Poštujemo Vašu privatnost i željeli bismo Vam u ovom dokumentu („Informacija“) na jasan i transparentan način dati informacije o tome koje osobne podatke prikupljamo, kao i o pravnim osnovama na temelju kojih obrađujemo osobne podatke.
Molimo Vas da pažljivo pročitate ovaj dokument, koji sadrži našu politiku privatnosti i informacije o tome na koji način koristimo Vaše osobne podatke kada posjećujete našu web stranicu, rezervirate smještaj, boravite u nekom od naših objekata ili ako iz drugih razloga komunicirate s nama.
Ova Informacija primjenjuje se u svim slučajevima obrade Vaših osobnih podataka, osim ako je riječ o posebnim i specifičnim slučajevima obrade Vaših osobnih podataka, u kojim slučajevima ćemo Vas obavijestiti o načinu na koje obrađujemo Vaše osobne podatke u tim posebnim slučajevima tako da ćemo Vam uručiti posebnu Informaciju o obradi osobnih podataka, u kojoj će biti sadržana politika privatnosti koja se odnosi na te slučajeve obrade osobnih podataka.
U slučaju bilo kojih pitanja slobodno nam se obratite na način predviđen dalje u tekstu, pod točkom 4. Kontakt.
S vremena na vrijeme ćemo ažurirati ovu Informaciju, kako bi u svakom trenutku sadržavala točne i pouzdane informacije o tome na koji način prikupljamo i koristimo Vaše osobne podatke. O svim izmjenama u načinu obrade ćemo Vas obavijestiti ažuriranjem naše politike privatnosti i ove Informacije o obradi osobnih podataka.
Ova Informacija ažurirana je 22. prosinca 2021. godine.
Za potrebe ove Informacije i primjenjivih propisa o zaštiti osobnih podataka, uključujući i Opću uredbu o zaštiti osobnih podataka (EU) 2016/679 (dalje u tekstu; „Opća uredba“ ili „GDPR“) Voditelj obrade i društvo koje je odgovorno za obradu Vaših osobnih podataka je MAISTRA d.d. za hotelijerstvo i turizam, sa sjedištem u Rovinju, Obala Vladimira Nazora 6, OIB: 25190869349 (dalje u tekstu: „Maistra“ ili „mi“).
Maistra na temelju ugovora o poslovnoj suradnji na ovoj web stranici nudi i uslugu rezervacije smještaja u objektima društva HUP-ZAGREB d.d., i to:
To znači da će, ako rezervirate smještaj u nekom od Objekata HUP-a, za obradu Vaših osobnih podataka uz Maistru, kao samostalni voditelj obrade podataka biti odgovorno i društvo HUP-ZAGREB d.d., sa sjedištem u Zagrebu, Trg Krešimira Ćosića 9, OIB: 66859264899 (dalje u tekstu: „HUP“ ili „mi“).
Ova se Informacija na odgovarajući način primjenjuje na goste Maistre i Objekata HUP-a
U slučaju da imate bilo koje pitanje povezano sa zaštitom Vaših osobnih podataka možete nam se obratiti na sljedeće načine:
U slučaju da boravite u nekom od Objekata HUP-a, možete nam se obratiti i e-mailom na adresu [email protected] ili poštom na adresu, Trg Krešimira Ćosića 9, 10 000 Zagreb, n.p. Službenik za zaštitu podataka.
MAISTRA d.d. je trgovačko društvo koje se, između ostalog, bavi pružanjem usluge ugostiteljskog smještaja.
O Vama prikupljamo različite vrste osobnih podataka, ovisno o tome u kakvom ste odnosu s nama i o razlozima naše komunikacije.
Vaše osobne podatke prikupljamo izravno od Vas, posredno ili automatski.
Primjerice, u sljedećim slučajevima Vaše osobne podatke prikupljamo izravno od Vas:
Vaše osobne podatke prikupljamo posredno kada nam ih ustupi druga pravna ili fizička osoba, primjerice u sljedećim slučajevima:
Vaše osobne podatke prikupljamo putem automatiziranih sustava, u svrhu poboljšanja usluge ili radi sigurnosti, primjerice u sljedećim slučajevima:
Osobni podaci obuhvaćaju bilo koje podatke koji se odnose na identificiranu fizičku osobu ili druge podatke pomoću kojih se osoba može identificirati. Podaci koje o Vama prikupljamo i obrađujemo ovise o Vašem odnosu s nama i razlozima naše komunikacije.
