top of page

Pravilnik o zasebnosti in varovanju podatkov ter Sporazum o obdelavi osebnih podatkov

Datum začetka veljavnosti: 25. maj 2018

1. Vejavnost in uporaba pravilnika o zasebnosti

 

Hotelinco je storitev programske opreme v oblaku in tržna znamka podjetja MAiS d.d. Ljubljana, Slovenija.

Zaščita in varnost podatkov sta nam zelo pomembni, zato v podjetju MAiS d.d. skrbimo in uveljavljamo visoke standarde zaščite in varstva podatkov.

Ta Pravilnik o zasebnosti in varovanju podatkov ter Sporazum o obdelavi osebnih podatkov se nanaša

na dostop in uporabo spletnih strani, ki sestavljajo spletno mesto Hotelinco, ki je v lasti podjetja MAIS d.d., ki so na voljo na domeni hotelinco.eu in hotelinco.net in njihovih podmenah (spletno mesto) ter veljata za vsakogar, ki se skladno s Splošnimi pogoji poslovanja Hotelinco šteje za uporabnika ter za vsakogar, ki naroča in uporablja storitev. Spletno mesto in lastnosti, funkcije, programska rešitev Hotelinco in storitve, ponujene preko spletnega mesta skupaj sestavljajo „Storitev“.

MAIS d.d. zbira, obdeluje, uporablja in varuje osebne podatke izključno v skladu s tem Pravilnikom o zasebnosti in v okviru zakonskega pooblastila.

S sprejetjem tega pravilnika in/ ali z obiskom in uporabo spletnega mesta www.hotelinco.eu in hotelinco sistema, izrecno soglašate z našim zbiranjem, uporabo in razkritjem vaših osebnih podatkov v skladu s tem pravilnikom o zasebnosti.

Če želite uporabljati Storitev, morate sprejeti Splošne pogoje poslovanja. S tem ko sprejemate Splošne pogoje poslovanja, ste Hotelinco uporabnik (Uporabnik). Vsak uporabnik soglaša z obdelavo osebnih podatkov s sprejetjem pogojev in pravilnika o zasebnosti ob registraciji računa in s prijavo v uporabniški račun.

Če se naročite na naše storitve ali izpolnite kontaktni obrazec na naši spletni strani (www.hotelinco.eu) ali na drugih spletnih mestih v lasti MAIS, se strinjate in sprejemate, da lahko zberemo, obdelamo, shranimo in/ali uporabimo osebne podatke, predložene v skladu s spodaj navedenimi pravili.

Vsa uporaba spletnega mesta Hotelinco in Hotelinco sistema, ki je na voljo na spletni strani www.hotelinco.net, je podvržena Splošnim pogojem poslovanja. Preberite Splošne pogoje poslovanja.

 

 

2. Sporazum o obdelavi podatkov

 

Ta Pravilnik o zasebnosti se nanaša na Storitev. S sklepanjem pogodbe o uporabi Storitve Uporabnik sprejema ta Pravilnik o zasebnosti. V tem smislu služi ta Pravilnik o zasebnosti kot Sporazum o obdelavi osebnih podatkov med Uporabnikom ter MAIS-om.

Pridržujemo si pravico, da občasno spremenimo določbe Pravilnika o zasebnosti. V primeru sprememb bo Uporabnik obveščen vnaprej. Uporabnik bo moral izrecno sprejeti spremenjene pogoje zasebnosti.

Če Uporabnik izrecno ne sprejme spremenjenega Pravilnika o zasebnosti in to privede do situacije, v kateri MAIS ni pripravljen oziroma ne more nadaljevati s storitvijo, ima MAIS pravico prekiniti sodelovanje in to pogodbo o obdelavi podatkov, ne da bi bil uporabniku za karkoli odgovoren.

Če se uporabnik eksplicitno ni strinjal s  spremenjenimi pogoji zasebnosti, potem veljajo trenutni pogoji zasebnosti vse do prekinitve izvajanja storitve oz. dokler ni pogodba preklicana.

