Polityka prywatności

Gaveia d.o.o., z siedzibą w Novigradzie, Chorwacja, Rijeke Raše 7, OIB (PID): 30657775410 (zwana dalej: „GAVEIA”, lub „my”, lub „nasz”) szanuje prywatność każdej osoby, od której zbiera dane. W naszej Polityce prywatności informujemy o danych osobowych, które GAVEIA gromadzi jako administrator, celu takiego gromadzenia, sposobie ochrony danych osobowych oraz prawach użytkownika. W niektórych przypadkach GAVEIA działa również jako administrator danych dla partnerów, którzy podpisali umowę o współpracy z GAVEIA.

Jeśli rezerwujesz zakwaterowanie za pośrednictwem www.adriacamps.com, www.my-mobilehome.com, www.meinmobilheim.de, www.mobilnahisica.si, www.miacasamobile.it, domkimobilne.com, www.villas-guide.com, www.gaveia.com, www.avtokampi.si, Twoim administratorem jest GAVEIA.
Więcej informacji na temat kontroli danych osobowych i praw użytkownika można znaleźć w poniższej polityce prywatności.

Polityka prywatności Gaveia d.o.o

Maj, 2024 r.
Gaveia szanuje prywatność każdej osoby, której dane osobowe przetwarza. W ramach niniejszej Polityki prywatności chcielibyśmy poinformować Cię o tym, jakie dane osobowe Gaveia, jako administrator danych, gromadzi i przetwarza, w jakim celu, w jaki sposób je chroni i jakie są Twoje prawa.

CZĘŚĆ OGÓLNA

ADMINISTRATOR DANYCH I RAMY PRAWNE
Gaveia d.o.o., z siedzibą w Novigradzie, Chorwacja, Rijeke Raše 7, OIB (PID): 30657775410 (dalej: Gaveia lub „nas” lub „nasz”), jako administrator danych, zobowiązuje się do ochrony danych osobowych użytkownika. Gromadzenie i przechowywanie danych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: Rozporządzenie), Ustawy o wdrożeniu ogólnego rozporządzenia o ochronie danych (Dziennik Urzędowy, nr 42/2018) oraz innymi przepisami regulującymi dany obszar, które mają zastosowanie w Republice Chorwacji.

ZAKRES
Niniejsza Polityka prywatności ma zastosowanie do przetwarzania danych osobowych przez Gaveia jako administratora danych, chyba że inna polityka Gaveia lub inny dokument stanowi inaczej w odniesieniu do konkretnego przetwarzania. W niektórych przypadkach Gaveia działa jako administrator danych dla osób, których dane dotyczą, które są również osobami, których dane dotyczą firm, z którymi Gaveia zawarła umowy dotyczące pośrednictwa i dystrybucji miejsc noclegowych w zakresie swoich uprawnień na podstawie tych umów.

Niniejsza Polityka prywatności jest podzielona na dwie części: Część Ogólną i Część Szczegółową. Podstawowe zasady przetwarzania danych osobowych, dane kontaktowe inspektora ochrony danych osobowych i inne postanowienia określone w części ogólnej Polityki prywatności mają zastosowanie bez wyjątku do każdego przetwarzania danych osobowych, niezależnie od tego, czy takie przetwarzanie jest wyraźnie przetwarzane w części szczegółowej Polityki prywatności, czy nie. Konkretne przypadki przetwarzania danych, które stanowią większość wszystkich przetwarzanych przez nas danych, zostały omówione bardziej szczegółowo w konkretnej części Polityki prywatności.

INSPEKTOR OCHRONY DANYCH
Gaveia wyznaczyła inspektora ochrony danych osobowych, z którym można się skontaktować w każdej chwili w przypadku pytań związanych z ochroną danych osobowych i wykonywaniem praw gwarantowanych przez rozporządzenie pod adresem privacy@gaveia.com lub pocztą na adres: Gaveia d.o.o., Rijeke Raše 7, Novigrad, Republika Chorwacji – dla inspektora ochrony danych.

ZASADY OCHRONY DANYCH OSOBOWYCH
Gaveia uznała zasady przetwarzania danych za podstawowe wartości, które muszą być przestrzegane podczas całego cyklu przetwarzania danych osobowych, od ich gromadzenia do ich zniszczenia lub innego zakończenia przetwarzania.

Przetwarzamy dane:

  • Zgodnie z prawem – przetwarzanie będzie możliwe, jeśli jest dozwolone przez prawo i w granicach dozwolonych przez prawo.
  • Uczciwie – z poszanowaniem specyfiki każdej relacji, stosując wszelkie odpowiednie środki ochrony danych osobowych i nie uniemożliwiając osobom, których dane dotyczą, wykonywania ich praw.
  • Przejrzystość – informowanie osób, których dane dotyczą, o przetwarzaniu danych osobowych. Od samego gromadzenia danych, gdy osoby, których dane dotyczą, są informowane o wszystkich aspektach przetwarzania danych, aż do zakończenia przetwarzania danych, osoby, których dane dotyczą, mają prosty i szybki dostęp do swoich danych. Niektóre informacje mogą być ograniczone tylko wtedy, gdy jest to wymagane przez prawo lub gdy jest to konieczne do ochrony osób trzecich.
  • Ograniczenie celu – przetwarzanie danych osobowych do celów, dla których zostały zebrane, oraz do innych celów, jeśli spełnione są wymogi określone w Rozporządzeniu. Dane mogą być przetwarzane w odpowiednich celach wyłącznie z uwzględnieniem: (a) wszelkie powiązania między celami, dla których dane osobowe zostały zebrane, a celami zamierzonego dalszego przetwarzania; (b) kontekst, w którym dane osobowe zostały zebrane, w szczególności w odniesieniu do relacji między nami a osobą, której dane dotyczą; (c) charakter danych osobowych, w szczególności fakt, czy przetwarzane są szczególne kategorie danych osobowych, zgodnie z art. 9 Rozporządzenia, lub przetwarzane są dane osobowe dotyczące wyroków skazujących i naruszeń prawa, zgodnie z art. 10 Rozporządzenia; (d) możliwe konsekwencje zamierzonego dalszego przetwarzania dla osób, których dane dotyczą; oraz (e) istnienie odpowiednich zabezpieczeń
  • Ograniczenie przechowywania – przechowywanie danych w formie umożliwiającej identyfikację osoby, której dane dotyczą, tylko tak długo, jak jest to konieczne do celów, dla których dane osobowe są przetwarzane, i dłużej tylko wtedy, gdy zezwalają na to przepisy.
  • Minimalizacja danych – przetwarzanie danych, jeśli są one adekwatne, istotne i ograniczone do tego, co niezbędne. Szczególną uwagę zwraca się na to, aby nie gromadzić danych, których przetwarzanie nie jest uzasadnione.
  • Uwzględnianie dokładności – branie pod uwagę, że dane są dokładne i aktualne oraz usuwanie niedokładnych danych w miarę możliwości.
  • Uwzględnienie integralności i poufności – zapewnienie odpowiedniego bezpieczeństwa danych osobowych, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Odpowiednie środki są stosowane z uwzględnieniem ryzyka każdego rodzaju przetwarzania danych.

ZGODNOŚĆ Z PRAWEM PRZETWARZANIA DANYCH OSOBOWYCH
W celu zapewnienia zgodności z prawem przetwarzania danych osobowych, przetwarzamy dane osobowe wyłącznie w przypadku i w zakresie, w jakim spełniona jest co najmniej jedna z poniższych podstaw prawnych:

  • Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; jest to najczęstszy cel przetwarzania danych osób, których dane dotyczą, na podstawie istniejącego stosunku umownego lub realizowanego stosunku umownego.
  • Przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych administratora. Gaveia jako podmiot prawny ma liczne obowiązki określone w różnych przepisach. Obowiązki te obejmują gromadzenie i często przekazywanie danych organom krajowym. Na przykład przetwarzanie danych osobowych gości i przekazywanie ich za pośrednictwem systemu zarządzania rezerwacjami – Phobs.
  • Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, z uwzględnieniem uzasadnionych oczekiwań osoby, której dane dotyczą, wynikających z relacji łączących ją z administratorem danych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Stosując tę podstawę prawną, oceniamy, czy przetwarzanie jest odpowiednie do potrzeb biznesowych, czy jest jak najmniej inwazyjne oraz czy interesy osoby, której dane dotyczą, nie są nadrzędne wobec naszych uzasadnionych interesów lub uzasadnionych interesów strony trzeciej. Przykłady tego rodzaju przetwarzania to przetwarzanie do celów administracyjnych, do celów utrzymania bezpieczeństwa sieci komputerowych, do celów marketingu bezpośredniego i usprawnienia naszej działalności. W takich sytuacjach osoba, której dane dotyczą, zawsze ma prawo sprzeciwić się takiemu przetwarzaniu.
  • Przetwarzanie jest niezbędne do ochrony kluczowych interesów osoby, której dane dotyczą, lub innych osób fizycznych. Prawo do ochrony danych osobowych nie jest prawem absolutnym i zrównujemy je z innymi prawami podstawowymi zgodnie z zasadą proporcjonalności. Gaveia d.o.o. uznaje możliwość, że w niektórych sytuacjach konieczne jest przetwarzanie danych osobowych w celu ochrony kluczowych interesów osoby, której dane dotyczą, lub innych osób fizycznych. W niektórych wyjątkowych sytuacjach, na przykład w przypadku epidemii, możemy również przetwarzać dane w oparciu o zalecenia Chorwackiego Instytutu Zdrowia Publicznego.

