Informacije

Obavještenje o zaštiti ličnih podataka za online prodaju karata

 

J.P. Međunarodni aerodrom Sarajevo d.o.o. Sarajevo (u daljem tekstu „Društvo") posvećen je zaštiti vaših ličnih podataka prilikom korištenja naše online platforme za prodaju karata. Ovo Obavještenje o zaštiti ličnih podataka objašnjava kako prikupljamo, koristimo i štitimo vaše lične podatke tokom procesa kupovine karata. Primjenjuje se na našu online prodaju karata koja se provodi putem zajedničkog aranžmana s kompanijom Thomalex Inc. i obrađuje putem Monri WSPay za transakcije plaćanja. Thomalex Inc. i Monri WSPay u potpunosti su usklađeni s GDPR regulativom.

 

  1. Ko smo mi

Društvo, zajedno s Thomalex Inc., djeluje kao zajednički kontrolor u obradi Vaših ličnih podataka kada koristite našu online platformu za rezervacije. Thomalex Inc. također funkcioniše kao obrađivač podataka, upravljajući sistemom za rezervaciju u naše ime. Pored toga, sarađujemo s Monri WSPay, koji sigurno obrađuje plaćanja u naše ime.

 

  1. Koje podatke prikupljamo

Tokom procesa kupovine karata, Društvo prikuplja sljedeće kategorije ličnih podataka:

  • Podaci o identitetu i kontaktu: Ime, prezime, datum rođenja, e-mail adresa, broj telefona, i spol.
  • Podaci o putovanju: Detalji leta (destinacija, datumi), informacije o karti, informacije o programu lojalnosti, te preferencije (npr. obrok).
  • Podaci o plaćanju: Broj kreditne kartice, CVV, datum isteka i adresa za naplatu (sigurno obrađeno putem Monri WSPay).
  • Tehnički podaci: IP adresa, informacije o uređaju i kolačići (detaljnije opisano u sekciji o kolačićima).

 

  1. Svrha i pravna osnova obrade

Društvo obrađuje Vaše lične podatke u sljedeće svrhe:

  • Za ispunjenje vaše rezervacije: Ovo uključuje izdavanje karte, obradu plaćanja i pružanje korisničke podrške. Pravna osnova za ovu obradu je izvršenje ugovora (član 6(1)(b) GDPR-a i član 6 Zakona o zaštiti ličnih podataka BiH).
  • Usklađenost sa zakonskim obavezama: U određenim slučajevima, možemo biti dužni obraditi vaše podatke kako bismo ispunili zakonske obaveze (npr. prevencija prevara, carinske regulative). Pravna osnova za ovu obradu je zakonska obaveza (član 6(1)(c) GDPR-a i član 6 Zakona o zaštiti ličnih podataka BiH).
  • Legitimni interes: Možemo obrađivati podatke u administrativne ili sigurnosne svrhe, kao što je osiguranje integriteta naših sistema ili rješavanje potencijalnih zahtjeva. Pravna osnova za ovu obradu je legitimni interes (član 6(1)(f) GDPR-a i član 6 Zakona o zaštiti ličnih podataka BiH).

 

  1. Period čuvanja podataka

Vaše lične podatke zadržavamo samo onoliko dugo koliko je potrebno za ispunjenje svrha navedenih u ovom obavještenju ili koliko je zakonom propisano. Na osnovu industrijskih standarda, lični podaci povezani s kupovinom karata čuvaju se od 3 do 5 godina u svrhu revizije i usklađenosti sa zakonskim propisima, osim ako nije potrebno duže čuvanje zbog zakonskih obaveza ili sporova.

 

  1. Prenos podataka u treće zemlje

Vaši lični podaci mogu se obrađivati na serverima smještenim u Sjedinjenim Američkim Državama od strane kompanije Thomalex Inc. Evropska komisija nije prepoznala Sjedinjene Američke Države kao zemlju koja pruža odgovarajući nivo zaštite podataka, stoga smo implementirali Standardne ugovorne klauzule (SCCs) kako bismo osigurali odgovarajuće mjere zaštite prilikom prijenosa vaših podataka, u skladu s GDPR zahtjevima. Ove klauzule osiguravaju da se vaši podaci tretiraju prema najvišim standardima sigurnosti i zaštite.

