VERKLARING OVER DE VERZAMELING EN VERWERKING VAN PERSOONSGEGEVENS OP HET NAUTIKA.EVISITOR.HR PORTAAL

Overeenkomstig de artikelen 12, 13 en 14 van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming), informeert het Kroatisch Nationaal Bureau voor Toerisme u hierbij over de verwerking van uw persoonsgegevens op het portaal nautika.evisitor.hr (hierna: portaal).

Deze Verklaring over het verzamelen en verwerken van persoonsgegevens op het portaal (hierna: Verklaring) is bedoeld voor alle gebruikers van dit portaal en legt uit wat, waarom en hoe er met uw persoonsgegevens wordt omgegaan.

We geven echt om uw privacy en veiligheid en streven ernaar om ervoor te zorgen dat al uw persoonsgegevens worden beschermd met de modernste beveiligingstechnologie.

INFORMATIE OVER DE VERWERKINGSVERANTWOORDELIJKE

De verantwoordelijke voor de verwerking van uw persoonsgegevens is:

    Hrvatska turistička zajednica (Kroatisch Nationaal Bureau voor Toerisme)

    Iblerov trg 10/IV, Zagreb, Kroatië

    OIB (Rechtspersoon id. nr.): 72501368180

CONTACTGEGEVENS VAN DE FUNCTIONARIS GEGEVENSBESCHERMING

Vragen en opmerkingen met betrekking tot deze verklaring, evenals aanvullende informatie over de bescherming en verwerking van uw persoonsgegevens, kunt u indienen bij de functionaris voor de bescherming van persoonsgegevens van het Kroatisch Nationaal Bureau voor Toerisme:

-per post op het adres Iblerov trg 10/IV., t.a.v. Functionaris Gegevensbescherming,

-by email: zop@htz.hr.

RECHTSGRONDSLAG, DOEL VAN GEGEVENSVERWERKING EN CATEGORIEËN VAN PERSOONSGEGEVENS DIE WORDEN VERWERKT

Het Kroatisch Bureau voor Toerisme verzamelt slechts een beperkt aantal van uw persoonlijke gegevens, die nodig zijn om u in staat te stellen om de vergoedingen via dit portaal te betalen en zodat wij op uw aanvragen kunnen reageren.

Het Kroatisch Bureau voor Toerisme verzamelt de volgende gegevens:

  1. Wanneer u zich registreert op het portaal: gebruikersnaam op de webshop nautika.evisitor.hr, e-mail, wachtwoord. Deze gegevens zijn verplicht en noodzakelijk om u te kunnen registreren op de webshop en zij worden opgenomen in ‘Jouw profiel’.
  2. Bij aankoop van een vignette: naam, achternaam, e-mailadres, vaartuiglengte, -naam, registratieteken, -vlag, plaats van vertrek, haven van vertrek, land, woonplaats, woonadres, geboorteplaats, geboorteland, geboortedatum, staatsburgerschap, documenttype, documentnummer.
  3. Bij het uitvoeren van autorisatie en betalen van de vergoedingen via creditcards: naam, achternaam, e-mail, telefoonnummer, adres, plaats, postcode, land, type kaart, creditcardnummer, geldigheidsduur van de creditcard, CVV-code van de creditcard. De bovengenoemde gegevens t.b.v. de betaling van de vergoedingen worden verzameld op grond van de wet, dat wil zeggen dat de inning van de toeristenbelasting voor watersporters wordt uitgevoerd volgens de wet op de toeristenbelasting (NN 52/19, 32/20 42/20) en het Reglement betreffende de hoogte en de wijze van betaling en de verdeling van toeristenbelasting voor charter voertuigen, schepen voor meerdaagse cruises en personen die op het vaartuig verblijven en betreffende de wijze van betaling van de toeristenbelasting voor schepen op een cruise in internationale zeevaart en de internationale vaart op de binnenwateren (NN 73/2020).
  4. Cookies
    Voor het verzamelen van bepaalde gegevens over de activiteiten of aanvragen van de Gebruiker is het mogelijk om gebruik te maken van speciale kleine bestanden, zgn. “cookies”, die op de computer van de Gebruiker worden opgeslagen en dienen om een specifiek doel te bereiken. In overeenstemming met het voorgaande is een bijbehorend Cookiebeleid gepubliceerd, dat op de Service wordt gepubliceerd en waarmee de Gebruiker zich op passende wijze vertrouwd maakt wanneer deze voor de eerste keer wordt bezocht. Het cookiebeleid beschrijft de soorten cookies en voor welke doeleinden ze worden gebruikt, en instrueert de Gebruiker ook hoe het gebruik van cookies te weigeren, oftewel om ze te accepteren en hiermee akkoord te gaan met de wijze en het doel van het gebruik ervan. Het Cookiebeleid wordt in dit geval afzonderlijk van de Algemene Voorwaarden gepubliceerd, maar maakt er tegelijk een integraal deel van uit. Meer over cookies kunt u hier vinden: Cookies – https://ico.org.uk/for-organisations/guide-to-pecr/cookies-and-similar-technologies

