Pravne informacije

Izjava o zaštiti podataka

Ažurirano: Svibanj 2026

Napomena: pravno je obvezujuća samo njemačka verzija ovog dokumenta. Ovaj prijevod služi samo za vašu informaciju.

Uvod

Ova izjava o zaštiti podataka objašnjava kako se Vaši osobni podaci prikupljaju, koriste i obrađuju u vezi s korištenjem naših internetskih stranica i rezervacijom naših apartmana. Imajte na umu da prijenos podataka internetom može nositi sigurnosne rizike — potpuna zaštita Vaših podataka od pristupa trećih osoba nije moguća.

Korištenje naših internetskih stranica u pravilu je moguće bez navođenja osobnih podataka. Pri svakom pristupu stranicama ipak se automatski u statističke svrhe pohranjuju određeni podaci (npr. otvorene stranice, datum i vrijeme), a da ih ne povezujemo izravno s Vašom osobom. Osobne podatke poput imena, adrese ili adrese e-pošte prikupljamo samo ako nam ih dobrovoljno priopćite. Prosljeđivanje tih podataka trećim osobama odvija se samo u slučajevima navedenim u ovoj izjavi ili uz Vašu izričitu privolu.

Voditelj obrade

Voditelj obrade u smislu propisa o zaštiti podataka (osobito Opće uredbe EU-a o zaštiti podataka, GDPR) je:

Ruža Balta
Vižinada 75c
52460 Buje, Hrvatska
E-pošta: [email protected]

Kao voditelj obrade odlučujemo o svrhama i sredstvima obrade Vaših osobnih podataka.

Sigurnost podataka i enkripcija

Kako bismo osigurali sigurnost Vaših podataka pri prijenosu, koristimo aktualne tehnologije enkripcije (poput SSL/TLS) putem HTTPS-a. Šifriranu vezu prepoznat ćete po tome što se adresni redak preglednika mijenja s „http://" na „https://" te se u retku preglednika pojavljuje simbol lokota. Kada je SSL/TLS enkripcija aktivirana, podatke koje nam prenosite ne mogu čitati treće osobe.

Obrada osobnih podataka

Pravne osnove za obradu Vaših osobnih podataka proizlaze iz GDPR-a. U bitnome se oslanjamo na:

  • Vašu privolu (čl. 6. st. 1. t. a) GDPR-a): Ako ste nam dali privolu za obradu, npr. tako što ste pristali na primanje newslettera ili korištenje određenih kolačića. U tom slučaju privolu možete u svakom trenutku opozvati s učinkom za ubuduće.
  • Izvršenje ugovora (čl. 6. st. 1. t. b) GDPR-a): Ako je obrada Vaših podataka nužna kako bismo s Vama izvršili ugovor ili proveli predugovorne mjere — primjerice za obradu Vašeg upita za rezervaciju i provedbu ugovora o najmu.
  • Legitimni interesi (čl. 6. st. 1. t. f) GDPR-a): Ako imamo legitiman interes za obradu, npr. kako bismo osigurali stabilnost i funkcionalnost naših internetskih stranica ili poboljšali svoju ponudu.

Prosljeđivanje i pohrana

Prijenos Vaših osobnih podataka trećim osobama odvija se samo u sljedećim slučajevima: kada je to potrebno za izvršenje naših ugovornih ili zakonskih obveza, ili kada ste za to izričito dali svoju privolu. Mogući primatelji takvih podataka mogu biti osobito pružatelji usluga plaćanja radi provedbe plaćanja, ili tijela i javne ustanove, ako smo na to zakonski obvezni (primjerice prijava podataka o gostima općinskim tijelima radi turističke pristojbe).

Vaše osobne podatke pohranjujemo samo onoliko dugo koliko je to potrebno za pojedinu svrhu. Podatke o rezervaciji čuvamo onoliko dugo koliko je potrebno za provedbu i obradu Vaše rezervacije, a povrh toga u skladu sa zakonskim rokovima čuvanja.

Prijava gostiju (eVisitor)

Prema hrvatskom pravu obvezni smo sve goste prijaviti u nacionalnom sustavu prijave eVisitor. U tu svrhu pri Vašem dolasku prikupljamo sljedeće podatke: ime, datum rođenja, državljanstvo, podatke o osobnoj ispravi te razdoblje boravka. Ti se podaci prenose nadležnim hrvatskim tijelima. Pravna osnova za tu obradu je ispunjenje zakonske obveze (čl. 6. st. 1. t. c) GDPR-a).

