Politika privatnosti

Zadnje ažurirano: 05/04/2026

1. Uvod

Coastbook (u daljnjem tekstu "mi", "nas" ili "Platforma") obvezuje se na zaštitu vaših osobnih podataka u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 ("GDPR"), grčkim Zakonom 4624/2019 i svim drugim primjenjivim zakonima o zaštiti podataka.

Ova Politika privatnosti detaljno objašnjava koje podatke prikupljamo, zašto ih prikupljamo, kako ih koristimo, s kim ih dijelimo, koliko dugo ih čuvamo i koja su vaša prava. Primjenjuje se na sve korisnike platforme, uključujući vlasnike poslovanja (plažni barovi), kupce koji rezerviraju i posjetitelje web stranice.

Korištenjem Coastbook platforme, potvrđujete da ste pročitali i razumjeli ovu politiku. Ako se ne slažete s načinom na koji obrađujemo vaše podatke, molimo vas da ne koristite naše usluge.

2. Voditelj obrade podataka

Voditelj obrade vaših podataka je Coastbook, sa sjedištem u Grčkoj. Za bilo kakva pitanja u vezi s vašim osobnim podacima, možete nas kontaktirati:

  • Email: privacy@coastbook.gr
  • službenik za zaštitu podataka (DPO): dpo@coastbook.gr

Naš službenik za zaštitu podataka dostupan je za odgovore na sva pitanja o tome kako obrađujemo vaše osobne podatke i kako vam može pomoći u ostvarivanju vaših prava.

3. Podaci koje prikupljamo

Prikupljamo različite kategorije osobnih podataka ovisno o tome kako komunicirate s našom platformom:

A. Podaci o korisnicima (rezervacije)

  • Puno ime — za identifikaciju rezervacije
  • Email adresa — za slanje potvrda, podsjetnika i ažuriranja
  • Broj telefona (opcionalno) — za komunikaciju u slučaju promjena
  • Datum i vrijeme rezervacije, odabrani ležajevi i zona
  • Iznos plaćanja i način plaćanja (online ili na licu mjesta)

B. Podaci o plaćanju

  • Plaćanja karticama obrađuje isključivo Stripe, Inc.
  • Coastbook ne pohranjuje brojeve kartica, CVV ili potpune podatke o plaćanju
  • Pohranjujemo samo: iznos transakcije, status plaćanja, Stripe identifikator

C. Podaci o poslovnom računu

  • Ime vlasnika, email i lozinka (šifrirano)
  • Ime tvrtke, opis, adresa, telefon, web stranica, društvene mreže
  • Logo i naslovna fotografija
  • Stripe Connect podaci za primanje uplata
  • Geografske koordinate (geografska širina/dužina) lokacije

D. Tehnički podaci

  • IP adresa
  • Vrsta preglednika i operativni sustav
  • Posjećene stranice i vrijeme provedeno
  • URL referera
  • Kolačići i slične tehnologije (vidi Politiku kolačića)

4. Svrha obrade

Koristimo vaše podatke u sljedeće specifične svrhe:

  • Obrada rezervacija: Kreiranje, potvrđivanje, izmjena i otkazivanje rezervacija ležaljki
  • Obrada plaćanja: Naplata putem Stripe-a, izdavanje računa, upravljanje povratima
  • Komunikacija: Slanje e-pošte s potvrdom rezervacije, podsjetnika na datum, dnevnih izvještaja vlasnicima, obavijesti o otkazivanju
  • Upravljanje računom: Kreiranje i održavanje poslovnih računa, autentifikacija, upravljanje pretplatama
  • Poboljšanje platforme: Analiza korištenja, otkrivanje grešaka, optimizacija performansi, A/B testiranje
  • Sigurnost: Prevencija prijevara, otkrivanje sumnjivih aktivnosti, zaštita od zlonamjerne upotrebe
  • Pravna usklađenost: Ispunjavanje poreznih obveza, odgovaranje na sudske naloge ili zahtjeve vlasti

5. Pravni osnov za obradu

Svaka aktivnost obrade podataka temelji se na jednoj od sljedećih pravnih osnova GDPR-a:

  • Izvršenje ugovora (Članak 6(1)(b)): Obrada je nužna za ispunjavanje rezervacija, uplata i vođenje poslovnih računa. Bez ovih podataka ne možemo pružiti naše usluge.
  • Legitimni interes (Članak 6(1)(f)): Za poboljšanje platforme, analizu korištenja, prevenciju prijevara i sigurnost. Provodimo test ravnoteže kako bismo osigurali da naši interesi ne nadmašuju vaša prava.
  • Suglasnost (Članak 6(1)(a)): Za analitičke i marketinške kolačiće. Možete povući svoju suglasnost u bilo kojem trenutku putem postavki kolačića ili kontaktiranjem nas.
  • Pravna obveza (Članak 6(1)(c)): Za vođenje poreznih dokumenata i računovodstvenih evidencija u skladu s Grčkim zakonom o poreznim postupcima (Zakon 4174/2013) i Zakonom o knjigama i evidencijama.

6. Primatelji podataka

Vaši podaci mogu biti dijeljeni s sljedećim primateljima, isključivo u svrhe opisane iznad:

  • Tvrtke na plaži: Vlasnici primaju detalje o rezervaciji (ime, e-mail, telefon, detalji rezervacije) kako bi vam pružili uslugu. Tvrtke djeluju kao neovisni voditelji obrade podataka za podatke koje primaju.
  • Stripe, Inc.: Za obradu plaćanja. Stripe ima sjedište u SAD-u i certificiran je prema EU-US okviru za zaštitu podataka. Politika privatnosti Stripe-a.
  • Cloudflare, Inc.: Za CDN (mreža za isporuku sadržaja), zaštitu od DDoS napada i pohranu datoteka (R2). Politika privatnosti Cloudflare-a.
  • Mapbox, Inc.: Za pružanje karata i geospace usluga. Politika privatnosti Mapbox-a.
  • Proizvođači e-pošte: Za slanje transakcijskih e-poruka (potvrde, podsjetnici itd.).
  • Google Analytics: Za analizu korištenja (samo uz vaš pristanak). Politika privatnosti Google-a.

