Gegevensprivacybeleid

Het recht op privacy is een van de belangrijkste mensenrechten. In ons bedrijf zijn we ons hiervan zeer goed bewust en daarom respecteren we de privacy van onze klanten en behandelen we hun persoonlijke gegevens op een verantwoorde, zorgvuldige manier en in overeenstemming met de toepasselijke wetgeving. Toegang tot persoonlijke gegevens is alleen toegestaan voor geautoriseerd personeel van het bedrijf en ingehuurde verwerkers, voor zover en met het doel dat strikt noodzakelijk is voor de soepele uitvoering, waarborging en vervulling van rechten en verplichtingen die voortvloeien uit afgesloten contractuele relaties.

Door de juiste maatregelen te nemen, zorgen we ervoor dat onbevoegden geen toegang krijgen tot persoonlijke gegevens, beschermen we de vertrouwelijkheid en integriteit ervan en voorkomen we verlies of onopzettelijke vernietiging gedurende de gehele verwerkingstijd. We kunnen niet verantwoordelijk worden gehouden voor enige "hacking" in een computersysteem!

Het bedrijf en zijn verwerkers respecteren volledig de algemene principes met betrekking tot de verwerking van persoonlijke gegevens, die zijn:

We verwerken persoonlijke gegevens van gebruikers op een wettelijke, eerlijke en transparante manier.

We verzamelen persoonlijke gegevens voor vooraf bepaalde, expliciete en legale doeleinden; we verwerken persoonlijke gegevens niet voor andere doeleinden, behalve in het geval van verwerking voor wetenschappelijk of historisch onderzoek en voor statistische doeleinden, onder bepaalde voorwaarden.

Persoonlijke gegevens worden tot het minimum verwerkt voor de doeleinden waarvoor ze worden verwerkt.

We zorgen ervoor dat de persoonlijke gegevens die we verwerken nauwkeurig en regelmatig bijgewerkt zijn; onjuiste gegevens worden gecorrigeerd of verwijderd.

We bewaren persoonlijke gegevens alleen zolang als nodig is voor de doeleinden waarvoor ze worden verwerkt.

We zorgen voor een passende beveiliging van persoonlijke gegevens, waaronder de preventie van onbevoegde of onwettige verwerking en onopzettelijk verlies, vernietiging of schade door middel van passende technische en organisatorische maatregelen.

1. Privacycontact

Voor vragen met betrekking tot de verwerking en het gebruik van persoonlijke gegevens, informatie, correcties, blokkering, verwijdering van persoonlijke gegevens of intrekking van toestemmingsmeldingen, kunt u contact met ons opnemen via ons e-mailadres.

2. Welke persoonlijke gegevens worden verzameld

• Basis persoonlijke gegevens (bijv. naam en achternaam);
• communicatiegegevens (bijv. adres, e-mail, telefoonnummer);
• informatie over de communicatie tussen het bedrijf en u; betalingsgegevens;
• alle andere gegevens verkregen op basis van de toestemming.

3. Wat zijn de juridische bases voor de verwerking van uw persoonlijke gegevens

We kunnen persoonlijke gegevens verwerken in overeenstemming met de geldende wetgeving op het gebied van de bescherming van persoonlijke gegevens:

•  als dit noodzakelijk is voor de conclusie en/of uitvoering van een contract (aanmelding voor een evenement, workshop, enz.)
•  als dit wettelijk vereist is;
•  als toestemming is gegeven (die op elk moment kan worden ingetrokken);
•  als de verwerking noodzakelijk is voor de legitieme belangen die het bedrijf of een derde nastreeft.

