Jelovnik
  1. eSky.ba
  2. Politika Privatnosti

Politika privatnosti

  1. Politika za kolačiće

    1. eSky.pl S.A., sa sedištem u gradu Radom, 26-600, plac Jagielloński 8, upisan u Republički sudski registar koji vodi Osnovni sud za glavni grad Varšavu, XIV, privredno odeljenje, pod brojem 0000383663, broj NIP [PIB]: 948-19-87-199, osnovni kapital u iznosu od 990.471 PLN, u daljem tekstu: Operater, obezbeđuje korisnicima veb-stranica pravo na izbor u pogledu davanja informacija koje se odnose na njih. Operater obaveštava da na veb-stranicama koristi tehnologiju kolačića i geolokalizacije.
    2. Datoteke kolačića su male tekstualne informacije koje šalje veb-server, a čuvaju se na strani korisnika. Podrazumevani parametri kolačića omogućavaju čitanje informacija koje su u njima sadržane samo serveru koji ih je izradio.
    3. Kolačići se koriste za prikupljanje informacija koje su vezane za korišćenje usluge od strane korisnika. Kolačići omogućavaju, između ostalog:
      1. održavanje sesije korisnika (nakon prijave), zahvaljujući čemu korisnik ne mora ponovo da upisuje korisničko ime i lozinku na svakoj podstranici usluge;
      2. prilagođavanje sadržaja stranica usluge željama korisnika, kao i optimizaciju korišćenja veb-stranica; te datoteke naročito omogućavaju prepoznavanje uređaja korisnika i odgovarajuće prikazivanje veb-stranice na način prilagođen njegovim individualnim potrebama, kao i uređaju koji on koristi;
      3. prikupljanje anonimnih zbirnih statističkih podataka koji omogućavaju bolje upoznavanje načina na koji korisnici koriste uslugu. To omogućava poboljšanje usluge, njene strukture i sadržaja u skladu s očekivanjima korisnika.
    4. Usluga koristi dve osnovne vrste kolačića: „privremene” (session cookies) i „stalne” (persistent cookies). Privremeni kolačići su privremene datoteke koje se čuvaju na krajnjem uređaju korisnika do trenutka odjave, izlaska sa veb-stranice ili isključivanja softvera (veb-pregledača). Stalni kolačići se čuvaju na krajnjem uređaju korisnika u vremenu koje je određeno u parametrima kolačića ili dok ih korisnik ne izbriše.
    5. eSky.pl S.A. u okviru usluge koristi i mehanizme spoljnih subjekata, partnera, oglašivača, i to naročito funkcije Facebook i Google društvenih mreža, što je direktno vezano za pohranjivanje kolačića tih korisnika na krajnjem uređaju.
    6. U slučaju kad softver koji služi za pregled veb-stranica (veb-pregledač) podrazumevano dopušta čuvanje kolačića na krajnjem uređaju, korisnici mogu u svakom trenutku izvršiti promenu podešavanja koja se odnose na kolačiće u postavkama korišćenog pregledača (to se odnosi na svaku vrstu kolačića) ili izbrisati te datoteke sa svojih uređaja. U slučaju usluga geolokalizacije, korisnik daje direktnu saglasnost prihvatanjem podešavanja pregledača.
    7. Ograničenja u primeni kolačića mogu negativno uticati na neke od funkcionalnosti dostupnih na veb-stranicama usluge ili onemogućiti njihovu primenu.
    8. Kolačići nikad ne sadrže lične podatke korisnika.
    9. Čuvanje informacija u obliku kolačića ili omogućavanje pristupa njima ne dovodi do promene konfiguracije na krajnjem uređaju korisnika niti u softveru koji je instaliran na tom uređaju.

