Menu

Politika privatnosti

  1. Politika za kolačiće​
    1. eSky.pl S.A., sa sjedištem u Radomu, 26-600, plac Jagielloński 8, upisan u Državni sudski registar koji vodi Okružni sud za glavni grad Varšavu, XIV Gospodarsko Odjeljenje, pod brojem 0000383663, broj NIP [porezni identifikacijski broj]: 948-19-87-199, osnovni kapital u iznosu od 990.471 PLN, u daljem tekstu: Operater, osigurava korisnicima web-stranica pravo na izbor u pogledu davanja informacija koje se odnose na njih. Operater obavještava da na web-stranicama koristi tehnologiju kolačića i geolokacije.
    2. Datoteke kolačića su male tekstualne informacije koje šalje web-server, a čuvaju se na strani korisnika. Podrazumijevani parametri kolačića omogućavaju čitanje informacija koje su u njima sadržane samo serveru koji ih je izradio.
    3. Kolačići se koriste za prikupljanje informacija koje su vezane za korištenje usluge od strane korisnika. Kolačići omogućavaju, između ostalog:​
      1. održavanje sesije korisnika (nakon prijave), zahvaljujući čemu korisnik ne mora ponovo upisivati korisničko ime i lozinku na svakoj podstranici usluge;
      2. prilagođavanje sadržaja stranica usluge željama korisnika, kao i optimizaciju korištenja web-stranica; ove datoteke naročito omogućavaju prepoznavanje uređaja korisnika i odgovarajuće prikazivanje web-stranice na način prilagođen njegovim individualnim potrebama, kao i uređaju koji on koristi;
      3. prikupljanje anonimnih zbirnih statističkih podataka koji omogućavaju bolje upoznavanje načina na koji korisnici koriste uslugu. To omogućava poboljšanje usluge, njene strukture i sadržaja u skladu s očekivanjima korisnika.
    4. Usluga koristi dvije osnovne vrste kolačića: „privremene” (session cookies) i „stalne” (persistent cookies). Privremeni kolačići su privremene datoteke koje se čuvaju na krajnjem uređaju korisnika do trenutka odjave, izlaska sa web-stranice ili isključivanja softvera (web-preglednika). Stalni kolačići se čuvaju na krajnjem uređaju korisnika u vremenu koje je određeno u parametrima kolačića ili dok ih korisnik ne izbriše.
    5. eSky.pl S.A. u okviru usluge koristi i mehanizme vanjskih subjekata, partnera, oglašivača, i to naročito funkcije Facebook i Google društvenih mreža, što je direktno vezano za pohranjivanje kolačića tih korisnika na krajnjem uređaju.
    6. U slučaju kad softver koji služi za pregled web-stranica (veb-preglednik) podrazumijevano dopušta čuvanje kolačića na krajnjem uređaju, korisnici mogu u svakom trenutku izvršiti promjenu podešavanja koja se odnosi na kolačiće u postavkama korištenog preglednika (to se odnosi na svaku vrstu kolačića) ili izbrisati te datoteke sa svojih uređaja. U slučaju usluga geolokacije, korisnik daje direktnu suglasnost prihvaćanjem podešavanja preglednika.
    7. Ograničenja u primjeni kolačića mogu negativno utjecati na neke od funkcionalnosti dostupnih na web-stranicama usluge ili onemogućiti njihovu primjenu.
    8. Kolačići nikad ne sadrže korisnikove osobne podatke.
    9. Čuvanje informacija u obliku kolačića ili omogućavanje pristupa njima ne dovodi do promjene konfiguracije na krajnjem uređaju korisnika niti u softveru koji je instaliran na tom uređaju.
       
