Agencija NOMAGO Mobility d.o.o. svjesna je važnosti zaštite osobnih podataka, prvenstveno zato jer ih koristimo u svrhu pružanja prikladnijih usluga i informacija našim kupcima. Svaki osobni podatak (kao što je podatak o uporabi internetske stranice, koji povezujemo s pojedincem) govori nam malo više o tome što naše korisnike zanima te nam omogućava da ih ne opterećujemo sadržajem koji za njih nije važan. S druge strane pak svaki osobni podatak predstavlja također rizik – svi dobro znamo za slučajeve kada su tvrtke neprimjerno koristile osobne podatke, posredovale ih drugim tvrtkama, slučajno ih otkrile ili izgubile itd.
Uredba GDPR, koju je prihvatila Europska unija, diktira visoke standarde koji određuju kako se vaši podaci prikupljaju i čuvaju te vam omogućava uvid u iste, zahtjev za brisanje te mnogo više od toga. Sukladno zakonodavstvu i našoj svjesnosti o važnosti o važnosti tog područja, pripremili smo objašnjenja koja se odnose na zaštitu vaših podataka i prava koja kao vlasnik podataka imate. Molimo vas da objašnjenje u nastavku teksta pažljivo pročitate, prije no što pristanete na prikupljanje ili obradu vaših osobnih podataka.
Osobni podaci so bilo kakvi podaci koji se odnose na određenu fizičku osobu, dakle pojedinca, bez obzira u kojem su obliku izraženi. Radi se o podacima na temelju kojih vas je moguće identificirati.
Kao primjer nabrajamo nekoliko vrsta osobnih podataka: ime, adresa e-pošte, JMBG, porezni broj, broj zdravstvenog osiguranja, telefonski broj, registarski broj vozila, broj osobnog transakcijskog računa itd.
Posebne vrste osobnih podataka predstavljaju podaci o pojedincu koji otkrivaju njegovo rasno ili etničko porijeklo, političko uvjerenje, vjersko ili filozofsko uvjerenje ili članstvo u sindikatu, te obrada genetskih ili biometričkih podataka u svrhu jedinstvene identifikacije pojedinca, podataka u vezi zdravlja ili podataka u vezi seksualne orijentacije pojedinca, u vezi seksualnog života, podaci o osudama itd.
Upravitelj osobnih podataka je poduzeće NOMAGO Mobility d.o.o., Ul. Andrije Hebranga 22, 10000 Zagreb, matični br. 1358685, OIB 70852164421 (u nastavku: NOMAGO Mobility d.o.o.).
Osobni podaci koje dobivamo od vas na temelju vaše izričite suglasnosti, pohranjeni su u elektroničkoj ili fizičkoj zbirci osobnih podataka (ovisno o obliku stečenog osobnog podatka). Zbirke su odgovarajuće tehnički osigurane i pristup njima imaju samo ovlašteni zaposlenici poduzeća NOMAGO Mobility d.o.o.
Osobni podaci koje nam digitalno posredujete, čuvaju se na poslužiteljima u sjedištu poduzeća, a ponekad i kod poduzeća čije alate koristimo. Na primjer, ponuditelj alata za komunikaciju putem e-pošte pohranjuje podatke o primateljima. Poduzeće NOMAGO Mobility d.o.o. surađuje isključivo s vodećim ponuditeljima spomenutih alata te se prije svake suradnje dogovorimo tj. osiguramo da ponuditelj alata nema pravo pristupa podacima. Osim toga, provjeravamo ima li ponuditelj odgovarajuće uređene mehanizme zaštite podataka i garanciju da sami nikada neće koristiti niti jedan podatak naših stranaka.
Prikupljene osobne podatke čuvamo do trenutka kada nas obavijestite da više ne suglašavate s čuvanjem i obradom osobnih podataka, odnosno najviše onoliko vremena koliko je potrebno da se postigne svrha u koju se podaci obrađuju, ili da zadovoljimo zakonske zahtjeve.
Vaše osobne podatke prikupljamo, njima upravljamo te ih obrađujemo samo u zakonski određene svrhe ili na temelju vaše izričite suglasnosti.
Osobni podaci koji su nam potrebni u svrhe određene zakonom (ili ugovorom), su na primjer sljedeći:
Osobni podaci koji su nam potrebni u druge svrhe, za koje je potrebna suglasnost pojedinca, su na primjer sljedeći:
Podaci prikupljeni suglasnošću prvenstveno su namijenjeni komunikaciji s vama i poboljšanju usluga. Njima pokušavamo osigurati da npr. umirovljenicima ne šaljemo obavijesti o studentskim iskaznicama i da svjetske putnike ne pozivamo u prikolice za odmor na domaćoj obali. Također pokušavamo utvrditi koji dijelovi naše ponude nisu posjećeni iz razloga što možda nisu dovoljno vidljivi na internetskoj stranici.
U svakom se slučaju obvezujemo da vaše osobne podatke nećemo posuditi ili prodati trećoj osobi bez prethodne obavijesti i stjecanja vaše izričite pismene suglasnosti.
Naše poduzeće prikuplja i obrađuje osobne podatke koji su nam potrebni za izvođenje usluga ili ih određuje zakon tj. sklopljen ugovor, odnosno one za koje ste dali izričitu suglasnost.
Takvi osobni podaci su na primjer:
Bilo kada imate pravo otkazati danu suglasnost za obradu osobnih podataka. Otkazati možete pravo za određenu svrhu ili za sve svrhe obrade osobnih podataka s kojima ste bili suglasni.
Danu suglasnost možete otkazati:
Uzorak pismene izjave za otkazivanje suglasnosti za obrađivanje osobnih podataka možete pronaći na kraju ovih informacija.
