Rätten till privatliv är en av de viktigaste mänskliga rättigheterna. På HUD d.o.o., nedan kallat företaget, är vi mycket medvetna om detta och vi respekterar därför våra kunders integritet och behandlar deras personuppgifter på ett ansvarsfullt och noggrant sätt och i enlighet med gällande lagstiftning. Tillgång till personuppgifter är endast tillåten för behörig personal inom företaget och kontrakterade personuppgiftsbiträden, i den utsträckning och med det syfte som är absolut nödvändigt för att smidigt kunna genomföra, säkerställa och uppfylla rättigheter och skyldigheter som följer av ingångna avtalsförhållanden.
Genom att vidta lämpliga åtgärder säkerställer vi att obehöriga inte får tillgång till personuppgifterna, skyddar deras konfidentialitet och integritet samt förhindrar att de går förlorade eller förstörs oavsiktligt under hela den tid de behandlas. Vi kan inte hållas ansvariga för "hackning" av ett datorsystem!
Bolaget och dess personuppgiftsbiträden respekterar till fullo de allmänna principer som gäller för behandling av personuppgifter, vilka är
Vi behandlar användarnas personuppgifter på ett lagligt, rättvist och öppet sätt.
Vi samlar in personuppgifter för ändamål som är förutbestämda, uttryckligt angivna och lagliga; vi behandlar inte personuppgifter för något annat ändamål, utom när det gäller behandling för vetenskapliga eller historiska forskningsändamål och för statistiska ändamål, under vissa förutsättningar.
Personuppgifter behandlas i minsta möjliga utsträckning för de ändamål för vilka de behandlas.
Vi ser till att de personuppgifter vi behandlar är korrekta och uppdateras regelbundet; felaktiga uppgifter rättas eller raderas.
Vi lagrar personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de behandlas.
Vi säkerställer lämplig säkerhet för personuppgifter, vilket inkluderar förebyggande av obehörig eller olaglig behandling och oavsiktlig förlust, förstörelse eller skada genom lämpliga tekniska och organisatoriska åtgärder.
1. Kontakt för sekretess
För frågor som rör behandling och användning av personuppgifter, information, rättelser, blockering, radering av personuppgifter eller återkallelse av samtycke, återkallelse av samtycke, vänligen kontakta oss på vår officiella e-postadress som anges på vår webbsida.
2. Vilka personuppgifter som samlas in
- Grundläggande personuppgifter (t.ex. för- och efternamn);
- Kommunikationsuppgifter (t.ex. adress, post, telefonnummer);
- information om kommunikation mellan företaget och dig; betalningsuppgifter;
- alla andra uppgifter som erhållits på grundval av samtycket.
3. Vilka är de rättsliga grunderna för behandlingen av dina personuppgifter?
Vi kan behandla personuppgifter i enlighet med gällande lagstiftning inom området för skydd av personuppgifter:
- om det är nödvändigt för att ingå och/eller fullgöra ett avtal (ansökan om ett evenemang, en workshop etc.)
- om det krävs enligt lag;
- om samtycke har lämnats (vilket kan återkallas när som helst);
- om behandlingen är nödvändig för de legitima intressen som bedrivs av företaget eller en tredje part.
3.1. Behandling på grundval av ett ingånget avtal
Företaget behandlar personuppgifter om enskilda personer för att fullgöra sina skyldigheter enligt ett avtalsförhållande för anordnande av evenemang, workshops eller andra tjänster som avtalsparterna har kommit överens om. I samband med utövandet av rättigheter och fullgörandet av avtalsförpliktelser behandlar företaget personuppgifter om individer för följande ändamål:
- identifiering av en enskild person;
- Utarbetande av anbud och ingående av avtal;
- tillhandahålla tjänster, varigenom företaget kan ge uppgifterna till avtalspartner som kommer att genomföra en individuell tjänst (t.ex. en leverantör av övernattningar etc.)
- skicka meddelanden till enskilda personer om genomförandet av avtalsförhållandet;
- informera om ändringar i lagstiftningen inom ett visst område eller ändringar i försäljningsvillkoren;
- Faktureringstjänster;
- lösa invändningar eller klagomål;
- genomförande av eventuella återvinningsförfaranden, försäljning av fordringar;
- för andra ändamål som är nödvändiga för att ingå eller genomföra ett avtalsförhållande.
I den utsträckning som är absolut nödvändig för autentisering och identifiering av transaktioner behandlar företaget data i syfte att förbereda rapporter och planera ytterligare aktiviteter.
