Izjava o zaštiti podataka

Stanje: 5. svibnja 2026. Ova izjava o zaštiti podataka informira Vas u skladu s čl. 13. i 14. GDPR-a o tome kako obrađujemo osobne podatke na apartmentsite.at i u okviru naše poslovne djelatnosti.

1. Voditelj obrade

Studio Apps Sp. z o.o.
ul. Warszawska 40, lok. 2A, 40-008 Katowice, Poljska
KRS 0001226501
Kontakt za zaštitu podataka: privacy@apartmentsite.at
Opći kontakt: info@apartmentsite.at
Studio i ostali projekti: www.studioapps.pl

Nismo imenovali službenika za zaštitu podataka jer za to nisu ispunjeni zakonski uvjeti (čl. 37. GDPR-a). Za sve upite vezane uz zaštitu podataka obratite se na gore navedenu e-mail adresu.

2. Obrada podataka pri posjetu web-stranice

Pri svakom pozivu stranice automatski se obrađuju tehnički podaci (tzv. zapisi poslužitelja): IP adresa, datum i vrijeme, pozvani URL, referrer URL, korisnički agent.

• Svrha: isporuka web-stranice, sigurnost (obrana od napada, neželjene pošte, prometa botova), analiza pogrešaka.
• Pravna osnova: čl. 6. st. 1. t. f GDPR-a (legitimni interes za stabilan, siguran rad).
• Trajanje pohrane: 14 dana u zapisima našeg pružatelja hostinga (Vercel), nakon čega slijedi automatsko brisanje.

3. Obrada podataka putem kontaktnog obrasca (Lead-Form)

Kada ispunite obrazac na apartmentsite.at, obrađujemo sljedeće podatke: ime i prezime, e-mail, opcionalno telefon i naziv tvrtke, poveznice na Vaše oglase, jezičnu postavku, opcionalnu poruku. Dodatno pohranjujemo tehničke metapodatke (IP, korisnički agent, UTM parametre, referrer) te trenutak i verziju dviju zasebnih privola (obrada podataka, medijska licencija). Korištenje gotove web-stranice kao reference ne temelji se na privoli, nego na § 12 Općih uvjeta poslovanja (legitimni interes, čl. 6. st. 1. t. f GDPR-a) — uz pravo na prigovor u svakom trenutku.

• Svrhe: obrada Vašeg upita; izrada neobvezujućeg nacrta web-stranice („Demo“); po potrebi priprema ugovora i sklapanje ugovora; zaštita od neželjene pošte i zlouporabe; dokaz danih privola (čl. 7. st. 1. GDPR-a).
• Pravne osnove:
  • čl. 6. st. 1. t. b GDPR-a (predugovorne radnje) za sadržajnu obradu Vašeg upita i izradu Demoa.
  • čl. 6. st. 1. t. a GDPR-a (privola) za obradu sadržajnih podataka u okviru triju zasebnih privola te za korištenje sadržaja oglasa koji ste odobrili (licencijska privola).
  • čl. 6. st. 1. t. f GDPR-a (legitimni interes) za sigurnosne metapodatke (IP, korisnički agent, referrer) radi obrane od neželjene pošte i analize.
  • čl. 6. st. 1. t. c GDPR-a (pravna obveza) za čuvanje podataka relevantnih za ugovor i računovodstvo.
• Stanje Demoa: nacrt hostamo na nejavnom, neindeksiranom testnom URL-u. Ako u roku od 14 dana od pružanja ne uslijedi narudžba, u potpunosti brišemo stanje Demoa.
• Trajanje pohrane: upiti bez sklapanja ugovora brišu se nakon 12 mjeseci. Kod sklapanja ugovora vrijede zakonski rokovi čuvanja (u Poljskoj 5 odnosno 6 godina za porezne i trgovačke dokumente, u Austriji 7 godina prema § 132 BAO za računovodstvo kod primatelja).

Opći kontaktni obrazac (/kontakt)

Uz Lead-obrazac, na /kontakt nudimo i opći kontaktni obrazac za pitanja. Obrađuju se: e-mail adresa, Vaša poruka, opcionalno Vaše ime te tehnički IP adresa i informacije o pregledniku (obrana od neželjene pošte, otkrivanje zlouporabe). Pravna osnova je čl. 6. st. 1. t. b GDPR-a (odgovor na predugovorne upite) odnosno čl. 6. st. 1. t. f GDPR-a (legitimni interes za odgovaranje na opće upite). Podatke upotrebljavamo isključivo za obradu Vašeg upita; slanje e-mailova s odgovorom i potvrdom obavlja se putem našeg izvršitelja obrade Resend (vidi odjeljak 7). Nakon konačne obrade podaci se brišu najkasnije nakon 12 mjeseci, ako ne nastane poslovni odnos i ne postoje zakonske obveze čuvanja.

4. Obrada podataka u okviru našeg B2B marketinga (Cold Mail)

Proaktivno kontaktiramo iznajmljivačice i iznajmljivače kratkoročnih apartmana na DACH području jer naša usluga ima izravnu funkcionalnu vezu s njihovim poslovanjem. Ovu obradu ovdje transparentno opisujemo.

4.1 Kategorije podataka

• ime i prezime (ako su javno poznati)
• poslovna e-mail adresa
• tvrtka ili marka iznajmljivačkog poslovanja
• javni URL profila (Airbnb profil domaćina, Booking profil, vlastita web-stranica)
• broj i grad ponuđenih apartmana
• jezik profila
• podaci o interakciji (otvaranje, klik na poveznice u našim e-mailovima, odgovori)

4.2 Izvori podataka (čl. 14. GDPR-a)

Vaše smo podatke prikupili iz sljedećih javno dostupnih izvora:

• insideairbnb.com (javni skupovi podataka o kratkoročnom najmu)
• Google Maps API (javni poslovni unosi)
• javno dostupne web-stranice iznajmljivača
• javni strukovni imenici (npr. WKO Firmen A-Z za Austriju)

Ne prikupljamo podatke iz zaštićenih područja, iza prijave ili metodama koje zaobilaze sigurnosne mjere platforme. Obrađujemo isključivo podatke koje je pojedini iznajmljivač kao poslovni subjekt objavio.

4.3 Pravna osnova

Obrada se temelji na našem legitimnom interesu (čl. 6. st. 1. t. f GDPR-a) za izravan marketing naše usluge koja ima izravnu funkcionalnu vezu s Vašim poslovnim područjem djelovanja kao iznajmljivača/iznajmljivačice (uvodna izjava 47. GDPR-a izričito priznaje izravan marketing kao legitimni interes). Izradili smo pisanu procjenu odvagivanja interesa (Legitimate Interest Assessment) koju na zahtjev predočavamo nadležnom nadzornom tijelu.

Za slanje i učestalost dodatno poštujemo § 174 TKG 2021 (Austrija) odnosno § 7 UWG (Njemačka). Šaljemo isključivo tematski relevantne B2B dopise, najviše jednu sekvencu po primatelju, i nakon svakog prigovora odmah i trajno prestajemo.

4.4 Primatelji / izvršitelji obrade

• Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, SAD — slanje e-mailova. Standardne ugovorne klauzule EU-a; prijenos podataka u SAD.
• Supabase Inc., 970 Toa Payoh North #07-04 Singapore — baza podataka za temeljne kontaktne podatke i zapise interakcija (EU regija Frankfurt).
• Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, SAD — hosting web-aplikacije. Standardne ugovorne klauzule EU-a; prijenos podataka u SAD.

4.5 Trajanje pohrane

• Kontakti bez interakcije: 24 mjeseca od prikupljanja, nakon čega slijedi automatsko brisanje.
• Kontakti s interakcijom (otvaranje/klik/odgovor): 36 mjeseci od posljednje interakcije.
• Suppression-lista (nakon prigovora): neograničeno, isključivo u svrhu osiguravanja da više ne primate e-mailove (čl. 17. st. 3. t. b GDPR-a — ispunjavanje pravne obveze).

4.6 Vaše pravo na prigovor (Opt-out)

Obradi svojih podataka u marketinške svrhe možete u bilo kojem trenutku prigovoriti bez navođenja razloga (čl. 21. st. 2. GDPR-a). Upotrijebite:

• poveznicu „Odjava“ na kraju svakog e-maila (jedan klik prema RFC 8058), ili
• e-mail na privacy@apartmentsite.at

Nakon prigovora više nećete primati marketinške e-mailove. Vaša e-mail adresa ostaje u tu svrhu na našoj suppression-listi.

5. Obrada podataka kao izvršitelj obrade (hosting za web-stranice klijenata)

Ako u okviru naručenog hostinga za naše poslovne klijente zaprimamo upite za rezervaciju njihovih posjetitelja web-stranice, te podatke obrađujemo kao izvršitelj obrade u smislu čl. 28. GDPR-a. Voditelj obrade za tu obradu je pojedini klijent. Obveze proizlaze iz ugovora o obradi podataka koji je dostupan na apartmentsite.at/at/dpa.

6. Kolačići i analitika

Kolačiće i usporedive tehnologije pohrane upotrebljavamo štedljivo. Tri kategorije:

• Tehnički nužni kolačići — za upravljanje sesijom, CSRF zaštitu i pohranu Vaše jezične postavke. Pravna osnova: § 165 st. 3 TKG 2021 (AT) odnosno § 25 st. 2 TTDSG (DE) — privola nije potrebna.
• Vlastita analitika (Pulse) — upotrebljavamo samostalno razvijen, štedljiv analitički alat koji agregirano prikuplja preglede stranica i interakcije. Ne upotrebljavamo oglasne kolačiće ni alate za praćenje trećih strana. Pravna osnova: čl. 6. st. 1. t. a GDPR-a u vezi s § 165 st. 3 TKG 2021 — isključivo nakon Vaše privole putem trake za kolačiće. Svoju privolu možete u bilo kojem trenutku opozvati putem poveznice „Postavke kolačića“ u podnožju.
• Oglasni kolačići / praćenje — ne upotrebljavamo ih.

