Košarica

IZJAVA O VARSTVU OSEBNIH PODATKOV – PRIVACY POLICY

1. Uvodna določila

Podjetje Vabo d.o.o. nudi posebno skrb varnosti vašim osebnim podatkom. Vsi posredovani osebni podatki so obravnavani zaupno in so uporabljeni le za namen, zaradi katerega so bili pridobljeni ali posredovani. Z vašimi osebnimi podatki upravljamo z največjo skrbnostjo, upoštevajoč veljavno zakonodajo in najvišje standarde njihove obravnave. Za varnost vaših osebnih podatkov med drugim skrbimo z ustreznimi organizacijskimi ukrepi, postopki dela in naprednimi tehnološkimi rešitvami ter zunanjimi strokovnjaki z namenom čim bolj učinkovite zaščite vaših osebnih podatkov. Pri tem uporabljamo ustrezno stopnjo zaščite in razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke varujemo pred nenamernim ali nezakonskim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem osebnih podatkov ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani.

Ta izjava o varstvu osebnih podatkov določa, kako smučišče KOPE obdeluje vaše osebne podatke, ki nam jih posredujete neposredno ali posredno ali jih dobimo prek naše spletne strani ter o pravicah, ki vam v zvezi z obdelavo osebnih podatkov pripadajo.

V Izjavi o varstvu osebnih podatkov, skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: "Splošna uredba GDPR"), vključujemo naslednje informacije:

  • kontaktne informacije upravljavca osebnih podatkov,
  • namene, podlage in vrste obdelave različnih vrst osebnih podatkov,
  • čas hrambe posameznih vrst osebnih podatkov,
  • pravice posameznikov v zvezi z obdelavo osebnih podatkov,
  • pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov,
  • veljavnost izjave o varstvu osebnih podatkov.

2. Osnovni podatki o upravitelju

Naziv družbe: Vabo d.o.o. podjetje za turizem, trgovino, gostinstvo in logistiko d.o.o.

Sedež družbe: Glavni trg 43, 2380 Slovenj Gradec

Skrajšan naziv: Vabo d.o.o.

Matična številka družbe: 2191393000

Davčna številka družbe: SI28847261

Šifra dejavnosti: I55.100 – dejavnost hotelov in podobnih nastanitvenih obratov

Registracija: Okrožno sodišče v Slovenj Gradcu, vložna številka: 11001800, z dne 03.04.2006

Poslovni računi:

  • 0400 1004 9185 197 Nova KBM d.d.
  • 1010 0003 9321 758 Banka Intesa San Paolo d.d.
  • 6100 0000 5013 210 Delavska hranilnica d.d.

Osnovni kapital družbe: 2.100.000 EUR

Zakoniti zastopniki: Boštjan Paradiž (direktor), Primož Kotnik (izvršni direktor), Ingrid Meh (prokurist)

3. Katere osebne podatke obdelujemo

Kaj so osebni podatki?

Osebni podatek je katerikoli podatek v zvezi z določenim ali določljivim posameznikom, kot na primer: ime in priimek, domači naslov, lokacija (telefon lahko oddaja lokacijo), spletni identifikator (IP naslov), elektronski naslov, telefonska številka ipd.

Kaj pomeni obdelava osebnih podatkov in kdaj se osebni podatki lahko obdelujejo?

Obdelava osebnih podatkov pomeni kakršnokoli dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

Osebni podatki se lahko obdelujejo le, če tako določa zakon ali če je podana ustrezna pravna podlaga.

Med drugim obdelujemo naslednje osebne podatke o posamezniku:

  • identifikacijski podatki o posamezniku (ime, priimek, naslov, začasni naslov, elektronski naslov, rojstni datum, davčna številka, mobilna telefonska številka, vaša fotografija, številka kreditne kartice).

Ob vsakem obisku spletnih strani, ki jih upravlja podjetje Vabo se na spletnem strežniku avtomatsko shranjuje dnevniška datoteka spletnega strežnika (npr. IP-številka – številka, ki identificira posamezen računalnik oz. drugo napravo na spletu; verzija brskalnika, obiskana podstran, čas in trajanje obiska, stran, s katere je bila zahtevana datoteka, datum in uro zahteve, čas, porabljen na spletni strani, količina prenesenih podatkov, status dostopa – ali je bila datoteka prenesena ali ni bila najdena in podobno). Pogodbeni obdelovalec (ponudnik gostovanja spletnega strežnika) osebne podatke obdeluje samo za namen zagotavljanja storitve vzdrževanja spletnega mesta na spletnem naslovu podjetja.

