GDPR

 

POLITIKA ZAŠTITE I PRIKUPLJANJE OSOBNIH PODATAKA /

PRAVILNIK O OBRADI I ZAŠTITI PODATAKA

 

U skladu s najboljom poslovnom praksom i važećim hrvatskim i europskim propisima, uključujući i Opću uredbu o zaštiti podataka (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća), dalje u tekstu: Uredba, Manga Trip d.o.o. , dalje u tekstu: Agencija pridaje posebnu pažnju zaštiti osobnih podataka svojih klijenata. Cilj je ove politike pružiti svim zainteresiranim stranama sve potrebne informacije o načinu obrade i zaštite osobnih podataka i pravima koje klijenti u vezi obrade osobnih podataka imaju. Politika se primjenjuje na sve osobne podatke klijenata koje Agencija prikuplja i obrađuje i podataka koje prikupljaju i obrađuju njegovi partneri. Klijentom se smatra osoba koja je od Agencije zatražila uslugu ili ponudu za uslugu. Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi (Članak 4. Uredbe). Obrada podataka znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka (Članak 4. Uredbe).

Putnik osobne podatke daje dobrovoljno. Osobni podaci Putnika potrebni su u procesu realizacije ugovorenih aranžmana i koristit će se za daljnju komunikaciju. Putnik daje privolu Agenciji da  njegove osobne podatke koristi u svrhu realizacije ugovorenih aranžmana. Osobni podaci  Putnika čuvat će se u bazi podataka, sukladno Odluci Uprave društva o načinu prikupljanja, obrade i čuvanja osobnih podataka. Putnik je suglasan da se njegovi osobni podaci kao i fotografije i video uradci prikupljeni tijekom putovanja u realizaciji Agencije mogu koristiti u svrhu realizacije ugovornih aranžmana i marketinških akcija Agencije.

Kako bismo uvijek imali Vaše točne podatke u trenutku kad trebate našu uslugu ili drugu informaciju, molimo da nas obavijestite ukoliko dođe do promjene u Vašim osobnim podacima ili ukoliko ste pogriješili pri unosu istih. Ako uočite da Agencija ne postupa prema ovim načelima ili imate bilo kakvu drugu primjedbu vezanu uz način poslovanja, obavijestite nas na filip@mangatrip.hr i mi ćemo upotrijebiti sve ekonomski opravdane napore da istražimo i ispravimo problem što je prije moguće.

Načela obrade osobnih podataka:

Zakonita, poštena i transparentna obrada.

Podatke obrađujemo u skladu s važećim zakonima koji se odnose na obradu osobnih podataka i u skladu s najboljom poslovnom praksom zaštite podataka.

Obrada u skladu sa svrhom prikupljanja podataka:

Prikupljene podatke obrađujemo samo u skladu sa svrhom za koje su ti podaci prikupljeni.

Ograničenje količine podataka:

Prikupljamo i obrađujemo samo one podatke koji su nužni za postizanje svrhe obrade.

Točnost podataka:

Posebnu pažnju pridajemo točnosti prikupljenih podataka. Korisnik u svakom trenutku ima pravo uvida u podatke i ispravka svojih podataka.

Ograničavanje vremena obrade i čuvanja podataka:

Podatke obrađujemo i čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su podaci prikupljeni ili koliko nalažu primjenjivi propisi.

Sigurnost osobnih podataka:

Pridajemo najveću moguću pažnju sigurnosti osobnih podataka.

Prava klijenata:

U skladu s Općom uredbom o zaštiti podataka, klijent ima sljedeća prava:

Pravo na pristup podacima:

Klijent ima pravo dobiti potvrdu obrađujemo li njegove osobne podatke, te ako obrađujemo, ima pravo dobiti sljedeće informacije: informaciju o svrsi obrade, o kategoriji osobnih podataka koje obrađujemo, o primateljima ili kategorijama primatelja podataka koje obrađujemo, o predviđenom razdoblju u kojem će podaci biti pohranjeni ili kriterijima za utvrđivanje tog razdoblja, o pravu da zatraži ispravak, brisanje i ograničenje obrade podataka, o pravu na podnošenje tužbe nadzornom tijelu, , informacije o sustavu za automatizirano odlučivanje, poput izrade profila, o zaštitnim mjerama ako se podaci prenose u treću zemlju.