Pismenu izjavu za opoziv suglasnost za obradu osobnih podataka pošaljite na adresu: NOMAGO Mobility, d.o.o., Ul. Andrije Hebranga 22, 10000 Zagreb ili na e-mail: travel@nomago.hr.
U slučaju opoziva suglasnosti za prikupljanje ili obradu osobnih podataka, svi prikupljeni osobni podaci, na koje se odnosi zahtjev za brisanje, bit će izbrisani ili izdvojeni iz automatske obrade.
Opoziv suglasnosti za obradu osobnih podataka ne utječe na zakonitost obrade osobnih podataka u vezi s vama, sve do vašeg otkazivanja upotrebu tih osobnih podataka u svrhe određene zakonom.
Bilo kada imate pravo zahtijevati od upravitelja da popravi odnosno dopuni netočne odnosno nepotpune osobne podatke koji su povezani s vama.
Bilo kada možete zahtijevati uvid u podatke koje je upravitelj prikupio o vama, ili momentalno brisanje svojih osobnih podataka.
U slučaju popravka, dopune ili brisanja osobnih podataka, moramo vas bez odgađanja obavijestiti o popravku, dopuni ili brisanju.
Bilo kada imate pravo zahtijevati da ograničimo obradu vaših osobnih podataka u slučaju njihove netočnosti, nezakonitosti, prestanka svrhe obrade ili podnošenja prigovora.
Bilo kada imate pravo zahtijevati da vam posredujemo vaše osobne podatke koje obrađujemo.
Bilo kada imate pravo zahtijevati da vaše osobne podatke koje obrađujemo, posredujemo drugom upravitelju.
Bilo kakva upotreba vaših osobnih podataka u svrhu informativnog ili promotivnog obavještavanja zahtijeva vaš izričit pristanak. U slučaju da na temelju pristanka primite informativne ili komercijalne promotivne sadržaje, bilo kada možete pismenim putem zahtijevati prestanak korištenja vaših podataka u te svrhe.
Sva prava u vezi zaštite vaših osobnih podataka možete zahtijevati na obrascu koji je prilog ovom dokumentu. Zahtjev pošaljite poštom na adresu NOMAGO Mobility, d.o.o., Ul. Andrije Hebranga 22, 10000 Zagreb ili na e-mail: travel@nomago.hr.
Bilo kada imate pravo zahtijevati potvrdu o tome obrađuju li se osobni podaci povezani s vama i pristup osobnim podacima koji su povezani vama te sljedeće informacije: svrha obrade podataka, vrsta osobnih podataka povezanih s vama, korisnike vaših osobnih podataka, predviđeno razdoblje pohrane osobnih podataka, izvor osobnih podataka.
Unatoč svom trudu da što bolje zaštitimo vaše osobne podatke, potpuna zaštita naravno ne postoji. Uvijek postoji mogućnost napada na naše IT-sustave ili nepredvidive greške koja može ugroziti sigurnost vaših osobnih podataka.
U slučaju ugrožene sigurnosti vaših osobnih podataka, kao i u slučaju da je pritom utvrđena vjerojatnost da takva ugroženost osobnih podataka može uzrokovati veliki rizik za vaša prava i slobode, momentalno ćemo vas obavijestiti o tome.
U slučaju ugrožene sigurnosti vaših osobnih podataka, bez nepotrebnog odgađanja obavijestit ćemo nadležni organ, najkasnije u roku od 72 sata od trenutka spoznaje o ugroženosti vaših osobnih podataka.
U slučaju bilo kakvog oblika kršenja zaštite osobnih podataka, imate pravo podnošenja pritužbe protiv upravitelja, kod nadzornog organa na adresu: Agencija za zaštitu osobnih podataka, Fra Grge Martića 14, 10000 Zagreb ili na azop@azop.hr.
Obvezujemo se da ćemo sve prikupljene podatke obrađivati samo u gore spomenute svrhe upravljanja tj. obrade osobnih podataka te sukladno Zakonu o zaštiti osobnih podataka i drugom zakonodavstvu na tom području te sukladno Uredbi (EU) 2016/679 o zaštiti pojedinca u vezi s obradom osobnih podataka (GDPR).
Pitanja, nejasnoće ili informacije u vezi s ostvarivanjem vaših prava na području osobnih podataka pošaljite na adresu upravitelja:
NOMAGO Mobility d.o.o.
Ul. Andrije Hebranga 22
10000 Zagreb
e-pošta: travel@nomago.hr
T: +385 1 488 63 40
F: +385 1 488 63 45
Internetska stranica: https://nomago.hr
U društvu NOMAGO d.o.o. smo svjesni značenja i važnosti zaštite osobnih podataka, koje nam povjeravate, zato vaše osobne podatke s pažnjom čuvamo i upravljamo.
Ova politika privatnosti se odnosi na obradu osobnih podataka u društvu NOMAGO d.o.o. te upoznaje stranke društva i posjetitelje web stranica društva sa svrhama obrade, vrstama osobnih podataka, koje obrađujemo, pravima, koja jamčimo i temeljima obrade osobnih podataka.
Društvo NOMAGO d.o.o. provodi obradu osobnih podataka sukladno odredbama Uredbe (EU) 2016/697 o zaštiti pojedinaca prilikom obrade osobnih podataka i o protoku takvih podataka (Opća uredba o zaštiti podataka ili GDPR), nacionalnog zakonodavstva i najnovijim smjernicama te standardima zaštite osobnih podataka.
Kako bi vam osigurali odgovarajuće korisničko iskustvo te bi s vama mogli primjereno surađivati , od vas ćemo zatražiti određene osobne podatke. Uvijek ćemo od vas tražiti samo one osobne podatke, koje nužno trebamo, da s vama, po vašoj želji, možemo surađivati i upotrijebiti ih sukladno sa svrhom radi kojeg su bili dani. Obvezani smo zakonitoj i poštenoj obradi osobnih podataka, koje nam povjerite, zato vaše osobne podatke nećemo nikako koristiti u druge svrhe, koje nisu sukladne sa svrhama obrade za koje su bili vaši osobni podaci prikupljeni.
