Ova Politika privatnosti (u daljnjem tekstu: Politika) namijenjena je svim korisnicima aplikacije GRGA. Mi, društvo Gastrobit-Grc Grupa d.o.o. iz Dugog Sela, Zagrebačka ulica 145b, OIB: 66341658681 kao Voditelj obrade (u daljnjem tekstu: mi, Voditelj obrade) brinemo o tvojoj privatnosti i zaštiti tvojih osobnih podataka. Upravo u tu svrhu smo donijeli Politiku privatnosti koja objašnjava osnove i načine prikupljanja, obrade, korištenja, pohrane i prijenosa osobnih podataka naših korisnika kao i korisnička prava u skladu s Općom uredbom o zaštiti podataka (GDPR) prilikom korištenja GRGA aplikacije.
GRGA je aplikacija koja ugostiteljima (u daljnjem tekstu: Trgovac) pruža novu mogućnost ponude i naplate svojih usluga te tebi kao krajnjem korisniku (u daljnjem tekstu: ti, Korisnik) omogućava korištenje i plaćanje ugostiteljskih usluga.
Kako bismo ti omogućili registraciju i korištenje GRGA aplikacije, prikupljamo tvoje osobne podatke kao korisnika i to: ime i prezime, kontakt (broj telefona ili mobitela), datum rođenja, spol i e-mail adresu.
Ako putem aplikacije želiš izvršiti narudžbu odnosno ostvariti kupnju, prikupljamo i podatke o kreditnoj kartici, a za potrebe dostave prikupljamo podatak o adresi za dostavu.
Uz navedeno, a kako bismo ti pružili uslugu i prilagodili ju tvojim potrebama, obrađujemo podatke o transakcijama/kupnjama/preferencijama, lozinku, podatke o bodovima, popustima, komunikaciju s tobom kao našim korisnikom, profil korisnika i lokaciju.
Prilikom korištenja GRGA aplikacije, moguće je prikupljanje određenih Tehničkih podataka o našim korisnicima. Takve podatke prikupljamo ili generiramo samostalno ili uz pomoć trećih strana, uključujući korištenje „kolačića“ i drugih tehnologija za praćenje. Navedena kategorija podataka se sastoji od senzora lokacije, povezanosti, tehničkih i agregiranih podataka o upotrebi, kao što su podaci o GPS/GNSS lokaciji; IP adrese, bežične mreže, stanice za mobilne uređaje i Wi-Fi pristupne točke; ne identifikacijski podaci u vezi s uređajem, operativnim sustavom i preglednikom; zapisnici aktivnosti, komunikacije i izvedbe; problemi i bugovi; i aktivnosti korisnika na našim uslugama.
Ovi podaci služe za poboljšanje cjelokupne izvedbe naše usluge i bolje razumijevanje kako naši Korisnici koriste GRGA aplikaciju, kako bismo mogli poboljšati korisničko iskustvo.
Tvoje osobne podatke možemo koristiti kako bismo ti pružili marketinšku ili drugu promotivnu komunikaciju putem e-pošte. Ako u bilo kojem trenutku želiš prestati primati ove promotivne e-poruke, možeš slijediti upute za isključivanje sadržane u bilo kojoj takvoj e-pošti ili nas kontaktirati kako je navedeno u nastavku.
Osim toga, možemo koristiti tvoje osobne podatke kako bismo ti s vremena na vrijeme slali push obavijesti ili poruke kako bismo te obavijestili o svim događajima ili promocijama koje možda provodimo od kojih su neke prilagođene tvojim individualnim interesima i potrebama. Ako više ne želiš primati ove vrste komunikacija, možeš ih isključiti na svom uređaju.
Koristimo tvoje podatke kako bismo generirali statističke podatke o posjetama i korištenju usluga GRGA aplikacije, o demografskim podacima naših Korisnika ili statističku analizu njihovih navika kupovina. Takve podaci se formiraju u izvještaje, generiraju i mogu se podijeliti s trećima međutim takvi podaci te ne mogu identificirati budući da su potpuno anonimizirani.
U GRGA aplikaciji previđena je mogućnost povezivanja s trećima u slučaju da putem e-maila želiš primati obavijesti o njihovim proizvodima i uslugama međutim tada te upućujemo da glede zaštite osobnih podataka izvršiš uvid u njihove Politike privatnosti.
