INTRODUCTION

Kompas d.o.o. pays special attention to protecting personal information of its clients, in accordance with best business practices and applicable Croatian and European regulations, including the General Data Protection Regulation (EU Regulation 2016/679 of the European Parliament and of the Council of the EU from 27 April 2016)

The purpose of this policy is to provide all interested parties with all the necessary information on the processing and protection of personal data and the rights that the clients have regarding the processing of personal data.

SCOPE

The policy applies to all personal information of the clients that Kompas d.o.o. collects and processes and the data collected and processed by Kompas ‘ partners on behalf of and for the needs of Kompas .

A client is a person who has requested a service or a service offer from Kompas .

Personal data means any information relating to an individual whose identity has been confirmed or can be confirmed (Article 4 of the General Data Protection Regulation).

Data processing means any operation or set of operations which is performed on personal data or on sets of personal data (Article 4 of the General Data Protection Regulation).

PRINCIPLES FOR PROCESSING PERSONAL DATA

Lawful, fair and transparent processing

We process the data in accordance with applicable laws pertaining to the processing of personal data and in accordance with the best business practice of data protection.

Purpose limitation of processing

We process the collected data only in accordance with the purpose for which this data was collected.

Data minimisation

We collect and process only the data necessary to achieve the purpose of processing.

Factual accuracy of data

We pay special attention to the accuracy of the data collected. The User has the right to inspect and correct his / her data at any time.

Time limitation for processing and storage of data

We process and store the data only for as long as is necessary to fulfil the purpose for which the data was collected or as required by the applicable regulations.

Security of personal data

We pay the utmost attention to personal data security. We constantly monitor and improve internal processes and use appropriate ICT measures to insure the security and privacy of personal data.

RIGHTS OF CLIENTS

In accordance with the General Data Protection Regulation, the client has the following rights:

Right of data access

The Client is entitled to receive confirmation whether we are processing his / her personal data and if we do, he/she is entitled to receive the following information: information about the purpose of processing, the category of personal data we are processing, the recipients or categories of recipients of the data we are processing, the predicted period in which the data will be stored or criteria for determining that period, the right to request correction, deletion and limitation of data processing, the right to lodge a complaint with the supervisory body, information about the source of data if not collected from the client, automated decision-making system information, such as making a profile, information about protective measures if the data is transferred to a third country.

Right to rectification and erasure

The client has the right to obtain rectification of inaccurate data.

The client has the right to obtain erasure of the data unless the data is necessary for the purpose for which they were collected or should be kept in accordance with the applicable legal regulations.

Kompas  has an obligation to notify the client about the rectification or erasure of data made at the client’s request.

Right to restriction of processing

The client has the right to obtain the data processing restriction, under the terms defined in the General Data Protection Regulation.

Kompas  has an obligation to notify the client about the processing restriction made at the client’s request.

Right to data portability

The client has the right to receive the information he has submitted to us in a structured, standard and machine-readable format, and to transfer them to another processing manager without restriction.

Right to object

The client has at all times the right to object to the processing of personal data.

The client has at all times the right to object to direct marketing, in which case the data will no longer be used for that purpose.

Automated decision making including profiling

The client has the right not to be the subject of the decisions based on automated processing, including profile creation.

PERSONAL DATA COLLECTION PROCEDURE

We collect our clients’ data using the following procedures:

Data collection in branch offices

When making a reservation or an offer, we ask the user for the personal information required for the reservation or the offer.

The user can leave his or her data personally, or another person can do it in the user’s name, or the user can contact us by phone or e-mail.

Data collection via web pages

When making a reservation or making a query for an offer on our web pages, we collect the information needed to make a reservation or an offer.

The client submits the information via the form on the web site.

Consent of the client

Consent of the client means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her (Article 4 of the General Data Protection Regulation).

Without the client’s consent, we will never use any of the client’s personal information for any purpose that requires consent, according to the applicable regulations.

CATEGORIES OF PERSONAL DATA WE COLLECT

We only collect data that is necessary for the purpose of data collection and in accordance with applicable legal regulations.

