Pravila o zasebnosti

  • Pravila o zasebnosti

    Zadnja sprememba: marec 2019

     

    Ta pravila o zasebnosti določajo, kako družba Terme Krka, d. o. o., Novo mesto, Novi trg 1, 8000 Novo mesto, vključno s svojimi hčerinskimi družbami oziroma podružnicami (v nadaljevanju: Terme Krka) pridobiva, hrani in uporablja vaše osebne podatke. Datum začetka veljavnosti teh pravil je marec 2019. V tem dokumentu v jasni in berljivi obliki opisujemo, kako uporabljamo in obdelujemo vaše osebne podatke. Prav tako su tu zapisana navodila o tem, kako stopiti z nami v stik v primeru vprašanj, vezanih na osebne podatke. Na ta vprašanja vam bomo z veseljem odgovorili.

     

    V Termah Krka je varstvo zasebnosti naših gostov in obiskovalcev spletnih strani temeljna vrednota, k spoštovanju katere smo zavezani vsi, od najvišjega vodstva do operativnih izvajalcev naših storitev. Predano varujemo vse osebne podatke, ki jih delite z nami. Delujemo v interesu naših gostov, zato osebne podatke obdelujemo na pregleden način. In za nas je popolna transparentnost  obdelave podatkov pri odgovorni obdelavi vaših osebnih podatkov ključna.

     

    Ta pravila o zasebnosti veljajo za (i) uporabo naslednjih spletnih strani, ki so v upravljanju Term Krka: terme-krka.com, grad-otocec.com, wifi.terme-krka.com, golf-otocec.si, pinija.si in vila-tartini.com (v nadaljevanju: spletna stran ali spletne strani), (ii) za izvedbo dogodkov Term Krka in prijave na takšne dogodke ter nagradne igre, ki jih organiziramo, (iii) za prijavo na obveščanje o novostih in naši ponudbi storitev, (iv) obveščanje po naših kanalih na družbenih omrežjih in z aplikacijami, (v) za izpolnjevanje različnih kontaktnih obrazcev, ki so na voljo na naši spletni strani, (vi) za prenose spletnih vsebin in dokumentov, ki so na voljo na naši spletni strani, (vii) za rezervacijo sob v naših hotelih oziroma za uporabo katerekoli naše športne, gostinske, velneške, zdravstvene ali hotelske storitve, ne glede na način rezervacije oziroma uporabe storitve, (viii) za poizvedovanje o ceni in drugih okoliščinah bivanja v naših hotelih oziroma o ponudbi Term Krka, (ix) za osebne podatke, ki jih delite z nami v okviru Kluba Terme Krka, (x) za izvedbo različnih marketinških akcij in (xi) za vašo uporabo katere koli druge spletne ali nespletne storitve Term Krka, zdaj ali v prihodnje (v nadaljevanju vse skupaj od (i) do (xi): storitve).

     

    Naše hotelske storitve lahko gostje rezervirajo tudi z aplikacijami oziroma platformami, ki so v upravljanju tretjih strank, neodvisnih od Term Krka, kot so na primer: booking.com, expedia.com, hrs.com, hotelbeds.com, relaischateaux.com, mounvacation.si, sunhotels.com, icastelli.net, prestigia.com, alesiaspahotels.com, beauty24.de, tui.de, eurotours.at in fitundvitalreisen.de. V primeru vseh teh rezervacij je upravljavec osebnih podatkov upravljavec takšne aplikacije oziroma platforme in si lahko več o politiki zasebnosti teh preberete na njihovih spletnih straneh oziroma v njihovih splošnih pogojih poslovanja.

     

    Vse naštete platforme so povezane s sistemom Phobs (channel manager), ki podatke sinhronizira z recepcijskim informacijskim sistemom Term Krka. Podobno velja tudi za sistem Synexis (channel manager),  ki deluje nepovezano (offline) v omrežju za rezervacije na spletni strani grad-otocec.com.

    Prosimo vas, da natančno preberete naša pravila o zasebnosti. Za morebitna vprašanja nam,  prosim, pošljite e-poštno sporočilo na naslov dataprotection.officer.TK@terme-krka.si ali nas pokličite na 003868 20 50 300.

     

     

    O nas

    Upravljavec vaših osebnih podatkov je družba Terme Krka, d. o. o., Novo mesto, Novi trg 1, 8000 Novo mesto. Terme Krka združujejo poslovne enote Terme Dolenjske Toplice, Terme Šmarješke Toplice, Talaso Strunjan in Hoteli Otočec, ta enota pa vključuje tudi poslovni hotel Hotel Krka v Novem mestu. Terme Krka so  poleg tega tudi pogodbeni upravljavec osebnih podatkov gostov družbe Golf Grad Otočec, d. o. o.

     

    Kako pridobivamo, uporabljamo in drugače obdelujemo vaše osebne podatke

    Vaše osebne podatke pridobimo, ko nam jih posredujete vi sami ali ko uporabite katero od naših storitev, ko na primer povprašujete po hotelski sobi ali jo rezervirate, z vašo uporabo naše spletne strani in njihovih funkcij, ko se obrnete na nas neposredno po elektronski pošti, telefonu, v pisni obliki, na družbenih medijih ali na kakršen koli drug način, s katerim nam posredujete svoje osebne podatke.

     

    V okviru zakonsko dopustnega lahko dobimo informacije o vas tudi iz drugih virov.