Primjeri osobnih podataka koje prikupljamo su:
Vaše osobne podatke obrađujemo isključivo ako za to imamo valjanu pravnu osnovu. Najčešće će se raditi o sljedećim pravnim osnovama:
O Vama prikupljamo različite vrste osobnih podataka, ovisno o tome u kojem ste odnosu s nama i koje usluge koristite. U svakom slučaju Vaše osobne podatke prikupljamo i obrađujemo u zakonite svrhe te na temelju valjane pravne osnove.
Rezervacijom smještaja sklapate ugovor o pružanju usluge smještaja s Maistrom ili HUP-om. O Vama prikupljamo informacije koje su nam potrebne kako bismo zasnovali ugovorni odnos i napravili rezervaciju. Prije Vašeg dolaska prikupit ćemo i obraditi informacije koje su nam potrebne kako bismo Vam što bolje i kvalitetnije pružili uslugu i pripremili se za Vaš dolazak.
Neke podatke prilikom registracije u objektima prikupljamo i kako bismo ispunili naše zakonske obveze.
Osim prikupljanja podataka radi ispunjenja ugovora i izvršavanja naših zakonskih obveza, podatke obrađujemo i zato što je to u našem legitimnom interesu, ali samo onda kada naš legitimni interes na temelju procjene koju smo napravili ne preteže pred obvezom čuvanja Vaše privatnosti. Takve su situacije, primjerice, izravni marketing ili snimanje zajedničkih prostora poput recepcije.
Privolom se kao pravnim temeljem koristimo iznimno, primjerice kada Vas tražimo pristanak da se pridružite našem programu vjernosti.
Za neke vrste obrade podataka primjenjivo je nekoliko pravnih osnova obrade podataka, ovisno o okolnostima i kontekstu. Na primjer, kada obrađujemo Vaše osobne podatke radi izdavanja računa i naplate smještaja, to činimo i na ugovornoj osnovi i radi usklađivanja s našim obvezama koje proizlaze iz računovodstvenih propisa.
U tablici smo nabrojali neke temeljne načine na koje prikupljamo Vaše osobne podatke.
Aktivnost obrade | Vrsta podataka | Pravna osnova |
---|---|---|
Rezervacija smještaja Rezervacija datuma boravka, izbor objekta i uvjeta plaćanja, garancija kreditnom karticom ili uplata akontacije, izrada rezervacije, prihvat rezervacije i slanje potvrde o rezervaciji. Upravljanje rezervacijama. Izrada dokumentacije u skladu s računovodstvenim propisima. |
Identifikacijski podaci, Kontakt podaci, Financijski podaci |
Sklapanje i izvršavanje ugovora. Legitimni interes (vođenje poslovanja i upravljanje proizvodima i uslugama). Postupanje u skladu s pravnom obvezom. |
Registracija (check-in) / Odjava (check-out) Upis i odjava gosta, dodjela soba. Upis gosta u internim sustavima, povezivanje s traženim ponudama i uslugama, upis podataka u sustav e-Visitor. Upisivanje podataka o preferencijama i zahtjevima gosta te mogućnostima daljnje komunikacije. |
Identifikacijski podaci, Kontakt podaci, Podaci o preferencijama, Marketinški podaci |
Postupanje u skladu s pravnom obvezom. Izvršavanje ugovora. Legitimni interes (vođenje evidencije o gostima, komunikacija i upravljanje poslovanjem.) Izričita privola (podaci o zdravlju i alergijama). |
Rezervacija usluga za vrijeme boravka Odabir termina i naručivanje za dodatne usluge za vrijeme boravka – restorani i barovi, spa i wellness. |
Identifikacijski podaci, Kontakt podaci, Transakcijski podaci, Marketinški podaci. |
Izvršavanje ugovora. Legitimni interes (vođenje evidencije o gostima, komunikacija i upravljanje poslovanjem). Izričita privola (podaci o zdravlju). |
Korištenje usluga za vrijeme boravka Korištenje dodatne usluge za vrijeme boravka – restorani i barovi, spa i wellness. Praćenje korištenja smještajnih usluga za vrijeme boravka (TV, minibar, posluga u sobu). |
Identifikacijski podaci, Kontakt podaci, Transakcijski podaci, Marketinški podaci. |
