Valamar Riviera d.d. politika privatnosti
Siječanj, 2024.
Valamar Riviera dioničko društvo za turizam, sa sjedištem u Republici Hrvatskoj, u Poreču, na adresi Stancija Kaligari 1, vodeća je hrvatska turistička kompanija koja upravlja hotelima, ljetovalištima i kamping ljetovalištima u poznatim turističkim destinacijama - u Istri, na otocima Krku, Rabu i Hvaru, u Makarskoj i Dubrovniku te u Obertauernu u Austriji. Valamar Riviera poštuje privatnost svake osobe čije osobne podatke obrađuje. U okviru ove Politike privatnosti, željeli bismo Vas obavijestiti o tome koje osobne podatke Valamar Riviera kao voditelj obrade prikuplja i obrađuje, u koju svrhu, kako ih štitimo i koja su Vaša prava.
Radi lakšeg snalaženja i bržeg dohvata informacije koju tražite, omogućili smo da klikom na naslov sadržaja brže dođete do teme koja vas zanima. U općem dijelu su naša općenita pravila koja se primjenjuju na svaku obradu osobnih podataka, dok smo u posebnom dijelu naveli naše najčešće slučajeve obrade osobnih podataka koji predstavljaju glavninu svih naših obrada.
SADRŽAJ
OPĆI DIO
POSEBNI DIO
OPĆI DIO
Voditelj obrade i zakonski okvir
Valamar Riviera, sa sjedištem u Republici Hrvatskoj, u Poreču, Stancija Kaligari 1, OIB: 36201212847 (dalje: Valamar Riviera ili mi ili naš), kao voditelj obrade, obvezuje se na zaštitu Vaših osobnih podataka. Prikupljanje i čuvanje podataka izvodi se u skladu s odredbama Uredbe EU 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje: Uredba), Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) i ostalih propisa koji uređuju predmetno područje, a imaju primjenu u Republici Hrvatskoj.
Ova Politika privatnosti primjenjuje se na svaku obradu osobnih podataka koju obavlja Valamar Riviera kao voditelj obrade, osim ako je drugom politikom ili drugim dokumentom Valamar Riviere drukčije propisano za neku pojedinu obradu. Valamar Riviera u nekim slučajevima nastupa kao voditelj obrade i za ispitanike koji su ujedno ispitanici društava s kojima Valamar Riviera ima sklopljene ugovore o upravljanju turističkim objektima i sadržajima u okviru svojih ovlasti na temelju tih ugovora.
Ova Politika privatnosti podijeljena je na dva dijela: Opći dio i Posebni dio. Osnovna načela obrade osobnih podataka, kontakt podatci službenika za zaštitu osobnih podataka i ostale odredbe određene u Općem dijelu Politike privatnosti primjenjuju se bez iznimke na svaku obradu osobnih podataka bez obzira je li takva obrada posebno obrađena u Posebnom dijelu Politike privatnosti ili ne. U Posebnom dijelu Politike privatnosti detaljnije su obrađeni posebni slučajevi obrade podataka koji predstavljaju glavninu svih naših obrada.
Službenik za zaštitu podataka
Valamar Riviera imenovala je službenika za zaštitu osobnih podataka kojeg za pitanja vezana uz zaštitu osobnih podataka i za ostvarenje prava zajamčenih Uredbom svakodobno možete kontaktirati putem adrese: dpo@valamar.com odnosno putem pošte na adresu Valamar Riviera d.d., Stancija Kaligari 1, Poreč, Republika Hrvatska – za DPO.
Načela zaštite osobnih podataka
Valamar Riviera prepoznala je načela obrade podataka kao osnovne vrijednosti koje moraju biti poštovane tijekom cijelog ciklusa obrade osobnih podataka, od njihova prikupljanja pa sve do njihova uništenja ili drugog prestanka obrade. Obrađujemo podatke:
- Zakonito – obrada će biti moguća ako je ista dopuštena zakonom, i to u granicama koje zakon dopušta.
- Pošteno – uvažavajući specifičnosti svakog odnosa, primjenjujući sve adekvatne mjere za zaštitu osobnih podataka te ne sprječavajući ispitanika u ostvarivanju svojih prava.
- Transparentno – informirajući ispitanike o obradama osobnih podataka. Od samog prikupljanja podataka kada su ispitanici informirani o svim aspektima obrade podataka pa sve do prestanka obrade podataka ispitanicima se pruža jednostavan i brz pristup vlastitim podatcima. Određene informacije mogu se ograničiti samo kada je to zahtijevano zakonom ili kada je to nužno za zaštitu trećih osoba.
- Uz ograničenje svrhe – obrađujući osobne podatke u one svrhe u koji su prikupljeni, a u druge svrhe ako su za to ispunjeni uvjeti iz Uredbe. Podatci se mogu obrađivati u podudarne svrhe samo uzimajući u obzir: (a) svaku vezu između svrha prikupljanja osobnih podataka i svrha namjeravanog nastavka obrade; (b) kontekst u kojem su prikupljeni osobni podatci, posebno u pogledu odnosa između nas i ispitanika; (c) prirodu osobnih podataka, osobito činjenicu obrađuju li se posebne kategorije osobnih podataka u skladu s člankom 9. Uredbe ili osobni podatci koji se odnose na kaznene osude i kažnjiva djela u skladu s člankom 10. Uredbe; (d) moguće posljedice namjeravanog nastavka obrade za ispitanike te (e) postojanje odgovarajućih zaštitnih mjera.
- Uz ograničenje pohrane – pohranjujući podatke u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podatci obrađuju, a duže samo ako je dopušteno propisima.
- Uz smanjenje količine podataka – obrađujući podatke ako su primjereni, relevantni i ograničeni na ono što je nužno. Posebno se pazi da se ne prikupljaju podatci za koje ne postoji opravdana potreba za obradom.
- Vodeći računa o točnosti – vodeći računa o točnosti i ažurnosti podataka i brišući netočne podatke u okviru mogućnosti.
- Vodeći računa o cjelovitosti i povjerljivosti – pružajući tehničkim i organizacijskim mjerama odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnoga gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Relevantne mjere primjenjuju se vodeći računa o rizičnosti svake vrste obrade podataka.
Zakonitost obrade osobnih podataka
Kako bi se poštovala zakonitost obrade osobnih podataka, obrađujemo osobne podatke samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedna od sljedećih pravnih osnova:
- Obrada je nužna za izvršavanje ugovora u kojem je ispitanik strana ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora; ovo je najčešća svrha obrade podataka ispitanika gdje je okosnica postojeći ugovorni odnos ili ugovorni odnos koji se nastoji postići.
- Obrada je nužna radi poštovanja pravnih obveza voditelja obrade. Valamar Riviera kao pravni subjekt ima brojne obveze koje su propisane raznim propisima. Ova obveza obuhvaća prikupljanje, a često i dostavu podataka državnim tijelima. Primjerice, obrada osobnih podataka dioničara koji se prijavljuju za glavnu skupštinu, obrada osobnih podataka gostiju i prosljeđivanje kroz sustav eVisitor.
- Obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, uzimajući u obzir razumna očekivanja ispitanika koja se temelje na njihovu odnosu s voditeljem obrade, osobito ako je ispitanik dijete. Kod primjene ove pravne osnove procjenjujemo da je obrada primjerena poslovnim potrebama, da je što manje invazivna i da interesi ispitanika ne nadjačavaju naše legitimne interese ili legitimne interese treće strane. Primjer su za ovakvu obradu obrada u administrativne svrhe, svrhe očuvanja sigurnosti računalnih mreža, svrhe izravnog marketinga i unaprjeđenja našeg poslovanja. Ispitanik u ovim situacijama uvijek ima pravo prigovoriti na takvu obradu.
- Obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe. Pravo na zaštitu osobnih podataka nije apsolutno pravo i ujednačavamo ga s drugim temeljnim pravima u skladu s načelom proporcionalnosti. Valamar Riviera uvažava mogućnost da je u nekim situacijama potrebno obrađivati osobne podatke kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe. Primjer za ovakvu obradu podataka su iznimni slučajevi bolesti, povrede gosta ili druge fizičke osobe iz kojih razloga je ponekad potrebno zatražiti osobni dokument gosta i zatražiti zdravstvene podatke koji spadaju u posebnu kategoriju osobnih podataka. Također u nekim izvanrednim situacijama primjerice u slučaju epidemija možemo obrađivati podatke na temelju preporuka Hrvatskog zavoda za javno zdravstvo.
- Ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha. Kada obrađuje osobne podatke na temelju privole, posebno vodimo računa da su to situacije u kojima ne postoje nikakve, formalne ili neformalne, posljedice za davanje, odbijanje davanja ili uskraćivanja privole. Kada se obrada temelji na privoli, ispitanik može povući privolu u svakom trenutku bez negativnih posljedica. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.
Vrste osobnih podataka koji se obrađuju
Posebne kategorije osobnih podataka: posebne kategorije osobnih podataka obrađuju se samo ako su ispunjeni uvjeti iz članka 9. Uredbe. Primjerice, obrađujemo podatke radnika koji spadaju u posebne kategorije osobnih podataka, kao što su podatci o članstvu u sindikatu (primjerice kod ostvarivanja posebnih prava prema relevantnim propisima), vjerskim ili filozofskim uvjerenjima (primjerice kod ostvarivanja prava na dodatne neradne dane za vjerske blagdane ako je pojedinac dobrovoljno otkrio takve podatke u navedenu svrhu) ili podataka koji se odnose na zdravlje (primjerice prema posebnim propisima o zaštiti na radu ili vođenja evidencije o radnicima ili kada se za određene poslove traže posebni certifikati o zdravstvenom stanju).
Podatci o kaznenim osudama i kažnjivim djelima: kada za to postoji zakonsko ovlaštenje, obrađujemo i osobne podatke koji se odnose na kaznene osude i kažnjiva djela, kao što su na primjer uvjerenja o nekažnjavanju za radnike prilikom javljanja na javne natječaje, ako je to zahtjev takvog natječaja.
Osobni podatci koji ne spadaju u prethodne dvije skupine: takvi osobni podatci čine najveći dio obrađenih podataka, a to su najčešće identifikacijski podatci i podatci za kontakt poput imena i prezimena, OIB, podatci koji nastaju na temelju kretanja u prostorijama pod videonadzorom.
Većinu osobnih podataka koje prikupljamo, pružaju sami ispitanici te molimo da ne navodite osjetljive informacije (primjerice rasu ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, i slično) kada to nije nužno. Ako ćete ipak navoditi osjetljive informacije iz bilo kojeg razloga, tim činom dajete svoju izričitu privolu za prikupljanje i korištenje tih informacija na načine opisane u ovoj Politici privatnosti ili na način opisan u trenutku otkrivanja tih informacija.
Dostava podataka trećim subjektima
Valamar Riviera osobne podatke dijeli s drugima samo kada za to postoji zakonska osnova.
