Dataskyddspolicy

Rätten till privatliv är en av de viktigaste mänskliga rättigheterna. I vårt företag är vi mycket medvetna om detta, och vi respekterar därför våra kunders privatliv och behandlar deras personuppgifter ansvarsfullt, noggrant och i enlighet med gällande lagstiftning. Åtkomst till personuppgifter är endast tillåten för auktoriserad personal och kontrakterade behandlare inom företaget, i den utsträckning och med det syfte som är strikt nödvändigt för en smidig genomförande, säkerställande och uppfyllande av rättigheter och skyldigheter som uppstår från ingångna avtalsrelationer.

Genom att vidta lämpliga åtgärder säkerställer vi att obehöriga personer inte får tillgång till personuppgifter, skyddar dess konfidentialitet och integritet, och förhindrar dess förlust eller oavsiktlig förstörelse under hela tiden den behandlas. Vi kommer inte att hållas ansvariga för något "hackande" i ett datorsystem!

Företaget och dess behandlare respekterar fullt ut de allmänna principerna för behandling av personuppgifter, som är:

Vi behandlar användarens personuppgifter lagligt, rättvist och transparent.

Vi samlar in personuppgifter för ändamål som är förutbestämda, tydliga och lagliga; vi behandlar inte personuppgifter för något annat syfte, utom i fall av behandling för vetenskapliga eller historiska forskningsändamål och för statistiska ändamål, under vissa villkor.

Personuppgifter behandlas i minimiutsträckning för de syften för vilka de behandlas.

Vi säkerställer att de personuppgifter vi behandlar är korrekta och regelbundet uppdaterade; felaktiga uppgifter rättas eller raderas.

Vi lagrar personuppgifter endast så länge som det är nödvändigt för de syften för vilka de behandlas.

Vi säkerställer lämplig säkerhet för personuppgifter, vilket inkluderar förebyggande av obehörig eller olaglig behandling och oavsiktlig förlust, förstörelse eller skada genom lämpliga tekniska och organisatoriska åtgärder.

1. Kontakt för privatliv

För frågor relaterade till behandling och användning av personuppgifter, information, korrigeringar, blockering, radering av personuppgifter eller avbokning av samtycke till meddelande, vänligen kontakta oss på vår e-postadress.

2. Vilka personuppgifter samlas in

• Grundläggande personuppgifter (t.ex. namn och efternamn);
• kommunikationsdata (t.ex. adress, e-post, telefonnummer);
• information om kommunikationen mellan företaget och dig; betalningsdata;
• övriga uppgifter som erhållits baserat på samtycke.

3. Vad är de rättsliga grunderna för behandling av dina personuppgifter

Vi kan behandla personuppgifter i enlighet med gällande lagstiftning på området för skydd av personuppgifter:

•  om detta är nödvändigt för ingående och/eller fullgörande av ett avtal (ansökan till ett evenemang, workshop, etc.)
•  om det krävs av lag;
•  om samtycke ges (vilket kan avbrytas när som helst);
•  om behandlingen är nödvändig för de legitima intressen som företaget eller en tredje part eftersträvar.

3.1. Behandling baserad på ett ingånget avtal

Företaget behandlar personuppgifter från individer för att uppfylla sina skyldigheter enligt en avtalsrelation för organisering av evenemang, workshops eller andra tjänster som avtalats mellan avtalsparterna. I samband med utövandet av rättigheter och uppfyllandet av avtalsenliga skyldigheter behandlar företaget personuppgifter från individer för följande syften:

• identifiering av en individ;
• förberedelse av erbjudandet och ingående av avtalet;
• tillhandahållande av tjänster, där företaget kan ge uppgifterna till kontraktsparter som kommer att genomföra en individuell tjänst (t.ex. en leverantör av övernattningar, etc.)
• skicka meddelanden till individer angående genomförandet av avtalsrelationen;
• informera om förändringar i lagstiftningen inom ett visst område eller förändringar i försäljningsvillkor;
• fakturering av tjänster;
• hantering av invändningar eller klagomål;
• genomförande av eventuella återvinningsprocedurer, försäljning av fordringar;
• för andra syften, nödvändiga för ingående eller genomförande av en avtalsrelation.

