+382 67 479 026 WhatsApp
Rezerviši turu
Pravni dokument

Politika privatnosti

Posljednje ažuriranje: 20.05.2026

Greben Boat Tours (u daljem tekstu "mi" ili "nas") cijeni vašu privatnost. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i štitimo vaše lične podatke u skladu sa Opštom uredbom o zaštiti podataka EU (GDPR) i Zakonom o zaštiti podataka o ličnosti Crne Gore.

1. Ko smo

Greben Boat Tours — porodični biznis sa 35+ godina iskustva u brodskim turama iz Budve. Kontakt:

  • Email: info@grebenboattours.com
  • Telefon: +382 67 479 026
  • Sjedište: Budva, Crna Gora

2. Podaci koje prikupljamo

U zavisnosti od interakcije, prikupljamo:

  • Identifikacioni podaci — ime, prezime, datum rođenja (samo za rezervacije sa djecom)
  • Kontakt podaci — email adresa, broj telefona
  • Podaci o rezervaciji — odabrana tura, datum, broj putnika, dijetalne potrebe (opciono), broj pasoša (opciono, samo ako tura zahtijeva)
  • Podaci o plaćanju — način plaćanja; podatke o kartici NE čuvamo (procesira ih payment provider)
  • Tehnički podaci — IP adresa, browser, jezik, kolačići (vidi Politiku kolačića)
  • Komunikacija — sadržaj poruka putem kontakt forme i email-a

3. Pravna osnova obrade (GDPR čl. 6)

  • Izvršenje ugovora — obrada rezervacija i pružanje usluge brodske ture
  • Pravne obaveze — računovodstvo, fiskalna pravila, evidencija putnika
  • Saglasnost — analitika (Google Analytics) i marketing komunikacija (samo uz opt-in)
  • Legitimni interes — sigurnost sajta, sprječavanje zloupotrebe (rate limiting, security logs)

4. Svrhe obrade

  • Obrada i potvrda rezervacija + slanje booking informacija
  • Komunikacija putem email-a, telefona ili kontakt forme
  • Poboljšanje usluga i analiza posjeta sajtu (anonimno)
  • Ispunjavanje zakonskih obaveza (računovodstvo, fiskalna)
  • Prevencija prevare i sigurnost (security logging)

5. Treća strana sa kojom dijelimo podatke

Vaše podatke dijelimo sa pažljivo izabranim partnerima samo kad je neophodno:

  • Email provider — slanje booking potvrda i kontakt poruka
  • Payment provider — procesiranje online plaćanja (kad je aktivno)
  • hCaptcha — verifikacija da niste bot (forma submitter)
  • Google Maps — embed mape sa polaznom lokacijom (cross-origin)
  • Google Analytics — anonimna analitika (samo uz vašu saglasnost preko cookie banner-a)

Sve treća strana imaju ugovore o obradi podataka u skladu sa GDPR čl. 28.

6. Period čuvanja podataka

  • Rezervacije — 5 godina nakon završetka ture (zakonska obaveza, fiskalno)
  • Kontakt poruke — 12 mjeseci ili do rješavanja zahtjeva
  • Newsletter — do otkazivanja saglasnosti (unsubscribe link u svakom email-u)
  • Security logs — 90 dana (rotira se automatski)
  • Analytics — 14 mjeseci (Google Analytics default)

7. Vaša prava (GDPR čl. 15-22, ZZPL čl. 25-30)

U skladu sa zakonom imate pravo na:

  • Pristup — kopija svih ličnih podataka koje držimo o vama
  • Izmjenu — ispravku netačnih podataka
  • Brisanje — "right to be forgotten" ako nema zakonske obaveze za čuvanje
  • Ograničenje obrade — privremeno zaustavljanje korištenja vaših podataka
  • Portabilnost — strukturisani izvoz vaših podataka (JSON/CSV)
  • Prigovor — protiv obrade na osnovu legitimnog interesa
  • Povlačenje saglasnosti — u svakom trenutku, bez obrazloženja

Za bilo koji zahtjev kontaktirajte nas na info@grebenboattours.com. Odgovaramo u roku od 30 dana.

8. Sigurnost podataka

Implementirali smo sljedeće mjere zaštite:

  • HTTPS šifrovanje za sav promet (TLS 1.2+)
  • Hashovane lozinke (bcrypt)
  • Security headers (HSTS, CSP, X-Frame-Options)
  • Rate limiting i CSRF zaštita
  • Redovne sigurnosne ažuriranja servera i softvera
  • Pristup ličnim podacima ograničen na ovlaštene zaposlene

9. Pravo prijave nadzornom organu

Imate pravo da podnesete pritužbu Agenciji za zaštitu ličnih podataka i slobodan pristup informacijama Crne Gore:

Agencija za zaštitu ličnih podataka
Bul. Sv. Petra Cetinjskog 147, Podgorica
Tel: +382 20 234 095
Email: azlp@azlp.me
Web: www.azlp.me

10. Izmjene ove Politike

Politiku privatnosti možemo periodično ažurirati. Sve materijalne izmjene biće objavljene na ovoj stranici sa novim datumom efektivnosti. Preporučujemo da povremeno pregledate ovu stranicu.

Datum efektivnosti: 17. maj 2026.