The data we collect is: name and surname, date of birth of the children for the purpose of obtaining a discount, phone number and e-mail address for contact, location, gender, citizenship, passport number or of other appropriate personal document where necessary in order to enforce legal obligations (e.g. when crossing the border), credit card number or other payment method information.

Due to the nature of passenger services, there may be a need for processing specially protected categories of personal information that reveal, for example, religious or philosophical beliefs, trade union membership, and client’s health-related data, solely for the purpose of executing a contract between the Kompas  and the client, or completing actions preceding the conclusion of the contract. It will be considered that the client who gave Kompas  data from a special category of personal data explicitly expressed his or her compliance to processing such data.

PURPOSE OF PERSONAL DATA COLLECTION

We collect personal data for the following purposes:

For the performance of a contract or the implementation of pre-contractual measures

We collect personal information in order to service a client or in order to make an offer for a service to the client.

For informing the users about services and products

If the client has given his consent, we can use the client’s data to familiarise the client with our services and products that may be of interest to him/her.

For internal use

Client’s data is kept to protect the legitimate interests of the client or our legitimate interests, in accordance with applicable legal regulations. For example, this may include keeping client data in order to best respond to potential customer complaints, use of client data to prevent, detect and process misuse at the expense of the clients or Kompas , ensure employee, client, product and service safety, creation of services and offerings tailored to the needs and wishes of the clients, providing top-notch user experience, personalized customer support, market research and analysis, sales channel optimization, etc. Telephone conversations between users and employees of Kompas  may be filmed and used further to improve the quality of work of Kompas  employees, the solving of client complaints as well as for security purposes, of which the client will be notified before starting the conversation. The legal basis for the processing of data for these purposes is the legitimate interest of Kompas , unless such interests are overridden by interests or fundamental rights and freedoms that require the protection of client data and/or the legal basis for protecting the key interests of the client or other natural person. Exceptions are cases where the legal basis is consent.

For the fulfilment of legal obligations

Based on a written request set on applicable regulations, Kompas  is obliged to provide or allow access to certain personal data of the client to the relevant state bodies (e.g. courts, police, tourist inspections, etc.).

The legal basis for processing the data for these purposes is to fulfil the legal obligations of Kompas .

DATA TRANSFER TO THIRD PARTIES

We transfer the clients’ data to third parties in the following cases:

For the performance of a contract or the implementation of pre-contractual measures with the client

We transfer the data to a third party when it is necessary in order to provide the client with a contracted service or required information. This includes, for example, sending client data to a hotel or carrier when it is needed to perform a service or make an offer for the service.

When the user has given his/her consent

We transfer the data to a third party if it is necessary for the purpose for which the user has explicitly granted his/her consent.

When we hire subcontractors for certain jobs

If we hire subcontractors for the processing, in that case we will transfer the personal data to the subcontractor. We use only subcontractors from the EU and these subcontractors work exclusively by Kompas ‘s order and under contract with Kompas , which ensures data protection measures as if the data were processed by Kompas .

PROTECTION OF PERSONAL DATA

In order to protect personal information of our clients we use the best business practices in the field of tourism and information-communication technologies. We continually adjust our internal processes in order to achieve the optimal level of personal data protection. We use different organizational measures and technical means to protect the user’s data from unauthorized access, change, loss, theft or other misuse of data.

CONTACT

The client can exercise his rights under the General Data Protection Regulation by submitting an application to the e-mail address zastita.osobnih.podataka@kompas-travel.com

If the client suspects there is a violation of his/her personal data, he/she may submit a complaint to the e-mail address zastita.osobnih.podataka@kompas-travel.com

The client may also submit a claim to the Personal Data Protection Agency.

AMENDMENTS, ADDITIONS AND TRANSITIONAL PROVISIONS OF THE POLICY

The policy enters into force and begins to apply on the day of its publication and is available on the internet sites and at the Kompas sales points. Customers will be promptly informed about possible changes to the Policy, including through the publication on the web site. The client shall have the right to transfer of personal data, deletion of data and the limitation of personal data processing shall have the client no later than the date of coming into force of the General Data Protection Regulation, i.e. from 25 May 2018.