MAIS obdeluje in hrani osebne podatke v Evropskem gospodarskem prostoru in morda v drugih državah prek tretjih oseb, ki jih uporabljamo za zagotavljanje spletne strani oz. storitve. Ko obiščete naše spletne strani ali uporabljate storitev ali nam kako drugače posredujete informacije, soglašate (in zagotavljate, da imate pooblastilo za takšno privolitev) za obdelavo in prenos osebnih podatkov za namene, ki so opredeljeni v tem Pravilniku. Ponudnik ali ponudnikovi pogodbeni obdelovalci osebnih podatkov, ki jih obdelujejo, ne bodo izvažali v tretje države, z izjemo ZDA, s čimer ste kot posameznik seznanjeni in soglašate. MAIS in MAIS-ovi pogodbeni obdelovalci bodo osebne podatke prenesli v ZDA na način, da bodo za prenos sprejeti in izvedeni ustrezni zaščitni ukrepi.

 

3. Definicije

 

V tem sporazumu so opredeljeni pojmi. Če pojem v tem sporazumu ni opredeljen, velja opredelitev iz (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES - Splošna uredba o varstvu podatkov (v nadaljevanju GDPR).

 

4. Kaj je osebni podatek?

 

Osebni podatek je katerikoli podatek o lastnostih, stanju, ravnanju ali razmerju, ki se nanaša na določeno ali določljivo fizično osebo, torej posameznika, ne glede na obliko, v kateri je izražen.

Določljiva fizična oseba pa je tista, ki se jo lahko neposredno ali posredno identificira s pomočjo njenih identifikacijskih številk (npr. EMŠO, davčna številka, številka zdravstvenega zavarovanja, telefonska številka, registrska številka vozila), ali s sklicevanjem na dejavnike, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto (npr. zaposlitev, naslov, funkcijo, položaj ali status v določenem subjektu, ipd.).

Osebni podatek je vsak podatek, ki identificira posameznika (na primer ime, naslov, telefonska številka, e-poštni naslov, idr) ali podatki o posameznikovi lokaciji ali aktivnostih, kot na primer podatek o uporabi storitve, IP naslovi, kadar je to lahko povezano z osebnim podatkom.

Osebni podatki ne pomenijo zbirnih podatkov, ki so podatki o skupini ali kategoriji produktov, storitev ali uporabnikov, kadar “zbirni podatki” ne morejo biti povezani s katerimkoli drugim osebnim podatkom.

Zbirni podatki nam pomagajo razumeti trende in potrebe naših kupcev, da lahko bolje pripravljamo nove lastnosti in funkcije ali kako drugače prilagajamo naše storitve. Ta Pravilnik o zasebnosti ne omejuje zbiranja ali uporabe “zbirnih podatkov”.

 

5. Katere osebne podatke zbiramo?

 

Aktivno zbiranje

 

Če naročite storitve pri nas, bomo zbrali kontaktne podatke vašega podjetja (ime, naslov, e-poštni naslov, nadaljnje podatke o stiku, podrobnosti o vašem podjetju). Shranili bomo te podatke in vsako korespondenco, ki nam jo boste posredovali, in jih uporabili za zagotavljanje naših storitev vam s ciljem, da bi izboljšali naše storitve in za tržne namene.

Ko vam zagotavljamo storitve, bomo na naše strežnike shranili vse podatke, ki jih izberete za prenos v naš sistem. To vključuje podatke o vašem podjetju, zaposlenih in vaših gostih. Na vašo zahtevo vam lahko ponudimo ločen dogovor o obdelavi osebnih podatkov v skladu z GDPR uredbo.

 

Kadar uporabnik uporablja naše spletne strani, se lahko zbirajo naslednji osebni podatki:

  • Kontaktne informacije, kot so ime in priimek, e-naslov, fizični poštni naslov, IP številka, geografska lokacija in telefonska številka

  • Informacije o vaši poslovni dejavosti, kot so ime podjetja oz. nastanitvenih obratov, velikost nastanitve in tip nastanitve

Ko uporabljate naše storitve, lahko zbiramo naslednje osebne podatke:

  • Kontaktne informacije, kot so ime in priimek, e-naslov, fizični poštni naslov, IP številka, geografska lokacija in telefonska številka

  • Podatke za obračun, kot so na primer davčna številka, fizični poštni naslov

  • Enolični identifikatorji, kot so uporabniško ime, številka uporabniškega računa in geslo

