Politika privatnosti
Ova Politika privatnosti opisuje kako prikupljamo, koristimo i štitimo osobne podatke posjetitelja i korisnika web stranice.
Dokument je pripremljen u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 (GDPR) i važećim propisima Republike Hrvatske.
Voditelj obrade: [NAZIV SUBJEKTA / IME I PREZIME]
Adresa: [ADRESA]
Email: [EMAIL]
Telefon: [TELEFON]
Datum zadnje izmjene: [DD.MM.GGGG]
1. Koje podatke prikupljamo
Možemo prikupljati sljedeće kategorije podataka:
- Kontakt podaci: ime i prezime, email adresa, broj telefona (ako ih unesete u obrasce).
- Podaci o rezervaciji: odabrani apartman, datumi check-in/check-out, broj noćenja i ostale informacije potrebne za obradu upita/rezervacije.
- Tehnički podaci: IP adresa (u pravilu anonimizirano/ograničeno), vrsta uređaja/preglednika, osnovni podaci o posjetu (ovisno o postavkama analitike i kolačića).
- Podaci o plaćanju: web stranica ne pohranjuje pune podatke kartice; plaćanje se provodi putem vanjskog pružatelja usluge (npr. Stripe) koji obrađuje podatke u skladu sa svojim pravilima.
2. Svrhe i pravne osnove obrade
Osobne podatke obrađujemo samo kada za to postoji pravna osnova:
- Izvršenje ugovora / poduzimanje radnji prije sklapanja ugovora – obrada upita i rezervacija, komunikacija, potvrde i organizacija boravka.
- Legitimni interes – zaštita web stranice od zlouporaba, osiguranje funkcionalnosti, statistika posjeta (uz kolačiće prema postavkama).
- Privola – npr. marketinške poruke ili određeni kolačići, ako ih koristite i ako korisnik izričito pristane.
- Zakonska obveza – npr. čuvanje računa i knjigovodstvene dokumentacije, ako je primjenjivo.
3. Način prikupljanja podataka
- putem obrazaca na web stranici (kontakt, upit, rezervacija),
- putem komunikacije (email/telefon/WhatsApp ako nas kontaktirate),
- automatski putem tehnologija poput kolačića (ovisno o vašim postavkama).
4. Kolačići (cookies)
Web stranica može koristiti kolačiće radi osnovne funkcionalnosti, sigurnosti i poboljšanja korisničkog iskustva.
Kolačiće možete kontrolirati kroz postavke preglednika. Ako koristite analitiku ili marketinške kolačiće,
preporučuje se implementirati banner za privole.
Napomena: Ako tek krećete, možeš ovo ostaviti općenito, a kasnije dopuniti točnim popisom kolačića i alatima (GA4, Meta Pixel itd.).
5. Primatelji podataka i izvršitelji obrade
Vaše podatke možemo dijeliti samo kada je to nužno i u minimalnom opsegu, primjerice sa:
- Pružateljima hostinga i tehničke podrške (npr. hosting, održavanje web stranice).
- Pružateljem usluge plaćanja (npr. Stripe) – obrada transakcije i sprječavanje prijevara.
- Email/komunikacijskim servisima (ovisno o infrastrukturi, npr. SMTP/poštanski servis).
S navedenim pružateljima usluga, gdje je primjenjivo, imamo ugovore o obradi podataka (DPA) ili koristimo njihove standardne uvjete.
6. Prijenos podataka u treće zemlje
Neki pružatelji usluga mogu obrađivati podatke izvan Europskog gospodarskog prostora (EGP).
U tom slučaju osiguravamo odgovarajuće zaštitne mjere (npr. standardne ugovorne klauzule ili drugi mehanizmi).
7. Razdoblje čuvanja podataka
Podatke čuvamo samo koliko je potrebno za svrhu za koju su prikupljeni:
- podaci o upitima i rezervacijama: tijekom obrade i razumno vrijeme nakon (npr. radi eventualnih reklamacija),
- računovodstveni podaci: prema zakonskim rokovima (ako je primjenjivo),
- tehnički logovi: ograničeno vrijeme radi sigurnosti i dijagnostike.
8. Sigurnost podataka
Primjenjujemo tehničke i organizacijske mjere zaštite, uključujući:
- HTTPS (TLS) enkripciju,
- ograničen pristup administraciji,
- redovna ažuriranja i osnovne sigurnosne mjere na poslužitelju,
- minimalizaciju prikupljenih podataka.
9. Vaša prava
U skladu s GDPR-om, imate sljedeća prava:
- pravo na pristup svojim podacima,
- pravo na ispravak netočnih podataka,
- pravo na brisanje („pravo na zaborav”) u određenim slučajevima,
- pravo na ograničenje obrade,
- pravo na prenosivost podataka,
- pravo na prigovor (npr. na obradu temeljem legitimnog interesa),
- pravo na povlačenje privole (ako se obrada temelji na privoli).
Za ostvarenje prava kontaktirajte nas putem emaila navedenog u ovoj politici.
Također imate pravo podnijeti pritužbu nadzornom tijelu (AZOP).
10. Automatizirano donošenje odluka i profiliranje
Ne provodimo automatizirano donošenje odluka niti profiliranje koje bi imalo pravne ili slične značajne učinke na korisnike.
11. Vanjske poveznice
Web stranica može sadržavati poveznice na vanjske stranice (npr. Google Maps, WhatsApp).
Ne odgovaramo za sadržaj i pravila privatnosti tih stranica; preporučujemo da pročitate njihove politike privatnosti.
12. Kontakt
Ako imate pitanja o ovoj Politici privatnosti ili načinu obrade podataka, javite nam se:
- Email: [EMAIL]
- Telefon: [TELEFON]
13. Izmjene politike privatnosti
Politiku privatnosti možemo povremeno ažurirati. Sve izmjene objavit ćemo na ovoj stranici uz ažurirani datum zadnje izmjene.
Brza napomena: Zamijeni oznake u uglatim zagradama (npr. [EMAIL], [ADRESA]) stvarnim podacima.