Moguće je da u određenim slučajevima dolazi do prijenosa osobnih podataka izvan Europske unije (EU) i Europskog gospodarskog prostora (EGP) i to u zemlje za koje ne postoji odluka Europske komisije o primjerenosti. U tim slučajevima osiguravamo poštovanje visokih standarda zaštite osobnih podataka, a u skladu sa strogim zahtjevima Uredbe i svaki prijenos osobnih podataka u treće zemlje bit će obavljen u skladu s poglavljem V. Uredbe. Najčešći modeli prijenosa u tim slučajevima su primjena standardnih ugovornih klauzula koje je odobrila Europska komisija te izričita privola ispitanika.
Pravne obveze
U okviru izvršavanja zakonskih obveza, obvezni smo dostavljati podatke trećim osobama. Primjerice, dostava podataka gostiju putem sustava eVisitor, dostava podataka radnika nadležnim zavodima: Hrvatskom zavodu za mirovinsko osiguranje, Hrvatskom zavodu za zdravstveno osiguranje, Poreznoj upravi te Središnjem registru osiguranika i mirovinskim društvima. Također obvezni smo u određenim slučajevima dostaviti ili staviti na uvid podatke u vezi sa zaposlenjem Hrvatskom zavodu za zapošljavanje, primjerice radi uključenja radnika u mjere aktivne politike zapošljavanja, nadležnim policijskim postajama odnosno ministarstvu nadležnom za unutarnje poslove, primjerice u slučaju boravka viših državnih dužnosnika u objektima, kao i za izdavanje dozvola za rad, ministarstvu nadležnom za poslove turizma u slučaju zapošljavanja stipendista, ministarstvu nadležnom za poslove gospodarstva i poduzetništva kada se radi o korištenju potpora za ulaganja, osiguravajućim društvima, bankama i u ostalim slučajevima kada propisi to nalažu. Također, određeni podatci radnika šalju se bankama ili mirovinskim fondovima u okviru isplata plaća, a podatci se mogu slati i vjerovnicima u skladu s ovršnim propisima. Ponekad se šalju podatci s obzirom na ugovorne obveze, primjerice kod učenika koji polaze učenje temeljeno na radu (praksa), podatci se razmjenjuju sa školama i/ili fakultetima.
Određeni osobni podatci dostavljaju se i poslovnim subjektima u svrhe pružanja specifičnih usluga kao primjerice usluge zdravstvenih pregleda radnika (ugovorena medicina rada), nadalje, institucijama koje organiziraju zakonski obvezne edukacije (zaštita na radu, higijenski minimum, toksikologija) ili revizorskim društvima kod provođenja obvezne revizije, javnim bilježnicima kada se traže ovjere, Financijskoj agenciji za potrebe ishođenja poslovnih certifikata, obveznicima javne nabave kada se javljamo na natječaje javne nabave, nadalje u svrhe dodjele i korištenja službenih kartica, službenih mobilnih uređaja ili za kupnju goriva.
Valamar Riviera kao management društvo
Poseban slučaj dostave podataka trećim subjektima odnosi se na činjenicu da Valamar Riviera ima sklopljene dugoročne ugovore o upravljanju turističkim sadržajima i objektima s nekoliko turističkih društava. To znači da upravljamo Valamarovim objektima koje čine naši smještajni objekti (u našem vlasništvu ili koje koristimo temeljem neke druge osnove) kao i smještajni objekti društava kojima upravljamo. Usluge upravljanja uključuju prvenstveno usluge vezane uz goste Valamarovih objekata, ali i ljudske potencijale. Obzirom na navedeno, ponekad dijelimo osobne podatke gostiju, kandidata za zaposlenje odnosno radnika Valamarovih objekata s društvima kojima upravljamo, odnosno ispitanici tih društava su i naši ispitanici sve u svrhu razvoja poslovanja i usluga Valamarovih objekata, informiranja o ponudama Valamarovih objekata, identifikacije ispitanika sa sličnim potrebama te analitike povezane s tržišnim kretanjima. Sva načela iz ove Politike odnose se i na ispitanike tih društava u segmentima u kojima smo uključeni kao voditelj obrade, međutim i ta su društva odgovorna kao voditelji svojih obrada podataka ispitanika. Politike privatnosti svih društava kojima upravljamo nalaze se na stranici https://www.valamar.com/hr/izjava-o-privatnosti.
Valamar Riviera kao turistička agencija
Obzirom da smo i turistička agencija, prosljeđujemo podatke trećima kada je to neophodno za realizaciju dogovorenih usluga. Primjerice, podatke gosta koji je rezervirao smještaj prosljeđujemo društvu koje pruža usluge konkretnog smještaja ili podatke kupaca nekog doživljaja prosljeđujemo organizatoru tog doživljaja.
Valamarovi partneri – izvršitelji obrade
Moguća je dostava podataka poslovnim subjektima, izvršiteljima obrade, koji obrađuju podatke u naše ime kao voditelja obrade. Najčešće su to naši poslovni suradnici koji nam pružaju određene usluge primjerice informatičke, marketinške, radi obrade plaćanja, radi usluga zaštite. Sa svim partnerima sklapamo detaljan ugovor u pogledu njihovih ovlasti i obveza kod obrade osobnih podataka, a sukladno zahtjevima Uredbe. Oni su također obvezni koristiti podatke koji su im povjereni isključivo u skladu s našim ugovorima i strogo za svrhu koju smo naveli. Također, obvezni su na ispravan način zaštititi vaše podatke i držati ih u tajnosti.
Podatci ispitanika obrađuju se i čuvaju, u skladu s važećim zakonskim propisima, kada je obveza čuvanja propisana.
U slučajevima kada je Valamar Riviera ovlaštena sama utvrditi rokove čuvanja podataka, podatci se čuvaju onoliko koliko je potrebno radi ostvarivanja svrhe zbog koje se osobni podatci obrađuju vodeći računa o svrsi obrade, legitimnim interesima Valamar Riviere i interesima ispitanika. Kada za određenu obradu nismo u ovoj Politici privatnosti ili na drugom mjestu naveli koji je rok čuvanja podataka, obavještavamo Vas da je rok čuvanja 5 godina.
Nakon isteka predviđenog roka čuvanja podataka, podatke ćemo izbrisati, a u slučajevima u kojima to nije moguće, podatke ćemo učiniti nečitljivima.
Obrada osobnih podataka djece
Obrađujemo osobne podatke djece kada je to vezano uz naše usluge primjerice kada su djeca gosti naših objekata, posjetitelji Maro igraonica, ali i u drugim slučajevima primjerice kada maloljetni učenici kod nas polaze učenje temeljeno na radu (praksa). Ponekad ne možemo utjecati na korištenje naših usluga, primjerice u slučaju kada se djeca pojavljuju kao pratitelji naših profila na društvenim mrežama. Savjetujemo roditeljima i skrbnicima da pouče djecu o sigurnom i odgovornom postupanju s osobnim podatcima, posebice na internetu.
Osobne podatke najčešće dobivamo od Vas. Prilikom davanja osobnih podataka, na bilo koji način (rezervacija smještaja, prijava za posao, korištenje mobilne aplikacije, korištenje usluga restorana, wellnessa i sl.), jamčite da su informacije koje ste priložili točne, da ste poslovno sposobni i ovlašteni raspolagati danim informacijama te da ste u cijelosti suglasni da Vaše podatke upotrebljavamo i prikupljamo u skladu s pozitivnim propisima i uvjetima ove Politike privatnosti.
Također, Vaše osobne podatke dobivamo i posredno, od drugih fizičkih i pravnih osoba, primjerice: od turističkih agencija koje prosljeđuju podatke gostiju za potrebe smještaja, od gostiju koji rezerviraju smještaj za osobe s kojima će boraviti u objektima, od agencija za posredovanje pri zapošljavanju i ustupanje radnika, od poslovnih partnera o njihovim radnicima koji će sudjelovati u izvršavanju određenih ugovora i dr. Prilikom davanja osobnih podataka drugih osoba jamčite nam da su informacije koje ste priložili točne, da ste poslovno sposobni i ste ovlašteni raspolagati danim informacijama, da su ispitanici čije nam osobne podatke prosljeđujete suglasni da njihove podatke obrađujemo. Ako dajete podatke drugih osoba obvezni ste ih upoznati s našom Politikom privatnosti.
U određenim slučajevima, osobne podatke dobivamo i iz javnih izvora, primjerice, sudskog registra, vaših internetskih stranica, oglasa i slično.
Tehnička i integrirana zaštita podataka
Vodimo računa o najvišim organizacijskim i tehničkim standardima zaštite podataka. Stoga, uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provodimo odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite primjene načela zaštite podataka.
Također, provodimo odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podatci koji su nužni za svaku posebnu svrhu obrade. Tu mjeru primjenjujemo na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost. Točnije, takvim se mjerama osigurava da osobni podatci nisu automatski, bez intervencije pojedinca, dostupni neograničenom broju pojedinca.
Kako bi se osigurala visoka razina sigurnosti prilikom obrade osobnih podataka te kako bi isti bili zaštićeni od slučajnog ili namjernog neovlaštenog pristupa, gubitka ili izmjene, osiguravamo pristup sustavima u koje se pohranjuje najveći broj osobnih podataka pojedinaca samo ovlaštenim osobama u mjeri potrebnoj za izvršavanje njihovih radnih zadataka i to kroz višestruki sustav autentifikacije te je isti osiguran od neovlaštenog pristupa i uporabe i redovito ažuriran.
Implementirali smo odgovarajuće tehničko organizacijske mjere kako bi rizik od povrede sveli na najmanju moguću mjeru, međutim ako ipak primijetite da je došlo do povrede osobnih podataka molimo Vas da nam bez odgađanja prijavite svaku takvu povredu na e-mail: dpo@valamar.com. Uspostavili smo interne mehanizme kako bi u takvim slučajevima pravodobno reagirali na odgovarajući način.
Sukladno Uredbi, ali i internim pravilnicima, u slučaju povrede osobnih podataka, bez nepotrebnog odgađanja i ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćujemo nadležno nadzorno tijelo o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.
Izvješće koje se dostavlja nadzornom tijelu sadržava sve informacije sukladno Uredbi.
U slučaju povrede osobnih podataka koja povreda će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, bez nepotrebnog odgađanja obavješćujemo ispitanika o povredi osobnih podataka. Ponekad, u slučajevima kada Uredba propisuje, obavješćivanje ispitanika nije obvezno.
Bez obzira na osnovu prikupljanja podataka, ispitanici mogu besplatno ostvariti sljedeća prava u granicama koje propisuje Uredba:
Pravo na informiranje: imate pravo biti informiran o obradi i njezinim svrhama. Vodimo računa o pružanju svih informacija ispitaniku koje su neophodne za osiguravanje poštene i transparentne obrade uzimajući u obzir kontekst obrade.
Pravo na brisanje („pravo na zaborav“): imate pravo zatražiti brisanje osobnih podataka koji se na Vas odnose, bez nepotrebnog odgađanja, sukladno uvjetima iz Uredbe.