Noodzakelijke cookies

Noodzakelijke cookies zijn essentieel voor de basisfunctionaliteit van de website. Met deze cookies worden uw voorkeuren ingesteld, zoals taal-, privacy- of laadinstellingen voor content op de website. Zonder deze cookies kunnen onze website en mobiele applicaties niet naar behoren functioneren. Aangezien ze noodzakelijk zijn voor het leveren van basisdiensten, hebben we uw voorafgaande toestemming niet nodig, maar we willen wel dat u weet hoe u ze beheert.

De gegevens die via deze cookies worden verzameld, omvatten:

  • Taalinstellingen
  • Gegevens voor inloggen op het portaal
  • Informatie die nodig is voor het veilig en naar behoren functioneren van de website

Analytische cookies

bezocht en hoe wij de inhoud en functionaliteit kunnen verbeteren om de gebruikerservaring te verbeteren. De via deze cookies verzamelde gegevens worden samengevoegd (geaggregeerd) en bevatten geen persoonlijke informatie.

Aantal bezoeken en duur van bezoeken

  • Meest bezochte pagina’s
  • Gebruikersinteracties met diverse site onderdelen
  • Geografische informatie over de gebruiker die toegang krijgt tot de website
  • Geographic information pertaining to users accessing the site;
  • Kenmerken van het apparaat dat wordt gebruikt om toegang tot de website te krijgen (apparaat model, -besturingssysteem, -categorie)

Deze cookies worden uitsluitend gebruikt voor interne doeleinden en helpen ons om de inhoud van de website en de diensten die wij aan gebruikers leveren voortdurend te verbeteren. Wanneer u het verzamelen van deze gegevens wilt uitschakelen, kunt u dat doen in de cookie instellingen. Houd er echter rekening mee dat deze gegevens ons helpen de behoeften van gebruikers beter te begrijpen en hun ervaring op de site te verbeteren.

Bij het gebruik van het portaal kan uw IP-adres tijdelijk worden opgeslagen.

IP-adressen kunnen uitsluitend worden opgeslagen en gebruikt met het oog op het monitoren van uw activiteit op het portaal (activiteitenlog) met als doel het opsporen van overtredingen van wettelijke voorschriften en Algemene voorwaarden, en het vaststellen van illegale of andere niet toegestane acties. Informatie over IP-adressen en het monitoren van uw activiteiten als gebruiker kunnen op elk moment worden overgedragen aan bevoegde overheidsinstanties om eventuele wettelijk gegronde aansprakelijkheid van u als gebruiker vast te stellen. Het IP-adres en activiteit gegevens worden tijdelijk opgeslagen.

OPSLAGDUUR PERSOONSGEGEVENS

Wij zijn verplicht om de transactiegegevens te bewaren in overeenstemming met de wettelijke bewaartermijnen die zijn voorgeschreven door wettelijke bepalingen op het gebied van de boekhouding, d.w.z. het bewaren van boekhoudkundige documenten. Houd er daarom rekening mee dat het recht om deze te verwijderen wettelijk beperkt is.

Dat heeft betrekking op gegevens die worden verwerkt op basis van toestemming totdat u gebruik maakt van uw recht om bezwaar te maken of uw toestemming voor de verwerking van persoonsgegevens intrekt. U geeft ons volledig vrijwillig uw toestemming. Het geven en intrekken van toestemming heeft geen effect op het gebruik van het portaal. U kunt uw toestemming intrekken via de cookie instellingen. Als u besluit uw toestemming in te trekken, worden de gegevens die u ons op basis van die toestemming heeft gegeven niet langer verwerkt.