  2. Politika zaštite ličnih podataka

    1. Iz ovog teksta („Politika zaštite ličnih podataka”, u daljem tekstu: „Politika ZLP”) između ostalog ćete saznati u koje svrhe i koliko dugo će eSky.pl S.A. (u daljem tekstu: Kontrolor podataka) obrađivati vaše lične podatke. Saznaćete koje kategorije subjekata smeju da imaju pristup vašim ličnim podacima, kao i koja prava možete koristiti u vezi s obradom ličnih podataka. Izrađena Politika je strogo povezana s obavezom primene novih zahteva koji se odnose na obradu podataka, a koji proizilaze iz propisa Evropske unije o zaštiti ličnih podataka, tj. Uredbe 2016/679 koja se naziva i GDPR (u daljem tekstu: Uredba).
    2. Politika ZLP čini deo Politike privatnosti kompanije eSky.pl S.A,. koja reguliše i pitanje korišćenja kolačića.
    3. Politika ZLP se odnosi na podatke koji se prikupljaju preko veb-stranice, mobilne aplikacije, kao i putem kontakta sa centrom za podršku.
    4. Kontrolor vaših ličnih podataka – koji se obrađuju u dolenavedene svrhe – jeste eSky.pl S.A. sa sedištem u gradu Radom, adresa:

      Pl. Jagielloński 8,

      telefon: +40 31 100 5000 – za osobe koje zovu sa mobilnih telefona i iz inostranstva,

      e-mail: iod@esky.com

    5. Kontrolor podataka je imenovao službenika za zaštitu podataka (u daljem tekstu: Službenik). Službeniku možete da se obratite u vezi sa svim pitanjima koja su vezana za obradu vaših ličnih podataka, kao i u slučaju nejasnoća u vezi s vašim pravima. Službenik je dužan da sačuva poslovnu tajnu ili čuva poverljivost svojih zadataka – u skladu sa zakonom EU ili zakonom države.
       

      Službenik za zaštitu podataka: Grzegorz Gawin

      e-adresa: iod@esky.com

    6. Službenik ima sledeće zadatke:
      1. obaveštavanje Kontrolora podataka i zaposlenih koji obrađuju lične podatke o njihovim obavezama na osnovu ove Uredbe i drugih propisa EU ili zemalja-članica o zaštiti podataka, kao i davanje saveta iz te oblasti;
      2. praćenje poštovanja GDPR, drugih propisa EU ili zemalja-članica o zaštiti podataka i politika Kontrolora podataka ili procesora (izvršitelja obrade) u oblasti zaštite ličnih podataka, uključujući i podelu obaveza, aktivnosti za povećanje svesti, obuke osoblja koje učestvuje u operacijama obrade i revizije vezane za to;
      3. davanje – na zahtev – preporuka vezanih za procenu posledica po zaštitu podataka i praćenje njenog sprovođenja;
      4. saradnja s nadzornim organom;
      5. vršenje funkcije kontakt jedinice za nadzorni organ po pitanjima koja su vezana za obradu, uključujući prethodne konsultacije o kojima je reč u čl. 36 i, u opravdanim slučajevima, davanje konsultacija za sve druge stvari.
    7. Kontrolor podataka garantuje da će obrađivati vaše lične podatke isključivo u konkretne, jasne i zakonski opravdane svrhe i neće ih dalje obrađivati na način koji nije u skladu s tim svrhama. Svrha obrade podataka predstavlja razlog iz kojeg obrađujemo vaše lične podatke. Ako Kontrolor podataka bude hteo da obrađuje vaše podatke u druge svrhe koje nisu navedene u nastavku, bićete obavešteni o toj novoj svrsi. U donjoj tabeli su prikazane svrhe obrade podataka.
      Svrha Objašnjenje Pravni osnov Rok obrade (kada će vaši podaci biti izbrisani)
      Registracija naloga u usluzi u skladu s tekstom pravilnika (u daljem tekstu: Pravilnik). U ovom slučaju radi se o obradi podataka u opsegu koji je neophodan da biste mogli da napravite nalog u usluzi www.esky.ba i koristite ga, između ostalog, za verifikaciju ispravnosti podataka ili pregled obavljenih transakcija. Registracija naloga je automatizovana.Ako imate problema s registracijom naloga, možete da se obratite centru za podršku. Svaki korisnik ima pravo na registraciju naloga, bez prethodne verifikacije. Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR Tokom perioda vršenja usluge naloga, ali ako ne dođe do registracije naloga u usluzi ili nakon brisanja naloga, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja.
      Sklapanje ugovora o vršenju usluga u skladu s Pravilnikom. Nezavisno od toga da li ste napravili nalog u usluzi www.esky.ba ili ste neregistrovani korisnik, možete da naručite uslugu u skladu s Pravilnikom, npr. da rezervišete kartu ili hotel. Lični podaci prikupljeni tokom procesa naručivanja usluge biće obrađeni (uključujući davanje avio-kompanijama ili drugim vršiocima usluga) da bi usluga mogla da se izvrši.

