VAROVANJE OSEBNIH PODATKOV IN ZASEBNOST
Pravilnik in politika varovanja podatkov v podjetju SAJKO TURIZEM, D.O.O.
Zahvaljujemo se vam za obisk naših spletnih strani. V turistični agenciji Sajko turizem, d.o.o. z vašimi podatki ravnamo nadvse skrbno in odgovorno, zato nam je zelo pomembno varstvo vaših osebnih podatkov.
1.) Politika varstva osebnih podatkov v okviru dejavnosti turistične agencije
Namen Politike varstva osebnih podatkov v okviru dejavnosti turistične agencije (v nadaljevanju: Politika) je seznanitev naših strank ter drugih oseb (v nadaljevanju: Posamezniki) z nameni in podlago obdelave osebnih podatkov v okviru izvajanja turistične agencije s strani družbe Sajko turizem, d.o.o., Trg svobode 22, 2310 Slovenska Bistrica (v nadaljevanju: Ta Sajko) ter pravicami Posameznikov na tem področju. Ta Politika pojasnjuje tudi soglasje Posameznikov za obdelavo njihovih osebnih podatkov.
V Politiki so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. Aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:
- kontaktne informacije Sajko turizma d.o.o. in pooblaščene osebe za varstvo podatkov,
- nameni, podlage in vrste obdelave različnih vrst osebnih podatkov Posameznikov, vključno s profiliranjemosebnih podatkov Posameznikov,
- posredovanje podatkov tretjim osebam in v tretje države,
- čas hrambe posameznih vrst osebnih podatkov,
- pravice Posameznikov v zvezi z obdelavo osebnih podatkov,
- pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.
Kjer je to primerno, se določila te Politike, ki se nanašajo na Posameznike, uporabljajo tudi za pravne osebe, če je to po vsebini primerno.
2.) Upravljalec in pooblaščena oseba za varstvo podatkov
Upravljavec osebnih podatkov Posameznikov, ki se obdelujejo v skladu s Politiko varstva osebnih podatkov, je Sajko turizem, d.o.o., Trg svobode 22, 2310 Slov. Bistrica. V podjetju Sajko turizem je imenovana pooblaščena oseba za varstvo podatkov, ki je dosegljiva na elektronskem naslovu milan@sajko-turizem.si. Zunanji pooblaščeni upravljalec je podjetje Arhides, ki skrbi za računalniško opremo in ustrezno zaščito (antivirusni programi, požarni zid, hranitev podatkov na serverju v oblaku, itd...)
3.) Nameni obdelave in podlage za obdelavo podatkov
Obdelava na podlagi pogodbe:
Ta Sajko obdeluje osebne podatke Posameznikov za izpolnjevanje svojih obveznosti iz pogodbenega razmerja za zagotavljanje storitev iz dejavnosti turistične agencije, druge storitve, ki so s to dejavnostjo neposredno ali posredno povezane ali katerokoli drugo storitvijo, ki jo na podlagi pogodbe izvaja ali je njen naročnik Ta Sajko. V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti Ta Sajko obdeluje osebne podatke Posameznikov za naslednje namene: identifikacija Posameznika, priprava ponudbe, sklenitev pogodbe, izvedba ali sprememba izvedbe storitve, obveščanje o spremembi zakonodaje na relevantnem področju ali spremembi splošnih pogojev, izvajanje sprememb pogodbenega razmerja, obračunavanje storitev, reševanje morebitnih težav, ugovorov ali reklamacij Posameznikov, pošiljanje obvestil Posameznikom v zvezi z izvajanjem storitev turistične agencije, turistične dejavnosti ali drugega pogodbenega razmerja, izvajanje morebitnih postopkov izterjave, reševanje sodnih sporov ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med Ta Sajko in Posameznikom. V obsegu, nujno potrebnem za preverjanje pristnosti in identifikacijo transakcij, Ta Sajko obdeluje podatke tudi za potrebe obračuna provizij zaposlenim in poslovnim partnerjem, kiprodajajo ali posredujejo storitve Posameznikom, ter opredelitev njihove učinkovitosti ter pripravo poročil in planiranje nadaljnjih prodajnih aktivnosti.
