Pravila privatnosti
Dobrodošli na DotYourSpot – pružamo korisnicima („Vama“) hardverska i softverska rješenja i povezujemo goste i objekte kroz naše Usluge. Ova Pravila privatnosti primjenjuju se na Vaš pristup ili korištenje web stranica, mobilnih stranica, aplikacija i posebno našeg sustava za upravljanje rezervacijama (zajedno „DotYourSpot stranice“ ili „Stranice“) i svih usluga i sadržaja (dalje u tekstu „Usluge“) koje nudi DotYourSpot. Stranica je usluga DotYourSpot d.o.o., korporacije registrirane u Hrvatskoj s osobnim identifikacijskim brojem: 93631185592 („DotYourSpot“, „Mi“ ili „Nas“). Klikom na „Prihvaćam“ ili „Slažem se“ potvrđujete DotYourSpot-ova Pravila privatnosti te ovim putem priznajete da ste pročitali, razumjeli i slažete se da ćete biti vezani navedenim Pravilima privatnosti. Također, ovim putem izjavljujete i jamčite da ste punoljetni i da Vam zakon ne zabranjuje pristup ili korištenje Usluga. Vodimo evidenciju o svakoj verziji Pravila privatnosti i predlažemo da to učinite i Vi. Ako želite dobiti pisanu kopiju trenutačne ili bilo koje prethodne verzije, slobodno nas kontaktirajte u bilo kojem trenutku putem e-maila: dotyourspot@dotyourspot.com
Ako nije drugačije naglašeno u ovim Pravilima privatnosti, Pravila privatnosti jednako se primjenjuju na:
Vlasnika objekta ili bilo kojeg drugog komercijalnog klijenta DotYourSpot-a, uključujući njihove predstavnike;
Krajnjeg korisnika, gosta ili stranku koja koristi naše usluge na nekomercijalan način.
Na kojoj osnovi obrađujemo Vaše osobne podatke?
U potpunosti smo usklađeni s pravom EU-a, posebno s Općom uredbom o zaštiti podataka (GDPR) i obrađujemo podatke u skladu sa zakonom. Vaše osobne podatke obrađujemo na različitim pravnim osnovama, uključujući Vašu suglasnost, potrebu za ispunjavanje naših ugovornih obveza prema Vama, poštivanje zakonskih obveza i naše legitimne interese u pružanju učinkovitih usluga i njihovom kontinuiranom poboljšanju. Specifični detalji o pravnoj osnovi za svaku aktivnost obrade dostupni su na zahtjev.
Zašto obrađujemo Vaše osobne podatke?
U DotYourSpot-u brinemo o Vašoj privatnosti dok obrađujemo Vaše osobne podatke. Kako biste Vi mogli koristiti, a Mi pružati, naš sustav za upravljanje rezervacijama posebno ali sve druge Usluge DotYourSpot-a općenito, morat ćemo obraditi Vaše osobne podatke u različite svrhe.
Obrađujemo Vaše osobne podatke za administriranje registracije ili korištenja Vašeg računa na bilo kojoj od naših Stranica, što znači da posebno koristimo Vaše podatke:
Za omogućavanje kreiranja osobnog profila;
Za prikaz prethodnih i nadolazećih rezervacija kao i statistika;
Za prikaz informacija o rezervacijama;
Za prikupljanje informacija o Vama od naših povezanih partnera;
Za slanje newslettera ili anketa kako bismo poboljšali uslugu koju Vam nudimo;
Za analizu načina na koji se naše Stranice koriste;
Možda ćemo morati podijeliti Vaše podatke s našim partnerima, IT dobavljačima ili dobavljačima analitičkih usluga koje koristimo. Nadalje, koristimo i možemo dijeliti agregirane podatke koji su prethodno anonimizirani. U određenim situacijama, Vaši osobni podaci mogu se obrađivati izvan EU, ali samo kada možemo osigurati odgovarajuću razinu zaštite Vaših osobnih podataka.
