Controleer koersen
Hotels Resorts Campings Aanbiedingen Vakantie

Privacy beleid - informatie over de verwerking van persoonsgegevens

1. Inleiding

Wij respecteren uw privacy en willen u met dit document ("informatie") op duidelijke en transparante wijze informeren over welke persoonsgegevens wij verzamelen, en hoe de verwerking van uw persoonsgegevens geregeld is in de wet.

Lees dit document aandachtig door. Het bevat ons privacybeleid en informatie over hoe we uw persoonlijke informatie gebruiken wanneer u onze website bezoekt, accommodatie boekt, in één van onze vestigingen verblijft of om andere redenen met ons communiceert.

Deze informatie is van toepassing in alle gevallen van verwerking van uw persoonlijke gegevens, behalve in het geval van uitzonderlijke en specifieke gevallen van verwerking van uw persoonsgegevens, en in dat geval zullen wij u informeren over de manier waarop we uw persoonlijke gegevens in deze uitzonderlijke gevallen verwerken door u een speciale informatie over de verwerking van persoonlijke gegevens, die een privacybeleid zal bevatten met betrekking tot die gevallen van verwerking van persoonlijke gegevens.

Wanneer u vragen heeft kunt u zich aan ons wenden zoals hierna omschreven onder punt 4. Contact.

2. Versies en Aanpassingen

Deze informatie wordt op gezette tijden bijgewerkt om ervoor te zorgen dat u altijd actuele en betrouwbare informatie heeft over hoe wij uw persoonsgegevens verzamelen en bewerken. Over alle wijzigingen m.b.t. de manier van verwerken zullen wij u informeren door het aanpassen van het privacybeleid en deze informatie over de verwerking van persoonsgegevens.

Deze informatie is het laatst bijgewerkt op 22 December 2021.

3. Over ons

Voor het gebruik van deze Informatie en de toepasselijke regelgeving inzake de bescherming van persoonsgegevens, waaronder de Algemene Verordening Gegevensbescherming (EU) 2016/679 (hierna: de “Algemene Verordening” of “AVG”), zijn de verwerkingsverantwoordelijke en de verwerker van uw persoonsgegevens MAISTRA d.d. za hotelijerstvo i turizam, gevestigd in Rovinj, Obala Vladimira Nazora 6, OIB: 25190869349 (hierna te noemen: “Maistra” of “wij”).

Maistra biedt op basis van een zakelijke samenwerking op deze website ook de mogelijkheid accommodatie te reserveren van HUP-ZAGREB d.d. en wel:

  • Hotel International, 
  • Hotel Jadran, 
  • Hotel Mlini, 
  • Hotel Astarea, 
  • Villa’s en appartementen Mlini,
  • Villa’s Srebreno; en
  • Premium Appartementen Srebreno, 

(hierna te noemen “Vestigingen van HUP”).

Dit betekent dat wanneer u accommodatie reserveert in één van de vestigingen van HUP dat naast Maistra, eveneens als verwerkingsverantwoordelijke aan te merken is HUP-ZAGREB d.d., gevestigd in Zagreb Trg Kresimira Cosica 9, OIB: 66859264899 (hierna te noemen: „HUP“ of „wij“).

Deze Informatie geldt dienovereenkomstig voor de gasten van Maistra en van de vestigingen van HUP.

4. Contact 

Voor eventuele vragen omtrent de bescherming van uw persoonsgegevens kunt u zich als volgt tot ons richten:

  • Via E-mail aan het adres dpo@maistra.hr
  • Per post, aan het adres Obala Vladimira Nazora 6, HR-52 210 Rovinj, t.a.v. Functionaris voor de Gegevensbescherming.

Wanneer u verblijft in één van de vestigingen van HUP kunt u zich via email melden aan het adres dpo@hup-zagreb.hr of per post aan het adres Trg Krešimira Ćosića 9, 10 000 Zagreb, t.a.v. Functionaris voor de Gegevensbescherming.

5. Redenen voor de verzameling van uw persoonsgegevens

MAISTRA d.d. is een vennootschap dat zich onder andere bezig houdt met bieden van horeca-accommodatie.

Wij verzamelen verschillende persoonlijke gegevens van u, afhankelijk van uw relatie met ons en de reden van onze communicatie met u.

6. Manieren waarop wij persoonsgegevens verzamelen 

Uw persoonsgegevens verzamelen wij direct van u, via tussenpersonen of automatisch.

