Novi Spa Hotels & Resort
Novi Vinodolski
T: +385 51 6684-17
booking@hoteli-novi.hr

Naslovna / POLITIKA ZAŠTITE OSOBNIH PODATAKA

POLITIKA ZAŠTITE OSOBNIH PODATAKA

A) Naša misija zaštite privatnosti korisničkih podataka

Tvrtka Hoteli Novi d.o.o. prikupljajući podatke svojih gostiju vodi se najvišim zakonodavnim te IT standardima zaštite podataka. Podaci koje nam ustupate prilikom posjete ili organizacije aranžmana u hotelu su vrijednost koju čuvamo odgovorno i u skladu s Općom uredbom o zaštiti podataka Europske Unije 2016/679 (u daljnjem tekstu koristimo riječ: «Uredba»).

Smisao ove politike privatnosti je povećanje nivoa naše transparentnosti, gdje Vas kao gosta izvještavamo o svim procesima obrade i prikupljanja podataka koji se odnose na Vas. Također, izvještavamo Vas o svim trećim stranama kojima dostavljamo Vaše podatke te kako se te treće strane odnose prema zaštiti vaših podataka. Podatke štitimo svim mjerama i preporukama koje Uredba propisuje – poput minimizacije prikupljanja, pseudonimizacije procesa obrade te istovremeno omogućavamo ostvarenje svih Vaših korisničkih prava koja su povezana s navedenim procesima, a propisuje ih Uredba.

Voditelj obrade i prikupljanja podataka:
Hoteli Novi d.o.o.
Hrastić 15
51250 Novi Vinodolski
OIB: 22170158094
 

Kontakt službenika za zaštitu osobnih podataka:
Hrastić 15
51250 Novi Vinodolski
dpo@hoteli-novi.hr
 

B) O našem poslovanju u kontekstu zaštite podataka

Naša usluga se temelji na omogućavanju usluga kvalitetnog odmora i gostoprimstva te poštovanja želja gostiju za što opuštenijim odmorom. Sukladno tome sve procese koji se tiču prikupljanja podataka radimo upravo po preporuci Uredbe. Koristimo jednostavne forme za rezervaciju te za bukiranje soba i sadržaja, pri tome prikupljajući minimalnu količinu podataka koja je potrebna kako bismo goste prijavili, sukladno zakonskoj obavezi, u eVisitor platformu Ministarstva Turizma Republike Hrvatske te kako bismo omogućili izvršenje usluga koje su predviđene dogovorenim aranžmanom. Slučaj slanja promotivnih ponuda ili nekog tipa redovite obavijesti korisnicima usluga dostavljamo isključivo na e-mail adrese koje su uvrštene u bazu sa izričitim privolama koju štitimo najvišim komercijalnim standardima enkripcije.

 

Usluge hotela:

Hotelijerstvo kao takvo se svodi na kategorije pripreme i pružanja usluga smještaja te svog popratnog sadržaja koji se tiče gosta. Naši zaposlenici su u svakodnevnom kontaktu s gostima hotela kroz široke lepeze usluga koje nudimo. U ovom okviru identificirali smo sva mjesta gdje prikupljamo i obrađujemo Vaše podatke te sukladno obavezama po Općoj Uredbi o zaštiti podataka smo imenovali osobu koja je zadužena za brigu o Vašim podacima. Službenik za zaštitu podataka je osoba koja kontinuirano prati valjanost naših procedura prikupljanja i obrade podataka te sudjeluje u svim procesima koji se tiču istih. Važno nam je povjerenje naših gostiju te sigurnost njihovih podataka prilikom posjete hotelu, ali i čuvanje dugoročnog odnosa.