      Sklapanje ugovora se takođe može izvršiti preko centra za podršku Kontrolora podataka.

      Sklapanje ugovora se vrši na automatizovan način.

      Svaki korisnik ima pravo na sklapanje ugovora, bez prethodne verifikacije.      		 Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR Tokom perioda vršenja usluge i do trenutka zastarelosti uzajamnih potraživanja, ali ako ne dođe do sklapanja ugovora i realizacije usluge u skladu sa Pravilnikom ili nakon realizacije usluge, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja.
      Realizacija ugovora o vršenju usluga u skladu s Pravilnikom. Nezavisno od toga da li ste napravili nalog u usluzi www.esky.ba ili ste neregistrovani korisnik, možete da naručite uslugu u skladu s Pravilnikom, npr. da rezervišete kartu ili hotel. Lični podaci prikupljeni tokom procesa naručivanja usluge biće obrađeni (uključujući davanje avio-kompanijama ili drugim vršiocima usluga) da bi ugovor mogao da se realizuje.
      Tokom naručivanja usluge možete izabrati i dodatne opcije (u skladu s Pravilnikom), a ako izaberete te opcije, vaši podaci će se obrađivati i radi realizacije te dodatne usluge.

      Sklapanje ugovora se vrši na automatizovan način, osim ako se usluga ne realizuje preko centra za podršku.

