Pravila privatnosti
Pravila privatnosti: obavijest o privatnosti za goste i posjetitelje web stranice
1. Uvod
Poštujemo vašu privatnost i posvećeni smo zaštiti vaših osobnih podataka. U ovom dokumentu (Obavijest o privatnosti) želimo vam pružiti jasne i transparentne informacije o tome koje osobne podatke prikupljamo, kao i pravne osnove na koje se oslanjamo pri obradi vaših osobnih podataka. Molimo pročitajte ovaj dokument pažljivo; sadrži naša Pravila privatnosti i informacije o tome kako koristimo vaše osobne podatke kada posjetite našu web stranicu, rezervirate smještaj, boravite u jednoj od naših nekretnina ili ako komunicirate s nama iz drugih razloga. Ako imate bilo kakva pitanja, ne oklijevajte kontaktirati nas, kako je opisano u stavku 4 – Kontakt informacije.
2. Verzije i izmjene
Ažurirat ćemo ovu Obavijest o privatnosti s vremena na vrijeme kako bismo vam pružili pravodobne, točne i pouzdane informacije o tome kako prikupljamo i koristimo vaše osobne podatke. Obavijestit ćemo vas o svim promjenama u načinu na koji obrađujemo vaše osobne podatke ažuriranjem naših Pravila privatnosti i ove Obavijesti o obradi osobnih podataka.
Ova Obavijest o privatnosti ažurirana je 30. svibnja 2024.
3. O nama
Za potrebe ove Obavijesti o privatnosti i primjenjivih odredbi o zaštiti osobnih podataka, uključujući Opću uredbu o zaštiti podataka (EU) 2016/679 (u daljnjem tekstu: GDPR), voditelj obrade podataka i tvrtka odgovorna za obradu vaših osobnih podataka je MALA VILA d.o.o., s registriranim sjedištem u Starom Glogu 5, 10342 Dubrava, Hrvatska, OIB: 97627151301 (u daljnjem tekstu: Mala Vila ili mi).
4. Kontakt informacije
Ako imate bilo kakva pitanja u vezi zaštite vaših osobnih podataka, možete nas kontaktirati putem:
E-maila na stay@malavila.com
Pošte na adresu Stari Glog 5, 10342 Dubrava, Hrvatska.
5. Razlozi za prikupljanje osobnih podataka
Mala Vila d.o.o. je tvrtka koja, između ostalog, pruža usluge gostoprimstva.
Prikupljamo različite vrste osobnih podataka o vama, ovisno o vašem odnosu s nama i razlozima naše komunikacije.
6. Načini prikupljanja osobnih podataka
Osobne podatke prikupljamo izravno od vas, neizravno ili automatski.
Izjava o zaštiti i prikupljanju osobnih podataka i njihovom korištenju
MALA VILA d.o.o. obavezuje se pružati zaštitu osobnim podacima kupaca, na način da prikuplja samo nužne, osnovne podatke o kupcima/ korisnicima koji su nužni za ispunjenje naših obveza; informira kupce o načinu korištenja prikupljenih podataka, redovito daje kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje. Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici MALA VILA d.o.o. i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.
Izjava o zaštiti prijenosa osobnih podataka
Zaštita osobnih podataka u skladu s Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679-Uredba te provedbe Opće uredbe o zaštiti podataka Monri WSPay kao izvršitelj provođenja autorizacije i naplate kreditnih kartica postupa s osobnim podacima u svojstvu izvršitelja obrade te s osobnim podacima postupa u skladu s Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679 te prema strogim pravilima PCI DSS L1 regulative o zaštititi upisa i prijenosa podataka.
Izjava o korištenju Monri WSPay-a
MALA VILA d.o.o. (prodajno mjesto) koristi Monri WSPay za online plaćanja. Monri WSPay je siguran sustav za online plaćanje, plaćanje u realnom vremenu, kreditnim i debitnim karticama te drugim načinima plaćanja. Monri WSPay kupcu i trgovcu osiguravaju siguran upis i prijenos upisanih podataka o karticama što potvrđuje i PCI DSS certifikat koji Monri WSPay ima. Monri WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.
