Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u pogledu obrade osobnih podataka i o slobodnom kretanju takvih podataka, te ukidanju Direktive 95 / 46 / EC (Opća uredba o zaštiti podataka) i ostali srodni propisi (u daljnjem tekstu: Propisi), tvrtka Golden Leaf Tours doo d.o.o. usvaja sljedeće::

OBAVIJEST O PRIVATNOSTI

GOLDEN LEAF TOURS D.O.O. d.o.o., tvrtka osnovana prema hrvatskom zakonu sa sjedištem u Splitu, Mostarska 104, OIB: 95003721612 (u daljnjem tekstu: Golden Leaf Tours d.o.o.) dužna je poštivati i provoditi propise, kako slijedi:

1. 1. Osnovni uvjeti Pravilnika:

– kontrolor – znači fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje, samostalno ili zajedno s drugima, određuje svrhe, uvjete i načine obrade osobnih podataka; ako su svrhe i sredstva takve obrade utvrđeni pravom Unije ili zakonom država članica, kontrolor ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti zakonom Unije ili državama članicama;

-Procesiranje – znači bilo koju operaciju ili skup operacija izvedenih na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim sredstvima, poput prikupljanja, evidentiranja, organiziranja, strukturiranja ili omogućavanja na drugi način.

– Osobni podaci – svi podaci koji se odnose na pojedinca čiji je identitet identificiran ili se može utvrditi izravno ili neizravno.

Osobnim podacima u agenciji postupa se na takav način da se voditelj obrade u svim njezinim organizacijskim jedinicama strogo pridržava sljedećih načela:

a) zakonitost, pravičnost i transparentnost; kontrolor podataka obrađuje podatke u skladu sa svim važećim zakonskim odredbama, štiteći sva potrebna prava ispitanika; kontrolor podataka pružit će ispitaniku sve dodatne informacije potrebne za osiguravanje poštene i transparentne obrade, uzimajući u obzir posebne okolnosti i kontekst obrade osobnih podataka; kontrolor podataka ne vrši profiliranje ispitanika niti automatizirano donošenje odluka

(b) ograničenje svrhe; podaci će se prikupljati u posebne, izričite i legitimne svrhe i neće se obrađivati na način koji nije u skladu s tim svrhama; ali daljnja obrada može se izvršiti u svrhu arhiviranja javnog interesa, znanstvenih ili povijesnih istraživanja ili u statističke svrhe

(c) smanjenje količine podataka; podaci će biti prikladni, relevantni i ograničeni na ono što je potrebno u odnosu na svrhe u koje se obrađuju

(d) pouzdanost: voditelj obrade podataka odgovoran je za načela i moći će pokazati usklađenost s tim načelima.

Provođenje Golden Leaf Tours d.o.o. je u skladu s ovom Obavijesti i odnosi se na sve fizičke i pravne osobe koje nam daju znanje ili upotrebu bilo koje vrste osobnih podataka (zaposlenici, vanjski klijenti, poslovni suradnici i sve ostale treće strane).

— Obrađivač – znači fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

-Treća strana- znači fizička ili pravna osoba, javno tijelo, agencija ili tijelo koje nije subjekt podataka, voditelj obrade, obrađivač i osobe koje su pod izravnim nadzorom voditelja obrade ili obrađivača ovlaštene za obradu osobnih podataka;

-Primatelj – znači fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, bilo da je riječ o trećoj strani ili ne. Međutim, javna tijela koja mogu dobiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili država članica neće se smatrati primateljima; obrada tih podataka od strane tih javnih vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka u skladu sa svrhom obrade;

 2. Zakonitost obrade i pravna osnova:

Golden Leaf Tours d.o.o., kao kontrolor ili obrađivač zakonito će obrađivati osobne podatke na sljedećoj osnovi:

– subjekt podataka dao je pristanak na obradu njegovih osobnih podataka u jednu ili više specifičnih svrha

– obrada je neophodna za izvršenje ugovora u kojem je subjekt podataka stranka

– u svrhu zakonske obveze kojoj podliježe kontrolor

– zaštita vitalnih interesa subjekta podataka ili druge fizičke osobe

– za izvršavanje zadatka koji se provodi u javnom interesu ili u izvršavanju službene ovlasti dodijeljene kontroloru

– u svrhu legitimnih interesa koje slijedi kontrolor ili treća strana.

