HR EN DE IT GRA

Privatnost

Pravila privatnosti

Voditelj obrade: Yumi Brunch

Voditelj obrade osobnih podataka

Vaše osobne podatke obrađuje sljedeći voditelj obrade, sukladno Općoj uredbi o zaštiti podataka (Uredba (EU) 2016/679 — dalje u tekstu „Opća uredba") i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018):

Yumi Brunch

Ulica Vlade Gotovca 7, 10000 Zagreb, Hrvatska

Kontakt e-pošta za pitanja o zaštiti podataka: brunchyumi@gmail.com

Svrhe obrade i pravne osnove

Vaše osobne podatke obrađujemo isključivo za jasno definirane svrhe i na temelju odgovarajuće pravne osnove iz čl. 6. st. 1. Opće uredbe. 1. Rezervacije i online narudžbe — obrađujemo ime, prezime, e-poštu, telefon, broj osoba i napomene radi izvršavanja ugovora čiji ste predmet (čl. 6. st. 1. t. (b) Opće uredbe). Bez ovih podataka nije moguće izvršiti rezervaciju ili dostavu, odnosno preuzimanje narudžbe. 2. Marketinška komunikacija — uz vašu izričitu privolu (čl. 6. st. 1. t. (a) Opće uredbe) povremeno vam šaljemo obavijesti o ponudi, događanjima i pogodnostima. Privolu možete u svakom trenutku povući bez navođenja razloga, putem poveznice „Odjavi se" u dnu svake promotivne poruke ili putem portala „Vaši podaci". 3. Ispunjavanje pravnih obveza — fiskalizacija računa, čuvanje porezno relevantnih evidencija i odgovori na zahtjeve nadležnih tijela obrađuju se na temelju zakonske obveze (čl. 6. st. 1. t. (c) Opće uredbe), u skladu sa Zakonom o porezu na dodanu vrijednost, Zakonom o fiskalizaciji u prometu gotovinom i drugim primjenjivim propisima. 4. Legitimni interes — internu komunikaciju s vlasnikom restorana o novim rezervacijama i narudžbama, ograničenje broja neuspjelih prijava u administratorski panel te osnovnu sigurnosnu evidenciju (čl. 6. st. 1. t. (f) Opće uredbe). Naši legitimni interesi obuhvaćaju uredno poslovanje, sprječavanje zlouporaba i zaštitu informacijskog sustava od neovlaštenog pristupa. Vaše podatke ne koristimo za automatizirano donošenje odluka niti za profiliranje koje proizvodi pravne učinke ili na vas slično značajno utječe.

Razdoblja čuvanja podataka

Vaše osobne podatke čuvamo samo onoliko koliko je potrebno za ostvarenje navedenih svrha, sukladno načelu ograničenja pohrane (čl. 5. st. 1. t. (e) Opće uredbe). • Rezervacije: 3 godine od datuma rezervacije, nakon čega se osobni identifikatori (ime, e-pošta, telefon, napomene) anonimiziraju, a statistički podaci (datum, broj osoba, status) zadržavaju se za potrebe analize poslovanja. • Narudžbe: 3 godine od datuma narudžbe, uz isti postupak anonimizacije. • Korisnički profili gostiju: do posljednje aktivnosti uvećano za 3 godine, ili do izričitog zahtjeva za brisanje, ovisno o tome što nastupi ranije. • Fiskalne evidencije i podaci o plaćanju: u skladu sa Zakonom o porezu na dodanu vrijednost. Identifikacijski podaci o gostu se anonimiziraju u trenutku redovnog brisanja rezervacija/narudžbi, dok se obvezni fiskalni podaci (iznos, porez, referenca) čuvaju u zakonom propisanom roku. • Predmemorija geokodiranja adresa: 90 dana od posljednje upotrebe (LRU pristup), nakon čega se zapisi automatski brišu. • Evidencije vozača (dostavljača): do prestanka aktivnog statusa uvećano za 1 godinu, sukladno propisima o radnopravnoj evidenciji. • Evidencije marketinških slanja: 3 godine. • Evidencije zahtjeva za brisanje podataka: trajno se čuvaju kao dokaz postupanja sukladno čl. 17. Opće uredbe. Po isteku navedenih razdoblja podaci se ili anonimiziraju (kada je očuvanje statističkih obilježja korisno) ili trajno brišu, na način koji onemogućuje obnovu.

Vaša prava

Sukladno čl. 12. – 22. Opće uredbe imate sljedeća prava u odnosu na vaše osobne podatke: • Pravo na pristup (čl. 15.) — možete dobiti potvrdu obrađujemo li vaše podatke i kopiju tih podataka. • Pravo na ispravak (čl. 16.) — možete tražiti ispravak netočnih ili dopunu nepotpunih podataka. • Pravo na brisanje („pravo na zaborav", čl. 17.) — možete tražiti brisanje podataka kada više nisu potrebni za svrhe obrade ili kada povučete privolu, uz iznimke koje propisuje Opća uredba (npr. pravne obveze čuvanja). • Pravo na ograničenje obrade (čl. 18.) — možete tražiti privremenu obustavu obrade dok se utvrđuje točnost podataka ili razrješava prigovor. • Pravo na prenosivost podataka (čl. 20.) — možete dobiti svoje podatke u strukturiranom, strojno čitljivom formatu (JSON) i prenijeti ih drugom voditelju obrade. • Pravo na prigovor (čl. 21.) — imate pravo prigovoriti obradi koja se temelji na legitimnom interesu, kao i u svakom trenutku besplatno prigovoriti obradi za potrebe izravnog marketinga. • Pravo na povlačenje privole (čl. 7. st. 3.) — privolu na marketinšku komunikaciju možete povući u svakom trenutku, bez ikakvih posljedica za druge usluge. Sva navedena prava možete ostvariti samostalno putem portala „Vaši podaci", kojem pristupate poveznicom poslanom u potvrdi rezervacije ili narudžbe. Tamo možete preuzeti kopiju vaših podataka u JSON formatu ili podnijeti zahtjev za brisanje. Alternativno, zahtjev možete poslati i izravno na kontaktnu e-poštu navedenu na vrhu ovog dokumenta — odgovor ćemo dostaviti najkasnije u roku od mjesec dana, sukladno čl. 12. st. 3. Opće uredbe.

Pravo na pritužbu nadzornom tijelu

Ako smatrate da obradom vaših osobnih podataka kršimo Opću uredbu ili Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/2018), imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10 000 Zagreb, na e-poštu azop@azop.hr ili putem online obrasca dostupnog na https://azop.hr/. Prije pokretanja službenog postupka pozivamo vas da se obratite izravno nama — najveći broj prigovora moguće je riješiti brzo i neformalno.