19
let

+386 41 791 323

BMW Motorrad Certified TourguideBMW Motorrad Certified InstructorOfficial Partner of BMW Motorrad
SLO ENG SPA POR

Pravilnik zasebnosti

  1. O pravilniku

    Namen pravilnika o zasebnosti (v nadaljevanju: pravilnik) je seznanitev uporabnikov storitev SMTours d.o.o., Ovčakova 12, 1211 Ljubljana - Šmartno (v nadaljevanju: podjetje) ter drugih oseb (v nadaljevanju: posamezniki) z nameni in podlago obdelave osebnih podatkov s strani podjetja ter pravicami posameznikov na tem področju. Hkrati ta pravilnik dodatno pojasnjuje soglasje za obdelavo osebnih podatkov.

    Podjetje nudi posebno skrb varnosti vaših osebnih podatkov. Vsi posredovani osebni podatki so obravnavani zaupno in so uporabljeni le za namen, zaradi katerega so bili posredovani. Podjetje z osebnimi podatki upravlja z največjo skrbnostjo, upoštevajoč veljavno zakonodajo in najvišje standarde njihove obravnave. Za varnost osebnih podatkov je poskrbljeno z ustreznimi organizacijskimi ukrepi, postopki dela in naprednimi tehnološkimi rešitvami ter zunanjimi strokovnjaki z namenom čim bolj učinkovite zaščite osebnih podatkov. Pri tem se uporablja ustrezna stopnja zaščite ter razumne fizične, elektronske in administrativne ukrepe, s katerimi se zbrane podatke varuje pred nenamernim ali nezakonskim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem osebnih podatkov ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani.

    V pravilniku so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: "Uredba"), zajete naslednje informacije:
    - kontaktne informacije podjetja,
    - namene, podlage in vrste obdelave različnih vrst osebnih podatkov posameznikov,
    - čas hrambe posameznih vrst osebnih podatkov,
    - pravice posameznikov v zvezi z obdelavo osebnih podatkov,
    - pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov,
    - posredovanje podatkov tretjim osebam in v tretje države.

  2. Upravljavec osebnih podatkov
    Upravljavec osebnih podatkov posameznikov, ki se obdelujejo v skladu s tem pravilnikom, je SMTours d.o.o., Ovčakova 12, 1211 Ljubljana - Šmartno.

  3. Kategorije posameznikov, katerih osebni podatki se obdelujejo
    Pravilnik je namenjen vsem posameznikom, ki so naročili in/ali uporabljajo storitve podjetja, ali oddali povpraševanje, kot tudi tistim, ki obiščejo spletno stran podjetja.

  4. Osebni podatki, ki jih zbira podjetje
    O posameznikih, ki obiščejo spletno stran podjetja, se zbirajo podatki le z uporabo piškotkov.

    O posameznikih, ki so uporabniki ali naročniki storitev podjetja, se zbirajo tudi drugi osebni podatki, ki jih podjetje potrebuje za izvajanje teh storitev. Sem sodijo zlasti, a ne izključno: naziv, ime, priimek, spol, rojstni datum, naslov, država bivanja, telefonska številka, e-naslov, ICE kontakt, podatki lista (če to zahteva način potovanja), ocene potovanja, potovalne in namestitvene preference, komentarji, ki nam jih posameznik posreduje, informacije o destinaciji potovanja, ter informacije, povezane s plačilom.

  5. Nameni obdelave in podlage za obdelavo podatkov
    5.1. Obdelava na podlagi pogodbe:

    Podjetje obdeluje osebne podatke posameznikov za izpolnjevanje svojih obveznosti iz pogodbenega razmerja za storitve organizacije potovanj, ali druge storitve, dogovorjene med pogodbenimi strankami.
    V okviru izvrševanja pogodbenih pravic in izpolnjevanja pogodbenih obveznosti podjetje obdeluje osebne podatke posameznikov za naslednje namene:
    • identifikacijo posameznika,
    • pripravo ponudbe,
    • sklenitev pogodbe,
    • za zagotovitev naročenih storitev, pri čemer lahko podjetje posreduje podatke drugim pogodbenim partnerjem (npr. hotelom, letalskim družbam, prevoznikom itd.), tudi v tretjih državah, če je to neizogibno potrebno za izvedbo pogodbenega razmerja;
    • obveščanje o morebitnih spremembah, dodatnih podrobnostih in navodilih v zvezi z izvajanjem pogodbenega ali drugega razmerja;
    • reševanje morebitnih tehničnih težav, ugovorov ali reklamacij;
    • obračunavanje storitev; ter
    • za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med podjetjem in posameznikom.

