Politika privatnosti
Ova Politika privatnosti opisuje kako prikupljamo, koristimo i štitimo Vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim propisima.
1. Voditelj obrade
Voditelj obrade osobnih podataka u smislu Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (GDPR) te Zakona o provedbi Opće uredbe o zaštiti podataka (Narodne novine, broj 42/18; ZZOUOP) je: DVIJE SUZE ROŠKI SLAP J.D.O.O., Zagrebačka ulica 48, 49243 Oroslavje, OIB: 13346448063, e-mail: dvijesuze.roskislap@gmail.com, telefon: +385 98 425 717 (dalje u tekstu: Voditelj obrade ili mi).
2. Koje osobne podatke prikupljamo i u koje svrhe
2.1. Komunikacija putem kontakt forme
Kada nas kontaktirate putem kontakt forme dostupne na web stranici, prikupljamo i obrađujemo: ime i prezime, adresu elektroničke pošte, broj telefona (isključivo ako ga ispitanik sam navede) te sadržaj upućenog upita. Navedeni podaci obrađuju se isključivo u svrhu odgovora na upit ispitanika te se ne dostavljaju trećim osobama bez zakonske osnove. Pravna osnova je legitimni interes Voditelja obrade u smislu članka 6. stavka 1. točke (f) GDPR-a.
2.2. Izvršenje ugovora o rezervaciji smještaja
U svojstvu pružatelja usluge smještaja prikupljamo i obrađujemo osobne podatke gostiju u sklopu postupka rezervacije smještaja putem sustava Rentlio: ime i prezime, adresu elektroničke pošte, broj telefona te podatke o plaćanju. Za potrebe check-ina obrađuju se podaci iz osobne iskaznice ili putovnice gosta: ime i prezime, broj putne isprave, datum rođenja, državljanstvo i adresa prebivališta. Pravna osnova je izvršenje ugovora s ispitanikom (čl. 6. st. 1. t. (b) GDPR-a) te ispunjenje zakonske obveze prijave turista u sustav eVisitor sukladno Zakonu o ugostiteljskoj djelatnosti i Zakonu o prebivalištu (čl. 6. st. 1. t. (c) GDPR-a).
2.3. Ostale obrade
U mjeri u kojoj obrađujemo osobne podatke koji nisu obuhvaćeni točkama 2.1. i 2.2., takva obrada provodi se isključivo na temelju jedne od pravnih osnova iz članka 6. stavka 1. GDPR-a. Osobni podaci ne obrađuju se u svrhe nespojive s izvorno određenim svrhama, a o svakoj novoj svrsi obavještavamo ispitanike sukladno člancima 13. i 14. GDPR-a.
3. Rokovi čuvanja osobnih podataka
Osobne podatke čuvamo isključivo onoliko dugo koliko je nužno za ostvarivanje svrhe radi koje su prikupljeni, odnosno onoliko dugo koliko je određeno primjenjivim zakonskim propisima, sukladno načelu ograničenja pohrane iz članka 5. stavka 1. točke (e) GDPR-a. Po isteku svrhe obrade ili zakonski propisanog roka čuvanja, osobni podaci se trajno i nepovratno brišu. Iznimno, u slučaju postojećeg ili predvidivog sudskog, upravnog ili arbitražnog postupka, podaci se mogu čuvati i po isteku redovnog roka, no isključivo u mjeri nužnoj za postavljanje, ostvarivanje ili obranu pravnih zahtjeva, sukladno članku 17. stavku 3. točki (e) GDPR-a.
4. Dijeljenje osobnih podataka s trećim stranama
Osobne podatke ispitanika ne dijelimo s trećim stranama, osim kada je to nužno i isključivo pod uvjetima u skladu s GDPR-om. Osobni podaci se ne prodaju, ne iznajmljuju niti se ustupaju trećim osobama u komercijalne svrhe. Primatelji osobnih podataka su: Rentlio — izvršitelj obrade zadužen za upravljanje sustavom rezervacija, koji podatke obrađuje isključivo prema našim uputama na temelju ugovora sklopljenog sukladno članku 28. GDPR-a; pružatelj platnih usluga (WSPay, Stripe ili drugi ovlašteni pružatelj) — izvršitelj obrade koji obrađuje podatke o platnim transakcijama isključivo u svrhu naplate rezervacije, na temelju ugovora sukladno članku 28. GDPR-a; eVisitor (Ministarstvo turizma i sporta Republike Hrvatske) — tijelo kojemu se osobni podaci gostiju dostavljaju isključivo radi ispunjenja zakonske obveze prijave turista, sukladno Zakonu o ugostiteljskoj djelatnosti i Zakonu o prebivalištu.
5. Prava ispitanika
Sukladno odredbama GDPR-a, ispitanici u svakom trenutku imaju sljedeća prava u pogledu svojih osobnih podataka: pravo na pristup (čl. 15. GDPR-a) — potvrda obrađuju li se njegovi osobni podaci te pristup tim podacima i informacijama o obradi; pravo na ispravak (čl. 16. GDPR-a) — ispravak netočnih ili dopuna nepotpunih podataka; pravo na brisanje, "pravo na zaborav" (čl. 17. GDPR-a) — brisanje podataka kada više nisu nužni ili kada je povučen pristanak, osim kada postoji zakonska osnova za daljnju obradu; pravo na ograničenje obrade (čl. 18. GDPR-a) — privremena obustava obrade; pravo na prenosivost podataka (čl. 20. GDPR-a) — primanje podataka u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu; pravo na prigovor (čl. 21. GDPR-a) na obradu temeljenu na legitimnom interesu. Zahtjev za ostvarivanje bilo kojeg od navedenih prava ispitanik može uputiti pisanim putem na adresu elektroničke pošte dvijesuze.roskislap@gmail.com. Voditelj obrade obvezuje se odgovoriti na svaki zahtjev u zakonom propisanom roku.
6. Pravo na prigovor nadzornom tijelu
Ne dovodeći u pitanje bilo koje drugo upravno ili pravno sredstvo zaštite, svaki ispitanik koji smatra da obrada osobnih podataka koji se na njega odnose krši odredbe GDPR-a ili ZZOUOP-a ima pravo podnijeti prigovor nadležnom nadzornom tijelu: Agencija za zaštitu osobnih podataka (AZOP), Ulica Metela Ožegovića 16, 10 000 Zagreb, Republika Hrvatska, www.azop.hr, azop@azop.hr, +385 1 4609 000.
7. Kolačići (cookies)
Web stranica Voditelja obrade koristi kolačiće u svrhu osiguravanja ispravnog tehničkog funkcioniranja stranice te poboljšanja korisničkog iskustva posjetitelja. Funkcionalni kolačići tehnički su nužni za ispravno funkcioniranje rezervacijskog sustava Rentlio i bez njih proces rezervacije nije moguće provesti.
8. Kontakt
Za sva pitanja, primjedbe ili zahtjeve u vezi s obradom Vaših osobnih podataka slobodno nam se obratite pisanim putem na adresu elektroničke pošte: dvijesuze.roskislap@gmail.com.