Da biste to učinili, pošaljite svoj zahtjev nama kao voditelju obrade pisanim putem, uključujući i elektronički oblik komunikacije. Napominjemo kako je u zahtjevu potrebno specificirati što konkretno želite da se briše jer Vaše podatke možemo čuvati na temelju različitih pravnih osnova, primjerice ispitanik može biti i naš gost i kandidat za zaposlenje. Imate pravo tražiti brisanje osobnih podataka koji se na Vas odnose ako je ispunjen jedan od sljedećih uvjeta:
- Vaši osobni podatci više nisu nužni u odnosu na svrhu u koju smo ih prikupili ili obradili
- povukli ste privolu na kojoj se obrada temelji i ako ne postoji druga pravna osnova za obradu
- uložili ste prigovor na obradu svojih osobnih podataka, ako ne postoje naši jači legitimni razlozi za obradu
- osobni podatci nezakonito su obrađeni
- osobni podatci moraju se brisati radi poštovanja pravne obveze.
U nekim slučajevima neće biti moguće u potpunosti ispuniti zahtjev za brisanjem, primjerice kada postoji zakonska obveza čuvanja, kada je legitimni interes voditelja obrade jači od interesa ispitanika, kada postoji interes voditelja obrade radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Pravo na pristup podatcima: imate pravo na pristup svojim osobnim podacima koje obrađujemo o Vama i možete zatražiti detaljne informacije osobito o njihovoj svrsi obrade, o vrsti/kategorijama osobnih podataka koji se obrađuju uključujući i uvid u svoje osobne podatke, o primateljima ili kategorijama primatelja te o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni. Pristup osobnim podatcima može biti ograničen samo u zakonom propisanim slučajevima odnosno kada se takvim ograničenjem poštuje bit temeljnih prava i sloboda drugih.
Pravo na ispravak: imate pravo na ispravljanje ili dopunjavanje osobnih podataka, ako Vaši podaci nisu točni, potpuni i ažurni. Da biste to učinili, pošaljite svoj zahtjev nama kao voditelju obrade pisanim putem, uključujući i elektronički oblik komunikacije. Napominjemo kako je u zahtjevu potrebno specificirati što konkretno nije točno, potpuno ili ažurno i u kojem bi smislu navedeno trebalo ispraviti te dostaviti potrebnu dokumentaciju u prilog svojih navoda.
Pravo na prenosivost podataka: imate pravo zaprimiti osobne podatke koji se odnose na Vas u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu - te pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, sve u skladu sa zahtjevima Uredbe.
Pravo na ograničenje obrade: imate pravo tražiti ostvarenje prava na ograničenje obrade u slučaju:
- ako osporavate njihovu točnost
- ako je obrada nezakonita, a protivite se njihovom brisanju
- ako voditelj obrade više ne treba osobne podatke ali ste ih zatražili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva
- ako ste uložili prigovor na obradu Vaših osobnih podataka i očekujete potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.
Pravo na prigovor obradi osobnih podataka: kada obrađujemo podatke na temelju svojih legitimnih interesa koji su jači od interesa ispitanika, tada ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega.
U svakom slučaju ispitanici imaju i pravo:
- podnijeti prigovor Službeniku za zaštitu osobnih podataka
Valamar Riviera d.d.,
za DPO
Stancija Kaligari 1, Poreč
e-mail: dpo@valamar.com
- podnijeti pritužbu nadzornom tijelu ako smatrate da su Vam povrijeđena prava na zaštitu podataka
Agencija za zaštitu osobnih podataka
Selska cesta 136, HR – 10 000 Zagreb
e-mail: azop@azop.hr
Mi kao voditelj obrade imamo pravo na zaštitu naših interesa, kao i zaštite ispitanika te sukladno tomu ima pravo provesti aktivnosti utvrđivanja identiteta podnositelja zahtjeva.
Imamo pravo i objaviti obrazac koji će služiti za podnošenje zahtjeva kako bi se što učinkovitije postupilo po zahtjevu.
U slučaju postavljanja zahtjeva, pružit ćemo Vam informacije o poduzetim radnjama u vezi s ostvarivanjem vaših prava bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od dana zaprimanja zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. U tom slučaju ćemo Vas obavijestiti u roku od mjesec dana od dana zaprimanja zahtjeva, zajedno s razlozima odgađanja.
Ako podnesete zahtjev elektroničkim putem, informacije ćemo pružiti elektroničkim putem, ako je to moguće, osim ako ne zatražite drukčije.
Napominjemo, da u slučaju zahtjeva, sve zahtjeve i prateću korespondenciju čuvamo u svrhu dokazivanja postupanja.
Postupanja po zahtjevima ispitanika u pravilu su besplatna, ali ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, a osobito zbog njihova učestalog ponavljanja, imamo pravo naplatiti razumnu naknadu na temelju administrativnih troškova ili odbiti postupiti po zahtjevu.
Svi zahtjevi koji nisu vezani uz zaštitu osobnih podataka, a dostavljeni su na adresu službenika za zaštitu podataka, npr. ponude kandidata za zaposlenje, upiti za rezervacije u Valamarovim objektima bit će proslijeđeni direktno u nadležne odjele unutar Valamar Riviere, bez posebnog odgovora pošiljatelju od strane službenika za zaštitu podataka. Isto tako, u slučaju potrebe, svi zahtjevi za vezani uz zaštitu osobnih podataka koje zaprime drugi naši odjeli na neke druge naše e-mail adrese, mogu se proslijediti našem službeniku za zaštitu osobnih podataka.
POSEBNI DIO
BORAVAK U VALAMAROVIM OBJEKTIMA (hoteli, apartmani, kampovi)
Osnovni predmet našeg poslovanja je pružanje usluga smještaja u Valamarovim objektima. U tu svrhu
sklapamo s Vama ugovore o ugostiteljskim uslugama (o hotelskim uslugama, o smještaju u turističkim apartmanima i o uslugama kampiranja). Stoga, prikupljamo i obrađujemo Vaše osobne podatke u različite svrhe s krajnjim ciljem kvalitetnog pružanja usluge smještaja i popratnih usluga sve prema najvišim standardima turističkih društava.
Valamarovi objekti su naši smještajni objekti (u našem vlasništvu ili koje koristimo temeljem neke druge osnove) kao i smještajni objekti društava kojima upravlja Valamar.
Valamarovi objekti su:
- Hoteli i apartmani (vile, apartmani, suitevi, case, sobe)
- Parcele u kampovima
- Mobilne kućice u kampovima (vile, suitevi i camping home, glamping šatori)
U slučaju rezervacije smještaja putem naših kanala prodaje (rezervacije putem internetske stranice, mobilne aplikacije ili rezervacije telefonskim pozivom u Valamarov pozivni centar (na temelju legitimnog interesa vodimo evidenciju poziva) ili rezervacije prihvaćanjem ponude e-poštom) Vaš voditelj obrade je Valamar Riviera, ali i druga društva ovisno u kojem objektu odsjedate.
Vaše osobne podatke, koje morate dostaviti da bi Vam se pružila usluga smještaja, čuvamo u svojoj bazi podataka u svrhu ispunjavanja ugovora o ugostiteljskim uslugama te ispunjavanja zakonskih obveza vezanih uz ugostiteljsku djelatnost. U slučaju da nam ne ustupite minimum podataka potreban za rezervaciju smještaja i prilikom odsjedanja za prijavu svim nadležnim registrima, nećemo biti u mogućnosti pružiti uslugu rezervacije smještaja odnosno uslugu smještaja sukladno ugovoru i zakonu.
Određeni podatci nužni su kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora o smještaju. Primjerice, prije same rezervacije smještaja, na upit - potencijalnih gostiju, šalju se ponude za smještaj, za čiju izradu i slanje trebamo osobne podatke, najmanje ime, prezime i e-adresu te informacije o željenom boravku.
Osobne podatke koje prikupljamo radi ispunjavanja obveze rezervacije su:
- Ime i prezime nositelja rezervacije
- Adresa prebivališta (hrvatski državljani)
- Datum rođenja
- Broj, vrsta identifikacijskog dokumenta i mjesto izdavanja
- Državljanstvo
- Ime objekta
- Broj smještajne jedinice, vrsta smještajne jedinice (tip sobe)
- Datum dolaska i odlaska
- Broj osoba za koje se rezervira smještaj i razmještaj po sobama
- Koje su osobe maloljetne
- Eventualno ostale specifičnosti ovisno o zahtjevu osobe koja rezervira smještaj
- E-adresa ako ju osoba ima
- Jezik
- Telefon
- Članstvo u Programu vjernosti ako utječe na cijenu smještaja ili prikupljanje bodova
- Način plaćanja i eventualno dodatne podatke nužne za potrebe izvršenje transakcija ili osiguranja plaćanja
S obzirom na to da je propisano da se podatci za prijavu gostiju upisuju na temelju podataka iz osobne iskaznice, odnosno putne ili neke druge isprave o identitetu, gost nam je dužan dati na uvid takvu ispravu te pružiti sve druge informacije koje su potrebne za upis podataka, a nisu sadržane u takvoj ispravi. Isto tako, za ostvarenje nekih prava i pogodnosti potrebno je priložiti (preslike) odgovarajuće isprave, potvrde i dokumente kojima se takva prava i pogodnosti dokazuju i ostvaruju.
Prilikom dolaska u Valamarov objekt, gosti se u pravilu prijavljuju na recepciji objekta putem registracijske kartice koju gost ispunjava odnosno pregledava i potvrđuje točnost podataka.
Gostima omogućujemo i samostalnu prijavu dolaska putem Check-in aplikacije putem koje gost samostalno unosi svoje osobne podatke na način da učita fotografiju svoje osobne isprave koja fotografija se ne sprema, već aplikacija iz nje učitava samo nužno potrebne osobne podatke.
U svakom slučaju, podatci se unose u bazu gostiju iz koje se podatci automatizmom šalju u sustav eVisitor (jedinstveni online informacijski sustav za prijavu i odjavu gostiju) radi poštovanja naših zakonskih obveza. Podatci koji se prikupljaju su sljedeći (podatci se mogu mijenjati s obzirom na izmjene pozitivnih propisa):
- Ime i prezime
- Mjesto, država i datum rođenja
- Državljanstvo
- Broj i vrsta identifikacijskog dokumenta
- Prebivalište (boravište) i adresa
- Datum i vrijeme dolaska, odnosno odlaska iz objekta
- Spol
- Temelj za oslobođenje od plaćanja turističke pristojbe odnosno za umanjenje plaćanja turističke pristojbe
Navedene podatke obrađuju turističke zajednice i tijela javne vlasti Republike Hrvatske u sljedeće zakonite svrhe:
- praćenja izvršenja obveze prijave i odjave turista od strane obveznika prijave i odjave (pružatelja usluga smještaja)
- evidencije, obračuna i naplate turističke pristojbe
- vođenja knjige ili popisa gostiju od strane pružatelja usluga smještaja te praćenja izvršenja navedene obveze od strane inspekcijskih tijela vođenja
- prijave stranaca ministarstvu nadležnom za unutarnje poslove te praćenja izvršenja navedene obveze od strane inspekcijskih tijela
- vođenja popisa turista od strane turističkih zajednica te statističke obrade i izvještavanja
- nadzora nad poslovanjem pružatelja usluge smještaja u dijelu koji se odnosi na zakonitost obavljanja djelatnosti odnosno pružanja registriranih usluga te poštovanja poreznih i drugih propisa o javnim davanjima.