C) Vrste podataka koje prikupljamo:

S obzirom kako poslujemo transparentno, naša je odgovornost u ovom dokumentu jasno specificirati vrste podataka koje prikupljamo te jasno izložiti koje su svrhe prikupljanja podataka. Uredba definira osobni podatak kao tip podataka kojeg prikupljamo kada ili imamo jasan identitet ili je potreban jedan korak kako bismo identificirali Vas kao osobu. Osnovni tip podataka koje prikupljamo su osobni podaci koje koristimo kako bismo omogućili prijavu u sustav eVisitor te prijavu u hotelske sustave kako bismo mogli izvršiti usluge koje su prilagođene Vama.

1. Vaša prijava u hotelu

Prikupljanje podataka putem kojih se prijavljujete u hotel djelomično odrađujemo preko Vanjskih partnera koje u tekstu ove politike privatnosti zovemo booking agencije. Ovaj dio prikupljanja podataka ostvarujemo putem sporazuma o razmjeni podataka. Osim ovog djelomičnog prikupljanja, prilikom dolaska u hotel dužni smo Vas po važećim propisima Republike Hrvatske prijaviti u sustav eVisitor. Prilikom dolaska u hotel, djelatnici na recepciji Vam uzimaju podatke sukladno formi privole koju ispunjavate. Podatke koje prijavljujemo u eVisitor sustav nismo u mogućnosti obrisati prije isteka roka od 10 godina koji je propisan aktima Ministarstva Turizma Republike Hrvatske. Detaljnu specifikaciju podataka koje prikupljamo za sustav eVisitor možete pronaći pod kategorijom C), stavkom 4. ove politike privatnosti.

 

2. Podaci koje prikupljamo putem web formi

Za kupnju i rezervaciju aranžmana putem naše web-stranice koristimo rješenje tvrtke Phobs d.o.o. te tvrtke Booking.com d.o.o. koje nam dostavljaju podatke o nositelju bookinga i rezervacije, a oni sadrže:

 

Ovi podaci nam služe kako bismo bili u mogućnosti stupiti u kontakt s osobom nositelja aranžmana, odnosno kako bismo bili u mogućnosti omogućiti naručenu uslugu. Prilikom uzimanja ovih podataka u formama su vidljive obavijesti koje specificiraju svrhu prikupljanja podataka te vrijeme koliko dugo čuvamo ovaj dostavljeni podatak. Također, putem ove forme dostupan Vam je link na ovu politiku privatnosti te kontakt službenika za zaštitu podataka. Sve podatke brišemo u trenutku odjave osim podataka koji su specificirani stavkom prijave u eVisitor sustav i sustav Ministarstva unutarnjih poslova Republike Hrvatske.

 

3. Newsletter

Newsletter nam služi kako bismo gostu omogućili uvid u periodičke promotivne sadržaje koje hotel pruža. Newsletter listu sastavljamo isključivo putem privola koje nam vi kao korisnici dajete za ovaj tip usluge. E-mail adrese ne dostavljamo trećim stranama te u trenutku povlačenja privole za ovaj tip usluge iste brišemo.

 

4. eVisitor

Sukladno važećim propisima Republike Hrvatske određeno je da pružatelj usluge smještaja u ugostiteljskom objektu registriranom za pružanje usluga smještaja, dužan prikupiti u jedinstveni sustav prijave i odjave turista eVisitor unijeti sljedeće podatke osobe koja koristi uslugu smještaja:

 

Sukladno članku 6. Pravilnika o načinu vođenja popisa turista te o obliku i sadržaju obrasca prijave turista turističkoj zajednici, prikupljeni podaci se pohranjuju na rok od 10 godina. Također, sukladno člankom 5. stavkom 4. Pravilnika o načinu vođenja popisa turista te o obliku i sadržaju obrasca prijave turista turističkoj zajednici propisano je da se podaci u prijavu i odjavu turista upisuju na temelju podataka iz osobne iskaznice, odnosno putne ili neke druge isprave o identitetu, gost je dužan pružiti uvid u takvu ispravu te pružiti sve druge informacije koje su potrebne za upis podataka, a primjerice nisu sadržane u takvoj ispravi.

