Politika privatnosti – Informacija o obradi osobnih podataka
Izjava o zaštiti osobnih podataka
1. Uvod
Poštujemo Vašu privatnost i željeli bismo Vam u ovom dokumentu („Izjava“) na jasan i transparentan način dati informacije o tome koje osobne podatke prikupljamo, kao i o pravnim osnovama na temelju kojih obrađujemo osobne podatke.
Molimo Vas da pažljivo pročitate ovaj dokument, koji sadrži našu politiku privatnosti i informacije o tome na koji način koristimo Vaše osobne podatke kada posjećujete našu web stranicu, rezervirate smještaj, boravite u nekom od naših objekata ili ako iz drugih razloga komunicirate s nama.
Ova Izjava primjenjuje se u svim slučajevima obrade Vaših osobnih podataka. U nekim posebnim i specifičnim slučajevima obrade Vaših osobnih podataka, možemo Vam uručiti i posebnu Izjavu o obradi osobnih podataka, u kojoj će biti sadržana politika privatnosti koja se odnosi na te slučajeve obrade osobnih podataka.
U slučaju bilo kojih pitanja slobodno nam se obratite na način predviđen dalje u tekstu, pod točkom 4. Kontakt.
2. Verzije i Ažuriranja
S vremena na vrijeme ćemo ažurirati ovu Izjavu, kako bi u svakom trenutku sadržavala točne i pouzdane informacije o tome na koji način prikupljamo i koristimo Vaše osobne podatke. O svim izmjenama u načinu obrade ćemo Vas obavijestiti ažuriranjem naše politike privatnosti i ove Izjave o obradi osobnih podataka.
Ovaj dokument nosio je naziv “Politika privatnosti – Informacija o obradi osobnih podataka” sve do 01.04.2023. godine , a nadalje nosi naziv “Izjava o zaštiti osobnih podataka”. Promjena naziva i terminologije u dokumentu provedena je radi usklađivanja s uobičajenim nazivom i terminima koji se koriste u ovakvim dokumentima. Promjena naziva i terminologije ne utječe na Vaša i naša prava i obveze.
Ova Izjava ažurirana je 01. travnja 2023. godine.
3. O nama
Za potrebe ove Izjave i primjenjivih propisa o zaštiti osobnih podataka, uključujući i Opću uredbu o zaštiti osobnih podataka (EU) 2016/679 (dalje u tekstu; „Opća uredba“ ili „GDPR“) Voditelj obrade i društvo koje je odgovorno za obradu Vaših osobnih podataka je MAISTRA d.d. za hotelijerstvo i turizam, sa sjedištem u Rovinju, Obala Vladimira Nazora 6, OIB: 25190869349 (dalje u tekstu: „Maistra“ ili „mi“).
Maistra na temelju ugovora o poslovnoj suradnji na ovoj web stranici nudi i uslugu rezervacije smještaja u objektima društva HUP-ZAGREB d.d., i to:
- Hotel International,
- Hotel Zonar Zagreb,
- Hotel Jadran,
- Hotel Mlini,
- Hotel Astarea,
- Vile i Apartmani Mlini,
- Vile Srebreno; i
- Premium Apartmani Srebreno,
(dalje u tekstu „Objekti HUP“).
To znači da će, ako rezervirate smještaj u nekom od Objekata HUP-a, za obradu Vaših osobnih podataka uz Maistru, kao samostalni voditelj obrade podataka biti odgovorno i društvo HUP-ZAGREB d.d., sa sjedištem u Zagrebu, Trg Krešimira Ćosića 9, OIB: 66859264899 (dalje u tekstu: „HUP“ ili „mi“).
Ova se Izjava na odgovarajući način primjenjuje na goste Maistre i Objekata HUP-a
4. Kontakt
U slučaju da imate bilo koje pitanje povezano sa zaštitom Vaših osobnih podataka možete nam se obratiti na sljedeće načine:
- E-mailom na adresu dpo@maistra.hr
- Poštom, na adresu Obala Vladimira Nazora 6, 52 210 Rovinj, n.p. Službenik za zaštitu podataka.
U slučaju da boravite u nekom od Objekata HUP-a, možete nam se obratiti i e-mailom na adresu dpo@hup-zagreb.hr ili poštom na adresu, Trg Krešimira Ćosića 9, 10 000 Zagreb, n.p. Službenik za zaštitu podataka.
5.Razlozi prikupljanja osobnih podataka
MAISTRA d.d. je trgovačko društvo koje se, između ostalog, bavi pružanjem usluge ugostiteljskog smještaja.
