POLITIKA PRIVATNOSTI IZJAVA O ZAŠTITI OSOBNIH PODATAKA



1. UVOD

Poštujemo Vašu privatnost i željeli bismo Vam u ovom dokumentu („Izjava“) na jasan i transparentan način dati informacije o tome koje osobne podatke prikupljamo, kao i o pravnim osnovama na temelju kojih obrađujemo osobne podatke.

Molimo Vas da pažljivo pročitate ovaj dokument, koji sadrži našu politiku privatnosti i informacije o tome na koji način koristimo Vaše osobne podatke kada posjećujete našu web stranicu, rezervirate smještaj, boravite u našem objektu ili ako iz drugih razloga komunicirate s nama.

Ova Izjava primjenjuje se u svim slučajevima obrade Vaših osobnih podataka. U nekim posebnim i specifičnim slučajevima obrade Vaših osobnih podataka, možemo Vam uručiti i posebnu Izjavu o obradi osobnih podataka, u kojoj će biti sadržana politika privatnosti koja se odnosi na te slučajeve obrade osobnih podataka.

U slučaju bilo kojih pitanja slobodno nam se obratite na način predviđen dalje u tekstu, pod točkom 4. Kontakt.

2. VERZIJE I AŽURIRANJA

S vremena na vrijeme ćemo ažurirati ovu Izjavu, kako bi u svakom trenutku sadržavala točne i pouzdane informacije o tome na koji način prikupljamo i koristimo Vaše osobne podatke. O svim izmjenama u načinu obrade ćemo Vas obavijestiti ažuriranjem naše politike privatnosti i ove Izjave o obradi osobnih podataka.

3. O NAMA

Za potrebe ove Izjave i primjenjivih propisa o zaštiti osobnih podataka, uključujući i Opću uredbu o zaštiti osobnih podataka (EU) 2016/679 (dalje u tekstu; „Opća uredba“ ili „GDPR“) Voditelj obrade i društvo koje je odgovorno za obradu Vaših osobnih podataka je društvo: ZELENA GORICA d.o.o., sa sjedištem u Zagrebu, Kalinovica 3/V, OIB: 73197884037 (dalje u tekstu: „ZELENA GORICA“ ili „mi“).

 
4. KONTAKT

U slučaju da imate bilo koje pitanje povezano sa zaštitom Vaših osobnih podataka možete nam se obratiti na sljedeće načine:

- emailom na adresu: info@cascade-dubrovnik.com

- poštanskim putem na adresu: ZELENA GORICA d.o.o., Kalinovica 3/V, 10000 Zagreb

 
5.RAZLOZI PRIKUPLJANJA OSOBNIH PODATAKA

ZELENA GORICA d.o.o. je trgovačko društvo koje se, između ostalog, bavi pružanjem usluge ugostiteljskog smještaja.

O Vama prikupljamo različite vrste osobnih podataka, ovisno o tome u kakvom ste odnosu s nama i o razlozima naše komunikacije.

 
6. NAČINI PRIKUPLJANJA OSOBNIH PODATAKA

Vaše osobne podatke prikupljamo izravno od Vas, posredno ili automatski.

Izravno:

Vaše osobne podatke u sljedećim slučajevima prikupljamo izravno od Vas:

  • kada izvršite rezervaciju smještaja, uputite nam zahtjev ili nam na drugi način dostavite Vaše osobne podatke;
  • pri registraciji (check-in) i odjavi (check-out);
  • kada vršite plaćanje; 
  • kada imate bilo kakve dodatne zahtjeve ili pritužbe;
  • kada komunicirate s nama na društvenim mrežama ili putem e-maila; 
  • tijekom vašeg boravka u našem objektu ili prilikom korištenja naših usluga;
  • kada ostavite komentare o Vašem boravku;
  • kada nam ostavite kontakt podatke; 
  • kada koristite našu mobilnu aplikaciju.

Posredno

Vaše osobne podatke prikupljamo posredno kada nam ih ustupi druga pravna ili fizička osoba, kao na primjer u sljedećim slučajevima:

  • ako druga osoba za Vas napravi rezervaciju; 
  • ako nam podatke o Vama dostavi naš poslovni partner, agencija ili posrednik putem kojeg ste ugovorili uslugu smještaja (npr. turistička agencija, platforma za rezervaciju smještaja);
  • ako podatak o Vama dobijemo od Vašeg avioprijevoznika;
  • podatke o Vama možemo dobiti i od pružatelja usluga plaćanja;
  • podatke o Vama možemo dobiti i od pružatelja usluga oglašavanja.

