1. Tko smo

NATKA je poslovno ime za usluge smještaja koje vodi obitelj Osmanović u Rovinju, Hrvatska. Za bilo koje pitanje o vašim osobnim podacima ili ovoj politici, javite nam se:

Upućivanja na „mi", „nas" ili „NATKA" u ovom dokumentu odnose se na smještajnu djelatnost koju vodi obitelj Osmanović iz Rovinja, Hrvatska.

2. Što pokriva ova politika

Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, pohranjujemo, dijelimo i štitimo osobne podatke kada:

  • posjetite NATKA web-stranicu ili njezine jezične varijante;
  • napravite rezervaciju u jednoj od naših nekretnina — Hotel Boutique Natka, Bella Natka ili Villa Natka — direktno putem Rentlio widgeta, emailom ili telefonom;
  • boravite u jednoj od naših nekretnina (podaci tijekom boravka, npr. prijavni obrazac, identifikacija);
  • kontaktirate nas općim upitom, zahtjevom ili pritužbom;
  • pretplatite se na eventualne buduće komunikacije.

Za rezervacije napravljene preko trećih platformi (Booking.com i sl.), platforma je inicijalni voditelj obrade podataka rezervacije. Mi postajemo voditelj za podatke koje nam platforma prosljeđuje kao pružatelju smještaja.

3. Osobni podaci koje prikupljamo

Podaci koje nam dajete izravno

  • Puno ime i kontakt podaci (email, telefon, poštanska adresa)
  • Identifikacija (broj putovnice ili osobne iskaznice, država izdavanja) — prikuplja se pri prijavi kako to nalaže hrvatski zakon o prijavi gostiju
  • Podaci o kartici (obrađuje pružatelj usluga plaćanja; mi ne čuvamo cijele brojeve kartica)
  • Podaci o putovanju (dolazak/odlazak, broj gostiju, dob djece kad je relevantno, posebni zahtjevi)
  • Sadržaj komunikacije (poruke, emailovi i bilješke razgovora koje razmijenimo)

Podaci koje automatski prikupljamo

  • Podaci o uređaju i pregledniku (IP adresa, tip preglednika, OS, tip uređaja)
  • Posjećene stranice, vrijeme na stranici, putanje navigacije (gdje je analitika omogućena)
  • Kolačići i slične tehnologije (vidi odjeljak 8)

Podaci koje dobivamo od trećih strana

  • Platforme za rezervacije (npr. Booking.com) kad rezervirate preko njih: ime, kontakt, datumi, tip sobe, status plaćanja
  • Procesori plaćanja: potvrda da je plaćanje odobreno
  • Softver za upravljanje kanalima (Rentlio): objedinjeni podaci o rezervacijama

4. Zašto prikupljamo (svrhe i pravne osnove)

Svrha Pravna osnova (GDPR čl. 6)
Obrada i upravljanje rezervacijom i boravkom Izvršenje ugovora
Usklađenost s hrvatskim zakonom o prijavi gostiju (eVisitor) Pravna obveza
Izdavanje računa i porezna evidencija Pravna obveza
Odgovaranje na upite, zahtjeve i pritužbe Legitimni interes / ugovor
Poboljšanje web-stranice i usluga Legitimni interes
Slanje transakcijskih emailova (potvrda rezervacije, informacije prije dolaska) Izvršenje ugovora
Slanje marketinških komunikacija (ako i samo ako ih nudimo, uz vašu privolu) Privola
Obrana ili ostvarivanje pravnih zahtjeva Legitimni interes / pravna obveza

5. Hrvatska prijava gostiju (eVisitor)

Prema hrvatskom zakonu, pružatelji smještaja dužni su prijaviti svakog gosta s noćenjem u sustavu eVisitor, koji vodi Hrvatska turistička zajednica. Dostavljamo zakonom propisane podatke o gostu — ime, datum rođenja, državljanstvo, vrstu i broj identifikacijskog dokumenta, datume boravka — u eVisitor. To je pravna obveza prema Zakonu o ugostiteljskoj djelatnosti i Zakonu o turističkoj pristojbi. Od ove prijave ne možete odustati ako odsjedate u hrvatskom smještaju.

6. Dijeljenje vaših podataka

Dijelimo osobne podatke samo kad je nužno, i to s:

  • eVisitor (Hrvatska turistička zajednica) — prijava gosta kako nalaže zakon.
  • Poreznim tijelima — računi i evidencija boravka kako nalaže zakon.
  • Platformama za rezervacije (Booking.com i sl.) — komunikacija i izmjene vezane uz rezervacije napravljene preko te platforme.
  • Rentliom — naš pružatelj booking enginea i upravljanja kanalima.
  • Procesorima plaćanja — za obradu plaćanja pri rezervaciji i na licu mjesta.
  • Pružateljima email i IT usluga — hosting, dostava emaila i analitika, gdje ih koristimo.
  • Pravnim i stručnim savjetnicima — računovođe, odvjetnici, gdje je to razumno potrebno.
  • Javnim tijelima — policija ili sudovi kad to nalaže zakon.