 

Modaliteti prikupljanja i obrade podataka

Podatke prikupljamo vođeni principom minimizacije prikupljanja i obrade. Drugim riječima, prikupljamo samo one podatke koji su nužni kako bi omogućili smještaj u hotelu te sve popratne sadržaje. Prikupljamo:

 

D) Prava koja možete zatražiti

Prava ostvarujete podnošenjem zahtjeva u pisanoj formi prema službeniku za zaštitu podataka ili putem e-maila.

 

1. Pristup osobnim podacima

Dužni smo Vam dati puni uvid u Vaše osobne podatke s kojima raspolažemo, gdje jasno definiramo svrhe obrade i prikupljanja, vrste podataka koje su skupljeni o Vama te koje su treće strane uključene u proces obrade ili razmjene Vaših osobnih podataka. Također, dajemo uvid u mehanizme čuvanja podataka kao DPIA dokument (procjenu učinka na podatke, gdje sukladno čl. 35 možete izdati vlastito mišljenje ili preporuku) te omogućavamo uvid u specifikaciju vremena čuvanja.

 

2. Brisanje osobnih podataka

Imate eksplicitno pravo brisanja podataka u slučajevima uočenih nezakonitosti te ako ne postoji pravna osnova za prikupljanje i obradu podataka. Osim ovih slučajeva pravo je prošireno i povlačenjem privole za tip obrade. Puni slučaj brisanja nije moguće odraditi s podacima koji se dostavljaju u eVisitor koji sukladno pravilniku Ministarstva Turizma Republike Hrvatske podatke čuva 10 godina, nakon čega se oni mogu brisati te u sustav evidencije MUP-a.

 

3. Ispravak osobnih podataka

U slučaju sumnje kako smo netočno prikupili Vaše osobne podatke imate mogućnost podnošenja zahtjeva na ispravak.

 

4. Ograničenje obrade osobnih podataka

Ovim pravom imate mogućnost definirati osnovu po kojoj nam onemogućavate obradu i prikupljanje podataka o Vama, ako se radi o osnovanoj sumnji prekomjerne obrade podataka.

 

5. Prijenos osobnih podataka

Ovo pravo je definirano u okvirima Uredbe. U slučaju tvrtke Hoteli Novi d.o.o. tehnički nije izvediv direktan prijenos osobnih podataka izuzev kategorija poput e-maila, CV-a ili nekog tipa podataka koje ste nam dostavili putem neautomatizirane forme, a čitljive su i mehaničkim putem. Ovo pravo ostvarujete kontaktom službenika za zaštitu podataka.

 

6. Ostala prava

Pravo na povlačenje privole je definirano pravo unutar Uredbe. Ovo pravo je automatizirano u našem sustavu te nije nužna obavijest prema službeniku za zaštitu podataka. Osim ovog prava imate i pravo na prigovor na obradu osobnih podataka koje ostvarujete kontaktom službenika za zaštitu podataka kao i pravo na prigovor o automatiziranoj izradi profila ostvarivo putem službenika za zaštitu podataka.

Vaše podatke koristimo u svrhu poboljšanja naše usluge te ih dostavljamo trećim stranama isključivo uz jasno definiranu svrhu u privoli uz mogućnost Vašeg opoziva kako je definirano u Uredbi. Također, brisanje ovih podataka na Vaš zahtjev se briše i kod treće strane kada predate zahtjev našem povjereniku za zaštitu podataka koji Vas obavještava o svim pravima koje Uredba nalaže te o završenosti ili statusu procesa brisanja u razumnom roku.