Direct van u

Bijvoorbeeld, in de volgende gevallen verzamelen wij uw persoonsgegevens rechtstreeks van u:

  • wanneer u accommodatie reserveert, ons een aanvraag stuurt of op andere wijze uw persoonsgegevens verstrekt;
  • bij aanmelding (check-in) of afmelding (check-out);
  • wanneer u een betaling doet; 
  • wanneer u om het even welke extra wensen of klachten heeft (communicatie met ons personeel, inclusief de receptie, bedienend personeel, kamermeisjes en huismeester);
  • wanneer u met ons communiceert op sociale media of via e-mail; 
  • tijdens uw verblijf in één van onze accommodaties of wanneer u gebruik maakt van onze services (restaurant, spa, wellness);
  • wanneer u een tafel reserveert in één van onze restaurants en ons informeert over u voorkeuren en allergieën; 
  • wanneer u als gast één van onze evenementen bezoekt;
  • wanneer u meedoet aan een prijsvraag, wedstrijd, promotie-actie of enquête; 
  • wanneer u commentaar achterlaat over uw verblijf;
  • wanneer u ons uw contactgegevens verstrekt; 
  • wanneer u lid wordt van ons loyaliteitsplan.
Via tussenpersonen

uw persoonsgegevens verzamelen wij via een tussenpersoon wanneer een andere rechtspersoon of natuurlijk persoon deze gegevens verstrekt bijvoorbeeld in volgende gevallen:

  • wanneer iemand anders voor u de reservering tot stand brengt; 
  • wanneer een partner van ons uw gegevens verstrekt, een reisbureau of tussenpersoon via wie u de accommodatie in onze hotels regelde (bijv. reisbureau of platform voor de reservering van accommodatie); 
  • wanneer wij uw gegevens krijgen van uw luchtvaartmaatschappij;
  • uw gegevens kunnen ook verstrekt worden door het bedrijf dat uw betaling regelt;
  • uw gegevens kunnen ook verstrekt worden door het bedrijf dat uw advertentie regelt. 
Automatisch

uw persoonlijke gegevens verzamelen wij via geautomatiseerde systemen, om onze service te verbeteren of de veiligheid te verbeteren, bijvoorbeeld in volgende gevallen:

  • door het gebruik van onze website verzamelen wij bepaalde informatie over hoe u de website gebruikt, en ook gegevens over het apparaat (zoals IP adres, soort browser); 
  • elektronische systemen in onze kamers registreren de tijd van binnenkomst in de kamer;
  • in sommige van onze vestigingen wordt het gebruik van faciliteiten en doorgang door poortjes geregistreerd d.m.v. de elektronische armbandjes die u kreeg bij het inchecken; 
  • voor de veiligheid en om u gratis gebruik van internet te kunnen bieden registreren wij bepaalde gegevens van uw apparaat wanneer u zich aanmeldt op ons netwerk; 
  • Uit veiligheidsoverwegingen kunnen wij uw foto op onze beveiligingscamera’s vastleggen wanneer u door openbare ruimtes beweegt (receptie, gangen).

7. Soorten persoonsgegevens die wij verzamelen 

Onder persoonsgegevens vallen alle gegevens die betrekking hebben op een geïdentificeerd natuurlijk persoon of waarmee een natuurlijk persoon geïdentificeerd kan worden. Welke gegevens we van u verzamelen hangt af van onze relatie met u en de redenen die ten grondslag liggen aan onze communicatie.

Voorbeelden van persoonsgegevens die wij verzamelen:

  • Identificatiegegevens

    • Naam en achternaam, aanhef, geslacht, geboortedatum, gebruikersnaam, BSN, en andere identificerende gegevens die zich op uw identiteitskaart of paspoort bevinden.
  • Contactgegevens

    • Adres, e-mail adres, telefoonnummer, gegevens over uw taal. 
  • Financiële gegevens

    • Gegevens over de betaling en het nummer van uw bankrekening of creditcard/bankpasje.
  • Gegevens van de transactie

    • Gegevens over de transactie bevatten ook gegevens over welke van onze diensten u gebruikte, datum en omschrijving van de diensten (verblijf, consumpties, prijzen, spa en wellness diensten).
  • Technische gegevens

    • Technische gegevens omvatten IP-adressen, inloggegevens, locatiegegevens, tijdzone, browsertype en -versie, besturingssysteem en andere informatie over de technologie die u gebruikt om toegang te krijgen tot onze website.
  • Gebruiksgegevens

    • Bevatten gegevens over hoe u gebruik maakt van onze website, producten en diensten. 
  • Marketing gegevens

    • Bevatten gegevens over welke manier van contact opnemen uw voorkeur heeft. 
  • Gegevens over uw voorkeuren

    • Gegevens over welk type kamer, soort beddengoed u het liefst heeft en andere speciale wensen.
Speciale categorie persoonlijke gegevens
  • Speciale categorieën persoonlijke gegevens zijn gegevens over ras, etniciteit, geloofs- of filosofische overtuiging, seksuele oriëntatie, politieke opvattingen, vakbond lidmaatschap, gegevens over uw gezondheid, genetische en biometrische gegevens. 

