Politika zasebnosti

1. SPLOŠNE INFORMACIJE

Ta politika zasebnosti (v nadaljevanju politika) se nanaša na vse posameznike, katerih osebne podatke zbira in obdeluje podjetje Luka Košir s.p.

Vaša zasebnost je za nas zelo pomembna. Z vašimi podatki skrbno ravnamo in spoštujemo določila GDPR (General Data Protection Regulation) in zakona, ki ureja varstvo osebnih podatkov.

Upravljavec zbirk osebnih podatkov, pridobljenih ob postopku rezervacije gostinskih storitev je podjetje Luka Košir s.p., Šentjošt nad Horjulom 24D, Šentjošt nad Horjulom, 1354 Horjul, matična številka 3849848000.

Termini »mi«, »naše«, »nas« in »Grič« se nanašajo na podjetje Luka Košir s.p. in naše storitve, termini »ti«, »tvoj«, »vi«, »vaši« ipd. pa se se nanašajo na uporabnike storitev rezervacijskega sistema za rezervacijo mize v restavraciji Grič.

Podatki, ki jih zbiramo, so namenjeni zagotavljanju dobre uporabniške izkušnje na spletni strani, ter zagotavljanju rezervacije mize v restavraciji.

Podjetje Luka Košir s.p. za rezervacije v restavraciji uporablja rezervacijski sistem Superbexperience.com, katerega razvijalec in ponudnik je podjetje Superbexperience, Founders House, Højbro Pl. 8-10, Copenhagen, Danska. Rezervacija brez posredovanja osebnih podatkov – ime, priimek, država bivanja, e-naslov in telefonska številka – ni mogoča.

Vaših osebnih podatkov, kot so ime, priimek, e-naslov in drugih, podjetje Luka Košir s.p. nikoli ne prodaja ali kako drugače posreduje tretjim osebam.

Izrazi, uporabljeni v Politiki zasebnosti, imajo naslednji pomen:

• Upravljavec osebnih podatkov: upravljavec pomeni podjetje Luka Košir s.p., ki določa namene in sredstva obdelave vaših osebnih podatkov, pridobljenih med rezervacijo mize prek spletne strani www.gric.si.
• Pogodbeni obdelovalec podatkov je pravna ali fizična oseba, ki ji upravljavec poveri določene naloge s področja obdelovanja vaših osebnih podatkov.
• Uporabnik storitve rezervacijskega sistema: uporabnik pomeni posameznika, ki se v postopku rezervacije identificira z imenom, priimkom, e-naslovom, državo bivanja in telefonsko številko in drugimi s to Politiko zasebnosti predpisanimi identifikacijskimi sredstvi in se strinja s to Politiko zasebnosti ter uporablja storitev v svojem imenu.
• Osebni podatek(i) pomeni katerikoli podatek, ki se nanaša na uporabnika rezervacijskega sistema.
• Pravilnik o varovanju osebnih podatkov je notranji akt o varovanju osebnih podatkov upravljavca ali pogodbenega obdelovalca osebnih podatkov.

2. POOBLAŠČENA OSEBA

Imamo pooblaščeno osebo za varstvo osebnih podatkov. Za vsa vprašanja, povezana s Politiko zasebnosti, nam pišite na info@gric.si.

3. PODATKI, KI JIH ZBIRAMO

Obiskovalci spletne strani, ki niso uporabniki rezervacijskega sistema

Podatki, ki jih zbiramo o obiskovalcih spletne strani, ki niso uporabniki rezervzacijskega sistema, so zelo omejeni. Zabeležimo vaš IP naslov, da lahko pomagamo odpraviti morebitne težave s strežnikom, sledimo statistiki o obiskanosti naše spletne strani in tako zagotavljamo boljšo uporabniško izkušnjo. Ne glede na to, da ali se naslov vašega IP-ja razlikuje pri vsakem obisku ali je vedno enak, bi zelo težko prepoznali vašo identiteto in tega ne poskušamo narediti. Če ste do naše spletne strani dostopili tako, da ste kliknili na povezavo ali oglas na drugem spletnem mestu, zabeležimo tudi ta podatek. Tako lažje razumemo interese naših obiskovalcev in izboljšujemo prisotnost naših storitev na spletu. Vsi zbrani podatki so agregirani in zbrani v naši bazi, kjer jih lahko analiziramo agregirano in nikoli za individualnega uporabnika. Zbiramo tudi podatke iz analitičnega orodja Google Analytics Solutions.

