Politika varstva zasebnosti

Ta Politika varstva zasebnosti velja za vsakogar, ki se skladno s Pogoji uporabe spletnega mesta greenone.si, šteje za uporabnika, vključno z njihovimi podstranmi in mobilnimi aplikacijami .

Uporabnik je vsaka pravna ali fizična oseba, ki uporablja oziroma obišče zgoraj navedena spletna mesta (v nadaljevanju: uporabnik).

Z uporabo spletnih mest, uporabnik potrjuje, da se strinja s Politiko varstva zasebnosti. Uporabnik se z nadaljnjo uporabo spletnih mest strinja s spremembami.

Varstvo osebnih podatkov

V podjetju Pasus d.o.o. spoštujemo vašo zasebnost in varnost vaših osebnih podatkov. Zavezujemo se, da bomo vaše osebne podatke uporabili izključno za namene, ki so navedeni nižje v tej Politiki varstva zasebnosti. Vaše osebne podatke varujemo skrbno in v skladu s Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES) (v nadaljevanju: GDPR), ter drugimi pravnimi predpisi, ki urejajo področje varstva osebnih podatkov.

1       Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, pridobljenih na zgoraj navedenih spletnih mestih, ki jih obdelujemo skladno z internim Pravilnikom o varovanju osebnih podatkov, je podjetje Pasus d.o.o., Letališka 32, 1000 Ljubljana, Slovenija (v nadaljevanju: upravljavec).

2       Pooblaščena oseba za varstvo podatkov

Podjetje Pasus d.o.o. je imenoval Pooblaščeno osebo za varstvo podatkov, ki je za vas dosegljiva na elektronskem naslovu info@prekmurska-gostilna.si.

3       Posredovanje osebnih podatkov tretjim osebam, v tretje države ali mednarodne organizacije

Podjetje Pasus d.o.o. ne posreduje osebnih podatkov tretjim osebam, v tretje države ali mednarodne organizacije.

Izjema so statistični podatki o obisku in uporabi spletnih mest, za katere se uporabljajo spletne platforme Google Analytics, ChartBeat, LiveNetLife, Outbrain,  IO Analytics, Content exchange, Content Insights, AdYouLike, Apester, Twitter, Facebook, Youtube, Instagram, Pinterest, Linkedin, vimeo, Rumble, SoundCloud, Infogram in spletna platforma MailChimp za pošiljanje elektronskih obvestil o aktualnih igrah in promocijskih akcijah, elektronsko obveščanje o novostih in ponudbah, elektronskih vabil na dogodke ter e-publikacij podjetja Pasus d.o.o.

Spletni platformi Google Analytics ter MailChimp v svojih Splošnih pogojih uporabe in Politiki zasebnosti zagotavljata spoštovanje pravil iz Splošne uredbe o varstvu podatkov (GDPR) in potrjujeta, da sta pridobili certifikat skladnosti z ščitom zasebnosti EU-ZDA (EU-U.S. Privacy Shield Framework).

Google Analytics omogoča, da si uporabniki sami uredijo nastavitve, glede obdelave njihovih podatkov z uporabo ordoja Google Analytics. Več informacij o Googlovih pogojih storitve in pravilniku zasebnosti, najdete na naslednjih povezavah:

4      Vrste osebnih podatkov, pravne podlage in nameni njihove obdelave

Podjetje Pasus d.o.o. zbira in obdeluje osebne podatke, na podlagi: privolitve posameznikov, sklenjenih pogodb oziroma za izvajanje aktivnosti pred sklenitvijo pogodbe, zakonitih interesov za katere si prizadevamo, ter za izpolnitev zakonskih obveznosti, ki veljajo za nas.

4.1      Obdelava na podlagi privolitve

Posameznik katerega osebni podatki se obdelujejo na podlagi privolitve, lahko poda privolitev v obdelavo osebnih podatkov za vsak posamezen namen posebej.

Posameznik, na katerega se nanašajo podatki, lahko kadarkoli prekliče podano privolitev za vsak posamezen namen posebej, na enostaven in lahko dostopen način.

4.1.1     Pošiljanje novic, obvestil, promocij,…

  • pošiljanje elektronskih obvestil o aktualnih nagradnih igrah in promocijskih akcijah podjetja Pasus d.o.o.;
  • elektronsko obveščanje o novostih in ponudbah podjetja Pasus d.o.o.;
  • pošiljanje elektronskih vabil na dogodke podjetja Pasus d.o.o.;
  • pošiljanje vabil po pošti na dogodke podjetja Pasus d.o.o.;
  • pošiljanje e-publikacij podjetja Pasus d.o.o.;

Na podlagi privolitve za vsak namen posebej, podjetje Pasus d.o.o. zbira in obdeluje naslednje osebne podatke posameznika: ime, priimek, naslov elektronske pošte, ulica, hišna številka, poštna številka, mesto in telefonska številka.

4.1.2     Sodelovanje v nagradnih igrah

Posameznik s sodelovanjem v nagradni igri poda privolitev za obdelavo osebnih podatkov v namene izvedbe nagradne igre podjetja Pasus d.o.o., kar zajema tudi obveščanje nagrajencev nagradne igre.

Za namene izvedbe nagradne igre, podjetje Pasus d.o.o. zbira in obdeluje naslednje osebne podatke: ime, priimek, polni naslov, elektronska pošta, telefonska številka, datum rojstva. V kolikor gre za nagrajenca nagradne igre pa še davčna številka in številka bančnega računa, v skladu s Splošnimi pogoji.

