Izjava o zaštiti osobnih podataka

Datum ažuriranja: 23. listopad 2018

Autotrans prepoznaje važnost zaštite osobnih podataka te čuva privatnost posjetitelja svojih stranica.

Sve informacije koje posjetitelj pošalje ili su automatski zabilježene koriste se isključivo u skladu s ovom izjavom odnosno Općom Uredbom o zaštiti osobnih podataka, Zakonom o provedbi Uredbe o zaštiti osobnih podataka, Zakonom o elektroničkim komunikacijama te procedurama vezanim za zaštitu osobnih podataka grupacije Arriva.

Ovom izjavom o zaštiti osobnih podataka definiraju se postupci prikupljanja i obrađivanja Vaših osobnih podataka. Molimo Vas da slijedeće odredbe pažljivo pročitate kako biste razumjeli naše namjere i postupke koje se odnose na Vaše osobne podatke. Posjetom internet stranice www.arriva.com.hr i davanjem Vaših informacija pod okolnostima koje su u nastavku opisane, dajete svoju suglasnost na postupke koji su sadržani u ovoj izjavi.

Prikupljanje osobnih podataka

Informacije koje nam dajete uključuju osobne podatke koje ste dobrovoljno unijeli u okviru naše internet stranice prilikom kupnje autobusne karte, registracije u myArriva korisnički račun, postavljanja raznih upita, prijave na naš newsletter, sudjelovanja u nagradnim igrama, natječajima ili anketama te ulaganja prigovora na uslugu. Informacije koje nam dajete, mogu uključivati: ime, prezime, adresu elektroničke pošte, broj telefona, adresu, OIB, datum rođenja.

Informacije koje prikupljamo o vama

Prilikom vašeg posjeta na naše Internet stranice, korištenja mobilne aplikacije i korištenja naše wi-fi usluge u autobusu osobni podaci koje pri tome automatski bilježe tehnički uređaji ne obrađujemo.

Informacije koje primamo iz drugih izvora

Prikupljamo Vaše osobne podatke prilikom posjeta nekoj od internet stranica kojima upravljamo. Također, surađujemo i s trećim stranama od kojih možemo primiti infomacije o vama, primjerice s poslovnim partnerima, i agencijama u svrhu prodaje karata, pružateljem usluga on-line autorizacije u svrhu procesiranja transakcija, Google i Facebook u svrhu registracije korisnika putem njihovih računa.

Osjetljivi osobni podaci

Ne prikupljamo i obrađujemo u bilo kakve svrhe posebne kategorije osobnih podataka ili osjetljive osobne podatke.

Korištenje internetske stranice od strane maloljetnika

Upozoravamo da se sve obrade osobnih podataka smiju koristiti isključivo od osoba koje su navršile 16 godina života. Zabranjuje se korištenje sustava i alata te iz toga proizašle obrade podataka korisnika ispod te dobne granice bez odgovarajuće privole roditelja / skrbnika. Ako unatoč tome dođe do obrade podataka, istu ćemo obustaviti čim za nju saznamo te podatke takvih osoba izbrisati.

Kolačići

Naše stranice koriste kolačiće kako bismo Vas razlikovali od ostalih korisnika koji posjećuju našu stranicu. Ovo nam pomaže da Vam osiguramo što bolje korisničko iskustvo u pretraživanju te nam omogućuje da kontinuirano unapređujemo naše stranice. Za detaljnije informacije o kolačićima koje koristimo i svrsi njihovog korištenja pogledajte našu Politiku kolačića.

Možete isključiti kolačiće promjenom postavki vašeg web preglednika (browsera) u svakom trenutku. Ako ne pristanete na uporabu kolačića, funkcionalnost naše internet stranice možda neće biti potpuna.

Pravna osnova korištenja osobnih podataka

Spomenuti osobni podatci su obično nužno potrebni kako bi pružili kvalitetnu informaciju, proizvod ili uslugu koje ste zatražili. U onim slučajevima kada osobni podaci nisu nužno potrebni, obavijestit ćemo Vas o tome i zatražiti Vašu suglasnost za njihovo prikupljanje i obradu, kao i posljedicama po mogućnost pružanja naše usluge ukoliko se ne suglasite.

Vaše informacije obrađivati ćemo samo ukoliko:

  • imamo Vaše odobrenje da to napravimo;
  • je obrada potrebna kako bismo mogli realizirati ugovor s Vama; ili
  • postoje pravovaljani razlozi, naši ili od trećih strana koji nisu u suprotnosti sa Vašim interesima zaštite osobnih podataka ili temeljnim pravima i slobodama;
  • imamo pravnu obavezu da obradimo Vaše osobne informacije.