  2. Politika zaštite osobnih podataka​
    1. Iz ovog teksta („Politika zaštite osobnih podataka”, u daljem tekstu: „Politika ZOP”) između ostalog ćete saznati u koje svrhe i koliko dugo će eSky.pl S.A. (u daljem tekstu: Kontrolor podataka) obrađivati vaše osobne podatke. Saznat ćete koje kategorije subjekata smiju imati  pristup vašim osobnim podacima, kao i koja prava možete koristiti u vezi s obradom osobnih podataka. Izrađena Politika je strogo povezana s obavezom primjene novih zahtjeva koji se odnose na obradu podataka, a koji proizilaze iz propisa Europske unije o zaštiti osobnih podataka, tj. Uredbe 2016/679 koja se naziva i GDPR (u daljem tekstu: Uredba).
    2. Politika ZOP čini dio Politike privatnosti kompanije eSky.pl S.A,. koja regulira i pitanje korištenja kolačića. 
    3. Politika ZOP se odnosi na podatke koji se prikupljaju preko web-stranice, mobilne aplikacije, kao i putem kontakta sa centrom za podršku.
    4. Kontrolor vaših osobnih podataka – koji se obrađuju u dolje navedene svrhe – je eSky.pl S.A. sa sjedištem u Radomu, adresa:

      Pl. Jagielloński 8,

      telefon: +40 31 100 5000 – za osobe koje zovu sa mobilnih telefona i iz inozemstva,

      e-mail adresa: iod@esky.com

    5. Kontrolor podataka je imenovao službenika za zaštitu podataka (u daljem tekstu: Službenik). Službeniku možete se obratiti u vezi sa svim pitanjima koja su vezana za obradu vaših osobnih podataka, kao i u slučaju nejasnoća u vezi s vašim pravima. Službenik je dužan sačuvati poslovnu tajnu ili čuvati povjerljivost svojih zadataka – u skladu sa zakonom EU ili zakonom države​.

      Službenik za zaštitu podataka: Grzegorz Gawin

      e-mail adresa: iod@esky.com

    6. Službenik ima sljedeće zadatke:
      1. obavještavanje Kontrolora podataka i zaposlenih koji obrađuju osobne podatke o njihovim obavezama na osnovu ove Uredbe i drugih propisa EU ili zemalja-članica o zaštiti podataka, kao i davanje savjeta iz tog područja;
      2. praćenje poštovanja GDPR, drugih propisa EU ili zemalja-članica o zaštiti podataka i politika Kontrolora podataka ili procesora (izvršitelja obrade) u području zaštite osobnih podataka, uključujući i podjelu obaveza, aktivnosti za povećanje svijesti, obuke osoblja koje učestvuje u operacijama obrade i revizije vezane za to;
      3. davanje – na zahtjev – preporuka vezanih za procjenu posljedica po zaštitu podataka i praćenje njenog sprovođenja;
      4. suradnja s nadzornim organom;
      5. vršenje funkcije kontakt jedinice za nadzorni organ po pitanjima koja su vezana za obradu, uključujući prethodne konsultacije o kojima je reč u čl. 36 i, u opravdanim slučajevima, davanje konsultacija za sve druge stvari.
    7. Kontrolor podataka garantira da će obrađivati vaše osobne podatke isključivo u konkretne, jasne i zakonski opravdane svrhe i neće ih dalje obrađivati na način koji nije u skladu s tim svrhama. Svrha obrade podataka predstavlja razlog iz kojeg obrađujemo vaše osobne podatke. Ako Kontrolor podataka bude htio obrađivati vaše podatke u druge svrhe koje nisu navedene u nastavku, bit ćete obavješteni o toj novoj svrsi. U donjoj tabeli su prikazane svrhe obrade podataka.
      Svrha  Objašnjenje Zakonska osnova

      Rok obrade (kada će vaši podaci biti izbrisani)

      Registracija naloga u usluzi u skladu s tekstom pravilnika (u daljem tekstu: Pravilnik). U ovom slučaju radi se o obradi podataka u opsegu koji je neophodan da biste mogli napraviti nalog u usluzi www.esky.hr i koristiti ga, između ostalog, za verifikaciju ispravnosti podataka ili pregled obavljenih transakcija. Registracija naloga je automatizirana. Ako imate problema s registracijom naloga, možete se obratiti centru za podršku. Svaki korisnik ima pravo na registraciju naloga, bez prethodne verifikacije.  Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR Tijekom perioda vršenja usluge naloga, ali ako ne dođe do registracije naloga u usluzi ili nakon brisanja naloga, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja. 
      Sklapanje ugovora o vršenju usluga u skladu s Pravilnikom.