Zolang we een open communicatie hebben over het tot stand brengen van een zakelijke samenwerking, zullen we uw persoonlijke gegevens die nodig zijn voor het aangaan van onze zakelijke relatie, evenals voor de duur van onze contractuele relatie, opslaan en blijven gebruiken. Indien er geen verdere communicatie plaatsvindt, verwijderen wij al uw persoonsgegevens uiterlijk 6 maanden na het laatste contact.

Uiteraard heeft u op ieder moment het recht om ons te verzoeken de verdere verwerking van uw persoonsgegevens te stoppen en deze te verwijderen.

Het Kroatisch Nationaal Bureau voor Toerisme beoordeelt regelmatig de bewaartermijn van de persoonsgegevens waarover het beschikt en verwijdert deze bij beëindiging van het doel waarvoor deze gegevens zijn verzameld, tenzij ze worden gebruikt als bewijs in gerechtelijke, administratieve, arbitrage- of andere procedures.

ONTVANGERS VAN PERSOONSGEGEVENS

De toegang tot persoonsgegevens hebben de verantwoordelijke personen van het Kroatisch Bureau voor Toerisme, d.w.z. de medewerkers van het Kroatisch Bureau voor Toerisme die dergelijke gegevens verwerken als onderdeel van hun werkzaamheden en het bedrijf Modus Ininitum d.o.o. die onderhoud en upgrade uitvoert van de webapplicatie in kwestie voor het Kroatische Bureau voor Toerisme. De gegevens uit het registratie- en aanmeldproces, evenals andere gegevens over u, worden niet aan een derde partij bekendgemaakt en zullen ook niet beschikbaar zijn voor een derde partij, behalve in het geval waarin een dergelijke verplichting wordt bepaald door geldende regelgeving.

Om de vignette- of overnachtingsopdracht uit te voeren, moeten wij uw gegevens doorgeven aan andere deelnemers die nodig zijn voor de uitvoering van de betalings- of bankkaarttransactie, zoals aanbieders van diensten voor de verwerking van bankkaarttransacties. Voor het betalen via de webshop wordt gebruik gemaakt van de dienst Monri WSPay – Web Secure Payment Gateway.

Uw persoonlijke gegevens kunnen worden bekendgemaakt aan bevoegde diensten en overheidsinstanties wanneer dit vereist is door de toepasselijke wetgeving of in goed vertrouwen (bijv. om te voldoen aan de bepalingen van de wet of tijdens juridische procedures met betrekking tot het Kroatisch Bureau voor Toerisme; om de rechten of eigendom van het Kroatisch Bureau voor Toerisme te beschermen en verdedigen of, in dringende omstandigheden, om de persoonlijke veiligheid van partners van het Kroatisch Bureau voor Toerisme of het publiek te beschermen).

LINKS NAAR ANDERE WEBSITES

Onze website kan links bevatten naar andere websites die geen eigendom zijn van, beheerd of onderhouden worden door het Kroatisch Bureau voor Toerisme. Wanneer u de site verlaat, dient u de voorwaarden en het privacybeleid van elke website die u bezoekt door te nemen en te lezen. Wij controleren, aanbevelen of onderschrijven deze websites of hun inhoud, producten, diensten of privacybeleid niet, en wij zijn er niet mee verbonden.

RECHTEN MET BETREKKING TOT DE VERWERKING VAN PERSOONSGEGEVENS

Wij verbinden ons ertoe om uw persoonlijke gegevens vertrouwelijk te houden en de uitoefening van uw rechten te garanderen. Met dit in gedachten, heeft u het recht om bij het Kroatisch Bureau voor Toerisme toegang tot en correctie van uw Persoonsgegevens, of de verwijdering of de verwerkingsbeperkingen met betrekking tot uw Persoonsgegevens aan te vragen of om bezwaar te maken tegen verwerkingsactiviteiten. Daarnaast heeft u het recht om te weten aan welke ontvangers of categorieën van ontvangers uw Persoonsgegevens zijn of zullen worden verstrekt.

U kunt uw rechten eenvoudig uitoefenen door ons op de hoogte te stellen van de reden van uw verzoek en het recht dat u wilt uitoefenen, en wel op de volgende wijze:

  • per e-mail aan zop@htz.hr of
  • door een verzoek te sturen naar het adres van Hrvatska turistička zajednica (Kroatisch Bureau voor Toerisme), Iblerov trg 10/IV, Zagreb, Kroatië.

