Pravila privatnosti

1) GDPR – Obavijest o obradi osobnih podataka (grand.hr)

Zadnje ažurirano: 1. veljače 2026.

1. Tko je voditelj obrade?

Voditelj obrade osobnih podataka prikupljenih putem web stranice grand.hr je Gastro Smart d.o.o. (u daljnjem tekstu: “Voditelj obrade”).

Podaci o Voditelju obrade (upišite / provjerite):

  • Naziv: Ugostiteljska Burza d.o.o.

  • Sjedište: Opatija

  • OIB: 40084411616

  • E-mail za privatnost: info@grand.hr 

  • Telefon: 044 495 005

2. Službenik za zaštitu podataka (DPO)

Voditelj obrade nije obvezan imenovati službenika za zaštitu podataka (DPO), osim ako to ne proizlazi iz posebnih okolnosti poslovanja. Za sva pitanja i zahtjeve vezane uz privatnost možete se obratiti na: info@grand.hr.

3. Koje osobne podatke obrađujemo?

Ovisno o tome kako koristite web stranicu, možemo obrađivati:

A) Upiti putem kontakt obrasca

  • ime i prezime, e-mail, broj telefona, predmet i sadržaj poruke.

B) Rezervacije / upiti za događaje (npr. posebne ponude i datumi)

  • prezime za rezervaciju, e-mail, broj telefona, broj osoba, odabrani termin i eventualne napomene.

C) Prijave za posao

  • ime i prezime, e-mail, broj telefona, željeno radno mjesto te dokumenti koje učitate (životopis/CV i sl.).

D) Komunikacija telefonom i e-mailom
Ako nas kontaktirate telefonom ili e-mailom, obrađujemo podatke koje nam tada dostavite (npr. ime, broj telefona, e-mail, sadržaj upita).

E) Tehnički i log podaci
Prilikom posjeta web stranici mogu se automatski obrađivati tehnički podaci (npr. IP adresa, vrsta uređaja/preglednika, vrijeme posjete, logovi) radi sigurnosti i funkcioniranja sustava.

Molimo da u porukama i životopisima ne dostavljate posebne kategorije podataka (npr. zdravstveni podaci) ako nisu nužni. Ako ih ipak pošaljete, obrađivat ćemo ih samo u mjeri u kojoj je to dopušteno propisima i nužno za postupanje po vašem zahtjevu.

4. Svrhe obrade i pravni temelji

Osobne podatke obrađujemo u sljedeće svrhe:

  1. Odgovaranje na upite i komunikacija s vama

  • Svrha: odgovor na kontakt/ponudu/catering upit, dogovor oko usluge.

  • Pravna osnova: legitimni interes (čl. 6(1)(f) GDPR) ili poduzimanje radnji na vaš zahtjev prije sklapanja ugovora (čl. 6(1)(b) GDPR), ovisno o prirodi upita.

  1. Rezervacije i organizacija događaja

  • Svrha: zaprimanje, potvrda i organizacija rezervacije/termina.

  • Pravna osnova: izvršenje ugovora / poduzimanje radnji prije sklapanja ugovora (čl. 6(1)(b) GDPR).

  1. Prijave za posao i selekcijski postupak

  • Svrha: provedba selekcije kandidata i kontakt.

  • Pravna osnova: poduzimanje radnji prije sklapanja ugovora (čl. 6(1)(b) GDPR) i/ili legitimni interes (čl. 6(1)(f) GDPR) za učinkovito zapošljavanje.

  1. Ispunjavanje zakonskih obveza

  • Svrha: npr. računovodstvene i porezne obveze, rješavanje prigovora i sl.

  • Pravna osnova: pravna obveza (čl. 6(1)(c) GDPR).

  1. Sigurnost i sprječavanje zlouporaba

  • Svrha: zaštita web stranice, IT sustava i korisnika (npr. detekcija sumnjivih aktivnosti).

  • Pravna osnova: legitimni interes (čl. 6(1)(f) GDPR).

  1. Kolačići (cookies) i analitika/marketing – ako se koriste

  • Svrha: funkcionalnost stranice, mjerenje posjećenosti, poboljšanja usluge i/ili oglašavanje.

  • Pravna osnova: za nužne kolačiće legitimni interes, a za analitičke/marketinške kolačiće privola (čl. 6(1)(a) GDPR) – kada je primjenjivo.

5. Tko može imati pristup vašim podacima (primatelji/izvršitelji obrade)?

Vašim podacima mogu pristupiti ovlaštene osobe Voditelja obrade te, kada je potrebno, naši ugovorni partneri (izvršitelji obrade), primjerice:

  • pružatelj hostinga i održavanja web stranice

  • pružatelji e-mail usluge i IT podrške

  • pružatelji usluga obrazaca (kontakt/rezervacije/prijave)

  • pružatelji analitike i marketinških alata (ako se koriste)

  • društvene mreže kada komunicirate s nama putem njihovih platformi ili kada se na stranici učitava njihov ugrađeni sadržaj (npr. Facebook, Instagram).

S navedenim partnerima, kada je potrebno, sklapamo ugovore o obradi podataka (DPA) i zahtijevamo odgovarajuće mjere zaštite.

6. Prijenosi u treće zemlje

Ako pojedini pružatelji usluga obrađuju podatke izvan EGP-a, prijenos će se provoditi uz odgovarajuće zaštitne mjere (npr. standardne ugovorne klauzule) i samo kada je to nužno.