Hosting i mreža za isporuku sadržaja (Cloudflare)

Naše internetske stranice hostane su kod tvrtke Cloudflare (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, SAD; u Europskoj uniji zastupana putem Cloudflare Germany GmbH, Rosental 7, 80331 München). Cloudflare osigurava isporuku stranica (Cloudflare Pages), poslužiteljske funkcije te mrežu za isporuku sadržaja i sigurnosne usluge. Pri pristupu našim stranicama Cloudflare automatski obrađuje tehničke podatke o pristupu, osobito Vašu IP-adresu, kako bi osigurao isporuku, dostupnost i sigurnost stranica.

Za obranu od neželjene pošte i automatiziranih pristupa koristimo uslugu Cloudflare Turnstile. Radi ograničavanja zlonamjernih zahtjeva (rate-limiting) te radi sigurnosno relevantnog evidentiranja pohranjujemo IP-adrese vremenski ograničeno u uslugama pohrane tvrtke Cloudflare (Workers KV). Podatke Vaših obvezujućih rezervacija usto vodimo u bazi podataka tvrtke Cloudflare (D1).

Pravna osnova je naš legitiman interes za sigurnim, stabilnim i učinkovitim radom stranica (čl. 6. st. 1. t. f) GDPR-a) te izvršenje ugovora (čl. 6. st. 1. t. b) GDPR-a). Cloudflare djeluje kao izvršitelj obrade po našem nalogu; s njime smo sklopili ugovor o izvršenju obrade prema čl. 28. GDPR-a. Prijenos podataka u SAD osiguran je na temelju odgovarajućih jamstava (standardne ugovorne klauzule EU-a odnosno EU-US Data Privacy Framework). Dodatne informacije: cloudflare.com/privacypolicy.

Sustav rezervacija (Smoobu)

Za upravljanje rezervacijama koristimo sustav rezervacija Smoobu (Smoobu GmbH, Wönnichstr. 68/70, 10317 Berlin, Njemačka). Kada putem naših stranica izvršite obvezujuću rezervaciju, za to potrebni ugovorni podaci i podaci o rezervaciji (osobito ime, kontaktni podaci, adresa i razdoblje boravka) prenose se Smoobuu i tamo pohranjuju. Smoobu nije pružatelj hostinga naših stranica; obični kontaktni upiti putem našeg obrasca za upit ne prenose se Smoobuu.

Pravna osnova je izvršenje našeg ugovora s Vama (čl. 6. st. 1. t. b) GDPR-a). Smoobu djeluje kao izvršitelj obrade po našem nalogu; sa Smoobuom smo sklopili ugovor o izvršenju obrade prema čl. 28. GDPR-a. Dodatne informacije o zaštiti podataka kod Smoobua pronaći ćete na: smoobu.com/de/datenschutz.

Slanje e-pošte (Resend)

Za slanje naše e-pošte — osobito potvrde Vašeg upita, potvrde rezervacija te s time povezanih obavijesti — koristimo uslugu Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, SAD). Pritom se obrađuju Vaša adresa e-pošte te sadržaj pojedine poruke.

Pravna osnova je obrada Vašeg upita odnosno izvršenje ugovora (čl. 6. st. 1. t. b) GDPR-a) te naš legitiman interes za pouzdanom komunikacijom (čl. 6. st. 1. t. f) GDPR-a). Resend djeluje kao izvršitelj obrade po našem nalogu; prijenos podataka u SAD osiguran je na temelju odgovarajućih jamstava (standardne ugovorne klauzule EU-a odnosno EU-US Data Privacy Framework). Dodatne informacije: resend.com/legal/privacy-policy.

Provedba plaćanja

U sklopu provedbe plaćanja za rezervacije koristimo vanjske pružatelje usluga plaćanja. Prijenos Vaših podataka tim pružateljima odvija se na temelju čl. 6. st. 1. t. b) GDPR-a (obrada radi izvršenja ugovora).

PayPal

Ako odaberete način plaćanja PayPal, provedba plaćanja odvija se putem online pružatelja usluga plaćanja PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. Upozoravamo da nemamo potpun utjecaj na obradu podataka koju provodi PayPal. Dodatne informacije: paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe (kreditna kartica)

Ako odaberete plaćanje kreditnom karticom, provedba plaćanja odvija se putem pružatelja usluga plaćanja Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irska. Dodatne informacije: stripe.com/privacy.

Videonadzor

Na posjedu Ville Kasandra ulaz i parkiralište su pod videonadzorom. Videonadzor služi zaštiti našeg vlasništva, sigurnosti naših gostiju te rasvjetljavanju i prevenciji kaznenih djela.

Pravna osnova za videonadzor je naš legitiman interes za očuvanjem kućnog reda i zaštitom našeg vlasništva (čl. 6. st. 1. t. f) GDPR-a). Nadzirana područja na licu su mjesta označena odgovarajućim znakovima upozorenja.

