IZJAVA O ZAŠTITI PODATAKA

Drago nam je što ste pokazali zanimanje za naše apartmane. Za nas kao vlasnike i operatore smještaja Residence Bepi Malugiò osobito nam je važna zaštita podataka. Korištenje internet stranica Residence Bepi Malugiò moguće je bez ikakvih naznaka osobnih podataka; međutim, ako uključena osoba želi koristiti posebne usluge putem naše web stranice, obrada osobnih podataka može postati neophodna. Ako je obrada osobnih podataka neophodna i nema zakonske osnove za takvu obradu, općenito zatražujemo pristanak na suglasnost od subjekta.

Obrada osobnih podataka, kao što su ime, adresa, e-mail adresa ili telefonski broj nositelja podataka mora uvijek biti u skladu s Općom uredbom o zaštiti podataka (GDPR), te u skladu s državnim specifičnim propisima o zaštiti podataka koji se primjenjuju na Residence Bepi Malugiò. Pomoću ove izjave o zaštiti podataka, naša djelatnost želi informirati javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, upotrebljavamo i obrađujemo. Nadalje, subjekti vlasnici podataka informiraju se putem ove izjave o zaštiti podataka te o njihovim pravima

Kao kontrolor, Residence Bepi Malugiò implementirao je brojne tehničke i organizacijske mjere kako bi se osigurala najpotpunija zaštita osobnih podataka obrađenih putem ove web stranice. Međutim, prijenosi podataka temeljeni na internetu mogu načelno imati sigurnosne propuste pa apsolutna zaštita možda neće biti zajamčena.

1. Definicije

Izjava o zaštiti podataka smještaja Residence Bepi Malugiò temelji se na pojmovima koje koristi europski zakonodavac za donošenje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva za široku javnost, kao i za naše klijente i poslovne partnere. Da bismo to osigurali, želimo prije svega objasniti terminologiju koja se koristi.

U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće pojmove:

a) Osobni podaci

Osobni podaci označavaju sve informacije koje se odnose na identificiranu ili prepoznatljivu fizičku osobu (uključena osoba). Identificirana fizička osoba je ona koja se može izravno ili neizravno identificirati, posebice pozivanjem na identifikator kao što je ime, identifikacijski broj, podaci o lokaciji, online identifikator ili jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe

b) Uključena osoba

Uključena osoba je svaka fizička osoba identificirana ili prepoznatljiva, čije osobne podatke obrađuje kontrolor odgovoran za obradu.

c) Obrada

Obrada je svaka radnja ili skup radnji izvršenih na osobnim podacima ili kompletu osobnih podataka, bilo automatskim putem ili ne, kao što je prikupljanje, snimanje, organiziranje, strukturiranje, čuvanje, prilagodba ili izmjena, povlačenje, uvid , uporaba, objavljivanje prijenosom, širenjem ili na drugi način stavljanjem na raspolaganje, usklađivanjem ili kombinacijom, ograničavanjem, brisanjem ili uništenjem.

d) Ograničenje obrade

Ograničenje obrade je označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

e) Profiliranje

Profiliranje znači bilo koji oblik automatske obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata fizičke osobe, a osobito za analizu i predviđanje aspekata vezanih za performanse fizičke osobe na poslu, ekonomsku situaciju, zdravlje, osobne sklonosti, interese, pouzdanost, ponašanje, lokaciju ili kretanje.

f) Pseudonimizacija

Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenoj uključenoj osobi bez upotrebe dodatnih informacija, pod uvjetom da se takve dodatne informacije čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama kojima se osigurava da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.

g) Kontrolor ili kontrolor odgovoran za obradu

Kontrolor ili kontrolor odgovoran za obradu je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka. Ako su svrhe i sredstva takve obrade određeni zakonom Unije ili zakonom država članica, kontrolor ili posebni kriteriji za njegovo imenovanje mogu biti predviđeni na temelju Unije ili nacionalnog prava.

h) Procesor

Procesor je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.

i) Primatelj

Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se osobni podaci otkrivaju, bez obzira da li je treća ili ne. Međutim, javne vlasti koje mogu primiti osobne podatke u okviru određenog ispitivanja u skladu s pravom Unije ili države članice ne smatraju se primateljima. Obrada takvih podataka od strane tih javnih tijela mora biti u skladu s primjenjivim pravilima o zaštiti podataka u skladu s namjenom obrade.

j) Treća stranka

Treća stranka je fizička ili pravna osoba, javno tijelo, agencija ili tijelo, osim subjekta, kontrolora, procesora i osobe koje su pod izravnim nadzorom nadređenog ili procesora ovlaštene za obradu osobnih podataka

k) Suglasnost

Suglasnost uključene osobe je svaka dobrovoljno dana izjava, kojom nedvosmisleno označava suglasnost na obradu osobnih podataka koji se odnose na njega ili nju