Pravni temelj za obradu podataka utvrđuje se u skladu s pravom Unije ili pravom država članica kojima je Golden Leaf Tours d.o.o. podložan.

3. Svrha obrade:

Osobni podaci prikupljaju se u svrhu ispunjavanja zakonskih obveza tvrtke Golden Leaf Tours d.o.o. i ispunjavanje poslova poslovanja u skladu s valjanom registracijom tvrtke.

Podaci se prikupljaju za korištenje i upravljanje ljudskim resursima, uključujući praćenje kvalitete profesionalnog rada, ostvarivanje prava i obveza iz radnog odnosa, kao i prava i obveze na temelju usluge putničke agencije i drugih službenih ili poslovnih svrha.

Prikupljeni podaci moraju biti relevantni i koristiti se samo u svrhu obavezne obrade osobnih podataka.

4. Kategorija osoba na koje se podaci odnose

Prikupljanje podataka odnosi se prvenstveno na sve osobe koje su sklopile ugovore o radu izravno s tvrtkom Golden Leaf Tours d.o.o. kao poslodavac (ugovor o radu na određeno vrijeme, ugovor o radu na neodređeno vrijeme, ugovor o usluzi itd.), kao i sve osobe koje kao klijenti koriste usluge tvrtke Golden Leaf Tours d.o.o .

Uz prethodni pristanak, osobni podaci mogu se prikupljati, obrađivati i dalje koristiti za sve klijente koji koriste putničke usluge tvrtke Golden Leaf Tours d.o.o. ili bilo koje druge usluge koje se odnose na pravnu djelatnost Golden Leaf Tours d.o.o ..

Te osobe imaju pravo povući svoj pristanak u bilo koje vrijeme i zatražiti prestanak daljnje obrade i zadržavanja svojih podataka, osim obrade i zadržavanja podataka u skladu sa svrhom i rokovima utvrđenim zakonom.

Zbirke će se također primjenjivati na sve ostale vanjske klijente i poslovne suradnike, kao i na druge treće strane kako je navedeno u točki 5. ove Obavijesti o privatnosti i Propisa.

5. Kategorije podataka i zbirke:

Golden Leaf Tours d.o.o. kao voditelj ili obrađivač obrađuje sljedeće kategorije osobnih podataka:

– osobni podaci zaposlenika

– osobni podaci vanjskih klijenata

– osobni podaci poslovnih partnera / suradnika / trećih strana.

Sukladno Propisima, Golden Leaf Tours d.o.o. uspostavit će i čuvati zbirke osobnih podataka kao i evidencije koje sadrže osnovne podatke o zbirci.

Naziv zbirke podataka:

Prikupljanje osobnih podataka zaposlenika

Naplata plaća i računa zaposlenika

Prikupljanje vanjskih klijenata

Zbirka poslovnih suradnika i trećih strana

Zbirke podataka mogu se dodavati, mijenjati i brisati ovisno o poslovnim potrebama, u skladu s Propisima.

6. Način prikupljanja i pohrane podataka

Golden Leaf Tours d.o.o. Uprava će imenovati osobe odgovorne za zaštitu osobnih podataka / službenika /, kao i odluku o osobama, osim poslodavca, ovlaštenim za nadzor, prikupljanje, obradu, upotrebu i predaju osobnih podataka. Podaci gore spomenutih osoba bit će dostupni na oglasnoj ploči i na web mjestu Golden Leaf Tours d.o.o ..

Prije prikupljanja bilo kakvih osobnih podataka, Golden Leaf Tours d.o.o. zaposlenici će obavijestiti nositelja podataka o identitetu voditelja obrade ili obrađivača, svrhe obrade i pravne osnove za obradu.

Osobni podaci prikupljaju se izravno od subjekta podataka usmeno ili pismeno, kao i na druge legitimne načine.

Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku (Zbirke osobnih podataka) pohranjuju se u registre, u zaključane sobe ili ormariće s ograničenim pristupom, a podaci na računalima zaštićeni su dodjeljivanjem pojedinačnog korisničkog imena i lozinke poznate zaposleniku koji obrađuju ove podatke i za daljnju su sigurnost i povjerljivost pohranjeni na poslužitelju koji je zaštićen odgovarajućom informatičkom i tehničkom zaštitom.

Uništavanje osobne dokumentacije provest će se s posebnom pažnjom (rezanje, usitnjavanje itd.).

7. Vremensko razdoblje za pohranu i upotrebu podataka

Vođenje evidencija / zbirki zaposlenika započinje danom zaposlenja, a prestaje danom prestanka radnog odnosa. Podaci o zaposlenicima su dokumentacija trajne vrijednosti koja se čuva na temelju zakonskih propisa, uključujući posebna pravila za vođenje arhiva i evidencija s rokovima čuvanja dokumenata.

Evidencija / zbirka ostalih vanjskih klijenata i poslovnih suradnika, kao i trećih strana, čuvat će se od trenutka uspostavljanja ugovornog ili drugog poslovnog odnosa i prestat će se čuvati nakon završetka svrhe zbog koje su podaci prikupljeni, , istek sporazuma između strana u ovom ugovoru ili njegov raskid, odnosno na osnovu pisanih zahtjeva gore spomenutih osoba. Podaci o gore spomenutim osobama iz ovog stavka koji predstavljaju dokumentaciju trajne vrijednosti koja se vodi na temelju zakonskih propisa, čuvat će se u skladu s posebnim zakonskim propisima, uključujući na temelju posebnih pravila za vođenje arhiva i evidencija s dokumentom rokovi zadržavanja.

8. Pružanje osobnih podataka drugim korisnicima

Osobni podaci sadržani u Zbirkama dostavljaju se ostalim korisnicima ako su potrebni u svrhu obavljanja poslova u okviru zakonskih propisa, suglasnosti, ugovornih ili drugih poslovnih odnosa u skladu sa zakonski utvrđenom djelatnošću Golden Leaf Tours d.o.o. i ostali korisnici, a sve u skladu s Propisima, Golden Leaf Tours d.o.o. Politika zaštite podataka, ova Obavijest o privatnosti i drugi akti Golden Leaf Tours d.o.o ..

Vodit će se posebna evidencija o osobnim podacima koji se dostavljaju drugim korisnicima, o drugim korisnicima i svrhu u koju se podaci prikupljaju.

Vodit će se posebna evidencija o osobnim podacima koji se dostavljaju drugim korisnicima, o drugim korisnicima i svrhu u koju se podaci prikupljaju.

9. Mjere zaštite osobnih podataka

Golden Leaf Tours d.o.o. će, kao voditelj ili obrađivač, obrađivati osobne podatke na način koji jamči sigurnost osobnih podataka, štiteći ih od neovlaštenog pristupa, nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja.

Golden Leaf Tours d.o.o. provest će sve gore navedeno u skladu s organizacijskim i tehničkim mjerama.

Golden Leaf Tours d.o.o. će, kao kontrolor ili obrađivač, provesti sljedeće informatičke, organizacijske i tehničke mjere u vezi s:

– zaštita sustava od unutarnjih i vanjskih rizika

– zaštita od neovlaštenog pristupa

– zaštita podataka u fizičkom obliku

– minimiziranje obrade, pseudonimizacija

– odredba pravila – politika zaštite podataka

– odgovornost vlasnika podataka

– povremena obuka osoblja.

Golden Leaf Tours d.o.o. osoblje koje obrađuje osobne podatke poštivat će tehničke i organizacijske mjere zaštite podataka potrebne za zaštitu osobnih podataka u skladu s odredbama Propisa, Golden Leaf Tours d.o.o. Politika zaštite podataka, ova Obavijest o privatnosti i drugi akti Golden Leaf Tours d.o.o.

10. Obveze voditelja obrade ili obrađivača:

Golden Leaf Tours d.o.o. kao voditelj obrade ili obrađivač, najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom subjektu podataka na njegov zahtjev ili zahtjevu njihovih zakonskih zastupnika ili opunomoćenika:

– izdaju kopije svojih obrađenih osobnih podataka, bez naplate troškova za prvu kopiju (poštivanje načela pravičnosti i transparentnosti i prava subjekta podataka na pristup podacima),

– ispraviti netočne osobne podatke koji se odnose na nositelja podataka (poštivanje načela pravodobnosti i točnosti te prava nositelja podataka da ispravi svoje podatke)

– izbrisati osobne podatke u jednom od gore spomenutih slučajeva (poštivanje načela ograničenja pohrane i prava nositelja podataka na brisanje podataka (pravo na zaborav))