Podaci o gostima u knjizi gostiju koja se vodi u elektronskom obliku se sukladno propisima čuvaju dvije godine. Mi ćemo čuvati određene podatke osoba koje su zatražile ponudu, rezervirale smještaj, otkazale smještaj, podatke gostiju u svrhu dokazivanja sadržaja odnosa sa ispitanikom, odnosno u svrhu postavljanja, ostvarivanja ili obrane pravnih zahtjeva u razdoblju od pet godina od zadnjeg boravka u Valamarovim objektima. U navedene svrhe čuvat ćemo podatke koji su potrebni za samu rezervaciju, kao i ostale podatke ovisno o pojedinom slučaju, primjerice: datum zaprimanja prigovora gosta i sadržaj prigovora, korespondencija i dr. Također, dužni smo čuvati i sve račune, kao i podloge za izdavanje računa izdane gostima s osobnim podatcima gosta sukladno zakonskim propisima.
Ostali podatci vezani uz okolnosti Vašeg boravka, kao primjerice zahtjevi za dječji krevetić također će biti prikupljeni i obrađivani samo tijekom Vašeg boravka kad imaju izravnu vezu s pružanjem konkretne usluge smještaja.
U nekim Valamarovim objektima omogućujemo korištenje igraonica za djecu za naše goste. Kako bi Vaše dijete moglo koristiti MARO igraonicu potrebno je popuniti obrazac/iskaznicu za registraciju tzv. Dječju putovnicu u kojoj ćete navesti: ime i dob djeteta, period boravka u Valamarovom objektu, ime, prezime i mobitel roditelja/skrbnika, naziv Valamarovog objekta u kojem boravite i broj smještajne jedinice, te ima li dijete alergije. Zatražit ćemo i potpis na listu dolazaka/odlaska.
Svrha je zaštita i evidencija boravka djece, a pravna osnova Vaša privola. Valamarova putovnica sa podatcima čuva se za vrijeme trajanja konkretnog boravka u Valamarovom objektu.
Pružamo i usluge mjenjačnice na svojim mjenjačkim mjestima, u pravilu na recepcijama Valamarovih objekata. Valamar Riviera obvezna je, sukladno važećim propisima o sprječavanju pranja novca i financiranja terorizma, u nekim slučajevima utvrditi i provjeriti identitet osoba koje se služe uslugama mjenjačnice uvidom u službeni osobni dokument stranke u njezinoj nazočnosti te obaviti dubinsku analizu. U slučaju da ne možemo provesti mjere dubinske analize kada je za to propisana obveza, ne smijemo uspostaviti poslovni odnos ili obaviti transakciju, odnosno moramo prekinuti već uspostavljeni poslovni odnos te razmotriti treba li nadležnom državnom tijelu dostaviti obavijest o sumnjivoj transakciji, sredstvima i osobama.
Također, sukladno propisima obvezan je i videonadzor mjenjačkih mjesta. Podatci se čuvaju sukladno propisima na temelju naše zakonske obveze.
ČLANSTVO PROGRAMA VJERNOSTI
Valamar Riviera nositelj je Programa vjernosti Valamar Plus Club (dalje: Program vjernosti). Uvjeti članstva sadržani su u Pravilima Programa vjernosti koji se mogu pronaći na www.valamar.com/hr/program-vjernosti/valamar-plus-club/pravilnik-programa. Ulazak u Program vjernosti vrši se isključivo na temelju zahtjeva ispitanika, i to ponajprije gostiju Valamarovih objekata. Svaki član vjernosti (dalje: loy član) ima svoj korisnički račun za koji su potrebni određeni podaci.
Prihvaćanjem članstva potvrđujete da ste upoznati s obradom osobnih podataka i kreiranjem Vašeg profila kao člana Programa vjernosti od strane Valamara kao voditelja obrade.
U postupku kreiranja profila Valamar će obrađivati osobne podatke:
- prikupljene prilikom popunjavanja pristupnice u članstvo odnosno otvaranja korisničkog računa (ime, prezime, spol, datum rođenja, e-adresa, broj mobitela, adresa (ulica, kućni broj, poštanski broj, grad i država)
- o svim rezervacijama i boravcima (datumi dolaska i odlaska, objekti, tip smještajne jedinice)
- prikupljene tijekom boravka (npr. objekt, broj djece, bračni status, jezik, kućni ljubimci, interesi i aktivnosti tijekom boravka, način putovanja, preferencija smještaja, preferencija odredišta, potrošnja i sl.)
- prikupljene ispunjavanjem ankete zadovoljstva
- vezane uz samo članstvo (identifikacijski broj članske kartice, broj bodova, broj iskorištenih bodova, razina članstva, način korištenja bodova, korištenje pogodnosti, jezik komunikacije, način oslovljavanja, sve podatke koje ispunite ažuriranjem svojeg profila u korisničkom računu kao što su: interesi, način putovanja, kućni ljubimci, željeni smještajni objekt, željena kategorija smještajnog objekta, željeno odredište, povezanost s društvenim mrežama).
Sve te kategorije osobnih podataka smatraju se važnima i očekivanima, jer ih koristimo kako bismo Vam mogli ispuniti svoje zadaće preuzete programom vjernosti (primjerice, datum rođenja je bitan za eventualno slanje informacije o nekoj pogodnosti u vrijeme vašeg rođendana u obliku popusta i slično) predlagati druge proizvode i obavještavati Vas o događajima za koje vjerujemo da ćete biti zainteresirani.
Član nije obvezan dati sve navedene podatke, bez ikakvih posljedica na članstvo, međutim neki osobni podatci nužni su za članstvo i ostvarenje prava na pogodnosti primjerice: ime, prezime, podatci o boravcima na temelju kojih se prikupljaju bodovi i sl. Također, u slučaju da nemamo neke podatke, moguće je da će naši newsletteri koje ćete primati manje odgovarati Vašim interesima, primjerice: ako nemamo podataka da ste zainteresirani za biciklizam, nema posljedica na članstvo, međutim tada možda nećete dobiti newsletter s nekim obavijestima o pogodnostima za ljubitelje biciklizma.
Navedeni podatci čuvaju se u bazi gostiju Valamara deset godina od učlanjenja ili od zadnjeg boravka u Valamarovim objektima.
Svrha obrade navedenih podataka je:
- ostvarenja prava koja dobivate članstvom u Programu vjernosti
- slanje servisnih poruka radi informiranja o bitnim uvjetima članstva (stanju bodova i razini članstva, nužnosti izmjene lozinke, novostima u Programu vjernosti, izmjenama pravila i slično)
- bolje razumijevanje Vaših potrebe i preferencije kako bismo Vam slali personalizirane marketinške poruke s obavijestima o posebnim pogodnostima, posebnim ponudama o našim proizvodima i uslugama za koje biste možda bili zainteresirani, o čemu više nađite u poglavlju MARKETINŠKE PORUKE.
Posebno ističemo da član ima pravo prigovora na takvu obradu osobnih podataka bilo u odnosu na početnu ili daljnju obradu, u bilo koje vrijeme i besplatno.
Član može bilo kada i bez navođenja razloga prekinuti svoje članstvo u Programu vjernosti, uz pisanu obavijest na e-adresu info-loyalty@valamar.com ili telefonski na broj +385 52 408 222.
VALAMAR EXPERIENCE CONCIERGE (VEC)
Valamar Riviera je i turistička agencija koja gostima Valamarovih objekata i drugim osobama promovira, preporučuje, ali i rezervira i/ili prodaje robu, usluge i doživljaje primjerice: usluge wellnessa, najam sportske opreme i sportskih terena, mjesta u restoranu, izlete, ulaznice za koncerte, usluge prijevoza, skijaške usluge (zajedno dalje: VEC usluge).
VEC usluge se mogu kupiti ili rezervirati putem:
- web stranice www.valamar-experience.com/hr (dalje: VEC web stranice)
- prodajnih mjesta (guest relations i info pultovi i hospitality deskovi) u Valamarovim objektima
- telefona
- e-maila
- aplikacija My Valamar i Places [PLACESAPP]
Ovisno o tipu VEC usluge koju želite kupiti ili rezervirati tražit ćemo Vas različite podatke, primjerice:
- prilikom kupovine robe, usluga i doživljaja tražit ćemo Vas ime, prezime, e-mail adresu, adresa, grad, poštanski broj, država, broj mobilnog telefona
- ako tražite uslugu transfera iz zračne luke do Valamarovog objekta ili obratno ili uslugu transfera unutar RH, tražit ćemo Vas ime, prezime, broj mobilnog telefona, podatak o broju rezervacije smještaja, broj i datum leta, a u slučaju prekograničnog transfera i državljanstvo
- ako želite ostvariti kupovinu prekograničnog izleta, tražit ćemo Vas i datum rođenja, vrstu i broj identifikacijskog dokumenta
- u slučaju da želite rezervirati skijaške usluge i/ili opremu, tražit ćemo Vas ime, prezime, spol, datum rođenja, e-mail, broj telefona, visinu, težinu, opseg glave i veličinu stopala
Neke navedene podatke navest ćemo i na vaučerima te potvrdama rezervacije kada je primjenjivo.
Svrha obrade podataka je uspješno odgovaranje na Vaš zahtjev, zatim identifikacija Vas kao Kupca, te sklapanje i ispunjenje ugovora i, u slučaju potrebe, kontaktiranja radi dostave na traženu adresu. Pravna osnova je prvenstveno ispunjenje pravnih obveza te izvršenje ugovora odnosno obrada je nužna kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.
U slučaju da koristite VEC web stranice možete otvoriti svoj VEC korisnički račun kojom prilikom Vas tražimo sljedeće podatke: ime, prezime e-mail, i lozinku. O registraciji ćete dobiti potvrdu e-mailom. Svrha stvaranja profila je da Vam omogućimo uvid u rezervacije, povijest kupovine, liste želja te važeće ili istekle vaučere. Pravna osnova za stvaranje VEC profila je Vaša privola. Kreiranje korisničkog profila nije uvjet za kupovinu/rezervaciju usluga na VEC stranici.
U slučaju telefonskog poziva, temeljem legitimnog interesa vodimo evidenciju poziva.
Neke Vaše osobne podatke ćemo po potrebi, radi izvršenja ugovora, dostaviti onim našim društvima i partnerima koji nude pojedine usluge i robu odnosno organiziraju doživljaje koje ste kupili odnosno rezervirali, a u slučaju dostave robe i dostavnim službama. U tom su slučaju oni su daljnji voditelji obrade i upućujemo Vas da se upoznate s njihovim politikama privatnosti.
Podatke koje prikupljamo tijekom pružanja VEC usluga čuvat ćemo najduže pet godina radi eventualnih reklamacija na pružene usluge, a duže samo ako tako zahtijevaju posebni propisi (računovodstveni i sl.).
U slučaju popunjavanja upitnika o kvaliteti doživljaja i objave komentara na web stranici, isključivo uz vašu privolu, navedeni podatci čuvaju se jednu godinu.
Imamo pravo temeljem legitimnog interesa prikupljati određene podatke kupaca i koristiti ih u svrhu izravnog marketinga kako je opisano u poglavlju MARKETINŠKE PORUKE.