Uporabniki rezervacijskega sistema

Ko do rezervacijskega sistema dostopate prek spletne strani www.gric.si, je izvedba rezervacije mogoča le ob posredovanju nekaterih osebnih podatkov:

• Ime
• Priimek
• E-naslov
• Telefonska številka
• Poštna številka

4. VARSTVO OSEBNIH PODATKOV

Podjetje Luka Košir s.p. za zagotavljanje varovanja osebnih podatkov izvaja vse potrebne pravne, organizacijske in ustrezne logistično-tehnične postopke in ukrepe, bodisi samo na podlagi internih aktov, bodisi prek svojih pogodbenih partnerjev, tako, da se:

• varujejo prostori, oprema in sistemsko programska oprema, vključno z vhodno-izhodnimi enotami;
• varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki;
• preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih;
• zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov;
• omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki uporabljeni in vneseni v zbirko podatkov in kdo je to storil, in sicer za obdobje, za katero se posamezni podatki shranjujejo.

5. ROK HRAMBE OSEBNIH PODATKOV

Obdobje hrambe osebnih podatkov je odvisno od podlage obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zbrišejo, uničijo, blokirajo ali anonimizirajo.

6. PRAVICE POSAMEZNIKA

Če posameznik želi pridobiti podatke o vseh namenih, za katere podjetje Luka Košir s.p. uporablja njegove osebne podatke, lahko to zahteva z uresničitvijo pravice do dostopa. Podjetje Luka Košir s.p. mu bo posredovalo natančen seznam vseh obdelav njegovih osebnih podatkov ter njihove pravne podlage.

Podjetje Luka Košir s.p. zagotavlja posameznikom katerih osebne podatke obdeluje možnost uresničevanja svojih pravic, predvsem pravice dostopa do osebnih podatkov in popravka ali izbrisa osebnih podatkov ter uresničevanje pravice do ugovora. Posameznik lahko vloži zahtevo na način, ki omogoča njegovo identifikacijo (npr. ustna zahteva na zapisnik na sedežu podjetja Luka Košir s.p., pisna zahteva na naslov Luka Košir s.p., Šentjošt nad Horjulom 24D, Šentjošt nad Horjulom, 1354 Horjul). Kopijo osebnih podatkov, ki se obdelujejo oz. zahtevane informacije moramo posredovati posamezniku brezplačno. Za dodatne kopije, ki jih zahteva posameznik, lahko zaračunamo razumno pristojbino ob upoštevanju administrativnih stroškov. Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, si pridržujemo pravico, da zaračunamo razumno pristojbino ali pa bomo zavrnili ukrepanje v zvezi s prejeto zahtevo.

V skladu s področno zakonodajo posamezniku omogočamo uveljavitev naslednjih pravic v zvezi z obdelovanjem osebnih podatkov:

• pravica do dostopa do podatkov: posameznik, na katerega se nanašajo osebni podatki, ima pravico od Luka Košir s.p. dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov. Zahtevo za uveljavitev pravice dostopa do podatkov nam, prosimo, posredujte na e-naslov info@gric.si
• pravica do popravka: Posameznik na katerega se nanašajo osebni podatki ima pravico doseči, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi z njim. Posameznik ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov.
• pravica do izbrisa: Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da brez nepotrebnega odlašanja izbrišemo osebne podatke v zvezi z njim v naslednjih primerih:
  • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani,
  • posameznik prekliče privolitev, na podlagi katere poteka obdelava in za obdelavo ne obstaja nobena druga pravna podlaga,
  • posameznik obdelavi ugovarja, za obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
  • osebni podatki so bili obdelani nezakonito,
  • ko tako določa zakon (pravica do izbrisa).
• pravica do omejitve obdelave: posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Luka Košir s.p. omeji obdelavo njegovih osebnih podatkov v skladu s predpisanimi nameni obdelave. osameznik na katerega se nanašajo osebni podatki ima pravico doseči, da omejimo obdelavo njegovih osebnih podatkov, kadar velja eden od naslednjih primerov:
  • posameznik oporeka točnosti podatkov, in sicer za obdobje, ki nam omogoča preveriti njihovo točnost,
  • je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe,
  • osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • je posameznik vložil ugovor v zvezi z obdelavo podatkov, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika (pravica do omejitve obdelave). Kadar je bila obdelava osebnih podatkov omejena v skladu z navedenim, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe. Pred preklicem omejitve obdelave bomo o tem obvestili posameznika.
• pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov: posameznik, na katerega se nanašajo osebni podatki, ima pravico da poda morebitno pritožbo v zvezi z obdelovanjem osebnih podatkov. Pritožbo v zvezi z obdelovanjem osebnih podatkov nam posredujte na elektronski poštni naslov info@gric.si ali s priporočeno pošto na sedež podjeja.
• pravica do vložitve pritožbe pri nadzornem organu: posameznik, na katerega se nanašajo osebni podatki, ima pravico, da vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši določila na področju varstva osebnih podatkov.

7. VELJAVNOST

Politika zasebnosti velja od 30. januarja 2023 in je objavljena na spletnem mestu www.gric.si. Po potrebi jo bomo dopolnjevali.