I den utsträckning som är strikt nödvändig för autentisering och identifiering av transaktioner behandlar företaget data för syftet att förbereda rapporter och planera vidare aktiviteter.

För syftet att organisera evenemang och relaterade tjänster eller andra tjänster som beställts av en individ, behandlar företaget all information som behövs. Detta inkluderar särskilt, men inte uteslutande: namn, förnamn, efternamn, födelsedatum, adress, plats, land, telefonnummer, e-post, etc.

Vi behöver inget uttryckligt samtycke för avtalsbehandling av personuppgifter.

Vid evenemang eller workshops som är strikt kopplade till fotografering och publicering av bilder (på Facebook, Twitter, YouTube och Instagram) noteras att fotografering och publicering av bilder är en del av ett evenemang eller workshop. Även om fotografering och publicering av bilder är en avtalsrelation, kommer företaget fortfarande att inhämta uttryckligt samtycke från en individ. I det fall där uttryckligt samtycke för fotografering och publicering av bilder inte ges och företaget inte kan säkerställa att en individ inte kommer att synas på fotografiet, har företaget rätt att avvisa ansökan om ett sådant evenemang eller workshop.

Om individen inte tillhandahåller alla personuppgifter som företaget behöver för att uppfylla den avtalsrelationen, kan företaget inte utföra individens beställning. Härmed förvärvar och behandlar företaget alltid endast de personuppgifter som behövs för att uppfylla avtalsrelationen.

3.2. Behandling baserad på lag

Den rättsliga grunden innebär att företaget behandlar personuppgifter från en individ för att uppfylla de tillämpliga rättsliga skyldigheterna som åläggs av lagstiftningen. I Republiken Slovenien bestäms de rättsliga skyldigheterna att behandla vissa personuppgifter särskilt av:

Lag om mervärdesskatt ZDDV-1;

Skatteförfarandelagen;

Aktiebolagslagen;

Bokföringslagen;

Regler om genomförande av lagen om mervärdesskatt;

Slovenska bokföringsstandarder.

Om företaget behandlar personuppgifter från en individ som har gjort ett onlineköp eller tjänstebeställning, behåller det fakturan i 10 år (liksom individens/köparens data på kontot).

3.3. Behandling baserad på legitimt intresse

Företaget kan behandla data på grundval av ett legitimt intresse som företaget eller en tredje part eftersträvar, utom när sådana intressen övervägs av intressen eller grundläggande rättigheter och friheter för en individ, till vilken de data som kräver skydd av personuppgifter relaterar, särskilt när data relaterar till ett barn. I fallet med vidare användning av insamlade data om en individ genomför företaget bedömningen enligt den allmänna dataskyddsförordningen. Sådan vidare användning av data i pseudonymiserad eller aggregerad form, till exempel, representerar den lagliga användningen av data för marknadsföring och andra affärs- eller tekniska analyser av företaget.

Enligt den allmänna dataskyddsförordningen tillhör direktmarknadsföring också legitima intressen. För syftet med direktmarknadsföring kan företaget skapa individuella profiler utan något samtycke baserat på grundläggande information om valda tjänster, såsom t.ex. typ eller specifika egenskaper hos den valda tjänsten, tid för val eller tidigare marknadsföringskontakter med individen, särskilt med avseende på uttryckt intresse eller brist på intresse för vissa tjänster. Sådan grundläggande profilering ska aldrig inkludera känsliga uppgifter. En individ kan invända mot behandlingen i enlighet med sin rätt till begränsning (punkt 7.4).