Pravo na ispravak i brisanje:

Klijent ima pravo ishoditi ispravak netočnih podataka. Klijent ima pravo ishoditi brisanje podataka, osim ako su podaci nužni za svrhu za koju su prikupljeni ili ih je potrebno čuvati prema važećim zakonskim propisima. Agencija ima obvezu obavijestiti klijenta o promjeni ili brisanju podataka napravljenih na zahtjev klijenta.

Pravo na ograničenje obrade:

Klijent ima pravo ishoditi ograničenje obrade podataka, pod uvjetima definiranima u Općoj uredbi o zaštiti podataka. Agencija ima obvezu obavijestiti klijenta o ograničenju obrade napravljenom na zahtjev klijenta.

Pravo na prenosivost podataka:

Klijent ima pravo zaprimiti podatke koje nam je dostavio u strukturiranom, uobičajenom i strojno čitljivom formatu, te ih prenijeti drugom voditelju obrade bez ograničenja.

Pravo na prigovor:

Klijent ima u svakom trenutku pravo na prigovor na obradu osobnih podataka. Klijent ima u svakom trenutku pravo na prigovor na izravni marketing, u kom slučaju podatke više nećemo koristiti u tu svrhu.

Automatizirano donošenje odluka uključujući izradu profila:

Klijent ima pravo da se na njega ne odnose odluke temeljene na automatiziranoj obradi, uključujući izradu profila.

Način prikupljanja osobnih podataka:

Podatke o svojim klijentima prikupljamo na sljedeće načine:

Prikupljanje podataka u poslovnicama:

Prilikom izrade rezervacije ili ponude, tražimo od korisnika osobne podatke potrebne za rezervaciju ili ponudu.  Korisnik svoje podatke može ostaviti osobno, ili nam korisnik podatke može javiti telefonom ili mailom.

Prikupljanje podataka putem weba:

Na našim web stranicama prilikom izrade rezervacije ili upita za ponudom, prikupljamo podatke potrebne za izradu rezervacije ili ponude. Klijent nam podatke dostavlja putem obrasca na web stranicama.

Privola klijenta:

Privola klijenta znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose (Članak 4. Uredbe). Bez privole klijenta nikad nećemo upotrebljavati osobne podatke klijenta ni u kakve svrhe za koje je prema važećim propisima nužna privola.

Vrste osobnih podataka koje prikupljamo:

Prikupljamo samo one podatke koji su nužni za izvršenje svrhe prikupljanja podataka i u skladu s važećim zakonskim propisima. Podaci koje prikupljamo su: ime i prezime, datum rođenja djece radi ostvarivanja popusta, broj telefona i e-mail adresu radi kontakta, lokacija, spol, državljanstvo, broj putovnice ili drugog odgovarajućeg osobnog dokumenta tamo gdje je to potrebno radi izvršenja zakonskih obveza (npr. kod prelaska granice), broj kreditne kartice ili podatke o drugom sredstvu plaćanja. Zbog prirode putničkih usluga može se dogoditi potreba za obradom posebno zaštićenih kategorija osobnih podataka koji otkrivaju, primjerice, vjerska ili filozofska uvjerenja, članstvo u sindikatu i podataka koji se odnose na zdravlje klijenta i to isključivo u svrhu izvršenja ugovora između Agencije i klijenta, odnosno obavljanja radnji koje prethode sklapanju ugovora. Smatrat će se da je klijent koji je Agenciji dao podatak iz posebne kategorije osobnih podataka time izričito iskazao svoju privolu na obradu takvih podataka.

Osobne podatke prikupljamo u sljedeće svrhe:

Radi izvršenja ugovora ili pripreme za izvršenje ugovora:

Osobne podatke prikupljamo kako bismo mogli izvršiti uslugu prema klijentu ili kako bismo mogli napraviti ponudu za uslugu klijentu.