Tko je odgovoran za obradu Vaših osobnih podataka?
DotYourSpot d.o.o., korporacija registrirana u Hrvatskoj s osobnim identifikacijskim brojem: 93631185592 odgovorna je za obradu Vaših osobnih podataka. Imajte na umu da također obrađujemo podatke u ime naših partnera i objekata. Ako imate bilo kakva pitanja u vezi s ovim ili ako želite ostvariti bilo koje od svojih prava prema zakonu o zaštiti podataka, molimo kontaktirajte nas putem naše e-mail adrese ili nam pišite na našu poštansku adresu navedenu na kraju ovih Pravila privatnosti.
Odakle prikupljamo Vaše osobne podatke?
Vaše osobne podatke prikupljamo izravno od Vas kada se registrirate na našim Stranicama ili kada koristite DotYourSpot Stranice. Neki se podaci prikupljaju automatski, dok druge podatke dostavljate Vi izravno. Na primjer, kada posjetite našu web stranicu ili ako se prijavite na jednu od naših Stranica ili ako odlučite ažurirati ili dodati podatke o svom računu. Značajan dio informacija koje prikupljamo dolazi od onoga što nam Vi osobno pružite, i što više informacija odlučite pružiti, to ćete bolje funkcionalnosti dobiti prilikom korištenja Stranica. Podaci koje automatski prikupljamo uključuju kada i kako koristite naše Stranice. Takvi se podaci prikupljaju automatski i dodaju se podacima koje ste nam pružili. Također ćemo prikupljati Vaše osobne podatke iz drugih izvora. Na primjer, ako koristite DotYourSpot Stranice sa svojim osobnim Facebook, Google ili Apple računom, dobit ćemo pristup podacima povezanim s Vašim računima. Više o podacima trećih strana koje prikupljamo detaljno je opisano u nastavku.
Tko može dobiti pristup Vašim osobnim podacima i zašto?
Vaši osobni podaci primarno se obrađuju od strane DotYourSpot-a kao što je navedeno gore, što znači da će Vašim osobnim podacima rukovati naši zaposlenici i predstavnici, ali samo u mjeri u kojoj je to potrebno za obavljanje njihovog posla. Određene informacije o Vama mogu biti vidljive drugima. Hoće li informacije biti javne ili ne, označeno je unutar naših Stranica i možete to kontrolirati kroz svoj račun ili odabirom prilikom korištenja DotYourSpot Stranica. Međutim, određene informacije moraju biti vidljive drugima kako biste mogli koristiti određene Usluge na našim Stranicama. Općenito se od Vas traži da koristite svoje pravo ime kada koristite naše Stranice, jer sve aktivnosti napravljene kroz naše Stranice i posebno kroz naš sustav za upravljanje rezervacijama imaju svoje posljedice u stvarnom životu. U određenim slučajevima moramo podijeliti Vaše osobne podatke s našim dobavljačima i partnerima kako bismo učinkovito poslovali. Mi smo odgovorni za svako dijeljenje Vaših osobnih podataka s takvim dobavljačima i partnerima kako bismo osigurali da su Vaši osobni podaci sigurni kada se dijele s tim trećim stranama, iako se podrazumijeva da prihvaćate sve navedeno klikom na „Prihvaćam“ za ova Pravila privatnosti.
Možemo dijeliti Vaše osobne podatke sa sljedećim trećim stranama:
Našim IT dobavljačima koji će obrađivati Vaše osobne podatke u naše ime kao naši obrađivači. Vaši osobni podaci dijele se samo u mjeri potrebnoj za ispunjenje obveza naših dobavljača.
Našim povezanim partnerima. Vaši osobni podaci dijele se samo u minimalnoj mjeri potrebnoj da naši povezani partneri ispune svoje obveze prema nama ili izravno prema Vama.
Našim pružateljima usluga plaćanja za administriranje Vaših uplata.
