Izjava o zaštiti osobnih podataka

Svrha deklaracije

Politika zaštite osobnih podataka trgovačkog društva Ulli Travel turistička agencija d.o.o. (u daljnjem tekstu: Agencija) odnosi se na predanost naših zaposlenika u postupanju prema osobnim podacima zaposlenika, kupaca, dionika i drugih zainteresiranih strana s najvećom pažnjom i povjerljivošću. Ovom Izjavom osiguravamo da prikupljamo, pohranjujemo i obrađujemo osobne podatke pravično, transparentno i poštujući individualna prava pojedinaca. Svrha ove Deklaracije je potpuno usklađenje s Uredbom EU 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka.

Područje primjene

Ova se deklaracija odnosi na sve sudionike (zaposlenike, kandidate za posao, kupce, dobavljače, itd.) koji nam pružaju na znanje ili korištenje bila kakvu vrstu osobnih informacija.

Osobni doseg

Zaposlenici naše tvrtke moraju uvijek postupati u skladu s ovom Izjavom. Izvođači, savjetnici, partneri i bilo koji drugi vanjski dionici također su obuhvaćeni Izjavom. Općenito, pravila iz ove Izjave se odnose na svakoga s kim Agencija surađuje ili tko djeluje u ime Agencije, a možda će trebati i povremeni pristup prikupljenim osobnim podacima. Elementi Deklaracije Dio našeg poslovanja obuhvaća prikupljanje i obradu određenih osobnih podataka. Te informacije uključuju sve izvanmrežne ili online podatke koji identificiraju neku osobu, kao što su: imena, adrese, OIB, korisnička imena i zaporke, “digitalni otisci”, fotografije, brojevi socijalnog osiguranja, financijski podaci itd. Agencija prikuplja i obrađuje ove informacije na transparentan način i samo uz punu suradnju i znanja zainteresiranih strana. Nakon što Agenciji ove informacije budu dostupne, primjenjuju se sljedeća pravila i načela iskazana u nastavku.

Načela zaštite osobnih podataka

Osobni podaci biti će točni i uvijek ažurni, te prikupljeni uz dobroj vjeri i samo zakonite svrhe, obrađeni od strane poduzeća u okviru zakonskih i moralnih ograničenja, zaštićeni od neovlaštenog ili nezakonitog pristupa internih ili vanjskih dionika.

Osobni podaci neće biti korišteni i komunicirani na neformalan način, korišteni za druge svrhe, bez znanja ispitanika, osim one svrhe za koju su prikupljeni, pohranjeni duže od unaprijed predviđenog vremena, prebačeni u organizacije, države ili zemlje koje nemaju odgovarajuće politike zaštite podataka, dostavljene bilo kojim drugim dionicima, osim onih kojima je vlasnik podataka dao suglasnost (izuzev legitimnih zahtjeva od državnih tijela u provođenju zakona).

Agencija naročito vodi računa da daje do znanja ispitanicima koje će njihove osobne podatke prikupljati, da informir isapitanike i zaposlenike o tome kako ćemo obrađivati njihove podatke, da informira ljude tko će imati pristup njihovim informacijama, da ima odredbe za postupanje u slučajevima izgubljenih, oštećenih ili ugroženih podataka te da dopušta korisnicima da zatraže izmjenu, brisanje, smanjenje ili ispravljanje podataka koji se nalaze u našim bazama podataka.

Aktivnosti

Kako bismo ostvarili sve vezano uz zaštitu osobnih podataka, obvezali smo se ograničiti i pratiti pristup osjetljivim podacima, razviti transparentne postupke prikupljanja podataka, obučiti zaposlenike o mjerama za ostvarenje privatnosti na internetu te o sigurnosnim mjerama, implementirati sigurnost mreže kako bismo zaštitili mrežne podatke od kibernetičkih napada, uspostaviti jasne postupke za prijavljivanje kršenja privatnosti ili zlouporabe podataka, uključiti klauzule ugovora o načinu na koji postupamo s podacima, uspostaviti praksu zaštite podataka (usitnjavanje dokumenata, sigurnosne brave, šifriranje podataka, česte sigurnosne kopije, autorizacija pristupa itd.)

Disciplinske posljedice

Svi dionici moraju se strogo pridržavati svih načela opisanih u ovoj Deklaraciji. Povreda ovih smjernica za zaštitu podataka imat će za posljedicu disciplinske mjere i eventualno druge pravne radnje.