Radi obavještavanja korisnika o uslugama i proizvodima:

Ako je klijent dao privolu, podatke klijenta možemo upotrebljavati kako bismo klijenta upoznali s našim uslugama i proizvodima koji mogu biti zanimljivi klijentu.

Za interne potrebe:

Podatke klijenta čuvamo kako bismo zaštitili legitimne interese klijenta ili naše legitimne interese, a u skladu s važećim zakonskim propisima. To na primjer može uključivati čuvanje podataka klijenta kako bismo na najbolji način mogli odgovoriti na eventualne prigovore klijenata, upotrebu podataka klijenata radi sprječavanja, otkrivanja i procesuiranja zloupotreba na štetu klijenata ili Agencije, osiguravanja sigurnosti zaposlenika, klijenata, proizvoda i usluga Agencije, kreiranja usluga i ponuda koje odgovaraju potrebama i željama klijenata, osiguravanja vrhunskog korisničkog iskustva, personalizirane korisničke podrške, istraživanja i analize tržišta, optimizacije prodajnih kanala itd. Pravna osnova za obradu podataka u ove svrhe jest legitiman interes Agencije, osim kad su od tog interesa jači interes ili temeljna prava i slobode koje zahtijevaju zaštitu podataka klijenta i/ili pravna osnova zaštite ključnih interesa klijenta ili druge fizičke osobe. Iznimka su slučajevi kada je pravna osnova privola.

U svrhu ispunjenja zakonskih obveza:

Na temelju pisanog zahtjeva utemeljenog na važećim propisima, Agencija je nadležnim državnim tijelima (npr. sudovima, policiji, turističkoj inspekciji itd.) obvezan dostaviti ili omogućiti pristup određenim osobnim podacima klijenata. Pravna osnova za obradu podataka u ove svrhe jest ispunjavanje zakonskih obveza Agencije.

Prosljeđivanje podataka trećim stranama:

Podatke klijenata prosljeđujemo trećim stranama u sljedećim slučajevima:

U svrhu izvršenja ugovora ili priprema za izvršenje ugovora s klijentom.

Podatke prosljeđujemo trećoj strani kad je to potrebno da bismo klijentu pružili ugovorenu uslugu ili tražene informacije. To na primjer uključuje slanje podataka klijenta hotelu ili prijevozniku, kada je to potrebno da bi se izvršila usluga ili napravila ponuda za uslugu, osiguravajućem društvu radi ugovaranja polica putnog osiguranja (ukoliko Putnik zaključi policu osiguranja).

Kada je korisnik dao privolu:

Podatke prosljeđujemo trećoj strani ako je to potrebno za svrhu za koju je korisnik dao izričitu privolu.

Kada za obavljanje pojedinih poslova angažiramo podizvođače:

Ako za obavljanje pojedinih poslova angažiramo podizvođače kao izvršitelje obrade, u tom slučaju prosljeđujemo osobne podatke podizvođaču. Pritom koristimo podizvođače isključivo izvan prostora EU i ti podizvođači rade isključivo po nalogu Agencije i po ugovoru sklopljenom s Agencijom, što osigurava mjere zaštite podatka kao da podatke obrađuje Agencija.

Zaštita osobnih podataka:

U svrhu zaštite osobnih podataka svojih klijenata koristimo najbolje poslovne prakse u području turizma i informacijsko-komunikacijskih tehnologija. Kontinuirano prilagođavamo naše interne procese kako bismo postigli optimalnu razinu zaštite osobnih podataka. Pritom koristimo različite organizacijske mjere i tehnička sredstva zaštite podataka korisnika od neovlaštenog uvida, promjene, gubitka, krađe ili druge zloupotrebe podataka.

Kontakt:

Klijent može ostvariti svoja prava iz Opće uredbe o zaštiti podataka podnošenjem zahtjeva na adresu elektroničke pošte filip@mangatrip.hr. Ako klijent sumnja na povredu svojih osobnih podataka, može poslati prijavu na istu adresu elektroničke pošte. Klijent također može prijavu podnijeti Agenciji za zaštitu osobnih podataka.

