Zaštita osobnih podataka

1. Uvodne odredbe

Društvo Vabo d.o.o. posebnu pozornost posvećuje sigurnosti vaših osobnih podataka. Svi proslijeđeni osobni podaci obrađuju se povjerljivo i koriste se isključivo u svrhu radi koje su prikupljeni ili proslijeđeni. Vašim osobnim podacima upravljamo s najvećom pažnjom, uz poštivanje važećih propisa i najviših standarda njihove obrade. Za sigurnost vaših osobnih podataka brinemo se, među ostalim, odgovarajućim organizacijskim mjerama, radnim postupcima i naprednim tehnološkim rješenjima te vanjskim stručnjacima, s ciljem što učinkovitije zaštite vaših osobnih podataka. Pritom primjenjujemo odgovarajuću razinu zaštite te razumne fizičke, elektroničke i administrativne mjere kojima prikupljene podatke štitimo od nenamjernog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili od neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađeni.

Ova izjava o zaštiti osobnih podataka utvrđuje kako skijalište KOPE obrađuje vaše osobne podatke koje nam prosljeđujete izravno ili neizravno ili ih dobivamo putem naše internetske stranice, te prava koja vam u vezi s obradom osobnih podataka pripadaju.

U Izjavu o zaštiti osobnih podataka, u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: "Opća uredba GDPR"), uključujemo sljedeće informacije:

  • kontaktne informacije voditelja obrade osobnih podataka,
  • svrhe, osnove i vrste obrade različitih vrsta osobnih podataka,
  • razdoblje čuvanja pojedinih vrsta osobnih podataka,
  • prava pojedinaca u vezi s obradom osobnih podataka,
  • pravo na podnošenje pritužbe u vezi s obradom osobnih podataka,
  • valjanost izjave o zaštiti osobnih podataka.

2. Osnovni podaci o voditelju obrade

Naziv društva: Vabo d.o.o. podjetje za turizem, trgovino, gostinstvo in logistiko d.o.o.

Sjedište društva: Glavni trg 43, 2380 Slovenj Gradec

Skraćeni naziv: Vabo d.o.o.

Matični broj društva: 2191393000

Porezni broj društva: SI28847261

Šifra djelatnosti: I55.100 – djelatnost hotela i sličnih smještajnih objekata

Registracija: Okružni sud u Slovenj Gradcu, broj uloška: 11001800, od 03.04.2006

Poslovni računi:

  • 0400 1004 9185 197 Nova KBM d.d.
  • 1010 0003 9321 758 Banka Intesa San Paolo d.d.
  • 6100 0000 5013 210 Delavska hranilnica d.d.

Temeljni kapital društva: 2.100.000 EUR

Zakonski zastupnici: Boštjan Paradiž (direktor), Primož Kotnik (izvršni direktor), Ingrid Meh (prokurist)

3. Koje osobne podatke obrađujemo

Što su osobni podaci?

Osobni podatak je svaki podatak koji se odnosi na određenog ili odredivog pojedinca, kao na primjer: ime i prezime, kućna adresa, lokacija (telefon može odavati lokaciju), mrežni identifikator (IP adresa), elektronička adresa, telefonski broj i slično.

Što znači obrada osobnih podataka i kada se osobni podaci mogu obrađivati?

Obrada osobnih podataka znači svaki postupak ili skup postupaka koji se obavlja u vezi s osobnim podacima ili skupovima osobnih podataka, automatiziranim ili neautomatiziranim sredstvima, kao što je prikupljanje, bilježenje, organiziranje, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, uvid, uporaba, otkrivanje prosljeđivanjem, širenje ili drugo stavljanje na raspolaganje, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Osobni podaci mogu se obrađivati samo ako je to određeno zakonom ili ako postoji odgovarajuća pravna osnova.

Među ostalim obrađujemo sljedeće osobne podatke o pojedincu:

  • identifikacijski podaci o pojedincu (ime, prezime, adresa, privremena adresa, elektronička adresa, datum rođenja, porezni broj, broj mobilnog telefona, vaša fotografija, broj kreditne kartice).