Valfresco Direkt je naša internetska stranica www.valfresco.com (dalje: Valfresco web stranica) namijenjena pružanju usluga web trgovine prehrambenih i drugih proizvoda i naručivanja hrane i pića iz Valamarovih objekata. Prilikom kupnje preko Valfresco web stranice obrađujemo osobne podatke koje ste upisali u web-obrazac za Vaš korisnički račun (ime, prezime, e-adresa, broj telefona, adresa, adresa dostave) u svrhu identifikacije ispitanika kao Kupca, sklapanja i ispunjenja jednokratnog kupoprodajnog ugovora na daljinu te kontaktiranja radi dostave. Pravni je temelj ugovor, odnosno ispunjenje kupoprodajnog ugovora u kojem je kupac ugovorna strana. Također, obrada je nužna radi poštovanja naših zakonskih obveza.
Imamo pravo radi ispunjenja ugovora, ali i ispunjenja zakonske obveze, kupcu e-poštom, SMS-om i/ili preko instant messaging platforme slati tzv. servisne poruke – potvrde o sklopljenom ugovoru, račune, potvrde narudžbe i ostale obavijesti usko vezane uz konkretnu kupnju.
Također, nakon kupnje, imamo pravo na temelju legitimnog interesa kupcima e-poštom, SMS-om i/ili preko instant messaging platforme slati upitnike o zadovoljstvu i zamoliti kupce da ocijene našu uslugu i proizvode ako to žele. Primarna je svrha upitnika o zadovoljstvu prikupljanje podataka o usluzi radi legitimnog interesa unaprjeđenja naših usluga. Te podatke iz upitnika možemo depersonalizirati i obrađivati u statističke svrhe za vlastite potrebe analiziranja poslovanja i unaprjeđenja usluge.
Pozivom telefonskog broja web-trgovine, možemo sakupljati podatke vezane uz svrhu poziva, primjerice, ako se radi o obavljenoj kupnji, prikupljat ćemo ime, prezime, broj narudžbe kako bismo mogli odgovoriti na zahtjev. Također, na temelju legitimnog interesa vodimo evidenciju poziva.
Imamo pravo temeljem legitimnog interesa prikupljati određene podatke kupaca i koristiti ih u svrhu izravnog marketinga kako je opisano u poglavlju MARKETINŠKE PORUKE.
NAGRADNE IGRE I NAGRADNI NATJEČAJI
Valamar Riviera može povremeno organizirati i nagradne igre i natječaje, u kojem slučaju će prikupljati Vaše osobne podatke samo ako se odlučite sudjelovati u nagradnoj igri odnosno natječaju. Podatci koji će se na taj način prikupljati i koji su nužni za sudjelovanje u nagradnoj igri/natječaju bit će određeni u pravilima nagradne igre/natječaja, te mogu biti različiti. Moguće da će se podatci nagrađenih odnosno pobjednika i javno objaviti.
Tako prikupljeni podatci na temelju svojevrsne ugovorne obveze koristit će se u svrhu provođenja nagradne igre/natječaja, sukladno objavljenim pravilima nagradne igre, te brisati u roku od pet godina nakon završetka.
Često će biti slučaj da gosti koji popunjavaju anketni obrazac za ocjenu kvalitete usluge u Valamarovim objektima mogu sudjelovati i u nagradnoj igri što će biti jasno naznačeno na samom obrascu.
Imamo pravo na temelju legitimnog interesa prikupljati određene podatke sudionika u našim nagradnim igrama i natječajima i koristiti u svrhu izravnog marketinga kako je opisano u poglavlju MARKETINŠKE PORUKE.
Valamar Riviera putem svojih internetskih stranica, medija, profila na društvenim mrežama, internog časopisa VIV (bilo u tiskanom ili e-izdanju), videozidova i oglasnih ploča u objektima objavljuje informacije koje su od interesa za postojeće, ali i potencijalne radnike, goste, poslovne partnere, dakle javnost. Takve objave mogu sadržavati ograničeni skup osobnih podataka, poput imena i prezimena, funkcija, profesionalnih podataka, videa, izjava i fotografija.
Pravna osnova za obradu legitiman je interes informiranja javnosti, ali i marketing, prilikom koje se obrade uvijek pazi na interes ispitanika pa se stoga ne objavljuju osobni podatci ako se utvrdi da je interes ispitanika da se određeni osobni podatci ne objave, jači od interesa Valamar Riviere za objavu istih. U nekim situacijama, objava informacija može se temeljiti na privoli u skladu s najvišim standardima.
Objave imaju trajan karakter čime se osigurava informiranje o aktualnim događajima, kao i uvid u prethodne aktivnosti.
Obrada će prestati ako se na temelju prigovora ispitanika utvrdi da je takav prigovor opravdan ili ako je ispitanik povukao privolu u situacijama kada je privola primjenjiva i to na način koji je moguće provesti.
Imamo interes obrade osobnih podataka koja se provodi za potrebe izravnog marketinga za slanje marketinških poruka te u tu svrhu Valamar koristi različite načine:
- e-mail marketing (uključujući i sms i/ili instant messaging platforme (viber, whatsapp i sl.) što podrazumijeva slanje marketinških poruka (newsletter)
- tzv. web i mobile app push poruke/notifikacije (kratke i jednostavne poruke koje se šalju iz preglednika ili aplikacije prema Vašem uređaju)
- remarketing koji omogućuje prikazivanje oglasa korisnicima koji su prethodno posjetili neku od Valamarovih web stranica ili mobilnih aplikacija, o čemu više nađite u Politikama kolačića koja se nalazi na svakoj internetskoj stranici
Pravne osnove za obradu osobnih podataka za izravni marketing su:
LEGITIMNI INTERES u slučaju relevantnog i odgovarajućeg odnosa ispitanika i Valamara sukladno točki 70. uvodnih odredbi Uredbe i to:
za osnovne newslettere (poruke) koji se šalju određenim kategorijama ispitanika koji su npr.
- gosti Valamarovih objekata
- tražili ponudu i/ili rezervirale smještaj,
- sudjelovali u nagradnoj igri,
- ispunjavali upitnik o zadovoljstvu,
- ispunili prijavu u objektima za besplatan WI-FI,
- obavili kupnju u web trgovini
za newslettere (poruke) dizajnirane baš za vas koji se šalju samo našim loy članovima
PRIVOLA za:
- osnovne newslettere (poruke)
- newslettere (poruke) dizajnirane baš za vas koji se šalju samo ispitanicima koji su dali izričitu privolu za takve ponude (a nisu ujedno i loy članovi)
- push poruke/notifikacije
- o dodatne podatke kada u slučaju da ispitanici, samostalno prilikom ažuriranja profila na web stranicama daju dodatne podatke
- remarketing koja se daje davanjem privole na kolačiće. Posebno ističemo da u nekim slučajevima osim podataka dobivenih iz kolačića i pixela za koje se daje posebna privola, mogu se koristiti i podaci ispitanika iz postojeće Valamarove baze podataka (npr. podaci o osobama koje su koristile određeni smještaj). U nekim slučajevima remarketinga uz vašu suglasnost podaci se po potrebi prenose u treću zemlju izvan EU u kojoj je možda potrebna drugačija razina zaštite podataka.
Osnovni newsletteri (poruke) koji se šalju temeljem legitimnog interesa se šalju samo ispitanicima koji su u nekom odnosu s Valamarom odnosno Valamarovim objektima. Podaci koji se obrađuju su ime i prezime, e-mail, broj mobitela, adresa, spol, država/jezik komunikacije te osnovni podatci vezani uz konkretan odnos s Valamar Rivierom (primjerice: objekt, odredište u kojem odsjedate, podatci o izvršenoj kupnji, kupljenom doživljaju i sl.). Sve te kategorije osobnih podataka smatraju se važnima jer omogućuju smisleno kreiranje newslettera koji je u skladu s interesima ispitanika
Osnovni newsletteri (poruke) koji se šalju temeljem privole koja se daje prijavom na newsletter. Prijava na newsletter je omogućena putem web formi na nekim našim internetskim stranicama. Kako bi osigurali da prilikom unosa e-mail adrese nije došlo do pogreške ili zlouporabe, koristimo tzv. Double-Opt in proces (dvostruka verifikacija): nakon što je adresa unesena u polje za prijavu, Valamar Riviera šalje na e-mail link za potvrdu. Tek nakon što ste kliknuli na link za potvrdu, dodaje se Vaša e-mail adresa u bazu podataka za slanje određenog Newslettera. Takvi newsletteri se šalju temeljem vaše privole koju nam dajete ispunjavajući i potvrđujući obrazac na web stranicama. Sadržaj newslettera i svrha bit će navedena prilikom vaše prijave (primjerice: obavijesti o aktualnim posebnim ponudama u našim objektima, ponude za radna mjesta i sl.). U slučaju da ste ažurirali profil i dali još neke podatke, obrađivat će se i ti podaci.
U slučaju da ispitanici, samostalno prilikom ažuriranja profila na web-stranicama, daju dodatne podatke, VALAMAR RIVIERA će na temelju Vaše privole koristiti i te podatke prilikom slanja newslettera.
Poruke (newsletteri) dizajnirani baš za vas su poruke za koje se šalju svim loy članovima kao i osobama koje su dale posebnu privolu za tu vrstu poruka. Za slanje poruka dizajniranih baš za vas Valamar koristi profiliranje ispitanika u svrhu kontaktiranja i obavještavanja o ponudama koje su dizajnirane baš za Vas. Za ove newslettere obrađuje se širok spektar osobnih podataka što može uključivati sljedeće: ime i prezime, e-mail, broj mobitela, adresa, grad, zemlja, poštanski broj, spol, jezik komunikacije, oslovljavanje datum rođenja, godišnjica braka, bračni status, broj i starost djece, interesi (npr. ronjenje, biciklizam i sl.), podatke o zahtjevima za ponudu, rezervacijama i boravcima (destinacija, objekt, tip smještajne jedinice, datumi dolaska i odlaska, broj noćenja, broj odraslih, broj djece), kućni ljubimci, interesi, način putovanja, preferencija smještaja i preferencija destinacije, povezanost s društvenim mrežama, podaci o izvršenoj kupnji na Valamarovim web stranicama, kupljenom doživljaju, podaci prikupljeni ispunjavanjem ankete zadovoljstva, a za loy članove i podaci prikupljeni vezani uz loy članstvo, što uključuje podatke koji su prikupljeni prilikom popunjavanja pristupnice u loy članstvo i vezane uz status člana (identifikacijski broj članske kartice, broj bodova, broj iskorištenih bodova, razina članstva, način korištenja bodova, korištenje pogodnosti, podaci vezano uz aktivnosti u Ambasador programu).
Posljedica profiliranja je isključivo što bolje dizajniranje poruka i ponuda koji odgovaraju vašim interesima, jer u slučaju da nemamo neke podatke, moguće je da će naši newsletteri koje ćete primati manje odgovarati vašim interesima, primjerice ako nemamo podataka da ste zainteresirani za biciklizam, tada možda nećete dobiti newsletter s nekim obavijestima o pogodnostima za ljubitelje biciklizma.