Informacije koje nam dajete

Koristimo Vaše osobne podatke u svrhu kako slijedi:

 Svrha obrade Pravna osnova za obradu
Pružanje usluge prodaje autobusnih karata Izvršavanje ugovora
Registracija na myArriva korisnički račun Izvršenje ugovora
Odgovaranje na postavljene upite, prijedloge i prigovore Pravna obveza
Sudjelovanje u nagradnim natječajima, igrama i istraživanjima Vaša privola
Pružanje dodatnih informacija o usluzi i posebnim ponudama Vaša privola
Izvršenje on line plaćanja putem Corvus d.o.o. Izvršavanje ugovora

Registracija korisnika

Prilikom prve registracije u myArriva korisnički račun putem kojeg se ugovaraju naše usluge prikupljamo isključivo Vašu adresu elektroničke pošte kao potvrdu Vašeg identiteta. U okviru Vašeg korisničkog računa možete naknadno unijeti i dodatne neobavezne podatke poput vašeg imena i prezimena,  adrese i broja telefona.

Neobavezne podatke koje prikupljamo u okviru korisničkog računa koristimo za funkciju automatskog popunjavanja podataka u procesu kupnje karata što Vam omoguće bržu i jednostavniju kupovinu.

Kupac snosi odgovornost za točnost i potpunost unesenih podataka prilikom registracije te se obvezuje voditi brigu o sigurnosti svoje lozinke. Kupac je, nadalje, odgovoran za sve aktivnosti izvršene preko njegovog korisničkog računa, uključujući i aktivnosti drugih osoba, bez obzira da li ih je kupac ovlastio ili te osobe neovlašteno koriste korisnički račun kupca.

Autotrans nije odgovoran za situacije nastale kao posljedica neovlaštenog korištenja korisničkog računa kupca te ima pravo uskratiti pristup i davanje svih ili djelomičnih usluga takvom korisniku.

Informacije koje prikupljamo iz drugih izvora

Vaše osobne podatke koje prikupljamo iz drugih izvora koristimo u svrhu kako slijedi:

 Svrha obrade Pravna osnova za obradu
Usluga prodaje autobusnih karata Izvršavanje ugovora
Usluga procesiranja transakcija Izvršavanje ugovora
Registracija korisnika Izvršavanje ugovora

Možemo kombinirati ove primljene informacije s vašim osobnim podacima koje nam dajete te ih koristiti u gore navedene svrhe.

Proslijeđivanje vaših osobnih podataka

Vaše osobne podatke koje prikupljamo na našoj Internet stranici, prosljeđujemo slijedećim kategorijama primatelja, a u svrhu kako slijedi:

  • Servis za on-line plaćanje

U procesu kupnje i rezervacije autobusnih karata proslijeđujemo Vaše slijedeće  osobne podatke:  ime i prezime, kontakt broj telefona i e-mail adresu. Broj vaše kreditne/debitne kartice ne pohranjujemo na našoj stranici, već se plaćanje odvija putem Internet payment gateway-a Corvus Pay, tvrtke Corvus info d.o.o., Buzinski prilaz 10, 10010 Zagreb.

Pri plaćanju uz korištenje usluge Card Storage (eWallet), Vaši kartični podaci obrađuju se na CorvusPay sustavu te ih u svakom trenutku možete brisati. 

  • Nadležnom tijelu provođenja zakona, nadzornom tijelu zaštite osobnih podataka

Web stranice www.arriva.com.hr sadrže linkove na druge web stranice kojima ne upravlja Autotransa. Takve stranice sadrže vlastite izjave o privatnosti te Autotrans  ne preuzima odgovornost za sadržaje  tuđih stranica.

Sigurnost podataka

Stranice Autotransa na kojima se vrši razmjena povjerljivih podataka zaštićene su uporabom Secure Socket Layer (SSL) sigurnosnog protokola sa 128 bitnom enkripcijom podataka. SSL zaštitno kodiranje, tehnologija je zaštite podataka koja omogućava sigurnu razmjenu podataka između Vašeg preglednika i stranica www.arriva.com.hr.

Mobilna aplikacija Arriva Croatia vaše osobne podatke pohranjuje na mobilnom uređaju na siguran i zaštićen način korištenjem enkripcije. Osobne podatke s vašeg uređaja možete u svakom trenutku izbrisati putem naše aplikacije.

Pri plaćanju na našoj web trgovini koristite CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta.

CorvusPay osigurava potpunu tajnost Vaših kartičnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.

Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.

Corvus Info sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.

Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.

 

Zadržavanje podataka

Nećemo zadržavati Vaše podatke duže nego što je potrebno da bismo ispunili svrhu za koju prikupljamo te osobne podatke, osim ako je to naša zakonska obveza.

U tablici niže navodimo rokove koliko dugo čuvamo osobne podatke korisnika koji koriste naše usluge putem www.arriva.com.hr .