Pri svakom posjetu internetskim stranicama kojima upravlja društvo Vabo na mrežnom poslužitelju automatski se pohranjuje dnevnička datoteka mrežnog poslužitelja (npr. IP-broj – broj koji identificira pojedino računalo odnosno drugi uređaj na mreži; verzija preglednika, posjećena podstranica, vrijeme i trajanje posjeta, stranica s koje je datoteka zatražena, datum i sat zahtjeva, vrijeme provedeno na internetskoj stranici, količina prenesenih podataka, status pristupa – je li datoteka prenesena ili nije pronađena i slično). Ugovorni izvršitelj obrade (pružatelj usluge hostinga mrežnog poslužitelja) osobne podatke obrađuje samo u svrhu pružanja usluge održavanja internetske stranice na mrežnoj adresi društva.

U sklopu ovih svrha internetske stranice koriste kolačiće, čija je narav podrobnije predstavljena u Politici uporabe kolačića. Ti se podaci obrađuju u svrhu vođenja statistike posjeta na našoj internetskoj stranici, za poboljšanje rada internetskih stranica i za osiguravanje sigurnosti informacijskih sustava.

Društvo Vabo putem digitalnih društvenih mreža Facebook, Instagram, Youtube stupa u kontakt s pojedincima i širom javnošću, zbog čega je važno da se pojedinci upoznaju i s pravilima tih mreža odnosno s njihovim politikama privatnosti te s postavkama privatnosti.

Kada pristupate Facebook računu ili internetskim uslugama Kope putem digitalnih društvenih mreža ili se povežete s uslugom putem digitalne društvene mreže, podaci o vama mogu uključivati i korisničku identifikaciju i/ili korisničko ime povezano s pojedinom digitalnom društvenom mrežom, sve podatke ili sadržaje za koje dopustite da ih digitalna društvena mreža dijeli s nama, kao što je prikazana fotografija, elektronička adresa ili popis prijatelja, te sve podatke koje ste javno objavili u vezi s pojedinom društvenom mrežom.

Podrobnije informacije o svrhama i opsegu obrade osobnih podataka od strane pružatelja digitalnih sadržaja možete dobiti izravno kod pružatelja tih usluga, upravitelja tih društvenih digitalnih mreža odnosno izravno u okviru tih digitalnih društvenih mreža. Društvo Vabo d.o.o. ne preuzima nikakvu odgovornost za zaštitu vaših osobnih podataka u okviru navedenih društvenih mreža, internetskih usluga te svih njima pripadajućih internetskih stranica.

U okviru znanstvenih istraživanja možemo, uz gore navedeno, obraditi dodatne osobne podatke za svako istraživanje ili studiju. Vrsta i opseg osobnih podataka mogu se u tim slučajevima razlikovati; dodatne informacije o tome pratit će pojedino istraživanje ili studiju.

4. U koje svrhe obrađujemo vaše osobne podatke?

Osobni podaci pojedinaca obrađuju se u sljedeće svrhe:

  • poslovanje društva,
  • informiranje o provedbi programa i djelatnosti, obavještavanje o pogodnostima i novostima;
  • za oblikovanje i prosljeđivanje publikacija;
  • informiranje o aktualnim događanjima i slanje glasila, poziva na sudjelovanje, informacije o nagradnim igrama;
  • uzorkovanje, anketiranje, statističke i tržišne analize;
  • segmentiranje korisnika.

Osobni podaci koje dobivamo od posjetitelja na našim internetskim stranicama obrađuju se u sljedeće svrhe:

  • za pripremu statističkih podataka o korisnicima,
  • poticanje sigurnosti i poboljšanje naših internetskih stranica i
  • poboljšanje naših usluga.

5. Što je pravna osnova za obradu osobnih podataka?

