Maistra
Preverite cene
Hoteli Resorti Kampi Znamke Ponudbe Doživetja Počitnice

Izjava o varstvu osebnih podatkov

1. Uvod

Spoštujemo vašo zasebnost, zato vam želimo v tem dokumentu (»Izjava«) na jasen in pregleden način posredovati informacije o tem, katere osebne podatke zbiramo, ter informacije o pravni podlagi za obdelavo osebnih podatkov.

Prosimo vas, da skrbno preberete ta dokument, ki vsebuje naš pravilnik o zasebnosti in informacije o tem, na kakšen način uporabljamo vaše osebne podatke, ko obiščete naše spletno mesto, rezervirate namestitev, bivate v enem od naših objektov ali iz drugih razlogov komunicirate z nami.

Ta izjava se uporablja za vse primere obdelave vaših osebnih podatkov. V nekaterih posebnih in specifičnihprimerih obdelave vaših osebnih podatkov vam lahko posredujemo tudi posebno izjavo o obdelavi osebnih podatkov, ki bo vsebovala pravilnik o zasebnosti, ki se nanaša na take primere obdelave osebnih podatkov.

Morebitna vprašanja nam brez zadržkov posredujte na način, ki je določen v točki 4. – »Podatki za stik« v nadaljevanju besedila.

2. Različice in posodobitve

Te informacije bomo občasno posodobili, da bi vedno vsebovale točne in zanesljive informacije o načinu zbiranja in uporabe vaših osebnih podatkov. O vseh spremembah načina obdelave vas bomo obvestili v posodobitvi našega pravilnika o zasebnosti in teh informacij o obdelavi osebnih podatkov.

Izjavo smo posodobili 1.4. 2021.

3. O nas

Za namene teh informacij in veljavnih predpisov o varstvu osebnih podatkov, vključno s Splošno uredbo o varstvu osebnih podatkov (EU) 2016/679 (v nadaljevanju besedila: »Splošna uredba« ali »GDPR«) je upravljavec podatkov in odgovorna družba za obdelavo vaših osebnih podatkov MAISTRA d.d. za hotelijerstvo i turizam s sedežem v Rovinju na naslovu Obala Vladimira Nazora 6, OIB: 25190869349 (v nadaljnjem besedilu: »Maistra« ali »mi«).

Ta dokument je do 1. 4. 2023 nosil naslov »Pravilnik o zasebnosti – informacije o obdelavi osebnih podatkov«, vnaprej pa se imenuje »Izjava o varstvu osebnih podatkov«. Sprememba imena in terminologije v dokumentu je bila izvedena zaradi uskladitve z običajnim imenom in izrazi, ki se uporabljajo v tovrstnih dokumentih. Sprememba imena in terminologije ne vpliva na vaše in naše pravice in obveznosti.

Maistra na podlagi pogodbe o poslovnem sodelovanju na tem spletnem mestu ponuja tudi storitve rezervacije namestitev v objektih družbe HUP-ZAGREB d.d., in sicer:

  • Hotel International, 
  • Hotel Zonar Zagreb,
  • Hotel Jadran, 
  • Hotel Mlini, 
  • Hotel Astarea, 
  • Vile i apartmani Mlini,
  • Vile Srebreno in
  • Premium Apartmani Srebreno 

(v nadaljnjem besedilu: »objekti HUP«).

To pomeni, da če rezervirate namestitev v enem izmed objektov HUP-Zagreb, za obdelavo vaših osebnih podatkov poleg Maistre kot samostojnega upravljavca podatkov odgovarja tudi družba HUP-ZAGREB d.d. s sedežem v Zagrebu na naslovu Trg Krešimira Ćosića 9, OIB: 66859264899 (v nadaljnjem besedilu: »HUP« ali »mi«).

Ta izjava se na ustrezen način uporablja tudi za goste Maistre in objektov HUP.

4. Podatki za stik

Če imate kakršno koli vprašanje, povezano z varstvom vaših osebnih podatkov, se lahko obrnete na nas na naslednje načine:

  • po e-pošti na naslov dpo@maistra.hr;
  • po pošti na naslov Obala Vladimira Nazora 6, 52 210 Rovinj, za uslužbenca za varstvo podatkov. 

Če bivate v enem izmed objektov HUP-Zagreb, nam lahko pišete tudi po e-pošti na naslov dpo@hup-zagreb.hr ali po pošti na naslov Trg Krešimira Ćosića 9, 10 000 Zagreb, za: Pooblaščena oseba za varstvo podatkov.

5. Razlogi za zbiranje osebnih podatkov

MAISTRA d.d. je podjetje, ki med drugim ponuja storitve turističnih namestitev.