We kunnen uw verzoek weigeren als we uw identiteit als eigenaar van persoonlijke gegevens niet kunnen bevestigen of als er andere wettelijke beperkingen zijn. In het geval dat wij u niet kunnen identificeren aan de hand van de verzamelde gegevens, zullen wij u om een gedeeltelijke kopie van uw persoonlijk document vragen, waarmee wij u kunnen identificeren.

Als u bezwaar heeft met betrekking tot de gegevensverwerking of uw rechten, of als u van mening bent dat de verwerking van uw persoonsgegevens niet rechtmatig is, neem dan gerust contact met ons op. Als we uw klacht niet kunnen oplossen, heeft u het recht om rechtstreeks een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, te weten in het EU-land waar u uw gebruikelijke woon- of werkplaats heeft.

De contactgegevens van de Kroatische nationale toezichthouder zijn:

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA – AZOP (AGENTSCHAP VOOR DE BESCHERMING VAN PERSOONSGEGEVENS)

Selska cesta 136

HR – 10 000 Zagreb

Telefoon: +385 1 4609 000

e-mail: azop@azop.hr

Web: www.azop.hr

DATABEVEILIGING MAATREGELEN

De veiligheid van uw Persoonsgegevens is uiterst belangrijk voor ons en daarom hebben wij passende fysieke, elektronische en bestuurlijke procedures ingevoerd, evenals technische en organisatorische maatregelen om de gegevens die wij verzamelen te beschermen. Vanwege het open karakter van internet kunnen we niet garanderen dat de communicatie tussen u en ons of de informatie die op onze website of op onze servers is opgeslagen, volledig beveiligd is tegen ongeautoriseerde toegang door derden.

Als uitvoerder van creditcardautorisatie en facturering behandelt WSPay persoonsgegevens in de hoedanigheid van verwerker en in overeenstemming met de Algemene Verordening Gegevensbescherming van het Europees Parlement en de Raad nr. 2016/679 en volgens de strikte regels van de PCI DSS L1 regelgeving ter bescherming van registratie en gegevensoverdracht. WSPay maakt gebruik van een SSL-certificaat met 256-bit encryptie en TLS 1.2 cryptografisch protocol als het hoogste beschermingsniveau bij het invoeren en overdragen van gegevens. Persoonsgegevens die worden gebruikt ten behoeve van autorisatie en facturering, d.w.z. bij het nakomen van verplichtingen uit de Overeenkomst of op basis van de Overeenkomst, worden beschouwd als vertrouwelijke gegevens.

Voor het betalen van de toeristenbelasting (machtiging en betalingsverwerking) zijn persoonsgegevens van de betaler nodig. WSPay verwerkt of gebruikt geen persoonsgegevens, behalve met het oog op het uitvoeren van het autorisatie en betalingsverwerking. WSPay garandeert de vervulling van alle voorwaarden gespecificeerd door de huidige regelgeving inzake de bescherming van persoonsgegevens voor verwerkers van persoonsgegevens, en in het bijzonder het nemen van alle noodzakelijke technische, organisatorische en beveiligingsmaatregelen, en dit wordt in het bijzonder bevestigd door het PCI DSS L1 certificaat.

CONTACTINFORMATIE

Indien u vragen of opmerkingen heeft over deze Verklaring, kunt u contact met ons opnemen via ons onlineformulier op deze website, per e-mail via info@htz.hr of per telefoon op 01 4699 333.

DEZE VERKLARING UPDATEN

Wij behouden ons het recht voor om de tekst van deze Verklaring van tijd tot tijd aan te passen en te updaten, voornamelijk met het oog op het voldoen aan wettelijke wijzigingen, namelijk wijzigingen met betrekking tot de doeleinden en methoden van verwerking.

Wij zullen uw rechten die voortvloeien uit deze Verklaring of uit de overeenkomstige wettelijke bepalingen echter niet in uw nadeel beperken of wijzigen. Mochten er wijzigingen van regels plaatsvinden die van invloed kunnen zijn op uw rechten, dan zullen wij u tijdig en direct op een passende wijze hiervan op de hoogte stellen.