Databeskyttelsespolitik

Retten til privatliv er en af de vigtigste menneskerettigheder. I vores virksomhed er vi meget opmærksomme på dette, og vi respekterer derfor vores kunders privatliv og behandler deres personlige data ansvarligt, omhyggeligt og i overensstemmelse med gældende lovgivning. Adgang til personlige data er kun tilladt for autoriseret personale i virksomheden og kontrakterede databehandlere, i det omfang og med det formål, der er strengt nødvendigt for en smidig gennemførelse, sikring og opfyldelse af rettigheder og forpligtelser, der følger af indgåede kontraktforhold.

Ved at træffe passende foranstaltninger sikrer vi, at uautoriserede personer ikke får adgang til personlige data, beskytter fortroligheden og integriteten af disse data og forhindrer tab eller utilsigtet ødelæggelse i hele den tid, de behandles. Vi vil ikke blive holdt ansvarlige for nogen form for "hacking" ind i et computersystem!

Virksomheden og dens databehandlere respekterer fuldt ud de generelle principper for behandling af personlige data, som er:

Vi behandler brugerens personlige data lovligt, retfærdigt og gennemsigtigt.

Vi indsamler personlige data til formål, der er forudbestemte, eksplicitte og lovlige; vi behandler ikke personlige data til andre formål, undtagen i tilfælde af behandling til videnskabelige eller historiske forskningsformål og til statistiske formål, under visse betingelser.

Personlige data behandles i det omfang, der er strengt nødvendigt for de formål, hvortil de behandles.

Vi sikrer, at de personlige data, vi behandler, er nøjagtige og regelmæssigt opdaterede; forkerte data rettes eller slettes.

Vi opbevarer personlige data kun så længe, som det er nødvendigt for de formål, hvortil de behandles.

Vi sikrer passende sikkerhed for personlige data, hvilket inkluderer forebyggelse af uautoriseret eller ulovlig behandling samt utilsigtet tab, ødelæggelse eller skade ved passende tekniske og organisatoriske foranstaltninger.

1. Privatlivskontakt

For spørgsmål vedrørende behandling og brug af personlige data, information, rettelser, blokering, sletning af personlige data eller aflysning af samtykke til meddelelse, aflysning af samtykke, bedes du kontakte os på vores e-mailadresse.

2. Hvilke Personlige Data Indsamles

• Grundlæggende personlige data (f.eks. navn og efternavn);
• kommunikationsdata (f.eks. adresse, mail, telefonnummer);
• information om kommunikation mellem virksomheden og dig; betalingsdata;
• andre data indhentet på baggrund af samtykke.

3. Hvad Er De Juridiske Grundlag for Behandling af Dine Personlige Data

Vi kan behandle personlige data i overensstemmelse med gældende lovgivning på området for beskyttelse af personlige data:

•  hvis dette er nødvendigt for indgåelse og/eller opfyldelse af en kontrakt (tilmelding til et arrangement, workshop osv.)
•  hvis det kræves ved lov;
•  hvis samtykke gives (som kan annulleres til enhver tid);
•  hvis behandlingen er nødvendig for de legitime interesser, som virksomheden eller en tredjepart forfølger.

3.1. Behandling Baseret på En Indgået Kontrakt

Virksomheden behandler personlige data fra enkeltpersoner for at opfylde sine forpligtelser under et kontraktforhold til organisering af arrangementer, workshops eller andre tjenester, der er aftalt mellem de kontraherende parter. I forbindelse med udøvelse af rettigheder og opfyldelse af kontraktlige forpligtelser behandler virksomheden personlige data fra enkeltpersoner til følgende formål:

• identifikation af en enkeltperson;
• forberedelse af tilbud og indgåelse af kontrakt;
• levering af tjenester, hvor virksomheden kan give data til kontraktpartnere, der vil implementere en individuel tjeneste (f.eks. en udbyder af overnatninger osv.)
• sending af meddelelser til enkeltpersoner vedrørende gennemførelsen af det kontraktlige forhold;
• informere om ændringer i lovgivningen inden for et bestemt område eller ændringer i salgsbetingelser;
• fakturering af tjenester;
• afgørelse af indsigelser eller klager;
• gennemførelse af eventuelle inddrivelsesprocedurer, salg af fordringer;
• til andre formål, der er nødvendige for indgåelse eller gennemførelse af et kontraktforhold.