O vas zbiramo različne vrste osebnih podatkov, odvisno od tega, kakšno je vaše razmerje do nas in kakšni so razlogi naše komunikacije.

6. Načini zbiranja osebnih podatkov

Vaše osebne podatke zbiramo neposredno od vas, posredno ali samodejno.

Neposredno od vas

V naslednjih primerih vaše osebne podatke na primer zbiramo neposredno od vas:

  • ko opravite rezervacijo namestitve, nam pošljete zahtevo ali nam na drug način dostavite vaše osebne podatke;
  • ob prijavi (check-in) in odjavi (check-out);
  • ob plačilu; 
  • če imate kakršne koli dodatne zahteve ali pritožbe (komunikacija z našim osebjem, vključno z recepcijo, natakarji, sobaricami in storitvami concierge);
  • ko komunicirate z nami preko družbenih omrežij ali po e-pošti; 
  • v času vašega bivanja v enem od naših objektov ali pri uporabi naših storitev (restavracija, spa, wellness);
  • ob rezervaciji mize v eni od naših restavracij oziroma ko nas obvestite o vaših preferencah in alergijah; 
  • če kot gost obiščete dogodke, ki jih organiziramo;
  • če sodelujete v nagradni igri, natečaju, promocijski akciji ali anketi; 
  • ko pustite komentar o vašem bivanju;
  • ko nam pustite podatke za stik; 
  • ko se včlanite v naš program zvestobe;
  • ko uporabljate našo mobilno aplikacijo.
Posredno

Vaše osebne podatke zbiramo posredno, če nam jih odstopi druga pravna ali fizična oseba, na primer v naslednjih primerih:

  • če druga oseba za vas opravi rezervacijo; 
  • če nam podatke o vas dostavi naš poslovni partner, agencija ali posrednik, preko katerega ste najeli namestitev v naših hotelih (npr. turistična agencija, platforma za rezervacijo namestitev); 
  • če podatek o vas prejmemo od vašega letalskega prevoznika;
  • podatke o vas lahko pridobimo tudi od ponudnikov plačilnih storitev;
  • podatke o vas lahko pridobimo tudi od ponudnikov oglaševalskih storitev. 
Samodejno

Zaradi zagotavljanja boljših storitev ali zaradi vaše varnosti vaše osebne podatke zbiramo s pomočjo avtomatiziranih sistemov, na primer v naslednjih primerih:

  • ob uporabi tega spletnega mesta zbiramo določene informacije o tem, kako uporabljate naše spletno mesto, ter podrobnosti o napravi (kot sta IP naslov, vrsta brskalnika); 
  • elektronski sistemi v naših sobah beležijo čas prihoda v sobo;
  • v nekaterih naših objektih beležimo uporabo storitev in prehode s pomočjo elektronskih zapestnic, ki ste jih prejeli ob prijavi; 
  • zaradi varnosti in omogočanja brezplačne uporabe interneta beležimo določene podatke o vaši napravi, s katero se povežete v naše omrežje; 
  • iz varnostnih razlogov lahko ob prehodu skozi skupne prostore (recepcija, hodnik) posnamemo vašo fotografijo na naših nadzornih kamerah.

7. Vrste osebnih podatkov, ki jih zbiramo

Osebni podatki vključujejo katere koli podatke, ki se nanašajo na identificirano fizično osebo, ali druge podatke, s pomočjo katerih je mogoče osebo identificirati. Podatke o vas zbiramo in obdelujemo v odvisnosti od vašega razmerja do nas ter za namene naše komunikacije.

Primeri osebnih podatkov, ki jih zbiramo, so:

  • identifikacijski podatki;

    • ime in priimek, način naslavljanja, spol, datum rojstva, uporabniško ime, EMŠO in podobni identifikatorji ter podatki z osebne izkaznice ali iz potnega lista;
  • podatki za stik;

    • naslov, e-poštni naslov, telefonska številka, podatek o jeziku; 
  • finančni podatki;

    • podatki o plačilu in številki računa ali kreditne/debetne kartice;
  • podatki o transakcijah;

    • podatki o transakcijah vključujejo podatke o tem, katere naše storitve ste uporabili, datume in opise storitev (bivanje, uživanje hrane in pijače, cene, spa in wellness storitve);
  • tehnični podatki;

    • tehnični podatki vključujejo IP naslove, podatke o prijavah, podatke o lokaciji, časovnem pasu, vrsti in različici brskalnika, operacijskem sistemu ter druge podatke o tehnologiji, ki jo uporabljate za dostop do našega spletnega mesta;
  • podatki o uporabi;

    • vključujejo podatke o tem, na kakšen način uporabljate naše spletno mesto, izdelke in storitve; 
  • marketinški podatki;

    • vključujejo podatke o vaših nastavitvah za vzpostavitev stika; 
  • podatki o vaših željah;

    • podatki o tem, kakšno sobo želite, vrsti posteljnine ter podobnih posebnih zahtevah.
Posebne kategorije osebnih podatkov
  • Posebne kategorije osebnih podatkov so podatki o rasi, etnični pripadnosti, verskih in filozofskih prepričanjih, spolni usmerjenosti, političnem prepričanju, članstvu v sindikatu, podatki o vašem zdravju, genetski in biometrični podatki. 