Neki od primatelja s kojim dijelimo Vaše osobne podatke su:
Google Tag Manager:
https://policies.google.com/privacy?hl=hrGoogle Analytics:
https://policies.google.com/privacy?hl=hrGoogle AdSense:
https://policies.google.com/privacy?hl=hrMonri Payment:
https://monri.hr/zastita-osobnih-podataka/
Svaki od navedenih primatelja, samostalno regulira način na koji dalje koristi i čuva Vaše podatke, te se o njihovim principima možete informirati putem pravila privatnosti, dostupnih na web stranicama primatelja.
Detaljan opis zašto obrađujemo Vaše osobne podatke, koje podatke obrađujemo i koliko dugo:
Sljedeće informacije detaljno opisuju zašto obrađujemo Vaše osobne podatke, koje kategorije osobnih podataka obrađujemo i koliko dugo obrađujemo Vaše osobne podatke. Pravna osnova je GDPR i drugi propisi EU o privatnosti.
administriranje Vašeg DotYourSpot računa
pružanje naših Usluga
pružanje funkcionalnosti naših Stranica
pružanje podrške korisnicima
slanje promidžbenog materijala i informiranje o novostima i promjenama
za obradu bilo kakvih otkazivanja, pritužbi ili zahtjeva
sukladnost s EU i svim drugim relevantnim zakonodavstvom
dijeljenje vaše IP adrese s Googleom ili drugim partnerima ako je potrebno
prikazivanje vaših prethodnih i nadolazećih rezervacija putem naših stranica
slanje informacija o rezervacijama
slanje marketinških materijala
slanje informacija vezanih uz korisnike i pružanje sredstava za kontakt s korisnicima
izrada i prikaz statistike
korištenje analitike za bolje razumijevanje kako koristite naše usluge
predlaganje relevantnih aktivnosti ili izbora za Vas na temelju vaše upotrebe naših stranica i informacija o vašem poslovanju prikupljenih putem našeg sustava za upravljanje rezervacijama
omogućavanje da vidite koji su se korisnici prijavili za posjet vašem objektu
pružanje korisničke podrške i odgovaranje na bilo kakva pitanja koja možete imati u vezi s vašom upotrebom Dotyourspot Stranica
omogućavanje komunikacije s objektima
unapređenje naših usluga
prikazivanje kupnji i rezervacija
pružanje usluga i informacija objektima
personalizacija vašeg iskustva korištenja naših usluga
pružanje oglasa
personalizacija oglasa
pokušaj izbjegavanja neovlaštenih i nezakonitih radnji
obrada vaših informacija korištenjem alata za strojno učenje i AI tehnologija
komuniciranje s Vama putem elektroničkih poruka (e-mail, sms poruke ili druge)
slanje informacija u vezi s našim uslugama, proizvodima i marketinškim materijalima
kontaktiranje Vas, uz vaš pristanak, na mobilni telefon koji nam pružite ili slanje tekstualnih poruka i obavijesti
za povezane svrhe i kako bismo zaštitili naše legitimne interese
kako je drugačije od Vas dozvoljeno i kako je zahtijevano ili dopušteno važećim zakonom
Naziv korporacije
Naziv restorana
Kontakt broj telefona
Kontakt e-mail
OIB
Država i regija
Vrsta restorana
Tip dress code-a
Vanjske poveznice (društvene mreže, web stranica itd.)
Fotografije objekta ili drugo
Lokacija
Metode plaćanja
Dodatne oznake
Opis
Kuhinja
Jelovnik
Glavni kuhar
Popularna jela
Radni dani i sati
Prosječan račun gosta
Informacije navedene u stavku c) u nastavku odnose se na Vaš objekt
Ostale povezane informacije
a) Svrha obrade je:
b) Podaci koje obrađujemo o vlasniku objekta i samom objektu:
c) Podaci koje obrađujemo o korisnicima/krajnjim korisnicima i komercijalnim klijentima:
Popis u nastavku odnosi se na naše 1) komercijalne klijente, tj. vlasnike objekata i njihove objekte, te 2)korisnike/krajnje korisnike. Kada posjetite ili koristite naše Usluge, prikupljamo sljedeće kategorije osobnih podataka izravno od Vas:
Osobni podaci
Osobni podaci koje prikupljamo izravno od Vas (kao što su Vaše ime, prezime i datum rođenja, Vaša e-mail i poštanska adresa, broj telefona itd.)
