Skip to main content
Zori Timeless

Zori Timeless

Pravila privatnosti

Posljednje ažuriranje: lipanj 2026. · Verzija 1.0

Ova Pravila privatnosti objašnjavaju kako se vaši osobni podaci prikupljaju, koriste, dijele, pohranjuju i štite kada posjetite zori.hr, kontaktirate nas, pretplatite se na naša pisma ili boravite kod nas. Donose se sukladno člancima 13. i 14. Opće uredbe EU-a o zaštiti podataka 2016/679 (“GDPR”) i hrvatskom Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018). Molimo pročitajte ih zajedno s našim Pravilima o kolačićima.

1. Tko je odgovoran za vaše podatke (voditelj obrade)

Voditelj obrade podataka je:

GALLO RESTAURANT d.o.o. (posluje pod nazivom Zori Timeless)
Registrirano sjedište: Ulica Andrije Hebranga 34, 10000 Zagreb, Croatia
Lokacija: uvala Vinogradišće, Palmižana (Sveti Klement), 21450 Hvar, Croatia
OIB (ID tvrtke / PDV): 81412172571 · MBS: 080429079 (Trgovački sud u Zagrebu)
E-pošta: info@zori.hr · Telefon: +385 91 322 2225

Za sva pitanja o ovim pravilima ili o vašim podacima, kontaktirajte nas na info@zori.hr. Nismo imenovali službenika za zaštitu podataka jer to nismo zakonski obvezni učiniti; zahtjevi vezani uz privatnost obrađuju se izravno unutar društva.

2. Koje podatke prikupljamo, zašto i naša pravna osnova

Prikupljamo samo ono što nam je potrebno. Tablica u nastavku navodi svaku svrhu, podatke koji su uključeni te našu zakonitu osnovu prema članku 6. GDPR-a.

  • Upiti i obrazac za concierge — vaše ime, e-pošta, neobavezni telefon te poruka i podaci o boravku koje navedete. Svrha: odgovoriti vam i pripremiti moguću rezervaciju. Pravna osnova: čl. 6(1)(b) (radnje na vaš zahtjev prije sklapanja ugovora) i čl. 6(1)(f) (naš legitimni interes za odgovaranje na upite).
  • Rezervacije — ime gosta, podaci za kontakt, datumi boravka, podaci o društvu te, gdje je primjenjivo, podaci o plaćanju. Rezervacije se preuzimaju putem našeg pružatelja rezervacijskih usluga (Phobs) na njegovoj platformi; plaćanje karticom, kada se obavlja, obrađuje pružatelj usluge, a mi ga ne pohranjujemo. Pravna osnova: čl. 6(1)(b) (izvršenje ugovora o smještaju) i čl. 6(1)(c) (zakonske obveze, npr. prijava gostiju te porezno/ računovodstveno pravo).
  • Newsletter (“Pisma iz uvale”) — vaša adresa e-pošte. Svrha: slanje povremenih uredničkih pisama i novosti. Pravna osnova: čl. 6(1)(a) (privola). Privolu možete povući i odjaviti se u svakom trenutku iz svakog pisma, bez utjecaja na ranije slanje.
  • Anonimno mjerenje posjećenosti web-stranice — pregledi stranica, klikovi i referentna stranica, zabilježeni bez kolačića, bez pohranjivanja vašeg imena i bez pohranjivanja vaše IP adrese u izvornom obliku (čuvamo samo dnevno rotirajući, posoljeni, nepovratni hash koji se koristi za brojanje jedinstvenih posjeta). Pravna osnova: čl. 6(1)(f) (legitimni interes za razumijevanje i poboljšanje stranice). Ovi podaci ne mogu se koristiti za vašu identifikaciju.
  • Neobavezna analitika trećih strana — Google Analytics 4, Google Tag Manager i Microsoft Clarity, koji postavljaju kolačiće i obrađuju podatke o korištenju. Oni se pokreću samo ako ih prihvatite u našem banneru za kolačiće. Pravna osnova: čl. 6(1)(a) (privola) i čl. 5(3) Direktive o e-privatnosti. Pogledajte Pravila o kolačićima.
  • Korespondencija e-poštom i zapisi poslužitelja — sadržaj e-poruka koje nam šaljete te standardni tehnički zapisi koje vode naši pružatelji usluga hostinga i e-pošte radi sigurnosti i održavanja funkcioniranja usluge. Pravna osnova: čl. 6(1)(f) (legitimni interes za sigurnost, sprječavanje prijevara i integritet usluge).

Davanje podataka je dobrovoljno, ali ako ne dostavite podatke potrebne za odgovor na upit ili dovršetak rezervacije, možda to nećemo moći učiniti. Ne provodimo automatizirano donošenje odluka niti izradu profila koji proizvode pravne ili slično značajne učinke (čl. 22. GDPR-a).

3. S kim dijelimo podatke (primatelji i izvršitelji obrade)

Ne prodajemo vaše podatke. Dijelimo ih samo s pružateljima usluga koji ih obrađuju u naše ime, na temelju pisanih ugovora o obradi podataka (čl. 28. GDPR-a) te kada je to propisano zakonom.

