Politika privatnosti korisnika

Vaša privatnost nam je iznimno važna, stoga se obavezujemo štititi vaše osobne podatke u skladu s važećim zakonima, posebno Općom uredbom EU-a o zaštiti podataka (GDPR). Ovaj dokument objašnjava kako AdriaticBooking prikuplja, koristi i obrađuje vaše podatke prilikom korištenja naših usluga uključujući web stranicu. Također vas informira o vašim pravima i načinima na koje nas možete kontaktirati u vezi sa zaštitom privatnosti.

Ako živite u Sjedinjenim Američkim Državama, pogledajte odjeljak o pravima američkih korisnika, gdje se nalaze dodatne informacije prilagođene CCPA regulativi.

Ako ste poslovni partner ili pružatelj turističkih usluga, molimo vas da pročitate našu Politiku privatnosti za partnere, koja opisuje kako obrađujemo podatke u okviru poslovne suradnje. 

 

1. Ključni pojmovi

Kako biste lakše razumjeli ovu politiku privatnosti, važno je definirati osnovne pojmove koje koristimo:

  • Turistička aktivnost – obuhvaća izlete, atrakcije i druga iskustva dostupna putem AdriaticBooking platforme.
  • Pružatelj usluga – subjekti koji organiziraju i nude turističke aktivnosti korisnicima naše platforme.
  • CCPA – zakon o zaštiti privatnosti potrošača u Kaliforniji iz 2018. godine.
  • GDPR – europska regulativa koja definira zaštitu osobnih podataka (EU 2016/679).
  • AdriaticBooking platforma – naš sustav za rezervaciju aktivnosti, dostupan putem web stranice i povezanih platformi.
  • Osobni podaci – sve informacije koje mogu identificirati određenu osobu.

 

2. Tko upravlja vašim podacima?

AdriaticBooking j.d.o.o. odgovoran je za obradu vaših osobnih podataka kada koristite naše usluge.

Naziv tvrtke: AdriaticBooking j.d.o.o.

Adresa: Gundulićeva 32, 21000 Split, Hrvatska

Kontakt: Za sva pitanja o privatnosti možete nas kontaktirati putem info@adriaticbooking.com

Važno je napomenuti da pružatelji usluga, s kojima ostvarujete rezervaciju, samostalno obrađuju vaše podatke u skladu s vlastitim pravilima privatnosti. AdriaticBooking ne kontrolira način na koji oni koriste vaše podatke.

 

3. Kako prikupljamo i koristimo vaše podatke?

3.1. Automatsko prikupljanje podataka

Kada posjetite našu web stranicu, određeni podaci prikupljaju se automatski:

  • Koje stranice posjećujete i koliko dugo ih pregledavate
  • Informacije o vašem uređaju (preglednik, operativni sustav, jezik, verzija aplikacije)
  • Datum i vrijeme pristupa
  • IP adresa (koja se automatski šifrira i briše nakon 30 dana
  • Ove informacije koristimo isključivo radi poboljšanja sigurnosti i funkcionalnosti naše platforme te za sprječavanje prijevarnih aktivnosti.

3.2. Podaci koje nam sami dajete

Prilikom korištenja AdriaticBooking platforme možete kreirati korisnički račun i unijeti osobne podatke poput:

  • Imena i prezimena
  • E-mail adrese
  • Lozinke

Ti podaci omogućuju nam upravljanje vašim računom i pružanje personaliziranih usluga.

3.3. Liste želja i preporuke

Kako bismo poboljšali vaše iskustvo, omogućujemo vam stvaranje popisa želja s aktivnostima koje biste željeli rezervirati kasnije. Na temelju vaših odabira, možemo Vam nuditi prikaz personaliziranih preporuka i prilagođenih ponuda.

3.4. Recenzije i ocjene

Nakon što sudjelujete u nekoj aktivnosti, možete ostaviti ocjenu i recenziju kako biste podijelili svoje iskustvo s drugim korisnicima. Možete ih objaviti anonimno, a imate i pravo naknadno zatražiti uklanjanje svojih recenzija.

 

4. Kako obrađujemo vaše upite i poboljšavamo korisničku podršku?

4.1. Korisnička služba

Ako nas kontaktirate putem e-maila, društvenih mreža ili chata, obrađujemo vaše podatke kako bismo vam pomogli s vašim upitom. Za bržu i kvalitetniju podršku surađujemo s provjerenim pružateljima korisničkih usluga.

Podaci koji se mogu obrađivati uključuju:

  • Ime i prezime
  • E-mail adresu
  • Broj rezervacije
  • Sadržaj vaše poruke

Za upravljanje upitima koristimo pouzdane sustave poput FreshDesk i FreshChat koji mogu obrađivati podatke u skladu s europskim propisima o privatnosti.

4.2. Unapređenje korisničkog iskustva

Kako bismo poboljšali kvalitetu naše korisničke podrške, analiziramo upite i provodimo anonimne ankete o zadovoljstvu korisnika. Time osiguravamo da naša podrška bude što učinkovitija i prilagođena vašim potrebama.