Za potrebe izvajanja dejavnosti turistične agencije ter s tem povezanih storitev, ki jih je naročil Posameznik, Ta Sajko, dokler je to potrebno za izvajanje teh storitev, obdeluje vse podatke, ki so za to potrebni. Sem sodijo zlasti - ime in priimek, datum in kraj rojstva, stalno in začasno prebivališče, elektronski naslov, EMŠO, datum rojstva, kraj rojstva, telefonska številka, številka osebne izkaznice, številka potnega lista, izdajatelj potnega lista, izdajatelj osebne izkaznice, številka TRR, naziv banke, prehranjevalne navade posameznika, telefonska številka, e-poštni naslov. Ta Sajko lahko beleži in shranjuje informacije o zadovoljstvu Posameznika za namene spremljanja in preverjanja kakovosti izvajanja storitev ter odpravljanja morebitnih napak. Posameznik je obveščen o možnosti, da se pri naročilu na nekatere storitve ali v zvezi z izvajanjem posameznih pogodbenih pravic in obveznosti, lahko preverja njegova identiteta in izvede primerjava s podatki, ki jih je ob sklenitvi pogodbe posredoval Ta Sajko. Ta Sajko ne odgovarja za morebitno razkritje osebnih podatkov ali zlorabo identitete Posameznika, ki je posledica neustreznega varovanja ali upravljanja s programsko ali strojno opremo, ki izvira iz sfere Posameznika ali njegove opreme (npr. vdor v njegovo e-pošto ipd.).
Obdelava na podlagi zakona:
Ta Sajko obdeluje osebne podatke Posameznikov za namene sklepanja, izvajanja, spremljanja in prekinitev pogodbe, zaračunavanja storitev, reševanje morebitnih reklamacij ter izpolnjevanje drugih zahtev v skladu z zakonodajo, ki ureja delovanje turističnih agencij in povezanih storitev. Ta Sajko za namene obračuna ter za plačila v zvezi s storitvijo obdeluje naslednje podatke o strankah ter o njihovem plačilu (“Podatki o izpolnitvi plačilne obveznosti”): nesporna identifikacija Posameznika (ime, priimek, naslov stalnega ali začasnega bivališča, EMŠO ali rojstni datum), priznani popusti, davek, datum plačila, banka Posameznika, TRR posameznika, datum potovanja, vrsta potovanja, potniki, ki so na podlagi skupne prijavnice potovali skupaj s Posameznikom, morebitni ugovori ali pritožbe v zvezi s storitvijo. Ta Sajko obdeluje osebne podatke tistih, ki se prijavijo na razpisano delovno mesto, pri čemer Ta Sajko poskrbi za zaščito osebnih podatkov. Ta Sajko shrani informacije in podatke v zvezi s prošnjo oziroma prijavo na razpisano delovno mesto, kar vključuje tudi informacije, ki jih Ta Sajko prejme v prošnji oz. prijavi, na primer reference pri prejšnjih delodajalcih. Na podlagi osebnih podatkov Ta Sajko oceni prijavo oz. prošnjo ter druge morebitne informacije o kandidatu. Na podlagi podatkov Ta Sajko kandidatu pošlje tudi odgovor na prošnjo in ga povabi na razgovor, če profil kandidata ustreza prostemu delovnemu mestu. Ta Sajko od kandidatov ne zahteva posebnih vrst osebnih podatkov, kar pomeni, da pri predložitvi prošnje oz. prijave ni potrebno navesti podatkov kot na primer: etnično poreklo, politično mnenje, versko, filozofsko prepričanje, članstvo v sindikatu in spolne usmerjenosti.
Ta Sajko na enak način obravnava tudi osebne podatke, ki jih zainteresirane osebe samoiniciativno posredujejo zaradi interesa za sklenitev delovnega razmerja v Ta Sajko. V teh primerih Ta Sajko hrani osebne podatke do preklica, podatke pa uporablja za kontaktiranje takšne osebe v primeru potreb po novih zaposlenih. Iz vsakokrat veljavne zakonodaje lahko izhajajo tudi drugi nameni obdelave, kot so na primer evidenca in izvajanje prestopa državne meje skladno z določbami Zakona o nadzoru državne meje in druge področne zakonodaje.