  • Za vodenje nastanitve in upravljanje odnosov s strankami/gosti lahko stranke zbirajo: Ime in primek, fizični naslov, telefonsko številko, datum rojstva, vrsta in številka osebnega dokumenta, rojstni kraj, jezik komunikacije, telefonska številka, številka faksa, spol, e-poštni naslov, podatke za obračun, ime podjetja vaših stikov, davčna številka podjetja, načrtovan datum potovanja oz. rezervacije, interesi oz. gostove preference za bivanje v hotelu prek funkcije Kartoteka gosta in funkcije »Izvoz podatkov o gostih« v Hotelinco aplikaciji.

  • Za sporočanje na AJPES lahko uporabnik zbira naslednje osebne podatke: Ime, priimek, spol, datum rojstva, država, vrsta in številka dokumenta.

 

Kadar uporabnik uporablja našo storitev, se lahko osebni podatki zbirajo na več načinov:

  • ko uporabnik registrira svoj uporabniški račun Hotelinco, zberemo podatke o registraciji, ki nam jih uporabnik posreduje. Ta vsebuje ime, naslov, e-poštni naslov, uporabniško ime in druge kontaktne in demografske podatke. Od časa do časa lahko spremenimo zahtevane podatke za registracijo ali v zvezi z določenimi funkcijami ali storitvijo. MAIS bo o tem obvestil uporabnika oz. naročnika.

  • Ko uporabnik odda povpraševanje o Storitvi oziroma nas kontaktira za več informacij o Storitvi, zbiramo kontaktne informacije za komuniciranje o naši Storitvi.

  • Če nas uporabnik kontaktira po e-pošti ali na drug način, lahko zbiramo vsebino sporočil, e-poštni naslov in naš odgovor.

  • Če uporabnik naroči pri nas storitev, bomo o njej hranili kontaktne podatke.

Registracija naročnika in/ali korespondenca z nami prek elektronske pošte predstavlja komercialno razmerje in pomeni uporabnikovo soglasje, da z njo nadalje komuniciramo o naši storitvi.

  • Če uporabnik oz. vaša stranka/gost kreira rezervacijo z uporabo integriranega rezervacijskega sistema (npr. fidelityhotel.net.) se podatki zbirajo za potrebe izvajanja storitve.

  • Če uporabnik uporablja direktno povezavo s channel manager sistemom, se podatki o rezervaciji zbirajo za potrebe izvajanja storitve.

 

Kadar nam posredujete osebne podatke o vaših strankah/gostih, jih bomo uporabili le za namen, s katerim so nam bili posredovani.

 

  • Osebni podatki in demografski podatki se lahko zbirajo tudi, če jih uporabnik posreduje preko sistemov za podporo, pošiljanjem e-pošte ali sporočila drugemu uporabniku ali sodelovanjem v interaktivnih klepetalnicah, forumih ali funkcijah na spletni strani in ko uporabnik uporablja našo storitev.

  • Občasno objavljamo na naših spletnih straneh izjave strank in komentarje, ki lahko vsebujejo osebne podatke. Tovrstne izjave bomo na spletnih straneh objavili le s pisno privolitvijo stranke po elektronski pošti za objavo njihovega imena skupaj s svojo izjavo oz. priporočilom.

 

Log datoteke

Ko uporabnik uporablja storitev, se samodejno zbirajo tudi nekateri podatki o naročniku, kot so naslov: internetni protokol (IP), operacijski sistem, brskalnik ali vrsta mobilne naprave, naslov referenčnega spletnega mesta, dejavnost stranke na spletni strani in uporaba storitve.

Te informacije obravnavamo kot osebne podatke, če se ti podatki lahko povežejo z zgoraj omenjenimi osebnimi podatki. V nasprotnem primeru se uporabljajo le v zbirnih podatkih.

