Politika zasebnosti

1. Splošno

Ta politika zasebnosti pojasnjuje, kako Mej Petrich s.p. obdeluje osebne podatke uporabnikov spletne strani thermalrent.si, strank, potencialnih strank in drugih posameznikov, ki z nami stopijo v stik.

Zavezujemo se, da osebne podatke obdelujemo zakonito, pošteno in pregledno ter le za določene, izrecne in zakonite namene. Osebne podatke obdelujemo le v obsegu, ki je potreben za dosego teh namenov, in jih ne hranimo dlje, kot je potrebno oziroma kot to zahtevajo veljavni predpisi. Ta načela izhajajo neposredno iz GDPR, slovenski ZVOP-2 pa ureja njihovo izvajanje v Republiki Sloveniji.

2. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

Mej Petrich s.p.
Kurirska pot 22, 4207 Cerklje na Gor.
9254960000
94997675
[email protected]
031 616 600

3. Katere osebne podatke zbiramo

Glede na način sodelovanja z nami lahko obdelujemo naslednje vrste osebnih podatkov:

  • identifikacijske podatke, kot so ime in priimek,
  • kontaktne podatke, kot so e-poštni naslov, telefonska številka in naslov,
  • podatke za rezervacijo in najem, kot so izbrani termin, izbrana oprema, lokacija prevzema ali dostave, način vračila, komunikacija v zvezi z naročilom in morebitne posebnosti naročila,
  • podatke za izstavitev računa, kot so naziv, naslov, davčna številka ali drugi podatki, potrebni za računovodske in davčne namene,
  • podatke o plačilu in statusu plačila, pri čemer praviloma ne hranimo celotnih podatkov o plačilni kartici, če plačilo obdela zunanji ponudnik,
  • podatke o prevzemu, vračilu, reklamacijah, škodnih dogodkih in uveljavljanju zahtevkov,
  • podatke, ki nam jih posredujete prek kontaktnega obrazca, e-pošte ali telefona,
  • podatke o uporabi spletne strani, kadar je to povezano z analitiko ali piškotki, v obsegu in pod pogoji, opisanimi v politiki piškotkov.

Upravljavec mora posameznika seznaniti z rešitvijo, načinom delovanja, nameni in drugimi pomembnimi vidiki obdelave, ki jih določata 13. in 14. člen GDPR.

4. Kako pridobimo osebne podatke

Osebne podatke pridobimo:

  • neposredno od vas, ko oddate rezervacijo, izpolnite obrazec, nam pošljete e-pošto, nas pokličete ali drugače stopite v stik z nami,
  • ob izvajanju pogodbenega razmerja, na primer ob potrditvi rezervacije, prevzemu opreme, dostavi, vračilu, reklamaciji ali komunikaciji glede najema,
  • preko piškotkov in podobnih tehnologij, kadar je to dovoljeno in kadar ste za to, kjer je potrebno, podali ustrezno privolitev.

Kadar se podatki zbirajo neposredno od posameznika, mora upravljavec zagotoviti informacije iz 13. člena GDPR že ob samem zbiranju.

5. Nameni obdelave in pravne podlage

Osebne podatke obdelujemo le, kadar za to obstaja ustrezna pravna podlaga. GDPR določa več možnih pravnih podlag, med drugim izvajanje pogodbe, izpolnjevanje zakonskih obveznosti, zakonite interese in privolitev.

5.1 Izvajanje rezervacije in najemnega razmerja

Vaše osebne podatke obdelujemo za namen sprejema in obdelave rezervacije, potrditve naročila, priprave opreme, organizacije prevzema ali dostave, komunikacije glede najema, obravnave vračila, reklamacij in drugih vprašanj, povezanih z najemnim razmerjem.

Pravna podlaga: izvajanje pogodbe oziroma ukrepov na vašo zahtevo pred sklenitvijo pogodbe. GDPR izrecno dopušča obdelavo, kadar je ta potrebna za izvajanje pogodbe ali za ukrepe na zahtevo posameznika pred sklenitvijo pogodbe.

5.2 Izdaja računov in izpolnjevanje zakonskih obveznosti

Osebne podatke obdelujemo tudi za izstavitev računov, vodenje poslovne dokumentacije, izpolnjevanje davčnih, računovodskih in drugih zakonskih obveznosti.

Pravna podlaga: izpolnjevanje zakonskih obveznosti upravljavca. GDPR določa, da je obdelava zakonita tudi, kadar je potrebna za izpolnitev zakonske obveznosti.

5.3 Komunikacija s strankami in uporabniki

Vaše podatke obdelujemo za odgovarjanje na vprašanja, pripravo ponudb, reševanje težav, obravnavo reklamacij ter zagotavljanje podpore.