  • In principe verzamelen wij deze soort gegevens niet, zoals we ook geen gegevens verzamelen over strafbare feiten, behalve in de volgende uitzonderlijke gevallen:

    • Wij verzamelen en verwerken gegevens over uw gezondheid die betrekking hebben op allergieën, als u ons hierop gewezen heeft, en dat enkel zodat we onze verplichting kunnen vervullen in overeenstemming met uw toestemming; 
    • Binnen het kader van dienstverlening in Spa en Wellness verzamelen wij gegevens die betrekking hebben op uw gezondheid zodat wij aan onze verplichtingen kunnen voldoen en in overeenstemming met uw toestemming; 
    • In het geval van testen op COVID-19, om aan onze verplichtingen te kunnen voldoen en om de volksgezondheid te beschermen. 
    • Als u dergelijke gegevens openbaar hebt gemaakt. 

8. Rechtmatige basis voor het gebruik van persoonsgegevens

Uw persoonlijke gegevens gebruiken wij enkel voor rechtmatige doeleinden. Het gaat daarbij voornamelijk om de volgende gerechtvaardigde doeleinden:

  • Contract

    • Bijv. wanneer u accommodatie reserveert in één van onze vestigingen sluit u met ons een contract af. 
  • Wettelijke verplichting 

    • Bijv. aanmelding van gasten in het e-Visitor systeem van de overheid is voor ons een wettelijke verplichting. 
  • Gerechtvaardigd belang

    • In die gevallen waarin uw recht op privacy en vrijheid geen voorrang hebben op ons gerechtvaardigd belang verwerken wij uw gegevens, bij voorbeeld wanneer wij om onze veiligheid en eigendommen te beschermen bepaalde gemeenschappelijke ruimtes beveiligen met camera’s (bijv. de receptie). Wij gebruiken uw persoonsgegevens niet op basis van dit recht wanneer wij inschatten dat we daarmee onevenredig inbreuk maken op uw privacy en dat ons gerechtvaardigd belang niet opweegt tegen onze plicht uw rechten en vrijheden te beschermen. 
  • Toestemming

    • In principe maken we geen gebruik van deze wettelijke basis, tenzij de wet anders voorschrijft en wanneer andere wettelijke bases niet van toepassing zijn. Bijvoorbeeld, uw gegevens worden verwerkt op basis van toestemming bij lidmaatschap en communicatie in ons loyaliteitsprogramma. 

Uw persoonlijke gegevens 

Wij verzamelen verschillende persoonlijke gegevens van u, afhankelijk van uw relatie met ons en welke diensten u gebruikt. In ieder geval verzamelen en verwerken wij uw persoonlijke gegevens voor wettelijk gerechtvaardigde en rechtmatige doeleinden.

Wanneer u accommodatie reserveert sluit u een contract af betreffende accommodatie met Maistra of HUP. Wij verzamelen dan gegevens van u die we nodig hebben om een contractuele verplichting aan te gaan en de reservering tot stand te brengen. Vóór aankomst verzamelen en verwerken wij informatie die we nodig hebben om u de best mogelijke service te bieden en ons voor te bereiden op uw komst.

Sommige gegevens verzamelen wij bij het aanmelden ter plekke om aan onze wettelijke verplichtingen te kunnen voldoen.

Naast het verzamelen van gegevens om contracten na te komen en aan onze wettelijke verplichtingen te voldoen, verwerken we gegevens omdat dit in ons gerechtvaardigde belang is, maar alleen wanneer ons gerechtvaardigde belang op basis van de beoordeling die we hebben gemaakt niet opweegt tegen de verplichting om uw privacy te beschermen. Dergelijke situaties zijn, bijvoorbeeld, direct marketing of opnames van publieke ruimtes zoals een receptie.

Toestemming als wettelijke basis gebruiken wij slechts bij uitzondering, bijvoorbeeld wanneer wij uw toestemming vragen om aan ons loyaliteitsplan mee te doen.

Voor sommige soorten gegevensverwerking zijn een aantal wettelijke bases van toepassing, afhankelijk van de omstandigheden en de context. Bijvoorbeeld, wanneer wij uw gegevens verwerken om de factuur op te maken en uw accommodatie af te rekenen gebeurt dit op basis van contractuele verplichtingen en om aan onze verplichtingen te voldoen m.b.t. boekhoudkundige voorschriften.

