Право на неприкосновенность частной жизни - одно из важнейших прав человека. В компании HUD d.o.o., именуемой в дальнейшем "Компания", мы хорошо знаем об этом и поэтому уважаем частную жизнь наших клиентов и относимся к их личным данным ответственно, бережно и в соответствии с действующим законодательством. Доступ к персональным данным разрешен только уполномоченному персоналу Компании и привлеченным обработчикам в объеме и с целью, строго необходимыми для беспрепятственного осуществления, обеспечения и выполнения прав и обязанностей, вытекающих из заключенных договорных отношений.
Принимая надлежащие меры, мы обеспечиваем недоступность персональных данных для посторонних лиц, защищаем их конфиденциальность и целостность, а также предотвращаем их потерю или непреднамеренное уничтожение в течение всего времени обработки. Мы не несем ответственности за любой "взлом" компьютерной системы!
Компания и ее обработчики полностью соблюдают общие принципы, касающиеся обработки персональных данных, а именно:
Мы обрабатываем персональные данные пользователей законно, честно и прозрачно.
Мы собираем персональные данные для заранее определенных, явных и законных целей; мы не обрабатываем персональные данные для любых других целей, за исключением случаев обработки для научных или исторических исследований и для статистических целей, при определенных условиях.
Личные данные обрабатываются в минимальном объеме для целей, для которых они обрабатываются.
Мы следим за тем, чтобы обрабатываемые нами персональные данные были точными и регулярно обновлялись; неверные данные исправляются или удаляются.
Мы храним персональные данные только до тех пор, пока это необходимо для целей, для которых они обрабатываются.
Мы обеспечиваем надлежащую безопасность персональных данных, которая включает в себя предотвращение несанкционированной или незаконной обработки, а также случайной потери, уничтожения или повреждения с помощью соответствующих технических и организационных мер.
1. Контакт для конфиденциальности
По вопросам, связанным с обработкой и использованием персональных данных, информации, исправления, блокирования, удаления персональных данных или отмены согласия на уведомление, отмены согласия, пожалуйста, свяжитесь с нами по нашему официальному адресу электронной почты, указанному на нашей веб-странице.
2. Какие персональные данные собираются
- Основные личные данные (например, имя и фамилия);
- коммуникационные данные (например, адрес, почта, номер телефона);
- информация о связи между Компанией и вами; данные о платежах;
- любые другие данные, полученные на основании согласия.
3. Каковы правовые основания для обработки ваших персональных данных
Мы можем обрабатывать персональные данные в соответствии с действующим законодательством в области защиты персональных данных:
- если это необходимо для заключения и/или исполнения договора (заявка на мероприятие, семинар и т.д.)
- если это требуется по закону;
- если дано согласие (которое может быть отменено в любое время);
- если обработка необходима для соблюдения законных интересов, преследуемых Компанией или третьей стороной.
3.1. Обработка на основании заключенного договора
Компания обрабатывает персональные данные физических лиц для выполнения своих обязательств в рамках договорных отношений по организации мероприятий, семинаров или других услуг, согласованных между сторонами договора. В рамках реализации прав и выполнения договорных обязательств компания обрабатывает персональные данные физических лиц в следующих целях:
- идентификация личности;
- подготовка предложения и заключение договора;
- предоставление услуг, при котором Компания может передать данные партнерам по договору, которые будут осуществлять индивидуальную услугу (например, поставщик ночлега и т.д.)
- отправка уведомлений физическим лицам относительно реализации договорных отношений;
- информирование об изменениях в законодательстве в определенной области или изменениях в условиях продажи;
- услуги по выставлению счетов;
- разрешение возражений или жалоб;
- внедрение любых процедур восстановления, продажа дебиторской задолженности;
- для других целей, необходимых для заключения или реализации договорных отношений.
В объеме, строго необходимом для аутентификации и идентификации транзакций, Компания обрабатывает данные с целью подготовки отчетов и планирования дальнейшей деятельности.
В целях организации мероприятий и сопутствующих услуг или других услуг, заказанных физическим лицом, Компания обрабатывает всю необходимую информацию. В частности, но не исключительно: имя, фамилия, дата рождения, адрес, место, страна, номер телефона, электронная почта и т. д.