Osobne podatke Korisnika koristimo kako bismo:
Osobne podatke Korisnika prikupljamo u skladu s člankom 6. Opće uredbe o zaštiti podataka i to:
1) budući da je obrada nužna za izvršavanje ugovora odnosno kako bismo Korisnicima pružili usluge koje su naručili. Ova osnova za obradu podataka nastaje provedbom registracije odnosno prihvaćanjem Uvjeta korištenja i ove Politike. Kao Korisnik ulaziš u ugovorni odnos o korištenju GRGA usluge sa svrhom izvršenja usluge naručivanja i plaćanja ugostiteljskih proizvoda i usluga putem GRGA aplikacije;
2) budući da je obrada nužna za potrebe legitimnih interesa Voditelj obrade, a sve kako bismo radili na kvaliteti naših usluga, korisničke službe i optimizirali naš marketing sukladno potrebama tržišta;
3) kada si nam kao Korisnik dao privolu da prikupljamo tvoje podatke u svrhu primanja reklamnih ponuda i obavijesti o proizvodima i uslugama koje smo za tebe pripremili u obliku push poruka i/ili e-maila, a koje mogu biti općenite ili prilagođene tvojim individualnim interesima. Takve ponude se odnose na posebne promocije, popuste, informacije o uslugama naših partnera – Trgovaca, a koje su kreirane sukladno tvojim potrebama.
Cijenimo povjerenje koje si nam iskazao, tvoju privatnost i u svakom trenutku nam se kao naš Korisnik možeš obratiti radi ostvarivanja svojih prava koja ti pripadaju:
Odabirom opcije „Registriraj“ kao Korisnik prihvaćaš Uvjete korištenja GRGA aplikacije i Politiku privatnosti.
Možeš odbiti pružiti osobne podatke prilikom Registracije, no posljedično nećeš moći dovršiti registraciju i koristiti našu uslugu, odnosno izvršiti željenu kupnju/narudžbu usluge putem GRGA aplikacije.
Možeš ograničiti korištenje svojih osobnih podataka i na sljedeće načine:
- modificiranjem internet preglednika i postavki politike kolačića, ali treba napomenuti da je moguće kako u tom slučaju neke funkcije GRGA aplikacije neće biti potpuno funkcionalne ili bi mogle biti nedostupne;
- na mobilnom uređaju, opt-out-om uključenih kolačića trećih strana, korištenjem Network Advertising Initiative's poveznicu na http://www.networkadvertising.org/mobile-choices sa svog mobilnog uređaja.
Na svom mobilnom uređaju Korisnik može odabrati i „Limit Ad Tracking“ (iOS) ili „Opt out of Interest-Based Ads“ (Android), a osim toga mobilni uređaj ili internet preglednik ujedno moguće uključuje „Do Not Track“ funkcionalnost.
6. Službenik za zaštitu podataka
Za više informacija i sve upite vezane za zaštitu osobnih podataka i svoja prava, možeš se obratiti našem službeniku za zaštitu podataka putem e-mail adrese info@grga.eu.
U slučaju povrede osobnih podataka, provodi se analiza rizika te, po potrebi, obavještava nadzorno tijelo i korisnici GRGA aplikacije.
Kako bi se GRGA usluga održavala ažurnom, bit ćeš pravovremeno obaviješten o ažuriranjima koja su potrebna. Ako Korisnik u razumnom roku ne instalira ažuriranja ne odgovaramo za neusklađenost koja proizlazi isključivo iz propuštanja instalacije relevantnog ažuriranja.
GRGA usluge se mogu preinačiti u slučajevima kada je preinaka potrebna radi prilagodbe novom tehničkom okružju ili porastu broja korisnika ili zbog drugih važnih operativnih razloga kojima se poboljšava korištenje GRGA usluge.
Uvjeti korištenja i ova Politika privatnosti GRGA usluge podložni su izmjenama. O promjenama ćemo obavijestiti sve naše Korisnike. Ukoliko Korisnik ne pristaje na izmijenjene uvjete korištenja i Politiku privatnosti, neće biti u mogućnosti nastaviti s korištenjem GRGA usluge.
U slučaju više sile, Korisnik će biti obaviješten o takvom događaju čim je to prije moguće, a Voditelj obrade će poduzeti sve razumne mjere da bi se smanjio utjecaj više sile na korištenje GRGA usluge.