Osobne podatke nikome ne prodajemo, nikada.

7. Međunarodni prijenosi

Većina naših izvršitelja obrade nalazi se unutar Europskog gospodarskog prostora (EGP). Gdje je izvršitelj izvan EGP-a (npr. američki pružatelj analitike ili email usluge), oslanjamo se na standardne ugovorne klauzule ili druge mehanizme prijenosa odobrene GDPR-om.

8. Kolačići i ugrađeni sadržaj trećih strana

Ne koristimo analitičke, oglašivačke ni praćenjske kolačiće. Ne koristimo Google Analytics, Meta Pixel niti slične alate.

Što stranica koristi:

  • Local storage (prva strana) — mali zapis da zapamti kako ste zatvorili obavijest o kolačićima i vaše jezične postavke. To nije kolačić i ne dijeli se ni s kim.
  • Ugrađene Google karte — stranica kontakta prikazuje kartu za svaku nekretninu. Te karte ne učitavaju se automatski. Kliknete „Prikaži kartu" da ih učitate, nakon čega Google postavlja vlastite kolačiće (NID, CONSENT i slične) prema svojoj politici privatnosti. Ako ne kliknete „Prikaži kartu", Google kolačići se ne postavljaju.
  • Rentlio booking engine — kada pošaljete obrazac za rezervaciju, otvaramo Rentlijevu stranicu u novoj kartici. Kolačići koje Rentlio tamo postavlja uređeni su njegovom vlastitom politikom privatnosti; ne postavljaju se na našoj domeni.

Local storage i kolačiće možete očistiti u bilo kojem trenutku kroz postavke preglednika. Čišćenje će ponovno prikazati obavijest o kolačićima i poništiti klik za karte.

9. Čuvanje podataka

Osobne podatke čuvamo samo koliko je potrebno za svrhe za koje su prikupljeni, i duže razdoblje kad to zakon nalaže:

Podaci Čuvanje
Zapisi o rezervacijama i boravku Najmanje 11 godina (hrvatska porezna obveza)
Računi 11 godina (hrvatski porezni zakon)
eVisitor zapisi Kako zakon nalaže
Upiti s obrasca kontakta (bez rezervacije) Do 24 mjeseca od posljednjeg kontakta
Privola za marketing (ako je prikupljena) Do povlačenja privole
Analitika stranice (anonimizirano/pseudonimizirano) Do 26 mjeseci

10. Sigurnost

Osobne podatke štitimo razumnim tehničkim i organizacijskim mjerama: kontrolom pristupa, sigurnim hostingom, TLS enkripcijom podataka u prijenosu i ograničenim pristupom po potrebi. Nijedan sustav nije savršeno siguran; radimo na smanjenju rizika i brzo reagiramo ako nešto pođe po krivu.

11. Vaša prava prema GDPR-u

Imate pravo na:

  • Pristup — zatražiti kopiju osobnih podataka koje imamo o vama.
  • Ispravak — tražiti ispravak netočnih podataka.
  • Brisanje („pravo na zaborav") — tražiti brisanje podataka, uz obveze zakonskog čuvanja.
  • Ograničenje — tražiti ograničenje obrade u određenim okolnostima.
  • Prenosivost — primiti svoje podatke u prenosivom formatu.
  • Prigovor — prigovoriti obradi na temelju legitimnih interesa ili izravnom marketingu.
  • Povlačenje privole — u bilo kojem trenutku kad se obrada temelji na privoli.
  • Podnijeti pritužbuAgenciji za zaštitu osobnih podataka (AZOP), www.azop.hr.

Za ostvarivanje bilo kojeg prava, pišite na [email protected]. Odgovaramo u roku od 30 dana.

12. Djeca

Naše nekretnine su otvorene za djecu, ali naša web-stranica nije namijenjena djeci mlađoj od 16 godina. Ne prikupljamo svjesno osobne podatke djece mlađe od 16 bez roditeljske privole.

13. Izmjene ove politike

Ovu politiku povremeno ažuriramo. Datum „Posljednja izmjena" na vrhu stranice odražava posljednju promjenu. Značajne izmjene bit će istaknute u baneru na početnoj stranici.

14. Kontakt

Pitanja o ovoj Politici privatnosti ili vašim osobnim podacima:

Kontaktiraj nas →