Нам не требуется явное согласие на обработку персональных данных на договорной основе.
На мероприятиях или семинарах, которые строго связаны с фотографированием и публикацией фотографий (в Facebook, Twitter, YouTube, Instagram), подразумевается, что фотографирование и публикация фотографий являются частью мероприятия или семинара. Несмотря на то, что фотографирование и публикация фотографий являются договорными отношениями, Компания все равно получит явное согласие физического лица. В случае, если явное согласие на фотосъемку и публикацию фотографий не будет дано, и Компания не сможет гарантировать, что физическое лицо не будет запечатлено на фотографии, Компания имеет право отклонить заявку на участие в таком мероприятии или семинаре.
Если физическое лицо не предоставляет все личные данные, которые необходимы Компании для выполнения договорных отношений, Компания не может выполнить заказ физического лица. Таким образом, Компания всегда получает и обрабатывает только те персональные данные, которые необходимы для выполнения договорных отношений.
3.2. Обработка на основании закона
Правовая основа означает, что Компания обрабатывает персональные данные физического лица для выполнения применимых юридических обязательств, налагаемых законодательством. В Республике Словения юридические обязательства по обработке определенных персональных данных определяются, в частности, следующим:
Закон о налоге на добавленную стоимость ZDDV-1;
Закон о налоговой процедуре;
Закон о компаниях;
Закон о бухгалтерском учете;
Правила применения Закона о налоге на добавленную стоимость;
Словенские стандарты бухгалтерского учета.
Если компания обрабатывает персональные данные физического лица, совершившего онлайн-покупку или заказ услуги, она хранит счет в течение 10 лет (как и данные физического лица/покупателя по счету).
3.3. Обработка на основании законного интереса
Компания может обрабатывать данные на основании законного интереса, который преследует Компания или третья сторона, за исключением случаев, когда такие интересы превалируют над интересами или основными правами и свободами физического лица, к которому относятся данные, требующие защиты персональных данных, в частности, когда данные относятся к ребенку. В случае дальнейшего использования собранных данных о физическом лице, компания проводит оценку в соответствии с Общим регламентом по защите данных. Такое дальнейшее использование данных в псевдонимизированной или агрегированной форме, например, представляет собой законное использование данных для маркетинга и других деловых или технических анализов Компании.
Согласно Общему положению о защите данных, прямой маркетинг также относится к законным интересам. В целях прямого маркетинга компания может создавать индивидуальные профили без какого-либо согласия на основе базовой информации о выбранных услугах, такой как, например, тип или специфические характеристики выбранной услуги, время выбора или прошлые маркетинговые контакты с физическим лицом, в частности, в отношении выраженного интереса или отсутствия интереса к определенным услугам. Такое базовое профилирование никогда не должно включать чувствительные данные. Физическое лицо может возразить против обработки в соответствии с правом на ограничение (пункт 7.4).
Исходя из законного интереса, Компания может связаться с физическим лицом для улучшения обслуживания или определения его удовлетворенности услугами, даже если это не является строго необходимым для выполнения договора. Исходя из интересов физического лица, Компания не связывается с теми лицами, которые возражают против этого.
Компания имеет законный интерес хранить и в дальнейшем использовать данные для анализа и исследований в целях маркетинга, бизнес-планирования и т.п. до истечения установленного законом срока хранения.
3.4. Обработка на основании согласия на обработку персональных данных
Явное согласие является основанием для обработки персональных данных, для которых у Компании нет законного или договорного правового основания. Например, согласие может относиться к:
- информирование о других предложениях и услугах Компании, которое осуществляется исключительно через выбранный физическим лицом канал связи;
- фотографирование и запись мероприятия или семинара с целью представления деятельности Компании и публикации фотографий, видео и звукозаписей на сайте Компании и в профилях Facebook, Twiter, YouTube и Instagram.
- Физическое лицо дает согласие за себя, в случае ребенка согласие дает один из родителей или законный представитель.
В этих случаях обработка персональных данных осуществляется в объеме и в целях, разрешенных заявлением физического лица, и по согласованным каналам связи, вплоть до отмены.
