Privacy Policy

POLITIKA ZAŠTITE PRIVATNOSTI OSOBNIH PODATAKA

_

1. UVOD

Notorium d.o.o., sa sjedištem na adresi Put Ruzmarina bb, 21425 Selca, upisano u registru Trgovačkog suda u Splitu pod MBS: 060196652, OIB: 54167712625 (nadalje u tekstu: NOTORIUM), u svom poslovanju mora prikupljati i koristiti određene podatke o pojedincima.
Svrha ove politike je osigurati da NOTORIUM u potpunosti postupa u skladu s pravnim, organizacijskim i tehničkim obvezama u odnosu na zaštitu osobnih podataka.

Svi zaposlenici NOTORIUM-a su u potpunosti upoznati sa sadržajem ove politike i osiguravaju njezinu primjenu prilikom rukovanja osobnim podacima ili obrade osobnih podataka.

Zaposlenici čiji zadaci uključuju i rukovanje osobnim podacima su adekvatno educirani u pogledu svojih zadataka u odnosu na zaštitu osobnih podataka.

Ova politika se odnosi na sve osobne podatke koje drži NOTORIUM u odnosu na bilo koju osobu, bez obzira je li bila, trenutno jest ili će biti klijent, dobavljač ili kontakt.
Ova politika ja izrađena s ciljem da se spriječi nastanak potencijalne štete NOTORIUM-u i njegovim zaposlenicima te ispitanicima i da osigura kako je obrada osobnih podataka od strane NOTORIUM-a u potpunosti u skladu sa zakonom i drugim propisima.

 

2. DEFINICIJA I PRIMJENA

Osobnim podacima smatraju se svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, to jest pojedinac koji se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Pod obradom osobnih podataka smatra svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, povlačenje, pronalaženje, obavljanje uvida, uporaba ili korištenje, otkrivanje prijenosom, širenjem, objavljivanjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje te provedba logičkih, matematičkih i drugih operacija s tim podacima.

NOTORIUM osobne podatke prikuplja i obrađuje prije svega radi pružanja usluga u svom poslovanju. Stoga

NOTORIUM ima potrebu prikupljati i obrađivati određene vrste podataka o pojedincima koji dolaze u kontakt s NOTORIUM-om (ispitanici). S tim osobnim informacijama NOTORIUM postupa adekvatno, bez obzira kako ti podaci bili prikupljeni, zabilježeni, čuvani i korišteni – na papiru, ili na drugom materijalu.

U trenutku dostavljanja podataka ispitanika NOTORIUM-u, ispitanik pristaje da NOTORIUM obrađuje njegove osobne podatke, sukladno naznačenoj svrsi. Zaštita privatnosti podataka ispitanika je trajna, a u svakom trenutku ispitanik može koristiti svoja prava koja su niže pobrojana i objašnjena.

NOTORIUM osobne podatke ispitanika prikuplja i obrađuje u skladu sa Zakonom o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12), drugim hrvatskim propisima, Direktivom 95/46/EC i Općom uredbom i zaštiti osobnih podataka (GDPR) (Uredba (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016.).

Prikupljene podatke NOTORIUM čuva na primjeren način i osigurava njihovu povjerljivost.

NOTORIUM prikupljene podatke neće prosljeđivati trećim osobama bez dozvole ispitanika, osim u slučajevima kada je to potrebno radi izvršavanja zakonskih obveza NOTORIUM-aa, u slučajevima kada je to nužno radi ispunjenja zadataka koji se izvršavaju u javnom interesu ili u slučajevima kada je ispitanik sam objavio te podatke, kao i u drugim nadležnim propisom određenim slučajevima.