RODZAJE PRZETWARZANYCH DANYCH OSOBOWYCH
Szczególne kategorie danych osobowych: szczególne kategorie danych osobowych są przetwarzane tylko wtedy, gdy spełnione są wymogi określone w art. 9 Rozporządzenia. Na przykład, przetwarzamy dane pracowników, które należą do specjalnych kategorii danych osobowych, takich jak dane dotyczące członkostwa w związkach zawodowych (na przykład podczas korzystania ze specjalnych praw zgodnie z odpowiednimi przepisami), przekonań religijnych lub filozoficznych (na przykład podczas korzystania z prawa do dodatkowych dni wolnych od pracy z okazji świąt religijnych, jeśli dana osoba dobrowolnie ujawniła takie dane w określonym celu) lub dane związane ze zdrowiem (na przykład zgodnie ze specjalnymi przepisami dotyczącymi bezpieczeństwa pracy lub prowadzenia rejestrów pracowników lub gdy wymagane są specjalne świadectwa zdrowia dla niektórych miejsc pracy).

Dane osobowe, które nie należą do dwóch poprzednich grup: takie dane osobowe stanowią największą część przetwarzanych danych, które najczęściej są danymi identyfikacyjnymi i danymi kontaktowymi, takimi jak imię i nazwisko, OIB (PID).

Większość gromadzonych przez nas danych osobowych jest dostarczana przez same osoby, których dane dotyczą, i prosimy o niepodawanie informacji wrażliwych (na przykład rasa lub pochodzenie etniczne, poglądy polityczne, przekonania religijne lub filozoficzne itp. W przypadku podania informacji wrażliwych z jakiegokolwiek powodu, użytkownik wyraźnie wyraża zgodę na gromadzenie i wykorzystywanie tych informacji w sposób opisany w niniejszej Polityce prywatności lub w sposób opisany w momencie ujawnienia informacji.

UDOSTĘPNIANIE DANYCH PODMIOTOM ZEWNĘTRZNYM
Gaveia udostępnia dane osobowe innym podmiotom tylko wtedy, gdy istnieje ku temu podstawa prawna.

Możliwe jest, że w niektórych przypadkach dane osobowe mogą być przekazywane poza Unię Europejską (UE) i Europejski Obszar Gospodarczy (EOG) do krajów, dla których nie ma decyzji Komisji Europejskiej w sprawie adekwatności. W takich przypadkach zapewniamy zgodność z wysokimi standardami ochrony danych osobowych i zgodnie z rygorystycznymi wymogami Rozporządzenia, wszelkie przekazywanie danych osobowych do państw trzecich będzie odbywać się zgodnie z rozdziałem V Rozporządzenia. Najczęstszymi modelami przekazywania danych w takich przypadkach jest stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską oraz wyraźna zgoda osób, których dane dotyczą.

Zobowiązania prawne
W ramach wypełniania naszych zobowiązań prawnych jesteśmy zobowiązani do przekazywania danych stronom trzecim. Przykładem może być przekazywanie danych gości za pośrednictwem systemu eVisitor, przekazywanie danych pracowników właściwym instytucjom: Chorwackiemu Zakładowi Ubezpieczeń Emerytalno-Rentowych, Chorwackiemu Funduszowi Ubezpieczeń Zdrowotnych, Urzędowi Skarbowemu i Centralnemu Rejestrowi Ubezpieczonych oraz towarzystwom emerytalnym. W niektórych przypadkach jesteśmy również zobowiązani do przekazywania lub udostępniania danych związanych z zatrudnieniem Chorwackiemu Urzędowi Pracy; na przykład w celu objęcia pracowników aktywnymi środkami polityki zatrudnienia, właściwym posterunkom policji lub ministerstwu odpowiedzialnemu za sprawy wewnętrzne, a także w celu wydawania pozwoleń na pracę, ministerstwu odpowiedzialnemu za turystykę w przypadku zatrudniania stypendystów, ministerstwu odpowiedzialnemu za gospodarkę i przedsiębiorczość w przypadku korzystania z dotacji inwestycyjnych, firmom ubezpieczeniowym, bankom oraz w innych przypadkach, gdy wymagają tego przepisy. Niektóre dane pracowników są również przesyłane do banków lub funduszy emerytalnych w ramach wypłat wynagrodzeń, a dane mogą być również przesyłane do wierzycieli zgodnie z przepisami wykonawczymi. Dane są czasami przesyłane w odniesieniu do zobowiązań umownych; na przykład, jeśli chodzi o studentów, którzy uczą się w miejscu pracy (praca praktyczna), dane są wymieniane ze szkołami i/lub wydziałami.
Niektóre dane osobowe są również przekazywane podmiotom gospodarczym w celu świadczenia określonych usług, takich jak usługi badań lekarskich pracowników (zakontraktowana medycyna pracy); ponadto instytucjom, które organizują wymagane prawem szkolenia (bezpieczeństwo pracy, minimalna higiena, toksykologia) lub firmom audytorskim podczas przeprowadzania obowiązkowych audytów, notariuszom publicznym, gdy wymagane są certyfikaty, Agencji Finansowej w celu uzyskania certyfikatów biznesowych, podmiotom zobowiązanym do zamówień publicznych, gdy odpowiadamy na przetargi na zamówienia publiczne oraz w celu przyznania i korzystania ze służbowych kart, służbowych urządzeń mobilnych lub zakupu paliwa.

Gaveia jako biuro podróży
Biorąc pod uwagę, że jesteśmy również biurem podróży, przekazujemy dane stronom trzecim, gdy jest to konieczne do realizacji uzgodnionych usług. Na przykład przekazujemy dane gościa, który zarezerwował zakwaterowanie, firmie, która świadczy określone usługi zakwaterowania, lub przekazujemy dane klientów dotyczące doświadczenia organizatorowi tego doświadczenia.

Partnerzy Gaveia – podmioty przetwarzające dane
Możliwe jest przekazywanie danych podmiotom gospodarczym, podmiotom przetwarzającym dane, które przetwarzają dane w naszym imieniu jako administratora danych. Najczęściej są to nasi partnerzy biznesowi, którzy świadczą nam określone usługi, takie jak IT, marketing i przetwarzanie płatności. Ze wszystkimi partnerami zawieramy szczegółowe umowy dotyczące ich uprawnień i obowiązków w zakresie przetwarzania danych osobowych, zgodnie z wymogami Rozporządzenia. Są oni również zobowiązani do wykorzystywania powierzonych im danych wyłącznie zgodnie z naszymi umowami i ściśle w określonym przez nas celu. Są również zobowiązani do odpowiedniej ochrony danych i zachowania ich poufności.

OKRES PRZECHOWYWANIA DANYCH
Dane osób, których dane dotyczą, są przetwarzane i przechowywane zgodnie z obowiązującymi przepisami prawa, gdy istnieje obowiązek ich przechowywania.

W przypadkach, w których Gaveia jest upoważniona do określenia własnych okresów przechowywania danych, dane są przechowywane tak długo, jak jest to konieczne do osiągnięcia celu przetwarzania danych osobowych, z uwzględnieniem celu przetwarzania, uzasadnionych interesów Gaveia i interesów osoby, której dane dotyczą. Jeśli nie określiliśmy okresu przechowywania danych w niniejszej Polityce prywatności lub w innym miejscu dotyczącym konkretnego przetwarzania, okres przechowywania wynosi 5 lat.

Po upływie określonego okresu przechowywania danych usuniemy dane, a w przypadkach, gdy nie będzie to możliwe, sprawimy, że dane będą nieczytelne.

ŹRÓDŁA DANYCH OSOBOWYCH
Zazwyczaj otrzymujemy dane osobowe od użytkownika. Podając dane osobowe w jakikolwiek sposób (zapytania o rezerwację, rezerwacja zakwaterowania, ubieganie się o pracę itp.), Użytkownik gwarantuje, że podane przez niego informacje są prawidłowe, że jest prawnie kompetentny i upoważniony do przetwarzania podanych informacji oraz że w pełni zgadza się na wykorzystywanie i gromadzenie przez nas jego danych zgodnie z pozytywnymi przepisami i warunkami niniejszej Polityki prywatności.

