POLITIKA VAROVANJA ZASEBNOSTI V DRUŽBI TPLJ D.O.O.

1. UVOD

Varovanje zasebnosti posameznika, ki ga zagotavlja podjetje TPLJ d.o.o. predstavljamo kot “Splošne informacije o varstvu osebnih podatkov” in veljajo za naše podjetje oz. spletno stran https://woop.fun/ (v nadaljevanju kot “splošni pogoji”).

V podjetju TPLJ d.o.o. (v nadaljevanju TPLJ) se zavedamo pomena varstva osebnih podatkov, zaradi česar z osebnimi podatki ravnamo v skladu z vsakokrat veljavno zakonodajo in predpisi, ki urejajo varstvo osebnih podatkov. Skladno z novo zakonodajno ureditvijo, ki jo prinaša Splošna uredba o varstvu osebnih podatkov (GDPR) in veljavnim slovenskim zakonom o varstvu osebnih podatkov, moramo upravljavci osebnih podatkov omogočiti posameznikom, katerih osebne podatke obdelujemo, da se seznanijo z vsemi relevantnimi podatki, kar jim omogoča informiranost. Skladno z navedenim je TPLJ, kot upravljavec osebnih podatkov, z namenom uresničevanja načela poštene in pregledne obdelave, pripravilo te Splošne informacije o varstvu osebnih podatkov, ki strankam na enem mestu omogočajo pridobitev vseh relevantnih informacij, ki se nanašajo na njihove osebne podatke.

TPLJ za potrebe izvajanja svoje osnovne dejavnosti pridobiva osebne podatke strank iz različnih virov; v večini primerov nam jih neposredno posredujejo stranke, ki se odločijo za našo storitev oz. se pridejo zabavati v naš WOOP! trampolin park ali WOOP! karting areno (v nadaljevanju WOOP! prostori). Pridobivamo jih tudi posredno preko same obdelave podatkov za namene poročanja, analiz, ipd. Poleg tega lahko uporabljamo tudi druge informacije o strankah, ki so nam dostopni ali pa so nam bile posredovane iz javnih virov (javnih registrov, baz podatkov, internetnih aplikacij, socialnih omrežij ali drugih javnih virov informacij). Vse zbrane podatke in informacije pooblaščeni zaposleni v TPLJ zbirajo in obdelujejo v skladu s predpisi in izključno za opravljanje svojega dela. TPLJ osebne podatke hrani in varuje na načine, ki preprečujejo morebitna neupravičena razkritja podatkov nepooblaščenim osebam. TPLJ je zavezano, da osebnih podatkov ne posreduje tretjim osebam brez predhodnega obvestila in pridobitve vaše pisne privolitve, brez ustreznih primernih zaščitnih ukrepov ter da navedene osebne podatke obdeluje zgolj v okviru zakonitih pravnih podlag in izbranih namenov obdelave osebnih podatkov.

2. UPRAVLJAVEC OSEBNIH PODATKOV

Upravljavec osebnih podatkov je družba TPLJ d.o.o. (v nadaljevanju kot “TPLJ”, “mi” ali “nas”):

TPLJ d.o.o.
Leskoškova cesta 2, 1000 Ljubljana
Matična številka: 7272618000, davčna številka: SI 69767513
Kontaktni telefon: +386 (0) 30 334 443, e-naslov: info@woop.fun

3. KONTAKTNI PODATKI

Če imate kakršna koli vprašanja vezana na ali v povezavi s predmetnimi splošnimi pogoji ali bi radi podali pritožbo glede naše obdelave vaših osebnih podatkov ali bi želeli uresničiti katero od svojih pravic (glejte 8. točko), nas prosim kontaktirajte na zgornji kontakt oz. kontaktirajte našo pooblaščeno osebo za varstvo podatkov (Data Protection Officer – DPO – za več glej 10. točko):

Ime DPO: Štefan Gostič, univ. dipl. pravnik
Tel. številka: +386 31 399 013
Poštni naslov: TPLJ d.o.o. – Pooblaščena oseba za varstvo podatkov (DPO – Data Protection Officer) Leskovškova 2, 1000 Ljubljana / Slovenija
Elektronska pošta: dpo@woop.fun

4. POSAMEZNIKI, KATERIH OSEBNI PODATKI SE OBDELUJEJO

Predmetni splošni pogoji se nanašajo na zbiranje in obdelavo osebnih podatkov uporabnikov WOOP! prostorov in spletne strani https://woop.fun/.

5. PRAVNE PODLAGE OBDELAVE OSEBNIH PODATKOV IN NAMENI OBDELAVE

5.1 Obdelava osebnih podatkov za potrebe izvajanja pogodb in ukrepov pred sklenitvijo pogodbe

  • TPLJ obdeluje zbrane osebne podatke posameznikov za namene sklenitve pravnega posla (uporaba WOOP! prostorov) ter za spremljanje zadovoljstva strank (vključno s postopki reklamacij), izterjave zapadlih obveznosti in vodenja kontaktov s stranko prek različnih kanalov.