Kako bismo mogli obrađivati vaše osobne podatke, mora postojati pravna osnova za to, kako je određeno u Općoj uredbi GDPR. Obrada je zakonita samo i u onoj mjeri u kojoj je ispunjen barem jedan od sljedećih uvjeta:

  • pojedinac na kojeg se odnose osobni podaci dao je privolu za obradu svojih osobnih podataka u jednu ili više određenih svrha;
  • obrada je nužna za izvršavanje ugovora u kojem je pojedinac na kojeg se odnose osobni podaci ugovorna strana ili za poduzimanje mjera na zahtjev takvog pojedinca prije sklapanja ugovora;
  • obrada je nužna radi ispunjenja zakonske obveze koja vrijedi za voditelja obrade;
  • obrada je nužna za zaštitu životnih interesa pojedinca na kojeg se odnose osobni podaci ili druge fizičke osobe;
  • obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti dodijeljenih voditelju obrade;
  • obrada je nužna radi legitimnih interesa koje nastoji ostvariti voditelj obrade ili treća osoba, osim kada nad takvim interesima prevladavaju interesi ili temeljna prava i slobode pojedinca na kojeg se odnose osobni podaci koji zahtijevaju zaštitu osobnih podataka, osobito kada je pojedinac na kojeg se odnose osobni podaci dijete.

U društvu Vabo d.o.o. zakonita osnova ovisi o vrsti osobnog podatka, to jest radi li se o obradi za izvršenje ugovora odnosno obveznog odnosa, obradi radi ispunjenja zakonske obveze, obradi radi ostvarivanja legitimnog interesa ili obradi na temelju vaše privole.

a. Obrada radi izvršenja ugovora odnosno obveznog odnosa

U okviru izvršavanja ugovornih i obveznih prava i obveza društva Vabo d.o.o. prema pojedincima.

b. Obrada radi ispunjenja zakonskih obveza

Određene podatke o pojedincima moramo obrađivati na temelju propisa, kao što su Zakon o sigurnosti i zdravlju na radu, Zakon o zaštiti dokumentiranog i arhivskog gradiva i arhivima i dr.

c. Obrada radi ostvarivanja legitimnog interesa

Zbog ravnoteže interesa obradu vaših osobnih podataka možemo provesti u svrhu zaštite legitimnih interesa nas samih ili trećih osoba. U svakom slučaju obrada podataka provodi se u sljedećim slučajevima radi zaštite legitimnih interesa:

  • mjere za upravljanje i daljnji razvoj naših usluga i proizvoda;
  • vođenje evidencija osobnih podataka korisnika radi poboljšanja usluga za sve korisnike;
  • mjere za zaštitu od nezakonitog postupanja;
  • u okviru pravnih postupaka.

To znači da vaše podatke obrađujemo u svrhe kao što su sljedeće:

  • osiguravanje, održavanje i poboljšanje naših usluga za potrebe korisnika,
  • razvijanje novih usluga korisnih za posjetitelje,
  • razumijevanje načina na koji pojedini korisnici usluga koriste naše usluge, kako bismo osigurali i poboljšali učinkovitost rada naših usluga.

d. Obrada osobnih podataka na temelju privole

Ako se ne primjenjuje nijedna od prethodno navedenih pravnih osnova za obradu osobnih podataka, zamolit ćemo vas za vašu privolu pri obradi određenih osobnih podataka.

Privolu možete u bilo kojem trenutku opozvati.

  • Odjava od primanja poštanskih novosti: pošaljite elektroničku poruku na elektroničku adresu rezervacije@kope.si.
  • Odjava od primanja e-novosti: u e-novostima koje primate elektroničkom poštom, u podnožju poruke objavljena je poveznica »Odjava« na koju kliknete i slijedite postupak odjave.

Na događanjima u organizaciji društva Vabo d.o.o. povremeno se provodi slikovno snimanje, što uključuje fotografiranje sudionika odnosno video snimanje događanja. Pri slikovnom snimanju događanja društvo zadržava pravo slikovno snimiti sudionike i bez njihove izričite privole, ako se radi o slikovnom snimanju većeg broja sudionika pri kojem pojedinac nije središnji motiv slikovnog snimka, te se stoga ne može tvrditi da fotografija predstavlja njegov osobni podatak.

Društvo provodi videonadzor. Svaki posjetitelj koji uđe u područje videonadzora o tome je obaviješten putem obavijesti o provođenju videonadzora. Snimke videonadzora čuvaju se do 60 dana.