    V Termah Krka obdelujemo osebne podatke (i) z namenom izpolnitve pogodbe ali realizacije prenočitve oziroma (ii) na podlagi zakona, (iii) vašega soglasja ali (iv) zakonitega interesa, kot je opisano v nadaljevanju teh pravil o zasebnosti, v delu o namenih obdelave osebnih podatkov.

     

    Katere vrste osebnih podatkov o vas zbiramo ali pridobivamo

    Glede na vrsto storitve, ki vam jo ponujamo, obdelujejo Terme Krka osebne podatke, ki so na splošno razdeljeni v 4 kategorije: osebni podatki, podatki o preferencah, transakcijski podatki in posebne vrste osebnih podatkov.

     

    (i)                  Osebni podatki vključujejo osnovne informacije o gostih, vključno z imenom in priimkom, datumom rojstva, tipom in številko osebnega dokumenta in naslovom, ZZZS številko za uporabnike naših storitev v sistemu zdravstvo in velnes ter datumom prihoda in odhoda, kontaktnimi podatki, kot so vaš poslovni e-poštni naslov oz. drug e-poštni naslov, ki ste nam ga posredovali, vaša telefonska številka.

    (ii)                Podatke o preferencah spremljamo, da bi razumeli, kaj imate gostje najraje, in sicer vključno z vrsto in kategorijo sobe, kulinarično ponudbo in velneškimi storitvami, s podatki o vašem računalniku oz. mobilni napravi, kot so vaš IP-naslov in vrsta brskalnika, vrsta naprave; z informacijami o tem, kako uporabljate našo spletno stran (katere strani ste si ogledali, čas, ko ste si jih ogledovali, kaj ste kliknili …). V segmentu turizma je izpolnjevanje vaših želja in interesov standard. Le tako vam lahko omogočimo primerno doživetje.

    (iii)              Tretja kategorija osebnih podatkov so podatki o transakcijah, ki se zbirajo na prodajnih mestih, kot sta naša spletna stran in naš klicni center, v sistemu rezervacij ali pri storitvah, ki omogočajo plačilo, lahko pa vključujejo tudi bančne podatke in podatke o kreditni kartici.

    (iv)              Posebne vrste (občutljivi) osebni podatki, ki jih obdelujemo v sistemu zdravstvo in velnes, se uporabljajo za potrebe diagnoze, zdravljenja in izboljšanja zdravja.

     

     

    V skladu z Zakonom o prijavi prebivališča (ZPPreb-1) zbiramo zakonsko določene osebne podatke, ki vključujejo podatke iz vašega potnega lista oziroma z osebne izkaznice, in jih na spletnem portalu AJPES posredujemo pristojnim organom (policija, Statistični urad RS in občine).  Vsebina podatkov, ki jih tako sporočamo, je opredeljena v Zakonu o prijavi prebivališča (ZPPreb-1) in izhaja iz knjige gostov, način posredovanja podatkov pa je določen s Pravilnikom o prijavi in odjavi gostov.

     

    Terme Krka so ob ponudbi turističnih aranžmajev tudi ponudnik in izvajalec zdravstvenih storitev, kamor spadata specialistična ambulantna dejavnost in izvajanje zdraviliškega zdravljenja zavarovanih oseb (stacionarni in ambulantni način) z namenom povrnitve funkcionalnih sposobnosti. V tej zvezi obdelujemo občutljive osebne podatke o zdravstvenem stanju, in sicer z namenom izboljšanja tega stanja. Zdravljenje izvajamo skladno z naslednjimi zakoni: Zakon o zdravstveni dejavnosti (Uradni list RS, št. 9/1992, z dopolnitvami), Zakon o zdravstvenem varstvu in zdravstvenem zavarovanju (Ur. l. RS, št. 9/1992, z dopolnitvami) in Zakon o zbirkah podatkov s področja zdravstvenega varstva (Ur. l. RS, št. 65/2000, z dopolnitvami). Pacientovo zasebnost zagotavljamo na ravni celotnega sistema zdravstvenih storitev pri nas in tudi pri posamezni konkretni obravnavi, njegove pravice glede varovanja zasebnosti pa so opredeljene v Zakonu o pacientovih pravicah (Ur. l. RS, št.  15/08  in 55/17; v nadaljevanju: ZPacP). V Termah Krka pa upoštevamo tudi smernice Informacijskega pooblaščenca za izvajalce zdravstvenih storitev, dostopne na https://www.ip-rs.si/fileadmin/user_upload/Pdf/brosure/Smernice_za_izvajalce_zdr._storitev_net.pdf.

     

    Vaše osebne podatke pa lahko pridobivamo (a ne neomejeno) tudi iz določenih javno dostopnih virov, na primer iz javnih spletnih podatkovnih baz, poslovnih imenikov, medijskih publikacij, družbenih medijev in spletnih strani.