I syfte att organisera evenemang och relaterade tjänster eller andra tjänster som beställts av en individ behandlar företaget all information som behövs. Detta inkluderar särskilt, men inte uteslutande: namn, förnamn, efternamn, födelsedatum, adress, plats, land, telefonnummer, e-post, etc.
Vi behöver inget uttryckligt samtycke för avtalsenlig behandling av personuppgifter.
Vid evenemang eller workshops som är strikt kopplade till fotografering och publicering av bilder (på Facebook, Twitter, YouTube och Instagram), anges att fotografering och publicering av bilder är en del av ett evenemang eller en workshop. Trots att fotografering och publicering av bilder är ett avtalsförhållande kommer företaget fortfarande att få uttryckligt samtycke från en individ. I ett fall där uttryckligt samtycke till fotografering och publicering av bilder inte kommer att ges och företaget inte kan försäkra sig om att en person inte kommer att vara med på bild, är företaget berättigat att avslå ansökan om sådant evenemang eller workshop.
Om den enskilde inte lämnar alla personuppgifter som Bolaget behöver för att fullgöra avtalsförhållandet kan Bolaget inte utföra den enskildes beställning. Härigenom förvärvar och vidare bearbetar företaget alltid endast de personuppgifter som behövs för att uppfylla avtalsförhållandet.
3.2. Behandling på grundval av lag
Den rättsliga grunden innebär att företaget behandlar personuppgifter om en individ för att uppfylla de tillämpliga rättsliga skyldigheter som föreskrivs i lagstiftningen. I Republiken Slovenien bestäms de rättsliga skyldigheterna att behandla vissa personuppgifter särskilt av:
Lag om mervärdesskatt ZDDV-1;
Skatteförfarandelagen;
Aktiebolagslagen;
Bokföringslagen;
Regler om tillämpning av mervärdesskattelagen;
Slovenska redovisningsstandarder.
Om företaget behandlar personuppgifter för en person som har gjort ett onlineköp eller en tjänstebeställning, lagrar det fakturan i 10 år (liksom individens / köparens uppgifter på kontot).
3.3. Behandling som grundar sig på berättigat intresse
Bolaget får behandla uppgifter på grundval av ett berättigat intresse som Bolaget eller en tredje part eftersträvar, utom när sådana intressen väger tyngre än intressen eller grundläggande rättigheter och friheter för en enskild person, till vilken uppgifterna som kräver skydd av personuppgifter är relaterade, särskilt när uppgifterna avser ett barn. Vid ytterligare användning av insamlade uppgifter om en individ genomför företaget bedömningen enligt den allmänna dataskyddsförordningen. Sådan ytterligare användning av uppgifter i en pseudonymiserad eller aggregerad form, till exempel, representerar den lagliga användningen av uppgifter för marknadsföring och andra affärsmässiga eller tekniska analyser av företaget.
Enligt den allmänna dataskyddsförordningen hör direktmarknadsföring också till berättigade intressen. För direktmarknadsföring kan företaget skapa individuella profiler utan något samtycke på grundval av grundläggande information om utvalda tjänster, såsom t.ex. typ eller specifika egenskaper för den valda tjänsten, tidpunkt för valet eller tidigare marknadsföringskontakter med individen, särskilt med avseende på det uttryckta intresset eller bristen på intresse för vissa tjänster. Sådan grundläggande profilering får aldrig omfatta känsliga uppgifter. En enskild person kan invända mot behandlingen i enlighet med rätten till begränsning (punkt 7.4).
Baserat på berättigat intresse kan företaget kontakta individen för att förbättra tjänsten eller fastställa hans tillfredsställelse med tjänsterna, även om detta inte är strikt nödvändigt för genomförandet av avtalet. På grund av individens intresse kontaktar företaget inte de individer som har invänt mot detta.
Företaget har ett berättigat intresse av att behålla och vidare använda uppgifter för analyser och forskning för marknadsföring, affärsplanering och liknande till utgången av den lagstadgade lagringsperioden.
3.4. Behandling som grundar sig på samtycke till behandling av personuppgifter
Uttryckligt samtycke är grunden för behandling av personuppgifter för vilka företaget inte har någon rättslig eller avtalsmässig rättslig grund. Samtycke kan till exempel avse:
- informera om andra erbjudanden och tjänster från företaget, vilket sker uteslutande via den kommunikationskanal som individen valt;
- fotografera och spela in ett evenemang eller en workshop i syfte att presentera företagets aktiviteter och publicera foton, videor och ljudinspelningar på företagets webbplats och på Facebook-, Twiter-, YouTube- och Instagram-profiler.
