Ova Pravila opisuju kako Orizzonti Web di Donà Mario (u daljnjem tekstu "BoatPilot") obrađuje osobne podatke Dobavljača (nautičkih chartera) i Krajnjih klijenata koji koriste platformu boatpilot.eu i njezine usluge, uključujući widget za rezervacije i transakcijske komunikacije, u skladu s Uredbom (EU) 2016/679 (GDPR) i talijanskim propisima o zaštiti osobnih podataka.

1. Voditelj obrade

Voditelj obrade podataka prikupljenih na Platformi je: Orizzonti Web di Donà Mario Via Monte Asolon 70/B, 36022 Cassola (VI) — Italija OIB 04625930245 Email: [email protected] Nije imenovan DPO (Službenik za zaštitu podataka) sukladno čl. 37 GDPR-a jer ne postoje obvezni preduvjeti.

2. Uloga BoatPilota (Voditelj vs. Izvršitelj)

BoatPilot djeluje kao: • Samostalni VODITELJ obrade za podatke Dobavljača (chartera) koji se registriraju i koriste Platformu kao SaaS uslugu (svrha: izvršenje SaaS ugovora, fakturiranje, podrška, analitika platforme). • IZVRŠITELJ obrade (čl. 28 GDPR) za podatke Krajnjih klijenata prikupljene putem widgeta za rezervacije ili administrativnog područja Dobavljača. U tom je slučaju VODITELJ sam Dobavljač, koji određuje svrhe i načine obrade podataka svog klijenta. Odnos je uređen Ugovorom o obradi podataka (DPA) dostavljenim na zahtjev Dobavljaču.

3. Vrste prikupljenih podataka

Podaci Dobavljača: identifikacijski podaci (tvrtka, OIB, sjedište, kontakti), pristupni podaci, podaci o fakturiranju, podaci o korištenju Platforme (logovi, analitika), podaci o plaćanju obrađeni putem Stripea. Podaci Krajnjih klijenata (prikupljeni za račun Dobavljača): ime, prezime, email, broj telefona, broj putnika, željeni jezik, slobodne napomene, podaci o rezervaciji (plovilo, datumi, iznos). Ako plaćaju karticom: samo metapodaci transakcije (ne potpuni podaci kartice, koje Stripe obrađuje u PCI-DSS modu). Podaci o navigaciji: IP adresa, user agent, posjećene stranice, interakcije s widgetom.

4. Svrhe i pravne osnove

• Izvršenje SaaS ugovora s Dobavljačem — osnova: čl. 6(1)(b) GDPR. • Izvršenje rezervacije Krajnjeg klijenta — osnova: čl. 6(1)(b) GDPR (izvršenje ugovora između Klijenta i Dobavljača, s BoatPilotom kao Izvršiteljem). • Porezne i računovodstvene obveze — osnova: čl. 6(1)(c) GDPR. • Sprječavanje prijevara i sigurnost Platforme — osnova: čl. 6(1)(f) GDPR (legitimni interes). • Transakcijske komunikacije (potvrde rezervacija, obavijesti o plaćanju) — osnova: čl. 6(1)(b) GDPR. • Marketinške komunikacije prema Dobavljačima (opcionalne) — osnova: čl. 6(1)(a) GDPR (pristanak).

5. Načini obrade

Podaci se obrađuju informatičkim alatima na automatizirani način, uz odgovarajuće tehničke i organizacijske mjere (enkripcija u prijenosu TLS, hashiranje lozinki, sigurnosne kopije, bilježenje pristupa) razmjerne riziku. Pristup je ograničen na ovlašteno osoblje i propisno imenovane vanjske Izvršitelje.

