Informacija o obradi osobnih podataka
MaiStar Rewards Club program vjernosti
Uvod
Stalo nam je do Vas i Vaše privatnosti i zato kontinuirano radimo kako bismo omogućili adekvatnu zaštitu Vaših osobnih podataka. Kako bismo bili sigurni da je Vaša privatnost zaštićena, sastavili smo ovaj dokument u kojem su sadržane informacije o tome na koji način obrađujemo Vaše osobne podatke. Molimo Vas za malo Vašeg vremena kako biste proučili ova pravila, i kako bismo Vas obavijestili što radimo s Vašim osobnim podacima, zašto su nam ti podaci potrebni te koja su Vaša prava.
Za pristup i učlanjenje u MaiStar Rewards Club program vjernosti (dalje u tekstu: „MaiStar“), potrebno je da prihvatite naše opće uvjete. Međutim, Važno je da znate da prihvaćanje općih uvjeta i ulazak u MaiStar, podrazumijeva prikupljanje određenih osobnih podataka o Vama. Ti podaci su nam potrebni kako bismo Vam omogućili pristup MaiStaru, prikupljanje bodova, kao i kako biste mogli koristiti sve pogodnosti sudjelovanja u našem programu vjernosti.
Koristit ćemo Vaše osobne podatke isključivo na način na koji je to opisano u ovim pravilima privatnosti te ih nećemo koristiti u druge svrhe, niti ćemo ih dijeliti s trećim osobama.
Verzije i Ažuriranja
S vremena na vrijeme ćemo ažurirati ovu Informaciju, kako bi u svakom trenutku sadržavala točne i pouzdane informacije o tome na koji način prikupljamo i koristimo Vaše osobne podatke. O svim izmjenama u načinu obrade ćemo Vas obavijestiti ažuriranjem naše politike privatnosti i ove Informacije o obradi osobnih podataka.
Ova Informacija ažurirana je 27.06.2022.
O nama
Vaše osobne podatke zajednički obrađuju dva društva koja surađuju na temelju sporazuma o poslovnoj suradnji, i koja se, u smislu odredbi Uredbe (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), u zajedničkom projektu MaiStar Rewards programa vjernosti, smatraju zajedničkim voditeljima obrade podataka.
Voditelji obrade osobnih podataka su: MAISTRA d.d., Rovinj, Obala Vladimira Nazora 6, OIB: 25190869349 (u nastavku: MAISTRA ili Društvo) i HUP-ZAGREB d.d., Zagreb, Trg Krešimira Ćosića 9, OIB: 66859264899 (u nastavku: HUP-ZAGREB ili Društvo).
Dalje u tekstu zajednički označeni kao „Mi“.
Kontakt
U slučaju da imate bilo koje pitanje povezano sa zaštitom Vaših osobnih podataka možete nam se obratiti na sljedeće načine, na jedinstvenom kontakt mjestu zajedničkih voditelja obrade osobnih podataka:
o E-mailom na adresu dpo@maistra.hr o Poštom, na adresu Obala Vladimira Nazora 6, 52 210 Rovinj, n.p. Službenik za zaštitu podataka.
Razlozi prikupljanja osobnih podataka
Informacije o Vama koje prikupljamo, primamo ili obrađujemo, koriste se prije svega kako bismo Vam omogućili da možete sudjelovati u pogodnostima koje Vam članstvo u MaiStaru nudi.
Na primjer, prikupit ćemo, obraditi i pohraniti Vaše osobne podatke za potrebe registracije i provedbe učlanjenja u MaiStar. U trenutku registracije, zatražit ćemo Vas i podatak o datumu rođenja i Vašem prebivalištu.
U tijeku Vašeg članstva u programu MaiStar, obrađivat ćemo i podatke o Vama kako bismo saznali više o načinu na koji koristite naše usluge. Ti su nam podaci potrebni kako bismo ispunili sadržaj Vašeg članstva u MaiStaru i omogućili Vam prikupljanje bodova te korištenje bodova za ostvarivanje članskih pogodnosti.
Osobne podatke ćemo obrađivati i kako bismo bolje razumjeli Vaše aktivnosti ili kako bismo saznali koje Vas vrste naših usluga zanimaju. Možemo prikupljati podatke i o jeziku s kojim s Vama komuniciramo ili o načinima na koji najčešće koristite naše usluge smještaja i drugih dodatnih usluga.
Ponekad možemo od Vas tražiti neke dodatne informacije, koje također mogu uključivati obradu Vaših osobnih podataka. Kada to učinimo, uvijek ćemo Vam objasniti zbog čega tražimo takve podatke, koje su prednosti dijeljenja takvih podataka s nama te ćemo Vas tražiti pristanak. Primjerice, možemo od Vas tražiti da ispunite anketu na dobrovoljnoj osnovi, a koja se koristi kako bismo poboljšali kvalitetu naše usluge smještaja, restorana, kafića, wellnessa ili druge usluge koju pružamo, kao i kako bismo istražili navike potrošača u svrhu prilagodbe sadržaja u našoj ponudi.
