Retten til personvern er en av de viktigste menneskerettighetene. I HUD d.o.o., heretter kalt selskapet, er vi veldig klar over dette, og vi respekterer derfor personvernet til våre kunder og behandler deres personopplysninger ansvarlig, nøye og i henhold til gjeldende lovgivning. Tilgang til personopplysninger er kun tillatt for autorisert personell i selskapet og kontraherte databehandlere, i den grad og med det formål som er strengt nødvendig for smidig gjennomføring, sikring og oppfyllelse av rettigheter og forpliktelser som følger av inngåtte kontraktsforhold.
Ved å treffe egnede tiltak sørger vi for at uvedkommende ikke får tilgang til personopplysningene, beskytter deres konfidensialitet og integritet og forhindrer tap eller utilsiktet ødeleggelse gjennom hele behandlingstiden. Vi vil ikke bli holdt ansvarlig for "hacking" av et datasystem!
Selskapet og dets databehandlere respekterer fullt ut de generelle prinsippene for behandling av personopplysninger, som er:
Vi behandler brukernes personopplysninger på en lovlig, rettferdig og åpen måte.
Vi samler inn personopplysninger for formål som er forhåndsbestemte, eksplisitte og lovlige; vi behandler ikke personopplysninger for noe annet formål, med unntak av behandling for vitenskapelige eller historiske forskningsformål og for statistiske formål, på visse vilkår.
Personopplysninger behandles i minst mulig grad for de formålene de behandles for.
Vi sørger for at personopplysningene vi behandler, er korrekte og oppdateres jevnlig, og at uriktige opplysninger rettes eller slettes.
Vi lagrer personopplysninger bare så lenge det er nødvendig for de formålene de behandles for.
Vi sørger for tilstrekkelig sikkerhet for personopplysninger, som omfatter forebygging av uautorisert eller ulovlig behandling og utilsiktet tap, ødeleggelse eller skade ved hjelp av egnede tekniske og organisatoriske tiltak.
1. Kontakt for personvern
For spørsmål knyttet til behandling og bruk av personopplysninger, informasjon, rettelser, blokkering, sletting av personopplysninger eller kansellering av samtykke til varsling, kansellering av samtykke, vennligst kontakt oss på vår offisielle e-postadresse som er oppgitt på vår nettside.
2. Hvilke personopplysninger som samles inn
- Grunnleggende personopplysninger (f.eks. navn og etternavn);
- kommunikasjonsdata (f.eks. adresse, e-post, telefonnummer);
- informasjon om kommunikasjon mellom selskapet og deg; betalingsdata;
- eventuelle andre opplysninger innhentet på grunnlag av samtykket.
3. Hva er det rettslige grunnlaget for å behandle personopplysningene dine?
Vi kan behandle personopplysninger i samsvar med gjeldende lovgivning om beskyttelse av personopplysninger:
- hvis dette er nødvendig for inngåelse og/eller oppfyllelse av en kontrakt (søknad om et arrangement, workshop osv.)
- hvis loven krever det;
- hvis det gis samtykke (som kan trekkes tilbake når som helst);
- hvis behandlingen er nødvendig for de legitime interessene som forfølges av selskapet eller en tredjepart.
3.1. Behandling basert på en inngått kontrakt
Selskapet behandler personopplysninger om enkeltpersoner for å oppfylle sine forpliktelser i henhold til et kontraktsforhold for organisering av arrangementer, workshops eller andre tjenester som er avtalt mellom kontraktspartene. I forbindelse med utøvelse av rettigheter og oppfyllelse av kontraktsforpliktelser behandler selskapet personopplysninger om enkeltpersoner for følgende formål:
- identifikasjon av en person;
- utarbeidelse av tilbudet og inngåelse av kontrakten;
- levering av tjenester, der selskapet kan gi dataene til kontraktspartnere som skal gjennomføre en individuell tjeneste (f.eks. en leverandør av overnattinger osv.).
