Informacije o zaštiti osobnih podataka (GDPR) za iznajmljivače
1. Tko je tko u obradi podataka
Turistička agencija "Šiloturist", vl. Dragan Brnić, Na vodici 2, 51515 Šilo, OIB: 58439980214, u poslovanju može imati različite uloge u smislu Opće uredbe o zaštiti podataka (EU) 2016/679 (GDPR), ovisno o vrsti usluge:
a) Šiloturist kao Voditelj obrade
Šiloturist je Voditelj obrade kada samostalno određuje svrhu i način obrade osobnih podataka, primjerice kod:
- komunikacije s gostima,
- vođenja rezervacijskog sustava,
- izdavanja računa,
- marketing aktivnosti (ako je primjenjivo).
b) Šiloturist kao Izvršitelj obrade
Šiloturist je Izvršitelj obrade kada u ime i za račun iznajmljivača obrađuje osobne podatke gostiju, primjerice:
- prijava i odjava gostiju u sustav eVisitor,
- vođenje evidencija sukladno propisima,
- administrativna obrada rezervacija,
- naplata usluga u ime iznajmljivača.
U tim slučajevima iznajmljivač je Voditelj obrade, a Šiloturist postupa isključivo prema njegovim uputama i u skladu s važećim propisima.
2. Koje osobne podatke obrađujemo
Ovisno o vrsti usluge, mogu se obrađivati sljedeći podaci:
- ime i prezime gosta
- datum rođenja
- državljanstvo
- adresa prebivališta / boravišta
- broj osobnog dokumenta (u svrhu zakonske prijave)
- podaci o boravku
- kontakt podaci (e-mail, telefon)
- podaci o plaćanju (isključivo putem certificiranih pružatelja platnih usluga)
Šiloturist ne pohranjuje podatke o bankovnim karticama, već se naplata vrši putem sigurnih i certificiranih payment providera.
3. Pravna osnova obrade
Obrada osobnih podataka temelji se na:
- izvršavanju zakonskih obveza (Zakon o ugostiteljskoj djelatnosti, Pravilnik o eVisitoru, računovodstveni i porezni propisi),
- izvršavanju ugovora s gostom,
- legitimnom interesu u svrhu urednog poslovanja,
- privoli (kada je primjenjivo, npr. marketing).
4. Sigurnost podataka
Šiloturist primjenjuje odgovarajuće tehničke i organizacijske mjere zaštite, uključujući:
- enkripciju prijenosa podataka (SSL/TLS),
- kontrolu pristupa putem individualnih korisničkih računa,
- zaštitu informacijskih sustava (antivirus, firewall),
- redovite sigurnosne kopije,
- fizičku zaštitu poslovnih prostora,
- edukaciju zaposlenika o zaštiti podataka.
Pristup osobnim podacima imaju isključivo ovlaštene osobe kojima je pristup nužan za obavljanje posla.
5. Pod-izvršitelji i vanjski partneri
Šiloturist može koristiti pouzdane vanjske partnere (npr. IT pružatelje usluga, sustave za online naplatu, SMS servise) koji obrađuju osobne podatke u skladu s GDPR-om i uz odgovarajuće ugovorne zaštitne mjere.
Svi partneri obvezni su primjenjivati odgovarajuće standarde zaštite podataka.
6. Prijenos podataka izvan EU/EGP
Osobni podaci ne prenose se u treće zemlje izvan EU/EGP, osim ako je to nužno radi korištenja određenih sustava ili usluga, i to isključivo uz primjenu zaštitnih mehanizama sukladno Poglavlju V GDPR-a (npr. Standardne ugovorne klauzule ili odluka o primjerenosti).
7. Rokovi čuvanja podataka
Osobni podaci čuvaju se:
- onoliko dugo koliko je potrebno za izvršenje ugovornih obveza,
- u rokovima propisanim posebnim zakonima (turizam, računovodstvo, porezni propisi),
- do isteka zakonskih rokova zastare potraživanja.
Po isteku navedenih rokova podaci se brišu ili anonimiziraju.
8. Prava ispitanika
Iznajmljivači i gosti imaju pravo:
- zatražiti pristup svojim podacima,
- zatražiti ispravak netočnih podataka,
- zatražiti brisanje (ako su ispunjeni uvjeti),
- ograničiti obradu,
- uložiti prigovor na obradu,
- zatražiti prenosivost podataka (ako je primjenjivo).
Zahtjevi se mogu uputiti na:
info@siloturist.hr
ili pisanim putem na adresu društva.
Ako smatraju da je došlo do povrede prava, imaju pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP).
9. Kontakt za zaštitu podataka
Za sva pitanja vezana uz obradu osobnih podataka možete se obratiti:
Turistička agencija "Šiloturist", vl. Dragan Brnić
Na vodici 2, 51515 Šilo, Hrvatska
OIB: 58439980214
E-mail: info@siloturist.com
Tel: +385 98 211 630