O Vama prikupljamo različite vrste osobnih podataka, ovisno o tome u kakvom ste odnosu s nama i o razlozima naše komunikacije.
6. Načini prikupljanja osobnih podataka
Vaše osobne podatke prikupljamo izravno od Vas, posredno ili automatski.
Izravno od Vas
Primjerice, u sljedećim slučajevima Vaše osobne podatke prikupljamo izravno od Vas:
- kada napravite rezervaciju smještaja, uputite nam zahtjev ili nam na drugi način dostavite Vaše osobne podatke;
- pri registraciji (check-in) i odjavi (check-out);
- kada vršite plaćanje;
- kada imate bilo kakve dodatne zahtjeve ili pritužbe (komunikacija s našim osobljem, uključujući i recepciju, konobare, domaćice i concierge usluge);
- kada komunicirate s nama na društvenim mrežama ili putem e-maila;
- za vrijeme Vašeg boravka u nekom od naših objekata ili kroz korištenje naših usluga (restoran, spa, wellness);
- kada rezervirate stol u nekom od naših restorana i obavijestite nas o Vašim preferencijama i alergijama;
- kada kao gost posjećujete događaje koje organiziramo;
- kada sudjelujete u nagradnoj igri, natječaju, promotivnoj akciji ili anketi;
- kada ostavite komentare o Vašem boravku;
- kada nam ostavite kontakt podatke;
- kada se učlanite u naš program vjernosti.
- Kada koristite našu mobilnu aplikaciju
Posredno
Vaše osobne podatke prikupljamo posredno kada nam ih ustupi druga pravna ili fizička osoba, primjerice u sljedećim slučajevima:
- ako druga osoba za Vas napravi rezervaciju;
- ako nam podatke o Vama dostavi naš poslovni partner, agencija ili posrednik putem kojeg ste ugovorili uslugu smještaja u našim hotelima (npr. turistička agencija, platforma za rezervaciju smještaja);
- ako podatak o Vama dobijemo od Vašeg avioprijevoznika;
- podatke o Vama možemo dobiti i od pružatelja usluga plaćanja;
- podatke o Vama možemo dobiti i od pružatelja usluga oglašavanja.
Automatski
Vaše osobne podatke prikupljamo putem automatiziranih sustava, u svrhu poboljšanja usluge ili radi sigurnosti, primjerice u sljedećim slučajevima:
- korištenjem ove web stranice prikupljamo određene informacije o tome kako koristite našu stranicu, kao i podatke o uređaju ( poput IP adrese, vrste preglednika);
- elektronski sustavi u našim sobama bilježe vrijeme ulaska u sobu;
- u nekim našim objektima korištenje usluge i prolaske bilježimo putem elektronskih narukvica koje ste dobili prilikom registracije;
- radi sigurnosti i kako bismo Vam omogućili korištenje besplatnog Interneta, bilježimo određene podatke o Vašem uređaju kada se spojite na našu mrežu;
- iz sigurnosnih razloga, možemo zabilježiti Vašu fotografiju na našim nadzornim kamerama prilikom prolaska kroz dijeljene prostorije (recepcija, hodnik).
7.Vrste osobnih podataka koje prikupljamo
Osobni podaci obuhvaćaju bilo koje podatke koji se odnose na identificiranu fizičku osobu ili druge podatke pomoću kojih se osoba može identificirati. Podaci koje o Vama prikupljamo i obrađujemo ovise o Vašem odnosu s nama i razlozima naše komunikacije.
Primjeri osobnih podataka koje prikupljamo su:
- Identifikacijski podaci
Ime i prezime, način oslovljavanja, spol, datum rođenja, korisničko ime, OIB, i slični identifikatori te podaci koji se nalaze na osobnoj iskaznici ili putovnici. - Kontakt podaci
Adresa, e-mail adresa, telefonski broj, podatak o jeziku. - Financijski podaci
Podaci o plaćanju i broju računa ili kreditne / debitne kartice. - Podaci o transakcijama
Podaci o transakcijama uključuju podatke o tome koje ste naše usluge koristili, datume i opise usluga (boravci, konzumacije hrane i pića, cijene, spa i wellness usluge). - Tehnički podaci
Tehnički podaci uključuju IP adrese, podatke o prijavama, podatke o lokaciji, vremenskoj zoni, vrsti i verziji preglednika, operativnom sustavu i druge podatke o tehnologiji koju koristite da biste pristupili našoj web stranici. - Podaci o korištenju
Uključuje podatke o tome kako i na koji način koristite našu web stranicu, proizvode i usluge. - Marketinški podaci
Uključuju podatke o tome koje su Vaše preferencije kontaktiranja. - Podaci o Vašim preferencijama
Podaci o tome kakvu sobu želite, vrstu posteljine i slični posebni zahtjevi.