Ne prodajemo, ne iznajmljujemo niti razmjenjujemo vaše osobne podatke s trećim stranama za njihove vlastite komercijalne svrhe.

7. Zadržavanje podataka

Vaše podatke zadržavamo samo onoliko dugo koliko je potrebno za svrhu za koju su prikupljeni:

  • Podaci o rezervacijama kupaca: 3 godine nakon datuma rezervacije, radi rješavanja mogućih zahtjeva ili sporova
  • Porezni dokumenti i računi: 5 godina u skladu s Grčkim zakonom o poreznim postupcima (Zakon 4174/2013)
  • Podaci o poslovnom računu: Do brisanja računa od strane korisnika, plus 30 dana grace perioda
  • Tehnički dnevnici: 90 dana
  • Podaci o analitici (agregirani): 26 mjeseci

Nakon isteka razdoblja zadržavanja, podaci se trajno brišu ili potpuno anonimiziraju tako da se više ne mogu povezati s vama.

8. Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske mjere (Članak 32. GDPR) kako bismo zaštitili vaše podatke od neovlaštenog pristupa, gubitka, uništenja ili promjene:

Tehničke mjere:

  • SSL/TLS enkripcija (TLS 1.2+) na svim komunikacijama
  • Sigurno pohranjivanje lozinki s bcrypt heširanjem
  • CSRF zaštita na svim obrascima
  • Automatizirane sigurnosne kopije baze podataka
  • Web aplikacijski vatrozid (WAF) putem Cloudflare
  • PCI DSS usklađenost putem Stripe (ne pohranjujemo podatke o karticama)

Organizacijske mjere:

  • Načelo najmanjih privilegija — pristup ograničen samo na ovlašteno osoblje
  • Redoviti sigurnosni auditi
  • Protokol odgovora na incidente povrede podataka

9. Vaša prava

Prema GDPR-u (Članci 15-22), imate sljedeća prava u vezi s vašim osobnim podacima:

  • Pravo na pristup (Članak 15): Znati obrađujemo li vaše podatke, primiti kopiju istih i informacije o obradi
  • Pravo na ispravak (Članak 16): Zatražiti ispravak netočnih ili dopunu nepotpunih podataka
  • Pravo na brisanje (Članak 17): Zatražiti brisanje vaših podataka pod određenim uvjetima
  • Pravo na ograničenje (Članak 18): Zatražiti ograničenje obrade dok se ispituje spor
  • Pravo na prenosivost podataka (Članak 20): Primiti vaše podatke u formatu koji se može čitati strojno (JSON/CSV)
  • Pravo na prigovor (Članak 21): Prigovoriti na obradu temeljem legitimnog interesa ili za izravni marketing
  • Pravo na povlačenje pristanka: Povući svoj pristanak u bilo kojem trenutku, bez utjecaja na zakonitost prethodne obrade

Na vaš zahtjev odgovorit ćemo unutar 30 dana. U složenim slučajevima, rok se može produžiti za 60 dana, uz obavijest vama.

Za detaljne informacije i upute o svakom pravu, posjetite stranicu GDPR prava.

10. Međunarodni prijenos podataka

Neki od naših pružatelja usluga nalaze se izvan Europskog gospodarskog prostora (EEA), prvenstveno u SAD-u. U tim slučajevima osiguravamo zaštitu vaših podataka kroz:

  • EU-US okvir za zaštitu podataka (DPF): Stripe i Cloudflare su certificirani prema DPF-u
  • Standardne ugovorne klauzule (SCC): Kada ne postoji odluka o adekvatnosti, koristimo SCC-ove odobrene od strane Europske komisije

Možete zatražiti kopiju odgovarajućih zaštitnih mjera kontaktirajući privacy@coastbook.gr.

11. Kolačići

Koristimo kolačiće i slične tehnologije za rad, analizu i poboljšanje platforme. Kolačići su kategorizirani u nužne, analitičke i marketinške. Kolačići koji nisu nužni aktiviraju se samo uz vaš izričiti pristanak.

Za detaljne informacije o kolačićima koje koristimo, njihovim svrha i kako ih upravljati, pogledajte našu Politiku kolačića.

12. Privatnost djece

Platforma Coastbook nije namijenjena osobama mlađim od 18 godina. Svjesno ne prikupljamo podatke od maloljetnika. Rezervacije moraju izvršiti odrasle osobe (18+). Ako otkrijemo da smo prikupili podatke od maloljetnika, odmah ćemo ih izbrisati. Ako vjerujete da nam je maloljetnik pružio osobne podatke, molimo kontaktirajte privacy@coastbook.gr.

13. Promjene ove politike

Možemo povremeno ažurirati ovu politiku kako bismo odražavali promjene u našim praksama, zakonodavstvu ili uslugama. U slučaju bitnih promjena:

  • Objavit ćemo ažuriranu politiku na našoj web stranici
  • Ažurirat ćemo datum "Zadnje ažurirano" na vrhu
  • Za značajne promjene, obavijestit ćemo vas putem e-pošte ili obavijesti na platformi

Poticanjemo vas da povremeno provjeravate ovu stranicu. Nastavak korištenja platforme nakon objave promjena smatra se prihvaćanjem ažurirane politike.