Izravno od vas
Na primjer, u sljedećim slučajevima prikupljamo vaše osobne podatke izravno od vas:
- kada rezervirate smještaj, šaljete nam zahtjev ili nam na drugi način dostavite svoje osobne podatke;
- pri prijavi i odjavi;
- kada izvršite uplatu;
- kada podnesete bilo kakve dodatne zahtjeve ili pritužbe (komunikacija s našim osobljem, uključujući recepciju, konobare, čistačice, itd.);
- kada komunicirate s nama na društvenim mrežama ili putem e-maila;
- kada, kao gost, prisustvujete događajima koje organiziramo;
- kada sudjelujete u nagradnoj igri, natječaju, promotivnoj kampanji ili anketi;
- kada ostavite komentare o svom boravku;
- kada nam ostavite svoje kontakt informacije;
- kada se pridružite našem programu vjernosti;
Neizravno
Vaše osobne podatke prikupljamo neizravno kada nam ih dostavi druga pravna ili fizička osoba, na primjer, u sljedećim slučajevima:
- ako druga osoba izvrši rezervaciju za vas;
- ako nam podatke o vama dostavi naš poslovni partner, ili agencija ili posrednik preko kojeg ste dogovorili uslugu smještaja u našim hotelima (npr. putnička agencija, platforma za rezervaciju smještaja);
- ako primimo podatke o vama od vaše zrakoplovne tvrtke;
- možemo također dobiti podatke o vama od vašeg pružatelja usluga plaćanja;
- možemo također dobiti podatke o vama od našeg pružatelja usluga oglašavanja.
Automatski
Osobne podatke prikupljamo putem automatiziranih sustava, radi poboljšanja naših usluga ili iz sigurnosnih razloga, na primjer, u sljedećim slučajevima:
- korištenjem ove web stranice prikupljamo određene informacije o tome kako koristite našu stranicu, kao i podatke o uređaju (kao što su IP adresa, vrsta preglednika);
- iz sigurnosnih razloga i kako bismo vam omogućili korištenje besplatnog interneta, bilježimo određene podatke o vašem uređaju kada se povežete na našu mrežu;
- iz sigurnosnih razloga možemo snimiti vašu fotografiju na našim nadzornim kamerama prilikom prolaska kroz javne prostore (recepcija, hodnik).
7. Vrste osobnih podataka koje prikupljamo
Osobni podaci uključuju bilo koje podatke koji se odnose na identificiranu fizičku osobu ili druge podatke po kojima se osoba može identificirati. Podaci koje prikupljamo i obrađujemo o vama ovise o vašem odnosu s nama i razlozima naše komunikacije.
Primjeri osobnih podataka koje prikupljamo su:
- Identifikacijski podaci
- Ime i prezime, oblik oslovljavanja, spol, datum rođenja, korisničko ime, PIN (OIB) i slični identifikatori te podaci navedeni na osobnoj iskaznici ili putovnici.
- Kontakt informacije
- Adresa, e-mail adresa, broj telefona, informacije o preferiranom jeziku.
- Financijski podaci
- Podaci o plaćanju i broj računa ili kreditne/debitne kartice.
- Podaci o transakciji
- Podaci o transakcijama uključuju podatke o tome koje ste naše usluge koristili, datume i opise usluga (boravci, konzumacija hrane i pića, cijene, spa i wellness usluge).
- Tehnički podaci
- Tehnički podaci uključuju IP adrese, podatke o prijavi, podatke o lokaciji, vremensku zonu, vrstu i verziju preglednika, operativni sustav i druge podatke o tehnologiji koju koristite za pristup našoj web stranici.
- Podaci o korištenju
- Uključuje podatke o tome kako koristite našu web stranicu, proizvode i usluge.
Marketinški podaci
- Ovo uključuje podatke o vašim preferencijama u vezi kontakta.
- Podaci o vašim preferencijama
- Podaci o vrsti sobe koju želite, vrsti posteljine i sličnim posebnim zahtjevima.