UVODNE ODREDBE

Kompas d.o.o. pridaje posebnu pažnju zaštiti osobnih podataka svojh klijenata, u skladu s najboljom poslovnom praksom i važećim hrvatskim i europskim propisima, uključujući i Opću uredbu o zaštiti podataka (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016.)

Cilj ove politike je pružiti svim zainteresiranim stranama sve potrebne informacije o načinu obrade i zaštite osobnih podataka i pravima koje klijenti u vezi obrade osobnih podataka imaju.

PODRUČJE PRIMJENE

Politika se primjenjuje na sve osobne podatke klijenata koje Kompas d.o.o. prikuplja i obrađuje i podataka koje prikupljaju i obrađuju Kompasovi partneri u ime i za potrebe Kompasa.

Klijentom se smatra osoba koja je od Kompasa zatražila uslugu ili ponudu za uslugu.

Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi (Članak 4. Opće uredbe o zaštiti podataka).

Obrada podataka znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka (Članak 4. Opće uredbe o zaštiti podataka).

NAČELA OBRADE OSOBNIH PODATAKA

Zakonita, poštena i transparentna obrada

Podatke obrađujemo u skladu s važećim zakonima koji se odnose na obradu osobnih podataka i u skladu s najboljom poslovnom praksom zaštite podataka.

Obrada u skladu sa svrhom prikupljanja podataka

Prikupljene podatke obrađujemo samo u skladu sa svrhom za koje su ti podaci prikupljeni.

Ograničenje količine podataka

Prikupljamo i obrađujemo samo one podatke koji su nužni za postizanje svrhe obrade.

Točnost podataka

Posebnu pažnju pridajemo točnosti prikupljenih podataka. Korisnik u svakom trenutku ima pravo uvida u podatke i ispravka svojih podataka.

Ograničavanje vremena obrade i čuvanja podataka

Podatke obrađujemo i čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su podaci prikupljeni ili koliko nalažu primjenjivi propisi. Primjerice, osobne podatke prikupljene u svrhu pružanja usluge putovanja u paket aranžmanu čuvamo tri godine, a osobne podatke prikupljene u svrhu pružanja usluge izleta, turističkog transfera ili rezervacije hotelskog smještaja čuvamo šest mjeseci od završetka pružanja usluge.

Također, rokovi pohrane podataka ovise o interesu naših klijenata da se kontaktiranje izvrši putem kontakt podataka koji su ujedno i osobni podaci klijenta.

Ako podatke obrađujemo na temelju privole klijenta, podatke čuvamo sve dok klijent ne povuče privolu.

Podaci iz sustava videonadzora redovito se brišu, a čuvaju se najviše tri mjeseca osim u slučajevima kada su nužni za vođenje postupaka pred nadležnim tijelima.

Sigurnost osobnih podataka

Pridajemo najveću moguću pažnju sigurnosti osobnih podataka. Kontinuirano nadziremo i poboljšavamo interne procese i koristimo tehničke mjere kako bismo osigurali osobne podatke u najvećoj mogućoj mjeri.

PRAVA KLIJENATA

U skladu s Općom uredbom o zaštiti podataka, klijent ima sljedeća prava:

Pravo na pristup podacima

Klijent ima pravo dobiti potvrdu obrađujemo li njegove osobne podatke, te ako obrađujemo, ima pravo dobiti sljedeće informacije: informaciju o svrsi obrade, o kategoriji osobnih podataka koje obrađujemo, o primateljima ili kategorijama primatelja podataka koje obrađujemo, o predviđenom razdoblju u kojem će podaci biti pohranjeni ili kriterijima za utvrđivanje tog razdoblja, o pravu da zatraži ispravak, brisanje i ograničenje obrade podataka, o pravu na podnošenje tužbe nadzornom tijelu, informacije o izvoru podataka ako nisu prikupljeni od klijenta, informacije o sustavu za automatizirano odlučivanje, poput izrade profila, o zaštitnim mjerama ako se podaci prenose u treću zemlju.

