POLITIKA INFORMACIJSKE SIGURNOSTI
I ZAŠTITE OSOBNIH PODATAKA

Poslovni uspjeh društva ABC Informatic d.o.o., počiva na postizanju visokog stupnja informacijske sigurnosti naših proizvoda i usluga te zaštite osobnih podataka koji su nam prepušteni na obradu, kao i na ispunjenju očekivanja i potreba naših kupaca i korisnika proizvoda vezanih i usluga kroz:

  • Pravovremenu realizaciju preuzetih ugovornih obaveza
  • Kontinuirani razvoj i poboljšanja postojećih IT rješenja, osiguravajući primjenu najnovijih alata trendova u informatičkoj industriji
  • Smanjenje rizik od oštećenja ili gubitaka informacija uslijed internih, vanjskih, slučajnih ili namjernih prijetnji te sprječavanje sigurnosnih incidenata kroz umanjenje njihovog potencijalnog utjecaja kontinuiranom primjenom metodologije procjene rizika te
    upravljanje istim.

Zaštita osobnih podataka te usklađenost s Uredbom (EU) 2016/679  o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (GDPR) i važećim zakonskim propisima, ključna je sastavnica u stjecanju i održavanju povjerenja zaposlenika, kupaca/korisnika, i svih drugih zainteresiranih strana.

Kada obrađujemo osobne podatke, oni uvijek moraju biti: zakonito, pošteno i transparentno obrađivani, u skladu s pravima ispitanika i zaštićeni odgovarajućim tehničkim i organizacijskim mjerama poduzetim protiv neovlaštene ili nezakonite obrade.

Informacijsku sigurnost nastojimo ostvariti kroz primjenu sustava koji je uspostavljen i održavan prema zahtjevima normi ISO ISO 27001:2013.

Uprava društva redovito utvrđuje godišnje ciljeve, tako da omogući ostvarenje politike i ciljeva informacijske sigurnosti. Strateške smjernice pri određivanju tih ciljeva su sljedeće:

  • Prepoznavati sadašnje i buduće potrebe i očekivanja zainteresiranih strana
  • Primjenjivati najbolje dostupne tehnologije i procese, koji će doprinijeti poboljšanju kvalitete, pouzdanosti i sigurnosti proizvoda, usluga i informacija.
  • Osiguranje konstantne izobrazbe u cilju razvijanja stručnosti, znanja i usavršavanja, stvaranja poticajnog okruženja i osiguranje potrebnih resursa
  • Usvajati nove IT alate i tehnologije u realizaciji proizvoda i biti lider u Hrvatskoj u praćenju svjetskih trendova u informatičkoj tehnologiji te sigurnosti
  • Uspostaviti dugoročne odnose s poslovnim partnerima i zainteresiranim stranama te ih uključiti u ostvarenja ovdje postavljenih ciljeva i politike.
  • Osigurati poštenu i transparentnu obradu osobnih podataka korisnika naših proizvoda i usluga, kao i naših zaposlenika i ostalih dionika.

DOPUNA POLITIKE PRIVATNOSTI I BRISANJE PODATAKA

PRIKUPLJANJE PODATAKA O PUTNICIMA (MANIFEST) Aplikacija omogućuje unos podataka o putnicima (ime, prezime, datum rođenja i broj identifikacijskog dokumenta) isključivo u svrhu izrade manifesta putnika i ispunjavanja zakonskih obveza turoperatora. Ovi podaci se obrađuju unutar centralnog Sintesys sustava i ne koriste se u druge svrhe niti se dijele s trećim stranama, osim nadležnim tijelima kada je to zakonski propisano.

KARTIČNO PLAĆANJE I FINANCIJSKI PODACI Sva kartična obrada i prikupljanje osjetljivih financijskih podataka (poput brojeva kartica ili PIN-ova) vrše se isključivo putem vanjskih, autoriziranih aplikacija za plaćanje. Naša aplikacija ne prikuplja, ne pohranjuje niti ima pristup tim podacima. Podaci dobiveni nakon transakcije (poput ID-a transakcije) koriste se isključivo za potrebe trenutne obrade i ispisa potvrde, te se ne pohranjuju trajno unutar mobilne aplikacije.

BRISANJE PODATAKA I KORISNIČKIH RAČUNA Iako se korisnički računi za rad u aplikaciji kreiraju od strane administratora sustava, svaki korisnik ima pravo zatražiti brisanje svog računa ili bilo kojih osobnih podataka unesenih u sustav. Zahtjev za brisanje može se poslati na e-mail adresu: support@sintesys.hr.

Vaš zahtjev će biti obrađen u roku od 15 dana.

Odobrio:
CEO: Amir Brković
Dubrovnik, 18.2.2019.g.