Politika privatnosti

EATSY BITSY

POLITIKA PRIVATNOSTI

UVOD

Povjerljivost i zaštita osobnih podataka vrlo su nam važni. Ova politika privatnosti predstavlja našu izjavu o zaštiti podataka putem koje bismo željeli na transparentan način dati informacije o uvjetima pod kojima prikupljamo, koristimo i obrađujemo osobne podatke kao voditelj obrade podataka, kao i o pravima koja pripadaju korisnicima naših usluga čije osobne podatke obrađujemo. Obrada osobnih podataka će uvijek biti u skladu s Općom uredbom o zaštiti podataka (EU 2016/679), i primjenjivim nacionalnim propisima.

Smještaj i to d.o.o. koristit će Vaše osobne podatke za potrebe tehničkog upravljanja aplikacijom, s ciljem da Vam se omogući nesmetano korištenje usluga mobilne aplikacije. Obavještavamo Vas da je moguće da Vaše osobne podatke učinimo dostupnima i drugim klijentima, a sve s ciljem ispunjenje svrhe za koju su navedeni osobni podatci prikupljeni.

EatsyBitsy predstavlja platformu za pružanje usluga informacijskog društva preko mobilne aplikacije EatsyBitsy. Također, po prvi puta u Hrvatskoj omogućuje se plaćanje putem mobilne aplikacije (Guest Edition). Za pružanje tih usluga nužni su nam određeni podaci registriranog korisnika aplikacije. Kako bi korisnik mogao nesmetano koristiti mobilnu aplikaciju, mora pružiti uvid u svoje osnovne informacije, a to su: ime i prezime, e-mail, adresa stanovanja, datum rođenja, broj mobitela / telefona te kreditna ili debitna kartica kako bi mogao vršiti transakcije putem EatsyBitsy aplikacije (dalje: Korisnik).

 

TKO JE VODITELJ OBRADE PODATAKA?

Smještaj i to d.o.o. je kao voditelj obrade podataka u svom poslovanju primijenio potrebne tehničke i organizacijske mjere kako bi osigurao sveobuhvatnu zaštitu osobnih podataka koji se obrađuju putem EatsyBitsy aplikacije. U slučaju da imate bilo kakvih pitanja u vezi Vaših osobnih podataka ili naših postupaka vezanih uz zaštitu podataka, slobodno nas kontaktirajte:

SMJEŠTAJ I TO d.o.o. za turizam i usluge – putnička agencija
Nikole Tesle 13, 20 000 Dubrovnik
e-mail: privacy@eatsy-bitsy.com

 

NAČELA OBRADE OSOBNIH PODATAKA

Prilikom obrade osobnih podataka Korisnika, vodimo se sljedećim načelima:

  • Odgovornost

Želimo biti odgovoran partner te opravdati ukazano povjerenje Korisnika, stoga nastojimo transparentno pružiti informacije u pogledu obrade njihovih osobnih podataka i pripadajućim pravima te osigurati njihovo poštovanje.

  • Zakonitost

Prilikom prikupljanja i obrade osobnih podataka postupamo u skladu s važećim europskim i nacionalnim propisima koji uređuju zaštitu osobnih podataka te neprestano vodimo računa o zakonitosti i uvjeta obrade podataka Korisnika.

  • Ograničena svrha obrade

Osobni podaci Korisnika prikupljaju se i obrađuju samo za točno određene svrhe (npr. izrada korisničkog profila u aplikaciji), stoga ih dalje nećemo obrađivati za druge svrhe ili načine koji nisu u skladu sa svrhom za koju su prikupljeni, osim ako ne postoji pravna obveza za to ili nam Korisnik da svoju privolu.

  • Smanjenje količine podataka

U okviru aplikacije EatsyBitsy obrađujemo samo one podatke Korisnika koji su nužni, relevantni i primjeren u odnosu na svrhu za koju se obrađuju.

  • Sigurnost i povjerljivost

Osobne podatke Korisnika nastojimo prikupljati i dalje obrađivati na što je moguće sigurniji način. U tu svrhu već od same idejne razrade do realizacije i održavanja aplikacije, vodimo računa o odgovarajućim tehničkim i organizacijskim mjerama za zaštitu podataka Korisnika – npr. anonimizaciji, pseudonimizaciji ili enkripcijii osobnih podataka kad je to moguće i prikladno, zaštiti od neovlaštene ili nezakonite obrade podataka, njihovog slučajnog gubitka, uništenja ili oštećenja,  redovitom testiranju sigurnosnih mjera itd.