 

5. Vaša prava i kako ih ostvariti

Prema GDPR-u imate pravo na:

  • Pristup svojim podacima – Možete zatražiti kopiju svih osobnih podataka koje imamo o vama.
  • Ispravak podataka – Ako su vaši podaci netočni ili nepotpuni, možete ih ažurirati.
  • Brisanje podataka – Možete zatražiti brisanje vaših podataka, osim u slučajevima kada ih moramo zadržati iz pravnih razloga.
  • Ograničenje obrade – U određenim situacijama možete tražiti da ograničimo način na koji koristimo vaše podatke.
  • Prijenos podataka – Imate pravo preuzeti svoje podatke u strukturiranom formatu i prenijeti ih drugom pružatelju usluga.
  • Prigovor na obradu – Možete se usprotiviti obradi vaših podataka u svrhe marketinga ili drugih aktivnosti koje nisu nužne za pružanje usluge.

Za ostvarivanje vaših prava obratite nam se na info@adriaticbooking.com

5.1. Prevođenje upita

U određenim situacijama može biti potrebno prevesti korisničke upite na drugi jezik. Kako bismo osigurali kvalitetnu međunarodnu podršku, obrađujemo određene osobne podatke, što je u našem legitimnom interesu prema čl. 6 st. 1 točka f GDPR-a. Za prijevod koristimo usluge DeepL SE ("DeepL") i Open AI, Inc. ("OpenAI"). Detaljnije informacije o njihovim politikama privatnosti možete pronaći ovdje za DeepL i ovdje za OpenAI.

5.2. Snimanje i analiza telefonskih razgovora

Ako ste nam dali izričitu privolu, možemo snimati i analizirati telefonske razgovore u svrhu poboljšanja korisničke podrške. Ove snimke čuvamo najviše tri mjeseca, nakon čega se brišu. Pravna osnova za ovu obradu podataka je čl. 6 st. 1 točka a GDPR-a. Privolu možete opozvati u bilo kojem trenutku putem kontaktnih kanala navedenih u ovoj politici privatnosti, a povlačenje ne utječe na obradu podataka prije opoziva.

 

6. Tehnička infrastruktura

6.1. Web hosting

Naša web stranica je hostana na poslužiteljima Amazon Web Services EMEA S.a.r.l. ("AWS"). Kada korisnici posjećuju stranicu ili unose osobne podatke, njihova interakcija se obrađuje na AWS poslužiteljima smještenima unutar Europske unije. U određenim situacijama, AWS može obrađivati podatke i izvan Europskog gospodarskog prostora, uključujući SAD, no primjenjuju se odgovarajuće mjere zaštite. Više informacija o AWS politici privatnosti možete pronaći ovdje.

6.2. Slanje e-mailova

Za komunikaciju putem e-maila koristimo uslugu Mailerlite, G-Suite i FreshDesk. Mailerlite, G-Suite i Freshdesk mogu obrađivati podatke u zemljama izvan EU-a, uključujući SAD, uz poštivanje okvira zaštite privatnosti između EU i SAD-a. Detaljne informacije o možete pronaći ovdje na gore navedenim linkovima.

6.3. Sigurnosna zaštita

Kako bismo zaštitili našu platformu od automatiziranih napada i zloupotreba, koristimo tehnologije Amazon AWS, Cloudfront, Google Business Suite.

 

7. Newsletteri i promotivne obavijesti

Korisnici se mogu prijaviti na naš newsletter kako bi primali personalizirane informacije o izletima, posebnim ponudama i aktivnostima. Prijavom na newsletter i na platformu, korisnici daju privolu za obradu e-mail adrese i interakcija s newsletterom u svrhu analize i slanja obavijesti, u skladu s čl. 5 točka GDPR-a.

Ako ste već rezervirali neku aktivnost putem AdriaticBooking platforme ili ste registrirani korisnik, možemo vam slati informacije o sličnim aktivnostima na temelju našeg legitimnog interesa (čl. 6 st. 1 točka f GDPR-a).

Newsletter možete otkazati u bilo kojem trenutku putem poveznice unutar e-maila.

Za distribuciju newslettera koristimo uslugu MailerLite koja može obrađivati podatke u SAD-u uz primjenu zaštitnih mjera. Više informacija o MailerLite politici privatnosti dostupno je ovdje.

 

8. Proces rezervacije aktivnosti

8.1. Prikupljanje i dijeljenje podataka s pružateljima usluga

Prilikom rezervacije aktivnosti putem AdriaticBooking platforme, prikupljamo potrebne informacije za realizaciju usluge. To uključuje ime i prezime, kontakt podatke, broj sudionika, datum rezervacije i pojedinosti o odabranoj aktivnosti. Ovisno o vrsti aktivnosti, možemo zatražiti dodatne informacije, poput podataka o dokumentima ili dobi sudionika.

Ovi podaci koriste se isključivo za upravljanje rezervacijama, u skladu s čl. 6 st. 1 točka b GDPR-a. Ako je potrebno, informacije se prosljeđuju organizatorima aktivnosti koji ih dalje obrađuju prema vlastitim pravilima privatnosti. Ako se prijenos podataka vrši izvan Europskog gospodarskog prostora, primjenjuju se relevantni pravni mehanizmi zaštite podataka.