Если физическое лицо не дает согласия на сбор и обработку персональных данных для одной или нескольких целей, указанных в индивидуальном согласии, это не имеет никаких последствий для данных, обработка которых осуществляется на других правовых основаниях.
Личные данные, собранные на основании согласия, будут обрабатываться только в рамках и с целью данного согласия и не будут передаваться третьим лицам, если это прямо не указано в согласии, и физическое лицо соглашается, что личные данные могут быть переданы обработчику, указанному в согласии.
Физическое лицо может в любое время отменить согласие на обработку персональных данных, обратившись в наш пункт защиты данных (пункт 8). Согласие может быть отменено по электронной почте, отправленной на адрес электронной почты, указанный в пункте 1.
4. Как долго хранятся персональные данные
Персональные данные хранятся в соответствии с действующими нормативными актами, регулирующими защиту персональных данных. Они хранятся только столько, сколько необходимо для целей, для которых они обрабатываются, или в соответствии с законом. Персональные данные, которые мы обрабатываем на основании личного согласия физического лица, мы храним постоянно, до момента их аннулирования. Персональные данные, которые мы обрабатываем на основании закона или договорных отношений, хранятся до тех пор, пока это определено законом.
Если данные обрабатываются на основании согласия физического лица в связи с маркетингом компании, данные могут обрабатываться в необходимом объеме столько, сколько необходимо для такого маркетинга или услуг.
По истечении срока хранения личные данные эффективно и навсегда удаляются или обезличиваются, чтобы их больше нельзя было связать с конкретным лицом.
5. Как мы защищаем персональные данные
Мы используем технические и организационные меры безопасности для защиты персональных данных от незаконного или несанкционированного доступа или использования, а также от непреднамеренной потери или нарушения их целостности. Мы разработали эти меры с учетом нашей ИТ-инфраструктуры, возможного влияния на частную жизнь человека и затрат, а также в соответствии с действующими отраслевыми стандартами и практикой. Наши договорные обработчики должны обрабатывать ваши персональные данные только в том случае, если они соблюдают эти технические и организационные меры безопасности.
Обеспечение безопасности данных означает защиту конфиденциальности, целостности и доступности персональных данных:
- конфиденциальность и целостность: персональные данные физических лиц должны быть защищены от несанкционированной или незаконной обработки, а также от непреднамеренной потери, уничтожения или повреждения;
- доступность: мы должны обеспечить, чтобы уполномоченные обработчики могли получить доступ к персональным данным только в случае необходимости.
Наши процедуры безопасности включают защиту доступа, резервные копии, мониторинг, пересмотр и обслуживание, управление инцидентами безопасности и т.д.
6. Кто обрабатывает персональные данные
В зависимости от целей, для которых мы обрабатываем персональные данные физических лиц, мы можем передавать эти данные следующим категориям обработчиков:
a) Внутри компании сотрудник.
b) Наши деловые партнеры, от которых мы требуем соблюдения действующего законодательства и политики защиты персональных данных, а также уделять большое внимание конфиденциальности персональных данных:
- рекламные, маркетинговые и рекламные агентства и провайдеры, например, MailChimp, Google (Google - только идентификатор cookie для ремаркетинга, адрес электронной почты для показа рекламы в Google AdWords, идентификатор cookie для анализа в Google Analytics; Facebook - только идентификатор cookie для ремаркетинга, адрес электронной почты для показа рекламы в Facebook Custom Audiences), которые помогают нам проводить и анализировать эффективность наших кампаний и рекламных акций.
- компании, которые оказывают услуги для Компании, например, поставщик бухгалтерских услуг
- физические и юридические лица, которые являются нашими договорными партнерами и предоставляют компании консультационные или индивидуальные услуги с целью оформления договорных отношений между компанией и физическим лицом (например, партнерские агентства, отели, авиакомпании, перевозчики и т.д.);
c) Другие третьи лица, если это требуется по закону или юридически необходимо для защиты:
- Компания (соблюдение законов, требований властей, судебных приказов, юридических процедур, обязательств по отчетности и обязательств по информированию властей и т.д.), проверка или обеспечение соблюдения политики и соглашений Компании;
- права, имущество или безопасность Компании и/или ее клиентов в связи с корпоративными сделками: в контексте передачи или отчуждения всего или части ее бизнеса или иным образом в связи со слияниями, консолидациями, изменениями контроля, реорганизацией Компании.
