Politika zasebnosti

Namen politike zasebnosti je seznaniti posameznike, uporabnike storitev, sodelavce, zaposlene ter druge osebe (v nadaljevanju: "posameznik"), ki sodelujejo z Lutkovnim gledališčem Maribor (v nadaljevanju: "organizacija") o namenih, pravnih podlagah, varnostnih ukrepih in pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja naša organizacija.

Cenimo vašo zasebnost, zato vaše podatke vedno skrbno varujemo.

Osebne podatke obdelujemo v skladu z veljavno zakonodajo s področja varstva osebnih podatkov in drugo zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov.

Vsaka sprememba tega dokumenta bo objavljena na naši spletni strani. Z uporabo spletne strani potrjujete, da ste seznanjeni s celotno vsebino politike zasebnosti.
 

Upravljavec osebnih podatkov

Lutkovno gledališče Maribor
Vojašniški trg 2 A
2000 Maribor

www.lg-mb.si
www.minoriti.si
www.muzej.lg-mb.si

Kontakt:

Tina Kren Mihajlović
tajnistvo@lg-mb.si
02 22 81 970
 

Pooblaščena oseba za varstvo podatkov

DATAINFO.SI, d.o.o.
Tržaška cesta 85
2000 Maribor

www.datainfo.si
dpo@datainfo.si
02 620 4 300

1) Osebni podatki

Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

2) Nameni obdelave in podlage za obdelavo podatkov

Organizacija zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

  • obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
  • obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
  • obdelava je potrebna zaradi zakonitih interesov za katere si prizadeva upravljavec ali tretja oseba;
  • posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
  • obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.

2.1) Izpolnitev zakonske obveznosti

Na osnovi določil v zakonu organizacija obdeluje podatke o svojih zaposlenih, kar omogoča delovnopravna in socialnovarstvena zakonodaja. Organizacija na podlagi zakonske obveznosti za namene zaposlovanja obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum rojstva, EMŠO, davčno številko, kraj, občino in državo rojstva, državljanstvo, prebivališče ipd. Pravna podlaga za obdelavo osebnih podatkov posameznikov pa je tudi: Zakon o uresničevanju javnega interesa za kulturo, Zakon o spodbujanju razvoja turizma, Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih, Zakon o zagotavljanju sredstev za nekatere nujne programe Republike Slovenije v kulturi in druga zakonodaja s področja kulture. V omejenih primerih je v organizaciji dopustna obdelava osebnih podatkov tudi na osnovi javnega interesa. Vsi veljavni področni predpisi s področja so zbrani na spletni strani pristojnega ministrstva.

2.2) Izvajanje pogodbe

V primeru, ko posameznik z organizacijo sklene določeno pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Osebne podatke smemo tako obdelovati za sklenitev in izvajanje pogodbe, kot je npr. prodaja vstopnic, abonmajev, ipd. Če posameznik osebnih podatkov ne posreduje, organizacija ne more skleniti pogodbe, prav tako vam organizacija ne more izvesti storitve oziroma dostaviti blaga ali drugih produktov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo. Organizacija lahko na podlagi opravljanja zakonite dejavnosti posameznike in uporabnike njenih storitev na njihov elektronski naslov obvešča o svojih o storitvah, dogodkih, izobraževanjih, ponudbah in drugih vsebinah. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti ali z redno pošto na naslov organizacije.

2.3) Zakoniti interes

Organizacija lahko osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva. Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa organizacija vedno opravi presojo skladno s Splošno uredbo. Obdelava osebnih podatkov posameznikov za namene neposrednega trženja se šteje za opravljeno v zakonitem interesu. Organizacija lahko obdeluje osebne podatke posameznikov, ki jih je zbrala iz javno dostopnih virov ali v okviru zakonitega opravljanja dejavnosti, tudi za namene ponujanja blaga, storitev, zaposlitev, obveščanja o ugodnostih, dogodkih ipd. Za dosego teh namenov lahko organizacija uporablja navadno pošto, telefonske klice, elektronsko pošto in druga telekomunikacijska sredstva. Za namene neposrednega trženja lahko organizacija obdeluje naslednje osebne podatke posameznikov: ime in priimek posameznika, naslov stalnega ali začasnega prebivališča, telefonsko številko in naslov elektronske pošte. Navedene osebne podatke lahko za namene neposrednega trženja organizacija obdeluje tudi brez izrecne privolitve posameznika. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti ali z redno pošto na naslov organizacije.