  • Kvaliteta osobnih podataka

Osobita pažnja se posvećuje kvaliteti podataka koje obrađujemo. Osobni podaci moraju biti ispravni, potpuni i ažurni kako bi se osigurala njihova maksimalna zaštita. Zbog toga je nužno da Korisnici unose svoje točne podatke i obavještavaju nas o njihovoj eventualnoj promjeni.

  • Ograničeno vrijeme pohrane

Osobni podaci Korisnika obrađuju se samo kroz određeno vrijeme – onoliko koliko je potrebno za ostvarivanje odgovarajuće svrhe obrade, osim ako na temelju primjenjivih propisa nismo obvezni pohraniti odnosno čuvati određene osobne podatke. U svakom slučaju, nakon prestanka svrhe obrade odnosno proteka određenih ili propisanih rokova pohrane, osobni podaci Korisnika se brišu ili uništavaju na drugi siguran način te ne dolazi do njihove nezakonite ili neovlaštene daljnje obrade.

 

OSOBNI PODACI KOJE PRIKUPLJAMO

Putem aplikacije EatsyBitsy prikupljamo isključivo one podatke Korisnika koji su nužni za uspješno pružanje naših usluga, odnosno registraciju Korisnika, upravljanje korisničkim računom, pregled ponuda restorana i recenzija te ocjena restorana, kao i izvršenje rezervacije, narudžbe i provođenja financijskih transakcija.

EatsyBitsy prikuplja podatke Korisnika na sljedeće načine:

  • Izravno od Korisnika, na način da sam Korisnik unosi svoje osobne podatke u tražena polja, odnosno ispunjava obrazac za registraciju. Pri tome, od Korisnika se traže samo oni osobni podaci koji su nužni za pružanje naše usluge, odnosno za korištenje aplikacije i njezinih funkcija, poput identifikacijskih i kontakt podataka i sl.
  • Informacije od treće strane kada Korisnik pozove drugu osobu koja je već Korisnik aplikacije na dijeljenje računa, pri čemu se koriste osobni podatci koji su nužni za pružanje naše usluge, odnosno korištenja aplikacija i njezinih funkcija.
  • Neizravnim putem, povezivanjem informacijskih sustava, ali samo uz prethodno odgovarajuće informiranje korisnika.
  • Automatskim korištenjem usluga web stranice ili aplikacije EatsyBitsy od strane Korisnika. Primjerice, prikupljaju se podaci o IP adresi Korisnika, njegovoj približnoj lokaciji, vremenu i trajanju komunikacije i slično.

 

Prilikom registracije, koja je preduvjet za izvršenje narudžbe, rezervacije i provođenja financijskih transakcija putem mobilne aplikacije EatsyBitsy, od Korisnika se zahtijeva unos određenih osobnih podataka kao što su ime i prezime, adresa, e-mail adresa, broj telefona, datum rođenja te izbor korisničkog imena i zaporke. Korisnik slobodno odlučuje želi li dati navedene osobne podatke. Ako određena osoba ne želi otkriti svoje osobne podatke iz bilo kojeg razloga odnosno registrirati se, aplikaciji ipak može pristupiti kao Gost, međutim u tom slučaju neće moći koristiti određene funkcije, poput izvršenja narudžbe i rezervacije u restoranu, za čiju su tehničku provedivost nužni navedeni podaci.

 

Od Korisnika i Gosta prikupljaju se podaci o korištenju aplikacije, što uključuje podatke o uređaju i lokacijske podatke. Podaci o korištenju nastaju automatski samim korištenjem, a uključuju: podatke o uređaju kojim se pristupa aplikaciji, operativnom sustavu koji uređaj koristi, datumu, vremenu i trajanju komunikacije. Lokacijski podaci uključuju približnu lokaciju na temelju IP adrese, kao i točnu geografsku lokaciju putem Vašeg uređaja, ako ste to prethodno odobrili, radi odabira i prikaza restorana u Vašoj geografskoj blizini.

