Politika privatnosti

Posljednje ažuriranje: svibanj 2026.

1. Uvod

Unique Adriatic Villas, kojim upravlja Adriatic Concierge d.o.o. ("mi", "naš", "nas"), posvećen je zaštiti vaše privatnosti. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, otkrivamo i štitimo vaše podatke kada posjetite našu web stranicu uniqueadriaticvillas.poratdev.hr i koristite naše usluge.

Postupamo u skladu s Općom uredbom o zaštiti podataka (GDPR) i primjenjivim hrvatskim zakonima o zaštiti podataka.

2. Voditelj obrade podataka

Voditelj obrade odgovoran za vaše osobne podatke je:

Adriatic Concierge d.o.o.

Sjedište: Od izvora 23, 20236 Nova Mokošica, Dubrovnik, Hrvatska

Uredska adresa: Masarykov put 3c, 20000 Dubrovnik, Hrvatska

OIB: 87024310828

MBS: 060280361

Identifikacijski kod: HR-AB-20-060280361

Odgovorna osoba: Iris Domazet Malobabić

E-mail: info@uniqueadriaticvillas.poratdev.hr

S obzirom na prirodu i opseg naših aktivnosti obrade podataka, nismo obvezni imenovati službenika za zaštitu podataka prema članku 37. GDPR-a. Za sve upite vezane uz privatnost, kontaktirajte nas na info@uniqueadriaticvillas.poratdev.hr.

3. Podaci koje prikupljamo

3.1 Podaci koje nam pružate

Prikupljamo podatke koje nam dobrovoljno pružate kada:

  • Šaljete upit za rezervaciju (ime, e-mail, telefon, datumi putovanja, broj gostiju)
  • Šaljete upit za concierge uslugu
  • Kontaktirate nas putem obrazaca ili e-maila

3.2 Automatski prikupljeni podaci

Kada posjetite našu web stranicu, automatski prikupljamo:

  • Podatke o uređaju (vrsta preglednika, operativni sustav)
  • IP adresu i približnu lokaciju
  • Posjećene stranice i vrijeme provedeno na stranici
  • Web stranicu s koje ste došli
  • Kolačiće i slične tehnologije praćenja

4. Svrhe i pravna osnova obrade

Vaše osobne podatke obrađujemo u sljedeće svrhe, na temelju navedenih pravnih osnova prema GDPR-u:

SvrhaKorišteni podaciPravna osnova
Obrada upita za rezervacijuIme, e-mail, telefon, datumi, gostiČl. 6(1)(b) Poduzimanje radnji prije sklapanja ugovora
Odgovaranje na kontaktne/servisne upiteIme, e-mail, telefon, porukaČl. 6(1)(b) Poduzimanje radnji prije sklapanja ugovora
Slanje potvrda rezervacijaE-mailČl. 6(1)(b) Izvršavanje ugovora
Slanje promotivnih komunikacijaE-mailČl. 6(1)(a) Privola
Analitika web stranice (uz privolu)IP, podaci o uređaju, posjećene straniceČl. 6(1)(a) Privola
Sigurnost i sprječavanje prijevaraIP, korisnički agent, događaji prijaveČl. 6(1)(f) Legitimni interes: zaštita naših sustava i korisnika
Zakonska usklađenostPrema zakonskim zahtjevimaČl. 6(1)(c) Zakonska obveza

5. Kolačići

Naša web stranica koristi kolačiće za poboljšanje vašeg iskustva pregledavanja. Vrste kolačića koje koristimo:

  • Neophodni kolačići: Potrebni za funkcioniranje web stranice
  • Analitički kolačići: Pomažu nam razumjeti kako posjetitelji koriste našu stranicu
  • Marketinški kolačići: Koriste se za prikazivanje relevantnih oglasa

Postavke kolačića možete upravljati putem postavki preglednika ili naše trake za pristanak na kolačiće. Imajte na umu da onemogućavanje određenih kolačića može utjecati na funkcionalnost web stranice.

