Opšti uslovi korišćenja i zaštite podataka o ličnosti

Informacije o nama:

TOURISM MANAGEMENT EOOD

MB: 202369208

PDV broj: BG202369208

Naš glavni cilj, u radu sa podacima o ličnosti

Aparthotel Lucky Bansko SPA&Relax tretira vaše lične podatke, kako bi gostima pružio bolje, kvalitetnije i raznovrsnije usluge. Imajući to u vidu, bezbednost i sigurnost podataka je važna za uspjeh našeg poslovanja i za naš javni imidž kao vrhunski hotel. Eto zašto nastojimo da zaštitimo Vaše podatke, tako što primenjujemo  odgovarajuća tehnička i organizaciona sredstva koja su nam na raspolaganju, da bi sprečili neovlašćeni pristup, neovlašćeno korišćenje ili zloupotrebu, gubitak ili brisanje podataka pre određenog vremena.

Ova „Politika privatnosti o zaštiti podataka o ličnosti“ ima u cilju da Vam objasni kako i zašto obrađujemo Vaše lične podatke.

Kako i zašto koristimo vaše lične podatke

Za obavljanje zakonskih obaveza i po ugovoru

Mi prikupljamo i obrađujemo vaše lične podatke i druge podatke o ličnosti, kako bismo ispunili sve ono, koje nas obavezuje u skladu sa odredbama normativnih akata, kao što je Zakon o turizmu.

Mi prikupljamo i obrađujemo vaše lične podatke i druge podatke o ličnosti, da bi obezbedili u potpunosti usluge, koje ste tražili i koje žele da koriste kod nas, a takođe i da ispunimo sve svoje ugovorne obaveze prema Vama.

o JMBG, ime, prezime, pol, državljanstvo, prebivalište

o e-mail, pisma, informacije o vašim porudžbinama za rešavanje problema,žalbe, molbe, prigovore;

o ostale povratne informacije, koje od vas dobijamo;

o Video snimke, koji se prave radi poboljšanja bezbednosti

o  vaše preferencijalne usluge, koje pružamo;

o Informacije o debitnim ili kreditnim karticama, broj bankarskog računa ili druge bankarske i platne informacije u vezi sa uplatama prema hotelu – prilikom plaćanja proizvoda ili usluga u sistemu za rezervacije na internet-sajtu hotela Korisnik ne predočava TOURISM MANAGEMENT EOOD podataka sa bankarskih/kreditnih  kartica. Plaćanje putem kreditnih kartica se vrši preko virtuelnog POS terminala Banke, gde se unose podaci iz bankarske kartice direktno u Secure platformu banke. Na taj način, podaci sa Korisničke bankarske kartice su maksimalno zaštićeni i nisu dostupni TOURISM MANAGEMENT EOOD.Da bi sprečili zloupotrebu prilikom plaćanja sa Vašom Visa ili MasterCard karticom, mi primenjujemo najbolje prakse koje preporučuju međunarodne organizacije za izdavanje ovih kartica:

  • Bezbednost prilikom unošenja i prenosa podataka sa kartice osigurana je korišćenjem SSL protokola za šifrovanje veze između našeg servera i stranice za plaćanje, banke koja nas servisira.
  • Autentičnost vaše kartice se potvrđuje unosom sigurnosne šifre (CVV2)
  • Pored toga, da bi vas identifikovao kao vlasnika kartice, platni server za elektronsku trgovinu banke koja nas servisira podržava šeme provere identiteta međunarodnih organizacija za izdavanje kartice – Verified bi Visa i MasterCard SecureCode, u slučaju, ako ste registrovani da ih koriste“

Ostale informacije, kao što su:

  • podaci, koji se pružaju putem veb stranice hotela;
  • IP adresu prilikom posete našoj veb stranici;
  • demografski podaci, podaci o domaćinstvu, kada pristajete da učestvujete u našim istraživanjima, izvlačenju nagrada ili druge povratne informacije koje nam pružate u vezi sa uslugama koje koristite;

Obrada podataka se izvodi u cilju:

  • identifikacija identiteta klijenta u hotelskom smeštaju;
  • upravljanje i izvršavanje Vaših porudžbina za izvršenje usluga;
  • izrada i slanje računa / fakture, za usluge koje koristite kod nas;
  • da bi vam pružili punu potrebnu uslugu, kao i da prikupljamo dospele obaveze za

korišćenje usluga;

  • analize istorije korisnika i izrade profila korisnika, kako bi se odredila prava ponuda

koja Vam odgovara;