Ispitanik, u pogledu osobnih podataka koje za njega obrađuje NOTORIUM, ima sljedeća prava:

a) Pravo na informiranost
Ispitanik ima pravo u svakom trenutku tražiti obavijest obrađuju li se njegovi osobni podaci i za koju svrhu, tko je voditelj obrade, kontakt podatke službenika za zaštitu podataka, koje kategorije osobnih podataka se obrađuju, na koje razdoblje se obrađuju odnosno pohranjuju, tko je izvor za dobivanje njegovih osobnih podataka, tko su sve primatelji njegovih osobnih podataka, kao i pravo na obavijest o drugim njegovim pravima navedenima u ovoj politici (pravo na pristup, pravo na ispravak, pravo na brisanje, pravo na ograničavanje obrade i drugo).

b) Pravo pristupa

Ispitanik ima pravo od NOTORIUM-a dobiti potvrdu obrađuju li se osobni podaci koji se na njega odnose, zatim dobiti pristup tim podacima i informacijama o:
– svrsi obrade,
– kategorijama osobnih podataka koji se obrađuju;
– primateljima ili kategorijama primatelja kojima su podaci otkriveni ili će biti otkriveni;
–  ako je moguće, o razdoblju na koje se podaci pohranjuju odnosno o kriterijima pomoću kojih je moguće utvrditi to razdoblje;
– da od NOTORIUM-a zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na ispitanika ili prava na prigovor na takvu obradu;
– pravu na podnošenje pritužbe nadzornom tijelu;
– ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru;
– postojanju automatiziranog donošenja odluka, što uključuje izradu profila, s posljedicama.

c) Pravo na ispravak

Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od NOTORIUM-a ispravak netočnih osobnih podataka koji se na njega odnose. Ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

d) Pravo na brisanje / pravo na zaborav

Ispitanik ima pravo da NOTORIUM bez odlaganja izbriše osobne podatke koji se na njega odnose ako osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni, ako ispitanik povuče privolu na kojoj se obrada temelji a ne postoji drugi pravni temelj obrade, ako ispitanik uloži prigovor na obradu, ako su osobni podaci nezakonito obrađeni, ako se osobni podaci moraju brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe NOTORIUM, ako su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva djetetu.

Navedeno se ne primjenjuje ako je obrada nužna (i u mjeri u kojoj je nužna) radi ostvarivanja prava na slobodu izražavanja i informiranja, radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe NOTORIUM ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti NOTORIUM-a, zbog javnog interesa u području javnog zdravlja, u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja, radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

e) Pravo na podnošenje prigovora nadzornom tijelu
Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega, uključujući izradu profila, u slučajevima ako je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti NOTORIUM-a odnosno ako je obrada nužna za potrebe legitimnih interesa NOTORIUM-a ili treće strane. NOTORIUM više ne smije obrađivati osobne podatke osim ako NOTORIUM dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.

f) Pravo na prenosivost podataka

Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio NOTORIUM-u u strukturiranom, uobičajeno upotrebljavanom i strojnom formatu te ima pravo, bez ometanja od strane NOTORIUM-a, prenijeti te podatke drugom voditelju obrade ako se obrada temelji na njegovoj privoli i ako se obrada provodi automatiziranim putem.

Ispitanik ima pravo na izravni prijenos od NOTORIUM-a drugom voditelju obrade ako je to tehnički izvedivo, a ovo pravo ne smije negativno utjecati na prava i slobode drugih.

g) Prava vezana uz automatsko donošenje odluka i profiliranje

Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je ta odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i NOTORIUM-a, ako je dopuštena pravom Unije ili pravom države članice kojem podliježe NOTORIUM ili temeljena na izričitoj privoli ispitanika.

h) Pravo na povlačenje privole

Privola ispitanika je jedna od pravnih osnova za obradu podataka koji se odnose na ispitanika. Ispitanik ima pravo u svakom trenutku povući privolu koju je dao. Povlačenje privole ne utječe na zakonitost obrade podataka koja je učinjena prije povlačenja privole.

i) Pravo na ograničavanje obrade

Ispitanik ima tražiti ograničenje obrade njegovih osobnih podataka: ako osporava točnost njegovih osobnih podataka – na razdoblje potrebno da NOTORIUM tu točnost provjeri, ako je obrada njegovih osobnih podataka nezakonita a ne traži brisanje nego samo ograničavanje obrade, ako NOTORIUM više ne treba njegove osobne podatke, ali mu je postojanje istih potrebno radi ostvarivanja njegovih pravnih zahtjeva, ako je stavio prigovor na obradu ima pravo tražiti ograničenje obrade za razdoblje do utvrđenja nadilaze li legitimni razlozi NOTORIUM-a za obradu njegove razloge iz prigovora.