      Neovisno o tome jeste li napravili nalog u usluzi www.esky.hr ili ste neregistrirani korisnik, možete naručiti uslugu u skladu s Pravilnikom, npr. rezervirati kartu ili hotel. Osobni podaci prikupljeni tijekom procesa naručivanja usluge bit će obrađeni (uključujući davanje avio-kompanijama ili drugim vršiteljima usluga) da bi usluga mogla se izvršiti.

      Sklapanje ugovora se također može izvršiti preko centra za podršku Kontrolora podataka.

      Sklapanje ugovora se vrši na automatiziran način.

      Svaki korisnik ima pravo na sklapanje ugovora, bez prethodne verifikacije. 
       

      Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR

      Tijekom perioda vršenja usluge i do trenutka zastarjelosti uzajamnih potraživanja, ali ako ne dođe do sklapanja ugovora i realizacije usluge u skladu sa Pravilnikom ili nakon realizacije usluge, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja.
      Realizacija ugovora o vršenju usluga u skladu s Pravilnikom.

      Neovisno o tome jeste li napravili nalog u usluzi www.esky.hr ili ste neregistrirani korisnik, možete naručiti uslugu u skladu s Pravilnikom, npr. rezervirati kartu ili hotel. Osobni podaci prikupljeni tijekom procesa naručivanja usluge bit će obrađeni (uključujući davanje avio-kompanijama ili drugim vršiteljima usluga) da bi ugovor mogao se realizirati. 

      Tijekom naručivanja usluge možete izabrati i dodatne opcije (u skladu s Pravilnikom), a ako izaberete te opcije, vaši podaci će se obrađivati i radi realizacije te dodatne usluge.

      Sklapanje ugovora se vrši na automatiziran način, osim ako se usluga ne realizira preko centra za podršku.

      Svaki korisnik ima pravo na dobivanje usluge, bez prethodne verifikacije.
       
      Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR Tijekom perioda vršenja usluge i do trenutka zastarjelosti uzajamnih potraživanja, ali ako ne dođe do sklapanja ugovora i realizacije usluge u skladu sa Pravilnikom ili nakon realizacije usluge, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja.
      Realizacija marketinških usluga eSky.. Ako će se marketinške usluge realizirati preko e-maila, tražit ćemo od vas dodatnu suglasnost (pogledajte u nastavku). U tom slučaju koristit će se osobni podaci prikupljeni preko naloga ili tijekom procesa transakcije i vršenja usluge i za to vrijeme. Navedena svrha se također  može realizirati preko prikazivanja personalizirane reklame na osnovi profiliranja. Profiliranje u skladu sa GDPR-om znači proizvoljni oblik automatizirane obrade osobnih podataka koji je osnovan na korištenju osobnih podataka za procjenu nekih osobnih faktora fizičke osobe, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada te fizičke osobe, njezin ekonomski položaj, zdravstveno stanje, osobne preferencije, zanimacije, pouzdanost, ponašanje, lokaciju ili promjene lokacije. Čl. 6 st. 1 t. f) GDPR Do trenutka podnošenja žalbe, a nakon prijave samo za osporavanje potraživanja (u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara). 
      Vršenje obaveze javnih davanja (npr. poreza) u skladu sa sklapanjem ugovora o vršenju usluga u skladu s Pravilnikom. Radi se o vršenju obaveza Kontrolora podataka prema poljskom zakonu.  Čl. 6 st. 1 t. c) GDPR Do trenutka zastarjelosti javnih davanja (između ostalog, poreza). 
      Sigurnost usluge.  

      Radi se, između ostalog, o sprečavanju neovlaštenog pristupa elektronskim mrežama za komunikaciju i zlonamjernog softvera, o prekidu DOS napada, kao i o sprečavanju oštećenja kompjuterskih sustava i sustava za elektronsku komunikaciju. 

      Čl. 6 st. 1 t. f) GDPR 

      Do trenutka podnošenja odgovarajuće žalbe (pogledajte u nastavku) ili do trenutka zastarjelosti uzajamnih potraživanja, npr. vezanih za povredu sigurnostnih principa usluge -> ovisno o tome što će se dogoditi ranije. 

      Vršenje statističke analize, uključujući i financijsku, pri čemu su namjena rezultata tih ispitivanja potrebe poboljšanja kvalitete usluga koje vrši Kontrolor podataka. 