 

Također prikupljamo podatke o Vašem korištenju i aktivnosti na našoj web stranici www.eatsy-bitsy.com te mobilnoj aplikaciji, korištenjem posebnih tehnologija poput kolačića, web beaconsa i sl. Više detalja o kolačićima i mogućnostima njihovog upravljanja, možete pronaći u našim Informacijama o kolačićima koji se prikazuju prilikom otvaranja stranice te u Politici privatnosti (https://www.eatsy-bitsy.com/politikaprivatnosti/)

EatsyBitsy ne prikuplja osjetljive osobne podatke poput zdravstvenog stanja Korisnika. Naša aplikacija jedino uključuje tekstualnu kućicu „Napomene“ koja omogućava Korisniku isticanje napomena i posebnih zahtjeva vezanih uz pojedinu narudžbu hrane ili rezervaciju. Takve informacije Korisnik samostalno unosi u aplikaciju kako bi o tome informirao restoran ili od njih zatražio neku posebnu prilagodbu te se oni čine dostupni izabranom restoranu na zahtjev Korisnika, kako bi mogli uspješno ispuniti njegov zahtjev. Korisnik bi trebao biti svjestan da određeni podaci koje unosi mogu spadati u kategoriju osjetljivih osobnih podataka (npr. alergije, prehrambene medicinske dijagnoze), međutim EatsyBitsy njih posebno ne obrađuje.

Za pružanje usluge plaćanja direktno preko aplikacije, potrebno je unijeti određene financijske podatke o kreditnim ili debitnim karticama Korisnika. Kada prilikom prve kupnje Korisnik unese podatke o svojoj kartici, aktivira se proces u kojem će njegovi osobni podaci (ime i prezime, adresa, broj kartice) biti pohranjeni kod Web Studio d.o.o. (dalje: WS-Pay) kao pružatelja usluge procesiranja i naplate kartica. WS Pay te podatke pohranjuje u skladu s PCI DSS certifikacijom, najvišim stupnjem zaštite i povjerljivosti podataka. Pohranjeni podaci o kartici se aktiviraju samo kada kod sljedeće kupnje Korisnik to zatraži radi procesuiranja transakcije, a u svakom trenutku se opcija pohranjivanja tih podataka može isključiti unutar profila određenog Korisnika. U tom slučaju prilikom svake transakcije, Korisnik će morati samostalno upisivati nužne podatke za plaćanje.

Aplikacija EatsyBitsy također pruža mogućnost registracije te kasnije prijave, uporabom registriranih računa na društvenim mrežama Facebook ili Google+ (dalje: društvene mreže). Integracijom ovih usluga, iskustvo korištenja EatsyBitsy aplikacije dodatno se personalizira svakom Korisniku. Za to je potrebna prijava Korisnika putem podataka kojima se prijavljuje za usluge tih društvenih mreža. Prilikom registracije putem tih računa, odnosno uporabom računa društvenih mreža za prijavu, prikupljat ćemo informacije koje dopušta društvena mreža. Takvi podaci bit će korišteni u skladu s ovom politikom. Ipak, imajte na umu kako način na koji društvene mreže koriste Vaše osobne podatke ovisi o politikama tih trećih strana, stoga EatsyBitsy ne snosi nikakvu odgovornost za pravila privatnosti i postupanja s osobnim podacima od strane društvenih mreža.

 

Također, neki se podatci (poput vrste Internetskog preglednika kojeg rabite, broja posjeta, prosječnog vremena provedenog na stranicama, pregledavani sadržaj i slično) obrađuju automatski prilikom pristupa Internet stranicama EatsyBitsy. Prikupljeni podatci se koriste isključivo u svrhu procjene privlačnosti naše Internet stranice, te ne proizvode pravne učinke koji se odnose na Korisnika.

 

PRIVOLA I ODABIRI KORISNIKA

Pod privolom Korisnika smatra se dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želje kojom Korisnik svojom izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka u određene svrhe. Privola se daje elektroničkim putem unutar same aplikacije.

Označavanjem odgovarajuće kućice privole, Korisnik daje svoju privolu za jednu ili više gore navedenih svrha obrade (tzv. opt-in). Kategorije osobnih podataka koji se obrađuju u određenu svrhu strogo su ograničene na one koje su nužne.

U svakom trenutku Korisniku pripada pravo povući danu privolu, što međutim neće utjecati na zakonitost obrade temeljene na toj privoli prije njenog povlačenja, na način da se obavjesti Smještaj i to d.o.o. u pisanom obliku na adresu Nikole Tesle 13, 20000 Dubrovnik, s napomenom ,,GDPR”, elektroničkom obliku na privacy@eatsy-bitsy.com ili usmenim putem na broj telefona +385 99 582 7525. Nadalje, nakon što primimo izjavu o povlačenju privole, pisanim putem ćemo potvrditi primitak, a osobni podatci koji su obuhvaćeni izjavom o povlačenju se više neće obrađivati počevši od datuma povlačenja privole.

