Obavijest o privatnosti

2. ŠTO OBUHVAĆA OVA OBAVIJEST O PRIVATNOSTI

Ova Obavijest obuhvaća kako Orvas d.o.o., Dugopolje, Ulica sv. Leopolda Mandića 10, OIB: 38192148118 (u daljnjem tekstu: „Orvas“ ili „mi“) obrađuje vaše podatke kad god komunicirate s nama, npr. kada:

• posjetite bilo koju od naših web stranica;
• koristite naše kanale društvenih medija;
• kupnju i korištenje naših proizvoda i usluga, sustava i aplikacija;
• pretplatite se na naše biltene;
• dostavite nam svoju robu ili usluge, sustave ili aplikacije;
• kontaktirajte našu korisničku podršku;
• pridružite se našim poslovnim događajima;
• sudjelujte u našim natjecanjima;
• sudjelujte u našim promocijama;
• ili na drugi način komunicirate s nama kao potrošač, poslovni kupac, partner, (pod)dobavljač, izvođač radova ili druga osoba koja je s nama u poslovnom odnosu.

„Obrada“ znači bilo koja operacija izvršena na osobnim podacima, koja uključuje prikupljanje, bilježenje, pohranu, izmjenu ili ažuriranje, preuzimanje, uvid, korištenje, otkrivanje ručnim i/ili automatiziranim sredstvima.

3 .KOJE PODATKE PRIKUPLJAMO O VAMA?

Ovisno o tome tko ste (npr. kupac, potrošač, dobavljač, poslovni partner itd.) i kako komunicirate s nama (npr. online, offline, telefonom itd.), možemo obrađivati ​​različite podatke o vama. U ovoj obavijesti obuhvaćamo sve moguće osobne podatke koje prikupljamo od vas.

PODACI KOJE NAM IZRAVNO DOSTAVLJATE (PRIMJERI U NASTAVKU)

Kategorije podataka	Primjeri podataka
Osobna identifikacija	Ime, prezime, titula, datum rođenja
Kontakt podaci	E-pošta, broj telefona, adresa, država
Slike	Slike koje su nam prenesene/dostavljene
Financijski podaci	Podaci o kreditnoj kartici, podaci o bankovnom računu
Ostale informacije	Podaci o kućanstvu, interesi, zanimanje, preferencije

Možemo zaprimiti informacije o vama iz javno dostupnih izvora (kako je dopušteno zakonom), poput javnih baza podataka, naših marketinških partnera ili platformi društvenih mreža kada odlučite povezati takve usluge. Te informacije možemo kombinirati s drugim podacima koje dobijemo od vas.

INFORMACIJE IZ IZVORA TREĆIH STRANA (PRIMJERI U NASTAVKU)

Kategorije podataka	Primjeri podataka
Javne baze podataka	Poslovni registri, podaci o vlasništvu poduzeća, popisi sankcija, državni imenici
Marketinški partneri	Informacije o preferencijama, reakcije na internetske oglase, sudjelovanje u programima vjernosti ili preporuke
Platforme društvenih mreža	Podaci profila, korisničko ime, komentari/objave prilikom interakcije s našim službenim stranicama, povezani podaci računa
Organizatori događanja ili partneri	Podaci o registraciji ako se prijavite za događaj koji suorganiziramo ili sponzoriramo
Pružatelji usluga online plaćanja ili rezervacija*	Potvrde transakcija, identifikacijski brojevi rezervacija, ograničeni podaci za naplatu (ne uključuju potpune podatke o kartici)

* ONLINE PLAĆANJA – Obrada plaćanja putem WSPay-a

Za potrebe obrade online plaćanja koristimo siguran platni sustav WSPay. Kada izvršite plaćanje na jednoj od naših web stranica, određeni osobni podaci nužni za dovršetak transakcije (kao što su vaše ime, prezime, adresa e-pošte, podaci za naplatu i djelomični podaci o kartici) prenose se WSPay-u.

WSPay djeluje kao samostalni voditelj obrade ili izvršitelj obrade podataka (ovisno o tijeku transakcije) i obrađuje osobne podatke u skladu s važećim zakonima i GDPR-om. Mi ne pohranjujemo niti imamo pristup vašim potpunim podacima o kartici za plaćanje. Njima upravlja isključivo WSPay na sigurnim poslužiteljima, certificiranim prema najvišim sigurnosnim standardima za plaćanja (usklađenost s PCI DSS standardom).

