IZJAVA O ZBIRANJU IN OBDELAVI OSEBNIH PODATKOV NA PORTALU NAUTIKA.EVISITOR.HR

Na podlagi 12., 13. in 14. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) vas Hrvaška turistična skupnost s tem obvešča o obdelavi vaših osebnih podatkov v okviru portala nautika.evisitor.hr (v nadaljevanju: portal).

Ta Izjava o zbiranju in obdelavi osebnih podatkov na portalu (v nadaljevanju: Izjava) je namenjena vsem uporabnikom tega portala in pojasnjuje, kaj se z vašimi osebnimi podatki dogaja, zakaj in kako.

Resnično skrbimo za vašo zasebnost in varnost ter si prizadevamo zagotoviti, da so vsi vaši osebni podatki zaščiteni z najsodobnejšo varnostno tehnologijo.

PODATKI O UPRAVLJAVCU

Upravljavec, odgovoren za obdelavo vaših osebnih podatkov, je:

    Hrvatska turistička zajednica

    Iblerov trg 10/IV, Zagreb, Hrvaška

    OIB (osebna identifikacijska številka): 72501368180

 PODATKI ZA STIK POOBLAŠČENE OSEBE ZA VARSTVO PODATKOV

Poizvedbe in pripombe v zvezi s to Izjavo ter dodatne informacije v zvezi z varstvom in obdelavo svojih osebnih podatkov lahko posredujete pooblaščeni osebi za varstvo osebnih podatkov Hrvaške turistične skupnosti (hrv. Hrvatske turističke zajednice):

  • po pošti na naslov Iblerov trg 10/IV., n. p. Službenik za zaštitu podataka,


PRAVNA PODLAGA, NAMEN OBDELAVE PODATKOV IN KATEGORIJE OBDELANIH OSEBNIH PODATKOV

Hrvaška turistična skupnost zbira le omejene količine vaših osebnih podatkov, ki so potrebne, da bi vam omogočili plačilo takse prek tega portala in odgovorili na vašo zahtevo.

Hrvaška turistična skupnost zbira naslednje podatke:

  1. Pri registraciji na portalu: uporabniško ime v spletni trgovini nautika.evisitor.hr, elektronski naslov, geslo. Te informacije so obvezne in nujne za registracijo v spletni trgovini in vnesene v »Vaš profil«.
  2. Pri nakupu vinjete: ime, priimek, elektronski naslov, dolžina plovila, ime plovila, oznaka plovila, zastava plovila, kraj odhoda, pristanišče odhoda, država, kraj prebivališča, naslov prebivališča, kraj rojstva, država rojstva, datum rojstva, državljanstvo, vrsta dokumenta, številka dokumenta.
  3. Pri avtorizaciji in plačilu takse s kreditnimi karticami: ime, priimek, elektronska pošta, telefonska številka, naslov, kraj, poštna številka, država, vrsta kartice, številka kartice, veljavnost kartice, koda CVV kartice. Navedeni podatki za plačilo takse se zbirajo po zakonski podlagi oziroma plačilo turistične takse za navtike se izvaja na podlagi Zakona o turistični taksi (Uradni list, št. 52/19, 32/20, 42/20) in Pravilnika o višini, načinu plačila in razdelitvi turistične takse za čarterska plovila, ladje za večdnevna krožna potovanja in osebe, ki bivajo na ladji (navtike), ter načinu plačila turistične takse za ladje na krožnem potovanju v mednarodnem pomorskem prometu in mednarodnem prometu po notranjih vodah (Uradni list, št. 73/2020).
  4. Piškotki
    Za namen zbiranja določenih podatkov o aktivnostih ali zahtevah uporabnikov je možna uporaba posebne majhne datoteke, »piškotkov«, ki se shranijo na uporabnikovem računalniku in služijo doseganju določenega namena. V skladu z navedenim je objavljen tudi ustrezen Pravilnik o piškotkih, ki je objavljen v storitvi in s katerim je uporabnik ustrezno seznanjen ob prvem dostopu do njih. »Pravilnik o piškotkih« opisuje, katere vrste »piškotkov« uporabljamo in za kakšne namene, in uporabnika usmeri na možnost, da zavrne uporabo piškotkov oziroma jo sprejme, s čimer se strinja z načinom in namenom njihove uporabe; v tem primeru je »Pravilnik o piškotkih« objavljen ločeno od Splošnih pogojev poslovanja, vendar je njihov sestavni del. Več o piškotkih najdete tukaj: piškotki – https://ico.org.uk/for-organisations/guide-to-pecr/cookies-and-similar-technologies