Uredba GDPR, koju je prihvatila Europska unija, diktira visoke standarde zaštite osobnih podataka, koji određuju, kako se vaši podaci prikupljaju, pohranjuju, vam omogućuje uvid u njih, zahtjev za brisanje te još dosta toga. Sukladno sa zakonodavstvom i našom svjesnošću važnosti tog područja smo pripremili objašnjenja o zaštiti vaših podataka i prava, koja imate kao vlasnik podataka. Prije davanja privole za prikupljanje ili obradu vaših osobnih podataka zato ovo objašnjenje pažljivo pročitajte.
Kontaktni podaci o upravitelju osobnih podataka
Puni naziv Upravitelja | NOMAGO storitve mobilnosti in potovanj, d.o.o. |
sjedište | Vošnjakova ulica 3, 1000 Ljubljana |
porezni broj | SI 52398790 |
matični broj | 5143373000 |
Telefonski broj | 01 431 77 00 |
Web stranica |
Opunomoćena osoba za zaštitu osobnih podataka
Kontaktni podaci opunomoćene osobe za zaštitu osobnih podataka (DPO)
Telefonski broj: 01 431 77 00
Elektronička adresa: dpo@nomago.si
Osobni podaci su bilo koje informacije u svezi s određenim ili odredivim pojedincem. Odredljiv pojedinac je onaj, kojeg je moguće neposredno ili posredno utvrditi, osobito s navodom identifikatora, kao što je ime, JMBG broj, podaci o lokaciji, ili s navodom jednog ili više čimbenika, koji su karakteristični za fizičko, fiziološko, genetsko, duševno, gospodarsko, kulturno ili društven identitet tog pojedinca.
Upravitelj za točno i unaprijed određene svrhe obrađuje sljedeće vrste osobnih podataka:
Vaše osobne podatke društvo obrađuje samo:
Društvo NOMAGO d.o.o. obrađuje osobne podatke, radi sklapanja i provođenja ugovora ili na osnovu zahtjeva, koje nam h nalaže važeće zakonodavstvo, u sljedeće svrhe:
SVRHA | OPIS |
Sklapanje ugovora: Kupovina, karte za provedbu prijevoza, kupovina mjesečne ili godišnje karte. | Vaše podatke ćemo obrađivati sa svrhom ispunjavanja ugovorne obveze provedbe prijevoza na osnovu dnevne, mjesečne ili godišnje karte. |
Izdaja računa za obavljenu uslugu
| Vaše osobne podatke ćemo sukladno sa zakonskim zahtjevima obrađivati za potrebe izdavanja računa za obavljenu uslugu. |
Rezervacija izleta, putovanja, smještaja | Vaše osobne podatke ćemo obrađivati sa svrhom provedbe rezervacije izleta, putovanja i smještaja. |
Provođenje podrške strankama u procesu rezervacije i rješavanja eventualnih problema | Vaše osobne podatke obrađujemo na ugovornom osnovu u svrhu rješavanja eventualnih problema, koji nastaju tijekom provođenja ugovora u svezi s provođenjem ugovornih obveza te u svrhu provođenja podrške strankama tijekom provođenja prijevoza ili smještaja. |
Sprječavanje i utvrđivanje zlouporaba i radnji, koje imaju obilježja kaznenog djela | Vaše osobne podatke poduzeće obrađuje u svrhu sprječavanja zlouporaba i utvrđivanja radnji, koje imaju obilježja kaznenog djela te javljanja podataka nadležnim tijelima i službama (tužiteljstvo, policija…) |
SVRHA | OSOBNI PODACI I ROK ČUVANJA | OPIS |
Poboljšanje sigurnosti i sprečavanje upada u informacijske sustave društva | IP adresa | Vaše osobne podatke poduzeće obrađuje u svrhu sprječavanja upada u informacijske sustave društva, napada na web stranice društva i utvrđivanje kritičnih točaka u informacijskom sustavu društva te poboljšanja informacijske sigurnosti u društvu. |
Korištenje kolačića na web stranicama poduzeća | Nužni kolačići Rok pohranjivanja: za vrijeme uporabe web stranica društva odnosno do zaprimanja opoziva privole u korištenje kolačića. | Poduzeće radi osiguravanja neometanog djelovanja web stranice, na osnovu f točke prvog stavka 6. članka Opće uredbe, koristi kolačiće. Kolačići nam omogućuju, da web stranicu prilagodimo vašim potrebama i da vam olakšamo korištenje te da vam prikazujemo sadržaje, koji su za vas važne te vam ne prikazujemo sadržaje, koji za vas nisu važni ili su neprimjerene. S korištenjem Web stranica ste suglasni s korištenjem obveznih kolačića. Obvezni kolačići su nužni za djelovanje web stranica i u njima ne čuvamo vaše osobne podatke te služe za normalno i pravilno djelovanje web stranica. A neobvezne kolačiće, koji su potrebni za djelovanje različitih sučelja naložimo samo s vašom privolom. |
Istraživanje tržišta, provođenje analitike i poboljšanje naših usluga | Logi, IP adresa korisnika web stranica, kretanje korisnika po web stranicama. Potrebni kolačići za provođenje osnovne Google analitike. Podaci se obrađuju anonimizirano. Rok pohranjivanja: Podatke, koje obrađujemo u svrhu istraživanja tržišta i poboljšanja naših usluga obrađivat ćemo isključivo do isteka svrhe provođenja istraživanja tržišta i utvrđivanja važnih činjenica za poboljšanje naših usluga. | Vaše osobne podatke uporabljamo u svrhu provedbe analiza radi poboljšanja naših usluga, utvrđivanja eventualnih grešaka u našim sustavima i web stranicama, utvrđivanja učinkovitosti djelovanja naših web stranica te osiguravanju veće kakvoće usluga i djelovanja web stranica. U poduzeću provodimo opću statističku obradu podataka (osnovna Google analitika) o generalnom ponašanju kupaca i njihovih narudžbi. Društvo u tu svrhu obrađuje podatke pojedinaca na tak način, da pojedinaca ni moguće identificirati. |
