Evidencije o obradama ličnih podataka

  • Ovlaštena osoba

    Krka je imenovala ovlaštenu osobu za zaštitu osobnih podataka (tzv. DPO - Data Protection Officer). Pored drugih zadataka koje određuje Opća uredba o zaštiti podataka, jedan od ključnih zadataka ovlaštenika je uspostavljanje i provedba utvrđenih postupaka, te kontrola svih postupaka, koje Krka mora provesti za ostvarenje prava pojedinca.

    Kontakt podaci

    Terme Krka, d. o. o., Novo Mesto

    Novi trg 1

    8000 Novo Mesto

    Saša Kos

    E-mail: dataprotection.officer.TK@terme-krka.si

     

    Prava pojedinaca

    Zahtjeve (za pristup, ispravak, brisanje i otkazivanje osobnog pristanka, ograničenje obrade i prigovor na obradu) možete nam dostaviti osobno ili kao ovjereni dokument, koji potvrđuje identitet osobe koja ostvaruje pravo. Jedan od ključnih ciljeva Opće uredbe o zaštiti podataka su i zaštita osobnih podataka od neovlaštenog pristupa i osiguravanje točnosti osobnih podataka, zbog toga pojedinac mora prihvatiti naš zahtjev nakon identifikacije. U suprotnom slučaju može npr. brisanje ili ispravak osobnih podataka zahtijevati bilo tko za bilo koga, te može doći do neovlaštenog otkrivanja ili korištenja netočnih osobnih podataka.

    U slučajevima kada pojedinac potvrdi pristanak na internetu, bit će omogućeno i otkazivanje preko interneta, a identitet se provjerava potvrdom preko e-maila.

    Svaki zahtjev pojedinca obradit ćemo i provest ćemo odgovarajuće postupke, ili ćemo ga obavijestiti o nemogućnosti obrade, te mu pojasniti zbog čega obrada nije moguća.

    Zahtjev pošaljite na gore navedenu adresu.

     

    Evidencije obrade osobnih podataka

    Terme Krka su identificirale sve zbirke u kojima se nalaze osobni podaci pojedinaca.

    U opisu pojedine zbirke osobnih podataka (tzv. evidencije obrade) navodimo:

    • pravnu osnovu za obradu osobnih podataka;
    • kategorije pojedinaca, na koje se odnose osobni podaci;
    • vrste osobnih podataka u zbirci osobnih podataka;
    • svrha obrade;
    • rok čuvanja osobnih podataka;
    • korisnike ili kategorije korisnika osobnih podataka u zbirci osobnih podataka;
    • da li se osobni podaci šalju u treću državu ili u međunarodnu organizaciju, gdje i kome, te pravnu osnovu slanja;
    • opći opis zaštite osobnih podataka:
      • fizičke zbirke podataka i prostorije, u kojima se nalaze osobni podaci iz zbirke;
      • prijenosi osobnih podataka između baza podataka (sučelja);
      • tko je vlasnik zbirke i tko ima korisnička prava za radna mjesta s pristupom podacima;
      • ugovorni izvršitelji obrade osobnih podataka;
      • evidencija posredovanja;
      • opis tehničkih i organizacijskih mjera.

     

    Zaštita osobnih podataka

    Terme Krka, d. o. o., Novo Mesto (u nastavku Terme Krka) se kao ovisno društvo Krke, d.d. obvezujemo poštivati sva pravila koja se odnose na Krka Grupu.

     

    Obveza Termi Krka

    Terme Krka se obvezuju na sigurnu i povjerljivu obradu osobnih podataka zaposlenika, gostiju, svojih ugovornih stranaka, korisnika Internet stranice i drugih zainteresiranih osoba, a istovremeno brinu i o tome da se osobni podaci obrađuju zakonito, pošteno i transparentno – uz poštivanje prava pojedinca.