 

  1. Treće strane uključene u obradu

Tokom obrade vaše rezervacije, možemo podijeliti vaše lične podatke sa sljedećim trećim stranama:

  • Thomalex Inc.: Pruža platformu za rezervacije i integriše se s Amadeus GDS sistemom, omogućujući pristup podacima o letovima.
  • Monri WSPay: Sigurno obrađuje kreditne/debitne kartične transakcije, koristeći industrijske standarde šifriranja kako bi zaštitio podatke o plaćanju.
  • Amadeus GDS: Pruža pristup informacijama o letovima i srodnim uslugama kao dio platforme za rezervacije.

Ne prodajemo niti dijelimo vaše podatke u marketinške svrhe.

 

  1. Sigurnosne mjere

Vaše podatke tretiramo s visokim nivoom sigurnosti. Za obradu plaćanja, Monri WSPay koristi napredno šifriranje (npr. SSL/TLS šifriranje) i usklađen je s PCI DSS standardima kako bi zaštitio informacije o vašoj kreditnoj kartici. Također, Thomalex osigurava usklađenost sa Standardnim ugovornim klauzulama (SCCs), implementirajući mjere poput šifriranja, pristupa zasnovanog na ulogama i sigurnih podatkovnih centara, kako je navedeno u njihovom Dodatku o obradi podataka. Thomalex također održava stroge kontrole pristupa, redovne revizije i nadzor sistema u stvarnom vremenu.

 

  1. Kolačići i tehnologije praćenja

Naša online platforma koristi kolačiće kako bi poboljšala vaše korisničko iskustvo:

  • NET_SessionId (neophodan): Održava vašu sesiju i istječe po završetku sesije.
  • RequestVerificationToken (neophodan): Sprječava napade putem lažnih zahtjeva i istječe po završetku sesije.
  • TrackingId (sesijski): Prati korisničke aktivnosti tokom procesa rezervacije radi funkcionalnosti sistema. Za više detalja o kolačićima, pogledajte našu Politiku kolačića.
  1. Vaša prava

Kao nosilac ličnih podataka prema Zakonu o zaštiti ličnih podataka BiH i GDPR-u, imate sljedeća prava:

  • Pravo pristupa: Imate pravo zatražiti pristup vašim ličnim podacima.
  • Pravo na ispravku: Možete zatražiti ispravak netačnih podataka.
  • Pravo na brisanje: Imate pravo zatražiti brisanje vaših podataka ako oni više nisu potrebni za svrhu zbog koje su prikupljeni.
  • Pravo na ograničenje obrade: U određenim situacijama možete zatražiti ograničenje obrade vaših podataka.
  • Pravo na prenos podataka: Možete zatražiti da se vaši podaci prenesu drugom kontroloru podataka.
  • Pravo na prigovor: Imate pravo uložiti prigovor na obradu vaših podataka u određenim okolnostima.

Prema Zakonu o zaštiti ličnih podataka BiH, imate i pravo podnijeti prigovor Agenciji za zaštitu ličnih podataka u BiH. Ovo pravo je slično pravu na prigovor prema GDPR-u, ali uz lokalni kontekst.

Za ostvarivanje bilo kojeg od ovih prava ili podnošenje prigovora, možete kontaktirati našeg službenika za zaštitu podataka (DPO) putem e-maila na dpo@sarajevo-airport.ba, našeg predstavnika u EU, Rickert Rechtsanwaltsgesellschaft m.b.H., na info@rickert.law, Colmantstraße 15, 53115 Bonn, Njemačka, ili telefonom na +49(0)228 74 898 0, ili kontaktirati Agenciju za zaštitu ličnih podataka u BiH na:

Agencija za zaštitu ličnih podataka u BiH

Vilsonovo šetalište 10,

71000 Sarajevo,

Bosna i Hercegovina

E-mail: azlpinfo@azlp.ba

Telefon: +387(0)33 726 250

 

  1. Promjene ovog obavještenja

S vremena na vrijeme možemo ažurirati ovo Obavještenje o zaštiti ličnih podataka. Obavijestit ćemo vas o svim bitnim promjenama postavljanjem obavještenja na našoj web stranici. Preporučujemo da povremeno pregledate ovo obavještenje.

 

  1. Kontakt informacije

Za sva pitanja ili nedoumice u vezi s ovim Obavještenjem o zaštiti ličnih podataka ili kako rukujemo vašim ličnim podacima, molimo da nas kontaktirate na:

E-mail: dpo@sarajevo-airport.ba

Poštanska adresa:

J.P. Međunarodni aerodrom Sarajevo d.o.o. Sarajevo,

Kurta Schorka 36,

71210 Sarajevo,

Bosna i Hercegovina.