Potrebna pravna provjera. Ova je stranica radni nacrt temeljen na standardnoj hrvatskoj i GDPR-usklađenoj politici privatnosti. Prije objave molimo da je pregleda kvalificirani pravni savjetnik i da se popune polja označena [VLASNIK POPUNJAVA].
1. Tko smo
NATKA je poslovno ime za usluge smještaja koje vodi obitelj Osmanović u Rovinju, Hrvatska. Za potrebe ove Politike privatnosti, voditelj obrade je:
- Puno ime pravne osobe: [VLASNIK POPUNJAVA]
- OIB: [VLASNIK POPUNJAVA]
- Registrirana adresa: [VLASNIK POPUNJAVA]
- Kontakt za pitanja privatnosti: osmanovic.bundo@gmail.com
- Telefon: +385 95 399 8089
Upućivanja na „mi", „nas" ili „NATKA" u ovom dokumentu odnose se na gore navedenu pravnu osobu.
2. Što pokriva ova politika
Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, pohranjujemo, dijelimo i štitimo osobne podatke kada:
- posjetite NATKA web-stranicu (ova stranica na [domena naknadno]) ili njezine jezične varijante;
- napravite rezervaciju u jednoj od naših nekretnina — Hotel Boutique Natka, Bella Natka ili Villa Natka — direktno putem Rentlio widgeta, emailom ili telefonom;
- boravite u jednoj od naših nekretnina (podaci tijekom boravka, npr. prijavni obrazac, identifikacija);
- kontaktirate nas općim upitom, zahtjevom ili pritužbom;
- pretplatite se na eventualne buduće komunikacije.
Za rezervacije napravljene preko trećih platformi (Booking.com i sl.), platforma je inicijalni voditelj obrade podataka rezervacije. Mi postajemo voditelj za podatke koje nam platforma prosljeđuje kao pružatelju smještaja.
3. Osobni podaci koje prikupljamo
Podaci koje nam dajete izravno
- Puno ime i kontakt podaci (email, telefon, poštanska adresa)
- Identifikacija (broj putovnice ili osobne iskaznice, država izdavanja) — prikuplja se pri prijavi kako to nalaže hrvatski zakon o prijavi gostiju
- Podaci o kartici (obrađuje pružatelj usluga plaćanja; mi ne čuvamo cijele brojeve kartica)
- Podaci o putovanju (dolazak/odlazak, broj gostiju, dob djece kad je relevantno, posebni zahtjevi)
- Sadržaj komunikacije (poruke, emailovi i bilješke razgovora koje razmijenimo)
Podaci koje automatski prikupljamo
- Podaci o uređaju i pregledniku (IP adresa, tip preglednika, OS, tip uređaja)
- Posjećene stranice, vrijeme na stranici, putanje navigacije (gdje je analitika omogućena)
- Kolačići i slične tehnologije (vidi odjeljak 8)
Podaci koje dobivamo od trećih strana
- Platforme za rezervacije (npr. Booking.com) kad rezervirate preko njih: ime, kontakt, datumi, tip sobe, status plaćanja
- Procesori plaćanja: potvrda da je plaćanje odobreno
- Softver za upravljanje kanalima (Rentlio): objedinjeni podaci o rezervacijama
4. Zašto prikupljamo (svrhe i pravne osnove)
| Svrha | Pravna osnova (GDPR čl. 6) |
|---|---|
| Obrada i upravljanje rezervacijom i boravkom | Izvršenje ugovora |
| Usklađenost s hrvatskim zakonom o prijavi gostiju (eVisitor) | Pravna obveza |
| Izdavanje računa i porezna evidencija | Pravna obveza |
| Odgovaranje na upite, zahtjeve i pritužbe | Legitimni interes / ugovor |
| Poboljšanje web-stranice i usluga | Legitimni interes |
| Slanje transakcijskih emailova (potvrda rezervacije, informacije prije dolaska) | Izvršenje ugovora |
| Slanje marketinških komunikacija (ako i samo ako ih nudimo, uz vašu privolu) | Privola |
| Obrana ili ostvarivanje pravnih zahtjeva | Legitimni interes / pravna obveza |
5. Hrvatska prijava gostiju (eVisitor)
Prema hrvatskom zakonu, pružatelji smještaja dužni su prijaviti svakog gosta s noćenjem u sustavu eVisitor, koji vodi Hrvatska turistička zajednica. Dostavljamo zakonom propisane podatke o gostu — ime, datum rođenja, državljanstvo, vrstu i broj identifikacijskog dokumenta, datume boravka — u eVisitor. To je pravna obveza prema Zakonu o ugostiteljskoj djelatnosti i Zakonu o turističkoj pristojbi. Od ove prijave ne možete odustati ako odsjedate u hrvatskom smještaju.