Pravna podlaga: izvajanje pogodbe, ukrepi pred sklenitvijo pogodbe ali naš zakoniti interes za učinkovito poslovno komunikacijo, odvisno od vsebine posameznega primera. GDPR omogoča tudi obdelavo na podlagi zakonitega interesa, če ta ne prevladajo interesi ali temeljne pravice posameznika.

5.4 Zaščita premoženja, preprečevanje zlorab in uveljavljanje zahtevkov

Osebne podatke lahko obdelujemo za namen ugotavljanja odgovornosti za poškodbo, izgubo ali nevračilo opreme, za preprečevanje zlorab, za obrambo ali uveljavljanje pravnih zahtevkov ter za zaščito našega poslovanja.

Pravna podlaga: naš zakoniti interes za zaščito premoženja, preprečevanje goljufij in uveljavljanje oziroma obrambo pravnih zahtevkov. Pri uporabi zakonitega interesa mora upravljavec presoditi, ali nad tem interesom ne prevladajo pravice posameznika.

5.5 Pošiljanje obvestil in trženjskih sporočil

Če vam pošiljamo e-novice, akcijske ponudbe ali druga marketinška sporočila, to praviloma počnemo na podlagi vaše privolitve ali v primerih, ko so za to izpolnjeni pogoji po pravilih o neposrednem trženju.

Pravna podlaga: vaša privolitev oziroma druga pravna podlaga, kadar jo dopušča zakonodaja. IP opozarja, da je za neposredno trženje po e-pošti praviloma potrebna ustrezna privolitev, razen v primerih, ko so izpolnjeni pogoji za “mehki opt-in”.

5.6 Analitika in piškotki

Podatke o uporabi spletne strani obdelujemo za namene analitike in izboljšanja delovanja spletne strani v obsegu in pod pogoji, določenimi v podstrani O piškotkih.

Pravna podlaga: privolitev, kadar gre za nenujne piškotke oziroma povezano obdelavo osebnih podatkov. Za podrobnosti glejte politiko piškotkov.

6. Ali je posredovanje podatkov obvezno

Posredovanje določenih osebnih podatkov je potrebno, če želite opraviti rezervacijo ali skleniti najemno razmerje. Če nam teh podatkov ne posredujete, vam morda ne bomo mogli pripraviti ponudbe, potrditi rezervacije, izdati računa, organizirati dostave ali izvesti najema.

Kadar obdelava temelji na privolitvi, je posredovanje podatkov prostovoljno. Če privolitve ne podate ali jo pozneje prekličete, to ne vpliva na zakonitost predhodne obdelave, lahko pa vpliva na to, ali vam bomo lahko zagotovili določene dodatne funkcionalnosti ali obveščanje. GDPR zahteva, da je posameznik obveščen tudi o tem, ali je posredovanje podatkov zakonska ali pogodbena obveznost ter kakšne so posledice, če podatkov ne posreduje.

7. Uporabniki osebnih podatkov

Vaše osebne podatke lahko posredujemo naslednjim kategorijam uporabnikov, kadar je to potrebno za dosego namenov obdelave:

  • ponudnikom gostovanja in IT podpore,
  • ponudnikom spletne strani in tehnične infrastrukture,
  • ponudnikom plačilnih storitev,
  • dostavnim in kurirskim službam,
  • računovodskemu servisu,
  • ponudnikom e-poštnih orodij ali CRM rešitev, če jih uporabljamo,
  • ponudnikom analitike ali drugih integracij, če jih uporabljamo in če za to obstaja ustrezna pravna podlaga,
  • pristojnim državnim organom, kadar to zahtevajo zakon ali zavezujoči pravni postopki.

Kadar zunanji ponudniki nastopajo kot pogodbeni obdelovalci, mora biti razmerje z njimi ustrezno pogodbeno urejeno. Informacijski pooblaščenec ima za pogodbeno obdelavo posebne smernice, ker mora upravljavec zagotoviti, da obdelovalec podatke obdeluje samo po njegovih navodilih in z ustreznimi varnostnimi ukrepi.

8. Prenos osebnih podatkov v tretje države

Praviloma si prizadevamo, da se osebni podatki obdelujejo znotraj Evropskega gospodarskega prostora. Če bi pri uporabi posameznih ponudnikov prišlo do prenosa osebnih podatkov v tretje države, bo tak prenos izveden le, če bodo zagotovljeni ustrezni zaščitni ukrepi v skladu z GDPR, na primer odločba o ustreznosti ali drugi ustrezni mehanizmi.

GDPR zahteva, da je posameznik obveščen tudi o nameravanem prenosu v tretjo državo ali mednarodno organizacijo ter o zaščitnih ukrepih, kadar do takega prenosa pride.