2.4) Obdelava na podlagi privolitve oz. soglasja

V kolikor organizacija nima pravne podlage izkazane na osnovi zakona, pogodbene obveznosti ali zakonitega interesa, sme posameznika zaprositi za privolitev oz. soglasje. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:

  • naslov prebivališča in naslov elektronske pošte za namene obveščanja in komunikacije;
  • fotografije, video posnetki in druge vsebine, ki se nanašajo na posameznika (npr. objava slik posameznikov na spletni strani organizacije) za namene dokumentiranja aktivnosti in obveščanja javnosti o delu in dogodkih organizacije;
  • druge namene, za katere se posameznik strinja s privolitvijo.

Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, lahko zahteva prekinitev obdelave osebnih podatkov z zahtevkom po elektronski pošti ali z redno pošto na naslov organizacije. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

2.5) Obdelava je potrebna za zaščito življenjskih interesov posameznika

Organizacija lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko organizacija poišče osebni dokument posameznika, preveri ali ta oseba obstaja v njegovi zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci, za kar organizacija ne potrebuje posameznikove privolitve. Navedeno velja v primeru, ko je to nujno potrebno za zaščito življenjskih interesov posameznika.

3) Hramba in izbris osebnih podatkov

Organizacija bo hranila osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor organizacija podatke obdeluje na podlagi zakona, jih bo hranilo za obdobje, ki ga predpisuje zakon. Pri tem se nekateri podatki hranijo za časa sodelovanja z organizacijo, nekatere podatke pa je treba hraniti trajno. Osebne podatke, ki jih organizacija obdeluje na osnovi pogodbenega odnosa s posameznikom, organizacija hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in organizacijo do spora v zvezi s pogodbo. V takem primeru hrani organizacija podatke še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 6 let od dneva mirne razrešitve spora. Tiste osebne podatke, ki jih organizacija obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo organizacija hranila do preklica privolitve ali do zahteve do izbrisa podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo brez nepotrebnega odlašanja. Organizacija lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon. V primeru uveljavljanja pravic posameznika organizacija hrani osebne podatke tega posameznika, dokler o zadevi ni pravnomočno odločeno, po pravnomočnosti pa skladno s pravnomočno odločitvijo v zadevi.

Izjemoma lahko organizacija zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko raziskovalni nameni ali statistični nameni in izvajanje ali obramba pravnih zahtevkov. Po preteku obdobja hrambe mora organizacija osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.

4) Pogodbena obdelava osebnih podatkov in iznos podatkov

Organizacija lahko posamezne  osebne podatke na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje organizacija so predvsem:

  • računovodske storitve in drugi ponudniki pravnega ter poslovnega svetovanja;
  • vzdrževalci infrastrukture (videonadzor, varnostne storitve);
  • vzdrževalci informacijskih sistemov;
  • ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku (npr. Arnes, Microsoft, Google);
  • ponudniki družabnih omrežij in spletnega oglaševanja (Google, Facebook, Instagram ipd.).

Organizacija v nobenem primeru ne bo posredovala osebnih podatkov posameznika tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil organizacije in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.

Organizacija kot upravljavec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri so čemer razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme organizacija in potrdijo nadzorni organi v EU).

Organizacija za namene boljšega pregleda in nadzora nad pogodbenimi obdelovalci in urejenosti medsebojnega pogodbenega razmerja, vodi seznam pogodbenih obdelovalcev, v katerem  so navedeni vsi konkretni pogodbeni obdelovalci, s katerimi organizacija sodeluje.

5) Posredovanje osebnih podatkov

Organizacija kot upravljavec osebnih podatkov posreduje te osebne podatke drugim osebam javnega sektorja ali drugim fizičnim ali pravnim osebam pod pogojem, da je za posredovanje podatkov izkazana ustrezna pravna podlaga in na podlagi utemeljene pisne zahteve, po veljavni zakonodaji varstva osebnih podatkov. Zahteva za posredovanje podatkov mora vsebovati: podatke in podpis vlagatelja oz. pooblaščene osebe vlagatelja, konkretno pravno podlago za pridobitev podatkov, namen in razloge pridobitve, vrste zahtevanih podatkov, obliko in način pridobitve podatkov in identifikacijo zadeve, za katero se podatki potrebujejo ter navedbo organa, ki jo obravnava. Organizacija bo osebne podatke posredovala vlagatelju v roku 15 dni od prejema popolne zahteve oz. bo vlagatelja v tem roku seznanila z razlogi za zavrnitev posredovanja podatkov.

