Restoran Cassandra - Kraljica ugostiteljstva
  |     |  
Restoran Cassandra - Kraljica ugostiteljstva
Zatvoreno
Otvara se: Sutra u 09:00

Pravila privatnosti (GDPR)

Pravila privatnosti

Ova Pravila privatnosti objašnjavaju kako društvo CASSANDRA d.o.o. prikuplja, koristi, čuva i štiti osobne podatke korisnika web stranice, kupaca, naručitelja hrane, korisnika dostave, poslovnih korisnika, primatelja newslettera i svih osoba koje stupaju u kontakt s restoranom Cassandra putem web stranice, obrazaca, e-maila, telefona ili drugih komunikacijskih kanala.

Privatnost korisnika nam je važna, stoga osobne podatke obrađujemo zakonito, pošteno i transparentno, isključivo u svrhe za koje su prikupljeni te u skladu s važećim propisima o zaštiti osobnih podataka, uključujući Opću uredbu o zaštiti podataka (GDPR).

1. Voditelj obrade osobnih podataka

Voditelj obrade osobnih podataka je:

CASSANDRA d.o.o.
Ulica grada Vukovara 39
10000 Zagreb, Hrvatska
OIB: 26360928817
MB: 03461491
Djelatnost: 56110 – Djelatnosti restorana
Godina osnivanja: 1989.
E-mail: info@cassandra.hr
Telefon: 01 3535 820

Za sva pitanja povezana s obradom osobnih podataka, ostvarivanjem prava ili dodatnim informacijama o privatnosti, korisnici se mogu obratiti putem e-mail adrese info@cassandra.hr.

2. Koje osobne podatke prikupljamo

Ovisno o načinu korištenja web stranice i usluga restorana Cassandra, možemo prikupljati sljedeće kategorije osobnih podataka:

  • ime i prezime,
  • naziv tvrtke ili poslovnog subjekta,
  • OIB tvrtke ili podatke potrebne za izdavanje računa,
  • adresu dostave,
  • adresu sjedišta ili poslovnu adresu,
  • e-mail adresu,
  • broj telefona,
  • podatke o narudžbi, uključujući odabrana jela, količine, priloge, umake, salate, napomene i posebne zahtjeve korisnika,
  • podatke unesene u kontakt obrazac, obrazac za narudžbu, obrazac za catering upit, obrazac za rezervaciju, prijavnicu za ugovorenu dostavu u tvrtku i newsletter prijavu,
  • podatke povezane s korisničkim računom, ako korisnik izradi ili koristi korisnički račun,
  • podatke o komunikaciji s korisnikom, uključujući e-mail poruke, telefonske upite i druge zaprimljene zahtjeve,
  • podatke o načinu plaćanja, bez pohrane potpunih kartičnih podataka,
  • tehničke podatke kao što su IP adresa, vrsta uređaja, preglednik, vrijeme pristupa, kolačići i slični podaci o korištenju web stranice.

Ne prikupljamo više podataka nego što je potrebno za izvršenje narudžbe, pružanje usluge, komunikaciju s korisnikom, obradu upita, ispunjavanje zakonskih obveza i unapređenje korisničkog iskustva.

3. Svrhe obrade osobnih podataka

Osobne podatke obrađujemo u sljedeće svrhe:

  • zaprimanje i obrada narudžbi hrane,
  • organizacija pripreme, pakiranja i dostave hrane,
  • komunikacija s korisnicima vezano uz narudžbe, dostavu, rezervacije, catering upite i druge zahtjeve,
  • obrada prijavnica za ugovorenu dostavu hrane u tvrtke,
  • priprema i slanje ugovora za poslovne korisnike,
  • izdavanje računa i ispunjavanje računovodstvenih, poreznih i drugih zakonskih obveza,
  • obrada plaćanja putem gotovine, Stripea i PayPala,
  • vođenje korisničkih računa, ako je ta funkcionalnost omogućena,
  • slanje newslettera, promotivnih obavijesti i informacija o ponudi, ako je korisnik dao privolu,
  • odgovaranje na upite putem kontakt forme, e-maila, telefona, chata ili drugih komunikacijskih kanala,
  • upravljanje rezervacijama stolova,
  • obrada catering upita i priprema ponuda,
  • analiza korištenja web stranice i poboljšanje funkcionalnosti weba,
  • mjerenje učinkovitosti oglašavanja i marketinških kampanja,
  • zaštita sigurnosti web stranice, sprječavanje zlouporaba i osiguravanje stabilnog rada sustava,
  • ostvarivanje i zaštita prava te rješavanje mogućih prigovora, reklamacija ili sporova.