Više informacija o tome kako WSPay obrađuje vaše osobne podatke možete pronaći u njihovim Pravilima privatnosti: https://www.wspay.info/.

4. KAKO KORISTIMO VAŠE PODATKE?

Možemo primati podatke o vama iz javno dostupnih izvora (u skladu sa zakonom) kao što su javne baze podataka, naši marketinški partneri ili platforme društvenih medija kada se odlučite povezati s takvim uslugama.

Ove podatke možemo kombinirati s drugim podacima koje primimo od vas.

POSTUPAK/USLUGA	SVRHA	PRAVNA OSNOVA
KORIŠTENJE USLUGE Osobni podaci svih fizičkih osoba koje koriste web-stranicu (uključujući IP adresu ili druge identifikatore i informacije prikupljene putem kolačića ili drugih sličnih tehnologija), a koje nisu registrirani korisnici (tj. osobe koje nemaju profil na web-stranici).	kako bi pružili usluge naručene na web stranici. analitičke i statističke svrhe, koje se sastoje od provođenja analiza aktivnosti Korisnika, kao i njihovih preferencija radi poboljšanja korištenih funkcionalnosti i pruženih usluga. moguće utvrđivanje i istraživanje zahtjeva ili obrana od zahtjeva.	nužnost obrade za izvršenje ugovora – članak 6(1)(b) GDPR-a Legitimni interes kontrolora – članak 6(1)(f) GDPR-a Legitimni interes kontrolora – članak 6(1)(f) GDPR-a
REGISTRACIJA NA STRANICI Od onih koji se registriraju na web stranici traži se da dostave podatke potrebne za stvaranje i upravljanje računom…	radi pružanja usluga vezanih uz održavanje i rad računa na web stranici. analitičke i statističke svrhe, koje se sastoje od provođenja analiza aktivnosti korisnika na web stranici i načina na koji koriste svoj račun, kao i preferencija korisnika radi poboljšanja primijenjenih funkcionalnosti. moguće pokretanje i istraživanje zahtjeva ili obrana od zahtjeva.	nužnost obrade za izvršenje ugovora – članak 6(1)(b) GDPR-a, a u pogledu podataka koji se dostavljaju neobavezno – pravna osnova za obradu je privola – članak 6(1)(a) GDPR-a Legitimni interes kontrolora – članak 6(1)(f) GDPR-a Legitimni interes kontrolora – članak 6(1)(f) GDPR-a
NARUDŽBE (KORIŠTENJE PLAĆENIH USLUGA NA STRANICI) Naručivanje (kupnja robe ili usluga) od strane Korisnika web stranice uključuje obradu njegovih/njezinih Osobnih podataka…	ispunjenje podnesenog naloga radi poštivanja zakonskih obveza koje su nametnute Kontroloru, a koje proizlaze posebno iz poreznog i računovodstvenog zakonodavstva. analitičke i statističke svrhe, koje se sastoje od provođenja analiza aktivnosti Korisnika na Web stranici, kao i preferencija Korisnika pri kupnji radi poboljšanja primijenjenih funkcionalnosti. moguće utvrđivanje i istraživanje zahtjeva ili obrana od zahtjeva	nužnost obrade za izvršenje ugovora – članak 6(1)(b) GDPR-a; za podatke koji se daju na neobaveznoj osnovi, pravna osnova za obradu je privola – članak 6(1)(a) GDPR-a zakonska obveza – članak 6(1)(c) GDPR-a Legitimni interes voditelja obrade – članak 6(1)(f) GDPR-a Legitimni interes voditelja obrade – članak 6(1)(f) GDPR-a
KONTAKTNI OBRASCI Voditelj obrade pruža mogućnost kontaktiranja putem elektroničkih kontaktnih obrazaca…	identifikacija pošiljatelja i obrada njegovog/njezinog upita poslanog putem priloženog obrasca. analitičke i statističke svrhe koje se sastoje od vođenja statistike o upitima koje korisnici podnose putem web stranice radi poboljšanja njezine funkcionalnosti.	izvršenje ugovora o pružanju usluge – članak 6(1)(b) GDPR-a; u odnosu na podatke koji se dostavljaju neobavezno, pravna osnova obrade je privola – članak 6(1)(a) GDPR-a Legitimni interes kontrolora – članak 6(1)(f) GDPR-a
MARKETING Voditelj obrade može koristiti vaše osobne podatke kako bi vas obavijestio o proizvodima, posebnim ponudama, uslugama ili događanjima.	prikazivanje marketinškog sadržaja korisniku koji nije prilagođen njegovim/njezinim preferencijama (kontekstualno oglašavanje)	Legitimni interes kontrolora – članak 6(1)(f) GDPR-a