     

     

     

     

    Kako uporabljamo vaše osebne podatke  oz. kaj je namen njihove obdelave

    Vaše osebne podatke lahko uporabimo:

    1)       v povezavi z vašo uporabo naših storitev,

    2)       v povezavi z vašim povpraševanjem, ki ga prejmemo od vas, oziroma s pripravo ponudbe za vas in sklenitvijo pogodbe,

    3)       z vašim izrecnim soglasjem za namene oglaševanja, da vas obveščamo o naših storitvah, novostih, organizaciji dogodkov, posebnih ugodnostih in za izvajanje nagradnih iger,

    4)       za naš zakoniti interes poznavanja naših gostov in obiskovalcev spletne strani ter za učinkovito poslovanje, in sicer jih uporabimo za:

    • upravljanje in izboljševanje tako naših spletnih mest kot naših storitev, vključno s prilagajanjem uporabniški izkušnji, ter za neposredno komuniciranje z vami v zvezi s posodobitvami na naših spletnih straneh – To je potrebno za naš zakoniti interes boljšega razumevanja želja naših gostov in potencialnih gostov, da lahko naše spletne strani, izdelke in storitve prilagajamo tem potrebam in željam.
    • direktni marketing in upravljanje odnosov Term Krka s sedanjimi in potencialnimi gosti – To delamo z analizo in segmentiranjem podatkov o hotelskih gostih in analizo podatkov o zgodovini našega odnosa z našimi gosti, z namenom prilagajanja naših storitev in ponudbe potrebam naših gostov, za izboljšanje poslovnih odnosov s hotelskimi gosti in tistimi, ki izrazijo interes po naših storitvah, s poudarkom na tem, da bi obdržali redne goste in dosegali rast prodaje, ter na uspehu in prepoznavnosti Term Krka. To je potrebno za naš zakoniti interes boljšega razumevanja želja naših gostov (npr. informacije o tem, kako uporabljate našo spletno stran, katere strani ste si ogledali, čas, ko ste si jih ogledovali, kaj ste kliknili) in za učinkovito vodenje in upravljanje našega poslovanja.
    • zaščito našega poslovanja in naših poslovnih interesov, vključno s preverjanjem preteklih izkušenj, preprečevanjem morebitnih kaznivih dejanj in izterjavo dolgov – To je potrebno za zaščito našega zakonitega interesa preprečevanja kriminalnih dejavnosti, kot so goljufije in pranje denarja, za zagotovitev, da se storitve ne zlorabljajo in da se zaščiti naše poslovanje. Takšno preverjanje bomo izvajali le v okviru veljavne zakonodaje. Vaše osebne podatke bomo morda morali uporabiti in obdelati, da bomo delovali v skladu s pravnimi obveznostmi, ki jih moramo upoštevati. Tako lahko, na primer, zahtevamo, da nam predložite določene osebne podatke za izpolnjevanje zakonske obveznosti preprečevanja pranja denarja ali da po prejemu sodnega naloga svoje podatke razkrijete sodišču. Vaše osebne podatke bomo morda potrebovali tudi za izpolnjevanje veljavnih zakonskih obveznosti s področja davčne in računovodske zakonodaje in drugih predpisov, ki nas zavezujejo tudi k varovanju organizacijskega spomina, s politiko varnostnega kopiranja (backup) in arhiviranjem.
    • komuniciranje z našimi poslovnimi svetovalci in pravnimi zastopniki –To je potrebno za naš zakoniti interes pridobitve pravnega ali drugega strokovnega poslovnega nasveta, a bomo vaše osebne podatke posredovali le, če bo to nujno, v najmanjšem možnem obsegu in kadar bo le mogoče anonimizirane.
    • deljenje osebnih podatkov s tretjimi strankami (v nadaljevanju: prejemniki podatkov),ki so povezane z nami v zvezi z našim zagotavljanjem storitev, to pa so (i) kapitalsko povezane družbe, na primer Krka, d. d., Novo mesto, in Golf Grad Otočec, d. o. o., in (ii) dobavitelji oziroma ponudniki različnih storitev informacijskih in komunikacijskih tehnologij (najpomembnejši od njih so navedeni v nadaljevanju). Takšno deljenje podatkov bo potrebno bodisi za pripravo ponudbe bodisi za izvedbo pogodbe (naročila), ki smo jo sklenili z vami, za naš zakoniti interes učinkovitega vodenja in upravljanja našega poslovanja, za skladnost s pravnimi predpisi, ki nas zavezujejo, ali za lastne namene neposrednega trženja. Kadar pa bomo vaše osebne podatke delili, bomo to storili dosledno na podlagi izkazane potrebe, v skladu z ustreznimi omejitvami zaupnosti in le toliko, kolikor bo nujno potrebno za katerega koli od teh namenov. Z našimi pogodbenimi obdelovalci imamo sklenjene tudi pogodbe o obdelavi osebnih podatkov, v katerih tudi od njih zahtevamo visoke standarde varovanja osebnih podatkov, izpolnjevanje tega pa tudi redno nadzorujemo. V primerih, ko pride do uporabe naših storitev s posredovanjem turistične agencije, pa obdeluje vaše osebne podatke tudi turistična agencija kot samostojni upravljavec.
    • deljenje osebnih podatkov v skupini KRKA – Terme Krka, d. o. o., Novo mesto, so del skupine KRKA, Golf Grad Otočec, d. o. o., pa je hčerinsko podjetje Term Krka. Zaradi učinkovitosti poslovanja so določeni delovni procesi, kamor spada tudi informacijska infrastruktura (IT –komunikacijske naprave, strežnik, diskovna polja, varnostna politika,  politika varnostnega kopiranja), v upravljanje Krke, d. d., Novo mesto. Družba Krka upravlja osebne podatke, s katerimi razpolaga na tej podlagi, kot naš pogodbeni obdelovalec in osebnih podatkov ne uporablja na noben način za svoje namene. Odnosi glede obdelave osebnih podatkov gostov so med družbami Terme Krka, Krka in Golf Gradom Otočec opredeljeni v pisnih pogodbah.
    • v zvezi z zahtevami za razkritje in v primeru prodaje ali nakupa družbe in/ali sredstev, bodisi dejanskih ali potencialnih – To je potrebno za naš zakoniti interes prodaje in/ali zagotavljanja in spodbujanja uspeha našega poslovanja.
    • za statistične in raziskovalne namene – Vaše osebne podatke bomo v določenih primerih anonimizirali in jih uporabili za zakoniti interes obdelave osebnih podatkov v raziskovalne namene, za tržne raziskave, za izboljšanje razumevanja interesov in želja vas, gostov, in za uspešno prilagajanje naših izdelkov in storitev vašim potrebam.