I det omfang, der er strengt nødvendigt for autentificering og identifikation af transaktioner, behandler virksomheden data med henblik på at forberede rapporter og planlægge yderligere aktiviteter.

Med henblik på organisering af arrangementer og relaterede tjenester eller andre tjenester bestilt af en enkeltperson, behandler virksomheden alle nødvendige oplysninger. Dette inkluderer især, men ikke udelukkende: navn, fornavn, efternavn, fødselsdato, adresse, sted, land, telefonnummer, e-mail osv.

Vi har ikke brug for eksplicit samtykke til kontraktlig behandling af personlige data.

Ved arrangementer eller workshops, der er strengt forbundet med fotografering og offentliggørelse af billeder (på Facebook, Twitter, YouTube og Instagram), bemærkes det, at fotografering og offentliggørelse af billeder er en del af et arrangement eller workshop. Selvom fotografering og offentliggørelse af billeder er et kontraktforhold, vil virksomheden stadig indhente eksplicit samtykke fra en enkeltperson. I tilfælde af at der ikke gives eksplicit samtykke til fotografering og offentliggørelse af billeder, og virksomheden ikke kan sikre, at en enkeltperson ikke vil fremgå af fotografiet, er virksomheden berettiget til at afvise ansøgningen om et sådant arrangement eller workshop.

Hvis den enkelte ikke leverer alle personlige data, som virksomheden har brug for for at opfylde det kontraktlige forhold, kan virksomheden ikke udføre den enkeltes ordre. Hermed indhenter og behandler virksomheden altid kun de personlige data, der er nødvendige for at opfylde det kontraktlige forhold.

3.2. Behandling Baseret på Lov

Det juridiske grundlag betyder, at virksomheden behandler personlige data fra en enkeltperson for at opfylde de gældende juridiske forpligtelser, der er pålagt af lovgivningen. I Republikken Slovenien bestemmes de juridiske forpligtelser til at behandle visse personlige data især af:

Lov om merværdiafgift ZDDV-1;

Skatteprocedurloven;

Selskabsloven;

Regnskabsloven;

Regler om gennemførelse af lov om merværdiafgift;

Slovenske regnskabsstandarder.

Hvis virksomheden behandler personlige data fra en enkeltperson, der har foretaget et online køb eller bestilling af en tjeneste, opbevarer den fakturaen i 10 år (samt den enkeltes/købers data på kontoen).

3.3. Behandling Baseret på Legitime Interesser

Virksomheden kan behandle data på grundlag af en legitim interesse, som virksomheden eller en tredjepart forfølger, undtagen når sådanne interesser opvejes af de interesser eller grundlæggende rettigheder og friheder for en enkeltperson, som de data, der kræver beskyttelse af personlige data, vedrører, især når dataene vedrører et barn. I tilfælde af videre brug af indsamlede data om en enkeltperson gennemfører virksomheden vurderingen i henhold til den generelle databeskyttelsesforordning. Sådan videre brug af data i en pseudonymiseret eller aggregeret form, for eksempel, repræsenterer lovlig brug af data til markedsføring og andre forretnings- eller tekniske analyser af virksomheden.

I henhold til den generelle databeskyttelsesforordning tilhører direkte markedsføring også legitime interesser. Med henblik på direkte markedsføring kan virksomheden oprette individuelle profiler uden noget samtykke baseret på grundlæggende oplysninger om udvalgte tjenester, såsom f.eks. typen eller specifikke karakteristika ved den valgte tjeneste, tidspunktet for valget eller tidligere marketingkontakter med den enkelte, især med hensyn til den udtrykte interesse eller mangel på interesse for bestemte tjenester. Sådan grundlæggende profilering vil aldrig inkludere følsomme data. En enkeltperson kan gøre indsigelse mod behandlingen i overensstemmelse med deres ret til begrænsning (punkt 7.4).

Baseret på legitim interesse kan virksomheden kontakte den enkelte for at forbedre tjenesten eller bestemme hans tilfredshed med tjenesterne, selv når dette ikke er strengt nødvendigt for gennemførelsen af kontrakten. På grund af den enkeltes interesse kontakter virksomheden ikke de enkeltpersoner, der har gjort indsigelse mod dette.