Orvas d.o.o. može vam slati obavijesti o našim proizvodima, uslugama, događanjima i promocijama. Ove obavijesti mogu biti dostavljene putem različitih kanala: e-maila, telefona, SMS-a, pošte ili društvenih mreža. Kako bismo vam pružili najbolje iskustvo, obavijesti mogu biti prilagođene vašim preferencijama (na primjer, ako naznačite e-mail kao vaš preferirani kanal komunikacije s nama, ili ako to utvrdimo na temelju poveznica koje kliknete u našim e-mailovima). Kada to zahtijeva zakon, zatražit ćemo vaš pristanak prije nego što poduzmemo gore navedene aktivnosti.

5. KADA DIJELIMO VAŠE PODATKE?

Vaši podaci bit će obrađeni od strane nas i drugih subjekata unutar Orbico grupe. U iznimnim slučajevima i samo u svrhu ispunjenja gore opisanih ciljeva, vaši podaci mogu biti podijeljeni s sljedećim stranama:

Pružatelji usluga: Možemo outsourcati određene aktivnosti obrade podataka pouzdanim vanjskim pružateljima usluga kako bi obavljali funkcije i pružali usluge nama, poput ICT pružatelja usluga, savjetodavnih usluga, pružatelja usluga dostave…

Poslovni partneri: Naše usluge integrirane su s različitim online platformama za rezervacije i channel managerima, pa možemo podijeliti vaše podatke s našim partnerima za rezervacije i distribuciju, poput Nausys-a, MMK-a Systems, MyRent, Phobs, Booking.com, Airbnb i sličnim pružateljima usluga, kako bismo obradili i upravljali vašim rezervacijama.

Javne i vladine vlasti: Kada to zahtijeva zakon, ili kako bi zaštitili naša prava, možemo podijeliti vaše podatke s entitetima koji reguliraju ili imaju nadležnost nad Orbico grupom;

Stručni savjetnici: Kao što su revizori, odvjetnici, računovođe i drugi profesionalni savjetnici;

Ostale strane u korporativnim transakcijama: Kao što su tijekom prodaje poslovanja ili dijela poslovanja drugoj tvrtki, ili bilo kakve reorganizacije, spajanja, zajedničkog ulaganja ili druge dispozicije našeg poslovanja, imovine ili dionica (uključujući u vezi s bilo kakvim stečajem ili sličnim postupkom).

Prijenos vaših podataka izvan EGP-a

Razina zaštite osobnih podataka izvan Europskog gospodarskog prostora (EGP) razlikuje se od one koju predviđa europsko zakonodavstvo. Iz tog razloga, Orvas prenosi osobne podatke izvan EGP-a samo kada je to potrebno i uz odgovarajuću razinu zaštite, prvenstveno:

• suradnja s obrađivačima osobnih podataka u zemljama za koje je donesena relevantna odluka Europske komisije o tome je li osigurana odgovarajuća razina zaštite osobnih podataka (za više informacija pogledajte popis ovdje: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en);
• korištenje standardnih ugovornih klauzula koje je izdala Europska komisija.