Radi ostvarivanja svojih prava, ispitanik se treba obratiti službeniku za zaštitu osobnih podataka slanjem pisane obavijesti odnosno zahtjeva službeniku za zaštitu osobnih podataka Notorium d.o.o., elektroničkom poštom korištenjem svoje e-mail adrese koju su dali Notorium d.o.o. ili zemaljskom poštom na adresu: Put Ruzmarina bb, 21425 Selca ili dostavom osobne izjave izravno u poslovnim prostorijama NOTORIUM-a, uz prethodnu najavu na broj telefona +385 21 622 100, uz identifikaciju važećim osobnim dokumentom.

3. SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA NOTORIUM

je imenovao osobu službenika za zaštitu osobnih podataka:
Adam Robert Pinion
Telefon: +385 21 622 100
e-mail adresa: info@pinandpin.hr
Sva pitanja u vezi zaštite osobnih podataka trebaju se uputiti službeniku za zaštitu osobnih podataka.

 

4. NAČELA ZAŠTITE OSOBNIH PODATAKA NOTORIUM

smatra da je zakonito i pravilno postupanje s osobnim podacima vrlo važno te stoga osigurava da se osobni podaci tretiraju zakonito i ispravno. U tu svrhu NOTORIUM u potpunosti podržava i pridržava se Načela zaštite podataka.
Načela zaštite podataka zahtijevaju da se osobni podaci:

– moraju obrađivati pravedno i zakonito i osobito da ne se ne smiju obrađivati akouvjeti određeni propisima nisu ispunjeni;

– prikupljaju se samo za jednu ili više određenih i zakonitih svrha i ne smiju se dalje obrađivati ni na koji način koji bi bio nespojiv s tim svrhama;

– obrada mora biti adekvatna, relevantna i ne pretjerana u odnosu na svrhu ili svrhe za koje se obrađuju, a podaci moraju biti točni i ažurni;
– ne smiju se zadržavati duže nego što je potrebno za primjenjivu svrhu;
– moraju se obrađivati u skladu s pravima ispitanika u skladu s važećim propisima:
– moraju se poduzeti odgovarajuće tehničke i organizacijske mjere protiv neovlaštene ili nezakonite obrade osobnih podataka i protiv slučajnog gubitka, uništavanja ili oštećenja osobnih podataka;
– ne smije se prenijeti na zemlju ili teritorij izvan EU, osim ako ta država ili teritorij ne osigura odgovarajuću razinu zaštite prava i sloboda ispitanika u vezi s obradom osobnih podataka.

5. AKTIVNOSTI NOTORIUM-A U VEZI OBRADE PODATAKA NOTORIUM

poduzima sljedeće aktivnosti vezano za obradu podataka:
– u potpunosti poštuje uvjete pravednog prikupljanja i obrade osobnih podataka;
– ispunjava obvezu da specificira svrhu za koju se osobni podatak obrađuje;
– prikuplja i obrađuje adekvatne osobne podatke i to samo u onoj mjeri u kojoj je to potrebno radi ispunjavanja operativnih potreba ili u skladu sa svim zakonskim zahtjevima;
– dostavlja sve potrebne podatke Agenciji za zaštitu osobnih podataka;
– vrši strogu provjeru duljine čuvanja osobnih podataka;
– osigurava da se prava osoba, čiji podaci se obrađuju, mogu u potpunosti ostvariti u skladu sa zaštitom osobnih podataka;
– poduzima odgovarajuće tehničke i organizacijske sigurnosne mjere za zaštitu osobnih podataka;
– osigurava da se osobni podaci ne prenose u inozemstvo bez osiguravajuće zaštite;
– tretira sve osobe pravedno i pošteno bez obzira na njihovu dob, vjeru, invalidnost, spol, spolnu orijentaciju ili etničku pripadnost, kada postupa u vezi njihovih zahtjeva za obavještavanjem;
– utvrđuje jasne postupke za odgovaranje na zahtjeve za obaviještenost.