2. Naziv i adresa kontrolora

Kontrolor za potrebe opće uredbe o zaštiti podataka (GDPR), drugih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i drugih odredbi vezanih uz zaštitu podataka je:

Residence Bepi Malugiò

Biljana Skorin

Raduča 3

22202 Primošten

Hrvatska

Telefon: +385 (0)98 337088

Email: info@bepimalugio.com

Web stranica: https://www.bepimalugio.com

3. Prikupljanje općih podataka i informacija

Web stranica Residence Bepi Malugiò prikuplja niz općih podataka i informacija kada uključena osoba ili automatizirani sustav poziva našu web stranicu. Ovi opći podaci i informacije pohranjeni su u datotekama dnevnika poslužitelja. Prikupljeni su (1) tipovi i inačice preglednika, (2) operativni sustav koji koristi pristupni sustav, (3) web stranicu s kojeg pristupni sustav dopire do našeg web mjesta (tzv. referrer), (4) podstranice, (5) datum i vrijeme pristupa internetskim stranicama, (6) adresu internetskog protokola (IP adresa), (7) davatelja internetskih usluga pristupnog sustava, i (8) sve druge slične podatke i informacije koje se mogu koristiti u svrhu obrane u slučaju napada na naše informacijske sustave.

Pri korištenju općih podataka i informacija, Residence Bepi Malugiò ne donosi nikakve zaključke o predmetu podataka. Umjesto toga, ove informacije su potrebne kako bi (1) pravilno isporučili sadržaj naše web stranice, (2) optimizirali sadržaj naših web stranica, kao i oglas, (3) osigurali dugoročnu održivost naših informatičkih tehnologija i web tehnologije, i (4) pružali tijelima nadležnim za provođenje zakona informacije potrebne za kazneni progon u slučaju cyber-napada. Stoga, Residence Bepi Malugiò analizira anonimno prikupljene podatke i informacije statistički, s ciljem povećanja zaštite podataka i sigurnosti podataka naše djelatnosti, te osiguranja optimalne razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci datoteka zapisnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje daje uključena osoba.

4. Podaci koji se prikupljaju putem kontakt forme na web stranici te svrha

Internetska stranica Residence Bepi Malugiò sadrži informacije koje omogućuju brzi elektronički kontakt kao i izravnu komunikaciju s nama. Ako uključena osoba kontaktira kontrolora putem e-pošte ili putem obrasca za kontakt, osobni podaci kao ime, prezime, adresa, datum rođenja, spol, kontakt (e-mail adresa i telefonski broj) koje je unijela uključena osoba automatski se pohranjuju. Takvi osobni podaci koji se dobrovoljno šalju kontroloru podataka, čuvaju se radi vođenja rezervacija, prijave i odjave gostiju, pružanja smještajnih usluga, unaprijeđenja kvalitete usluge, interne statističke obrade podataka te realizacije ugovora. Osobni podaci ne prenose se trećim stranama.

5. Rutinsko brisanje i blokiranje osobnih podataka

Kontrolor podataka obrađuje i pohranjuje osobne podatke uključene osobe samo za razdoblje potrebno za postizanje svrhe pohrane, ili u mjeri u kojoj ga europski zakonodavac ili drugi zakonodavci odobravaju u zakonima ili propisima kojima kontroler podliježe. Ako se namjena pohrane ne primjenjuje ili ako istekne razdoblje čuvanja koje propisuje europski zakonodavac ili drugi nadležni zakonodavac, osobni se podaci rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima

6. Prava uključene osobe

a) Pravo potvrde

Svaka uključena osoba ima pravo zatražiti od kontrolora potvrdu o tome hoće li se osobni podaci o njemu ili njoj obrađivati. Ako uključena osoba želi iskoristiti ovo pravo potvrde, onda može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.

b) Pravo pristupa

Svaka uključena osoba ima pravo besplatno zatražiti od kontrolora podatke o njegovim ili njezinim osobnim podacima pohranjenim u bilo kojem trenutku i kopiju tih podataka. Nadalje, europske direktive i propisi omogućuju uključenim osobama pristup sljedećim informacijama:

• svrhe obrade
• kategorije osobnih podataka
• primatelji ili kategorije primatelja kojima su ili će biti otkriveni osobni podaci, posebno primatelji u trećim zemljama ili međunarodnim organizacijama
• gdje je to moguće, predviđeno razdoblje za koje će se pohraniti osobni podaci ili, ako nije moguće, kriteriji koji se koriste za određivanje tog razdoblja
• postojanje prava traženja ispravke ili brisanja osobnih podataka od strane kontrolora ili ograničenja obrade osobnih podataka ili prigovora takvoj obradi
• postojanje prava na podnošenje žalbe nadzornom tijelu
• gdje se osobni podaci ne prikupljaju od uključene osobe, sve dostupne informacije o njihovom izvoru
• postojanje automatiziranog donošenja odluka, uključujući i profiliranje, iz članka 22. stavaka 1. i 4. GDPR-a i, barem u tim slučajevima, značajne informacije o logici koje se tiče, kao i značaj i predviđene posljedice takve obrade za uključenu osobu.

Nadalje, nositelj podataka ima pravo dobiti informacije o tome jesu li osobni podaci preneseni u treću zemlju ili međunarodnu organizaciju. Ako je to slučaj, nositelj podataka ima pravo biti obaviješten o odgovarajućim zaštitnim mjerama vezanima uz prijenos. Ako uključena osoba želi iskoristiti ovo pravo pristupa, ona može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.

c) Pravo na ispravak

Svaka uključena osoba ima pravo po europskom zakonodavcu da od kontrolora dođe bez nepotrebnog kašnjenja do ispravka netočnih osobnih podataka o njemu. Uzimajući u obzir svrhe obrade, uključena osoba ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući i dodatnu izjavu. Ako uključena osoba želi ostvariti ovo pravo na ispravak, onda može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.

d) Pravo na brisanje (Pravo na zaborav)

Svaka uključena osoba ima pravo zatražiti od kontrolora brisanje osobnih podataka koji se odnose na nju bez nepotrebnog kašnjenja, a kontrolor je dužan izbrisati osobne podatke bez nepotrebnog odgađanja ukoliko se bar jedan od navedenih uvjeta podudara, pod uvjetom da obrada nije potrebna:

• Osobni podaci više nisu potrebni u svrhe za koje su prikupljeni ili na drugi način obrađeni.
• Uključena osoba povlači pristanak na koji se ta obrada zasniva na temelju članka 6. stavka 1. točke (a) GDPR-a ili točke (a) članka 9. stavka 2. GDPR-a, i ako ne postoji drugo pravno sredstvo za obradu.
• Uključena osoba ulaže prigovor o obradi u skladu s člankom 21. stavkom 1. GDPR-a, a nema pretjeranih legitimnih osnova za obradu ili se podnositelj prijave protivi postupku obrade sukladno članku 21. stavku 2. GDPR-a. o
• Osobni podaci protupravno su obrađeni.
• Osobni podaci se moraju izbrisati radi poštivanja zakonske obveze po zakonu unije ili države članice kojoj je kontrolor podvrgnut.
• Osobni podaci prikupljeni su u odnosu na ponudu usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.

Ako se radi o jednom od gore navedenih razloga, a podnositelj zahtjeva želi zatražiti brisanje osobnih podataka koje je pohranio Residence Bepi Malugiò, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik Residence Bepi Malugiò pobrinuti će se da se zahtjev za brisanjem odmah ispuni. Ako kontrolor ima javne podatke i dužan je prema članku 17 (1) brisati osobne podatke, kontrolor, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, mora poduzeti razumne korake, uključujući tehničke mjere, da bi obavijestio druge kontrolore koji obrađuju osobne podatke za koje je podnositelj zahtjeva zatražio brisanje od tih kontrolora bilo kakvih veza, kopiranja ili replikacije tih osobnih podataka, ukoliko obrada nije potrebna. Djelatnik Residence Bepi Malugiò primijeniti će potrebne mjere u pojedinačnim slučajevima.

e) Pravo ograničenja obrade

Svaka uključena osoba ima pravo zatražiti od regulatora ograničenje obrade, ako se primjenjuje jedno od sljedećeg:

• Točnost osobnih podataka pobija podnositelj podataka, u razdoblju koje omogućuje kontroloru da provjeri točnost osobnih podataka.
• Obrada je nezakonita, a nositelj podataka se protivi brisanju osobnih podataka i zahtjeva umjesto toga ograničenje njihove upotrebe.
• Kontroloru više nisu potrebni osobni podaci u svrhu obrade, ali ih podnositelj zahtjeva traži za uspostavljanje, izvršavanje ili obranu pravnih zahtjeva.
• uključena osoba je prigovorila obradi u skladu s člankom 21. (1) GDPR-a, u tijeku provjere jesu li legitimni razlozi kontrolora nadjačali one uključene osobe.