In de tabel worden de basismanieren weergegeven waarop wij uw persoonsgegevens verzamelen.

Activiteit verwerkingSoort verwerkingWettelijke basis
Reservering van accommodatie

Reservering van verblijfsperiode, keuze accommodatie en betaalwijze, borgstelling per credit card of aanbetaling, het maken van de reservering, het accepteren van de reservering en het sturen van de reserveringsbevestiging.

Beheer van reserveringen.

Het opstellen van documenten volgens boekhoudkundige voorschriften.
Identificatiegegevens, contactgegevens, financiële gegevensHet opstellen en uitvoeren van een contract.

Gerechtvaardigd belang (bedrijfsvoering en beheer van producten en diensten).

Handelen conform wettelijke verplichtingen.
Aanmelding (check-in) / afmelding (check-out)

In- en uitschrijven van gasten bij aanmelding, kamertoewijzing. Inschrijving van gasten in interne systemen, verbanden leggen met aangevraagde faciliteiten en diensten, inschrijving in het e-Visitor systeem.

Registratie van gegevens over voorkeuren en wensen van gasten en mogelijkheden voor verdere communicatie.
Identificatiegegevens, contactgegevens, gegevens over voorkeuren, marketinggegevensHandelen conform wettelijke verplichtingen.

Het uitvoeren van een contract.

Gerechtvaardigd belang (administratie van gasten, communicatie en bedrijfsvoering)

Uitdrukkelijke toestemming (gegevens over gezondheid en allergieën).
Reservering van diensten tijdens het verblijf

Keuze van periode en het bestellen van extra diensten tijdens het verblijf - restaurants en cafés, spa en wellness.
Identificatiegegevens, contactgegevens, gegevens over de transactie, marketinggegevens.Het uitvoeren van een contract.

Gerechtvaardigd belang (administratie van gasten, communicatie en bedrijfsvoering).

Uitdrukkelijke toestemming (gegevens over gezondheid).
Het gebruik van diensten tijdens het verblijf

Het gebruik van extra diensten tijdens het verblijf - restaurants en cafés, spa en wellness.

Het bijhouden van het gebruik van plaatselijke diensten tijdens het verblijf (TV, minibar, roomservice).
Identificatiegegevens, contactgegevens, gegevens over de transactie, marketinggegevens.Het uitvoeren van een contract.



Gerechtvaardigd belang (administratie van gasten, communicatie en bedrijfsvoering).



Uitdrukkelijke toestemming (gegevens over gezondheid).
Klachten / verzoeken

Tijdens het verblijf aanvullende verzoeken doen aan de receptie(speciale wensen, bezorging en vergelijkbare diensten).

Het gebruik van huismeester diensten

Klachten
Identificatiegegevens, transactiegegevens, gegevens over voorkeuren.Het uitvoeren van een contract.

Gerechtvaardigd belang (bedrijfsvoering, kaderbeheer en verbetering van service).
Antwoorden op aanvragen

Het sturen van antwoorden op aanvragen van gasten.
Identificatiegegevens, contactgegevensHet uitvoeren van een contract.

Gerechtvaardigd belang (bedrijfsvoering, verbetering van service, analyse).
Veiligheid onroerend goed

Toezichtcamera’s.

Elektronische cards / sleutels.
Identificatiegegevens (opname, ingang van de kamer).Gerechtvaardigd belang (beveiliging pand en personen).
Lidmaatschap van het loyaliteitsprogramma

Toetreding tot het loyaliteitsplan, het sturen van reclame aanbiedingen, het verzamelen van informatie over voorkeuren om de bedrijfsvoering aan te passen en de aanbiedingen te personaliseren.
Identificatiegegevens, contactgegevens, gegevens over voorkeuren, marketinggegevens.Toestemming.

Het uitvoeren van contractuele verplichtingen m.b.t. uw lidmaatschap van het loyaliteitsplan.
Directe marketing

Contact opnemen met gasten via hun email adres door aanbiedingen te sturen voor vergelijkbare diensten in overeenstemming met de bepalingen volgens de Wet over elektronische communicatie.
Identificatiegegevens, contactgegevens, gegevens over voorkeuren, marketinggegevens.Gerechtvaardigd belang (bedrijfsvoering, bezorging van informatie over onze aanbiedingen en diensten, personalisatie van aanbiedingen en aanbevelingen van vergelijkbare diensten).
Enquêtes en vragenlijsten over tevredenheid

Contact opnemen met gasten via e-mail of het bezorgen van folders met als doel te verzoeken de enquête in te vullen of mee te werken aan het tevredenheidsonderzoek.
ContactgegevensGerechtvaardigd belang (bedrijfsvoering, informeren over klanttevredenheid teneinde dienstverlening te verbeteren).
Betaling, incassering en restitutie

Het opmaken van rekeningen, betalingen, incassering en restitutie aan gasten.
Identificatiegegevens, contactgegevens, financiële gegevens, transactiegegevensHet uitvoeren van een contract.