 

Newsletter

Ob prijavi na e-novice nam posredujete vaš elektronski naslov, ki ga potrebujemo za izvajanje storitve in se hrani v programu Sendinblue, do katerega imamo zaščiten dostop z geslom. S prijavo na e-novice nam tudi dovoljujete, da za poslana elektronska sporočila spremljamo statistiko. Pridobljeni podatki nam koristijo za izboljšanje izvajanja storitve obveščanja. Program Sendinblue nam omogoča, da spremljamo statistiko odprtih elektronskih sporočil in klikov na posamezne povezave. Od e-novic se lahko kadarkoli preprosto odjavite. Odjava od prejemanja e-novic se izvede s klikom na povezavo Odjava, ki se nahaja na koncu besedila prejete elektronske pošte. S tem je vaš e-naslov označen kot izbrisan in ne boste več prejemali e-novic.

 

Piškotki

Spletne strani uporabljajo "piškotke". Z uporabo spletnega mesta uporabnik soglaša, da avtomatično zbiramo določene informacije z uporabo piškotkov.

Piškotki so majhne datoteke, ki se ob obisku strani shranijo na vaš računalnik. Brskalnik uporabi podatke iz piškotka ter jih pošlje nazaj na spletno stran. To omogoča spletnim stranem prepoznavanje, če je uporabnik že obiskal to spletno mesto in pri naprednih aplikacijah se lahko tudi temu ustrezno prilagodijo posamezne nastavitve.

Uporabljamo lastne in druge piškotke.

Lastni piškotki so z naše internetne strani hotelinco.net; te piškotke lahko preberejo in uporabijo le naši strežniki. Uporabljamo piškotke, ki so potrebni za brskanje po naših spletnih mestih, zagotavljajo njihovo pravilno delovanje ali izboljšajo uporabniško izkušnjo.

   

Drugi piškotki izvirajo iz drugih, partnerskih spletnih mest in so povezani s storitvami, ki jih tretje strani ponujajo na naših spletnih mestih. Nad informacijami, ki jih tretje strani zbirajo v teh piškotkih, ter nad njihovim namenom in uporabo imamo omejen nadzor. Za več informacij o teh piškotkih in o tem, kako tretje strani te podatke uporabljajo, preberite pogoje o uporabi piškotkov ustrezne tretje strani.

Spletna stran hotelinco.eu deluje na t.i. platformi "wix", ki za svoje delovanje in za boljšo uporabniško izkušnjo uporablja nekatere piškotke, predvsem pa tiste, s katerimi se zagotavlja pravilen pretok informacij med strežniki in končnimi točkami.​ Z namenom izpolnjevanja pogojem iz direktive EU v zvezi s tem so tudi na platformi "wix" poskrbeli, da se lahko vsi ne - esencialni piškotki (npr. Google analytics) na spletnih straneh tega strežnika izklopijo.

Uporabniki lahko kadarkoli v svojem brskalniku pregledate in odstranite piškotke, ki so se namestili z obiskom na posamezne spletne strani. Če piškotke izključite, bodo nekatere možnosti spletne strani onemogočene.

 

Povezave z drugimi spletnimi mesti in storitvami

Naše spletne strani vsebujejo povezave do drugih spletnih mest, ki niso v naši lasti in pod našim nadzorom. Zavedajte se, da nismo odgovorni za prakse zasebnosti na drugih spletnih straneh ali tretjih strank. Ko zapustite našo spletno stran, vam priporočamo vam, da preberete politiko zasebnosti na vsaki drugi spletni strani, ki zbira osebne podatke.

 

6. Obdelava osebnih podatkov

 

Uporabnik je ves čas upravljavec osebnih podatkov, ki jih s Storitvijo uporablja in zbira za namene opravljanja svoje poslovne dejavnosti  in v skladu s temi pogoji zasebnosti. MAIS je vedno le pogodbeni obdelovalec podatkov. Če MAIS kljub temu obdeluje osebne podatke za svoje lastne potrebe, se MAIS šteje za skupnega upravljavca podatkov glede osebnih podatkov. "Upravljavec podatkov" in "obdelovalec podatkov" imata enak pomen kot nalaga GDPR uredba.

Uporabnik je odgovoren za izpolnjevanje svojih obveznosti kot upravljavec podatkov v skladu z veljavnim zakonom o varstvu podatkov, zlasti za utemeljitev vsakega prenosa osebnih podatkov na Hotelinco in odločitev o obdelavi in ​​uporabi osebnih podatkov. To vključuje zagotavljanje vseh zahtevanih obvestil in pridobitev potrebnih soglasij. Če se MAIS šteje za (skupnega) upravljavca podatkov v zvezi z osebnimi podatki, je tudi odgovoren za izpolnjevanje svojih obveznosti kot upravljavec podatkov v skladu z veljavnim zakonom o varstvu podatkov.