Otrzymujemy również dane osobowe pośrednio, od innych osób fizycznych i prawnych, na przykład: od biur podróży, które przekazują dane gości w celu zakwaterowania, od gości, którzy rezerwują zakwaterowanie dla osób, z którymi będą przebywać w obiektach, od agencji pośrednictwa pracy i przydzielania pracowników, od partnerów biznesowych o ich pracownikach, którzy będą uczestniczyć w realizacji niektórych umów itp. Przekazując dane osobowe innych osób, użytkownik gwarantuje, że załączone informacje są prawidłowe, że jest prawnie kompetentny i upoważniony do przetwarzania przekazanych informacji oraz że osoby, których dane osobowe zostały nam przekazane, wyrażają zgodę na przetwarzanie przez nas ich danych. Jeśli przekazujesz dane innych osób, jesteś zobowiązany do zapoznania ich z naszą Polityką prywatności. W niektórych przypadkach otrzymujemy również dane osobowe ze źródeł publicznych; na przykład z rejestru sądowego, stron internetowych, reklam itp.

TECHNICZNA I ZINTEGROWANA OCHRONA DANYCH
Uwzględniamy najwyższe organizacyjne i techniczne standardy ochrony danych. W związku z tym, biorąc pod uwagę najnowsze osiągnięcia, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko o różnym poziomie prawdopodobieństwa i dotkliwości dla praw i wolności osób fizycznych wynikające z przetwarzania danych, w momencie określania środków przetwarzania oraz w momencie samego przetwarzania, stosujemy odpowiednie środki techniczne i organizacyjne, aby umożliwić skuteczne stosowanie zasad ochrony danych.

Wdrażamy również odpowiednie środki techniczne i organizacyjne, aby zapewnić, że tylko dane osobowe, które są niezbędne dla każdego konkretnego celu przetwarzania, są przetwarzane w sposób zintegrowany. Środki te stosujemy w odniesieniu do ilości gromadzonych danych osobowych, zakresu ich przetwarzania, okresu przechowywania i ich dostępności. W szczególności takie środki zapewniają, że dane osobowe nie są automatycznie, bez indywidualnej interwencji, dostępne dla nieograniczonej liczby osób.

Aby zapewnić wysoki poziom bezpieczeństwa podczas przetwarzania danych osobowych i chronić je przed przypadkowym lub celowym nieuprawnionym dostępem, utratą lub modyfikacją, zapewniamy dostęp do systemów, w których przechowywana jest największa liczba danych osobowych osób fizycznych, wyłącznie upoważnionym osobom w zakresie niezbędnym do wykonywania ich zadań służbowych oraz za pośrednictwem systemu wielokrotnego uwierzytelniania, który jest zabezpieczony przed nieuprawnionym dostępem i wykorzystaniem oraz regularnie aktualizowany.

NARUSZENIA DANYCH OSOBOWYCH
Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby zminimalizować ryzyko naruszenia; jeśli jednak zauważysz, że doszło do naruszenia danych osobowych, prosimy o niezwłoczne zgłoszenie nam takiego naruszenia pocztą elektroniczną na adres: privacy@gaveia.com. Ustanowiliśmy wewnętrzne mechanizmy, aby w takich przypadkach reagować w sposób terminowy i odpowiedni.

Zgodnie z Rozporządzeniem, ale także z przepisami wewnętrznymi, w przypadku naruszenia ochrony danych osobowych, bez zbędnej zwłoki i jeśli to możliwe, nie później niż 72 godziny po powzięciu wiadomości o naruszeniu, zgłaszamy naruszenie ochrony danych osobowych właściwemu organowi nadzorczemu, chyba że jest mało prawdopodobne, że naruszenie ochrony danych osobowych spowoduje zagrożenie dla praw i wolności osób fizycznych.

Raport przekazany organowi nadzorczemu zawiera wszystkie informacje zgodne z Rozporządzeniem.

W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych, bez zbędnej zwłoki zawiadamiamy osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych. Czasami, w przypadkach określonych w Rozporządzeniu, informowanie osoby, której dane dotyczą, nie jest obowiązkowe.

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Niezależnie od podstawy gromadzenia danych, osoby, których dane dotyczą, mogą bezpłatnie korzystać z następujących praw w granicach określonych w Rozporządzeniu:

Prawo do informacji: użytkownik ma prawo do informacji o przetwarzaniu danych i jego celach. Zapewniamy przekazanie osobie, której dane dotyczą, wszelkich informacji niezbędnych do zapewnienia rzetelnego i przejrzystego przetwarzania, z uwzględnieniem kontekstu przetwarzania.

Prawo do usunięcia danych („prawo do bycia zapomnianym”): użytkownik ma prawo zażądać usunięcia dotyczących go danych osobowych bez zbędnej zwłoki, zgodnie z warunkami Rozporządzenia. W tym celu należy przesłać nam, jako administratorowi danych, wniosek na piśmie, w tym w formie elektronicznej. Należy pamiętać, że we wniosku należy określić, co dokładnie ma zostać usunięte, ponieważ możemy przechowywać dane w oparciu o różne podstawy prawne; na przykład osoba, której dane dotyczą, może być zarówno naszym gościem, jak i kandydatem do pracy. Użytkownik ma prawo zażądać usunięcia dotyczących go danych osobowych, jeśli spełniony jest jeden z poniższych warunków:

  • Twoje dane osobowe nie są już potrzebne w związku z celem, dla którego je zebraliśmy lub przetwarzaliśmy;
  • użytkownik wycofał zgodę, na której opiera się przetwarzanie i jeśli nie ma innej podstawy prawnej przetwarzania;
  • użytkownik sprzeciwił się przetwarzaniu jego danych osobowych i jeśli nie istnieją silniejsze uzasadnione powody przetwarzania przez nas danych;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu spełnienia obowiązku prawnego.

W niektórych przypadkach nie będzie możliwe pełne spełnienie żądania usunięcia; na przykład, gdy istnieje prawny obowiązek zachowania danych, gdy uzasadniony interes administratora danych jest nadrzędny wobec interesu osoby, której dane dotyczą, gdy istnieje interes administratora danych w ustaleniu, wykonaniu lub obronie roszczeń prawnych.

Prawo dostępu do danych: użytkownik ma prawo dostępu do swoich danych osobowych, które przetwarzamy i może zażądać szczegółowych informacji, w szczególności o celu ich przetwarzania, o rodzaju/kategoriach danych osobowych, które są przetwarzane, w tym wglądu do swoich danych osobowych, o odbiorcach lub kategoriach odbiorców oraz o przewidywanym okresie przechowywania danych osobowych. Dostęp do danych osobowych może być ograniczony tylko w przypadkach określonych przez prawo lub gdy takie ograniczenie jest zgodne z istotą podstawowych praw i wolności innych osób.

Prawo do sprostowania: użytkownik ma prawo do sprostowania lub uzupełnienia danych osobowych, jeśli jego dane nie są dokładne, kompletne i aktualne. W tym celu należy przesłać do nas jako administratora danych wniosek na piśmie, w tym w formie elektronicznej. Należy pamiętać, że we wniosku należy określić, co dokładnie jest niedokładne, niekompletne lub nieaktualne i w jakim sensie powinno zostać poprawione, a także przedłożyć niezbędną dokumentację na poparcie swoich roszczeń.

Prawo do przenoszenia danych: użytkownik ma prawo do otrzymania dotyczących go danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego – oraz prawo do przekazania tych danych innemu administratorowi danych bez ingerencji administratora danych, któremu dostarczono dane osobowe, zgodnie z wymogami rozporządzenia.

Prawo do ograniczenia przetwarzania: Użytkownik ma prawo zażądać realizacji prawa do ograniczenia przetwarzania w następujących przypadkach:

  • Jeśli użytkownik kwestionuje ich prawidłowość;
  • Jeśli przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych;
  • Jeśli administrator danych nie potrzebuje już danych osobowych, ale użytkownik zażądał ich w celu ustalenia, dochodzenia lub obrony roszczeń prawnych;
  • Jeśli użytkownik sprzeciwił się przetwarzaniu swoich danych osobowych i oczekuje na weryfikację, czy uzasadnione podstawy administratora danych są nadrzędne wobec podstaw osoby, której dane dotyczą

Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych: gdy przetwarzamy dane na podstawie naszych uzasadnionych interesów, które są nadrzędne wobec interesów osoby, której dane dotyczą, wówczas osoba, której dane dotyczą, ma prawo, w oparciu o swoją szczególną sytuację, w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych.

W każdym przypadku osoby, których dane dotyczą, mają prawo do:

  • wniesienia sprzeciwu do inspektora ochrony danych
    Gaveia d.o.o.
    dla IOD
    Rijeke Raše 7, Novigrad
    e-mail: privacy@gaveia.com
  • złożyć skargę do organu nadzorczego, jeśli uważasz, że Twoje prawa do ochrony danych zostały naruszone
    Agencja Ochrony Danych Osobowych
    Selska cesta 136, HR – 10 000 Zagrzeb
    e-mail: azop@azop.hr

Jako administrator danych mamy prawo do ochrony naszych interesów, a także do ochrony osób, których dane dotyczą, i w związku z tym mamy prawo do prowadzenia działań mających na celu ustalenie tożsamości wnioskodawcy.