Handelen conform wettelijke verplichtingen.
Meedoen aan prijsvragen of prijswedstrijden

Meedoen aan prijsvragen of prijswedstrijden conform vastgestelde regels.
Contactgegevens, identificatiegegevensToestemming.
Adverteren

Het voorbereiden en sturen van advertenties, het bijhouden van de efficiëntie ervan.
Identificatiegegevens, contactgegevens, gegevens over het gebruik, marketing gegevens, technische gegevens, gegevens over voorkeuren.Toestemming (retargeting).

Gerechtvaardigd belang (het meten van het effect ervan, bedrijfsplanning, het opstellen van een marketingcampagne en strategische bedrijfsvoering).
Het geven van aanbevelingen betreffende accommodatie en diensten

Het aanbevelen van accommodatie en diensten aan gasten, personalisering van de service.
Identificatiegegevens, contactgegevens, gegevens over voorkeurenHet uitvoeren van een contract.

Gerechtvaardigd belang (personalisering van diensten).
Het in staat stellen Internet te gebruiken

Het gasten verbinden met internet.
Technische gegevens, gegevens over het gebruikHet uitvoeren van een contract.

Gerechtvaardigd belang (onderhoud aan de veiligheid van het IT systeem).
Het gebruiken van apps van het hotel

Het gebruiken van hotel apps om diensten te beheren die tijdens het verblijf gebruikt worden.

Overzicht van de rekening, transacties en consumpties.
Identificatiegegevens, contactgegevens, gegevens over het gebruik, transactiegegevens, technische gegevensGerechtvaardigd belang (bedrijfsvoering, gasten een overzichtelijk inzicht bieden in alle beschikbare functies tijdens hun verblijf met overzicht van de kosten en beveiliging van het systeem).
Analyse en planning

Segmentatie van gasten en analyse van het gedrag van gasten met het oog op verblijfsgeschiedenis en voorkeuren.

Het opstellen van een planmodel, analyse en rapportage.
Transactiegegevens, contactgegevens, gegevens over voorkeuren, marketinggegevens.Gerechtvaardigd belang ( verbetering van dienstverlening, het doen van aanbiedingen, strategische bedrijfsplanning).
Het monitoren van incidenten

Interne lijsten van gasten die incidenten veroorzaakt hebben en die vanwege ongewenst gedrag ongewenste gasten zijn geworden in onze vestigingen (onbetaalde diensten, agressie-incidenten jegens personeel of andere gasten, diefstal, vandalisme).
Gegevens over identiteit, omschrijving van het gedragGerechtvaardigd belang (beveiliging pand en personen).

Het opstellen en verdedigen van wettelijke eisen.
Eis om schadeloosstelling

Registratie van eisen om schadeloosstelling aan gasten, omschrijving van het incident, communicatie met derde partijen.
Identificatiegegevens, contactgegevens, gegevens over het incident.Gerechtvaardigd belang (beveiliging pand en reputatie).

Het opstellen en verdedigen van wettelijke eisen.
Het testen op COVID-19

Het organiseren van antigeen en PCR testen van gasten in samenwerking met de epidemiologische dienst.
Identificatiegegevens, contactgegevens, gegevens over de gezondheid.Het uitvoeren van een contract.

Gerechtvaardigd belang (bescherming van veiligheid en gezondheid van anderen).

Uitdrukkelijke toestemming.

Bescherming van het algemeen belang met het oog op publieke gezondheid (verplichte desinfectie van ruimtes en het organiseren van isolaties).
BABY en MINI club / KIDS zone

Het organiseren van entertainment voor kinderen en verblijf van kinderen in ruimtes met gezamenlijke spelletjes.
Identificatiegegevens van ouders, contactgegevens van ouders, gegevens over de leeftijd van kinderen, gegevens over de gezondheid van kinderenHet uitvoeren van een contract.

Uitdrukkelijke toestemming.
Bescherming van de veiligheid van de website

Bescherming van onze bedrijfsvoering en veiligheid van onze website (verwijderen van foutmeldingen, gegevensanalyse, testen, systeemonderhoud, ondersteuning en rapportage).
Technische gegevens, gegevens over het gebruikGerechtvaardigd belang (onderhoud aan continuïteit van dienstverlening, veiligheid en bescherming van het netwerk).
Analytische monitoring van de website

Verbetering van de functionaliteit van de website, herkennen van interesses, optimalisering van diensten en marketing strategieën
Technische gegevens, gegevens over het gebruikGerechtvaardigd belang (bedrijfsontwikkeling, marketing strategie, strategische planning).
Sociale media

Communicatie via profielen op sociale media.
Identificatiegegevens, contactgegevens.Het uitvoeren van een contract.