6) Piškotki

Spletna stran organizacije deluje s pomočjo t.i. piškotkov (angl. cookies), ki so pomembni za zagotavljanje spletnih storitev, uporabljajo pa se za shranjevanje podatkov o stanju posamezne spletne strani, za pomoč pri zbiranju statistik o uporabnikih in obiskanosti spletnega mesta itd. Ob vstopu na spletno stran se na napravo naložijo samo tisti piškotki, ki so nujno potrebni za delovanje spletne strani. Ostali piškotki se bodo naložili samo s posameznikovo privolitvijo, ki jo posameznik poda v obvestilu ob vstopu na spletno stran. Nastavitve lahko posameznik kadarkoli spremeni in piškotke izbriše (navodila se nahajajo na spletnih straneh posameznega brskalnika).

Spletna stran organizacije uporablja naslednje piškotke:

Nujno potrebni (obvezni) piškotki

Nujni za delovanje spletnega mesta, zato jih v naših sistemih ni mogoče izklopiti. Ti piškotki omogočajo osnovno funkcionalnost, kot so varnost, upravljanje omrežja in dostopnost. Primeri: sejni piškotki, piškotki za preverjanje pristnosti.

Ime piškotka Upravljalec Čas hrambe Namen uporabe
lgmb2020_frontend
PHPSESSID
lg-mb.si Trajanje seje (do zaprtja brskalnika) Omogoča prijavo uporabnika v sistem in zapisovanje začasnih podatkov ter nastavitev med trajanjem seje – potrebnih za pravilno delovanje spletne strani.
bcms_cookies_analytics_accepted
bcms_cookies_analytics_declined
bcms_cookies_advertising_accepted
bcms_cookies_advertising_declined
bcms_cookies_social_accepted
bcms_cookies_social_declined
lg-mb.si Do 10 let (3650 dni) Zapiše datum, ko je obiskovalec sprejel ali zavrnil določene vrste piškotkov, in s tem omogoča upravljanje vaše izbire.

Piškotki spletne analitike

Zbirajo informacije o tem, kako obiskovalci uporabljajo spletno stran, na primer katere strani so najpogosteje obiskane in ali se pojavljajo sporočila o napakah. Ti piškotki pomagajo lastnikom spletnih mest razumeti in izboljšati delovanje spletnega mesta. Primeri: Google Analytics, Matomo, časi nalaganja strani, stopnje odklonov (bounce rate).

Za zbiranje podatkov uporabljamo Matomo (ex Piwik). Več o politiki varovanja zasebnosti teh servisov si lahko ogledate na Matomo privacy policy.

Ime piškotka Upravljalec Čas hrambe Namen uporabe
_pk_id.* Matomo 13 mesecev

Vsebuje unikatni identifikator obiskovalca za prepoznavanje novih in ponavljajočih se obiskovalcev. Gradi profil obiskovalca, vključno s povzetkom interakcij, številom obiskov, časovnimi žigi prvega in zadnjega obiska. Prav tako spremlja naročila e-trgovine, cilje, konverzije in atribucijo med sejami.

_pk_ses.* Matomo 30 minut

Sejni piškotek, uporabljen za povezovanje dejanj, izvedenih med sejo (ogledi strani, prenosi, dogodki) z unikatnim obiskom. Shranjuje atribucijske podatke, vključno s tem, kako je obiskovalec prišel na spletno stran (spletni iskalnik, družbeni mediji, zunanja spletna stran ali kampanjski URL).

_pk_ref.* Matomo 6 mesecev

Shranjuje atribucijske informacije o tem, kako je obiskovalec prvič prišel na spletno stran (URL napotitelja, parametri kampanje). Uporablja se za sledenje učinkovitosti trženjskih kampanj in virov prometa.

_pk_cvar.* Matomo 30 minut (seja)

Shranjuje spremenljivke po meri v parih ključ-vrednost za določanje dodatnih metapodatkov o obiskovalcu ali njegovih dejanjih med sejo. Omogoča sledenje kakršnih koli podatkov po meri, ki jih lastnik spletnega mesta želi zbirati.