Ako rezervaciju izvršite putem partnerskih stranica, bit ćete preusmjereni na AdriaticBooking stranicu kako biste dovršili postupak. Ako rezervaciju obavljate putem putničke agencije, ona je odgovorna za prikupljanje podataka i njihovo prosljeđivanje nama u svrhu realizacije rezervacije.

Nakon potvrde rezervacije, imate mogućnost podijeliti informacije o rezervaciji s ostalim sudionicima tako što ćete unijeti njihove e-mail adrese. U tom slučaju, vi ste odgovorni za osiguravanje njihove privole za primanje takvih informacija.

8.2. Obavijesti o rezervacijama

Kako bismo osigurali pravovremene informacije o vašim rezervacijama, šaljemo e-mail obavijesti, SMS poruke (ako je broj unesen) ili push notifikacije unutar AdriaticBooking aplikacije. Ove obavijesti služe za potvrdu rezervacije, podsjetnike ili obavijesti o eventualnim promjenama termina ili lokacije. Korisnici mogu prilagoditi postavke obavijesti u svojim korisničkim računima.

 

9. Metode Plaćanja

Pružamo različite opcije za plaćanje aktivnosti koje ste rezervirali. Ovisno o odabranom načinu plaćanja, obrađujemo vaše osobne podatke kako bismo uspješno izvršili transakciju u skladu s našim ugovornim obvezama prema članku 6. stavku 1. točki b Opće uredbe o zaštiti podataka (GDPR).

9.1. Plaćanje kreditnim karticama

Za obradu plaćanja putem kreditnih kartica surađujemo s pružateljem usluga Stripe. Stripe šalje podatke o transakciji relevantnim bankama ili financijskim institucijama kako bi izvršile plaćanje. Uplate i potvrde u plaćanju dobivamo mi ili pružatelji usluga, ovisno kako je dogovorena usluga između AdriaticBooking i pružatelja usluga. Mi ćemo primiti samo potvrdu o uspješnosti plaćanja, zajedno s prvim šest i posljednja četiri broja vaše kartice. Nemamo pristup cijelom broju vaše kartice. Detalje o tome kako Stripe obrađuje vaše osobne podatke možete pronaći na njihovoj službenoj stranici.

 

10. Prevencija Prijevara

Kako bismo zaštitili naše usluge i korisnike, kao i kako bi spriječili prijevare, koristimo sofisticirane alate za prevenciju prijevara koje nude Stripe. Ovi alati analiziraju podatke o transakcijama i ponašanju korisnika kako bi otkrili potencijalne prijetnje i prijevarne aktivnosti. Obrada tih podataka temelji se na našem legitimnom interesu za očuvanje sigurnosti platforme AdriaticBooking.

Stripe može obraditi vaše osobne podatke u SAD-u. Kako bi osigurali usklađenost s propisima, sklopili smo standardne ugovorne klauzule s ovom tvrtkom prema članku 46. stavku 2. točki c GDPR-a.

Više informacija o obradi osobnih podataka od strane Stripe možete pronaći na njihovim službenim stranicama.

 

11. Kolačići i tehnologije praćenja

Za poboljšanje funkcionalnosti naših web stranica i aplikacija te za optimizaciju marketinških aktivnosti, koristimo kolačiće i druge tehnologije praćenja.

Primjenjujemo nekoliko vrsta kolačića i tehnologija praćenja:

  • Privremeni kolačići – koristi se za pohranu tehničkih podataka tijekom sesije, poput vašeg statusa prijave.
  • Trajni kolačići – omogućuju pohranu podataka izvan jedne sesije.
  • Web svjetionici – omogućuju prikupljanje informacija o vašem uređaju i vremenu posjeta.
  • Skripte – male računalne programe koji podržavaju različite funkcionalnosti na web stranici, uključujući analitiku i sigurnosne funkcije.
  • Praćenje URL-ova – omogućuju praćenje izvora prometa na našu web stranicu.
  • SDK-ovi – koriste se u mobilnim aplikacijama za analizu korištenja i slanje personaliziranih obavijesti.

Te tehnologije kategoriziramo u tri osnovne kategorije:

  • Nužne tehnologije – bez kojih web stranica ili aplikacija ne bi mogla funkcionirati.
  • Analitičke tehnologije – za praćenje i poboljšanje usluga na temelju korisničkog ponašanja.
  • Marketinške tehnologije – za personaliziranje sadržaja i oglašavanje temeljem korisničkih podataka.

Korištenje i upravljanje kolačićima možete prilagoditi u postavkama "Kolačići i marketinške postavke" na dnu stranice ili u odjeljku "Postavke privatnosti" aplikacije. Možete odabrati koje tehnologije želite omogućiti ili onemogućiti, a vaša će se odluka primijeniti na svim uređajima i platformama.