Odgovornost naših uporabnikov oz. strank je obveščati končne stranke oz. svoje goste o in pridobiti potrebno soglasje za kakršne koli osebne podatke, ki so zbrani s pomočjo uporabe naših storitev s strani naših uporabnikov. Kot obdelovalci osebnih podatkov v imenu svojih uporabnikov sledimo njihovim navodilom v zvezi z informacijami, ki jih nadzirajo, v obsegu, ki ustreza funkcionalnosti naših storitev. Pri tem izvajamo tehnične, fizične in pravne ukrepe proti nepooblaščeni obdelavi takšnih informacij ter proti izgubi, uničenju ali poškodovanju osebnih podatkov.

 

7. Namen obdelovanja osebnih podatkov (uporaba)

 

MAIS bo obdeloval osebne podatke zgolj za namene, ki so navedeni v tem Pravilniku.

MAIS tako ne bo:

  1. obdeloval in uporabljal osebnih podatkov svojih naročnikov za druge namene, kot namene opredeljene v tem Pravilniku oz. Splošnih pogojih za uporabo Storitve Hotelinco ali po navodilih naročnika/uporabnika,

  2. razkrival osebnih podatkov tretjim osebam, razen podizvajalcem, za spodaj navedene namene ali v skladu z zakonom.

 

Obdelovanje podatkov z vašim soglasjem

 

Osebne podatke, ki smo jih zbrali na spletnih mestih ali ko uporabljate Storitev, lahko uporabimo zato:

  • da lahko analiziramo uporabniške karakteristike in vzorce uporabe za izboljšanje uporabniške izkušnje, prilagajanje in izboljšanje storitve ter učinkovitejše trženje storitve

  • da vam pošiljamo informacije o produktu in storitvi, za katere menimo, da bi vam bile v korist

  • za pridobitev povratnih informacij za izboljšanje storitve in naših produktov

Če uporabnik zavrne soglasje za obdelavo svojih osebnih podatkov za navedene namene v tem oddelku, naročnik ne bo oviran pri uporabi storitve. Zavrnitev ali odvzem soglasja torej nima negativnih učinkov na uporabnikovo uporabo storitve.

 

Obdelovanje podatkov za zagotavljanje storitve in izvajanje pogodbenih obveznosti

  • za zagotavljanje spletne strani in zagotavljanje storitve Hotelinco v skladu s Splošnimi pogoji storitve;

  • za obdelavo in odgovarjanja na uporabnikove zahteve, komentarje, pritožbe ali druge transakcije;

  • za pošiljanje avtomatiziranih sporočil preko Storitve oz. Hotelinco sistema;

  • za obveščanje uporabnikov o novih lastnostih in nadgradnjah produkta;

  • za zagotavljanje tehnične podpore in vzdrževanje sistema;

  • za nudenje želenih informacij in storitev na uporabnikovo zahtevo;

  • za podporo in pomoč pri uporabi sistema;

  • za urejajanje uporabniškega računa oz. zagotavljanje pomoči pri uporabi uporabniškega računa/licenčnega produkta

  • za procesiranje rezervacije, kreirane z rezervacijskim sistemom fidelityhotel.net;

  • za procesiranje samoprijave gosta preko fidelityhotel.net v Hotelinco;

  • za izvedbo nadgradenj sistema oz. dodatno naročenih storitev;

  • za druge namene, s katerim so bile informacije posredovane;

  • za oceno potreb vaše poslovne dejavnosti in za svetovanje uporabniku primernih lastnosti produkta, rešitev in uporabo storitve

  • za hrambo podatkov, ustvarjanje varnostnih kopij in posredovanje podatkov s kriptiranimi postopki (iStor);

  • za zagotavljanje zaščite IT opreme in preprečevanje zlorab;

  • za namene komuniciranja z drugimi sistemi, ki jih uporabnik uporablja v povezavi s Storitvijo (npr. eTurizem).