6. Primatelji podataka — Vanjski izvršitelji

Za pružanje Usluge BoatPilot se služi sljedećim vanjskim Izvršiteljima (svi s ugovorima sukladno čl. 28 GDPR): • Stripe Payments Europe Ltd. — obrada plaćanja (https://stripe.com/privacy). Za kartične transakcije podatke izravno obrađuje Stripe u svojstvu samostalnog voditelja za neke obrade (sprječavanje prijevara, usklađenost). • Laravel Cloud (pružatelj hostinga aplikacije) — infrastruktura hostinga. • Cloudflare, Inc. — CDN, DDoS zaštita, usmjeravanje DNS-a i emaila. • Resend (https://resend.com) — slanje transakcijskih emailova. • Pružatelji računovodstvenih i poreznih usluga — zakonske obveze. Podaci se ne prodaju niti ustupaju trećim stranama u svrhe vanjskog marketinga.

7. Prijenos podataka izvan EU

Neki Izvršitelji (Cloudflare, Stripe Inc. SAD za neke operacije) mogu uključivati prijenos osobnih podataka izvan Europskog gospodarskog prostora. Ti se prijenosi obavljaju na temelju Standardnih ugovornih klauzula koje je odobrila Europska komisija (čl. 46 GDPR) ili, gdje je primjenjivo, na temelju odluke o primjerenosti EU-US Data Privacy Framework. Kopija jamstava dostupna je na pisani zahtjev na [email protected].

8. Razdoblje čuvanja

• Podaci o računu Dobavljača: tijekom cijelog trajanja SaaS ugovora + 10 godina od prestanka radi poreznih/računovodstvenih obveza. • Podaci o rezervacijama i Krajnjim klijentima: tijekom cijelog razdoblja potrebnog Dobavljaču za pružanje usluge i ispunjavanje zakonskih obveza (obično 10 godina za fakturiranje). • Podaci o navigaciji i tehnički logovi: 12 mjeseci. • Marketinški podaci (ako se prikupljaju): do povlačenja pristanka.

9. Prava ispitanika

Kao Ispitanik imate sljedeća prava (čl. 15-22 GDPR): • Pristup svojim podacima. • Ispravak netočnih ili nepotpunih podataka. • Brisanje (pravo na zaborav), osim u slučaju obveza čuvanja. • Ograničenje obrade. • Prenosivost podataka u strukturiranom formatu. • Prigovor na obradu temeljenu na legitimnom interesu. • Povlačenje pristanka u bilo kojem trenutku (za obrade koje to zahtijevaju). • Pritužba Nadzornom tijelu za zaštitu osobnih podataka (www.garanteprivacy.it). Zahtjevi se mogu uputiti na [email protected]. Ako ste Krajnji klijent nekog Dobavljača, možete se obratiti izravno Dobavljaču (Voditelju) ili nama: proslijedit ćemo zahtjev bez nepotrebnog odgađanja.

10. Kolačići i slične tehnologije

Platforma koristi tehničke kolačiće nužne za funkcioniranje i, u nekim područjima, analitičke kolačiće i kolačiće postavki. Za pojedinosti o vrstama kolačića, svrhama i načinima upravljanja pogledajte Politiku kolačića dostupnu na boatpilot.eu/cookie-policy.

11. Automatizirani procesi odlučivanja

BoatPilot ne donosi odluke temeljene isključivo na automatiziranim obradama koje proizvode pravne učinke ili na sličan način značajno utječu na ispitanike. Eventualni sustavi za sprječavanje prijevara koje koristi Stripe mogu doprinijeti automatiziranoj prethodnoj procjeni: u slučaju značajnih učinaka imate pravo na ljudsku intervenciju i osporavanje odluke.

12. Izmjene Pravila

Ova se Pravila mogu ažurirati radi zakonskih ili organizacijskih prilagodbi. Datum posljednjeg ažuriranja naveden je na vrhu. U slučaju bitnih izmjena, zainteresirani će korisnici biti obaviješteni putem emaila ili obavijesti unutar aplikacije.

Kontakt za Privatnost

Za ostvarivanje svojih prava ili za bilo kakvo pitanje o obradi osobnih podataka možete nam pisati na:

[email protected]

Pravila privatnosti