Posebne kategorije osobnih podataka
Posebne kategorije osobnih podataka su podaci o rasi, etnicitetu, vjerskim ili filozofskim uvjerenjima, seksualnoj orijentaciji, političkim stavovima, članstvu u sindikatu, podaci o Vašem zdravlju, genetski i biometrijski podaci.
U pravilu ne prikupljamo ove vrste podataka, kao niti podatke o kaznenim djelima, osim u sljedećim iznimnim slučajevima:
- Prikupljamo i obrađujemo Vaše podatke o zdravlju koje se odnosi na alergije, ako ste nas na to upozorili, i to kako bismo mogli ispuniti ugovor i u skladu s Vašom izričitom privolom;
- U okviru pružanja usluge spa i wellnessa prikupljamo podatke koje se odnose na zdravlje, kako bismo mogli ispuniti ugovor i u skladu s Vašom izričitom privolom;
- U slučaju organizacije testiranja na COVID-19, kako bismo mogli ispuniti ugovor i u svrhu zaštite javnog zdravlja.
- Ako ste Vi javno objavili neke od navedenih podataka.
8.Pravne osnove korištenja osobnih podataka
Vaše osobne podatke obrađujemo isključivo ako za to imamo valjanu pravnu osnovu. Najčešće će se raditi o sljedećim pravnim osnovama:
Ugovor
- Npr. kada rezervirate smještaj u nekom od naših objekata, s nama sklapate ugovor.
Pravna obveza
- Npr. registraciju gostiju u sustavu e-Visitor vršimo radi postupanja u skladu s našom zakonskom obvezom.
Legitimni interes
- U slučajevima u kojima Vaša prava i slobode ne pretežu nad našim legitimnim interesima obrađujemo Vaše podatke, na primjer, kako bismo, radi zaštite imovine i sigurnosti, nadzornim kamerama snimali dijeljene površine u našim objektima (npr. recepcija). Ne koristimo Vaše osobne podatke na temelju ove pravne osnove ako smo procijenili da bismo time na nepovoljan način utjecali na Vašu privatnost i da naš legitimni interes ne preteže nad obvezom čuvanja Vaših prava i sloboda.
Privola
- U pravilu ne koristimo ovu pravnu osnovu, osim u onim situacijama u kojima je to predviđeno zakonom te druge pravne osnove nisu primjenjive. Na primjer, Vaše podatke obrađujemo na temelju privole u slučaju članstva i komunikacije u našem programu vjernosti.
9. Vaši osobni podaci
O Vama prikupljamo različite vrste osobnih podataka, ovisno o tome u kojem ste odnosu s nama i koje usluge koristite. U svakom slučaju Vaše osobne podatke prikupljamo i obrađujemo u zakonite svrhe te na temelju valjane pravne osnove.
Rezervacijom smještaja sklapate ugovor o pružanju usluge smještaja s Maistrom ili HUP-om. O Vama prikupljamo informacije koje su nam potrebne kako bismo zasnovali ugovorni odnos i napravili rezervaciju. Prije Vašeg dolaska prikupit ćemo i obraditi informacije koje su nam potrebne kako bismo Vam što bolje i kvalitetnije pružili uslugu i pripremili se za Vaš dolazak.
Neke podatke prilikom registracije u objektima prikupljamo i kako bismo ispunili naše zakonske obveze.
Osim prikupljanja podataka radi ispunjenja ugovora i izvršavanja naših zakonskih obveza, podatke obrađujemo i zato što je to u našem legitimnom interesu, ali samo onda kada naš legitimni interes na temelju procjene koju smo napravili ne preteže pred obvezom čuvanja Vaše privatnosti. Takve su situacije, primjerice, izravni marketing ili snimanje zajedničkih prostora poput recepcije.
Privolom se kao pravnim temeljem koristimo iznimno, primjerice kada Vas tražimo pristanak da se pridružite našem programu vjernosti.
Za neke vrste obrade podataka primjenjivo je nekoliko pravnih osnova obrade podataka, ovisno o okolnostima i kontekstu. Na primjer, kada obrađujemo Vaše osobne podatke radi izdavanja računa i naplate smještaja, to činimo i na ugovornoj osnovi i radi usklađivanja s našim obvezama koje proizlaze iz računovodstvenih propisa.
U tablici smo nabrojali neke temeljne načine na koje prikupljamo Vaše osobne podatke.