4. Pravne osnove za obradu podataka

Osobne podatke obrađujemo samo kada za to postoji odgovarajuća pravna osnova. Ovisno o konkretnoj situaciji, obrada se temelji na jednoj ili više sljedećih osnova:

  • Izvršenje ugovora ili poduzimanje radnji prije sklapanja ugovora – kada korisnik naručuje hranu, traži dostavu, šalje catering upit, rezervira stol, koristi korisnički račun ili ispunjava prijavnicu za ugovorenu dostavu.
  • Zakonska obveza – kada smo dužni čuvati i obrađivati podatke radi izdavanja računa, računovodstva, poreznih propisa i drugih zakonskih obveza.
  • Privola korisnika – kada se korisnik prijavljuje na newsletter, prihvaća određene kolačiće ili daje privolu za marketinšku komunikaciju.
  • Legitimni interes – kada obrađujemo podatke radi sigurnosti sustava, sprječavanja zlouporaba, odgovaranja na upite, zaštite pravnih interesa, unapređenja poslovanja i osnovne poslovne komunikacije, pod uvjetom da interesi ili temeljna prava korisnika ne prevladavaju nad našim legitimnim interesima.

5. Web obrasci i komunikacija

Na web stranici mogu biti dostupni različiti obrasci, uključujući kontakt formu, formu za narudžbu hrane, prijavnicu za dostavu u tvrtku, newsletter prijavu, rezervaciju stola, catering upit i korisnički račun.

Podaci uneseni u obrasce koriste se isključivo za obradu konkretnog zahtjeva, komunikaciju s korisnikom, pripremu ponude, izvršenje narudžbe, organizaciju dostave, pripremu ugovorne dokumentacije ili slanje informacija za koje je korisnik dao privolu.

Korisnik je odgovoran za točnost podataka koje unosi u obrasce. Netočni ili nepotpuni podaci mogu utjecati na mogućnost izvršenja narudžbe, dostave, rezervacije ili drugog zahtjeva.

6. Narudžbe hrane i dostava

Prilikom narudžbe hrane prikupljamo podatke potrebne za zaprimanje, potvrdu, pripremu, naplatu i dostavu narudžbe. To može uključivati ime i prezime, adresu dostave, broj telefona, e-mail adresu, sadržaj narudžbe, napomene korisnika i podatke potrebne za izdavanje računa.

Ako korisnik u napomeni narudžbe navede posebne prehrambene zahtjeve, informacije o alergijama ili druge osjetljive informacije, takvi se podaci koriste isključivo radi pravilne obrade narudžbe i komunikacije s korisnikom. Korisnicima preporučujemo da osjetljive podatke navode samo kada je to nužno za izvršenje usluge.

Podaci potrebni za dostavu mogu biti dostupni osobama uključenima u pripremu i isporuku narudžbe, uključujući vlastitu dostavu restorana ili druge ovlaštene osobe koje sudjeluju u izvršenju usluge.

7. Ugovorena dostava za tvrtke

Za poslovne korisnike koji koriste ili žele koristiti ugovorenu dostavu hrane u tvrtku, obrađujemo podatke potrebne za obradu prijavnice, provjeru uvjeta, komunikaciju s odgovornom osobom, pripremu ugovora, organizaciju dostave i izdavanje mjesečnih računa.

Ti podaci mogu uključivati naziv tvrtke, OIB, adresu, podatke odgovorne osobe, kontakt telefon, e-mail adresu, broj zaposlenika ili korisnika dostave, dogovorene uvjete dostave, podatke o narudžbama i podatke potrebne za fakturiranje.

8. Plaćanja

Cassandra omogućuje plaćanje gotovinom te plaćanje putem Stripea i PayPala, ovisno o dostupnim opcijama na web stranici i vrsti narudžbe.

Kod online plaćanja, obradu plaćanja provode vanjski pružatelji platnih usluga, kao što su Stripe i PayPal. Cassandra ne pohranjuje potpune podatke o karticama korisnika. Pružatelji platnih usluga obrađuju podatke u skladu s vlastitim pravilima privatnosti, sigurnosnim standardima i važećim propisima.

Za potrebe evidentiranja plaćanja, izdavanja računa, rješavanja reklamacija ili provjere statusa transakcije možemo obrađivati osnovne podatke o plaćanju, kao što su način plaćanja, iznos, status transakcije, vrijeme plaćanja i povezani identifikatori transakcije.

9. Newsletter i marketinška komunikacija

Ako se korisnik prijavi na newsletter ili drugu marketinšku komunikaciju, njegove podatke koristimo za slanje informacija o ponudi, novostima, posebnim pogodnostima, akcijama, jelovniku, uslugama dostave, cateringu i drugim sadržajima povezanima s restoranom Cassandra.