7. Koliko dugo čuvamo podatke?

Podatke čuvamo onoliko koliko je potrebno za svrhu zbog koje su prikupljeni, a najdulje:

  • kontakt upiti: do 12 mjeseci od završetka komunikacije (osim ako je dulje potrebno radi pravnih zahtjeva)

  • rezervacije/događaji: do izvršenja rezervacije i još razumno razdoblje (npr. do 90 dana) radi evidencije i rješavanja eventualnih reklamacija

  • prijave za posao: do završetka natječaja/odabira; ako date privolu da vas zadržimo u bazi za buduće prilike, tada najdulje 12 mjeseci (ili do povlačenja privole)

  • zakonske obveze (npr. računi): sukladno propisanim rokovima čuvanja

8. Koja su vaša prava?

Imate pravo zatražiti:

  • pristup podacima

  • ispravak netočnih podataka

  • brisanje (“pravo na zaborav”) kada su ispunjeni uvjeti

  • ograničenje obrade

  • prenosivost podataka (kada je primjenjivo)

  • prigovor na obradu temeljenu na legitimnom interesu

  • povlačenje privole u bilo kojem trenutku (ako se obrada temelji na privoli)

Za ostvarenje prava javite se na info@grand.hr.

9. Pravo na pritužbu nadzornom tijelu

Ako smatrate da je obrada vaših podataka protivna propisima, imate pravo podnijeti pritužbu nadzornom tijelu: Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10 000 Zagreb, e-mail: azop@azop.hr, tel: +385 1 4609 000.

10. Sigurnost

Primjenjujemo razumne tehničke i organizacijske mjere zaštite (kontrola pristupa, ograničenje ovlaštenja, sigurnosne kopije, zaštita sustava i sl.). Ipak, niti jedan prijenos podataka putem interneta nije 100% siguran.

11. Izmjene ove obavijesti

Ovu Obavijest možemo povremeno mijenjati radi usklađivanja s propisima ili promjenama na web stranici. Ažurirana verzija bit će objavljena na grand.hr.

2) Pravila privatnosti web stranice (grand.hr)

Zadnje ažurirano: 1. veljače 2026.

1. Općenito

Ova Pravila privatnosti opisuju kako Gastro Smart d.o.o. štiti privatnost korisnika web stranice grand.hr te kako se postupa s podacima prikupljenim putem stranice (kontakt, rezervacije, prijave za posao i sl.).

Ako se ne slažete s ovim Pravilima, molimo da ne koristite web stranicu i ne dostavljate osobne podatke putem obrazaca.

2. Načela obrade

Vodimo računa o tome da se osobni podaci:

  • obrađuju zakonito, pošteno i transparentno

  • prikupljaju u određene i legitimne svrhe

  • budu primjereni i ograničeni na ono što je potrebno

  • budu točni i ažurni

  • čuvaju samo koliko je potrebno

  • štite odgovarajućim sigurnosnim mjerama

3. Obrasci i komunikacija

Na web stranici se mogu nalaziti obrasci za:

  • kontakt upite

  • rezervacije / posebne događaje

  • prijavu za posao uz učitavanje dokumenata

Podatke iz obrazaca koristimo isključivo za postupanje po vašem zahtjevu i u svrhe navedene u GDPR Obavijesti (na ovoj stranici ili posebnoj “GDPR” podstranici).

4. Kolačići (Cookies)

Kolačići su male tekstualne datoteke koje se spremaju na vaš uređaj radi pravilnog rada stranice, poboljšanja korisničkog iskustva i/ili mjerenja posjećenosti.

  • Nužni kolačići: potrebni su za osnovne funkcije web stranice i ne mogu se isključiti putem naših postavki.

  • Analitički kolačići (ako se koriste): pomažu nam razumjeti posjećenost i poboljšati sadržaj. Aktiviraju se samo uz vašu privolu gdje je to primjenjivo.

  • Marketinški kolačići (ako se koriste): koriste se za prikaz relevantnijih oglasa i mjerenje učinkovitosti kampanja, uz vašu privolu gdje je to primjenjivo.

Upravljanje kolačićima: većinu kolačića možete obrisati ili blokirati u postavkama vašeg internetskog preglednika. Imajte na umu da blokiranje nužnih kolačića može utjecati na funkcionalnost web stranice.

5. Ugrađeni sadržaj i poveznice trećih strana

Web stranica može sadržavati poveznice ili ugrađeni sadržaj (npr. objave/dodatke društvenih mreža). Kada se takav sadržaj učitava, treće strane mogu prikupljati podatke o vašem uređaju i korištenju, u skladu sa svojim pravilima privatnosti.

6. Povjerljivost i ograničenje pristupa

Pristup osobnim podacima imaju samo ovlaštene osobe i ugovorni partneri kojima su podaci nužni za pružanje usluge (npr. hosting/održavanje). Podatke ne prodajemo i ne ustupamo trećima za njihove neovisne svrhe.

7. Privatnost djece

Web stranica nije namijenjena djeci mlađoj od 16 godina. Ako smatrate da nam je dijete dostavilo osobne podatke, javite nam se radi brisanja.

8. Kako nas kontaktirati

Za sva pitanja o privatnosti ili zahtjeve (pristup, ispravak, brisanje, prigovor i sl.) kontaktirajte nas na: info@grand.hr.

Također imate pravo na pritužbu nadzornom tijelu – Agenciji za zaštitu osobnih podataka (AZOP).

9. Izmjene Pravila

Pravila privatnosti možemo povremeno ažurirati. Datum ažuriranja bit će istaknut na vrhu dokumenta