Varstvo osebnih podatkov

Vaše podatke obdelujemo zgolj v okviru zakonitih pravnih podlag in izbranih namenov. V preglednici v nadaljevanju je podrobneje predstavljeno, kako obdelujemo posamezne podatke in zakaj.

Na različnih, spletnih in/ali fizičnih obrazcih Save Turizem imate možnost izbire enega ali več tipov privolitve za uporabo vaših podatkov v namene neposrednega trženja:

1.    Privolitev (6/I(a) Splošne uredbe o varstvu osebnih podatkov, v povezavi z 226/2 in 226/6 členom ZEKom-2) za splošno obveščanje o novostih in posebnih ponudbah Sava Turizem (po pošti, e-pošti, SMS-u, MMS-u ali prek potisnih sporočil)

V tem primeru za namene obveščanja obdelujemo in uporabljamo zgolj podatke, ki ste nam jih oddali v okviru privolitve.

2.    Privolitev (6/I(a) Splošne uredbe o varstvu osebnih podatkov, v povezavi z 226/2 in 226/6 členom ZEKom-2) za prilagojeno obveščanje o ponudbah Sava Turizem glede na vaše pretekle koriščene storitve, nakupno vedenje ali izražene interese

V tem primeru z nadaljnjo obdelavo vaših osebnih podatkov ocenimo osebne vidike, kot so predvidevanje vaših interesov, vedenja in osebnega okusa (segmentacija in/ali profiliranje), in tako oblikujemo prilagojeno ponudbo, ki bo čim bolj skladna z vašimi željami, izkazanimi interesi in osebnim profilom.

Če na obrazec ne zapišete datuma, velja datum prejema privolitve v Sava Turizem oz. datum vnosa soglasja v IT sistem Save Turizem.

Ne glede na navedbe, povezane z izrecno privolitvijo, pa vaše osebne podatke, pridobljene v okviru zakonitega opravljanja dejavnosti (osebno ime, naslov stalnega ali začasnega prebivališča), skladno s Splošno uredbo o varstvu osebnih podatkov (6/I(f)),  elektronski naslov skladno z 226/2 členom ZEKom-2, lahko uporabljamo tudi za namene ponujanja (podobnih) izdelkov in storitev, kot ste jih v Sava Turizem d.d. koristili ali zanje izrazili aktiven interes (npr. poslali povpraševanje). Pri tem lahko elektronski naslov uporabimo samo v primeru, ko smo vam ponudili jasno in izrecno možnost, da brezplačno in enostavno zavrnete takšno uporabo svojega elektronskega naslova takrat, ko smo ga od vas pridobili. 

Če želite privolitev oz. prejemanje naših tržnih sporočil preklicati, lahko to storite z izpolnitvijo posebnega obrazca, ki je na voljo na vseh naših recepcijah ali na spletni strani(tukaj) ter ga posredujete na enega izmed načinov za oddajo. Od prejemanja sporočil pa se lahko kadarkoli »odjavite« preko komunikacijskega medija, na katerega ste dobili določeno reklamno sporočilo. Povezava do odjave oz. informacija, kako se odjaviti, je navedena v vsakem sporočilu Save Turizem. Vašo spremembo privolitve oz. izbranih kanalov komuniciranja bomo v svojem sistemu zabeležili v 15 dneh in jo začeli uveljavljati nemudoma oziroma najkasneje 15 dni po prejemu.

Če ne prejmemo vašega popolno izpolnjenega obrazca za privolitev, bomo šteli, da privolitve za namen takšnega trženja niste podali. Privolitev je dana za namene, opredeljene v privolitvi, in velja do preklica. Ko svojo privolitev prekličete delno ali v celoti, Sava Turizem d.d. vaših podatkov ne bo več uporabljala za namene, za katere ste podali preklic, pri čemer preklic privolitve ne bo vplival na zakonitost obdelave do preklica.

Obstajajo tudi izredni primeri kadar hotel hrani podatke gostov za zaščito lastnega zakonitega interesa in zakonitega interesa družb v skupini do preprečevanja nastanka premoženjske škode in za zaščito zaposlenih in drugih gostov. Ti primeri so določeni po naslednjih kriterijih:

• gostje, ki niso poravnali računa ob odhodu, 

• gostje, ki so uničili hotelsko lastnino, 

• gostje, ki so bili agresivno nastrojeni do drugih gostov in osebja hotela.