 

PRAVA KORISNIKA KAO ISPITANIKA

 

Korisnik ima, u skladu s čl. 15.-22. Opće uredbe o zaštiti osobnih podataka, sljedeća prava kao ispitanik čiji se osobni podaci obrađuju: pravo na pristup svojim osobnim podacima koje EatsyBitsy obrađuje, pravo na ispravak netočnih ili nepotpunih podataka, pravo na brisanje („pravo na zaborav“), pravo na ograničenje obrade, pravo na prigovor i pravo na prenosivost podataka.

Za sva pitanja vezana uz navedena prava ili njihovo ostvarenje, Korisnik se može obratiti na e-mail adresu: privacy@eatsy-bitsy.com, tako što će pisanim putem podnjeti zahtjev za:

  • izmjenom netočnih ili nepotpunih podataka,
  • brisanje računa,
  • za ograničenje obrade podataka,
  • zahtjev za prigovor i
  • pravo na prenosivost podataka.

U svakom slučaju, Korisnik ima pravo uložiti i prigovor nadležnom nadzornom tijelu za zaštitu osobnih podataka. U Hrvatskoj, to je Agencija za zaštitu osobnih podataka, Martićeva 14, 10 000 Zagreb, www.azop.hr.

 

OGRANIČENO VRIJEME POHRANE PODATAKA

Ozbiljno shvaćamo načela smanjenja količine podataka, ograničavanja svrhe i ograničenog razdoblja pohrane iz Opće uredbe o zaštiti podataka (EU 2016/679), stoga aplikacija EatsyBitsy zadržava osobne podatke Korisnika isključivo u onom vremenskom razdoblju koje je nužno za postizanje svrhe za koju su prikupljeni. Obično je to vrijeme nužno za pružanje tražene usluge te određeni daljnji rok sukladno našim legitimnim poslovnim potrebama, primjenjivim zastarnim rokovima i rokovima ostvarivanja pravnih zahtjeva. Nakon isteka primjenjivih propisanih rokova ili kad svrha obrade prestane postojati, osobni podaci Korisnika će bez odgode biti obrisani ili anonimizirani.  

Vaše podatke pohranjujemo do trenutka deaktivacije Vašeg računa, osim onih podataka za koje važeći propisi propisuju duži rok pohranjivanja.

 

SIGURNOST I ZAŠTITA OSOBNIH PODATAKA

Prilikom izrade aplikacije EatsyBitsy, kao i u okviru pružanja usluga preko nje, implementirane su različite tehničke i organizacijske mjere zaštite osobnih podataka Korisnika od neovlaštenog pristupa, gubitka, otkrivanja, izmjene ili uništenja ili druge zloupotrebe.

Smještaj i to d.o.o. ulaže velike napore kako bi osigurali sigurnost osobnih podataka te usklađenost s važećim propisima o zaštiti podataka (Opće uredbe o zaštiti podataka, Zakona o provedbi Opće uredbe o zaštiti podataka i dr.). Vaši podatci su zaštićeni od gubitka, uništenja, manipulacije, neovlaštenog pristupa i neovlaštenog izdavanja. Zaposlenici Smejštaj i to d.o.o. obavezni su poštovati povjerljivost Vaših podataka i pridržavati se zakonskih propisa. Isto tako, Smještaj i to d.o.o. koristi najsuvremenije tehničke i organizacijske zaštitne mjere kako bi osigurali sigurnost Vaših podataka.

Svi akteri uključeni u obradu osobnih podataka Korisnika također su pravno obvezani osigurati povjerljivost i odgovarajuću sigurnost osobnih podataka. U slučaju da, usprkos svim poduzetim sigurnosnim mjerama, povjerljivost ili dostupnost osobnih podataka Korisnika bude na neki način ugrožena, odmah ćemo obavijestiti nadležno nadzorno tijelo i/ili Korisnike kao ispitanike, u skladu s primjenjivim europskim i nacionalnim propisima.