Izvršavanje ugovora. Legitimni interes (vođenje evidencije o gostima, komunikacija i upravljanje poslovanjem). Izričita privola (podaci o zdravlju). |
Pritužbe / zahtjevi Upućivanje dodatnih zahtjeva na recepciji za vrijeme boravka (posebne želje, dostave i slične usluge). Korištenje concierge usluge Pritužbe |
Identifikacijski podaci, Transakcijski podaci, Podaci o preferencijama. |
Izvršavanje ugovora. Legitimni interes (vođenje poslovanja, upravljanje kadrovima i poboljšanje pružene usluge). |
Odgovaranje na upite Slanje odgovora na upite gosta. |
Identifikacijski podaci, Kontakt podaci |
Izvršavanje ugovora. Legitimni interes (vođenje poslovanja, poboljšanje usluge, analitika). |
Sigurnost imovine Nadzorne kamere. Elektronske kartice / ključevi. |
Identifikacijski podaci (snimka, ulaz u sobu). |
Legitimni interes (zaštita sigurnosti imovine i osoba). |
Članstvo u programu vjernosti Pristupanje programu vjernosti, slanje promotivnih ponuda, prikupljanje informacija o preferencijama radi prilagodbe poslovanja i personalizacije ponuda. |
Identifikacijski podaci, Kontakt podaci, Podaci o preferencijama, Marketinški podaci. |
Privola. Izvršavanje ugovornih obveza povezanih s Vašim članstvom u programu vjernosti. |
Izravni marketing Kontaktiranje gosta na njegovu e-mail adresu slanjem ponuda za slične usluge u skladu s odredbama Zakona o elektroničkim komunikacijama. |
Identifikacijski podaci, Kontakt podaci, Podaci o preferencijama, Marketinški podaci. |
Legitimni interes (vođenje poslovanja, dostava informacija o našim ponudama i uslugama, personalizacija ponuda i preporuka sličnih usluga). |
Ankete i upitnici o zadovoljstvu Kontaktiranje gosta na njegovu e-mail adresu ili dostavom letka radi zamolbe za ispunjavanjem ankete ili upitnika o zadovoljstvu gosta. |
Kontakt podaci |
Legitimni interes (vođenje poslovanja, informiranje o zadovoljstvu korisnika u svrhu poboljšanja usluge). |
Plaćanje, naplata i povrat novca Izdavanje računa, plaćanja, naplata potraživanja i povrat novca gostima. |
Identifikacijski podaci, Kontakt podaci, Financijski podaci, Transakcijski podaci |
Izvršavanje ugovora. Postupanje u skladu s pravnom obvezom. |
Sudjelovanje u nagradnoj igri ili nagradnom natječaju Sudjelovanje u nagradnoj igri ili natječaju u skladu s definiranim pravilima. |
Kontakt podaci, Identifikacijski podaci |
Privola. |
Oglašavanje Priprema i slanje oglasa, praćenje učinkovitosti poslanih oglasa. |
Identifikacijski podaci, Kontakt podaci, Podaci o korištenju, Marketinški podaci, Tehnički podaci, Podaci o preferencijama |
Privola (re-targeting). Legitimni interes (praćenje učinkovitosti oglasa, poslovno planiranje, izrada marketinških kampanja i strategije poslovanja). |
Davanje preporuka o smještaju i uslugama Preporuka smještaja i usluga gostima, personalizacija usluge. |
Identifikacijski podaci, Kontakt podaci, Podaci o preferencijama |
Izvršavanje ugovora. Legitimni interes (personalizacija usluge). |
Omogućavanje korištenja Interneta Povezivanje gosta s internetom. |
Tehnički podaci, Podaci o korištenju |
Izvršavanje ugovora. Legitimni interes (održavanje sigurnosti IT sustava). |
Korištenje hotelske aplikacije Korištenje hotelske aplikacije za upravljanje uslugama koje se koriste za vrijeme boravka. Pregled računa, transakcija, konzumacija jela i pića. |
Kontakt podaci, Identifikacijski podaci, Podaci o korištenju, Transakcijski podaci, Tehnički podaci |
Legitimni interes (vođenje poslovanja, omogućavanje gostu da na pregledan način koristi sve funkcionalnosti boravka i ima uvid u pregled troškova te sigurnosne zaštite sustava). |