      Svaki korisnik ima pravo na dobijanje usluge, bez prethodne verifikacije.      		 Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR Tokom perioda vršenja usluge i do trenutka zastarelosti uzajamnih potraživanja, ali ako ne dođe do sklapanja ugovora i realizacije usluge u skladu sa Pravilnikom ili nakon realizacije usluge, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja.
      Realizacija marketinških usluga eSky. Ako se marketinške usluge budu realizovale preko e-pošte, tražićemo vam dodatnu saglasnost (pogledajte u nastavku). U tom slučaju koristiće se lični podaci prikupljeni preko naloga ili tokom procesa transakcije i vršenja usluge i za to vreme. Navedena svrha se takođe može realizovati preko prikazivanja personalizovane reklame na osnovu profilisanja. Profilisanje u skladu sa GDPR-om znači proizvoljni oblik automatizovane obrade ličnih podataka koji se zasniva na korišćenju ličnih podataka za procenu nekih ličnih faktora fizičkog lica, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada tog fizičkog lica, njegov ekonomski položaj, zdravstveno stanje, lične preference, interesovanja, pouzdanost, ponašanje, lokaciju ili promene lokacije. Čl. 6 st. 1 t. f) GDPR Do trenutka podnošenja žalbe, a nakon prijave samo za osporavanje potraživanja (u roku zastarelosti potraživanja na osnovu povrede ličnih dobara).
      Vršenje obaveze javnih davanja (npr. poreza) u skladu sa sklapanjem ugovora o vršenju usluga u skladu s Pravilnikom. Radi se o vršenju obaveza Kontrolora podataka prema poljskom zakonu. Čl. 6 st. 1 t. c) GDPR Do vremena zastarelosti javnih davanja (između ostalog, poreza).
      Bezbednost usluge. Radi se, između ostalog, o sprečavanju neovlašćenog pristupa elektronskim mrežama za komunikaciju i zlonamernog softvera, o prekidu DOS napada, kao i o sprečavanju oštećenja kompjuterskih sistema i sistema za elektronsku komunikaciju. Čl. 6 st. 1 t. f) GDPR Do trenutka podnošenja odgovarajuće žalbe (pogledajte u nastavku) ili do trenutka zastarelosti uzajamnih potraživanja, npr. vezanih za povredu bezbednosnih principa usluge -> zavisno od toga šta će se desiti ranije.
      Vršenje statističke analize, uključujući i finansijsku, pri čemu su namena rezultata tih ispitivanja potrebe poboljšanja kvaliteta usluga koje vrši Kontrolor podataka. Analiza se vrši „ručno“. Svrha analize je identifikacija transakcija koje predstavljaju povredu ugovora (bez namere plaćanja) kako bi se tražila prava od Kontrolora podataka. Čl. 6 st. 1 t. f) GDPR Do trenutka podnošenja odgovarajuće žalbe ili do trenutka zastarelosti uzajamnih potraživanja, npr. vezanih za povredu bezbednosnih principa usluge -> zavisno od toga šta će se desiti ranije.
      Slanje biltena U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost i navedete e-adresu. U tom slučaju koristiće se lični podaci prikupljeni preko naloga ili tokom procesa transakcije i vršenja usluge i u tom periodu. Navedena svrha se može realizovati i preko prikazivanja personalizovane reklame na osnovu profilisanja. Profilisanje u skladu sa GDPR-om znači proizvoljni oblik automatizovane obrade ličnih podataka koji se zasniva na korišćenju ličnih podataka za procenu nekih ličnih faktora fizičkog lica, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada tog fizičkog lica, njegov ekonomski položaj, zdravstveno stanje, lične preference, interesovanja, pouzdanost, ponašanje, lokaciju ili promene lokacije. Čl. 6 st. 1 t. a) GDPR Do trenutka opoziva saglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarelosti potraživanja na osnovu povrede ličnih dobara).
      Slanje obaveštenja o cenama („price alert“= U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost i navedete e-adresu. U tom slučaju koristiće se lični podaci prikupljeni preko naloga ili tokom procesa transakcije i vršenja usluge i u tom periodu. Navedena svrha se može realizovati i preko prikazivanja personalizovane reklame na osnovu profilisanja. Profilisanje u skladu sa GDPR-om znači proizvoljni oblik automatizovane obrade ličnih podataka koji se zasniva na korišćenju ličnih podataka za procenu nekih ličnih faktora fizičkog lica, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada tog fizičkog lica, njegov ekonomski položaj, zdravstveno stanje, lične preference, interesovanja, pouzdanost, ponašanje, lokaciju ili promene lokacije. Čl. 6 st. 1 t. a) GDPR Do trenutka opoziva saglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarelosti potraživanja na osnovu povrede ličnih dobara).
      Prikazivanje obaveštenja (tzv. web push) U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost. „Web push“ podrazumeva da se na adresi pregledača pojavljuje pitanje da li korisnik daje saglasnost za primanje „web push“ obaveštenja. Korisnik ima mogućnost da prihvati ili blokira obaveštenja. Tekst obaveštenja sastavlja pregledač, bez mogućnosti uticaja na njega. Čl. 6 st. 1 t. a) GDPR Do trenutka opoziva saglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarelosti potraživanja na osnovu povrede ličnih dobara).
      Geolokacija za potrebe prikazivanja personalizovane reklame U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost. Čl. 6 st. 1 t. a) GDPR Do trenutka opoziva saglasnosti, a nakon opoziva samo zaosporavanja potraživanja (u roku zastarelosti potraživanja na osnovu povrede ličnih dobara).
      Vršenje obaveza koje su vezane za realizaciju prava navedenih u GDPR-u. U tom slučaju podaci će se obrađivati isključivo u opsegu koji je neophodan za identifikaciju i verifikaciju identiteta lica koje podnosi zahtev. Čl. 6 st. 1 t. c) GDPR Za osporavanja potraživanja u roku zastarelosti potraživanja na osnovu povrede ličnih dobara.
      Ostvarivanje, utvrđivanje ili osporavanje potraživanja koja su vezana za:
      - vršenje usluge u skladu s Pravilnikom (u tom opsegu, razmatranje reklamacije);
      - vršenje obaveza koje proizilaze iz GDPR propisa (da bi se mogla dokazati usaglašenost sa propisima).      		 U tom slučaju podaci će se obrađivati isključivo u opsegu koji je neophodan za ostvarivanje, utvrđivanje ili osporavanje potraživanja. Čl. 6 st. 1 t. f) GDPR Tokom roka zastarelosti potraživanja, kako prema Kontroleru podataka tako i potraživanja koja pripadaju Kontroleru podataka.
    8. Ako se vaši lični podaci budu obrađivali na osnovu saglasnosti, možete je opozvati u svakom trenutku. Saglasnost možete opozvati u sedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici www.esky.ba (sekcija: Kontakt). Opoziv saglasnosti ne utiče na usaglašenost sa zakonom obrade vršene do vremena opoziva saglasnosti. U slučaju opoziva saglasnosti, Kontrolor podataka će proceniti da li je obrada podataka i dalje opravdana. Dalja obrada podataka će u takvom slučaju biti moguća za osporavanje potraživanja (npr. dokazivanjem da je pravo na opoziv saglasnosti ostvareno) i samo u opsegu koji je za tu svrhu neophodan.
    9. Imajte na umu da svaki put kad lični podaci budu obrađivani na osnovu čl. 6 st. 1 t. f) GDPR (pogledajte u prethodnom tekstu), tj. u slučaju tzv. opravdanog interesa Kontrolora podataka, možete u svakom trenutku uložiti protest – iz razloga koji su vezani za posebnu situaciju – protiv obrade ličnih podataka. Kad se uloži protest, Kontrolor podataka više neće moći da obrađuje lične podatke osim ako ne dokaže da postoje zakoniti i opravdani razlozi za njihovu obradu koji su nadređeni u odnosu na interese, prava i slobode lica na koje se podaci odnose ili razlozi za utvrđivanje, ostvarivanje ili osporavanje potraživanja.