Aktivnost obrade | Vrsta podataka | Pravna osnova |
---|---|---|
Rezervacija smještajaRezervacija datuma boravka, izbor objekta i uvjeta plaćanja, garancija kreditnom karticom ili uplata akontacije, izrada rezervacije, prihvat rezervacije i slanje potvrde o rezervaciji.Upravljanje rezervacijama.Izrada dokumentacije u skladu s računovodstvenim propisima. | Identifikacijski podaci, Kontakt podaci, Financijski podaci | Sklapanje i izvršavanje ugovora.Legitimni interes (vođenje poslovanja i upravljanje proizvodima i uslugama).Postupanje u skladu s pravnom obvezom. |
**Registracija (check-in) / Odjava (check-out)**Upis i odjava gosta, dodjela soba. Upis gosta u internim sustavima, povezivanje s traženim ponudama i uslugama, upis podataka u sustav e-Visitor.Upisivanje podataka o preferencijama i zahtjevima gosta te mogućnostima daljnje komunikacije. | Identifikacijski podaci, Kontakt podaci, Podaci o preferencijama, Marketinški podaci | Postupanje u skladu s pravnom obvezom.Izvršavanje ugovoraLegitimni interes (vođenje evidencije o gostima, komunikacija i upravljanje poslovanjem.)Izričita privola (podaci o zdravlju i alergijama). |
Rezervacija usluga za vrijeme boravkaOdabir termina i naručivanje za dodatne usluge za vrijeme boravka – restorani i barovi, spa i wellness. | Identifikacijski podaci, Kontakt podaci, Transakcijski podaci, Marketinški podaci. | Izvršavanje ugovora.Legitimni interes (vođenje evidencije o gostima, komunikacija i upravljanje poslovanjem).Izričita privola (podaci o zdravlju). |
Korištenje usluga za vrijeme boravkaKorištenje dodatne usluge za vrijeme boravka – restorani i barovi, spa i wellness.Praćenje korištenja smještajnih usluga za vrijeme boravka (TV, minibar, posluga u sobu). | Identifikacijski podaci, Kontakt podaci, Transakcijski podaci, Marketinški podaci. | Izvršavanje ugovora.\Legitimni interes (vođenje evidencije o gostima, komunikacija i upravljanje poslovanjem).Izričita privola (podaci o zdravlju). |
Pritužbe / zahtjeviUpućivanje dodatnih zahtjeva na recepciji za vrijeme boravka (posebne želje, dostave i slične usluge).Korištenje concierge uslugePritužbe | Identifikacijski podaci, Transakcijski podaci, Podaci o preferencijama. | Izvršavanje ugovora.Legitimni interes (vođenje poslovanja, upravljanje kadrovima i poboljšanje pružene usluge). |
Odgovaranje na upiteSlanje odgovora na upite gosta. | Identifikacijski podaci, Kontakt podaci | Izvršavanje ugovora.Legitimni interes (vođenje poslovanja, poboljšanje usluge, analitika). |
Sigurnost imovineNadzorne kamere.lektronske kartice / ključevi. | Identifikacijski podaci (snimka, ulaz u sobu). | Legitimni interes (zaštita sigurnosti imovine i osoba). |
Članstvo u programu vjernostiPristupanje programu vjernosti, slanje promotivnih ponuda, prikupljanje informacija o preferencijama radi prilagodbe poslovanja i personalizacije ponuda. | Identifikacijski podaci, Kontakt podaci, Podaci o preferencijama, Marketinški podaci. | Privola.Izvršavanje ugovornih obveza povezanih s Vašim članstvom u programu vjernosti. |
Izravni marketingKontaktiranje gosta na njegovu e-mail adresu slanjem ponuda za slične usluge u skladu s odredbama Zakona o elektroničkim komunikacijama. | Identifikacijski podaci, Kontakt podaci, Podaci o preferencijama, Marketinški podaci. | Legitimni interes (vođenje poslovanja, dostava informacija o našim ponudama i uslugama, personalizacija ponuda i preporuka sličnih usluga). |
Ankete i upitnici o zadovoljstvuKontaktiranje gosta na njegovu e-mail adresu ili dostavom letka radi zamolbe za ispunjavanjem ankete ili upitnika o zadovoljstvu gosta. | Kontakt podaci | Legitimni interes (vođenje poslovanja, informiranje o zadovoljstvu korisnika u svrhu poboljšanja usluge). |
Plaćanje, naplata i povrat novcaIzdavanje računa, plaćanja, naplata potraživanja i povrat novca gostima. | Identifikacijski podaci, Kontakt podaci, Financijski podaci, Transakcijski podaci | Izvršavanje ugovora.Postupanje u skladu s pravnom obvezom. |