Automatski

Vaše osobne podatke prikupljamo putem automatiziranih sustava, u svrhu poboljšanja usluge ili radi sigurnosti, primjerice u sljedećim slučajevima:

  • korištenjem ove web stranice prikupljamo određene informacije o tome kako koristite našu stranicu, kao i podatke o uređaju (poput IP adrese, vrste preglednika); 
  • radi sigurnosti i kako bismo Vam omogućili korištenje besplatnog Interneta bilježimo određene podatke o Vašem uređaju kada se spojite na našu mrežu;
  • iz sigurnosnih razloga, možemo zabilježiti Vašu fotografiju na našim nadzornim kamerama.

7. VRSTE OSOBNIH PODATAKA KOJE PRIKUPLJAMO

Osobni podaci obuhvaćaju bilo koje podatke koji se odnose na identificiranu fizičku osobu ili druge podatke pomoću kojih se osoba može identificirati. Podaci koje o Vama prikupljamo i obrađujemo ovise o Vašem odnosu s nama i razlozima naše komunikacije.

Primjeri osobnih podataka koje prikupljamo su:

  • Identifikacijski podaci koji uključuju podatke kao što su
    ime i prezime, spol, datum rođenja, korisničko ime, OIB, i slični identifikatori te podaci koji se nalaze na osobnoj iskaznici ili putovnici.
  • Kontakt podaci koji uključuju podatke kao što su
    adresa, e-mail adresa, telefonski broj, podatak o jeziku. 
  • Podaci o plaćanju i broju računa koji uključuju
    podatke o transakcijama odnosno podatke o tome koje ste naše usluge koristili, datume i opise usluga.
  • Tehnički podaci koji uključuju podatke kao što je
    podatak IP adresi, podatke o prijavama, podatke o lokaciji, vremenskoj zoni, vrsti i verziji preglednika, operativnom sustavu i druge podatke o tehnologiji koju koristite da biste pristupili našoj web stranici.
  • Podaci o korištenju
    uključuju podatke o tome kako i na koji način koristite našu web stranicu, proizvode i usluge. 
  • Marketinški podaci koji uključuju
    podatke o tome koje su Vaše preferencije kontaktiranja. 
  • Podaci o Vašim preferencijama
    uključuju podatke o tome kakvu vrstu posteljine želite i slične posebne zahtjeve.

Posebne kategorije osobnih podataka

Posebne kategorije osobnih podataka, a što uključuje podatke o rasi, etnitetu, vjerskim ili filozofskim uvjerenjima, seksualnoj orijentaciji, političkim stavovima, podatke o Vašem zdravlju, genetskei biometrijske podatke.

U pravilu ne prikupljamo vrste podataka koji pripadaju posebnim kategorijama osobnih podataka, kao niti podatke o kaznenim djelima, osim u sljedećim iznimnim slučajevima:

  • Prikupljamo i obrađujemo Vaše podatke o zdravlju koje se odnosi na alergije, ako ste nas na to upozorili, i to kako bismo mogli ispuniti ugovor i u skladu s Vašom izričitom privolom;  
  • Ako ste Vi javno objavili neke od navedenih podataka.

8. PRAVNE OSNOVE KORIŠTENJA OSOBNIH PODATAKA

Vaše osobne podatke obrađujemo isključivo ako za to imamo valjanu pravnu osnovu. Najčešće će se raditi o sljedećim pravnim osnovama:

Ugovor

Npr. kada rezervirate smještaj u nekom od naših objekata, s nama sklapate ugovor.

Pravna obveza

Npr. registraciju gostiju u sustavu e-Visitor vršimo radi postupanja u skladu s našom zakonskom obvezom.

Legitimni interes

U slučajevima u kojima Vaša prava i slobode ne pretežu nad našim legitimnim interesima obrađujemo Vaše osobne podatke, na primjer, kako bismo, radi zaštite imovine i sigurnosti, nadzornim kamerama snimili dijeljene površine u našem objektu (npr. vanjski prostor za koji postoji oznaka da je isti objekt snimanja). Ne koristimo Vaše osobne podatke na temelju ove pravne osnove ako smo procijenili da bismo time na nepovoljan način utjecali na Vašu privatnost i da naš legitimni interes ne preteže nad obvezom čuvanja Vaših prava i sloboda.