Drugi pružatelji usluga, poput analitičkih ili promidžbenih pružatelja usluga mogu prikupljati ove podatke za nas. U tom slučaju se na obradu podataka primjenjuju i pravila privatnosti drugih pružatelja usluga, ali o tome ćemo Vas uvijek posebno obavijestiti. Sudjelovanje u ovakvim aktivnostima je dobrovoljno te je za to potreban Vaš pristanak. U slučaju da ne pristanete na sudjelovanje u ovakvim aktivnostima, nećemo o Vama prikupljati takve osobne podatke.
Vrste osobnih podataka koje prikupljamo
Osobni podaci obuhvaćaju bilo koje podatke koji se odnose na identificiranu fizičku osobu ili druge podatke pomoću kojih se osoba može identificirati.
Primjeri osobnih podataka koje prikupljamo su:
o Identifikacijski podaci o Ime i prezime, način oslovljavanja, datum rođenja.
o Kontakt podaci o Poštanska i e-mail adresa.
o Podaci o korištenju usluga / Podaci o transakcijama o Podaci o transakcijama uključuju podatke o tome koje ste naše usluge koristili, datume i opise usluga (boravci, konzumacije hrane i pića, cijene, spa i wellness usluge).
o Podaci o korištenju pogodnosti članstva o Tehnički podaci uključuju IP adrese, podatke o prijavama, podatke o lokaciji, vremenskoj zoni, vrsti i verziji preglednika, operativnom sustavu i druge podatke o tehnologiji koju koristite da biste pristupili našoj web stranici.
o Tehnički podaci o uključuju IP adrese, podatke o prijavama, podatke o lokaciji, vremenskoj zoni, vrsti i verziji preglednika, operativnom sustavu i druge podatke o tehnologiji koju koristite da biste pristupili našoj web stranici. o Uključuje podatke o tome kako i na koji način koristite našu web stranicu, proizvode i usluge.
o Podaci o Vašim preferencijama o Podaci o preferiranom tipu smještaja, destinaciji, interesima (opcionalni podaci).
Svrhe obrade osobnih podataka
Prikupljamo i obrađujemo Vaše osobne podatke u sljedeće svrhe:
o Kako bismo Vam omogućili registraciju i otvaranje korisničkog računa za pristup članstvu u MaiStar Rewards programu vjernosti; o Kako bismo Vam omogućili prikupljanje bodova korištenjem naših usluga, u skladu s odredbama Općih uvjeta MaiStar Rewards programa vjernosti; o Kako bismo Vam omogućili zamjenu prikupljenih bodova za naše usluge i pogodnosti, u skladu s odredbama Općih uvjeta MaiStar Rewards programa vjernosti; o Kako bismo Vam obračunali poseban popust na naše usluge, u skladu s odredbama Općih uvjeta MaiStar Rewards programa vjernosti; o U slučaju da takav kontakt niste unaprijed odbili, koristit ćemo Vaše osobne podatke i kako bismo Vas elektronskim putem kontaktirali s novim ponudama i uslugama koje bi Vas mogle zanimati; o Uz privolu, koristit ćemo Vaše osobne podatke kako bismo Vas elektronskim putem obavijestili o novostima o nama; o U slučaju da takav kontakt niste unaprijed odbili te ste pristali sudjelovati u anketi, obradit ćemo Vaše odgovore i evidentirati Vaše preferencije; o Ako odlučite sudjelovati u nagradnim natječajima ili promocijama, obradit ćemo informacije koje ste nam dali u svrhu sudjelovanja; o Radi boljeg razumijevanja Vaših preferencija i želja, a kako bismo Vam ponudili prilagođeno i individualizirano iskustvo temeljeno na Vašim interesima; o Za analitičke i statističke potrebe te kako bismo mogli provoditi istraživanje tržišta, primjerice, kako bismo saznali koje skupine korisnika sudjeluju u našem programu vjernosti, i na koji način; o Kako bismo Vam omogućili korisničku podršku.
Pravne osnove obrade osobnih podataka
U obradi, prikupljanju i korištenju ovih osobnih podataka, oslanjamo se na nekoliko pravnih temelja:
Sklapanje / Izvršavanje ugovora.
U situacijama u kojima obrađujemo Vaše pristupne podatke, obrađujemo ih kako bismo Vam omogućili registraciju i članstvo u MaiStaru. U slučajevima u kojima evidentiramo podatke o Vašem smještaju, evidentiramo ih u skladu s općim uvjetima članstva u MaiStar programu vjernosti, kao i u slučajevima u kojima se bodovi iskorištavaju za naše druge usluge, u skladu s općim uvjetima.