Analitika i poslovno planiranje Segmentacija gostiju i analiza ponašanja gostiju s obzirom na povijest dolazaka i preferencije. Izrada modela za daljnje planiranje, analize i izvještaji. |
Podaci o transakcijama, Kontakt podaci, Podaci o preferencijama, Marketinški podaci. |
Legitimni interes (poboljšanje usluga, kreiranje ponuda, strateško planiranje poslovanja). |
Praćenje incidenata Interni popisi gostiju koji su izazvali incidente te su zbog neprilagođenog ponašanja nepoželjni gosti u našim objektima (neplaćene usluge, agresivni incidenti prema osoblju ili drugim gostima, krađa, vandalizam). |
Podaci o identitetu, Opis ponašanja |
Legitimni interes (zaštita sigurnosti imovine i osoba). Uspostava i obrana pravnih zahtjeva. |
Odštetni zahtjevi Vođenje evidencije o odštetnim zahtjevima gostiju, opis incidenta, komunikacija s trećim stranama. |
Identifikacijski podaci, Kontakt podaci, Podaci o incidentu. |
Legitimni interes (zaštita imovine i reputacije). Uspostava i obrana pravnih zahtjeva. |
COVID-19 testiranje Organizacija antigenskog i PCR testiranja gostiju u suradnji s epidemiološkom službom. |
Identifikacijski podaci, Kontakt podaci, Podaci o zdravlju. |
Izvršavanje ugovora. Legitimni interes (zaštita sigurnosti i zdravlja drugih osoba). Izričita privola. Zaštita javnog interesa u pogledu javnog zdravlja (obveza dezinfekcije prostorija i organiziranja izolacije). |
BABY i MINI club / KIDS zona Organizacija animiranje djece i boravak djece u prostorijama sa zajedničkim igrama. |
Identifikacijski podaci roditelja, Kontakt podaci roditelja, Podatak o dobi djeteta, Podaci o zdravlju djeteta |
Izvršavanje ugovora. Izričita privola. |
Zaštita sigurnosti web stranice Zaštita našeg poslovanja i sigurnosti web stranice (otklanjanje grešaka, analiza podataka, testiranje, održavanje sustava, podrška, izvještaji). |
Tehnički podaci, Podaci o korištenju |
Legitimni interes (održavanje kontinuiteta usluga, sigurnost i zaštita mreže). |
Analitičko praćenje web stranice Poboljšanje funkcionalnosti web stranice, prepoznavanje interesa, optimizacija usluga i marketinške strategije |
Tehnički podaci, Podaci o korištenju |
Legitimni interes (razvoj poslovanja, marketinška strategija, strateško planiranje). |
Društvene mreže Komunikacija putem profila društvenih mreža. |
Identifikacijski podaci, Kontakt podaci. |
Izvršavanje ugovora. Legitimni interes (komunikacija s gostima, upravljanje očekivanjima gostiju, marketinška strategija). |
Restoranske rezervacije Rezervacije stolova u restoranima. Rezervacije putem online platforme u odabranim Maistrinim restoranima (Cap Aureo Signature Restaurant, Restoran Wine Vault i Agli Amici Rovinj). |
Identifikacijski podaci, kontaktni podaci, titula, podaci o preferencijama i alergijama, podaci o plaćanjima |
Radnje potrebne za sklapanje ugovora. Legitimni interes (personalizacija usluge radi poboljšanja zadovoljstva gostiju). Izričita privola (podaci o alergijama). |
Naša web stranica prikuplja kolačiće u kojima su sadržane određene informacije o tome kako i na koji način koristite našu web stranicu. Kolačići su mali tekstualni zapisi koji sadrže jedinstveni identifikacijski i referentni kod koji web preglednik sprema na Vaš uređaj i pomoću kojega Vas možemo ponovno prepoznati kada pristupite našoj web stranici.
Mi ne koristimo ove podatke kako bismo Vas identificirali niti za to koristimo kolačiće treće strane. Neki kolačići koje prikupljamo traju samo za vrijeme Vašeg korištenja naše stranice, a neki traju malo duže, kako bismo Vas mogli ponovno prepoznati kada opet pristupite našoj stranici.
