Politika varstva osebnih podatkov

1. Splošne določbe

Namen te Politike varstva osebnih podatkov (v nadaljevanju: Politika) je seznanitev naročnikov, potnikov ter drugih uporabnikov storitev (v nadaljevanju: Posamezniki) z nameni, pravnimi podlagami, varnostnimi ukrepi in pravicami v zvezi z obdelavo osebnih podatkov s strani družbe SMR&Co, d.o.o. (v nadaljevanju: Upravljavec ali Odklop.com).

Cenimo vašo zasebnost, zato vaše podatke varujemo skrbno in v skladu z veljavno evropsko in slovensko zakonodajo:

• Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov – GDPR),
• Zakonom o varstvu osebnih podatkov (ZVOP-2),
• Zakonom o elektronskih komunikacijah (ZEKom-2).

2. Podatki o upravljavcu in pooblaščeni osebi (DPO)

Upravljavec zbirke osebnih podatkov je:
SMR&Co, d.o.o. Škofja Loka
Reteče 164, 4220 Škofja Loka
E-naslov za varstvo podatkov: gdpr@odklop.com

Družba ima imenovano Pooblaščeno osebo za varstvo podatkov (DPO), ki je dosegljiva na zgoraj navedenem e-naslovu za vsa vprašanja v zvezi z obdelavo vaših podatkov in uveljavljanjem vaših pravic.

3. Katere osebne podatke zbiramo?

Obseg podatkov, ki jih obdelujemo, je odvisen od vrste storitve, ki jo uporabljate:

• Identifikacijski in kontaktni podatki: Ime, priimek, spol, datum rojstva, naslov stalnega prebivališča, državljanstvo, vrsta in številka osebnega dokumenta ter datum veljavnosti (potni list/osebna izkaznica – kjer je to nujno za prehod meje ali prijavo nastanitve), e-poštni naslov, telefonska številka.
• Podatki o rezervacijah in plačilih: Zgodovina povpraševanj in rezervacij, destinacije, datumi potovanj, številka pogodbe/rezervacije, podatki o plačilih (TRR, način plačila), podatki o sopotnikih.
• Podatki o digitalni aktivnosti: IP naslovi, podatki o napravi, ID-ji piškotkov, podatki o odprtih e-sporočilih (za analitiko), zgodovina obiskov na portalu Odklop.com.
• Posebne vrste osebnih podatkov: Podatki o zdravstvenih posebnostih ali prehranskih zahtevah. Te podatke obdelujemo izključno na podlagi vaše izrecne privolitve in le v obsegu, ki je nujen za varno izvedbo potovanja.

4. Nameni in pravne podlage za obdelavo

Vaše podatke obdelujemo le, če za to obstaja ustrezna pravna podlaga:

• A. Obdelava na podlagi pogodbe: Podatke obdelujemo za potrebe sklenitve in izvajanja pogodbe o potovanju (rezervacija letov, hotelov, zavarovanj). Brez teh podatkov izvedba potovanja ni mogoča.
• B. Obdelava na podlagi zakona: Podatke obdelujemo zaradi zakonodajnih zahtev (davčna zakonodaja, poročanje v eTurizem, zahteve organov pregona).
• C. Obdelava na podlagi zakonitega interesa: Zakoniti interes uveljavljamo pri zagotavljanju varnosti spletne strani, preprečevanju prevar, reševanju reklamacij ter neposrednem trženju lastnih storitev obstoječim strankam.
• D. Obdelava na podlagi privolitve: Samo ob vašem soglasju obdelujemo podatke za pošiljanje splošnih e-novic, profiliranje za prilagojene oglase ter obdelavo posebnih vrst podatkov (zdravje). Privolitev lahko kadarkoli prekličete na gdpr@odklop.com.

5. Posredovanje podatkov in prenos v tretje države

Vaše podatke posredujemo tretjim osebam le, če je to nujno za izvedbo storitve (npr. letalske družbe, hoteli, prevozniki, zavarovalnice, zunanji IT in računovodski servisi).

Prenos v tretje države (izven EU/EGP):
Kadar potujete v države izven EU (npr. Turčija, Egipt, Maldivi...), je prenos vaših osebnih podatkov lokalnim ponudnikom nujen za izvedbo pogodbe o potovanju (skladno s členom 49(1)(b) GDPR). Podatke posredujemo le v minimalnem obsegu, potrebnem za rezervacijo. Opozarjamo, da v teh državah raven varstva podatkov morda ni enaka evropski.

6. Roki hrambe

• Podatki o pogodbah/rezervacijah: 5 let po zaključku potovanja (splošni zastaralni rok) ali do zaključka sodnih postopkov.
• Računi: 10 let (zakonska obveznost po ZDDV-1).
• Podatki na podlagi privolitve: Do preklica privolitve.
• Povpraševanja (brez pogodbe): 2 leti.

7. Varnost podatkov

Odklop.com izvaja ustrezne tehnične in organizacijske ukrepe za zavarovanje osebnih podatkov (varna HTTPS povezava, omejen dostop zaposlenih, varnostne kopije, revizijske sledi skladno z ZVOP-2).

8. Vaše pravice

Skladno z GDPR imate pravico do dostopa, popravka, izbrisa ("pravica do pozabe"), omejitve obdelave, prenosljivosti podatkov in ugovora. Zahteve pošljite na gdpr@odklop.com. Odgovorili bomo v 30 dneh. Imate pravico do pritožbe pri Informacijskem pooblaščencu RS.

9. Piškotki

Spletna stran uporablja nujne piškotke za delovanje. Analitične in marketinške piškotke (npr. Google Analytics, Meta) naložimo le, če nam to dovolite preko pasice. Nastavitve lahko kadarkoli spremenite na spletni strani.

10. Končne določbe

Ta politika velja od spodaj navedenega datuma dalje in se lahko kadarkoli spremeni. Veljavna verzija je vedno objavljena na naši spletni strani.