Prikupljeni osobni podaci se dijele sa:
Prije angažiranja bilo kojeg davatelja usluga, provodi se dubinska analiza, uključujući procjenu tehničkih i organizacijskih mjera dobavljača. Pružatelji usluga podliježu ugovornim uvjetima koji su osmišljeni kako bi osigurali da se osobni podaci prikupljaju, obrađuju i pohranjuju samo u svrhu pružanja usluga i u skladu s našim obvezama prema Korisnicima i primjenjivim zakonima o zaštiti podataka.
Osobni podaci te podaci o potrošačkim navikama Korisnika, o konzumaciji i potrošnji proizvoda u pojedinim subjektima se algoritamski analiziraju na način da se agregiraju, anonimiziraju, statistički obrade, sintetiziraju s ostalim podacima o Trgovcu i čine izvještaj koji ne sadrži osobne podatke Korisnika (Marketinški podaci). Takve agregirane, anonimizirane podatke temeljem kojih se ne može identificirati Korisnika možemo podijeliti s trećima.
Naziv | Podaci | Svrha obrade | Područje |
Trgovci | Podaci o usluzi i Korisniku | Za izvršenje zahtjeva i narudžbi | EU |
Asseco Croatia | Marketinški podaci | Pomoć u održavanju računa, korisničkoj podršci, marketinškim i tehnološkim uslugama | EU |
Monri Payments | Podaci o kartičnim transakcijama Podaci o usluzi i Korisniku | Kreiranje agregiranih statističkih podataka, anonimiziranih i pseudonizmiziranih podataka i izvještaja koje koriste voditelj obrade, zajednički voditelji obrade te poslovni partneri za poboljšanje usluge | EU |
Financijske institucije/payment gateway | Podaci o korisniku kartice | Za obradu transakcije i izvršavanje kupnje | EU/izvan EU |
Voditelj obrade kod pružanja GRGA usluge ne vrši prijenos osobnih podataka izvan EU i dijeli osobne podatke isključivo sa pružateljima usluga i trećim stranama navedenim iznad u tekstu.
Voditelj obrade održava administrativne, tehničke i fizičke mjere zaštite koje su osmišljene za zaštitu privatnosti i sigurnosti prikupljenih podataka. Pristup osobnim podacima Korisnika odobren je autoriziranom osoblju prema načelu "mora znati". Podaci u prijenosu zaštićeni su SSL/TLS-om i obrađuju se u okruženju usklađenom s PCI DSS i ISO27001. Svejedno treba napomenuti da prijenos informacija putem interneta nikad nije potpuno siguran.
Voditelj obrade će zadržati prikupljene podatke sve dok Korisnik koristi uslugu i/ili koliko je potrebno za ispunjavanje svrhe(a) za koju su prikupljeni, rješavanje sporova, uspostavljanje pravne obrane, obavljanje revizije, ostvarivanje legitimnih poslovnih ciljeva, provedbu ugovora i pridržavanja važećeg zakona i sukladno najboljim praksama, minimalno koliko je potrebno za izvršenje neke od gore opisanih procesa, a maksimalno 11 godina od trenutka kada Korisnik prestane biti Korisnik ili dok se pravomoćno ne okonča vezani sudski ili drugi postupak s kojim su povezani podaci Korisnika.
Voditelj obrade nije odgovoran za zaobilaženje postavki privatnosti ili sigurnosnih mjera sadržanih u GRGA aplikaciji.
Korisnik je odgovoran za čuvanje povjerljivosti lozinke korisničkog računa.
Tehnologije praćenja koje koristimo obično poboljšavaju naše usluge prema Korisniku. Neke od funkcionalnosti koje nudimo na našoj stranici i aplikaciji zapravo trebaju tehnologije praćenja da bi uopće funkcionirale, dok druge tehnologije praćenja jednostavno čine naše uslugu lakšom tebi za korištenje. Tehnologije praćenja koje koristimo kategoriziramo na sljedeći način:
o Primjer prikupljenih podataka: postavke Korisnika kada je u pitanju korištenje tehnologija praćenja na http://grga.eu/,
o Razdoblje zadržavanja: do 1 godine, od zadnje posjete.