- Individen ger samtycket för sig själv, när det gäller ett barn ges samtycket av en av föräldrarna eller en juridisk representant.
I dessa fall genomförs behandlingen av personuppgifter i den utsträckning och för de ändamål som tillåts enligt den enskildes uttalande och genom överenskomna kommunikationskanaler, fram till dess att behandlingen avslutas.
Om den enskilde inte samtycker till insamling och behandling av personuppgifter för ett eller flera ändamål som anges i ett individuellt samtycke, får detta inga konsekvenser för de uppgifter vars behandling genomförs med stöd av andra rättsliga grunder.
Personuppgifter som samlas in på grundval av samtycke kommer endast att behandlas inom ramen för och i syfte med det givna samtycket och kommer inte att överföras till tredje part, såvida inte detta uttryckligen anges i samtycket och den enskilde samtycker till att personuppgifterna får överföras till den personuppgiftsbiträde som anges i samtycket.
Den enskilde kan när som helst återkalla samtycket till behandling av personuppgifter genom att kontakta vår dataskyddspunkt (punkt 8). Samtycket kan återkallas genom ett e-postmeddelande som skickas till den e-postadress som anges i punkt 1.
4. Hur länge sparas personuppgifterna
Personuppgifter ska lagras i enlighet med gällande bestämmelser om skydd av personuppgifter. De lagras endast så länge som det är nödvändigt för de ändamål för vilka de behandlas eller enligt lag. Personuppgifter som vi behandlar med stöd av den enskildes personliga samtycke lagrar vi permanent, tills de raderas. Personuppgifter som vi behandlar med stöd av lag eller avtalsförhållande sparas så länge som lagen föreskriver.
Om uppgifterna behandlas med stöd av en persons samtycke på grund av marknadsföring av Bolaget, får uppgifterna behandlas i nödvändig omfattning så länge som det är nödvändigt för sådan marknadsföring eller sådana tjänster.
När lagringstiden har löpt ut raderas personuppgifterna effektivt och permanent eller anonymiseras så att de inte längre kan kopplas till en enskild person.
5. Hur skyddar vi personuppgifter?
Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna mot olaglig eller obehörig åtkomst eller användning och även mot oavsiktlig förlust eller försämring av deras integritet. Vi har utformat dessa åtgärder med hänsyn till vår IT-infrastruktur, eventuell påverkan på en persons integritet och kostnader samt enligt gällande branschstandarder och praxis. Våra avtalade personuppgiftsbiträden får endast behandla dina personuppgifter om de följer dessa tekniska och organisatoriska säkerhetsåtgärder.
Upprätthållande av datasäkerhet innebär att skydda personuppgifternas konfidentialitet, integritet och tillgänglighet:
- konfidentialitet och integritet: enskildas personuppgifter ska skyddas mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada som inte beror på avsikt;
- tillgänglighet: vi ska se till att behöriga personuppgiftsbiträden endast har tillgång till personuppgifter när det är nödvändigt.
Våra säkerhetsrutiner omfattar åtkomstsäkerhet, säkerhetskopior, övervakning, revision och underhåll, hantering av säkerhetsincidenter etc.
6. Vem behandlar personuppgifterna?
Beroende på för vilka syften vi behandlar enskilda personers personuppgifter kan vi lämna ut dessa uppgifter till följande kategorier av personuppgiftsbiträden:
a) Inom företaget en anställd.
b) Våra affärspartners som vi kräver ska följa gällande lagar och policy för skydd av personuppgifter och ägna stor uppmärksamhet åt sekretessen för personuppgifterna:
- byråer och leverantörer av reklam, marknadsföring och kampanjer, t.ex. MailChimp, Google (Google - endast cookie-identifierare för remarketing, e-postadress för visning av annonser i Google AdWords, cookie-identifierare för analys i Google Analytics; Facebook - endast cookie-identifierare för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera effektiviteten i våra kampanjer och kampanjer.
