Pravilnik o zasebnosti

1. Namen politike zasebnosti in podatki o družbi

Vaša zasebnost in varovanje vaših osebnih podatkov sta nam pomembni. Od 25. maja 2018 dalje imamo obveznost zbiranja in varovanja vaših podatkov v skladu z novimi evropskimi standardi za varstvo podatkov. Cilj novega okvira je zagotoviti, da bomo vaše podatke obravnavali na zakonit, pošten in pregleden način in da bomo sprejeli ukrepe, s katerimi bomo zagotovili, da bodo vaši podatki ustrezno zaščiteni.

S to politiko zasebnosti vam želimo pojasniti, kako družba Zavod za turizem Maribor, Tkalski prehod 4, 2000 Maribor, matična številka: 1526022000 in davčna številka SI70464600 (v nadaljevanju: Družba), zbira in obdeluje vaše osebne podatke na spletni strani shop.najstarejsatrta.si. Zbrane osebne podatke Družba obdeluje v skladu s Uredbe (EU) 2016/670 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov; v nadaljevanju: Splošna uredba o varstvu osebnih podatkov), veljavnim Zakonom o varstvu osebnih podatkov ter področno zakonodajo.

 

2. Obdelava podatkov

Družba pri obdelavi osebnih podatkov izvaja tehnične in organizacijske postopke in ukrepe za učinkovito izvajanje načel varstva podatkov ter potrebne zaščitne ukrepe, da izpolni zahteve Splošne uredbe o varstvu osebnih podatkov in Zakona o varstvu osebnih podatkov, z namenom preprečiti slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelavo, uporabo ali posredovanje osebnih podatkov.

 

3. Kategorije osebnih podatkov

Družba v zvezi s posamezniki zbira naslednje osebne podatke: ime in priimek, naslov stalnega ali začasnega prebivališča, poštno številko in kraj, elektronski poštni naslov, telefonsko številko in številko telefaksa. Če sodelujete v nagradnih igrah, pri katerih vrednost nagrade presega 42 EUR, zbiramo tudi vašo davčno številko, če gre za denarno nagrado pa tudi številko in podatke bančnega računa.

Vaše osebne podatke pridobimo bodisi ob registraciji v aplikacijo Moj račun preko spletne strani shop.najstarejsatrta.si oziroma na podlagi vašega naročila preko elektronske pošte, telefona ali telefaksa bodisi iz javno dostopnih virov oziroma če ste pri nas kupili knjigo ali trgovsko blago. S privolitvijo k posredovanju oglasnih sporočil o novicah in ugodnostih Družbe oziroma vabil na dogodke pridobimo osebne podatke, ki nam jih posredujete.

 

4. Nameni in pravne podlage obdelave

  • Pogodba

Družba obdeluje osebne podatke posameznikov za izpolnjevanje obveznosti iz pogodbenega razmerja, in sicer zaradi identifikacije kupca, sklenitev pogodbe, dobave blaga in storitev, reševanje morebitnih ugovorov ali reklamacij posameznikov, pošiljanje obvestil kupcem v zvezi z izvajanjem pogodbenega razmerja, izvajanje morebitnih postopkov izterjave ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med Družbo in kupcem.

  • Zakon

Družba obdeluje osebne podatke na podlagi zakona, kadar področna zakonodaja (denimo potrošniška, davčna ali delovnopravna) določa, da je treba določene podatke zbirati in hraniti določeno časovno obdobje. Po preteku zakonsko določenega obdobja Družba te podatke uniči.

  • Zakoniti interes

Družba lahko obdeluje osebne podatke na podlagi njenega zakonitega interesa opravljati pridobitno dejavnost na trgu, vendar le, če po skrbni oceni interesi Družbe ne prevladajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se osebni podatki nanašajo, pri čemer se upoštevajo razumna pričakovanja posameznikov, na katere se nanašajo osebni podatki, glede na njihovo razmerje do Družbe. Med zakonite interese Družbe spada tista obdelava, ki je nujna za preprečevanje prevar in zlorab ali za izterjavo neplačanih pogodbenih obveznosti kupcev. Prav tako se na podlagi zakonitega interesa osebni podatki kupcev v omejen obsegu obdelujejo za namene neposrednega trženja, vendar pa v tem primeru obdelava osebnih podatkov kupcev poteka omejeno časovno obdobje (največ 5 let od zadnjega nakupa) upoštevaje pogoje veljavne zakonodaje in v zelo omejenem obsegu obdelave, zlasti ni vsiljiva in pretirano pogosta, ne vključuje posebnih vrst osebnih podatkov ter poteka brez avtomatiziranega odločanja o pravicah posameznika v razmerju do Družbe. Posameznik lahko navedeni obdelavi kadar koli brezplačno ugovarja, lahko zahteva popravek osebnih podatkov, kakor tudi trajno ali začasno prenehanje osebnih podatkov za namen neposrednega trženja.

  • Privolitev

Družba lahko osebne podatke obdeluje tudi na podlagi privolitve posameznika, zlasti z namenom obveščanja o ugodnostih in novostih, dogodkih ter zaradi sodelovanja pri nagradnih igrah. Posameznik lahko svojo privolitev kadarkoli prekliče oziroma spremeni na enak način, kot je bila privolitev dana, ali na drug način, kot ga opredeli Družba, pri čemer Družba v primerih utemeljenega dvoma o njegovi identiteti, nepopolne ali nerazumljive zahteve, z namenom pravilne izpolnitve svoje obveznosti skladno z zahtevo posameznika lahko zahteva, da se pomanjkljivosti odpravijo. Preklic oziroma sprememba privolitve se nanaša le na podatke, ki se obdelujejo na podlagi privolitve posameznika ter ne predstavlja odpovednega oziroma odstopnega upravičenja v morebitnem obstoječem poslovnem razmerju posameznika z Družbo.