Pravo na ispravak i brisanje

Klijent ima pravo ishoditi ispravak netočnih podataka.

Klijent ima pravo ishoditi brisanje podataka, osim ako su podaci nužni za svrhu za koju su prikupljeni ili ih je potrebno čuvati prema važećim zakonskim propisima.

Kompas ima obvezu obavijestiti klijenta o promjeni ili brisanju podataka napravljenih na zahtjev klijenta.

Pravo na ograničenje obrade

Klijent ima pravo ishoditi ograničenje obrade podataka, pod uvjetima definiranima u Općoj uredbi o zaštiti podataka.

Kompas ima obvezu obavijestiti klijenta o ograničenju obrade napravljenom na zahtjev klijenta.

Pravo na prenosivost podataka

Klijent ima pravo zaprimiti podatke koje nam je dostavio u strukturiranom, uobičajenom i strojno čitljivom formatu, te ih prenijeti drugom voditelju obrade bez ograničenja.

Pravo na prigovor

Klijent ima u svakom trenutku pravo na prigovor na obradu osobnih podataka.

Klijent ima u svakom trenutku pravo na prigovor na izravni marketing, u kom slučaju podatke više nećemo koristiti u tu svrhu.

Automatizirano donošenje odluka uključujući izradu profila

Klijent ima pravo da se na njega ne odnose odluke temeljene na automatiziranoj obradi, uključujući izradu profila.

NAČIN PRIKUPLJANJA OSOBNIH PODATAKA

Podatke o svojim klijentima prikupljamo na sljedeće načine:

Prikupljanje podataka u poslovnicama

Prilikom izrade rezervacije ili ponude, tražimo od korisnika osobne podatke potrebne za rezervaciju ili ponudu.

Korisnik svoje podatke može ostaviti osobno, ili u ime korisnika to može napraviti druga osoba, ili nam korisnik podatke može javiti telefonom ili mailom.

Prikupljanje podataka putem weba

Na našim web stranicama prilikom izrade rezervacije ili upita za ponudom, prikupljamo podatke potrebne za izradu rezervacije ili ponude.

Klijent nam podatke dostavlja putem obrasca na web stranicama.

Privola klijenta

Privola klijenta znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose (Članak 4. Opće uredbe o zaštiti podataka).

Bez privole klijenta nikad nećemo upotrebljavati osobne podatke klijenta ni u kakve svrhe za koje je prema važećim propisima nužna privola.

VRSTE OSOBNIH PODATAKA KOJE PRIKUPLJAMO

Prikupljamo samo one podatke koji su nužni za izvršenje svrhe prikupljanja podataka i u skladu s važećim zakonskim propisima.

Podaci koje prikupljamo su: ime i prezime, datum rođenja djece radi ostvarivanja popusta, broj telefona i e-mail adresu radi kontakta, lokacija, spol, državljanstvo, broj putovnice ili drugog odgovarajućeg osobnog dokumenta tamo gdje je to potrebno radi izvršenja zakonskih obveza (npr. kod prelaska granice), broj kreditne kartice ili podatke o drugom sredstvu plaćanja.

Zbog prirode putničkih usluga može se dogoditi potreba za obradom posebno zaštićenih kategorija osobnih podataka koji otkrivaju, primjerice, vjerska ili filozofska uvjerenja, članstvo u sindikatu i podataka koji se odnose na zdravlje klijenta i to isključivo u svrhu izvršenja ugovora između Kompasa i klijenta, odnosno obavljanja radnji koje prethode sklapanju ugovora. Smatrat će se da je klijent koji je Kompasu dao podatak iz posebne kategorije osobnih podataka time izričito iskazao svoju privolu na obradu takvih podataka.