NOTORIUM na svojoj Internet stranici može objaviti sadržaj kolačića za oglašavanje i praćenje statistike prometa temeljeno na interesima i informacijama posjetitelja Internet stranica NOTORIUM-a sa društvenih mreža.

Ako ispitanik upotrebljava sadržaj na društvenim mrežama NOTORIUM-a ili u aplikacijama, kolačić s navedenih mreža i aplikacija mogao bi se pohraniti na uređaju ispitanika s kojeg pristupa Internet stranici NOTORIUM-a.

Posjetitelji imaju pravo isključiti kolačiće. Internetski preglednici obično su programirani tako da im je prihvaćanje kolačića zadana postavka, ali to ispitanici mogu jednostavno podesiti promjenom postavki svog preglednika. Ako ispitanik želi ograničiti ili blokirati sve kolačiće koje uključuju web-mjesta/aplikacije NOTORIUM-a (što može onemogućiti upotrebu određenih dijelova web-mjesta) ili druga web-mjesta/aplikacije, ispitanik to može učiniti u postavkama preglednika.

U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode ispitanika, NOTORIUM bez nepotrebnog odgađanja obavješćuje ispitanika o povredi osobnih podataka, osim ako je NOTORIUM poduzeo odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti odnosno ako je NOTORIUM poduzeo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika odnosno ako bi se time zahtijevao nerazmjeran napor, u kojem slučaju će NOTORIUM primijeniti javno obavješćivanje ili sličnu mjeru kojom se ispitanici obavješćuju na jednako djelotvoran način.

6. PREGLED I PROVJERA

NOTORIUM ima pravo ažurirati ovu politiku ako je potrebno kako bi odražavala najbolju praksu i kako bi se osiguralo poštivanje bilo kakvih promjena ili izmjena u pogledu zaštite osobnih podataka.

 

POLITIKA PRIVATNOSTI I UVJETI KORIŠTENJA OSOBNIH PODATAKA

_

Ova politika privatnosti odnosi se na povjerljivost osobnih podataka koji su prikupljeni u procesu potvrde rezervacije i/ili registracije gosta Internet stranice www.pinandpin.com, odnosno u procesu prijave gosta na listu primatelja e-mailova o novostima, akcijama, sniženjima i ostalim prilikama.

Ova politika privatnosti sastavni je dio Uvjeta potvrde rezervacija stranice www.pinandpin.com.

Notorium d.o.o. se pridržava važećih propisa sa ciljem zaštite privatnosti podataka gosta i/ili korisnika, a posebice Opće uredbe o zaštiti osobnih podataka EU (GDPR).

Ovom politikom privatnosti opisano je kako Notorium d.o.o. (dalje u tekstu: Voditelj obrade podataka), obrađuje osobne podatke. Upućuju se gosti i korisnici stranice www.pinandpin.com da pročitaju sve navedeno kako bi lakše shvatili koje podatke Notorium d.o.o. obrađuje i prikuplja, u koju svrhu, temeljem koje pravne osnove, s kime ih i zašto dijeli, koje zaštitne mjere provodi i koja su prava korisnika i gosta vezana uz pristup, ispravak i brisanje te pravo na prigovor.

Korisnik, odnosno gost u bilo kojem trenutku može poslati pitanje u vezi osobnih podataka na e-mail
info@pinandpon.hr ili se javiti putem telefona na + 385 21 622 100.

Prihvaćanjem ove Politike privatnosti klikom, prilikom potvrde rezervacije, odnosno prijavom korisnika ili gosta na listu primatelja e-mailova o novostima, akcijama, sniženjima i ostalim prilikama, gost odnosno korisnik potvrđuje da je pročitao, razumio i da se slaže s obradom osobnih podataka kako ih ova Politika privatnosti utvrđuje.