 

5. Uporaba osebnih podatkov

Osebne podatke uporabljamo za namen, zaradi katerega ste nam podatke posredovali, zaradi izpolnitve zakonskih in pogodbenih obveznosti ter zaradi opravljanja naše dejavnosti.

 

6. Hramba osebnih podatkov

Osebne podatke posameznikov Družba hrani, dokler je hramba potrebna za dosego namena obdelave, razen če zakon za posamezne obdelave določa rok hrambe.

Družba osebne podatke na podlagi privolitve posameznika hrani do preklica privolitve s strani posameznika.

V okviru zakonitega interesa Družba hrani podatke praviloma še 5 let od zadnjega nakupa.

Določene podatke je Družba dolžna hraniti v skladu z veljavno zakonodajo (npr. izdani računi se skladno z zakonom hranijo 10 let od njihove izstavitve).

Izjema so listine, ki vsebujejo osebne podatke, ki jih je Družba dolžna hraniti trajno.

Po izpolnitvi namena obdelave se osebni podatki izbrišejo, uničijo ali anonimizirajo.

 

7. Piškotki

Družba na svoji spletni strani uporablja besedilne datoteke (piškotke). Piškotki so pomembni za delovanje spletne strani in izboljšanje zagotavljanje uporabniku prijaznih spletnih storitev. Večina funkcij elektronskega poslovanja ne bi bila možna brez piškotkov. Piškotki se shranijo v uporabnikov računalnik, pametni telefon ali drugo napravo in se uporabljajo v brskalniku. Shranjevanje piškotkov je pod nadzorom brskalnika, ki ga ima uporabnik – ta lahko shranjevanje piškotkov po želji omeji ali onemogoči. Piškotki niso škodljivi in so vedno časovno omejeni. Interakcija med uporabnikom in spletnim mestom je s pomočjo piškotkov hitrejša in enostavnejša. Z njihovo pomočjo si spletno mesto zapomni uporabnikove preference in izkušnje, s tem je prihranjen čas, brskanje po spletnih straneh pa bolj učinkovito in uporabniku prijazno.

Več informacij o piškotkih in kako z njimi upravljamo si preberite v našem pravilniku o piškotkih.

8. Posredovanje osebnih podatkov

Osebne podatke kupcev blaga in storitev lahko Družba v skladu z veljavno področno zakonodajo posreduje državnim organom. Teh osebnih podatkov Družba ne prenaša v tretjo državo ali mednarodno organizacijo.

Osebne podatke (denimo podatke o zaposlenih in delavcih) poleg državnim organom posredujemo tudi pogodbenim izvajalcem, ki zagotavljajo zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov na tak način, da obdelava izpolnjuje zahteve iz Splošne uredbe o varstvu osebnih podatkov in Zakona o varstvu osebnih podatkov ter zagotavljajo varstvo pravic posameznika.

Družba lahko osebne podatke avtorjev posreduje tretjim državam z namenom izpolnjevanja pogodbe z Družbo.

 

9. Pravice posameznikov

V skladu s členi 15 do 21 ter 77 Splošne uredbe podatkov ter Zakonom o varstvu osebnih podatkov lahko uveljavljate vaše pravice, in sicer:

  • pravico dostopa do osebnih podatkov v skladu s 15. členom Splošne uredbe;
  • pravico do popravka v skladu s 16. členom Splošne uredbe;
  • pravico izbrisa osebnih podatkov v skladu s 17. členom Splošne uredbe;
  • pravico do omejitve obdelave v skladu s 18. členom Splošne uredbe;
  • pravico do ugovora, kar vključuje pravico kadar koli ugovarjati obdelavi za namene neposrednega trženja, v skladu z 21. členom Splošne uredbe;
  • pravico do prenosljivosti podatkov v skladu z 20. členom Splošne uredbe;
  • pravico do trajnega ali začasnega prenehanja obdelave osebnih podatkov za namen neposrednega trženja v skladu z Zakonom o varstvu osebnih podatkov;
  • pravico ugovarjati naši odločitvi, če menite, da je nepopolna oziroma v primeru našega molka ter pravico do pritožbe pri Informacijskem pooblaščencu v skladu z Zakonom o varstvu osebnih podatkov in 77. členom Splošne uredbe;
  • pravico kadar koli preklicati privolitev, ne da bi to vplivalo na zakonitost obdelave na podlagi privolitve pred njenim preklicem, v skladu s 7. členom Splošne uredbe.

Vljudno vas prosimo, da pri uveljavljanju vaših pravic navedete vse, kar je treba, da lahko Družba vašo zahtevo obravnava, zlasti da navedete osebno ime, naslov, morebitni naslov elektronske pošte in druge nujne podatke, potrebne za iskanje in za določitev osebnih podatkov, na katere se zahteva nanaša, oziroma za rešitev zahteve, morebitne podatke o pooblaščencu ali zastopniku, opredelitev oblike, v kateri želite prejeti odgovor, ter opredelitev zahtevanih osebnih podatkov.

 

10. Pooblaščena oseba za varstvo podatkov

Družba ima imenovano pooblaščeno osebo za varstvo podatkov. Vašo zahtevo lahko pošljete na elektronski naslov: info@najstarejsatrta.si.

 

Zavod za turizem Maribor
Tkalski prehod 4
2000 Maribor