      Analiza se vrši „ručno“. Svrha analize je identifikacija transakcija koje predstavljaju povredu ugovora (bez namjere plaćanja) kako bi se tražila prava od Kontrolora podataka.  Čl. 6 st. 1 t. f) GDPR Do trenutka podnošenja odgovarajuće žalbe ili do trenutka zastarjelosti uzajamnih potraživanja, npr. vezanih za povredu sigurnosnih principa usluge -> ovisno o tome što će se dogoditi ranije.
      Slanje biltena

      U tom slučaju ćemo vas zamoliti za davanje dodatne suglasnost i navođenje e-mail adrese. U tom slučaju koristit će se osobni podaci prikupljeni preko naloga ili tijekom procesa transakcije i vršenja usluge i u tom periodu. Navedena svrha se može realizirati i preko prikazivanja personalizirane reklame na osnovi profiliranja. Profiliranje u skladu sa GDPR-om znači proizvoljni oblik automatizirane obrade osobnih podataka koji se bazira na korištenju osobnih podataka za procjenu nekih osobnih faktora fizičke osobe, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada te fizičke osobe, njezin ekonomski položaj, zdravstveno stanje, osobne preferencije, zanimanja, pouzdanost, ponašanje, lokaciju ili promjene lokacije.

      Čl. 6 st. 1 t. a) GDPR 

      Do trenutka opoziva suglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara). 
      Slanje obavještenja o cijenama („price alert“)

      U tom slučaju ćemo vas zamoliti za davanje dodatne suglasnost i navođenje e-mail adrese. U tom slučaju koristit će se osobni podaci prikupljeni preko naloga ili tijekom procesa transakcije i vršenja usluge i u tom periodu. Navedena svrha se može realizirati i preko prikazivanja personalizirane reklame na osnovi profiliranja. Profiliranje u skladu sa GDPR-om znači proizvoljni oblik automatizirane obrade osobnih podataka koji se zasniva na korištenju osobnih podataka za procjenu nekih osobnih faktora fizičke osobe, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada te fizičke osobe, njezin ekonomski položaj, zdravstveno stanje, osobne preferencije, zanimanja, pouzdanost, ponašanje, lokaciju ili promjene lokacije.

      Čl. 6 st. 1 t. a) GDPR 

      Do trenutka opoziva suglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara). 
      Prikazivanje obavještenja (tzv. web push)

      U tom slučaju ćemo vas zamoliti za davanje dodatne suglasnosti. „Web push“ podrazumijeva da se na adresi preglednika pojavljuje pitanje je li korisnik daje suglasnost za primanje „web push“ obavještenja. Korisnik ima mogućnost prihvatiti ili blokirati obavještenja. Tekst obavještenja sastavlja preglednik, bez mogućnosti utjecaja na njega.

      Čl. 6 st. 1 t. a) GDPR Do trenutka opoziva suglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara).
      Geolokacija za potrebe prikazivanja personalizirane reklame

      U tom slučaju ćemo vas zamoliti za davanje dodatne suglasnosti. 

      Čl. 6 st. 1 t. a) GDPR Do trenutka opoziva suglasnosti, a nakon opoziva samo zaosporavanja potraživanja (u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara).
      Vršenje obaveza koje su vezane za realizaciju prava navedenih u GDPR-u.

      U tom slučaju podaci će se obrađivati isključivo u opsegu koji je neophodan za identifikaciju i verifikaciju identiteta osobe koja podnosi zahtjev.

      Čl. 6 st. 1 t. c) GDPR Za osporavanja potraživanja u roku zastarjelosti potraživanja na osnovi povrede osobnih dobara. 

      Ostvarivanje, utvrđivanje ili osporavanje potraživanja koja su vezana za:

      - vršenje usluge u skladu s Pravilnikom (u tom opsegu, razmatranje reklamacije);

      - vršenje obaveza koje proizilaze iz GDPR propisa (da bi se mogla dokazati usuglašenost sa propisima).

      U tom slučaju podaci će se obrađivati isključivo u opsegu koji je neophodan za ostvarivanje, utvrđivanje ili osporavanje potraživanja. 