Više informacija o kolačićima možete pronaći ovdje.
Izravni marketing je slanje promotivnih ponuda kojima Vam nudimo slične usluge na Vašu adresu ili e-mail adresu. S Vama na ovaj način komuniciramo na temelju legitimnog interesa.
Uz svaku takvu komunikaciju ćemo Vas upoznati s mogućnošću da se na jednostavan način (klikom na link) odjavite i zatražite nas da Vas više ne kontaktiramo na ovaj način. Osim toga, možete nam se obratiti i pisanim putem na našu e-mail adresu [email protected].
U svrhu personalizacije usluge koristimo Identifikacijske podatke, Kontaktne podatke i Transakcijske podatke. Na općoj razini možemo analizirati ponašanje naših korisnika i pokušati procijeniti njihove specifične interese. Na temelju toga možemo grupirati korisnike te na temelju takve segmentacije prikazati personalizirane oglase i ponude.
To što vidite neki naš oglas ne znači da je Maistra izradila Vaš profil, već je moguće i da smo samo zakupili oglasni prostor. U slučajevima kada šaljemo ciljne oglase, to radimo na temelju retargeting-a, u suradnji s partnerima. Ni tada to nije potvrda da je Maistra izradila Vaš profil, već je moguće da je naš partner – npr. Facebook ili Google – na temelju drugih opcija i Vašeg korištenja drugih web stranica u koje Maistra nema uvid, procijenio da Vi pripadate ciljnoj skupini koju bi mogli zanimati naši oglasi.
Automatska obrada podataka u svrhu oglašavanja nema nikakav utjecaj na Vaša prava niti na naše usluge koje možete koristiti.
Za potrebe našeg poslovanja, strateškog planiranja i donošenja važnih poslovnih odluka koristimo se statističkom analizom podataka. To znači da ćemo, na temelju legitimnog interesa, podatke koje smo o Vama prikupili i obradili na temelju neke druge pravne osnove, primjerice radi poštivanja zakonskih obveza ili ispunjenja ugovora, kao što je Vaša dob, nacionalnost ili jezik koji govorite, obraditi u drugu svrhu.
Kada Vaše podatke obradimo u statističke svrhe, mi ih dalje koristimo isključivo u agregiranom, depersonaliziranom obliku. To znači da se ti podaci više ni na koji način ne mogu povezati s Vama i da više ne predstavljaju Vaše osobne podatke.
Vaše osobne podatke ne dijelimo s trećim osobama u svrhu oglašavanja njihovih usluga. Nećemo prodavati Vaše osobne podatke trećim stranama.
U određenim slučajevima ćemo podijeliti Vaše osobne podatke s drugim primateljima, i to:
Želimo osigurati da se Vaši osobni podaci pohranjuju i prenose na siguran način. Stoga ćemo izvan Europskog gospodarskog prostora (dalje u tekstu: EGP) prenijeti podatke samo ako je to u skladu s primjenjivim propisima o zaštiti podataka te ako je sredstvima prijenosa osigurana odgovarajuća razina sigurnosti Vaših podataka, na primjer:
Kada prenosimo Vaše podatke izvan EGP-a i u slučajevima u kojima zemlja ili teritorij u koju se podaci prenose ne osigurava primjerenu razinu zaštite podataka, poduzet ćemo sve razumne korake kako bismo osigurali da se s Vašim podacima postupa na siguran način, i u skladu s politikom privatnosti sadržanom u ovoj Informaciji.
Primjenjujemo tehničke i organizacijske mjere kako bismo osigurali da su Vaši podaci sigurni te da ih zaštitimo od slučajnog ili namjernog neovlaštenog pristupa, gubitka ili izmjene. Osigurali smo da Vašim podacima mogu pristupiti samo one osobe koje za to imaju poslovnu potrebu, isključivo u svrhe koje su dopuštene i o kojima ste obaviješteni te da su te osobe u obvezi čuvanja tajnosti Vaših podataka.
Ako sumnjate na bilo kakvo neovlašteno korištenje, gubitak ili neovlašteni pristup Vašim osobnim podacima, molimo Vas da nas o tome obavijestite.