Što su osobni podaci?

Osobni podaci su koje koristimo su: Ime, Prezime, e-mail, Broj mobitela, Adresa, Poštanski broj, Grad, Država, Regija, IP adresa, RFID tagova i kolačića na web stranicama, fotografija, video snimak, OIB.

Koju vrstu osobnih podataka prikuplja i obrađuje Notorium d.o.o.?

Prilikom potvrde rezervacije Notorium d.o.o. će zatražiti sljedeće informacije od gosta: ime, prezime, e-mail, broj mobitela/telefona, adresa, poštanski broj, grad, država, regija.

Prilikom prijave gosta ili korisnika na listu primatelja e-mailova Notorium d.o.o. će zatražiti sljedeće informacije od gosta: ime, prezime, e-mail, broj mobitela/telefona, adresa, poštanski broj, grad, država, regija, dok će prilikom prijave uz to zatražiti i lozinku te korisničko ime.

Nakon što se osoba registrira kao primatelj obavijesti, ima pristup profilu te izmjeni unesenih podataka. Svi podaci koje Korisnici unose prijavom na listu primatelja e-mailova o novostima i popustima, su zaštićeni imenom i lozinkom.

Korisnik ili gost potvrđuje da se slaže s obradom osobnih podataka klikom na gumb „Pročitao/la sam i prihvaćam Opće uvjete poslovanja“ te klikom na gumb „Pročitao/la sam i prihvaćam Pravila o privatnosti“. Davanje osobnih podataka je odluka gosta odnosno korisnika. Ako te informacije Notorium-u ne budu pružene za određenu aktivnost, gostu odnosno korisniku neće biti dopuštenja takva aktivnost, jer bez traženih podataka neće biti tehnički izvediva.

Osim ovih podataka automatski prikupljamo podatke s vašeg računala, što može uključivati IP adresu, a postoje i situacije u kojima automatski prikupljamo druge vrste podataka kao što su datum i vrijeme pristupa na Internet stranice www.pinandpin.com, informacije o hardveru, softveru ili internetskom pretraživaču koji koristite kao i o operativnom sustavu vašeg računala te verziji aplikacije i vašim jezičnim postavkama. Također možemo prikupljati informacije o klikovima i stranicama koje su vam prikazane. Notorium preporuča gostima / korisnicima da brinu o svojoj ulaznoj lozinki za korisnički račun Internet stranice
www.pinandpin.com. Preporučamo prilikom odabira kombinacije znakova za lozinku svakako kombinirati velika i mala slova te brojeve, te da svakako upotrijebite lozinku od barem šest znakova.

U koju svrhu Notorium d.o.o. prikuplja i obrađuje osobne podatke?

Notorium prikuplja i obrađuje osobne podatke gostiju odnosno korisnika u svrhu provođenja sigurne provjere autentičnosti gostiju odnosno korisnika koji pristupaju Internet stranici www.pinandpin.com, realizacije ugovora o konzumaciju usluga, komunikacije s gostima odnosno korisnicima, eventualnih pravnih postupaka vezanih uz realizaciju ugovora, te dijelom primjenjujemo i automatizirane procese za obradu kako bismo stalno unaprjeđivali svoje procese u interesu gostiju odnosno korisnika, kako bi ponuda za goste bila individualnija te kako bi svoju ponudu proizvoda i usluga što više prilagodili navikama i potrebama gostiju odnosno korisnika.

Notorium prikuplja i obrađuje osobne podatke gostiju odnosno korisnika primatelja obavijesti o novostima i popustima u svrhu slanja obavijesti, poziva na sudjelovanje u nagradnim natječajima putem e-maila, društvenih mreža ili drugih komunikacijskih kanala, eventualnih pravnih postupaka vezanih uz realizaciju ugovora, radi stvaranja korisničkog profila s ciljem individualnog primanja obavijesti, istraživanja tržišta te poboljšanja efikasnosti i kvalitete naših usluga.