  • istraživanja i analiziranja korišćenje naših usluga na osnovu anonimnih ili personalizovanih informacija, kako bi utvrdili glavne trendove, poboljšali naše shvatanje o ponašanju naših korisnika i sarađivali s trećim licima u cilju stvaranja novih  usluge za naše korisnike;
  • obrade od strane ovlašćene osobe za obradu podataka prilikom zaključivanja ugovora, zaduženja, izveštavanja, prihvatanja, plaćanja;

Nakon Vaše saglasnosti

U nekim slučajevima, mi obrađujemo vaše lične podatke samo uz vašu prethodnu pismenu saglasnost. Saglasnost je posebna osnova za obradu vaših podataka o ličnosti, a svrha obrade je navedena u istoj i obuhvata ciljeve navedene u ovoj politici. Ako nam date odgovarajuću saglasnost i do momenta povlačenja iste mi:

  • vam pripremamo odgovarajuće ponude za programe i usluge, koje nudi hotel;

Data saglasnost može biti povučena u bilo koje vrijeme. Povlačenje saglasnosti će uticati na pružanje relevantnih usluga za pružanje odgovarajućih programa.

Mi imamo veliki portfolio programa i usluga koje nudimo. Kada nam date Vašu saglasnost za obradu podataka, onda ta ista saglasnost važi za sve programe i usluge, koje koristite.

Da biste povukli vašu saglasnost, potrebno je samo da koristite našu veb-stranicu ili jednostavno da nas kontaktirate.

Kome pružamo Vaše podatke o ličnosti:

Mi obrađujemo vaše identifikacione podatke i druge podatke o ličnosti, kako bismo ispunili obaveze koje su predviđene zakonom, kao na primer:

  • pružanje informacija Komisiji za zaštitu potrošača ili trećih strana, predviđenih

Zakonom o zaštiti potrošača;

  • pružanje informacija Komisiji za zaštitu podataka o ličnosti u vezi sa obavezama utvrđenim u Uredbi o zaštiti podataka o ličnosti – Zakon o zaštiti podataka o ličnosti, Uredba (EU) 2016/679 od 27. aprila 2016, itd.;
  • obaveze, utvrđene Zakonom o računovodstvu i Zakonom o porezima i socijalnom osiguranju i drugim srodnim normativnim aktima, u vezi sa vođenjem tačnog i zakonitog računovodstva;
  • pružanje informacija sudu i trećim licima u toku sudskog postupka, u skladu sa zahtevima proceduralnih i materijalnih pravnih akata, koji se odnose na postupak;
  • potvrda autentičnosti plaćanja prilikom on-line registracije.

Kako štitimo vaše podatke o ličnosti

Da bismo osigurali adekvatnu zaštitu podataka kompanije i svojih korisnika, mi primjenjujemo sve neophodne organizacione i tehničke mere predviđene Zakonom o zaštiti podataka o ličnosti i njegovim podzakonskim aktima.

Kompanija je imenovala Ovlašćenog službenika za zaštitu podataka o ličnosti, koja podržava procese čuvanja i sigurnosti Vaših podataka.

Da bi smo pružili maksimalnu bezbednost prilikom obrade, prenosa i skladištenja Vaših podataka, možemo koristiti dodatne mehanizme zaštite, kao što su kriptiranje, šifrovanje, pseudonimizacija itd.

Kada pristupamo brisanju Vaših ličnih podataka

U principu, obustavljamo korišćenje vaših podataka o ličnosti, u svrhe koje se odnose na ugovorni odnos nakon raskida ugovora, ali ne pristupamo brisanju istih pre isteka perioda od godinu dana od dana prestanka važenja ugovora ili do konačnog izmirenja svih finansijskih obaveza i isteka zakonski definisanih obaveza za čuvanje podataka, kao što su: obaveze Zakona o računovodstvu, koje se odnose na skladištenje i obradu računovodstvenih podataka (5 godina), istek rokova koji su propisanu u Zakonu o obligacionim odnosima a koji se odnose na potraživanja (5 godina), obaveze pružanja odgovarajućih informacija pravosudnim organima, nadležnim državnim organima i ostalim osnovama, predviđenim u važećem zakonodavstvu (5 godina). Molimo, da uzmete u obzir i to, da mi nećemo izbrisati ili anonimizirati vaše podatke o ličnosti ako su isti potrebni u svrhu sudskih postupaka, upravnih postupaka ili postupaka za razmatranje vaše žalbe protiv nas.

Vaši podaci mogu biti anonimni. Anonimizacija je alternativa brisanju podataka. Kod anonimizacije, svi lični identifikacioni elementi / odnosno elementi koji omogućavaju vašu identifikaciju, nepovratno se brišu. Anonimizovani podaci nemaju zakonske obaveze za brisanje, jer ne predstavljaju lične podatke.