3.1. Verwerking op basis van een afgesloten contract

Het bedrijf verwerkt persoonlijke gegevens van individuen om zijn verplichtingen uit een contractuele relatie voor de organisatie van evenementen, workshops of andere diensten die zijn overeengekomen tussen de contractpartijen na te komen. In het kader van de uitoefening van rechten en de vervulling van contractuele verplichtingen verwerkt het bedrijf persoonlijke gegevens van individuen voor de volgende doeleinden:

• identificatie van een individu;
• voorbereiding van het aanbod en afsluiting van het contract;
• het verlenen van diensten, waarbij het bedrijf de gegevens kan doorgeven aan contractpartners die een individuele       dienst zullen uitvoeren (bijv. een aanbieder van overnachtingen, enz.)
• het verzenden van meldingen aan individuen met betrekking tot de uitvoering van de contractuele relatie;
• informeren over wijzigingen in de wetgeving op een bepaald gebied of wijzigingen in de verkoopvoorwaarden;
• facturering van diensten;
• oplossen van bezwaren of klachten;
• uitvoering van eventuele incassoprocedures, verkoop van vorderingen;
• voor andere doeleinden die noodzakelijk zijn voor de conclusie of uitvoering van een contractuele relatie.

Voor zover strikt noodzakelijk voor authenticatie en identificatie van transacties, verwerkt het bedrijf gegevens met het doel rapporten voor te bereiden en verdere activiteiten te plannen.

Voor de doeleinden van het organiseren van evenementen en gerelateerde diensten of andere diensten die door een individu zijn besteld, verwerkt het bedrijf alle benodigde informatie. Dit omvat in het bijzonder, maar niet uitsluitend: naam, voornaam, achternaam, geboortedatum, adres, plaats, land, telefoonnummer, e-mail, enz.

We hebben geen expliciete toestemming nodig voor contractuele verwerking van persoonlijke gegevens.

Bij evenementen of workshops die strikt verband houden met fotograferen en publicatie van foto's (op Facebook, Twitter, YouTube en Instagram), wordt opgemerkt dat fotograferen en publicatie van foto's deel uitmaken van een evenement of workshop. Hoewel fotograferen en publiceren van foto's een contractuele relatie is, zal het bedrijf toch expliciete toestemming van een individu verkrijgen. In het geval dat expliciete toestemming voor fotograferen en publicatie van foto's niet wordt gegeven en het bedrijf niet kan waarborgen dat een individu niet op de foto verschijnt, is het bedrijf gerechtigd de aanvraag voor een dergelijk evenement of workshop te weigeren.

Als het individu niet alle persoonlijke gegevens verstrekt die het bedrijf nodig heeft om de contractuele relatie na te komen, kan het bedrijf de bestelling van het individu niet uitvoeren. Hierbij verwerft en verwerkt het bedrijf altijd alleen de persoonlijke gegevens die nodig zijn om de contractuele relatie na te komen.

3.2. Verwerking op basis van de wet

De juridische basis betekent dat het bedrijf persoonlijke gegevens van een individu verwerkt om te voldoen aan de toepasselijke wettelijke verplichtingen die door de wetgeving zijn opgelegd. In de Republiek Slovenië worden de wettelijke verplichtingen om bepaalde persoonlijke gegevens te verwerken in het bijzonder bepaald door:

Wet op de Belasting over de Toegevoegde Waarde ZDDV-1;

Belastingprocedurewet;

Wet op de Ondernemingen;

Boekhoudwet;

Regels voor de uitvoering van de Wet op de Belasting over de Toegevoegde Waarde;

Sloveense Boekhoudnormen.

Als het bedrijf persoonlijke gegevens verwerkt van een individu die een online aankoop of serviceorder heeft gedaan, wordt de factuur 10 jaar bewaard (evenals de gegevens van het individu/koper op de rekening).

3.3. Verwerking op basis van legitiem belang

Het bedrijf kan gegevens verwerken op basis van een legitiem belang dat het bedrijf of een derde nastreeft, behalve wanneer dergelijke belangen worden overschaduwd door de belangen of fundamentele rechten en vrijheden van een individu, aan wie de gegevens die bescherming van persoonlijke gegevens vereisen, zijn gerelateerd, in het bijzonder wanneer de gegevens betrekking hebben op een kind. In het geval van verder gebruik van verzamelde gegevens over een individu, voert het bedrijf de beoordeling uit volgens de Algemene Verordening Gegevensbescherming. Dergelijk verder gebruik van gegevens in een gepseudonimiseerde of geaggregeerde vorm, bijvoorbeeld, vertegenwoordigt het rechtmatige gebruik van gegevens voor marketing en andere zakelijke of technische analyses van het bedrijf.