Virksomheden har en legitim interesse i at opbevare og viderebruge data til analyser og forskning til markedsføring, forretningsplanlægning og lignende formål, indtil udløbet af den lovpligtige opbevaringsperiode.

3.4. Behandling Baseret på Samtykke til Behandling af Personlige Data

Eksplicit samtykke er grundlaget for behandling af personlige data, som virksomheden ikke har et juridisk eller kontraktligt grundlag for. For eksempel kan samtykke vedrøre:

• information om andre virksomhedens tilbud og tjenester, som udelukkende gennemføres gennem den kommunikationskanal, som den enkelte har valgt;
• fotografering og optagelse af et arrangement eller workshop med henblik på at præsentere virksomhedens aktiviteter og offentliggøre fotos, videoer og lydoptagelser på virksomhedens hjemmeside og på Facebook, Twitter, YouTube og Instagram-profiler.
• den enkelte giver samtykke for sig selv; i tilfælde af et barn gives samtykke af en af forældrene eller en lovlig repræsentant.

I disse tilfælde implementeres behandlingen af personlige data i det omfang og til de formål, der er tilladt af den enkeltes erklæring og gennem aftalte kommunikationskanaler, indtil aflysning.

Hvis den enkelte ikke giver samtykke til indsamling og behandling af personlige data til et eller flere formål, der er angivet i et individuelt samtykke, har dette ingen konsekvenser for den databehandling, der implementeres baseret på andre juridiske grundlag.

Personlige data indsamlet på grundlag af samtykke vil kun blive behandlet inden for rammerne og til formålet med det givne samtykke og vil ikke blive videregivet til tredjeparter, medmindre dette er eksplicit angivet i samtykket, og den enkelte accepterer, at personlige data kan videregives til den databehandler, der er angivet i samtykket.

Den enkelte kan til enhver tid annullere samtykke til behandling af personlige data ved at kontakte vores databeskyttelsespunkt (punkt 8). Samtykke kan annulleres ved at sende en e-mail til e-mailadressen.

4. Hvor Længe Opbevares Personlige Data

Personlige data opbevares i overensstemmelse med de gældende regler, der regulerer beskyttelsen af personlige data. De opbevares kun så længe, som det er nødvendigt for de formål, hvortil de behandles, eller i henhold til loven. Vi opbevarer personlige data, som vi behandler baseret på den enkeltes personlige samtykke, permanent, indtil aflysning. Personlige data, som vi behandler baseret på lov eller kontraktforhold, opbevares så længe, som loven bestemmer.

Hvis data behandles baseret på en enkeltpersons samtykke på grund af virksomhedens markedsføring, kan dataene behandles i det nødvendige omfang så længe, som det er nødvendigt for sådan markedsføring eller tjenester.

Efter udløbet af opbevaringsperioden slettes de personlige data effektivt og permanent eller anonymiseres, så de ikke længere kan knyttes til en enkeltperson.

5. Hvordan Beskytter Vi Personlige Data

Vi bruger tekniske og organisatoriske sikkerhedsforanstaltninger til at beskytte personlige data mod ulovlig eller uautoriseret adgang eller brug og også mod utilsigtet tab eller skade på deres integritet. Vi har designet disse foranstaltninger med henblik på vores IT-infrastruktur, mulig indvirkning på en enkeltpersons privatliv og omkostninger, og i overensstemmelse med nuværende branchestandarder og praksis. Vores kontraktlige databehandlere skal kun behandle dine personlige data, hvis de overholder disse tekniske og organisatoriske sikkerhedsforanstaltninger.

Opretholdelse af datasikkerhed betyder at beskytte fortroligheden, integriteten og tilgængeligheden af personlige data:

 – fortrolighed og integritet: enkeltpersoners personlige data skal beskyttes mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller skade;

 – tilgængelighed: vi skal sikre, at autoriserede databehandlere kun kan få adgang til personlige data, når det er nødvendigt.

Vores sikkerhedsprocedurer inkluderer adgangssikkerhed, backupkopier, overvågning, revision og vedligeholdelse, håndtering af sikkerhedshændelser osv.