Sudjelovanje u nagradnoj igri ili nagradnom natječajuSudjelovanje u nagradnoj igri ili natječaju u skladu s definiranim pravilima. | Kontakt podaci, Identifikacijski podaci | Privola. |
OglašavanjePriprema i slanje oglasa, praćenje učinkovitosti poslanih oglasa. | Identifikacijski podaci, Kontakt podaci, Podaci o korištenju, Marketinški podaci, Tehnički podaci, Podaci o preferencijama | Privola (re-targeting).Legitimni interes (praćenje učinkovitosti oglasa, poslovno planiranje, izrada marketinških kampanja i strategije poslovanja). |
Davanje preporuka o smještaju i uslugamaPreporuka smještaja i usluga gostima, personalizacija usluge. | Identifikacijski podaci, Kontakt podaci, Podaci o preferencijama | Izvršavanje ugovora. Legitimni interes (personalizacija usluge). |
Omogućavanje korištenja InternetaPovezivanje gosta s internetom. | Tehnički podaci,Podaci o korištenju | Izvršavanje ugovora.Legitimni interes (održavanje sigurnosti IT sustava). |
Korištenje hotelske aplikacijeKorištenje hotelske aplikacije za upravljanje uslugama koje se koriste za vrijeme boravka.Pregled računa, transakcija, konzumacija jela i pića. | Kontakt podaci, Identifikacijski podaci, Podaci o korištenju, Transakcijski podaci, Tehnički podaci | Legitimni interes (vođenje poslovanja, omogućavanje gostu da na pregledan način koristi sve funkcionalnosti boravka i ima uvid u pregled troškova te sigurnosne zaštite sustava). |
Analitika i poslovno planiranjeSegmentacija gostiju i analiza ponašanja gostiju s obzirom na povijest dolazaka i preferencije.Izrada modela za daljnje planiranje, analize i izvještaji. | Podaci o transakcijama, Kontakt podaci, Podaci o preferencijama, Marketinški podaci. | Legitimni interes (poboljšanje usluga, kreiranje ponuda, strateško planiranje poslovanja). |
Praćenje incidenataInterni popisi gostiju koji su izazvali incidente te su zbog neprilagođenog ponašanja nepoželjni gosti u našim objektima (neplaćene usluge, agresivni incidenti prema osoblju ili drugim gostima, krađa, vandalizam). | Podaci o identitetu, Opis ponašanja | Legitimni interes (zaštita sigurnosti imovine i osoba).Uspostava i obrana pravnih zahtjeva. |
Odštetni zahtjeviVođenje evidencije o odštetnim zahtjevima gostiju, opis incidenta, komunikacija s trećim stranama. | Identifikacijski podaci, Kontakt podaci, Podaci o incidentu. | Legitimni interes (zaštita imovine i reputacije).Uspostava i obrana pravnih zahtjeva. |
COVID-19 testiranjeOrganizacija antigenskog i PCR testiranja gostiju u suradnji s epidemiološkom službom. | Identifikacijski podaci, Kontakt podaci, Podaci o zdravlju. | Izvršavanje ugovora.Legitimni interes (zaštita sigurnosti i zdravlja drugih osoba).Izričita privola.Zaštita javnog interesa u pogledu javnog zdravlja (obveza dezinfekcije prostorija i organiziranja izolacije). |
BABY i MINI club / KIDS zonaOrganizacija animiranje djece i boravak djece u prostorijama sa zajedničkim igrama. | Identifikacijski podaci roditelja, Kontakt podaci roditelja, Podatak o dobi djeteta, Podaci o zdravlju djeteta | Izvršavanje ugovora.Izričita privola. |
Zaštita sigurnosti web stranice Zaštita našeg poslovanja i sigurnosti web stranice (otklanjanje grešaka, analiza podataka, testiranje, održavanje sustava, podrška, izvještaji). | Tehnički podaci, Podaci o korištenju | Legitimni interes (održavanje kontinuiteta usluga, sigurnost i zaštita mreže). |
Analitičko praćenje web stranicePoboljšanje funkcionalnosti web stranice, prepoznavanje interesa, optimizacija usluga i marketinške strategije | Tehnički podaci, Podaci o korištenju | Legitimni interes (razvoj poslovanja, marketinška strategija, strateško planiranje). |
Društvene mrežeKomunikacija putem profila društvenih mreža. | Identifikacijski podaci, Kontakt podaci. | Izvršavanje ugovora.Legitimni interes (komunikacija s gostima, upravljanje očekivanjima gostiju, marketinška strategija). |