Ako je ispunjen jedan od gore navedenih uvjeta, a uključena osoba želi zatražiti ograničenje obrade osobnih podataka koje je pohranio Residence Bepi Malugiò, ona može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik Residence Bepi Malugiò organizirat će ograničenje obrade.

f) Pravo na prijenos podataka

Svaka uključena osoba ima pravo po europskom zakonodavcu primiti osobne podatke o njemu, koji su dostavljeni kontroloru, u strukturiranom, uobičajenom obliku i strojno čitljivo. On ili ona ima pravo prenijeti te podatke drugom kontroloru bez ometanja kontrolora kojem su dostavljeni osobni podaci, pod uvjetom da se obrada temelji na suglasnosti iz članka 6. stavka 1. točke (a) GDPR ili točka (a) članka 9. stavka 2. GDPR-a ili na temelju ugovora iz članka 6. stavka 1. točke (b) članka GDPR-a, a obrada se obavlja automatiziranim sredstvima, obrada nije neophodna za obavljanje zadataka koji se obavljaju u javnom interesu ili u obavljanju službene ovlasti nadređenog.

Nadalje, u ostvarivanju prava na prenosivost podataka sukladno članku 20. stavku 1. DPPP-a, nositelj podataka ima pravo da se osobni podaci prenesu izravno od jednog kontrolora do drugog, gdje je to tehnički izvedivo i kada to ne utječe nepovoljno na prava i slobode drugih. Da bi se ostvarilo pravo na prenosivost podataka, uključena osoba može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Residence Bepi Malugiò.

g) Pravo na prigovor

Svaka uključena osoba ima pravo na temelju europskog zakonodavca da u bilo koje vrijeme prigovori, vezano za njegovu ili njezinu osobitu situaciju, na obradu osobnih podataka koji se odnose na njega, a koji se temelji na točki (e) ili (f) članka 6. stavka 1. GDPR-a. Ovo se također odnosi na profiliranje na temelju tih odredbi.

Residence Bepi Malugiò više neće obrađivati osobne podatke u slučaju prigovora, osim ako ne možemo pokazati neodoljive legitimne osnove za obradu koji nadjačavaju interese, prava i slobode uključene osobe, ostvarenje ili obranu pravnih zahtjeva. Ako Residence Bepi Malugiò obrađuje osobne podatke za izravne marketinške svrhe, uključena osoba ima pravo prigovoriti u bilo kojem trenutku na obradu osobnih podataka o njemu ili njegovoj osobi za takav marketing. To se odnosi na profiliranje u onoj mjeri u kojoj je povezano s takvim izravnim marketingom. Ako se uključena osoba protivi Residence Bepi Malugiò na obradu u svrhu izravnog marketinga, Residence Bepi Malugiò više neće obrađivati osobne podatke za te svrhe.

Osim toga, uključena osoba ima pravo, iz razloga koji se odnose na njegovu ili njezinu osobitu situaciju, prigovoriti obradi osobnih podataka o njemu od Residence Bepi Malugiò u svrhu znanstvenog ili povijesnog istraživanja ili za statističke namjene sukladno članku 89. stavku 1. GDPR-a, osim ako je obrada neophodna za obavljanje zadatka od javnog interesa. Za ostvarivanje prava na prigovor, uključena osoba može se obratiti bilo kojem zaposleniku Residence Bepi Malugiò. Osim toga, uključena osoba je slobodna u kontekstu korištenja usluga informacijskog društva, i bez obzira na Direktivu 2002/58 / EZ, koristiti svoje pravo na prigovor automatskim sredstvima koristeći tehničke specifikacije.

h) Automatizirano individualno odlučivanje, uključujući profiliranje

Svaka uključena osoba ima pravo po europskom zakonodavcu da ne podliježe odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja ima pravne učinke u vezi s njim ili na sličan način značajno utječe na njega budući da odluka (1) nije potrebna za sklapanje ili realizaciju ugovora o suradnji između nositelja podataka i kontrolora podataka, ili (2) nije ovlašten zakonom Unije ili države članice kojoj kontrolor podliježe i koji također propisuje odgovarajuće mjere za zaštitu prava i slobode te legitimnih interesa uključene osobe, ili (3) ne temelji se na eksplicitnom pristanku uključene osobe.