 

E) Kategorija osjetljivih osobnih podataka

Osjetljivi osobni podaci su kategorija koju izrazito štitimo sukladno specificiranoj privoli. Proceduralno ne postoji identificirana situacija kada prikupljamo automatiziranim procesom ovakvu vrstu podataka. Podatci koje dobijemo na ovaj način su uvijek popraćeni najvišim operativnim sigurnosnim standardima. Apeliramo i na Vas da prilikom dostavljanja ovog tipa podataka razumijete kako se radi o osjetljivim osobnim podatcima o kojima skrbimo po najvišim kriterijima zaštite podataka koje propisuje Opća uredba o zaštiti podataka. Slučajevi u kojima se prikupljaju osjetljivi osobni podaci se tiču konteksta zapošljavanja u tvrtki Hoteli Novi d.o.o. gdje svako čuvanje Vašeg CV-a ili bilo kojeg osjetljivog dokumenta specificiramo privolom koju nam kao potencijalni zaposlenik dajete.

 

F) Odnos prema trećim stranama

Treće strane su partneri kojima dostavljamo podatke ili održavaju naše informatičke sustave. Svrha dostave ovih podataka je prethodno definirana zakonskim obavezama u slučaju eVisitora te Ministarstva unutarnjih poslova. Odnosi koje imamo s komercijalnim partnerima su pravno regulirani posredstvom ugovora koji definiraju svrhe i obaveze nas s trećim stranama. Slučaj potencijalnog kršenja Vaših prava ili nekih stavki ugovora koje osiguravaju mehanizme zaštite vaših prava naš službenik za zaštitu podataka prijavljuje Vama (ako se radi o osobnim podacima koji mogu predstavljati ozbiljnu štetu) te nacionalnom nadzornom tijelu za zaštitu podataka u propisanom periodu od 72 sata, sukladno definiranom internom protokolu. Slučaj zaprimanja informacija o Vama od trećih strana je predmet Vaše privole koju ste predali vanjskom naručitelju obrade i slučaja kada se Hoteli Novi d.o.o. nalaze u ulozi izvršitelja obrade podataka. Naša poslovna praksa je takva da ove slučajeve jasno kanaliziramo kroz osnovu korisničke privole našeg partnera gdje smo navedeni kao treća strana. U slučaju ovakvog pristupa na našim uslugama primjenjuje se ova politika privatnosti.

 

Tvrtka Phobs d.o.o. je partner s kojim razmjenjujemo definirani sadržaj booking forme. Naš odnos je odnos punog povjerenja gdje smo obostrano odradili cijeli set mjera uspostave i provjere statusa suradnje. Osim toga radi se o živom odnosu gdje se provjere protokola odvijaju na dnevnoj razini. Osim tvrtke Phobs d.o.o., surađujemo i s tvrtkom booking.com d.o.o. putem čijih web-formi prikupljamo booking narudžbe.

 

Tvrtka Virtus Dizajn j.d.o.o. održava našu web stranicu te ima uvid u tip i specifikaciju internet kolačića, ali i u pozadinske sustave održavanja naše web stranice. Istra Tech d.o.o. je isporučitelj sustava MisH putem kojeg radimo prijavu gosta u sustave eVisitor i MUP sustave te putem koje uspostavljamo interne arhive gostiju. Tvrtka Hyper Design d.o.o. je isporučitelj našeg newsletter rješenja koja prikuplja i obrađuje e-mailove gostiju u svrhu slanja promotivnih obavijesti. Tvrtka PRO.IT d.o.o. održava naše servere koji se fizički nalaze u prostoru hotela.

 

Također treće strane su lokalne te web booking agencije koje nam dostavljaju kontakt podatke o gostima gdje ostatak prikupljamo sami. Detaljnu specifikaciju agencija koje ovo odrađuju za nas možete dobiti upitom našem službeniku za zaštitu podataka. Ovdje ih ne navodimo jer se ne radi o stalnom tipu aranžmana, pa sukladno tome ih definiramo kao klasični tip trećih strana. Sve tvrtke s kojima surađujemo su prošle našu verifikaciju procjene učinka na zaštitu podataka te su posredstvom ugovora o suradnji obveznici Opće uredbe o zaštiti podataka.

