Prijava

Politika privatnosti – MojaLucica

Ova Politika privatnosti objašnjava kako sustav MojaLucica u sklopu ove marine obrađuje osobne podatke članova, vlasnika plovila, korisnika usluga i ovlaštenih korisnika sustava.

1. Uvod

MojaLucica je SaaS rješenje za upravljanje marinom (upravljanje članovima, plovilima, ugovorima, članarinama, uslugama, vezarinama, vezivanjem brodova, izdavanjem računa itd.). Ova instalacija koristi se isključivo za potrebe gore navedene marine kao voditelja obrade.

2. Uloge prema GDPR-u

Marina koja koristi ovaj sustav je voditelj obrade osobnih podataka svojih članova, vlasnika plovila i drugih korisnika usluga. Marina određuje svrhu i način obrade tih podataka.

MojaLucica (MajaTech) je izvršitelj obrade i podatke obrađuje isključivo prema uputama marine i u svrhu pružanja i održavanja softverske usluge MojaLucica.

3. Kategorije osobnih podataka koje se obrađuju

3.1. Podaci o korisnicima sustava (administratori i osoblje marine)

U sustavu se mogu obrađivati sljedeći podaci o korisnicima (administratorima i osoblju marine):

  • ime i prezime;
  • kontakt podaci (e-mail, telefon);
  • korisničko ime i lozinka (pohranjena u hashiranom obliku);
  • logovi prijave i aktivnosti u sustavu (IP adresa, vrijeme, osnovne radnje u aplikaciji).

3.2. Podaci o članovima, vlasnicima plovila i korisnicima usluga

Ovisno o načinu korištenja sustava od strane marine, u MojaLucica se mogu unositi sljedeće kategorije osobnih podataka:

  • identifikacijski podaci (ime, prezime);
  • kontakt podaci (adresa, e-mail, telefon, drugi kontaktni podaci);
  • podaci o plovilu (naziv, tip, dimenzije, registracija, vez, vlasništvo);
  • podaci o članstvu i ugovorima (status članstva, brojevi ugovora, trajanje, vrste i status ugovora);
  • podaci o uslugama i vezarinama (vrste usluga, korištenje veza, boravci na vezovima, usluge suhog veza i dr.);
  • podaci o računima, uplatama i dugovanjima;
  • dodatne informacije koje marina sama unese (bilješke, interne napomene i sl.).

4. Svrhe i pravne osnove obrade

4.1. Pružanje usluge upravljanja marinom

Osobni podaci obrađuju se kako bi se omogućilo:

  • vođenje evidencije članova, vlasnika plovila i korisnika usluga;
  • vođenje evidencije plovila, vezova, boravaka i usluga;
  • upravljanje članskim odnosima, ugovorima i obračunima vezarina/usluga;
  • izdavanje i vođenje računa za članarine, vezarine i ostale usluge;
  • upravljanje korisničkim računima i ovlastima u sustavu;
  • korištenje tehničke podrške i rješavanje problema u radu sustava.

Pravna osnova: izvršavanje ugovora između marine i osoba na koje se podaci odnose te legitimni interesi marine u vezi upravljanja marinom, članovima i naplatom usluga.

4.2. Ispunjavanje zakonskih obveza

Pojedini podaci (osobito podaci sadržani u računima i knjigovodstvenoj dokumentaciji) obrađuju se i čuvaju kako bi se ispunile zakonske obveze, primjerice prema Zakonu o računovodstvu i poreznim propisima.

4.3. Sigurnost sustava i sprječavanje zlouporaba

Podaci se mogu obrađivati i radi:

  • praćenja i logiranja pristupa sustavu;
  • otkrivanja i sprječavanja sigurnosnih incidenata i neovlaštenog pristupa;
  • zaštite integriteta i dostupnosti podataka.

5. Primatelji i kategorije primatelja osobnih podataka

Osobni podaci mogu biti dostupni:

  • ovlaštenim osobama marine koje koriste sustav MojaLucica;
  • MojaLucica timu (MajaTech) kao izvršitelju obrade, u mjeri nužnoj za održavanje sustava;
  • pružateljima usluga koje MojaLucica koristi kao podizvršitelje obrade (npr. pružatelj hostinga, e-mail usluga), uz odgovarajuće ugovore o obradi podataka.