    5.2. Obdelava na podlagi zakona:
    Podjetje obdeluje osebne podatke posameznikov za namene sklepanja, izvajanja, spremljanja, zaračunavanja in prekinitve pogodbe organizacije potovanj ali drugih storitev.

    Podjetje lahko te podatke posreduje tudi drugim poslovnim partnerjem, policiji ali drugim pristojnim organom, če tako predvideva zakon.

    5.3. Obdelava na podlagi zakonitega interesa:
    Podjetje lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Skladno z Uredbo sodi med zakonite interese tudi neposredno trženje.

    Na podlagi zakonitega interesa lahko podjetje kontaktira posameznike za namene izboljšave storitev ali za potrebe ugotavljanja njihovega zadovoljstva s storitvami, tudi v primerih, ko to ni nujno potrebno za izvajanje pogodbe. Podjetje ne kontaktira ponovno tistih posameznikov, ki so temu ugovarjali.

    Podjetje ima zakonit interes podatke hraniti in nadalje uporabljati za analize in raziskave za potrebe trženja, poslovnega načrtovanja in podobno do preteka zakonitega roka hrambe.

    5.4. Obdelava na podlagi soglasja za obdelavo osebnih podatkov:
    Obdelava podatkov lahko temelji tudi na soglasju, ki ga je posameznik posredoval podjetju.

    Soglasje se lahko na primer nanaša na obveščanje o ponudbah, ugodnostih in storitvah, ki jih nudi podjetje. Namen takšnega obveščanja je, da se storitve čim bolj približajo potrebam in željam posameznika in da se s tem poveča uporabna vrednost za posameznika. Obveščanje se izvaja prek kanalov, ki jih je posameznik v soglasju izbral.

    Svoje soglasje lahko posameznik kadarkoli umakne oziroma spremeni na enak način, kot ga je dal, ali na drug način, kot ga opredeljuje ta pravilnik, pri čemer si podjetje pridržuje pravico do identifikacije stranke.

    Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja posameznika. Veljavno je zadnje podano soglasje posameznika, ki ga je podjetje prejelo. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju posameznika s podjetjem.

  6. Posredovanje podatkov 

    6.1. Posredovanje podatkov tretjim osebam
    Podjetje lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke posameznika:
    • fizičnim in pravnim osebam, ki so pogodbeni partnerji podjetja in za podjetje izvajajo posamezne storitve z namenom izvrševanja pogodbenega razmerja med podjetjem in posameznikom (npr. hotelom, letalskim družbam, prevoznikom itd.) ali obdelujejo osebne podatke za namene podatkovne analitike, vzdrževanja in razvoja omrežja in programske opreme;
    • fizičnim in pravnim osebam, ki za podjetje izvajajo določena dela, ki prispevajo k storitvam podjetja (npr. računovodstvo, trženje, IT storitve ...), v obsegu, ki je potreben za tovrstne naloge.

    Tretjim osebam se bodo tovrstni podatki posredovali oziroma naredili dostopne samo v obsegu, ki ga zahteva določen namen.

    Podjetje na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom, ki lahko vključujejo tudi državne organe druge države članice EU, ki imajo za to zakonsko podlago.

    6.2. Posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora) in mednarodne organizacije
    Posredovanje podatkov v tretje države in mednarodne organizacije se zagotavlja v skladu z zakonskimi podlagami za iznos podatkov v tretje države, ki jih predpisujejo pravo EU ter veljavni slovenski predpisi.

  7. Obdobje hrambe osebnih podatkov

    Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Podatke se hrani največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe.

    Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.

    Drugi podatki, pridobljeni na podlagi posameznikovega soglasja, se hranijo za čas trajanja poslovnega razmerja in še 2 leti po prenehanju, razen v kolikor zakon določa daljši rok hrambe. V kolikor posameznik, ki je dal soglasje za obdelavo osebnih podatkov, ni vstopil v poslovno razmerje s podjetjem, njegovo soglasje velja 2 leti od njegove podaje oziroma do njegovega preklica.

    Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače.

  8. Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov

    Podjetje zagotavlja uresničevanje pravic posameznikov v zvezi z obdelovanjem njihovih osebnih podatkov brez nepotrebnega odlašanja. O zahtevi posameznika podjetje odloči v enem mesecu po prejemu zahteve posameznika. V primeru kompleksnosti in večjega števila zahtev, se lahko rok podaljša za največ dva dodatna meseca. O vsakem takem podaljšanju se posameznika obvesti v enem mesecu od prejema zahtevka, skupaj z razlogi za zamudo.

    Zahteve v zvezi z uresničevanjem pravic posameznik pošlje na elektronski naslov info@adriaticmototours.com ali po pošti na naslov SMTours d.o.o., Ovčakova 12, 1211 Ljubljana - Šmartno.

    Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se mu informacije, kadar je mogoče, zagotovi z elektronskimi sredstvi, razen če posameznik ne zahteva drugače.

    Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, podjetje lahko zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

    Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali zavrne ukrepanje v zvezi z zahtevo.

    Podjetje omogoča posamezniku naslednje pravice v zvezi z obdelovanjem njegovih osebnih podatkov:
    • pravico do dostopa do podatkov;
    • pravico do popravka;
    • pravico do izbrisa oz. »pravico do pozabe«;
    • pravico do omejitve obdelave;
    • pravico do prenosljivosti podatkov;
    • pravico do ugovora.

    8.1. Pravica do dostopa do podatkov
    Posameznik ima vedno pravico do seznanitve, ali se v zvezi z njim obdelujejo osebni podatki in če se, dostop do teh osebnih podatkov in naslednje informacije:
    - namen obdelave,
    - vrste osebnih podatkov, ki se obdelujejo,
    - uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
    - predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
    - obstoj pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave vaših osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,
    - pravica do vložitve pritožbe pri nadzornem organu,
    - kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom.

    8.2. Pravica do popravka
    Posameznik ima pravico doseči, da podjejte brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

    8.3. Pravica do izbrisa oz. »pravica do pozabe«
    Posameznik ima pravico doseči, da podjetje brez nepotrebnega odlašanja njegove osebne podatke izbriše, kadar je izpolnjen eden od naslednjih razlogov:
    - osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
    - posameznik prekliče privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja nobena druga pravna podlaga,
    - posameznik ugovarja obdelavi podatkov, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
    - posameznik ugovarja obdelavi za potrebe neposrednega trženja;
    - so bili osebni podatki obdelani nezakonito,
    - osebne podatke je treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.

    8.4. Pravica do omejitve obdelave
    Posameznik ima pravico doseči, da podjetje omeji obdelavo njegovih osebnih podatkov, kadar:
    - posameznik oporeka točnosti podatkov, in sicer za obdobje, ki podjetju omogoča preveriti točnost osebnih podatkov,
    - je obdelava nezakonita, posameznik pa nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe,
    - osebnih podatkov podjetje ne potrebuje več za namene obdelave, temveč jih posameznik potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
    - je posameznik vložil ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih podjetja, dokler se ne preveri, ali zakoniti razlogi podjetja prevladajo nad razlogi posameznika.

    8.5. Pravica do prenosljivosti podatkov
    Posameznik ima pravico, da prejme osebne podatke, ki jih je posredoval podjetju, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje pri tem oviralo, kadar obdelava temelji na privolitvi posameznika in se obdelava izvaja z avtomatiziranimi sredstvi. Na zahtevo posameznika, kadar je to tehnično izvedljivo, se lahko osebni podatki neposredno prenesejo k drugemu upravljavcu.

    8.6. Pravica do ugovora
    Kadar podjetje podatke posameznika obdeluje na podlagi zakonitega interesa za namene trženja, lahko posameznik taki obdelavi kadar koli ugovarja.

    Podjetje preneha obdelovati osebne podatke posameznika, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad posameznikovimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

  9. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
    Vsak posameznik ima pravico do pritožbe v zvezi z obdelovanjem osebnih podatkov. Morebitno pritožbo v zvezi z obdelovanjem osebnih podatkov posameznik pošlje na elektronski naslov info@adriaticmototours.com ali po pošti na naslov SMTours d.o.o., Ovčakova 12, 1211 Ljubljana - Šmartno.

    V primeru, da podjetje o zahtevi posameznika ne odloči v zakonskem roku ali njegovo zahtevo zavrne, ima posameznik možnost vložitve pritožbe pri Informacijskem pooblaščencu.

    Prav tako ima posameznik pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši slovensko zakonodajo ali zakonodajo EU na področju varstva osebnih podatkov.

    Če je posameznik uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe pri Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri podjetju v roku 15 dni. O pritožbi mora podjetje odločiti kot o novi zahtevi v petih delovnih dneh.

  10. Končne določbe

    Za vse, kar ni urejeno s tem pravilnikom, se uporablja veljavna zakonodaja.

    Ta pravilnik se lahko kadarkoli spremeni ali dopolni, pri čemer vedno velja zadnja veljavna verzija, kar je razvidno iz datuma sprejetja zadnje veljavne verzije pravilnika.

    Vsakokrat veljavna verzija pravilnika je objavljena na spletni podjetja.

    Ta pravilnik začne veljati 25. 5. 2018.  SMTours d.o.o.