6. Dine Muligheder og Rettigheder Vedrørende Dine Personlige Data

Afhængigt af de formål, hvortil vi behandler enkeltpersoners personlige data, kan vi videregive disse data til følgende kategorier af databehandlere:

a) Inden for virksomheden, en medarbejder.

b) Vore forretningspartnere, som vi kræver overholdelse af gældende love og politik for beskyttelse af personlige data og at lægge stor vægt på fortroligheden af de personlige data:

• reklame-, marketing- og promotionsbureauer og -udbydere, f.eks. MailChimp, Google (Google – kun cookie-identifikator til remarketing, e-mailadresse til visning af annoncer i Google AdWords, cookie-identifikator til analyse i Google Analytics; Facebook – kun cookie-identifikator til remarketing, e-mailadresse til visning af annoncer i Facebook Custom Audiences), der hjælper os med at implementere og analysere effektiviteten af vores kampagner og promotioner.
• de virksomheder, der udfører tjenester for virksomheden, dvs. regnskabsserviceudbyder
• fysiske og juridiske personer, der er vores kontraktspartnere og leverer rådgivning eller individuelle tjenester til virksomheden med det formål at udføre et kontraktforhold mellem virksomheden og en enkeltperson (f.eks. partnerbureauer, hoteller, flyselskaber, transportører osv.);

c) Andre tredjeparter, når det kræves ved lov eller lovligt krævet til beskyttelse af:

• virksomheden (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, rapporteringsforpligtelser og forpligtelser til at informere myndighederne osv.), verifikation eller håndhævelse af overholdelse af virksomhedens politik og aftaler;
• rettigheder, ejendom eller sikkerhed for virksomheden og/eller dens kunder i forbindelse med virksomhedstransaktioner: i forbindelse med overførsel eller afståelse af hele eller dele af sin virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, ændringer i kontrol, omorganisering af virksomheden.

Vore forretningspartnere, der er nævnt ovenfor under punkt b), må kun behandle enkeltpersoners personlige data inden for rammerne af vores instrukser og må ikke bruge personlige data til at forfølge nogen af deres egne interesser. Hver enkeltperson skal være opmærksom på, at de databehandlere, der er nævnt i punkterne b) og c) ovenfor, især tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, kan indsamle dine personlige data separat. I dette tilfælde er de alene ansvarlige for deres kontrol, og deres samarbejde med enkeltpersoner skal finde sted i henhold til deres vilkår.

6.1. Ret til Adgang til Data

Enhver enkeltperson kan kontakte os på e-mailadressen under punkt 1 for at finde ud af, hvilke personlige data vi behandler. Hver enkeltperson har ret til at få adgang til personlige data og yderligere oplysninger om behandlingen af personlige data, herunder:

• formålet med behandlingen;
• kategorierne af personlige data;
• brugere og juridiske enheder, som personlige data er blevet eller vil blive videregivet til;
• når det er muligt, den estimerede opbevaringsperiode for personlige data, eller hvis det ikke er muligt, de kriterier, der anvendes til at bestemme opbevaringsperioden;
• eksistensen af retten til at kræve, at administratoren retter eller sletter personlige data eller begrænser personlige data i forhold til den enkeltperson, som de personlige data vedrører, eller eksistensen af retten til at gøre indsigelse mod en sådan behandling;
• retten til at indgive en klage til en tilsynsmyndighed;
• når personlige data ikke indsamles fra en enkeltperson, indsamles alle tilgængelige oplysninger vedrørende dens kilde.

6.2. Ret til Berigtigelse

Hvis en enkeltperson finder nogen fejl i sine personlige data, eller hvis han/hun finder dem ufuldstændige eller forkerte, kan han/hun anmode virksomheden om at rette eller supplere unøjagtige eller ufuldstændige personlige data uden unødig forsinkelse.