 

G) Svrha korištenja podataka

Osnovna svrha svakog našeg prikupljanja i obrade podataka se tiče osiguranja smještaja gosta u hotelu. U slučaju osoba mlađih od 16 godina svu obradu i prikupljanje podataka prikupljamo sukladno posebno definiranoj roditeljskoj ili skrbničkoj privoli. Prethodno definiranim sadržajem prikupljanja podataka za eVisitor identificiramo svrhe prikupljanja po zakonskim obavezama prema Ministarstvu Turizma Republike Hrvatske te ostale podatke koje koristimo:

 

1. Svrhe za sustav eVisitor

1. praćenja izvršenja obveze prijave i odjave turista od strane obveznika prijave i odjave

2. evidencije, obračuna i naplate boravišne pristojbe

3. vođenja knjige ili popisa gostiju od strane pružatelja usluga smještaja te praćenja izvršenja navedene obveze od strane inspekcijskih tijela vođenja

4. prijave stranaca Ministarstvu unutarnjih poslova te praćenja izvršenja navedene obaveze od strane inspekcijskih tijela vođenja

5. vođenja popisa turista od strane turističkih zajednica te statističke obrade i izvještavanja

6. nadzora nad poslovanjem pružatelja usluge smještaja u dijelu koji se odnosi na zakonito obavljanje djelatnosti, odnosno pružanja registriranih usluga te poštivanja poreznih i drugih propisa o javnim davanjima

 

Zakonski akti koji reguliraju ova prikupljanja su: Zakon o boravišnoj pristojbi (NN 152/08, 59/09, 97/13, 158/13 te 30/14), Pravilnik o načinu vođenja popisa turista te o obliku i sadržaju obrasca prijave turista turističkoj zajednici (NN 126/15), Zakon o carinskoj službi (NN68/13, 30/14, 115/16), Zakon o ugostiteljskoj djelatnosti (85/15, 121/16), Zakon o turističkoj inspekciji (NN 19/14), Zakon o strancima (NN 130/11, 74/13, 69/17), Zakon o policijskim poslovima i ovlastima (NN 76/09, 92/14), Zakon o turističkim zajednicama i promicanju hrvatskog turizma (NN 152/08), Opći porezni zakon (NN 115/16) te Zakon o inspekciji cestovnog prometa i cesta (NN 22/14)

 

2. Ostali podaci koje koristimo

 U slučaju korištenja e-maila isti bazično koristimo za komunikaciju koja je relevantna u okviru bookinga sadržaja, a ne tiče se promotivnih ponuda ili akcija. Slučaj pretplaćivanja na newsletter pokrivamo korisničkom privolom koja sadržava opis korištenja u slučaju promotivnih ponuda ili akcija. Ovaj podatak koristimo isključivo interno do trenutka opoziva korisničke privole.

Telefonski broj koristimo samo u slučaju kontakta gosta kako bismo osigurali što lakši check-in na recepciji ili kako bismo ga obavijestili za vrijeme boravka u hotelu o nekoj relevantnoj informaciji. Ovaj podatak ne prosljeđujemo trećim stranama.

Podatak o registarskoj oznaci koristimo isključivo zbog materijalne sigurnosti gosta, kako bismo ga upozorili na eventualna oštećenja vozila ili bilo koju drugu situaciju gdje ovaj podatak smatramo legitimnim interesom gosta. Ovaj podatak ne prosljeđujemo trećim stranama.

Broj sobe koristimo kako bismo identificirali mjesto gdje se gost u hotelskom prostoru nalazi te kako bismo mogli isporučiti uslugu smještaja i isti broj koristili kao osnovni kontakt za vrijeme boravka gosta u hotelu.

