Политика за приватност

1 Општи одредби

Друштвото за туризам, трговија и услуги АЗУР ХОЛИДЕЈС ДООЕЛ Скопје (во понатамошниот текст: Посредникот) ги почитува приватноста и заштитата на личните податоци на сите лица чии податоци ги обработува во рамки на својата дејност.

Оваа Политика за приватност (во понатамошниот текст: Политиката) ги опишува видовите лични податоци кои Посредникот ги собира, целите за нивната обработка, правната основа, начинот на чување и заштита, како и правата на патниците согласно Законот за заштита на личните податоци („Службен весник на РСМ" бр. 42/2020 и измените).

Политиката се применува на сите лица чии лични податоци Посредникот ги обработува — патници, посетители на веб-страницата, лица кои контактираат со Посредникот по електронска пошта, телефон или социјални мрежи (во понатамошниот текст заедно: Субјекти на личните податоци).

Со користење на веб-страницата на Посредникот, со поднесување барање за резервација или со склучување на Договор за резервација, Субјектот потврдува дека е запознаен со оваа Политика.

2 Контролор на личните податоци

Контролор на личните податоци е:

За сите прашања, барања или приговори поврзани со обработката на личните податоци, Субјектот може да го контактира Посредникот на: info@azureholidays.mk

Согласно Законот за заштита на личните податоци, Посредникот не е должен да назначи посебен Офицер за заштита на личните податоци. За сите прашања поврзани со заштитата на личните податоци, Субјектот може да го контактира Посредникот на горенаведената адреса на електронска пошта.

3 Какви лични податоци собираме

Посредникот ги собира исклучиво личните податоци потребни за извршување на својата дејност и за исполнување на обврските кон Патникот и кон Организаторот.

При резервација на сместување

• име и презиме на носителот на резервацијата и на сите придружни лица;
• датум на раѓање (за деца и за добивање попусти);
• број на пасош или биометриска лична карта (само кога е потребен за резервацијата);
• адреса на живеење;
• контакт телефон;
• адреса на електронска пошта;
• податоци поврзани со конкретната резервација (период, сместување, број на лица, посебни барања);
• податоци за извршени уплати (датум, износ — без податоци за платежни картички, бидејќи Посредникот не прифаќа такви плаќања).

Бројот на пасош или биометриска лична карта се собира исклучиво кога е потребен за резервацијата (на пример, кога Организаторот или сместувачкиот објект го бара заради регистрација на гостите). Посредникот не собира матичен број на граѓанинот (ЕМБГ), бидејќи неговата обработка не е дозволена за туристичка дејност согласно Законот за заштита на личните податоци.

При посета на веб-страницата

• IP адреса (анонимизирана);
• тип на прелистувач (browser) и оперативен систем;
• време и страници на посетата;
• технички колачиња (cookies) — детално опишано во точка 13.

При контакт преку електронска пошта, телефон или социјални мрежи

• име и презиме (доброволно дадено);
• контакт информации (адреса на електронска пошта, телефонски број, профил на социјална мрежа);
• содржина на пораката.

Посредникот не собира посебни категории на лични податоци (расно или етничко потекло, политички ставови, верски или филозофски убедувања, членство во синдикат, генетски податоци, биометриски податоци за идентификација, податоци за здравствена состојба, сексуален живот или сексуална ориентација).

4 Лични податоци на малолетни лица

Посредникот посветува посебно внимание на заштитата на личните податоци на малолетните лица, согласно Законот за заштита на личните податоци.

Согласност за обработка

При резервации кои вклучуваат малолетни лица, личните податоци на малолетното лице ги обезбедува родителот, старателот или друго полнолетно лице кое е носител на резервацијата и има право да ја направи резервацијата во име и за сметка на лицата наведени во договорот. Обработката се врши само во обем неопходен за подготовка, потврдување и реализација на резервацијата, како и за исполнување на законски обврски.