Mamy prawo do opublikowania formularza, który zostanie użyty do złożenia wniosku, w celu przetworzenia wniosku tak skutecznie, jak to możliwe.

W przypadku złożenia wniosku przekażemy użytkownikowi informacje na temat działań podjętych w związku z wykonywaniem jego praw bez zbędnej zwłoki, a w każdym razie w ciągu jednego miesiąca od daty otrzymania wniosku. W razie potrzeby okres ten może zostać przedłużony o dodatkowe dwa miesiące, biorąc pod uwagę złożoność i liczbę wniosków. W takim przypadku powiadomimy użytkownika w ciągu jednego miesiąca od daty otrzymania wniosku wraz z podaniem przyczyn opóźnienia.

W przypadku złożenia wniosku drogą elektroniczną, w miarę możliwości dostarczymy informacje drogą elektroniczną, chyba że użytkownik zażąda inaczej.

Należy pamiętać, że w przypadku złożenia wniosku przechowujemy wszystkie wnioski i towarzyszącą im korespondencję w celu wykazania postępowania.

Co do zasady obsługa wniosków osób, których dane dotyczą, jest bezpłatna, ale jeśli wnioski osób, których dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na ich powtarzalny charakter, mamy prawo naliczyć rozsądną opłatę na podstawie kosztów administracyjnych lub odmówić podjęcia działań w związku z wnioskiem. Wszystkie wnioski, które nie są związane z ochroną danych osobowych i są dostarczane na adres inspektora ochrony danych, np. oferty kandydatów do pracy, zapytania o rezerwacje, będą przekazywane bezpośrednio do odpowiednich działów w Gaveia, bez konkretnej odpowiedzi do nadawcy przez inspektora ochrony danych. Ponadto, w razie potrzeby, wszystkie wnioski związane z ochroną danych osobowych otrzymane przez nasze inne działy na niektóre z naszych innych adresów e-mail mogą zostać przekazane naszemu inspektorowi ochrony danych.

CZĘŚĆ SPECJALNA

REZERWACJA ZAKWATEROWANIA PRZEZ PORTAL GAVEIA (obozy, apartamenty, wille i domy wakacyjne)
Głównym przedmiotem naszej działalności jest pośrednictwo w rezerwacji zakwaterowania. W tym celu zawieramy z Tobą umowy dotyczące usług hotelarskich (usług kempingowych, zakwaterowania w apartamentach turystycznych, willach i domach wakacyjnych). W związku z tym gromadzimy i przetwarzamy dane osobowe w różnych celach, których ostatecznym celem jest zapewnienie wysokiej jakości zakwaterowania i usług towarzyszących zgodnie z najwyższymi standardami firm turystycznych.

Za pośrednictwem naszych stron internetowych można zarezerwować zakwaterowanie w następujących rodzajach zakwaterowania:

  • Parcele na polach kempingowych;
  • Domy mobilne na polach kempingowych (wille, apartamenty i domy kempingowe, namioty glampingowe)
  • Wille i domy wakacyjne

W przypadku rezerwacji zakwaterowania za pośrednictwem naszych kanałów sprzedaży (rezerwacje za pośrednictwem strony internetowej lub rezerwacje telefoniczne w naszym call center (w oparciu o uzasadniony interes, prowadzimy rejestry połączeń) lub rezerwacje poprzez zaakceptowanie oferty pocztą elektroniczną). Administratorem danych jest Gaveia, ale także inne firmy w zależności od obiektu, w którym się zatrzymujesz.

Przechowujemy Twoje dane osobowe, które musisz podać w celu świadczenia usług zakwaterowania, w naszej bazie danych w celu realizacji umów dotyczących usług hotelarskich i wypełniania obowiązków prawnych związanych z branżą hotelarską. W przypadku, gdy użytkownik nie przekaże nam minimalnych danych wymaganych do rezerwacji zakwaterowania i podczas pobytu w celu rejestracji we wszystkich odpowiednich rejestrach, nie będziemy w stanie świadczyć usług rezerwacji zakwaterowania ani usług zakwaterowania zgodnie z umową i prawem.

Niektóre dane są niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy o zakwaterowanie. Na przykład przed samą rezerwacją zakwaterowania, na prośbę potencjalnych gości, wysyłane są oferty zakwaterowania, do których utworzenia i wysłania potrzebujemy danych osobowych, co najmniej imienia, nazwiska i adresu e-mail, a także informacji o pożądanym pobycie.

Dane osobowe, które gromadzimy w celu wypełnienia obowiązku rezerwacji, to:

  • Imię i nazwisko osoby dokonującej rezerwacji
  • Adres zamieszkania (obywatele Chorwacji)
  • Narodowość
  • Nazwa obiektu
  • Liczba jednostek zakwaterowania, typ jednostki zakwaterowania (parcela, przyczepa kempingowa, willa, typ domu wakacyjnego)
  • Data przyjazdu i wyjazdu
  • Liczba osób, dla których zarezerwowano zakwaterowanie i przydział pokoi
  • Które osoby są niepełnoletnie
  • Ewentualnie inne szczegółowe informacje, w zależności od życzenia osoby rezerwującej zakwaterowanie;
  • E-mail, jeśli dana osoba go posiada
  • Język
  • Numer telefonu
  • Członkostwo w programie lojalnościowym, jeśli ma wpływ na cenę zakwaterowania lub zbieranie punktów
  • Metoda płatności i potencjalnie dodatkowe dane niezbędne do realizacji transakcji lub zapewnienia płatności

Ponadto w celu skorzystania z określonych praw i korzyści konieczne jest dołączenie (kopii) odpowiednich dokumentów, zaświadczeń i dokumentów potwierdzających i realizujących takie prawa i korzyści. Po przybyciu do obiektu goście zazwyczaj rejestrują się w recepcji obiektu za pomocą karty meldunkowej, którą gość wypełnia lub przegląda i potwierdza poprawność swoich danych.

W każdym przypadku dane są wprowadzane do bazy danych gości, z której są przesyłane do systemu eVisitor (unikalnego internetowego systemu informacyjnego do rejestracji i wyrejestrowywania gości) w celu spełnienia naszych zobowiązań prawnych. Gromadzone dane są następujące (dane mogą ulec zmianie w związku ze zmianami w przepisach prawa):

  • Imię i nazwisko
  • Miejsce, kraj i data urodzenia
  • Obywatelstwo
  • Numer i rodzaj dokumentu tożsamości
  • Miejsce zamieszkania (pobytu) i adres
  • Data i godzina przybycia lub opuszczenia nieruchomości
  • Płeć
  • Podstawa zwolnienia z opłaty klimatycznej lub obniżenia opłaty klimatycznej

Powyższe dane są przetwarzane przez organizacje turystyczne i organy publiczne kraju, w którym znajduje się obiekt zakwaterowania, w następujących celach prawnych:

  • monitorowanie wykonywania obowiązków rejestracji i wyrejestrowania turystów przez podmioty zobowiązane do rejestracji i wyrejestrowania (dostawców usług zakwaterowania);
  • ewidencja, obliczanie i pobieranie podatku turystycznego
  • prowadzenie księgi lub listy gości przez podmiot świadczący usługi zakwaterowania i monitorowanie wykonania wyżej wymienionego obowiązku przez organy kontrolne;
  • zgłaszanie cudzoziemców do ministerstwa właściwego do spraw wewnętrznych i monitorowanie wykonania powyższego obowiązku przez organy kontrolne;
  • prowadzenie listy turystów przez biura turystyczne oraz przetwarzanie statystyczne i sprawozdawczość;
  • nadzór nad działalnością podmiotów świadczących usługi hotelarskie w części dotyczącej legalności wykonywania działalności lub świadczenia usług rejestrowanych oraz przestrzegania przepisów podatkowych i innych dotyczących danin publicznych.

Dane dotyczące gości w księdze gości, która jest przechowywana w formie elektronicznej, są przechowywane przez dwa lata zgodnie z przepisami. Będziemy przechowywać określone dane od osób, które zażądały oferty, zarezerwowały zakwaterowanie, anulowały zakwaterowanie, dane gości w celu udowodnienia treści relacji z osobą, której dane dotyczą, lub w celu ustalenia, wykonania lub obrony roszczeń prawnych przez okres pięciu lat od ostatniego kontaktu (zapytania) na połączonych stronach internetowych firmy Gaveia. W podanych celach będziemy przechowywać dane niezbędne do samej rezerwacji, a także inne dane, w zależności od indywidualnego przypadku, na przykład: datę otrzymania reklamacji gościa i treść reklamacji, korespondencję itp. Jesteśmy również zobowiązani do przechowywania wszystkich faktur, a także podstaw do wystawienia faktur wystawionych gościom wraz z danymi osobowymi gościa zgodnie z przepisami prawa.

Inne dane związane z okolicznościami pobytu, takie jak prośby o łóżeczko dziecięce, będą również gromadzone i przetwarzane tylko podczas pobytu, gdy są bezpośrednio związane ze świadczeniem określonej usługi zakwaterowania.