 Informacije o putnicima
Podaci o putnicima i kupcima Na vrijeme od 11  godina nakon isteka kraja godine u kojoj je putnik posljednji put kupio voznu kartu
Putnikove suglasnosti – privole   Pregled nakon 2 godine
Putnikovi upiti o uslugama 1 godina
Korespondencija s putnicima temeljem uloženih prigovora - reklamacija 1 godina od okončanja postupka po uloženom prigovoru - reklamaciji
Evidencija prigovora 2 godine
Podaci iz nagradnih igara 6 godina nakon isteka kraja godine u kojoj je putnik ostvario pravo na nagradu
Podaci iz nagradnih natječaja 6 mjeseci  nakon isteka kraja godine u kojoj je putnik ostvario pravo na nagradu
Ankete o zadovljstvu korisnika usluga 2 godine
Korespondencija i papiri uključujući elektroničku poštu Pregled nakon 5 godina

Zaštita informacija

Primjenjujemo prikladne administrativne, tehničke i organizacijske mjere zaštite kako bismo zaštitili Vaše osobne podatke koji su pod našom kontrolom od neovlaštenog pristupa, prikupljanja, korištenja, otkrivanja, kopiranja, prepravljanja ili stavljanja na raspolaganje. Sve informacije koje nam date su čuvane na sigurnim poslužiteljima. Dio smo Arriva grupacije, koja educira svoje zaposlenike po pitanju zaštite osobnih podataka i procedura te dopuštamo samo ovlaštenim zaposlenicima pristup Vašim osobnim podacima. Također, poduzimamo potrebne mjere kako bi osigurali da svaki pružatelj usluga, kojega uključimo u obrađivanje Vaših osobnih podataka u naše ime, poduzme tehničke i organizacijske mjere za zaštitu takvih osobnih podataka.

Međunarodni prijenos informacija

Trenutno ne vršimo prijenos Vaših osobnih podataka u treće zemlje izvan EEA.

Ažuriranje ove Izjave o zaštiti osobnih podataka

S vremena na vrijeme možemo ažurirati ovu Izjavu o zaštiti osobnih podataka, kao odgovor na promjene u zakonima, tehnici ili razvoju poslovanja. Kada ažuriramo Izjavu o zaštiti osobnih podataka, poduzet ćemo prikladne mjere da bismo Vas obavijestili, u skladu sa važnosti promjene koju smo napravili. Dobit ćemo Vaš pristanak na promjene, ako i gdje je to neophodno u skladu sa po važećim propisima iz područja  zaštite podataka.

Kada je ova Izjava o zaštiti osobnih podataka posljednji put ažurirana možete vidjeti provjerom „Datuma ažuriranja'' koji je prikazan na vrhu ove Izjave.

Vaša prava zaštite podataka

Imate sljedeća prava zaštite podataka:

Ako želite pristupiti, ispraviti, ažurirati ili zatražiti brisanje Vaših osobnih podataka, ili prigovoriti na obrađivanje Vaših osobnih podataka, tražiti od nas da ograničimo obrađivanje Vaših osobnih podataka ili zahtjevati prenosivost Vaših osobnih podataka, to možete u bilo kojem trenutku putem kontakta koji se nalaze na dnu ove stranice.

Ako smo Vaše osobne podatke prikupili i obradili uz Vašu privolu, možete ju povući bilo kada. Povlačenje Vaše privole neće imati utjecaj na legitimnost svakog obrađivanja koje smo poduzeli prije Vašeg povlačenja, niti će imati utjecaj na obrađivanje Vaših osobnih podataka  koje se provode u skladu sa zakonskim osnovama obrađivanja,  osim onih na koje ste pristali.

Odgovorit ćemo na sve zahtjeve koje primimo korisnika naših usluga, sa željom da zaštitimo prava naših korisnika usluga na zaštitu njihovih podataka, u skladu sa važećom regulativom o zaštiti podataka koja je u primjeni.

Informacije o Izjavi o zaštiti osobnih podataka

Ako imate bilo kakva pitanja ili pritužbe na ovu Izjavu o zaštiti osobnih podataka ili na korištenje Vaših osobnih podaka, možete nas kontaktirati:

Obrazac zahtjeva o osobnim podacima korisnika usluga

Obrazac pritužbe vezane uz obradu osobnih podataka

  • putem telefonske linije na broj telefona +385 (0)72 660 660
  • pismeno – redovnom poštom na adresu sjedišta Autotrans d.d. Šetalište 20 travnja 18, 51557 Cres ili Autotrans d.d. p.p. 288 51000 Rijeka
  • na prodajnom mjestu, poslovnici i dr. gdje korisnik usluge dolazi u neposredni kontakt s radnikom Društva

Ukoliko niste zadovoljni s našim odgovorom, možete kontaktirati službenika za zaštitu podataka Arriva grupacije na data.protection@arriva.co.uk.

Imate pravo na žalbu u vezi našeg prikupljanja i korištenja Vaših osobnih podataka koju možete uputiti na adresu Agencija za zaštitu osobnih podataka, Martićeva ulica 14 HR - 10 000 Zagreb, Tel. 00385 (0)1 4609-000, Fax. 00385 (0)1 4609-099 e-mail: azop@azop.hr.