5.2 Obdelava osebnih podatkov v zakonitem interesu TPLJ

  • Zagotovitev in obdelava osebnih podatkov je pogodbena obveznost strank, pravna podlaga za obdelavo pa temelji na zakonih, ki urejajo pogodbena in civilno pravna razmerja (predvsem opravilno sposobnost oseb mlajših od 15 let, odškodninsko odgovornost, ipd.), kot na primer Obligacijski zakonik, Kazenski zakonik, Zakon o varstvu potrošnikov ter relevantna evropska zakonodaja, ki se nanaša na poštene poslovne prakse in varstvo potrošnikov.


5.3 Obdelava osebnih podatkov na podlagi privolitve Stranke

  • Obdelava osebnih podatkov lahko temelji tudi na konkretni privolitvi posameznika, ki TPLJ omogoča uporabo njegovih osebnih podatkov za namene, opredeljene v izrecni in nedvoumni privolitvi, in sicer izvajanje trženjskih aktivnosti, kot so obveščanje o ponudbi, novostih in ugodnostih, za posredovanje revij, brošur in drugega reklamnega gradiva o ponudbi TPLJ za izvajanje aktivnosti vzorčenja, izvajanja raziskav in statistične obdelave podatkov o strankah, ter za ugotavljanje uporabe storitev, prilagajanje ponudbe ter izvajanje segmentacije in profiliranja;

  • V primeru, da stranka oziroma posameznik ne poda privolitve za izvajanje zgoraj naštetih trženjskih aktivnosti TPLJ, ga poda delno ali privolitev prekliče, bo TPLJ takšno stranko obveščala le v primerih in na načine, ki jih brez osebne privolitve dovoljuje veljavna zakonodaja glede neposrednega trženja (npr. splošno obveščanje, brez segmentiranja in profiliranja, obveščanje o produktu oz. storitvi, ki jo stranka uporablja).

  • Sklenitev pogodbe za storitev, ki jo ponuja TPLJ ni pogojena s podajo privolitve za izvajanje trženjskih aktivnosti TPLJ. Podaja privolitve je popolnoma prostovoljna in v kolikor se posameznik oziroma stranka odloči, da je ne želi podati oziroma jo kasneje prekliče, to v nobenem primeru ne zmanjšuje njenih pravic, izhajajočih iz poslovnega razmerja z TPLJ oziroma zanjo to ne predstavlja dodatnih stroškov oziroma oteževalnih okoliščin.

  • TPLJ lahko podatke posameznikov, če so ti podali izrecno privolitev za namene, opredeljene v privolitvi, posreduje tudi pogodbenim partnerjem.

  • Izvajanje trženjskih aktivnosti TPLJ zajema pošiljanje posameznih ponudb.

6. KATEGORIJE UPORABNIKOV OSEBNIH PODATKOV

Uporabniki osebnih podatkov so zaposleni v TPLJ, pri pogodbenih partnerjih in pri obdelovalcih osebnih podatkov, ki so na podlagi delovnopravne zakonodaje oziroma pogodb o obdelavi osebnih podatkov zavezani k spoštovanju in varovanju osebnih podatkov posameznikov. Podrobnejše informacije o pogodbenih partnerjih ter obdelovalcih lahko pridobite na zahtevo pri pooblaščeni osebi za varstvo podatkov na naslovu dpo@woop.fun. Podatki o strankah so poslovna skrivnost upravljavca oziroma TPLJ. Zaposleni pri upravljavcu do podatkov dostopajo v skladu s pooblastili in dodeljenimi pravicami dostopa do podatkov.

TPLJ osebne podatke posreduje tudi tretjim osebam, če ji takšno obveznost posredovanja oziroma razkritja nalaga zakon (npr. Policija, Urad za preprečevanje pranja denarja, Finančna uprava Republike Slovenije, Sodišča, ipd.).

7. PRENOSI OSEBNIH PODATKOV V TRETJE DRŽAVE

TPLJ zbranih osebnih podatkov ne prenaša oziroma ne posreduje v tretje države, razen v posameznih izrednih primerih:

  • prenos je potreben za izvajanje pogodbe med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem ali za izvajanje predpogodbenih ukrepov, sprejetih na zahtevo posameznika, na katerega se nanašajo osebni podatki (1b točka 49. Člena GDPR);
  • je prenos potreben zaradi nujnih zakonitih interesov, za katere si prizadeva TPLJ in so izpolnjeni pogoji drugega pododstavka 1. odstavka 49. člena GDPR.

