Murckowska 14a,
e-mail adresa: iod@esky.com
Službenik za zaštitu podataka: Grzegorz Gawin
e-mail adresa: iod@esky.com
Svrha | Objašnjenje | Zakonska osnova |
Rok obrade (kada će vaši podaci biti izbrisani) |
Registracija naloga u usluzi u skladu s tekstom pravilnika (u daljem tekstu: Pravilnik). | U ovom slučaju radi se o obradi podataka u opsegu koji je neophodan da biste mogli napraviti nalog u usluzi www.esky.hr i koristiti ga, između ostalog, za verifikaciju ispravnosti podataka ili pregled obavljenih transakcija. Registracija naloga je automatizirana. Ako imate problema s registracijom naloga, možete se obratiti centru za podršku. Svaki korisnik ima pravo na registraciju naloga, bez prethodne verifikacije. | Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR | Tijekom perioda vršenja usluge naloga, ali ako ne dođe do registracije naloga u usluzi ili nakon brisanja naloga, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja. |
Sklapanje ugovora o vršenju usluga u skladu s Pravilnikom. |
Neovisno o tome jeste li napravili nalog u usluzi www.esky.hr ili ste neregistrirani korisnik, možete naručiti uslugu u skladu s Pravilnikom, npr. rezervirati kartu ili hotel. Osobni podaci prikupljeni tijekom procesa naručivanja usluge bit će obrađeni (uključujući davanje avio-kompanijama ili drugim vršiteljima usluga) da bi usluga mogla se izvršiti. Sklapanje ugovora se također može izvršiti preko centra za podršku Kontrolora podataka. Sklapanje ugovora se vrši na automatiziran način. Svaki korisnik ima pravo na sklapanje ugovora, bez prethodne verifikacije. |
Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR |
Tijekom perioda vršenja usluge i do trenutka zastarjelosti uzajamnih potraživanja, ali ako ne dođe do sklapanja ugovora i realizacije usluge u skladu sa Pravilnikom ili nakon realizacije usluge, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja. |
Realizacija ugovora o vršenju usluga u skladu s Pravilnikom. |
Neovisno o tome jeste li napravili nalog u usluzi www.esky.hr ili ste neregistrirani korisnik, možete naručiti uslugu u skladu s Pravilnikom, npr. rezervirati kartu ili hotel. Osobni podaci prikupljeni tijekom procesa naručivanja usluge bit će obrađeni (uključujući davanje avio-kompanijama ili drugim vršiteljima usluga) da bi ugovor mogao se realizirati. Tijekom naručivanja usluge možete izabrati i dodatne opcije (u skladu s Pravilnikom), a ako izaberete te opcije, vaši podaci će se obrađivati i radi realizacije te dodatne usluge. Sklapanje ugovora se vrši na automatiziran način, osim ako se usluga ne realizira preko centra za podršku. Svaki korisnik ima pravo na dobivanje usluge, bez prethodne verifikacije. |
Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR | Tijekom perioda vršenja usluge i do trenutka zastarjelosti uzajamnih potraživanja, ali ako ne dođe do sklapanja ugovora i realizacije usluge u skladu sa Pravilnikom ili nakon realizacije usluge, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja. |
Realizacija marketinških usluga eSky.. | Ako će se marketinške usluge realizirati preko e-maila, tražit ćemo od vas dodatnu suglasnost (pogledajte u nastavku). U tom slučaju koristit će se osobni podaci prikupljeni preko naloga ili tijekom procesa transakcije i vršenja usluge i za to vrijeme. Navedena svrha se također može realizirati preko prikazivanja personalizirane reklame na osnovi profiliranja. Profiliranje u skladu sa GDPR-om znači proizvoljni oblik automatizirane obrade osobnih podataka koji je osnovan na korištenju osobnih podataka za procjenu nekih osobnih faktora fizičke osobe, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada te fizičke osobe, njezin ekonomski položaj, zdravstveno stanje, osobne preferencije, zanimacije, pouzdanost, ponašanje, lokaciju ili promjene lokacije. | Čl. 6 st. 1 t. f) GDPR | Do trenutka podnošenja žalbe, a nakon prijave samo za osporavanje potraživanja (u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara). |