6.3. Ret til Sletning

En enkeltperson kan anmode om at få slettet sine personlige data uden unødig forsinkelse. Virksomheden er forpligtet til at slette personlige data uden unødig forsinkelse:

• når personlige data ikke længere er nødvendige for de formål, hvortil de blev indsamlet eller på anden måde behandlet;
• hvis den enkelte annullerer det samtykke, der er grundlaget for behandlingen af personlige data, og hvis der ikke er noget andet juridisk grundlag for behandlingen.
• hvis den enkelte gør indsigelse mod behandlingen på grundlag af virksomhedens legitime interesse, mens der ikke er nogen overvejende juridiske grunde til behandlingen af personlige data;
• hvis den enkelte gør indsigelse mod behandlingen til direkte markedsføringsformål;
• når personlige data skal slettes for at opfylde en juridisk forpligtelse i henhold til EU-lovgivningen eller den slovenske retsorden;
• i tilfælde af data, der er indsamlet forkert fra en mindreårig til brug for informationssamfundet, som ifølge gældende lov ikke kan give sådanne data (undtagen i nogle tilfælde, f.eks. for at bevise transaktionen eller hvis det kræves ved lov).

6.4. Ret til Begrænsning

Enhver enkeltperson kan anmode om en begrænsning af behandlingen af deres personlige data, når:

• han/hun anfægter datakorrektheden, i den periode der gør det muligt for virksomheden at verificere korrektheden af de personlige data;
• behandlingen er ulovlig, og den enkelte gør indsigelse mod sletning af de personlige data og i stedet anmoder om, at deres brug begrænses;
• virksomheden ikke længere har brug for de personlige data til behandlingsformål, men den enkelte, som de personlige data vedrører, har brug for dem for at udøve, implementere eller forsvare juridiske krav;
• den enkelte har indgivet en indsigelse vedrørende behandlingen, indtil det er verificeret, om virksomhedens legitime grunde opvejer den enkeltes grunde.

6.5. Ret til Dataoverførsel

Enhver enkeltperson har ret til at modtage de personlige data, der vedrører ham eller hende, som han eller hun har givet til virksomheden, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse data til en anden dataansvarlig uden hindring fra virksomheden, hvor behandlingen er baseret på samtykke i henhold til eller på en kontrakt i henhold til, og behandlingen udføres ved automatiserede midler.

6.6. Ret til Indsigelse

På grundlag af grunde relateret til deres særlige omstændigheder har enhver enkeltperson ret til til enhver tid at gøre indsigelse mod behandlingen af deres personlige data baseret på de juridiske interesser, som virksomheden eller en tredjepart forfølger. I dette tilfælde ophører virksomheden med at behandle personlige data, medmindre den beviser nødvendige behandlingsgrunde, der opvejer den enkeltes interesser, rettigheder og friheder, eller for håndhævelse eller forsvar af juridiske krav. Når personlige data behandles med henblik på direkte markedsføring, har enhver enkeltperson ret til til enhver tid at gøre indsigelse mod behandlingen af personlige data, der vedrører dem til formålene for en sådan markedsføring, herunder profilering, hvis det relaterer sig til sådan direkte markedsføring. Hvis direkte markedsføring er baseret på samtykke, kan retten til indsigelse udøves ved at annullere det givne samtykke.

7. Hvem Kan Jeg Kontakte, Hvis Jeg Har Spørgsmål Vedrørende Mine Personlige Data

Vi har organiseret et kontaktpunkt, der vil besvare dine spørgsmål eller krav vedrørende dine personlige data (og deres behandling) og udøvelsen af dine rettigheder. Du kan sende os en e-mail under punkt 1.

For at sikre pålidelig identifikation ved udøvelse af de rettigheder, der er knyttet til personlige data, kan vi kræve yderligere data fra dig, og vi kan nægte handling kun, hvis vi kan bevise, at vi ikke kan identificere dig pålideligt.

8. Ret til at Indgive Klage Relateret til Behandling af Personlige Data

Alle har ret til at indgive en klage relateret til behandlingen af personlige data. Klager skal sendes til vores e-mailadresse. Du har også ret til at indgive en klage direkte til Informationskommissæren, hvis du mener, at behandlingen af personlige data, der vedrører dig, overtræder slovenske eller EU-regler om beskyttelse af personlige data. Hvis du har udøvet retten til at få adgang til dataene og efter at have modtaget beslutningen mener, at de personlige data, du har modtaget, ikke er de personlige data, du anmodede om, eller at du ikke har modtaget alle de krævede personlige data, kan du indgive en begrundet klage til virksomheden inden for 15 dage, før du indgiver en klage til Informationskommissæren. Virksomheden vil træffe afgørelse om klagen som om det var en ny anmodning, inden for fem arbejdsdage efter modtagelsen.