Več informacij o ukrepih pri posredovanju osebnih podatkov v tretje države lahko posameznik pridobi na pisno zahtevo pri pooblaščeni osebi za varstvo podatkov na elektronski naslov dpo@woop.fun.

8. HRAMBA OSEBNIH PODATKOV

Obdobje hrambe osebnih podatkov je odvisno od podlage obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zbrišejo, uničijo, blokirajo ali anonimizirajo.

Več informacij o rokih hranjenja osebnih podatkov so opredeljene v Politiki upravljanja z dokumenti TPLJ d.o.o. in/ali pri pooblaščeni osebi za varstvo podatkov, ki je dosegljiva na elektronskem naslovu dpo@woop.fun.

9. VAŠE PRAVICE

V kolikor ste podali soglasje za obdelavo vaših osebnih podatkov, lahko vaše soglasje prekličete s pisno izjavo oziroma sporočilom, ki nam ga pošljete po e-pošti dpo@woop.fun, neposredno pisno na zapisnik pri DPO na sedežu TPLJ ali na drug način, objavljen na naši spletni strani. Preklic privolitve za obdelavo osebnih podatkov lahko povzroči, da vam TPLJ po preklicu privolitve za obdelavo osebnih podatkov morda ne bo mogel nuditi posamezne ali več svojih storitev, ki jih brez osebnih podatkov ni mogoče nuditi. Z namenom zagotavljanja in uresničevanja vaših pravic lahko vedno kontaktirate našo pooblaščeno osebo za varstvo podatkov (DPO – glej 3. in 10. točko), ki bo poskrbela za neposredno uresničevanje vaših šestih temeljnih pravic:

  • Pravica do dostopa do vaših osebnih podatkov: imate pravico, da od nas zahtevate potrditev, ali obdelujemo vaše osebne podatke, in če jih, lahko od nas zahtevate dostop do osebnih podatkov in informacije o dostopu, ki med drugim vključujejo namene obdelave, vrste zadevnih osebnih podatkov, uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti vaši osebni podatki. Kljub navedenemu, to ni vaša absolutna pravica, in interesi drugih posameznikov lahko omejijo vašo pravico dostopa do podatkov. Imate pravico pridobiti kopijo osebnih podatkov, ki so predmet obdelave. Za vse nadaljnje kopije, ki bi jih zahtevali, vam lahko zaračunamo razumno pristojbino ob upoštevanju nastalih administrativnih stroškov;

  • Pravica do popravka svojih osebnih podatkov: če v osebnih podatkih najdete kakšno napako, ali če se vam zdijo nepopolni ali napačni, imate pravico, da od nas zahtevate popravek netočnih osebnih podatkov. Odvisno od namena obdelave, imate pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave;

  • Pravica do izbrisa vaših osebnih podatkov: če ne želite več, da hranimo vaše osebne podatke oz. ne obstaja več namen, zaradi katerega smo jih zbirali ali je potekel rok za hranjenje takšnih osebnih podatkov, imate pod določenimi pogoji pravico, da od nas zahtevate izbris vaših osebnih podatkov, upravljavec pa bom imel obveznost osebne podatke brez nepotrebnega odlašanja izbrisati;

  • Pravica do omejitve obdelave vaših osebnih podatkov: pod določenimi pogoji imate pravico, da od nas zahtevate omejitev obdelave vaših osebnih podatkov. V tem primeru bodo zadevni osebni podatki označeni in jih upravljavec lahko obdeluje le za določene namene.

  • Pravica do prenosljivosti osebnih podatkov: pod določenimi pogoji imate pravico, da prejmete osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki in imate pravico, da te podatke brez našega oviranja posredujete drugemu upravljavcu;

  • Pravica do ugovora: pod določenimi pogoji imate pravico, da na podlagi razlogov, povezanih z vašim posebnim položajem, ali kadar se vaši podatki obdelujejo za namene neposrednega trženja, kadar koli ugovarjate (nasprotujete) obdelavi osebnih podatkov. Upravljavec ima v tem primeru obveznosti, da preneha obdelovati vaše osebne podatke. V kolikor vaše osebne podatke obdelujemo za namen neposrednega trženja, imate nadalje pravico, da kadar koli ugovarjate obdelavi za namene takega trženja, ali zgolj avtomatizirani obdelavi, vključno z oblikovanjem profilov.

  • V skladu s zakonodajo, ki ureja varstvo osebnih podatkov imate pravico vložiti pritožbo pri pristojnem organu za varstvo podatkov, če menite, da obdelava vaših osebnih podatkov ni v skladu z Splošno uredbo o varstvu podatkov (GDPR) ali drugo veljavno zakonodajo.