– izbrisati osobne podatke subjekta podataka s interneta i sve poveznice koje sadrže te osobne podatke, kopirati ih ili obnoviti (poštivanje načela ograničenja pohrane i prava subjekta podataka na ograničenje obrade)

– ograničiti obradu osobnih podataka u jednom od gore spomenutih slučajeva (poštivanje načela ograničenja pohrane i prava subjekta podataka na ograničenje obrade)

– prenijeti osobne podatke subjekta podataka drugom kontroloru u strukturiranom, strojno čitljivom obliku (USB, CD, e-pošta), ako subjekt podataka to zahtijeva nakon raskida ugovora s kontrolorom (poštivanje prava podaci o kojima se vrši prijenos podataka)

– upozoriti ili olakšati podnošenje prigovora od strane nositelja podataka, ako se subjekt podataka (potencijalni kupac) prvo kontaktira u svrhu nuđenja proizvoda ili usluga u svrhe izravnog marketinga, podaci se obrađuju na temelju legitimnog interesa (usklađenost s načelo transparentnosti i pravo subjekta podataka na prigovor)

– ovlastiti osobu zaduženu za primanje zahtjeva subjekata podataka i upravljanje postupkom rješavanja zahtjeva (ako nije imenovan službenik za zaštitu osobnih podataka)

– osigurati metodu za koju se subjekt podataka može usprotiviti odluci upravljača na temelju profila i provesti navedene zaštitne mjere.

11. Prava subjekta podataka:

– pravo na informiranje – subjekt podataka ima pravo znati koji će se podaci prikupljati, zašto, tko će prikupljati podatke, u koju svrhu i gdje će se podaci prenositi,

– pravo na pristup – subjekt podataka može zatražiti da vidi koje su informacije o subjektu podataka dostupne upravljaču,

– pravo na ispravak – subjekt podataka može zatražiti ispravak podataka u slučaju da smatra da su podaci netočni,

– pravo na brisanje – subjekt podataka može zatražiti brisanje podataka ako to više nije potrebno, osim ako postoji pravna osnova za odbijanje brisanja podataka,

– pravo na ograničenje obrade – subjekt podataka ima pravo zahtijevati stanku obrade podataka ako za to postoje razlozi,

– pravo na prenosivost (dijela) podataka – subjekt podataka ima pravo zahtijevati od voditelja obrade da preda svoje osobne podatke na prijenosnom mediju kako bi ih prenio drugom voditelju,

– pravo na prigovor – subjekt podataka ima pravo zaustaviti obradu podataka,

– pravo na automatizirano pojedinačno donošenje odluka, uključujući profiliranje, ne primjenjuje se na nositelja podataka.

Subjekt podataka bit će obaviješten o bilo kojoj obradi osobnih podataka o načinu na koji se osobni podaci koji se na njih odnose prikupljaju, koriste, otkrivaju ili obrađuju na bilo koji drugi način te u kojoj mjeri se ti osobni podaci obrađuju ili će se obrađivati.

Sve informacije i komunikacije povezane s obradom osobnih podataka moraju biti lako dostupne i razumljive subjektu podataka jer pružaju informacije napisane na jasnom i jednostavnom jeziku.

Subjekt podataka bit će upoznat s identitetom voditelja obrade i svrhom obrade na web mjestu ili u prostorijama sjedišta / poslovnog prostora voditelja obrade.

Golden Leaf Tours d.o.o. obavijestit će nositelja podataka o rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka i načinom na koji može ostvariti prava u vezi s obradom podataka putem web stranice ili u prostorijama sjedište / poslovni prostor u kojem obavljaju svoju djelatnost.

Za sve informacije u vezi s Uredom subjekt podataka može kontaktirati Golden Leaf Tours d.o.o. imenovan službenikom za zaštitu podataka g. Maksimilijanom Sprungom. E-adresa: msprung@goldenleafproperties.com

12. Pravna vrijednost Obavijesti o privatnosti

Ova je obavijest o privatnosti opći akt tvrtke Golden Leaf Tours doo, sa svim dokumentima potrebnim za usklađenost obrade osobnih podataka s obzirom na cjelokupni poslovni proces, kao i odnosa s drugim kontrolorima, obrađivačima i tehničkim službama (bilo internim ili vanjskim) , koji je sastavni dio ove izjave.

Mjesto i datum:

Split, 1. svibnja 2019