GRY Z NAGRODAMI I KONKURSY Z NAGRODAMI
Gaveia może od czasu do czasu organizować gry z nagrodami i konkursy z nagrodami, w którym to przypadku będzie gromadzić dane osobowe użytkownika tylko wtedy, gdy zdecyduje się on wziąć udział w grze z nagrodami lub konkursie. Dane, które będą gromadzone w ten sposób i które są niezbędne do udziału w grze/konkursie z nagrodami, zostaną określone w zasadach gry/konkursu z nagrodami i mogą być różne. Możliwe jest, że dane osób nagrodzonych lub zwycięzców zostaną podane do wiadomości publicznej.

Dane zebrane w ten sposób, w oparciu o rodzaj zobowiązania umownego, będą wykorzystywane w celu przeprowadzenia gry z nagrodami/konkursu, zgodnie z opublikowanymi zasadami gry z nagrodami, i zostaną usunięte w ciągu pięciu lat od jej zakończenia.

W oparciu o uzasadniony interes mamy prawo gromadzić określone dane od uczestników naszych gier z nagrodami i konkursów oraz wykorzystywać je do celów marketingu bezpośredniego, jak opisano w sekcji WIADOMOŚCI MARKETINGOWE.

WIADOMOŚCI MARKETINGOWE (NEWSLETTERY)
Mamy interes w przetwarzaniu danych osobowych, które jest przeprowadzane do celów marketingu bezpośredniego w celu wysyłania wiadomości marketingowych, a do tego celu Gaveia wykorzystuje różne metody:

e-mail marketing, co oznacza wysyłanie wiadomości marketingowych (newsletter);
tzw. wiadomości/powiadomienia push (krótkie i proste wiadomości wysyłane z przeglądarki lub aplikacji na urządzenie użytkownika);
remarketing, który umożliwia wyświetlanie reklam użytkownikom, którzy wcześniej odwiedzili jedną ze stron internetowych Gaveia, o czym można znaleźć więcej informacji w Polityce plików cookie znajdującej się na każdej stronie internetowej.

Podstawami prawnymi przetwarzania danych osobowych na potrzeby marketingu bezpośredniego są:

PRAWNIE UZASADNIONY INTERES w przypadku istotnej i odpowiedniej relacji pomiędzy osobą, której dane dotyczą, a Gaveia zgodnie z pkt 70 przepisów wprowadzających Rozporządzenia, a mianowicie:

w przypadku podstawowych newsletterów (wiadomości) wysyłanych do określonych kategorii osób, których dane dotyczą, które; na przykład,

  • zamówiły ofertę i/lub zarezerwowały zakwaterowanie
  • wzięły udział w grze z nagrodami;
  • wypełnili kwestionariusz satysfakcji

dla biuletynów (wiadomości) zaprojektowanych specjalnie dla Ciebie, które są wysyłane tylko do naszych lojalnych członków

ZGODA na:

  • podstawowe newslettery (wiadomości);
  • biuletynów (wiadomości) zaprojektowanych specjalnie dla Ciebie, które są wysyłane tylko do osób, których dane dotyczą, które wyraziły wyraźną zgodę na takie oferty;
    wiadomości/powiadomienia push;
  • dodatkowe dane w przypadku, gdy osoby, których dane dotyczą, samodzielnie podają dodatkowe dane podczas aktualizacji swoich profili na stronach internetowych;
  • remarketing realizowany poprzez wyrażenie zgody na pliki cookie. W szczególności zwracamy uwagę, że w niektórych przypadkach, oprócz danych uzyskanych z plików cookie i pikseli, na które udzielono specjalnej zgody, mogą być również wykorzystywane dane osób, których dane dotyczą, z istniejącej bazy danych Gaveia (np. dane o osobach, które skorzystały z określonego zakwaterowania).

Podstawowe newslettery (wiadomości), które są wysyłane w oparciu o uzasadniony interes, są wysyłane wyłącznie do osób, których dane dotyczą, które mają relację z Gaveia lub z jedną z naszych stron internetowych. Przetwarzane dane to imię i nazwisko, adres e-mail, numer telefonu komórkowego, adres, płeć, kraj/język komunikacji oraz podstawowe dane związane z konkretną relacją z Gaveia (na przykład: obiekt, miejsce docelowe pobytu, dane dotyczące zakupu itp.) Wszystkie te kategorie danych osobowych są uważane za ważne, ponieważ umożliwiają tworzenie newslettera zgodnego z interesami osób, których dane dotyczą.

Podstawowe newslettery (wiadomości), które są wysyłane na podstawie zgody udzielonej poprzez zapisanie się do newslettera. Zapisanie się do newslettera jest możliwe za pośrednictwem formularza internetowego na niektórych naszych stronach internetowych. Takie newslettery są wysyłane na podstawie zgody użytkownika, której udziela nam, wypełniając i potwierdzając formularz na stronie internetowej. Treść biuletynu i jego cel zostaną określone podczas rejestracji (na przykład: powiadomienia o aktualnych ofertach specjalnych, ofertach pracy itp.) Jeśli użytkownik zaktualizował swój profil i podał inne dane, dane te również będą przetwarzane.

Okres przetwarzania danych osobowych w celu wysyłania newslettera wynosi 10 lat:

  • od dnia ostatniego pobytu lub innej relacji biznesowej z nami, gdy newslettery są wysyłane na podstawie uzasadnionego interesu;
  • od daty wyrażenia zgody przez użytkownika, gdy newslettery są wysyłane na podstawie jego zgody.

Okres przetwarzania danych gromadzonych za pomocą plików cookie zależy od rodzaju plików cookie i jest opisany na każdej stronie internetowej, na której są one używane.

We wszystkich przypadkach, w których osoba, której dane dotyczą, wyraziła zgodę, ma ona prawo do wycofania udzielonej zgody w dowolnym momencie, bezpłatnie i bez podania przyczyny. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.

We wszystkich przypadkach, w których przetwarzanie odbywa się na podstawie uzasadnionego interesu, osoby, których dane dotyczą, mają prawo w dowolnym momencie wnieść sprzeciw, bezpłatnie i bez podania przyczyny.

Wycofanie zgody, jak również skargę, można przesłać pocztą elektroniczną na adres reservations@domkimobilne.com.

W każdej chwili, bez wyjaśnienia i bez odszkodowania oraz niezależnie od podstawy prawnej otrzymywania wiadomości marketingowych (biuletynów), możesz zrezygnować z otrzymywania dowolnego biuletynu, klikając link na dole każdego biuletynu lub blokując nadawcę zgodnie z zasadami kanału online, z którego korzystasz, i w takim przypadku nie będziesz już otrzymywać biuletynu, ale dane pozostaną zarchiwizowane.

Rezygnacja z subskrypcji biuletynu nie jest związana z uzasadnionym interesem Gaveia w wysyłaniu wiadomości serwisowych i kwestionariuszy satysfakcji związanych z konkretnym pobytem, zakupionym doświadczeniem itp. do osób, których dane dotyczą, dla których istnieje również inna podstawa prawna (na przykład goście obiektów, kandydaci do pracy), a także innych wiadomości serwisowych.

Wycofanie zgody udzielonej na pliki cookie może również nastąpić w dowolnym momencie, bez wyjaśnienia i bez odszkodowania, i jest opisane w Polityce dotyczącej plików cookie.

WIADOMOŚCI SERWISOWE I KWESTIONARIUSZE SATYSFAKCJI
Wiadomości serwisowe to wiadomości, które możemy wysyłać pocztą elektroniczną i które są związane z pewną relacją, jaką mamy z użytkownikiem, i które wysyłamy w oparciu o uzasadniony interes, tj. zgodę, gdy o nią prosimy, na przykład:

  • przed, w trakcie i po pobycie w którymkolwiek z obiektów naszych partnerów, możemy wysyłać wiadomości związane z potwierdzeniami rezerwacji, przypomnieniami o pobycie i innymi informacjami ściśle związanymi z konkretnym zarezerwowanym pobytem;
  • w przypadku zakupu/rezerwacji towarów, usług lub doświadczeń na jednej z naszych stron internetowych sprzedaży, możemy wysyłać potwierdzenia zawartej umowy, faktury, potwierdzenia zamówień, vouchery i inne informacje ściśle związane z konkretnym zakupem lub rezerwacją.

Wysyłamy kwestionariusze satysfakcji, które są związane z konkretną relacją, jaką mamy z użytkownikiem, na przykład w oparciu o uzasadniony interes:

  • w trakcie i po pobycie w dowolnym obiekcie naszego partnera, mamy prawo wysyłać ankiety dotyczące zadowolenia ze świadczonych usług,
  • po dokonaniu rezerwacji, usług lub doświadczeń zakupionych za pośrednictwem naszych kanałów sprzedaży, mamy prawo do wysyłania ankiet dotyczących zadowolenia ze świadczonych usług lub zakupionych towarów.

