SMJERNICE O PRIVATNOSTI PODATAKA I RAZMJENI PORUKA

Ove smjernice o privatnosti podataka i razmjeni poruka (“Smjernice“) utvrđuju uvjete i odredbe pod kojima Nav Adriatic j.d.o.o. pruža svoje usluge prema i u korist Pružatelja putovanja, uključujući i smještajne objekte (u daljnjem tekstu “Pružatelj putovanja”). Korištenjem usluga Nav Adriatic-a Pružatelj putovanja suglasan je sa sljedećim Smjernicama i prihvaća ih.

  1. OPSEG, DEFINICIJE I TUMAČENJE

1.1 Ove su Smjernice sastavni dio ugovora između Pružatelja putovanja i tvrtke Nav Adriatic j.d.o.o. (uključujući i sve primjenjive opće uvjete poslovanja (“Opći uvjeti poslovanja“), zajedno s ugovorom (“Ugovor”)) i moraju se tumačiti zajedno s njima. Osim ako je drugačije navedeno u Smjernicama, uvjeti i odredbe Ugovora ostaju neizmijenjeni i vrijediti u punoj snazi. U slučaju nesuglasica između ovih Smjernica i Ugovora, mjerodavni će biti uvjeti iz Smjernica. 1.2 Osim ako nije drugačije utvrđeno u ovim Smjernicama, pojmovi pisani velikim slovima imaju isto značenje kao što je navedeno u Ugovoru.

  1. PRIVATNOST PODATAKA

2.1 Svaka će Strana poduzeti razumne korake kako bi se zaštitili osobni podaci (tj. informacije koje se odnose na identificiranog pojedinca ili pojedinca kojeg je moguće identificirati) koji se obrađuju u skladu s ovim Ugovorom od gubitka i neovlaštenog pristupa, korištenja, brisanja i otkrivanja; i, u skladu s primjenjivim zakonima, obrađivat će osobne podatke na način koji osigurava odgovarajuću tajnost i zaštitu osobnih podataka.

2.2 Pružatelj putovanja potvrđuje da je odgovoran za rukovanje i sigurnost osobnih podataka koje posjeduje i obrađuje u skladu s Ugovorom i Nav Adriatic potvrđuje da je odgovoran za rukovanje i sigurnost osobnih podataka koje obrađuje u skladu s Ugovorom. Pružatelj putovanja pružit će osobne podatke Nav Adriatic-u samo ako je takvo otkrivanje podataka dopušteno u skladu s primjenjivim zakonima. Nav Adriatic će biti kontrolor podataka (tj. određivat će svrhe i načine obrade podataka) za sve osobne podatke koje obrađuje. Pružatelj putovanja postat će kontrolor podataka nakon primitka osobnih podataka izravno ili neizravno putem partnera koji pružaju usluge povezivosti. Osim ako nije drugačije dogovoreno, partneri koji pružaju uslugu povezivosti obrađivat će osobne podatke u ime Pružatelja putovanja. Svaka će Strana biti isključivo odgovorna da obrada osobnih podataka koju provodi ona ili koja se provodi u njeno ime bude u skladu s primjenjivim zakonima o zaštiti podataka. Strane će, ukoliko je to potrebno u skladu s primjenjivim zakonima, surađivati u dobroj vjeri i pružati pomoć u slučaju da osoba čiji se podaci obrađuju želi ostvariti svoje pravo na pristup, ispravljanje, brisanje ili prijenos podataka, ili u slučaju zahtjeva od strane nadležnih tijela da se dokaže ispunjavanje obaveza koje se odnose na Stranu.

2.3 U opsegu u kojem Nav Adriatic obrađuje osobne podatke koji ne pripadaju gostu u skladu s Ugovorom, Nav Adriatic će takve podatke obrađivati u skladu s Izjavom o privatnosti koja se odnosi na Pružatelje putovanja, a dostupna je na stranici www.navadriatic.com Pružatelj putovanja jamči da je prema obvezama iz primjenjivog zakona propisno (i u skladu s primjenjivim zakonima zatražio pristanak od) obavijestio članove osoblja, agente, predstavnike i ostale pojedince o Nav Adriatic-ovoj obradi njihovih osobnih podataka te prekogranični prijenos njihovih osobnih podataka u zemlje koji ne nude adekvatnu zaštitu prava i osobnih podataka.