På grundval av legitimt intresse kan företaget kontakta individen för att förbättra tjänsten eller fastställa hans eller hennes tillfredsställelse med tjänsterna, även när detta inte är strikt nödvändigt för genomförandet av avtalet. På grund av individens intresse kontaktar företaget inte de individer som har invänt mot detta.

Företaget har ett legitimt intresse av att behålla och vidare använda data för analyser och forskning för marknadsföring, affärsplanering och liknande syften tills den lagligt föreskrivna lagringstiden löper ut.

3.4. Behandling baserad på samtycke till behandling av personuppgifter

Uttryckligt samtycke är grunden för behandling av personuppgifter för vilka företaget inte har en rättslig eller avtalsenlig grund. Till exempel kan samtycke avse:

• informera om andra erbjudanden och tjänster från företaget, som genomförs uteslutande genom den kommunikationskanal som valts av individen;
• fotografering och inspelning av ett evenemang eller workshop för syftet att presentera företagets aktiviteter och publicera foton, videor och ljudinspelningar på företagets webbplats och på Facebook, Twitter, YouTube och Instagram-profiler.
• individen ger samtycke för sig själv; i fallet med ett barn ges samtycke av en av föräldrarna eller en juridisk företrädare.

I dessa fall genomförs behandlingen av personuppgifter i den utsträckning och för de syften som tillåts av individens uttalande och genom överenskomna kommunikationskanaler, tills avbokning.

Om individen inte samtycker till insamling och behandling av personuppgifter för ett eller flera syften som anges i ett individuellt samtycke, får detta inga konsekvenser för den databehandling som genomförs baserat på andra rättsliga grunder.

Personuppgifter som samlas in på grundval av samtycke kommer endast att behandlas inom ramen för och för syftet med det givna samtycket och kommer inte att överföras till tredje part om detta inte uttryckligen anges i samtycket och individen samtycker till att personuppgifterna får överföras till den behandlare som anges i samtycket.

Individen kan när som helst avbryta samtycket till behandling av personuppgifter genom att kontakta vår dataskyddspunkt (punkt 8). Samtycket kan avbrytas genom ett e-postmeddelande som skickas till e-postadressen.

4. Hur länge lagras personuppgifter

Personuppgifter ska lagras i enlighet med gällande regler som styr skyddet av personuppgifter. De ska lagras endast så länge som det är nödvändigt för de syften för vilka de behandlas eller enligt lag. Vi lagrar personuppgifter, som vi behandlar baserat på individens personliga samtycke, permanent, tills avbokning. Personuppgifter, som vi behandlar baserat på lag eller avtalsrelation, bevaras så länge som lagen föreskriver.

Om uppgifterna behandlas baserat på en individs samtycke för företagets marknadsföring, kan uppgifterna behandlas i den nödvändiga utsträckningen så länge som det är nödvändigt för sådan marknadsföring eller tjänster.

Efter utgången av lagringstiden raderas personuppgifterna effektivt och permanent eller anonymiseras så att de inte längre kan kopplas till en individ.

5. Hur skyddar vi personuppgifter

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot olaglig eller obehörig åtkomst eller användning och även mot oavsiktlig förlust eller skada på dess integritet. Vi har utformat dessa åtgärder med hänsyn till vår IT-infrastruktur, möjlig påverkan på en individs privatliv och kostnad, och enligt aktuella branschstandarder och metoder. Våra kontrakterade behandlare får endast behandla dina personuppgifter om de följer dessa tekniska och organisatoriska säkerhetsåtgärder.

Att upprätthålla datasäkerhet innebär att skydda konfidentialiteten, integriteten och tillgängligheten av personuppgifter:

 – konfidentialitet och integritet: individers personuppgifter ska skyddas mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada;

 – tillgänglighet: vi ska säkerställa att auktoriserade behandlare endast kan få tillgång till personuppgifter när det är nödvändigt.

Våra säkerhetsprocedurer inkluderar åtkomstsäkerhet, säkerhetskopior, övervakning, revision och underhåll, hantering av säkerhetsincidenter, etc.