     

    Politika zaštite osobnih podatka

    Za provedbu obveze, Terme Krka su prihvatile ovaj Pravilnik o zaštiti osobnih podataka, koji je usklađen s Općom uredbom o zaštiti podataka (General Data Protection Regulation, GDPR – Uredba (EU) 2016/679 Europskog parlamenta i Vijeća) te drugi važeći zakoni. Pravilnik, zajedno s drugim internim aktima i mjerama, predstavlja politiku Krka grupe, kojom jamčimo da ćemo osobne podatke prikupljati i obrađivati za određene svrhe i u najmanjem mogućem opsegu, te ćemo ih čuvati samo onoliko vremena, koliko je potrebno da ispune svrhu za koju su prikupljeni.

     

    Područje primjene

    Naša politika se odnosi na sve ljude koji nam dostavljaju bilo kakvu osobnu informaciju: goste, zaposlenike Termi Krka, kandidate za posao, kupce, dobavljače itd.

     

    Koga obvezuje ova politika

    Općenito obvezuje sve s kojima surađujemo ili tko radi za nas, a tko povremeno možda treba pristup osobnim podacima. Moraju je poštivati zaposlenici Termi Krka i ovisna društva, kao i ugovorni izvođači, savjetnici i drugi vanjski izvršitelji obrade osobnih podataka.

     

    Elementi politike

    Za implementaciju naših procesa, moramo pribavljati i obrađivati također i osobne podatke. Ove informacije uključuju bilo koje podatke, a koji omogućuju identifikaciju osobe, poput imena, adresa, korisničkih imena i lozinki, digitalnih tragova, fotografija, brojeva osobnih dokumenata, posebnih vrsta osobnih podataka, financijskih podataka, itd.

    Naša tvrtka prikuplja te informacije na transparentan način i samo uz puno sudjelovanje i svjesnost zainteresiranih stranki. Kada dobijemo te informacije, primjenjuju se sljedeća pravila:

    Naši podaci će biti:

    • pošteno prikupljeni i samo u zakonite svrhe,
    • detaljni i ažurni,
    • obrađeni u okvirima pravnih i moralnih granica,
    • zaštićeni od svakog neovlaštenog ili nezakonitog pristupa unutarnjih ili vanjskih stranaka.


    Naši podaci neće biti:

    • neslužbeno prenošeni;
    • pohranjeni duže od određenog vremena;
    • preneseni u organizacije ili države, koje nemaju odgovarajuća pravila o zaštiti podataka;
    • dostavljeni bilo kojoj stranci, a da se vlasnik podataka nije s time složio
      (isključeni su zakonski zahtjevi tijela za provedbu zakona).

     

    Pored pravilnog rukovanja podacima, Terme Krka imaju i izravne obveze prema ljudima, kojima podaci pripadaju. U skladu s Općom odredbom o zaštiti podataka i drugim važećim zakonima na području zaštite osobnih podataka, Terme Krka će između ostalog:

    • omogućiti svakom zainteresiranom saznati koje njegove osobne podatke prikupljamo i u koju svrhu, koliko dugo ih čuvamo, da li ih kome šaljemo itd.;
    • omogućiti svakom zainteresiranom pojedincu ispraviti svoje neispravne osobne podatke;
    • izbrisati sve osobne podatke na mjestima gdje su ispunjeni uvjeti za brisanje, npr. ako ste otkazali osobni pristanak;
    • uvesti postupke u slučaju izgubljenih, oštećenih ili ugroženih podataka.

     

    Aktivnosti

    Obvezujemo se da ćemo za zaštitu osobnih podataka provoditi aktivnosti poput:

    • ograničenja i nadzora pristupa posebnim vrstama osobnih podataka;
    • razvoja i provedbe preglednih postupaka prikupljanja podataka;
    • osposobljavanja zaposlenika za provedbu osobnih i tehničkih mjera zaštite;
    • uspostave sigurne mreže za zaštitu osobnih podataka od kibernetičkih napada;
    • uspostave jasnih postupaka za prijavu kršenja privatnosti ili zloupotrebe podataka;
    • dodavanja klauzula u ugovore ili jasnih uputa o tome kako obrađujemo osobne podatke;
    • uspostave dobre prakse zaštite podataka (politika čistog stola i monitora, uništavanje dokumenata, sigurno zaključavanje, šifriranje podataka, česte sigurnosne kopije, ovlaštenja za pristup itd.).