Promidžbena aktivnost i trgovanje proizvoda i usluga postojećim strankama | Ime i prezime, telefonska broj, adresa, elektronička adresa Rok pohranjivanja: Podatke u svrhu trgovanja postojećim strankama čuvat ćemo toliko vremena, koliko je potrebno za postizane svrhe provođenja aktivnosti marketinga i trgovanja odnosno do dobivanja opoziva vaše privole u obradu osobnih podataka u svrhu provođenja trgovanja. | Aktivnost trgovanja i promidžbe postojećim strankama opseže prvenstveno:
|
Određivanje geolokacije autobusa i korisnika aplikacije radi osiguranja usluge podrobnog praćenja dolazaka i odlazaka autobusa na stajalište te trenutačne lokacije autobusa u aplikaciji NOMAGO Intercity. Razrješavanje reklamacijskih i odštetnih zahtjeva podnesenih od strane putnika. | Geolokacija autobusa Lokacijske podatke vaše mobilne naprave, Elektronička adresa Telefonski broj Rok pohranjivanja: Podaci se pohranjuju na 5 godina od zahvata za razdoblje uvažavanja reklamacija odnosno odštetnih zahtjeva stranaka odnosno do zaključivanja započetog pravnog spora. | Društvo NOMAGO d.o.o. vam u aplikaciji Intercity omogućuje praćenje geolokacije autobusa preko vaše mobilne naprave, radi osiguranja usluge podrobnog praćenja dolazaka i odlazaka autobusa i praćenje trenutačne lokacije autobusa. Podaci o vašoj lokaciji autobusa upotrijebit će se i u slučaju podnošenja zahtjeva za reklamaciju ili odštetni zahtjev. U aplikaciji se sami odlučite dali ćete dozvoliti aplikaciji praćenje vaše geolokacije. |
SVRHA |
OSOBNI PODACI I ROK POHRANJIVANJA |
OPIS |
obrada osobnih podataka za prilagođavanje web sadržaja i poruka | Ime i prezime, IP adresa, adresa, elektronička adresa, telefonska broj Rok pohranjivanja: Do zaprimanja opoziva privole u obradu vaših osobnih podataka odnosno zahtjeva za brisanje. | Društvo NOMAGO d.o.o. s vašom suglasnošću uporablja vaše osobne podatke za praćenje ponašanja tijekom korištenja web stranica. Podaci, prikupljeni s vašom suglasnošću, su u prvom redu namijenjeni prilagođeni komunikaciji s vama i poboljšanju naših usluga. S njima pokušavamo jamčiti to, da npr. umirovljenicima ne šaljemo obavijesti o studentskim iskaznicama i da svjetske putnike ne pozivamo u kamp prikolice na domaćoj obali. Istotako pokušavamo utvrditi, koji dijelovi naše ponude nisu posjećivani, pošto možda nisu dovoljno vidljivi na web stranici. |
Obavještavanje kupaca o novostima, reklamne aktivnosti i trgovanje proizvoda te usluga pojedincima, koji nisu stranke poduzeća | Ime i prezime, IP adresa, adresa, elektronička adresa, telefonska broj Rok pohranjivanja: Podatke u svrhu trgovanja čuvat ćemo toliko vremena, koliko je potrebno za postizanje svrhe provođenja reklamne aktivnosti i trgovanja odnosno do dobivanja opoziva vaše privole u obrada osobnih podataka u svrhu provođenja trgovanja. | Aktivnost trgovanja i reklama postojećim strankama opseže prvenstveno:
|
Vaše osobne podatke će društvo NOMAGO d.o.o. pribavljati:
Osobni podaci, koje pridobijemo od vas ili prilikom korištenja web stranica društva NOMAGO d.o.o., ili na osnovu vaše izričite suglasnosti, bit će čuvani u elektroničkoj ili fizičkoj zbirci osobnih podataka (ovisno od oblika pridobivenog osobnog podatka). Zbirke su primjereno zaštićene s tehničkim, organizacijskim i logično-tehničkim mjerama. Do zbirki osobnih podataka imaju dostup samo opunomoćene osobe od strane poduzeća NOMAGO d.o.o..
Osobni podaci, koje nam digitalno proslijedite, se čuvaju na serverima na sjedištu poduzeća, a može i u poduzećima, čiji programski alat koristimo. Na primjer, ponuđač za programski alat za e-poštansku komunikaciju čuva podatke o naslovnicima. Poduzeće Nomago d.o.o. surađuje isključivo s vodećim ponuđačima takvih programskih alata i prije svake suradnje se dogovorimo odn. zajamčimo, da ponuđači programskih alata nemaju nikakvo pravo dostupa do podataka. Isto tako provjeravamo, dali imaju odgovarajuće uređene mehanizme za zaštitu podataka i jamstvo, da sami nikada neće da upotrijebe nijedan podatak naših stranaka.
Priroda našeg poslovanja je takva, da moramo vaše osobne podatke u određenim slučajevima dijeliti s drugima ugovornim obrađivačima i upraviteljima, koji sudjeluju s nama.
NOMAGO d.o.o. sudjeluje samo s provjerenim ugovornim obrađivačima, koji jamče odgovarajuću zaštitu vaših osobnih podataka s jamčenjem primjerenih tehničkih i organizacijskih mjera te vaše osobne podatke obrađuju sukladno s Općom uredbom o zaštiti podataka.