Legitimni interes.
Ponekad obrađujemo Vaše osobne podatke zato što je to u našem legitimnom interesu, primjerice ako obrađujemo osobne podatke o tome kako koristite program, i kako bismo kreirali posebne ponude, kako bismo Vam omogućili personaliziran sadržaj i poboljšali Vaše korisničko iskustvo.
Privola.
U nekim slučajevima, na primjer, ako Vas kontaktiramo s informacijama o nama i našim uslugama, takve podatke obrađujemo na temelju privole.
Ne prikupljamo posebne kategorije Vaših osobnih podataka, odnosno bilo koje podatke koji se odnose na Vaše rasno ili etničko podrijetlo, politička stajališta, vjerska ili filozofska uvjerenja, Vaše genetske, zdravstvene ili biometrijske podatke koje Vas mogu identificirati ili bilo koje druge informacije koje se odnose na Vaš seksualni život ili Vašu seksualnu orijentaciju.
Podatke koje prikupljamo možemo zadržati samo ako za to imamo odgovarajući pravni temelj.
Kolačići
Naša web stranica prikuplja kolačiće u kojima su sadržane određene informacije o tome kako i na koji način koristite našu web stranicu. Kolačići su mali tekstualni zapisi koji sadrže jedinstveni identifikacijski i referentni kod koji web preglednik sprema na Vaš uređaj i pomoću kojega Vas možemo ponovno prepoznati kada pristupite našoj web stranici. Mi ne koristimo ove podatke kako bismo Vas identificirali niti za to koristimo kolačiće treće strane. Neki kolačići koje prikupljamo traju samo za vrijeme Vašeg korištenja naše stranice, a neki traju malo duže, kako bismo Vas mogli ponovno prepoznati kada opet pristupite našoj stranici. Više informacija o kolačićima možete pronaći ovdje.
Primatelji osobnih podataka
Vaše osobne podatke ne dijelimo s trećim osobama u svrhu oglašavanja njihovih usluga. Nećemo prodavati Vaše osobne podatke trećim stranama.
U određenim slučajevima ćemo podijeliti Vaše osobne podatke s drugim primateljima, i to: o S povezanim društvima, odnosno društvima koji su povezana društva društva Adris Grupa d.d., koje društvo je većinski dioničar društava MAISTRA d.d. i HUP-ZAGREB d.d.; o U slučajevima u kojima je potrebno podijeliti Vaše osobne podatke kako bismo mogli ispuniti ugovor u kojem ste Vi stranka; o U slučajevima u kojima ste pristali na to da s trećom osobom podijelimo Vaše osobne podatke (npr. u slučaju korištenja kolačića); o Sa sudskim, poreznim, revizorskim i drugim nadležnim tijelima, kada imamo razloga vjerovati da smo na temelju zakona i drugih propisa dužni podijeliti takve podatke (primjerice, na temelju zahtjeva poreznog tijela ili u vezi s očekivanim sudskim sporom); o S pružateljima usluge plaćanja s kojima imamo sklopljene ugovore o obradi osobnih podataka; o S pružateljima IT usluga s kojima imam sklopljene odgovarajuće ugovore o obradi podataka, čije sustave koristimo u našem poslovanju (npr. sustav rezervacija PHOBS (Phobs d.o.o.), baza gostiju Opera (HRS International) i Laser Line (Laser Line d.o.o.), CRM sustav (BE-Terna d.o.o.); Microsoft Office 365); o S drugim pružateljima usluga, koji za naš račun pružaju određenu uslugu, uključujući vanjske konzultante, pružatelje usluga savjetovanja u ulaganjima, profesionalne savjetnike poput revizora, odvjetnika ili računovođa, marketinških agencija i agencija za istraživanje tržišta, pružatelje usluga tehničke podrške i IT savjetnike koji provode određena testiranja ili rade na razvoju tehničkih rješenja u našim sustavima; o U slučaju spajanja ili preuzimanja Maistre ili HUP-a ZAGREB u budućnosti, možemo podijeliti Vaše osobne podatke s novim vlasnicima društva, a određeni osobni podaci mogu biti preneseni i za vrijeme kupoprodajnog procesa, potencijalnim kupcima i njihovim savjetnicima, u okviru due diligence postupka.