6. Dijeljenje podataka

Vaše podatke možemo dijeliti sa sljedećim kategorijama primatelja:

  • Vlasnici/upravitelji nekretnina: Za obradu vašeg upita za rezervaciju i osiguravanje smještaja
  • Amazon Web Services (AWS): Pohrana slika i medija (EU regija, eu-central-1 — Frankfurt). AWS djeluje kao naš izvršitelj obrade prema njihovom Dodatku za obradu podataka koji uključuje Standardne ugovorne klauzule (SCCs). Pohranjuju se samo slike nekretnina i marketinški sadržaj — osobni podaci se ne prenose na AWS.
  • DigitalOcean LLC: Upravljano hostiranje PostgreSQL baze podataka (Frankfurt, Njemačka). DigitalOcean pohranjuje glavni zapis svih upita za rezervaciju, concierge upita, podnošenja kontaktnog obrasca, zapisa revizijskog zapisnika i administratorskih računa. DigitalOcean je tvrtka registrirana u SAD-u koja upravlja podatkovnim centrima u EU; podaci fizički ostaju u EU prema njihovom Dodatku za obradu podataka, koji uključuje Standardne ugovorne klauzule kao rezervno rješenje za eventualan pristup podrške izvan regije.
  • Hetzner Online GmbH: VPS hostiranje (Falkenstein, Njemačka). Pokreće aplikacijski poslužitelj i pohranjuje 7-dnevne lokalne enkriptirane sigurnosne kopije baze podataka. Hetzner je izvršitelj obrade sa sjedištem u EU prema njihovom Dodatku za obradu podataka.
  • Brevo (Sendinblue SAS): Dostava transakcijskih e-mailova (SMTP). Šalje potvrde rezervacija i administratorske obavijesti koje uključuju ime gosta, e-mail, broj telefona (kada je naveden), datume putovanja i slobodnu tekstualnu poruku. Brevo ima sjedište u EU (Pariz, Francuska) s podatkovnim centrima u EU i djeluje kao naš izvršitelj obrade prema njihovom Dodatku za obradu podataka.
  • DeepL SE: Usluga prijevoda koja se koristi samo na strani poslužitelja. Osobni podaci se ne dijele s DeepL-om; samo se sadržaj web stranice obrađuje za potrebe prijevoda.
  • Pravna tijela: Kada to zahtijeva zakon ili radi zaštite naših prava

Ne prodajemo vaše osobne podatke trećim stranama.

7. Međunarodni prijenosi podataka

Svi izvršitelji obrade kojima povjeravamo osobne podatke djeluju unutar Europske unije ili Europskog gospodarskog prostora (EGP): Amazon Web Services S3 u eu-central-1 (Frankfurt), DigitalOcean upravljani PostgreSQL u Frankfurtu, Hetzner Cloud u Falkensteinu (Njemačka), Brevo/Sendinblue u Francuskoj te DeepL u Njemačkoj. Vaše osobne podatke ne prenosimo redovito u treće zemlje.

Kada je izvršitelj obrade registriran izvan EU (primjerice DigitalOcean LLC sa sjedištem u Sjedinjenim Američkim Državama) i osoblje podrške izvan EGP-a tijekom rada usluge može pristupiti osobnim podacima, oslanjamo se na Standardne ugovorne klauzule odobrene od Europske komisije kao zaštitnu mjeru prijenosa. Ako dodamo izvršitelja obrade koji značajno mijenja ovo stanje, ažurirat ćemo ovu politiku prije nego što taj izvršitelj primi bilo kakve osobne podatke.

