POLITIKA ZASEBNOSTI

I. O POLITIKI ZASEBNOSTI

V podjetju Vidvana d.o.o. se zavedamo odgovornosti ravnanja z osebnimi podatki in spoštujemo vašo zasebnost. Namen te politike zasebnosti je seznanitev obiskovalcev spletnega mesta https://bistromaha.si/ s katerim upravlja Vidvana d.o.o. (v nadaljevanju: »spletno mesto«) ter gostov, ki opravijo rezervacijo v Bistroju Maha, z obdelavo vaših osebnih podatkov.

Podjetje Vidvana deluje v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov), v nadaljevanju »Splošna Uredba«, Zakonom o varstvu osebnih podatkov (ZVOP-2, Uradni list RS, št. 163/2022), Zakonom o elektronskih komunikacijah (ZEKom-1, Uradni list RS, št. 109/2012, s spremembami) ter ostalimi prepisi, ki urejajo področje varstva osebnih podatkov.

Obiskovalec spletnega mesta z uporabo spletnega mesta in njegovih poddomen (v nadaljevanju kot: »spletna mesta«) ter funkcionalnosti ki jih spletna mesta omogočajo (prijava na prejemanje novosti, obvestil in novic) sprejema to politiko zasebnosti in izjavlja, da je z njo seznanjen ter da se z njo strinja.

Ta politika zasebnosti se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila. Z uporabo spletnih mest po spremembi ali dopolnitvi, obiskovalec spletnih mest potrjuje, da soglaša s spremembami in dopolnitvami politike zasebnosti.

II. UPRAVLJAVEC OSEBNIH PODATKOV

Upravljavec osebnih podatkov je družba Vidvana d.o.o., Slovenska cesta 54, 1000 Ljubljana (v nadaljevanju: »upravljavec«, »ponudnik« ali »Vidvana«). V primeru vprašanj se obrnite na nas tako, da pošljete e-poštno sporočilo na info@maha.si.

III. KAKO PRIDOBIVAMO VAŠE PODATKE

Vaši osebni podatki se pridobivajo:

Kadar obiščete oziroma uporabljate spletna mesta ali s posredovanjem osebnih podatkov z vaše strani preko funkcionalnosti, ki jih spletna mesta omogočajo in sicer pri:
- Prijavi na prejemanje novosti, obvestil in novic,
- rezervaciji v Bistroju Maha preko poddomene https://bistromaha.si/rezervacije/,
- idr.
Ko nam jih posredujete sami preko telefona, elektronske pošte, navadne pošte ali zaupate osebju v Bistroju Maha.

IV. PODLAGE ZA OBDELAVO VAŠIH PODATKOV

Obdelava na podlagi vaše prostovoljne privolitve. Določene vaše osebne podatke ponudnik zbira in obdeluje kadar za to podate soglasje oziroma privolitev. Privolitev je podana po elektronski poti s klikom na ustrezno povezavo na spletnem mestu oziroma s samo uporabo funkcionalnosti spletnih mest, s čimer potrjujete, da ste to politiko zasebnosti prebrali in da dajete soglasje za zbiranje in obdelavo posredovanih podatkov. Privolitev za obdelavo vaših osebnih podatkov, ki niso povezani zgolj z uporabo spletnih mest, pa podate v elektronski ali fizični obliki, ali na drug nedvoumen način, ki ga je mogoče dokazati.

Obdelava na podlagi zakona in pogodbenih odnosov. V primeru, ko je zagotovitev osebnih podatkov pogodbena obveznost ali obveznost, ki je potrebna za sklenitev in izvajanje pogodbe s ponudnikom ali za izvajanje ukrepov pred sklenitvijo pogodbe, ali zakonska obveznost, morate zagotoviti osebne podatke. V primeru, da osebnih podatkov ne zagotovite, s ponudnikom ne morete skleniti pogodbe, prav tako vam ponudnik ne more izvesti storitev oziroma dobaviti blaga.

Obdelava na podlagi zakonitega interesa. Ponudnik lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si ponudnik prizadeva, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa ponudnik opravi presojo skladno s Splošno Uredbo.