V primeru neplačila računa se informacija o tem pri posamezniku evidentira v našem centralnem rezervacijskem sistemu, ob naslednjem obisku pa se od njega terja plačilo in se mu v primeru neplačila koriščenje namestitve zavrne. Ti podatki so lahko posredovani tudi drugim recepcijam družbe Sava Turizem d.d. Podatki bodo prav tako posredovani pristojnemu sodišču in policiji.

Podatki se hranijo do poplačila obveznosti, v primeru izgredov in agresivnosti pa 3 leta oziroma najdlje do zaključka morebitnega prekrškovnega oziroma kazenskega postopka.

Želimo si zaslužiti in ohranjati vaše zaupanje, zato z vašimi podatki ravnamo z najvišjo možno skrbnostjo. Vaše osebne podatke načeloma obdelujejo le naši zaposleni, ki so zavezani k zaupnosti in jih redno izobražujemo in usposabljamo za varno ravnanje s podatki.

V nekaterih primerih pa vaše podatke v našem imenu in po naših navodilih obdelujejo naši zunanji izvajalci. Z zunanjimi izvajalci vedno sklenemo ustrezno pogodbo o obdelavi podatkov, s katero jih zavežemo k enaki ali višji stopnji varnosti vaših podatkov. Zunanji izvajalci vaših osebnih podatkov ne obdelujejo za lastne namene. Vedno izbiramo zunanje izvajalce znotraj Evropske unije (EU). Kadar obdelavo osebnih podatkov za na izvaja izvajalec izven EU, poskrbimo za ustrezne zaščitne ukrepe.

Zunanji izvajalci za nas izvajajo zlasti:
• poštne storitve in zagotavljanje e-komunikacijskih orodij;  
• Zagotavljanje spletnih storitev in drugih storitev informacijske tehnologije za naše nemoteno poslovanje (gostovanje spletne strani, ponudniki profesionalnih hotelirskih informacijskih sistemov, spletne oglaševalske agencije, ipd.);
• strokovno analizo podatkov, da čim bolje razumemo želje in potrebe naših kupcev in gostov ter v skladu s tem prilagajamo in ustrezno oblikujemo naše storitve in ponudbo.

Vaših osebnih podatkov ne posredujemo nikomur, razen če to od nas zahteva zakon ali če nam to izrecno dovolite ali če tretjega pooblastite, da mu posredujemo vaše podatke.
Zaradi zakonske obveznosti, nekatere podatke o vaši nočitvi posredujemo AJPES, na podlagi obrazložene pisne zahteve pa tudi drugim državnim organom, ki to od nas zahtevajo za potrebe vodenja konkretnih postopkov.

Vaših osebnih podatkov ne iznašamo v tretje države, razen v orodje Marketo, ki osebne podatke obdeluje v ZDA. Marketo Inc., ki je ponudnik orodja in ima s Savo Turizem podpisano pogodbo po GDPR. Iznos v Marketo se sicer izvaja v kriptirani obliki in na podlagi standardnih pogodbenih klavzul.

Sava Turizem d.d. vaše osebne podatke hrani in varuje na način, da ne bi prišlo do morebitnih neupravičenih razkritij podatkov nepooblaščenim osebam. Osebne podatke hranimo toliko časa, kolikor je to potrebno za dosego posameznega namena, zaradi katerega smo jih zbirali ali nadalje obdelovali. Obdobje hrambe je odvisno od podlage, zaradi katere smo podatke obdelovali, in namena obdelave.

Večino vaših osebnih podatkov, zbranih z namenom koriščenja naših storitev oz. produktov, hranimo za obdobje trajanja poslovnega razmerja, temu pa prištejemo obdobje, v katerem je mogoče uveljavljati pravne zahtevke v zvezi s poslovnim razmerjem (običajno je to obdobje 5 let, kot je splošni zastaralni rok po Obligacijskem zakoniku). Kadar so vaši podatki navedeni na izdanem računu, jih zaradi davčnih predpisov hranimo 10 let od izdaje računa.

Vaše podatke, ki jih moramo hraniti v skladu z Zakonom o prijavi prebivališča, hranimo eno leto od preteka zadnjega dne v letu odjave.

V primerih, ko ste nam podali izrecno privolitev za obdelavo, vaše osebne podatke hranimo v obdobju za katerega ste privolili v obdelavo vaših podatkov oziroma do vašega preklica privolitve.

