Hotel Nostromo poštuje vašu privatnost i posvećen je zaštiti osobnih podataka koje nam povjeravate. Ova Politika zaštite privatnosti objašnjava koje podatke prikupljamo, zašto ih prikupljamo, kako ih koristimo, s kime ih dijelimo i koja prava imate vezana uz vaše podatke, u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (Opća uredba o zaštiti podataka – GDPR) i Zakonom o primjeni Opće uredbe o zaštiti podataka (Narodne novine 42/2018).
1. Voditelj obrade
Voditelj obrade vaših osobnih podataka je: [Potpuni pravni naziv poduzeća/društva] Obala maršala Tita 7, 52221 Rabac, Hrvatska OIB: [OIB] Telefon: +385 91 175 5770 E-mail: [Službena e-mail adresa] Web: www.nostromo.hr
Za bilo koja pitanja vezana uz obradu vaših osobnih podataka, možete nas kontaktirati koristeći podatke navedene gore.
2. Koje osobne podatke prikupljamo
Ovisno o svrsi, možemo prikupljati sljedeće kategorije osobnih podataka:
Podaci o rezervaciji i boravku: ime i prezime, datum rođenja, državljanstvo, tip i broj identifikacijske isprave, адresa stanovanja, datum dolaska i odlaska, broj osoba i posebne zahtjeve vezane uz rezervaciju.
Kontaktni podaci: e-mail adresa i telefonski broj.
Podaci o plaćanju: podaci potrebni za naplatu usluga; osjetljivi podaci kartice obrađuju se isključivo kroz sustave ovlaštenih pružatelja platnih usluga, a Hotel Nostromo ne sprema puni broj kartice ili CVV.
Podaci o komunikaciji: sadržaj upita poslanih putem e-maila, kontaktnih obrazaca ili telefonski.
Tehnički podaci: IP adresa, tip uređaja i preglednika, operacijski sustav, jezik, stranice posjećene na našoj web stranici i vrijeme posjeta – prikupljeni putem kolačića i sličnih tehnologija (više informacija u Politici kolačića).
Pružanje osobnih podataka potrebnih za zaključivanje i izvršavanja ugovora o smještaju (npr. tijekom rezervacije i prijave) je preduvjet za korištenje naših usluga; bez ovih podataka rezervacija se ne može dovršiti niti se mogu ispuniti pravne obveze.
3. Svrhe i pravne osnove obrade
Obrađujemo vaše osobne podatke u sljedeće svrhe i pod sljedećim pravnim osnovama:
Rezervacija, zaključivanje i izvršavanje ugovora o smještaju (čl. 6, st. 1, točka b GDPR-a) – obrada podataka gostiju, kontaktnih podataka i informacija o rezervaciji.
Poštivanje pravnih obveza (čl. 6, st. 1, točka c GDPR-a) – registracija gostiju u sustavu eVisitor u skladu sa Zakonom o taksi na boravak, izdavanje računa i održavanje poslovnih zapisa u skladu s poreznim propisima te ispunjavanje obveza prema propisima o zaštiti od požara i registru gostiju.
Odgovaranje na upite primljene putem e-maila, telefona ili kontaktnih obrazaca (čl. 6, st. 1, točka b ili f GDPR-a).
Zaštita opravdanih interesa (čl. 6, st. 1, točka f GDPR-a) – osiguravanje sigurnosti objekta i gostiju, sprječavanje prijevare, vršenje i obranu pravnih zahtjeva te osnovnu analizu korištenja web stranice.
Slanje promotivnih poruka i biltena, gdje je primjenjivo (čl. 6, st. 1, točka a GDPR-a) – isključivo s vašim prethodnim pristankom, koji možete povući u bilo kojem trenutku.
4. Razdoblje čuvanja podataka
Osobne podatke čuvamo samo dok je potrebno da se ispuni svrha za koju su prikupljeni ili kako je propisano primjenjivim zakonima:
Podaci o ugovoru o smještaju i podaci o gostima: za razdoblja propisana zakonom (općenito do 11 godina za računovodstvenu dokumentaciju).