Ponuđač neće proslijediti vaše osobne podatke trećim neovlaštenim osobama.
Ugovorni obrađivači mogu osobne podatke obrađivati samo u okviru naputaka upravitelja i osobne podatke ne smiju koristiti za praćenje bilo kakvih vlastitih interesa.
Upravitelj se svakodnevno trudi za osiguravanje odgovarajuće sigurnosti obrade osobnih podataka, zato neprestano ažurira i dograđuje sigurnosne sustave za osiguravanje sigurne obrade osobnih podataka. Vaši osobni podaci su čitavo vrijeme obrade zaštićeni od gubitka, uništenja, neovlaštenim uvidom i dostupom o strane neovlaštenih osoba.
Slanje podataka u treće države ili međunarodne organizacije
U slučaju provedbe putovanja ili prijevoza u treće države, društvo NOMAGO d.o.o. će morati vaše podatke proslijediti i u treće države različitim ugovornim obrađivačima kao što su npr. ponuđači smještaja (hoteli, apartmani), ponuđači prijevoza (avio društva) i drugi.
Društvo NOMAGO d.o.o. uvijek surađuje s ponuđačima u trećim državama, koji jamče odgovarajuću zaštitu osobnih podataka.
Društvo NOMAGO d.o.o. vam jamči sljedeća prava na području zaštite osobnih podataka:
1. Pravo na opoziv privole
U slučaju, da ste kao pojedinac dali privolu za obradu osobnih podataka za jednu ili više svrha obrade osobnih podataka, imate bilo kada pravo opozvati svoju privolu.
Upravitelj će nakon zaprimanja opoziva vaše privole u jednu ili više svrha obrade, vaše osobne podatke bez odlaganja prestati obrađivati u tu svrhu.
Opoziv suglasnosti za obradu osobnih podataka ne utječe na zakonitost obrade osobnih podataka u svezi s vama do vašega opoziva, te uporabu tih osobnih podataka za zakonsko ili ugovorno određene svrhe.
2. Pravo na dostup do osobnih podataka, koji se obrađuju u svezi s vama
Od upravitelja imate pravo dobiti potvrdu dali se u svezi s vama obrađuju osobni podaci te dostup do osobnih podataka u svezi s vama i sljedeće informacije: svrha obrade, vrsta osobnih podataka u svezi s vama, korisnike vaših osobnih podataka, predviđeno razdoblje pohranjivanja osobnih podataka, izvor osobnih podataka.
3. Pravo na ispravak netočnih osobnih podataka u svezi s vama
Bilo kada imate pravo zahtijevati, da upravitelj ispravi odnosno dopuni netočne odnosno nedostatne osobne podatke u svezi s vama.
Upravitelj će vas o ispravku vaših osobnih podataka bez odlaganja obavijestiti.
4. Pravo na ograničenje obrade osobnih podataka
Od upravitelja imate pravo zahtijevati, da upravitelj ograniči obradu vaših osobnih podataka u slučaju njihove netočnosti, nezakonitosti, prestanka svrhe obrade ili podnošenja prigovora.
5. Pravo na brisanje osobnih podataka (»pravo do zaborava«)
Od upravitelja imate pravo zahtijevati, da bez nepotrebnog odlaganja izbriše osobne podatke, koje obrađuje u svezi s vama.
U slučaju brisanje osobnih podataka na osnovu vašeg zahtjeva upravitelj će vas o brisanju obavijestiti.
6. Pravo na prigovor
Pored prava do opoziva privole možete u slučaju uporabe vaših osobnih podataka u svrhu obavještavanja odn. neposrednog trgovanja bilo kada pismeno da zahtijevate prestanak uporabe vaših podataka u tu svrhu. U slučaju prigovora na obradu u svrhu trgovanja, upravitelj će osobne podatke u svrhu trgovanja i obavještavanja bez odlaganja prestati obrađivati.
7. Pravo na prenosivost podataka
Imate pravo, da se osobni podaci, koje upravitelj obrađuje u svezi s vama, neposredno prenesu od upravitelja ka drugomu upravitelju, kada je to tehnički izvodivo.
Sva prava iz gornje točke ove izjave možete ostvarivati na osnovu zahtjeva za ostvarivanje pojedinog prava. Zahtjev za ostvarivanje prava možete ostvarivati u fizičkom ili elektroničkom obliku. Zahtjev za ostvarivanje prava putem pošte na adresu NOMAGO, storitve mobilnosti in potovanj, d.o.o., Vošnjakova ulica 3, 1000 Ljubljana ili na elektroničku adresu: travel@nomago.hr, odnosno dpo©nomago.si
Imate pravo, da u slučaju kršenja zaštite osobnih podataka protiv upravitelja podnesete žalbu nadležnom nadzornom tijelu na adresu: Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana ili na: gp.ip@ip-rs.si.
Unatoč velikom trudu za zaštitu podataka na žalost, potpune zaštite nema. Uvijek postoji mogućnost, da osobito zagrizen upad u naše IT-sustave ili nepredvidiva greška ugrozi zaštitu vaših osobnih podataka.
U slučaju ugroze zaštite vaših osobnih podataka i u slučaju, da bi bila tom prilikom iskazana vjerojatnoća, kako bi takva ugroženost zaštite osobnih podataka mogla prouzročiti velik rizik za vaša prava i sloboštine, o tomu ćemo vas bez odlaganja obavijestiti.
U slučaju ugroženosti zaštite osobnih podataka ćemo bez nepotrebnog odlaganja, a najkasnije u roku od 72 sata nakon upoznavanja s ugroženošću zaštite vaših osobnih podataka o njoj obavijestiti nadležno tijelo.