- sende meldinger til enkeltpersoner om gjennomføringen av kontraktsforholdet;
- informere om endringer i lovgivningen på et bestemt område eller endringer i salgsbetingelsene;
- faktureringstjenester;
- løse innsigelser eller klager;
- gjennomføring av eventuelle inndrivelsesprosedyrer, salg av fordringer;
- for andre formål som er nødvendige for inngåelse eller gjennomføring av et kontraktsforhold.
I den grad det er strengt nødvendig for autentisering og identifisering av transaksjoner, behandler selskapet data for å utarbeide rapporter og planlegge videre aktiviteter.
For å organisere arrangementer og relaterte tjenester eller andre tjenester bestilt av en person, behandler selskapet all nødvendig informasjon. Dette inkluderer særlig, men ikke utelukkende: navn, fornavn, etternavn, fødselsdato, adresse, sted, land, telefonnummer, e-post osv.
Vi trenger ikke eksplisitt samtykke for kontraktsmessig behandling av personopplysninger.
På arrangementer eller workshops som er strengt knyttet til fotografering og publisering av bilder (på Facebook, Twitter, YouTube i Instagram), er det nummerert at fotografering og publisering av bilder er en del av et arrangement eller en workshop. Til tross for at fotografering og publisering av bilder er et kontraktsforhold, vil selskapet fortsatt få eksplisitt samtykke fra en person. I et tilfelle der eksplisitt samtykke til fotografering og publisering av bilder ikke vil bli gitt, og selskapet ikke vil være i stand til å forsikre at en person ikke vil være på bildet, er selskapet berettiget til å avvise søknaden på et slikt arrangement eller workshop.
Hvis personen ikke oppgir alle personopplysningene som selskapet trenger for å oppfylle avtaleforholdet, kan selskapet ikke utføre personens bestilling. Selskapet innhenter og viderebehandler alltid bare de personopplysningene som er nødvendige for å oppfylle avtaleforholdet.
3.2. Behandling basert på loven
Det rettslige grunnlaget betyr at selskapet behandler personopplysninger om en person for å oppfylle gjeldende rettslige forpliktelser pålagt av lovgivningen. I Republikken Slovenia bestemmes juridiske forpliktelser til å behandle visse personopplysninger særlig av:
Lov om merverdiavgift ZDDV-1;
Skatteprosessloven;
Selskapsloven;
Regnskapsloven;
Regler for gjennomføring av merverdiavgiftsloven;
Slovenske regnskapsstandarder.
Hvis selskapet behandler personopplysninger om en person som har gjort et nettkjøp eller bestilt en tjeneste, oppbevarer det fakturaen i 10 år (i tillegg til personens/kjøperens data på kontoen).
3.3. Behandling basert på berettiget interesse
Selskapet kan behandle data på grunnlag av en legitim interesse som selskapet eller en tredjepart forfølger, unntatt når slike interesser går foran interessene eller de grunnleggende rettighetene og frihetene til en person som dataene som krever beskyttelse av personopplysninger er knyttet til, særlig når dataene gjelder et barn. Når det gjelder videre bruk av innsamlede opplysninger om en person, gjennomfører selskapet vurderingen i henhold til personvernforordningen. Slik videre bruk av data i pseudonymisert eller aggregert form representerer for eksempel lovlig bruk av data til markedsføring og andre forretningsmessige eller tekniske analyser av selskapet.
I henhold til personvernforordningen hører også direkte markedsføring til legitime interesser. Med henblikk på direkte markedsføring kan selskapet opprette individuelle profiler uten samtykke på grunnlag av grunnleggende informasjon om utvalgte tjenester, som f.eks. typen eller spesifikke egenskaper ved den valgte tjenesten, tidspunktet for valg eller tidligere markedsføringskontakter med personen, særlig med hensyn til uttrykt interesse eller mangel på interesse for visse tjenester. Slik grunnleggende profilering skal aldri omfatte sensitive opplysninger. En person kan motsette seg behandlingen i henhold til retten til begrensning (punkt 7.4).