Prijelazne i završene odredbe politike zaštite osobnih podataka:

Navedena Politika zaštite osobnih prava stupa na snagu i počinje se primjenjivati na dan objave te je dostupna na internetskim stranicama i na prodajnim mjestima Agencije. O mogućim izmjenama i dopunama Politike klijenti će biti pravovremeno obaviješteni, uključujući i putem objave na internetskim stranicama.


Temeljem odredbi  Zakona o provedbi opće uredbe o zaštiti osobnih podataka  (“Narodne novine broj” 42/2018), Zakona o radu (“Narodne novine” br. 93/14 i 127/17), Zakona o zaštiti na radu (“Narodne novine” br. 71/14, 118/14 i 154/14), Filip Osrečki, direktor Manga Trip d.o.o., Zagreb, Kneza Mislava 3, OIB: 00998603322, dana 17. prosinca 2018. godine, donosi sljedeći:

 

PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA

I OPĆE ODREDBE

Članak 1.

(1) Ovim pravilnikom Manga Trip d.o.o. uređuje opća pravila zaštite, nadzora nad prikupljanjem, obrade i korištenja osobnih podataka, sve sukladno odredbama Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća, o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ od dana 27. travnja 2016. godine (dalje u tekstu: Uredba) te odredbama Zakona o provedbi Opće uredbe zaštite osobnih podataka EU 2016/679 ( Narodne novine  broj: 42/2018) (daljnje u tekstu: Zakon).

(2) Sukladno članku Uredbe, Manga Trip d.o.o. obveznik je primjene Uredbe te je dužan nadzirati prikupljanje, obradu, korištenje i zaštitu osobnih podataka svih fizičkih osoba čije podatke uzima i koristi.

Članak 2.

Sukladno čl. 4. toč. 7. Uredbe Manga Trip d.o.o. je voditelj obrade osobnih podataka koja određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom i/ili pravom EU.

 

II DEFINICIJE

Članak 3.

(1) U skladu sa Uredbom pojedini izrazi u ovom Pravilniku imaju sljedeće značenje:

  1. „osobni podatak“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
  2. „ograničavanje obrade” znači  označavanje  pohranjenih  osobnih  podataka  s  ciljem ograničavanja njihove obrade u budućnosti;
  3. „obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
  4. „izrada profila” znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim  sklonostima,  interesima,  pouzdanošću,  ponašanjem,  lokacijom  ili kretanjem tog pojedinca;
  5. „sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;
  6. „voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
  7. „izvršitelj obrade” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
  8. „primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;  
  9. „treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;
  10. „privola ispitanika“ znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
  11. „povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
  12. „pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;
  13. „genetski podaci” su osobni podaci koji se odnose na naslijeđena ili stečena genetska obilježja pojedinca koja daju jedinstvenu informaciju o fiziologiji ili zdravlju tog pojedinca, i koji su dobiveni osobito analizom biološkog uzorka dotičnog pojedinca;
  14. „biometrijski podaci” su  osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim obilježjima, fiziološkim obilježjima ili obilježjima ponašanja pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su fotografije lica ili daktiloskopski podaci;
  15. „podaci koji se odnose na zdravlje” su  osobni podaci povezani s fizičkim ili mentalnim zdravljem pojedinca, uključujući pružanje zdravstvenih usluga, kojima se daju informacije o njegovu zdravstvenom statusu;

(2) Značenje ostalih pojmova koji su u vezi s primjenom Uredbe i Zakona izravno se primjenjuju prema definiciji iz članka 4. stavka 1. točke 16., 17., 18., 19., 20., 21., 22., 23., 24., 25. i 26. Uredbe.

 

III OBRADA OSOBNIH PODATAKA

Članak 4.

(1) Manga Trip d.o.o. osobne podatke mora prikupljati i obrađivati zakonito, pošteno i transparentno.

(2) Osobni podaci koji se prikupljaju moraju biti primjereni, relevantni, moraju biti točni, potpuni i ažurirani i ograničeni na ono što je nužno te se ne smiju prikupljati u većem opsegu nego što je to nužno da bi se postigla utvrđena svrha prikupljanja podataka.