Vaše podatke čuvamo maksimalno koliko je potrebno u skladu sa svrhom za koju su prikupljeni, uključujući i radi postupanja u skladu s pravnim obvezama. Nakon isteka roka čuvanja podatke ćemo izbrisati, a u slučajevima u kojima to tehnički nije moguće podatke ćemo učiniti nečitljivima. U slučaju da su nam neki podaci i dalje potrebni u opravdane poslovne svrhe nakon što je istekao rok čuvanja tih podataka, poduzet ćemo odgovarajuće korake da anonimiziramo te podatke.
Prema zakonu, podatke o gostima čuvamo najmanje dvije godine nakon godine boravka, a podatke u sustavu e-Visitor moramo čuvati 10 godina.
Podatke koji se odnose na računovodstvene propise čuvamo 11 godina. To uključuje račune koji mogu sadržavati i Vaše osobne podatke.
U slučaju korištenja podataka o kreditnoj kartici u svrhu garancije rezervacije, takve podatke evidentiramo u našem sustavu do 30 dana od Vaše odjave, a u slučaju naplate iznosa garancije čuvamo ih u skladu s računovodstvenim propisima.
Podatke koji se temelje na našem legitimnom interesu čuvamo u skladu s opravdanim i razumnim poslovnim potrebama.
Podatke koji se odnose na videosnimke nadzora čuvamo do šest mjeseci.
Podatke koje prikupljamo na temelju privole čuvamo do povlačenja privole.
Pristup. Imate pravo pristupa Vašim osobnim podacima u svakom trenutku, slanjem zahtjeva kojim ćete zatražiti da Vam dostavimo sve Vaše osobne podatke koje obrađujemo.
Ograničenje obrade. Imate pravo prigovoriti određenim aktivnostima obrade, primjerice ako obrađujemo Vaše osobne podatke na temelju legitimnog interesa.
Prijenos. Imate pravo zatražiti prijenos osobnih podataka drugom pružatelju usluge – u praksi ovo znači da imate pravo tražiti da Vam dostavimo sve osobne podatke koje obrađujemo u strojno čitljivom obliku ili zatražiti da ih dostavimo izravno drugom društvu.
Ispravak. Imate pravo zatražiti ažuriranje Vaših osobnih podataka, ispravak ili dopunu Vaših osobnih podataka u svakom trenutku.
Brisanje. Imate pravo zatražiti brisanje Vaših osobnih podataka. Udovoljit ćemo Vašem zahtjevu, ako nemamo pravnu obvezu ili opravdani razlog pravne ili poslovne prirode zbog kojih bismo ih morali i dalje čuvati.
Povlačenje privole. U slučaju da obrađujemo Vaše podatke na temelju privole, u svakom trenutku ste ovlašteni povući danu privolu. Bez odgode ćemo prestati s obradom osobnih podataka prikupljenih na temelju te pravne osnove.
Sve zahtjeve možete ostvariti slanjem pisanog zahtjeva na poslovnu adresu MAISTRE d.d. u Rovinju, Obala Vladimira Nazora 6 (n.p. Službenika za zaštitu podataka) ili na e-mail [email protected]. Ako boravite u objektima u Zagrebu ili u Dubrovniku, pisani zahtjev možete poslati i na e-mail [email protected] ili poštom, na adresu društva HUP-ZAGREB d.d., u Zagrebu, Trg Krešimira Ćosića 9 (n.p. Službenika za zaštitu podataka).
Pritužba. Ovlašteni ste i podnijeti pritužbu lokalnom nadzornom tijelu za zaštitu podataka – odnosno Agenciji za zaštitu osobnih podataka, na adresu:
Agencija za zaštitu osobnih podataka
Selska cesta 136
HR – 10 000 Zagreb
Tel. +385 (01) 4609-000
Fax. + 385 (01) 4609-099
E-mail: [email protected]
Web: www.azop.hr
Obavještavamo Vas da ćemo čuvati evidenciju naše komunikacije, kako bismo mogli što efikasnije riješiti bilo koje pitanje s kojim nam se obratite.
Vaša prava obrađujemo bez naknade, a samo iznimno ćemo Vam, u skladu s odredbama Opće uredbe obračunati administrativni trošak obrade zahtjeva. U tom slučaju ćemo Vas o tome obavijestiti prije nego trošak nastane.