Basert på legitim interesse kan selskapet kontakte den enkelte for å forbedre tjenesten eller bestemme tilfredsheten med tjenestene, selv når dette ikke er strengt nødvendig for gjennomføringen av kontrakten. På grunn av enkeltpersoners interesse kontakter ikke selskapet de personene som har protestert mot dette.
Selskapet har en legitim interesse i å oppbevare og videre bruke data til analyser og forskning for markedsføring, forretningsplanlegging og lignende inntil utløpet av den lovbestemte oppbevaringsperioden.
3.4. Behandling basert på samtykke til å behandle personopplysninger
Eksplisitt samtykke er grunnlaget for behandling av personopplysninger som selskapet ikke har rettslig eller kontraktsmessig grunnlag for. Samtykke kan for eksempel være knyttet til:
- informere om andre tilbud og tjenester fra selskapet, som utelukkende implementeres gjennom den kommunikasjonskanalen som er valgt av den enkelte;
- fotografering og opptak av et arrangement eller en workshop med det formål å presentere selskapets aktiviteter og publisere bilder, videoer og lydopptak på selskapets nettsted og på Facebook-, Twiter-, YouTube- og Instagram-profiler.
- Personen gir samtykket for seg selv, når det gjelder et barn, gis samtykket av en av foreldrene eller en juridisk representant.
I disse tilfellene gjennomføres behandlingen av personopplysninger i den utstrekning og for de formål som er tillatt i henhold til den enkeltes erklæring og gjennom avtalte kommunikasjonskanaler, inntil den kanselleres.
Dersom den enkelte ikke samtykker til innsamling og behandling av personopplysninger for ett eller flere formål som er spesifisert i et individuelt samtykke, har dette ingen konsekvenser for de opplysningene som behandles på grunnlag av andre rettslige grunnlag.
Personopplysninger som samles inn på grunnlag av samtykke, vil bare bli behandlet innenfor rammen av og for formålet med det gitte samtykket, og vil ikke bli overført til tredjeparter med mindre dette er uttrykkelig angitt i samtykket og personen samtykker i at personopplysningene kan overføres til databehandleren som er angitt i samtykket.
Personen kan når som helst trekke tilbake samtykket til behandling av personopplysninger ved å kontakte vårt personvernombud (punkt 8). Samtykket kan trekkes tilbake ved å sende en e-post til e-postadressen i punkt 1.
4. Hvor lenge lagres personopplysninger
Personopplysninger skal lagres i samsvar med gjeldende regelverk for beskyttelse av personopplysninger. De skal bare lagres så lenge det er nødvendig for de formålene de behandles for, eller i henhold til loven. Vi lagrer personopplysninger som vi behandler på grunnlag av personlig samtykke fra den enkelte, permanent, inntil de blir slettet. Personopplysninger som vi behandler på grunnlag av lov eller kontraktsforhold, oppbevares så lenge loven bestemmer.
Hvis opplysningene behandles på grunnlag av en persons samtykke på grunn av markedsføring av selskapet, kan opplysningene behandles i nødvendig omfang så lenge det er nødvendig for slik markedsføring eller tjenester.
Etter utløpet av lagringsperioden slettes eller anonymiseres personopplysningene effektivt og permanent, slik at de ikke lenger kan knyttes til en enkeltperson.
5. Hvordan beskytter vi personopplysninger
Vi bruker tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot ulovlig eller uautorisert tilgang eller bruk og også mot utilsiktet tap eller svekkelse av deres integritet. Vi har utformet disse tiltakene med hensyn til vår IT-infrastruktur, mulige konsekvenser for den enkeltes personvern og kostnader og i henhold til gjeldende bransjestandarder og praksis. Våre avtalte databehandlere skal bare behandle personopplysningene dine hvis de overholder disse tekniske og organisatoriske sikkerhetstiltakene.