V. KATERE VRSTE OSEBNIH PODATKOV OBDELUJEMO

Rezervacija v Bistroju Maha
Vrsta osebnih podatkov, ki se obdelujejo	Kontaktni podatki: Ime, Priimek, E-mail, Telefonska številka. Podatki o vaši komunikaciji z upravljavcem: Datum, ura in vsebina poštne ali e-mail komunikacije, datum, in lokacija rezervacije, ipd. Drugi podatki, ki jih ponudnik pridobi ali mu jih posameznik posreduje v povezavi z rezervacijo.
Namen	Rezervacija v Bistroju Maha in možnost komunikacije z vami v zvezi z rezervacijo, njeno spremembo in seznanitvijo z vašimi pričakovanji in željami v zvezi z rezervacijo.
Podlaga	Obdelava je potrebna za izvajanje pogodbe oziroma za izvajanje ukrepov pred sklenitvijo pogodbe – 6/1.(b) člen Splošne Uredbe. Zakoniti interesi – 6/1.(f) člen Splošne Uredbe.
Vrsta obdelave	Zbiranje, shranjevanje, urejanje, posredovanje, vpogled, uporaba, izbris.
Uporabniki osebnih podatkov	Upravljavec, zakoniti zastopnik upravljavca, zaposleni pri upravljavcu oziroma pogodbeni partnerji upravljavca, ki sodelujejo pri izvajanju rezervacij, s katerimi ima upravljavec sklenjeno pogodbo o obdelavi osebnih podatkov.

Prejemanje novosti, obvestil in novic
Vrsta osebnih podatkov, ki se obdelujejo	Kontaktni podatki: Ime, Priimek, Naslov, E-mail, Telefonska številka. Drugi osebni podatki: Jezik.
Namen	Pošiljanje e-novic, informacij o promocijskih aktivnostih, informacij o dogodkih, poučnih vsebin, novosti, obvestil, splošnih ponudb, ali drugih publikacij ter tiskanega ali e-gradiva Upravljavca in družbe Ustna medicina d.o.o. ter z njima povezanih družb in poslovnih partnerjev, na področju integrativne medicine, zobozdravstvenih storitev ter vsebinah povezanih z izboljšanjem telesnega ravnovesja, vitalnosti in prehrane. Sodelovanje v morebitnih nagradnih igrah.
Podlaga	Privolitev – 6/1.(a) člen Splošne Uredbe.
Vrsta obdelave	Zbiranje, shranjevanje, urejanje, posredovanje, vpogled, uporaba, izbris.
Uporabniki osebnih podatkov	Upravljavec in Ustna medicina d.o.o., Slovenska cesta 54, 1000 Ljubljana, ter z omenjenima povezane družbe, zakoniti zastopnik upravljavca, zaposleni pri upravljavcu oziroma pogodbeni partnerji, ki sodelujejo pri izvajanju razpošiljanja novic, ipd. in družbe, s katerimi ima upravljavec sklenjeno pogodbo o obdelavi osebnih podatkov. Kot družbe povezane z Upravljavcem in/ali Ustna medicina d.o.o. štejejo tiste družbe, ki veljajo za povezane družbe skladno z določbami ZGD-1, kot tudi tiste družbe v katerih ima položaj družbenika in/ali zakonitega zastopnika ista oseba kot v upravljavcu oz. v Ustna medicina d.o.o.

Obisk spletnega mesta
Vrsta osebnih podatkov, ki se obdelujejo	Podatki o uporabnikovi uporabi spletnega mesta upravljavca: IP, datumi in ure obiskov spletnega mesta, obiskane strani oz. URL-ji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, ipd.
Namen	Zagotavljanje delovanje spletnega mesta, zagotavljanje varnosti omrežja in informacij, tj. omogočiti zaznavanje in preprečevanje neavtoriziranih dostopov, ki lahko ogrozijo dostopnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov, za vzdrževanje in izboljšanje spletnega mesta, vsebin in uporabnosti, za izvajanje analitike in funkcionalnosti spletnega mesta.
Podlaga	Zakoniti interesi – 6/1.(f) člen Splošne Uredbe.
Vrsta obdelave	Zbiranje, shranjevanje, strukturiranje, analiziranje, posredovanje, vpogled, izbris.
Uporabniki osebnih podatkov	Upravljavec, zakoniti zastopnik upravljavca, zaposleni pri upravljavcu oziroma pogodbeni partnerji, ki upravljajo in zagotavljajo delovanje spletnega mesta in družbe, s katerimi ima upravljavec sklenjeno pogodbo o obdelavi osebnih podatkov.

VI. OBDOBJE OBDELAVE

Ponudnik bo obdeloval vaše osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani (npr. za zagotovitev, da dostopate in uporabljate ponudnikovo spletno stran, za zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo, za ponudnikovo pošiljanje novic, za izpolnitev pogodbenih obveznosti ponudnika in/ali vaših pogodbenih obveznosti tj. za izvedbo gostinske storitve, ipd.).

Tiste osebne podatke, ki jih ponudnik obdeluje na podlagi zakona, ponudnik hrani za obdobje, ki ga predpisuje zakon.

Tiste osebne podatke, ki jih ponudnik obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, ponudnik hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in ponudnikom do spora v zvezi s pogodbo; v takem primeru hrani ponudnik podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.

Vaše osebne podatke, ki se zbirajo in obdelujejo na podlagi vaše privolitve, ponudnik hrani do vašega preklica oziroma do izpolnitve namena, za katerega so bili izbrani. Kadar obdelava temelji na vaši privolitvi, jo lahko kadarkoli prekličete.

Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

VII. VARSTVO ZASEBNOSTI IN OSEBNIH PODATKOV

Da bi preprečili nepooblaščen dostop do pridobljenih podatkov ali njihovo razkritje, ohranili natančnost osebnih podatkov in zagotovili njihovo ustrezno uporabo, uporabljamo ustrezne tehnične in organizacijske postopke za zavarovanje podatkov, ki jih zbiramo.

Za varstvo skrbimo z ustreznimi tehničnimi in organizacijskimi ukrepi, kamor spadajo zlasti:

Ustrezno zavarovanost/varnost prostorov, strojne in sistemske programske opreme ter aplikativne programske opreme;
zagotavljanje varnosti posredovanja in prenosa osebnih podatkov;
onemogočanje dostopa nepooblaščenim osebam do računalniških sistemov, na katerih se obdelujejo osebni podatki in dostopa do podatkovnih zbirk osebnih podatkov;
psevdonimizacija in šifriranje osebnih podatkov;
ukrepi za zagotovitev stalne zaupnosti, celovitosti, dostopnosti in odpornosti sistemov in storitve za obdelavo;
ukrepi za zmožnost pravočasne povrnitve razpoložljivosti osebnih podatkov v primeru varnostnega incidenta;
postopki rednega testiranja, ocenjevanja, in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov;
ukrepi, ki omogočajo ugotavljanje, kdaj so bile posamezne vrste osebnih podatkov vnesene, uporabljene ali drugače obdelane in kdo je to storil;
skrb za redno izobraževanje in usposabljanje vseh zaposlenih, ki pri svojem delu obdelujejo osebne podatke;
premišljena in pazljiva izbira vseh naših pogodbenih obdelovalcev;
ustrezna omejitev in nadziranje zbiranja, dostopa in obdelave osebnih podatkov;
skrb za redno posodabljanje in ustrezne nadgradnje vse računalniške opreme, s katero se obdelujejo vaši osebni podatki;
hitro in učinkovito ukrepanje ob morebitnih varnostnih incidentih, da se prepreči ali omeji nastanek škode za osebne podatke.

VIII. POGODBENI OBDELOVALCI OSEBNIH PODATKOV

Kot posameznik ste seznanjeni in soglašate, da lahko ponudnik posamezna opravila v zvezi z vašimi podatki zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu ponudnika, v mejah ponudnikovega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje ponudnik so:

Pogodbeni obdelovalec, ki za upravljavca vzdržuje in gostuje spletno stran;
ponudniki obdelave podatkov in analitike;
vzdrževalci IT sistemov;
ponudniki pošiljanja e-poštnih sporočil in sms sporočil (npr. InfusionSoft in drugi);
ponudniki rešitev za spletno oglaševanje (npr. Google, Facebook).

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru upravljavčevih navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.

Ponudnik ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam.

IX. PIŠKOTKI

Spletno mesto uporablja piškotke. Piškotki so majhne besedilne datoteke, ki jih mi in z nami povezane tretje osebe namestimo na vašo napravo (npr. računalnik ali pametni telefon), ko obiščete našo spletno stran in spletni vmesnik. Te datoteke običajno vsebujejo niz alfanumeričnih znakov, ki omogočajo našim strežnikom, da prepoznajo vašo sejo in pravilno naložijo spletno stran ter vam zagotovijo zahtevano storitev (npr. prijavo).

Za delovanje naše spletne strani in spletnega vmesnika uporabljamo nujne piškotke, ki zagotavljajo pravilnost delovanja spletne strani ter omogočajo osnovne funkcionalnosti, kot so varnost, upravljanje omrežja in dostopnost. Nujnih piškotkov ni mogoče izklopiti.

Z vašim dovoljenjem, ki ga podate z izborom, ki se vam prikaže ob obisku spletnega mesta, bomo nastavili dodatne opcijske piškotke, ki niso nujno potrebni za delovanje spletne strani, čeprav lahko omogočajo dodatne funkcionalnosti. Opcijskih piškotkov ne bomo nastavili, če jih ne omogočite. Opcijski piškotki so (i) funkcionalni, ki omogočajo specifične funkcionalnosti (npr. omogočajo spletni strani, da si zapomni vaše nastavitve in preference), (ii) analitični, ki nam pomagajo razumeti, kako se spletna stran uporablja in (iii) oglaševalski, ki nam omogočajo prilagojeno in drugo oglaševanje in se lahko uporabijo za prikazovanje oglasov, ki so relevantni za vas in vaše interese.

Za pridobitev seznama vseh piškotkov, uporabljenih na spletni strani, nam prosim pišite na e-naslov info@maha.si.

Poleg piškotkov lahko na naši spletni strani uporabljamo tudi sorodne tehnologije – kot so spletni svetilniki (vključno s sledilnimi piksli) in HTTP zahtevki na splošno. Te tehnologije omogočajo prenos standardnih informacij, povezanih z brskanjem po spletni strani, kot so naslov IP, vrsta brskalnika in obiskane strani, k nam ali povezanim tretjim osebam.

X. SPREMEMBA OSEBNIH PODATKOV IN PRAVICE POSAMEZNIKA GLEDE LASTNIH OSEBNIH PODATKOV

Če se spremenijo vaši osebni podatki (poštna številka, e-naslov, fizični naslov, telefonska številka), vas prosimo, da nas o spremembah obvestite na e-naslov info@maha.si. Posamezniki, ki se želite odjaviti od novic, nam to prav tako sporočite na e-naslov info@maha.si.

Seznanjamo vas, da imate v zvezi z vašimi osebnimi podatki naslednje pravice: Dostop do osebnih podatkov, popravek, izbris ali omejitev obdelave, prav tako imate pravico do ugovora obdelavi in pravico do prenosljivosti podatkov. Vlogo za uveljavitev pravic lahko oddate elektronsko, po pošti oziroma osebno. Zahteva posameznika se obravnava skladno z določbami Splošne uredbe.

Posebej vas seznanjamo, da lahko kadarkoli prekličete podano soglasje za obdelavo tistih vaših osebnih podatkov, ki jih Vidvana obdeluje na podlagi vaše privolitve.

Za uveljavljanje zgoraj omenjenih pravic oz. morebitnih pritožb vas prosimo, da kontaktirate upravljavca Vidvana d.o.o. na naslovu Slovenska cesta 54, 1000 Ljubljana ali preko e-poštnega naslova: info@maha.si. Prav tako bi vas želeli seznaniti, da imate v primeru, da menite, da so bili kršeni predpisi, ki urejajo varstvo osebnih podatkov, pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije, Dunajska cesta 22, 1000 Ljubljana. Na spletni strani Informacijskega pooblaščenca lahko prek obrazca podate prijavo zaradi kršitev zakonodaje s področja varstva osebnih podatkov.