 

12. Snimke korisničkih aktivnosti

Za analizu ponašanja posjetitelja na našoj stranici koristimo usluge tvrtke Hotjar Ltd. ("Hotjar"). Ove usluge omogućuju nam praćenje područja na web stranici na kojima posjetitelji najčešće pomiču miša ili klikću, što nam pomaže u razumijevanju njihovih interesa. Snimanje podataka ograničeno je na određene stranice i nasumične posjete. Podaci se čuvaju do 365 dana, nakon čega se automatski brišu. Obrada ovih podataka temelji se na vašoj suglasnosti (članak 6. stavak 1. točka a) GDPR). Hotjar također poštuje zahtjeve za "Ne prati", a više informacija o tome možete pronaći ovdje. Detalje o obradi podataka od strane Hotjara možete pronaći u njihovoj politici privatnosti.

 

13. Marketinške i Remarketing Usluge

Mi koristimo razne marketinške i remarketing usluge temeljem vaše suglasnosti (članak 6. stavak 1. točka a) GDPR). Vašu suglasnost možete povući u bilo kojem trenutku putem postavki "Preferencije kolačića i marketinga" u podnožju naše web stranice ili u odjeljku "Postavke privatnosti" u aplikaciji. Povlačenje suglasnosti neće utjecati na zakonitost obrade podataka do trenutka povlačenja suglasnosti.12.1. Google Usluge

Koristimo usluge Google Ireland Limited ("Google"). Google može obrađivati osobne podatke u državama izvan Europskog ekonomskog prostora, posebno u SAD-u. Google je uključen u EU-U.S. Okvir zaštite podataka, UK proširenje za EU-U.S. Okvir zaštite podataka, kao i Švicarsko-U.S. Okvir zaštite podataka, čime je osigurana adekvatna zaštita svih prenesenih osobnih podataka. Više informacija o tome kako Google obrađuje osobne podatke možete pronaći ovdje.

13.1.1. Google Analytics 360

Uz vašu suglasnost, koristimo Google Analytics 360, uslugu za analizu web stranica. Google Analytics 360 prikuplja pseudonimizirane podatke o korištenju naše web stranice, uključujući skraćenu IP adresu. Google koristi ove podatke za analizu aktivnosti na web stranici i aplikaciji. Vaši podaci bit će pohranjeni do 26 mjeseci, nakon čega se brišu, dok se zadržavaju samo agregirane statistike.

13.1.2. Google Ads i Kampanje

Ako ste dali suglasnost, koristimo Google oglašivačke proizvode za personalizirane oglase. Ovi proizvodi pomažu nam prikazivati relevantne oglase temeljem vaših interesa. Za više informacija o postavkama privatnosti možete posjetiti Googleove stranice.

13.2. Meta Usluge (Facebook, Instagram)

Koristimo usluge Meta Platforms Ireland Limited ("Meta"). Meta može obrađivati osobne podatke u zemljama izvan Europskog ekonomskog prostora, uključujući SAD. Meta se pridržava EU-U.S. Okvira zaštite podataka, čime je osigurana odgovarajuća zaštita osobnih podataka. Detalje o obradi osobnih podataka od strane Mete možete pronaći u njihovoj politici privatnosti.

13.3. Oglasi na TikToku

Naša stranica koristi usluge TikTok Technology Ltd. (“TikTok”).

Ako ste dali svoj pristanak, koristit ćemo TikTokove usluge za prikazivanje oglasa koji odgovaraju vašim interesima na ovoj platformi. Podaci koje podijelite s TikTokom pri interakciji s oglasima pomažu nam pratiti i analizirati učinkovitost naših marketinških kampanja. TikTok može prenijeti osobne podatke u zemlje izvan Europske ekonomske zone. Kako bismo osigurali zaštitu vaših podataka, s TikTokom smo sklopili standardne ugovorne klauzule koje je odobrila Europska komisija prema članku 46. stavku 2. točki c. Opće uredbe o zaštiti podataka (GDPR).

Za više informacija o obradi vaših osobnih podataka od strane TikToka i o mogućnostima kontrole privatnosti, posjetite TikTokovu politiku privatnosti ovdje.

Dodatne informacije o obradi podataka na Redditu i opcijama privatnosti možete pronaći u Redditovoj politici privatnosti ovdje.

 

14. Društvene mreže

14.1. Facebook

Naša službena Facebook stranica dostupna je ovdje.

Facebook je u vlasništvu Meta. Ako posjetite našu Facebook stranicu kao registrirani korisnik, Meta može prikupljati vaše osobne podatke. Također, čak i ako niste registrirani na Facebooku, prikupljat će podatke o vašem ponašanju na stranici. Zajedno s Metom, odgovorni smo za obradu podataka koji proizlaze iz tzv. "Page Insights" funkcionalnosti. Meta koristi ove podatke kako bi analizirala ponašanje korisnika na našoj Facebook stranici i pružila nam anonimne informacije o tome. Za ovo smo sklopili ugovor o zajedničkoj obradi podataka s Meta Ireland, koji možete pregledati ovdje. Meta preuzima odgovornost prema GDPR-u za obradu podataka vezanih uz Page Insights.

