Politika privatnosti

Hotel Lero d.o.o. (u daljnjem tekstu Hotel) nastoji u svom poslovanju biti usklađen sa svim relevantnim zakonskim odredbama i propisima koji se odnose na osobne podatke u svim zemljama u kojima posluje. Ovaj dokument određuje temeljne principe po kojima Hotel obrađuje osobne podatke kupaca, potrošača, dobavljača, poslovnih suradnika, zaposlenika i drugih te utvrđuje uloge i odgovornosti u svim odjelima tvrtke prilikom obrade osobnih podataka.

Ova politika se odnosi na Hotel koji posluje s Europskim gospodarskim prostorom (EEA) ili obrađuju osobne podatke subjekata unutar ili izvan EU.

Korisnici ovog dokumenta su svi zaposlenici na neodređeno ili određeno vrijeme, kao i svi ugovorni izvođači koje Hotel angažira.

 

Definicije

Definicije navedene u ovom dokumentu definira čl. 4. Opće uredbe o zaštiti podataka:

Osobni podaci: svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi;

Ispitanik: osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;

Osjetljivi osobni podaci: osobni podaci, koji su po svojoj naravi posebno osjetljive prirode u pogledu temeljnih prava i sloboda, zaslužuju posebnu zaštitu jer bi u okviru njihove obrade moglo doći do značajnih rizika za temeljna prava i slobode. Ti osobni podaci obuhvaćaju podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetičke podatke, biometrijske podatke pri obradi posebnim tehničkim sredstvima kojima se omogućuje jedinstvena identifikacija pojedinca, podatke koji se tiču zdravlja ili podatke o spolnom životu ili seksualnoj orijentaciji pojedinca;

Voditelj obrade: fizička ili pravna osoba, tijelo javne vlasti ili drugo tijelo, koje samo ili zajedno s drugima, određuje svrhe i sredstva obrade osobnih podataka;

Izvršitelj obrade: fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;

Obrada: svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;

Anonimizacija: nepovratno de identificirani osobni podaci na način da se osoba ne može identificirati u razumnom vremenu, troškovima ili tehnologijom, bilo od strane voditelja obrade ili neke druge osobe koja bi mogla identificirati tog pojedinca. Načela obrade osobnih podataka ne primjenjuju se na anonimizirane podatke;

Pseudonimizacija: obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi. Pseudonimizacija smanjuje, ali ne eliminira u potpunosti povezivanje osobnih podataka s ispitanikom. Kako pseudonimizacija još uvijek predstavlja osobni podatak, obrada pseudonimiziranih podataka treba biti u skladu s načelima obrade osobnih podataka;

Prekogranična obrada osobnih podataka: obrada osobnih podataka koja se odvija u EU u kontekstu aktivnosti poslovnih nastana u više od jedne države članice voditelja obrade ili izvršitelja obrade, a voditelj obrade ili izvršitelj obrade ima poslovni nastan u više od jedne države članice; ili obrada osobnih podataka koja se odvija u EU u kontekstu aktivnosti jedinog poslovnog nastana voditelja obrade ili izvršitelja obrade, ali koja bitno utječe ili je izgledno da će bitno utjecati na ispitanike u više od jedne države članice;

Nadzorno tijelo: neovisno tijelo javne vlasti koje je osnovala država članica u skladu s čl. 51. Opće uredbe o zaštiti podataka;

Vodeće nadzorno tijelo: nadzorno tijelo prvenstveno nadležno za prekograničnu obradu podataka, primjerice kada ispitanik iskaže prigovor u vezi obrade osobnih podataka; nadležno je i za zaprimanje obavijesti o povredi osobnih podataka, o rizičnim radnjama u obradi, te ima punu ovlast u postupku usklađivanja s odredbama Opće uredbe o zaštiti podataka;

Lokalno nadzorno tijelo: bit će nadležno na svom državnom području i pratit će svaku lokalnu obradu podataka koja se tiče ispitanika ili obradama koje provodi EU ili ne-EU voditelj ili izvršitelj onda kada njihovi ciljani ispitanici borave na njegovom državnom području. Njihovi zadaci i ovlasti obuhvaćaju provođenje istraga i primjenu administrativnih mjera i kazni, promicanje javne svijesti o rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka, kao i osiguravanje pristupa svim objektima voditelja ili izvršitelja, uključujući svu opremu i sredstva;

Glavni poslovni nastan voditelja obrade: što se tiče voditelja obrade s poslovnim nastanima u više od jedne države članice, mjesto njegove središnje uprave u EU, osim ako se odluke o svrhama i sredstvima obrade osobnih podataka donose u drugom poslovnom nastanu voditelja obrade u EU te je potonji poslovni nastan ovlašten provoditi takve odluke, u kojem se slučaju poslovni nastan u okviru kojeg se donose takve odluke treba smatrati glavnim poslovnim nastanom;

Glavni poslovni nastan izvršitelja obrade: što se tiče izvršitelja obrade s poslovnim nastanima u više od jedne države članice, mjesto njegove središnje uprave u EU, ili, ako izvršitelj obrade nema središnju upravu u EU, poslovni nastan izvršitelja obrade u kojem se odvijaju glavne aktivnosti obrade u kontekstu aktivnosti poslovnog nastana izvršitelja obrade u mjeri u kojoj izvršitelj obrade podliježe posebnim obvezama u skladu s ovom Uredbom;

Grupa poduzetnika obuhvaća poduzetnika u vladajućem položaju i njemu podređene poduzetnike.

 

Osnovna načela obrade osobnih podataka

Načela zaštite podataka definiraju glavne odgovornosti unutar organizacije koja raspolaže osobnim podacima. Čl. 5. st. 2. Opće uredbe o zaštiti podataka određuje da je “voditelj obrade odgovoran za usklađenost sa st. 1. te mora biti u mogućnosti isto i dokazati (pouzdanost).”

Zakonita, poštena i transparentna obrada

Osobni podaci u Hotelu obrađuju se na zakonit, pošten i transparentan način u odnosu na ispitanika.

Ograničenje svrhe

Osobni podaci prikupljeni su u skladu sa zakonskim obavezama i legitimnim interesima Hotel, te se ne smiju obrađivati na bilo koji način koji nije u skladu s tim svrhama.

Minimalna količina podataka

Osobni podaci odgovaraju i ograničeni su na temu koja je nužna za ispunjavanje svrhe obrade. Hotel prilikom definiranja svrhe obrade primjenjuje anonimizaciju i pseudonimizaciju osobnih podataka ako je moguće, kako bi se smanjio rizik za ispitanika.