Če uporabnik nasprotuje obdelavi svojih osebnih podatkov za zgoraj navedene namene, je lahko uporabnik oviran pri uporabi Storitve. Uporabnikov dostop do storitve lahko blokiramo ali omejimo in si pridržujemo pravico do prekinitve pogodbe v skladu s pogodbo in / ali pogoji uporabe.

 

Osebni podatki, navedeni v tem poglavju, so potrebni za pravilno delovanje storitve.

Potrebno obdelovanje podatkov za skladnost z zakonskimi zahtevami

  • za opravljanje in urejanje Storitve

  • za preprečevanje in odkrivanje dejanskih zlorab ali sumov na zlorabo, vdiranja v sistem in vse druge kršitve v zvezi s Storitvijo ali spletnega mesta

 

Če naročnik nasprotuje obdelavi svojih osebnih podatkov za navedene namene v tem poglavju, Uporabnik ne bo ali ne bo več mogel uporabljati storitve, prav tako pa si pridržujemo pravico do prekinitve pogodbe v skladu s tem pravilnikom oz. Splošnimi pogoji uporabe.

8. Varstvo podatkov in čas hrambe

 

MAIS zagotavlja varstvo osebnih podatkov v skladu s to politiko in z zahtevami za zavarovanje osebnih podatkov, ki jih določa zakonodaja Republike Slovenije (Zakon o varstvu osebnih podatkov, Ur. l. RS št. 86/2004 s spremembami) in v skladu z GDPR uredbo.

Osebne podatke shranjujemo tako dolgo, dokler je aktiven uporabniški račun oz. kot je potrebno za zagotavljanje storitve.

Uporabnik je seznanjen in soglaša, da MAIS njegove podatke, ki mu jih je posredoval ob registraciji, in osebne podatke o svojih uporabnikih hrani ves čas, ko ima uporabnik status registriranega uporabnika in še 30 dni po odpovedi pogodbe, kot je v skladu s Splošnimi pogoji uporabe Storitve.

MAIS lahko podatke hrani, dokler je to nujno potrebno za dosego namena, za katerega so bili podatki zbrani in/ali toliko časa kot to zahteva zakon, za vzdrževanje finančnih in drugih evidenc, reševanje sporov oz izvrševanje sporazumov, nato pa jih trajno izbriše ali učinkovito anonimizira, tako da določenega podatka ni več mogoče povezati z določenim uporabnikom.

 

9. Podizvajalci in posredovanje osebnih podatkov

 

Razen, če ni drugače navedeno v tem Pravilniku, se vaše informacije nikoli ne bodo prodajale ali delile z drugimi družbami ali organizacijami v komercialne namene ali kako drugače. Osebne podatke lahko prenesemo na naša partnerska podjetja in specializirane podizvajalce, ki nam pomagajo pri zagotavljanju naših storitev. Prerazporeditve na naslednje tretje stranke so zajete v sporazumih o storitvah z našimi podizvajalci.

Pogodbeni obdelovalci, s katerimi MAIS sodeluje so: računovodski servis, odvetniške pisarne in drugi ponudniki pravnega svetovanja, ponudniki obdelave podatkov in analitike, vzdrževalci IT sistemov, ponudniki storitev varnostnega shranjevanja podatkov (npr. iStor DataVault), ponudniki pošiljanja e-poštnih sporočil (npr. Sendinblue), ponudniki platform za gradnjo spletne strani (npr. wix), ponudniki plačilnih sistemov, kot so PayPal, Valu, ponudniki sistemov za nudenje podpore (npr. Freshservice), ponudniki sistemov za upravljanje odnosov s strankami (CRM), Google (samo identifikacijski podatek o piškotku/cookie) za namene remarketinga.

MAIS ali MAISOVI pogodbeni obdelovalci osebnih podatkov, ki jih obdelujejo, ne bodo izvažali v tretje države, z izjemo ZDA, s čimer ste kot posameznik seznanjeni in soglašate. MAiS in MAiS-ovi pogodbeni obdelovalci bodo osebne podatke prenesli v ZDA na način, da bodo za prenos sprejeti ustrezni zaščitni ukrepi.

