podatkov, če obstajajo;
dejstvo, da podjetje namerava osebne podatke prenesti v tretjo državo ali mednarodno organizacijo
obdobje, v katerem bodo osebni podatki shranjeni, ali, če to ni mogoče, merila za določitev tega obdobja;
pravica zahtevati dostop do osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev obdelave v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali pravica do ugovora zoper takšno obdelavo in pravica do prenosljivosti podatkov;
Anketiranec ima pravico doseči od družbe brez nepotrebnega odlašanja popravek netočnih osebnih podatkov, ki se nanašajo nanj. Upoštevaje namene obdelave ima anketiranec pravico do dopolnitve nepopolnih osebnih podatkov, tudi z dodatno izjavo.
Anketiranec ima pravico do izbrisa osebnih podatkov, ki se nanašajo nanj, brez nepotrebnega odlašanja, Podjetje pa ima obveznost izbrisa osebnih podatkov brez nepotrebnega odlašanja, če je izpolnjen eden od naslednjih pogojev:
osebni podatki niso več potrebni glede na namene, za katere so bili obdelani;
subjekt prekliče privolitev, na kateri temelji obdelava in če za obdelavo ne obstaja druga pravna podlaga;
respondent zaradi svoje posebne situacije vloži ugovor zoper obdelavo podatkov, ki se ne nanašajo nanj in za obdelavo ne obstajajo močnejši zakoniti razlogi. Podjetje ne sme več obdelovati osebnih podatkov, razen če dokaže, da obstajajo nujni zakoniti razlogi za obdelavo, ki presegajo interese, pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ali za vzpostavitev, izvajanje ali obrambo pravnih zahtevkov.
respondent vloži ugovor zoper obdelavo za namene neposrednega trženja
osebni podatki so bili nezakonito obdelani;
osebne podatke je treba izbrisati zaradi izpolnjevanja pravne obveznosti po pravu Unije ali pravu Republike Hrvaške;
osebne podatke zbiramo v zvezi s ponujanjem storitev neposredno otroku
Kdor meni, da mu je kršena pravica, zagotovljena z Zakonom o izvajanju Splošne uredbe o varstvu osebnih podatkov in Splošne uredbe o varstvu podatkov, lahko na Agencijo vloži zahtevo za ugotovitev kršitve pravic.
Za vsa vprašanja v zvezi z uveljavljanjem pravic iz tega poglavja se anketiranci lahko obrnejo na Upravljavca podatkov preko kontaktov navedenih v tem dokumentu.
Varnostni ukrepi
Podjetje izvaja ustrezne tehnične in organizacijske ukrepe, kot so:
psevdonimizacija in enkripcija osebnih podatkov
zagotavljanje trajne zaupnosti, celovitosti, razpoložljivosti in odpornosti procesnih sistemov in storitev, kar vključuje redne posodobitve sistema
pravočasna vzpostavitev dostopnosti osebnih podatkov in dostopa do njih v primeru fizičnega ali tehničnega incidenta, za kar izdelujemo tudi zaščitene varnostne kopije;
proces rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.
Družba s svojimi partnerji, katerim posreduje osebne podatke, podpisuje ustrezne pogodbe, ki so lahko samostojne pogodbe, statut družbe ali del pogodbe o poslovnih razmerjih, s katerimi družba in partnerji zagotavljajo varstvo osebnih podatkov.
Podjetje vodi evidenco obdelave podatkov.
Postopek v primeru incidenta (kršitev podatkov)
V primeru kršitve varnosti osebnih podatkov mora upravljavec nemudoma, najkasneje pa v 72 urah po seznanitvi s kršitvijo obvestiti pristojni nadzorni organ (Agencijo za varstvo osebnih podatkov). Vloga mora vsebovati najmanj opis narave kršitve, število in kategorije anketirancev ter evidence osebnih podatkov, naziv pooblaščene osebe za varstvo osebnih podatkov, opis verjetnih posledic in opis kršitve. sprejetih ukrepov. V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila visoko tveganje za pravice in svoboščine posameznika, bo upravljavec posameznika, na katerega se osebni podatki nanašajo, takoj obvestil o kršitvi. Te obveznosti ne veljajo, če je upravljavec izvedel potrebne ukrepe za zaščito osebnih podatkov posameznika, na katerega se osebni podatki nanašajo, tako da so podatki postali nerazumljivi nepooblaščenim osebam (šifriranje), in če je sprejel naknadne ukrepe. preprečiti nadaljnje ogrožanje pravic posameznika, na katerega se osebni podatki nanašajo.
Prenos podatkov v tretje države
Vsi prenosi v tretje države so potekali v skladu z zakonskimi predpisi in v obsegu, ki je potreben za optimalno opravljanje storitev (ime in priimek, kontaktni podatki), to je za rezervacije in izpolnjevanje pogodbenih in zakonskih obveznosti.
Za morebitna dodatna vprašanja se anketiranci lahko obrnejo na upravljavca podatkov preko kontaktov, navedenih v tem dokumentu.
Odgovornost za točnost podatkov
Uporabnik in Gost v celoti odgovarjata za točnost podatkov, ki jih posredujeta za namen uporabe storitve in aplikacije, v primeru, da respondent sporoči netočnost ali spremembo podatkov, bo Družba ravnala v skladu z Uredbo. in ta dokument.
Podjetje sploh ne odgovarja za nepopolne, neresnične ali nepravilne podatke.
Newsletter
Osebne podatke, ki jih podjetje pridobi za namene delovanja aplikacije, optimalnega izvajanja storitev ali rezervacije namestitve, se lahko uporabijo za namene pošiljanja oglasnih vsebin, vendar bo podjetje v tem primeru zaprosilo za privolitev uporabnika oz. gost s posebnim soglasjem.
Soglasje
Čeprav družba večinoma zbira podatke na podlagi pogodbe, obstajajo možne situacije, kot je pošiljanje glasila, ko bo družba zaprosila za soglasje. Kadar obdelava temelji na privolitvi, mora biti družba sposobna dokazati, da je subjekt dal privolitev za obdelavo svojih osebnih podatkov. Privolitev mora biti dana z jasnim pritrdilnim dejanjem, ki izraža subjektovo prostovoljno, posebno, informirano in nedvoumno privolitev v obdelavo osebnih podatkov, ki se nanašajo nanj. Vnaprej določene izjave v obliki vnaprej označenih kljukic, molka in podobno niso soglasje.
Subjekt ima pravico, da svoje soglasje kadarkoli prekliče. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. Preklic soglasja mora biti tako preprost kot podajanje.
Komunikacija
V primeru kakršnih koli vprašanj v zvezi z obdelavo in varovanjem osebnih podatkov se lahko vsak respondent obrne na podjetje preko elektronske pošte: support@nokumo.net