Restoranske rezervacijeRezervacije stolova u restoranima.Rezervacije putem online platforme u odabranim Maistrinim restoranima (Cap Aureo Signature Restaurant, Restoran Wine Vault i Agli Amici Rovinj). | Identifikacijski podaci, kontaktni podaci, titula, podaci o preferencijama i alergijama, podaci o plaćanjima | Radnje potrebne za sklapanje ugovora Legitimni interes (personalizacija usluge radi poboljšanja zadovoljstva gostiju).Izričita privola (podaci o alergijama). |
Korištenje mobilne aplikacijeRezervacije smještaja u objektu po izboru, check-in i check-out, rezervacija u restoranima, room service, narudžbe posebnih usluga (čišćenje, popravci i sl.), pregled računa, transakcija, konzumacija jela i pića, davanje povratne informacije o boravku u objektu, prikupljanje informacija o preferencijama, informacije o programu vjernosti. | Identifikacijski podaci, kontaktni podaci, titula, podaci o preferencijama, podaci o plaćanju Marketinški podaci, Tehnički podaci, Podaci o korištenju, Financijski podaci, Transakcijski podaci | Privola koja se daje pri instalaciji mobilne aplikacije ili pri korištenju iste. |
10. Kolačići
Naša web stranica prikuplja kolačiće u kojima su sadržane određene informacije o tome kako i na koji način koristite našu web stranicu. Kolačići su mali tekstualni zapisi koji sadrže jedinstveni identifikacijski i referentni kod koji web preglednik sprema na Vaš uređaj i pomoću kojega Vas možemo ponovno prepoznati kada pristupite našoj web stranici.
Mi ne koristimo ove podatke kako bismo Vas identificirali niti za to koristimo kolačiće treće strane. Neki kolačići koje prikupljamo traju samo za vrijeme Vašeg korištenja naše stranice, a neki traju malo duže, kako bismo Vas mogli ponovno prepoznati kada opet pristupite našoj stranici.
Više informacija o kolačićima možete pronaći ovdje.
11. Izravni marketing
Izravni marketing je slanje promotivnih ponuda kojima Vam nudimo slične usluge na Vašu adresu ili e-mail adresu te putem aplikacija za razmjenu poruka ili putem SMS poruka.
Uz svaku takvu komunikaciju ćemo Vas upoznati s mogućnošću da se na jednostavan način (klikom na link ili slanjem poruke određenog sadržaja na predefinirani broj) odjavite i zatražite nas da Vas više ne kontaktiramo na ovaj način. Osim toga, možete nam se obratiti i pisanim putem na našu e-mail adresu dpo@maistra.hr.
12. Personalizacija i oglašavanje
U svrhu personalizacije usluge koristimo Identifikacijske podatke, Kontaktne podatke i Transakcijske podatke. Na općoj razini možemo analizirati ponašanje naših korisnika i pokušati procijeniti njihove specifične interese. Na temelju toga možemo grupirati korisnike te na temelju takve segmentacije prikazati personalizirane oglase i ponude.
To što vidite neki naš oglas ne znači da je Maistra izradila Vaš profil, već je moguće i da smo samo zakupili oglasni prostor. U slučajevima kada šaljemo ciljne oglase, to radimo na temelju retargeting-a, u suradnji s partnerima. Ni tada to nije potvrda da je Maistra izradila Vaš profil, već je moguće da je naš partner – npr. Facebook ili Google – na temelju drugih opcija i Vašeg korištenja drugih web stranica u koje Maistra nema uvid, procijenio da Vi pripadate ciljnoj skupini koju bi mogli zanimati naši oglasi.
Automatska obrada podataka u svrhu oglašavanja nema nikakav utjecaj na Vaša prava niti na naše usluge koje možete koristiti.
13. Statistika
Za potrebe našeg poslovanja, strateškog planiranja i donošenja važnih poslovnih odluka koristimo se statističkom analizom podataka. To znači da ćemo, na temelju legitimnog interesa, podatke koje smo o Vama prikupili i obradili na temelju neke druge pravne osnove, primjerice radi poštivanja zakonskih obveza ili ispunjenja ugovora, kao što je Vaša dob, nacionalnost ili jezik koji govorite, obraditi u drugu svrhu.
Kada Vaše podatke obradimo u statističke svrhe, mi ih dalje koristimo isključivo u agregiranom, depersonaliziranom obliku. To znači da se ti podaci više ni na koji način ne mogu povezati s Vama i da više ne predstavljaju Vaše osobne podatke.
14. Primatelji osobnih podataka
Vaše osobne podatke ne dijelimo s trećim osobama u svrhu oglašavanja njihovih usluga. Nećemo prodavati Vaše osobne podatke trećim stranama.