6. Razdoblje čuvanja osobnih podataka

Razdoblje čuvanja podataka određeno je s obzirom na kategoriju pojedinih osobnih podataka. Podatke čuvamo najdulje onoliko vremena koliko je potrebno za postizanje svrhe radi koje su prikupljeni ili dalje obrađeni odnosno do isteka zastarnih rokova za ispunjenje obveze ili zakonom propisanog roka čuvanja.

  • Dnevničke datoteke mrežnog poslužitelja: 30 dana;
  • Ime i prezime, adresa, privremena adresa, datum rođenja, porezni broj: trajno odnosno do opoziva odnosno roka kako ih određuju pojedini propisi (npr. porezni);
  • Telefonski broj: trajno odnosno do opoziva od strane njegovog imatelja;
  • Elektronička adresa: trajno odnosno do opoziva od strane njezinog imatelja;
  • Broj kreditne kartice: ne čuva se;
  • Fotografija: 2 godine nakon zadnje aktivnosti.

Nakon isteka razdoblja čuvanja podaci se brišu, uništavaju, blokiraju ili anonimiziraju, ako zakon za pojedinu vrstu podataka ne određuje drukčije.

7. Prava pojedinca u vezi s obradom osobnih podataka

Ostvarivanje vaših prava u vezi s obradom vaših osobnih podataka osiguravamo vam bez nepotrebnog odgađanja. O vašem zahtjevu odlučit ćemo u roku od mjesec dana od primitka vašeg zahtjeva. U slučaju složenosti i većeg broja zahtjeva rok možemo produljiti za najviše dva dodatna mjeseca. Ako produljimo rok, o svakom takvom produljenju obavijestit ćemo vas u roku od mjesec dana od primitka zahtjeva, zajedno s razlozima za kašnjenje.

Zahtjeve u vezi s ostvarivanjem vaših prava možete poslati putem elektroničke adrese rezervacije@kope.si ili poštom na našu adresu.

Kada zahtjev podnesete elektroničkim sredstvima, informacije vam, kada je to moguće, pružamo elektroničkim sredstvima, osim ako ne zatražite drukčije.

Kada postoji opravdana sumnja u vezi s identitetom pojedinca koji podnosi zahtjev u vezi s nekim od svojih prava, možemo zatražiti pružanje dodatnih informacija koje su potrebne za potvrdu identiteta pojedinca na kojeg se odnose osobni podaci.

Omogućujemo vam sljedeća prava u vezi s obradom vaših osobnih podataka:

  • (i) pravo na pristup podacima
  • (ii) pravo na ispravak
  • (iii) pravo na brisanje (»pravo na zaborav«)
  • (iv) pravo na ograničenje obrade
  • (v) pravo na prenosivost podataka
  • (vi) pravo na prigovor

(i) Pravo na pristup podacima

Uvijek imate pravo saznati obrađuju li se osobni podaci u vezi s vama, a ako se obrađuju, pravo na pristup osobnim podacima i na sljedeće informacije:

  • svrhe obrade,
  • vrste osobnih podataka koji se obrađuju,
  • korisnike ili kategorije korisnika kojima su ili će im biti otkriveni osobni podaci,
  • predviđeno razdoblje čuvanja osobnih podataka ili, ako to nije moguće, kriterije koji se primjenjuju za određivanje tog razdoblja,
  • postojanje prava da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničenje obrade vaših osobnih podataka, ili postojanje prava na prigovor takvoj obradi,
  • prava na podnošenje pritužbe nadzornom tijelu,
  • kada osobni podaci nisu prikupljeni od vas, sve dostupne informacije u vezi s njihovim izvorom.

(ii) Pravo na ispravak

Imate pravo ostvariti da bez nepotrebnog odgađanja ispravimo netočne osobne podatke u vezi s vama te, uzimajući u obzir svrhe obrade, pravo na dopunu nepotpunih osobnih podataka, uključujući davanjem dopunske izjave.