Obdelava na podlagi zakonitega interesa za katerega si prizadeva Ta Sajko
Ta Sajko lahko podatke obdeluje tudi na podlagi zakonitih interesov, za katere si prizadeva sam ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine Posameznika, ki zahtevajo varstvo osebnih podatkov. Slednje velja zlasti v primeru, kadar se podatki nanašajo na otroka. Kadar gre za nadaljnjo uporabo podatkov zbranih o Posamezniku, Ta Sajko opravi presojo skladno s Splošno uredbo o varstvu podatkov. Taka nadaljnja uporaba podatkov v agregirani obliki na primer predstavlja zakonito uporabo podatkov za trženjske in druge poslovne oziroma statistične analize Ta Sajko. Kot dodaten ukrep pri nekaterih oblikah nadaljnje obdelave podatkov o prometu se lahko uporabi tudi brisanje določenih podatkov ali mirovanje. Skladno s Splošno uredbo o varstvu podatkov sodi med zakonite interese tudi neposredno trženje. Za potrebe neposrednega trženja lahko Ta Sajko tudi brez privolitve oblikuje profile Posameznikov na podlagi osnovnih informacij o medsebojnem razmerju, kot so na primer naročene storitve, čas potovanja, obdobje potovanja ali pretekli trženjski stiki s Posameznikom zlasti glede izraženega interesa za določene storitve ali potovanja. Posameznik lahko navedeni obdelavi ugovarja skladno s točko 6/iv Politike. Na podlagi zakonitega interesa lahko Ta Sajko Posameznike za namene izboljšave storitev kontaktira za potrebe ugotavljanja njihovega zadovoljstva s storitvami tudi v primerih, ko to ni nujno potrebno za izvajanje pogodbe. Ta Sajko zaradi tehtanja tega interesa z interesi Posameznika ne kontaktira ponovno tistih Posameznikov, ki so temu ugovarjali.Ta Sajko ima zakonit interes podatke do preteka zakonitega roka hrambe agregirati in nadalje uporabljati za analize in raziskave za potrebe trženja, načrtovanja poslovanja in podobno.
Drugi zakoniti interesi lahko vključujejo preprečevanje zlorab, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih. Zakonit interes zajema tudi zakonito preverjanje plačilne sposobnosti Posameznikov, na primer prek aplikacije SISBON.
Ta Sajko lahko v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o Posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab oziroma prevar v povezavi s Posameznikom, kamor sodijo podatki o Posamezniku, lahko hranijo še pet let po prenehanju pogodbenega razmerja.
Ta Sajko lahko iz razloga, da se članom istega gospodinjstva ne bi večkrat posredovale iste ponudbe, s čimer se preprečujejo nepotrebni posegi v zasebnost, na podlagi podatkov iz pogodbe ali prijavnice (npr. ime, priimek, naslov, vrsta potovanja) poveže podatke oseb, ki živijo v istem gospodinjstvu. Posamezniki imajo možnost, da pri Ta Sajko popravijo podatek o domnevi, da gre za isto gospodinjstvo.
Ta Sajko si pridružuje pravico, da podatke o izpolnjevanju pogodbenih obveznosti Posameznikov (podatke o plačilih računov) obdeluje za zavrnitev sodelovanja s Posameznikom, ki svoje pogodbene obveznosti ne plačujejo pravočasno.
Obdelava na podlagi soglasja za obdelavo osebnih podatkov:
Obdelava podatkov lahko temelji na soglasju, ki ga Posameznik da TA Sajko. Soglasje se lahko na primer nanaša na obveščanje o ponudbi in storitvah, pripravo ponudbe, prilagojene posameznikovim navadam, dotedanjim nakupom ali opravljanje storitev z dodano vrednostjo. Obveščanje se izvaja prek komunikacijskih kanalov, ki jih je v soglasju izbral Posameznik.
Posameznik na katerega se nanašajo osebni podatki lahko svoje soglasje kadarkoli umakne ali spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli Ta Sajko, pri čemer si Ta Sajko pridržuje pravico do identifikacije stranke. Spremembo soglasja je med drugim mogoče urediti preko e-pošte ali na prodajnem mestu Ta Sajko. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano soglasje Posameznika, ki ga prejme Ta Sajko. Soglasje lahko da eden od staršev, rejnik ali skrbnik za mladoletnega otroka, ki skladno z veljavno zakonodajo soglasja ne more podati sam. Takšno soglasje bo veljalo dokler ga eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko skladno z veljavno zakonodajo to pravico pridobi, ne prekliče ali spremeni.
