eSky.ba

Politika privatnosti

Politika za kolačiće
1. eSky.pl S.A., sa sjedištem u gradu Radom, 26-600, plac Jagielloński 8, upisan u Republički sudski registar koji vodi Osnovni sud za glavni grad Varšavu, XIV, privredno odjeljenje, pod brojem 0000383663, broj NIP [PIB]: 948-19-87-199, osnovni kapital u iznosu od 990.471 PLN, u daljem tekstu: Operater, osigurava korisnicima web stranica pravo na izbor u pogledu davanja informacija koje se odnose na njih. Operater obavještava da na web stranicama koristi tehnologiju kolačića i geolokalizacije.
2. Datoteke kolačića su male tekstualne informacije koje šalje web server, a čuvaju se na strani korisnika. Podrazumijevani parametri kolačića omogućavaju čitanje informacija koje su u njima sadržane samo serveru koji ih je izradio.
3. Kolačići se koriste za prikupljanje informacija koje su vezane za korištenje usluge od strane korisnika. Kolačići omogućavaju, između ostalog:
  1. održavanje sesije korisnika (nakon prijave), zahvaljujući čemu korisnik ne mora ponovo da upisuje korisničko ime i lozinku na svakoj podstranici usluge;
  2. prilagođavanje sadržaja stranica usluge željama korisnika, kao i optimizaciju korištenja web stranica; te datoteke naročito omogućavaju prepoznavanje uređaja korisnika i odgovarajuće prikazivanje web stranica na način prilagođen njegovim individualnim potrebama, kao i uređaju koji on koristi;
  3. prikupljanje anonimnih zbirnih statističkih podataka koji omogućavaju bolje upoznavanje načina na koji korisnici koriste uslugu. To omogućava poboljšanje usluge, njene strukture i sadržaja u skladu s očekivanjima korisnika.
4. Usluga koristi dvije osnovne vrste kolačića: „privremene” (session cookies) i „stalne” (persistent cookies). Privremeni kolačići su privremene datoteke koje se čuvaju na krajnjem uređaju korisnika do trenutka odjave, izlaska sa web stranice ili isključivanja softvera (web preglednika). Stalni kolačići se čuvaju na krajnjem uređaju korisnika u vremenu koje je određeno u parametrima kolačića ili dok ih korisnik ne izbriše.
5. eSky.pl S.A. u okviru usluge koristi i mehanizme vanjskih subjekata, partnera, oglašivača, i to naročito funkcije Facebook i Google društvenih mreža, što je direktno vezano za pohranjivanje kolačića tih korisnika na krajnjem uređaju.
6. U slučaju kad softver koji služi za pregled web stranica (web preglednik) podrazumijevano dopušta čuvanje kolačića na krajnjem uređaju, korisnici mogu u svakom trenutku izvršiti promjenu podešavanja koja se odnose na kolačiće u postavkama korištenog preglednika (to se odnosi na svaku vrstu kolačića) ili izbrisati te datoteke sa svojih uređaja. U slučaju usluga geolokalizacije, korisnik daje direktnu saglasnost prihvatanjem podešavanja web preglednika.
7. Ograničenja u primjeni kolačića mogu negativno uticati na neke od funkcionalnosti dostupnih na web stranicama usluge ili onemogućiti njihovu primjenu.
8. Kolačići nikad ne sadrže lične podatke korisnika.
9. Čuvanje informacija u obliku kolačića ili omogućavanje pristupa njima ne dovodi do promjene konfiguracije na krajnjem uređaju korisnika niti u softveru koji je instaliran na tom uređaju.

