Izjava o varstvu osebnih podatkov družbe M.B. DOLINAR d.o.o.

Za Turistično agencijo Potepuh, ki je blagovna znamka podjetja M.B. Dolinar d.o.o. je varstvo vaše zasebnosti in vaših osebnih podatkov zelo pomembno področje. Temu vidiku tudi pri izvajanju naših spletnih dejavnosti posvečamo veliko pozornost. Naša politika varstva podatkov je zato skladna tako z veljavnimi določbami na področju varstva osebnih podatkov in drugih zakonskih določil Republike Slovenije, kakor tudi z Uredbo (EU) 2016/679 Evropskega parlamenta in sveta, v nadaljevanju GDPR.

Da bi vaše podatke kar najbolj učinkovito zaščitili pred naključnimi ali namernimi manipulacijami, izgubo podatkov in njihovim uničenjem oziroma dostop do njih onemogočili nepooblaščenim tretjim osebam, uporabljamo tehnične in organizacijske varnostne ukrepe, ki jih nadgrajujemo skladno s tehnološkim razvojem in zakonskimi spremembami.

Na tem mestu bomo pojasnili, katere vaše osebne podatke zbiramo in čemu jih uporabljamo. V nadaljevanju bomo tudi navedli, od kod pridobivamo osebne podatke, kako jih varujemo, komu jih posredujemo in kako uresničujemo vaše pravice iz naslova varovanja osebnih podatkov.

1 Kaj so osebni podatki in kako jih zbiramo?

Osebni podatki so informacije, ki jih je mogoče uporabiti za ugotovitev vaše identitete. Te informacije so na primer vaše ime, naslov, poštna številka, datum rojstva in spol, naslov IP, telefonska številka ali vaš elektronski naslov, podatki o plačilu ...
Informacije, ki niso neposredno povezane z vašo dejansko identiteto (kot denimo priljubljene spletne strani ali število uporabnikov spletne strani), ne spadajo v to kategorijo.

Osebne podatke zbiramo ob rezervaciji turističnih storitev bodisi osebno v poslovalnici, preko klicnega centra, spletne strani, aplikacije, kadar storitve plačujete pa tudi kadar sodelujete v nagradnih igrah ali se prijavite na prejemanje E-novic. Osebne podatke zbiramo tudi kadarkoli obiščete našo spletno stran.

Še posebej se zbirajo naslednje kategorije osebnih podatkov: ime in priimek, domači naslov, elektronski naslov, telefonska številka, podatki o starosti in spolu, kadar je potrebno podatki o potnih listinah (identifikacijsko številko, državljanstvo, datum poteka veljavnosti in državo izdaje), podatki o vrsti plačilnega sredstva in morebitni drugi podatki o plačilu, v kolikor je potrebno; podatki o morebitnih posebnih zdravstvenih oziroma prehranskih pogojih za potnike, ki imajo posebne zdravstvene zahteve ali prehranske potrebe; zgodovina potovanj ter informacije o morebitnih dodatnih storitvah, kot so zavarovanja, parkirišča in podobno; informacije o vaši uporabi naše spletne strani ali aplikacije; sporočila, ki jih izmenjujete z nami, ali nam jih pošljete preko SMS, e-poštnih sporočil, klepetalnic, telefonskih klicev in socialnih medijev.

2 Zakaj potrebujemo vaše osebne podatke in kako dolgo jih hranimo?

Vaši podatki se lahko uporabljajo za naslednje namene:

  • zagotavljanje pogodbenih potovalnih storitev: podatke, ki nam jih posredujete, uporabljamo za zagotavljanje turističnih storitev, povezanih z vašim potovanjem;
  • za potrebe komunikacije povezane s spremembami potovanja ali zagotavljanja pomoči na poti; ta sporočila niso namenjena za trženje in jih ni mogoče izključiti;
  • preverjanje oziroma avtorizacijo plačil s kreditnimi in drugimi plačilnimi karticami: podatke o plačilu uporabljamo za namene računovodenja, obračunavanja in revizije ter za odkrivanje in  preprečevanje goljufivih dejanj;
  • administrativne ali pravne cilje: podatke uporabljamo za statistično in tržno analizo, sistemsko testiranje, ankete strank, nadzor kvalitete, vzdrževanje in razvoj ali pa za reševanje sporov oziroma zahtevkov;
  • imigracijski oziroma carinski nadzor: morda bomo morali vaše podatke posredovati organom mejne kontrole, konzularnim predstavništvom za pridobitev vstopnih dovoljenj in podobno;
  • varnost, zdravje, upravni ukrepi, preprečevanje oziroma odkrivanje kriminala: vaše podatke lahko posredujemo državnim ali izvršilnim organom zaradi izpolnjevanja zakonskih zahtev;
  • komuniciranje s strankami: podatke uporabljamo za krepitev odnosov s strankami ter za izboljšanje naših storitev oziroma vaše uporabniške izkušnje;
  • trženje: občasno vas bomo preko redne pošte, telefona ali e-komunikacij obveščali o naši ponudbi.

V vsakem sporočilu boste imeli možnost zavrniti prejemanje nadaljnjih tovrstnih sporočil. Zavrnitev poteka izjemno enostavno bodisi s povratnim sporočilom ali telefonskim klicem in je za vas popolnoma brezplačna.

Vaši osebni podatki se obdelujejo izključno na osnovi pravne podlage za obdelavo. Pravna podlaga je odvisna od namena, v skladu s katerim smo podatke pridobili.

V večini primerov se vaši osebni podatki obdelujejo z namenom izpolnitve vaše pogodbe o potovanju.

Osebne podatke lahko obdelujemo tudi zaradi:

  • izpolnjevanja zakonske obveznosti (na primer imigracijske ali carinske zahteve);
  • vaše osebne privolitve za obveščanje o naši ponudbi (sodelovanje v nagradnih igrah ali naročilo na E-novice);
  • za zaščito vaših življenjskih interesov ali interesov druge osebe v nujnih primerih;
  • v skladu z zakonitim interesom agencije (obveščanje o ponudbi agencije, statistično in tržno analizo, sistemsko testiranje, ankete strank, nadzor kvalitete, vzdrževanje in razvoj ali pa za reševanje sporov oziroma zahtevkov).

Vaših podatkov ne bomo hranili dlje, kot je potrebno za izpolnitev namena, zaradi katerega se obdelujejo. Za določitev ustreznega obdobja hrambe upoštevamo obseg, naravo in občutljivost osebnih podatkov, namene, za katere se obdelujejo in ali lahko te namene dosežemo z drugimi sredstvi.

Pri določitvi roka hrambe moramo upoštevati tudi zakonske roke kot na primer Zakon o davku na dodano vrednost, splošni zastaralni rok, rok za obravnavo pritožb.

Ko vaših osebnih podatkov ne bomo več potrebovali, jih bomo varno izbrisali oziroma uničili.

3 Komu posredujemo vaše osebne podatke?

Vaše osebne podatke lahko za namene, opisane v tem pravilniku, posredujemo naslednjim tretjim osebam:

  • izvajalcem turističnih storitev, kot so hotelirji, organizatorji potovanj, ponudniki rent a car, prevozniki, vodniki in podobno;
  • rezervacijskim sistemom GDS (Global Distribution System), preko katerih rezerviramo turistične storitve (letalske prevoze, hotele, rent a car, transferje, izlete in podobno);
  • zavarovalnicam - ponudnicam turističnih zavarovanj bodisi za odpoved potovanja, nezgodno zavarovanje ali zdravstveno zavarovanje z asistenco (Coris, Europäische ...);
  • podjetjem s kreditnimi in debetnimi karticami, ki nam olajšajo plačila in preverjanje proti goljufijam, ki morda potrebujejo informacije o načinu plačila in rezervaciji turistične storitve za obdelavo plačila ali zagotovitev varnosti vaše plačilne transakcije;
  • konzularnim predstavništvom, imigracijskim in carinskim organom za urejanje vstopnih dovoljenj, organom kazenskega pregona in davčnim organom na osnovi njihove pisne zahteve, pravosodnim organom in pravnim sodelavcem pri uveljavljanju naših zakonskih pravic v zvezi s pogodbo z vami;
  • zaupnim ponudnikom storitev, ki jih uporabljamo za vodenje našega poslovanja, kot so zunanji strokovnjaki s področja IT tehnologij, ponudnikom storitev v oblaku, ponudnikom e-poštnega in SMS trženja ter ponudnikom storitev personalizacije tiskovin za namene usmerjenih marketinških akcij, pri čemer od ponudnikov storitev zahtevamo, da zagotavljajo enako raven varovanja podatkov kot agencija;
  • v zvezi z uporabo spletnih storitev posredujemo vaše podatke našim ponudnikom spletnih sistemov (podjetje za gostovanje sistema, spletna orodja za rezervacije, sistemi za podporo potovalnim agencijam  (»Mid-Office Systems«), ponudniki spletne analitike, globalni distribucijski sistemi in tržniki). Naši sistemski ponudniki nam pomagajo pri izboljšavi sistemov in ponudb;
  • v okviru nagradnih iger posredujemo vaše podatke ustreznim partnerjem nagradne igre, če je tako navedeno v Splošnih pravilih nagradne igre.
  • Družabni mediji: morda boste lahko dostopali do spletnih storitev tretjih oseb prek naše spletne strani ali aplikacije ali pred prihodom na našo spletno stran ali aplikacijo. Ko ste registrirani pri svojem računu za socialne storitve, bomo pridobili osebne podatke, ki jih nameravate deliti z nami prek teh družbenih medijskih storitev v skladu z nastavitvami zasebnosti, da bi izboljšali in prilagodili vašo uporabo naše spletne strani ali aplikacije. Na naši spletni strani ali aplikaciji lahko uporabimo tudi vtičnike za socialne medije. Kot rezultat bodo vaše informacije dane v skupno rabo s svojim ponudnikom socialnih medijev in morda predstavljene v vašem profilu družabnih omrežij, ki jih želite dati v skupno rabo z drugimi v vašem omrežju. Če želite izvedeti več o teh postopkih, si oglejte pravilnik o zasebnosti teh ponudnikov socialnih medijev tretjih oseb.

Agencija ponuja turistične storitve praktično po vsem svetu, zaradi česar je za izvedbo pogodbe o potovanju občasno potrebno osebne podatke tretjim osebam iz prve alineje poslati tudi izven Evropskega gospodarskega prostora (EGP). Ker zaščita osebnih podatkov povsod ni tako visoka kot v EGP, od vseh ponudnikov storitev zahtevamo, da podatke obdelajo varno in v skladu z zakonodajo o varstvu podatkov Republike Slovenije in EU.
Za zagotavljanje zakonitosti prenosa podatkov izven EGP uporabljamo standardna sredstva varovanja podatkov zunaj EGP.

Izrecno izjavljamo, da osebnih podatkov, še posebej naslovov, ne prodajamo tretjim osebam.

4 Pomembno za potnike v ZDA

Zaradi ameriškega zveznega zakona o iskanju teroristov so letalske družbe primorane, da organom, pristojnim za vstop v državo, posredujejo podatke o letih in rezervacijah vsakega potnika, preden ta vstopi v ZDA. Brez tovrstnega posredovanja podatkov vstop v ZDA ni mogoč.

5 Kako varujemo vaše podatke?

Pri shranjevanju in razkrivanju vaših osebnih podatkov sledimo strogim varnostnim postopkom ter jih zaščitimo pred naključno izgubo, uničenjem ali poškodbo. Podatki, ki nam jih posredujete, so zaščiteni s tehnologijo SSL (Secure Socket Layer). SSL je standardna industrijska metoda za šifriranje osebnih podatkov in podatkov o kreditnih karticah, tako da jih je mogoče varno prenesti preko interneta.

Vsi podatki o plačilu se prenesejo preko SSL skozi namensko omrežno infrastrukturo (MPLS) in shranjujejo v skladu s standardi varnosti podatkov industrije plačilnih kartic (PCI DSS).
V zvezi z varstvom podatkov, ki se nanašajo na vašo kreditno kartico, vas želimo izrecno opozoriti, da je treba pri plačevanju preko spleta te podatke vnesti izključno v za to namenjena polja formularja za rezervacijo. Varno ravnanje z vašimi podatki lahko zagotovimo le, če tudi sami upoštevate za to predviden način vnosa.

