POLITIKA PRIVATNOSTI – Istra Nest d.o.o.

Naziv voditelja obrade:
Istra Nest d.o.o.
Sjedište: Škokovica ul. 29, 52100, Pula
OIB: 33679118296
Email za zaštitu podataka: office@istranest.hr
Web: https://istranest.hr
Telefon: +385 99 38 38 300

1. Uvod

Ova Politika privatnosti objašnjava kako Istra Nest d.o.o. (“mi”, “nas”, “Agencija”) obrađuje osobne podatke gostiju, iznajmljivača, korisnika web stranice i poslovnih partnera.
Obrada podataka provodi se u skladu s Općom uredbom o zaštiti podataka (GDPR) i primjenjivim hrvatskim propisima.

2. Koje podatke prikupljamo?

2.1. Podaci gostiju (rezervacije i boravak)

• ime i prezime
• adresa stanovanja
• email i telefon
• datum rođenja
• spol
• državljanstvo
• broj osobne iskaznice / putovnice
• datum izdavanja i izdavatelj dokumenta
• podaci o rezervaciji (datumi boravka, broj osoba, apartman, cijena)
• podaci o plaćanju (ovisno o načinu naplate: dio ide preko OTA platformi, dio nama)

2.2. Podaci iznajmljivača / vlasnika objekata

• ime i prezime / naziv pravne osobe
• adresa
• OIB
• kontakt podaci
• podaci o nekretninama

2.3. Podaci automatski prikupljeni putem web stranice

• IP adresa
• podaci o uređaju
• kolačići (cookieji)
• podaci analitike (Google Analytics, Meta Pixel, itd.)

2.4. Podaci dobiveni putem obrazaca (kontakt i upiti)

• ime i prezime
• email
• telefon
• sadržaj poruke (upit)

3. Svrha i pravna osnova obrade

3.1. Rezervacija smještaja i izvršenje ugovora

• obrada je nužna radi izvršenja usluge smještaja
  (GDPR čl. 6(1)(b))

3.2. Zakonske obveze (eVisitor i prijava gostiju)

• prijava gostiju u sustav eVisitor
  (GDPR čl. 6(1)(c))

3.3. Komunikacija s gostima i iznajmljivačima

• potvrde rezervacija, izmjene, informiranje

3.4. Zaštita imovine i interesa Agencije

• naplata štete, sprječavanje zlouporaba

3.5. Marketinške obavijesti

• samo uz privolu korisnika
  (GDPR čl. 6(1)(a))

3.6. Statistika i poboljšanje web stranice

• legitimni interes
  (GDPR čl. 6(1)(f))

4. Tko ima pristup vašim podacima?

Podaci se mogu dijeliti s:

4.1. Zakonskim i turističkim institucijama

• sustav eVisitor (obvezno)
• Ministarstvo turizma i sporta
• Porezna uprava

4.2. Tehničkim i poslovnim partnerima

• MARS / NeoLab (channel manager)
• Booking.com, Airbnb, VRBO, HomeToGo i ostali OTA partneri
• računovodstveni servis
• procesori plaćanja (Stripe, PayPal, banke)

4.3. IT i hosting partnerima

• pružatelji servera, sigurnosnih kopija, e-mail sustava

Svi partneri obrađuju podatke isključivo prema GDPR-u i samo u svrhu pružanja usluge.

5. Prijenos podataka izvan EU

Neki OTA servisi (npr. Airbnb, VRBO) imaju sjedište izvan EU.
Prijenos se provodi temeljem Standardnih ugovornih klauzula (SCC) i njihovih GDPR mehanizama.