Politika zaštite ličnih podataka

Iz ovog teksta („Politika zaštite ličnih podataka”, u daljem tekstu: „Politika ZLP”) između ostalog ćete saznati u koje svrhe i koliko dugo će eSky.pl S.A. (u daljem tekstu: Kontrolor podataka) obrađivati vaše lične podatke. Saznaćete koje kategorije subjekata smiju da imaju pristup vašim ličnim podacima, kao i koja prava možete koristiti u vezi s obradom ličnih podataka. Izrađena Politika je strogo povezana s obavezom primjene novih zahtjeva koji se odnose na obradu podataka, a koji proizilaze iz propisa Evropske unije o zaštiti ličnih podataka, tj. Uredbe 2016/679 koja se naziva i GDPR (u daljem tekstu: Uredba).
Politika ZLP čini dio Politike privatnosti kompanije eSky.pl S.A,. koja reguliše i pitanje korištenja kolačića.
Politika ZLP se odnosi na podatke koji se prikupljaju preko web stranice, mobilne aplikacije, kao i putem kontakta sa centrom za podršku.
Kontrolor vaših ličnih podataka – koji se obrađuju u dole navedene svrhe – jeste eSky.pl S.A. sa sjedištem u gradu Radom, adresa:
Pl. Jagielloński 8,
telefon: +40 31 100 5000 – za osobe koje zovu sa mobilnih telefona i iz inostranstva,
e-adresa: iod@esky.com
Kontrolor podataka je imenovao službenika za zaštitu podataka (u daljem tekstu: Službenik). Službeniku možete da se obratite u vezi sa svim pitanjima koja su vezana za obradu vaših ličnih podataka, kao i u slučaju nejasnoća u vezi s vašim pravima. Službenik je dužan da sačuva poslovnu tajnu ili čuva povjerljivost svojih zadataka – u skladu sa zakonom EU ili zakonom države.

Službenik za zaštitu podataka: Grzegorz Gawin

e-adresa: iod@esky.com
Službenik ima sljedeće zadatke:
1. obavještavanje Kontrolora podataka i zaposlenih koji obrađuju lične podatke o njihovim obavezama na osnovu ove Uredbe i drugih propisa EU ili zemalja-članica o zaštiti podataka, kao i davanje savjeta iz te oblasti;
2. praćenje poštovanja GDPR, drugih propisa EU ili zemalja-članica o zaštiti podataka i politika Kontrolora podataka ili procesora (izvršitelja obrade) u oblasti zaštite ličnih podataka, uključujući i podjelu obaveza, aktivnosti za povećanje svijesti, obuke osoblja koje učestvuje u operacijama obrade i revizije vezane za to;
3. davanje – na zahtjev – preporuka vezanih za procjenu posljedica po zaštitu podataka i praćenje njenog provođenja;
4. saradnja s nadzornim organom;
5. vršenje funkcije kontakt jedinice za nadzorni organ po pitanjima koja su vezana za obradu, uključujući prethodne konsultacije o kojima je riječ u čl. 36 i, u opravdanim slučajevima, davanje konsultacija za sve druge stvari.

Kontrolor podataka garantuje da će obrađivati vaše lične podatke isključivo u konkretne, jasne i zakonski opravdane svrhe i neće ih dalje obrađivati na način koji nije u skladu s tim svrhama. Svrha obrade podataka predstavlja razlog iz kojeg obrađujemo vaše lične podatke. Ako Kontrolor podataka bude htio da obrađuje vaše podatke u druge svrhe koje nisu navedene u nastavku, bićete obaviješteni o toj novoj svrsi. U donjoj tabeli su prikazane svrhe obrade podataka.