Категории на податоци за малолетни лица

Посредникот собира исклучиво:

• име и презиме;
• датум на раѓање (за пресметка на попусти за деца и за регистрација на гостите);
• број на пасош или биометриска лична карта (само кога е потребен за резервацијата).

Не се собираат други лични податоци за малолетните лица.

Директен контакт со деца

Посредникот не собира лични податоци директно од деца под 18 години. Сите комуникации поврзани со резервации со малолетни лица се водат исклучиво со полнолетен родител или законски старател.

Деца кои патуваат без двајцата родители

За малолетни лица кои патуваат без придружба на двајцата родители, согласно прописите на Република Северна Македонија, потребна е писмена согласност на родителите или старателите, заверена кај нотар. Овој документ го обезбедува Патникот и не се чува од страна на Посредникот по реализацијата на патувањето.

Права на родителот

Родителот или законскиот старател има право, во име на малолетното лице, да побара пристап, исправка, ограничување на обработката или бришење на личните податоци на детето, согласно правата опишани во точка 11 од оваа Политика.

5 Цели за обработка

Посредникот ги обработува личните податоци за следните цели:

• подготовка на понуда и резервација на сместување;
• склучување и извршување на Договорот за резервација;
• пренос на потребните податоци до Организаторот заради реализација на резервацијата;
• издавање на профактури, фактури и ваучери;
• комуникација со Патникот пред, за време и по реализацијата на патувањето;
• разрешување на евентуални рекламации и приговори;
• исполнување на законски обврски (даночни, сметководствени, регулаторни);
• одговор на барања и прашања на посетителите на веб-страницата;
• подобрување на квалитетот на услугите и работата на веб-страницата.

Посредникот не ги користи личните податоци за маркетинг цели без претходна согласност на Субјектот, ниту ги препродава, изнајмува или пренесува на трети страни вон рамките опишани во точка 7.

Маркетинг комуникации

Посредникот може да испраќа промотивни понуди, новости и маркетинг содржини само доколку Субјектот претходно дал јасна согласност за тоа. Субјектот може во секое време да ја повлече согласноста преку линк за одјава, одговор на пораката или барање на info@azureholidays.mk. Повлекувањето на согласноста не влијае врз законитоста на обработката извршена пред повлекувањето.

6 Правна основа за обработка

Посредникот ги обработува личните податоци врз следните правни основи, согласно Законот за заштита на личните податоци:

• Договорна основа — обработката е неопходна за извршување на Договорот за резервација склучен помеѓу Посредникот и Патникот, или за преземање мерки по барање на Патникот пред склучување на договорот;
• Законска обврска — обработката е неопходна за исполнување на законски обврски на Посредникот (Закон за туристичката дејност, Закон за облигационите односи, Закон за данок на додадена вредност, Закон за сметководство и други);
• Легитимен интерес — обработката е неопходна за легитимните интереси на Посредникот (одговор на прашања, разрешување спорови, безбедност на веб-страницата), при што правата на Субјектот не претежнуваат;
• Согласност — кога Субјектот изречно се согласил со обработката за конкретна цел (на пример, согласност за пренос на податоците до Организатор во Република Србија, или согласност на родител за обработка на податоци на малолетно лице).

7 Со кого ги споделуваме податоците

Посредникот ги пренесува личните податоци само на трети страни кои се неопходни за реализација на услугите и со кои има склучен договор за обработка на лични податоци, во согласност со Законот за заштита на личните податоци.