Vršenje obaveze javnih davanja (npr. poreza) u skladu sa sklapanjem ugovora o vršenju usluga u skladu s Pravilnikom. | Radi se o vršenju obaveza Kontrolora podataka prema poljskom zakonu. | Čl. 6 st. 1 t. c) GDPR | Do trenutka zastarjelosti javnih davanja (između ostalog, poreza). |
Sigurnost usluge. |
Radi se, između ostalog, o sprečavanju neovlaštenog pristupa elektronskim mrežama za komunikaciju i zlonamjernog softvera, o prekidu DOS napada, kao i o sprečavanju oštećenja kompjuterskih sustava i sustava za elektronsku komunikaciju. |
Čl. 6 st. 1 t. f) GDPR |
Do trenutka podnošenja odgovarajuće žalbe (pogledajte u nastavku) ili do trenutka zastarjelosti uzajamnih potraživanja, npr. vezanih za povredu sigurnostnih principa usluge -> ovisno o tome što će se dogoditi ranije. |
Vršenje statističke analize, uključujući i financijsku, pri čemu su namjena rezultata tih ispitivanja potrebe poboljšanja kvalitete usluga koje vrši Kontrolor podataka. |
Analiza se vrši „ručno“. Svrha analize je identifikacija transakcija koje predstavljaju povredu ugovora (bez namjere plaćanja) kako bi se tražila prava od Kontrolora podataka. | Čl. 6 st. 1 t. f) GDPR | Do trenutka podnošenja odgovarajuće žalbe ili do trenutka zastarjelosti uzajamnih potraživanja, npr. vezanih za povredu sigurnosnih principa usluge -> ovisno o tome što će se dogoditi ranije. |
Slanje biltena |
U tom slučaju ćemo vas zamoliti za davanje dodatne suglasnost i navođenje e-mail adrese. U tom slučaju koristit će se osobni podaci prikupljeni preko naloga ili tijekom procesa transakcije i vršenja usluge i u tom periodu. Navedena svrha se može realizirati i preko prikazivanja personalizirane reklame na osnovi profiliranja. Profiliranje u skladu sa GDPR-om znači proizvoljni oblik automatizirane obrade osobnih podataka koji se bazira na korištenju osobnih podataka za procjenu nekih osobnih faktora fizičke osobe, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada te fizičke osobe, njezin ekonomski položaj, zdravstveno stanje, osobne preferencije, zanimanja, pouzdanost, ponašanje, lokaciju ili promjene lokacije. |
Čl. 6 st. 1 t. a) GDPR |
Do trenutka opoziva suglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara). |
Slanje obavještenja o cijenama („price alert“) |
U tom slučaju ćemo vas zamoliti za davanje dodatne suglasnost i navođenje e-mail adrese. U tom slučaju koristit će se osobni podaci prikupljeni preko naloga ili tijekom procesa transakcije i vršenja usluge i u tom periodu. Navedena svrha se može realizirati i preko prikazivanja personalizirane reklame na osnovi profiliranja. Profiliranje u skladu sa GDPR-om znači proizvoljni oblik automatizirane obrade osobnih podataka koji se zasniva na korištenju osobnih podataka za procjenu nekih osobnih faktora fizičke osobe, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada te fizičke osobe, njezin ekonomski položaj, zdravstveno stanje, osobne preferencije, zanimanja, pouzdanost, ponašanje, lokaciju ili promjene lokacije. |
Čl. 6 st. 1 t. a) GDPR |
Do trenutka opoziva suglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara). |
Prikazivanje obavještenja (tzv. web push) |