  • Praviloma ne zbiramo tovrstnih podatkov niti podatkov o kaznivih dejanjih z izjemo naslednjih primerov:

    • v skladu z vašo izrecno privolitvijo zbiramo in obdelujemo vaše podatke o zdravju, ki se nanašajo na alergije, če ste nas na njih opozorili, da bi lahko izpolnili naše pogodbene obveznosti; 
    • v skladu z vašo izrecno privolitvijo v sklopu ponudbe storitev spa in wellness zbiramo podatke, ki se nanašajo na zdravje, da bi lahko izpolnili naše pogodbene obveznosti; 
    • v primeru organizacije testiranja na COVID-19, da bi lahko izpolnili naše pogodbene obveznosti. ter zaradi varovanja javnega zdravja; 
    • če ste sami javno objavili nekatere izmed navedenih podatkov. 

8. Pravna podlaga za uporabo osebnih podatkov

Vaše osebne podatke obdelujemo izključno na podlagi obstoječe pravne podlage. Najpogosteje gre za naslednjo pravno podlago:

  • Pogodba

    • Ko npr. rezervirate namestitev v enem od naših objektov, z nami sklenete pogodbo. 
  • Pravna obveza 

    • Prijavo gostov v sistemu e-Visitor npr. izvajamo zaradi spoštovanja naše zakonske obveznosti. 
  • Zakoniti interes

    • V primerih, ko vaše pravice in svoboščine ne prevladajo nad našimi zakonitimi interesi, vaše podatke obdelujemo, ker zaradi zaščite lastnine in varnosti nadzorne kamere snemajo skupne prostore v naših objektih (npr. na recepciji). Vaših osebnih podatkov ne uporabljamo na podlagi te pravne podlage, če smo ugotovili, da bi to negativno vplivalo na vašo zasebnost in če naš zakoniti interes ne prevlada nad obveznostjo varstva vaših pravic in svoboščin. 
  • Privolitev

    • Te pravne podlage praviloma ne uporabljamo, razen v primerih, ko to določa zakon in druge pravne podlage ne veljajo. Vaše podatke na primer obdelujemo na podlagi privolitve v primeru članstva in komunikacije v našem programu zvestobe. 

9. Vaši osebni podatki

O vas zbiramo različne vrste osebnih podatkov, odvisno od tega, kakšno je vaše razmerje do nas, ter katere storitve uporabljate. V vseh primerih vaše osebne podatke zbiramo in obdelujemo za zakonite namene in na podlagi veljavne pravne podlage.

Z rezervacijo namestitve sklenete pogodbo o izvajanju namestitvenih storitev s podjetjem Maistra ali HUP-Zagreb. Podatke, ki jih potrebujemo o vas, zbiramo za vzpostavitev pogodbenega razmerja in izvedbo rezervacije. Pred vašim prihodom bomo zbrali in obdelali podatke, ki jih potrebujemo, da vam zagotovimo najboljšo in najkakovostnejšo storitev ter se pripravimo na vaš prihod.

Zaradi izpolnjevanja naših zakonskih obveznosti nekatere podatke zbiramo tudi ob prijavi v objektih.

Poleg zbiranja podatkov za izvajanje pogodb in izpolnjevanje naših zakonskih obveznosti podatke obdelujemo, ker je to v našem zakonitem interesu, vendar le takrat, ko naš zakoniti interes na podlagi ocene, ki smo jo naredili, ne prevlada nad obveznostjo varovanja vaše zasebnosti. Takšne situacije so na primer neposredno trženje ali snemanje skupnih prostorov, kot je recepcija.

Privolitev kot pravno podlago uporabljamo le izjemoma, ko na primer prosimo za vaše soglasje za vključitev v naš program zvestobe.

Za nekatere vrste obdelave podatkov velja več pravnih podlag za obdelavo podatkov, odvisno od okoliščin in konteksta. Na primer, ko vaše osebne podatke obdelujemo za namene izdajanja računov in plačila namestitve, to počnemo tako na podlagi pogodbe kot zaradi izpolnjevanja naših obveznosti, ki izhajajo iz računovodskih predpisov.