Gerechtvaardigd belang (communicatie met gasten, beheer van gastenverwachtingen, marketingstrategie).
Reserveringen in restaurants

Tafelreservering in restaurants

Reserveringen via online platformen in bepaalde Maistra restaurants ( Cap Aureo Siganture Restaurant, Wine Vault restaurant en Agli Amici Rovinj).
Identificatiegegevens, contactgegevens, titel, gegevens over voorkeuren en allergieën, betalingsgegevensNoodzakelijke handelingen om een contract op te stellen.

Gerechtvaardigd belang (personalisering van diensten om teveredenheid van gasten te verbeteren).

Uitgesproken toestemming (gegevens over allergieën)

10. Cookies

Onze website maakt gebruik van cookies voor het verzamelen van informatie over hoe en op welke manier u onze website gebruikt. Cookies zijn kleine tekstbestandjes die unieke identificatie- en referentiecodes bevatten die uw browser opslaat op uw apparaat en waarmee we u snel kunnen herkennen bij een volgend bezoek. 

Wij gebruiken deze gegevens niet om u te identificeren en al evenmin gebruiken we daarvoor cookies van derden. Sommige van de cookies die we verzamelen zijn enkel actief tijdens het gebruik van onze website, anderen iets langer, om u bij een volgend bezoek aan onze website te kunnen herkennen. 

11. Directe marketing 

Directe marketing is het sturen van promotionele aanbiedingen waarin wij vergelijkbare diensten aanbieden via email of post. Op deze manier communiceren wij met u op basis van gerechtvaardigd belang. 

Bij elke van dit soort communicaties zullen wij u op de mogelijkheid wijzen om u op eenvoudige wijze (door te klikken op een link) af te melden en ons te verzoeken u voortaan niet meer op deze manier te contacteren. Daarnaast kunt u zich tot ons richten via email dpo@maistra.hr.

12. Personalisering en adverteren

Om onze diensten te personaliseren gebruiken wij identificatiegegevens, contactgegevens en transactiegegevens. Op een algemeen niveau kunnen wij het gedrag van onze gebruikers analiseren en proberen een inschatting te maken wat hun interesses zijn. Op basis daarvan kunnen wij gebruikers groeperen en op basis van deze segmentatie gepersonaliseerde advertenties en aanbiedingen tonen. 

Het feit dat u onze advertentie ziet wil niet zeggen dat Maistra uw profiel heeft aangemaakt, het kan zijn dat we alleen maar advertentieruimte hebben gekocht. Wanneer wij gerichte advertenties sturen doen we dat op basis van retargeting, in samenwerking met partners. Zelfs dan is dat geen bevestiging dat Maistra uw profiel heeft aangemaakt, het kan zijn dat onze partner – bijv. Facebook of Google- op basis van andere opties en uw gebruik van andere websites, waar Maistra geen zicht op heeft, ingeschat heeft dat u tot een doelgroep behoort die interesse zou kunnen hebben in onze advertenties. 

Geautomatiseerde verwerking van gegevens voor advertenties heeft geen enkele invloed op uw rechten of op onze diensten die u kunt gebruiken. 

13. Statistiek 

Voor onze bedrijfsvoering, strategische planning en het nemen van belangrijke besluiten gebruiken wij statistische analyses van gegevens. Dit houdt in dat wij, op basis van gerechtvaardigd belang, gegevens die wij van u verzameld en verwerkt hebben op basis van andere wettelijke bases, bijvoorbeeld voor het respecteren van wettelijke verplichtingen of het uitvoeren van contracten zoals uw leeftijd, nationaliteit of taal die u spreekt, verwerken met een ander doel. 

Wanneer wij uw gegevens gebruiken voor de statistiek doen we dit uitsluitend in een samengevoegde, geanonimiseerde vorm. Dat betekent dat deze gegevens op geen enkele wijze met u verbonden kunnen worden en dat dit dus niet meer uw persoonsgegevens zijn. 

14. Ontvanger van persoonsgegevens

Wij delen uw persoonsgegevens niet met derden voor het adverteren van hun diensten. Wij zullen uw persoonsgegevens niet aan derden verkopen. 