6. KAKO ČUVAMO/ZADRŽAVAMO VAŠE PODATKE?

Vaše podatke čuvamo u razdoblju potrebnom za ispunjenje svrha za koje su prikupljeni (vidi točku 4. „Kako koristimo vaše podatke?“). Ponekad ih možemo čuvati dulje ako je to zakonom propisano ili dopušteno. Razdoblje određujemo na temelju sljedećih kriterija:

• Koliko dugo su nam podaci potrebni kako bismo vam pružili naše proizvode ili usluge ili poslovali?
• Imate li račun kod nas? Tada ćemo čuvati vaše podatke dok je vaš račun aktivan.
• Jesmo li podložni zakonskoj, ugovornoj ili sličnoj obvezi čuvanja vaših podataka? Primjeri mogu uključivati ​​zakone o obveznom čuvanju podataka, vladine naloge za čuvanje podataka relevantnih za istragu ili podatke koji se moraju čuvati u svrhu sudskog postupka.

7. KAKO ŠTITIMO VAŠE PODATKE?

Kako bismo zaštitili vaše podatke, poduzet ćemo odgovarajuće tehničke i organizacijske mjere u skladu s važećim zakonima o zaštiti i sigurnosti podataka, uključujući i zahtjev da naši pružatelji usluga, poslovni partneri ili profesionalni savjetnici koriste odgovarajuće mjere za zaštitu povjerljivosti i sigurnosti vaših podataka. Uvodimo mjere za sprječavanje rizika poput uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa vašim podacima.

8. TKO JE ODGOVORAN ZA VAŠE PODATKE?

Orvas d.o.o., sa sjedištem na adresi Leopolda Mandića 10, Dugopolje, je voditelj obrade podataka odgovoran za vaše osobne podatke. Za neke usluge koristimo specijalizirane partnere koji obrađuju podatke isključivo prema našim uputama i u skladu s našom politikom zaštite podataka. Stoga smo mi stranka s kojom se trebate kontaktirati, kao i nadležno nadzorno tijelo (AZOP – Agencija za zaštitu osobnih podataka), u slučaju bilo kakvih pitanja o tome kako naša tvrtka obrađuje vaše osobne podatke.

9. KOJI SE ZAKONODAVNI PROPISI PRIMJENJUJU?

Zaštita vaših osobnih podataka uređena je Uredbom EU 2016/679 (tj. „GDPR“) i važećim nacionalnim zakonima Hrvatske. Obvezujemo se pridržavati se svojih obveza i poštivati ​​vaša prava kad god obrađujemo vaše podatke.

10. PRISTUP VAŠIM INFORMACIJAMA – VAŠA PRAVA

Imate pravo pristupa sadržaju podataka te zahtjeva ispravak, brisanje, ograničenje obrade, pravo na prenosivost podataka i pravo na prigovor na obradu podataka, kao i pravo na podnošenje pritužbe nadzornom tijelu nadležnom za zaštitu osobnih podataka (AZOP – azop@azop.hr).

Ako je obrada temeljem vašeg pristanka, možete povući svoj pristanak u bilo kojem trenutku putem poveznice za odjavu, kontaktiranjem nas ili korištenjem funkcionalnosti dostupnih na Web stranici (gumb “opcije” na banneru za kolačiće). Ako vas tražimo da nam dostavite svoje podatke, ali odlučite to ne učiniti, u nekim slučajevima možda nećemo moći ponuditi vam punu funkcionalnost naših proizvoda, usluga, sustava ili aplikacija. Također, možda nećemo biti u mogućnosti odgovoriti na bilo kakve zahtjeve koje imate.

Imate pravo prigovoriti na obradu podataka u svrhe marketinga ako se obrada provodi u vezi s opravdanim interesom Voditelja obrade, i – iz razloga koji se odnose na vašu posebnu situaciju – u drugim slučajevima kada je pravna osnova obrade podataka opravdani interes Voditelja obrade (npr. u vezi s ostvarivanjem analitičkih i statističkih ciljeva).

Svoja prava možete ostvariti kontaktiranjem nas na sljedeći e-mail: privacy@orvas.hr. Odgovorit ćemo bez odgađanja, a najkasnije u roku od mjesec dana, osim ako iznimna složenost ne zahtijeva produženje roka za odgovor.

11. PROMJENE U OVOJ POLITICI PRIVATNOSTI

Zadržavamo pravo izmjene ove Politike privatnosti u bilo kojem trenutku kako bismo odrazili promjene u zakonodavstvu, tehnologiji ili našim praksama. Ažuriranja će biti objavljena na ovoj stranici s revidiranim datumom “Posljednje ažurirano”.

Posljednje ažurirano: 15.09.2025.