Politika varstva osebnih podatkov
Z vašimi osebnimi podatki ravnamo v skladu z zakonodajo, pošteno, varno in za vas pregledno. Osebne podatke obdelujemo v skladu z evropsko zakonodajo (Uredba (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (v nadaljevanju: »Splošna uredba«), veljavno slovensko zakonodajo s področja varstva osebnih podatkov in zasebnosti v elektronskih komunikacijah ter drugimi predpisi, ki ki urejajo varstvo osebnih podatkov.
Zavedamo se svoje odgovornosti, ker ste nam zaupali svoje osebne podatke. Zato so v nadaljevanju navedene vse ključne informacije glede obdelave podatkov, naših obveznosti in vaših pravic.
Namen politike varstva osebnih podatkov je seznaniti uporabnike storitve, posameznike, sodelavce, poslovne partnerje, zaposlene ter druge osebe (v nadaljevanju: posameznik), ki sodelujejo s podjetjem Turistično Društvo Bled) (v nadaljevanju: podjetje) o namenih in pravnih podlagah, ukrepih za varnost podatkov ter pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja naše podjetje.
Pri obdelavi osebnih podatkov se naslanjamo na pravne temelje za zakonitost obdelave iz 6(1) člena Splošne uredbe in sicer: privolitev (a), izvajanje pogodbe (b), izpolnitev zakonske obveznosti (c), opravljanje naloge v javnem interesu (e) in zakoniti interes (f).
Ta politika opisuje, za katere namene in na kakšen način obdelujemo osebne podatke, ki jih prejmemo od vas na podlagi pravnih podlag, opisanih v nadaljevanju.
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov je podjetje Turistično Društvo Bled
Naslov podjetja: Cesta svobode 10, 4260 Bled, Slovenija
telefon: +386 4 5741 122
e-pošta: info@td-bled.si
2. Pooblaščena oseba za varstvo osebnih podatkov
V skladu z določilom 37. člena Splošne uredbe pooblaščene osebe nismo imenovali. V kolikor imate kakršnakoli vprašanja v zvezi z obdelavo vaših osebnih podatkov, nam lahko pišete na e-naslov: info@td-bled.si
3. Osebni podatki
Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom. To pomeni, da so osebni podatki ne samo ime in priimek, rojstni datum, naslov, EMŠO in davčna številka posameznika, ampak vsak podatek, ki omogoča povezavo s konkretnim posameznikom.
Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno posameznika.
4. Nameni obdelave in podlage za obdelavo podatkov
Podjetje zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:
• obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
• obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
• obdelava je potrebna zaradi zakonitih interesov za katere si prizadeva upravljavec ali tretja oseba;
• posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
• obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.
4.1. Izpolnitev zakonske obveznosti
Podjetja na podlagi zakonske obveznosti obdeluje predvsem podatke o svojih zaposlenih, kar mu omogoča delovnopravna in socialnovarstvena zakonodaja. Razvidno iz evidence zbirk osebnih podatkov za upravljavce.
Podjetje na podlagi zakonske obveznosti za namene zaposlovanja obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum rojstva, EMŠO, davčno številko, naslov, kraj in državo rojstva, telefonsko številko, elektronski naslov ipd. V omejenih primerih je v podjetju dopustna obdelava osebnih podatkov tudi na osnovi javnega interesa.
Podjetje zaradi spremljanja mesečnih plačil obdeluje podatke o višini plačil storitev. Te podatke naslanjamo na pogodbeni pravni temelj, k njihovemu zbiranju pa nas zavezuje Zakon o DDV. Zaradi obveznosti do izpolnitve naših zakonskih obveznosti bomo vaše osebne podatke, obdelovali v skladu s predpisi s področja davkov, kar pomeni, da bomo ob finančnih transakcijah hranili vaše podatke, kot so podatki o plačniku (TRR, ime, priimek), še deset let po preteku koledarskega leta, v katerem smo vam izdali račun. Pravna podlaga za ta namen obdelave je izpolnitev zakonske obveznosti.