Privola

U pravilu ne koristimo ovu pravnu osnovu, osim u onim situacijama u kojima je to predviđeno zakonom, a druge pravne osnove nisu primjenjive. Na primjer, Vaše podatke obrađujemo na temelju privole u slučaju slanja osobnih podataka putem e-maila koji su nužni u svrhu rezervacije smještaja i/ili unosa u E-visitor sustav.

9. VAŠI OSOBNI PODACI

O Vama prikupljamo različite vrste osobnih podataka, ovisno o tome u kojem ste odnosu s nama i koje usluge koristite. U svakom slučaju Vaše osobne podatke prikupljamo i obrađujemo u zakonite svrhe te na temelju valjane pravne osnove.

Rezervacijom smještaja sklapate ugovor o pružanju usluge smještaja s društvom ZELENA GORICA d.o.o. O Vama prikupljamo informacije koje su nam potrebne kako bismo zasnovali ugovorni odnos i napravili rezervaciju. Prije Vašeg dolaska prikupit ćemo i obraditi informacije koje su nam potrebne kako bismo Vam što bolje i kvalitetnije pružili uslugu i pripremili se za Vaš dolazak.

Neke podatke prilikom registracije u objektima prikupljamo i kako bismo ispunili naše zakonske obveze.

Osim prikupljanja podataka radi ispunjenja ugovora i izvršavanja naših zakonskih obveza, podatke obrađujemo i zato što je to u našem legitimnom interesu, ali samo onda kada naš legitimni interes na temelju procjene koju smo napravili ne preteže pred obvezom čuvanja Vaše privatnosti. Takve su situacije, primjerice, izravni marketing ili snimanje zajedničkih prostora poput vanjskog prostora objekta koji je označen oznakom kao objekt snimanja.

Privolom se kao pravnim temeljem koristimo iznimno, primjerice kada Vas tražimo pristanak slanja osobnih podataka putem e-maila koji su nužni u svrhu rezervacije smještaja i/ili unosa u E-visitor sustav.

Za neke vrste obrade podataka primjenjivo je nekoliko pravnih osnova obrade podataka, ovisno o okolnostima i kontekstu. Na primjer, kada obrađujemo Vaše osobne podatke radi izdavanja računa i naplate smještaja, to činimo i na ugovornoj osnovi i radi usklađivanja s našim obvezama koje proizlaze iz računovodstvenih propisa.

U tablici smo nabrojali neke temeljne načine na koje prikupljamo Vaše osobne podatke.

Aktivnost obrade

Vrsta podataka

Pravna osnova

Rezervacija smještaja

Rezervacija datuma boravka, izbor uvjeta plaćanja, izrada rezervacije, prihvat rezervacije i slanje potvrde o rezervaciji.

Upravljanje rezervacijama

Izrada dokumentacije u skladu s računovodstvenim propisima

Identifikacijski podaci, Kontakt podaci, Financijski podaci

Sklapanje i izvršavanje ugovora

Legitimni interes (vođenje poslovanja i upravljanje proizvodima i uslugama)

Postupanje u skladu s pravnom obvezom

Registracija (check-in) / Odjava (check-out)

Upis i odjava gosta, dodjela apartamana, upis gosta u internim sustavima, povezivanje s traženim ponudama i uslugama, upis podataka u sustav e-Visitor

Upisivanje podataka o preferencijama i zahtjevima gosta te mogućnostima daljnje komunikacije

Identifikacijski podaci, Kontakt podaci, Podaci o preferencijama, Marketinški podaci

Postupanje u skladu s pravnom obvezom

Izvršavanje ugovora

Legitimni interes (vođenje evidencije o gostima, komunikacija i upravljanje poslovanjem)

Izričita privola (podaci o zdravlju i alergijama). Privola o dostavi podataka za prijavu u e-visitor putem elektroničke pošte

Rezervacija usluga za vrijeme boravka

Odabir termina i naručivanje za dodatne usluge za vrijeme boravka – izleti i slično

Identifikacijski podaci, Kontakt podaci, Transakcijski podaci, Marketinški podaci

Izvršavanje ugovora

Legitimni interes (vođenje evidencije o gostima, komunikacija i upravljanje poslovanjem)

Izričita privola (podaci o zdravlju)

Korištenje usluga za vrijeme boravka

Korištenje dodatne usluge za vrijeme boravka – rezervacije u restoranima i barovima izvan objekta

Identifikacijski podaci, Kontakt podaci, Transakcijski podaci, Marketinški podaci

Izvršavanje ugovora

Legitimni interes (vođenje evidencije o gostima, komunikacija i upravljanje poslovanjem)