- företag som utför tjänster åt bolaget, t.ex. leverantör av redovisningstjänster
- fysiska och juridiska personer som är våra avtalspartner och tillhandahåller konsulttjänster eller individuella tjänster för företaget i syfte att genomföra ett avtalsförhållande mellan företaget och en individ (t.ex. partnerbyråer, hotell, flygbolag, transportörer etc;)
c) Andra tredje personer när så krävs enligt lag eller när det är juridiskt nödvändigt för att skydda
- Företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna etc.), kontroll eller verkställighet av efterlevnad av företagets policy och avtal;
- rättigheter, egendom eller säkerhet för företaget och/eller dess kunder i samband med företagstransaktioner: i samband med överföring eller avyttring av hela eller delar av dess verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av företaget.
Våra affärspartners som anges ovan under punkt b) får endast behandla enskildas personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifterna för att tillgodose egna intressen. Var och en måste komma ihåg att de personuppgiftsbiträden som anges i punkterna b) och c) ovan, i synnerhet tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller via sina egna kanaler, separat kan samla in dina personuppgifter. I så fall är de ensamt ansvariga för kontrollen av dessa och deras samarbete med enskilda måste ske i enlighet med deras villkor.
7. Dina möjligheter och rättigheter avseende dina personuppgifter
Beroende på för vilka syften vi behandlar enskilda personers personuppgifter kan vi lämna ut dessa uppgifter till följande kategorier av personuppgiftsbiträden:
a) Inom företaget en anställd.
b) Våra affärspartners som vi kräver ska följa gällande lagar och policy för skydd av personuppgifter och ägna stor uppmärksamhet åt sekretessen för personuppgifterna:
- byråer och leverantörer av reklam, marknadsföring och kampanjer, t.ex. MailChimp, Google (Google - endast cookie-identifierare för remarketing, e-postadress för visning av annonser i Google AdWords, cookie-identifierare för analys i Google Analytics; Facebook - endast cookie-identifierare för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera effektiviteten i våra kampanjer och kampanjer.
- företag som utför tjänster åt bolaget, t.ex. leverantör av redovisningstjänster
- fysiska och juridiska personer som är våra avtalspartner och tillhandahåller konsulttjänster eller individuella tjänster för företaget i syfte att genomföra ett avtalsförhållande mellan företaget och en individ (t.ex. partnerbyråer, hotell, flygbolag, transportörer etc;)
c) Andra tredje personer när så krävs enligt lag eller när det är juridiskt nödvändigt för att skydda
- Företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna etc.), kontroll eller verkställighet av efterlevnad av företagets policy och avtal;
- rättigheter, egendom eller säkerhet för företaget och/eller dess kunder i samband med företagstransaktioner: i samband med överföring eller avyttring av hela eller delar av dess verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av företaget.
Våra affärspartners som anges ovan under punkt b) får endast behandla enskildas personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifterna för att tillgodose egna intressen. Var och en måste komma ihåg att de personuppgiftsbiträden som anges i punkterna b) och c) ovan, i synnerhet tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller via sina egna kanaler, separat kan samla in dina personuppgifter. I så fall är de ensamt ansvariga för kontrollen av dessa och deras samarbete med enskilda måste ske i enlighet med deras villkor.
7.1. Rätt att få tillgång till uppgifter
Varje enskild person kan kontakta oss på e-postadressen E-postadressen under punkt 1. för att få reda på vilka personuppgifter vi behandlar. Varje individ har rätt att få tillgång till personuppgifter och ytterligare information om behandlingen av personuppgifter, inklusive:
- syftet med behandlingen;
- kategorier av personuppgifter;
- användare och juridiska personer till vilka personuppgifter har lämnats eller kommer att lämnas ut;
- om möjligt, den beräknade lagringstiden för personuppgifterna eller, om detta inte är möjligt, de kriterier som använts för att fastställa lagringstiden;
- Förekomsten av rätten att kräva att administratören rättar eller raderar personuppgifter eller begränsar personuppgifter i förhållande till den - - - - - - - person som personuppgifterna avser, eller förekomsten av rätten att invända mot sådan behandling;
- Rätt att lämna in klagomål till ett tillsynsorgan;
- när personuppgifter inte samlas in från en enskild person, all tillgänglig information om källan till uppgifterna.
7.2. Rätt till rättelse
Om en individ upptäcker något fel i sina personuppgifter eller om han finner dem ofullständiga eller felaktiga, kan han begära att företaget korrigerar eller kompletterar felaktiga eller ofullständiga personuppgifter utan onödigt dröjsmål.