o Sve potrebne tehnologije praćenja postavlja Voditelj obrade, a ne bilo koje treće strane.
o Voditelj obrade ne dijeli osobne podatke s tvrtkom koja ih može koristiti u vlastite svrhe.
o Možeš uskratiti pristanak na tehnologije praćenja u ovoj kategoriji.
o Primjer prikupljenih podataka: koje stranice pregledavaš ili vrijeme koje si proveo na stranici, koju vrstu uređaja koristiš, koliko je vremena trebalo da se učita stranica i iz koje zemlje pregledavaš.
o Razdoblje zadržavanja: do 3 godine, od zadnje posjete.
o Sve tehnologije praćenja uspješnosti postavlja Voditelj obrade.
o Možeš uskratiti pristanak na tehnologije praćenja u ovoj kategoriji.
o Primjer prikupljenih podataka: odakle dolazi promet poput IP adrese, kao i podataka o ponašanju, npr. pregled stranice.
o Razdoblje zadržavanja: do 90 dana, od posljednje posjete.
o Sve funkcionalne tehnologije praćenja postavlja Voditelj obrade.
o Možeš uskratiti pristanak na tehnologije praćenja u ovoj kategoriji.
oPrimjer prikupljenih podataka: podaci o ponašanju, npr. poduzete radnje, demografski podaci, itd.
o Razdoblje zadržavanja: do 180 dana, od zadnje posjete.
o Dijeli li Voditelj obrade osobne podatke s tvrtkom koja ih može koristiti u vlastite svrhe? Da, i njihova pravila o privatnosti mogu se pronaći ovdje: Google Marketing Platform, LinkedIn, Facebook, Bing, Semasio, Snapchat, Simplifi, Podsights, TikTok, Outbrain. Prijenos izvan EU/EEA područja se temelji na standardnim ugovornim klauzulama koje su odobrene od strane Europske komisije.
Preglednik ili uređaj obično nudi postavke u vezi s korištenjem tehnologija praćenja. Na primjer, možda je moguće blokirati sve tehnologije praćenja, prihvatiti samo tehnologije praćenja prve strane ili izbrisati sve tehnologije praćenja u svom pregledniku. Pogledaj referentne informacije tvog preglednika ili uređaja kako biste saznao kako prilagoditi svoje postavke.
Prema ustaljenoj praksi većina web stranica pohranjuje HTTP upite upućene našem poslužitelju. To znači da znamo javne IP adrese s kojih možete vidjeti informacijski sadržaj naše usluge. Izvori koje pregledavaš identificirani su po njihovim URL-ovima. Također znamo za:
Gore navedene informacije spremaju se u takozvane datoteke "kolačića".
Koristimo "kolačiće" u sljedeće svrhe:
Na web stranicama koristimo sljedeće vrste kolačića:
Postavke kolačića su individualne za svaki web preglednik. Međutim, ovu opciju možeš potpuno onemogućiti ili donekle ograničiti primanje kolačića na svom uređaju. Željeli bismo te obavijestiti da to može utjecati na praktičnost korištenja stranica i može uzrokovati da većina web stranica nedostaje ili da se netočno prikazuje. U nekim slučajevima moguće je postaviti preglednik da u svakom slučaju traži tvoj pristanak na kolačiće. To ti daje mogućnost kontrole kolačića, ali može usporiti tvoj preglednik.
Za jednostavno upravljanje kolačićima odaberi željeni preglednik i slijedi upute:
Ako koristiš preglednik koji se razlikuje od gore navedenog, pogledaj dokumentaciju o kolačićima na web stranici davatelja rješenja.
Kolačići nezavisnih tvrtki koji se koriste na stranici Voditelja obrade:
Za sva pitanja koja se odnose na ovu Politiku privatnosti mjerodavno je pravo Republike Hrvatske.
Ako bilo koja odredba ove Politike privatnosti bude smatrana ili proglašena nevažećom, nezakonitom ili neprovedivom, takva se odredba ne primjenjuje u onoj mjeri u kojoj je nevažeća ili neprovediva, a ostale odredbe se nastavljaju primjenjivati s punim pravnim učinkom.
Politika privatnosti se ažurira prema potrebi, a najmanje jednom godišnje. Važeća verzija Politike privatnosti, usvojena je i na snazi od 1. siječnja 2023.