Politika privatnosti

Kako prikupljamo, koristimo i štitimo tvoje osobne podatke.

Posljednja izmjena: travanj 2026.

1. Voditelj obrade

Voditelj obrade tvojih osobnih podataka je:

2. Koje podatke prikupljamo

Prikupljamo sljedeće osobne podatke kada koristiš naš web ili rezerviraš iskustvo:

  • Identifikacijski podaci: Ime i prezime
  • Kontakt podaci: Email, broj telefona
  • Detalji rezervacije: Odabrano iskustvo, datum, vrijeme, broj gostiju i posebni zahtjevi
  • Podaci o plaćanju: Obrađuje Stripe sigurno — ne pohranjujemo podatke o tvojoj kartici na našim serverima
  • Komunikacija: Poruke koje šalješ preko emaila, kontakt forme ili WhatsAppa
  • Tehnički podaci: IP adresa, tip preglednika, podaci o uređaju i posjećene stranice (preko kolačića i analitike)

3. Zašto prikupljamo podatke

Tvoje osobne podatke koristimo za:

  • Obradu rezervacije: Potvrda i upravljanje rezervacijom, naplata i koordinacija iskustva
  • Slanje potvrda: Potvrde, podsjetnici i bitne informacije o turi
  • Odgovor na upite: Odgovaramo na pitanja i rješavamo pritužbe
  • Poboljšanje usluge: Razumijevanje korištenja stranice za buduće posjetitelje
  • Zakonska usklađenost: Ispunjavanje obveza prema hrvatskom poreznom i poslovnom zakonu

Nikad nećemo prodati tvoje osobne podatke trećima ili ih koristiti za svrhe izvan ovdje opisanih.

4. Pravna osnova obrade

Prema Općoj uredbi o zaštiti podataka (GDPR), obrađujemo podatke na sljedećim osnovama:

  • Izvršenje ugovora: Obrada potrebna za ispunjenje rezervacije i pružanje usluge (čl. 6(1)(b))
  • Legitiman interes: Obrada za naše legitimne poslovne interese — poboljšanje weba i prevencija prevare (čl. 6(1)(f))
  • Privola: Gdje si dao izričit pristanak — marketinška komunikacija ili prihvaćanje neobaveznih kolačića (čl. 6(1)(a))
  • Zakonska obveza: Obrada potrebna za usklađenost s hrvatskim poreznim i računovodstvenim zakonima (čl. 6(1)(c))

5. Treće strane

Dijelimo podatke s pouzdanim trećim stranama, samo u potrebnom opsegu:

Sve treće strane su vezane ugovorima o obradi i u skladu su s GDPR-om.

6. Čuvanje podataka

  • Podaci o rezervaciji i transakciji: Čuvaju se 5 godina od datuma transakcije, kako zahtijevaju hrvatski porezni i računovodstveni propisi.
  • Upiti preko kontakt forme: Čuvaju se do 2 godine, osim ako upit ne dovede do rezervacije.
  • Privola za marketing: Čuva se dok ne povučeš privolu.
  • Analitički podaci: Čuvaju se 14 mjeseci (Google Analytics zadano).

Nakon razdoblja čuvanja podaci se sigurno brišu ili anonimiziraju.

7. Tvoja prava prema GDPR-u

Kao ispitanik, imaš sljedeća prava:

  • Pravo na pristup: Zatraži kopiju osobnih podataka koje imamo o tebi.
  • Pravo na ispravak: Tražiš ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje: Tražiš brisanje podataka (uvjetovano zakonskim rokovima čuvanja).
  • Pravo na prenosivost: Primaš podatke u strukturiranom, uobičajenom formatu.
  • Pravo na ograničenje obrade: Tražiš ograničavanje obrade pod određenim uvjetima.
  • Pravo na prigovor: Prigovaraš obradi temeljenoj na legitimnom interesu ili za izravni marketing.
  • Pravo na povlačenje privole: Povlačiš privolu u bilo kojem trenutku gdje obrada počiva na privoli.

Za ostvarivanje ovih prava javi nam na info@malamara-dubrovnik.com. Odgovaramo u roku od 30 dana. Ako nisi zadovoljan našim odgovorom, imaš pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) na azop.hr.

8. Kolačići

Naš web koristi kolačiće i slične tehnologije. Kolačići su male tekstualne datoteke pohranjene na uređaju. Koristimo ih da bi stranica radila, za analizu prometa i mjerenje uspješnosti oglasa.

Pri prvom posjetu tražimo privolu preko cookie banner-a. Možeš promijeniti postavke u bilo kojem trenutku ili povući privolu preko ove stranice.

Nužni kolačići (uvijek aktivni)

Potrebni za rad stranice — rezervacije, plaćanje (Stripe), sigurnosni tokeni, jezične postavke. Ne mogu se isključiti.

  • Session kolačići — flow rezervacije i Stripe checkout
  • CSRF tokeni — sigurnost protiv cross-site zahtjeva
  • Stanje privole — pamti tvoj izbor (mm_consent_v1)

Analitički kolačići (neobavezno)

Postavljaju se samo s tvojom privolom. Pomažu nam razumjeti koje stranice rade dobro i gdje korisnici zapnu.

  • Google Analytics 4 (_ga, _ga_*) — anonimizirani statistički podaci. Trajanje: 14 mjeseci.
  • Microsoft Clarity (_clck, _clsk) — heatmape i snimke sesija, anonimizirano. Trajanje: 12 mjeseci.

Marketinški kolačići (neobavezno)

Postavljaju se samo s tvojom privolom. Koriste se za mjerenje uspješnosti oglasa.

  • Google Ads conversion tracking (_gcl_*) — mjeri koji oglasi su doveli do rezervacija. Trajanje: 90 dana.
  • Google Tag Manager — kontejner za gore navedene tagove.

Google Consent Mode v2

Koristimo Google Consent Mode v2. Ako odbiješ analitičke ili marketinške kolačiće, ne postavljaju se Google kolačići na tvoj uređaj, ali anonimizirani signali mogu biti poslani Googleu za podržavanje modeliranja konverzija uz očuvanje privatnosti. Ne dijele se osobni podaci.

Povlačenje privole

Privolu možeš povući ili promijeniti u bilo kojem trenutku klikom na Upravljanje kolačićima ovdje ili u podnožju. Tvoj preglednik omogućava i brisanje kolačića preko postavki.

9. Kontakt za zaštitu podataka

Za pitanja ili nedoumice o obradi tvojih osobnih podataka ili za ostvarivanje prava, javi nam:

10. Promjene ove politike

Ova politika privatnosti može se ažurirati s vremena na vrijeme kako bi reflektirala promjene u praksi ili zakonske zahtjeve. Pri značajnim promjenama ažurirat ćemo datum "Posljednja izmjena" na vrhu stranice.

Preporučamo periodično pregledavanje ove stranice. Daljnje korištenje stranice nakon promjena znači prihvaćanje ažurirane politike.

Online · odgovor u 2 min WhatsApp Maro