Politika za kolačiće
Politika zaštite ličnih podataka
Službenik za zaštitu podataka: Grzegorz Gawin
e-adresa: iod@esky.com
Svrha | Objašnjenje | Pravni osnov | Rok obrade (kada će vaši podaci biti izbrisani) |
Registracija profila u usluzi u skladu s tekstom pravilnika (u daljem tekstu: Pravilnik). | U ovom slučaju radi se o obradi podataka u opsegu koji je neophodan da biste mogli da napravite profil u usluzi www.esky.ba i koristite ga, između ostalog, za verifikaciju ispravnosti podataka ili pregled obavljenih transakcija. Registracija profila je automatizovana. Ako imate problema s registracijom profila, možete da se obratite centru za podršku. Svaki korisnik ima pravo na registraciju profila, bez prethodne verifikacije. | Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR | Tokom perioda vršenja usluge profila, ali ako ne dođe do registracije profila u usluzi ili nakon brisanja profila, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja. |
Sklapanje ugovora o vršenju usluga u skladu s Pravilnikom. | Nezavisno od toga da li ste napravili profil u usluzi www.esky.ba, ili ste neregistrovani korisnik, možete da naručite uslugu u skladu s Pravilnikom, npr. da rezervišete kartu ili hotel. Lični podaci prikupljeni tokom procesa naručivanja usluge biće obrađeni (uključujući davanje aviokompanijama ili drugim vršiocima usluga) da bi usluga mogla da se izvrši. Sklapanje ugovora se također može izvršiti preko centra za podršku Kontrolora podataka. Sklapanje ugovora se vrši na automatizovan način. Svaki korisnik ima pravo na sklapanje ugovora, bez prethodne verifikacije. |
Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR | TTokom perioda vršenja usluge i do trenutka zastarjelosti uzajamnih potraživanja, ali ako ne dođe do sklapanja ugovora i realizacije usluge u skladu sa Pravilnikom ili nakon realizacije usluge, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja. |
Realizacija ugovora o vršenju usluga u skladu s Pravilnikom. | Nezavisno od toga da li ste napravili profil u usluzi www.esky.ba, ili ste neregistrovani korisnik, možete da naručite uslugu u skladu s Pravilnikom, npr. da rezervišete kartu ili hotel. Lični podaci prikupljeni tokom procesa naručivanja usluge biće obrađeni (uključujući davanje aviokompanijama ili drugim vršiocima usluga) da bi ugovor mogao da se realizuje. Tokom naručivanja usluge možete izabrati i dodatne opcije (u skladu s Pravilnikom), a ako izaberete te opcije, vaši podaci će se obrađivati i radi realizacije te dodatne usluge. Sklapanje ugovora se vrši na automatizovan način, osim ako se usluga ne realizuje preko centra za podršku. Svaki korisnik ima pravo na dobivanje usluge, bez prethodne verifikacije. |
Čl. 6 st. 1 t. b) GDPR i čl. 22 st. 2 t. a) GDPR | Tokom perioda vršenja usluge i do trenutka zastarjelosti uzajamnih potraživanja, ali ako ne dođe do sklapanja ugovora i realizacije usluge u skladu sa Pravilnikom ili nakon realizacije usluge, podaci će se arhivirati i neće se koristiti osim za ostvarivanje, osporavanje ili utvrđivanje uzajamnih potraživanja. |
Realizacija marketinških usluga eSky. | Ako se marketinške usluge budu realizovale preko e-pošte, tražićemo vam dodatnu saglasnost (pogledajte u nastavku). U tom slučaju koristiće se lični podaci prikupljeni preko profila ili tokom procesa transakcije i vršenja usluge i za to vrijeme. Navedena svrha se također može realizovati preko prikazivanja personalizovane reklame na osnovu profilisanja. Profilisanje u skladu sa GDPR-om znači proizvoljni oblik automatizovane obrade ličnih podataka koji se zasniva na korištenju ličnih podataka za procjenu nekih ličnih faktora fizičkog lica, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada tog fizičkog lica, njegov ekonomski položaj, zdravstveno stanje, lične preference, interesovanja, pouzdanost, ponašanje, lokaciju ili promjene lokacije. | Čl. 6 st. 1 t. f) GDPR | Do trenutka podnošenja žalbe, a nakon prijave samo za osporavanje potraživanja (u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara). |
Vršenje obaveze javnih davanja (npr. poreza) u skladu sa sklapanjem ugovora o vršenju usluga u skladu s Pravilnikom. | Radi se o vršenju obaveza Kontrolora podataka prema poljskom zakonu. | Čl. 6 st. 1 t. c) GDPR | Do vremena zastarjelosti javnih davanja (između ostalog, poreza). |
