Politika varstva osebnih podatkov v podjetju Holding Kobilarna Lipica
1. Namen in vsebina politike
Ta Politika varstva osebnih podatkov velja za vse posameznike, katerega osebni podatek podjetje obdeluje.
Namen te Politike je seznaniti vsakogar, čigar osebne podatke podjetje obdeluje, da se na enem mestu seznani z vsemi relevantnimi informacijami, ki se nanašajo na osebne podatke.
Holding Kobilarna Lipica, d.o.o. (v nadaljevanju: Holding Kobilarna Lipica ali podjetje) spoštujemo temeljne človekove pravice, vašo zasebnosti in se zaveda odgovornosti ravnanja z osebnimi podatki.
Obdelavi osebnih podatkov izkazujemo posebno skrb ter izvajamo aktivnosti, ki so usmerjene učinkovitemu varovanju osebnih podatkov posameznikov. Podjetje se zavezuje k varni, zaupni in odgovorni obdelavi osebnih podatkov, hkrati pa skrbimo, da so osebni podatki obdelani v skladu z zakonodajo, ki ureja varstvo osebnih podatkov. Vodijo nas načela zakonitosti, pravičnosti in preglednosti, točnosti in zaupnosti podatkov ter načela najmanjšega obsega podatkov, načela omejitve namena in omejitve shranjevanja podatkov.
Za namene varovanja osebnih podatkov je v podjetju sprejet pravilnik o varstvu osebnih podatkov, ki je usklajen s Splošno uredbo o varstvu podatkov (General Data Protection Regulation, GDPR – Uredba (EU) 2016/679 Evropskega parlamenta in Sveta) ter z drugo veljavno zakonodajo, ki ureja varovanje osebnih podatkov. Pravilnik, skupaj z še nekaterimi drugimi internimi akti in ukrepi, predstavljajo skupek politike varstva osebnih podatkov, s katero si prizadevamo učinkovito varovati osebne podatke.
2. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov je Holding Kobilarna Lipica, d.o.o., Lipica 5, 6210 Sežana.
3. Koga Politika zavezuje in kdo obdeluje osebne podatke
Osebne podatke s katerimi razpolaga podjetje, lahko obdelujejo zgolj zaposleni na podlagi navodil oz. pooblastil, potrebnih zaradi opravljanja njihovega dela. Te osebe so zavezane k zaupnosti osebnih podatkov.
Obdelovalci so fizične ali pravne osebe, s katerimi se podjetje dogovori, da bodo zanj izvajal določene obdelave in sicer po navodilih podjetja. Z njimi podjetje sklene posebne pogodbe, s katerimi določi namen obdelave, kako naj se osebni podatki obdelujejo in učinkovito varujejo. To so poleg zaposlenih v podjetju lahko tudi zunanji izvajalci, ki delo opravljajo na podlagi pogodbe civilnega prava.
Politika zavezuje vsakogar, s katerim podjetje sodeluje. Politika zavezuje tudi odvisno družbo Kobilarna Lipica d.o.o.
Podjetje osebne podatke posreduje tudi javim organom, ki na podjetje naslovijo uradno zahtevo, temelječo na zakonu, v okviru izvajanja njihovih uradnih nalog oz. določene preiskave v javnem interesu.
4. Pooblaščena oseba za varstvo osebnih podatkov
Podjetje tematiko jemljemo nadvse resno in se lahko v zvezi s tem obrnete na naš elektronski naslov marketing@lipica.org., ali na naslov: Holding Kobilarna Lipica, d.o.o., Lipica 5, 6210 Sežana.
5. Evidence obdelav osebnih podatkov
Podjetje vodi ažurno zbirko osebnih podatkov, v katerih se nahajajo osebni podatki posameznikov in je dostopna na sedežu podjetja v pisni, vključno v elektronski obliki.
6. Vrste osebnih podatkov in nameni njihove obdelave
Podjetje lahko osebne podatke obdeluje zgolj, če ima za to pravno podlago. Podjetje v okviru svoje dejavnosti obdeluje osebne podatke na naslednjih podlagah:
– na podlagi zakona,
– na podlagi privolitve posameznika,
– za potrebe izvajanja pogodb in ukrepov pred sklenitvijo pogodbe,
– na podlagi legitimnega interesa podjetja.