Izričita privola (podaci o zdravlju)

Pritužbe / zahtjevi

Upućivanje dodatnih zahtjeva za vrijeme boravka (posebne želje, dostave i slične usluge);
Pritužbe

Identification data, transaction data, preference data

Izvršavanje ugovora

Legitimate interest (managing the business, managing staff and improving the service provided)

Answering queries

Sending answers to guest inquiries

Identification data, contact information

Izvršavanje ugovora

Legitimate interest (managing the business, managing staff, improving services, analytics)

Property security

Surveillance cameras

Electronic cards/keys

Identification data (recording, entrance to the room)

Legitimate interest (protection of security of property and persons)

Satisfaction surveys and questionnaires

Contacting a guest at their e-mail address or delivering a flyer to request a guest to complete a guest satisfaction survey or questionnaire

Kontakt podaci koji uključuju podatke kao što su

Legitimate interest (managing the business, informing about customer satisfaction in order to improve the service)

Payment, billing and refund

Issuing invoices, payments, billing of receivables and refunds to guests

Identification data, contact information, financial data, transaction data

Izvršavanje ugovora

Acting in accordance with a legal obligation

Advertising

Preparing and sending ads, monitoring the effectiveness of submitted ads.

Identification data, contact information, usage data, marketing data, technical data, preference data

Consent (for re-targeting)

Legitimate interest (monitoring the effectiveness of ads business planning, developing marketing campaigns and business strategies)

Enabling the use of the internet

Connecting the guest to the internet

Technical data, usage data

Izvršavanje ugovora

Legitimate interest (maintaining the security of IT systems)

Incident monitoring

Internal lists of guests who caused incidents and are undesirable guests in our facilities due to inappropriate behaviour (unpaid services, aggressive incidents towards staff or other guests, theft, vandalism)

Identity data, behaviour description

Legitimate interest (protection of security of property and persons)

Establishment and defence of legal claims

Compensation claims

Keeping records of guest compensation claims, incident description, communication with third parties

Identification data, contact information, incident data

Legitimate interest (protection of property and reputation)

Establishment and defence of legal claims

Website security protection

Protection of our business and website security (debugging, data analysis, testing, system maintenance, support, reports)

Technical data, usage data

Legitimate interest (maintaining service continuity, network security and protection)

Analytical website monitoring

Improving website functionality, recognising interests, service optimisation and marketing strategies

Technical data, usage data

Legitimate interest (business development, marketing strategy, strategic planning)

Social networks

Communication through social media profiles

Identification data, contact information

Izvršavanje ugovora

Legitimate interest (communication with guests, management of guest expectations, marketing strategy)

Mobile web App Use

Booking accommodation in the property of choice, check-in and checkout, account overview with transactions and food & beverage consumption, feedback on stay at the property, collecting preference data.

Identification data, contact information, form of address, preference data, payment details.Marketing data, technical data, usage data, financial data, transaction data

The consent given when installing or using the mobile app


10.COOKIES

Our website collects cookies that contain certain information about how and in what way you use our website. Cookies are small text files that contain a unique identification and reference code that the web browser saves on your device and with which we can recognise you again when you access our website.

We do not use this data to identify you, nor do we use third party cookies for this purpose. Some cookies we collect last only during your use of our site, and some last a little longer, so that we can recognise you when you access our site again.

11.RECIPIENTS OF PERSONAL DATA

We do not share your personal data with third parties for the purpose of advertising their services. We will not sell your personal data to third parties.

In certain cases, we will share your personal data with other recipients, as follows:

In cases where you have agreed to share your personal data with a third party (e.g. in the case of the use of cookies);
With judicial, tax, auditing and other competent authorities, when we have reason to believe that we are obliged by law and other regulations to share such data (for example, at the request of the tax authority or in connection with expected litigation);
With payment service providers with whom we have concluded agreements on the processing of personal data;
With IT service providers with whom we have concluded appropriate data processing agreements, and whose systems we use in our business (e.g. Rentlio booking system (Rentlio d.o.o);
With the e-Visitor system, in accordance with the regulations on the provision of hospitality services and the manner of keeping a list and registration of tourists;
With other service providers who provide a specific service for us, including external consultants, technical support service providers and IT consultants who conduct certain testing or work on developing technical solutions in our systems;
In case of a merger or takeover of ZELENA GORICA d.o.o. in the future, we may share your personal data with the new owners of the company, and certain personal data may also be transferred during the purchasing process, to potential customers and their advisors, as part of the due diligence process.
With the mobile app service provider, if used.