Svrha	Objašnjenje	Pravni osnov	Rok obrade (kada će vaši podaci biti izbrisani)
Registracija profila u usluzi u skladu s tekstom pravilnika (u daljem tekstu: Pravilnik).	U ovom slučaju radi se o obradi podataka u opsegu koji je neophodan da biste mogli da napravite profil u usluzi www.esky.ba i koristite ga, između ostalog, za verifikaciju ispravnosti podataka ili pregled obavljenih transakcija. Registracija profila je automatizovana. Ako imate problema s registracijom profila, možete da se obratite centru za podršku. Svaki korisnik ima pravo na registraciju profila, bez prethodne verifikacije.	Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR	Tokom perioda vršenja usluge profila, ali ako ne dođe do registracije profila u usluzi ili nakon brisanja profila, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja.
Sklapanje ugovora o vršenju usluga u skladu s Pravilnikom.	Nezavisno od toga da li ste napravili profil u usluzi www.esky.ba, ili ste neregistrovani korisnik, možete da naručite uslugu u skladu s Pravilnikom, npr. da rezervišete kartu ili hotel. Lični podaci prikupljeni tokom procesa naručivanja usluge biće obrađeni (uključujući davanje aviokompanijama ili drugim vršiocima usluga) da bi usluga mogla da se izvrši. Sklapanje ugovora se također može izvršiti preko centra za podršku Kontrolora podataka. Sklapanje ugovora se vrši na automatizovan način. Svaki korisnik ima pravo na sklapanje ugovora, bez prethodne verifikacije.	Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR	TTokom perioda vršenja usluge i do trenutka zastarjelosti uzajamnih potraživanja, ali ako ne dođe do sklapanja ugovora i realizacije usluge u skladu sa Pravilnikom ili nakon realizacije usluge, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja.
Realizacija ugovora o vršenju usluga u skladu s Pravilnikom.	Nezavisno od toga da li ste napravili profil u usluzi www.esky.ba, ili ste neregistrovani korisnik, možete da naručite uslugu u skladu s Pravilnikom, npr. da rezervišete kartu ili hotel. Lični podaci prikupljeni tokom procesa naručivanja usluge biće obrađeni (uključujući davanje aviokompanijama ili drugim vršiocima usluga) da bi ugovor mogao da se realizuje. Tokom naručivanja usluge možete izabrati i dodatne opcije (u skladu s Pravilnikom), a ako izaberete te opcije, vaši podaci će se obrađivati i radi realizacije te dodatne usluge. Sklapanje ugovora se vrši na automatizovan način, osim ako se usluga ne realizuje preko centra za podršku. Svaki korisnik ima pravo na dobivanje usluge, bez prethodne verifikacije.	Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR	Tokom perioda vršenja usluge i do trenutka zastarjelosti uzajamnih potraživanja, ali ako ne dođe do sklapanja ugovora i realizacije usluge u skladu sa Pravilnikom ili nakon realizacije usluge, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja.
Realizacija marketinških usluga eSky.	Ako se marketinške usluge budu realizovale preko e-pošte, tražićemo vam dodatnu saglasnost (pogledajte u nastavku). U tom slučaju koristiće se lični podaci prikupljeni preko profila ili tokom procesa transakcije i vršenja usluge i za to vrijeme. Navedena svrha se također može realizovati preko prikazivanja personalizovane reklame na osnovu profilisanja. Profilisanje u skladu sa GDPR-om znači proizvoljni oblik automatizovane obrade ličnih podataka koji se zasniva na korištenju ličnih podataka za procjenu nekih ličnih faktora fizičkog lica, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada tog fizičkog lica, njegov ekonomski položaj, zdravstveno stanje, lične preference, interesovanja, pouzdanost, ponašanje, lokaciju ili promjene lokacije.	Čl. 6 st. 1 t. f) GDPR	Do trenutka podnošenja žalbe, a nakon prijave samo za osporavanje potraživanja (u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara).
Vršenje obaveze javnih davanja (npr. poreza) u skladu sa sklapanjem ugovora o vršenju usluga u skladu s Pravilnikom.	Radi se o vršenju obaveza Kontrolora podataka prema poljskom zakonu.	Čl. 6 st. 1 t. c) GDPR	Do vremena zastarjelosti javnih davanja (između ostalog, poreza).
Sigurnost usluge.	Radi se, između ostalog, o sprečavanju neovlaštenog pristupa elektronskim mrežama za komunikaciju i zlonamjernog softvera, o prekidu DOS napada, kao i o sprječavanju oštećenja kompjuterskih sistema i sistema za elektronsku komunikaciju.	Čl. 6 st. 1 t. f) GDPR	Do trenutka podnošenja odgovarajuće žalbe (pogledajte u nastavku) ili do trenutka zastarjelosti uzajamnih potraživanja, npr. vezanih za povredu sigurnosnih principa usluge -> zavisno od toga šta će se desiti ranije.
Vršenje statističke analize, uključujući i finansijsku, pri čemu su namjena rezultata tih ispitivanja potrebe poboljšanja kvaliteta usluga koje vrši Kontrolor podataka.	Analiza se vrši „ručno“. Svrha analize je identifikacija transakcija koje predstavljaju povredu ugovora (bez namjere plaćanja) kako bi se tražila prava od Kontrolora podataka.	Čl. 6 st. 1 t. f) GDPR	Do trenutka podnošenja odgovarajuće žalbe ili do trenutka zastarjelosti uzajamnih potraživanja, npr. vezanih za povredu sigurnosnih principa usluge -> zavisno od toga šta će se desiti ranije.
Slanje biltena	U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost i navedete e-adresu. U tom slučaju koristiće se lični podaci prikupljeni preko peofila ili tokom procesa transakcije i vršenja usluge i u tom periodu. Navedena svrha se može realizovati i preko prikazivanja personalizovane reklame na osnovu profilisanja. Profilisanje u skladu sa GDPR-om znači proizvoljni oblik automatizovane obrade ličnih podataka koji se zasniva na korištenju ličnih podataka za procjenu nekih ličnih faktora fizičkog lica, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada tog fizičkog lica, njegov ekonomski položaj, zdravstveno stanje, lične preference, interesovanja, pouzdanost, ponašanje, lokaciju ili promjene lokacije.	Čl. 6 st. 1 t. a) GDPR	Do trenutka opoziva saglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara).
Slanje obavještenja o cijenama („price alert“)	U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost i navedete e-adresu. U tom slučaju koristiće se lični podaci prikupljeni preko profila ili tokom procesa transakcije i vršenja usluge i u tom periodu. Navedena svrha se može realizovati i preko prikazivanja personalizovane reklame na osnovu profilisanja. Profilisanje u skladu sa GDPR-om znači proizvoljni oblik automatizovane obrade ličnih podataka koji se zasniva na korišćenju ličnih podataka za procjenu nekih ličnih faktora fizičkog lica, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada tog fizičkog lica, njegov ekonomski položaj, zdravstveno stanje, lične preference, interesovanja, pouzdanost, ponašanje, lokaciju ili promjene lokacije.	Čl. 6 st. 1 t. a) GDPR	Do trenutka opoziva saglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara).
Prikazivanje obavještenja (tzv. web push)	U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost. „Web push“ podrazumijeva da se na adresi preglednika pojavljuje pitanje da li korisnik daje saglasnost za primanje „web push“ obavještenja. Korisnik ima mogućnost da prihvati ili blokira obavještenja. Tekst obavještenja sastavlja preglednik, bez mogućnosti utjecaja na njega.	Čl. 6 st. 1 t. a) GDPR	Do trenutka opoziva saglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara).
Geolokacija za potrebe prikazivanja personalizovane reklame	U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost.	Čl. 6 st. 1 t. a) GDPR	Do trenutka opoziva saglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara).
Vršenje obaveza koje su vezane za realizaciju prava navedenih u GDPR-u.	U tom slučaju podaci će se obrađivati isključivo u opsegu koji je neophodan za identifikaciju i verifikaciju identiteta lica koje podnosi zahtjev.	Čl. 6 st. 1 t. c) GDPR	Za osporavanja potraživanja u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara.
Ostvarivanje, utvrđivanje ili osporavanje potraživanja koja su vezana za: - vršenje usluge u skladu s Pravilnikom (u tom opsegu, razmatranje reklamacije); - vršenje obaveza koje proizilaze iz GDPR propisa (da bi se mogla dokazati usaglašenost sa propisima).	U tom slučaju podaci će se obrađivati isključivo u opsegu koji je neophodan za ostvarivanje, utvrđivanje ili osporavanje potraživanja.	Čl. 6 st. 1 t. f) GDPR	Tokom roka zastarjelosti potraživanja, kako prema Kontroloru podataka tako i potraživanja koja pripadaju Kontroloru podataka.