Za više informacija o zaštiti vaših podataka na Facebooku, posjetite Meta politiku privatnosti ovdje. Također ćete pronaći informacije o postavkama privatnosti za vaš Facebook račun. Vaši podaci mogu biti preneseni drugim tvrtkama unutar Metinog sustava, uključujući prijenos u Sjedinjene Američke Države i druge zemlje. Meta se pridržava EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework i Swiss-U.S. Data Privacy Framework kako bi osigurala odgovarajuću zaštitu vaših osobnih podataka.

14.2. Instagram

Naša službena Instagram stranica dostupna je ovdje.

Instagram također pripada Meti. Za više informacija o Instagramovoj politici privatnosti i opcijama za kontrolu vašeg računa, posjetite ovdje.

Podaci o vašem korištenju Instagram stranice mogu biti dostupni drugim tvrtkama unutar Metinog sustava. Ovi podaci mogu biti preneseni u Sjedinjene Američke Države i druge zemlje, a Meta osigurava odgovarajuću zaštitu podataka u skladu s gore navedenim okvirom. Kao i na Facebooku, zajednički smo odgovorni s Metom za analizu ponašanja na Instagram stranici putem tzv. Page Insights. Ove informacije pružaju nam anonimne podatke koji nam pomažu optimizirati našu Instagram strategiju. S Meta smo sklopili ugovor o zajedničkoj obradi podataka, koji možete pregledati ovdje.

Obrada podataka temelji se na našem legitimnom interesu za optimizaciju aktivnosti na Instagramu, sukladno članku 6. stavku 1. točki f. GDPR-a.

4.3. X (bivši “Twitter”)

Naš račun na X-u možete pronaći ovdje.

X upravlja X Corp. ("X"). Pravila privatnosti X-a i detalje o opcijama za upravljanje vašim računom možete pronaći ovdje.

Važno je napomenuti da X može prenijeti vaše osobne podatke u treće zemlje izvan Europskog ekonomskog prostora, posebno u SAD. X sudjeluje u EU-SAD Okviru za zaštitu podataka, UK proširenju ovog okvira i Švicarsko-SAD okvira, osiguravajući odgovarajuću zaštitu podataka koji se prenose.

14.4. TikTok

Naš TikTok profil možete pronaći ovdje.

TikTok je upravljan od strane različitih podružnica ovisno o vašoj lokaciji. Pravila privatnosti TikToka dostupna su ovdje.

Molimo vas da imate na umu kako TikTok može prenositi osobne podatke u zemlje izvan Europskog ekonomskog prostora. U slučaju takvih prijenosa, TikTok poduzima odgovarajuće mjere zaštite podataka, uključujući korištenje standardnih ugovornih klauzula odobrenih od Europske komisije.

Također, u okviru upravljanja našim TikTok profilom, zajednički s TikTokom odgovaramo za obradu TikTok analitika. Pomoću tih analitika, TikTok analizira korisničko ponašanje na našoj stranici i pruža nam izvještaje koji nisu povezani s osobnim podacima. S TikTokom smo sklopili ugovor o zajedničkoj obradi podataka koji možete pregledati ovdje.

14.5. LinkedIn

Naš LinkedIn profil možete pronaći ovdje.

Za korisnike unutar Europskog ekonomskog prostora i Švicarske, LinkedIn upravlja LinkedIn Ireland Unlimited Company ("LinkedIn"). Pravila zaštite podataka LinkedIna dostupna su ovdje, a tamo ćete također naći opcije za upravljanje postavkama vašeg LinkedIn profila.

LinkedIn može prenositi osobne podatke izvan Europskog ekonomskog prostora, a u takvim slučajevima koristi standardne ugovorne klauzule odobrene od strane Europske komisije. Dodatne informacije o prijenosu podataka možete pronaći ovdje.

Također, od LinkedIna primamo agregirane podatke koji nam pomažu u analizi i optimizaciji učinkovitosti naših LinkedIn aktivnosti. Ova obrada temelji se na našem legitimnom interesu za poboljšanje naših aktivnosti na LinkedInu (čl. 6, st. 1, lit. f GDPR).

14.6. WhatsApp

Možete nas kontaktirati i putem WhatsApp-a za dodatne upite. WhatsApp je pod upravom Meta. Pravila privatnosti WhatsApp-a dostupna su ovdje.

Vaši podaci obrađuju se kako bi odgovorili na vaše upite (čl. 6, st. 1, lit. b GDPR). Daljnje pohranjivanje podataka temelji se na našem legitimnom interesu u ispravnoj dokumentaciji poslovanja i zaštiti naših pravnih pozicija (čl. 6, st. 1, lit. f GDPR) te, kad je primjenjivo, u skladu sa zakonskim obvezama (čl. 6, st. 1, lit. c GDPR).

14.7. Upravljanje društvenim mrežama

Kako bismo mjerili uspjeh naših aktivnosti na društvenim mrežama, pratimo kada nas korisnici označe u svojim objavama. Također obrađujemo podatke o osobama koje nas označe. Ova obrada temelji se na našem legitimnom interesu za poboljšanje i optimizaciju naših aktivnosti na društvenim mrežama (čl. 6, st. 1, lit. f GDPR).