Kjer soglasje vključuje neposredno trženje na podlagi Posameznikovega profila, lahko Ta Sajko izvaja profiliranje Posameznika na podlagi naročene storitve, obdobja potovanja, časa trajanja potovanja, lokacije potovanja, izraženega zanimanja ali povpraševanja za potovanje, aktivnostih na potovanju, vrste ali teme potovanja, časa od zadnjega potovanja, kar omogoča avtomatizirano ponujanje storitev, prilagojenih navedenemu profilu dosedanje uporabe. Navedeno profiliranje lahko vključuje več ali vse člane določenega gospodinjstva, kadar so ti člani gospodinjstva vsak posebej dali privolitev za tako profiliranje. Profiliranje lahko ima za posledico posredovanje zgolj določene ponudbe oziroma informacije o ponudbi Ta Sajko, ne pa posredovanje celotne ponudbe ali celotne sezonske ponudbe, vendar za Posameznika v nobenem primeru ne ustvarja pravnih obveznosti. Profiliranje za potrebe neposrednega trženja lahko vključuje uporabo rojstnega datuma.
Podatki, za katere je dana privolitev se obdelujejo do preklica. Soglasje posameznika v nobenem primeru ni pogoj za koriščenje storitev Ta Sajko.
4.) Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora)
Ta Sajko lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke o Posameznikih:
1. osebam, ki za Ta Sajko izvajajo posamezne naloge obdelave kot so na primer priprava in pošiljanje računov, katalogov ali drugega promocijskega materiala (obvestilo o popustih, izletih, nagradnih igrah ipd.) ali podatkovna analitika, vzdrževanje in razvoj programske in strojne opreme, vključno s programsko opremo, kadar te naloge v potrebnem obsegu vključujejo obdelavo osebnih podatkov; 2. drugim turističnim agencijam, če Ta Sajko nastopa kot njihov agent, ali izvajalcem, ki s Ta Sajko sodelujejo za izpolnitev storitve Posameznika, kot na primer organizatorji potovanj, turistični vodniki, gostinski obrati, hotelirji ali drugi ponudniki prenočitev, izvajalci transporta, letalski, ladijski ali železniški prevozniki, ponudniki obračunskih storitev in zavarovanj potovanj, vse v obsegu, kot je to potrebno za izpolnitev pogodbe ipd.;3. osebam, ki opravljajo storitve, ki so povezane z izvajanjem turistične dejavnosti, na primer storitve plačil; 4. osebam, ki za Ta Sajko opravljajo storitve prodaje in trženja, vključno s prodajo in trženjem na terenu, ali sodelujejo s Ta Sajko na področju trženja in prodaje lastnih storitev ali storitev tretjih oseb, v obsegu, ki je potreben za tovrstne naloge v sklopu namenov in podlag, opredeljenih v tej Politiki; 5. izvajalcu izvensodnega reševanja potrošniških sporov skladno z zakonom, ki ureja izvensodno reševanje potrošniških sporov, ali pristojnemu sodišču v postopkih reševanja sporov, zlasti v zvezi z izvajanjem in zaračunavanjem storitev.
Zgoraj navedene tretje osebe lahko osebne podatke uporabljajo le za dogovorjene namene ter jih ne bodo razkrivale ostalim, razen v obliki ali obsegu, ki ga zahteva zakon ali ki ga dovoljuje dogovorjeni namen. Podatke smejo znotraj TA Sajko obdelovati le pooblaščene osebe, ki skrbijo za izvajanje ali zaračunavanje storitve, odgovarjajo na vprašanja, pritožbe ali reklamacije Posameznikov, odkrivajo prevare, tržijo turistične dejavnosti ali opravljajo druge naloge, pri katerih je potrebna obdelava osebnih podatkov, pri čemer mora biti ta obdelava omejena na obseg, ki je potreben za namene takih dejavnosti.
Ta Sajko osebne podatke skladno z namenom, s katerim se osebni podatki obdelujejo v skladu s pravom EU in slovenskimi predpisi, podatke o Posameznikih posreduje hotelom, ladijskim prevoznikom, letalskim prevoznikom, agencijam ki izvajajo. Prav tako Ta Sajko lahko posreduje osebne podatke tudi v nekatere tretje države, če je to skladno s pravom EU in slovenskimi predpisi. Posredovanje podatkov v tretje države se zagotavlja v skladu z zakonskimi podlagami za iznos podatkov v tretje države, ki jih predpisujejo pravo EU ter veljavni slovenski predpisi. Mogoče podlage vključujejo:
• izvedbeni akt Evropske komisije o ustreznosti varstva v tretji državi; • zavezujoča poslovna pravila, skladno s Splošno uredbo o varstvu podatkov, če so ta ustrezno odobrena; • standardna določila o varstvu podatkov; • drug mehanizem, ki ga dopušča Splošna uredba o varstvu podatkov.