V preglednici smo navedli nekatere osnovne načine, na katere zbiramo vaše osebne podatke.

**Obdelava****Vrsta podatkov****Pravna podlaga**
Rezervacija namestitve

Rezervacija termina bivanja, izbira objekta in plačilnih pogojev, garancija s kreditno kartico ali predplačilo, rezervacija, sprejem rezervacije in pošiljanje potrditve rezervacije

Upravljanje rezervacij

Priprava dokumentacije v skladu z računovodskimi predpisi
Identifikacijski podatki, podatki za stik, finančni podatkiSklenitev in izvajanje pogodbe

Zakoniti interes (poslovanje in upravljanje izdelkov in storitev)

Ravnanje v skladu z zakonsko obveznostjo
Prijava (check-in)/odjava (check-out)

Vpis in odjava gosta ob prijavi, dodelitev sob. Registracija gostov v internih sistemih, povezovanje z zahtevanimi ponudbami in storitvami, vnos podatkov v sistem e-Visitor

Vnos podatkov o preferencah in zahtevah gosta ter možnostih nadaljnje komunikacije
Identifikacijski podatki, kontaktni podatki, podatki o preferencah, podatki za trženjeRavnanje v skladu z zakonsko obveznostjo

Izvajanje pogodbe

Zakoniti interes (vodenje evidence gostov, komunikacija in upravljanje podjetja)

Izrecna privolitev (podatki o zdravju in alergijah)
Rezervacija storitev v času bivanja

Izbira terminov in naročilo dodatnih storitev v času bivanja – restavracije in bari, spa in wellness
Identifikacijski podatki, podatki za stik, transakcijski podatki, podatki za trženjeIzvajanje pogodbe

Zakoniti interes (vodenje evidence gostov, komunikacija in upravljanje podjetja)

Izrecna privolitev (podatki o zdravju)
Uporaba storitev v času bivanja

Uporaba dodatnih storitev v času bivanja – restavracije in bari, spa in wellness

Spremljanje uporabe nastanitvenih storitev v času bivanja (TV, minibar, sobna strežba)
Identifikacijski podatki, podatki za stik, transakcijski podatki, podatki za trženjeIzvajanje pogodbe

Zakoniti interes (vodenje evidence gostov, komunikacija in upravljanje podjetja)

Izrecna privolitev (podatki o zdravju)
Pritožbe/zahteve

Dodatne zahteve na recepciji v času bivanja (posebne želje, dostava in podobne storitve)

Uporaba storitve concierge

Pritožbe
Identifikacijski podatki, transakcijski podatki, podatki o preferencahIzvajanje pogodbe

Zakoniti interes (upravljanje podjetja, upravljanje človeških virov in izboljšanje storitev)
Odgovarjanje na vprašanja

Pošiljanje odgovorov na vprašanja gostov
Identifikacijski podatki, podatki za stikIzvajanje pogodbe

Zakoniti interes (upravljanje podjetja, izboljšanje storitev, analitika)
Zaščita lastnine

Nadzorne kamere

Elektronske kartice/ključi
Identifikacijski podatki (posnetek, vstop v sobo)Zakoniti interes (zaščita lastnine in oseb)
Članstvo v programu zvestobe

Vključitev v program zvestobe, pošiljanje promocijskih ponudb, zbiranje informacij o preferencah zaradi prilagoditev poslovanja in personalizacije ponudb
Identifikacijski podatki, podatki za stik, podatki o preferencah, podatki za trženjePrivolitev

Izvajanje pogodbenih obveznosti v zvezi z vašim članstvom v programu zvestobe
Neposredno trženje

Komunikacija z gostom prek njegovega elektronskega naslova s pošiljanjem ponudb za podobne storitve v skladu z določili Zakona o elektronskih komunikacijah
Identifikacijski podatki, podatki za stik, podatki o preferencah, podatki za trženjeZakoniti interes (poslovanje podjetja, dostava informacij o naših ponudbah in storitvah, personalizacija ponudb in priporočanje podobnih storitev)
Ankete in vprašalniki o zadovoljstvu

Komunikacija z gostom prek njegovega elektronskega naslova ali dostava letaka s prošnjo za izpolnitev ankete oziroma vprašalnika o zadovoljstvu gosta
Podatki za stikZakoniti interes (poslovanje podjetja, posredovanje informacij o zadovoljstvu uporabnika zaradi izboljšanja storitve)
Plačilo, obračunavanje in vračilo

Izdaja računov, plačilo, izterjava terjatev in vračilo kupnine gostom
Identifikacijski podatki, podatki za stik, finančni podatki, transakcijski podatkiIzvajanje pogodbe

Ravnanje v skladu z zakonsko obveznostjo
Sodelovanje v nagradni igri ali nagradnem natečaju

Sodelovanje v nagradni igri ali natečaju v skladu z zastavljenimi pravili
Podatki za stik, identifikacijski podatkiPrivolitev
Oglaševanje

Priprava in pošiljanje oglasov, spremljanje učinkovitosti poslanih oglasov
Identifikacijski podatki, podatki za stik, podatki o uporabi, podatki za trženje, tehnični podatki, podatki o preferencahPrivolitev (retargeting).