(iii) Pravo na brisanje (»pravo na zaborav«)

Imate pravo ostvariti da bez nepotrebnog odgađanja izbrišemo vaše osobne podatke, kada vrijedi jedan od sljedećih razloga:

  • kada osobni podaci više nisu potrebni za svrhe za koje su prikupljeni ili na drugi način obrađeni,
  • kada opozovete privolu na temelju koje se provodi obrada, a za obradu ne postoji nijedna druga pravna osnova,
  • kada uložite prigovor obradi podataka, a za njihovu obradu ne postoje nikakvi prevladavajući legitimni razlozi,
  • kada su osobni podaci obrađeni nezakonito,
  • kada osobne podatke treba izbrisati radi ispunjenja pravne obveze u skladu s pravom EU-a ili slovenskim pravnim poretkom.

(iv) Pravo na ograničenje obrade

Imate pravo ostvariti da ograničimo obradu vaših osobnih podataka, kada vrijedi jedan od sljedećih slučajeva:

  • kada osporavate točnost podataka, i to za razdoblje koje nam omogućuje provjeru točnosti osobnih podataka,
  • obrada je nezakonita, a vi se protivite brisanju osobnih podataka te umjesto toga zahtijevate ograničenje njihove uporabe,
  • vaše osobne podatke više ne trebamo za svrhe obrade, nego ih vi trebate za postavljanje, ostvarivanje ili obranu pravnih zahtjeva,
  • ako ste uložili prigovor u vezi s obradom koja se temelji na legitimnim interesima društva, dok se ne provjeri prevladavaju li naši legitimni razlozi nad vašim razlozima.

Kada je obrada vaših osobnih podataka ograničena u skladu s prethodnim stavkom, takvi se osobni podaci, uz iznimku njihove pohrane, obrađuju samo uz vašu privolu, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili radi zaštite prava druge fizičke ili pravne osobe.

Prije opoziva ograničenja obrade vaših osobnih podataka dužni smo vas o tome obavijestiti.

(v) Pravo na prenosivost podataka

Imate pravo zaprimiti vaše osobne podatke koje ste nam proslijedili, u strukturiranom, uobičajeno upotrebljivom i strojno čitljivom obliku, te pravo te podatke proslijediti drugom voditelju obrade, a da vas pritom osnovni voditelj obrade u tome ne ometa, kada se obrada temelji na vašoj privoli i kada se obrada provodi automatiziranim sredstvima. Na vaš zahtjev, kada je to tehnički izvedivo, osobni podaci mogu se izravno prenijeti drugom voditelju obrade.

(vi) Pravo na prigovor

Kada vaše osobne podatke obrađujemo na temelju legitimnog interesa i koristimo ih u svrhe marketinga, takvoj obradi možete u bilo kojem trenutku uložiti prigovor.

Vaše osobne podatke prestajemo obrađivati, osim ako dokažemo nužne razloge za obradu koji prevladavaju nad vašim interesima, pravima i slobodama, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva.

8. Pravo na podnošenje pritužbe u vezi s obradom osobnih podataka

Moguću pritužbu u vezi s obradom vaših osobnih podataka možete poslati putem elektroničke adrese rezervacije@kope.si ili poštom na našu adresu.

U slučaju da o vašem zahtjevu ne odlučimo u zakonskom roku ili vaš zahtjev odbijemo, imate mogućnost podnošenja pritužbe Informacijskom povjereniku.

Također imate pravo podnijeti pritužbu izravno Informacijskom povjereniku ako smatrate da obrada vaših osobnih podataka krši slovenske propise ili propise EU-a na području zaštite osobnih podataka.

Ako ste ostvarili pravo na pristup podacima i nakon zaprimljene odluke smatrate da osobni podaci koje ste primili nisu osobni podaci koje ste zatražili, ili da niste primili sve zatražene osobne podatke, možete prije podnošenja pritužbe Informacijskom povjereniku podnijeti obrazloženu pritužbu društvu u roku od 15 dana. O vašoj pritužbi moramo odlučiti kao o novom zahtjevu u roku od osam radnih dana.

9. Završne odredbe

Za sve što nije navedeno u ovoj Izjavi o zaštiti osobnih podataka primjenjuju se važeći propisi.

10. Službenik za zaštitu osobnih podataka

Službenik za zaštitu osobnih podataka u društvu Vabo d.o.o.