Volgens de Algemene Verordening Gegevensbescherming behoort directe marketing ook tot legitieme belangen. Voor de doeleinden van directe marketing kan het bedrijf individuele profielen creëren zonder enige toestemming op basis van basisinformatie over geselecteerde diensten, zoals bijvoorbeeld het type of specifieke kenmerken van de geselecteerde dienst, tijd van selectie of eerdere marketingcontacten met het individu, in het bijzonder met betrekking tot de uitgesproken interesse of het gebrek aan interesse in bepaalde diensten. Dergelijke basisprofilering zal nooit gevoelige gegevens bevatten. Een individu kan bezwaar maken tegen de verwerking in overeenstemming met hun recht op beperking (punt 7.4).

Op basis van legitiem belang kan het bedrijf contact opnemen met het individu om de service te verbeteren of zijn tevredenheid met de diensten te bepalen, zelfs wanneer dit niet strikt noodzakelijk is voor de uitvoering van het contract. Vanwege de interesse van de individuen neemt het bedrijf geen contact op met die individuen die hiertegen bezwaar hebben gemaakt.

Het bedrijf heeft een legitiem belang bij het bewaren en verder gebruiken van gegevens voor analyses en onderzoek voor marketing, bedrijfsplanning en soortgelijke doeleinden tot het verstrijken van de wettelijk voorgeschreven bewaartermijn.

3.4. Verwerking op basis van toestemming voor de verwerking van persoonlijke gegevens

Expliciete toestemming is de basis voor de verwerking van persoonlijke gegevens waarvoor het bedrijf geen wettelijke of contractuele basis heeft. Bijvoorbeeld, toestemming kan betrekking hebben op:

• informeren over andere aanbiedingen en diensten van het bedrijf, die uitsluitend worden uitgevoerd via het communicatiekanaal dat door het individu is gekozen;
• fotograferen en opnemen van een evenement of workshop met het doel de activiteiten van het bedrijf te presenteren en foto's, video's en geluidsopnamen op de website van het bedrijf en op Facebook, Twitter, YouTube en Instagram-profielen te publiceren.
• het individu geeft toestemming voor zichzelf; in het geval van een kind, wordt toestemming gegeven door een van de ouders of een wettelijke vertegenwoordiger.

In deze gevallen wordt de verwerking van persoonlijke gegevens uitgevoerd in de mate en voor de doeleinden die zijn toegestaan door de verklaring van het individu en via afgesproken communicatiekanalen, tot intrekking.

Als het individu geen toestemming geeft voor de verzameling en verwerking van persoonlijke gegevens voor een of meer doeleinden die in een individuele toestemming zijn gespecificeerd, heeft dit geen gevolgen voor de gegevensverwerking die wordt uitgevoerd op basis van andere juridische bases.

Persoonlijke gegevens die op basis van toestemming zijn verzameld, worden alleen verwerkt binnen het kader en voor het doel van de gegeven toestemming en zullen niet aan derden worden doorgegeven, tenzij dit expliciet in de toestemming is vermeld en het individu instemt dat persoonlijke gegevens aan de in de toestemming gespecificeerde verwerker mogen worden doorgegeven.

Het individu kan de toestemming voor de verwerking van persoonlijke gegevens op elk moment intrekken door contact op te nemen met ons gegevensbeschermingspunt (punt 8). De toestemming kan worden ingetrokken door een e-mail te sturen naar het e-mailadres.

4. Hoe lang worden persoonlijke gegevens bewaard

Persoonlijke gegevens worden opgeslagen in overeenstemming met de toepasselijke regelgeving die de bescherming van persoonlijke gegevens regelt. Ze worden alleen bewaard zolang als nodig is voor de doeleinden waarvoor ze worden verwerkt of volgens de wet. We bewaren persoonlijke gegevens, die we verwerken op basis van de persoonlijke toestemming van het individu, permanent, tot intrekking. Persoonlijke gegevens, die we verwerken op basis van de wet of contractuele relatie, worden bewaard zolang als de wet dit bepaalt.