- Posebne kategorije osobnih podataka
- Posebne kategorije osobnih podataka su podaci o rasi, etničkoj pripadnosti, vjerskim ili filozofskim uvjerenjima, seksualnoj orijentaciji, političkim stavovima, članstvu u sindikatu, podaci o vašem zdravlju, genetski i biometrijski podaci.
U pravilu, ne prikupljamo ove vrste podataka, niti podatke o kaznenim djelima, osim u sljedećim iznimnim slučajevima:
- Prikupljamo i obrađujemo podatke o zdravlju vezane uz alergije, ako ste nas na to obavijestili, kako bismo ispunili ugovor i na temelju vašeg izričitog pristanka;
- U sklopu pružanja spa i wellness usluga prikupljamo podatke vezane uz zdravlje, kako bismo ispunili ugovor i na temelju vašeg izričitog pristanka;
- U slučaju organiziranja testiranja na COVID-19, kako bismo ispunili ugovor i radi zaštite javnog zdravlja.
- Ako ste učinili bilo koji od gore navedenih podataka očitim javnosti.
8. Pravne osnove za korištenje osobnih podataka.
Vaše osobne podatke obrađujemo samo ako imamo valjanu pravnu osnovu za to. Najčešće pravne osnove na koje se oslanjamo bit će sljedeće:
Ugovor
Npr., kada rezervirate smještaj u jednoj od naših nekretnina, sklapate ugovor s nama.
Zakonska obveza
Npr., prijavljujemo goste u sustav e-Visitor kako bismo postupili u skladu s našom zakonskom obvezom.
Legitimni interes
U slučajevima kada vaša prava i slobode ne prevladavaju nad našim legitimnim interesima, obrađujemo vaše podatke, na primjer, kako bismo snimili putem nadzornih kamera zajedničke prostore u našim objektima (npr. recepcija) radi zaštite imovine i sigurnosti. Ne koristimo vaše osobne podatke prema ovoj pravnoj osnovi ako smo utvrdili da bi to negativno utjecalo na vašu privatnost i da naš legitimni interes ne prevladava nad obvezom zaštite vaših prava i sloboda.
Pristanak
U pravilu se ne oslanjamo na ovu pravnu osnovu, osim u situacijama gdje je to propisano zakonom i druge pravne osnove nisu primjenjive. Na primjer, obrađujemo vaše podatke na temelju pristanka u slučaju komunikacije u sklopu našeg programa vjernosti.
9. Vaši osobni podaci
Prikupljamo različite vrste osobnih podataka o vama, ovisno o vašem odnosu s nama i uslugama koje koristite. U svakom slučaju, prikupljamo i obrađujemo vaše osobne podatke za legitimne svrhe i na valjanoj pravnoj osnovi.
Rezervacijom smještaja, sklapate ugovor o pružanju usluga smještaja s Mala Vila. Prikupljamo informacije koje su nam potrebne o vama kako bismo uspostavili ugovorni odnos i obradili rezervaciju. Prije vašeg dolaska prikupljat ćemo i obrađivati informacije koje su nam potrebne kako bismo vam pružili najbolju i najkvalitetniju uslugu i pripremili se za vaš dolazak.
Također prikupljamo neke podatke kada se prijavite u naše objekte kako bismo ispunili naše zakonske obveze.
Osim prikupljanja podataka za ispunjavanje ugovora i poštivanje naših zakonskih obveza, obrađujemo podatke jer je u našem legitimnom interesu to učiniti, ali samo kada naš legitimni interes – na temelju procjene koju smo napravili – ne prevladava nad obvezom zaštite vaše privatnosti. Takve situacije su, na primjer, izravni marketing ili video-nadzor nad javnim prostorima, kao što su recepcija i parkiralište.
Oslanjamo se na pristanak kao pravnu osnovu u iznimnim slučajevima, na primjer, kada vas zamolimo da date pristanak za pridruživanje našem programu vjernosti.