9. Rok hrambe osebnih podatkov

Osebne podatke hranimo le toliko časa, kolikor je potrebno za dosego namenov, za katere so bili zbrani ali nadalje obdelovani, oziroma toliko časa, kolikor to zahtevajo veljavni predpisi. To izhaja iz načela omejitve shranjevanja po GDPR, IP pa v svojih pojasnilih poudarja, da po prenehanju pogodbenega razmerja podatkov ni dopustno hraniti dlje, kot to zahtevajo zakon ali legitimne potrebe, na primer zaradi uveljavljanja zahtevkov.

Praviloma veljajo naslednji roki oziroma merila hrambe:

  • podatke o povpraševanjih, ki ne vodijo do sklenitve pogodbe, hranimo toliko časa, kolikor je potrebno za obravnavo povpraševanja oziroma pripravo ponudbe, nato jih izbrišemo, razen če obstaja drug zakonit razlog za nadaljnjo hrambo;
  • podatke, povezane z rezervacijo, najemom, prevzemom, vračilom, reklamacijo ali škodnim dogodkom, hranimo še toliko časa, kolikor je potrebno za izvajanje pogodbe, reševanje sporov ter uveljavljanje ali obrambo pravnih zahtevkov;
  • račune, knjigovodske listine in povezano dokumentacijo hranimo v rokih, ki jih določajo davčni in računovodski predpisi; IP v svoji praksi navaja, da je rok hrambe knjigovodskih listin najmanj 5 let, za zavezance za DDV pa 10 let.
  • podatke, ki jih obdelujemo na podlagi privolitve, hranimo do preklica privolitve oziroma do izpolnitve namena, zaradi katerega je bila privolitev dana, če ni druge zakonite podlage za nadaljnjo hrambo.

Po poteku roka hrambe osebne podatke izbrišemo, uničimo, blokiramo ali anonimiziramo, razen če zakon določa drugače.

10. Varnost osebnih podatkov

Sprejemamo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo, uničenjem, spremembo ali drugo nedovoljeno obdelavo. Ti ukrepi vključujejo zlasti omejevanje dostopa do podatkov, uporabo gesel, varnostne kopije, zaščito informacijskih sistemov, sledljivost dostopov, kadar je to potrebno, ter sodelovanje z zanesljivimi pogodbenimi partnerji.

IP v svojih smernicah poudarja pomen ustreznega zavarovanja osebnih podatkov in tudi skrbne izbire pogodbenih obdelovalcev.

11. Pravice posameznika

Posameznik ima v zvezi s svojimi osebnimi podatki pravice, določene z GDPR, zlasti:

  • pravico do dostopa do osebnih podatkov,
  • pravico do popravka netočnih ali nepopolnih podatkov,
  • pravico do izbrisa, kadar so izpolnjeni zakonski pogoji,
  • pravico do omejitve obdelave,
  • pravico do prenosljivosti podatkov, kadar so izpolnjeni pogoji,
  • pravico do ugovora obdelavi, kadar obdelava temelji na zakonitem interesu,
  • pravico do preklica privolitve, kadar obdelava temelji na privolitvi.

Posameznik ima tudi pravico vložiti pritožbo pri nadzornem organu. GDPR izrecno določa pravico do vložitve pritožbe pri nadzornem organu, v Sloveniji pa je to Informacijski pooblaščenec.

Zahtevo za uveljavljanje pravic lahko pošljete na:
[email protected]

12. Pravica do pritožbe pri nadzornem organu

Če menite, da vaše osebne podatke obdelujemo v nasprotju z veljavno zakonodajo, imate pravico vložiti pritožbo pri:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Slovenija

IPRS je v svojih uradnih kontaktnih informacijah naveden kot slovenski nadzorni organ na področju varstva osebnih podatkov.

13. Avtomatizirano sprejemanje odločitev in profiliranje

Na podlagi osebnih podatkov praviloma ne izvajamo avtomatiziranega sprejemanja odločitev, ki bi imelo pravne učinke za posameznika ali bi nanj podobno pomembno vplivalo.

Če bi se to v prihodnje spremenilo, bomo posameznike o tem predhodno ustrezno obvestili v skladu z GDPR. 13. člen GDPR namreč zahteva, da se posameznika obvesti tudi o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, kadar do tega prihaja.

14. Povezava s politiko piškotkov

Podrobnosti o uporabi piškotkov, vrstah piškotkov, trajanju in upravljanju privolitve so navedene na podstrani O piškotkih. Kadar se prek piškotkov obdelujejo osebni podatki, se uporabljajo tudi določbe te politike zasebnosti.

15. Spremembe politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo zaradi sprememb zakonodaje, poslovnih procesov, uporabljenih storitev ali varnostnih zahtev. Veljavna različica je vedno objavljena na tej spletni strani.

Datum zadnje posodobitve: 22.4.2026