U određenim slučajevima ćemo podijeliti Vaše osobne podatke s drugim primateljima, i to:
- S povezanim društvima, odnosno društvima koji su povezana društva Adris Grupa d.d., koje društvo je većinski dioničar društava MAISTRA d.d. i HUP-ZAGREB d.d.;
- U slučajevima u kojima je potrebno podijeliti Vaše osobne podatke kako bismo mogli ispuniti ugovor u kojem ste Vi stranka;
- U slučajevima u kojima ste pristali na to da s trećom osobom podijelimo Vaše osobne podatke (npr. u slučaju korištenja kolačića);
- Sa sudskim, poreznim, revizorskim i drugim nadležnim tijelima, kada imamo razloga vjerovati da smo na temelju zakona i drugih propisa dužni podijeliti takve podatke (primjerice, na temelju zahtjeva poreznog tijela ili u vezi s očekivanim sudskim sporom);
- S pružateljima usluge plaćanja s kojima imamo sklopljene ugovore o obradi osobnih podataka;
- S udrugama hotela, s kojima smo sklopili ugovore o obradi osobnih podataka (npr. Leading Hotels of the World);
- S pružateljima IT usluga s kojima imam sklopljene odgovarajuće ugovore o obradi podataka, čije sustave koristimo u našem poslovanju (npr. sustav rezervacija PHOBS (Phobs d.o.o.), baza gostiju Opera (HRS International) i Laser Line (Laser Line d.o.o.), CRM sustav (BE-Terna d.o.o.); Microsoft Office 365);
- Sa sustavom e-Visitor, u skladu s propisima o pružanju usluge ugostiteljskog smještaja te načina vođenja popisa i prijave turista;
- S drugim pružateljima usluga, koji za naš račun pružaju određenu uslugu, uključujući vanjske konzultante, pružatelje usluga savjetovanja u ulaganjima, profesionalne savjetnike poput revizora, odvjetnika ili računovođa, marketinških agencija i agencija za istraživanje tržišta, pružatelje usluga tehničke podrške i IT savjetnike koji provode određena testiranja ili rade na razvoju tehničkih rješenja u našim sustavima;
- U slučaju spajanja ili preuzimanja Maistre ili HUP-a u budućnosti, možemo podijeliti Vaše osobne podatke s novim vlasnicima društva, a određeni osobni podaci mogu biti preneseni i za vrijeme kupoprodajnog procesa, potencijalnim kupcima i njihovim savjetnicima, u okviru due diligence postupka.
- S pružateljem usluge mobilne aplikacije ukoliko koristite istu
15. Prekogranični prijenosi podataka
Želimo osigurati da se Vaši osobni podaci pohranjuju i prenose na siguran način. Stoga ćemo izvan Europskog gospodarskog prostora (dalje u tekstu: EGP) prenijeti podatke samo ako je to u skladu s primjenjivim propisima o zaštiti podataka te ako je sredstvima prijenosa osigurana odgovarajuća razina sigurnosti Vaših podataka, na primjer:
- Prijenosom podataka u treću državu, na temelju odluke Europske komisije o primjerenosti, kojom je utvrđeno da je zakonodavstvom te države osigurana primjerena razina zaštite podataka; ili
- Ugovorom o prijenosu podataka sklopljenim s trećom osobom, u kojem su sadržane standardne ugovorne klauzule koje je prihvatila Europska komisija za slučajeve prijenosa podataka unutar EGP-a, voditeljima i izvršiteljima u jurisdikcijama bez adekvatne razine zaštite podataka; ili
- ako ste izričito pristali na prijenos podataka.
Kada prenosimo Vaše podatke izvan EGP-a i u slučajevima u kojima zemlja ili teritorij u koju se podaci prenose ne osigurava primjerenu razinu zaštite podataka, poduzet ćemo sve razumne korake kako bismo osigurali da se s Vašim podacima postupa na siguran način, i u skladu s politikom privatnosti sadržanom u ovoj Izjavi.
16. Sigurnost osobnih podataka
Primjenjujemo tehničke i organizacijske mjere kako bismo osigurali da su Vaši podaci sigurni te da ih zaštitimo od slučajnog ili namjernog neovlaštenog pristupa, gubitka ili izmjene. Osigurali smo da Vašim podacima mogu pristupiti samo one osobe koje za to imaju poslovnu potrebu, isključivo u svrhe koje su dopuštene i o kojima ste obaviješteni te da su te osobe u obvezi čuvanja tajnosti Vaših podataka.