Prekogranični prijenosi
Želimo osigurati da se Vaši osobni podaci pohranjuju i prenose na siguran način. Stoga ćemo izvan Europskog gospodarskog prostora (dalje u tekstu: EGP) prenijeti podatke samo ako je to u skladu s primjenjivim propisima o zaštiti podataka te ako je sredstvima prijenosa osigurana odgovarajuća razina sigurnosti Vaših podataka, na primjer:
o Prijenosom podataka u treću državu, na temelju odluke Europske komisije o primjerenosti, kojom je utvrđeno da je zakonodavstvom te države osigurana primjerena razina zaštite podataka; ili
o Ugovorom o prijenosu podataka sklopljenim s trećom osobom, u kojem su sadržane standardne ugovorne klauzule koje je prihvatila Europska komisija za slučajeve prijenosa podataka unutar EGP-a, voditeljima i izvršiteljima u jurisdikcijama bez adekvatne razine zaštite podataka; ili
o ako ste izričito pristali na prijenos podataka.
Kada prenosimo Vaše podatke izvan EGP-a i u slučajevima u kojima zemlja ili teritorij u koju se podaci prenose ne osigurava primjerenu razinu zaštite podataka, poduzet ćemo sve razumne korake kako bismo osigurali da se s Vašim podacima postupa na siguran način, i u skladu s politikom privatnosti sadržanom u ovoj Informaciji.
Sigurnost obrade osobnih podataka
Primjenjujemo tehničke i organizacijske mjere kako bismo osigurali da su Vaši podaci sigurni te da ih zaštitimo od slučajnog ili namjernog neovlaštenog pristupa, gubitka ili izmjene. Osigurali smo da Vašim podacima mogu pristupiti samo one osobe koje za to imaju poslovnu potrebu, isključivo u svrhe koje su dopuštene i o kojima ste obaviješteni te da su te osobe u obvezi čuvanja tajnosti Vaših podataka.
Ako sumnjate na bilo kakvo neovlašteno korištenje, gubitak ili neovlašteni pristup Vašim osobnim podacima, molimo Vas da nas o tome obavijestite.
Pohrana i rokovi čuvanja podataka
Čuvamo Vaše podatke onoliko koliko nam je to potrebno u naše legitimne poslovne svrhe i onoliko dugo koliko je dopušteno zakonom. Za vrijeme dok je Vaš račun aktivan i nije izbrisan zadržat ćemo Vaše podatke, koji su upućeni na temelju privole, sve dok ne povučete privolu. Ako odlučite izbrisati Vaš račun, takvo brisanje podataka smatrat će se povlačenjem privole i svi Vaši podaci bit će izbrisani čim je to operativno i razumno moguće.
Vaša prava
Pristup. Imate pravo pristupa Vašim osobnim podacima u svakom trenutku, slanjem zahtjeva kojim ćete zatražiti da Vam dostavimo sve Vaše osobne podatke koje obrađujemo.
Ograničenje obrade. Imate pravo prigovoriti određenim aktivnostima obrade, primjerice ako obrađujemo Vaše osobne podatke na temelju legitimnog interesa.
Prijenos. Imate pravo zatražiti prijenos osobnih podataka drugom pružatelju usluge – u praksi ovo znači da imate pravo tražiti da Vam dostavimo sve osobne podatke koje obrađujemo u strojno čitljivom obliku ili zatražiti da ih dostavimo izravno drugom društvu.
Ispravak. Imate pravo zatražiti ažuriranje Vaših osobnih podataka, ispravak ili dopunu Vaših osobnih podataka u svakom trenutku.
Brisanje. Imate pravo zatražiti brisanje Vaših osobnih podataka. Udovoljit ćemo Vašem zahtjevu, ako nemamo pravnu obvezu ili opravdani razlog pravne ili poslovne prirode zbog kojih bismo ih morali i dalje čuvati.
Povlačenje privole. U slučaju da obrađujemo Vaše podatke na temelju privole, u svakom trenutku ste ovlašteni povući danu privolu. Bez odgode ćemo prestati s obradom osobnih podataka prikupljenih na temelju te pravne osnove.
Sve zahtjeve možete ostvariti slanjem pisanog zahtjeva na poslovnu adresu MAISTRE d.d. u Rovinju, Obala Vladimira Nazora 6 (n.p. Službenika za zaštitu podataka) ili na e-mail dpo@maistra.hr.
Pritužba. Ovlašteni ste i podnijeti pritužbu lokalnom nadzornom tijelu za zaštitu podataka – odnosno Agenciji za zaštitu osobnih podataka, na adresu:
Agencija za zaštitu osobnih podataka Selska cesta 136 HR – 10 000 Zagreb Tel. +385 (01) 4609-000 Fax. + 385 (01) 4609-099 E-mail: azop@azop.hr Web: www.azop.hr
Obavještavamo Vas da ćemo čuvati evidenciju naše komunikacije, kako bismo mogli što efikasnije riješiti bilo koje pitanje s kojim nam se obratite.
Vaša prava obrađujemo bez naknade, a samo iznimno ćemo Vam, u skladu s odredbama Opće uredbe obračunati administrativni trošak obrade zahtjeva. U tom slučaju ćemo Vas o tome obavijestiti prije nego trošak nastane.