4.2. Izvajanje pogodbe
V primeru, ko posameznik z podjetjem sklene določeno pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Osebne podatke smemo tako obdelovati za sklenitev in izvajanje pogodbe. Ob sklenitvi pogodbe do posameznika ali podjetja pridobimo naslednje podatke: ime, priimek, naziv podjetja, naslov in kontaktni podatki , e-naslov, telefon in davčno številko.
Če posameznik osebnih podatkov ne posreduje, podjetje ne more skleniti pogodbe, prav tako vam podjetje ne more izvesti storitve oziroma dostaviti blaga ali drugih produktov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo. Podjetje lahko na podlagi opravljanja zakonite dejavnosti posameznike in uporabnike njenih storitev na njihov elektronski naslov obvešča o svojih o storitvah, dogodkih, izobraževanjih, ponudbah in drugih vsebinah. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na info@td-bled.si ali z redno pošto na naslov podjetja.
4.3. Zakoniti interes
Uveljavljanje pravne podlage zakonitega interesa je omejena za obdelavo s strani javnih organov pri opravljanju njihovih nalog. Vseeno pa lahko podjetje osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si podjetje prizadeva v omejenem obsegu.
Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa podjetje vedno opravi presojo skladno s Splošno uredbo.
Tako lahko posameznike občasno obveščamo o storitvah, dogodkih, izobraževanjih, ponudbah in drugih vsebinah preko elektronske pošte, preko telefonskih klicev in po navadni pošti.
Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov in prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na info@td-bled.si si ali z redno pošto na naslov podjetja.
Nameni, za katere se osebni podatki obdelujejo, pravna podlaga za njihovo obdelavo in rok hrambe.
Obisk spletne strani https://td-bled.si/
Namen obdelave osebnih podatkov: Ob vsakem obisku spletne strani https://td-bled.si/ se na spletnem strežniku ponudnika gostovanja avtomatsko shranjuje dnevniške datoteke spletnega strežnika. Na spletnem strežniku, kjer gostuje spletna stran https://td-bled.si/se beležijo podatki o obisku spletnih strani, in sicer IP naslov obiskovalcev, verzija brskalnika, datum in ura ter podatek o ponovni povezavi.
Turistično Društvo Bled tako zbranih podatkov ne obdeluje posebej in jih ne povezuje z drugimi podatki. Pogodbeni obdelovalec (ponudnik gostovanja spletnega strežnika) osebne podatke obdeluje samo za namen zagotavljanja storitve vzdrževanja spletnega mesta na naslovu Turistično Društvo Bled
Namen teh postopkov je zagotavljanje varnosti omrežja in informacij, tj. omogočiti zaznavanje in preprečevanje neavtoriziranih dostopov, ki lahko ogrozijo dostopnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih storitev, ki so dostopne prek teh omrežij in sistemov. Takšna obdelava je potrebna zaradi zakonitih interesov, za katere se prizadeva podjetje.
Pravna podlaga za obdelavo osebnih podatkov:
e) točka prvega odstavka 6. člena Splošne uredbe o varstvu podatkov in četrti odstavek 6. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 136/22; v nadaljevanju ZVOP-2).
Uporabniki ali kategorije uporabnikov osebnih podatkov:
Pogodbeni obdelovalec, ki vzdržuje spletno stran, in sicer za namene zagotavljanja varnosti in vzdrževanja strani.
Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo:
Podatki se ne prenašajo v tretje države ali mednarodne organizacije.
Rok hrambe: Čas hrambe dnevniških datotek spletnega strežnika je omejen na 30 dni.
Odgovarjanje na povpraševanje (preko kontaktnega obrazca)
Namen obdelave osebnih podatkov: Ob vsakem poslanem povpraševanju iz kontaktnega obrazca se sporočilo obiskovalca pošlje na e-naslov podjetja in se obdela osebne podatke za namen odgovarjanja na povpraševanje (ime in priimek, naslov, elektronska pošta in telefonska številka).
Turistično Društvo Bled zbira in obdeluje osebne podatke pošiljateljev oz potencialnih kupcev (ime in priimek, naslov, elektronska pošta in telefonska številka) za namen odgovarjanja na povpraševanje, izdelavo ponudbe po kupčevem povpraševanju ali za morebitno usklajevanje ponudbe.