Zakoniti interes (spremljanje učinkovitosti oglasov, načrtovanje poslovanja, izdelava marketinških kampanj in strategije poslovanja)
Dajanje priporočil glede namestitve in storitev

Priporočanje namestitev in storitev gostom, personalizacija storitve
Identifikacijski podatki, podatki za stik, podatki o preferencahIzvajanje pogodbe

Zakoniti interes (personalizacija storitve)
Omogočanje uporabe interneta

Povezovanje gostov z internetom
Tehnični podatki, podatki o uporabiIzvajanje pogodbe

Zakoniti interes (vzdrževanje varnosti sistema IT)
Uporaba hotelske aplikacije

Uporaba hotelske aplikacije za vodenje storitev, ki se uporabljajo v času bivanja

Pregled računov, transakcij, uživanje hrane in pijače
Podatki za stik, identifikacijski podatki, podatki o uporabi, transakcijski podatki, tehnični podatkiZakoniti interes (poslovanje podjetja, omogočanje gostu, da na pregleden način uporablja vse funkcionalnosti bivanja in ima pregled nad stroški ter varnostno zaščito sistema)
Analitika in načrtovanje poslovanja

Segmentacija gostov in analiza vedenja gostov glede na zgodovino prihodov in preference

Izdelava modela za nadaljnje načrtovanje, analize in poročila
Podatki o transakcijah, podatki za stik, podatki o preferencah, podatki za trženjeZakoniti interes (izboljšanje storitev, oblikovanje ponudb, strateško načrtovanje poslovanja)
Spremljaje incidentov

Interni seznami gostov, ki so povzročili incidente in so zaradi neprimernega obnašanja (neplačane storitve, agresiven odnos do osebja ali drugih gostov, kraja, vandalizem) nezaželeni gostje v naših objektih
Podatki o identiteti, opis obnašanjaZakoniti interes (zaščita lastnine in oseb)

Priprava in obramba pravnih zahtevkov
Odškodninski zahtevki

Vodenje evidence o odškodninskih zahtevkih gostov, opis incidenta, komunikacija s tretjimi stranmi
Identifikacijski podatki, podatki za stik, podatki o incidentuZakoniti interes (zaščita lastnine in ugleda)

Priprava in obramba pravnih zahtevkov
Testiranje na COVID-19

Organizacija antigenskega in PCR testiranja gostov v sodelovanju z epidemiološko službo
Identifikacijski podatki, podatki za stik, podatki o zdravjuIzvajanje pogodbe

Zakoniti interes (zaščita varnosti in zdravja drugih oseb)

Izrecna privolitev

Varovanje javnega interesa z vidika javnega zdravja (obveznost razkuževanja prostorov in organizacije izolacije)
BABY in MINI klub/cona KIDS

Organizacija animacije otrok in bivanja otrok v prostorih s skupnimi igrami
Identifikacijski podatki staršev, podatki za stik staršev, podatki o starosti otroka, podatki o zdravju otrokaIzvajanje pogodbe

Izrecna privolitev
Varnostna zaščita spletnega mesta

Zaščita našega poslovanja in varnosti spletnega mesta (odpravljanje napak, analiza podatkov, testiranje, vzdrževanje sistema, podpora, poročila)
Tehnični podatki, podatki o uporabiZakoniti interes (ohranjanje neprekinjenosti storitev, varnosti in zaščite omrežja)
Analitično spremljanje spletnega mesta

Izboljšanje funkcionalnosti spletnega mesta, prepoznavanje interesov, optimizacija storitev in marketinške strategije
Tehnični podatki, podatki o uporabiZakoniti interes (razvoj poslovanja, marketinška strategija, strateško načrtovanje)
Družbena omrežja

Komunikacija preko profilov na družbenih omrežjih
Identifikacijski podatki, podatki za stikIzvajanje pogodbe

Zakoniti interes (komunikacija z gosti, upravljanje pričakovanj gostov, marketinška strategija)
Rezervacije v restavracijah