Opprettholdelse av datasikkerhet betyr å beskytte personopplysningenes konfidensialitet, integritet og tilgjengelighet:
- konfidensialitet og integritet: enkeltpersoners personopplysninger skal beskyttes mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade;
- tilgjengelighet: Vi skal sikre at autoriserte databehandlere bare får tilgang til personopplysninger når det er nødvendig.
Våre sikkerhetsprosedyrer omfatter tilgangssikkerhet, sikkerhetskopier, overvåking, revisjon og vedlikehold, håndtering av sikkerhetshendelser osv.
6. Hvem behandler personopplysninger
Avhengig av hvilke formål vi behandler enkeltpersoners personopplysninger for, kan vi utlevere disse opplysningene til følgende kategorier av databehandlere:
a) Innenfor selskapet en ansatt.
b) Våre forretningspartnere, som vi krever skal overholde gjeldende lover og retningslinjer for beskyttelse av personopplysninger og ta stor hensyn til personopplysningenes konfidensialitet:
- reklame-, markedsførings- og markedsføringsbyråer og -leverandører, f.eks. MailChimp, Google (Google - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Google AdWords, informasjonskapselidentifikator for analyse i Google Analytics; Facebook - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Facebook Custom Audiences), som hjelper oss med å gjennomføre og analysere effektiviteten av kampanjene og kampanjene våre.
- selskaper som utfører tjenester for selskapet, dvs. leverandør av regnskapstjenester
- fysiske og juridiske personer som er våre kontraktspartnere og som leverer konsulenttjenester eller individuelle tjenester til selskapet med det formål å gjennomføre et kontraktsforhold mellom selskapet og en enkeltperson (f.eks. partnerbyråer, hoteller, flyselskaper, transportører osv.);
c) Andre tredjepersoner når det er påkrevd ved lov eller rettslig påkrevd for å beskytte:
- Selskapet (overholdelse av lover, myndighetskrav, rettskjennelser, rettslige prosedyrer, rapporteringsforpliktelser og forpliktelser til å informere myndighetene osv.), verifisering eller håndheving av overholdelse av selskapets retningslinjer og avtaler;
- Selskapets og/eller dets kunders rettigheter, eiendom eller sikkerhet i forbindelse med selskapstransaksjoner: i forbindelse med overføring eller avhendelse av hele eller deler av virksomheten eller på annen måte i forbindelse med fusjoner, konsolidering, endring av kontroll, omorganisering av selskapet.
Våre forretningspartnere som er oppført ovenfor under punkt b), kan bare behandle enkeltpersoners personopplysninger innenfor rammen av våre instrukser og kan ikke bruke personopplysningene til å forfølge egne interesser. Hver enkelt person må huske på at databehandlerne som er oppført i punkt b) og c) ovenfor, særlig tjenesteleverandører som tilbyr tjenester innenfor rammen av applikasjoner og/eller gjennom sine egne kanaler, kan samle inn personopplysningene dine separat. I dette tilfellet er de eneansvarlige for kontrollen, og deres samarbeid med enkeltpersoner må skje i henhold til deres vilkår.
7. Dine muligheter og rettigheter når det gjelder personopplysninger
Avhengig av hvilke formål vi behandler enkeltpersoners personopplysninger for, kan vi utlevere disse opplysningene til følgende kategorier av databehandlere:
a) Innenfor selskapet en ansatt.
b) Våre forretningspartnere, som vi krever skal overholde gjeldende lover og retningslinjer for beskyttelse av personopplysninger og ta stor hensyn til personopplysningenes konfidensialitet:
- reklame-, markedsførings- og markedsføringsbyråer og -leverandører, f.eks. MailChimp, Google (Google - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Google AdWords, informasjonskapselidentifikator for analyse i Google Analytics; Facebook - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Facebook Custom Audiences), som hjelper oss med å gjennomføre og analysere effektiviteten av kampanjene og kampanjene våre.