4.2      Obdelava na podlagi pogodbe

Podjetje Pasus d.o.o. zbira in obdeluje osebne podatke posameznikov na podlagi pogodbe oziroma za izvajanja aktivnosti pred sklenitvijo pogodbe za namen izvajanja pogodbenih obveznosti.

4.3      Obdelava na podlagi zakonitih interesov

Podjetje Pasus d.o.o. zbira in obdeluje osebne podatke na podlagi zakonitih interesov, za katere si prizadevamo. Osebne podatke na podlagi zakonitih interesov zbiramo za naslednje namene:

  • statistična analiza obiskanih spletnih mest podjetja Pasus d.o.o.
  • zagotavljanje in izboljševanje naših storitev,
  • zagotavljanje in razvijanje inovativnih in prilagojenih storitev za naše stranke in uporabnike spletnih mest podjetja Pasus d.o.o.,
  • za zagotovitev varnosti naših storitev in spletnih mest, ter zaščito pred goljufijami, neželeno pošto, zlorabami, itd.

Za zgoraj navedene namene zbiramo in obdelujemo naslednje osebne podatke: IP naslov, statistični podatki o obisku spletnih mest podjetja Pasus d.o.o., podatki o številu klikov, čas klika, podatki o vhodnih in izhodnih spletnih mestih, podatki o vrsti odjemalca.

Osebni podatki, obdelani v zgoraj navedene namene se ne povezujejo z osebnimi podatki določljivih posameznikov.

4.4      Obdelava na podlagi zakonskih obveznosti, ki veljajo za upravljavca

Podjetje Pasus d.o.o. zbira in obdeluje osebne podatke posameznikov na podlagi zakonskih obveznosti, ki veljajo za upravljavca, za naslednje namene: vodenje računovodskih evidenc, fakturiranje, izterjavo dolga.

Za zgoraj navedene namene, zbiramo in obdelujemo naslednje osebne podatke: ime, priimek, naslov, bančni podatki, davčna številka, emšo, e- naslov, telefonska številka.

5       Varstvo osebnih podatkov

Podjetje Pasus d.o.o. za zagotavljanje varovanja osebnih podatkov izvaja vse potrebne fizične, tehnične, logične in organizacijske postopke in ukrepe, na podlagi sprejetih internih aktov in v skladu z dobrimi praksami s področja varovanja informacij oziroma preko pogodbenih partnerjev tako, da se:

  • varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki;
  • preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih;
  • zagotavlja učinkovit način arhiviranja, uničenja, izbrisa ali anonimizacije osebnih podatkov;
  • varujejo prostori, strojna in programska oprema;
  • omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki kakorkoli obdelani in kdo jih je obdelal, in sicer za obdobje za katero se posamezni podatki shranjujejo.

6       Rok hrambe osebnih podatkov

Osebni podatki posameznika, ki so pridobljeni na podlagi privolitve se obdelujejo in hranijo do preklica privolitve oziroma dokler obstaja namen za katere so bili prvotno

Osebni podatki posameznika, ki so pridobljeni na podlagi privolitve se hranijo 5 let od preklica vaše privolitve.

Osebni podatki posameznika, ki se obdelujejo na podlagi pogodbe, se lahko hranijo še 10 let od izpolnitve pogodbenih obveznosti obeh strank, v primeru izterjave neplačanih pogodbenih obveznosti pa 10 let po zaključku sodnega postopka.

Osebni podatki zbrani na podlagi zakonitih interesov se hranijo do uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki, oziroma dokler obstaja namen za katere so bili prvotno zbrani.

7       Pravice posameznika

Skladno z veljavno zakonodajo, ki ureja področje varstva osebnih podatkov, ima posameznik naslednje pravice:

  • Pravica dostopa posameznika, na katerega se nanašajo osebni podatki

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov.

  • Pravica do popravka

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov.

  • Pravica do izbrisa

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati.

  • Pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec omeji obdelavo, kadar posameznik oporeka točnosti podatkov, kadar je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe, je posameznik, na katerega se nanašajo osebni podatki vložil ugovor v zvezi z obdelavo osebnih podatkov ter kadar upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo zahtevkov.

  • Pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral.

  • Pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim, ki temelji na obdelavi, ki je potrebna zaradi zakonitih interesov upravljavca, vključno z oblikovanjem profilov.

  • Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva.

  • Pravica do vložitve pritožbe pri nadzornem organu

Posameznik, na katerega se nanašajo osebni podatki lahko poda pritožbo glede obdelave njegovih osebnih podatkov neposredno pristojnemu nadzornemu organu, tj. Informacijskemu pooblaščencu Republike Slovenije.

8       Način uveljavljanja pravic posameznikov

Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli uveljavlja pravice, ki mu pripadajo, skladno s Splošno uredbo o varstvu podatkov.

To stori tako, da po elektronskem naslovu  info@prekmurska-gostilna.si, zaprosi za obrazec ter ga izpolni in vrne na isti naslov , za posamezno uveljavljanje pravic, ki mu pripadajo.

9 Piškotki

Spletna mesta podjetja Pasus d.o.o. za svoje nemoteno delovanje uporabljajo t.i. piškotke (cookies). To so datoteke, ki se odlagajo na napravi uporabnika, s kater ta dostopa do spletnega portala. Z njimi se na uporabnikovi napravi hranijo unikatni podatki o uporabniku oziroma nastavitve, ki si jih je na posameznem spletnem mestu izbral.

10  Spremembe in veljavnost

Podjetje Pasus d.o.o. si pridržuje pravico do spremembe Politike varstva zasebnosti o čemer vas bomo ustrezno obvestili.

 

Politika varstva zasebnosti velja od 25.5.2018 dalje