Obvezni piškotki

Obvezni piškotki so bistveni za zagotavljanje osnovnega delovanja spletnega mesta. Ti piškotki vam omogočajo, da na spletnem mestu prilagodite nastavitve, kot so jezik, zasebnost ali zapolnjevanje vsebine. Brez teh piškotkov naše spletno mesto in mobilne aplikacije ne morejo pravilno delovati. Ker so potrebni za zagotavljanje osnovnih storitev, ne potrebujemo vaše predhodne privolitve, vendar želimo, da veste, kako jih lahko upravljate.

Podatki, zbrani s temi piškotki, vključujejo:

  • Nastavitve jezika
  • Podatke za prijavo v portal
  • Informacije, potrebne za varno in pravilno delovanje spletnega mesta

Analitični piškotki

Analitični piškotki se uporabljajo izključno na podlagi vaše privolitve, in sicer za namen anonimnega spremljanja statistike obiskov in interakcij na našem spletnem mestu. Ti piškotki nam omogočajo, da razumemo, kako uporabniki uporabljajo naše spletno mesto, katere strani so najbolj obiskane in kako lahko izboljšamo vsebino in delovanje, da bi bila uporabniška izkušnja boljša. Podatki, zbrani s temi piškotki, so združeni in ne vsebujejo osebnih informacij.

Podatki, zbrani s temi analitičnimi piškotki, vključujejo:

  • Število in trajanje obiskov
  • Najbolj obiskane strani
  • Interakcije uporabnikov z različnimi elementi strani
  • Geografske informacije uporabnika, ki dostopa do strani
  • Značilnosti naprave, ki se uporablja za dostop do strani (model naprave, operacijski sistem, kategorija naprave)

Ti piškotki se uporabljajo izključno za interne namene in nam pomagajo nenehno izboljševati našo vsebino in storitve, ki jih zagotavljamo uporabnikom. Če želite onemogočiti zbiranje teh podatkov, lahko to storite v nastavitvah piškotkov, vendar upoštevajte, da nam te informacije pomagajo bolje razumeti potrebe uporabnikov in izboljšati njihovo izkušnjo.

Pri dostopu do portala se lahko začasno shrani vaš IP-naslov.

IP-naslovi se lahko shranjujejo in uporabljajo izključno za namen spremljanja vaše aktivnosti na portalu (dnevnik aktivnosti) zaradi odkrivanja kršitev zakonskih predpisov, splošnih pogojev, odkrivanja nezakonitih ali drugih nesprejemljivih dejanj. Podatki o IP-naslovih in sledenju aktivnostim vas kot uporabnika se lahko kadar koli posredujejo pristojnim javnim organom z namenom ugotavljanja morebitne zakonsko utemeljene odgovornosti vas kot uporabnika. Shranjevanje IP-naslova in podatkov o aktivnostih poteka začasno.

ČAS HRAMBE PODATKOV

Podatke o transakcijah smo dolžni hraniti v skladu z zakonskimi roki hrambe, predpisanimi z zakonskimi določbami na področju računovodstva ali o hrambi računovodskih listin, zato upoštevajte, da je pravica do njihovega izbrisa omejena z zakonom.

Podatki se obdelujejo na podlagi privolitve, dokler ne uveljavite svoje pravice do ugovora ali dokler ne prekličete privolitve za obdelavo osebnih podatkov. Privolitev nam dajete popolnoma prostovoljno. Dajanje in preklic privolitve ne vplivata na uporabo portala. Privolitev lahko prekličete v nastavitvah piškotkov. Če se odločite, da boste svojo privolitev preklicali, se bodo podatki, ki ste nam jih podali na podlagi te privolitve, prenehali obdelovati.