V primerih zakonitega interesa osebne podatke, kjer je to možno, takoj anonimiziramo. Kadar to ni možno, pa vaše osebne podatke izbrišemo takoj, ko se izteče zakoniti namen (5/I(e) Splošne uredbe o varstvu osebnih podatkov).

Posnetke videonadzornih sistemov hranimo najdlje eno leto.

Vaše osebne podatke izjemoma obdelujemo tudi dlje, če to od nas zahtevajo veljavni predpisi v Republiki Sloveniji.

Sprejeli smo ustrezne tehnične in organizacijske ukrepe za zavarovanje vaših osebnih podatkov in njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju vaših osebnih podatkov, vključno z:

• načelom najmanjšega obsega podatkov in obdelave na anonimizirani osnovi, kadar je to mogoče;
• usposabljanjem naših zaposlenih o pomembnosti zaupnosti in ohranjanju zasebnosti in varnosti vaših podatkov;
• zavezanostjo k sprejetju ustreznih disciplinskih ukrepov za uveljavljanje odgovornosti zaposlenih pri zasebnosti;
• stalnim in celovitim posodabljanju in preizkušanjem naše varnostne tehnologije;
• skrbno in odgovorno izbiro naših pogodbenih obdelovalcev;
• uporabo varnih strežnikov za shranjevanje vaših osebnih podatkov;
• imenovanjem pooblaščene osebe za varstvo osebnih podatkov;
• zahtevo po identifikaciji vsakega posameznika, ki zahteva dostop do osebnih podatkov, in preverbo utemeljenosti zahtevka.

Opozorilo: prenos informacij (vključno z osebnimi podatki) prek interneta ni vedno povsem varen. Če nam vaše osebne podatke ali druge informacije posredujete prek interneta (po elektronski pošti, prek naše spletne strani ali na kakršenkoli drug način), to storite na lastno odgovornost. Ne moremo biti odgovorni za kakršnekoli stroške, izdatke, izgubo dobička, škodo ugledu, odgovornosti ali kakršno koli drugo obliko izgube ali škode, ki ste jo utrpeli zaradi vašega posredovanja podatkov prek interneta.

Za varnost vaših osebnih podatkov lahko veliko storite tudi sami, tako da:

• uporabljate le zaščitene brezžične povezave;
• redno posodabljate programsko opremo in protivirusno zaščito vaših telekomunikacijskih naprav (računalika, tablice, pametnega telefona);
• uporabljate učinkovita dostopna gesla, jih redno spreminjate in jih ne delite z nikomer;
• sledite razvoju informacijskih tehnologij in metodam spletnega socialnega inženiringa;
• upoštevate nasvete za varno rabo interneta.

V zvezi z vašimi osebnimi podatki vam Sava Turizem zagotavlja:
 
• pravico do seznanitve z lastnimi osebnimi podatki: seznanite se lahko z vsemi svojimi osebnimi podatki, ki so bili zbrani v zvezi z vami, ter z njihovo obdelavo, in preverite njeno zakonitost; 
• pravico do popravka oz. dopolnitve osebnih podatkov: brez nepotrebnega odlašanja bomo popravili vaše netočne osebne podatke; 
• pravico do izbrisa osebnih podatkov: brez nepotrebnega odlašanja bomo izbrisali osebne podatke v zvezi z vami, v obsegu, kot ga dovoljuje veljavna zakonodaja (podatkov, ki jih potrebujemo za izvajanje pogodbe, ki ste jo sklenili z nami, in podatkov, ki jih potrebujemo za izvajanje naših zakonskih obveznosti, ne bomo mogli izbrisati, kljub vaši zahtevi); 
• pravico do omejitve osebnih podatkov: zahtevate lahko, da omejimo obdelavo vaših osebnih podatkov (kadar oporekate točnosti osebnih podatkov, kadar je obdelava nezakonita ter v primerih, ko Sava Turizem vaših podatkov ne potrebuje več za obdelavo, temveč jih vi potrebujete za uveljavljanje, izvajanje ali obrambo vaših pravnih zahtevkov); 
• pravico do prenosljivosti: na vašo zahtevo vam pošljemo vaše osebne podatke, ki ste jih posredovali Savi Turizem, in sicer v CSV formatu ali drugi strukturirani, splošno uporabljani in strojno berljivi obliki, oz. jih posredujemo drugemu upravljavcu, ki ga sami izberete (slednje le v primeru, da je to tehnično izvedljivo) – to pravico lahko uveljavljate le v primerih, ko ste nam osebne podatke posredovali z osebno privolitvijo ali preko pogodbe; 
• pravico do ugovora: kadarkoli lahko ugovarjate obdelavi vaših osebnih podatkov, kadar se ta izvaja za izpolnjevanje zakonitih interesov Save Turizem d.d. ali tretje osebe. Kadarkoli lahko tudi ugovarjate obdelavi vaših osebnih podatkov, kadar se ti obdelujejo za namene neposrednega trženja, vključno z oblikovanjem profilov, če je to povezano s takim neposrednim trženjem.