Newsletter šaljemo samo korisnicima koji su za to dali privolu ili kada za takvu komunikaciju postoji druga odgovarajuća pravna osnova. Korisnik u svakom trenutku može povući privolu i odjaviti se od primanja newslettera putem poveznice za odjavu, slanjem zahtjeva na info@cassandra.hr ili na drugi jasno naznačen način.

Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

10. Kolačići i slične tehnologije

Web stranica koristi kolačiće i slične tehnologije radi pravilnog rada stranice, poboljšanja korisničkog iskustva, analitike, sigurnosti, prikaza sadržaja i provedbe marketinških aktivnosti.

Kolačići mogu uključivati nužne kolačiće, funkcionalne kolačiće, analitičke kolačiće i marketinške kolačiće. Nužni kolačići potrebni su za osnovno funkcioniranje web stranice, dok se analitički i marketinški kolačići koriste ovisno o postavkama privole korisnika.

Web stranica može koristiti alate i tehnologije kao što su Google Analytics, Google Tag Manager, Meta Pixel, Google Ads remarketing, Google Maps, YouTube embed, reCAPTCHA, newsletter alati, WhatsApp ili chat widgeti te drugi slični alati koji pomažu u funkcioniranju, mjerenju, sigurnosti i komunikaciji putem web stranice.

Korisnik može upravljati postavkama kolačića putem cookie bannera, postavki preglednika ili drugih dostupnih mehanizama na web stranici. Više informacija o kolačićima dostupno je u zasebnoj Politici kolačića, ako je objavljena na web stranici.

11. Connect Marketplace platforma

Web stranica i povezane funkcionalnosti restorana Cassandra nalaze se na Connect Marketplace platformi. Connect Marketplace može pružati tehničku infrastrukturu, hosting, administrativno sučelje, funkcionalnosti web trgovine, narudžbi, obrazaca, analitike, integracija, sigurnosti i drugih tehničkih usluga potrebnih za rad web stranice.

U mjeri u kojoj Connect Marketplace obrađuje osobne podatke u ime CASSANDRA d.o.o., djeluje kao izvršitelj obrade ili tehnički pružatelj usluge, u skladu s primjenjivim pravilima zaštite osobnih podataka i ugovornim obvezama.

12. Tko može imati pristup osobnim podacima

Osobnim podacima mogu pristupiti samo osobe i subjekti kojima su ti podaci potrebni radi izvršenja određene usluge, zakonske obveze ili tehničke podrške.

To može uključivati:

  • ovlaštene zaposlenike i suradnike CASSANDRA d.o.o.,
  • osobe uključene u pripremu, obradu i dostavu narudžbi,
  • web administratore i tehničku podršku,
  • Connect Marketplace kao pružatelja platforme i tehničke infrastrukture,
  • hosting pružatelje i IT partnere,
  • knjigovodstveni servis i porezne savjetnike,
  • pružatelje platnih usluga kao što su Stripe i PayPal,
  • pružatelje alata za analitiku, oglašavanje, newsletter, sigurnost, komunikaciju i funkcionalnosti web stranice,
  • nadležna tijela, ako je dostava podataka propisana zakonom ili potrebna radi zaštite prava i interesa.

Od pružatelja usluga koji obrađuju osobne podatke u naše ime očekujemo odgovarajuću razinu zaštite podataka, povjerljivost i primjenu tehničkih i organizacijskih mjera zaštite.

13. Prijenos podataka izvan Europskog gospodarskog prostora

Neki pružatelji usluga, osobito digitalni, analitički, marketinški, komunikacijski ili platni alati, mogu obrađivati podatke izvan Europskog gospodarskog prostora.

U takvim slučajevima nastojimo koristiti pružatelje koji primjenjuju odgovarajuće zaštitne mjere u skladu s GDPR-om, uključujući odgovarajuće ugovorne mehanizme, standardne ugovorne klauzule, odluke o primjerenosti ili druge pravne temelje za prijenos podataka, kada je to primjenjivo.

14. Rokovi čuvanja osobnih podataka

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ostvarenje svrhe za koju su prikupljeni, osim ako dulje čuvanje nije propisano zakonom ili potrebno radi zaštite pravnih interesa.