Pridržavamo si pravo, da izjavu o zaštiti osobnih podataka, bez prethodnog obavještenja prilagodimo odnosno ažuriramo izmjenu zakonodavstva. Valjano je svaki put tu objavljena aktualna varijanta.
Svaka izmjena ove politike privatnosti bit će objavljena na ovoj web stranici.
Verzija: 2.0 od 17. 09. 2019
NOMAGO, storitve mobilnosti in potovanj, d.o.o.
Vošnjakova ulica 3
1000 Ljubljana
e-adresa: travel@nomago.si
tel. br.: +386 1 431 77 00
Na temelju članaka 25, 26, 27, 28, 29 i 30 Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/18, na snazi od 25. 5. 2018.) i Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca pri obradi osobnih podataka i slobodnom protoku tih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka ili GDPR) uprava društva NOMAGO Mobility d.o.o. sa sjedištem u Zagrebu, Andrije Hebranga 22, OIB: 70852164421 (u daljnjem tekstu NOMAGO Mobility d.o.o. i/ili Društvo i/ili Voditelj obrade) donijela je sljedeći:
Članak 1
Ovim se Pravilnikom pobliže uređuje način obrade i zaštite osobnih podataka prikupljenih putem sustava videonadzora (u daljnjem tekstu: videonadzor), način naručivanja snimanja, postupanje s videosnimkama i nadzor nad korištenjem videosnimki u Društvu.
Članak 2
Društvo obrađuje osobne podatke putem video nadzora poslovnih prostorija u kojima Društvo obavlja svoju poslovnu djelatnost.
Sustav video nadzora koristi se zbog zaštite života i imovine zaposlenika, Društva i svih drugih osoba koje se nađu u poslovnim prostorijama Društva. Sustav se nadalje koristi i za sprječavanje protupravnih radnji usmjerenih prema imovini Društva (krađe, oštećenja, uništenja i sl), osiguravanje kontrole ulaska i/ili izlaska u ured i/ili poslovni prostor Društva te zaštitu poslovnih tajni u Društvu. Pri tome Društvo može koristiti usluge stručnih podizvođača (zaštitarskih službi) koji također imaju svojstvo izvršitelja obrade.
Kamere za videonadzor snimaju sliku. Na videima su osim slike vidljivi datum i vrijeme snimanja videa.
Snimke iz sustava video nadzora se ne smiju koristiti suprotno svrsi utvrđenoj u stavku 2. ovog članka.
Članak 3
Svrhe iz stavka 2. prethodnog članka ne mogu se postići blažim mjerama.
Članak 4
Društvo je dužno označiti da je objekt odnosno pojedina prostorija u njemu te vanjska površina objekta pod video nadzorom, a oznaka mora biti vidljiva najkasnije prilikom ulaska u područje snimanja. Društvo ne obavlja djelatnost praćenja i snimanja javnih površina.
Oznaka o video nadzoru koja se izrađuje u obliku naljepnice ili pločice sadrži lako razumljivu sliku uz tekst kojim se ispitanicima pružaju sljedeće informacije:
• da je prostor pod video nadzorom
• podatke o voditelju obrade
• podatke za kontakt putem kojih ispitanik može ostvariti svoja prava.
Društvo je dužno u obavijesti iz prethodnog stavka istaknuti i web adresu (putem QR koda) na kojoj se pojedinac može informirati o posebnim učincima obrade, posebice o daljnjoj obradi, kontakt podacima ovlaštene osobe te informacijama o neuobičajenim daljnjim obradama, kao što su prijenosi subjektima u treće zemlje, praćenje uživo događanja, mogućnost audio intervencije u događaje, praćenje događaja uživo i podacima iz stavka 1. članka 13. Opće uredbe o zaštiti podataka.
Članak 5
Pravo pristupa osobnim podacima prikupljenim putem video nadzora ima:
• odgovorna osoba podizvođača koji obavlja poslove zaštite putem video nadzora
• službenik za zaštitu osobnih podataka
• uprava Društva i/ili osoba koju na to ovlasti uprava Društva
Sustav video nadzora zaštićen je od pristupa neovlaštenih osoba.
Prijenos video signala od kamere sustava do kontrolne točke sustava provodi se na način da se neovlaštenim osobama onemogućuje gledanje, prisvajanje ili ometanje tog signala.
Članak 6
Ako je vjerojatno da će obrada podataka prikupljenih video nadzorom, uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, Društvo prije obrade provodi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Pri provođenju procjene učinka na zaštitu podataka Društvo traži savjet od službenika za zaštitu podataka.
Članak 7
Uprava Društva odlukom, ovlaštenjem ili ugovorom o poslovnoj suradnji imenuje ovlaštenog djelatnika ili djelatnike ili vanjskog izvođača koji su odgovorni za rad sa sustavom videonadzora i obradu osobnih podataka dobivenih videonadzorom.
Ovlaštena osoba mora biti odgovarajuće kvalificirana za upravljanje i korištenje sustava. S uređajima mora rukovati pažljivo i u skladu s tehničkim uputama.
Članak 8
Tehnički nadzor nad radom sustava provodi uprava Društva i/ili od nje ovlašteni djelatnik ili vanjski izvođač.
Uprava Društva može ovlastiti i vanjskog izvođača za tehnički nadzor nad radom sustava videonadzora na temelju odgovarajućeg ugovora o poslovnoj suradnji.
Ovlašteni djelatnik ili vanjski izvođač, odnosno njeni ovlašteni serviseri i održavatelji hardvera i aplikativnog softvera, dužni su jednom godišnje ili po potrebi provjeriti rad sustava videonadzora.