Rezervacija miz v restavracijah

Rezervacija prek spletne platforme v izbranih Maistrinih restavracijah (Cap Aureo Signature Restaurant, Wine Vault Restaurant in Agli Amici Rovinj).
Identifikacijski podatki, podatki za stik, naziv, podatki o preferencah in alergijah, podatki o plačilihDela, ki so potrebna za sklenitev pogodbe

Zakoniti interes (personalizacija storitve zaradi večjega zadovoljstva gostov)

Izrecna privolitev (podatki o alergijah)

| Informacije o programu zvestobe. Rezervacija namestitve v izbranem objektu, prijava in odjava, rezervacija v restavracijah, sobna postrežba, naročila posebnih storitev (čiščenje, popravila ipd.), pregled računov, transakcij, poraba hrane in pijače, posredovanje povratnih informacij o bivanju v objektu, zbiranje podatkov o željah, | Identifikacijski podatki, kontaktni podatki, naziv, podatki o prednostnih nastavitvah, podatki o plačilu Tržni podatki, tehnični podatki, podatki o uporabi, finančni podatki, podatki o transakcijah | Soglasje podano ob namestitvi ali uporabi mobilne aplikacije. |

10. Piškotki

Naše spletno mesto zbira piškotke, ki vsebujejo določene informacije o tem, kako in na kakšen način uporabljate naše spletno mesto. Piškotki so majhni besedilni zapisi, ki vsebujejo edinstveno identifikacijsko in referenčno kodo, ki jo spletni brskalnik shrani na vašo napravo in s katero vas lahko ponovno prepoznamo, ko dostopate do našega spletnega mesta.

Teh podatkov ne uporabljamo zato, da bi vas identificirali, v ta namen pa tudi ne uporabljamo piškotkov tretjih strani. Nekateri piškotki, ki jih zbiramo, trajajo samo med vašo uporabo našega spletnega mesta, drugi pa trajajo malo dlje, da vas lahko prepoznamo, ko ponovno dostopate do našega spletnega mesta.

11. Neposredno trženje 

Neposredno trženje je pošiljanje promocijskih ponudb, s katerimi vam ponujamo podobne storitve na vaš naslov ali e-poštni naslov. Na ta način komuniciramo z vami na podlagi zakonitega interesa.

Ob vsakem takem sporočilu vam bomo predstavili možnost enostavne odjave (s klikom na povezavo), da boste lahko od nas zahtevali, naj vam prenehamo pošiljati podobna sporočila. Poleg tega nam lahko pišete tudi na naš e-poštni naslov dpo@maistra.hr.

12. Personalizacija in oglaševanje

Za personalizacijo storitve uporabljamo identifikacijske podatke, podatke za stik in podatke o transakcijah. Na splošno lahko analiziramo ravnanje naših uporabnikov in poskušamo oceniti njihove posebne interese. To uporabimo za združevanje uporabnikov v skupine, da bi jim na podlagi takšne segmentacije prikazovali personalizirane oglase in ponudbe.

Samo zato, ker vidite enega od naših oglasov, še ne pomeni, da je Maistra ustvarila vaš profil, temveč je možno, da smo le najeli oglasni prostor. Kadar pošiljamo ciljno usmerjene oglase, to počnemo na podlagi ponovnega ciljnega usmerjanja v sodelovanju s partnerji. Niti v tem primeru to ne potrjuje, da je Maistra ustvarila vaš profil, temveč je možno, da je naš partner (npr. Facebook ali Google) na podlagi drugih možnosti in vaše uporabe drugih spletnih mest, do katerih Maistra nima dostopa, ocenil, da pripadate ciljni skupini, ki bi jo lahko zanimali naši oglasi.

Samodejna obdelava podatkov v oglaševalske namene ne vpliva na vaše pravice ali naše storitve, ki jih lahko uporabljate.

13. Statistika 

Za potrebe našega poslovanja, strateškega načrtovanja in sprejemanja pomembnih poslovnih odločitev uporabljamo statistično analizo podatkov. To pomeni, da bomo na podlagi zakonitega interesa podatke, ki smo jih zbrali o vas in obdelali, kot so vaša starost, državljanstvo ali jezik, ki ga govorite, obdelali na drugi pravni podlagi, na primer zaradi upoštevanja zakonskih obveznosti ali izpolnitve pogodbe.

Ko vaše podatke obdelujemo za statistične namene, jih še naprej uporabljamo izključno v združeni, depersonalizirani obliki. To pomeni, da teh podatkov ni več mogoče na noben način povezati z vami in ne predstavljajo več vaših osebnih podatkov.

14. Prejemniki osebnih podatkov

Vaših osebnih podatkov ne delimo s tretjimi osebami za namene oglaševanja njihovih storitev. Vaših podatkov ne bomo prodajali tretjim stranem.