In bepaalde gevallen delen wij uw persoonsgegevens met andere verwerkers en wel: 

  • Met verbonden bedrijven, oftewel bedrijven verbonden aan het vennootschap Adris Grupa d.d. dat grootaandeelhouder is van zowel MAISTRA d.d. als HUP-ZAGREB d.d.; 
  • In gevallen waarin het nodig is uw persoonsgegevens te delen om te voldoen aan contractuele verplichtingen waarbij u zelf ook partij bent; 
  • Wanneer u heeft toegestemd in het delen van uw gegevens met derden(bijv. bij het gebruik van cookies); 
  • Met gerechtelijke, fiscale, audit- en andere bevoegde autoriteiten, wanneer we reden hebben om aan te nemen dat we wettelijk verplicht zijn om dergelijke informatie te delen (bijvoorbeeld op verzoek van de belastingdienst of in verband met een verwachte rechtszaak); 
  • Met aanbieders van betaaldiensten waarmee wij een contract hebben afgesloten betreffende de verwerking van persoonsgegevens; 
  • Met hotelverenigingen, waarmee wij een contract hebben afgesloten betreffende de verwerking van persoonsgegevens (bijv. Leading Hotels of the World); 
  • Met dienstverleners in IT waarmee we desbetreffende contracten hebben afgesloten betreffende de verwerking van persoonsgegevens, wiens systemen wij in onze bedrijfsvoering gebruiken (bijv. het reserveringssysteem PHOBS (Phobs d.o.o.) gasten database Opera ( HRS International) en Laser Line (Laser Line d.o.o.), CRM systeem (BE-Terna d.o.o.); Microsoft Office 365); 
  • Met het overheids-systeem e-Visitor, volgens de richtlijnen betreffende het aanbieden van horeca accommodatie en de manier van administratie en aanmelding van toeristen; 
  • Met andere dienstverleners die een specifieke dienst voor ons leveren, waaronder externe adviseurs, dienstverleners op het gebied van beleggingsadvies, professionele adviseurs zoals auditors, advocaten of accountants, marketing- en marktonderzoekbureaus, technische dienstverleners en IT-adviseurs die bepaalde testen uitvoeren of werken aan de ontwikkeling van technische oplossingen in onze systemen; 
  • In het geval van samenvoeging of overname van Maistra of HUP in de toekomst, kunnen we uw gegevens delen met nieuwe eigenaren, en bepaalde persoonsgegevens kunnen tijdens het verkoopproces ook overgedragen worden aan potentiële kopers en hun adviseurs in het kader van een due dilligence procedure. 

15. Gegevensoverdracht naar het buitenland 

Wij willen er zeker van zijn dat uw persoonsgegevens veilig overgebracht en opgeslagen worden. Daarom zullen wij buiten de grenzen van de Europese Economische Regio (hierna te noemen: EER) enkel gegevens overbrengen wanneer dat in overeenstemming is met de betreffende voorschriften over gegevensbescherming en wanneer de overdracht zelf voldoende bescherming biedt aan de veiligheid van uw persoonsgegevens, bijvoorbeeld:

  • Overdracht van gegevens naar een derde land op basis van een besluit van de Europese Commissie inzake adequaatheid, waarbij is vastgesteld dat de wetgeving van dat betreffende land voldoende waarborg biedt voor de bescherming van persoonsgegevens; of 
  • Een contract over gegevensoverdracht afgesloten met een derde partij, waarin standaard clausules opgenomen zijn die geaccepteerd zijn door de Europese Commissie voor gegevensoverdracht binnen de EER, gegevensverantwoordelijken en gegevensverwerkers in rechtsgebieden zonder een adequaat niveau van gegevensbescherming; of 
  • wanneer u expliciet toestemming heeft gegeven voor gegevensoverdracht.

Wanneer we uw gegevens buiten de EER overdragen en in gevallen waarin het land of gebied waarnaar de gegevens worden overgedragen geen passend niveau van gegevensbescherming biedt, zullen we alle redelijke stappen ondernemen om ervoor te zorgen dat uw gegevens op een veilige manier worden behandeld en in overeenstemming met het privacybeleid in deze informatie. 

16. Veiligheid van persoonsgegevens 

Wij nemen technische en organisatorische maatregelen om ervoor te zorgen dat uw persoonsgegevens veilig zijn en dat wij ze beschermen tegen toevallige of moedwillige ongeoorloofde toegang, verlies of wijziging. Wij hebben ervoor gezorgd dat uw gegevens alleen toegankelijk zijn voor die personen die daar een zakelijke behoefte aan hebben, uitsluitend voor de doeleinden die zijn toegestaan en waarvan u op de hoogte bent, en dat deze personen verplicht zijn tot geheimhouding van uw gegevens.