_pk_testcookie Matomo Začasno (takoj izbrisan)

Začasni piškotek, uporabljen za preverjanje, ali brskalnik obiskovalca podpira piškotke. Nastavljen samo v določenih brskalnikih (zgodovinsko Internet Explorer) za testiranje funkcionalnosti piškotkov.

mtm_consent Matomo 30 let (privzeto) ali po meri

Uporablja se pri implementaciji upravljanja s privolitvijo. Zapomni si, da je uporabnik dal privolitev za sledenje. Čas hrambe je mogoče prilagoditi pri klicu funkcije privolitve.

mtm_consent_removed Matomo 30 let (brskalnik ga lahko izbriše prej)

Nastavljen, ko se obiskovalec odloči za odjavo od sledenja s funkcijo odjave. Preprečuje sledenje uporabnikov, ki so izrecno zavrnili. Opomba: Nekateri brskalniki lahko ta piškotek izbrišejo, če stran ni redno obiskana (7-400 dni, odvisno od brskalnika).

mtm_cookie_consent Matomo 30 let (privzeto) ali po meri

Uporablja se za upravljanje privolitve samo za piškotke. Ko je nastavljen, se zahteve za sledenje pošiljajo, vendar se piškotki uporabljajo samo, če ta piškotek privolitve obstaja. Omogoča sledenje brez piškotkov, dokler ni dana privolitev.

_pk_hsr.* Matomo Seja

Uporablja se, ko so omogočene funkcije toplotnih zemljevidov in snemanja sej. Začasno shranjuje podatke o tem, s katerimi območji spletne strani obiskovalci najbolj interagirajo in zajema podatke snemanja sej (začetek, nadaljevanje in konec sej).

_pk_uid Matomo 13 mesecev

Izbirni piškotek za sledenje med domenami. Ko je omogočen, dodeli isti identifikator obiskovalca na več domenah in poddomenah. Uporabno za spletne trgovine ali platforme članstva za sledenje prijavljenih uporabnikov na različnih domenah.

MATOMO_SESSID Matomo Seja (največ 14 dni)

Varnostni piškotek (Nonce), uporabljen za preprečevanje varnostnih težav CSRF (Cross-Site Request Forgery). Nastavljen, ko je Matomo konfiguriran s posebnimi funkcijami, ki temeljijo na seji. Ne vsebuje nobenih podatkov za identifikacijo obiskovalcev.

Piškotki družabnih omrežij

Nastavijo jih platforme družabnih medijev, ko delite vsebino ali imate interakcijo z gumbi/gradniki družabnih medijev na spletnem mestu. Ti piškotki lahko sledijo vaši aktivnosti brskanja po različnih spletnih mestih in jih lahko platforme uporabijo za ciljno oglaševanje. Primeri: gumb Facebook Všeč mi je, gumb za deljenje Twitter/X, vgrajeni (embedded) YouTube videoposnetki.

Več o piškotkih določenih servisov in politiki varovanja zasebnosti teh podjetjih si lahko ogledate na: Nameni piškotkov in podobne tehnologije, ki jih uporablja Google / Googlov pravilnik o zasebnosti / Vimeo Cookie Policy / Vimeo Privacy Policy.

Ime piškotka Upravljalec Čas hrambe Namen uporabe
VISITOR_INFO1_LIVE YouTube (Google) 6 mesecev

Uporablja se za oceno pasovne širine in za namene analitike. Omogoča prilagojena priporočila videoposnetkov na podlagi zgodovine ogledov in iskanj. Uporablja se tudi za oglaševanje in sledenje uporabniških preferenc.

__Secure-YEC YouTube (Google) 13 mesecev

Uporablja se za odkrivanje neželene pošte, goljufij in zlorab. Pomaga zagotoviti, da oglaševalcem ni zaračunano za goljufive prikaze. Uporablja se tudi za analitiko.

YSC YouTube (Google) Seja

Uporablja se za pomnjenje uporabniškega vnosa in povezovanje uporabniških dejanj znotraj brskalniške seje. Pomaga preprečevati neželeno pošto, goljufije in zlorabe tako, da zagotavlja, da so zahteve poslane s strani uporabnika in ne zlonamerne spletne strani.