U tom slučaju ćemo vas zamoliti za davanje dodatne suglasnosti. „Web push“ podrazumijeva da se na adresi preglednika pojavljuje pitanje je li korisnik daje suglasnost za primanje „web push“ obavještenja. Korisnik ima mogućnost prihvatiti ili blokirati obavještenja. Tekst obavještenja sastavlja preglednik, bez mogućnosti utjecaja na njega. |
Čl. 6 st. 1 t. a) GDPR | Do trenutka opoziva suglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara). |
Geolokacija za potrebe prikazivanja personalizirane reklame |
U tom slučaju ćemo vas zamoliti za davanje dodatne suglasnosti. |
Čl. 6 st. 1 t. a) GDPR | Do trenutka opoziva suglasnosti, a nakon opoziva samo zaosporavanja potraživanja (u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara). |
Vršenje obaveza koje su vezane za realizaciju prava navedenih u GDPR-u. |
U tom slučaju podaci će se obrađivati isključivo u opsegu koji je neophodan za identifikaciju i verifikaciju identiteta osobe koja podnosi zahtjev. |
Čl. 6 st. 1 t. c) GDPR | Za osporavanja potraživanja u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara. |
Ostvarivanje, utvrđivanje ili osporavanje potraživanja koja su vezana za: - vršenje usluge u skladu s Pravilnikom (u tom opsegu, razmatranje reklamacije); - vršenje obaveza koje proizilaze iz GDPR propisa (da bi se mogla dokazati usuglašenost sa propisima). |
U tom slučaju podaci će se obrađivati isključivo u opsegu koji je neophodan za ostvarivanje, utvrđivanje ili osporavanje potraživanja. |
Čl. 6 st. 1 t. f) GDPR | Tijekom roka zastarjelosti potraživanja, kako prema Kontroloru podataka tako i potraživanja koja pripadaju Kontroloru podataka. |
Arhiviranje i obrada upita usluge Asistent eSky | Obrada osobnih podataka potrebna je kako bi se izvršila provjera najčešće postavljanih pitanja te kako bi se usluga proširila za nova ažuriranja odgovora, ovisno o prijavljenoj potražnji. | Čl. 6 stavka 1 slovo b te čl. 6 stavka 1 slovo f (u vezi s poboljšanjem kvalitete usluga prema informacijama koje pružaju klijenti) | Tijekom cijelog perioda pružanja usluge i do trenutka zastarjelosti međusobnih potraživanja, međutim ukoliko ugovor ne bude sklopljen a usluga pružena u skladu s Op im Uvjetima ili nakon završetka pružanja usluge, podaci će biti arhivirani i neće biti upotrebljavani osim u cilju potvrde, obrane ili uspostavljanja međusobnih potraživanja. |
Izvršenje ugovora s Administratorom | Ako ste zaposlenik/suradnik/član uprave tvrtke s kojom je ugovor sklopljen, vaši podaci kao što su ime, prezime, kontakt podaci, pozicija u firmi, podaci o narudžbi bit će obrađeni kako bi se izvršila narudžba, kao i za porezne svrhe i osiguranja tražbine, zadržavajući prava navedena u ovoj Politici privatnosti. Poslovni razgovori sa zaposlenicima mogu biti zabilježeni radi provjere ispravnosti podataka i kvalitete pruženih usluga. |
Čl. 6 st.1 tč. b) c) i f) GDPR | Za vrijeme pružanja usluge i do ograničenja međusobnih potraživanja, osim ako ugovor nije zaključen i usluga nije pružena u skladu s Pravilnikom ili nakon dovršetka usluge, podaci će se arhivirati i neće se koristiti osim u svrhu ispitivanja, obrane ili utvrđivanja međusobnih zahtjeva. |
Ova web stranica koristi uslugu Google Analytics za analizu web stranica, koju nudi Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, Sjedinjene Američke Države. Ova usluga omogućava dodjelu podataka sa različitih uređaja Korisnikovom identifikatoru i dozvoljava analiziranje radnji koje poduzima Korisnik sa nivoa promatranih uređaja (također se koriste usluge Firebase i Optimize).