Наши деловые партнеры, перечисленные выше в пункте б), могут обрабатывать персональные данные физических лиц только в рамках наших инструкций и не могут использовать персональные данные для реализации собственных интересов. Каждое физическое лицо должно иметь в виду, что процессоры, перечисленные выше в пунктах б) и в), в частности, поставщики услуг, предлагающие услуги в рамках приложений и/или через собственные каналы, могут отдельно собирать ваши персональные данные. В этом случае они несут полную ответственность за его контроль, и их сотрудничество с физическими лицами должно осуществляться в соответствии с их условиями.
7. Ваши возможности и права в отношении ваших персональных данных
В зависимости от целей, для которых мы обрабатываем персональные данные физических лиц, мы можем передавать эти данные следующим категориям обработчиков:
a) Внутри компании сотрудник.
b) Наши деловые партнеры, от которых мы требуем соблюдения действующего законодательства и политики защиты персональных данных, а также уделять большое внимание конфиденциальности персональных данных:
- рекламные, маркетинговые и рекламные агентства и провайдеры, например, MailChimp, Google (Google - только идентификатор cookie для ремаркетинга, адрес электронной почты для показа рекламы в Google AdWords, идентификатор cookie для анализа в Google Analytics; Facebook - только идентификатор cookie для ремаркетинга, адрес электронной почты для показа рекламы в Facebook Custom Audiences), которые помогают нам проводить и анализировать эффективность наших кампаний и рекламных акций.
- компании, которые оказывают услуги для Компании, например, поставщик бухгалтерских услуг
- физические и юридические лица, которые являются нашими договорными партнерами и предоставляют компании консультационные или индивидуальные услуги с целью оформления договорных отношений между компанией и физическим лицом (например, партнерские агентства, отели, авиакомпании, перевозчики и т.д.);
c) Другие третьи лица, если это требуется по закону или юридически необходимо для защиты:
- Компания (соблюдение законов, требований властей, судебных приказов, юридических процедур, обязательств по отчетности и обязательств по информированию властей и т.д.), проверка или обеспечение соблюдения политики и соглашений Компании;
- права, имущество или безопасность Компании и/или ее клиентов в связи с корпоративными сделками: в контексте передачи или отчуждения всего или части ее бизнеса или иным образом в связи со слияниями, консолидациями, изменениями контроля, реорганизацией Компании.
Наши деловые партнеры, перечисленные выше в пункте б), могут обрабатывать персональные данные физических лиц только в рамках наших инструкций и не могут использовать персональные данные для реализации собственных интересов. Каждое физическое лицо должно иметь в виду, что процессоры, перечисленные выше в пунктах б) и в), в частности, поставщики услуг, предлагающие услуги в рамках приложений и/или через собственные каналы, могут отдельно собирать ваши персональные данные. В этом случае они несут полную ответственность за его контроль, и их сотрудничество с физическими лицами должно осуществляться в соответствии с их условиями.
7.1. Право на доступ к данным
Каждое физическое лицо может связаться с нами по адресу электронной почты Адрес электронной почты в пункте 1. чтобы узнать, какие персональные данные мы обрабатываем. Каждое физическое лицо имеет право на доступ к персональным данным и дополнительной информации, касающейся обработки персональных данных, в том числе:
- цель обработки;
- категории персональных данных;
- пользователи и юридические лица, которым персональные данные были или будут раскрыты;
- когда это возможно, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения срока хранения;
- существование права требовать от администратора исправления или удаления персональных данных или ограничения персональных данных в отношении - - - - - - - - физического лица, к которому относятся персональные данные, или существование права возражать против такой обработки;
- право на подачу жалобы в надзорный орган;
- когда персональные данные собираются не у физического лица, всю доступную информацию, касающуюся их источника.
7.2. Право на ректификацию
Если физическое лицо обнаружит какую-либо ошибку в своих персональных данных, или если оно сочтет их неполными или неверными, оно может потребовать от Компании исправить или дополнить неточные или неполные персональные данные без неоправданной задержки.
7.3. Право на удаление
Физическое лицо может потребовать удаления своих персональных данных без неоправданной задержки. Компания обязана удалить персональные данные без неоправданной задержки:
- когда персональные данные больше не требуются для целей, для которых они были собраны или иным образом обработаны;
- если физическое лицо отменяет согласие, являющееся основанием для обработки персональных данных, и если нет других законных оснований для обработки;
- если физическое лицо возражает против обработки на основании законного интереса Компании, в то время как нет превалирующих законных оснований для обработки персональных данных;
- если физическое лицо возражает против обработки в целях прямого маркетинга;
- когда персональные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством ЕС или словенским правопорядком;
- в случае неправомерного сбора данных у несовершеннолетнего для использования информационного общества, который, согласно действующему законодательству, не может предоставить такие данные.
(за исключением некоторых случаев, например, для подтверждения сделки или если это требуется по закону) - .
7.4. Право на ограничение
Каждый человек может потребовать ограничения обработки своих персональных данных, если:
- он оспаривает правильность данных, в течение периода, который позволяет Компании проверить правильность персональных данных;
- обработка является незаконной, и физическое лицо возражает против удаления персональных данных и просит ограничить их использование;
- Компании больше не нужны персональные данные для целей обработки, но лицу, к которому относятся персональные данные, они необходимы для осуществления, выполнения или защиты законных требований;
- лицо подало возражение относительно обработки, пока не будет проверено, преобладают ли законные основания Компании над основаниями лица.
7.5. Право на переносимость данных
Каждое физическое лицо имеет право на получение касающихся его персональных данных, которые оно предоставило Компании, в структурированном, общепринятом и машиночитаемом формате и имеет право передавать эти данные другому контроллеру без препятствий со стороны Компании, если обработка основана на согласии в соответствии или на договоре в соответствии и обработка осуществляется автоматизированными средствами.
7.6. Право на возражение
На основании причин, связанных с особыми обстоятельствами, каждый человек имеет право в любое время возражать против обработки его персональных данных на основании законных интересов, преследуемых Компанией или третьим лицом. В этом случае Компания прекращает обработку персональных данных, если только не докажет необходимость обработки по причинам, превалирующим над интересами, правами и свободами физического лица, или для обеспечения или защиты законных требований. Когда персональные данные обрабатываются с целью прямого маркетинга, каждый человек имеет право в любое время возражать против обработки относящихся к нему персональных данных для целей такого маркетинга, включая профилирование, если оно относится к такому прямому маркетингу. Если прямой маркетинг основан на согласии, право на возражение может быть реализовано путем аннулирования данного согласия.
8. С кем я могу связаться, если у меня есть вопросы относительно моих персональных данных
Мы организовали контактный пункт, который будет отвечать на ваши вопросы или требования, касающиеся ваших персональных данных (и их обработки) и осуществления ваших прав. Вы можете отправить нам адрес электронной почты в соответствии с пунктом 1.
В целях надежной идентификации при осуществлении прав, связанных с персональными данными, мы можем потребовать от вас дополнительные данные и можем отказать в действиях только в том случае, если докажем, что не можем надежно идентифицировать вас.
9. Право на подачу жалобы, связанной с обработкой персональных данных
Каждый имеет право подать жалобу, связанную с обработкой персональных данных Жалобы должны быть отправлены на адрес электронной почты, указанный в пункте 1. Вы также имеете право подать жалобу непосредственно Комиссару по информации, если считаете, что обработка относящихся к вам персональных данных нарушает словенские или европейские нормы по защите персональных данных. Если вы воспользовались правом на доступ к данным и после получения решения считаете, что полученные вами персональные данные не являются теми, которые вы запрашивали, или что вы получили не все требуемые персональные данные, вы можете подать мотивированную жалобу в Компанию в течение 15 дней, прежде чем подавать жалобу Комиссару по информации. Компания примет решение по жалобе, как по новому запросу, в течение пяти рабочих дней с момента ее получения.