7.3. Rätt till radering
En enskild person kan begära att få sina personuppgifter raderade utan onödigt dröjsmål. Bolaget är skyldigt att radera personuppgifterna utan onödigt dröjsmål:
- när personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller på annat sätt behandlades;
- om den enskilde återkallar det samtycke som ligger till grund för behandlingen av personuppgifterna och om det inte finns någon annan rättslig grund för behandlingen;
- om den enskilde invänder mot behandlingen på grundval av företagets berättigade intresse, medan det inte finns några rådande rättsliga skäl för behandlingen av personuppgifter;
- om den enskilde invänder mot behandling för direktmarknadsföring;
- när personuppgifter ska raderas för att fullgöra en rättslig förpliktelse enligt EU-lagstiftningen eller den slovenska rättsordningen;
- när det gäller uppgifter som felaktigt samlats in från en minderårig för användning av informationssamhället, som enligt tillämplig lag inte kan lämna sådana uppgifter.
(utom i vissa fall, t.ex. för att bevisa transaktionen eller om det krävs enligt lag) - .
7.4. Rätt till begränsning
Varje individ kan begära en begränsning av behandlingen av sina personuppgifter när:
- han ifrågasätter uppgifternas riktighet, under den period som gör det möjligt för företaget att kontrollera personuppgifternas riktighet;
- behandlingen är olaglig och den enskilde motsätter sig att personuppgifterna raderas och istället begär att användningen av dem begränsas;
- Bolaget behöver inte längre personuppgifterna för ändamålen med behandlingen, men den person som personuppgifterna rör behöver dem för att utöva, genomföra eller försvara rättsliga anspråk;
- den enskilde har gjort en invändning mot behandlingen till dess att det har kontrollerats om företagets berättigade skäl väger tyngre än den enskildes skäl.
7.5. Rätt till överföring av uppgifter
Varje individ ska ha rätt att få de personuppgifter som rör honom eller henne, som han eller hon har tillhandahållit företaget, i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan registeransvarig utan hinder från företaget, där behandlingen baseras på samtycke enligt eller på ett avtal enligt och behandlingen utförs med automatiserade medel.
7.6. Rätt att göra invändningar
På grundval av skäl som är relaterade till deras speciella omständigheter har varje individ rätt att när som helst invända mot behandlingen av sina personuppgifter baserat på de rättsliga intressen som företaget eller en tredje person bedriver. I detta fall upphör företaget att behandla personuppgifter, såvida det inte visar sig nödvändigt att behandla skäl som väger tyngre än individens intressen, rättigheter och friheter, eller för att verkställa eller försvara rättsliga anspråk. När personuppgifter behandlas för direktmarknadsföring har varje individ rätt att när som helst invända mot behandlingen av personuppgifter som rör honom för sådan marknadsföring, inklusive profilering, om den hänför sig till sådan direktmarknadsföring. Om direktmarknadsföringen grundar sig på samtycke kan rätten att invända utövas genom att det givna samtycket återkallas.
8. Vem kan jag kontakta om jag har frågor om mina personuppgifter?
Vi har organiserat en kontaktpunkt som kommer att ta itu med dina frågor eller krav angående dina personuppgifter (och deras behandling) och utövandet av dina rättigheter. Du kan skicka en e-postadress till oss enligt punkt 1.
För att kunna identifiera dig på ett tillförlitligt sätt när du utövar dina rättigheter kopplade till personuppgifter kan vi komma att kräva ytterligare uppgifter från dig och vi kan neka dig att vidta åtgärder endast om vi kan bevisa att vi inte kan identifiera dig på ett tillförlitligt sätt.
9. Rätt att lämna in klagomål som rör behandling av personuppgifter
Alla har rätt att lämna in klagomål som rör behandling av personuppgifter Klagomål ska skickas till den e-postadress som anges i punkt 1. Du har också rätt att lämna in ett klagomål direkt till Information Commissioner om du anser att behandlingen av personuppgifter som rör dig bryter mot slovenska eller EU-regler om skydd av personuppgifter. Om du har utövat rätten att få tillgång till uppgifterna och, efter att ha mottagit beslutet, anser att de personuppgifter som du har fått inte är de personuppgifter som du begärde eller att du inte fick alla de personuppgifter som krävs, kan du lämna in ett motiverat klagomål till företaget inom 15 dagar innan du lämnar in ett klagomål till informationskommissionären. Företaget kommer att besluta om klagomålet som om en ny begäran inom fem arbetsdagar efter mottagandet.