Politika varovanja osebnih podatkov

v okviru dejavnosti podjetja MIVAX d.o.o.

V podjetju Mivax se zavedamo pomembnosti varstva osebnih podatkov, predvsem zato, ker jih uporabljamo za zagotavljanje ustreznejših storitev in informacij našim kupcem. Vsak osebni podatek (kot je podatek o uporabi spletne strani, ki ga povežemo s posameznikom) nam pove malo več o tem, kaj naše uporabnike zanima in nam omogoči, da jih ne obremenjujemo z vsebinami, za katere predvidevamo, da si jih ne želijo. Po drugi strani pa vsak osebni podatek pomeni tudi tveganje – vsi dobro poznamo primere, ko so podjetja neprimerno ravnala z osebnimi podatki, jih posredovala drugim podjetjem, po nesreči razkrila ali izgubila itd.
Uredba GDPR, ki jo je sprejela Evropska unija, narekuje visoke standarde, ki določajo, kako se vaši podatki zbirajo, hranijo, vam omogoča vpogled vanje in zahtevo za izbris ter še veliko več. V skladu z zakonodajo in našim zavedanjem pomembnosti tega področja smo pripravili pojasnila o varnosti vaših podatkov in pravicah, ki jih imate kot lastnik podatkov. Pred podajo privolitve za zbiranje ali obdelavo vaših osebnih podatkov zato to pojasnilo skrbno preberite.

Kaj so osebni podatki

Osebni podatki so kateri koli podatki, ki se nanašajo na določeno fizično osebo, torej posameznika, na glede na obliko, v kateri so izraženi. Gre za podatke, na podlagi katerih vas je mogoče identificirati.
Primeroma naštevamo nekaj vrst osebnih podatkov: ime, e-poštni naslov, EMŠO, davčna številka, številka zdravstvenega zavarovanja, telefonska številka, registrska številka vozila, številka osebnega transakcijskega računa ipd.
Posebne vrste osebnih podatkov so podatki o posamezniku, ki razkrivajo njegovo rasno ali etnično poreklo, politično prepričanje, versko ali filozofsko prepričanje ali članstvo v sindikatu, in obdelava genetskih podatkov ali biometričnih podatkov za namene edinstvene identifikacije posameznika, podatkov v zvezi z zdravjem ali podatkov v zvezi s posameznikovo spolno usmerjenostjo, spolnim življenjem, podatki o obsodbah ipd.
Upravljavec osebnih podatkov je podjetje MIVAX d.o.o., Ulica Tolminskih puntarjev 4 – 5000 NOVA GORICA, davčna št. SI 39974499 (v nadaljevanju: Mivax).

Kje hranimo vaše osebne podatke in za koliko časa

Osebni podatki, ki jih pridobimo od vas na podlagi vašega izrecnega soglasja, so shranjeni v elektronski ali fizični zbirki osebnih podatkov (odvisno od oblike pridobljenega osebnega podatka). Zbirke so ustrezno tehnično zavarovane in dostop do njih imajo le pooblaščeni zaposleni v podjetju Mivax.
Osebni podatki, ki nam jih digitalno posredujete, se shranjujejo na strežnikih na sedežu podjetja, lahko pa tudi pri podjetjih, katerih orodja uporabljamo. Na primer, ponudnik orodja za e-poštno komunikacijo hrani podatke o naslovnikih. Podjetje Mivax sodeluje izključno z vodilnimi ponudniki takšnih orodij in pred vsakim sodelovanjem dogovorimo oz. zagotovimo, da ponudniki orodij nimajo nobene pravice dostopa do podatkov. Prav tako preverjamo, ali imajo ustrezno urejene mehanizme varovanja podatkov in zagotovila, da sami nikoli ne bodo uporabili nobenega podatka naših strank.
Zbrane osebne podatke hranimo do trenutka, ko nam sporočite, da ne soglašate več s hranjenjem in obdelavo osebnih podatkov oz. največ toliko časa, kolikor je potrebno, da se doseže namen, za katerega se obdelujejo, ali da zadovoljimo zakonske zahteve.

Zbiranje, obdelava in uporaba osebnih podatkov

Vaše osebne podatke zbiramo, z njimi upravljamo in obdelujemo le za zakonsko določene namene ali na podlagi vašega izrecnega soglasja.
Osebni podatki, ki jih potrebujemo zaradi zakonsko (ali pogodbeno) določenih namenov, so na primer:
Podatki o nakupu in plačilu rezervacije (počitnice, potovanja, izleti, letalske karte, križarjenja)
Podatki o rezervaciji hotela - do poteka roka za pritožbo ali reklamacijo
Podatki o udeležbi v nagradni igri - do poteka nagradne igre
Osebni podatki, ki jih potrebujemo za druge namene, za katere je potrebno soglasje posameznika, so na primer:
IP-naslov odobritve uporabe piškotkov na spletni strani
Ime, priimek, e-poštni naslov ob prijavi na e-poštne novice
Analiza uporabe spletne strani za prikaz uporabniku prilagojenih spletnih vsebin
Podatki, zbrani s soglasjem, so v prvi vrsti namenjeni komunikaciji z vami in izboljšanju storitev. Z njimi poskušamo zagotoviti to, da npr.  da svetovnih popotnikov ne vabimo v počitniške prikolice na domači obali. Prav tako poskušamo ugotoviti, kateri deli naše ponudbe niso obiskani, ker morda niso dovolj vidni na spletni strani.
Vsekakor se zavezujemo, da vaših osebnih podatkov ne bomo posodili ali prodali tretji osebi brez predhodnega obvestila in pridobitve vašega izrecnega pisnega soglasja.