Za neke vrste obrade podataka primjenjivo je više pravnih osnova za obradu podataka, ovisno o okolnostima i kontekstu. Na primjer, kada obrađujemo vaše osobne podatke u svrhu izdavanja računa i naplate smještaja, to činimo i na ugovornoj osnovi i kako bismo ispunili naše obveze koje proizlaze iz računovodstvenih propisa.
10. Kolačići
Naša web stranica prikuplja kolačiće koji sadrže određene informacije o tome kako i na koji način koristite našu web stranicu. Kolačići su mali tekstualni dokumenti koji sadrže jedinstvenu identifikaciju i referentni kod koji web preglednik pohranjuje na vaš uređaj i pomoću kojih vas možemo ponovno prepoznati kada pristupite našoj web stranici.
Ne koristimo ove podatke za vašu identifikaciju, niti koristimo kolačiće treće strane za tu svrhu. Neki kolačići koje prikupljamo traju samo tijekom vašeg korištenja naše stranice, a neki traju malo dulje kako bismo vas prepoznali kada ponovno pristupite našoj stranici.
11. Izravni marketing
Izravni marketing je slanje promotivnih ponuda kojima vam nudimo slične usluge na vašu adresu ili e-mail adresu. Na taj način komuniciramo s vama na temelju legitimnog interesa.
Uz svaku takvu komunikaciju, obavijestit ćemo vas o mogućnosti da se jednostavno (klikom na link) odjavite i zatražite da vas više ne kontaktiramo na taj način. Osim toga, možete nas kontaktirati pisanim putem na našu e-mail adresu stay@malavila.com.
12. Personalizacija i oglašavanje
U svrhu personalizacije usluge koristimo identifikacijske podatke, kontakt informacije i podatke o transakcijama. Na općoj razini možemo analizirati ponašanje naših korisnika i pokušati procijeniti njihov specifični interes. Na temelju toga možemo grupirati korisnike, a na temelju takve segmentacije prikazujemo personalizirane oglase.
Samo zato što vidite jedan od naših oglasa, to ne znači da je Mala Vila stvorila vaš profil, moguće je da smo samo unajmili oglasni prostor i da ste slučajno naletjeli na jedan od naših oglasa. U slučajevima kada šaljemo ciljane oglase, to činimo na temelju retargetinga, u suradnji s partnerima. Čak i tada, to nije potvrda da je Mala Vila stvorila vaš profil, ali je moguće da je naš partner – npr. Facebook ili Google – na temelju drugih opcija i vaše upotrebe drugih web stranica kojima Mala Vila nema pristup, procijenio da pripadate ciljnoj skupini koja bi mogla biti zainteresirana za naše oglase.
Automatska obrada podataka u svrhu oglašavanja ne utječe na vaša prava niti na naše usluge koje možete koristiti.
13. Statistika
Za potrebe našeg poslovanja, strateškog planiranja i donošenja važnih poslovnih odluka koristimo statističku analizu podataka. To znači da, na temelju legitimnog interesa, obrađujemo podatke koje smo prikupili i obradili o vama na drugoj pravnoj osnovi, primjerice radi poštivanja zakonskih obveza ili ispunjenja ugovorne obveze, kao što su vaša dob, nacionalnost ili jezik kojim govorite.
Kada obrađujemo vaše podatke u statističke svrhe, nastavljamo ih koristiti isključivo u agregiranom, depersonaliziranom obliku. To znači da se ti podaci više ne mogu povezati s vama ni na koji način i više ne predstavljaju vaše osobne podatke.
14. Primatelji osobnih podataka
Ne dijelimo vaše osobne podatke s trećim stranama radi oglašavanja njihovih usluga. Nećemo prodati vaše osobne podatke trećim stranama.
U određenim slučajevima, dijelit ćemo vaše osobne podatke s drugim primateljima, kako slijedi:
- S povezanim tvrtkama ili tvrtkama koje su povezane tvrtke Mala Vila d.o.o.