Ako je odluka (1) potrebna za ugovaranje ili izvršavanje ugovora između nositelja podataka i kontrolora podataka, ili (2) temelji se na eksplicitnom pristanku uključene osobe, Residence Bepi Malugiò poduzima odgovarajuće mjere za zaštitu prava i sloboda i legitimnih interesa nositelja podataka, barem pravo na dobivanje ljudske intervencije od strane kontrolora, da izrazi svoje stajalište i osporava odluku. Ako uključena osoba želi ostvariti prava koja se odnose na automatizirano individualno donošenje odluka, ona može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Residence Bepi Malugiò.

i) Pravo na povlačenje suglasnosti o zaštiti podataka

Svaka uključena osoba ima pravo po europskom zakonodavcu u bilo kojem trenutku odustati od suglasnosti na obradu njegovih ili njezinih osobnih podataka. Ako uključena osoba želi ostvariti pravo na povlačenje suglasnosti, ona može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Residence Bepi Malugiò.

7. Pravna osnova za obradu

Čl. 6 (1) lit. GDPR služi kao pravna osnova za izvršavanje poslova za koje smo dobili suglasnost za određenu svrhu obrade. Ako je obrada osobnih podataka nužna za izvršavanje ugovora u kojem je uključena osoba obuhvaćena, kao što je primjerice, kada su radnje obrade potrebne za isporuku dobara ili pružanje bilo koje druge usluge, obrada je na temelju članka 6. stavka 1. točka b GDPR. Isto vrijedi i za takve poslove obrade koji su neophodni za izvršavanje predugovornih mjera, primjerice u slučaju upita o našim proizvodima ili uslugama. U koliko je naša djelatnost podložna zakonskoj obvezi prema kojoj je potrebna obrada osobnih podataka, kao što je za ispunjavanje poreznih obveza, obrada se temelji na čl. 6 (1) lit. c GDPR. U rijetkim slučajevima, obrada osobnih podataka može biti neophodna za zaštitu vitalnih interesa nositelja podataka ili druge fizičke osobe. To bi bio slučaj, na primjer, ako je posjetitelj/ica ozlijeđen/a u našim smještajima, a njegovo/njezino ime, dob, podatke o zdravstvenom osiguranju ili druge vitalne informacije trebalo bi proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada će obrada biti temeljena na čl. 6 (1) lit. d GDPR. Konačno, postupci obrade mogu se temeljiti na članku 6. stavku 1. lit. f GDPR. Ova pravna osnova služi za obradu poslova koji nisu pokriveni bilo kojim od gore navedenih pravnih osnova, ako je obrada neophodna u svrhu legitimnih interesa koje provodi naša djelatnost ili treća stranka, osim ako takve interese ne nadjačavaju interesi ili temeljna prava i slobode uključene osobe koji zahtijevaju zaštitu osobnih podataka. Posebno su dopuštene takve obrade, budući da ih je europski zakonodavac posebno spomenuo. On smatra da se može pretpostaviti legitiman interes ako je uključena osoba klijent kontrolora (Recital 47, Postupak 2 GDPR).

8. Legitimni interesi koje provodi kontrolor ili treća stranka

Kada se obrada osobnih podataka temelji na članku 6. stavku 1. lit. f GDPR naš legitiman interes je da obavimo svoj posao u korist dobrobiti svih naših zaposlenika i dioničara.

9. Razdoblje u kojem će osobni podaci biti pohranjeni

Kriteriji koji se koriste za određivanje razdoblja pohrane osobnih podataka odgovaraju zakonskom razdoblju čuvanja. Nakon isteka tog razdoblja, odgovarajući podaci rutinski se brišu, ukoliko više nisu potrebni za izvršenje ili pokretanje ugovora.

10. Pružanje osobnih podataka kao zakonski ili ugovorni zahtjev; Zahtjev koji je neophodan za sklapanje ugovora; Obveza pružanja osobnih podataka uključene osobe; Moguće posljedice nepružanja takvih podataka

Razjašnjavamo da je pružanje osobnih podataka djelomično propisano zakonom (npr. porezne odredbe) ili može biti rezultat ugovornih odredbi (npr. informacije o ugovornom partneru). U nekim slučajevima pružanje osobnih podataka potrebno je radi sklapanja ugovora te naknadne obrade. Uključena osoba, primjerice, dužna nam je dati osobne podatke kada naša djelatnost potpiše ugovor s njom. Nepružanje osobnih podataka imalo bi posljedicu da se ugovor s uključenom osobom ne može zaključiti. Prije nego što se osobni podaci uključene osobe predaju, uključena osoba se mora obratiti bilo kojem zaposleniku. Radnik pojašnjava uključenoj osobi da li je pružanje osobnih podataka propisano zakonom ili ugovorom ili je potrebno za sklapanje ugovora, te da li postoji obveza pružanja osobnih podataka i posljedica nepružanja osobnih podataka uključene osobe.

11. Postojanje automatiziranog odlučivanja

Kao odgovorna djelatnost ne upotrebljavamo automatsko odlučivanje ili profiliranje