Dokler imamo odprto komunikacijo v smislu vzpostavitve poslovnega sodelovanja, bomo hranili in še naprej uporabljali vaše osebne podatke, ki so potrebni za vzpostavitev našega poslovnega odnosa, kot tudi med trajanjem našega pogodbenega razmerja. Če nadaljnje komunikacije ne bo, bomo vse vaše osebne podatke izbrisali najpozneje šest mesecev po zadnji komunikaciji.

Seveda imate kadar koli pravico, da od nas zahtevate, da ustavimo nadaljnjo obdelavo vaših osebnih podatkov in jih izbrišemo.

Hrvaška turistična skupnost redno ocenjuje obdobje hrambe osebnih podatkov, s katerimi razpolaga, in jih izbriše po prenehanju namena, za katerega so bili zadevni podatki zbrani, razen če so izvzeti kot dokaz v sodnem, upravnem, arbitražnem ali drugem postopku.

PREJEMNIKI OSEBNIH PODATKOV

Dostop do osebnih podatkov imajo odgovorne osebe Hrvaške turistične skupnosti oziroma zaposleni pri Hrvaški turistični skupnosti, ki te podatke obdelujejo v okviru svojih nalog, ter družba Modus Ininitum d.o.o., ki izvaja vzdrževanje in nadgradnjo zadevne spletne aplikacije za Hrvaško turistično skupnost. Podatki iz postopka registracije in prijave ter drugi podatki o vas ne bodo razkriti tretji osebi in ji ne bodo na voljo, razen če takšno obveznost urejajo veljavni predpisi.

Za izvedbo naročila vinjete ali nočitve moramo vaše podatke posredovati drugim udeležencem, ki so potrebni za izvedbo plačilne ali kartične transakcije, kot so ponudniki storitev obdelave kartičnih transakcij. Za plačilo prek spletne trgovine se uporablja storitev Monri WSPay – Web Secure Payment Gateway.

Vaši osebni podatki se lahko razkrijejo merodajnim službam in javnim organom, kadar to zahteva veljavna zakonodaja ali v dobri veri (npr. za skladnost z določbami zakona ali med sodnimi postopki v zvezi s Hrvaško turistično skupnostjo; za zaščito in obrambo pravic ali premoženja Hrvaške turistične skupnosti ali v nujnih okoliščinah za zaščito osebne varnosti partnerjev Hrvaške turistične skupnosti ali javnosti).

POVEZAVE DO DRUGIH SPLETNIH MEST

Naše spletno mesto lahko vsebuje povezave do drugih spletnih mest, ki jih Hrvaška turistična skupnost nima v lasti, jih ne upravlja ali vzdržuje. Ko zapustite spletno mesto, morate upoštevati in prebrati pogoje in pravilnik o zasebnosti vsakega spletnega mesta, ki ga obiščete. Ne nadzorujemo, priporočamo ali podpiramo in nismo povezani s temi spletnimi mesti ali njihovo vsebino, izdelki, storitvami ali pravilniki o zasebnosti.

PRAVICE V ZVEZI Z OBDELAVO OSEBNIH PODATKOV

Zavezujemo se, da bomo vaše osebne podatke varovali kot zaupne in zagotavljali uresničevanje vaših pravic. S tem v mislih lahko od Hrvaške turistične skupnosti zahtevate dostop in popravek svojih osebnih podatkov ali njihov izbris ali omejitev obdelave v zvezi s svojimi osebnimi podatki ali ugovarjate aktivnostim obdelave. Poleg zgoraj navedenega imate pravico vedeti, kdo so prejemniki ali kategorije prejemnikov, ki so jim bili ali jim bodo razkriti vaši osebni podatki.