Internet kolačiće funkcionalnosti koristimo isključivo kako bismo korisnicima omogućili ispunjavanje forme bookinga na našoj web stranici. Na web-stranici ne postoji praćenje korisnika kako bi mu se servirali reklamni sadržaji kao takvi. Ovaj tip kolačića služi isključivo kako bi se korisniku omogućio booking sadržaja hotela. Osnovne postavke Vašeg pretraživača su najčešće postavljene na automatsko primanje Internet-kolačića. Ovu postavku web-pretraživača je moguće promijeniti sukladno specifikacijama korištenog web-pretraživač rješenja u kategoriju do not track. Glede želje za ne praćenjem možete se obratiti službeniku za zaštitu podataka koji će Vam dostaviti opt-out internet kolačić formu.

Više podataka o postavljanju, uređivanju te brisanju Internet-kolačića se može pronaći na web-stranicama www.allaboutcookies.org ili www.youronlinechoices.com/uk.

 

H) Sigurnosne mjere zaštite baza podataka

 

Ukupnu pohranu podataka raslojavamo na tri baze. Prva baza sadržava osobne podatke koje dostavljamo u sustav eVisitor te ju brišemo nakon dostave podataka. Druga baza su podaci koje šaljemo u Ministarstvo unutarnjih poslova sukladno zakonskoj obavezi. Treća baza sadržava arhivu gostiju koju brišemo po trenutku odlaska iz hotela. Sve baze su enkriptirane visokim sigurnosnim standardima zaštite podataka vođenim po najvišim komercijalnim standardima.

 

I) Operativna razina sigurnosti

Naš tim inženjera redovito vrši sigurnosnu enkripcijsku provjeru karakteristika baza. Dijeljenje Vaših podataka funkcionira isključivo uz Vašu privolu te unaprijed zakonski definirane procedure podjele ovakvih podataka kroz Uredbu. Slučaj iznimke su obavezujuća korporativna pravila trećih strana, kada Vas obavještavamo o točnoj proceduri putem koje naš partner preuzima Vaše podatke posredstvom definirane privole, također u skladu s Uredbom.

 

1. reakcija na potencijalni slučaj curenja podataka

Vođeni svim mjerama Uredbe o obradi i prikupljanju podataka naše prikupljanje i obrada su podataka su osmišljeni po najvišem standardu zaštite privatnosti korisnika. Slučajevi mogućeg otkazivanja hardwarea, prirodnih katastrofa te sličnih ugroza Vaših podataka nalažu backup odnosno dodatnu pohranu naše baze. Baze osobnih podataka enkriptirane najvišim komercijalnim standardima.

 Raspolažemo suvremenim alatima digitalne forenzike gdje je moguće ući u trag curenjima podataka o čemu obavještavamo Vas i nacionalno nadzorno tijelo (Agenciju za zaštitu osobnih podataka, AZOP) unutar roka od 72h koji propisuje Opća uredba o zaštiti podataka kroz naš interni protokol o prijavi curenja podataka kojeg možete dobiti na uvid u kontakt formi našeg službenika za zaštitu podataka.

 

2. Kontakt službenika za zaštitu podataka:

Naš službenik za zaštitu podataka je u cijelom procesu zaštite podataka odgovoran prije svega Vama kao korisnicima, nama kao naručiteljima obrade podataka te nacionalnom nadzornom tijelu. Njegov kontakt u proširenijoj formi se nalazi na naslovnoj stranici našeg weba u formi «Kontakti»: Na sve zahtjeve odgovaramo unutar perioda od mjesec dana od datuma zaprimanja zahtjeva. U slučaju provjere Vašeg identiteta možemo Vas zatražiti dodane informacije kojima utvrđujemo Vaš identitet kako biste ostvarili svoja prava.

Hrastić 15
51250 Novi Vinodolski
dpo@hoteli-novi.hr

23. svibnja, 2018. godine

Posljednji blog

Pregledajte sve

Najvažniji medijski izbor ljepote, onaj za najseksi Hrvaticu, i službeno je započeo, a online casting traje do 20. travnja. Izbor, kao i proteklih...

Više