(3) Osobni podaci moraju se čuvati u obliku koji dopušta identifikaciju ispitanika ne duže no što je to potrebno za svrhu u koju se podaci prikupljaju i/ili dalje obrađuju.

(4) Sama obrada prikupljenih osobnih podataka mora osiguravati odgovarajuću sigurnost podataka.

(5) Manga Trip d.o.o. osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:

  1. da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
  2. da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka;
  3. da je obrada nužna radi poštovanja pravnih obveza Manga Trip d.o.o.;
  4. da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
  5. da je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti Manga Trip d.o.o.;
  6. da je obrada nužna za potrebe legitimnih interesa Manga Trip d.o.o. ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

(6) U postupku obrade osobnih podataka Manga Trip d.o.o. na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovi za obradu podataka, legitimnim interesima Manga Trip d.o.o. namjeri predaje osobnih podataka trećim osobama, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ili brisanje osobnih podataka i ograničavanje obrade, prava na ulaganje prigovora i dr.

Članak 5.

(1) Kada se prikupljanje i obrada podataka obavlja putem video nadzora, voditelj obrade dužan je označiti da je objekt, odnosno pojedina prostorija pod video nadzorom, a sama oznaka mora biti vidljiva najkasnije prilikom ulaska u perimetar snimanja.

(2) Obavijest, odnosno oznaka o video nadzoru mora sadržavati sliku i tekst kojim se ispitaniku pružaju informacije da je prostor pod video nadzorom, podatak o voditelju obrade te kontaktne podatke putem kojih ispitanik može ostvariti svoja prava.

(3) Sustav video nadzora mora biti zaštićen od pristupa neovlaštenih osoba, voditelj je dužan uspostaviti sustav logova za evidentiranje pristupa snimkama, a same snimke mogu se čuvati najduže 6 mjeseci.

(4) Ako nadzorne kamere čitavo vrijeme prate sve pokrete zaposlenika tijekom obavljanja posla, iste se mogu koristiti samo na temelju pisane suglasnosti zaposlenika.

(5) U slučaju korištenja video nadzora voditelj obrade mora u dokumentaciji navesti lokacije nadzornih kamera i osobe koje imaju pravo pristupa snimkama video nadzora.

 

IV PRIVOLA

Članak 6.

(1) Privola kojom ispitanik Manga Trip d.o.o. – u daje pristanak za obradu osobnih podataka koji se na njega odnose jest dobrovoljna, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.

(2) Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način opisanom u stavku 1. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta).

(3) U slučajevima kada se prikupljanje i obrada osobnih podataka obavljaju na temelju privole, mora se osigurati dokaz u obliku pisane izjave kojim se dokazuje da je ispitanik dao privolu za obradu svojih osobnih podataka.

(4) U slučaju iz prethodnog stavka obrazac privole prilaže se općim pravilima i njegov je sastavni dio, a ispitanik u svakom trenutku može povući svoju privolu.

 

V PRAVA ISPITANIKA

Članak 7.

(1) Manga Trip d.o.o. će odmah, a najkasnije u roku od mjeseca dana od dana podnošenja zahtjeva ispitanika ili njegovog zakonskog zastupnika ili punomoćnika:

  1. informirati ispitanika o svrsi obrade njegovih osobnih podataka, kategorijama osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni te u slučaju kada se osobni podaci ne prikupljaju od ispitanika o njihovu izvoru;
  2. dostaviti ispitaniku ispis osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose;
  3. ispraviti netočne podatke ili podatke dopuniti;
  4. provesti brisanje osobnih podataka koji se na ispitanika odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.

(2) Rok iz st. 1. ovog članka može se prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Manga Trip d.o.o. obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja.

(3) Ako je zahtjev ispitanika podnesen elektroničkim putem, Manga Trip d.o.o. informaciju pruža elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije.

(4) O razlozima odbijanja zahtjeva ispitanika iz st. 1. ovog članka. Manga Trip d.o.o. će bez odgađanja, a najkasnije jedan mjesec od primitka zahtjeva, izvijestiti ispitanika o razlozima odbijanja zahtjeva. 