      Ono što je bitno – u slučajevima kad se lični podaci obrađuju na osnovu čl. 6 st. 1 t. f) GDPR (pogledajte u prethodnom tekstu) radi pružanja marketinških usluga eSky – podnošenje žalbe ne treba pravdati posebnom situacijom, a kad se uloži protest, Kontrolor podataka više neće moći da obrađuje lične podatke na osnovu čl. 6 st. 1 t. f) GDPR radi pružanja marketinških usluga eSky u opsegu u kojem su se ti podaci obrađivali za tu svrhu.

      Protest možete uložiti na sledeći način: u sedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici www.esky.ba (sekcija: Kontakt).
    10. Osim prava na opoziv saglasnosti i ulaganje protesta, imate pravo i na pristup podacima, uključujući dobijanje kopije podataka, pravo na prenos podataka, pravo na ispravku i brisanje podataka, ograničenja obrade i pravo da ne podležete odluci koja se temelji isključivo na automatizovanoj obradi, uključujući profilisanje, i ima pravne posledice ili na sličan način bitno utiče na nju.
      Navedena prava možete da ostvarite na sledeći način: u sedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici www.esky.ba (sekcija: Kontakt).
      Podatke možete da ispravite i na svom nalogu.
      U svakom trenutku možete i da izbrišete nalog nakon prijave u Korisničku zonu u skladu s Pravilnikom, podnošenjem zahteva u sedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici www.esky.ba (sekcija: Kontakt).
    11. Lične podatke ćemo pribavljati direktno od vas (preko naloga, tokom procesa transakcije itd.). Podaci se mogu pribaviti iz drugih izvora isključivo radi vršenja usluge. Radi se o informacijama od subjekata koji vrše uslugu koju ste naručili (avio-kompanije, hoteli itd.) Opseg podataka će obuhvatati isključivo informacije koje su neophodne za potvrđivanje toga da li je narudžbina plaćena.
    12. Navođenje ličnih podataka je uvek dobrovoljno, ali i neophodno za realizaciju gorenavedenih svrha.
    13. Lični podaci koji se obrađuju radi vršenja usluge u skladu s Pravilnikom daju se subjektima koji u korist korisnika vrše uslugu koju je korisnik izabrao (uključujući i podizvođače), npr. avio-kompanijama, hotelima, osiguravajućim kompanijama, posrednicima u plaćanju, GDS-u (Global Distribution System) itd. Nezavisno od svrhe obrade podataka, pristup vašim ličnim podacima mogu da imaju isključivo ovlašćeni zaposleni i podizvođači Kontrolora podataka s kojima je on sklopio odgovarajuće ugovore o davanju podataka (za detalje se obratite službeniku za zaštitu podataka).