Uprava Društva ili osoba koju ona ovlasti ili vanjski izvođač mora osigurati da se u slučaju servisiranja, popravka, izmjene ili dopune sustava te eventualnog kopiranja osobnih podataka, kopija uništi nakon prestanka potrebe za kopijom. Tijekom radova na instalaciji ili održavanju, predstavnik Uprave društva ili osoba koju uprava Društva na to ovlasti mora biti prisutna cijelo vrijeme i nadzirati instalaciju i/ili održavanje sustava kako ne bi došlo do nezakonite obrade osobnih podataka.
U slučaju brisanja videosnimki pohranjenih na mediju ili uništavanja nosača video zapisa, ovlaštena osoba dužna je popuniti Zapisnik o brisanju videosnimki ili uništavanju medija.
Članak 9
Pristup postavkama sustava video nadzora zaštićen je ulaznom lozinkom sukladno usvojenoj politici lozinki.
Sve intervencije u sustavu videonadzora moraju biti u skladu s odredbama članka 9. ovog pravilnika.
Članak 10
Zahvate u sustavu videonadzora provodi ovlaštena osoba u tvrtki za upravljanje sustavom videonadzora ili ovlašteni vanjski izvođač koji vodi potrebnu evidenciju o zahvatima na sustavu videonadzora, evidencija je prilog 6. ovog pravilnika, kao i potpisan odgovarajući ugovor o poslovnoj suradnji s operatorom.
Članak 11
Videonadzor u poslovnim prostorijama Društva uvodi se pisanom odlukom o pokretanju videonadzora u društvu.
U odluci o uvođenju videonadzora u tvrtci moraju biti navedeni i obrazloženi razlozi uvođenja videonadzora.
O uvođenju videonadzora moraju biti obaviješteni svi zaposlenici i druge osobe koje temeljem pisane obavijesti ulaze u tvrtku.
Prije uvođenja sustava videonadzora, uprava Društva mora objaviti obavijest ili odluku o uvođenju videonadzora na zajedničkoj oglasnoj ploči ili drugom uobičajenom mjestu ili na drugi uobičajeni način u poduzeću, u kojem svi zaposlenici, osobe koje posluju s Društvom i posjetitelji Društva mogu biti informirani o uvođenju i načinu implementacije videonadzora.
Društvo mora na vidnom mjestu istaknuti obavijesti sukladno članku 4. ovog pravilnika.
Članak 12
Obavijest se postavlja na vidljivim mjestima na vanjskoj strani poslovne zgrade, na ulazima u poslovnu zgradu i prilikom ulaska u poslovni prostor zgrade tvrtke.
Članak 13
Videonadzor u poslovnim prostorijama Društva provodi se kamerama za videonadzor. Videonadzor se provodi snimanjem na mjestima navedenim u Prilogu 2. ovog pravilnika.
Članak 14
Provedbom videonadzora stvara se zbirka osobnih podataka videonadzora.
Zbirka osobnih podataka videonadzora sadrži:
- video traku,
- mjesto snimanja,
- datum snimanja,
- vrijeme snimanja.
Navedena zbirka osobnih podataka ujedno je i Prilog 1. ovog pravilnika kao evidencija o poslovima obrade u društvu pod naslovom Zbirka podataka o provedbi videonadzora.
Članak 15
Prije početka videonadzora u tvrtci pružatelj videonadzora izrađuje popis zbirke osobnih podataka videonadzora.
Članak 16
Snimke dobivene sustavom videonadzora moraju biti označene s oznakom poslovne tajne i obrađene u skladu s ovim Pravilnikom.
Članak 17
Videonadzor se provodi 24 sata dnevno i 365 dana u godini.
U slučaju hitnog prekida snimanja, ovlaštena osoba mora ispuniti Zapisnik o prekidu snimanja.
Članak 18
Snimke iz sustava videonadzora čuvaju se minimalno 1 dan, a maksimalno 21 dan od dana snimanja.
Snimke dobivene putem video nadzora mogu se čuvati i duže od roka navedenog u prethodnom stavku, a najviše šest mjeseci, osim ako je drugim zakonom propisan još i duži rok čuvanja ili ako iste predstavljaju dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku.
Snimke sustava videonadzora pohranjuju se na disk u uređaju i automatski se kopiraju ili brišu nakon isteka rokova iz stavaka 1. i 2. ovoga članka.
Snimke na prijenosnim medijima pohranjuju se na način da je osigurana odgovarajuća tehnička i organizacijska zaštita od neovlaštenog pristupa ili nastanka sigurnosnog incidenta u skladu s pravilima koja uređuju zaštitu osobnih podataka, kao što su npr.:
Snimanje na prijenosne medije naređuje Uprava Društva ili osoba koju ona ovlasti za vođenje videonadzora na pojedinoj lokaciji.
Kopija snimke može se čuvati za vrijeme trajanja sudskog, upravnog, arbitražnog ili drugog postupka pred nadležnim tijelima.
Ukoliko snimke određenog događaja ili situacije upućuju na sumnju na kazneno djelo, uprava Društva ili ovlaštena osoba dužna je obavijestiti policiju. Na pisani zahtjev policije, snimka joj se dostavlja u tiskanom obliku ili na prijenosnom mediju.
Osobe koje se nalaze na snimkama koje se koriste u sudskim, upravnim, arbitražnim ili drugim postupcima pred nadležnim tijelima moraju biti obaviještene o tome da će se snimke na kojima se nalaze biti izdvojene i proslijeđene nadležnim tijelima.
Zabranjeno je prosljeđivati snimke osobama koje tvrde da namjeravaju pokrenuti neki sudski postupak.
Snimke se prosljeđuju isključivo po nalogu suda ili nadležnih tijela.