5.) Rok in lokacija hrambe osebnih podatkov
Podatki o izpolnitvi plačilne obveznosti in z njimi povezani kontaktni podatki o Posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaranih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost. Če se podatki o prometu obdelujejo na podlagi privolitve Posameznika zaradi trženja storitev iz dejavnosti turistične agencije, druge storitve, ki je s to storitvijo neposredno ali posredno povezana ali katerokoli drugo storitvijo, ki jo izvaja Ta Sajko, se ti podatki v potrebnem obsegu lahko obdelujejo toliko časa, dokler je to potrebno za takšno trženje ali do preklica. Zakon lahko določa daljši rok hrambe glede podatkov Posameznika. Osebni podatki Posameznika so shranjeni v elektronski ali fizični zbirki osebnih podatkov, odvisno od oblike njihove pridobitve. Zbirke so ustrezno tehnično zavarovane in dostop do njih imajo le pooblaščeni zaposleni v Ta Sajko.
Osebni podatki, ki jih Ta Sajko prejme v digitalni obliki, so shranjeni na strežnikih na sedežu podjetja Arhides – pogodbenega partnerja in pooblaščenega zunanjega upravljalca. Strežniki se nahajajo v nadzorovanih prostorih, do katerih ima dostop samo pooblaščena oseba. Ta Sajko sodeluje izključno s preverjenimi ponudniki takšnih orodij, kjer se pred vsakim sodelovanjem dogovorimo, da ponudniki orodij nimajo nobene pravice dostopa do osebnih podatkov, če to ni potrebno za izpolnitev njihovih obveznosti. Prav tako Ta Sajko preverja ali imajo ustrezno urejene mehanizme varovanja podatkov in zagotovila, da sami nikoli ne bodo uporabili nobenega podatka Posameznika v nasprotju z našimi navodili.
6.) Pravice Posameznikov v zvezi z obdelovanjem osebnih podatkov
Ta Sajko zagotavlja Posameznikom uresničevanje njihovih pravic, praviloma v enem mesecu od prejema zahteve Posameznika. Ta Sajko lahko podaljša rok za uresničevanje pravic Posameznika za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če Ta Sajko podaljša rok, o podaljšanju obvesti Posameznika v enem mesecu od prejema zahtevka skupaj z razlogi za podaljšanje.
Ta Sajko sprejema zahteve v zvezi s pravicami Posameznika na elektronski naslov milan@sajko-turizem.si ali po pošti na naslov Pooblaščenec za varstvo osebnih podatkov, Sajko Turizem, d.o.o., Trg svobode 22, 2310 Slovenska Bistrica. Posameznik lahko zahtevo odda tudi na prodajnih mestih Ta Sajko.Kadar Posameznik na katerega se nanašajo osebni podatki zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen, če Posameznik na katerega se nanašajo osebni podatki, ne zahteva drugače.
Kadar obstaja upravičen dvom v zvezi z identiteto Posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic lahko Ta Sajko zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki. Če so zahteve Posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko Ta Sajko: - zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali - zavrne ukrepanje v zvezi z zahtevo. Ta Sajko Posameznikom omogoča naslednje pravice v zvezi z obdelovanjem osebnih podatkov: (i) pravico do dostopa do podatkov, (ii) pravico do popravka, (iii) pravico do izbrisa (»pravica do pozabe«), (iv) pravico do omejitve obdelave, (v) pravico do prenosljivosti podatkov, (vi) pravico do ugovora. I. pravica do dostopa do podatkov Posameznik, na katerega se nanašajo osebni podatki, ima pravico od Ta Sajko dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo: I - nameni obdelave; II - vrste osebnih podatkov; III - uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah; IV - kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja; V - obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s Posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi; VI - pravica do vložitve pritožbe pri nadzornem organu; VII - kadar osebni podatki niso zbrani od Posameznika, vse razpoložljive informacije v zvezi z njihovim virom; VIII - obstoj morebitnega avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za Posameznika. Na podlagi zahteve Posameznika podjetje Ta Sajko zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva Posameznik, na katerega se nanašajo osebni podatki, lahko Ta Sajko zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov. II. pravica do popravka Posameznik, na katerega se nanašajo osebni podatki ima pravico zahtevati, da Ta Sajko brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. III. pravica do izbrisa (»pravica do pozabe«) Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da Ta Sajko brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, Ta Sajko pa ima obveznost osebne podatke takšnega Posameznika brez nepotrebnega odlašanja izbrisati: - kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani; - kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga; - kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa Ta Sajko, a za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi;- kadar Posameznik nasprotuje obdelavi za potrebe neposrednega trženja; - kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati. IV. pravica do omejitve obdelave Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da Ta Sajko omeji obdelavo, kadar: - Posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov; - je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe; - TA Sajko osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; - je Posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni podatki. V. pravica do prenosljivosti podatkov I Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posredoval TA Sajko, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga Ta Sajko, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, II - obdelava temelji na privolitvi Posameznika ali pogodbi, III - obdelava se izvaja z avtomatiziranimi sredstvi. VI. pravica do ugovora Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva Ta Sajko ali tretja oseba. Ta Sajko preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami Posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima Posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, če je povezano s takim neposrednim trženjem. Če neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.