- U slučajevima kada je potrebno podijeliti vaše osobne podatke kako bismo ispunili ugovor kojem ste stranka;
- U slučajevima kada ste pristali podijeliti svoje osobne podatke s trećom stranom (npr. u slučaju korištenja kolačića);
- S pravosudnim, poreznim, revizorskim i drugim nadležnim tijelima, kada imamo razlog vjerovati da smo po zakonu i drugim propisima obvezni podijeliti takve podatke (na primjer, na zahtjev porezne uprave ili u vezi s očekivanim sudskim postupkom);
- S pružateljima usluga plaćanja s kojima smo sklopili ugovore o obradi osobnih podataka;
- S pružateljima IT usluga s kojima smo sklopili odgovarajuće ugovore o obradi podataka, a čije sustave koristimo u našem poslovanju (CRM sustav (Rentlio d.o.o.), Microsoft Office 365);
- Sa sustavom e-Visitor, u skladu s propisima o pružanju ugostiteljskih usluga i načinom vođenja popisa i registracije turista;
- S drugim pružateljima usluga koji pružaju određenu uslugu za nas, uključujući vanjske konzultante, pružatelje usluga investicijskog savjetovanja, profesionalne savjetnike kao što su revizori, odvjetnici ili računovođe, agencije za marketing i istraživanje tržišta, pružatelje tehničke podrške i IT konzultante koji provode određena testiranja ili rade na razvoju tehničkih rješenja u našim sustavima;
- U slučaju spajanja ili preuzimanja Mala Vila d.o.o. u budućnosti, možemo podijeliti vaše osobne podatke s novim vlasnicima tvrtke, a određeni osobni podaci mogu se prenijeti i tijekom procesa kupnje, potencijalnim kupcima i njihovim savjetnicima, kao dio procesa dubinske analize.
15. Prekogranični prijenosi podataka
Želimo osigurati da su vaši osobni podaci pohranjeni i preneseni sigurno. Stoga ćemo izvan Europskog gospodarskog prostora (u daljnjem tekstu: EGP) prenositi podatke samo ako to odgovara primjenjivim propisima o zaštiti podataka i ako sredstva prijenosa osiguravaju odgovarajuću razinu sigurnosti za vaše podatke, na primjer:
Prijenos podataka u treću zemlju, na temelju odluke Europske komisije o adekvatnosti, koja utvrđuje da je zakonodavstvo te zemlje osiguralo odgovarajuću razinu zaštite podataka; ili
Ugovor o prijenosu podataka sklopljen s trećom stranom, koji sadrži standardne ugovorne klauzule prihvaćene od strane Europske komisije za slučajeve prijenosa podataka unutar EGP-a, kontrolorima i procesorima u jurisdikcijama bez odgovarajuće razine zaštite podataka; ili
Ako ste izričito pristali na prijenos podataka.
Kada prenosimo vaše podatke izvan EGP-a i u slučajevima kada zemlja ili teritorij u koji se podaci prenose ne osigurava odgovarajuću razinu zaštite podataka, poduzet ćemo sve razumne korake kako bismo osigurali da se vaši podaci obrađuju sigurno i u skladu s pravilima o privatnosti sadržanima u ovoj Obavijesti o privatnosti.
16. Sigurnost osobnih podataka
Primjenjujemo tehničke i organizacijske mjere kako bismo osigurali da su vaši podaci sigurni i kako bismo ih zaštitili od slučajnog ili namjernog neovlaštenog pristupa, gubitka ili izmjene. Osigurali smo da vaši podaci mogu biti dostupni samo onim osobama koje za to imaju poslovnu potrebu, isključivo u svrhe koje su dopuštene i o kojima ste obaviješteni, te da su te osobe obvezne čuvati vaše podatke povjerljivima.
Ako sumnjate na bilo kakvu neovlaštenu uporabu, gubitak ili neovlašten pristup vašim osobnim podacima, molimo vas da nas obavijestite.
17. Pohrana podataka i razdoblja zadržavanja
Vaše podatke pohranjujemo onoliko dugo koliko može biti potrebno u skladu sa svrhom za koju su prikupljeni, uključujući i kako bismo ispunili zakonske obveze. Nakon isteka razdoblja zadržavanja, podatke ćemo izbrisati, a u slučajevima kada to tehnički nije moguće, podatke ćemo učiniti nečitljivima. U slučaju da nam neki podaci i dalje budu potrebni za legitimne poslovne svrhe nakon isteka razdoblja zadržavanja, poduzet ćemo odgovarajuće korake za anonimizaciju tih podataka.