Osebni podatki, ki se zbirajo na podlagi pogodbenega odnosa, so potrebni za izvajanje sklenjene pogodbe ter aktivnosti pred sklenitvijo pogodbe. Če se navedeni osebni podatki ne zagotovijo oz. se posameznik na katerega se nanašajo ne strinja z njihovo obdelavo, realizacija pogodbe ni mogoča.
V določenih primerih podjetje osebne podatke obdeluje tudi na temelju svojega legitimnega interesa, predvsem je to izvajanje videonadzora z namenom zagotavljanje varnosti, izvajanje neposrednega trženja ter upravljanja razmerij z že obstoječimi strankami. Pri obstoječih strankah podjetje izvaja neposredno trženje na podlagi svojega legitimnega interesa, torej tudi če nima izrecnega soglasja stranke, vendar le, če stranka ni izrecno prepovedala neposrednega trženja.
Vsaka obdelava osebnih podatkov ima določen namen, ki ga podjetje posamezniku jasno predstavi ob tem, ko zbira njegove osebne podatke. Osebne podatke, zbrane za določen namen, podjetje obdeluje zgolj za nek dodaten namen samo, če je ta skladen s prvotnim namenom.
7. Soglasje posameznika in umik podanega soglasja
Obdelava osebnih podatkov lahko temelji tudi na konkretni privolitvi oz. soglasju posameznika. Ta mora biti prostovoljna in podjetju omogoča uporabo njegovih osebnih podatkov zgolj za namene, ki so opredeljeni v sami izjavi o privolitvi.
Posameznik ima možnost, da dano privolitev kadarkoli prekliče. Prekliče jo lahko v delu ali v celoti in njegovih podatkov za namene za katere je podal preklic ne bomo več uporabljali. Če želi posameznik preklicati privolitev, nam to pošlje na marketing@lipica.org. Preklic bo začel veljati nemudoma, oz. najkasneje 15 dni po prejemu preklica.
8. Pravice posameznika in način uveljavljanja pravic
Podjetje zagotavlja posameznikom, katerih osebne podatke obdeluje, možnost uresničevanja svojih pravic, te so: pravica do dostopa, pravica do popravka, pravica do izbrisa, pravica do omejitve obdelave, pravica do ugovora, pravica do prenosljivosti.
Vsak posameznik lahko uveljavlja svoje pravice na način, ki omogoča njegovo identifikacijo. Podjetje lahko, v kolikor ni prepričano da je vlogo podala določena oseba, sprejem dodatne, razumne ukrepe, potrebne za identifikacijo posameznika, vključno s tem, da osebo povabi na osebno identifikacijo na sedež podjetja.
Posameznik lahko poda pisno zahtevo na naslov elektronski naslov marketing@lipica.org, na naslov Holding Kobilarna Lipica, d.o.o., Lipica 5, 6210 Sežana, ali ustno na zapisnik na sedežu podjetja. V kolikor podjetje prejme zahtevek preko elektronske pošte, bo nanjo odgovorilo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače.
Prejete zahteve bodo obravnavane nemudoma in brez nepotrebnega odlašanja. Podjetje bo odgovor pripravilo najpozneje v enem mesecu od prejema zahteve. V kolikor podjetje glede na kompleksnost zahteve ali večjega števila prejetih zahtev tega nebi moglo pripraviti v tem roku, bo posameznika obvestilo o razlogih za zamudo, podalo informacije o sprejetih ukrepih ter odgovor pripravilo v največ dveh mesecih od prejema vloge.
Kopijo osebnih podatkov, ki se obdelujejo oz. zahtevane informacije, posreduje podjetje posamezniku brezplačno. Za dodatne kopije, ki jih zahteva posameznik, lahko zaračunamo razumno pristojbino ob upoštevanju administrativnih stroškov. Kadar pa so zahteve posameznika očitno neutemeljene ali pretirane zlasti, ker se ponavljajo, lahko zaračunamo razumno pristojbino, pri čemer upoštevamo administrativne stroške posredovanja informacij ali sporočila
Posameznik ima pravico (t.i. pravica do dostopa oz. seznanitve) od podjetja pridobiti informacijo o tem, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, tudi dostop do osebnih podatkov in naslednje informacije:
- za katere namene podjetje uporablja njegove osebne podatke,
- vrste zadevnih osebnih podatkov, uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki,
- kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
- obstoj pravice, da se od podjetja zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, ali obstoj pravice do ugovora taki obdelavi, pravico do vložitve pritožbe pri nadzornem organu,
- kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom in obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter vsaj v takih primerih smiselne informacije o uporabljeni logiki takšnega sprejemanja odločitev, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katero se nanašajo osebni podatki.