Podaci o računu (kao što su postavke računa i potpuno enkriptirane šifre)
Poveznica na Vaše račune na društvenim mrežama
Podaci o objedovanju (kao što su tekuće i prethodne rezervacije napravljene putem naših Usluga, preferencije glede jela i objedovanja i često posjećeni restorani, zahtjevi koje ste imali, aktivnosti vezane uz objedovanje, omiljeni restoran i vrsta jela, otkazivanja, nepojavljivanja)
Vaše povratne informacije (kao što su informacije koje ste nam dali o sebi ili svojim preferencijama putem naših Usluga i anketa ili odgovori na naše marketinške upite)
Fotografije Vas (kao što su fotografije koje dodajete svom profilu putem naših Usluga, i druge fotografije za koje ste nam dali pristanak)
Komunikacije koje nam šaljete (kao što su bilo kakve komunikacije s nama putem naših Usluga ili drugih mogućih sredstava)
Osjetljivi osobni podaci, kao što su:
- Podaci o zdravlju
- Podaci o geolokaciji
Suzdržavamo se od aktivnog prikupljanja osjetljivih osobnih podataka, kao što su podaci povezani sa zdravljem, osim kada su izričito zatraženi. Naime, naše Usluge mogu ponuditi padajuće izbornike ili tekstualna polja za navođenje Vaših prehrambenih preferencija ili alergija ili drugih informacija, u svrhu poboljšanja Vašeg iskustva korištenja Usluga i pružanja bolje prilagođene selekcije objekata. Važno je napomenuti da bilo koje informacije koje pružite u ovim poljima mogu otkriti osjetljive detalje nama i/ili objektima. Ovo može uključivati prehrambene restrikcije, alergije, intolerancije na hranu ili slično. Ove informacije se, međutim, ne koriste za marketinške svrhe trećih strana, već isključivo za pružanje naših usluga, prilagođavanje naše ponude Vama i poboljšanje Vašeg korištenja naših Usluga, kao što je gore navedeno.
Također, neke značajke naših Usluga mogu zatražiti pristup Vašim podacima o geolokaciji. Ove podatke obrađujemo samo uz Vaš pristanak. Nakon što je pristanak dan, može se povući u Vašim postavkama u bilo kojem trenutku ili kontaktiranjem nas koristeći informacije navedene u odjeljku na kraju ovih Pravila privatnosti.
Osobni podaci koje generiramo
“Osobni podaci koje generiramo" odnose se na podatke koji se automatski prikupljaju ili generiraju putem naših Stranica kroz Vaše interakcije sa Stranicama. Ovo može uključivati informacije poput vremenskih oznaka posjeta, IP adresa, kolačića i drugih mehanizama za praćenje (druga tehnologija praćenja). U suštini, to su podaci koji se proizvode kao rezultat Vaših aktivnosti na Stranicama, a ne izravno pruženi. S obzirom na gore navedeno, generiramo sljedeće kategorije osobnih podataka:
Naša upotreba kolačića i sličnih tehnologija za praćenje detaljno je opisana u našoj Politici kolačića, koja objašnjava kako možete upravljati postavkama i isključiti određene vrste praćenja. Nastavljanjem korištenja naših Stranica bez prilagodbe postavki preglednika, pristajete na našu upotrebu kolačića kako je opisano u našoj Politici kolačića.