  • Vercel Inc. — hosting i isporuka web-stranice.
  • Supabase — baza podataka koja pohranjuje upite i pretplatnike.
  • Resend — slanje i primanje transakcijske e-pošte.
  • Cloudflare — isporuka medija (slika/videozapisa) i CDN.
  • Phobs (Nivco d.o.o.) — sustav za rezervacije/bukiranje.
  • Google Ireland Ltd — analitika i upravljanje oznakama (samo uz vašu privolu).
  • Microsoft Ireland Operations Ltd — Clarity analitika (samo uz vašu privolu).
  • Javna tijela — kada smo zakonski obvezni (npr. prijava gostiju, porezna tijela, sudovi).

4. Međunarodni prijenosi

Neki pružatelji usluga imaju poslovni nastan izvan Europskog gospodarskog prostora (primjerice u Sjedinjenim Američkim Državama). Kada se podaci prenose izvan EGP-a, oslanjamo se na odgovarajuće zaštitne mjere prema poglavlju V. GDPR-a, posebno na Standardne ugovorne klauzule Europske komisije te, gdje je relevantno, na Okvir EU-SAD za zaštitu podataka. Kopiju relevantnih zaštitnih mjera možete zatražiti pisanjem na info@zori.hr.

5. Koliko dugo čuvamo vaše podatke (razdoblje čuvanja)

  • Upiti i concierge poruke — do 24 mjeseca nakon našeg posljednjeg kontakta, zatim se brišu, osim ako ne dovedu do rezervacije.
  • Rezervacijski i računovodstveni zapisi — za razdoblje propisano hrvatskim računovodstvenim i poreznim pravom (općenito do 11 godina).
  • Newsletter — dok se ne odjavite ili povučete privolu.
  • Zapisi o privoli — onoliko dugo koliko je potrebno za dokazivanje privole te razumno razdoblje nakon toga.
  • Anonimno mjerenje — čuva se samo u agregiranom obliku i nije povezano s vama; analitika trećih strana slijedi razdoblje čuvanja svakog pružatelja usluge (obično do 14 mjeseci) ondje gdje je dana privola.

6. Vaša prava

Prema GDPR-u imate pravo, u svakom trenutku:

  • biti obaviješteni i pristupiti kopiji svojih podataka (čl. 15.);
  • zatražiti ispravak netočnih podataka ili njihovo dopunjavanje (čl. 16.);
  • zatražiti brisanje svojih podataka (čl. 17.);
  • ograničiti obradu (čl. 18.);
  • ostvariti prenosivost podataka (čl. 20.);
  • uložiti prigovor na obradu temeljenu na legitimnim interesima (čl. 21.);
  • povući privolu u svakom trenutku, za newsletter ili analitiku, bez utjecaja na obradu koja je već provedena (čl. 7(3)).

Za ostvarivanje bilo kojeg prava pošaljite e-poštu na info@zori.hr. Odgovaramo u roku od mjesec dana (uz mogućnost produljenja za dodatna dva mjeseca za složene zahtjeve, o čemu ćemo vas obavijestiti). Možda ćemo morati provjeriti vaš identitet. Ostvarivanje vaših prava je besplatno, osim ako je zahtjev očito neutemeljen ili pretjeran.

Također imate pravo podnijeti pritužbu nadzornom tijelu: hrvatskoj Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb,azop.hr, ili tijelu u zemlji vašeg boravišta.

7. Sigurnost

Primjenjujemo odgovarajuće tehničke i organizacijske mjere (čl. 32. GDPR-a): enkripciju u prijenosu (HTTPS), kontrole pristupa i pristup s najmanjim ovlastima našoj bazi podataka, potpisane i vremenski ograničene sesije za privatni administratorski dio te pružatelje usluga koji održavaju priznate sigurnosne standarde. Nijedna metoda prijenosa nije potpuno sigurna, no radimo na zaštiti vaših podataka i obavijestit ćemo vas i nadzorno tijelo o povredi kada to zakon zahtijeva.

8. Djeca

Stranica i naše usluge namijenjeni su odraslim osobama. Ne prikupljamo svjesno podatke od djece mlađe od 16 godina. Ako vjerujete da nam je dijete dostavilo podatke, kontaktirajte info@zori.hr i mi ćemo ih izbrisati.

9. Kolačići

Koristimo kolačiće i slične tehnologije kako je opisano u našim Pravilima o kolačićima. Neobavezni kolačići učitavaju se samo uz vašu privolu.

10. Izmjene ovih pravila

Ova pravila možemo ažurirati kako bismo odrazili promjene u našim praksama ili zakonu. Verzija i datum iznad pokazuju posljednju izmjenu; značajne promjene bit će istaknute na stranici.

11. Kontakt

GALLO RESTAURANT d.o.o. · Ulica Andrije Hebranga 34, 10000 Zagreb, Croatia · info@zori.hr · +385 91 322 2225.

Povratak na Zori Timeless