Als de gegevens worden verwerkt op basis van de toestemming van een individu vanwege de marketing van het bedrijf, kunnen de gegevens worden verwerkt in de noodzakelijke mate zolang als nodig is voor dergelijke marketing of diensten.

Na het verstrijken van de bewaartermijn worden de persoonlijke gegevens effectief en permanent verwijderd of geanonimiseerd zodat ze niet langer aan een individu kunnen worden gekoppeld.

5. Hoe beschermen we persoonlijke gegevens

We gebruiken technische en organisatorische beveiligingsmaatregelen om persoonlijke gegevens te beschermen tegen onwettige of onbevoegde toegang of gebruik en ook tegen onopzettelijk verlies of aantasting van de integriteit ervan. We hebben deze maatregelen ontworpen met betrekking tot onze IT-infrastructuur, mogelijke impact op de privacy van een individu, en kosten, en volgens de huidige industriestandaarden en -praktijken. Onze contractuele verwerkers zullen uw persoonlijke gegevens alleen verwerken als zij voldoen aan deze technische en organisatorische beveiligingsmaatregelen.

Het handhaven van gegevensbeveiliging betekent het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van persoonlijke gegevens:

 – vertrouwelijkheid en integriteit: persoonlijke gegevens van individuen moeten worden beschermd tegen onbevoegde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of schade;

 – beschikbaarheid: we zorgen ervoor dat geautoriseerde verwerkers alleen toegang hebben tot persoonlijke gegevens wanneer dat nodig is.

Onze beveiligingsprocedures omvatten toegangsbeveiliging, back-ups, monitoring, revisie en onderhoud, beheer van beveiligingsincidenten, enz.

6. Uw mogelijkheden en rechten met betrekking tot uw persoonlijke gegevens

Afhankelijk van de doeleinden waarvoor we persoonlijke gegevens van individuen verwerken, kunnen we deze gegevens bekendmaken aan de volgende categorieën van verwerkers:

a) Binnen het bedrijf, een werknemer.

b) Onze zakenpartners, met wie we naleving van de toepasselijke wetten en het beleid voor de bescherming van persoonlijke gegevens eisen en grote aandacht besteden aan de vertrouwelijkheid van de persoonlijke gegevens:

• advertentie-, marketing- en promotieagentschappen en aanbieders, bijv. MailChimp, Google (Google - alleen cookie-identificator voor remarketing, e-mailadres voor het weergeven van advertenties in Google AdWords, cookie-identificator voor analyse in Google Analytics; Facebook - alleen cookie-identificator voor remarketing, e-mailadres voor het weergeven van advertenties in Facebook Custom Audiences), die ons helpen bij het implementeren en analyseren van de effectiviteit van onze campagnes en promoties.
• de bedrijven die diensten voor het bedrijf uitvoeren, d.w.z. boekhoudserviceprovider
• natuurlijke en rechtspersonen die onze contractuele partners zijn en advies of individuele diensten voor het bedrijf bieden met het doel een contractuele relatie tussen het bedrijf en een individu uit te voeren (bijv. partneragentschappen, hotels, luchtvaartmaatschappijen, vervoerders, enz.);

c) Andere derden wanneer dit wettelijk vereist is of wettelijk vereist is voor de bescherming van:

• het bedrijf (naleving van wetten, vereisten van autoriteiten, gerechtelijke bevelen, juridische procedures, meldingsverplichtingen en verplichtingen om de autoriteiten te informeren, enz.), verificatie of handhaving van de naleving van het bedrijfsbeleid en overeenkomsten;
• rechten, eigendom of veiligheid van het bedrijf en/of zijn klanten in verband met bedrijfsactiviteiten: in het kader van de overdracht of vervreemding van geheel of gedeeltelijk zijn bedrijf of anderszins in verband met fusies, consolidaties, veranderingen in controle, reorganisatie van het bedrijf.