Ako sumnjate na bilo kakvo neovlašteno korištenje, gubitak ili neovlašteni pristup Vašim osobnim podacima, molimo Vas da nas o tome obavijestite.
17. Pohrana i rokovi čuvanja podataka
Vaše podatke čuvamo maksimalno koliko je potrebno u skladu sa svrhom za koju su prikupljeni, uključujući i radi postupanja u skladu s pravnim obvezama. Nakon isteka roka čuvanja podatke ćemo izbrisati, a u slučajevima u kojima to tehnički nije moguće podatke ćemo učiniti nečitljivima. U slučaju da su nam neki podaci i dalje potrebni u opravdane poslovne svrhe nakon što je istekao rok čuvanja tih podataka, poduzet ćemo odgovarajuće korake da anonimiziramo te podatke.
Prema zakonu, podatke o gostima čuvamo najmanje dvije godine nakon godine boravka, a podatke u sustavu e-Visitor moramo čuvati 10 godina.
Podatke koji se odnose na računovodstvene propise čuvamo 11 godina. To uključuje račune koji mogu sadržavati i Vaše osobne podatke.
U slučaju korištenja podataka o kreditnoj kartici u svrhu garancije rezervacije, takve podatke evidentiramo u našem sustavu do 30 dana od Vaše odjave, a u slučaju naplate iznosa garancije čuvamo ih u skladu s računovodstvenim propisima.
Podatke koji se temelje na našem legitimnom interesu čuvamo u skladu s opravdanim i razumnim poslovnim potrebama.
Podatke koji se odnose na videosnimke nadzora čuvamo do šest mjeseci.
Podatke koje prikupljamo na temelju privole čuvamo do povlačenja privole.
18. Vaša prava u vezi s obradom osobnih podataka
Pristup. Imate pravo pristupa Vašim osobnim podacima u svakom trenutku, slanjem zahtjeva kojim ćete zatražiti da Vam dostavimo sve Vaše osobne podatke koje obrađujemo.
Ograničenje obrade. Imate pravo prigovoriti određenim aktivnostima obrade, primjerice ako obrađujemo Vaše osobne podatke na temelju legitimnog interesa.
Prijenos. Imate pravo zatražiti prijenos osobnih podataka drugom pružatelju usluge – u praksi ovo znači da imate pravo tražiti da Vam dostavimo sve osobne podatke koje obrađujemo u strojno čitljivom obliku ili zatražiti da ih dostavimo izravno drugom društvu.
Ispravak. Imate pravo zatražiti ažuriranje Vaših osobnih podataka, ispravak ili dopunu Vaših osobnih podataka u svakom trenutku.
Brisanje. Imate pravo zatražiti brisanje Vaših osobnih podataka. Udovoljit ćemo Vašem zahtjevu, ako nemamo pravnu obvezu ili opravdani razlog pravne ili poslovne prirode zbog kojih bismo ih morali i dalje čuvati.
Povlačenje privole. U slučaju da obrađujemo Vaše podatke na temelju privole, u svakom trenutku ste ovlašteni povući danu privolu. Bez odgode ćemo prestati s obradom osobnih podataka prikupljenih na temelju te pravne osnove.
Sve zahtjeve možete ostvariti slanjem pisanog zahtjeva na poslovnu adresu MAISTRE d.d. u Rovinju, Obala Vladimira Nazora 6 (n.p. Službenika za zaštitu podataka) ili na e-mail dpo@maistra.hr. Ako boravite u objektima u Zagrebu ili u Dubrovniku, pisani zahtjev možete poslati i na e-mail dpo@hup-zagreb.hr ili poštom, na adresu društva HUP-ZAGREB d.d., u Zagrebu, Trg Krešimira Ćosića 9 (n.p. Službenika za zaštitu podataka).
Pritužba. Ovlašteni ste i podnijeti pritužbu lokalnom nadzornom tijelu za zaštitu podataka – odnosno Agenciji za zaštitu osobnih podataka, na adresu:
Agencija za zaštitu osobnih podataka
Selska cesta 136
HR – 10 000 Zagreb
Tel. +385 (01) 4609-000
Fax. + 385 (01) 4609-099
E-mail: azop@azop.hr
Web: www.azop.hr
Obavještavamo Vas da ćemo čuvati evidenciju naše komunikacije, kako bismo mogli što efikasnije riješiti bilo koje pitanje s kojim nam se obratite.
Vaša prava obrađujemo bez naknade, a samo iznimno ćemo Vam, u skladu s odredbama Opće uredbe obračunati administrativni trošak obrade zahtjeva. U tom slučaju ćemo Vas o tome obavijestiti prije nego trošak nastane.