Članak 19
Društvo je dužno uspostaviti automatizirani sustav zapisa za evidentiranje pristupa snimkama video nadzora koji će sadržavati vrijeme i mjesto pristupa, kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem video nadzora. Osoba ovlaštena za provedbu videonadzora u poduzeću, odnosno vanjski izvođač kojeg ona ovlasti, vodi evidenciju iz koje se kasnije može utvrditi kada su pojedini osobni podaci sustava videonadzora korišteni ili na drugi način obrađivani te tko je to učinio, odnosno za razdoblje kada je moguća pravna zaštita prava pojedinca zbog nedopuštenog prijenosa ili obrade osobnih podataka (5 godina).
Članak 20
Uprava Društva i/ili osoba koju ona ovlasti ima pristup video snimkama i pravo pregledavanja snimki.
Ovlaštena osoba za pregled snimki (uvid) i davanje uputa administratoru informacijskog sustava na temelju zahtjeva državnog tijela ili uprave je:
- Upravitelj koncesijskog područja;
Ovlaštena osoba koja prema uputama regionalnog operativnog voditelja ima dopuštenje za pregled (pregled) te upravljanje, kontrolu, pristup, izvoz, kopiranje, prijenos, uništavanje ili. brisanje snimaka je:
- administrator informacijskih sustava.
Pristup postavkama video nadzora ima samo ovlašteni operater video nadzora ili ovlašteni vanjski izvođač.
Članak 21
Ovlaštena osoba koja vodi videonadzor može promijeniti postavke videonadzora, ako ocijeni da je promjena postavki videonadzora opravdana i potrebna sa stajališta osiguranja nesmetanog rada ili učinkovitosti videonadzora.
O svakoj promjeni postavki ovlaštena osoba mora sastaviti bilješku s naznakom tko je promijenio postavke, svrhu promjene i vrijeme promjene. Oznaka se može voditi i elektronički.
Članak 22
Uprava Društva i/ili osoba koju ona ovlasti može narediti da se snimke pojedinih izvanrednih događaja pohrane na prijenosne medije i radi rekonstrukcije i analize provedbe sigurnosti. Snimanje na prijenosne medije provodi osoba ovlaštena za upravljanje videonadzorom i/ili od nje ovlašteni vanjski izvođač.
Članak 23
Uprava Društva, osoba ovlaštena za upravljanje videonadzorom ili vanjski izvođač s kojim društvo sklopi ugovor o poslovnoj suradnji osigurava provedbu videonadzora i održavanje hardverske i programske opreme videonadzora, vodeći računa o odredbama ovog pravilnika i Zakona o zaštiti osobnih podataka.
Sustav videonadzora mora ispunjavati sljedeće tehničke uvjete:
Članak 24
Uprava društva nadzire provođenje odredbi ovog pravilnika.
Uprava društva ima pravo zatražiti uvid u revizijski trag upravljanja videonadzorom od strane osobe ovlaštene za provedbu videonadzora ili ovlaštenog vanjskog izvođača videonadzora.
Članak 25
Ispitanici čiji osobni podaci se nalaze na videosnimkama imaju sljedeća prava:
· Ispitaniku se na njegov zahtjev moraju dati informacije o prikupljenim podacima, načinu čuvanja tih podataka, osobama koje imaju pristup tim podacima te trajanju čuvanja tih podataka.
· Ispitanik može zatražiti brisanje snimaka koje predstavljaju njegove osobne podatke te se tom traženju mora udovoljiti u najkraćem mogućem roku, a najkasnije u roku od 30 (trideset) dana od dana podnošenja zahtjeva, osim u slučajevima kada se snimka čuva radi korištenja kao dokaz u sudskom postupku.
· Ispitanik može zatražiti ograničenje obrade i neprenosivost njegovih snimaka koje sadrže osobne podatke, čemu će Društvo udovoljiti bez odgađanja, osim u slučajevima kada se snimka čuva radi korištenja kao dokaz u sudskom postupku.
· Ispitanik može uložiti prigovor na obradu njegovih osobnih podataka putem video nadzora na za to određeni kontakt.
Članak 26
Sustav video nadzora unutar radnih prostorija koristi se zbog zaštite sigurnosti zaposlenika Društva te zbog zaštite interesa i imovine Društva.
Obrada osobnih podataka zaposlenika putem sustava video nadzora može se provoditi samo uz uvjete utvrđene Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018), Općom uredbom o zaštiti podataka i propisima kojima se regulira zaštita na radu i ako su zaposlenici bili na primjereni način unaprijed obaviješteni o takvoj mjeri te ako je Društvo informiralo zaposlenike prije donošenja odluke o postavljanju sustava video nadzora. U tom smislu Društvo je dužno pisanom obavijesti obavijestiti svakog radnika o mjerama video nadzora kojeg provodi.
Video nadzorom nisu pokriveni prostori svlačionice, mjesta za odmor radnika i toaletni prostori, ukoliko isti postoje u poslovnim prostorijama Društva.
Sve odredbe ovog Pravilnika koje vrijede za obradu osobnih podataka posjetitelja, kupaca i partnera Društva putem videonadzora primjenjuju se i na obradu osobnih podataka radnika putem videonadzora.
Članak 27
Za sve što nije navedeno u ovom pravilniku o zaštiti osobnih podataka izravno se primjenjuju odredbe važeće Opće uredbe o zaštiti podataka, zakona i podzakonskih akata.
Svi zaposlenici tvrtke moraju biti upoznati s odredbama ovog pravilnika. Objavom pravilnika na uobičajenom mjestu za objavu internih akata u društvu, smatra se da su zaposlenici upoznati s odredbama pravilnika.
Ovaj Pravnilnik usvaja Uprava Društva i stupa na snagu dan nakon objave na internoj oglasnoj ploči društva ili na normalnoj elektroničkoj stranici u društvu.
Sve izmjene ovog Pravilnika donose se na način kako je propisano za njezino donošenje.
U Zagrebu, 11. srpnja 2023.
Prilog 1: Zbirka prikupljanja podataka o provedbi videonadzora