Pravna podlaga: Turistično Društvo Bled zbira in obdeluje osebne podatke za namen odgovarjanja na povpraševanje. Takšna obdelava je potrebna zaradi zakonitih interesov, za katere se prizadeva podjetje.
Turistično Društvo Bled osebne podatke posameznikov ne zbira z namenom, da bi jim pošiljali nepotrebna oglasna sporočila, ampak samo z namenom obveznega informiranja.
Rok hrambe: Osebne podatke kupcev bomo hranili le za lastno uporabo in jih bomo na željo kupca izbrisali.
Piškotki in drugi podatki
Ob vaši uporabi storitev na https://td-bled.si se lahko sistemsko beležijo tudi drugi podatki oziroma informacije, ki jih avtomatizirano obdelujemo za potrebe
internih analiz, da bi izboljšali naše storitve, za statistične obdelave in iz varnostnih razlogov.
Podatki, ki jih obdelujemo za opisane namene so:
1. piškotki,
2. podatki o uporabi storitev (spletni brskalnik in trenuten IP naslov naprave, čas in trajanje dostopanja do teh spletnih strani, spletne strani, s katerih se klika na te spletne strani),
V primeru iz 1. točke se vaši osebni podatki obdelujejo na podlagi določb Zakona o elektronskih komunikacijah (Ur. l. RS, št. 130/22 s spremembami). Razen obdelave osebnih podatkov s piškotki, ki so nujni za delovanje Spletnih mest, se ostali piškotki namestijo le ob predhodni privolitvi posameznika (pravni temelj iz točke a 6/I člena Splošne uredbe o varstvu podatkov).
V primeru iz 2. točke naslanjamo obdelavo osebnih podatkov na točko f 6/I člena Splošne uredbe o varstvu podatkov (na zakonite interese upravljavca, da zagotovi uporabnikom prijazne in njihovim potrebam čim bolj prilagojene storitve, zmanjša tveganje zlorab, njihovo ugotavljanje ter zagotovi varnost svojega omrežja in informacij). Kadar lahko dosežemo zasledovani namen, se v statističnih obdelavah uporabijo anonimizirani podatki. Anonimiziranih podatkov ni več možno povezati z uporabnikom, ki je takšne osebne podatke posredoval, zato se pri njihovi obdelavi ne uporablja ta Politika zasebnosti in varovanja osebnih podatkov).
Starostna omejitev storitev informacijske družbe
Storitve https://td-bled.si/ namenjene osebam starejšim od 16 let, uporabnik ob pošiljanju povpraševanja ali ob prijavi na izobraževalne vsebine ali na spletno analizo mora potrditi, da je starejši/-a od 16 let in da so podane informacije resnične in verodostojne ter da se je seznanil s pojasnili privolitve obdelave osebnih podatkov.
Podatek o starosti ni pogoj za uporabo strani https://td-bled.si/ in nismo zavezani k preverjanju, kateri podatki se nanašajo na osebe mlajše od 16 let. Staršem in zakonitim zastopnikom otrok mlajših od 16 let svetujemo, da o varni uporabi spleta in posredovanju svojih osebnih podatkov ustrezno poučijo otroke mlajše od 16 let. Vsa tveganja, ki bi izhajala iz nesposobnosti mladoletne osebe, da prevzame veljavne zaveze, so na strani njihovih staršev in skrbnikov.
4.4. Obdelava na podlagi privolitve oz. soglasja
V kolikor podjetje nima pravne podlage izkazane na osnovi zakona, pogodbene obveznosti ali zakonitega interesa, sme posameznika zaprositi za privolitev oz. soglasje. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:
• naslov prebivališča in naslov elektronske pošte za namene obveščanja in komunikacije;
• fotografije, video posnetki in druge vsebine, ki se nanašajo na posameznika (npr. objava fotografij posameznikov na spletni strani podjetja) za namene dokumentiranja aktivnosti in obveščanja javnosti o delu in dogodkih podjetja:
• druge namene, za katere se posameznik strinja s privolitvijo.