Категории на корисници

• Туристички агенции — организатори на патувања (Sabra Travel д.о.о. Белград, Hellena Travel д.о.о. Белград, Astra Travel д.о.о. Белград и други, во зависност од конкретниот аранжман) — за резервација и реализација на сместувањето;
• Сместувачки објекти (хотели, вили, апартмани во Република Грција) — за check-in и реализација на престојот, преку Организаторот;
• Cloudflare Inc. (Сан Франциско, САД) — провајдер за хостинг на веб-страницата и заштита од злоупотреба;
• Ecosystem ДОО Скопје — провајдер на системот за управување со клиенти (CRM), фактурирање и електронско потпишување договори;
• Универзална Инвестициона Банка АД Скопје — за процесирање на уплати по фактура;
• Google LLC (преку Google Workspace) — за управување со електронската пошта info@azureholidays.mk;
• Meta Platforms Ireland Limited (Facebook, Messenger) — кога Патникот контактира со Посредникот преку Messenger или социјалните мрежи;
• Овластен сметководител — за исполнување на даночни и сметководствени обврски на Посредникот;
• Надлежни државни органи — кога постои законска обврска за откривање на податоците (на пример, по барање на Агенцијата за заштита на личните податоци, на даночните органи, на суд).

Сите трети страни се обврзани со договор или со закон да ги заштитуваат личните податоци и да ги користат исклучиво за целта поради која се пренесени.

8 Меѓународен трансфер на податоци

Заради реализација на туристичките аранжмани, Посредникот пренесува дел од личните податоци на туристички агенции — организатори на патувања со седиште во Република Србија (Sabra Travel д.о.о., Hellena Travel д.о.о., Astra Travel д.о.о.).

Република Србија има донесено сопствен закон за заштита на личните податоци усогласен со европските стандарди. Меѓусебните права и обврски за заштита на личните податоци помеѓу Посредникот и организаторите се уредени со писмени договори за обработка на личните податоци, во согласност со Законот за заштита на личните податоци на РСМ.

Пренос на личните податоци кон сместувачките објекти во Република Грција (земја-членка на Европската Унија) се врши преку Организаторот, согласно неговите услови.

Пренос на технички и комуникациски податоци кон Cloudflare Inc. (Сан Франциско, САД), Google LLC (преку Google Workspace) и Meta Platforms Ireland Limited (Дублин, Ирска) се врши заради хостинг на веб-страницата, управување со електронската пошта и комуникација преку социјалните мрежи. Овие компании применуваат технички и организациски мерки за заштита на податоците усогласени со меѓународните стандарди.

Со склучувањето на Договорот за резервација, Патникот изречно се согласува со пренос на личните податоци кон Организаторот во Република Србија заради реализација на резервацијата.

9 Колку време ги чуваме податоците

Посредникот ги чува личните податоци само онолку време колку што е неопходно за исполнување на целите за кои се собрани, или согласно законските рокови:

• Сметководствена документација (фактури, профактури, изводи од сметка) — 10 години, согласно Законот за сметководство;
• Договори за резервација и поврзана документација — 10 години од завршувањето на договорот, согласно роковите за чување финансиска документација;
• Контакт податоци на патници со реализирани резервации (име, телефон, електронска пошта) — 5 години од последниот контакт, заради можни рекламации и спорови;
• Број на пасош или биометриска лична карта — само за времетраењето на резервацијата и шест месеци по нејзиното завршување;
• Податоци за нереализирани резервации (понуди без склучен договор) — 12 месеци од последниот контакт;
• Кореспонденција по електронска пошта или социјални мрежи — 24 месеци од последниот контакт;
• Технички логови на веб-страницата — најмногу 12 месеци;
• Податоци за рекламации и спорови — до правосилно завршување на постапката плус 5 години.

По истекот на роковите, личните податоци се бришат, анонимизираат или уништуваат на безбеден начин.

10 Безбедност на податоците

Посредникот применува соодветни технички и организациски мерки за заштита на личните податоци од неовластен пристап, измена, откривање, уништување или загуба, имајќи го предвид ризикот на обработката.

Технички мерки

• заштитена врска со SSL/TLS енкрипција на веб-страницата (HTTPS);
• ограничен пристап до системите за управување со податоци (CRM, електронска пошта);
• редовни безбедносни ажурирања на софтверот;
• backup на критичните податоци;
• заштита од злоупотреба преку Cloudflare (firewall, DDoS заштита).