     

    Terme Krka će slijediti dobre prakse s područja zaštite informacija, kao i Krka Grupa.

    Naše odredbe o zaštiti podataka zapisane su u sljedećim dokumentima:

    • Posebna politika sigurnosti osobnih podataka na Internet stranici;
    • Pravilnik o zaštiti osobnih podataka, koji detaljnije utvrđuje sustav zaštite osobnih podataka;
    • privitak pravilniku Opći postupci sigurnosti i zaštite osobnih podataka, koji sadržava kratak opis tehničkih i organizacijskih mjera za zaštitu osobnih podataka;
    • Evidencije obrade osobnih podataka – Opisi zbirki osobnih podataka.

     

    Disciplinske posljedice

    Sva načela, opisana u ovoj politici, zaposlenici Temi Krka moraju strogo poštivati. Kršenje pravila o zaštiti podataka može za posljedicu imati disciplinske i druge mjere.

     

    Zaštita privatnosti

    Usklađenost s važećim zakonodavstvom 
    Terme Krka u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 i drugim važećim zakonima o zaštiti osobnih podataka, posvećuju posebnu pozornost zaštiti privatnosti informacija koje dobiju od korisnika ovih Internet stranica, te osobnih podataka koje korisnici dostave Termama Krka. U nastavku ćemo Vas upoznati sa sustavom prikupljanja, čuvanja, korištenja i dijeljenja osobnih podataka.

    Koje osobne podatke prikupljamo preko Internet stranica? 
    Našu Internet stranicu možete posjetiti bez navođenja svojih osobnih podataka. Osobne podatke morate navesti samo u slučaju naručivanja usluga.

    Osobne podatke prikupljamo samo onda kada nam ih samo pošaljete, na primjer kada se prijavite za novosti, za pristup određenim sadržajima ili sudjelovanje u nagradnoj igri, kada ispunite obrazac o nuspojavama ili rezervirate hotelske kapacitete, kada e-mailom naručite usluge ili se raspitujete o uslugama, te u sličnim situacijama, kada odlučite poslati nam svoje podatke.

    Pored osobnih podataka koje nam dostavljate, informacije prikupljamo još i preko kolačića. Ove informacije mogu sadržavati: Internet stranicu preko koje ste se povezali s našom stranicom, internetske stranice koje posjećujete s naše stranice, vrijeme trajanja posjeta našim stranicama. Zadnja tri znaka vaše IP-adrese odmah anonimiziramo, zbog toga da Vas preko IP-adrese ne možemo identificirati. S ovim informacijama bismo možda mogli utvrditi Vaš identitet, ali to ne radimo.

    U koje svrhe obrađujemo podatke, koje nam pošaljete preko Internet stranica? 
    Podatke, koje nam dostavljate ili ih prikupljamo preko kolačića, obrađujemo u sljedeće svrhe: za interne statističke svrhe i u svrhe interesa posjetitelja, ali samo na način da nije moguće otkriti Vaš identitet; za identificiranje problema s poslužiteljem i uređivanje Internet stranice; u druge svrhe koje ste tražili, odnosno prihvatili, osim ako je zakonom propisano drukčije.

    Da li Vaše osobne podatke dostavljamo i drugim društvima? 
    Pristup Vašim osobnim podacima u društvu Terme Krka imaju svi vanjski izvođači s kojima surađujemo, a imamo s njima sklopljene ugovore, kojima se obvezuju na zaštitu osobnih podataka, sukladno važećim zakonima.

    Gdje čuvamo osobne podatke koje nam povjeravate preko Internet stranica? 
    Vaše osobne podatke čuvamo na poslužiteljima Krke kojima sami upravljamo, unutar Europske unije. Ako osobne podatke čuvaju ugovorni partneri, osiguravaju minimalno jednak stupanj zaštite, koju imamo u Termama Krka. Vaše podatke nećemo dati na korištenje trećim osobama, osim društvu koje radi na internet stranici Termi Krka, ili pravosudnim tijelima, ako to budu zahtijevala.