12.CROSS-BORDER DATA TRANSFERS

We want to ensure that your personal data is stored and transferred securely. Therefore, outside the European Economic Area (hereinafter: EEA), we will only transfer data if this complies with the applicable data protection regulations and if the means of transmission ensure an adequate level of security for your data, for example:

  • Transfer of data to a third country, based on a decision of the European Commission on adequacy, which establishes that the legislation of that country has ensured an adequate level of data protection; or 
  • A Data Transfer Agreement concluded with a third party, which contains standard contractual clauses accepted by the European Commission for data transfer cases within the EEA, to controllers and processors in jurisdictions without an adequate level of data protection; or 
  • if you have expressly consented to the data transfer.

When we transfer your data outside the EEA and in cases where the country or territory to which the data is transferred does not ensure an adequate level of data protection, we will take all reasonable steps to ensure that your data is treated securely and in accordance with the privacy policy contained in this Privacy Notice.

13.SECURITY OF PERSONAL DATA

We apply technical and organisational measures to ensure that your data is secure and to protect it from accidental or intentional unauthorised access, loss or modification. We have ensured that your data can be accessed only by those persons who have a business need for it, solely for the purposes that are permitted and of which you have been notified, and that these persons are obliged to keep your data confidential.

If you suspect any unauthorised use, loss or unauthorised access to your personal data, please notify us.

 
14.DATA STORAGE AND RETENTION PERIODS 

We store your data as long as it may be necessary in accordance with the purpose for which it was collected, including in order to comply with legal obligations. After the expiry of the retention period, we will delete the data, and in cases where this is not technically possible, we will make the data unreadable. In the event that we still need some data for legitimate business purposes after the retention period has expired, we will take appropriate steps to anonymise that data.

According to the law, we keep data on guests for at least two years after the year of stay, and we must keep data in the e-Visitor system for 10 years.

We keep data related to accounting regulations for 11 years. This includes invoices and bills that may contain your personal data.

If using a credit card to guarantee a reservation, we keep a record of credit card data in our system up to 30 days after you check out; if a credit card is charged in the amount of the guarantee, we store the data in accordance with accounting regulations.

If we use your credit card data for the purpose of guaranteeing your reservation, we will keep this information in our systems for a maximum period of 30 days after your check-out. If the guarantee is used and we charge your card, this information will be retained for a longer time period, in line with accounting regulations.

We store data based on our legitimate interest in accordance with justified and reasonable business needs.

We keep data related to surveillance videos for up to six months.

We store the data we collect on the basis of consent, until the consent is withdrawn.

We keep data on reservations made from the official website for up to 5 (five) years.

15.YOUR RIGHTS REGARDING THE PROCESSING OF PERSONAL DATA 

Access. You have the right to access your personal data at any time by sending a request requesting that we provide you with all your personal data that we process.

Restriction of processing. You have the right to object to certain processing activities, for example, if we process your personal data on the basis of a legitimate interest.

Portability. You have the right to request a transfer of personal data to another service provider – in practice, this means that you have the right to request that we provide you with all personal data that we process in a machine-readable format or to request that we provide it directly to another company.

Rectification. You have the right to request an update, rectification or supplementation of your personal data at any time.

Erasure. You have the right to request the deletion of your personal data. We will comply with your request if we do not have a legal obligation or a valid reason of a legal or business nature for which we should continue to keep it.

Withdrawal of consent. In the event that we process your data on the basis of consent, you are entitled to withdraw your consent at any time. We will stop processing personal data collected on this legal basis without delay.

You can make all requests by sending a written request to the business address ZELENA GORICA d.o.o. in Zagreb, Kalinovica 3/V (attn. DPO) or by e-mail to info@cascade-dubrovnik.com.

Complaint. You are also entitled to submit a complaint to the local supervisory authority for data protection – the Croatian Personal Data Protection Agency, at the address:

Agencija za zaštitu osobnih podataka

Selska cesta 136

HR – 10 000 Zagreb

Tel. +385 (01) 4609-000

Fax. + 385 (01) 4609-099

E-mail: azop@azop.hr

Web: www.azop.hr

We inform you that we will keep records of our communication so that we can resolve any issue you contact us about as efficiently as possible. We will keep the same data for 5 (five) years, after which period we will delete the said data.

We process your rights free of charge, and we will only exceptionally charge you the administrative cost of processing the request, in accordance with the provisions of the GDPR. In that case, we will notify you before the cost is incurred.