Katere vrste osebnih podatkov obdelujemo

V podjetju zbiramo in obdelujemo osebne podatke, ki jih potrebujemo zaradi izvajanja storitev ali jih določa zakon oz. sklenjena pogodba oz. tiste, za katere ste dali izrecno soglasje.
Taki osebni podatki so na primer:
ime in priimek
naslov
telefonska številka
elektronski naslov
starostna skupina
rojstni podatki
analiza uporabe spletnega mesta
analiza odziva na e-poštna sporočila

Preklic soglasja za obdelavo osebnih podatkov

Kadar koli imate pravico preklicati dano soglasje za obdelavo osebnih podatkov. Prekličete lahko pravico za posamezen namen ali za vse namene obdelave osebnih podatkov, s katerimi ste soglašali. Dano soglasje lahko prekličete: na koncu vsakega e-poštnega sporočila, ki ga prejmete od nas, v uporabniškem profilu, če ste na spletni strani prijavljeni, lahko pa nam tudi pišete ali se oglasite v naši poslovalnici.
Pisno izjavo za preklic soglasja za obdelavo osebnih podatkov pošljite na naslov: MIVAX d.o.o., Ulica Tolminskih puntarjev 4 – 5000 NOVA GORICA ali na elektronski naslov: tour@mivax.si  
V primeru preklica soglasja za zbiranje ali obdelavo osebnih podatkov bodo vsi zbrani osebni podatki, na katere se bo nanašala zahteva za izbris, izbrisani ali izvzeti iz samodejne obdelave.
Preklic soglasja za obdelavo osebnih podatkov ne vpliva na zakonitost obdelave osebnih podatkov v zvezi z vami do vašega preklica ter uporabo teh osebnih podatkov za zakonsko določene namene.

Vaše pravice na področju varstva osebnih podatkov

Pravica do izbrisa/pozabe
Kadar koli imate pravico zahtevati, da upravljavec popravi oziroma dopolni netočne oziroma pomanjkljive osebne podatke v zvezi z vami.  Kadar koli lahko zahtevate vpogled v podatke, ki jih je upravljavec o vas zbral, ali takojšen izbris svojih osebnih podatkov. V primeru popravka, dopolnitve ali izbrisa osebnih podatkov vas moramo o popravku, dopolnitvi ali izbrisu brez odlašanja obvestiti.
Pravica do omejitve obdelave osebnih podatkov
Kadar koli imate pravico zahtevati, da omejimo obdelavo vaših osebnih podatkov v primeru njihove netočnosti, nezakonitosti, prenehanja namena obdelave ali vložitve ugovora.
Pravica do prenosljivosti vaših podatkov
Kadar koli imate pravico zahtevati, da vam posredujemo osebne podatke, ki jih obdelujemo v zvezi z vami. Kadar koli imate pravico zahtevati, da osebne podatke, ki jih obdelujemo v zvezi z vami, posredujemo drugemu upravljavcu.
Pravica do ugovora
Vsaka uporaba vaših osebnih podatkov za namene informativnega ali promocijskega obveščanja zahteva vašo izrecno privolitev. V primeru, ko na podlagi privolitve prejemate informativne ali komercialne promocijske vsebine, lahko kadar koli pisno zahtevate prenehanje uporabe svojih podatkov v ta namen.
Pravica do dostopa do osebnih podatkov v zvezi z vami 
Kadar koli imate pravico dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki in dostop do osebnih podatkov v zvezi z vami in naslednje informacije: namen obdelave podatkov, vrsto osebnih podatkov v zvezi z vami, uporabnike vaših osebnih podatkov, predvideno obdobje hrambe osebnih podatkov, vir osebnih podatkov.

Ogroženost varstva osebnih podatkov

Vsemu trudu varovanja podatkov navkljub popolne varnosti žal ni. Vedno obstaja možnost, da posebej zagrizen vdor v naše IT-sisteme ali nepredvidljiva napaka ogrozi varstvo vaših osebnih podatkov.
V primeru ogrozitve varstva vaših osebnih podatkov in v primeru, da bi bila ob tem izkazana verjetnost, da bi taka ogroženost varstva osebnih podatkov lahko povzročila veliko tveganje za vaše pravice in svoboščine, vas bomo o tem nemudoma obvestili.
V primeru ogroženosti varstva osebnih podatkov bomo brez nepotrebnega odlašanja, najkasneje pa v 72 urah po seznanitvi z ogroženostjo varstva vaših osebnih podatkov o njej obvestili pristojni organ.

Pravica do pritožbe

Pravico imate, da v primeru kršitve varstva osebnih podatkov zoper upravljavca vložite pritožbo pri pristojnem nadzornem organu na naslov: Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana ali na: gp.ip@ip-rs.si.

Pomembne informacije v zvezi z obdelavo vaših osebnih podatkov

Zavezujemo se, da bomo vse zbrane podatke obdelovali zgolj v okviru naštetih namenov upravljanja oz. obdelave osebnih podatkov ter v skladu z Zakonom o varstvu osebnih podatkov ter drugo zadevno področno zakonodajo kot tudi skladno z Uredbo (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov (GDPR).
Kakršno koli vprašanje, nejasnost ali uveljavljanje vaših pravic s področja osebnih podatkov naslovite na upravljavca na naslov:
MIVAX d.o.o., Ulica Tolminskih puntarjev 4 – 5000 NOVA GORICA

Nova Gorica; 12.08.2019

Back to top