Podstawowym celem kwestionariusza satysfakcji jest gromadzenie danych w uzasadnionym interesie poprawy jakości usług. Możemy przetwarzać wyniki samodzielnie lub za pośrednictwem współpracowników.

Wiadomości serwisowe i wiadomości z kwestionariuszami satysfakcji nie są uważane za wiadomości marketingowe i należy pamiętać, że jeśli użytkownik zażądał, abyśmy nie wysyłali mu wiadomości marketingowych, a następnie zarezerwował zakwaterowanie, możliwe jest, że otrzyma wiadomości serwisowe i kwestionariusze satysfakcji.

W każdym przypadku, gdy wysyłamy użytkownikowi wiadomości na podstawie uzasadnionego interesu, ma on prawo do wyrażenia sprzeciwu.

STRONY INTERNETOWE
Aby zapewnić użytkownikom jak najlepszą obsługę oraz łatwiejszy i szybszy dostęp do interesujących ich treści, posiadamy kilka witryn internetowych, takich jak: www.adriacamps.com, www.my-mobilehome.com, www.meinmobilheim.de, www.mobilnahisica.si, www.miacasamobile.it, www.avtokampi.si, www.gaveia.com, www.villas-guide.com.

Niniejsza Polityka prywatności dotyczy wszystkich naszych witryn i wszystkich subdomen.

Możemy gromadzić dane osobowe od osób odwiedzających nasze witryny internetowe, które są wykorzystywane do celów, dla których zostały dostarczone, zgodnie z informacjami podanymi w momencie gromadzenia (lub oczywistym celem, który można wywnioskować z kontekstu gromadzenia). Użytkownicy mają kontrolę nad danymi osobowymi, które wprowadzają w formularzach internetowych. Na przykład na niektórych naszych stronach internetowych użytkownik ma możliwość zapisania się do naszego newslettera w celu otrzymywania informacji lub ofert. Ponadto na niektórych stronach internetowych oferowana jest możliwość rezerwacji zakwaterowania, ubiegania się o pracę itp. W każdym przypadku użytkownik podaje dane, których potrzebujemy, aby zrealizować cel danego przypadku. Informacje na temat przetwarzania danych osobowych można znaleźć na każdej stronie internetowej w każdym miejscu, w którym dane są gromadzone.

Możemy również korzystać z szerokiej gamy nowych narzędzi na naszych stronach internetowych w celu poprawy komfortu użytkowania, a także używamy plików cookie i różnych innych sposobów śledzenia odwiedzających, takich jak reklamy Google, reklamy META, Dynamic Yield, Google Analytics, Hotjar i inne. Korzystamy również z platformy zarządzania zgodą Usercentrics do zarządzania zgodą na pliki cookie. Więcej informacji na temat plików cookie i innych technologii można znaleźć w naszej Polityce dotyczącej plików cookie, którą można znaleźć na każdej z naszych stron internetowych.

Podstawą prawną przetwarzania danych osobowych osób odwiedzających naszą stronę internetową jest uzasadniony interes, wykonanie umowy lub zgoda, jeśli osoba, której dane dotyczą, została poproszona o wyrażenie zgody.

Odwiedzającym przysługują wszystkie prawa opisane w sekcji PRAWA PODMIOTU DANYCH.

Niniejsza Polityka prywatności nie obejmuje sposobów postępowania z informacjami innych firm i organizacji, które w niektórych przypadkach są połączone z naszą witryną i które mogą wykorzystywać pliki cookie i inne technologie, dlatego zalecamy zapoznanie się z ich polityką prywatności i warunkami prowadzenia działalności.

SIECI SPOŁECZNOŚCIOWE
Aby móc lepiej komunikować się z użytkownikami sieci społecznościowych i platform streamingowych oraz informować ich o naszych ofertach, posiadamy profile/strony w sieciach społecznościowych Facebook, Instagram, YouTube (zwanych dalej łącznie: sieciami społecznościowymi).

Korzystając z portali społecznościowych, użytkownik akceptuje między innymi ich regulamin oraz zasady związane z przetwarzaniem danych osobowych i zalecamy zapoznanie się z nimi. Użytkownik korzysta z sieci społecznościowych i ich funkcji na własne ryzyko. Należy pamiętać, że przy każdej interakcji na naszych profilach w sieciach społecznościowych i na innych profilach sieci społecznościowe rejestrują Twoje zachowanie za pomocą plików cookie i innych technologii, to znaczy, że rodzaj, zakres i cele przetwarzania danych w sieciach społecznościowych są określane przede wszystkim przez operatorów sieci społecznościowych.

W związku z tym niektóre dane (np. całkowita liczba odwiedzających lub wizyt na stronie, działania na stronie i dane pozostawione przez odwiedzających, interakcje (np. komentowanie, udostępnianie, ocenianie)) są przetwarzane i dostarczane do nas przez sieci społecznościowe. Nie mamy wpływu na tworzenie i wyświetlanie tych danych.

Możemy przetwarzać dane osobowe związane z aktywnością użytkownika w sieciach społecznościowych w celach marketingowych wyłącznie na podstawie jego zgody na pliki cookie, której udziela na naszych stronach internetowych. Dokładny rodzaj plików cookie i ich przeznaczenie można znaleźć w ustawieniach plików cookie dla każdej witryny. Więcej informacji na temat plików cookie można znaleźć w Polityce plików cookie.

Ponadto zbieramy dane do celów statystycznych, dalszego rozwoju i optymalizacji treści oraz bardziej atrakcyjnego wyglądu naszej oferty. Dotyczy to w szczególności korzystania z funkcji interaktywnych.

Aby lepiej zarządzać sieciami społecznościowymi, korzystamy również z usług partnerów, z którymi zawarliśmy odpowiednie umowy.

W przypadku, gdy będziemy chcieli wykorzystać jeden z Twoich komentarzy lub zdjęcie, które opublikowałeś na naszym profilu, poprosimy Cię o zgodę.

Jeśli jesteś członkiem sieci społecznościowej i nie chcesz, aby ta sieć zbierała dane o Tobie za pośrednictwem naszych stron w tej sieci i łączyła je z Twoimi danymi członkowskimi przechowywanymi w odpowiedniej sieci,

  • przed odwiedzeniem naszej strony w danej sieci wylogować się z tej sieci;
  • usunąć pliki cookie ze swojego komputera
  • zamknąć przeglądarkę i uruchomić ją ponownie.

Po ponownym zalogowaniu będziesz ponownie rozpoznawany w sieci jako określony użytkownik.

Ponieważ nie mamy pełnego dostępu do danych osobowych użytkownika w sieciach społecznościowych, jeśli użytkownik chce skorzystać ze swoich praw, powinien skontaktować się bezpośrednio z dostawcami usług sieci społecznościowych, ponieważ każdy z nich ma dostęp do danych osobowych swoich użytkowników i może wdrożyć odpowiednie środki i udzielić informacji.

Ponieważ korzystamy z usług sieci społecznościowych, które nie działają w Unii Europejskiej, jesteśmy zobowiązani do poinformowania użytkownika, w jaki sposób strony trzecie zarządzające sieciami społecznościowymi mogą przesyłać jego dane do USA.

Poniżej znajdują się linki do polityk prywatności firm zarządzających sieciami społecznościowymi:
Facebook i (Meta Platforms Inc.) https://www.facebook.com/privacy/policy/
Instagram (Meta Platforms Inc.) https://privacycenter.instagram.com/policy/
Youtube (Google LLC) https://policies.google.com/privacy?hl=hr

KANDYDACI DO PRACY I PRACOWNICY

Ta część Polityki Prywatności reguluje ochronę danych osobowych przede wszystkim w procesach związanych z zatrudnieniem, rozwojem i edukacją. W tym sensie osobami, których dane dotyczą, są przede wszystkim byli i obecni pracownicy, osoby poszukujące pracy, osoby, które uczą się w miejscu pracy (studenci), osoby odbywające szkolenie zawodowe, studenci pracujący na podstawie tzw. umowy studenckiej, studenci stypendialni, którzy pracują na podstawie tzw. umowy studenckiej, pracownicy agencyjni i pracownicy tymczasowi oraz inne osoby, których dane są przetwarzane w ramach zatrudnienia i powiązanych stosunków.

