Pravilnik o zasebnosti

1 Upravljavec osebnih podatkov

Upravljavec vaših osebnih podatkov je:

Za vprašanja v zvezi z varstvom osebnih podatkov nas kontaktirajte na zgoraj navedeni elektronski naslov.

2 Katere osebne podatke zbiramo

Zbiramo le tiste osebne podatke, ki so nujno potrebni za zagotavljanje naših storitev.

Podatki, ki jih posredujete neposredno

• Ime in priimek
• Elektronski naslov
• Telefonska številka
• Datum in ura rezervacije
• Število gostov
• Posebne prehranske zahteve ali alergeni
• Opombe in posebne želje

Podatki, ki se zbirajo samodejno

• IP-naslov ob obisku spletne strani
• Vrsta brskalnika in operacijski sistem
• Strani, ki jih obiščete, in čas obiska
• Vir obiska (npr. iskalni brskalnik, neposredni obisk)

3 Namen in pravna podlaga obdelave

Rezervacije in povpraševanja

Vaše podatke (ime, kontakt, datum, preferencah) obdelujemo z namenom potrditve in upravljanja rezervacij miz ter odgovarjanja na vaša povpraševanja. Pravna podlaga je izpolnitev pogodbe oz. predpogodnih ukrepov (člen 6(1)(b) GDPR).

Komunikacija in podpora

Kadar nas kontaktirate, obdelujemo podatke za namene komuniciranja z vami in reševanja vaših vprašanj. Pravna podlaga je zakoniti interes upravljavca (člen 6(1)(f) GDPR).

Zakonske obveznosti

Nekatere podatke obdelujemo, ker nam to nalaga zakonodaja (npr. računovodski in davčni predpisi). Pravna podlaga je izpolnitev pravne obveznosti (člen 6(1)(c) GDPR).

Trženje (samo s soglasjem)

Kadar ste nam dali izrecno soglasje, vam pošiljamo obvestila o posebnih ponudbah, sezonskih menijih in dogodkih. Pravna podlaga je privolitev (člen 6(1)(a) GDPR). Soglasje lahko kadarkoli prekličete.

4 Hramba osebnih podatkov

Vaše osebne podatke hranimo le toliko časa, kolikor je nujno potrebno za namen zbiranja oz. toliko, kot zahtevajo zakonske obveznosti:

• Rezervacijski podatki: 2 leti od datuma rezervacije
• Računovodski dokumenti: 10 let v skladu z računovodsko zakonodajo
• Tržno soglasje: do preklica soglasja ali 3 leta od zadnjega stika
• Spletni dnevniki (logs): do 90 dni

Po preteku roka hrambe podatke varno izbrišemo ali anonimiziramo.

5 Posredovanje osebnih podatkov tretjim osebam

Vaših osebnih podatkov ne prodajamo in ne posredujemo tretjim osebam za njihove lastne namene. Podatke lahko delimo z naslednjimi kategorijami obdelovalcev:

• Ponudniki IT-storitev (gostovanje, spletna platforma WordPress) – izključno za namene delovanja spletne strani
• Ponudnik obrazcev Forminator / WPMU Dev – za obdelavo obrazcev za rezervacije
• Analitični sistemi (npr. Google Analytics) – anonimni podatki o obisku; z ustreznimi varovalnimi ukrepi
• Državni organi – kadar to zahteva veljavna zakonodaja ali sodna odredba

Z vsemi obdelovalci imamo sklenjene pogodbe o obdelavi podatkov, ki zagotavljajo ustrezno raven varstva.

Podatkov ne prenašamo v tretje države zunaj EU/EGP brez ustreznih zaščitnih ukrepov (standardne pogodbene klavzule, ustrezna odločba o ustreznosti).

6 Vaše pravice

V skladu z GDPR imate naslednje pravice glede vaših osebnih podatkov:

• Pravica do dostopa – zahtevate lahko potrditev, ali obdelujemo vaše podatke, in kopijo teh podatkov.
• Pravica do popravka – zahtevate popravek netočnih ali dopolnitev nepopolnih podatkov.
• Pravica do izbrisa – v določenih primerih zahtevate izbris vaših podatkov (“pravica do pozabe”).
• Pravica do omejitve obdelave – zahtevate omejitev obdelave, kadar izpodbijate točnost, zakonitost ali namene obdelave.
• Pravica do prenosljivosti – zahtevate prenos vaših podatkov k drugemu upravljavcu v strukturirani, strojno berljivi obliki.
• Pravica do ugovora – ugovarjate obdelavi, ki temelji na zakonitem interesu ali je namenjena neposrednemu trženju.
• Pravica do preklica soglasja – kadar obdelava temelji na soglasju, ga lahko kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave pred preklicem.

Če menite, da vaše podatke obdelujemo nezakonito, imate pravico vložiti pritožbo pri nadzornem organu za varstvo podatkov v Sloveniji:

7 Piškotki

Naša spletna stran uporablja piškotke – majhne tekstovne datoteke, ki se shranijo v vaš brskalnik. Ločimo med:

Nujno potrebni piškotki

Zagotavljajo osnovno delovanje spletne strani (seje, varnostni piškotki WordPress). Teh ne morete onemogočiti.

Analitični piškotki

Uporabljamo Google Analytics za razumevanje, kako obiskovalci uporabljajo spletno stran. Podatki so anonimni in agregatni. Teh piškotkov ne namestimo brez vašega soglasja.

Upravljanje piškotkov

Svojo privolitev za uporabo neobveznih piškotkov lahko kadarkoli spremenite prek pasice za piškotke ali nastavitev brskalnika. Opozarjamo, da onemogoči piškotkov lahko vpliva na delovanje nekaterih funkcij spletne strani.

8 Varnost osebnih podatkov

Vaše podatke varujemo z ustreznimi tehničnimi in organizacijskimi ukrepi:

• Šifrirana povezava (SSL/TLS) za prenos podatkov
• Redno posodabljanje programske opreme in varnostnih popravkov
• Omejeni dostopi do podatkov (le pooblaščenim osebam)
• Redne varnostne kopije
• Gesla se hranijo v šifrirani obliki

Kljub vsem ukrepom nobena metoda prenosa ali shranjevanja ni 100-odstotno varna. V primeru kršitve varstva podatkov, ki bi ogrozila vaše pravice, vas bomo o tem obvestili v skladu z GDPR.

9 Spremembe tega pravilnika

Ta pravilnik o zasebnosti lahko občasno posodobimo, da odraža spremembe v naši praksi, zakonodaji ali tehnologiji. Ob vsaki spremembi bomo posodobili datum “Zadnja posodobitev” na vrhu te strani.

Za bistvene spremembe vas bomo obvestili prek spletne strani ali neposredno (kadar imamo vaš kontakt in imate to soglasje). Priporočamo, da ta pravilnik redno pregledujete.

10 Kontakt za vprašanja o zasebnosti

Za vsa vprašanja, zahteve ali pritožbe v zvezi z obdelavo vaših osebnih podatkov nas kontaktirajte: