Varovanje osebnih podatkov

  • Pooblaščena oseba

    Terme Krka so imenovale pooblaščeno osebo za varovanje osebnih podatkov (t. i. DPO - Data Protection Officer). Poleg drugih nalog, ki jih določa Splošna uredba o varstvu podatkov, je ena ključnih nalog pooblaščenca vzpostavljanje in izvajanje določenih postopkov ter kontrola vseh postopkov, ki jih morajo izvajati Terme Krka, da uresničuje pravice posameznikov.

    TERME KRKA, d.o.o., Novo mesto
    Novi trg 1
    8000 Novo mesto
    Saša Kos

    E-naslov: dataprotection.officer.TK@terme-krka.si

     Pravice posameznikov

    Zahtevke (za dostop, popravek, izbris in preklic osebne privolitve, omejitev obdelave in ugovor obdelavi) nam lahko posredujete osebno ali pa kot overjeni dokument, ki zagotavlja, da pravico uveljavlja prava oseba. Med ključnimi cilji Splošne uredbe o varstvu podatkov sta tudi zaščita osebnih podatkov pred nepooblaščenim vpogledom in zagotavljanje točnosti osebnih podatkov, zato mora posameznik sprejeti našo zahtevo po identifikaciji. V nasprotnem primeru lahko npr. izpis ali popravek osebnih podatkov zahteva kdorkoli za kogarkoli in lahko pride do nepooblaščenega razkritja ali uporabe napačnih osebnih podatkov.

     V primerih, ko posameznik izvede spletno privolitev, bo omogočen tudi spletni preklic, identiteta pa se preverja s potrditvijo prek elektronske pošte.

    Vsak zahtevek posameznika bomo obravnavali in izvedli ustrezne postopke ali pa ga bomo obvestili, da to ni mogoče, in mu pojasnili, zakaj ne.

    Zahtevek pošljite na zgornji naslov.

    Obveščamo vas tudi, da imate pravico do vložitve pritožbe pri nadzornemu organu.

    Evidence obdelav osebnih podatkov 

    Terme Krka so identificirale vse zbirke, v katerih se nahajajo osebni podatki posameznikov.

    V opisu posamezne zbirke osebnih podatkov (t. i. evidenca obdelave) navajamo:

    • pravno podlago za obdelavo osebnih podatkov;
    • kategorije posameznikov, na katere se nanašajo osebni podatki;
    • vrste osebnih podatkov v zbirki osebnih podatkov;
    • namen obdelave;
    • rok hrambe osebnih podatkov;
    • uporabnike ali kategorije uporabnikov osebnih podatkov v zbirki osebnih podatkov;
    • ali se osebni podatki iznašajo v tretjo državo ali v mednarodno organizacijo, kam in komu ter pravno podlago iznosa;
    • splošni opis zavarovanja osebnih podatkov:
      • fizične zbirke podatkov in prostori, v katerih se nahajajo osebni podatki iz zbirke;
      • prenosi osebnih podatkov med bazami podatkov (vmesniki);
      • kdo je lastnik zbirke in kdo ima uporabniške pravice za delovna mesta z dostopom do podatkov;
      • pogodbeni obdelovalci osebnih podatkov;
      • evidenca posredovanja;
      • opis tehničnih in organizacijskih ukrepov.

    Terme Krka, d. o. o., Novo mesto (v nadaljevanju Terme Krka) se kot odvisna družbe Krke, d.d. zavezujemo k spoštovanju vseh pravil, ki veljajo v Skupini Krka.

    Zaveza Term Krka 

    Terme Krka se zavezujejo k varnemu in zaupnemu obravnavanju osebnih podatkov zaposlenih, gostov, svojih pogodbenih strank, uporabnikov spletnih strani in drugih zainteresiranih oseb, hkrati pa skrbijo, da so osebni podatki obdelani zakonito, pošteno in transparentno – s spoštovanjem posameznikovih pravic.

    Politika varovanja osebnih podatkov 

    Za izvajanje zaveze so Terme Krka sprejele nov Pravilnik o varstvu osebnih podatkov, ki je usklajen s Splošno uredbo o varstvu podatkov (General Data Protection Regulation, GDPR – Uredba (EU) 2016/679 Evropskega parlamenta in Sveta) in drugo veljavno zakonodajo. Pravilnik, skupaj z nekaterimi drugimi internimi akti in ukrepi, predstavlja politiko skupine Krka, s katero zagotavljamo, da bomo osebne podatke zbirali in obdelovali za določene namene in v najmanjšem možnem obsegu ter jih shranjevali le za toliko časa, kolikor je potrebno za izpolnitev namena, zaradi katerega so bili zbrani.

    Področja uporabe

    Naša politika se nanaša na vse ljudi, ki nam posredujejo kakršnokoli osebno informacijo: goste, zaposlene v Termah Krka, kandidate za zaposlitev, kupce, dobavitelje itd.

    Koga zavezuje ta politika

    Na splošno zavezuje vsakogar, s katerim sodelujemo ali ki deluje v našem imenu in občasno morda potrebuje dostop do osebnih podatkov. Upoštevati jo morajo zaposleni v Termah Krka in njeni odvisni družbi, pa tudi pogodbeni izvajalci, svetovalci in drugi zunanji obdelovalci osebnih podatkov.

    Elementi politike

    Za izvajanje naših procesov moramo pridobivati in obdelovati tudi osebne podatke. Te informacije vključujejo kakršnekoli podatke, ki omogočajo identifikacijo osebe, kot so imena, naslovi, uporabniška imena in gesla, digitalni odtisi, fotografije, številke osebnih dokumentov, posebne vrste osebnih podatkov, finančni podatki, itd.

    Naše podjetje zbira te informacije na pregleden način in samo s polnim sodelovanjem in zavedanjem zainteresiranih strani. Ko te informacije pridobimo, veljajo naslednja pravila:

    Naši podatki bodo:

    • zbrani pošteno in samo za zakonite namene,
    • natančni in ažurni,
    • obdelani v okviru pravnih in moralnih meja,
    • zaščiteni pred vsakim nepooblaščenim ali nezakonitim dostopom notranjih ali zunanjih strank.

    Naši podatki ne bodo:

    • neformalno posredovani;
    • shranjeni več kot določen čas;
    • preneseni v organizacije ali države, ki nimajo ustreznih pravil o varstvu podatkov;
    • posredovani katerikoli stranki, ki ni tista, s katero se je strinjal lastnik podatkov (izvzete so zakonite zahteve organov pregona).

    Poleg ustreznega ravnanja s podatki imajo Terme Krka tudi neposredne obveznosti do ljudi, ki jim podatki pripadajo. V skladu s Splošno uredbo o varstvu podatkov in ostalo veljavno zakonodajo na področju varstva osebnih podatkov bodo Terme Krka med drugim:

    • omogočile, da je vsak zainteresirani seznanjen, katere njegove osebne podatke zbiramo in za kakšen namen, kako dolgo jih hranimo, ali jih komu posredujemo itd.;
    • omogočile, da bo lahko vsak zainteresirani posameznik svoje netočne osebne podatke popravil;
    • izbrisale vse osebne podatke na mestih, kjer bodo izpolnjeni pogoji za izbris, npr. če ste preklicali osebno privolitev;
    • uvedle postopke za primere izgubljenih, poškodovanih ali ogroženih podatkov.

    Aktivnosti 

    • Zavezujemo se, da bomo za varovanje osebnih podatkov izvajali aktivnosti, kot so:

      • omejitev in nadzor dostopa do posebnih vrst osebnih podatkov;
      • razvoj in izvajanje preglednih postopkov zbiranja podatkov;
      • usposabljanje zaposlenih za izvajanje osebnih in tehničnih varnostnih ukrepov;
      • vzpostavitev varnega omrežja za zaščito osebnih podatkov pred kibernetskimi napadi;
      • vzpostavitev jasnih postopkov za prijavo kršitev zasebnosti ali zlorabe podatkov;
      • vključitev pogodbenih klavzul ali jasnih navodil o tem, kako obdelujemo osebne podatke;
      • vzpostavitev dobre prakse varstva podatkov (politika čiste mize in zaslona, razrezovanje dokumentov, varno zaklepanje, šifriranje podatkov, pogoste varnostne kopije, pooblastila za dostop itd.).

      Terme Krka bodo sledile dobrim praksam s področja varovanja informacij, kot velja za Skupino Krka. Naše določbe o varstvu podatkov so zapisane v naslednjih dokumentih:

      • Posebna politika varovanja osebnih strani na spletni strani ;
      • Pravilnik o varovanju osebnih podatkov, ki podrobneje določa sistem varovanja osebnih podatkov;
      • priloga pravilnika Splošni postopki varovanja in zaščite osebnih podatkov, ki vsebuje kratek opis tehničnih in organizacijskih ukrepov za zavarovanje osebnih podatkov;
      • Evidence obdelav osebnih podatkov – Opisi zbirk osebnih podatkov.

     

    Disciplinske posledice

    Vsa načela, opisana v tej politiki, morajo zaposleni v Termah Krka strogo upoštevati. Kršitev pravil o varstvu podatkov ima lahko za posledico disciplinske in druge ukrepe.

    POLITIKA ZASEBNOSTI NA SPLETNIH STRANEH TERM KRKA

    Varovanje zasebnosti

    Usklajenost z veljavno zakonodajo 
    Terme Krka v skladu s Splošno uredbo o varstvu podatkov (EU) 2016/679 in drugo veljavno zakonodajo o varstvu osebnih podatkov namenja posebno pozornost varovanju zasebnosti informacij, ki jih pridobi od uporabnikov teh spletnih strani, in osebnih podatkov, ki jih uporabniki posredujejo Termam Krka. V nadaljevanju vas bomo seznanili s sistemom zbiranja, shranjevanja, uporabe in širjenja osebnih podatkov.

    Katere osebne podatke zbiramo prek spletnih strani? 
    Našo spletno stran lahko obiščete brez navedbe svojih osebnih podatkov. Osebne podatke morate navesti le v primeru naročanja storitev..

    Osebne podatke zbiramo le takrat, ko nam jih pošljete sami, na primer ko se prijavite na novice, za dostop do določenih vsebin ali za sodelovanje v nagradni igri, ko izpolnite obrazec o neželenih učinkih ali rezervirate hotelske zmogljivosti, ko po elektronski pošti naročite storitve ali povprašujete po storitvah in v podobnih situacijah, ko ste se odločili, da nam pošljete svoje podatke.

    Poleg osebnih podatkov, ki nam jih posredujete, informacije zbiramo še prek piškotkov. Te informacije lahko vsebujejo: spletno stran, prek katere ste se povezali z našim spletiščem, spletne strani, ki jih obiskujete z našega spletišča, čas trajanja obiska na naših spletnih straneh. Zadnje tri znake vašega IP-naslova nemudoma anonimiziramo, zato da vas prek IP-naslova ne moremo identificirati. S temi informacijami bi morda lahko ugotovili vašo identiteto, vendar tega ne počnemo.

    Za katere namene obdelujemo podatke, ki nam jih pošljete prek spletnih strani? 
    Podatke, ki nam jih posredujete ali jih zberemo prek piškotkov, obdelujemo za naslednje namene: za interne statistične namene in za namene zanimanja obiskovalcev, a le tako, da ni možno ugotoviti vaše identitete; za ugotavljanje težav s strežnikom in urejanje spletnih strani; v druge namene, ki ste jih zahtevali oz. ste se z njimi strinjali, razen če je z zakonom predpisano drugače.

    Ali vaše osebne podatke posredujemo tudi drugim družbam? 
    Dostop do vaših osebnih podatkov imamo v družbi Terme Krka, z vsemi zunanjimi izvajalci, s katerimi sodelujemo, pa imamo sklenjene pogodbe, s katerimi se le-ti zavezujejo k varovanju osebnih podatkov, skladno z veljavno zakonodajo.

    Kje hranimo osebne podatke, ki nam jih zaupate prek spletnih strani? 
    Vaše osebne podatke hranimo na strežnikih Krke v Evropski uniji, ki jih sami upravljamo. Če osebne podatke hranijo pogodbeni partnerji, zagotavljajo vsaj enako stopnjo varovanja, kot ga imamo v Termah Krka. Vaših podatkov v nobeni obliki ne bomo posredovali v uporabo tretjim osebam, razen družbi, ki postavlja spletne strani Term Krka, ali če bodo tako zahtevali pravosodni organi.

    Otroci 
    Spletne strani Term Krka so načeloma namenjene polnoletnim osebam. Kadarkoli bodo Terme Krka pripravile spletne vsebine za mladoletne ter izdelke ali storitve ponujale v uporabo mladoletnim, bodo to storile v skladu z veljavno zakonodajo ter pridobile privolitev staršev oziroma nosilca starševske odgovornosti mladoletne osebe.

     

    Piškotki

    Piškotek je manjša datoteka, ki se namesti na vašo napravo med obiskom spletne strani in jo stran, ki je piškotek izdala, prepozna. Namen uporabe piškotkov je zagotoviti delovanje vseh funkcij spletnega mesta, določene vsebine prilagodimo posebej za vas in z analizo obiska spletno mesto stalno izboljšujemo.

    Podatke, ki jih zberemo prek piškotkov, obdelujemo izključno za statistične namene in po zanimanjih obiskovalcev, a le tako, da ni možno ugotoviti vaše identitete, za ugotavljanje težav s strežnikom in urejanje spletnih strani.

    Nekateri piškotki, ki jih uporabljamo, so začasni, nekateri pa ostanejo shranjeni v vaši napravi določeno obdobje, tudi ko naše spletne strani zapustite. Z začasnimi piškotki merimo število obiskovalcev spletnih strani, s shranjenimi pa hranimo kontaktne podatke za kasnejše obiske naših spletnih strani, tako da vaša prijava naslednjič ni več potrebna. Uporabljamo tudi shranjene piškotke, ki izvirajo z drugih spletnih mest: to so piškotki družbe Youtube, ki omogočajo, da si lahko na naših spletnih straneh ogledate določene video vsebine, oglaševalski piškotki ter piškotki Google Analytics, s katerimi ugotavljamo, kako se premikate po naših spletnih straneh, katere vsebine vas zanimajo in kako dolgo je trajal vaš obisk. Na podlagi tega lahko urejamo vsebino spletnih strani in jo prilagajamo potrebam obiskovalcem.

    Večina brskalnikov samodejno sprejme uporabo piškotkov. Uporabo piškotkov lahko kadarkoli zavrnete. Če želite na svoji napravi piškotke zavrniti, lahko spremenite nastavitve brskalnika, ki ga uporabljate. Več podatkov o zavrnitvi piškotkov najdete tudi na www.aboutcookies.org, o storitvah Google Analytics pa na https://tools.google.com/dlpage/gaoptout.

     

    Vaše pravice

    Prek zahtevkov in navodil za uresničevanje vaših pravic, objavljenih na »Pravice posameznikov«, lahko kadarkoli zahtevate dostop do svojih osebnih podatkov, ki jih obdelujemo, njihov popravek ali pa izbris, ugovor zoper obdelavo ali omejitev obdelave.

    Prav tako se lahko od prejemanja promocijskih e-sporočil odjavite, in sicer tako, da v nogi e-sporočila preprosto kliknete »Odjava«.

    Spremembe politike zasebnosti na Krkinih spletnih straneh

    Terme Krka si pridržujejo pravico, da spremenijo politiko zasebnosti na svojih spletnih straneh, zato vam svetujemo, da jo redno preverjate. Če bomo politiko zasebnosti korenito spremenili, bomo obvestilo o spremembi prej objavili na spletnih straneh.

     

    Varnost

    Terme Krka uporabljajo tehnične in organizacijske varnostne ukrepe, ki vaše podatke varujejo pred manipulacijo, izgubo, uničenjem ali nepooblaščenim dostopom. Varnost je že v osnovi vgrajena v vse sisteme in postopke dela z zbirkami osebnih podatkov, saj se zavedamo njenega pomena. Pri delu z zbirkami uporabljamo najnovejše tehnološke rešitve in pristope, ki v kombinaciji zagotavljajo kar se da visoko stopnjo varnosti hranjenja in obdelave osebnih podatkov (šifriranje podatkov, politika dostopov do podatkov, beleženje dostopov do podatkov itd.). Infrastruktura z neprekinjenim nadzorom ščiti podatke pred vsemi grožnjami, tudi pred virusi in ostalimi vrstami zlonamerne kode. Uporabljamo sisteme in postopke zaznavanja groženj, kar pomaga pri zaščiti storitev in končni visoki stopnji varnosti.