     

    Kadar obdelujemo vaše osebne podatke na podlagi vašega soglasja, lahko to kadar koli prekličete, če nam pošljete elektronski preklic na naslov marketing@terme-krka.si. Začetek veljave takega preklica je 30 delovnih dni od dne, ko smo prejeli vašo zahtevo. Prav tako imate na vsakem elektronskem sporočilu, ki ga prejmete z naše strani, možnost, da se nemudoma odjavite od prejemanja obvestil o naših novostih.

     

    Shranjevanje osebnih podatkov in obdobje  njihovega obdelovanja

    Vaši osebni podatki so shranjeni na strežnikih družbe Krka, d. d., Novo mesto, oziroma na strežnikih naših dobaviteljev storitev IT po Evropi. Do obdelave vaših osebnih podatkov pa prihaja tudi zunaj evropskega gospodarskega prostora. Več si lahko preberete v poglavju Kako uporabljamo piškotke in podobno tehnologijo, vključno s spletnimi vtičniki in drugimi orodji, v nadaljevanju.

     

    Določeni osebni podatki, predvsem iz naše zdravstvene dejavnosti, se hranijo tudi v papirnati obliki (priročni arhiv, zdravstvena kartoteka).

     

    Terme Krka se zavezujemo obdelovati vaše osebne podatke v relevantnem obsegu, omejenem na namene, za katere se obdelujejo, na primer, če je te podatke treba hraniti zato, da bi lahko še naprej izpolnjevali naše obveznosti po pogodbi z vami ali za naše zakonite interese; če imamo za to, da nadaljujemo obdelovanje vaših podatkov, zakonsko obveznost, npr. kakršno koli obveznost vodenja evidenc, ki jih določa veljavna zakonodaja; in če imamo za to, da še naprej obdelujemo vaše osebne podatke, pravno podlago, kot je vaše soglasje ali naš zakoniti interes.

     

    Če želite več informacij o tem, kje in kako dolgo so vaši osebni podatki pri nas hranjeni, in za več informacij o vaši pravici do izbrisa in prenosljivosti osebnih podatkov se obrnite na nas na dataprotection.officer.TK@terme-krka.si.

     

    Kako varujemo vaše osebne podatke

    Sprejeli smo ustrezne tehnične in organizacijske ukrepe za zavarovanje vaših osebnih podatkov in za njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju vaših osebnih podatkov, vključno z:

    • načelom najmanjšega obsega podatkov in obdelave na anonimizirani osnovi, kadar koli je to mogoče,
    • usposabljanjem vseh naših zaposlenih o pomembnosti zaupnosti in ohranjanja zasebnosti in varnosti vaših podatkov,
    • zavezanostjo k sprejetju ustreznih disciplinskih ukrepov za uveljavljanje odgovornosti zaposlenih glede kršitve pravil zasebnosti,
    • stalnim in celovitim posodabljanjem in preizkušanjem naše varnostne tehnologije,
    • skrbno opredeljenimi uporabniškimi pravicami glede baz podatkov,
    • skrbno in odgovorno izbiro naših pogodbenih podobdelovalcev,
    • ukrepi za omrežno varnost,
    • ukrepi za varovanje strežnikov, na katerih se shranjujejo vaši osebni podatki,
    • imenovanjem neodvisne pooblaščene osebe za varstvo osebnih podatkov,
    • zahtevo za dokaz identitete od vsakogar, ki zahteva dostop do osebnih podatkov,
    • vzpostavitvijo jasnih postopkov za prijavo kršitev zasebnosti ali zlorabe podatkov,
    • jasno opredeljenimi postopki, ki vključujejo postopke vgrajene in privzete zasebnosti (Privacy by Design, Privacy by Default).

    Terme Krka bodo sledile dobrim praksam varovanja informacij v skupini Krka. 

     

    Ob tem pa bi vas radi opozorili, da prenos informacij (vključno z osebnimi podatki) po spletu ni vedno povsem varen, in da če nam kakršne koli informacije posredujete tako (bodisi po elektronski pošti, na naši spletni strani bodisi na kakršen koli drug način), storite to popolnoma na lastno odgovornost. Ne moremo namreč prevzeti odgovornosti za morebitne s tem nastale stroške,  izgubo dobička, škodo pri ugledu, odgovornosti ali kakršno koli drugo izgubo ali škodo, ki bi jo vi utrpeli zaradi svojega posredovanja podatkov nam po spletu.

     

    Tehnološka orodja in spletni vtičniki, ki jih uporabljamo

    a)      YouTube

     

    Na vseh naših spletnih straneh uporabljamo vtičnike, ki jih upravlja Google na YouTubu. Upravljavec strani je YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, ZDA. Če obiščete našo spletno stran, ki vsebuje vtičnik za YouTube, je vzpostavljena tudi povezava z YouTubovimi strežniki in je YouTube s tem obveščen o vašem obisku naše spletne strani.

     

    Če ste imate ustvarjen YouTubov račun, vam to omogoča, da svoje navade brskanja povežete neposredno s svojim osebnim profilom.

    Če hočete to preprečiti,  se odjavite s svojega YouTube računa.