6. Dijeljenje vaših podataka
Dijelimo osobne podatke samo kad je nužno, i to s:
- eVisitor (Hrvatska turistička zajednica) — prijava gosta kako nalaže zakon.
- Poreznim tijelima — računi i evidencija boravka kako nalaže zakon.
- Platformama za rezervacije (Booking.com i sl.) — komunikacija i izmjene vezane uz rezervacije napravljene preko te platforme.
- Rentliom — naš pružatelj booking enginea i upravljanja kanalima.
- Procesorima plaćanja — za obradu plaćanja pri rezervaciji i na licu mjesta.
- Pružateljima email i IT usluga — hosting, dostava emaila i analitika, gdje ih koristimo.
- Pravnim i stručnim savjetnicima — računovođe, odvjetnici, gdje je to razumno potrebno.
- Javnim tijelima — policija ili sudovi kad to nalaže zakon.
Osobne podatke nikome ne prodajemo, nikada.
7. Međunarodni prijenosi
Većina naših izvršitelja obrade nalazi se unutar Europskog gospodarskog prostora (EGP). Gdje je izvršitelj izvan EGP-a (npr. američki pružatelj analitike ili email usluge), oslanjamo se na standardne ugovorne klauzule ili druge mehanizme prijenosa odobrene GDPR-om.
8. Kolačići i analitika
Ova stranica koristi kolačiće i slične tehnologije. Kategorije:
- Nužni kolačići — potrebni za rad stranice (booking widget, jezične postavke). Ne traže privolu.
- Analitički kolačići — anonimizirani ili pseudonimizirani, za mjerenje obrazaca posjetitelja i poboljšanje stranice. Koriste se samo uz vašu privolu putem banera za kolačiće.
- Marketinški kolačići — postavljaju se samo uz izričitu privolu putem banera.
Postavke kolačića možete upravljati putem banera pri prvom posjetu, promijeniti ih u bilo kojem trenutku putem [poveznica naknadno], i isključiti kolačiće u postavkama preglednika.
9. Čuvanje podataka
Osobne podatke čuvamo samo koliko je potrebno za svrhe za koje su prikupljeni, i duže razdoblje kad to zakon nalaže:
| Podaci | Čuvanje |
|---|---|
| Zapisi o rezervacijama i boravku | Najmanje 11 godina (hrvatska porezna obveza) |
| Računi | 11 godina (hrvatski porezni zakon) |
| eVisitor zapisi | Kako zakon nalaže |
| Upiti s obrasca kontakta (bez rezervacije) | Do 24 mjeseca od posljednjeg kontakta |
| Privola za marketing (ako je prikupljena) | Do povlačenja privole |
| Analitika stranice (anonimizirano/pseudonimizirano) | Do 26 mjeseci |
10. Sigurnost
Osobne podatke štitimo razumnim tehničkim i organizacijskim mjerama: kontrolom pristupa, sigurnim hostingom, TLS enkripcijom podataka u prijenosu i ograničenim pristupom po potrebi. Nijedan sustav nije savršeno siguran; radimo na smanjenju rizika i brzo reagiramo ako nešto pođe po krivu.
11. Vaša prava prema GDPR-u
Imate pravo na:
- Pristup — zatražiti kopiju osobnih podataka koje imamo o vama.
- Ispravak — tražiti ispravak netočnih podataka.
- Brisanje („pravo na zaborav") — tražiti brisanje podataka, uz obveze zakonskog čuvanja.
- Ograničenje — tražiti ograničenje obrade u određenim okolnostima.
- Prenosivost — primiti svoje podatke u prenosivom formatu.
- Prigovor — prigovoriti obradi na temelju legitimnih interesa ili izravnom marketingu.
- Povlačenje privole — u bilo kojem trenutku kad se obrada temelji na privoli.
- Podnijeti pritužbu — Agenciji za zaštitu osobnih podataka (AZOP), www.azop.hr.
Za ostvarivanje bilo kojeg prava, pišite na osmanovic.bundo@gmail.com. Odgovaramo u roku od 30 dana.
12. Djeca
Naše nekretnine su otvorene za djecu, ali naša web-stranica nije namijenjena djeci mlađoj od 16 godina. Ne prikupljamo svjesno osobne podatke djece mlađe od 16 bez roditeljske privole.
13. Izmjene ove politike
Ovu politiku povremeno ažuriramo. Datum „Posljednja izmjena" na vrhu stranice odražava posljednju promjenu. Značajne izmjene bit će istaknute u baneru na početnoj stranici.
14. Kontakt
Pitanja o ovoj Politici privatnosti ili vašim osobnim podacima:
- Email: osmanovic.bundo@gmail.com
- Telefon: +385 95 399 8089