2.4 Pružatelj putovanja obrađivat će osobne podatke koje je Pružatelj putovanja primio od Nav Adriatic-a kao dio Usluga u okviru Ugovora samo u mjeri u kojoj je to potrebno za pružanje traženih usluga rezervacije ili ako je drukčije dogovoreno između Strana pisanim putem u skladu s važećim zakonom, uključujući (ako je primjenjivo) Direktivu 95/46/EZ i 2002/58/EZ (uključujući izmjene ili zamjene naknadnih pravnih akata) o obradi osobnih podataka i zaštitu privatnosti ili Opće uredbe EU o zaštiti podataka ili ako je Pružatelj putovanja zatražio izričit pristanak gosta za korištenje osobnih podataka gosta u bilo koje druge svrhe.

2.5 Ako će Pružatelj putovanja obavijestiti ili namjerava obavijestiti goste ili druge strane (npr. nadležne organe za zaštitu podataka i/ili vladine organe) o krađi podataka (bilo kakvoj otkrivenoj ili sumnji u uništavanje, gubitak, izmjenu, pristup, otkrivanje ili korištenje osobnih podataka) koja uključuje osobne podatke koje je Pružatelj putovanja primio od Nav Adriatic-a i obavijest uključuje Nav Adriatic, Pružatelj putovanja će, u opsegu u kojem to dopušta zakon, prvo podijeliti nacrt obavijesti i pripadajuće korespondencije s Nav Adriatic-om i u razumnoj će mjeri surađivati s Nav Adriatic-om u svrhu dovršavanja takve obavijesti i korespondencije i druge komunikacije s gostima ili organima vlasti koja slijedi nakon toga. Pružatelj je suglasan s time da Nav Adriatic zadržava pravo da dobrovoljno obavijesti svoje korisnike o takvoj vrsti krađe podataka. U svrhu izbjegavanja sumnje, Pružatelj neće obavijestiti goste ili druge strane o krađi podataka koje Nav Adriatic sprema u ekstranetu (utvrđeno stavkom 4.2) bez prethodno pisanog odobrenja Nav Adriatic-a.

2.6 U slučaju da strana koja sklopi ugovor s tvrtkom Nav Adriatic j.d.o.o. ne obrađuje izravno osobne podatke gostiju pod njihovom vlastitom kontrolom (npr. kao što je primjenjivo u slučaju hotelskih lanaca, tvrtki za upravljanje objektima itd.), ovaj članak 2. tumačit će se tako da se odnosi na to da Pružatelj usluga u konačnici obrađuje osobne podatke gostiju. U tom slučaju, ugovorna strana i/ili Pružatelj usluga mogu se smatrati (jedinim) upraviteljem podataka bilo kojeg gosta koji se obrađuju u okviru Ugovora.

  1. Alati za razmjenu poruka

Nav Adriatic može povremeno u sklopu svojih usluga gostima i Pružatelju putovanja posredovati u komunikaciji između gosta i Pružatelja putovanja (“Usluga za razmjenu poruka“) koristeći alate koje pruža Nav Adriatic. Nav Adriatic će obraditi komunikaciju poslanu putem Usluge za razmjenu poruka (“Komunikacija”) u skladu s Nav Adriatic-ovom Izjavom o privatnosti i Pravilima o kolačićima za Pružatelje putovanja, dostupnima na stranici www.navadriatic.com Pružatelj putovanja ovime se nepovratno i bezuvjetno slaže i prihvaća da Nav Adriatic obrađuje Komunikaciju (uključujući bilo kakvu obradu, spremanje, primitak, pristup, uvid u i praćenje komunikacije od strane Nav Adriatic-a) i izjavljuje da je o tome obavijestio (i ako to traže primjenjivi zakoni zatražio i pismeni pristanak) svoje zaposlenike, agente, predstavnike, članove osoblja i druge pojedince za/od/prilikom korištenja Usluge komunikacije za Pružatelja putovanja ili u njegovo ime (uključujući obradu, primitak, pregled, spremanje, praćenje i pristup takvoj komunikaciji od strane Nav Adriatic-a).