CONSENT YouTube (Google) Do 20 let

Shranjuje uporabnikovo stanje privolitve za piškotke in sledenje v storitvah Google, vključno z YouTubom.

PREF YouTube (Google) 8 mesecev

Shranjuje uporabniške preference in nastavitve za predvajanje na YouTubu, kot so glasnost, kakovost in preference samodejnega predvajanja.

GPS YouTube (Google) 30 minut

Uporablja se za registracijo in shranjevanje podatkov o lokaciji uporabnika za mobilne naprave. Pomaga zagotavljati vsebino, relevantno za lokacijo.

yt-player-bandwidth YouTube (Google) Seja

Uporablja se za oceno razpoložljive pasovne širine za optimalen izbor kakovosti videoposnetka.

yt-player-headers-readable YouTube (Google) Seja

Uporablja se za shranjevanje tehničnih informacij o stanju predvajalnika in uporabniških preferencah med sejo.

SOCS YouTube (Google) 13 mesecev

Uporablja se za shranjevanje uporabniških preferenc privolitve in izbir glede piškotkov in obdelave podatkov.

IDE YouTube (Google) 1 leto

Uporablja Google DoubleClick za ciljno usmerjeno oglaševanje in namene sledenja.

SID / HSID / APISID / SAPISID / SIDCC YouTube (Google) 1-2 leti

Uporablja se za shranjevanje uporabniških preferenc in informacij o računu ter za dostavo prilagojene vsebine in oglasov.

vuid Vimeo 2 leti

Zbira informacije o uporabniških dejanjih na spletnih mestih, ki imajo vdelane Vimeo videoposnetke. Uporablja ga Vimeo za statistične namene za sledenje uspešnosti videoposnetkov, trajanja ogledov in uporabniških interakcij. Dodeli unikatni Vimeo Analytics ID za razlikovanje uporabnikov.

player Vimeo 1 leto

Shranjuje uporabniške nastavitve in preference pred predvajanjem vdelanega Vimeo videoposnetka. Shranjuje preference načina predvajalnika, kot so glasnost, kakovost in nastavitve predvajanja. Ko naslednjič gledate Vimeo videoposnetek, se vaše prednostne nastavitve samodejno obnovijo.

continuous_play_v3 Vimeo 1 leto

Piškotek prve osebe, ki sledi, ali je omogočen način neprekinjenega predvajanja. Zbira informacije o tem, kako uporabniki interagirajo s storitvijo Vimeo, na primer, kdaj so videoposnetki zaustavljeni ali ponovno predvajani. Uporablja se za sledenje uporabniških preferenc predvajanja.

player_clearance Vimeo Seja

Bistveni piškotek za varno delovanje predvajalnika. Nastavljen tudi, ko je omogočen parameter DNT (Do Not Track). Potreben za pravilno delovanje video predvajalnika in zagotavljanje varnega predvajanja.

cf_clearance Cloudflare (via Vimeo) 1 leto

Varnostni piškotek, ki ga nastavi Cloudflare za identifikacijo zaupanja vrednega spletnega prometa in zaščito pred zlonamerni roboti in varnostnimi grožnjami. Bistven za varno delovanje predvajalnika in ga ni mogoče onemogočiti niti s parametrom DNT.

_cf_bm Cloudflare (via Vimeo) 30 minut

Cloudflare piškotek za upravljanje robotov, uporabljen za razlikovanje med ljudmi in roboti. Pomaga zaščititi storitev pred avtomatiziranimi grožnjami in zagotavlja, da lahko legitimni uporabniki dostopajo do vsebine. Nastavljen tudi, ko je omogočen parameter DNT.

_cfuvid Cloudflare (via Vimeo) Seja

Cloudflare varnostni piškotek, uporabljen za omejevanje hitrosti in zaščito pred DDoS napadi. Pomaga identificirati in upravljati vzorce prometa za zagotavljanje razpoložljivosti storitve. Šteje se za bistvenega za varno delovanje predvajalnika.

_abexps Vimeo 1 leto

Uporablja se za A/B testiranje in eksperimentiranje. Pomaga Vimeu testirati različne funkcije in izboljšave video predvajalnika. Lahko se nastavi, ko uporabniki interagirajo s predvajalnikom videoposnetkov preko osnovnega gledanja.