Rok obrade osobnih podataka u svrhu slanja newslettera je 10 godina računajući:
- od dana zadnjeg boravka odnosno drugog poslovnog odnosa sa nama kada se newsletteri šalju temeljem legitimnog interesa
- od dana Vaše privole, kada se newsletteri šalju na temelju Vaše privole.
Moguće je da u određenim slučajevima koristimo i usluge campaing management platformi (npr. Oracle Responsys) za višekanalno upravljanje kampanjama koja omogućuje kreiranje personaliziranih poruka na temelju pojedinačnih interesa i preferencija gostiju i potencijalnih klijenata. U tim slučajevima radi se o automatiziranoj obradi podataka i s tim partnerima sklapamo odgovarajuće ugovore.
Rok obrade za podatke koji se prikupljaju putem kolačića ovise o vrsti kolačića i opisani su na svakoj web stranici na kojoj se koriste.
U svim slučajevima kada je ispitanik dao privolu, ispitanik ima pravo svakodobno povući danu privolu, u bilo koje vrijeme, besplatno i bez objašnjenja. Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije povlačenja.
U svim slučajevima kada se obrada vrši temeljem legitimnog interesa, ispitanici imaju pravo prigovora u bilo koje vrijeme, besplatno i bez objašnjenja.
Povlačenje privole kao i prigovor se može poslati e-mailom na newsletter@valamar.com .
U svakom trenutku, bez objašnjenja i bez naknade, i bez obzira na pravnu osnovu primanja marketinških poruka (newslettera), možete se odjaviti od primanja bilo kojeg newslettera klikom na link koji se nalazi na dnu svakog newslettera odnosno blokiranjem pošiljatelja sukladno pravilima online kanala koji koristite te u tom slučaju nećete više primati newsletter, ali će podaci ostati arhivirani.
Odjava s newslettera nije vezana uz legitiman interes Valamar Riviere da ispitanicima za koje postoji i neka druga pravna osnova (primjerice gosti objekata, kandidati za zaposlenje) šalje servisne poruke i upitnike o zadovoljstvu vezanim uz konkretan boravak, kupljeni doživljaj i sl., kao i druge servisne poruke.
Povlačenje privole koja se daje za kolačiće također se može dati u svakom trenutku, bez objašnjenja i bez naknade, a opisana je u Politici kolačića.
SERVISNE PORUKE I UPITNICI O ZADOVOLJSTVU
Servisne poruke su poruke koje možemo slati e-poštom, SMS-om, mobile app push porukama i/ili preko instant messaging platforme (Viber, Whatsapp i sl.) a koje su vezane uz određeni odnos koji imamo s vama, šaljemo temeljem legitimnog interesa, odnosno privole kada ju zatražimo, primjerice:
- prije, za vrijeme i nakon boravka u Valamarovim objektima možemo slati poruke vezane uz potvrde rezervacije, podsjetnike o boravku i ostale obavijesti usko vezane uz konkretan boravak koji ste rezervirali.
- prilikom kupnje/rezervacije robe, usluga ili doživljaja na nekoj od naših prodajnih internetskih stranica poruke možemo slati potvrde o sklopljenom ugovoru, račune, potvrde narudžbe, vaučere i ostale obavijesti usko vezane uz konkretnu kupnju odnosno rezervaciju.
Upitnike o zadovoljstvu, a koji su vezani uz određeni odnos koji imamo s vama, šaljemo temeljem legitimnog interesa, primjerice:
- za vrijeme i nakon boravka u Valamarovim objektima, imamo pravo slati upitnike o zadovoljstvu pruženom uslugom u Valamarovim objektima,
- nakon kupnje/rezervacije robe, usluga ili doživljaja koje ste kupili preko naših kanala prodaje imamo pravo slati upitnike o zadovoljstvu pruženom uslugom odnosno kupljenom robom.
Primarna je svrha upitnika o zadovoljstvu prikupljanje podataka radi legitimnog interesa unaprjeđenja usluge. Rezultate možemo obrađivati sami ili putem suradnika.
Servisne poruke i poruke s upitnicima o zadovoljstvu ne smatraju se marketinškim porukama, te napominjemo da u slučaju da ste zatražili da Vam ne šaljemo marketinške poruke, a nakon toga rezervirate smještaj, moguće je da ćete dobiti servisne poruke i upitnike o zadovoljstvu.
U svakom slučaju kada Vam šaljemo poruke temeljem legitimnog interesa imate pravo na prigovor.
Kako bi vam pružili što bolju uslugu i omogućili Vam jednostavniji i brži pristup sadržajima koji Vas zanimaju imamo više internetskih stranica od kojih izdvajamo: www.valamar-riviera.com, www.valamar.com/hr/, www.camping-adriatic.com/hr/, www.places-hotels.com/hr/, www.valamarlovesbike.com/hr/, www.blog.valamar.com, www.maroworld.valamar.com, www.valamar-experience.com/hr/, www.dobarposaouvalamaru.com, www.valfresco.com. Ova Politika privatnosti odnosi se na sve naše stranice sa svim poddomenama.
Od posjetitelja naših internetskih stranica možemo prikupljati osobne podatke koji se upotrebljavaju u svrhe u koje su pruženi, sve u skladu s informacijama navedenima u trenutku prikupljanja (ili očitom svrhom koja se može izvesti iz konteksta prikupljanja).
Korisnici imaju kontrolu nad osobnim podatcima koje unose u web-obrasce. Primjerice, na nekim našim internetskim stranicama pruža Vam se mogućnost da se prijavite na naše newslettere kako biste primali informacije ili ponude. Također, na nekim internetskim stranicama pruža Vam se mogućnost rezervacije smještaja, kupnje izleta i robe, prijave za posao, prijave na razna događanja i sl. U svakom tom slučaju Vi dajete podatke koji su nam potrebni za ispunjenje svrhe svakog pojedinog slučaja. Informacija o obradi osobnih podataka nalaze se i na svakoj internetskoj stranici na svakom mjestu na kojem se podaci prikupljaju.
Na svojim internetskim stranicama možemo koristiti i širok spektar novih alata u svrhu poboljšanja korisničkog iskustva i pritom upotrebljavamo kolačiće i različite druge načine praćenja posjetitelja, primjerice Google ads, META ads, Dynamic Yield, Google Analytics, Hotjar i druge. Koristimo i platformu za upravljanje privolama za kolačiće Usercentrics Consent Management Plattform. Više o kolačićima i drugim tehnologijama molimo da pročitate u našoj Politici kolačića koja se nalazi na svakoj našoj internetskoj stranici.
Pravna osnova za obradu osobnih podataka posjetitelja naših internetskih stranica je legitimni interes, izvršenje ugovora ili privola ako se od ispitanika traži davanje privole.
Posjetitelji imaju sva prava koja su opisana u poglavlju PRAVA ISPITANIKA.
Ova Politika privatnosti ne pokriva načine postupanja s informacijama drugih društava i organizacija koje su u nekim slučajevima povezane sa našim internetskim stranicama, a koje mogu upotrebljavati kolačiće, i druge tehnologije te Vas upućujemo da se upoznate s njihovim pravilima privatnosti i uvjetima poslovanja. Također, prikupljanje podataka na internetskim stranicama otvorenim za događaje u kojima se mi navodimo samo kao sponzor, partner i sl., nije u našoj odgovornosti.
Imamo mobilne aplikacije MyValamar i PLACES kako bi bili pristupačniji korisnicima sa svojim uslugama.
Obzirom da mobilnu aplikaciju možete koristiti samo koristeći Google play odnosno App store (ovisno o vašem tipu uređaja), napominjemo da se tada automatski od strane Googlea i Applea bilježe određeni podaci kao što su: država, jezik, godine korisnika, vrsta uređaja, trajanje korištenja aplikacija, a mi kroz naša sučelja koja imamo sa Googleom i Appleom možemo dobiti analizu tih podataka, međutim te podatke mi ne možemo povezati s konkretnom osobom. Ove Politike privatnosti se ne primjenjuju na Google i Apple koje imaju zasebna pravila o privatnosti. Više podatak o Google play nađite na linku https://policies.google.com/privacy, a o Apple store https://www.apple.com/legal/privacy/data/en/app-store/ .
Prilikom korištenja aplikacije možete podijeliti podatak, dakle samo uz privolu:
- imam rezervaciju
- već boravim u objektu
- Valamar+club članstvo
U tim slučajevima povezat ćemo Vas kao korisnika aplikacije s podacima koje imamo o toj rezervaciji i tada vas možemo identificirati.
Međutim za korištenje aplikacije nije nužno da unesete taj podatak te možete i preskočiti taj korak i pregledavati naše objave.
Možete se i prijaviti u Valamarov program vjernosti te vas u tom slučaju upućujemo na poglavlje ČLANSTVO PROGRAMA VJERNOSTI.
Posjetitelji imaju sva prava koja su opisana u poglavlju PRAVA ISPITANIKA.
U slučaju da želite rezervirati boravak preusmjerit ćemo vas na našu odgovarajuću internetsku stranicu.
U slučaju da nam dopustite slanje notifikacija tzv. push poruke, dakle samo uz privolu, moći ćemo vam slati i servisne poruke kao i promotivne poruke.
Kako bismo mogli bolje komunicirati s korisnicima društvenih mreža i streaming platformi i obavještavali ih o svojim ponudama imamo profile/stranice na društvenim mrežama Facebook, Instagram, YouTube, Pinterest, Tik tok i Spotify (zajedno dalje: društvene mreže).
Korištenjem društvenih mreža prihvaćate njihova pravila između ostalih i pravila vezana uz obradu osobnih podataka, te Vas upućujemo da se upoznate s istima. Društvene mreže i njihove funkcije upotrebljavate na vlastitu odgovornost. Napominjemo da uz svaku interakciju na našim profilima na društvenim mrežama kao i na drugim profilima, društvene mreža bilježe Vaše ponašanje putem kolačića i drugih tehnologija, odnosno vrstu, opseg i svrhe obrade podataka na društvenim mrežama prvenstveno određuju operateri društvenih mreža.
Slijedom navedenoga, neke podatke (npr. ukupan broj posjetitelja ili posjeta stranici, aktivnosti na stranici i podatke koje ostavljaju posjetitelji, interakcije (npr. komentiranje, dijeljenje, ocjenjivanje)) obrađuju i dostavljaju nam društvene mreže. Nemamo utjecaja na kreiranje i prikaz tih podataka.
Možemo obrađivati osobne podatke vezano uz Vaše korisničke aktivnosti na društvenim mrežama u marketinške svrhe isključivo temeljem Vaše privole za kolačiće koje dajete na našim internetskom stranicama. O kojim se točno kolačićima radi i u koju svrhu možete naći u postavkama kolačića za svaku internetsku stranicu. Više o kolačićima molimo nađite u Politici kolačića.
Osim toga, prikupljamo podatke i u statističke svrhe, za daljnji razvoj i optimizaciju sadržaja i atraktivnije oblikovanje svoje ponude. To se posebice odnosi na upotrebu interaktivnih funkcija.
Radi boljeg upravljanja društvenim mrežama koristimo i usluge partnera s kojima imamo sklopljene odgovarajuće ugovore.