V nekaterih primerih bomo vaše osebne podatke delili z drugimi prejemniki, kot so:

  • povezane družbe oziroma družbe, ki so povezane družbe podjetja Adris Grupa d.d., ki je večinski lastnik delnic družbe MAISTRA d.d. i HUP-ZAGREB d.d.; 
  • primeri, ko je za izvajanje pogodbe, katere stranka ste, treba deliti vaše osebne podatke; 
  • primeri, ko ste privolili v deljenje svojih osebnih podatkov s tretjo osebo (npr. v primeru uporabe piškotkov); 
  • sodni, davčni, revizijski in drugi pristojni organi, kadar imamo razlog za domnevo, da smo po zakonu in drugih predpisih dolžni posredovati takšne podatke (na primer na zahtevo davčnega organa ali v zvezi s pričakovano pravdo); 
  • ponudniki plačilnih storitev, s katerimi imamo sklenjene pogodbe o obdelavi osebnih podatkov; 
  • hotelska združenja, s katerimi smo sklenili pogodbe o obdelavi osebnih podatkov (npr. Leading Hotels of the World); 
  • ponudniki storitev IT, s katerimi imamo sklenjene ustrezne pogodbe o obdelavi podatkov, katerih sisteme uporabljamo pri našem poslovanju (npr. sistem rezervacij PHOBS (Phobs d.o.o.), baza gostov Opera (HRS International) in Laser Line (Laser Line d.o.o.), sistem CRM (BE-Terna d.o.o.); Microsoft Office 365); 
  • sistem e-Visitor v skladu s predpisi o zagotavljanju turističnih namestitev in načinu vodenja seznama in prijave turistov; 
  • drugi ponudniki storitev, ki za naš račun zagotavljajo določeno storitev, vključno z zunanjimi svetovalci, ponudniki storitev svetovanja o naložbah, profesionalnimi svetovalci, kot so revizorji, odvetniki ali računovodje, marketinške agencije in agencije za tržne raziskave, izvajalci storitev tehnične podpore in svetovalci za IT, ki izvajajo določena testiranja ali delajo na področju razvoja tehničnih rešitev za naše sisteme; 
  • primer združitve ali prevzema družbe Maistra ali HUP v prihodnosti, ko lahko vaše osebne podatke delimo z novimi lastniki družbe, določeni osebni podatki pa so lahko potencialnim kupcem in njihovim svetovalcem preneseni tudi med postopkom nakupa kot del postopka skrbnega pregleda;
  • ponudnik storitev mobilne aplikacije, če jo uporabljate.

15. Čezmejni prenos podatkov 

Zagotoviti želimo, da so vaši osebni podatki shranjeni in posredovani na varen način. Zaradi tega bomo izven Evropskega gospodarskega prostora (v nadaljnjem besedilu: EGP) prenesli podatke samo, če je prenos skladen z veljavnimi predpisi o varstvu podatkov in sredstva prenosa zagotavljajo primerno stopnjo varnosti vaših podatkov, na primer:

  • prenos podatkov v tretjo državo na podlagi odločitve Evropske komisije o primernosti, s katero je ugotovljeno, da zakonodaja tretje države predpisuje primerno stopnjo varstva podatkov, ali 
  • na podlagi pogodbe o prenosu podatkov, sklenjene s tretjo osebo, ki vsebuje standardne pogodbene klavzule, ki jih je sprejela Evropska komisija za primere prenosa podatkov znotraj EGP, upravljavcem in obdelovalcem v jurisdikcijah brez ustrezne ravni varstva podatkov, ali 
  • če ste izrecno privolili v prenos podatkov.

Če prenašamo vaše podatke izven EGP in v primerih, ko država ali ozemlje, kamor se podatki prenašajo, ne zagotavlja ustrezne ravni varstva podatkov, bomo sprejeli vse razumne ukrepe za zagotovitev, da se vaši podatki obravnavajo na varen način in v skladu s politiko zasebnosti, ki jo vsebujejo to izjavo.

16. Varnost osebnih podatkov 

Uporabljamo tehnične in organizacijske ukrepe za zagotovitev, da so vaši podatki varni in zaščiteni pred naključnim ali namernim nepooblaščenim dostopom, izgubo ali spremembo. Zagotovili smo, da lahko do vaših podatkov dostopajo samo tiste osebe, ki imajo za to poslovno potrebo, izključno za dovoljene namene, s katerimi ste bili seznanjeni, ter da so te osebe dolžne ohranjati zaupnost vaših podatkov.

Če sumite na kakršno koli nepooblaščeno uporabo, izgubo ali nepooblaščen dostop do svojih osebnih podatkov, nas obvestite.