Osobni podaci koje primamo od trećih strana i objedinjeni podaci
Također primamo informacije od trećih strana i spajamo te informacije s onim što ste nam Vi pružili ili što smo prikupili izravno. Osobni podaci koje dobivamo od trećih strana (kao što su informacije s društvenih mreža, web stranica, aplikacija ili slično). Informacije koje možda nemamo mogu biti pružene od naših partnera, objekata i trećih strana. U slučaju da već koristite naše Usluge, spojit ćemo te podatke s informacijama koje izravno prikupljamo putem naših Usluga. Nakon toga, koristit ćemo i otkrivati te podatke samo u svrhe opisane u ovim Pravilima. Vrste osobnih podataka koje bismo mogli steći od trećih strana mogu uključivati:
Agregirani podaci
Agregirani podaci odnose se na podatke koji su kombinirani iz više izvora kako bi se stvorio sažeti pregled. To uključuje analizu podataka na način koji prikriva pojedinačne detalje, ali pruža uvid u opće obrasce i karakteristike. Kombiniramo osobne podatke koje smo izravno prikupili od Vas, podatke generirane našim Uslugama i informacije stečene od trećih strana, kako je gore opisano, sa sličnim podacima drugih korisnika kako bismo identificirali trendove ili generirali uvide bez otkrivanja specifičnih detalja o pojedinačnim podacima. Kada su podaci objedinjeni, također se anonimiziraju tako da gube status "osobnih podataka" i ne mogu se povezati s Vama ili bilo kojim drugim subjektom.
d) Razdoblje pohrane:
Obradit ćemo Vaše osobne podatke za svrhe opisane u ovim Pravilima dok ne odlučite povući suglasnost koju ste nam dali kada ste se složili s ovim Pravilima privatnosti. Također možete odlučiti izbrisati informacije koje ste unijeli na naše Stranice i to možete učiniti kontaktiranjem nas i traženjem pomoći u vezi s tim. Možete odlučiti povući svoju suglasnost za obradu Vaših podataka u bilo kojem trenutku bez ikakvih ograničenja. Potpuno smo uskladili svoje poslovne procese s GDPR-om i drugim EU regulativama koje definiraju principe pohrane podataka, uključujući princip ograničenja pohrane. U skladu s navedenim regulativama, čuvamo osobne podatke u obliku koji omogućuje Vašu identifikaciju najdulje što je potrebno za svrhe definirane u ovim Pravilima. Redovito pregledavamo pravne odredbe kako bismo osigurali usklađenost s GDPR-om i drugim EU regulativama. Kao što je već rečeno, brišemo i anonimiziramo podatke kada više nisu potrebni za svrhe za koje su prikupljeni prema ovim Pravilima.
Obrada za koju, i Mi i vlasnici objekta, imamo vlastitu odgovornost:
Za određene podatke o korisnicima koji koriste naše Stranice u osobne, a ne poslovne svrhe, mi služimo kao obrađivač navedenih podataka. To znači da kada korisnik napravi rezervaciju ili sudjeluje u aktivnosti na Stranicama DotYourSpot, proslijedit ćemo informacije o njihovim aktivnostima vlasnicima objekata, ali samo ako to ne predstavlja kršenje privatnosti korisnika u skladu s GDPR-om i drugim zakonodavstvom EU-a. Podaci mogu pomoći vlasnicima objekata da bolje razumiju njihove potrebe i unaprijede poslovanje, dok istovremeno omogućuju bolje iskustvo u objektu.
Kako štitimo vaše podatke?
Proveli smo odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili vaše osobne podatke od neovlaštene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja. To uključuje enkripciju, kontrolu pristupa, sigurnu pohranu podataka i redovito nadgledanje naših sigurnosnih praksi.
Sigurnost plaćanja kreditnim karticama
Tajnost Vaših podataka je zaštićena i osigurana korištenjem posljednje verzije TLS enkripcije. Stranice za naplatu putem interneta osigurane su korištenjem Secure Socket Layer (SSL) protokola sa 128-bitnom enkripcijom podataka. SSL enkripcija je postupak šifriranja podataka radi sprječavanja neovlaštenog pristupa prilikom njihovog prijenosa. Navedenim je omogućen siguran prijenos informacija te onemogućen nedozvoljen pristup podacima prilikom komunikacije između Korisnikovog računala i WebPay servisa, te obratno. WebPay servis i financijske ustanove razmjenjuju podatke uporabom virtualne privatne mreže (VPN), koja je zaštićena od neautoriziranog pristupa, a Monri Payment Gateway je certificiran prema PCI DSS Level 1 sigurnosnom standardu propisanom Visa i Mastercard pravilima. Ne pohranjujemo brojeve kreditnih kartica te brojevi nisu dostupni neovlaštenim osobama.