14.8. Evaluacija naših aktivnosti na društvenim mrežama

Redovito analiziramo učinkovitost naših objava na društvenim mrežama. Praćeno je koliko puta su pojedine objave pregledane ili kliknute. Za tu analizu koristimo napredne platforme poslovne inteligencije, poput Looker-a, koji je usluga koju nudi Google, te Google Analytics. Obrada podataka temelji se na našem zakonitom interesu da procijenimo doseg naših objava i uspješnost društvenih medija, u skladu s člankom 6. stavkom 1. točkom f Opće uredbe o zaštiti podataka (GDPR).

14.9. Natjecanja

S vremena na vrijeme organiziramo natjecanja putem društvenih mreža. Da biste sudjelovali, morate, na primjer, komentirati sadržaj, označiti nas ili lajkati nas. Vaše podatke obrađujemo za organizaciju natjecanja i obavještavanje pobjednika (čl. 6, st. 1, lit. b GDPR).

 

15. Sustav za upravljanje odnosima s korisnicima (CRM)

Za bolje upravljanje odnosima s našim korisnicima pohranjujemo njihove osobne podatke u CRM sustav. Ovo nam omogućava učinkovitije odgovaranje na njihove upite i slanje ciljanog oglašavanja unutar zakonski dopuštenih okvira. Obrada podataka u ovom kontekstu temelji se na našem zakonitom interesu u svrhu boljeg upravljanja odnosima s korisnicima (članak 6. stavak 1. točka f GDPR). U tu svrhu koristimo usluge Braze-a, pružatelja platforme za automatizaciju marketinga. Braze može obraditi osobne podatke u zemljama izvan Europskog ekonomskog prostora, poput Sjedinjenih Američkih Država, gdje je certificiran prema EU-U.S. i Swiss-U.S. okvirovima zaštite podataka. Uz vaš pristanak (članak 6. stavak 1. točka a GDPR), putem naših postavki za kolačiće ili opcije za marketinške preferencije, šaljemo vam personalizirane obavijesti ili poruke u aplikaciji, temeljem vaših interesa i aktivnosti na našoj stranici.

 

16. Personalizacija sadržaja na našoj web stranici

Kako bismo vam pružili relevantne informacije i ponude, obrađujemo vaše podatke za prikazivanje personaliziranih sadržaja na našoj web stranici. Ovo se temelji na našem zakonitom interesu za pružanje ponuda koje vas mogu zanimati, u skladu s člankom 6. stavkom 1. točkom f GDPR-a.

 

17. Daljnje dijeljenje podataka

Osim gore navedenih slučajeva, vaši osobni podaci bit će proslijeđeni samo u sljedećim situacijama, bez vašeg izričitog pristanka:

  • Ako dođe do sumnje na nezakonitu upotrebu naših usluga ili u slučaju pravne istrage, vaši podaci mogu biti proslijeđeni tijelima za provedbu zakona ili oštećenim stranama, ako postoje konkretni dokazi o zloupotrebi. Također, prijenos podataka može se dogoditi ako je to potrebno za provedbu naših uvjeta korištenja ili drugih ugovora.
  • Kao što smo zakonski obvezni, proslijedit ćemo podatke određenim javnim vlastima, uključujući tijela za provedbu zakona i porezne vlasti, u slučajevima kada to zakon zahtijeva. Ovi podaci bit će proslijeđeni na temelju našeg zakonitog interesa za sprječavanje zloupotrebe i progon kaznenih djela, u skladu s člankom 6. stavkom 1. točkom f GDPR-a.
  • Osim toga, možemo dijeliti podatke s našim partnerima kada su povezani s promotivnim sadržajem na njihovim web stranicama ili aplikacijama, na temelju naših zakonitih interesa za analizu uspjeha naših zajedničkih kampanja ili za nadoknadu naših partnera, u skladu s člankom 6. stavkom 1. točkom f GDPR-a.
  • Osobni podaci mogu biti podijeljeni s trećim stranama, kao što su revizori, računovodstvene tvrtke, odvjetnici, porezni savjetnici ili banke, u svrhu pružanja naših usluga ili za ispunjenje zakonskih obveza.

 

18. Automatizirani procesi odlučivanja i profiliranje

Kako bismo zaštitili sigurnost naše platforme i spriječili prijevare, koristimo automatizirane alate za odlučivanje. Na temelju rezultata ocjena prijevara, automatski blokiramo transakcije koje se smatraju visokim rizikom. Ukoliko vaša transakcija bude blokirana, nećete moći završiti rezervaciju na platformi, ali imate pravo zatražiti ljudsku intervenciju i osporiti odluku, kontaktirajući naš korisnički tim na support@adriaticbooking.com tim za privatnost.