W ramach przetwarzania danych prowadzonego w związku z zatrudnieniem zidentyfikowaliśmy następujące cele przetwarzania:

  • Selekcja personelu: obejmuje gromadzenie i dalsze przetwarzanie odpowiednich dokumentów ofertowych zgłoszonych kandydatów do pracy, testowanie (w tym możliwość przeprowadzenia testów psychologicznych online) i ocenę, gromadzenie i analizę informacji o kandydatach z publicznie dostępnych źródeł, w tym informacji, które sam kandydat podał do wiadomości publicznej, tylko jeśli jest to istotne ze względu na ryzyko, jakie wiąże się z danym miejscem pracy. Podstawą prawną jest wykonanie wcześniejszych czynności w celu zawarcia umowy, a także zgoda.
  • Zmniejszanie ryzyka utraty reputacji: gromadzenie i analizowanie informacji o pracownikach i współpracownikach z publicznie dostępnych źródeł, w tym informacji ujawnionych przez samego kandydata, tylko jeśli ma to znaczenie dla ryzyka związanego z danym stanowiskiem. Podstawą prawną jest uzasadniony interes.
  • Zawarcie i wykonanie umowy: przetwarzanie w celu zawarcia umowy o pracę, umowy studenckiej, nauki w miejscu pracy (praktyki) lub szkolenia zawodowego, umowy stypendialnej z osobami niezatrudnionymi lub innego porównywalnego stosunku. Podstawą prawną jest również wypełnienie obowiązków prawnych oraz w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, a także wykonanie umowy.
  • Prowadzenie ewidencji pracowników, osób pozostających w porównywalnym stosunku: lub innych osób (np. dzieci, małżonków lub beneficjentów ubezpieczenia). Podstawą prawną jest zgodność z obowiązkami prawnymi.
  • Obliczanie i wypłacanie wynagrodzeń oraz korzystanie z praw materialnychi innych: przetwarzanie jest niezbędne do korzystania z praw materialnych i innych; na przykład do korzystania z prawa do podjęcia aktywnych środków polityki zatrudnienia (stały pracownik sezonowy i inne), do korzystania z dodatkowych praw pracowników wynikających z układu zbiorowego (na przykład: narodziny dziecka) i innych. Podstawą prawną jest zgodność z obowiązkami prawnymi.
  • Rejestracja zakwaterowania: przetwarzanie danych jest niezbędne w przypadku, gdy osoby, których dane dotyczą, przebywają w obiektach zakwaterowania pracowników w celu zarejestrowania ich pobytu we właściwych organach. Podstawą prawną jest wykonanie obowiązków prawnych.
  • Zarządzanie wynikami pracy: cel ten obejmuje również informacje na temat osiągnięcia wcześniej ustalonych celów, terminowej realizacji celów oraz dalszej analizy w celu określenia przyszłych celów, zarządzania zasobami ludzkimi, określenia wysokości nagród i innych odpowiednich środków. Podstawą prawną jest uzasadniony interes.
  • Wynagrodzenie: przetwarzanie obejmuje wynagrodzenie lub wypłatę odszkodowania, przy czym takie przetwarzanie może również obejmować dane dotyczące naruszeń zasad etycznych i innych zasad wewnętrznych, dane z systemu zarządzania wynikami pracy, dane dotyczące odbytych szkoleń, a także wszelkie inne istotne dane. Podstawą prawną jest uzasadniony interes.
  • Szkolenia: przetwarzanie do celów szkolenia pracowników i osób pozostających w porównywalnym stosunku osobowym, w tym wzywanie na obowiązkowe i nieobowiązkowe szkolenia, testy wiedzy, które obejmują wszelkie niezbędne działania w celu analizy zdobytej wiedzy oraz wszelkie inne istotne informacje dotyczące organizacji, wdrożenia i dalszych działań po wdrożeniu szkolenia. Podstawą prawną jest uzasadniony interes i zgoda, gdy jest wymagana.
  • Sporządzanie różnych raportów dotyczących pracowników: podstawą prawną może być wypełnienie obowiązków prawnych, ale także uzasadniony interes (na przykład podczas tworzenia planów na przyszłe okresy itp.)
  • Instrukcje związane z pracą i dostarczanie informacji: gromadzenie i przetwarzanie danych w celu dostarczania kandydatom wysokiej jakości i terminowych informacji na temat otwartych stanowisk i ofert, tj. możliwości zatrudnienia. Gromadzenie i przetwarzanie danych wszystkich pracowników, osób pozostających w porównywalnych relacjach w celu terminowego przekazywania wysokiej jakości informacji na temat: instrukcji związanych z wykonywaniem obowiązków służbowych (na przykład: harmonogramu pracy, ostrzeżeń o atakach hakerów itp.); informacji o szkoleniach obowiązkowych i fakultatywnych; informacji o korzystaniu z praw wynikających ze stosunku pracy; informacji o świadczeniach pracowniczych; informacji o naszej działalności, pracownikach, nagrodach, kluczowych działaniach i inicjatywach; innych informacji związanych ze stosunkiem pracy. W tych celach, ze względu na szybkość i lepszą informację, możemy wysyłać informacje pocztą elektroniczną. Podstawą prawną jest wykonanie umowy, uzasadniony interes i zgoda, gdy o to poprosimy.
  • Ochrona mienia i osób: obejmuje rejestrowanie wejść/wyjść z pomieszczeń biznesowych, możliwość rejestrowania i sprawdzania korzystania ze służbowych urządzeń mobilnych, sprzętu komputerowego, ruchu internetowego i telefonicznego, pojazdów służbowych, pomieszczeń i innych naszych nieruchomości. Podstawą prawną jest uzasadniony interes.
  • Zakończenie zatrudnienia: przetwarzanie danych w związku z zakończeniem umowy o pracę lub innej porównywalnej umowy. Podstawą prawną jest wypełnienie zobowiązań prawnych i umownych.
  • Monitorowanie postępowania etycznego: przetwarzanie obejmuje wszystkie procedury, w ramach których badana jest zgodność z przepisami dotyczącymi postępowania etycznego lub przepisami związanymi z ochroną godności, lub w ramach jakiejkolwiek innej procedury dyscyplinarnej, niezależnie od tego, czy osoba, której dane dotyczą, jest osobą zgłaszaną czy zgłaszającą. Podstawą prawną jest uzasadniony interes, a w niektórych przypadkach również nasz obowiązek prawny.
  • Bezpieczeństwo pracy: przetwarzanie danych może być również konieczne w przypadkach, gdy jest to niezbędne do realizacji celów specjalnych przepisów dotyczących bezpieczeństwa pracy, w tym badań na obecność alkoholu zgodnie z przepisami. Podstawą prawną jest uzasadniony interes, a w niektórych przypadkach również nasz obowiązek prawny.

Oprócz wymienionych celów możliwe jest przetwarzanie danych osobowych w innych określonych celach, ale zawsze w ramach określonych przez prawo lub jeśli przetwarzanie jest niezbędne do wykonywania praw i obowiązków wynikających ze stosunku pracy, tj. w związku ze stosunkiem pracy i każdym porównywalnym stosunkiem.

Dobór personelu
Gromadzimy, przetwarzamy i przechowujemy dane kandydatów do pracy w bazie danych kandydatów na podstawie ich dobrowolnej aplikacji:

  • zgłoszenie kandydata za pośrednictwem internetowego formularza zgłoszeniowego na stronie gaveia.com, który służy jako rodzaj życiorysu (CV);
  • zgłoszenie za pośrednictwem poczty elektronicznej;
  • przychodząc na organizowane przesłuchania i wypełniając formularze zgłoszeniowe;
  • inny sposób.

Zwykle zbierane dane: imię, nazwisko, data urodzenia, adres, narodowość, numer telefonu, adres e-mail (w celu kontaktu), płeć, wykształcenie zawodowe, język, preferowany sposób komunikacji.

Co do zasady dane o kandydatach otrzymujemy bezpośrednio od kandydatów, ale możemy je otrzymać pośrednio, od krajowych i zagranicznych agencji zatrudnienia, w takim przypadku agencje te są zobowiązane do poinformowania kandydatów o przetwarzaniu przez nas ich danych osobowych.

Kandydaci przesyłają swoje podania o pracę:

  • jako aplikacje otwarte, w którym to przypadku przetwarzamy dane w celu kontaktowania się z kandydatem w związku z zatrudnieniem przez okres trzech lat (jeśli dana osoba nie zostanie przez nas zatrudniona);
  • jako aplikacje do konkretnych przetargów, które mają określoną datę zakończenia, w którym to przypadku przetwarzamy dane przez czas trwania przetargu i pięć miesięcy od zakończenia przetargu w celu skontaktowania się z kandydatami w sprawie zatrudnienia, a aplikacje te są archiwizowane przez trzy lata. W przypadku, gdy kandydaci, którzy aplikują na konkretny przetarg, który ma określony termin, wyrażą specjalną zgodę, przetwarzamy dane w celu skontaktowania się z kandydatem w sprawie zatrudnienia przez trzy lata, a także otwarte aplikacje (jeśli dana osoba nie jest u nas zatrudniona).

Mamy uzasadniony interes w wykorzystywaniu uzyskanych prywatnych adresów e-mail, a także innych podanych informacji kontaktowych, do kontaktowania się z kandydatami w sprawie zatrudnienia. Na przykład po złożeniu aplikacji kandydaci mogą otrzymać automatyczną odpowiedź, że ich aplikacja została otrzymana i że skontaktujemy się z kandydatami, których kwalifikacje i doświadczenie odpowiadają kwalifikacjom i doświadczeniu wymaganym na poszczególnych stanowiskach.