     

    YouTube nam pomaga delati našo spletno stran privlačno. To je naš zakoniti interes v skladu s čl. 6 (1) (f) Splošne uredbe o varstvu osebnih podatkov (v nadaljevanju: GDPR).

    Dodatne informacije o ravnanju z uporabniškimi podatki pri YouTubu so na voljo v njihovi izjavi o zaščiti podatkov na spletu: youtube.com/static?template=privacy_guidelines.

     

    b)     Google Maps – zemljevidi

     

    Na vseh naših spletnih straneh uporabljamo kartografsko storitev Google Maps/Zemljevidi, prek programskega vmesnika (API), ki ga upravlja Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA.

    Če želite Googlove zemljevide uporabljati, morate vnesti svoj IP-naslov. Ta informacija se običajno prenese na Googlov strežnik v ZDA in se tam shrani. Ponudnik te strani nima vpliva na ta prenos podatkov.

     

    Uporaba aplikacije Zemljevidi Google je v našem interesu, da je naša spletna stran privlačna in da vam olajša locirati kraje, ki jih določite na spletnem mestu. To je naš zakoniti interes v skladu s čl. 6 (1) (f) GDPR.

    Dodatne informacije o ravnanju z uporabniškimi podatki pri Googlu so na voljo v njihovi izjavi o zaščiti podatkov, na naslovu: policies.google.com/privacy?hl=sl.

     

    c)      Google Analytics (basic)

     

    Na vseh naših spletnih straneh uporabljamo za izvajanje spletne analize storitev Google Analytics. Upravlja jo družba Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA.

    Storitev Google Analytics uporablja tako imenovane piškotke. Podatki, ki jih piškotek pridobi o vaši uporabi te spletne strani, se običajno prenašajo na Googlov strežnik v ZDA in se tam shranijo.

    Google bo te informacije uporabil za izračun vaše uporabe spletne strani, za poročila o aktivnosti spletnih strani za njihove upravitelje in za druge storitve, povezane z uporabo spletnih strani in spleta. Te informacije pa lahko posreduje tudi tretjim osebam, če to predpisuje zakon ali če tretje osebe te podatke obdelujejo po nalogu Googla. Google pa ne bo povezal vašega IP-naslova z drugimi svojimi podatki. 

     

    Storitvi Google Analytics lahko piškotke tudi onemogočite, in sicer na tej spletni povezavi. Če se odločite, da nekaterih piškotkov ne sprejmete, pa na svoji spletni strani nekaterih funkcij ne boste mogli uporabljati. Če npr. ne boste hoteli prejemati personaliziranih oglasov, boste še vedno lahko deležni oglasov na medmrežju, a ti ne bodo prilagojeni vašim željam in vzorcem brskanja.

     

    Za mednarodni prenos podatkov je Google registriran pri Zasebnostnem ščitu EU-ZDA, s tem pa je zavezan tudi upoštevanju EU pravil o varstvu osebnih podatkov.

     

    Več o Googlovih pravilih za zaščito zasebnosti.

     

    Piškotki storitve Google Analytics so shranjeni na podlagi čl. 6 (1) (f) GDPR. 

     

    č)   Google AdSense

     

    Za vključevanje oglasov uporabljamo storitev Google AdSense, ki nam jo zagotavlja Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA; Google). 

     

    Tudi storitev Google AdSense uporablja piškotke, shranjene na računalniku, in to za analiziranje uporabnikov, poleg tega pa uporablja še male nevidne števce (Web Beacons), ki omogočajo zapisovanje dodatnih informacij o uporabnikovem prometu na naši spletni strani. Informacije o vas, zbrane s piškotki in števci, so shranjene na Googlovem strežniku v ZDA, za uporabo pri evalvaciji uporabniških vzorcev, do evalvacije in posledično do vaših podatkov pa lahko dostopajo tudi Googlovi pogodbeniki. Google pa vašega IP-naslova ne bo kombiniral z nobenimi drugimi vašimi podatki, ki jih hrani.

     

    Uporabo teh piškotkov lahko s posebno nastavitvijo programske opreme vašega brskalnika tudi onemogočite, vendar je s tem lahko ovirano delovanje nekaterih storitev na naši spletni strani. 

     

    Piškotki storitve Google AdSense so shranjeni na podlagi čl. 6 (1) (f) GDPR. Imamo zakonit interes za analizo vedenja uporabnikov z namenom, da optimiziramo delovanje naših spletnih strani in naše oglaševanje.

     

     

    d)     Google AdWords in Google Conversion Tracking

     

    Za štetje obiskov spletne strani uporabljamo storitev Google AdWords družbe Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA), in sicer zaradi reklame (remarketing oz. ponovno trženje) v spletnem iskalniku Google in v prikaznem omrežju Display Network. Ob obisku spletne strani bo vaš brskalnik shranil piškotke, ki omogočajo, da vas bo ponovno prepoznal kot obiskovalca, ko boste odprli druge spletne strani, ki so del Googlove reklamne mreže. Na teh straneh se vam kot obiskovalcu lahko nato predstavijo oglasi, povezani z vsebinami, ki ste jih pred tem priklicali na drugih spletnih straneh, ki prav tako uporabljajo Googlovo funkcijo ponovnega trženja.

     

    Zapisovanje podatkov pri storitvi Google AdWords lahko zavrnete na spletni strani ads.google.com.