Onze zakenpartners die hierboven onder punt b) zijn vermeld, mogen persoonlijke gegevens van individuen alleen verwerken binnen het kader van onze instructies en mogen persoonlijke gegevens niet gebruiken om hun eigen belangen na te streven. Elke individu moet zich realiseren dat de verwerkers die in de punten b) en c) hierboven zijn vermeld, in het bijzonder dienstverleners die diensten aanbieden binnen het kader van applicaties en/of via hun eigen kanalen, mogelijk afzonderlijk uw persoonlijke gegevens verzamelen. In dit geval zijn zij uitsluitend verantwoordelijk voor de controle ervan, en hun samenwerking met individuen moet plaatsvinden volgens hun voorwaarden.

6.1. Recht op toegang tot gegevens

Elke individu kan contact met ons opnemen via het e-mailadres onder punt 1 om te achterhalen welke persoonlijke gegevens we verwerken. Elke individu heeft het recht op toegang tot persoonlijke gegevens en aanvullende informatie over de verwerking van persoonlijke gegevens, inclusief:

• het doel van de verwerking;
• de categorieën persoonlijke gegevens;
• gebruikers en rechtspersonen aan wie persoonlijke gegevens zijn of zullen worden bekendgemaakt;
• wanneer mogelijk, de geschatte bewaartermijn van persoonlijke gegevens of, als dat niet mogelijk is, de criteria die zijn gebruikt om de bewaartermijn te bepalen;
• het bestaan van het recht om van de beheerder te eisen dat persoonlijke gegevens worden gecorrigeerd of verwijderd of dat de verwerking van persoonlijke gegevens met betrekking tot het individu, aan wie de persoonlijke gegevens betrekking hebben, wordt beperkt, of het bestaan van het recht om bezwaar te maken tegen een dergelijke verwerking;
• het recht om een klacht in te dienen bij een toezichthoudend orgaan;
• wanneer persoonlijke gegevens niet van een individu zijn verzameld, alle beschikbare informatie met betrekking tot de bron is verzameld.

6.2. Recht op rectificatie

Als een individu enige fout in zijn persoonlijke gegevens vindt of als hij deze onvolledig of onjuist vindt, kan hij het bedrijf verzoeken om onjuiste of onvolledige persoonlijke gegevens zonder onnodige vertraging te corrigeren of aan te vullen.

6.3. Recht op verwijdering

Een individu kan verzoeken om zijn persoonlijke gegevens zonder onnodige vertraging te verwijderen. Het bedrijf is verplicht om persoonlijke gegevens zonder onnodige vertraging te verwijderen:

• wanneer persoonlijke gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins zijn verwerkt;
• als het individu de toestemming intrekt die de basis vormt voor de verwerking van persoonlijke gegevens, en als er geen andere juridische basis voor de verwerking is.
• als het individu bezwaar maakt tegen de verwerking op basis van het legitieme belang van het bedrijf, terwijl er geen overweldigende juridische redenen zijn voor de verwerking van persoonlijke gegevens;
• als het individu bezwaar maakt tegen de verwerking voor directe marketingdoeleinden;
• wanneer persoonlijke gegevens moeten worden verwijderd ter voldoening aan een wettelijke verplichting volgens de EU-wetgeving of de Sloveense rechtsorde;
• in het geval van gegevens die onjuist zijn verzameld van een minderjarige voor het gebruik van de informatiemaatschappij, die volgens de toepasselijke wetgeving dergelijke gegevens niet kan verstrekken (tenzij in sommige gevallen, bijvoorbeeld om de transactie te bewijzen of indien wettelijk vereist).