Vaša prava u vezi sa obradom vaših podataka o ličnosti

Pravo na informisanje:

Vi imate pravo da zahtevate:

  • informaciju o tome, da li se vaši podaci obrađuju, informaciju o svrsi te obrade, o kategoriji podataka i o primaocima odnosno kategorijama primaoca, pred kojima se ti podaci otkrivaju;
  • obaveštenje u razumljivoj formi, koje da sadrži vaše podatke o ličnosti, koji se obrađuju, kao i sve dostupne informacije o njihovom izvoru;
  • Informaciju o logici svake automatske obrade podataka o ličnosti, koja se odnosi  za vas, barem u slučaju automatizovanih rešenja.

Pravo korekcije:

U slučaju, ako obrađujemo nekompletne ili pogrešne / netačne podatke, Vi u svakom

trenutku imate pravo, da zatražite sledeće:

  • da izbrišemo, ispravimo ili blokiramo Vaše podatke o ličnosti, čija obrada ne ispunjava zakonske uslove;
  • da informišemo treća lica, pred kojima su otkriveni Vaši podaci o ličnosti, o bilo kakvom brisanju, ispravljanju ili blokiranju podataka, osim kada je to nemoguće ili je povezano sa veliki naporom.

Pravo na brisanje / pravo „da budeš zaboravljen“/:

U bilo koje vreme imate pravo da zatražite brisanje Vaših podataka o ličnosti koje obrađujemo, ako:

  • lični podaci nisu potrebni u svrhe za koje su prikupljeni i obrađeni;
  • povlačite vašu saglasnost i ne postoji druga pravna osnova za njihovu obradu;
  • lični podaci se obrađuju nezakonito

Pravo na prigovor:

U bilo kom trenutku možete da:

  • Uložite prigovor protiv obrade Vaših podataka o ličnosti, u slučaju postojanja zakonske osnove za to; kada je prigovor opravdan, podaci o ličnosti određenog fizičkog lica ne mogu se više obrađivati;
  • Uložite prigovor protiv obrade Vaših podataka o ličnosti u svrhu direktnog marketinga.

Pravo na ograničavanje obrade *:

Možete zahtevati ograničenje Vaših obrađivanih podataka o ličnosti ako:

  • osporavate tačnost podataka, u periodu u kojem moramo potvrditi njihovu verodostojnost; ili
  • obrada podataka je bez pravne osnove, ali umesto da ih izbrišemo, Vi zahtevate njihovu ograničenu obradu; ili
  • više nemamo potrebe od tih podataka (u određenu svrhu), ali su isti lično Vam  potrebni za uspostavljanje, korišćenje ili zaštitu pravnih pretenzija; ili
  • podneli ste prigovor na obradu podataka, u očekivanju provere, dali su osnove   administratora u skladu sa zakonom.

Prava prenosa podataka*:

Možete zahtevati od nas da vam predamo odnosno uručimo Vaše lične podatke koje ste nam poverili u organizovanom, uređenom, struktuiranom, opšteprihvaćenom elektronskom formatu ako:

  • Obrađujemo podatke prema ugovoru i na osnovu izjave o saglasnosti,  koja može biti povučena ili je na ugovornoj obavezi i
  • Obrada se vrši automatski

Pravo žalbe:

U slučaju, ako smatrate da kršimo važeći zakonski okvir, molimo Vas da nas kontaktirate, kako bismo razmotrili ovo pitanje. Naravno, imate pravo da podnesete žalbu Komisiji za zaštitu podataka o ličnosti. Nakon 25. maja 2018. godine moći ćete  podneti žalbu regulatornom organu unutar EU.

Zahtevi za pristup informacijama ili za ispravke istih, podnose se lično ili izričito od strane Vašeg ovlašćenog lica na osnovu punomoćja, overenog od strane javnog beležnika. Zahtev se može uputiti i elektronskim putem, u skladu sa Zakonom o elektronskim dokumentima i elektronskom potpisu.

Razmotrićemo Vaš zahtev u roku od 14 dana od dana podnošenja. Ako je objektivno potreban duži period za razmatranje – u cilju prikupljanja svi traženih podataka i to ozbiljno otežava našu aktivnost, ovaj period se može produžiti i do 30 dana. Na osnovu naše odluke, mi dajemo ili otkazujemo pravo na pristup i/ili traženu informaciju od strane podnosioca, ali uvek motivišemo naš odgovor.

Ažuriranja i promene politike

U cilju primene najaktuelnijih mera zaštite i u cilju poštovanja važećeg zakonodavstva, mi ćemo redovno ažurirati ovu Politiku privatnosti o zaštiti podataka o ličnosti. Pozivamo vas da redovno pregledate aktuelnu verziju ove Politike privatnosti i da budete blagovremeno informirani o tome, kako se brinemo o zaštiti podataka o ličnosti koje sakupljamo.