 

PRIMATELJI I PRIJENOS PODATAKA KORISNIKA

U okviru vođenja našeg poslovanja, pružanja usluga koje ste zatražili te kako bismo osigurali usklađenost s našim pravnim obvezama, ponekad dijelimo osobne podatke Korisnika s drugim pravnim osobama i tijelima. Navedeno uključuje, ali nije ograničeno na: javna (regulatorna ili vladina) tijela, osobe i odjele nadležni za obradu osobnih podataka, administratore informatičkih sustava, vanjski suradnici za održavanje informatičkih sustava, poslovne partnere koji pružaju Korisnicima usluge na njihov zahtjev (restorani i WS-Pay), kao i druge pružatelje različitih usluga i dobavljače koji u naše ime i za naš račun rade na izvršavanju bilo kakvog ugovora.

U svrhu što kvalitetnijeg pružanja usluge, osobne podatke prenosimo poslovnim partnerima (restoranima), koji pružaju uslugu na zahtjev Korisnika. Uvid u osobne podatke (ime i prezime, nickname, broj telefona) imaju naši poslovni partneri (restorani), kako bi mogli pružiti što kvalitetniju i bolju uslugu krajnjem korisniku aplikacije. Također, uvid u osobne podatke (Ime i prezime, nickname, datum rođenja, e-mail adresu, adresu stanovanja, broj telefona, broj kreditne/ debitne kartice) imaju uvid naši poslovni partneri WS-Pay, kako bi mogli  obavljati funkciju naplate putem mobilne aplikacije

 

POVEZNICE NA VANJSKE STRANICE I TREĆE STRANE

Aplikacija EatsyBitsy i web stranica www.eatsy-bitsy.com mogu sadržavati poveznice na druge mrežne stranice ili usluge koje nisu u našem vlasništvu ili pod našim nadzorom, npr. poveznice na mrežne stranice restorana i naših sponzora, oglašivača ili partnera. Ova politika privatnosti primjenjuje se samo na podatke prikupljene preko EatsyBitsy aplikacije ili web stranice. Nad web stranicama trećih strana nemamo nikakav utjecaj te se na njihovu uporabu i eventualnu obradu osobnih podataka do koje pritom dolazi, primjenjuje politika privatnosti tih trećih strana. Stoga preporučujemo i posebno informiranje o postavkama i pravilima privatnosti trećih strana prilikom korištenja njihovih web stranica.

 

IZMJENE I DOPUNE POLITIKE PRIVATNOSTI

Ova politika privatnosti se primjenjuje od 24.05.2018. godine.

Smještaj i to d.o.o. zadržava pravo izmjene i dopune ove politike, u skladu s izmjenama zakonodavstva, napretkom tehnologije ili naše poslovne prakse. Posebna obavijest o tome bit će obavljena unutar EatsyBitsy aplikacije, kao i na web stranici www.eatsy-bitsy.com. Ako odlučimo značajno izmijeniti postojeću politiku privatnosti, o tome ćemo unaprijed obavijestiti sve Korisnike putem e-mail adrese koju su unijeli prilikom registracije.

 

NEWSLETTER PRETPLATA

Ukoliko ste dali izričitu privolu za primanje Newslettera, možemo Vam poslati elektronički bilten s komercijalnim sadržajem za oglašavanje. Podatke koje ste nam dostavili kako biste se pretplatili na Newsletter koristit će se samo za slanje Newslettera. Ukoliko želite odustati od pretplate na Newsletter, to možete učiniti u bilo kojem trenutku putem opcije otkazivanja pretplate koja se nalazi u Newsletteru. U slučaju otkazivanja pretplate, osobne podatke koje smo prikupili u tu svrhu prestat ćemo obrađivati.

Prikupljene podatke pohranjujemo samo za razdoblje tijekom kojeg primate bilten i niste otkazali Vašu privolu za primanje Newslettera.

Pravna osnova za primanje biltena je Vaša privola (članak 6. stavak 1. Opće uredbe o zaštiti podataka). U slučaju da niste dali privolu neće Vam biti poslan bilten. Stoga niste obvezni dostaviti te podatke i/ili privolu na primitak biltena.

U slučaju da Vam naš Newsletter bude dostavljen putem našeg poslovnog partnera, isti se za potrebe tog slučaja smatra izvršiteljem obrade. Obavještavamo Vas da naš poslovni partner također štiti sigurnost Vaših podataka odgovarajućim i najsuvremenijim tehničkim i organizacijskim mjerama. Naš poslovni partner ne smije koristiti navedene osobne podatke u druge svrhe, osim onih za koje smo im dali.