7) Videonadzor

V javnem zavodu Lutkovno gledališče Maribor izvajamo videonadzor. S pomočjo videonadzora (kamere so nameščene v okolici vhodov v organizacijo) spremljamo vstope v prostore in izstope iz njih (na podlagi 77. člena ZVOP-2). Videonadzor pa izvajamo tudi za namen varovanja posameznikov (uporabnikov, zaposlenih in obiskovalcev) ter premoženja organizacije (na podlagi javnega interesa, kot ga določa točka (e) 1. odstavka 6. člena Splošne uredbe, v povezavi s 76. in naslednjimi členi ZVOP-2). Znotraj nekaterih delovnih prostorov se videonadzor izvaja, kjer je to nujno potrebno za varnost ljudi ali premoženja ali varovanja tajnih podatkov ali poslovnih skrivnosti. Videonadzor nam bo v pomoč pri odkrivanju, obravnavi ali reševanju incidenčnih oz. izrednih dogodkov, kaznivih dejanj, odškodninskih ali drugih zahtevkov. Posnetki se hranijo 45 dni. Videonadzora ne izvajamo na način, ki bi imel poseben vpliv obdelave. Prav tako videonadzor ne omogoča neobičajne nadaljnje obdelave, kot so prenosi subjektom v tretje države, možnost zvočne intervencije v primeru spremljanja dogajanja v živo. Videonadzor omogoča spremljanje dogajanja v živo s strani pooblaščene osebe, vendar se navedeno ne izvaja. Vse informacije glede izvajanja videonadzora lahko pridobite na telefonski številki oz. elektronskem naslovu organizacije. Pravice posameznikov so opisane v tej Politiki zasebnosti. Dodatna vprašanja lahko naslovite tudi na pooblaščeno osebo za varstvo podatkov.

8) Varovanje podatkov in točnost podatkov

Organizacija skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščitene z geslom. Posameznik je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani podatki točni in verodostojni. Organizacija se bo trudila, da bodo osebni podatki, ki jih obdeluje, točni in po potrebi ažurirani, občasno se lahko obrne na posameznika za potrditev točnosti osebnih podatkov.

9) Pravice posameznika glede obdelave podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati dostop do osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev obdelave v zvezi z njim ter pravico do ugovora obdelavi in pravico do prenosljivosti podatkov. Zahteva posameznika se obravnava skladno z določbami Splošne uredbe in veljavne zakonodaje varstva osebnih podatkov.

Vse navedene pravice in vsa vprašanja lahko posameznik uveljavlja z zahtevkom, poslanim na naslov organizacije. O zahtevi, ki se nanaša na pravice posameznika, bo organizacija odločala na podlagi zakona, ki ureja splošni upravni postopek, v roku enega meseca od prejema zahteve. Ta rok se lahko ob upoštevanju kompleksnosti in števila zahtev podaljša za največ dva dodatna meseca, o čemer bo posameznik obveščen, skupaj z razlogi za zamudo. Uveljavljanje pravic je za posameznika brezplačno, vendar pa lahko organizacija zaračuna razumno plačilo, če je zahteva očitno neutemeljena ali pretirana, zlasti, če se ponavlja. V takšnem primeru lahko organizacija zahtevo tudi zavrne. V primeru dvoma o identiteti posameznika se lahko zahteva dodatne informacije, ki jih organizacija potrebuje za ugotovitev identitete.

V kolikor je zahteva posameznika utemeljena, bo organizacija ugodila zahtevi in posameznika seznanila z odločitvijo. V primeru, da zahtevi posameznika ne bo ugodeno, bo organizacija izdala odločbo v skladu z zakonom, ki ureja splošni upravni postopek.

Organizacija bo v odločbi posameznika seznanila tudi z informacijo o  pravici do pritožbe pri nadzornem organu v roku 15 dni od vročitve odločbe.

Pravico do vložitve pritožbe pri nadzornem organu lahko posameznik uveljavlja pri: Informacijskemu pooblaščencu RS na naslovu Dunajska 22, 1000 Ljubljana (e-naslov: gp.ip@ip-rs.si, spletna stran: www.ip-rs.si).

Politiko zasebnosti je sprejela odgovorna oseba organizacije dne, 11. 6. 2026

Ksenija Repina
direktorica