Организациски мерки

• пристап до личните податоци е ограничен на лица овластени од Посредникот;
• склучени договори за обработка на лични податоци со сите трети страни;
• обука на лицата за заштита на личните податоци;
• редовна проверка на безбедносните мерки.

И покрај сите преземени мерки, ниту еден систем не е целосно непробивлив. Во случај на повреда на личните податоци која претставува висок ризик за правата и слободите на Субјектот, Посредникот ќе го извести Субјектот без одложување, согласно Законот за заштита на личните податоци.

11 Вашите права

Согласно Законот за заштита на личните податоци, Субјектот на личните податоци ги има следните права:

• Право на пристап — да добие потврда дали се обработуваат негови лични податоци и пристап до истите;
• Право на исправка — да побара исправка на неточни или непотполни лични податоци;
• Право на бришење („право да биде заборавен") — да побара бришење на личните податоци кога повеќе не се потребни за целта поради која биле собрани, или кога ја повлекува согласноста;
• Право на ограничување на обработката — да побара ограничување на обработката во определени случаи;
• Право на преносливост — да добие свои лични податоци во структуриран, вообичаено употребуван и машински читлив формат и да ги пренесе кон друг контролор;
• Право на приговор — да поднесе приговор против обработката заснована на легитимен интерес;
• Право да не биде предмет на одлука заснована единствено на автоматизирана обработка — Посредникот не врши автоматизирано донесување одлуки;
• Право да ја повлече согласноста во секое време, кога обработката е заснована на согласност, без тоа да влијае на законитоста на обработката извршена пред повлекувањето.

Ограничување на правата

Правото на бришење и одредени други права може да бидат ограничени кога обработката е задолжителна согласно закон (на пример, чување на финансиска документација во рок од 10 години согласно Законот за сметководство), или кога обработката е неопходна за поставување, остварување или одбрана на правни барања.

Барањето за остварување на овие права се поднесува писмено на адресата info@azureholidays.mk или по пошта на седиштето на Посредникот. Посредникот ќе одговори најдоцна во рок од 30 дена од приемот на барањето.

При поднесување на барањето, Субјектот треба да го докаже својот идентитет (на пример, со податоци од Договорот за резервација) заради заштита од злоупотреба.

Остварувањето на овие права е бесплатно. Доколку барањето е очигледно неосновано или прекумерно (особено поради повторливост), Посредникот може да наплати разумна такса или да одбие постапување.

12 Право на жалба

Доколку Субјектот смета дека обработката на неговите лични податоци е во спротивност со Законот за заштита на личните податоци, има право да поднесе жалба до:

Подносителот може да оствари и судска заштита на своите права.

13 Колачиња (Cookies)

Веб-страницата на Посредникот користи само технички неопходни колачиња за основното функционирање на сајтот (на пример, за зачувување на согласноста за колачиња). Не се користат колачиња за следење на однесување, профилирање, аналитика или маркетинг цели.

Доколку Посредникот воведе аналитички колачиња во иднина, оваа Политика ќе биде ажурирана и Субјектот ќе биде известен преку соодветно известување на веб-страницата.

Субјектот може да ги избрише или блокира колачињата преку поставките на својот прелистувач, при што некои функционалности на веб-страницата може да не работат правилно.

14 Завршни одредби

Оваа Политика може да биде изменета или ажурирана од страна на Посредникот. Сите измени се објавуваат на веб-страницата, со ажуриран датум на влегување во сила.

За значајни измени кои го засегаат начинот на обработка на личните податоци, Посредникот ќе ги извести Субјектите преку електронска пошта или преку известување на веб-страницата.

Препорачано е Субјектот периодично да ја прегледува оваа Политика заради информираност за начинот на обработка на личните податоци.

За сите прашања, барања или предлози поврзани со оваа Политика, Субјектот може да се обрати на: info@azureholidays.mk