     

    Z orodjem Conversion Tracking v okviru storitve Google AdWords izdelujemo statistiko Conversion, ki meri učinkovitost naše reklamne kampanje na spletu. Piškotek za Conversion Tracking se namesti, če uporabnik klikne na oglas, ki ga je objavil Google. Če pri tem sledenju nočete sodelovati, lahko uporabi ugovarjate tako, da piškotek za Google Conversion Tracking deaktivirate z nastavitvijo vašega spletnega brskalnika.

     

    Tu lahko preberete več o storitvah Google AdWords in Google Conversion Tracking in o Googlovih pravilih o zasebnosti.

     

    Piškotki storitev Google AdWords in Google Conversion Tracking so shranjeni na podlagi čl. 6 (1) (f) GDPR, mi pa imamo zakonit interes za analizo vedenja uporabnikov, z namenom, da optimiziramo delovanje naših spletnih strani in oglaševanje.

     

    e)      Google reCAPTCHA

     

    Da bi zagotovili zadostno varnost podatkov pri njihovem vnosu na našo spletno stran, uporabljamo v določenih primerih storitev Google reCAPTCHA (v nadaljevanju: reCAPTCHA).

     

    Uporablja se predvsem za ugotavljanje, ali je vnos na naši spletni strani (npr. s kontaktnim obrazcem) izvedla fizična oseba ali pa se je zgodila zloraba z avtomatiziranim avtomatskim vnosom. Storitev reCAPTCHA vključuje pošiljanje IP-naslovov in vseh drugih podatkov, ki jih Google potrebuje za to storitev (npr. informacije o tem, katere strani ste si ogledali, in čas, ko ste si jih ogledovali, kaj ste kliknili …).

     

    Analiza, ki jo izvaja reCAPTCHA, poteka v ozadju ves čas, obiskovalci naših spletnih strani pa niso opozorjeni, da se ta analiza izvaja.

     

    Več o storitvi reCAPTCHA in Googlovih pravilih glede zasebnosti lahko preberete na spletnih straneh google.com/recaptcha/intro/v3beta.html in policies.google.com/privacy?hl=sl.

     

    Obdelava podatkov s storitvijo reCAPTCHA se izvaja na podlagi člena 6 (1) (f) GDPR.

    Kot upravljavec spletnih strani imamo zakonit interes, da je naša spletna ponudba zaščitena pred zlonamernimi avtomatiziranimi vnosi in neželeno elektronsko pošto (angl. SPAM).

     

    f)       Google remarketing

     

    Naša spletna stran uporablja funkcijo ponovnega trženja storitve Google Analytics v povezavi z orodjema Google AdWords in DoubleClick, ki ga prav tako ponuja Google.


    Ta funkcija omogoča, da se vam oglaševanje prikaže na podlagi vaših interesov, določenih z vašo predhodno uporabo naših spletnih strani in zgodovino brskanja na tej napravi (na primer na vašem mobilnem telefonu) oziroma na vseh napravah (na primer tudi na tabličnem računalniku ali računalniku).


    Ko boste dali soglasje, bo Google v ta namen povezal zgodovino vašega brskanja po spletu in aplikacijah z vašim Google računom. Tako lahko katera koli naprava, ki se prijavlja v Google račun, prikazuje isto osebno promocijsko sporočilo.


    Če imate omogočeno to funkcijo, zbira Google Analytics za identifikacijo naprav oglaševalske ID-je, ki so začasno povezani z našimi podatki v okviru storitve Google Analytics, da bi določili in ustvarili ciljne skupine za promocijo oglasov med napravami.


    Ponovno trženje/ciljanje med napravami lahko trajno onemogočite tako, da izklopite prilagojeno oglaševanje v svojem Google računu; za to sledite povezavi: google.com/settings/ads/onweb/.

     

    Zbiranje podatkov, zbranih v vašem Google računu, temelji izključno na vašem soglasju, ki ga lahko Googlu podate ali ga umaknete na podlagi člena 6 (1) (a) GDPR. Zbiranje podatkov, ki niso združeni v vašem Google računu (ker, na primer, nimate takega računa ali ker ste temu ugovarjali), temelji prav tako na členu 6 (1) (a) GDPR.


    Več informacij in Googlov pravilnik o zasebnosti najdete na spletnem naslovu: google.com/policies/technologies/ads/.

     

     

     

    g)      Salesforce CRM

     

    Za upravljanje odnosov s strankami (CRM) uporabljamo tehnološko in varnostno najbolj napredno, vodilno ameriško rešitev družbe Salesforce.com Inc.,  ki ima podatkovne centre tudi v Evropi.

     

    Z družbo Salesforce.com Inc. smo sklenili pogodbo o obdelavi osebnih podatkov, s katero se družba zavezuje upoštevati EU pravila o varstvu osebnih podatkov. Mednarodni prenos osebnih podatkov družbi Salesforce.com poteka na temelju zavezujočih poslovnih pravil (Binding Corporate Rules).

     

    Družba Salesforce.com se zavezuje obdelovati podatke naših uporabnikov skladno z našimi navodili in jih ne posredovati komu tretjemu.

     

    Politika zasebnosti družbe Salesforce: salesforce.com/company/privacy

     

    Uporaba storitev CRM se izvaja na podlagi čl. 6 (1) (f) GDPR, imamo pa zakonit interes za optimiziranje delovanja naših storitev oz. za boljše upravljanje naših odnosov s strankami.

     

     

    h)     Pardot Marketing Automation

     

    Uporabljamo Pardot Marketing Automation System (Pardot MAS) družbe Pardot LLC, 950 East Paces Ferry Road, Suite 3300, Atlanta, GA 30326, ZDA, posebno programsko opremo za zajemanje in analizo gibalnih profilov obiskovalcev spletnih strani.