Naročanje na e-novice (serijo izobraževalnih e-mailov, občasna e-sporočila)
Namen obdelave osebnih podatkov:
Pri naročanju na elektronske novice (serijo izobraževalnih e-mailov) https://td-bled.si/ poleg vaše IP številke obdeluje vaš naslov elektronske pošte (e-naslov), ki ga vpišete v spletni obrazec ter datum in čas prijave. Turistično Društvo Bled te podatke obdeluje izključno za namene izvajanja serij izobraževalnih e-mailov na katere se je uporabnik naročil ali pri oddaji spletne analize strinjal s prejemom občasnih e-sporočil.
Pravna podlaga za obdelavo osebnih podatkov:
Osebne podatke (naslov elektronske pošte) obdelujemo na podlagi posameznikove veljavne privolitve (člen 6(a) Uredbe). Ob izpolnjevanju obrazca za prijavo na spletne novice (serijo izobraževalnih emailov ali občasna e-sporočila) označite, da soglašate, da Turistično Društvo Bled vaš naslov elektronske pošte uporablja za namene izobraževanja s področja prodaje na spletu ter da ste seznanjeni s tem, da se lahko od prejemanja elektronskih novic kadarkoli odjavite.
To storite tako, da v poslanem elektronskem sporočilu kliknete na označeno povezavo Odjava. Če ne boste v dveh korakih (vpis elektronskega naslova in klik na povratno potrditveno sporočilo) potrdili, da z navedenim soglašate, vam Turistično Društvo Bled ne bo pošiljala obvestil na vaš elektronski naslov, niti ne bo zbirala ali obdelovala vašega naslova elektronske pošte.
Turistično Društvo Bled namreč za prijavo na novice uporablja sistem predhodne odobritve uporabe e-naslova, kar pomeni, da pošilja elektronsko pošto zgolj osebam, ki izrecno soglašajo, da želijo prejemati elektronska obvestila.
Rok hrambe: Podatke o vaši elektronski pošti bomo hranili do vašega preklica oz. dokler se od prejemanja e-novic ne odjavite. Če se od prejemanja e-novic ne odjavite, bomo podatke o vaši elektronski pošti hranili do konca trajanja pošiljanje e-novic.
Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, lahko zahteva prekinitev obdelave osebnih podatkov tudi z zahtevkom po elektronski pošti na info@td-bled.si ali z redno pošto na naslov podjetja. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
4.5. Obdelava je potrebna za zaščito življenjskih interesov posameznika
Podjetje lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko podjetje poišče osebni dokument posameznika, preveri ali ta oseba obstaja v njegovi zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci, za kar podjetje ne potrebuje posameznikove privolitve. Navedeno velja v primeru, ko je to nujno potrebno za zaščito življenjskih interesov posameznika.
5. Hramba in izbris osebnih podatkov
Podjetje bo hranila osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor podjetje podatke obdeluje na podlagi zakona, jih bo hranilo za obdobje, ki ga predpisuje zakon.
Nekateri podatki se hranijo za čas sodelovanja z podjetjem, nekatere podatke pa je treba hraniti trajno. Osebne podatke, ki jih podjetje potrebuje za izvajanje pogodbe bomo hranili toliko časa, kolikor je potrebno za izvršitev pogodbe in še pet let po zaključku koledarskega leta, v katerem je prenehala pogodba, razen v primeru, ko bi bil potreben daljši čas hrambe zaradi spora v zvezi s pogodbo. V takem primeru bomo vaše osebne podatke hranili še 10 let po zaključku koledarskega leta pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali – če sodnega spora ni bilo – 5 let po zaključku koledarskega leta od dneva mirne razrešitve spora.
Tiste osebne podatke, ki jih podjetje obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo podjetje hranilo do preklica privolitve ali do zahteve do izbrisa podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Podjetje lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.
Izjemoma lahko podjetje zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko raziskovalne nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov.
Po preteku obdobja hrambe mora podjetje osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.
6. Pogodbena obdelava osebnih podatkov in iznos podatkov
Podjetje lahko posamezne obdelave osebnih podatkov na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu , s katerimi imamo sklenjeno pogodbo o pogodbeni obdelavi. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njenega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
Pogodbeni obdelovalci, s katerimi sodeluje podjetje so:
• računovodske storitve in drugi ponudniki pravnega ter poslovnega svetovanja,
•ponudniki gostovanja spletnega strežnika,
• vzdrževalci informacijskih sistemov,
• ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku,
• ponudniki družabnih omrežij in spletnega oglaševanja (Google, Facebook. Instagram, Linkedin ipd.).