8. Zadržavanje podataka

Vaše osobne podatke zadržavamo u sljedećim rokovima:

  • Upiti za rezervaciju i usluge: 3 godine od podnošenja
  • Upiti putem kontaktnog obrasca: 3 godine od podnošenja
  • Sigurnosni i revizijski zapisi: Anonimizirani nakon 12 mjeseci, izbrisani nakon 3 godine
  • Postavke privole za kolačiće: Trajanje pohrane preglednika
  • Administratorski računi: Do zahtjeva za brisanje, uz dodatni rok od 30 dana
  • Sigurnosne kopije: Enkriptirane sigurnosne kopije baze podataka zadržavaju se kao 7-dnevna lokalna kopija na aplikacijskom poslužitelju (Hetzner), 7-dnevna automatizirana kopija kod našeg pružatelja upravljane baze (DigitalOcean) i 30-dnevna arhivska kopija u Amazon S3 (eu-central-1). Zahtjevi za brisanje izvršavaju se nad živom bazom odmah; kopije iz sigurnosnih kopija prepisuju se prilikom sljedećeg redovnog ciklusa zadržavanja.

Nakon isteka primjenjivog roka zadržavanja, osobni podaci se sigurno brišu ili anonimiziraju.

9. Vaša prava (GDPR)

Prema GDPR-u, imate sljedeća prava:

  • Pristup (čl. 15): Zatražiti kopiju vaših osobnih podataka
  • Ispravak (čl. 16): Zatražiti ispravak netočnih podataka
  • Brisanje (čl. 17): Zatražiti brisanje vaših podataka ("pravo na zaborav")
  • Ograničenje (čl. 18): Zatražiti ograničenu obradu vaših podataka
  • Prenosivost (čl. 20): Primiti vaše podatke u prenosivom formatu
  • Prigovor (čl. 21): Prigovoriti obradi temeljenoj na legitimnom interesu
  • Povlačenje privole: Povući privolu u bilo kojem trenutku kada se obrada temelji na privoli

Za ostvarivanje ovih prava, kontaktirajte nas na info@uniqueadriaticvillas.poratdev.hr. Odgovorit ćemo u roku od 30 dana.

Također imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Zagreb, Hrvatska

E-mail: azop@azop.hr

Web: www.azop.hr

10. Zakonski zahtjevi

Pružanje vašeg imena i adrese e-pošte neophodno je za obradu vašeg upita za rezervaciju ili uslugu. Bez tih podataka ne možemo odgovoriti na vaš zahtjev.

Pružanje broja telefona nije obvezno. Ne koristimo automatizirano donošenje odluka niti profiliranje u vezi s vašim osobnim podacima.

11. Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka, uključujući:

  • SSL/TLS enkripciju za prijenos podataka
  • Sigurnu poslužiteljsku infrastrukturu
  • Kontrole pristupa i autentifikaciju
  • Redovite sigurnosne procjene

Međutim, nijedna metoda prijenosa putem interneta nije 100% sigurna. Ne možemo jamčiti apsolutnu sigurnost.

12. Privatnost djece

Naše usluge nisu namijenjene osobama mlađim od 18 godina. Ne prikupljamo svjesno osobne podatke djece. Ako vjerujete da smo prikupili podatke o maloljetniku, molimo kontaktirajte nas odmah.

13. Poveznice na treće strane

Naša web stranica može sadržavati poveznice na web stranice trećih strana. Nismo odgovorni za prakse privatnosti tih vanjskih stranica. Preporučujemo da pregledate njihove politike privatnosti.

14. Promjene ove Politike

Ovu Politiku privatnosti možemo povremeno ažurirati. Promjene će biti objavljene na ovoj stranici s ažuriranim datumom revizije. O značajnim promjenama bit ćete obaviješteni putem e-maila ili obavijesti na web stranici.

15. Kontaktirajte nas

Za pitanja, nedoumice ili zahtjeve vezane uz ovu Politiku privatnosti ili vaše osobne podatke:

Adriatic Concierge d.o.o.

Sjedište: Od izvora 23, 20236 Nova Mokošica, Dubrovnik, Hrvatska

Uredska adresa: Masarykov put 3c, 20000 Dubrovnik, Hrvatska

OIB: 87024310828

MBS: 060280361

Identifikacijski kod: HR-AB-20-060280361

Odgovorna osoba: Iris Domazet Malobabić

E-mail: info@uniqueadriaticvillas.poratdev.hr

Telefon: +385 91 400 4042