7.) Ogroženost varstva osebnih podatkov
V primeru ogrozitve varstva osebnih podatkov Posameznika in v primeru, da bi bila ob tem izkazana verjetnost, da bi taka ogroženost varstva osebnih podatkov lahko povzročila veliko tveganje za Posameznikove pravice in svoboščine, bo Ta Sajko o tem nemudoma obvestil Posameznika. V primeru ogroženosti varstva osebnih podatkov bo Ta Sajko brez nepotrebnega odlašanja, najkasneje pa v 72 urah po seznanitvi z ogroženostjo varstva vaših osebnih podatkov o tem obvestil pristojni organ.
8.) Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Posameznik lahko morebitno pritožbo v zvezi z obdelovanjem osebnih podatkov pošlje na elektronski naslov milan@sajko-turizem.si ali po pošti na naslov Pooblaščenec za varstvo osebnih podatkov, Sajko Turizem, d.o.o., Trg svobode 22, 2310 Slovenska Bistrica. Posameznik lahko pritožbo odda tudi na prodajnih mestih Ta Sajko. Ta Sajko bo o pritožbi odločil v roku 1 meseca, v izjemnih primerih lahko ta rok podaljša, o čemer bo obvestil Posameznika.
Prav tako ima vsak Posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
Če je Posameznik pri Ta Sajko uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi Ta Sajko meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri Ta Sajko v roku 15 dni. Ta Sajko mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.
9.) Povezave do drugih spletnih strani
Ponudba Ta Sajko na spletu lahko vsebuje povezave do drugih spletnih strani. Ta Politika ne velja za druge osebe. Ker Ta Sajko nima vpliva na to, ali upravljavci takšnih spletnih strani spoštujejo določbe o varovanju podatkov, tudi ne prevzema odgovornosti za pravilnost, ažurnost in popolnost informacij, ki jih zagotavljajo na njihovih spletnih straneh.
TA Sajko uporablja ustrezna tehnološka in organizacijska sredstva za zaščito prenosa in shranjevanja osebnih podatkov, naročil ter plačil. Ta Sajko je certificiran trgovec s strani bank. Pogodbeno razmerje ima sklenjeno Z NKBM d.d in Banko Intesa Sanpaolo d.d.
S pomočjo sistema Nestpay so vzpostavljeni najboljši varnostni ukrepi, zato so zasebni in finančni podatki (številke plačilnih in kreditnih kartic in načini plačevanja) zaščiteni, že ko jih pošiljate prek interneta. Za varnost in kodiranje podatkov prek sistema Nestpay se uporablja 128bit SSL varnostni protokol podjetja Trustwave. Kupec je sam odgovoren za dostop do svojega sistema in bo tudi sam poskrbel za varovanje uporabniških podatkov in gesel.
10.) Veljavnost in spremembe Politike
O vseh prihodnjih spremembah v zvezi s to Politiko ali z obdelavo osebnih podatkov bodo Posamezniki v naprej obveščeni s posamičnim obvestilom po komunikacijskih kanalih Ta Sajko (npr. po e-pošti), na spletnih mestih ali aplikacijah Ta Sajko (na pasicah, pojavnih oknih) ali z drugim načinom obveščanja. Ta Po litika je objavljena na www.sajko-turizem.si in začne veljati s 25. 5. 2018.