Ne prikupljamo podatke o djeci. Uvjerimo li se kako su takvi podaci preneseni nama bez pristanka roditelja ili skrbnika djece mlađe od 16 godina, uklonit ćemo ih bez odgađanja.

Maloljetnici mlađi od 16 godina ne smiju koristiti Internetsku stranicu www.pinandpin.com. Niti jedan dio navedene Internetske stranice nije dizajniran na način da privuče bilo koga tko je mlađi od 16 godina.

Koja je pravna osnova obrade osobnih podataka?

Gost odnosno korisnik unosom svojih osobnih podataka te potvrdom (klikom) o prihvaćanju Općih uvjeta poslovanja i ove Politike privatnosti i uvjetima korištenja osobnih podataka sklapa ugovorni odnos koji je temelj za konzumaciju usluga po izboru gosta odnosno korisnika na Internet stranici www.pinandpin.com, te je stoga obrada tih osobnih podataka zakonita jer se poduzimaju radnje na zahtjev gosta odnosno korisnika radi realizacije konzumacije usluga po narudžbi gosta odnosno korisnika.

Gost odnosno korisnik unosom svojih osobnih podataka te potvrdom (klikom) na gumb Prijava ili rezervacijom, klikom na gumb „Pročitao/la sam i prihvaćam Opće uvjete poslovanja“ te klikom na gumb „Pročitao/la sam i prihvaćam Pravila o privatnosti“ , daje privolu za obradu svojih osobnih podataka.

Korisnik koji se prijavljuje za primanje obavijesti o proizvodima i prilikama unosom svojih podataka na Internet stranici www.pinandpin.com te dvostrukom potvrdom ispravnosti mail adrese, daje privolu za obradu svojih osobnih podataka. Privolu Korisnik može povući u svakom trenutku obaviješću na mail adresu službenika za zaštitu osobnih podataka info@pinandpin.hr ili se javiti putem telefona na + 385 21 622 100 (pon-pet: 8-16 h).

S kojim primateljima Notorium d.o.o. dijeli osobne podatke?

Notorium neće dijeliti osobne podatke gosta odnosno korisnika s drugim stranama osim u slučajevima kada je to izrijekom propisano zakonom a na zahtijev tijela javne vlasti.

Obrada osobnih podataka u procesu plaćanja kreditnim i debitnim karticama

Notorium u trenutku plaćanja na Internet stranici www.pinandpin.com, kao uvjet plaćanja proizvoda i usluga kreditnim ili debitnim karticama traži privolu gosta odnosno korisnika za aktivaciju procesa plaćanja putem ovlaštenog i registriranog operatera sustava on-line plaćanja kreditnim ili debitnim karticama.

Notorium je poduzeo i nastavit će poduzimati sve mjere da takav ugovorni partner/operater usluge procesiranja i naplate (kreditnih ili debitnih) kartica na odgovarajući način i u cijelosti primjenjuje sve odredbe Opće uredbe o zaštiti osobnih podataka EU (GDPR). U tu svrhu osobni podaci gosta odnosno korisnika (ime i prezime, adresa, podaci s kartice) su privremeno pohranjeni kod operatera, koji te podatke pohranjuje u skladu s PCI DSS certifikacijom, najvišim stupnjem zaštite i čuvanja povjerljivih podataka. Gost odnosno korisnik aktivira proces procesiranja i naplate kartica potvrdom (klikom) na link „plati“. Osobni podaci: ime, prezime, e-mail, broj mobitela/telefona, adresa, poštanski broj, grad, država Kartični podaci: broj platne kartice

Navedeni podaci se obrađuju:

– u svrhu procesiranja transakcija koje je inicirao gost odnosno korisnik;

– za potrebe pružanja usluge Card Storage, odnosno u svrhu elektroničke pohrane osobnih i kartičnih podataka gosta odnosno korisnika. Obrada osobnih podataka trajat će onoliko koliko je potrebno za izvršenje Ugovora, odnosno ispunjenje svrhe obrade osobnih odataka i to:

– za pružanje usluge on-line autorizacije – 13 mjeseci od dana provođenja pojedine transakcije odnosno dana terećenja

– za pružanje usluge Card Storage- do isteka trajanja pojedine platne kartice odnosno isteka roka predviđenog za pružanje usluge on-line autorizacije, ovisno o tome što nastupi kasnije.