6. Rokovi čuvanja podataka

Osobni podaci čuvaju se onoliko dugo koliko je potrebno za ispunjenje svrhe zbog koje su prikupljeni, osim ako je dulje čuvanje propisano zakonom.

Podaci sadržani u računima, knjigovodstvenim ispravama i pripadajućoj dokumentaciji čuvaju se najmanje 11 godina od kraja poslovne godine na koju se odnose, u skladu sa Zakonom o računovodstvu i važećim poreznim propisima.

7. Prava ispitanika

Ispitanici (članovi, vlasnici plovila, korisnici usluga, administratori) mogu, pod uvjetima propisanim GDPR-om, ostvarivati sljedeća prava:

  • pravo na informiranost o obradi osobnih podataka;
  • pravo na pristup svojim osobnim podacima;
  • pravo na ispravak netočnih ili nepotpunih podataka;
  • pravo na brisanje ("pravo na zaborav") u propisanim slučajevima;
  • pravo na ograničenje obrade;
  • pravo na prenosivost podataka;
  • pravo na prigovor na obradu utemeljenu na legitimnom interesu;
  • pravo podnošenja pritužbe nadzornom tijelu (AZOP).

7.1. Ograničenja prava na brisanje

Pravo na brisanje nije apsolutno. U određenim slučajevima nije moguće obrisati sve osobne podatke odmah, osobito kada je njihova obrada nužna radi poštovanja pravnih obveza (npr. čuvanje računovodstvene i porezne dokumentacije u zakonom propisanom roku).

7.2. Način ostvarivanja prava

Zahtjevi za ostvarivanje prava u pravilu se podnose izravno marini kao voditelju obrade. MojaLucica (MajaTech) kao izvršitelj obrade pomaže marini u tehničkom dijelu obrade takvih zahtjeva u skladu s ugovorom i mogućnostima sustava.

8. Korištenje podataka za marketing

Podaci članova i vlasnika plovila uneseni u MojaLucica ne koriste se za marketinške svrhe MajaTecha niti se ustupaju trećim osobama u marketinške svrhe. Korištenje podataka u marketinške svrhe od strane same marine uređuje marina kao voditelj obrade.

9. Sigurnost podataka

MojaLucica primjenjuje odgovarajuće tehničke i organizacijske mjere zaštite (HTTPS, kontrole pristupa, sigurnosne kopije, logiranje pristupa) radi zaštite osobnih podataka koji se obrađuju u sustavu.

10. Kolačići i srodne tehnologije

Ako web-stranica povezana sa sustavom MojaLucica koristi kolačiće, korisnici će o tome biti obaviješteni zasebnom obavijesti o kolačićima, u kojoj će biti navedene vrste kolačića, svrhe, trajanje pohrane i način upravljanja postavkama kolačića.

11. Kontakt

Ispitanici se mogu obratiti marini kao voditelju obrade putem kontakata navedenih u dokumentaciji marine (npr. na web-stranici ili u ugovorima). Za tehnička pitanja vezana za rad sustava MojaLucica moguće je kontaktirati pružatelja softvera MajaTech putem podataka navedenih na službenoj MajaTech web-stranici.

12. Izmjene ove Politike privatnosti

Ova Politika privatnosti može se povremeno ažurirati kako bi se uskladila s promjenama u zakonodavstvu, razvojem sustava MojaLucica ili potrebama marine. Ažurirana verzija Politike bit će objavljena u sustavu i primjenjivat će se od dana objave, osim ako nije drugačije naznačeno.

Prava ispitanika

Zahtjevi za pristup, ispravak, brisanje ili druga prava u vezi osobnih podataka podnose se izravno marini kao voditelju obrade. MojaLucica kao izvršitelj obrade pomaže marini u tehničkom dijelu obrade takvih zahtjeva.

Marketing

Podaci članova i vlasnika plovila uneseni u MojaLucica ne koriste se za marketinške svrhe MajaTecha niti se ustupaju trećim osobama u marketinške svrhe.