Posameznik na katerega se nanašajo osebni podatki ima pravico doseči, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi z njim (pravica do popravka). Posameznik ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov.
Posameznik na katerega se nanašajo osebni podatki ima pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim v naslednjih primerih (t.i. pravica do izbrisa):
- osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani,
- posameznik prekliče privolitev na podlagi katere poteka obdelava in za obdelavo ne obstaja nobena druga pravna podlaga,
- posameznik obdelavi ugovarja, za obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
- osebni podatki so bili obdelani nezakonito ali
- ko tako določa zakon.
Posameznik na katerega se nanašajo osebni podatki ima pravico doseči (pravica do omejitve obdelave), da podjetje omeji obdelavo njegovih osebnih podatkov, kadar velja eden od naslednjih primerov:
- posameznik oporeka točnosti podatkov, in sicer za obdobje, ki podjetju omogoča preveriti njihovo točnost,
- je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe,
- osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
- je posameznik vložil ugovor v zvezi z obdelavo podatkov, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.
Kadar je bila obdelava osebnih podatkov omejena v skladu z navedenim, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe. Pred preklicem omejitve obdelave bo podjetje o tem obvestilo posameznika.
Posameznik na katerega se nanašajo osebni podatki ima pravico (t.i. pravica do prenosljivosti), da prejme osebne podatke v zvezi z njim oz. o tem, katere podatke in na kateri podlagi jih je posedoval podjetju, v strukturirani, splošno uporabljani in strojno berljivi obliki.
Posameznik ima pravico do ugovora (t.i. pravica do ugovora) na sledeče vrste obdelav:
- obdelave, ki jih podjetje izvaja na temelju svojega legitimnega interesa (ob podaji ugovora na to obdelavo podjetje osebne podatke nemudoma preneha obdelovati, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika),
- obdelave, ki se izvajajo zaradi neposrednega trženja (posameznik lahko kadar koli ugovarja obdelavi svojih podatkov za namene neposrednega trženja. Svoj ugovor lahko poda na enak način, kot lahko uveljavlja ostale pravice iz naslova varstva osebnih podatkov, kot izhaja it te Politike)
Posameznik na katerega se nanašajo osebni podatki ima brez poseganja v katerokoli drugo pravno sredstvo pravico, da:
- poda pritožbo v zvezi z obdelavo njegovih osebnih podatkov in sicer na naslov marketing@lipica.org, ali
- vsak posameznik, ki meni, da podjetje njegove osebne podatke obdeluje v nasprotju s Splošno uredbo o varstvu osebnih podatkov, se lahko pritoži pri Informacijskem pooblaščencu Republike Slovenije.
9. Rok hrambe in izbris osebnih podatkov
Obdobje hrambe osebnih podatkov je odvisno od podlage obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali, v kolikor veljavna zakonodaja ne določa drugače oziroma do preklica privolitve s strani posameznika, na katerega se podatek nanaša.
Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, učinkovit in trajno zbrišejo, uničijo, blokirajo ali anonimizirajo na način, da jih ni več mogoče povezati z določenim posameznikom.
V kolikor podjetje obdeluje podatke na podlagi zakona, jih bo hranilo za obdobje, ki ga predpisuje zakon. Osebne podatke, ki jih obdelujemo na podlagi pogodbenega razmerja, hranimo za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med nami in posameznikom na katerega se osebni podatki nanašajo do spora v zvezi s pogodbo; v takem primeru hranimo podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.
Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja področje davka na dodano vrednost.
Osebni podatki pridobljeni na podlagi osebne privolitve posameznika, bo podjetje hranilo do uresničitve namena za katerega so bili zbrani, oziroma do preklica privolitve ali do zahteve po izbrisu podatkov, ali če tako zahteva zakon. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh.
10. Varstvo osebnih podatkov
Podjetje si prizadeva zagotoviti kar najvišjo stopnjo varovanja osebnih podatkov in s tem namenom izvaja pravne, organizacijske in ustrezne logistično-tehnične postopke in ukrepe z namenom, da se zavarujejo prostori in oprema ter se osebne podatke zaščiti pred vsakršnim nepooblaščenim ali nezakonitim dostopom, prenosom in drugo obdelavo.