SVRHA PRIKUPLJANJA OSOBNIH PODATAKA

Osobne podatke prikupljamo u sljedeće svrhe:

Radi izvršenja ugovora ili pripreme za izvršenje ugovora

Osobne podatke prikupljamo kako bismo mogli izvršiti uslugu prema klijentu ili kako bismo mogli napraviti ponudu za uslugu klijentu.

Radi obavještavanja korisnika o uslugama i proizvodima

Kompas može upotrebljavati sve kontaktne podatke klijenta za slanje promidžbenih obavijesti o svim uslugama i proizvodima Kompasa putem svih kanala za promidžbu, osim ako klijent ne odredi drugačije. Kako bi klijent mogao dobivati obavijesti koje odgovaraju njegovim željama i navikama, nužno je da Kompas upotrebljava određene podatke klijenta za izradu personaliziranih promidžbenih obavijesti i ponuda za klijenta. Klijent se u svakom trenutku može izjasniti da ne želi više primati promidžbene obavijesti. U tom se slučaju podaci korisnika više neće obrađivati u svrhe izravne promidžbe. Promidžbene obavijesti o uslugama i proizvodima trećih osoba (partnera) Kompas će slati klijentu jedino uz privolu. Pravna osnova za obradu podataka u ove svrhe jest legitiman interes Kompasa, osim kad su od tog interesa jači interes ili temeljna prava i slobode koje zahtijevaju zaštitu podataka klijenta.

Za interne potrebe

Podatke klijenta čuvamo kako bismo zaštitili legitimne interese klijenta ili naše legitimne interese, a u skladu s važećim zakonskim propisima. To na primjer može uključivati čuvanje podataka klijenta kako bismo na najbolji način mogli odgovoriti na eventualne prigovore klijenata, upotrebu podataka klijenata radi sprječavanja, otkrivanja i procesuiranja zloupotreba na štetu klijenata ili Kompasa, osiguravanja sigurnosti zaposlenika, klijenata, proizvoda i usluga Kompasa, kreiranja usluga i ponuda koje odgovaraju potrebama i željama klijenata, osiguravanja vrhunskog korisničkog iskustva, personalizirane korisničke podrške, istraživanja i analize tržišta, optimizacije prodajnih kanala itd. Telefonski razgovori korisnika i djelatnika Kompasa mogu biti snimani i dalje se upotrebljavati u svrhe unaprjeđenja kvalitete rada djelatnika Kompasa, rješavanja mogućih prigovora klijenata kao i u sigurnosne svrhe, o čemu će klijent biti obaviješten prije početka razgovora. Pravna osnova za obradu podataka u ove svrhe jest legitiman interes Kompasa, osim kad su od tog interesa jači interes ili temeljna prava i slobode koje zahtijevaju zaštitu podataka klijenta i/ili pravna osnova zaštite ključnih interesa klijenta ili druge fizičke osobe. Iznimka su slučajevi kada je pravna osnova privola.

U svrhu ispunjenja zakonskih obveza

Na temelju pisanog zahtjeva utemeljenog na važećim propisima, Kompas je nadležnim državnim tijelima (npr. sudovima, policiji, turističkoj inspekciji itd.) obvezan dostaviti ili omogućiti pristup određenim osobnim podacima klijenata.

Pravna osnova za obradu podataka u ove svrhe jest ispunjavanje zakonskih obveza Kompasa.

PROSLJEĐIVANJE PODATAKA TREĆIM STRANAMA

Podatke klijenata prosljeđujemo trećim stranama u sljedećim slučajevima:

U svrhu izvršenja ugovora ili priprema za izvršenje ugovora s klijentom

Podatke prosljeđujemo trećoj strani kad je to potrebno da bismo klijentu pružili ugovorenu uslugu ili tražene informacije. To na primjer uključuje slanje podataka klijenta hotelu ili prijevozniku, kada je to potrebno da bi se izvršila usluga ili napravila ponuda za uslugu.

Kada je korisnik dao privolu

Podatke prosljeđujemo trećoj strani ako je to potrebno za svrhu za koju je korisnik dao izričitu privolu.