V sklopu teh namenov spletne strani uporabljajo piškotke, katerih narava je podrobneje predstavljena v Politiki uporabe piškotkov. Ti podatki se obdelujejo z namenom vodenja statistike obiskov na naši spletni strani, za izboljšanje delovanja spletnih strani in za zagotavljanje varnosti informacijskih sistemov.

Podjetje Vabo prek digitalnih socialnih omrežij Facebook, Instagram, Youtube stopa v stik s posamezniki in širšo javnostjo, zaradi česar je pomembno, da se posamezniki seznanijo tudi s pravili teh omrežij oz. z njihovimi politikami zasebnosti ter z nastavitvami zasebnosti.

Kadar dostopate do računa Facebook ali spletnih storitev Kope prek digitalnih socialnih omrežij ali se povežete s storitvijo prek digitalnega socialnega omrežja, lahko podatki o vas vključujejo tudi uporabniško identifikacijo in/ali uporabniško ime, ki je povezano s posameznim digitalnim socialnim omrežjem, vse podatke ali vsebine, za katere dovolite, da jih digitalno socialno omrežje deli z nami, kot je prikazana fotografija, elektronski naslov ali seznam prijateljev, in vse podatke, ki ste jih javno objavili v zvezi s posameznim socialnim omrežjem.

Podrobnejše informacije o namenih in obsegu obdelovanja osebnih podatkov s strani ponudnikov digitalnih vsebin lahko pridobite neposredno pri ponudnikih teh storitev, upravljavcih teh socialnih digitalnih omrežij oziroma neposredno v okviru teh digitalnih socialnih omrežij. Podjetje Vabo d.o.o. ne prevzema nobene odgovornosti za zaščito vaših osebnih podatkov v okviru navedenih socialnih omrežij, spletnih storitev ter vseh njim pripadajočih spletnih mest.

V okviru znanstvenih raziskav lahko poleg zgoraj navedenega obdelamo dodatne osebne podatke za vsako raziskavo ali študijo. Vrsta in obseg osebnih podatkov se lahko v teh primerih razlikujejo; dodatne informacije o tem bodo spremljale zadevno raziskavo ali študijo.

4. Za katere namene obdelujemo vaše osebne podatke?

Osebni podatki posameznikov se obdelujejo za naslednje namene:

  • delovanje podjetja,
  • informiranje glede izvajanja programov in dejavnosti, obveščanje o ugodnostih in novostih;
  • za oblikovanje in posredovanje publikacij;
  • informiranje o aktualnih dogodkih in pošiljanje glasil, vabil k sodelovanju, informacije o nagradnih igrah;
  • vzorčenje, anketiranje, statistične in tržne analize;
  • segmentiranje uporabnikov.

Osebni podatki, ki jih pridobimo od obiskovalcev na naših spletnih straneh, se obdelujejo za naslednje namene:

  • za pripravo statističnih podatkov o uporabnikih,
  • spodbujanje varnosti in izboljšanje naših spletnih strani in
  • izboljšati naše storitve.

5. Kaj je pravna podlaga za obdelavo osebnih podatkov?

Da bi lahko obdelovali vaše osebne podatke, mora obstajati pravna podlaga za to, kot je določeno v Splošni uredbi GDPR. Obdelava je zakonita le in v kolikor je izpolnjen vsaj eden od naslednjih pogojev:

  • posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
  • obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
  • obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
  • obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
  • obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
  • obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.