- selskaper som utfører tjenester for selskapet, dvs. leverandør av regnskapstjenester
- fysiske og juridiske personer som er våre kontraktspartnere og som leverer konsulenttjenester eller individuelle tjenester til selskapet med det formål å gjennomføre et kontraktsforhold mellom selskapet og en enkeltperson (f.eks. partnerbyråer, hoteller, flyselskaper, transportører osv.);
c) Andre tredjepersoner når det er påkrevd ved lov eller rettslig påkrevd for å beskytte:
- Selskapet (overholdelse av lover, myndighetskrav, rettskjennelser, rettslige prosedyrer, rapporteringsforpliktelser og forpliktelser til å informere myndighetene osv.), verifisering eller håndheving av overholdelse av selskapets retningslinjer og avtaler;
- Selskapets og/eller dets kunders rettigheter, eiendom eller sikkerhet i forbindelse med selskapstransaksjoner: i forbindelse med overføring eller avhendelse av hele eller deler av virksomheten eller på annen måte i forbindelse med fusjoner, konsolidering, endring av kontroll, omorganisering av selskapet.
Våre forretningspartnere som er oppført ovenfor under punkt b), kan bare behandle enkeltpersoners personopplysninger innenfor rammen av våre instrukser og kan ikke bruke personopplysningene til å forfølge egne interesser. Hver enkelt person må huske på at databehandlerne som er oppført i punkt b) og c) ovenfor, særlig tjenesteleverandører som tilbyr tjenester innenfor rammen av applikasjoner og/eller gjennom sine egne kanaler, kan samle inn personopplysningene dine separat. I dette tilfellet er de eneansvarlige for kontrollen, og deres samarbeid med enkeltpersoner må skje i henhold til deres vilkår.
7.1. Rett til tilgang til data
Hver enkelt person kan kontakte oss på e-postadressen E-postadresse under punkt 1. for å finne ut hvilke personopplysninger vi behandler. Hver enkelt person har rett til å få tilgang til personopplysninger og ytterligere informasjon om behandlingen av personopplysninger, inkludert:
- formålet med behandlingen;
- kategoriene av personopplysninger;
- brukere og juridiske enheter som personopplysningene er eller vil bli utlevert til;
- når det er mulig, den anslåtte lagringsperioden for personopplysninger eller, dersom dette ikke er mulig, kriteriene som brukes for å fastsette lagringsperioden;
- eksistensen av retten til å kreve at administratoren korrigerer eller sletter personopplysninger eller begrenser personopplysninger i forhold til den - - - - - - personen som personopplysningene gjelder, eller eksistensen av retten til å motsette seg slik behandling;
- retten til å klage til et tilsynsorgan;
- når personopplysninger ikke samles inn fra en enkeltperson, all tilgjengelig informasjon knyttet til kilden.
7.2. Rett til retting
Hvis en person finner feil i personopplysningene sine, eller hvis han finner dem ufullstendige eller feil, kan han be selskapet om å rette eller supplere unøyaktige eller ufullstendige personopplysninger uten unødig forsinkelse.
7.3. Rett til sletting
En person kan be om å få sine personopplysninger slettet uten unødig forsinkelse. Selskapet er forpliktet til å slette personopplysninger uten unødig forsinkelse:
- når personopplysningene ikke lenger er nødvendige for de formålene de ble samlet inn eller på annen måte behandlet for;
- hvis personen trekker tilbake samtykket som er grunnlaget for behandlingen av personopplysningene, og det ikke finnes noe annet rettslig grunnlag for behandlingen;
- hvis personen motsetter seg behandlingen på grunnlag av selskapets legitime interesse, mens det ikke er noen gjeldende juridiske grunner for behandling av personopplysninger;
- hvis personen motsetter seg behandling for direkte markedsføringsformål;
- når personopplysninger skal slettes for å oppfylle en rettslig forpliktelse i henhold til EU-retten eller den slovenske rettsordenen;
- ved feilaktig innsamling av data fra en mindreårig for bruk av informasjonssamfunnet, som i henhold til gjeldende lov ikke kan oppgi slike data.