Vsakič, ko uveljavljate katero koli od pravic, nam morate posredovati vaše ime in zadostne podatke, ki nam omogočajo, da vas nedvoumno prepoznamo v zvezi z uveljavljanjem pravice (npr., če ste od nas zahtevali, da vam posredujemo podatke o vašem bivanju pri nas, vam bomo te podatke (če z njimi še razpolagamo) posredovali na vaš domači ali e-naslovi, ki ste nam ga posredovali ob bivanju. Če boste želeli prejeti podatke na kakšen drug naslov, vas bomo prosili, da se identificirate z osebnim dokumentom.

Pravice v zvezi z vašimi osebnimi podatki lahko uveljavljate le vi osebno, druga oseba v vašem imenu pa zgolj na podlagi vašega pisnega pooblastila. 

Zahtevo za uresničitev posamezne pravice lahko vložite z izpolnjenim obrazcem, ki je na voljo na vseh recepcijah na destinacijah Sava Hotels & Resorts ter na spletni strani (tukaj). V Sava Turizem bomo vašo zahtevo obravnavali in vam odgovorili brez nepotrebnega odlašanja oz. najkasneje v roku enega meseca.  

Več informacij in pomoč glede uveljavljanja navedenih pravic lahko najdete na povezavi Varstvo osebnih podatkov.  Z morebitnimi vprašanji v zvezi z varstvom osebnih podatkov v Sava Turizem se vedno lahko obrnete tudi na pooblaščeno osebo za varstvo osebnih podatkov v Sava Turizem.

Če menite, da Sava Turizem vaše zahteve ni ustrezno obravnavala, se lahko pritožite v 15 dneh od prejema odgovora. Imate tudi pravico vložiti pritožbo pri nadzornem organu, ki je za območje Republike Slovenije Informacijski pooblaščenec, katerega kontaktni podatki so na voljo (tukaj).

Za dodatne informacije o vaših pravicah v zvezi z vašimi osebnimi podatki, vključno z določenimi omejitvami, ki veljajo za nekatere od teh pravic, priporočamo branje členov 12 do 23 Splošne uredbe (EU) o varstvu podatkov (t. i. GDPR), ki je na voljo (tukaj).

Sava Turizem d.d. je imenovala pooblaščeno osebo za varstvo osebnih podatkov, s katero lahko stopite v stik glede vseh vprašanj, poveznih z vašimi osebnimi podatki in uresničevanjem vaših pravic na podlagi Splošne uredbe o varstvu osebnih podatkov.  

Zahteve v zvezi z vašimi pravicami na področju varstva osebnih podatkov, pritožbe ali vprašanja s tega področja nam lahko posredujete:

• na naš naslov: Sava Turizem d.d., Dunajska cesta 152, 1000 Ljubljana,
• na naš elektronski naslov: dpo@sava.si,
  osebno na recepcijah hotelov,
• na našo telefonsko številko: +386 4 206 51 38.

Te informacije o obdelavi osebnih podatkov bomo redno posodabljali. V primeru bistvenih sprememb, ki vplivajo na pravni temelj za obdelavo vaših osebnih podatkov, vas bomo o spremembah obvestili, vaše osebne podatke pa bomo uporabljali dalje le v primeru, da za takšno obdelavo v skladu z veljavno zakonodajo v Republiki Sloveniji ne bo potrebna vaša osebna privolitev.

Da so lahko podatki, ki jih imamo o vas, točni in ažurni, vas prosimo, da nas obvestite o kakršnih koli spremembah le-teh. 

Za vse, kar ni posebej določeno s temi Splošnimi informacijami ali s pogodbo, ki sta jo sklenila Sava Turizem in posameznik, veljajo določila veljavne zakonodaje v Republiki Sloveniji.