Ako se vaši lični podaci budu obrađivali na osnovu saglasnosti, možete je opozvati u svakom trenutku. Saglasnost možete opozvati u sjedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici www.esky.ba (sekcija: Kontakt). Opoziv saglasnosti ne utiče na usaglašenost sa zakonom obrade vršene do vremena opoziva saglasnosti. U slučaju opoziva saglasnosti, Kontrolor podataka će procijeniti da li je obrada podataka i dalje opravdana. Dalja obrada podataka će u takvom slučaju biti moguća za osporavanje potraživanja (npr. dokazivanjem da je pravo na opoziv saglasnosti ostvareno) i samo u opsegu koji je za tu svrhu neophodan.
Imajte na umu da svaki put kad lični podaci budu obrađivani na osnovu čl. 6 st. 1 t. f) GDPR (pogledajte u prethodnom tekstu), tj. u slučaju tzv. opravdanog interesa Kontrolora podataka, možete u svakom trenutku uložiti protest – iz razloga koji su vezani za posebnu situaciju – protiv obrade ličnih podataka. Kad se uloži protest, Kontrolor podataka više neće moći da obrađuje lične podatke osim ako ne dokaže da postoje zakoniti i opravdani razlozi za njihovu obradu koji su nadređeni u odnosu na interese, prava i slobode lica na koje se podaci odnose ili razlozi za utvrđivanje, ostvarivanje ili osporavanje potraživanja.