Izjava o zaštiti i prikupljanju osobnih podataka
Obvezujemo se pružati zaštitu osobnim podacima Korisnika, na način da:
Svi se podaci o Korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi naši djelatnici i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti
Detaljan opis vaših prava u vezi s obradom vaših osobnih podataka:
Imate određena prava u vezi s vašim osobnim podacima i njih ćemo opisati u nastavku. Ako želite znati više ili ako želite detaljnije objašnjenje bilo kojeg od vaših prava, molimo kontaktirajte nas i učinit ćemo sve što je u našoj moći da Vam pomognemo. Naše kontakt informacije možete pronaći na kraju ovih Pravila privatnosti. Vaša prava uključuju:
Imate pravo dobiti potvrdu obrađujemo li osobne podatke o Vama ili ne. Također, ako smatrate da informacije nisu dovoljno transparentne kroz naše Stranice, uvijek možete zatražiti da Vam pružimo odgovore na pitanja kao što su: svrha obrade podataka, tko su primatelji ili kategorije primatelja kojima se podaci mogu dijeliti, razdoblje pohrane podataka ili drugo.
Svi Vaši podaci obrađuju se u skladu s zakonima Europske unije i zakonima Republike Hrvatske, gdje se nalazi naše sjedište, kao članice Europske unije, što je relevantna informacija ako želite podnijeti pritužbu.
Imate pravo ispraviti netočne osobne podatke koji se odnose na Vas koje obrađujemo i zatražiti od nas da dopunimo bilo koje podatke koje smo pohranili o vama, a za koje tvrdite da su nepotpuni. Ako je moguće i uz razumne napore, obavijestit ćemo primatelje s kojima su osobni podaci dijeljeni o bilo kojoj korektivnoj radnji koju smo poduzeli. Također imate pravo zatražiti brisanje vaših osobnih podataka pohranjenih putem naših Stranica u bilo kojem trenutku. Ako zatražite da izbrišemo osobne podatke o Vama ili, ako ste vlasnik objekta, o vašem objektu, obradit ćemo vaš zahtjev u skladu s našom obradom, ali ako također želite da naši partneri ili treće strane prestanu obrađivati vaše osobne podatke, morate ih kontaktirati izravno i ne smatrati nas odgovornima u vezi s bilo kojom obradom podataka koja može nastaviti i ne potječe izravno od DotYourSpot-a.
Također imate pravo zatražiti kopiju osobnih podataka koje obrađuje DotYourSpot. Ako se informacije zatraže putem e-maila, primit ćete ih u elektroničkom formatu.
Imate pravo primiti svoje osobne podatke od nas u strukturiranom, strojno čitljivom formatu i, gdje je tehnički moguće, imati vaše osobne podatke prenesene na drugu korporaciju. Ovo pravo na prijenos podataka odnosi se na podatke koje ste pružili u strukturiranom, široko korištenom i strojno čitljivom formatu. Vaše pravo na prijenos podataka ne smije utjecati na prava i slobode drugih.
Imate pravo prigovoriti našoj obradi vaših osobnih podataka i uvijek ćemo razmotriti vaš prigovor. U vezi s tim, uvijek imate pravo povući svaku suglasnost koju ste nam dali, kao što je suglasnost za korištenje vaših podataka u naše marketinške svrhe ili za slanje promidžbenog materijala itd.
KONTAKT I PRAVNE INFORMACIJE
Stepinčeva 14, 21000 Split
dotyourspot@dotyourspot.com