HR EN DE IT GRA

Privatnost

Pravila privatnosti

Voditelj obrade: Yumi Brunch

Voditelj obrade osobnih podataka

Tvoje osobne podatke obrađuje sledeći voditelj obrade, sukladno Općoj uredbi o zaštiti podataka (Uredba (EU) 2016/679 — dalje u tekstu „Opća uredba") i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018):

Yumi Brunch

Ulica Vlade Gotovca 7, 10000 Zagreb, Hrvatska

Kontakt mejl za pitanja o zaštiti podataka: brunchyumi@gmail.com

Zato obrađujemo i pravne osnove

Tvoje osobne podatke obrađujemo isključivo za jasno definirane svrhe i na temelju odgovarajuće pravne osnove iz čl. 6. st. 1. Opće uredbe. 1. Rezervacije i online narudžbe — obrađujemo ime, prezime, mejl, telefon, broj osoba i napomene zato kaj inače ne bumo mogli izvršit ugovor čiji si predmet (čl. 6. st. 1. t. (b) Opće uredbe). Bez ovih podataka ne moremo napravit rezervaciju ni dostavu, niti pripremit narudžbu za preuzimanje. 2. Marketinška komunikacija — uz tvoju izričitu privolu (čl. 6. st. 1. t. (a) Opće uredbe) povremeno ti šaljemo obavijesti o ponudi, eventima i pogodnostima. Privolu možeš v svakom trenutku povući bez navođenja razloga, preko poveznice „Odjavi se" v dnu svake promotivne poruke ili preko portala „Tvoji podaci". 3. Ispunjavanje pravnih obveza — fiskalizacija računa, čuvanje porezno relevantnih evidencija i odgovori na zahtjeve nadležnih tijela obrađuju se na temelju zakonske obveze (čl. 6. st. 1. t. (c) Opće uredbe), v skladu sa Zakonom o porezu na dodanu vrijednost, Zakonom o fiskalizaciji u prometu gotovinom i drugim primjenjivim propisima. 4. Legitimni interes — internu komunikaciju s vlasnikom restorana o novim rezervacijama i narudžbama, ograničenje broja neuspjelih prijava v admin panel te osnovnu sigurnosnu evidenciju (čl. 6. st. 1. t. (f) Opće uredbe). Naši legitimni interesi su uredno poslovanje, sprječavanje zlouporaba i zaštita informacijskog sustava od neovlaštenog pristupa. Tvoje podatke ne koristimo za automatizirano donošenje odluka niti za profiliranje koje proizvodi pravne učinke ili na tebe slično značajno utječe.

Koliko dugo držimo tvoje podatke

Tvoje osobne podatke čuvamo samo onoliko koliko je potrebno za ostvarenje navedenih svrha, sukladno načelu ograničenja pohrane (čl. 5. st. 1. t. (e) Opće uredbe). • Rezervacije: 3 godine od datuma rezervacije, nakon čega se osobni identifikatori (ime, mejl, telefon, napomene) anonimiziraju, a statistički podaci (datum, broj osoba, status) zadržavaju se za potrebe analize poslovanja. • Narudžbe: 3 godine od datuma narudžbe, isti postupak anonimizacije. • Korisnički profili gostiju: do zadnje aktivnosti plus 3 godine, ili do izričitog zahtjeva za brisanje, šta god prije dođe. • Fiskalne evidencije i podaci o plaćanju: prema Zakonu o porezu na dodanu vrijednost. Identifikacijski podaci o gostu se anonimiziraju kad se redovno brišu rezervacije/narudžbe, dok se obvezni fiskalni podaci (iznos, porez, referenca) čuvaju u zakonom propisanom roku. • Predmemorija geokodiranja adresa: 90 dani od zadnje upotrebe (LRU pristup), nakon čega se zapisi automatski brišu. • Evidencije vozača (dostavljača): do prestanka aktivnog statusa plus 1 godina, prema propisima o radnopravnoj evidenciji. • Evidencije marketinških slanja: 3 godine. • Evidencije zahtjeva za brisanje podataka: trajno se čuvaju kao dokaz postupanja sukladno čl. 17. Opće uredbe. Kad navedeni rokovi prođu, podaci se ili anonimiziraju (kad je očuvanje statističkih obilježja korisno) ili trajno brišu, na način koji onemogućuje obnovu.

Tvoja prava

Sukladno čl. 12. – 22. Opće uredbe imaš sledeća prava v vezi s tvojim osobnim podacima: • Pravo na pristup (čl. 15.) — možeš dobit potvrdu obrađujemo li tvoje podatke i kopiju tih podataka. • Pravo na ispravak (čl. 16.) — možeš tražit ispravak netočnih ili dopunu nepotpunih podataka. • Pravo na brisanje („pravo na zaborav", čl. 17.) — možeš tražit brisanje podataka kad više nisu potrebni za svrhe obrade ili kad povučeš privolu, uz iznimke koje propisuje Opća uredba (npr. pravne obveze čuvanja). • Pravo na ograničenje obrade (čl. 18.) — možeš tražit privremenu obustavu obrade dok se utvrđuje točnost podataka ili razrješava prigovor. • Pravo na prenosivost podataka (čl. 20.) — možeš dobit svoje podatke u strukturiranom, strojno čitljivom formatu (JSON) i prenijet ih drugom voditelju obrade. • Pravo na prigovor (čl. 21.) — imaš pravo prigovorit obradi koja se temelji na legitimnom interesu, kao i v svakom trenutku besplatno prigovorit obradi za potrebe izravnog marketinga. • Pravo na povlačenje privole (čl. 7. st. 3.) — privolu na marketinšku komunikaciju možeš povući v svakom trenutku, bez ikakvih posljedica za druge usluge. Sva navedena prava možeš ostvarit sam preko portala „Tvoji podaci", do kojeg dođeš preko poveznice poslane v potvrdi rezervacije ili narudžbe. Tamo možeš preuzet kopiju svojih podataka v JSON formatu ili podnijet zahtjev za brisanje. Možeš nam poslat zahtjev i direktno na kontaktni mejl naveden na vrhu ovog dokumenta — odgovor ćemo dostavit najkasnije v roku od mjesec dana, sukladno čl. 12. st. 3. Opće uredbe.

Pravo na pritužbu nadzornom tijelu

Ako misliš da obradom tvojih osobnih podataka kršimo Opću uredbu ili Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/2018), imaš pravo podnijet pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10 000 Zagreb, na mejl azop@azop.hr ili preko online obrasca dostupnog na https://azop.hr/. Prije nego pokreneš službeni postupak, javi se nama prvo — najveći broj prigovora moremo riješit brzo i neformalno.