10. OBLIKOVANJE PROFILOV

Določene podatke uporabljamo za ovrednotenje oziroma oceno, kakšna vsebina komunikacije bi bila za vas najbolj zanimiva in koristna. S tem želimo povečati možnost, da vam predstavimo čim bolj relevantne izdelke ali storitve. S tem namenom posameznike lahko razvrščamo v različne skupine (profile), s katerimi komuniciramo različno oziroma prilagojeno (individualizirano). To pomeni, da različne skupine (profili) posameznikov prejemajo tržna sporočila z različno vsebino, lahko tudi vključno z nakupnimi pogoji (npr. popusti ali plačilni pogoji). Pri razvrščanju posameznikov v skupine (profile) lahko spremljamo, beležimo in uporabljamo tudi odziv posameznika na tržna sporočila, npr. odpiranje e-poštnih sporočil, kliki na povezave, čas, ki ga posameznik preživi na določeni povezavi ipd.

11. POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV – DPO

Pooblaščena oseba za varstvo podatkov (Data Protection Officer -DPO) na neodvisen način zagotavlja, da TPLJ pravilno uporablja predpise, ki urejajo varstvo osebnih podatkov vas posameznikov. Mandat in osnovna naloga DPO je zagotoviti, da TPLJ kot upravljavec osebnih podatkov spoštuje svoje obveznosti glede varstva podatkov in da so posamezniki, na katere se podatki nanašajo, obveščeni o svojih pravicah in obveznostih v skladu z Uredbo EU 2016/679 (GDPR) in vsakokrat veljavnim Zakonom o varstvu osebnih podatkov.

Pooblaščena oseba za varstvo podatkov ima naslednje naloge:

  • obveščanje upravljavca ali obdelovalca in zaposlenih, ki izvajajo obdelavo, ter svetovanje navedenim o njihovih obveznostih v skladu z GDPR in drugimi določbami prava Unije ali prava države članice o varstvu podatkov;

  • spremljanje skladnosti z GDPR, drugimi določbami prava Unije ali prava države članice o varstvu podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, ozaveščanjem in usposabljanjem osebja, vključenega v dejanja obdelave, ter s tem povezanimi revizijami;

  • svetovanje, kadar je to zahtevano, glede ocene učinka v zvezi z varstvom podatkov in spremljanje njenega izvajanja v skladu s 35. členom GDPR;

  • sodelovanje z nadzornim organom (Informacijski pooblaščenec Republike Slovenije);

  • delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo, vključno s predhodnim posvetovanjem iz 36. člena, in, kjer je ustrezno, posvetovanje glede katere koli druge zadeve.

  • Informacije o pooblaščeni osebi za varstvo osebnih podatkov pri družbi TPLJ in njeni kontaktni podatki se nahajajo v 3. točki predmetnega obvestila o zasebnosti.

12. VAROVANJE VAŠIH OSEBNIH PODATKOV

TPLJ uporablja tehnične in organizacijske varnostne ukrepe za zaščito vaših osebnih podatkov pred nezakonitim ali nepooblaščenim dostopom ali uporabo, pa tudi pred nenamerno izgubo ali okrnitvijo njihove celovitosti. Vsi ukrepi so oblikovani ob upoštevanju lastne IT infrastrukture, možnega vpliva na vašo zasebnost in stroškov ter v skladu s trenutnimi industrijskimi standardi in prakso. Pogodbeni obdelovalci bodo obdelovali vaše osebne podatke samo, če bodo upoštevali te tehnične in organizacijske varnostne ukrepe.

13. DODATNE INFORMACIJE, KADAR PODATKI NISO BILI PRIDOBLJENI OD POSAMEZNIKA, NA KATEREGA SE NANAŠAJO

Osebni podatki, ki niso bili neposredno pridobljeni od posameznika, na katerega se nanašajo, so na razpolago pri upravljavcu osebnih podatkov na zahtevo posameznika. Osebni podatki izvirajo iz zbirk TPLJ, ki z določenim posameznikom poslovno sodeluje oz. sklene naročilo o storitvi.

14. KONČNE DOLOČBE

TPLJ si pridružuje pravico do sprememb ali dopolnitev teh splošnih informacij za zagotavljanje skladnosti z relevantno zakonodajo s področja varstva osebnih podatkov. Vsakokrat veljavne Splošne informacije so na voljo na sedežu TPLJ, na njeni spletni strani ali pri pooblaščeni osebi za varstvo podatkov, ki je dosegljiva na elektronskem naslovu dpo@woop.fun.

Za vse, kar ni posebej določeno s temi splošnimi informacijami, veljajo neposredno določila veljavne zakonodaje.

Te Splošne informacije o varstvu osebnih podatkov veljajo in se

uporabljajo od 15. septembra 2020 dalje.

TPLJ d.o.o.