Razdoblje pohrane: Snimke se redovito prepisuju, osim ako neki incident ne opravdava dulju pohranu. Prosljeđivanje snimaka odvija se samo u slučaju incidenta nadležnim tijelima ili osiguravateljima.

Kontaktiranje

Kada nas kontaktirate (npr. e-poštom ili putem kontakt obrasca), Vaši se podaci, uključujući kontaktne podatke koje ste nam priopćili, pohranjuju kod nas radi obrade upita i mogućih dodatnih pitanja. Te podatke ne prosljeđujemo bez Vaše privole.

Kolačići

Naše internetske stranice koriste kolačiće. Kolačići su male tekstualne datoteke koje se pri posjetu stranicama pohranjuju na Vašem uređaju. Služe tomu da internetsku ponudu učine ukupno korisniku prilagođenijom i učinkovitijom.

Nužni kolačići

Ti su kolačići neophodni za osnovnu funkcionalnost stranica (npr. za postupak rezervacije). Pravna osnova je naš legitiman interes (čl. 6. st. 1. t. f) GDPR-a) ili izvršenje ugovora (čl. 6. st. 1. t. b) GDPR-a).

Analitički i marketinški kolačići

Ti nam kolačići (npr. za Google Analytics) pomažu razumjeti kako posjetitelji koriste stranice. Postavljaju se samo ako ste nam putem natpisa o kolačićima dali svoju izričitu privolu (čl. 6. st. 1. t. a) GDPR-a).

Svoju privolu možete u svakom trenutku opozvati ili postavke svog preglednika prilagoditi tako da se kolačići ograniče ili izbrišu.

Google Analytics

Ako ste dali svoju privolu (čl. 6. st. 1. t. a) GDPR-a), ove stranice koriste Google Analytics, uslugu web-analize tvrtke Google Ireland Limited. Google Analytics koristimo s aktiviranom anonimizacijom IP-adrese. Time Google Vašu IP-adresu unutar EU-a/EGP-a skraćuje prije prijenosa u SAD.

Svoju privolu možete u svakom trenutku opozvati promjenom postavki u našem natpisu o kolačićima. Dodatne informacije o zaštiti podataka kod Googlea: policies.google.com/privacy.

Google Maps

Na svoje internetske stranice ugrađujemo karte usluge „Google Maps" tvrtke Google Ireland Limited radi prikaza geografskih informacija. Pravna osnova za to je Vaša privola (čl. 6. st. 1. t. a) GDPR-a) ili naš legitiman interes (čl. 6. st. 1. t. f) GDPR-a).

Datoteke zapisa poslužitelja

Pružatelj naših stranica automatski prikuplja i pohranjuje informacije u datotekama zapisa poslužitelja koje Vaš preglednik prenosi pri pristupu: datum i vrijeme pristupa, otvorenu stranicu (URL), referentni URL, vrstu i verziju preglednika, korišteni operativni sustav te anonimiziranu IP-adresu. Ti se podaci ne objedinjuju s drugim izvorima podataka.

Vaša prava kao ispitanika

U pogledu Vaših podataka pohranjenih kod nas prema GDPR-u imate opsežna prava:

  • Pravo na pristup (čl. 15. GDPR-a): Imate pravo zatražiti uvid u svoje osobne podatke koje obrađujemo.
  • Pravo na ispravak (čl. 16. GDPR-a): Možete zatražiti ispravak netočnih ili dopunu Vaših podataka pohranjenih kod nas.
  • Pravo na brisanje (čl. 17. GDPR-a): Možete zatražiti brisanje svojih podataka, osim ako tomu ne stoje na putu zakonske obveze čuvanja.
  • Pravo na ograničenje (čl. 18. GDPR-a): Pod određenim uvjetima možete zatražiti ograničenje obrade svojih podataka.
  • Pravo na prenosivost podataka (čl. 20. GDPR-a): Imate pravo dobiti podatke u uobičajenom, strojno čitljivom formatu.
  • Pravo na prigovor (čl. 21. GDPR-a): Imate pravo uložiti prigovor na obradu svojih podataka.
  • Pravo na opoziv (čl. 7. st. 3. GDPR-a): Jednom danu privolu možete u svakom trenutku opozvati s učinkom za ubuduće.
  • Pravo na pritužbu (čl. 77. GDPR-a): Imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka.

Radi ostvarivanja tih prava molimo obratite se gore navedenom voditelju obrade.

Ažuriranje izjave o zaštiti podataka

Ovu izjavu o zaštiti podataka redovito provjeravamo i po potrebi je prilagođavamo kako bismo udovoljili aktualnim pravnim zahtjevima ili promjenama naših usluga. Svakokratno aktualnu verziju u svakom trenutku pronalazite na našim internetskim stranicama.

Natrag na početnu