6. Koliko dugo čuvamo podatke?

• podaci u eVisitoru → 10 godina (zakonska obveza)
• podaci o rezervacijama → 10 godina (računovodstvena obveza)
• kontakt upiti → 12 mjeseci
• marketinške baze → do povlačenja privole
• cookieji → prema vrsti kolačića (vidi Politiku kolačića)

7. Vaša prava

Imate pravo na:

• pristup osobnim podacima
• ispravak
• brisanje (“pravo na zaborav”), osim kada se podaci moraju čuvati zakonski
• ograničenje obrade
• prenosivost podataka
• prigovor na obradu
• povlačenje privole

Za ostvarenje prava: office@istranest.hr

8. Pravo na pritužbu nadzornom tijelu

Ako smatrate da je došlo do povrede vaših prava, možete podnijeti pritužbu:

AZOP – Agencija za zaštitu osobnih podataka
www.azop.hr

9. Automatizirana obrada i profiliranje

Ne provodimo automatizirano donošenje odluka koje proizvode pravne učinke za korisnike.
Može se koristiti osnovno oglašavanje (npr. remarketing) uz cookie privolu.

10. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere:

• enkripcija
• sigurnosne kopije
• ograničen pristup
• SSL certifikat
• ugovorna regulacija s partnerima

11. Promjene Politike privatnosti

Ova Politika može biti ažurirana. Zadnja verzija uvijek je dostupna na web stranici.

POLITIKA KOLAČIĆA (COOKIE POLICY)

Što su kolačići?
Kolačići su male tekstualne datoteke koje se spremaju na vaš uređaj kada posjetite web stranicu. Koriste se za ispravno funkcioniranje stranice, analitiku, sigurnost i marketing.

1. Vrste kolačića koje koristimo

1.1. Neophodni kolačići

Omogućuju osnovnu funkcionalnost weba (sigurnost, prijava, obrasci).

1.2. Analitički kolačići

Koristimo:

• Google Analytics (anonimizirana IP adresa)
• Matomo / ili drugi alat (ako postoji)

1.3. Marketinški kolačići

Koriste se za:

• Meta Pixel (Facebook/Instagram oglašavanje)
• Google Ads remarketing

Koriste se samo uz privolu.

1.4. Kolačići trećih strana

Pojavljuju se u sadržaju koji je ugrađen s drugih lokacija (npr. YouTube, Google Maps, OTA widgeti).

2. Kako možete upravljati kolačićima?

Pri prvom posjetu web stranici pojavit će se banner gdje korisnik može:

• prihvatiti sve
• odbiti sve
• odabrati pojedine kategorije

Korisnik može u svakom trenutku promijeniti postavke putem linka “Postavke kolačića”.

3. Rok trajanja kolačića

• sesijski kolačići → brišu se po zatvaranju preglednika
• trajni kolačići → ostaju 1 – 12 mjeseci (ovisno o namjeni)

4. Kako deaktivirati kolačiće ručno

Korisnik može blokirati kolačiće u pregledniku (Chrome, Firefox, Edge).
To može ograničiti funkcionalnost stranice.

GDPR IZJAVA – OBRADA PODATAKA ZA eVisitor I OTA KANALE

Istra Nest d.o.o. prikuplja i obrađuje osobne podatke gostiju isključivo radi pružanja usluge smještaja, ispunjavanja zakonskih obveza (prijava u sustav eVisitor) i realizacije rezervacija putem online platformi i partnera (Booking.com, Airbnb, VRBO, HomeToGo, NeoLab/MARS i drugi).

Podaci koji se obrađuju uključuju:

• identifikacijske podatke (osobna iskaznica/putovnica)
• kontakt podatke
• podatke o rezervaciji
• podatke o boravištu i vremenu boravka

Pravna osnova:

• izvršenje ugovora
• zakonska obveza prema Zakonu o turističkoj pristojbi i pravilniku eVisitor
• legitimni interes Agencije
• privola (ako se daje za marketing)

Podaci se ne koriste za druge svrhe.
Sve obrada se provodi sukladno GDPR-u.
Korisnik ima pravo zatražiti pristup, ispravak, brisanje i ograničenje obrade.