Podaci registrirani u sustavu eVisitor: u skladu s razdobljima propisanim od strane nadležnih tijela.
Podaci iz upita koji ne rezultiraju rezervacijom: do 12 mjeseci od posljednje komunikacije.
Podaci obrađeni na osnovu pristanka: do povlačenja pristanka.
Tehnički podaci i kolačići: kao što je navedeno u Politici kolačića.
Nakon isteka razdoblja čuvanja, podaci se brišu ili anonimiziraju.
5. Primatelji osobnih podataka
Možemo dijeliti vaše osobne podatke s pažljivo odabranim primateljima koji djeluju kao obrađivači podataka ili neovisni voditelji obrade, isključivo u mjeri potrebnoj da se postigne navedena svrha:
Nadležna javna tijela (npr. Ministarstvo turizma preko sustava eVisitor, Ministarstvo unutarnjih poslova, Porezna uprava) kada je to pravna obveza;
Pružatelji platnih usluga i izdavači kreditnih kartica za obradu plaćanja;
Online platforme za bukiranje (npr. Booking.com, Expedia, itd.) kada je rezervacija inicijirana preko njih;
IT pružatelji usluga, održavanje web stranice i pružatelji hosting usluga;
Računovodstvene usluge i računovođe;
Pravnici i ostale stručne usluge, kada je potrebno da se zaštite naša prava.
S svim obrađivačima podataka zaključeni su odgovarajući ugovori o obradi podataka.
6. Prijenos podataka izvan Europskog gospodarskog prostora (EGP)
Redovito obrađujemo osobne podatke u Europskom gospodarskom prostoru (EGP). Ako određeni pružatelji usluga (npr. analitički ili marketinški alati) obrađuju podatke izvan EGP-a, takav se prijenos obavlja isključivo s odgovarajućim mjrama zaštite propisanim GDPR-om, uključujući Standardne ugovorne klauzule Evropske komisije.
7. Vaša prava
U vezi s obradom vaših osobnih podataka, imate sljedeća prava:
Pravo pristupa: pristup vašim podacima i primanje informacija o njihovoj obradi;
Pravo na ispravljanje: ispravljanje netočnih ili nepotpunih podataka;
Pravo na brisanje („pravo biti zaboravljeni”): kada su ispunjeni pravni uvjeti;
Pravo na ograničenje obrade;
Pravo na prenosivost podataka: kada je obrada automatizirana i temeljena na pristanku ili ugovoru;
Pravo na prigovor: obradi temeljnoj na opravdanom interesu ili u svrhu direktnog marketinga;
Pravo povući pristanak: u bilo kojem trenutku, bez utjecaja na zakonitost obrade temeljene na pristanku prije povlačenja;
Pravo podnijeti žalbu nadležnom tijelu za nadzor: Agenciji za zaštitu podataka (AZOP), Selska cesta 136, 10000 Zagreb, www.azop.hr.
Svoja prava možete vršiti slanjem zahtjeva na e-mail: [Službena e-mail adresa] ili pismenim putem na našu adresu sjedišta. Odgovorit ćemo na vaš zahtjev bez odgode, a najkasnije u roku od mjesec dana od primitka.
8. Sigurnost podataka
Primjenjujemo odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili osobne podatke od neovlaštenog pristupa, gubitka, izmjene ili uništavanja, uključujući kontrolu pristupa, zaštitu sustava, šifriranje gdje je primjenjivo i redovito osposobljavanje zaposlenika.
9. Izmjene Politike zaštite privatnosti
Zadržavamo pravo da povremeno izmijenim i dopunimo ovu Politiku zaštite privatnosti kako bismo je uskladili s regulatornim promjenama ili promjenama u našim poslovnim operacijama. Sve izmjene bit će objavljene na ovoj stranici s navedenim datumom zadnje ažuriranja.
Datum zadnje ažuriranja: [17.04.2026.]