Als u ongeoorloofd gebruik, verlies of ongeoorloofde toegang tot uw gegevens vermoedt, neem dan contact met ons op.

17. Opslag en bewaartermijn van gegevens

Uw gegevens worden niet langer bewaard dan nodig in het kader van het doel waarvoor ze verzameld zijn, onder meer om te voldoen aan wettelijke verplichtingen. Nadat de bewaartermijn verstreken is zullen we de gegevens wissen, en waar dat niet mogelijk is maken we ze onleesbaar. Wanneer wij sommige van de gegevens nodig zullen hebben nadat de bewaartermijn verstreken is, zullen we alle mogelijk stappen ondernemen deze gegevens te anonimiseren. 

Volgens de wet bewaren we gegevens van gasten minstens twee jaar na het jaar waarin men hier verbleef, en gegevens in het e-Visitor systeem moeten 10 jaar bewaard worden. 

Gegevens betreffende boekhoudkundige voorschriften bewaren we 11 jaar. Hieronder vallen ook facturen die mogelijk uw persoonsgegevens bevatten.

Wanneer wij de gegevens van uw credit card nodig hebben als waarborg voor uw reservering bewaren wij deze gegevens in ons systeem tot 30 dagen na uw vertrek, en wanneer wij deze waarborg moeten activeren bewaren wij de gegevens volgens de boekhoudkundige voorschriften.

Gegevens betreffende ons gerechtvaardigde belang worden bewaard conform redelijke en gerechtigde bedrijfstechnische behoeftes. 

Gegevens betreffende video-opnames van toezichtcamera’s worden zes maanden bewaard. 

Gegevens verzameld middels toestemming worden bewaard tot die toestemming wordt ingetrokken. 

18. Uw rechten met betrekking tot verwerking van persoonsgegevens

Toegang. U heeft te allen tijde recht op toegang tot uw persoonsgegevens, door een verzoek aan ons te richten waarin u vraagt om al uw persoonsgegevens die wij verwerken te verstrekken. 

Verwerkingsbeperking. U heeft het recht bezwaar te maken tegen bepaalde verwerkingen, bijvoorbeeld als wij uw persoonsgegevens verwerken op basis van een gerechtvaardigd belang. 

Dataportabiliteit. U heeft het recht te verzoeken dat uw persoonsgegevens overgedragen worden aan een andere dienstverlener - in de praktijk betekent dit dat u het recht heeft te verzoeken dat wij al uw persoonsgegevens die wij verwerken aan u verstrekken in een machinaal leesbare vorm of dat wij deze direct aan een andere organisatie verstrekken. 

Rectificatie. U heeft te allen tijde het recht op rectificatie en aanvulling van uw persoonsgegevens. 

Wissen. U heeft het recht te verzoeken uw persoonsgegevens te wissen. Wij geven gehoor aan uw verzoek, als er geen wettelijke verplichting of gegronde reden van juridische of zakelijke aard is om uw gegevens langer te bewaren. 

Toestemming intrekken. Wanneer wij uw gegevens verwerken op basis van uw toestemming, kunt u deze op elk gewenst moment intrekken. Zonder uitstel zullen wij de verwerking van uw persoonsgegevens verzameld op die wettelijke basis stopzetten. 

Alle verzoeken kunt u schriftelijk indienen aan het bedrijfsadres van MAISTRA d.d. te Rovinj, Obala Vladimira Nazora 6 (t.a.v. Functionaris voor de Gegevensbescherming) of via e-mail dpo@maistra.hr. Wanneer u verblijft in vestigingen in Zagreb of Dubrovnik kunt u zich per email melden via dpo@hup-zagreb.hr of per post aan het adres HUP-ZAGREB d.d., te Zagreb, Trg Krešimira Ćosića 9 (t.a.v. Functionaris voor de Gegevensbescherming). 

Klachten. U heeft ook het recht een klacht in te dienen bij de plaatselijke instantie voor het toezicht op de bescherming van gegevens - oftewel de Autoriteit Persoonsgegevens per adres: 

Agencija za zaštitu osobnih podataka
Selska cesta 136
HR – 10 000 Zagreb
Tel. +385 (01) 4609-000
Fax. + 385 (01) 4609-099
E-mail: *azop@azop.hr
*
Web: www.azop.hr

We informeren u dat we onze communicatie bijhouden, zodat we elk probleem waarover u contact met ons opneemt zo efficiënt mogelijk kunnen oplossen. 

Wij berekenen geen kosten voor het respecteren van uw rechten, en slechts bij uitzondering zullen wij,overeenkomstig de richtlijnen van de AVG administratieve kosten doorberekenen. In dat geval zullen wij u hierover vooraf informeren.