Podjetje za namene boljšega pregleda in nadzora nad pogodbenimi obdelovalci in urejenosti medsebojnega pogodbenega razmerja, vodi tudi seznam pogodbenih obdelovalcev, kjer so navedeni vsi konkretni pogodbeni obdelovalci s katerimi podjetje sodeluje.
Za nekatere storitve bomo vaše osebne podatke lahko posredovali tudi morebitnim partnerjem v projektih, nadzornim organom ali na podlagi zahteve sodne veje oblasti. Podjetje v nobenem primeru ne bo posredovalo osebnih podatkov posameznika tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil podjetja in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.
Podjetje kot upravljavec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri čemer so razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme podjetje in potrdijo nadzorni organi v EU).
Posredovanje osebnih podatkov tretjim osebam
Seznanjamo vas, da so vaši osebni podatki lahko dostopni tudi:
- našim preverjenim pogodbenim obdelovalcem, ki nam omogočajo razvoj in vzdrževanje spletnega mesta, hrambo podatkovnih baz, elektronsko obveščanje, pripravo spletnih analiz, izobraževalnih vsebin (na podlagi sklenjene pogodbe o storitvi in dogovora po 28. členu Splošne uredbe o varstvu podatkov),
- pooblaščenim osebam in pristojnim državnim organom, ki za pridobivanje in obdelavo podatkov razpolagajo z ustrezno pravno podlago v svojih zakonskih predpisih (na podlagi točke c 6/I člena Splošne uredbe o varstvu podatkov – izvajanja zakonske obveznosti).
Pri vsakem posredovanju vaših osebnih podatkov poskrbimo za ustrezne tehnične in organizacijske ukrepe z namenom zagotavljanja varnosti vaših osebnih podatkov, k enakim ukrepom pa so zavezani tudi vsi prejemniki vaših podatkov.
Posredovanje osebnih podatkov v tretje države
Podatke posredujemo v tretje države (izven EU in EGP) samo v primeru, da za tak prenos razpolagamo z vašim izrecnim soglasjem in kadar je to nujno potrebno za izpolnjevanje naših pogodbenih in zakonskih obveznosti. V primeru izvoza vaših osebnih podatkov, slednjega izvedemo v minimalnem obsegu potrebnem za zagotavljanje storitev https://td-bled.si/ Vaši podatki se lahko prenašajo:
– v ZDA v primeru vašega soglasja za prikazovanje prilagojenih oglasov na teh spletnih straneh (npr. družbi Google, Inc.), pri posredovanju e-obvestil (Elasticmail), pri vnosu vaših osebnih podatkov v okviru različnih obrazcev preko katerih https://td-bled.si/ komunicira s svojimi uporabniki (Ninja Form) in pri komuniciranju z družbenimi omrežji.
Pri prenosu vaših osebnih podatkov v tretje države, poleg ustrezne pravne podlage za tak prenos, zagotovimo tudi dodatne ukrepe z namenom ohranjanja ustrezne ravni varnosti vaših podatkov tekom prenosa, pri tem se naslanjamo na načela V. poglavja Splošne uredbe o varstvu podatkov.
Družbena omrežja
Za potrebe komunikacije in posredovanja zanimivih vsebin uporabnikom https://td-bled.si/ uporabljamo tudi poslovne profile na sledečih družbenih omrežjih:
Meta Platforms, Inc., ki upravlja z omrežji Facebook in Instagram;
LinkedIn Ireland Unltd. Co., ki upravlja z omrežjem LinkedIn;
Google, Inc., ki upravlja z omrežjem YouTube
V navedenih primerih lahko pridobivamo in obdelujemo vaše podatke, pri čemer jih ne prenašamo v naše interne baze https://td-bled.si/ Pri uporabi navedenih poslovnih profilov imajo pooblaščene osebe upravljavca dostop do vaših zasebnih sporočil in javnih objav. S strani družbenih omrežij pa pridobivamo statistična poročila o obisku naših profilov, splošnih interesih obiskovalcev in demografske podatke. Navedena poročila ne vsebujejo osebnih podatkov in so nam le v pomoč pri zagotavljanju zanimivih vsebin uporabnikom naših storitev.