V podjetju Vabo d.o.o. je zakonita podlaga odvisna od vrste osebnega podatka, to je ali gre za obdelavo za izvedbo pogodbe oz. obligacijskega razmerja, obdelavo za izpolnitev zakonske obveznosti, obdelavo za izvedbo zakonitega interesa ali obdelavo na podlagi vaše privolitve.

a. Obdelava na izvedbo pogodbe oz. obligacijskega razmerja

V okviru izvrševanja pogodbenih in obligacijskih pravic in obveznosti podjetja podjetja Vabo d.o.o. do posameznikov.

b. Obdelava za izpolnitev zakonskih obveznosti

Obdelovati moramo določene podatke o posameznikih na podlagi zakonodaje, kot je Zakon o varnosti in zdravju pri delu, Zakon o varstvu dokumentiranega in arhivskega gradiva in arhivih idr.

c. Obdelava za izvedbo zakonitega interesa

Zaradi ravnovesja interesov lahko obdelavo vaših osebnih podatkov izvedemo za namen varovanja zakonitih interesov nas samih ali tretjih oseb. V vsakem primeru se obdelava podatkov izvaja v naslednjih primerih za varovanje zakonitih interesov:

  • ukrepi za upravljanje in nadaljnji razvoj naših storitev in produktov;
  • vodenje evidenc osebnih podatkov uporabnikov za izboljšanje storitev za vse uporabnike;
  • ukrepi za zaščito pred nezakonitim ravnanjem;
  • v okviru pravnih postopkov.

To pomeni, da vaše podatke obdelujemo za namene, kot so naslednji:

  • zagotavljanje, vzdrževanje in izboljšanje naših storitev za potrebe uporabnikov,
  • razvijanje novih storitev, uporabnih za obiskovalce,
  • razumevanje, kako posamezni uporabniki storitev uporabljajo naše storitve, da zagotovimo in izboljšamo učinkovitost delovanja naših storitev.

d. Obdelava osebnih podatkov na podlagi soglasja

Če se ne uporablja nobena od prej navedenih pravnih podlag za obdelavo osebnih podatkov, vas bomo prosili za vaše soglasje pri obdelavi določenih osebnih podatkov.

Soglasje lahko kadar koli prekličete.

  • Odjava od prejemanja poštnih novic: pošljite elektronsko sporočilo na elektronski naslov rezervacije@kope.si.
  • Odjava od prejemanja e-novic: v e-novicah, ki jih prejemate po elektronski pošti, je v nogi sporočila objavljena povezava »Odjava«, na katero kliknete in sledite postopku odjave.

Na dogodkih v organizaciji podjetja Vabo d.o.o. se občasno izvaja slikovno snemanje, kar vključuje fotografiranje udeležencev oziroma video snemanje dogodka. Pri slikovnem snemanju dogodkov si podjetje pridržuje pravico, da udeležence slikovno posname tudi brez njihove izrecne privolitve, če gre za slikovno snemanje večjega števila udeležencev, pri katerem posameznik ni osrednji motiv slikovnega posnetka, in zato ni mogoče trditi, da fotografija predstavlja njegov osebni podatek.

Podjetje izvaja videonadzor. Vsak obiskovalec, ki vstopi v območje videonadzora, je o tem seznanjen preko obvestil o izvajanju videonadzora. Posnetki videonadzora se hranijo do 60 dni.

6. Obdobje hrambe osebnih podatkov

Obdobje hrambe podatkov je določeno glede na kategorijo posameznih osebnih podatkov. Podatke hranimo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe.

  • Dnevniške datoteke spletnega strežnika: 30 dni;
  • Ime in priimek, naslov, začasni naslov, rojstni datum, davčna številka: trajno oziroma do preklica oz. roka, kot jih določa posamezna zakonodaja (npr. davčna);
  • Telefonska številka: trajno oziroma do preklica s strani njegovega imetnika;
  • Elektronski naslov: trajno oziroma do preklica s strani njegovega imetnika;
  • Številka kreditne kartice: se ne hrani;
  • Fotografija: 2 leti po zadnji aktivnosti.

Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače.

7. Pravice posameznika v zvezi z obdelovanjem osebnih podatkov

Uresničevanje vaših pravic v zvezi z obdelovanjem vaših osebnih podatkov vam zagotavljamo brez nepotrebnega odlašanja. O vaši zahtevi bomo odločili v enem mesecu po prejemu vaše zahteve. V primeru kompleksnosti in večjega števila zahtev lahko rok podaljšamo za največ dva dodatna meseca. Če podaljšamo rok, vas o vsakem takem podaljšanju obvestimo v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.