U slučaju da želimo koristiti neki Vaš komentar ili sliku koju ste objavili na našem profilu, zatražit ćemo Vas suglasnost.
Ako ste član neke društvene mreže, a ne želite da ta mreža preko naših stranica na toj mreži prikuplja podatke o Vama i spaja s vašim članskim podacima pohranjenim na dotičnoj mreži,
- prije nego što posjetite našu strancu na dotičnoj mreži, odjavite se s te mreže,
- obrišite kolačiće s vašeg računala,
- zatvorite preglednik i ponovo ga pokrenite
Nakon ponovne prijave, za mrežu ste ponovo prepoznatljivi kao određeni/a korisnik.
Kako nemamo potpuni pristup Vašim osobnim podacima na društvenim mrežama, ako želite iskoristiti svoja prava, obratite se izravno pružateljima usluge društvene mreže, jer svaki od njih ima pristup osobnim podacima svojih korisnika i može provesti odgovarajuće mjere i dati informacije.
Obzirom da koristimo usluge društvenih mreža koje ne posluju na području Europske unije dužni smo vas obavijestiti kako te treće strane koje upravljaju društvenim mrežama mogu prenijeti vaše podatke u SAD.
U nastavku donosimo linkove na pravila privatnosti društava koje vode društvene mreže:
Facebook i (Meta Platforms Inc.) https://www.facebook.com/privacy/policy/
Instagram (Meta Platforms Inc.) https://privacycenter.instagram.com/policy/
Youtube (Google LLC) https://policies.google.com/privacy?hl=hr
TikTok (TikTok Ireland, TikTok UK) https://www.tiktok.com/legal/page/eea/privacy-policy/en
Pinterest (Pinterest Europe Ltd. i Pinterest, Inc.) https://policy.pinterest.com/hr/privacy-policy
Spotify (Spotify AB) https://www.spotify.com/at/legal/privacy-policy/
KANDIDATI ZA ZAPOSLENJE I RADNICI
Ovaj dio Politike privatnosti uređuje zaštitu osobnih podataka ponajprije u procesima u vezi sa zaposlenjem, razvojem i edukacijom. U tom smislu ispitanici su ponajprije bivši i sadašnji radnici, tražitelji posla, osobe koje polaze učenje temeljeno na radu (učenici), osobe na stručnom usavršavanju, studenti koji rade na temelju tzv. studentskog ugovora, stipendisti učenici koji rade na temelju tzv. učeničkog ugovora, agencijski radnici i ustupljeni radnici, te druge osobe čiji se podatci obrađuju u okviru radnopravnih i srodnih odnosa.
U okviru obrada podataka koje se provode u vezi sa zaposlenjem, identificirali smo sljedeće svrhe obrade:
- Selekcija kadrova: uključuje prikupljanje i daljnju obradu relevantne natječajne dokumentacije prijavljenih kandidata za posao, testiranje (uključujući mogućnost online psihologijsko testiranja) i ocjenjivanje, prikupljanje i analizu informacija o kandidatima iz javno dostupnih izvora, uključujući informacije koje je kandidat sam o sebi javno objavio samo ako je to važno zbog rizika koje određeno radno mjesto podrazumijeva. Pravna osnova je obavljanje prethodnih radnji za sklapanje ugovora kao i privola.
- Smanjivanje reputacijskog rizika: prikupljanje i analiza informacija o zaposlenicima i osobama u usporedivom odnosu iz javno dostupnih izvora, uključujući informacije koje je sam ispitanik o sebi javno objavio, samo ako je to važno zbog rizika koje određeno radno mjesto podrazumijeva. Pravna osnova je legitimni interes.
- Zaključenje ugovora i ispunjenje ugovora: obrada u svrhe zaključenja ugovora o radu, studentskog ugovora, učenja temeljeno na radu (praksa) ili stručnog osposobljavanja, ugovora o stipendiranju s osobama koje nisu u radnom odnosu ili bilo kojeg drugog usporedivog odnosa. Pravna osnova je i poštivanje pravnih obveza i kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora kao i izvršenje ugovora.
- Vođenje evidencije zaposlenika, osoba u usporedivom odnosu ili drugih osoba (npr. djeca, supružnici ili korisnici osiguranja). Pravna osnova je poštivanje pravnih obveza.
- Obračun i isplata plaća te ostvarivanje materijalnih i drugih prava: obrada je nužna kako bi se ostvarila materijalna i druga prava primjerice za ostvarivanje prava za ulazak u mjere aktivne politike zapošljavanja (stalni sezonac i ostali), za ostvarenja dodatnih prava radnika po kolektivnom ugovoru (primjerice: rođenje djeteta) i drugo. Pravna osnova je poštivanje pravnih obveza.
- Prijava smještaja: obrada podataka nužna je u slučaju da ispitanici borave u objektima za personalni smještaj radnika radi prijave boravka nadležnim tijelima. Pravna osnova je izvršenje pravnih obveza.
- Upravljanje radnim učinkom: ova svrha uključuje i informacije o postizanju prethodno utvrđenih ciljeva, pravovremenom ispunjenju ciljeva te daljnje analize radi utvrđivanja budućih ciljeva, upravljanja ljudskim potencijalima, utvrđivanja iznosa nagrada i drugim relevantnim mjerama. Pravna osnova je legitimni interes.
- Nagrađivanje: obrada uključuje nagrađivanje odnosno isplate naknade, pri čemu takva obrada može obuhvatiti i podatke o povredama etičkih i drugih internih pravila, podatci iz sustava upravljanja radnim učinkom, o pohađanim edukacijama, kao i sve druge relevantne podatke. Pravna osnova je legitimni interes.
- Educiranje:obrada u svrhe educiranja zaposlenika i osoba u usporedivom odnosu osoba, uključujući i pozivanje na obvezne i neobvezne edukacije, provjere znanja, što uključuje i sve potrebne radnje za analizu stečenih znanja i sve druge relevantne informacije za organiziranje, provedbu i daljnje postupanje po provođenju edukacija. Pravna osnova je legitiman interes i privola kada se zatraži.
- Izrada različitih izvještaja o radnicima: Pravna osnova može biti ispunjenje pravnih obveza, ali i legitiman interes (primjerice prilikom izrade planova za buduća razdoblja i slično).
- Upute vezane uz rad i informiranje: prikupljanje i obrada podataka u svrhu kvalitetnog i pravovremenog informiranja kandidata o otvorenim pozicijama i natječajima, odnosno mogućnostima zaposlenja. Prikupljanje i obrada podataka svih zaposlenika, osoba u usporedivom odnosu u svrhu kvalitetnog i pravovremenog informiranja o: uputama vezanim uz izvršenje radnih obveza (primjerice: raspored rada, upozorenja o hakerskim napadima i sl.), informacije vezano uz obvezne i neobvezne edukacije, informacije o ostvarivanju prava iz radnog odnosa, informacije o pogodnostima zaposlenicima, informacije o našem poslovanju, zaposlenicima, nagradama, ključnim aktivnostima i inicijativama i ostale informacije vezane uz radni odnos.
U te svrhe radi brzine i bolje obaviještenosti, informacije možemo slati putem SMS-a, e-poštom i/ili preko instant messaging platforme (Viber, Whatsapp i sl.). kao i putem posebnih aplikacija (koje radnici instaliraju na svoje mobilne uređaje). Pravna osnova je izvršenje ugovora, legitiman interes i privola kada ju zatražimo.
- Pogodnosti zaposlenicima: možemo odlučiti uvesti korištenje raznih alata u cilju postizanja raznih pogodnosti primjerice izdavanje radnicima ID kartice kojima se ostvaruju popusti u Valamarovim objektima i kod naših partnera. Pravna osnova je legitimni interes.
- Zaštita imovine i osoba: uključuje evidentiranje ulaza/izlaza iz poslovnih prostorija, mogućnost evidentiranja i provjere korištenja službenih mobilnih uređaja, računalne opreme, internetskog i telefonskog prometa, službenih vozila, prostorija i druge naše imovine. Pravna osnova je legitimni interes.
- Prestanak radnog odnosa: obrada podataka zbog prestanka ugovora o radu ili drugog usporedivog ugovora. Pravna osnova je ispunjenja zakonskih i ugovornih obveza.
- Praćenje etičnog ponašanja: obrada uključuje sve postupke u kojima se istražuje poštovanje propisa o etičnom ponašanju ili propisa u vezi sa zaštitom dostojanstva, odnosno u okviru bilo kojeg drugog disciplinskog postupanja, bez obzira je li ispitanik prijavljena osoba ili prijavitelj. Pravna osnova je legitiman interes, a u nekim slučajevima i naša pravna obveza.
- Zaštita na radu: obrada podataka može biti potrebna i u slučajevima kada je nužna za ispunjenje svrhe posebnih propisa o zaštiti na radu, uključujući alkotestiranje sukladno propisima. Pravna osnova je legitiman interes, a u nekim slučajevima i naša pravna obveza.
Pored navedenih svrha moguća je obrada osobnih podataka i u druge specifične svrhe, ali uvijek u okviru koji je zakonom propisan ili ako je obrada potrebna za ostvarivanje prava i obveza iz radnog odnosa, odnosno u vezi s radnim odnosom i svakim usporedivim odnosom.
Selekcija kadrova
Prikupljamo, obrađujemo i čuvamo podatke kandidata za zapošljavanje u bazi kandidata na temelju njihove dobrovoljne prijave:
- prijava kandidata putem web prijavnog obrasca na stranici www.dobarposaouvalamaru.com koji služi kao svojevrstan životopis (CV)
- prijava putem e-poruke
- dolaskom na organizirane audicije i ispunjavanjem prijavnih obrazaca
- na drugi način.
Podatci koji se u pravilu prikupljaju: ime, prezime, datum rođenja, adresa, državljanstvo, OIB (za hrvatske državljane s obzirom na to da je OIB najpouzdaniji podatak kojim razlikujemo kandidate), telefonski broj, e-adresa (u svrhu kontaktiranja), spol, stručna sprema, jezik, preferirani način komunikacije.
Podatke o kandidatima u pravilu dobivamo neposredno od kandidata, ali možemo dobivati posredno, od domaćih i stranih agencija za zapošljavanje, u kojem slučaju te agencije imaju obvezu obavijestiti kandidate o obradi njihovih osobnih podataka od naše strane.
Kandidati svoje prijave za posao šalju:
- kao otvorene molbe u kojem slučaju obrađujemo podatke radi kontaktiranja kandidata u vezi sa zaposlenjem tri godine (ako se osoba ne zaposli kod nas);
- kao prijave na konkretne natječaje koji imaju naveden rok završetka u kojem slučaju obrađujemo podatke za vrijeme trajanja natječaja i pet mjeseci od završetka natječaja radi kontaktiranja kandidata u vezi sa zaposlenjem, a te se prijave arhiviraju na tri godine. U slučaju da kandidati koji se jave na konkretan natječaj koji ima naveden rok završetka daju posebnu privolu, obrađujemo podatke radi kontaktiranja kandidata u vezi sa zaposlenjem tri godine, kao i otvorene molbe (ako se osoba ne zaposli kod nas).