Kada za obavljanje pojedinih poslova angažiramo podizvođače

Ako za obavljanje pojedinih poslova angažiramo podizvođače kao izvršitelje obrade, u tom slučaju prosljeđujemo osobne podatke podizvođaču. Pritom koristimo podizvođače isključivo s prostora EU i ti podizvođači rade isključivo po nalogu Kompasa i po ugovoru sklopljenom s Kompasom, što osigurava mjere zaštite podatka kao da podatke obrađuje Kompas.

ZAŠTITA OSOBNIH PODATAKA

U svrhu zaštite osobnih podataka svojih klijenata koristimo najbolje poslovne prakse u području turizma i informacijsko-komunikacijskih tehnologija. Kontinuirano prilagođavamo naše interne procese kako bismo postigli optimalnu razinu zaštite osobnih podataka. Pritom koristimo različite organizacijske mjere i tehnička sredstva zaštite podataka korisnika od neovlaštenog uvida, promjene, gubitka, krađe ili druge zloupotrebe podataka.

KONTAKT

Klijent može ostvariti svoja prava iz Opće uredbe o zaštiti podataka podnošenjem zahtjeva na adresu elektroničke pošte zastita.osobnih.podataka@kompas-travel.com.

Ako klijent sumnja na povredu svojih osobnih podataka, može poslati prijavu na adresu elektroničke pošte zastita.osobnih.podataka@kompas-travel.com.

Klijent također može prijavu podnijeti Agenciji za zaštitu osobnih podataka.

IZMJENE, DOPUNE I PRIJELAZNE ODREDBE

Politika stupa na snagu i počinje se primjenjivati na dan objave te je dostupna na internetskim stranicama i na prodajnim mjestima Kompasa. O mogućim izmjenama i dopunama Politike klijenti će biti pravovremeno obaviješteni, uključujući i putem objave na internetskim stranicama. Pravo na prenosivost osobnih podataka, brisanje podataka i ograničenje obrade osobnih podataka klijent ima najkasnije od početka primjene Opće uredbe o zaštiti osobnih podataka, tj. od 25. svibnja 2018. godine.


Privacy statement

Kompas Ltd. is obliged not to misuse you personal information contained in order form. Personal information is considered to be all the data used for determining Buyer’s identity (such as first and last name, email address, home address etc.).

Kompas Ltd. will not deliver nor reveal Buyer’s personal information to third parties, apart from cases in which such actions are strictly mandated by the law in force and in cases when such actions are needed for fulfillment of obligations.

All Buyer’s information is strictly protected and is available only to those employees who need such information in order to perform their job. All employees and business partners of Kompas Ltd. are responsible for respecting privacy protection principles.

Kompas Ltd. is obliged to ensure the protection of Buyer’s personal information by collecting only basic information on the Buyer’s, i.e. only information needed for fulfillment of obligations.

Kompas Ltd. has the right to use information that is automatically recorded during each visit to the website, and is not considered as personal information (browser used, number of visits, time spent on the website etc.) for the sole purpose of making website visitation estimations and for website content and functionality enhancement.

Kompas Ltd. informs all Buyers regarding the usage of collected data and regularly offers its Buyers the choice when it comes to the usage of their information, including a possibility for a Buyer to decide whether he/she wants his/her name to be removed from the lists used in marketing campaigns.

In a case of change of any personal information (for example, home address, delivery address etc.) that was provided during registration process, the Buyer is obliged to inform Kompas Ltd. about such changes. In a case that Kompas Ltd. was not informed of such changes mentioned above, Kompas Ltd. shall not be considered responsible not viable regarding any order, i.e. delivery, problems.

The aforementioned provisions regarding personal information protection refer to the home web page of alternativa-webshop.com web shop only and to all pages inside alternativa-webshop.com domain, they do not refer to exterior pages connected to alternativa-webshop.com domain via links.

Apart from cases of electronic order, Kompas Ltd. shall not dispatch emails to the Buyer if he/she does not clearly agree to be contacted in that manner.