Svoje pravice lahko uveljavljate tako, da nas preprosto obvestite o razlogu za svojo zahtevo in pravici, ki jo želite uveljaviti:

  • po e-pošti na zop@htz.hr ali
  • s pošiljanjem zahteve na naslov Hrvatska turistička zajednica, Iblerov trg 10/IV, Zagreb, Hrvaška.

Vašo zahtevo lahko zavrnemo, če ne moremo preveriti identitete vas kot lastnika osebnih podatkov ali če obstajajo druge zakonske omejitve. Če vas prek zbranih podatkov ne moremo identificirati, bomo zahtevali delno kopijo vašega osebnega dokumenta, prek katerega vas lahko identificiramo.

Če imate pritožbo glede obdelave podatkov ali svojih pravic oziroma če menite, da obdelava vaših osebnih podatkov ni zakonita, se obrnite na nas. Če vaše pritožbe ne bomo mogli rešiti, lahko vložite pritožbo neposredno pri pristojnem nadzornem organu, zlasti v državi EU, kjer imate običajno prebivališče ali delate.

Podatki za neposredni stik hrvaškega nacionalnega nadzornega organa so:

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA (AZOP)

Selska cesta 136

HR – 10 000 Zagreb

Telefonska številka: +385 1 4609 000

E-poštni naslov: azop@azop.hr

Spletno mesto: www.azop.hr

UKREPI ZA ZAŠČITO VARNOSTI PODATKOV

Varstvo vaših osebnih podatkov nam je izjemno pomembno, zato smo vzpostavili ustrezne fizične, elektronske in upravljavske postopke ter tehnične in organizacijske ukrepe za zaščito podatkov, ki jih zbiramo. Zaradi odprte narave interneta ne moremo zagotoviti, da bo komunikacija med vami in nami ali informacijami, shranjenimi na našem spletnem mestu ali na naših strežnikih, popolnoma varna pred nepooblaščenim dostopom tretjih oseb.

WSPay kot izvajalec avtorizacije in obračunavanja prek kreditnih kartic ravna z osebnimi podatki kot obdelovalec in v skladu s Splošno uredbo o varstvu podatkov Evropskega parlamenta in Sveta št. 2016/679 ter v skladu s strogimi pravili uredbe PCI DSS L1 o varstvu podatkov pri vpisu in prenosu. WSPay uporablja 256-bitno šifriranje SSL-certifikata in kriptografski protokol TLS 1.2 kot najvišjo raven zaščite pri vpisu in prenosu podatkov. Osebni podatki, ki se uporabljajo za namen avtorizacije in plačila oziroma pri izvajanju obveznosti po pogodbi ali na podlagi pogodbe, se štejejo za zaupne podatke.

Za plačilo turistične takse (avtorizacija in plačilo) so potrebni osebni podatki plačnika. WSPay ne obdeluje ali uporablja osebnih podatkov, razen za namene izvrševanja pogodbe o avtorizaciji in plačilu. WSPay zagotavlja izpolnjevanje vseh pogojev, določenih v veljavnih predpisih o varstvu osebnih podatkov za obdelovalce osebnih podatkov, in zlasti izvajanje vseh potrebnih tehničnih, organizacijskih in varnostnih ukrepov, kar potrjuje zlasti certifikat PCI DSS L1.

PODATKI ZA STIK

Če imate kakršna koli vprašanja ali pripombe v zvezi s to Izjavo, se lahko obrnete na nas prek našega spletnega obrazca, ki je na voljo na tem spletnem mestu, po e-pošti info@htz.hr ali telefonu 01 4699 333.

IZBOLJŠANJE TE IZJAVE

Pridržujemo si pravico do občasnega prilagajanja in izboljševanja besedila te Izjave, predvsem zaradi skladnosti z zakonskimi spremembami, tj. spremembami namenov in načinov obdelave, vendar pa ne bomo omejili ali spremenili vaših pravic, ki izhajajo iz te Izjave ali iz ustreznih zakonskih predpisov, v vašo škodo. Če pride do sprememb pravil, ki lahko vplivajo na vaše pravice, vas bomo o tem pravočasno in primerno neposredno obvestili.