Imamo legitiman interes koristiti dobivene privatne e-adrese, ali i ostale dostavljene kontakt podatke za kontaktiranje kandidata vezano uz zaposlenje. Primjerice, nakon prijave kandidati mogu dobiti automatski odgovor da je njihova prijava zaprimljena te da će biti kontaktirani kandidati čije su kvalifikacije i iskustva u skladu s traženima za pojedina radna mjesta. Također, nakon prijave kandidati mogu dobiti poruku na broj telefona s predloženim terminom intervjua, poruku u kojoj je navedena dokumentacija potrebna za zapošljavanje i slično. Dodatno, osobe koje su radile na određeno vrijeme, pretežito sezonske poslove, imamo legitiman interes kontaktirati u svrhu informiranja o obavijestima važnim za poslovanje i ključne aktivnosti kod nas i naših društava kojima upravljamo, a radi održavanja kontakta u svrhu eventualne daljnje suradnje.
U svako se doba besplatno možete odjaviti s liste primatelja naših vijesti vezanih uz zapošljavanje e-mailom na ljudski.potencijali@valamar.com.
Podatke koji se čuvaju pružaju sami kandidati, ali mi, na temelju legitimnog interesa osiguravanja najboljih kandidata i sami stvaramo osobne podatke u vezi s aktivnostima zapošljavanja, kao što su rezultati razgovora za posao, testiranja (uključujući online psihologijsko testiranje) i procjene, te prikupljamo osobne podatke i od trećih strana, ponajprije provjerom podataka dobivenih tijekom procesa zapošljavanja kontaktiranjem relevantnih trećih strana (primjerice: agencije za zapošljavanje, pružatelji usluga obrazovanja i osposobljavanja) ili korištenjem javno dostupnih izvora.
Radni odnos i ostali usporedivi odnosi
Mi kao poslodavac prikupljamo, obrađujemo i čuvamo sve podatke radnika u bazi radnika koja se vodi u informatičkom programu i u fizičkim dosjeima radnika. Podatci koji se prikupljaju navedeni su u Pravilniku o sadržaju i načinu vođenja evidencije o radnicima koje je objavilo ministarstvo nadležno za rad i mirovinski sustav.
Potrebni podatci za zasnivanje radnog odnosa u pravilu su: preslika osobne iskaznice, preslika tekućeg računa ili uputa za plaćanje od banke, preslika zaštićenog računa (ako ga radnik posjeduje), OIB, dokaz o stručnoj spremi (preslika svjedodžbe ili diplome), e-knjižica: potvrda o mirovinskom stažu (pribaviti ju u HZMO-u ili putem usluge e-Građani), Elektronički zapis obrasca porezne kartice, tzv. PK obrasca (pribaviti ga u Poreznoj upravi ili putem usluge e-Građani, osobe koje se prvi put zapošljavaju ne posjeduju elektronički zapis obrasca porezne kartice i moraju je otvoriti u Poreznoj upravi), rodni list djeteta ako je mlađe od 15 godina. Nadalje, prema Zakonu o radu radnici moraju dostaviti uvjerenje o nekažnjavanju i dati suglasnost da za njih ishodimo uvjerenje o osuđivanosti, u slučaju zapošljavanja na radnim mjestima koja su u redovnom kontaktu s maloljetnicima.
Potrebni podatci za sklapanje studentskih ugovora u pravilu su: potvrda fakulteta za tekuću godinu kao dokaz studentskog statusa ili preslika indeksa o upisanoj tekućoj godini, preslika osobne iskaznice, potvrda o upisnini za Studentski centar (nije slučaj sa svim studentskim centrima), jedna fotografija ili X-ica, OIB.
Osim tih podataka, možemo u dosjeu radnika čuvati i ostale podatke koji su prikupljeni u postupku zapošljavanja, kao i ostale podatke koji su prikupljeni tijekom radnog odnosa određeni našim pravilnicima (primjerice: nagrade, opomene, certifikate i sl.).
Svi podatci radnika čuvaju se u bazi radnika datumom zasnivanja radnog odnosa i ažurno se vode do prestanka radnog odnosa te se isti čuvaju kao dokumentacija trajne vrijednosti sukladno relevantnim propisima.
U svojoj bazi čuvamo i podatke ostalih osoba u poslovnom odnosu usporedivom s radnim odnosom i stručnom usavršavanju, i to s početkom rada i ažurno ih vodimo do prestanka rada te se čuvaju sukladno relevantnim propisima. Poseban su slučaj podatci učenika koji mogu biti maloljetni o kojima se vodi posebna pažnja i čiji se podatci prikupljaju i čuvaju sukladno posebnim propisima uz odobrenje škole i roditelja.
Podatci o plaći i platne liste podliježu posebnim propisima o čuvanju. U svakom slučaju svi radnici i ostale osobe u poslovnom odnosu usporedivom s radnim odnosom i stručnom usavršavanju imaju sva prava ispitanika.
Valamar Riviera u svojem poslovanju obrađuje i podatke poslovnih partnera ili potencijalnih poslovnih partnera, a to su:
- fizičke osobe koje jesu, mogu postati ili su bili poslovni partneri Valamar Riviere npr. obrtnici, osobe koje su u režimu samostalnih zanimanja (npr. odvjetnici, liječnici i dr.), osobe s kojima se sklapaju ugovori o djelu (npr. pjevači, slikari, fotografi i dr.) i ostale fizičke osobe koje imaju položaj poduzetnika
- fizičke osobe koje u nekom dijelu poslovanja predstavljaju pravne osobe s kojima Valamar Riviera ima, može imati ili je imala poslovni odnos (npr. osobe koje obavljaju dostavu za svog poslodavca trgovačko društvo, osobe kojima se šalju računi za njihova poslodavca pravnu osobu, potpisnici ugovora za trgovačko društvo koje predstavljaju osobe koje za trgovačko društvo obavljaju primopredaju, osobe koje za svoju pravnu osobu organiziraju kongrese i sl.).
U okviru obrada podataka Ispitanika, Valamar Riviera identificirala je sljedeće svrhe obrade:
- Zaključenje ugovora: obrada u svrhe zaključenja ugovora iz bilo kojeg područja našeg djelovanja (primjerice: slanje upita, slanje posebnih ponuda, traženje podataka o potpisnicima ugovora, slanje natječaja za pravne osobe koje ispitanici predstavljaju i sl.). Moguće je da koristimo aplikacije kreirane za ponuditelji koji žele sudjelovati u Valamarovim natječajima u kojem slučaju ćemo tražiti da se regresirate.
- Ispunjenje ugovora: obrada podataka nužna je u svrhu ispunjenja ugovora što uključuje ispunjenje obveza, praćenja njihova izvršavanja i osiguravanja svih relevantnih mjera za njihovo izvršavanje (primjerice: za dogovor o vremenu i mjestu isporuke opreme na temelju ugovora, za slanje računa i sl. za koje slučajeve ćemo razmijeniti kontakt podatke radnika (e-mail, broj mobitela) isključivo u svrhu ispunjenja ugovora).
- Informiranje: prikupljanje i obrada podataka su nužni u svrhu kvalitetnog i pravovremenog informiranja, stoga Valamar Riviera ima pravo na temelju legitimnog interesa prikupljati određene podatke i koristiti ih u svrhu izravnog marketinga kako je opisano u poglavlju MARKETINŠKE PORUKE.
Pored navedenih svrha moguća je obrada osobnih podataka i u druge specifične svrhe, ali uvijek u okviru koji je zakonom propisan ili ako je obrada potrebna za ostvarivanje prava i obveza iz poslovnog odnosa.
Vrsta osobnih podataka ispitanika koji se prikupljaju su:
- ime i prezime
- e-adresa
- broj telefona
- podatci o funkciji unutar pravne osobe koju predstavlja (npr. referent prodaje, tajnica uprave i sl.)
- zanimanje kada je ispitanik fizička osoba s kojom se stupa u ugovorni odnos (primjerice: pjevač, slikar, fotograf, odvjetnik, liječnik...)
- ponekad reference i kratki životopisi (posebno za konzultante)
- podatci koji su navedeni na obrascima bjanko zadužnice, zadužnice, mjenice
- broj računa u banci (IBAN) kada je poslovni partner fizička osoba s kojom se stupa u ugovorni odnos
- ostali podatci ovisno o prirodi poslovnog odnosa.
Mjesta prikupljanja osobnih podataka ispitanika:
- zaprimljene ponude ispitanika za ostvarivanje poslovne suradnje
- zaprimljeni podatci od ispitanika u kontekstu prodaje proizvoda/usluga ili kupnje proizvoda/usluga od poslovnog partnera (primjerice: sajmovi, kongresi i sl.)
- poslovna korespondencija vezano uz određenu prethodnu ili sadašnju poslovnu suradnju (primjerice korespondencija koja se obavlja u sklopu izvršavanja ugovora)
- javno objavljeni podatci (primjerice: sudski registar, web-stranice poslovnih partnera, časopisi, bilteni i sl.).
Pored navedenih vrsta podataka i mjesta prikupljanja moguća je obrada osobnih podataka i u druge specifične svrhe, ali uvijek u okviru koji je zakonom propisan ili ako je obrada potrebna za ostvarivanje prava i obveza iz poslovnog odnosa.
Valamar Riviera kao voditelj obrade ima legitimni interes provesti mjere videonadzora radi zaštite imovine i osoba, a u određenim slučajevima (primjerice: mjenjačnice koje se nalaze na recepcijama objekata) ima i zakonsku obvezu postaviti nadzorne kamere koje snimaju sve osobe koje se kreću u perimetru nadzorne kamere (gosti, zaposlenici, poslovni partneri i dr.).
Obrada osobnih podataka zaposlenika putem sustava videonadzora provodi se i uz uvjete utvrđene propisima kojima se regulira zaštita na radu.
Na propisani način označavamo sva mjesta na kojima je postavljen videonadzor.
Videozapisi se automatski brišu nakon najviše 15 dana od dana snimanja. U slučaju potrebe izuzimanja (presnimavanja), videozapisi se čuvaju najviše šest mjeseci, osim ako je drugim zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku. Izuzeti videozapisi bit će pohranjeni u središnjem dojavnom sustavu s izuzetno ograničenim pristupom.
U slučaju vođenja sudskih i/ili kaznenih postupaka, možemo koristiti navedene videozapise. Uvid u osobne podatke na videozapisima mogu imati i treće osobe, izvršitelji obrade, naši ugovorni partneri registrirani i stručni za pružanje usluga zaštite osoba i imovine, a koji ni na koji način ne koriste samostalno navedene podatke nego se brinu o sigurnosti centralnih nadzornih i dojavnih sustava. Na sve ostale pojedinosti vezane uz videonadzor primjenjuju se posebni propisi koji uređuju to područje.
Ova Politika privatnosti dostupna je na stranicama https://valamar-riviera.com/hr/gdpr-i-politike-privatnosti/, https://www.valamar.com/hr/izjava-o-privatnosti, kao i na drugim Valamarovim internetskim stranicama te također u uredima ljudskih potencijala i na recepcijama Valamarovih objekata.
Obzirom na zahtjeve transparentnosti redovito ćemo revidirati ovu Politiku privatnosti.
Ova Politika o privatnosti je objavljena 1. siječnja 2024. godine.