     

    Djeca 
    Internet stranice Termi Krka su u principu namijenjene punoljetnim osobama. Ako Terme Krka pripreme Internet sadržaj za maloljetnike, te proizvode ili usluge nudi na korištenje maloljetnicima, učinit će to u skladu s važećim zakonodavstvom, te tražiti dozvolu od roditelja, odnosno nositelja roditeljske odgovornosti maloljetne osobe.

     

    Kolačići

    Kolačić je manja datoteka koja se instalira na Vaš uređaj prilikom posjeta Internet stranici, a koju stranica, koja je izdala kolačić prepoznaje. Svrha korištenja kolačića je omogućiti rad svih funkcija Internet stranice, posebno prilagođavanje određenih sadržaja za Vas, te analizom posjeta stalno poboljšavanje Internet stranice.

    Podatke koje prikupimo uz pomoć kolačića, obrađujemo isključivo u statističke svrhe i prema zanimanjima posjetitelja, za utvrđivanje poteškoća sa poslužiteljem i uređivanje Internet stranica, ali samo na način da nije moguće utvrditi Vaš identitet.

    Neki kolačići koje koristimo su privremeni, a neki ostaju spremljeni u Vašem uređaju određeno vrijeme i nakon prestanka korištenja naših Internet stranica. Privremenim kolačićima mjerimo broj posjetitelja Internet stranica, a spremljenima čuvamo kontakt podatke za naknadne posjete našim Internet stranicama, tako da Vaša prijava sljedeći put nije potrebna. Koristimo i spremljene kolačiće s drugih mjesta na internetu: to su kolačići društva Youtube, koji omogućuju da na našim stranicama možete pogledati određene video sadržaje, reklamni kolačići, te Google Analytics kolačići, kojima utvrđujemo Vaše kretanje po našim Internet stranicama, koji sadržaji Vas zanimaju i koliko dugo je trajao Vaš posjet. Na osnovu toga možemo uređivati sadržaj Internet stranica i prilagođavati ih potrebama posjetitelja.

    Većina pretraživača samostalno prihvaća korištenje kolačića. Korištenje kolačića možete u bilo kojem trenutku odbiti. Ako želite na svojem uređaju odbiti kolačiće, možete promijeniti postavke preglednika kojeg koristite. Više podataka o odbijanju kolačića možete pronaći i na www.aboutcookies.org, a o uslugama Google Analytics na https://tools.google.com/dlpage/gaoptout.

     

    Vaša prava

    Preko zahtjeva i uputa za ostvarivanje Vaših prava, objavljenih pod »Prava pojedinaca«, u bilo kojem trenutku možete zahtijevati pristup svojim osobnim podacima koje obrađujemo, njihov ispravak ili brisanje, prigovor protiv obrade ili ograničenje obrade.

    Isto tako se možete odjaviti od dobivanja promotivnih e-mailova, na način da jednostavno kliknete na »Odjava« na dnu poruke.

    Izmjene politike privatnosti na Internet stranicama Krke

    Terme Krka pridržavaju pravo izmjene politike privatnosti na svojim Internet stranicama, zbog toga Vam savjetujemo da ih redovno provjeravate. Ako radikalno promijenimo politiku privatnosti, o izmjeni ćemo prethodno postaviti obavijest na Internet stranice.

     

    Zaštita

    Terme Krka koriste tehničke i organizacijske sigurnosne mjere, koje vaše podatke čuvaju od manipulacije, gubitka, uništavanja ili neovlaštenog pristupa. Zaštita je već u osnovi ugrađena u sve sustave i postupke rada sa zbirkama osobnih podataka, jer smo svjesni njenog značaja. Prilikom rada sa zbirkama, koristimo najnovija tehnološka rješenja i pristupe, koji u kombinaciji pružaju maksimalni mogući stupanj sigurnosti čuvanja i obrade osobnih podataka (šifriranje podataka, politika pristupa podacima, bilježenje pristupa podacima itd.). Infrastruktura s neprekidnim nadzorom štiti podatke od svih prijetnji, od virusa i drugih vrsta zlonamjernih kodova. Koristimo sustave i postupke otkrivanja prijetnji, što pomaže kod zaštite usluga i završnom visokom stupnju sigurnosti.