Vaše podatke lahko razkrivamo tretjim osebam izključno v skladu z nameni, določenimi v tem pravilniku. Od vseh tretjih oseb zahtevamo, da imajo ustrezne tehnične in operativne varnostne ukrepe za zaščito vaših osebnih podatkov v skladu z Zakonom o varstvu osebnih podatkov in uredbo GDPR.

6 Vaše pravice iz naslova varovanja osebnih podatkov

V določenih okoliščinah imate po zakonu pravico:

  • zahtevati informacije o tem, ali imamo osebne podatke o vas in, če je tako, katere podatke ter zakaj jih hranimo oziroma uporabljamo;
  • zahtevati dostop do svojih osebnih podatkov, kar vam omogoča, da prejmete kopijo osebnih podatkov, ki jih imamo o vas ter preverite, ali jih obdelujemo zakonito;
  • zahtevati popravke osebnih podatkov, ki jih imamo o vas, kar vam omogoča popravek nepopolnih oziroma netočnih podatkov;
  • zahtevati izbris vaših osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavljate svojo pravico do ugovora glede nadaljnje obdelave;
  • ugovarjati nadaljnji obdelavi osebnih podatkov, kjer se zanašamo na zakoniti interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani z vašim posebnim položajem; ne glede na določilo prejšnjega stavka imate pravico kadarkoli ugovarjati, če obdelujemo vaše osebne podatke za namene neposrednega trženja;
  • zahtevati omejitev obdelave vaših osebnih podatkov, kar vam omogoča, da prekinete obdelavo osebnih podatkov o vas, na primer, če želite, da ugotovimo njihovo točnost ali preverimo razloge za njihovo nadaljnjo obdelavo;
  • zahtevati prenos vaših osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu;
  • preklicati privolitev oziroma soglasje, ki ste ga podali za zbiranje, obdelavo in prenos vaših osebnih podatkov za določen namen; po prejemu obvestila, da ste umaknili svojo privolitev, bomo prenehali obdelovati vaše osebne podatke za namene, ki ste jih prvotno sprejeli, razen če nimamo druge legitimne pravne podlage za to, da to storimo zakonito.


Če želite uveljavljati katero koli od prej navedenih pravic, pošljite zahtevek po elektronski pošti na anja@potepuh.si ali z redno pošto na naslov M.B. Dolinar d.o.o., Trg celjskih knezov 9, 3000 Celje.

Za dostop do osebnih podatkov ali uveljavljanja katerekoli druge pravice vam ni treba plačati pristojbine. Vendar pa lahko zaračunamo razumno plačilo, če je vaša zahteva za dostop očitno neutemeljena ali pretirana. Druga možnost je, da v takih okoliščinah zavrnemo izpolnitev zahteve.

V primeru uveljavljanja pravic iz tega naslova bomo morda morali od vas zahtevati določene informacije, ki nam bodo pomagale pri potrditvi vaše identitete, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam.

7 Upravljavec osebnih podatkov

Družba M.B. Dolinar, d. o. o. je odgovorna za shranjevanje in obdelavo osebnih podatkov, hkrati pa je tudi ponudnik storitev. Podrobnejše podatke o družbi in možnosti, kako z nami navezati stik, najdete v kolofonu.

Če imate vprašanja ali če nam želite sporočiti svoje želje oziroma komentarje, ki jih imate v zvezi z varstvom podatkom, nam prosim pišite na anja@potepuh.si.

Zaradi sprememb zakonodaje s področja varovanja osebnih podatkov moramo od časa do časa prilagoditi določbe, ki se nanašajo nanj. Na tem mestu vas bomo obveščali o morebitnih novostih.

Upravitelj strani:
M.B. Dolinar d.o.o., Trg celjskih knezov 9, 3000 Celje
ID za DDV: SI86938169. Matična številka: 5303605.
Družba je vpisana v register Okrožnega sodišča v Celju pod številko 1/00839/00.

 

Celje, 25. 5. 2018