     

    Pardot MAS uporabljamo tudi za snemanje interakcij uporabnikov in za komuniciranje z uporabniki našega spletnega mesta; storitev Salesforce pa uporabimo za podporo uporabnikom in za vodenje klepetov v okviru podpornega dela našega spletnega mesta. Če vam ne povemo drugače, te zaupne tretje družbe nimajo pravice, da bi uporabljale vaše osebne podatke, ki presegajo to, kar je potrebno za pomoč pri zagotavljanju najboljše možne storitve. Če pa osebne podatke delimo s temi tretjimi osebami, zahtevamo od njih, da izpolnjujejo zahteve obdelovalca podatkov v okviru GDPR.

     

    Pardot MAS bo na trdi disk vašega računalnika shranil piškotek za spremljanje vašega delovanja in uporabe spletnega mesta, ne bo pa zbiral ali shranjeval vaših osebnih podatkov. Shranjevanje piškotkov lahko kadar koli preprečite, in sicer tako, da konfigurirate spletni brskalnik tako, da piškotki domene pardot.com ne bodo sprejeti. Vendar naj  opozorimo, da v tem primeru morda ne boste mogli v celoti izkoristiti vseh funkcij te spletne strani.

     

    S podjetjem Salesorce.com imamo podpisano pogodbo o obdelavi osebnih podatkov, v kateri pa se to zavezuje obdelovati podatke naših uporabnikov skladno z našimi navodili in jih ne posredovati komu tretjemu.

     

    Politika zasebnosti družbe Salesforce: salesforce.com/company/privacy/

     

    Piškotki Pardot MAS so shranjeni na podlagi člena 6 (1) (f) GDPR. 

     

     

    i)          SISTEMI ROS

     

    V proizvodnem procesu uporabljamo tehnološko rešitev ROS, ki je namenjena podpori hotelskega poslovanja, pokriva pa naslednja področja: HIS – hotelski informacijski sistem (Recepcija), GIS – gostinski informacijski sistem (Gastronomija), ZIS – zdravstveni in velneški informacijski sistem (Zdravstvo in Wellness) in HF – hotelsko fakturiranje. Sistem ROS je integriran z drugimi IT rešitvami, ki jih uporabljamo, in izmenjuje podatke tudi s sistemi AJPES, FURS, eZdravje in ZZZS (zakonske obveznosti).

     

    S podjetjem ROS, d. o. o., Mlinska ulica 32, 2000 Maribor, imamo podpisano pogodbo o obdelavi osebnih podatkov, s katero se to zavezuje obdelovati podatke naših uporabnikov skladno z našimi navodili in jih ne posredovati komu tretjemu.

     

     

    j) Flexkeeping (Facility)

     

    Aplikacija Flexkeeping je namenjena hotelom, za upravljanje in optimizacijo delovnih procesov v gospodinjskem servisu in službi vzdrževanja, zagotavlja pa hitrejši pretok informacij med zaposlenimi v hotelu in zato boljše storitve za hotelske goste.

     

    Aplikacija je povezana s sistemom ROS, omogoča pa obdelavo osebnih podatkov o hotelskih gostih in o zaposlenih. Čas hrambe osebnih podatkov o hotelskih gostih je v sistemu Facility vezan na čas njihovega bivanja v hotelu. Osebni podatki se brišejo enkrat dnevno; velja za odjavljene goste.

     

     

    Mednarodni prenosi osebnih podatkov

    Če prenašamo vaše osebne podatke iz evropskega gospodarskega prostora, storimo to šele po skrbnem pregledu primernih pravnih podlag in zaščitnih ukrepov, kot so:

    -           politike varovanja podatkov, znane kot Zavezujoča poslovna pravila ali BCR-i,

    -           Standardne pogodbene klavzule , ki jih je sprejela Evropska komisija ali jih je sprejel Informacijski pooblaščenec in jih je v skladu z ustreznim zakonom potrdila Evropska komisija,

    -           kodeks ali kodeksi ravnanja, ki jih pripravi združenje ali drug organ, odobri pa Informacijski pooblaščenec,

    -           odobreni certifikacijski mehanizmi (kot je npr. Zasebnostni ščit EU-ZDA),

    -           ukrepi, ko to dopusti Informacijski pooblaščenec, pogodbene klavzule med upravljavcem ali obdelovalcem podatkov ter upravljavcem podatkov, obdelovalcem ali prejemnikom osebnih podatkov v tretji državi ali mednarodni organizaciji.

     

    Vaše pravice v zvezi z vašimi osebnimi podatki

    Opozarjamo vas na naslednje pravice v zvezi z vašimi osebnimi podatki, ki jih lahko uveljavljate tako, da pošljete e-poštno sporočilo na marketing@terme-krka.si in zahtevate dostop do svojih osebnih podatkov in informacije v zvezi z našo uporabo in obdelavo vaših osebnih podatkov,

    • zahtevate popravek ali brisanje vaših osebnih podatkov,
    • zahtevate, da omejimo uporabo vaših osebnih podatkov,
    • zahtevate, da vam vaše osebne podatke, ki ste nam jih posredovali, posredujemo v strukturirani in strojno berljivi obliki (na primer kot Excelovo preglednico), s pravico, da te osebne podatke prenesete drugemu upravljavcu osebnih podatkov,
    • ugovarjate obdelavi vaših osebnih podatkov za določene namene (za nadaljnje informacije glejte spodnji razdelek z naslovom Vaša pravica do ugovora zoper obdelavo vaših osebnih podatkov za določene namene) in
    • da umaknete soglasje k naši uporabi vaših osebnih podatkov, pri katerih potrebujemo vaše soglasje. Če boste svoje soglasje umaknili, pa to ne bo vplivalo na zakonitost naše uporabe in obdelave vaših osebnih podatkov na podlagi vašega soglasja do dneva vašega umika soglasje.