V primeru uporabe storitev navedenih družbenih omrežij in njihove interakcije s temi spletnimi stranmi, se podatki prenašajo v ZDA, pri čemer družbe, ki upravljajo s posameznim omrežjem, samostojno upravljajo tudi s prejetimi osebnimi podatki, kar pomeni, da določajo vrste osebnih podatkov, ki jih obdelujejo, ter namene in pravne podlage, na katerih se obdelava osebnih podatkov izvaja, ravno tako pa v celoti samostojno upravljajo s piškotki na svojih spletnih straneh in določajo njihove namene uporabe.
Pozivamo vas, da se, v primeru interakcije z družbenimi omrežji iz prvega odstavka te točke, seznanitev z njihovimi politikami zasebnosti, ki so na voljo na spodnjih povezavah:
Facebook
Instagram
LinkedIn
Youtube
Twitter
7. Piškotki
Spletna stran podjetja deluje s pomočjo t.i. piškotkov (angl. cookies). Piškotek je datoteka, ki shrani nastavitve spletnih strani. Spletna mesta piškotke shranijo v naprave uporabnikov, s katerimi dostopajo do interneta z namenom prepoznavanja posameznih naprav in nastavitev, ki so jih uporabniki uporabili pri dostopu. Piškotki omogočajo spletnim stranem prepoznavanje, v kolikor je uporabnik že obiskal spletno mesto. Pri naprednih aplikacijah se lahko z njihovo pomočjo ustrezno prilagodijo posamezne nastavitve. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga uporablja posameznik – ta lahko shranjevanje piškotkov po želji omeji ali popolnoma onemogoči.
Piškotki so temeljnega pomena za zagotavljanje posamezniku prijaznih spletnih storitev. Uporabljajo se za shranjevanje podatkov o stanju posamezne spletne strani, pomagajo pri zbiranju statistik o uporabnikih in obiskanosti spletnega mesta, itd. S pomočjo piškotkov ocenimo učinkovitost zasnove našega spletnega mesta.
Nujne piškotke potrebujemo za delovanje spletne strani in takih piškotkov ne morete izključiti. Dodatno in ob vaši predhodni privolitvi lahko piškotke uporabljamo tudi za namene analitike uporabe spletišč, povezave z družbenimi omrežji ali zagotavljanje dodatnih funkcionalnosti. S pomočjo teh piškotkov ocenjujemo učinkovitost zasnove naših rešitev in vam omogočamo kar najboljšo uporabniško izkušnjo. Ker bi želeli izboljšati vašo uporabniško izkušnjo, poskušamo razumeti vašo uporabo naših spletnih strani, storitev ali orodij. V ta namen uporabljamo bodisi interna, bodisi zunanja orodja za analizo uporabe aplikacij in uporabniške izkušnje.
Za upravljanje piškotkov uporabljamo Illow, ki uporabnikom omogoča informiranje o naloženih piškotkih ter upravljanje s soglasji za namestitev posameznih piškotkov na uporabnikovo napravo. Več informacij o piškotkih, ki jih uporablja spletna stran Turistično Društvo Bled lahko preberete pod Nastavitve piškotkov, dostopnem v nogi strani, ki omogoča uporabo piškotkov. Ob obisku naše strani lahko nastavite želene piškotke ali pa vse sprejmete ali zavrnete.
Pri internih orodjih se ob tem naslanjamo na pravno podlago našega zakonitega interesa ((točka f) prvega odstavka 6. člena uredbe GDPR), pri analitičnih orodjih tretjih ponudnikov pa vas bomo pred uporabo prosili za vašo privolitev posredovanja podatkov tem orodjem. Pravna podlaga za obvestilo o piškotkih je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati 15. 1. 2013.
8. Varovanje in točnost podatkov
Podjetje skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Podjetje je uvedlo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave.