      Čl. 6 st. 1 t. f) GDPR Tijekom roka zastarjelosti potraživanja, kako prema Kontroloru podataka tako i potraživanja koja pripadaju Kontroloru podataka. 
    8. Ako se vaši osobni podaci budu obrađivali na osnovi suglasnosti, možete je opozvati u svakom trenutku. Suglasnost možete opozvati u sjedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici www.esky.hr (sekcija: Kontakt). Opoziv suglasnosti ne utječe na usuglašenost sa zakonom obrade vršene do vremena opoziva suglasnosti. U slučaju opoziva suglasnosti, Kontrolor podataka će procijeniti je li obrada podataka i dalje opravdana. Dalja obrada podataka će u takvom slučaju biti moguća za osporavanje potraživanja (npr. dokazivanjem da je pravo na opoziv suglasnosti ostvareno) i samo u okviru koji je za tu svrhu neophodan.
    9. Imajte na umu da svaki put kad se osobni podaci obrađuju na osnovi čl. 6 st. 1 t. f) GDPR (pogledajte u prethodnom tekstu), tj. u slučaju tzv. opravdanog interesa Kontrolora podataka, možete u svakom trenutku uložiti protest – iz razloga koji su vezani za posebnu situaciju – protiv obrade osobnih podataka. Kad se uloži protest, Kontrolor podataka više neće moći obrađivati osobne podatke osim ako ne dokaže da postoje zakoniti i opravdani razlozi za njihovu obradu koji su nadređeni u odnosu na interese, prava i slobode osobe na koju se podaci odnose ili razlozi za utvrđivanje, ostvarivanje ili osporavanje potraživanja.

      Ono što je bitno – u slučajevima kad se osobni podaci obrađuju na osnovi čl. 6 st. 1 t. f) GDPR (pogledajte u prethodnom tekstu) radi pružanja marketinških usluga eSky – podnošenje žalbe ne treba pravdati posebnom situacijom, a kad se uloži protest, Kontrolor podataka više neće moći obrađivati osobne podatke na osnovi čl. 6 st. 1 t. f) GDPR radi pružanja marketinških usluga eSky u okviru u kojem su se ti podaci obrađivali za tu svrhu.

      Protest možete uložiti na sljedeći način: u sjedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici  www.esky.hr (sekcija: Kontakt).
    10. Osim prava na opoziv suglasnosti i ulaganje protesta, imate pravo i na pristup podacima, uključujući dobivanje kopije podataka, pravo na prijenos podataka, pravo na ispravku i brisanje podataka, ograničenja obrade i pravo da ne podlažete odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, i ima pravne posljedice ili na sličan način bitno utječe na nju.
      Navedena prava možete ostvariti na sljedeći način: u sjedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici www.esky.hr (sekcija: Kontakt).
      Podatke možete ispraviti  i na svom nalogu.
      U svakom trenutku možete i izbrisati nalog nakon prijave u Korisničku zonu u skladu s Pravilnikom, podnošenjem zahtjeva u sjedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici www.esky.hr (sekcija: Kontakt).
    11. Osobne podatke ćemo pribavljati direktno od vas (preko naloga, tijekom procesa transakcije itd.). Podaci se mogu pribaviti iz drugih izvora isključivo radi vršenja usluge. Radi se o informacijama od subjekata koji vrše uslugu koju ste naručili (avio-kompanije, hoteli itd.) Okvir prikupljanih podataka će obuhvaćati isključivo informacije koje su neophodne za potvrđivanje toga je li naručena usluga plaćena.
    12. Navođenje osobnih podataka je uvijek dobrovoljno, ali i neophodno za realizaciju gore navedenih svrha.
    13. Osobni podaci koji se obrađuju radi vršenja usluge u skladu s Pravilnikom daju se subjektima koji u korist korisnika vrše uslugu koju je korisnik izabrao (uključujući i podizvođače), npr. avio-kompanijama, hotelima, osiguravajućim kompanijama, posrednicima u plaćanju, GDS-u (Global Distribution System) itd. Neovisno o svrsi obrade podataka, pristup vašim osobnim podacima mogu imati isključivo ovlašteni zaposleni i podizvođači Kontrolora podataka s kojima je on sklopio odgovarajuće ugovore o davanju podataka (za detalje se obratite službeniku za zaštitu podataka).