17. Shranjevanje in obdobja hrambe podatkov

Vaše podatke hranimo tako dolgo, kot je to potrebno v skladu z namenom, za katerega so bili zbrani, vključno z namenom izpolnjevanja zakonskih obveznosti. Po izteku roka hrambe bomo podatke izbrisali, v primerih, ko to tehnično ne bo mogoče, pa jih bomo naredili neberljive. Če po izteku obdobja hrambe še vedno potrebujemo nekatere podatke za zakonite poslovne namene, bomo ustrezno ukrepali, da te podatke anonimiziramo.

Po zakonu podatke o gostih hranimo najmanj dve leti po letu bivanja, podatke v sistemu e-Visitor pa moramo hraniti 10 let.

Podatke v zvezi z računovodskimi predpisi hranimo 11 let. Ti vključujejo račune, ki lahko vsebujejo tudi vaše osebne podatke.

V primeru uporabe podatkov o kreditni kartici za namene garancije rezervacije takšne podatke shranimo v našem sistemu do 30 dni od vaše odjave, v primeru plačila zneska garancije pa jih hranimo v skladu z računovodskimi predpisi.

V primeru uporabe podatkov o kreditni kartici za namene garancije rezervacije takšne podatke shranimo v našem sistemu do 30 dni od vaše odjave, v primeru plačila zneska garancije pa jih hranimo v skladu z računovodskimi predpisi.

Podatke hranimo na podlagi našega zakonitega interesa v skladu z upravičenimi in razumnimi poslovnimi potrebami.

Podatke, povezane z nadzornimi videoposnetki, hranimo do šest mesecev.

Podatke, ki jih zbiramo na podlagi privolitve, hranimo do preklica privolitve.

18. Vaše pravice v zvezi z obdelavo osebnih podatkov

Dostop. Kadar koli imate pravico dostopati do svojih osebnih podatkov, če nam pošljete zahtevo za posredovanje vseh vaših osebnih podatkov, ki jih obdelujemo.

Omejitev obdelave. Pravico imate ugovarjati nekaterim dejavnostim obdelave, na primer, če vaše osebne podatke obdelujemo na podlagi zakonitega interesa.

Prenos. Pravico imate zahtevati prenos osebnih podatkov drugemu ponudniku storitev – v praksi to pomeni, da imate pravico zahtevati, da vam posredujemo vse osebne podatke, ki jih obdelujemo v strojno berljivi obliki, ali zahtevati, da jih posredujemo neposredno drugemu podjetju.

Popravek. V vsakem trenutku lahko zahtevate posodobitev, popravek ali dopolnitev svojih osebnih podatkov.

Izbris. Zahtevate lahko izbris svojih osebnih podatkov. Vaši zahtevi bomo ugodili, če nimamo pravne obveznosti ali veljavnega razloga pravne ali poslovne narave, zaradi katerega bi jih morali še naprej hraniti.

Preklic privolitve. Če vaše podatke obdelujemo na podlagi privolitve, imate pravico, da svojo privolitev kadar koli prekličete. Osebne podatke, zbrane na podlagi te pravne podlage, bomo brez odlašanja prenehali obdelovati.

Vse pravice lahko uveljavljate s pisnim zahtevkom, ki ga pošljete na poslovni naslov družbe MAISTRA d.d. v Rovinju, Obala Vladimira Nazora 6 (za: Pooblaščena oseba za varstvo podatkov) ali po e-pošti na dpo@maistra.hr. Če bivate v objektih v Zagrebu ali Dubrovniku, nam lahko pisno zahtevo pošljete tudi po e-pošti na naslov dpo@hup-zagreb.hr ali po pošti na naslov HUP-ZAGREB d.d., u Zagrebu, Trg Krešimira Ćosića 9 (za: Pooblaščena oseba za varstvo podatkov). 

Pritožba. Pravico imate tudi vložiti pritožbo pri lokalnem nadzornem organu za varstvo podatkov ali Agenciji za varstvo osebnih podatkov, na naslov:

Agencija za zaštitu osobnih podataka
Selska cesta 136
HR – 10 000 Zagreb
Tel. +385 (01) 4609-000
Faks + 385 (01) 4609-099
E-mail: azop@azop.hr**

Splet: www.azop.hr**

Obveščamo vas, da bomo o naši komunikaciji vodili evidenco, da bi lahko čim bolj učinkovito rešili vsa vprašanja, ki jih naslovite na nas.

Vaše pravice obravnavamo brezplačno, le izjemoma pa vam bomo v skladu z določili Splošne uredbe zaračunali administrativne stroške obdelave prijave. V tem primeru vas bomo obvestili pred nastankom stroška.