Zatrzymane dane są dostarczane przez samych kandydatów, ale my, w oparciu o nasz uzasadniony interes w pozyskiwaniu najlepszych kandydatów, sami tworzymy dane osobowe w związku z działaniami rekrutacyjnymi, takimi jak wyniki rozmów kwalifikacyjnych, testów (w tym testów psychologicznych online) i ocen, a także zbieramy dane osobowe od stron trzecich, głównie poprzez sprawdzanie danych uzyskanych podczas procesu rekrutacji, kontaktując się z odpowiednimi stronami trzecimi (na przykład: agencjami zatrudnienia, dostawcami usług edukacyjnych i szkoleniowych) lub korzystając z publicznie dostępnych źródeł.

Zatrudnienie i inne porównywalne relacje
Jako pracodawca gromadzimy, przetwarzamy i przechowujemy wszystkie dane pracowników w bazie danych pracowników, która jest utrzymywana w programie informatycznym oraz w fizycznych aktach pracowników. Gromadzone dane są wymienione w Zasadach dotyczących treści i sposobu prowadzenia rejestrów pracowników opublikowanych przez ministerstwo właściwe ds. pracy i systemu emerytalnego.

Dane niezbędne do nawiązania stosunku pracy to, co do zasady, kopia dowodu osobistego, kopia rachunku bieżącego lub zlecenia płatniczego z banku, kopia konta chronionego (jeśli pracownik je posiada), OIB (PID), dokument potwierdzający formalne kwalifikacje (kopia świadectwa lub dyplomu), e-book: zaświadczenie o wysłudze emerytalnej (uzyskane w Chorwackim Instytucie Ubezpieczeń Emerytalnych lub za pośrednictwem usługi e-Citizens), elektroniczny zapis formularza karty podatkowej, tzw. formularz PK (uzyskany w Administracji Podatkowej lub za pośrednictwem usługi e-Citizens, osoby zatrudnione po raz pierwszy nie posiadają elektronicznego zapisu formularza karty podatkowej i muszą go otworzyć w Administracji Podatkowej), akt urodzenia dziecka, jeśli nie ukończyło ono 15 lat.

Dane niezbędne do zawarcia umowy studenckiej to co do zasady: zaświadczenie z wydziału na bieżący rok jako dowód statusu studenta lub kopia indeksu na bieżący rok zapisany, kopia dowodu osobistego, potwierdzenie opłaty rekrutacyjnej dla Centrum Studenckiego (nie dotyczy wszystkich centrów studenckich), jedno zdjęcie lub legitymacja studencka, OIB (PID).

Oprócz tych danych możemy przechowywać w aktach pracownika inne dane zebrane podczas procesu zatrudnienia, a także inne dane zebrane podczas stosunku pracy określone w naszym regulaminie (na przykład: nagrody, ostrzeżenia, certyfikaty itp.).

Wszystkie dane pracowników są przechowywane w bazie danych pracowników od dnia nawiązania stosunku pracy i są aktualizowane do momentu rozwiązania stosunku pracy, a także są przechowywane jako dokumentacja o trwałej wartości zgodnie z odpowiednimi przepisami.

W naszej bazie danych przechowujemy również dane innych osób pozostających w stosunku biznesowym porównywalnym do stosunku pracy i rozwoju zawodowego, a mianowicie od momentu rozpoczęcia pracy i aktualizujemy je do momentu zakończenia pracy, i są one przechowywane zgodnie z odpowiednimi przepisami. Szczególnym przypadkiem są dane uczniów, którzy mogą być niepełnoletni, które podlegają szczególnej opiece i których dane są gromadzone i przechowywane zgodnie ze specjalnymi przepisami za zgodą szkoły i rodziców.

Dane dotyczące wynagrodzeń i listy płac podlegają specjalnym przepisom dotyczącym przechowywania. W każdym przypadku wszyscy pracownicy i inne osoby pozostające w stosunku biznesowym porównywalnym do stosunku pracy i szkolenia zawodowego mają wszystkie prawa osoby, której dane dotyczą.

PARTNERZY BIZNESOWI

W ramach swojej działalności Gaveia przetwarza również dane partnerów biznesowych lub potencjalnych partnerów biznesowych, a mianowicie:

  • osób fizycznych, które są, mogą zostać lub były partnerami biznesowymi Gaveia d.o.o., np. rzemieślników, osób, które prowadzą działalność na własny rachunek (np. prawników, lekarzy itp.), osób, z którymi zawierane są umowy o świadczenie usług (np. piosenkarzy, malarzy, fotografów itp.) oraz innych osób fizycznych, które mają pozycję przedsiębiorcy;
  • osoby fizyczne, które w jakiejś części działalności reprezentują osoby prawne, z którymi Gaveia ma, może mieć lub miała relacje biznesowe (np. osoby, które wykonują dostawy dla swojego pracodawcy, firmy, osoby, do których wysyłane są faktury dla ich pracodawcy, osoby prawnej, sygnatariusze umów dla firmy reprezentowanej przez osoby, które wykonują przekazanie dla firmy, osoby, które organizują kongresy dla swojej osoby prawnej itp.)

W kontekście przetwarzania danych osób, których dane dotyczą, Gaveia określiła następujące cele przetwarzania:

  • Zawarcie umowy: przetwarzanie w celu zawarcia umowy z dowolnego obszaru naszej działalności (na przykład: wysyłanie zapytań, wysyłanie ofert specjalnych, wyszukiwanie informacji o sygnatariuszach umowy, wysyłanie ofert dla podmiotów prawnych reprezentowanych przez osoby, których dane dotyczą, itp.)
  • Wykonanie umowy: przetwarzanie danych jest niezbędne w celu wykonania umowy, co obejmuje wypełnienie zobowiązań, monitorowanie ich wykonania i zapewnienie wszelkich odpowiednich środków w celu ich wykonania (na przykład: uzgodnienie czasu i miejsca dostawy sprzętu na podstawie umowy, wysyłanie faktur itp. w takich przypadkach będziemy wymieniać dane kontaktowe pracownika (e-mail, numer telefonu komórkowego) wyłącznie w celu wykonania umowy).
  • Informacje: gromadzenie i przetwarzanie danych jest niezbędne w celu zapewnienia wysokiej jakości i terminowej informacji, dlatego Gaveia ma prawo, w oparciu o uzasadniony interes, do gromadzenia niektórych danych i wykorzystywania ich do celów marketingu bezpośredniego, jak opisano w sekcji WIADOMOŚCI MARKETINGOWE.

Oprócz wymienionych celów możliwe jest przetwarzanie danych osobowych w innych określonych celach, ale zawsze w ramach określonych przez prawo lub jeśli przetwarzanie jest niezbędne do wykonywania praw i obowiązków wynikających z relacji biznesowych.

Rodzaj gromadzonych danych osobowych osób, których dane dotyczą, to:

  • Imię i nazwisko;
  • E-mail;
  • Numer telefonu;
  • Dane dotyczące stanowiska w ramach podmiotu prawnego, który reprezentuje (np. specjalista ds. sprzedaży, sekretarz zarządu itp.);
  • Zawód, gdy osoba, której dane dotyczą, jest osobą fizyczną, z którą nawiązano stosunek umowny (na przykład: piosenkarz, malarz, fotograf, prawnik, lekarz…);
  • Czasami referencje i krótkie CV (zwłaszcza w przypadku konsultantów);
  • Dane podane na formularzach weksli in blanco, weksli własnych, weksli;
  • Numer rachunku bankowego (IBAN), gdy partner biznesowy jest osobą fizyczną, z którą nawiązano stosunek umowny, oraz;
  • Inne dane w zależności od charakteru relacji biznesowych.

Miejsca gromadzenia danych osobowych osób, których dane dotyczą:

  • otrzymane oferty osób, których dane dotyczą, dotyczące współpracy biznesowej;
  • dane otrzymane od osób, których dane dotyczą, w kontekście sprzedaży produktów/usług lub zakupu produktów/usług od partnera biznesowego (na przykład: targi, kongresy itp.);
  • korespondencja biznesowa związana z określoną wcześniejszą lub bieżącą współpracą biznesową (na przykład korespondencja prowadzona w ramach realizacji umowy);
  • publicznie publikowane dane (na przykład: rejestr sądowy, strony internetowe partnerów biznesowych, czasopisma, biuletyny itp.)

Oprócz wyżej wymienionych rodzajów danych i miejsca ich gromadzenia, możliwe jest przetwarzanie danych osobowych w innych określonych celach, ale zawsze w ramach określonych przez prawo lub jeśli przetwarzanie jest niezbędne do wykonywania praw i obowiązków wynikających z relacji biznesowych.

POSTANOWIENIA KOŃCOWE

Niniejsza Polityka Prywatności jest dostępna na wszystkich stronach internetowych Gaveia, a także w biurze kadr.

Ze względu na wymogi przejrzystości będziemy regularnie aktualizować niniejszą Politykę prywatności.

Niniejsza Polityka prywatności została opublikowana w maju 2024 r.

W pełni elastyczna rezerwacja

Na DomkiMobilne.com możesz bezpłatnie anulować rezerwację do kilku dni przed przyjazdem.