Članak 8.

(1) Manga Trip d.o.o. informacije pružene u skladu s čl. 7. pruža bez naknade.

(2) Iznimno, ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani Manga Trip d.o.o. će naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti.

(3) Ispitanik koji smatra da je Manga Trip d.o.o. povrijedio neko njegovo pravo zajamčeno Općom uredbom ima pravo podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka.

 

VI SLUŽBENIK ZA ZAŠTITU PODATAKA

Članak 9.

(1) Manga Trip d.o.o. imenuje službenika za zaštitu podataka.

(2) Službenik za zaštitu podataka ima odgovarajuću stručnu spremu, a imenuje se iz redova zaposlenika Manga Trip d.o.o.

(3) Kontakt podaci službenika za zaštitu podataka dostupni su na internetskim stranicama Manga Trip d.o.o.

(4) Službenik za zaštitu podataka obavlja poslove informiranja i savjetovanja odgovornih osoba Manga Trip d.o.o. i njegovih zaposlenika koji neposredno obavljaju obradu osobnih podataka o njihovim obvezama iz Opće uredbe, prati poštivanje Uredbe te drugih odredaba Unije ili države članice o zaštiti, omoguće prava ispitanika te surađuje s nadzornim tijelom.

(5) Službenik za zaštitu podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.

 

VII OTKRIVANJE OSOBNIH PODATAKA TREĆIM OSOBAMA

Članak 10.

(1) Voditelj obrade osobnih podataka ovlašten je osobne podatke otkriti drugim primateljima na temelju pisanog zahtjeva primatelja ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja.

(2) Pisani zahtjev mora sadržavati svrhu i pravni temelj za korištenje osobnih podataka te vrstu osobnih podataka koji se traže.

(3) Prije davanja osobnih podataka na korištenje drugim primateljima voditelj zbirke osobnih podataka dužan je poslati ispitaniku Obavijest o davanju osobnih podataka drugim primateljima.

(4) Manga Trip d.o.o., kao voditelj obrade, dužan je sklopiti ugovor o obradi osobnih podataka s trgovačkim društvima koji su izvršitelji obrade osobnih podataka.

(5) Odredbe iz prethodnih stavaka ovog članka Pravilnika ne odnose se na slučaj kada se podaci dostavljaju tijelima javne vlasti.

 

VIII MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Članak 11.

(1) Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata samo zaposlenicima zaduženim za obradu podataka.

(2) Zaposlenici Manga Trip d.o.o. imaju obvezu čuvanja povjerljivosti podataka koja podrazumijeva osobne podatke zaposlenih, osobne podatke korisnika usluga odnosno osobne podatke klijenata, kao i podatke o poslovanju Manga Trip d.o.o.

Članak 12.

Manga Trip d.o.o. će po potrebi, a posebice prilikom objave podataka koji bi se mogli pripisati određenom ispitaniku provoditi pseudonimizaciju kao jednu od tehničkih mjera zaštite osobnih podataka. 

Članak 13.

(1) Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

(2) U slučaju povrede osobnih podataka voditelj obrade dužan je u roku najkasnije 72 sata nakon saznanja o tome izvijestiti nadzorno tijelo.

(3) Ukoliko postoji visok rizik za prava i slobode pojedinaca, voditelj obrade bez nepotrebnog odgađanja dužan je izvijestiti ispitanika o povredi osobnih podataka.

 

IX ZAVRŠNE ODREDBE

Članak 14.

(1) U dijelu o zaštiti, nadzoru nad prikupljanjem, obradi i korištenju osobnih podataka koji nije uređen ovim Pravilnikom, neposredno se primjenjuje Uredba te Zakon.

(2) Ovaj Pravilnik stupa na snagu danom objave, a primjenjuje počevši od 18. prosinca 2018. godine te će isti biti objavljen na internetskoj stranici Manga Trip d.o.o. ili na drugi prikladan način.

 

Filip Osrečki direktor

Manga Trip d.o.o.