 

10. Zaščita podatkov

 

MAIS zagotavlja, da izvaja in vzdržuje skladnost z ustreznimi tehničnimi in organizacijskimi varnostnimi ukrepi za obdelavo osebnih podatkov. Sprejemamo splošno sprejete standarde za zaščito osebnih podatkov, ki so nam posredovani, tako med prenosom in po prenosu.

Uvedli smo fizične, elektronske in organizacijske postopke, ki so namenjeni preprečevanju nepooblaščenega dostopa, izgube ali zlorabe.

Uporabljamo tehnologijo SSL za šifriranje prenosa občutljivih podatkov, kot so gesla za uporabniški račun, številke kreditnih kartic in druge podatke, ki se nanašajo na plačilo.

Dostop do osebnih podatkov je omogočen le pooblaščenim osebam in le v delu, ko osebne podatke oz informacije potrebujejo za opravljanje svojih nalog. Nepooblaščen dostop ali uporaba takšnih podatkov s strani zaposlenega je prepovedana in predstavlja razloge za disciplinsko ukrepanje. Zaposleni v MAISU so vezani na klavzulo o zaupnosti.

Naši sistemi za upravljanje informacij so konfigurirani tako, da blokirajo ali ovirajo zaposlene, da dostopajo do informacij, za katere nimajo pooblastila za dostop.

Upoštevati morate, da so naši podizvajalci lahko odgovorni za obdelavo, ravnanje ali shranjevanje nekaterih osebnih podatkov, ki jih prejmemo, niso pa pooblaščeni, da vam neposredno tržijo. Ti podizvajalci so pogodbeno zavezani s sporazumom o obdelavi osebnih podatkov v programu Hotelinco.

Ker način prenosa prek interneta ali metoda elektronskega shranjevanja nikoli ni 100% varna, ne moremo zagotoviti absolutne varnosti.

MAIS zagotavlja redno preverjanje in ocenjevanje svojih tehničnih in organizacijskih varnostnih ukrepov za obdelavo osebnih podatkov.

 

11. Obveznost sodelovanja in obveščanja

 

MAIS in Naročnik bosta - kolikor je mogoče - sodelovala med seboj, da nemudoma in učinkovito obravnavata poizvedbe, pritožbe in zahtevke v zvezi z obdelavo osebnih podatkov od katerega koli državnega uradnika ali pooblaščenega organa, tretje stranke ali posameznika (vključno, vendar ne omejeno na posameznike, na katere se podatki nanašajo).

MAIS in uporabnik se zavedata, da lahko veljavna zakonodaja o varstvu podatkov nalaga obveznost obveščanja pristojnih organov ali zadevnih oseb v zvezi s podatki v primeru kršitve podatkov.

Morebitne kršitve varovanja osebnih podatkov mora MAIS posredovati naročniku v 24-ih urah po odkritju kršitve, ne glede na njihov izvor. To velja tudi za resne pomanjkljivosti v delovanju ali kadar obstaja sum o kršitvi določb v zvezi z varstvom osebnih podatkov ali drugih nepravilnosti pri ravnanju z osebnimi podatki, ki pripadajo naročniku. Po posvetovanju z naročnikom bo MAIS sprejel ustrezne ukrepe za zavarovanje osebnih podatkov in omejil morebitne škodljive učinke za posameznike, na katere se podatki nanašajo. Kadar se uporabniku naloži obveznosti kot upravljavcu osebnih podatkov v skladu z veljavno zakonodajo o varstvu podatkov, MAIS uporabniku v celoti in na lastne stroške pomaga pri izpolnjevanju teh zahtev.

 

11. Vaše pravice

 

Če delimo vaše osebne podatke s tretjimi osebami na načine, ki jih ta Pravilnik ne ureja, vključno z morebitno uporabo v namene neposrednega trženja, boste obveščeni in obvezno naprošeni za soglasje v trenutku, ko se bodo ti podatki zbirali.

MAIS vam lahko pošilje marketinška in promocijska sporočila o svojih produktih in storitvah. Če teh sporočil ne boste želeli prejemati, nas prosimo, kontaktirajte na info@hotelinco.net.