11. Ravnanje v primeru kršitev
V primeru kršitev varstva osebnih podatkov bo podjetje nemudoma izvedlo vse potrebne in nujne ukrepe, da zaščiti pravice in interese posameznikov, katerih osebne podatke obdeluje. Pri tem bo posameznike o tem obvestilo, prav tako bo s tem seznanilo pristojni nadzorni organ v Republiki Sloveniji.
12. Disciplinske posledice
Vsa načela, ki so opisana v tej politiki, morajo zaposleni v podjetju strogo upoštevati. Kršitev pravil o varstvu podatkov ima namreč lahko za posledico disciplinske in druge ukrepe.
13. Posredovanje osebnih podatkov v tretje države
Podjetje zbranih osebnih podatkov ne posreduje v tretje države.
14. Piškotki
Piškotki so majhne datoteke, ki jih namestimo v vašem brskalniku ter zbirajo določene informacije o vašem obisku spletnega mesta. Njihov namen je, da spletni strežnik prepozna vaš računalnik ter spletni brskalnik in omogočajo, da lahko zagotovimo delovanje vseh funkcij spletnega mesta, določene vsebine pa lahko prilagodimo posebej za vas in s tem izboljšamo izkušnjo s spletnim mestom ter jih uporabljamo za potrebe analiziranja obiska spletnega mesta.
Spletna stran omogoča, da vaše piškotke nastavite – te lahko zavrnete ali sprejmete s funkcijo, vgrajeno v spletni brskalnik. V kolikor piškotke zavrnete, lahko še vedno uporabljate našo spletno stran, vendar ta morebiti ne bo prikazana v celoti oziroma ne bo delovala pravilno.
Nujni oz. zahtevani piškotki so tisti, ki naredijo spletno stran uporabno. Omogočajo namreč osnovne funkcije, kot so navigacija po spletišču in dostop do posebnih delov spletišča. Spletna stran brez teh piškotkov uporabniku ne zagotavlja polnega delovanja oz. ne deluje pravilno. Sem uvrščamo tudi piškotke, namenjene prilagoditvi obnašanja ali izgleda spletnega mesta ob naslednjih obiskih, na primer za prikaz v izbranem jeziku.
Piškotki za spremljanje statistike so tisti piškotki za statistiko, ki se anonimno zbirajo in javljajo informacije lastnikom spletnih mest. S tem jim pomagajo razumeti, kako obiskovalci uporabljajo spletno stran ter in na podlagi teh informacij izboljšati uporabniško izkušnjo.
Piškotki za oglaševanje in profiliranje uporabnikov so tisti piškotki, ki trženjske namene anonimno zbirajo podatke o vaših obiskih spletnih strani. Uporabljajo jih oglaševalci, da vam prikazujejo oglase, ki so ustreznejši in zanimivejši za vas. Uporabljajo se tudi za preprečevanje prikazovanja oglasov, ki jih je uporabnik že videl.
Nujni piškotki
- wordpress_test_cookie: The cookie is used to check whether your web browser is set to allow, or reject cookies.
- cookielawinfo-checkbox-necessary: Cookie that keeps track of which cookies you approved.
- cookielawinfo-checkbox-non-necessary: Cookie that keeps track of which cookies you approved
- .viewed_cookie_policy: This cookie controls whether you have read our Cookie Policy on www.lipica.org Possible values are Yes and No.
- PH_HPXY_CHECK: Used to detect and prevent brute force attacks on the website.
- :quiz-js: used for quiz functionality (24h)lipica_token: used to grant access to the page via qr code. (24h)
Opcijski/analitični piškotki
- _ga: Registers a unique ID that is used to generate statistical data on how the visitor uses the website (2 years)
- _gat: Used by Google Analytics to throttle request rate (1 minute)
- _gid: Registers a unique ID that is used to generate statistical data (24 hours)
15. Objava sprememb
Holding Kobilarna Lipica si pridružuje pravico do spremembe ter dopolnitve politike varstva osebnih podatkov. Vse spremembe politike varstva osebnih podatkov bo podjetje objavljalo na svoji uradni spletni strani.
Lipica, maj 2021