Verzija 2.1 — na snazi od: 06.04.2026.
1. Voditelj obrade
ecomma e.U. Bauernstraße 1, 4600 Wels, Austrija E-mail: info@dobargablec.hr Web: www.dobargablec.hr
2. Što radimo
Dobar Gablec je platforma za objavu dnevnih menija i pronalazak restorana. Obrađujemo osobne podatke kako bismo pružili uslugu restoranima i gostima.
3. Podaci koje prikupljamo
A) Podaci koje nam vi dajete
Kada se registrirate ili koristite Platformu:
- ime i prezime
- naziv restorana
- adresa restorana
- e-mail adresa i telefonski broj
- sadržaj menija, fotografije jela
- podaci za plaćanje (obrađuje Stripe — mi ne pohranjujemo podatke kartice)
B) Podaci koje prikupljamo automatski
- IP adresa
- vrsta uređaja i preglednika
- koje stranice gledate i koliko dugo
- izvor dolaska (Google, Facebook, direktno)
- lokacija (na razini grada, ne precizna GPS lokacija)
C) Javno dostupni podaci (za automatske profile)
- naziv i adresa restorana
- radno vrijeme
- telefonski broj
- web stranica i društvene mreže
4. Zašto prikupljamo podatke i pravna osnova
| Svrha | Pravna osnova (GDPR) |
|---|---|
| Pružanje usluge (profil, meni, statistika) | Izvršenje ugovora (čl. 6.1.b) |
| Kreiranje automatskih profila | Legitimni interes (čl. 6.1.f) |
| Poboljšanje Platforme i analitika | Legitimni interes (čl. 6.1.f) |
| Sigurnost sustava | Legitimni interes (čl. 6.1.f) |
| Izdavanje računa | Zakonska obveza (čl. 6.1.c) |
| Newsletter i marketinške obavijesti | Privola (čl. 6.1.a) |
| Kolačići (analitički i marketinški) | Privola (čl. 6.1.a) |
5. Automatski profili
Dobar Gablec može kreirati profile restorana na temelju javno dostupnih podataka bez prethodne suglasnosti vlasnika. Ovi profili sadrže isključivo podatke koji su javno dostupni (naziv, adresa, radno vrijeme) i označeni su kao „Automatski profil.”
Pravna osnova: legitimni interes (čl. 6. st. 1. toč. f GDPR). Procjena legitimnog interesa (LIA) dostupna je na zahtjev.
Vaša prava kao vlasnika restorana:
- Preuzeti profil i upravljati sadržajem (besplatno)
- Ispraviti netočne podatke
- Zatražiti brisanje profila
Zahtjeve šaljite na: info@dobargablec.hr — odgovaramo u roku od 72 sata.
6. Javni prikaz podataka
Podaci restorana (naziv, adresa, radno vrijeme, meni, cijene) su javno vidljivi na Platformi i mogu biti indeksirani od strane tražilica.
Ovo je osnovna funkcionalnost Platforme — bez javnog prikaza, usluga ne bi imala svrhu. Registracijom i korištenjem Platforme korisnik potvrđuje da razumije i prihvaća javni prikaz svojih poslovnih podataka.
Osobni podaci (e-mail, telefon za kontakt s Platformom) NISU javno vidljivi osim ako ih korisnik sam ne označi kao javne.
7. Rok čuvanja podataka
| Vrsta podataka | Rok čuvanja |
|---|---|
| Korisnički račun | Dok je aktivan + 12 mjeseci nakon brisanja |
| Računovodstveni podaci | Do 11 godina (zakonska obveza — austrijsko/HR pravo) |
| Analitički podaci | 26 mjeseci |
| Newsletter pretplatnici | Do odjave |
| Automatski profili | Do zahtjeva za brisanje |
8. Dijeljenje podataka
Vaše podatke dijelimo samo s:
| Primatelj | Svrha | Lokacija |
|---|---|---|
| Hosting provider | Pohrana podataka | EU |
| Stripe, Inc. | Obrada plaćanja | EU/SAD (adequacy decision) |
| Google Analytics | Analitika prometa | EU/SAD (adequacy decision) |
| Meta (Facebook/Instagram) | Auto-objava menija (Pro/Scale) | EU/SAD (adequacy decision) |
| Računovodstveni servis | Izdavanje računa | Austrija |
Ne prodajemo vaše podatke trećim stranama.
Svi primatelji podataka obvezni su štititi podatke u skladu s GDPR-om. S primateljima izvan EU-a sklopljeni su standardne ugovorne klauzule (SCC) ili se oslanjamo na odluku o primjerenosti zaštite (adequacy decision).
9. Vaša prava
Sukladno GDPR-u, imate pravo na:
- Pristup — zatražiti kopiju svojih podataka
- Ispravak — ispraviti netočne podatke
- Brisanje — zatražiti brisanje podataka (“pravo na zaborav”)
- Ograničenje obrade — ograničiti kako koristimo vaše podatke
- Prijenos podataka — dobiti podatke u strojno čitljivom formatu
- Prigovor — prigovoriti obradi temeljenoj na legitimnom interesu
- Povlačenje privole — za newsletter i kolačiće, u bilo kojem trenutku
Zahtjeve šaljite na: info@dobargablec.hr Odgovaramo u roku od 30 dana.
Imate pravo podnijeti pritužbu nadzornom tijelu:
- Hrvatska: Agencija za zaštitu osobnih podataka (AZOP), azop.hr
- Austrija: Datenschutzbehörde (DSB), dsb.gv.at
10. Kolačići (Cookies)
| Vrsta | Svrha | Privola |
|---|---|---|
| Nužni | Rad stranice, sesija, sigurnost | Nije potrebna |
| Analitički | Statistika posjeta (Google Analytics) | Potrebna privola |
| Marketinški | Praćenje konverzija (Meta Pixel) | Potrebna privola |
Kolačiće možete kontrolirati putem cookie bannera na stranici ili u postavkama preglednika.
Odbijanje analitičkih i marketinških kolačića ne utječe na funkcionalnost Platforme.
11. Sigurnost
Poduzimamo tehničke i organizacijske mjere zaštite:
- HTTPS enkripcija svih stranica
- Kontrola pristupa (autentifikacija, autorizacija)
- Redovite sigurnosne kopije (backup)
- Ograničen pristup osobnim podacima (need-to-know princip)
- Stripe PCI DSS certifikacija za podatke o plaćanju
12. Djeca
Platforma nije namijenjena osobama mlađim od 16 godina. Ne prikupljamo svjesno podatke djece. Ako saznamo da smo prikupili podatke maloljetne osobe, odmah ih brišemo.
13. Međunarodni prijenosi podataka
Vaši podaci se primarno obrađuju unutar EU-a. Kada se podaci prenose u treće zemlje (npr. SAD za Stripe ili Google), oslanjamo se na:
- Odluke o primjerenosti zaštite (adequacy decisions)
- Standardne ugovorne klauzule (SCC)
- Dodatne tehničke mjere zaštite
14. Izmjene
O promjenama Pravila privatnosti obavijestit ćemo vas najmanje 14 dana unaprijed putem e-maila i/ili obavijesti na Platformi. Nastavak korištenja nakon stupanja na snagu smatra se prihvaćanjem novih pravila.
15. Kontakt
Za sva pitanja o zaštiti podataka: info@dobargablec.hr www.dobargablec.hr
Posljednja izmjena: 06.04.2026.