Zahteve v zvezi z uresničevanjem vaših pravic lahko pošljete preko elektronskega naslova rezervacije@kope.si ali po pošti na naš naslov.

Kadar zahtevo predložite z elektronskimi sredstvi, vam informacije, kadar je mogoče, zagotovimo z elektronskimi sredstvi, razen če ne zahtevate drugače.

Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

Omogočamo vam naslednje pravice v zvezi z obdelovanjem vaših osebnih podatkov:

  • (i) pravico do dostopa do podatkov
  • (ii) pravico do popravka
  • (iii) pravico do izbrisa (»pravica do pozabe«)
  • (iv) pravico do omejitve obdelave
  • (v) pravico do prenosljivosti podatkov
  • (vi) pravico do ugovora

(i) Pravica do dostopa do podatkov

Vedno imate pravico do seznanitve, ali se v zvezi z vami obdelujejo osebni podatki in če se, dostop do osebnih podatkov in naslednje informacije:

  • namene obdelave,
  • vrste osebnih podatkov, ki se obdelujejo,
  • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
  • predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
  • obstoja pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave vaših osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,
  • pravice do vložitve pritožbe pri nadzornem organu,
  • kadar osebni podatki niso zbrani od vas, vse razpoložljive informacije v zvezi z njihovim virom.

(ii) Pravica do popravka

Pravico imate doseči, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi z vami ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

(iii) Pravica do izbrisa (»pravica do pozabe«)

Pravico imate doseči, da brez nepotrebnega odlašanja vaše osebne podatke izbrišemo, kadar velja eden od naslednjih razlogov:

  • kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
  • kadar prekličete privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja nobena druga pravna podlaga,
  • kadar ugovarjate obdelavi podatkov, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
  • kadar so bili osebni podatki obdelani nezakonito,
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.

(iv) Pravica do omejitve obdelave

Pravico imate doseči, da omejimo obdelavo vaših osebnih podatkov, kadar velja eden od naslednjih primerov:

  • kadar oporekate točnosti podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov,
  • je obdelava nezakonita, vi pa nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe,
  • vaših osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • če ste vložili ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih podjetja, dokler se ne preveri, ali naši zakoniti razlogi prevladajo nad vašimi razlogi.

Kadar je bila obdelava vaših osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le z vašo privolitvijo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.

Pred preklicem omejitve obdelave vaših osebnih podatkov smo vas o tem dolžni obvestiti.

(v) Pravica do prenosljivosti podatkov

Pravico imate, da prejmete vaše osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabni in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas osnovni upravljavec pri tem oviral, kadar obdelava temelji na vaši privolitvi in se obdelava izvaja z avtomatiziranimi sredstvi. Na vašo zahtevo, kadar je to tehnično izvedljivo, se lahko osebni podatki neposredno prenesejo k drugemu upravljavcu.

(vi) Pravica do ugovora

Kadar vaše osebne podatke obdelujemo na podlagi zakonitega interesa in jih uporabimo za namene trženja, lahko taki obdelavi kadar koli ugovarjate.

Vaše osebne podatke prenehamo obdelovati, razen če dokažemo nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

8. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Morebitno pritožbo, v zvezi z obdelovanjem vaših osebnih podatkov, lahko pošljete preko elektronskega naslova rezervacije@kope.si ali po pošti na naš naslov.

V primeru, da o vaši zahtevi ne odločimo v zakonskem roku ali vašo zahtevo zavrnemo, imate možnost vložitve pritožbe pri Informacijskem pooblaščencu.

Prav tako imate pravico, da vložite pritožbo neposredno pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.

Če ste uveljavljali pravico do dostopa do podatkov in po prejeti odločitvi menite, da osebni podatki, ki ste jih prejeli, niso osebni podatki, ki ste jih zahtevali, ali da niste prejeli vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vložite obrazloženo pritožbo pri podjetju v roku 15 dni. O vaši pritožbi moramo odločiti kot o novi zahtevi v osmih delovnih dneh.

9. Končne določbe

Za vse, kar ni zapisano v tej Izjavi o varstvu osebnih podatkov, se uporablja veljavna zakonodaja.

10. Pooblaščena oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov pri podjetju Vabo d.o.o.