Prav tako lahko onemogočite nadaljnja prejemanja sporočila, tako da upoštevate navodila za odjavo, ki so vključena v vsako promocijsko e-pošto. To ne vpliva na pošiljanje sporočil v povezavi s storitvijo in e-poštnih sporočil, povezanih z uporabniškim računom, ali uporabe osebnih podatkov, kot je sicer opisano v tem Pravilniku.

Na vašo pisno zahtevo vas bomo obvestili v skladu z našo zakonsko obveznostjo, če in katere osebne podatke hranimo pri nas. Skladno z zahtevo naročnika bomo zahtevi ugodili čimprej po prejemu zahteve.

V skladu z določili GDPR uredbe lahko zahtevate popravek, blokiranje in brisanje takih podatkov, razen če so ti zahtevki v nasprotju z zakonskimi roki za shranjevanje.

Če potrebujete dodatne informacije ali imate kakršna koli vprašanja o tem, kako ravnamo z zasebnostjo podatkov, se obrnite na nas preko e-pošte.

 

12. Kako lahko uporabnik preveri, popravi ali izbriše osebni podatek?

 

Uporabnik lahko zahteva pregled, posodabitev, popravek ali izbris svojih osebnih podatkov, zbranih preko spletne strani in storitve, po elektronski pošti na naslov info@hotelinco.net.

Upoštevajte, da lahko izbris osebnih podatkov uporabnika vodi do prenehanja računa uporabnika in uporabe storitve.

Če želite imeti dostop do vaših osebnih podatkov, morate zagotoviti dovolj dokazov o identifikaciji, kot jih zahtevamo. Pridržujemo si pravico, da zavrnemo dostop kateremukoli uporabniku, če menimo, da obstaja vprašanje o vaši identiteti. Na vse zahtevke za dostop bomo odgovorili v 4-ih tednih.

Uporabnik lahko zahteva, da v prihodnosti omeji ali ustavi obdelavo svojih osebnih podatkov. Uporabnikovo zahtevo bomo izpolnili, vendar se lahko pri tem uporabniku omeji uporaba storitve ali pa storitve ne sme več uporabljati.

Uporabnik lahko v razumnih časovnih presledkih zahteva, da osebne podatke, ki jih obdelujemo o njem ali njej, prenesejo na njega ali nanjo ali na drugo tretjo osebo, kot to določi uporabnik, vse dokler zahtevane informacije ne vključujejo osebnih podatkov drugih fizičnih oseb in dokler so bile zahtevane informacije obdelane na pravni podlagi strankinega dovoljenja ali potrebe po zagotavljanju storitve in izvajanja pogodbe. Zahtevo stranke bomo izpolnili v roku 4-ih tednov po prejemu zahteve.

Uporabnik ima pravico vložiti pritožbo pri pristojnem organu za varstvo zasebnosti. V Sloveniji je to Informacijski pooblaščenec.

Če se posameznik oz. gost, na katerega se nanašajo osebni podatki, neposredno obrne na MAIS z zahtevo, kot je navedeno v prejšnjem stavku, bomo posameznika preusmerili na stranko, ki je upravljavec podatkov in samo potem, ko uporabnik predloži dovoljenje za pregled osebnih podatkov tega subjekta, bomo omogočili pregled podatkov.

Pridržujemo si pravico, da vaše podatke hranimo v naših datotekah, če menimo, da je potrebno ali priporočljivo za reševanje sporov, uveljavitev veljavnih pogojev uporabe storitve, za  tehnične in pravne zahteve povezane s storitvijo.

 

13. Končne določbe

 

Neveljavnost katerekoli določbe tega Pravilnika, ne glede na razlog neveljavnosti, ne pomeni neveljavnosti tega Pravilnika kot celote. V takem primeru se neveljavna določba šteje za nezapisano, ta Pravilnik pa velja naprej brez te določbe.

 

14. Reševanje sporov

 

Za pravna razmerja med uporabniki in ponudnikom se uporablja pravo Republike Slovenije in pravo Evropskih skupnosti. Za reševanje morebitnih sporov je pristojno stvarno pristojno sodišče v Ljubljani, Republika Slovenija.

15. Kontakt

 

Če imate vprašanja v zvezi s tem pravilnikom o zasebnosti, nam pišite na info@hotelinco.net

Naš naslov je: MAiS d.d., Leskoškova c.10, 1000 Ljubljana

bottom of page