V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščiteni z geslom. Kot posameznik ste sami odgovorni, da nam svoje osebne podatke posredujete varno in da so posredovani podatki točni in verodostojni. Podjetje (upravljalci) se bo trudilo, da bodo osebni podatki, ki jih obdeluje, točni in po potrebi ažurirani, občasno se lahko na posameznika obrne za potrditev točnosti osebnih podatkov.
9. Vaše pravice glede obdelave podatkov
V skladu s Splošno uredbo uredbo (EU) ima posameznik sledeče pravice iz varstva osebnih podatkov:
• zahteva lahko informacije o tem, ali imamo njegove osebne podatke in, če je tako, katere podatke imamo ter na kakšni podlagi jih imamo in zakaj jih uporabljamo;
• zahteva lahko dostop do svojih osebnih podatkov, kar mu omogoča, da prejme kopijo osebnih podatkov , ki jih ima podjetje ter preveri, ali jih podjetje obdeluje zakonito;
• zahteva lahko popravke osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov;
• zahteva lahko izbris svojih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavlja svojo pravico do ugovora glede nadaljnje obdelave;
• ugovarja lahko nadaljnji obdelavi osebnih podatkov, kjer se podjetje sklicuje na zakoniti poslovni interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani s posameznikovim posebnim položajem; posameznik ima pravico kadarkoli ugovarjati, če podjetje obdeluje osebne podatke za namene neposrednega trženja;
• zahteva lahko omejitev obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, na primer, če posameznik želi, da podjetje ugotovi točnost ali da se preverijo razlogi za nadaljnjo obdelavo osebnih podatkov;
• zahteva lahko prenos svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo;
• prekliče lahko privolitev oziroma soglasje, ki ga podal za zbiranje, obdelavo in prenos svojih osebnih podatkov za določen namen; po prejemu obvestila, da je umaknil svojo privolitev, bo podjetje prenehalo obdelovati osebne podatke za namene, ki jih prvotno sprejela, razen če podjetje nima druge zakonite pravne podlage za to, da to stori zakonito.
Če želite uveljavljati katero koli od prej navedenih pravic, lahko pošljete zahtevek po elektronski pošti na info@td-bled.si ali z redno pošto na naš naslov.
Na zahtevo, ki se nanaša na pravice posameznika, bomo odgovorili brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. V primeru, da bi se ta rok ob upoštevanju kompleksnosti in števila zahtev, podaljšal (za največ dva dodatna meseca), boste o tem obveščeni.
Dostop do posameznikovih osebnih podatkov in uveljavljene pravic je za posameznika brezplačno, vendar pa vam lahko zaračunamo razumno plačilo, v kolikor je vaša zahteva pretirana, očitno neutemeljena ali pretirana, zlasti če se ponavlja.
V takšnem primeru lahko vašo zahtevo tudi zavrnemo. V primeru uveljavljanja pravic iz tega naslova bomo morebiti morali od vas zahtevati določene informacije, ki mu bodo pomagale pri potrditvi vaše identitete, kar je varnostni ukrep, ki zagotavlja, da se vaši osebni podatki ne razkrijejo nepooblaščenim osebam.
Kadarkoli, še posebej pa če bi se vam zdelo, da naše izvrševanje vaših pravic iz varstva osebnih podatkov ni ustrezno, nam lahko pišete na e-naslov: info@td-bled.si.
Pri uveljavljanju pravic iz tega naslova, oziroma v primeru, da menite, da so vam pravice kršene, se lahko za zaščito ali pomoč obrnete na nadzorni organ, ki je v Sloveniji Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, https://www.ip-rs.si
Če imate kakršnakoli dodatna vprašanja v zvezi z našo obdelavo svojih osebnih podatkov, se lahko kadarkoli obrnete na nas preko e-pošte na info@td-bled.si ali z redno pošto na naš naslov.
10. Objava sprememb
Vsaka sprememba naše Politike o varstvu osebnih podatkov bo objavljena na spletni strani podjetja: info@td-bled.si Trudimo se, da je ta politika vedno v skladu z zakonodajo in našim resničnim delovanjem na področju obdelav osebnih podatkov. Zato bomo to politiko občasno spreminjali in objavili na tej spletni strani.
Z uporabo spletne strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike varstva osebnih podatkov.
Zadnja sprememba: 30/08/2024