Na zahtjev operatera web stranice, Google će koristiti ove informacije kako bi procijenio korištenje web stranice, tako da može sastaviti izveštaje o aktivnosti korisnika na web stranici i kako bi operateru web stranice pružao druge internet i usluge vezane za web stranicu. Obrada podataka u ove svrhe također je zakonito interesiranje operatera web stranice. Pravna osnova za korištenje Google analytics: član 6.1. točka f) Opće uredbe o zaštiti podataka (GDPR). Više informacija o uvjetima korištenja te usluge i zaštiti podataka može se pronaći na https://www.google.com/analytics/terms/ , https://policies.google.com/?hl=hr.
Korisnik može spriječiti čuvanje kolačića tako što će odabrati odgovarajuće postavke u svom internet pregledniku. U tom slučaju Korisnik neće moći u potpunosti da koristi sve funkcije web stranice. Također možete spriječiti Google da prikuplja i obrađuje podatke koje stvaraju kolačići i podatke o vašem korištenju web stranice (uključujući IP adresu) time što ćete preuzeti i instalirati dodatak (add-on) dostupan na https://tools.google.com/dlpage/gaoptout?hl=en. Kako biste podesili kolačić za otkazivanje, molimo kliknite ovdje. Kad je reč o mobilnim uređajima, gore navedene funkcije sprovodi Firebase, prema uvjetima bliže određenim na: https://firebase.google.com/support/privacy.
Da bi se predložile usluge koje su najviše prilagođene očekivanjima Korisnika, ova web stranica koristi Google Ads sistem prikazivanja oglasa i koristi Googleovu funkcionalnost zvanu praćenje konverzije kako bi personalizirala internetske oglase na osnovu interesiranja i lokacije. Opciju IP anonimiziranja kontrolira Google Tag Manager koristeći svoje interne postavke. Ove postavke su konfigurirane tako da zakonski zahtjevano anonimiziranje radi zaštite privatnosti obuhvati IP adrese. Oglasi se prikazuju na osnovu pretraživanja na stranicama koje su dio mreže Google Display Network. Korisnik također može odabrati vrstu Googleovih oglasa koji mu se prikazuju, ili da spriječi Google oglase zasnovane na interesiranjima na strani za postavke oglasa. Takođe može da spriječi kolačiće vanjskih subjekata posebnim programom koji osigurava Network Advertising Initiative.
Ako ne želite da primate nikakve personalizirane oglase, možete isključiti tu opciju prikazivanja oglasa preko Googleove strane za postavke oglasa
Više informacija o tome kako Google koristi kolačiće pronaći ćete u Googleovoj politici privatnosti.
Podaci prikupljeni i spremljeni na ovoj web stranici koriste se za optimiziranje njegovog rada. Za to se koristi tehnologija koju omogućava Hotjar Ltd. ( https://www.hotjar.com). Ovi podaci mogu se koristiti da se kreiraju profili Korisnika pod pseudonimom. Za to se mogu koristiti i kolačići. Podaci prikupljeni Hotjar tehnologijom ne koriste se radi identifikacije identiteta Korisnika koji posjećuje ovu web stranicu i neće se kombinirati sa osobnim podacima Korisnika koji koristi pseudonim, osim ako on ne pristane na to. Korisnik može u bilo kom trenutku povući suglasnost da Hotjar prikuplja njegove podatke sa web stranica koji podržavaju ovu tehnologiju. Kako biste odrekli suglasnost, posjetite https://www.hotjar.com/legal/compliance/opt-out i kliknite na "Disable Hotjar" („Onemogući Hotjar“) ili u svom internet pregledniku uključite "Do not Track" („Ne prati“).