Pojedinosti o pojedinim kolačićima, njihovu trajanju i funkciji pronaći ćete u našoj Izjavi o kolačićima.

6.1 LocalStorage — pohrana na strani klijenta

Uz kolačiće upotrebljavamo LocalStorage Vašeg preglednika za pohranu postavki i podataka isključivo lokalno na Vašem uređaju. Ti se podaci ni u kojem trenutku ne prenose na naš poslužitelj ili trećim stranama. Mogu se postaviti sljedeći ključevi:

• apartmentsite.theme — trenutna verzija boja (Style-Atelier). Pravna osnova: čl. 6. st. 1. t. b GDPR-a (priprema ugovora / funkcija udobnosti).
• apartmentsite.themes.custom — verzije boja koje ste sami izradili, uključujući opcionalno učitani logotip (PNG/SVG/JPG do 200 KB kao base64). Ostaje samo u Vašem pregledniku, može se u bilo kojem trenutku izbrisati putem ikone „kanta za smeće“ u Style-Atelieru.
• apartmentsite_demo_state_v1 i amelia.* — stanje interaktivnog Demo okruženja na /demo (izmišljene rezervacije, gosti, poruke, odabrani dizajn, odabrani jezik). Svi Demo podaci u potpunosti su izmišljeni i ne napuštaju Vaš preglednik.

LocalStorage možete u postavkama svojeg preglednika u bilo kojem trenutku pregledati i izbrisati pojedine unose ili cijelu pohranu. Upute pronaći ćete npr. u dokumentima pomoći preglednika Chrome, Firefox, Safari i Edge.

7. Izvršitelji obrade i primatelji — pregled

• Vercel Inc. (SAD) — hosting web-stranice. Standardne ugovorne klauzule EU-a.
• Supabase Inc. (podaci u EU regiji) — baza podataka, autentifikacija, pohrana. Standardne ugovorne klauzule EU-a za američku maticu.
• Resend Inc. (SAD) — transakcijski i marketinški e-mailovi. Standardne ugovorne klauzule EU-a.
• Cloudflare Inc. (SAD, EU edge) — DNS, CDN, zaštita od DDoS napada. Standardne ugovorne klauzule EU-a.

8. Međunarodni prijenosi podataka

Prijenosi u SAD obavljaju se na temelju standardnih ugovornih klauzula EU-a (čl. 46. st. 2. t. c GDPR-a) i dopunskih tehničkih i organizacijskih mjera. Resend i Vercel certificirani su prema okviru EU-US Data Privacy Framework (Odluka o primjerenosti 2023/1795).

9. Trajanje pohrane — pregled

10. Vaša prava

Pripadaju Vam sljedeća prava:

• pristup (čl. 15. GDPR-a)
• ispravak (čl. 16. GDPR-a)
• brisanje (čl. 17. GDPR-a)
• ograničenje obrade (čl. 18. GDPR-a)
• prenosivost podataka (čl. 20. GDPR-a)
• prigovor — osobito protiv izravnog marketinga (čl. 21. GDPR-a)
• opoziv danih privola s učinkom za budućnost (čl. 7. st. 3. GDPR-a)

Zahtjeve uputite na privacy@apartmentsite.at. Obrađujemo ih u zakonskom roku od jednog mjeseca (čl. 12. st. 3. GDPR-a).

Osim toga, imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka — osobito tijelu nadležnom za Vas:

• Austrija: Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at
• Njemačka: nadležno zemaljsko tijelo za zaštitu podataka Vaše savezne pokrajine
• Poljska (naše nadzorno tijelo): Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

11. Obveza pružanja podataka

Pružanje Vaših podataka nije ni zakonski ni ugovorno propisano. No bez podataka označenih u obrascu kao obveznih i pripadajućih privola ne možemo obraditi Vaš upit ni izraditi nacrt Demoa.

12. Automatizirane odluke / profiliranje

Ne upotrebljavamo isključivo automatizirane odluke uključujući profiliranje u smislu čl. 22. GDPR-a.

13. Sigurnosne mjere

Poduzimamo primjerene tehničke i organizacijske mjere za zaštitu Vaših podataka: TLS enkripciju u prijenosu, šifrirane veze s bazom podataka, Row-Level-Security u bazi podataka, redovite sigurnosne kopije, kontrolu pristupa, revizijske zapise, sigurno čuvanje lozinki te redovite sigurnosne nadogradnje.

14. Izmjene ove izjave o zaštiti podataka

Ovu izjavu o zaštiti podataka možemo prilagoditi kako bismo je uskladili s izmijenjenim pravnim okvirom ili s izmjenama naše usluge. Aktualna verzija dostupna je na apartmentsite.at/at/datenschutz. Kod bitnih izmjena dodatno Vas obavještavamo e-mailom, ako ste nam priopćili svoju adresu.