Ugovorni partner (operater) ostvaruje pristup osobnim podacima prikupljenim od strane Notorium-a tj. Voditelja obrade koji će mu dostaviti i/ili omogućiti pristup osobnim podacima, dok za kartične podatke Voditelj obrade ovlašćuje Izvršitelja (operatera) na prikupljanje istih u ime Voditelja obrade. Voditelj obrade zadržava formalnu kontrolu i vlasništvo nad prikupljenim osobnim podacima, dok se kartični podaci, zbog njihove osjetljive prirode, prikupljaju i obrađuju isključivo unutar sustava pod kontrolom Izvršitelja obrade, gdje podliježu dodatnim razinama zaštite.

Prodavatelj obavještava gosta odnosno korisnika da Ugovorni partner (operater) ne pohranjuje sigurnosni kod (CVV) s (debitne, kreditne) kartice Kupca. CVV je troznamenkasti ili četveroznamenkasti broj koji gost odnosno korisnik zasebno upisuje prilikom procesa plaćanja karticom. Taj broj će gost odnosno korisnika i dalje sam unositi kao dodatnu sigurnosnu provjeru. Notorium stoga upozorava gosta odnosno korisnika da brine o podacima navedenim na kartici kako ti podaci ne bi bili dostupni trećim osobama te kako ne bi bili zlouporabljeni.

Razdoblje u kojem će osobni podaci biti pohranjeni

Notorium pohranjuje osobne podatke registriranih gostiju odnosno korisnika Internet stranice www.pinandpin.com na razdoblje dok se ostvaruje svrha obrade, a to je razdoblje do trenutka do kada je aktivna registracija i šest mjeseci nakon prestanka registracije gosta odnosno korisnika u kojem razdoblju će biti riješene eventualne reklamacije iz prethodnog razdoblja. Notorium pohranjuje osobne podatke Korisnika primatelja obavijesti o novostima i popustima na razdoblje dok se ostvaruje svrha obrade a to je razdoblje do trenutka do kada je aktivna registracija, odnosno dok se Korisnik ne odjavi sa liste primatelja e-mailova o novostima i popustima.

Pristup i ispravak osobnih podataka

Gost odnosno korisnik u svakom trenutku ima mogućnost pristupa svojim osobnim podacima po registraciji na stranici te pristupom na „profil“ gdje može revidirati svoje osobne podatke koje je podijelio na stranici www.pinandpin.com.

Gost odnosno korisnik može zatražiti i dobiti od Notorium-a cjelovitu informaciju o osobnim podacima koji su pohranjeni, kao i ispravak istih slanjem e-mail poruke na mail adresu službenika za zaštitu osobnih podataka: info@pinandpin.hr.

Brisanje osobnih podataka (pravo na zaborav)

Gost odnosno korisnik ima pravo u bilo kojem trenutku zatražiti brisanje osobnih podataka (pravo na zaborav). Gost odnosno korisnik to može učiniti zahtjevom na mail adresu službenika za zaštitu osobnih podataka info@pinanpin.hr i podaci će biti izbrisani unutar trideset dana. Podaci o rezervaciji preko web stranice ostaju pohranjeni u računu za dotičnu rezervaciju shodno drugim Zakonskim obavezama.

Korisnik ima mogućnost podnošenja zahtjeva za brisanje u svakoj obavijesti koju primi od Notorium-a putem maila odnosno može poslati e-mail poruku na mail adresu službenika za zaštitu osobnih podataka info@pinandpin.hr u kojoj navodi da se njegovi osobni podaci izbrišu. Notorium d.o.o. je sukladno relevantnim propisima imenovao Službenika za zaštitu osobnih podataka kojega možete kontaktirati vezano za sva pitanja povezana s obradom vaših osobnih podataka ili ostvarivanje svojih prava na zaštitu osobnih podataka. Kontakt: info@pinandpin.hr ili + 385 21 622 100 (pon-pet: 8-16 h).