     

    Vaša pravica pa je tudi pravica do pritožbe pri nadzornem organu, to je za te namene v Republiki Sloveniji Informacijski pooblaščenec, katerega kontaktni podatke so na voljo na spletnem naslovu: ip-rs.si/.

     

    Za dodatne informacije o vaših pravicah v zvezi z vašimi osebnimi podatki, vključno z omejitvami, ki veljajo za nekatere od teh pravic, glejte člene 12 do 23 GDPR, ki so na voljo tukaj:

    eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX:32016R0679.

     

    Vaša pravica do ugovora zoper obdelavo vaših osebnih podatkov za določene namene

     

    V zvezi z vašimi osebnimi podatki imate naslednje pravice, ki jih lahko uveljavljate na enak način, kot je opisano v prejšnjem poglavju (Vaše pravice v zvezi z vašimi osebnimi podatki):

    • nasprotujete lahko naši uporabi ali obdelovanju vaših osebnih podatkov, čeprav obdelujemo vaše osebne podatke zaradi naših zakonitih interesov, vključno s profiliranjem na podlagi katerega od navedenih namenov, in
    • obdelavi vaših osebnih podatkov za namene neposrednega trženja (vključno z vsako avtomatizirano oceno, ki jo opravimo o vas ali kateri koli od vaših osebnih značilnosti, če je to povezano s takšnim neposrednim trženjem).

     

    Uveljavljate lahko tudi pravico, da nasprotujete uporabi ali obdelavi vaših osebnih podatkov za namene neposrednega trženja, tako, da:

    • kliknete na povezavo za odjavo, ki je na dnu vsakega našega tržnega e-poštnega sporočila, ki smo vam ga poslali, in sledite navodilom, ki se pojavijo v brskalniku po kliku na to povezavo, ali
    • pošljete na marketing@terme-krka.si e-poštno sporočilo z zahtevo, naj vam nehamo pošiljati tržna sporočila, ali z besedama »OPT OUT«.

     

    Kadar pa nasprotujete našemu neposrednemu trženju s komunikacijsko metodo, drugačno, kot je bila pri tržnih sporočilih, ki ste jih prejeli od nas, nam morate posredovati še svoje ime in zadostne podatke, ki nam bodo omogočili, da vas prepoznamo v zvezi s sporočili, ki ste jih prejeli (na primer: če ste od nas prejeli SMS, odjaviti pa se želite po e-pošti, nam boste morda morali v tem e-poštnem sporočilu posredovati tudi svojo telefonsko številko).

     

    Spremembe naših pravil o zasebnosti in dostopnost teh pravil

     

    Občasno lahko naša pravila o zasebnosti tudi spreminjamo – skladno s spremembami storitev, na podlagi povratnih informacij uporabnikov naših storitev in naših hotelskih gostov in zaradi spremembe predpisov. V primeru bistvenih sprememb teh predpisov ali spremembe načina uporabe osebnih podatkov v Termah Krka bodo Terme še pred uvedbo teh sprememb uporabnike o tem obvestile na spletni strani oziroma tam, kjer je bila privolitev za obveščanje dana na elektronski naslov, tudi na ta način.

    Ob vsaki spremembi navedemo na začetku naših pravil o zasebnosti tudi datum zadnje posodobitve. Če dostopate do naše spletne strani na ta datum ali po njem, se strinjate, da vas zavezuje nova različica naših pravil o zasebnosti.

     

    Kjer bomo nameravali vaše osebne podatke uporabiti za nov namen, vam bomo posredovali informacije o tem namenu in katere koli druge pomembne informacije, preden bomo vaše osebne podatke za ta novi namen uporabili.

     Ta pravila o zasebnosti so od objave na spletni strani na voljo tudi v recepcijah naših hotelov, tako da se lahko vsakdo kadar koli seznani z njihovo vsebino.

     Spremembe vaših osebnih podatkov

     Prosimo vas, da nas obvestite o vseh spremembah vaših osebnih podatkov, da bodo podatki, ki jih imamo o vas, točni in ažurni.

     

    Pooblaščena oseba za varstvo osebnih podatkov

    Terme Krka so imenovale pooblaščeno osebo za varovanje osebnih podatkov (t. i. DPO – Data Protection Officer). Poleg drugih nalog, ki jih določa Splošna uredba o varstvu podatkov, je ena ključnih nalog tega pooblaščenca vzpostavljanje procesov in postopkov glede varstva osebnih podatkov. Za varstvo osebnih podatkov pooblaščena oseba je pri svojem delu neodvisna, zanjo ne velja konflikt interesov ter ima strokovno znanje o nacionalni in evropski zakonodaji, prakso iz varstva podatkov in poglobljeno razumevanje Splošne uredbe o varstvu osebnih podatkov.

     

    Naša pooblaščenka za varstvo osebnih podatkov je

    SAŠA KOS DRAGAŠ, univ. dipl. pravnica

    TERME KRKA, d. o. o., Novo mesto, Novi trg 1, 8000 Novo mesto

    E-naslov: dataprotection.officer.TK@terme-krka.si