Prema zakonu, podatke o gostima čuvamo najmanje dvije godine nakon godine boravka, a podatke u sustavu e-Visitor moramo čuvati 10 godina.
Podatke povezane s računovodstvenim propisima čuvamo 10 godina. To uključuje račune i račune koji mogu sadržavati vaše osobne podatke.
Ako koristite kreditnu karticu za jamstvo rezervacije, podatke o kreditnoj kartici čuvamo u našem sustavu do 30 dana nakon vaše odjave; ako se kreditna kartica naplati u iznosu jamstva, podatke čuvamo u skladu s računovodstvenim propisima.
Ako koristimo podatke vaše kreditne kartice za jamstvo rezervacije, čuvat ćemo te podatke u našim sustavima najviše 30 dana nakon vaše odjave. Ako se jamstvo iskoristi i naplatimo vašu karticu, te podatke ćemo čuvati dulje vrijeme, u skladu s računovodstvenim propisima.
Podatke pohranjujemo na temelju našeg legitimnog interesa u skladu s opravdanim i razumnim poslovnim potrebama.
Podatke vezane uz nadzorne video zapise čuvamo do šest mjeseci.
Podatke koje prikupljamo na temelju pristanka čuvamo dok se pristanak ne povuče.
18. Vaša prava u vezi obrade osobnih podataka
Pristup. Imate pravo na pristup svojim osobnim podacima u bilo kojem trenutku slanjem zahtjeva u kojem tražite da vam pružimo sve vaše osobne podatke koje obrađujemo.
Ograničenje obrade. Imate pravo prigovoriti određenim aktivnostima obrade, na primjer, ako obrađujemo vaše osobne podatke na temelju legitimnog interesa.
Prenosivost. Imate pravo zatražiti prijenos osobnih podataka drugom pružatelju usluga – u praksi to znači da imate pravo zatražiti da vam pružimo sve osobne podatke koje obrađujemo u strojno čitljivom formatu ili da ih izravno pružimo drugoj tvrtki.
Ispravak. Imate pravo zatražiti ažuriranje, ispravak ili dopunu svojih osobnih podataka u bilo kojem trenutku.
Brisanje. Imate pravo zatražiti brisanje svojih osobnih podataka. Udovoljit ćemo vašem zahtjevu ako nemamo zakonsku obvezu ili valjan razlog pravne ili poslovne prirode zbog kojih bismo ih trebali i dalje čuvati.
Povlačenje pristanka. U slučaju da obrađujemo vaše podatke na temelju pristanka, imate pravo povući svoj pristanak u bilo kojem trenutku. Odmah ćemo prestati obrađivati osobne podatke prikupljene na ovoj pravnoj osnovi.
Sve zahtjeve možete podnijeti slanjem pisanog zahtjeva na poslovnu adresu Mala Vila d.o.o. Stari Glog 5, 10342 Dubrava, Hrvatska ili putem e-maila na stay@malavila.com.
Pritužba. Također imate pravo podnijeti pritužbu lokalnom nadzornom tijelu za zaštitu podataka – Agenciji za zaštitu osobnih podataka, na adresu:
Agencija za zaštitu osobnih podataka
Selska cesta 136
HR – 10 000 Zagreb
Tel. +385 (01) 4609-000
Fax. + 385 (01) 4609-099
E-mail: azop@azop.hr
Web: www.azop.hr
Obavještavamo vas da ćemo voditi evidenciju naše komunikacije kako bismo mogli što učinkovitije riješiti svaki problem s kojim nas kontaktirate.
Vaša prava obrađujemo besplatno, a samo ćemo iznimno naplatiti administrativni trošak obrade zahtjeva, u skladu s odredbama GDPR-a. U tom slučaju, obavijestit ćemo vas prije nego što trošak nastane.