Pravo na prigovor

Ako unatoč svim poduzetim mjerama za zaštitu osobnih podataka smatrate da imate osnove za prigovor, javite se na mail adresu službenika za zaštitu osobnih podataka info@pinandpin.hr

Sigurnosne mjere zaštite osobnih podataka

Prikupljeni podaci su u elektroničkom obliku i zaštićeni SSL certifikatom koji enkriptira podatke i tako osigurava da se komunikacija između računala gosta odnosno korisnika i stranice www.pinandpin.com odvija sigurnim protokolom. Zaštitu podataka Notorium shvaća ozbiljno i poduzima razne mjere opreza kako bi osobni podaci bili zaštićeni. Nažalost, niti jedan prijenos podataka preko Interneta, ili bilo koje bežične mreže ne može biti 100% siguran. Kao posljedica toga, iako Notorium provodi razumne zaštitne mjere za zaštitu podataka ne može jamčiti zaštitu bilo koje informacije prenesene na ili s Internet stranice www.pinandpin.com te nije odgovoran za radnje bilo koje treće strane koja takve informacije primi.

Izmjena Politike privatnosti

Ovu Politiku privatnosti i uvjete korištenja osobnih podataka Notorium može izmijeniti u bilo kojem trenutku objavljivanjem izmijenjenog teksta Politike privatnosti na Internet stranici www.pinandpin.com. Zato Notorium poziva goste odnosno korisnike da povremeno pregledaju ovu Politiku privatnosti. Ukoliko se gost odnosno korisnik ne slaže s ovom Politikom privatnosti, upućujemo ga da napusti te ne pristupa i ne koristi Internetsku stranicu www.pinandpin.com. Izmjena Politike privatnosti i uvjeta korištenja osobnih podataka stupa na snagu odmah nakon objave na internetskoj stranici www.pinandpin.com. Nastavak uporabe Internetske stranice www.pinandpin.com od strane gosta odnosno korisnika i nakon stupanja na snagu izmjena, podrazumijeva da gost odnosno korisnk potvrđuje i prihvaća izmijenjenu Politiku privatnosti i uvjeti korištenja osobnih podataka.

Koristi li www.pinandpin.comkolačiće?

Internet stranica www.pinandpin.com koristi kolačiće, s primarnim ciljem kako bi naša web-stranica omogućila bolje korisničko iskustvo.

Ima li www.pinandpin.com kolačiće treće strane?

Koristimo nekoliko vanjskih servisa koji korisniku spremaju limitirane kolačiće. Ovi kolačići postavljeni su za normalno funkcioniranje određenih mogućnosti koje korisnicima olakšavaju pristup sadržaju kao i dijeljenje istoga s drugim internetskim servisima.

Društvene mreže

Dijeljenjem sadržaja stranice www.pinandpin.com na društvenim mrežama postavlja kolačiće.

Mjerenje posjećenosti

Naša web stranica koristi Google Analytics, uslugu web analize koju pruža Google, Inc. (“Google”). Informacije koje generira kolačić o vašem korištenju naše web stranice (uključujući vašu IP adresu) bit će prenesene na Google i pohranjene na poslužiteljima u Republici Irskoj gdje će se čuvati najduže 26 mjeseci nakon čega će biti izbrisani. Google će koristiti te informacije u svrhu vrednovanja vašeg korištenja naše web stranice, sastavljanjem izvješća o aktivnostima na web stranici za operatore web mjesta i pružanjem drugih usluga vezanih uz aktivnost web stranica i korištenje interneta. Google također može prenijeti te podatke trećim stranama, ako to zahtijeva zakon, ili ako takve treće strane obrađuju podatke u ime tvrtke Google. Google neće povezati vašu IP adresu s drugim podacima koje Google posjeduje. Daljnje informacije o Googleovim pravilima o privatnosti možete dobiti na adresi http://www.google.com/privacy.html.