Zahvaljujući Criteo tehnologiji (tvrtke Criteo GmbH, Unterer Anger 3, 80331 Munchen i/ili Criteo Group, adresa: 32 Rue Blanche, 75009 Paris, Francuska), informacije o korisničkom ponašanju vezanom za posjećivanje web stranica i preglede online sadržaja Pružatelja usluga prikuplja se u marketinške svrhe, kao i kolačići kreirani na ovim stranicama i sadržaju (samo u anonimiziranom obliku). Ovo tvrtki Criteo omogućava analizirati korisničko ponašanje vezano za posjećene web stranice i korisnicima prilikom posijete drugih web stranica prikazati korisnicima targetirane preporuke proizvoda u obliku reklamnog banera. Podaci koje je prikupio Criteo bit će korišteni samo za poboljšanje reklamnog sadržaja. Slovo "i" (informacije) može se naći na svakom prikazanom baneru. Ako korisnik pokazivačem miša klikne na njega, pojavit će mu se stranica na kojoj su objašnjeni sistem i mogućnosti deaktivacije. Klikom na opciju "opt-out" podesićete kolačić sa informacijama o deaktivaciji, čime ćete spriječiti da vam se ovaj baner nadalje prikazuje. Ovi podaci neće se koristiti ni na koji drugi način niti se prenositi vanjskim subjektima. Kako biste dobili više informacija o tvrtki Criteo i mogućnosti odbijanja anonimne analize korisničkog ponašanja vezanog za preglede web stranica, molimo posjetite https://www.criteo.com/privacy/.
Korištenjem RTB House tehnologije (koju osigurava RTB House SA, Złota 61/101, 00-819 Warsaw, Poland), informacije o Korisnikovom ponašanju u vezi sa posjećivanjem web stranica i sadržaja na internetu prikupljaju se u marketinške svrhe. Ovo tvrtki RTB House omogućava analizirati Korisnikovo ponašanje u vezi s pregledanim web stranicama i prikazivati preporuke proizvoda u obliku reklamnog banera prilikom posjete web stranici. Kada kliknete na opciju "opt-out", podešava se kolačić sa informacijama o deaktivaciji, što će spriječiti da vam se ovaj baner nadalje prikazuje. Ovi podaci neće se koristiti ni na koji drugi način niti će se prenositi vanjskim subjektima. Kako biste dobili više informacija o tvrtki RTB House i o mogućnosti otkaza anonimne analize korisničkog ponašanja koja je vezana za pretraživanje web stranica, molimo posjetite https://www.rtbhouse.com/privacy-center/.
Koristeći tehnologiju Adara (koju pruža Adara, Inc. ("Adara"), kalifornijska korporacija, sa uredom smještenim na adresi 2625 Middlefield Road # 827, Palo Alto, CA 94306, SAD), u marketinške svrhe prikupljaju se informacije o ponašanju Korisnika u vezi sa pregledavanjem internetskih stranica i online sadržaja. To omogućava analiziranje ponašanja Korisnika vezano za pregledane internetske stranice i prikazivanje preporuke proizvoda u obliku reklamnog banera prilikom posjeta web lokacijama. Ako kliknete na “opt-out" (odjava), postavit će se kolačić za odjavu koji će spriječiti prikazivanje tog banera u budućnosti. Ovi podaci mogu se prenijeti trećim stranama. Za više informacija i mogućnost prigovora na anonimnu analizu Vašeg ponašanja prilikom pregledavanja internetskih stranica posjetite https://adara.com/privacy-promise/.
Amadeusova tehnologija (koju pruža Travel Audience GmbH, tvrtka registrirana u Njemačkoj s poreznim brojem DE 279 410 930, čije je sjedište na adresi Elsenstraße 106, 12435 Berlin) prikuplja informacije o vašem ponašanju prilikom pregledavanja i internetskom sadržaju u marketinške svrhe. To nam omogućuje analizu vašeg ponašanja prilikom pregledavanja i prikazivanje preporuka proizvoda u obliku banner oglasa kada posjetite naše stranice. Klikom na opciju 'opt-out' postavit će se kolačić za isključivanje koji će spriječiti prikazivanje ovog bannera u budućnosti. Ove se informacije mogu dijeliti s trećim stranama. Za više informacija o anonimnoj analizi vašeg ponašanja prilikom pregledavanja i kako se isključiti, posjetite https://www.amadeus-hospitality.com/ta-product-privacy-notice/.