  1. Korištenje Online usluga Nav Adriatic-a

4.1 Bez obzira na sve što bi moglo ukazivati na suprotno Ugovoru, Pružatelj putovanja slaže se da će se on i pojedinci koji djeluju u njegovo ime pridržavati Uvjeta korištenja za korisničke račune poslovnih partnera Nav Adriatic-a, koji su dostupni na stranici www.navadriatic.com

4.2 Nav Adriatic može Pružatelju putovanja ponuditi opciju ekstraneta (“Ekstranet”). Pružatelj putovanja će čuvati korisničko ime i lozinku u strogoj tajnosti i neće otkriti korisničko ime i lozinku nijednoj osobi osim onih koji moraju imati pristup Ekstranetu kako bi mogli obavljati svoj posao. Pružatelj putovanja obavijestit će Nav Adriatic na info@navadriatic.com  unutar 24 sata od bilo kakve sumnje na kršenje sigurnosti ili tajnosti podataka vezano za korisničko ime i lozinku za pristup Ekstranetu Nav Adriatic-a.

4.3 Pružatelj putovanja slaže se da neće koristiti Uslugu za razmjenu poruka za slanje bilo kakve neželjene elektroničke komunikacije bilo kome. Pružatelj putovanja obeštetit će Nav Adriatic u slučaju bilo kakvih zahtjeva treće strane ili kazni koje nastanu kao posljedica ilegalnog ili neovlaštenog korištenja Usluge za razmjenu poruka od strane Pružatelja putovanja u vlastite svrhe.

  1. Sigurnost podataka kartice

U opsegu u kojem Pružatelj putovanja obrađuje podatke kartica koje je Pružatelj putovanja primio putem rezervacijskih usluga Nav Adriatic-a, Pružatelj putovanja i njegovi pružatelji usluga obvezni su poštovati uvjete, kriterije i postupke provjere koje određuje aktualni standard zaštite podataka za kartične kuće (Payment Card Industry (PCI) Data Security Standard) koji objavljuju sve veće kartične kuće.

Travanj 2018.

DATA PRIVACY AND MESSAGING GUIDELINES

These Data Privacy and Messaging Guidelines (the “Guidelines”) set forth the terms and conditions under which Nav Adriatic j.d.o.o. provides its service to and for the benefit of Trip Providers, including accommodation partners (hereafter “Trip Provider”). By using the Nav Adriatic services, the Trip Provider agrees to and accepts the following Guidelines.

1.1 These Guidelines form an integral part of the agreement between the Trip Provider and Nav Adriatic j.d.o.o. (including any applicable general delivery terms (the “GDTs”) and collectively with the agreement, the “Agreement”)) and must be read in conjunction therewith. Except as otherwise provided for herein, the terms and conditions of the Agreement remain unchanged and in full force and effect. If there is conflict between this Guideline and the Agreement, the terms of the Guidelines will prevail.

1.2 Unless defined otherwise in these Guidelines, capitalized terms have the same meaning as set out in the Agreement.

2. DATA PRIVACY

2.1 Each Party shall take reasonable steps to protect personal data (i.e., information that relates to an identified or identifiable natural person) processed in the context of the Agreement against loss and unauthorized access, use, deletion and disclosure; and, as required by applicable laws, process personal data in a manner that ensures appropriate confidentiality and security of the personal data.

2.2 The Trip Provider acknowledges that it is responsible for the handling and security of the personal data it holds and processes within the context of the Agreement and Nav Adriatic acknowledges that it is responsible for the handling and security of the personal data it processes within the context of the Agreement. Trip Provider shall provide personal data to Nav Adriatic only if such disclosure is permitted under applicable laws. Nav Adriatic shall be a data controller (i.e. determines the purposes and means of the data processing) for any personal data it processes. Trip Provider shall become data controller upon receipt of the personal data either directly or indirectly through a connectivity partner. Unless agreed otherwise, connectivity partners handle personal data on behalf of a Trip Provider. Each Party shall be solely responsible for the processing of personal data by itself or on its behalf in accordance with applicable data protection laws. The Parties shall, if required by applicable laws, cooperate in good faith and provide assistance in the event data subjects wish to exercise their rights of access, correction, erasure or portability, or in case of requests from competent authorities to demonstrate compliance with obligations applicable to the Party.

2.3 To the extent Nav Adriatic processes personal data that is not guest data in association with the Agreement, such personal data shall be processed by Nav Adriatic in accordance with the Nav Adriatic Privacy Statement applicable to Trip Providers , which can be found on www.navadriatic.com The Trip Provider warrants that it has, as required by applicable laws, duly and diligently informed (and as required by applicable laws, obtained consents from) its staff members, agents, representatives and other individuals about the processing of their personal data by Nav Adriatic and the cross-border transfer of their personal data to countries that do not provide for adequate protection of rights of personal data subjects.