(unntatt i noen tilfeller, for eksempel for å bevise transaksjonen eller hvis loven krever det) - .
7.4. Rett til begrensning
Hver enkelt person kan be om en begrensning av behandlingen av sine personopplysninger når:
- han bestrider riktigheten av dataene, for den perioden som gjør det mulig for selskapet å verifisere riktigheten av personopplysningene;
- behandlingen er ulovlig og personen motsetter seg sletting av personopplysningene og i stedet ber om at bruken av dem begrenses;
- Selskapet trenger ikke lenger personopplysningene for formålet med behandlingen, men personen som personopplysningene gjelder, trenger dem for å utøve, gjennomføre eller forsvare rettslige krav;
- personen har inngitt en innsigelse mot behandlingen inntil det er verifisert om selskapets legitime grunner veier tyngre enn personens grunner.
7.5. Rett til overføring av opplysninger
Hver enkelt person skal ha rett til å motta personopplysningene om ham eller henne, som han eller hun har gitt til selskapet, i et strukturert, alminnelig anvendt og maskinlesbart format, og ha rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra selskapet, dersom behandlingen er basert på samtykke i henhold til eller på en kontrakt i henhold til og behandlingen utføres ved hjelp av automatiserte midler.
7.6. Rett til å protestere
På grunnlag av grunner knyttet til deres spesielle omstendigheter har hver enkelt person rett til når som helst å motsette seg behandling av sine personopplysninger basert på de juridiske interessene som forfølges av selskapet eller en tredjepart. I dette tilfellet slutter selskapet å behandle personopplysninger, med mindre det viser seg at det er nødvendig å behandle grunner som går foran den enkeltes interesser, rettigheter og friheter, eller for å håndheve eller forsvare juridiske krav. Når personopplysninger behandles med henblikk på direkte markedsføring, har hver enkelt person rett til når som helst å motsette seg behandling av personopplysninger knyttet til ham med henblikk på slik markedsføring, inkludert profilering, hvis det gjelder slik direkte markedsføring. Dersom direkte markedsføring er basert på samtykke, kan retten til å protestere utøves ved å trekke tilbake samtykket.
8. Hvem kan jeg kontakte hvis jeg har spørsmål om personopplysningene mine?
Vi har opprettet et kontaktpunkt der du kan henvende deg med spørsmål eller krav om personopplysningene dine (og behandlingen av dem) og utøvelsen av rettighetene dine. Du kan sende oss en e-postadresse under punkt 1.
For å kunne identifisere deg på en pålitelig måte når vi utøver rettighetene knyttet til personopplysninger, kan vi kreve ytterligere opplysninger fra deg, og vi kan bare nekte å handle hvis vi kan bevise at vi ikke kan identifisere deg på en pålitelig måte.
9. Rett til å inngi klage i forbindelse med behandling av personopplysninger
Alle har rett til å klage på behandling av personopplysninger. Klager skal sendes til e-postadressen under punkt 1. Du har også rett til å sende inn en klage direkte til datatilsynet hvis du mener at behandlingen av personopplysninger om deg bryter med slovensk eller EU-regelverk om beskyttelse av personopplysninger. Hvis du har utøvd retten til å få tilgang til opplysningene og, etter å ha mottatt avgjørelsen, mener at personopplysningene du har mottatt ikke er de personopplysningene du ba om, eller at du ikke har mottatt alle personopplysningene du ba om, kan du sende inn en begrunnet klage til selskapet innen 15 dager, før du sender inn en klage til informasjonskommissæren. Selskapet vil ta stilling til klagen på samme måte som ved en ny forespørsel, innen fem virkedager etter mottak.