Ono što je bitno – u slučajevima kad se lični podaci obrađuju na osnovu čl. 6 st. 1 t. f) GDPR (pogledajte u prethodnom tekstu) radi pružanja marketinških usluga eSky – podnošenje žalbe ne treba pravdati posebnom situacijom, a kad se uloži protest, Kontrolor podataka više neće moći da obrađuje lične podatke na osnovu čl. 6 st. 1 t. f) GDPR radi pružanja marketinških usluga eSky u opsegu u kojem su se ti podaci obrađivali za tu svrhu.

Protest možete uložiti na sljedeći način: u sjedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici www.esky.ba (sekcija: Kontakt).
Osim prava na opoziv saglasnosti i ulaganje protesta, imate pravo i na pristup podacima, uključujući dobijanje kopije podataka, pravo na prijenos podataka, pravo na ispravku i brisanje podataka, ograničenja obrade i pravo da ne podliježete odluci koja se temelji isključivo na automatizovanoj obradi, uključujući profilisanje, i ima pravne posljedice ili na sličan način bitno utiče na nju.
Navedena prava možete da ostvarite na sljedeći način: u sjedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici www.esky.ba (sekcija: Kontakt).
Podatke možete da ispravite i na svom nalogu.
U svakom trenutku možete i da izbrišete nalog nakon prijave u Korisničku zonu u skladu s Pravilnikom, podnošenjem zahtjeva u sjedištu Kontrolora podataka ili preko odgovarajućeg obrasca na stranici www.esky.ba (sekcija: Kontakt).
Lične podatke ćemo pribavljati direktno od vas (preko profila, tokom procesa transakcije itd.). Podaci se mogu pribaviti iz drugih izvora isključivo radi vršenja usluge. Radi se o informacijama od subjekata koji vrše uslugu koju ste naručili (aviokompanije, hoteli itd.) Opseg podataka će obuhvatati isključivo informacije koje su neophodne za potvrđivanje toga da li je narudžbina plaćena.
Navođenje ličnih podataka je uvijek dobrovoljno, ali i neophodno za realizaciju gore navedenih svrha.
13. Lični podaci koji se obrađuju radi vršenja usluge u skladu s Pravilnikom daju se subjektima koji u korist korisnika vrše uslugu koju je korisnik izabrao (uključujući i podizvođače), npr. aviokompanijama, hotelima, osiguravajućim kompanijama, posrednicima u plaćanju, GDS-u (Global Distribution System) itd. Nezavisno od svrhe obrade podataka, pristup vašim ličnim podacima mogu da imaju isključivo ovlašteni zaposleni i podizvođači Kontrolora podataka s kojima je on sklopio odgovarajuće ugovore o davanju podataka (za detalje se obratite službeniku za zaštitu podataka).