6.4. Recht op beperking

Elke individu kan verzoeken om beperking van de verwerking van zijn persoonlijke gegevens wanneer:

• hij/zij de juistheid van de gegevens betwist, voor de periode die het bedrijf in staat stelt de juistheid van de persoonlijke gegevens te verifiëren;
• de verwerking onwettig is, en het individu bezwaar maakt tegen de verwijdering van de persoonlijke gegevens en in plaats daarvan vraagt om hun gebruik te beperken;
• het bedrijf de persoonlijke gegevens niet langer nodig heeft voor de doeleinden van de verwerking, maar het individu, aan wie de persoonlijke gegevens betrekking hebben, deze nodig heeft om juridische verzoeken uit te oefenen, uit te voeren of te verdedigen;
• het individu bezwaar heeft gemaakt tegen de verwerking totdat is geverifieerd of de legitieme redenen van het bedrijf zwaarder wegen dan de redenen van het individu.

6.5. Recht op overdraagbaarheid van gegevens

Elke individu heeft het recht om de persoonlijke gegevens die betrekking op hem of haar hebben, die hij of zij aan het bedrijf heeft verstrekt, te ontvangen in een gestructureerd, veelgebruikt en machineleesbaar formaat en heeft het recht om die gegevens zonder belemmering van het bedrijf aan een andere verwerkingsverantwoordelijke over te dragen, waar de verwerking is gebaseerd op toestemming of op een contract en de verwerking wordt uitgevoerd met geautomatiseerde middelen.

6.6. Recht om bezwaar te maken

Op basis van redenen die verband houden met hun bijzondere omstandigheden, heeft elke individu het recht om te allen tijde bezwaar te maken tegen de verwerking van zijn of haar persoonlijke gegevens op basis van de legale belangen die het bedrijf of een derde nastreeft. In dit geval stopt het bedrijf met de verwerking van persoonlijke gegevens, tenzij het noodzakelijke verwerkingsredenen kan aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van het individu, of voor de handhaving of verdediging van juridische claims. Wanneer persoonlijke gegevens worden verwerkt voor de doeleinden van directe marketing, heeft elke individu het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonlijke gegevens die betrekking op hen hebben voor de doeleinden van dergelijke marketing, inclusief profilering, als het betrekking heeft op dergelijke directe marketing. Als directe marketing is gebaseerd op toestemming, kan het recht om bezwaar te maken worden uitgeoefend door de gegeven toestemming in te trekken.

7. Wie kan ik contacteren als ik vragen heb over mijn persoonlijke gegevens

We hebben een contactpunt georganiseerd dat uw vragen of verzoeken met betrekking tot uw persoonlijke gegevens (en de verwerking ervan) en de uitoefening van uw rechten zal behandelen. U kunt ons een e-mail sturen onder punt 1.

Voor de doeleinden van betrouwbare identificatie bij de uitoefening van de rechten met betrekking tot persoonlijke gegevens, kunnen we aanvullende gegevens van u vereisen, en we kunnen actie weigeren alleen als we kunnen bewijzen dat we u niet betrouwbaar kunnen identificeren.

8. Recht om een klacht in te dienen met betrekking tot de verwerking van persoonlijke gegevens

Iedereen heeft het recht om een klacht in te dienen met betrekking tot de verwerking van persoonlijke gegevens. Klachten moeten worden verzonden naar ons e-mailadres. U heeft ook het recht om een klacht rechtstreeks in te dienen bij de Informatiecommissaris als u van mening bent dat de verwerking van persoonlijke gegevens die betrekking op u heeft, in strijd is met de Sloveense of EU-regelgeving inzake de bescherming van persoonlijke gegevens. Als u het recht op toegang tot de gegevens heeft uitgeoefend en, na ontvangst van de beslissing, van mening bent dat de persoonlijke gegevens die u heeft ontvangen niet de persoonlijke gegevens zijn die u heeft aangevraagd of dat u niet alle vereiste persoonlijke gegevens heeft ontvangen, kunt u binnen 15 dagen een gemotiveerde klacht indienen bij het bedrijf, voordat u een klacht indient bij de Informatiecommissaris. Het bedrijf zal over de klacht beslissen als over een nieuw verzoek, binnen vijf werkdagen na ontvangst.