  • Podatke iz općih upita i kontakt obrazaca čuvamo najdulje do 12 mjeseci, osim ako je dulje čuvanje potrebno radi nastavka komunikacije, ugovornog odnosa ili zaštite prava.
  • Podatke povezane s narudžbama, plaćanjima, računima i knjigovodstvenom dokumentacijom čuvamo u skladu s važećim računovodstvenim, poreznim i drugim zakonskim rokovima.
  • Podatke vezane uz ugovorenu dostavu za poslovne korisnike čuvamo za vrijeme trajanja ugovornog odnosa te nakon toga u rokovima potrebnima za ispunjenje zakonskih obveza i zaštitu pravnih interesa.
  • Podatke za newsletter čuvamo do povlačenja privole, odjave korisnika ili prestanka potrebe za slanjem takve komunikacije.
  • Tehničke podatke, zapise sustava i podatke povezane s kolačićima čuvamo u rokovima koji ovise o vrsti kolačića, svrsi obrade, tehničkim postavkama i primjenjivim alatima.

15. Sigurnost osobnih podataka

Poduzimamo odgovarajuće tehničke i organizacijske mjere radi zaštite osobnih podataka od neovlaštenog pristupa, gubitka, zlouporabe, izmjene, neovlaštenog otkrivanja ili uništenja.

Mjere zaštite uključuju ograničavanje pristupa podacima, korištenje sigurnosnih postavki sustava, administrativnu kontrolu pristupa, tehničko održavanje web stranice, sigurnosne mjere platforme, zaštitu komunikacije i druge razumne mjere primjerene naravi obrade.

Iako poduzimamo odgovarajuće mjere zaštite, nijedan sustav prijenosa ili pohrane podataka putem interneta ne može biti potpuno siguran. Korisnici su također odgovorni za pažljivo korištenje vlastitih uređaja, pristupnih podataka i komunikacijskih kanala.

16. Prava korisnika

Korisnici imaju prava koja im pripadaju prema važećim propisima o zaštiti osobnih podataka. Ovisno o okolnostima i pravnoj osnovi obrade, korisnik može imati pravo:

  • zatražiti pristup svojim osobnim podacima,
  • zatražiti ispravak netočnih ili nepotpunih podataka,
  • zatražiti brisanje osobnih podataka,
  • zatražiti ograničenje obrade,
  • uložiti prigovor na obradu,
  • zatražiti prijenos podataka, kada je primjenjivo,
  • povući privolu u bilo kojem trenutku, ako se obrada temelji na privoli,
  • podnijeti pritužbu nadzornom tijelu.

Za ostvarivanje svojih prava korisnik se može obratiti na e-mail adresu info@cassandra.hr.

Prilikom obrade zahtjeva možemo zatražiti dodatne informacije radi potvrde identiteta podnositelja zahtjeva, ako je to potrebno radi zaštite osobnih podataka.

17. Pritužba nadzornom tijelu

Ako korisnik smatra da se njegovi osobni podaci obrađuju protivno propisima, ima pravo podnijeti pritužbu nadležnom nadzornom tijelu.

Nadležno nadzorno tijelo u Republici Hrvatskoj je:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb
Web: azop.hr

18. Podaci djece

Usluge restorana Cassandra i web stranica nisu namijenjene izravnom prikupljanju osobnih podataka djece. Narudžbe hrane, plaćanja, ugovaranje dostave, prijave za poslovne korisnike i druge radnje koje uključuju sklapanje ugovornih ili poslovnih odnosa trebaju obavljati punoljetne osobe ili osobe koje za to imaju odgovarajuće ovlaštenje.

Ako saznamo da su osobni podaci djeteta prikupljeni bez odgovarajuće osnove ili privole roditelja/skrbnika kada je ona potrebna, poduzet ćemo razumne korake za brisanje takvih podataka.

19. Poveznice na vanjske stranice

Web stranica može sadržavati poveznice na vanjske stranice, servise, karte, video sadržaje, društvene mreže ili druge digitalne platforme. Cassandra nije odgovorna za pravila privatnosti, sadržaj ili postupanje trećih strana.

Korisnicima preporučujemo da prije korištenja vanjskih stranica i servisa pročitaju njihova pravila privatnosti i uvjete korištenja.

20. Izmjene Pravila privatnosti

CASSANDRA d.o.o. može povremeno izmijeniti ili dopuniti ova Pravila privatnosti radi usklađivanja s promjenama propisa, tehničkih rješenja, poslovnih procesa, funkcionalnosti web stranice ili načina obrade osobnih podataka.

Ažurirana verzija Pravila privatnosti bit će objavljena na web stranici, uz naznačen datum zadnjeg ažuriranja. Korisnicima preporučujemo da povremeno provjere ovu stranicu kako bi bili informirani o načinu zaštite svojih osobnih podataka.

Zadnje ažuriranje: 01. lipnja 2026.