 

19. Vaša prava u vezi s obradom osobnih podataka

Imate prava koja vam omogućuju kontrolu nad vašim osobnim podacima. Za ostvarivanje tih prava možete se obratiti našem timu putem e-maila ili postom na gore navedene kontakt podatke. Naša adresa e-pošte za zaštitu privatnosti je:

19.1. Pravo na ispravak netočnih podataka

Imate pravo zatražiti ispravak netočnih osobnih podataka u najkraćem mogućem roku, prema članku 16. GDPR-a.

19.2. Pravo na pristup podacima

Imate pravo zatražiti informacije o osobnim podacima koje obrađujemo u vezi s vama, prema uvjetima članka 15. GDPR-a.

19.3. Pravo na brisanje

Imate pravo zahtijevati brisanje vaših osobnih podataka ako nisu više potrebni za svrhe za koje su bili prikupljeni, ili u slučaju nezakonite obrade, u skladu s člankom 17. GDPR-a.

19.4. Pravo na ograničenje obrade

U određenim situacijama možete zatražiti ograničenje obrade vaših podataka, kao što je predviđeno člankom 18. GDPR-a.

19.5. Pravo na prijenos podataka

Imate pravo tražiti prijenos vaših osobnih podataka u strukturiranom, uobičajenom i strojno čitljivom formatu, prema članku 20. GDPR-a.

19.6. Pravo na prigovor (Čl. 21. GDPR)

Imate pravo u bilo kojem trenutku, iz razloga koji se odnose na vašu specifičnu situaciju, prigovoriti na obradu osobnih podataka koji se odnose na vas, a koji se provodi, među ostalim, na temelju članka 6. stavka 1. točke e ili f GDPR-a, u skladu s člankom 21. GDPR-a. U tom ćemo slučaju prestati obrađivati vaše osobne podatke, osim ako ne možemo dokazati uvjerljive legitimne razloge za obradu koji nadilaze vaša prava, interese i slobode, ili ako obrada služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

19.7. Pravo na pritužbe nadzornom tijelu (Čl. 77. stavak 1. GDPR)

Imate pravo kontaktirati nadzorno tijelo po vašem izboru u slučaju pritužbi.

19.8. Pravo na povlačenje privole (Čl. 7. stavak 3. GDPR)

Imate pravo povući svoju pristanak privolu u skladu s člankom 7. stavkom 3. GDPR-a (npr. možete nas kontaktirati ako želite otkazati prethodno dani pristanak na newsletter).

19.9. Obrada podataka prilikom ostvarivanja vaših prava

Na kraju, želimo naglasiti da obrađujemo osobne podatke koje ste nam pružili prilikom ostvarivanja vaših prava prema člancima 15. do 22. GDPR-a u svrhu provedbe tih prava i kako bismo mogli pružiti dokaze o tome. Ova obrada temelji se na zakonskoj osnovi članka 6. stavka 1. točke c GDPR-a u vezi s člancima 15. do 22. GDPR-a.

 

20. Prava rezidenata Sjedinjenih Američkih Država

20.1. Otkrivanje

Ako ste rezident određenih država, uključujući Kaliforniju, Kolorado, Connecticut ili Virginiju, možda imate specifična prava. Dodatna otkrivanja i prava koja se odnose na rezidente određenih američkih država koje su donijele zakone o zaštiti podataka i propise navedeni su u nastavku.

Zakon o privatnosti potrošača u Kaliforniji iz 2018. ("CCPA"), Zakon o pravima na privatnost u Kaliforniji iz 2020. ("CPRA") i drugi zakoni o privatnosti u državama osiguravaju određenim rezidentima SAD-a specifična prava u vezi s osobnim podacima. Ovaj odjeljak Pravilnika o privatnosti opisuje ta prava i kako ih ostvariti. Ovaj odjeljak ne odnosi se na informacije koje su javno dostupne.

Neke informacije prikupljaju se automatski kada pristupite našoj web stranici (Vidi odjeljak 4 ovog pravilnika o privatnosti).

Više informacija o osobnim podacima koje prikupljamo, kako ih prikupljamo i zašto ih prikupljamo, možete pronaći u nastavku:

  • Kada kreirate račun na našoj web stranici (vidi odjeljak 2);
  • Kada odlučite ostaviti recenzije (vidi odjeljak 3.4);
  • Kada vam je potrebna korisnička podrška (vidi odjeljak 4);
  • Kroz naše davatelje usluga
  • Kada se prijavite na naš newsletter (vidi odjeljak 7);
  • Kada rezervirate aktivnosti na našoj platformi (vidi odjeljak 8);
  • Za prevenciju prijevara (vidi odjeljak 10);
  • Za zaštitu od botova
  • Korištenjem kolačića (vidi odjeljak 9);
  • U marketinške svrhe (vidi odjeljak 12);
  • Neki od naših pouzdanih partnera mogu prikupljati vaše osobne podatke
  • Kada komunicirate s nama na društvenim mrežama (vidi odjeljak 14);
  • Za potrebe korisničke podrške (vidi odjeljak 15);
  • Za razvoj proizvoda;
  • Za personalizaciju sadržaja web stranice (vidi odjeljak 16);

Ako je potrebno za pružanje usluge koju tražite, prikupljat ćemo, obrađivati ili možete nam dostaviti osjetljive osobne podatke, kao što su korisnička imena i lozinke, vladine identifikacijske isprave (npr. vozačke dozvole) i broj putovnice. Na primjer, u vrlo ograničenom broju slučajeva, neki pružatelji tura koji prodaju karte i aktivnosti mogu zahtijevati prikupljanje vašeg broja putovnice ili druge valjane identifikacijske isprave tijekom procesa kupovine, kao i, ako je primjenjivo, dodatne posebne zahtjeve za pružanje aktivnosti.