Sigurnost usluge. | Radi se, između ostalog, o sprečavanju neovlaštenog pristupa elektronskim mrežama za komunikaciju i zlonamjernog softvera, o prekidu DOS napada, kao i o sprječavanju oštećenja kompjuterskih sistema i sistema za elektronsku komunikaciju. | Čl. 6 st. 1 t. f) GDPR | Do trenutka podnošenja odgovarajuće žalbe (pogledajte u nastavku) ili do trenutka zastarjelosti uzajamnih potraživanja, npr. vezanih za povredu sigurnosnih principa usluge -> zavisno od toga šta će se desiti ranije. |
Vršenje statističke analize, uključujući i finansijsku, pri čemu su namjena rezultata tih ispitivanja potrebe poboljšanja kvaliteta usluga koje vrši Kontrolor podataka. | Analiza se vrši „ručno“. Svrha analize je identifikacija transakcija koje predstavljaju povredu ugovora (bez namjere plaćanja) kako bi se tražila prava od Kontrolora podataka. | Čl. 6 st. 1 t. f) GDPR | Do trenutka podnošenja odgovarajuće žalbe ili do trenutka zastarjelosti uzajamnih potraživanja, npr. vezanih za povredu sigurnosnih principa usluge -> zavisno od toga šta će se desiti ranije. |
Slanje biltena | U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost i navedete e-adresu. U tom slučaju koristiće se lični podaci prikupljeni preko peofila ili tokom procesa transakcije i vršenja usluge i u tom periodu. Navedena svrha se može realizovati i preko prikazivanja personalizovane reklame na osnovu profilisanja. Profilisanje u skladu sa GDPR-om znači proizvoljni oblik automatizovane obrade ličnih podataka koji se zasniva na korištenju ličnih podataka za procjenu nekih ličnih faktora fizičkog lica, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada tog fizičkog lica, njegov ekonomski položaj, zdravstveno stanje, lične preference, interesovanja, pouzdanost, ponašanje, lokaciju ili promjene lokacije. | Čl. 6 st. 1 t. a) GDPR | Do trenutka opoziva saglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara). |
Slanje obavještenja o cijenama („price alert“) | U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost i navedete e-adresu. U tom slučaju koristiće se lični podaci prikupljeni preko profila ili tokom procesa transakcije i vršenja usluge i u tom periodu. Navedena svrha se može realizovati i preko prikazivanja personalizovane reklame na osnovu profilisanja. Profilisanje u skladu sa GDPR-om znači proizvoljni oblik automatizovane obrade ličnih podataka koji se zasniva na korišćenju ličnih podataka za procjenu nekih ličnih faktora fizičkog lica, a naročito za analizu ili prognozu aspekata koji se odnose na efekte rada tog fizičkog lica, njegov ekonomski položaj, zdravstveno stanje, lične preference, interesovanja, pouzdanost, ponašanje, lokaciju ili promjene lokacije. | Čl. 6 st. 1 t. a) GDPR | Do trenutka opoziva saglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara). |
Prikazivanje obavještenja (tzv. web push) | U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost. „Web push“ podrazumijeva da se na adresi preglednika pojavljuje pitanje da li korisnik daje saglasnost za primanje „web push“ obavještenja. Korisnik ima mogućnost da prihvati ili blokira obavještenja. Tekst obavještenja sastavlja preglednik, bez mogućnosti utjecaja na njega. | Čl. 6 st. 1 t. a) GDPR | Do trenutka opoziva saglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara). |
Geolokacija za potrebe prikazivanja personalizovane reklame | U tom slučaju ćemo vas zamoliti da date dodatnu saglasnost. | Čl. 6 st. 1 t. a) GDPR | Do trenutka opoziva saglasnosti, a nakon opoziva samo za osporavanja potraživanja (u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara). |
Vršenje obaveza koje su vezane za realizaciju prava navedenih u GDPR-u. | U tom slučaju podaci će se obrađivati isključivo u opsegu koji je neophodan za identifikaciju i verifikaciju identiteta lica koje podnosi zahtjev. | Čl. 6 st. 1 t. c) GDPR | Za osporavanja potraživanja u roku zastarjelosti potraživanja na osnovu povrede ličnih dobara. |
Ostvarivanje, utvrđivanje ili osporavanje potraživanja koja su vezana za: - vršenje usluge u skladu s Pravilnikom (u tom opsegu, razmatranje reklamacije); - vršenje obaveza koje proizilaze iz GDPR propisa (da bi se mogla dokazati usaglašenost sa propisima). |
U tom slučaju podaci će se obrađivati isključivo u opsegu koji je neophodan za ostvarivanje, utvrđivanje ili osporavanje potraživanja. | Čl. 6 st. 1 t. f) GDPR | Tokom roka zastarjelosti potraživanja, kako prema Kontroloru podataka tako i potraživanja koja pripadaju Kontroloru podataka. |