2.4 Trip Provider shall process personal data that Trip Provider received from Nav Adriatic as part of the Services under the Agreement only so far as necessary to perform the requested reservation services, or as otherwise agreed to between the Parties in writing, in accordance with applicable law, including (if applicable) Directive 95/46/EC and 2002/58/EC (as amended or replaced by subsequent legal acts) on the processing of personal data and the protection of privacy or the EU General Data Protection Regulation or if Trip Provider has obtained explicit consent from the guest to any other use of guest’s personal data.

2.5 If the Trip Provider will or intends to notify guests or other parties (e.g., competent data protection and/or government authorities) of a data breach (any discovered or suspected incident resulting in accidental, unlawful, or unauthorized destruction of, loss of, alteration of, access to, disclosure of, or use of personal data) involving personal data received by the Trip Provider from Nav Adriatic, and the notification will reference Nav Adriatic, Trip Provider shall first, to the extent permitted by law, provide any draft notification and related correspondence to Nav Adriatic and reasonably cooperate with Nav Adriatic in finalizing such notification and correspondence and other communication that may follow with the guests or authorities. Trip Provider acknowledges that Nav Adriatic retains the right to voluntarily inform its users about any such data breach. For the avoidance of doubt, Trip Provider shall not notify guests or other parties of a data breach involving personal data that Nav Adriatic hosts on the Extranet (defined in 4.2) without prior written authorization from Nav Adriatic.

2.6 In case the party contracting with Nav Adriatic j.d.o.o. is not directly processing personal data of guests under its own control (e.g. as may be applicable in case of chains, property management companies etc.), this Clause 2 shall be read to apply to the Trip Provider ultimately processing the personal data of guests. In such case, either contracting party and/or Trip Provider may be considered the (sole) data controller of any guest data processed in the context of the Agreement.

3. Messaging Tools

3.1 Nav Adriatic may from time to time as part of its service to the guest and Trip Provider facilitate the communication between the guest and the Trip Provider (the “Messaging Service”) using tools provided by Nav Adriatic. Nav Adriatic will process communications sent via the Messaging Service (the “Communications”) in accordance with the Nav Adriatic Privacy and Cookies Statement applicable to Trip Providers available on www.navadriatic.com The Trip Provider hereby irrevocably and unconditionally agrees and consents to the processing of Communications by Nav Adriatic (including any processing, storage, receipt, access, insight and screening of communications by Nav Adriatic) and states that it has duly and diligently informed (and as required by applicable laws, obtained consent from) the Trip Provider’s employees, agents, representatives, staff members and other individuals of/for/when using the Communication Service for or on the Trip Provider’s behalf (including the processing, receipt, insight, storage, screening and access of such communications by Nav Adriatic).

4. Use of Nav Adriatic Online Services

4.1 Notwithstanding anything to the contrary in the Agreement, Trip Provider agrees to comply and have individuals acting on its behalf, comply with the Nav Adriatic Business Partner Account Terms of Use, as made available on www.navadriatic.com

4.2 Nav Adriatic may offer an extranet facility to the Trip Provider (the “Extranet”). The Trip Provider shall safeguard and keep the user ID and password confidential and secure, and shall not disclose the user ID and password to any person other than those who need to have access to the Extranet to fulfill their job responsibilities. The Trip Provider shall notify Nav Adriatic at info@navadriatic.com within 24 hours of any actual or suspected breach of security or confidentiality involving the user ID and password used to access the Nav Adriatic Extranet.

4.3 The Trip Provider agrees not to use the Messaging Service to send unsolicited electronic communications to any individual. Trip Provider will fully indemnify Nav Adriatic for any claims of third parties or fines resulting from unlawful or unauthorized use of the Messaging Service by Trip Supplier for its own purposes.

5. Payment Card Security

5.1 To the extent, the Trip Provider processes payment card information obtained by the Trip Supplier through the Nav Adriatic reservation services, the Trip Provider is required to comply and to have its service providers comply on an ongoing basis with the requirements, compliance criteria and validation processes set forth in the current Payment Card Industry (PCI) Data Security Standard issued by the major credit card companies.

April 2018.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close