Ovisno o vašim postavkama kolačića, možemo "dijeliti" kategorije osobnih podataka, kako je definirano zakonom Kalifornije, s trećim stranama i u poslovne i komercijalne svrhe opisane u ovom pravilniku o privatnosti. Prema CPRA-i, "dijeljenje" znači otkrivanje vaših osobnih podataka trećoj strani ili međukontekstualno ponašajno oglašavanje, bez obzira na to je li u pitanju novčana naknada ili druga vrijedna naknada. Vidite u nastavku za više informacija o kontekstu u kojem dijelimo vaše osobne podatke i kako zatražiti isključenje.

Ne "prodajemo" osobne podatke kako je definirano u CPRA-i ili Zakonu o zaštiti podataka potrošača (zakon o privatnosti u Virginiji) ("CDPA").

Ne "prodajemo" vaše osobne podatke kako je definirano u CCPA-i.

Svjesno ne "dijelimo" osobne podatke poznatih maloljetnika mlađih od 16 godina.

20.2. Pravo na pristup specifičnim informacijama

Imate pravo zahtijevati da vam otkrijemo određene informacije o tome kako smo prikupili i koristili vaše osobne podatke. Nakon što primimo važeći zahtjev od vas, otkrit ćemo vam, u mjeri u kojoj zakon to dopušta:

  • Kategorije osobnih podataka koje smo prikupili o vama.
  • Kategorije izvora vaših osobnih podataka koje smo prikupili.
  • Poslovnu ili komercijalnu svrhu prikupljanja, prodaje ili dijeljenja vaših osobnih podataka, ako je primjenjivo.
  • Kategorije trećih strana s kojima dijelimo vaše osobne podatke.
  • Ako smo otkrili vaše osobne podatke u poslovne svrhe, kategorije osobnih podataka koje je svaka kategorija primatelja dobila.

20.3. Pravo na ispravak i pravo na ograničenje

Rezidenti određenih država imaju pravo zahtijevati da ispravimo netočne osobne podatke koje održavamo o njima, kako je objašnjeno u odjeljku 20.1 ovog pravilnika o privatnosti, pod uvjetima izuzetaka navedenih u primjenjivim zakonima. Rezidenti određenih država također imaju pravo zahtijevati da ograničimo upotrebu osjetljivih osobnih podataka (na primjer, vaš broj socijalnog osiguranja, financijske informacije, točne podatke o vašoj geolokaciji ili vaše zdravstvene podatke itd.) za ograničene svrhe, kao što je pružanje usluga koje ste tražili.

20.4. Pravo na brisanje

Rezidenti određenih država imaju pravo zahtijevati da izbrišemo osobne podatke koje smo prikupili o njima, pod uvjetima izuzetaka navedenih u odjeljku 20.3 ovog pravilnika o privatnosti i kako je postavljeno u primjenjivim zakonima

20.5. Nema diskriminacije

Nećemo diskriminirati vas zbog ostvarivanja bilo kojeg od vaših prava na privatnost.

20.6. Ne prodajte ili dijelite moje osobne podatke

Možete u bilo kojem trenutku promijeniti svoje postavke kolačića i zahtijevati isključenje dijeljenja vaših osobnih podataka s trećim stranama, pod uvjetima izuzetaka postavljenih u primjenjivim zakonima.
 
20.7. Ne dijelite ili ne otkrivajte moje osjetljive osobne podatke
Imate pravo ograničiti kako se vaši osjetljivi osobni podaci otkrivaju ili dijele s trećim stranama.
 
20.8. Isključenje iz ciljanog oglašavanja

Određeno prikupljanje i obrada podataka na našoj web stranici u svrhe oglašavanja temeljenog na interesima može se smatrati "ciljanim oglašavanjem", ili "prodajom" ili "dijeljenjem" osobnih podataka prema nekim zakonima država, poput CDPA-e.
 
20.9. Ostvarivanje vaših prava

Možete ostvariti svoja prava kako je opisano u ovom pravilniku o privatnosti, pod uvjetima primjenjivih zakona.

Zaključak

Brinemo o zaštiti vaših osobnih podataka i činimo sve kako bismo osigurali transparentnost i sigurnost u njihovoj obradi. Ako imate bilo kakvih pitanja ili želite saznati više o našim praksama zaštite privatnosti, slobodno nas kontaktirajte.

Izmjene ovog pravilnika o privatnosti

Najnoviju verziju ovog pravilnika o privatnosti uvijek možete pronaći na adresi: https://www.adriaticbooking.com/hr/pages/privacy .

Posljednje ažuriranje: 10.04.2025.