6. Dina möjligheter och rättigheter angående dina personuppgifter

Beroende på syftena för vilka vi behandlar individers personuppgifter kan vi avslöja dessa uppgifter för följande kategorier av behandlare:

a) Inom företaget, en anställd.

b) Våra affärspartners, med vilka vi kräver efterlevnad av gällande lagar och policy för skydd av personuppgifter och att de lägger stor vikt vid konfidentialiteten av personuppgifterna:

• reklam-, marknadsförings- och promotionsbyråer och leverantörer, t.ex. MailChimp, Google (Google – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Google AdWords, cookieidentifierare för analys i Google Analytics; Facebook – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera effektiviteten av våra kampanjer och promotioner.
• de företag som utför tjänster för företaget, dvs. bokföringstjänstleverantör
• fysiska och juridiska personer som är våra avtalsparter och tillhandahåller konsultation eller individuella tjänster för företaget med syftet att genomföra en avtalsrelation mellan företaget och en individ (t.ex. partnerbyråer, hotell, flygbolag, transportörer, etc.);

c) Andra tredje parter när det krävs av lag eller lagligt krävs för skydd av:

• företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna, etc.), verifiering eller verkställande av efterlevnad av företagets policy och avtal;
• rättigheter, egendom eller säkerhet för företaget och/eller dess kunder i samband med företagsaffärer: i samband med överföring eller avyttring av hela eller delar av sin verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av företaget.

Våra affärspartners som anges ovan under punkt b) får endast behandla individers personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifter för att driva några av sina egna intressen. Varje individ måste ha i åtanke att de behandlare som anges i punkterna b) och c) ovan, särskilt tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller genom sina egna kanaler, kan separat samla in dina personuppgifter. I detta fall är de ensamt ansvariga för dess kontroll, och deras samarbete med individer måste ske enligt deras villkor.

6.1. Rätt till åtkomst till data

Varje individ kan kontakta oss på e-postadressen under punkt 1 för att ta reda på vilka personuppgifter vi behandlar. Varje individ har rätt att få tillgång till personuppgifter och ytterligare information om behandlingen av personuppgifter, inklusive:

• syftet med behandlingen;
• kategorier av personuppgifter;
• användare och juridiska personer, till vilka personuppgifter har avslöjats eller kommer att avslöjas;
• när så är möjligt, den uppskattade lagringstiden för personuppgifter eller, om detta inte är möjligt, kriterierna som används för att bestämma lagringstiden;
• existensen av rätten att kräva av administratören att rätta eller radera personuppgifter eller att begränsa personuppgifter i förhållande till den individ som personuppgifterna avser, eller existensen av rätten att invända mot sådan behandling;
• rätten att lämna in ett klagomål till en tillsynsmyndighet;
• när personuppgifter inte samlas in från en individ, all tillgänglig information relaterad till dess källa.

6.2. Rätt till rättelse

Om en individ hittar något fel i sina personuppgifter eller om han eller hon finner dem ofullständiga eller felaktiga, kan han eller hon begära att företaget rättar eller kompletterar felaktiga eller ofullständiga personuppgifter utan onödigt dröjsmål.

6.3. Rätt till radering

En individ kan begära att få sina personuppgifter raderade utan onödigt dröjsmål. Företaget är skyldigt att radera personuppgifter utan onödigt dröjsmål:

• när personuppgifter inte längre krävs för de syften för vilka de samlades in eller på annat sätt behandlades;
• om individen avbryter samtycket som är grunden för behandlingen av personuppgifter, och om det inte finns någon annan rättslig grund för behandlingen.
• om individen invänder mot behandlingen på grundval av företagets legitima intresse, medan det inte finns några övervägande rättsliga skäl för behandlingen av personuppgifter;
• om individen invänder mot behandlingen för direktmarknadsföringssyften;
• när personuppgifter ska raderas för att uppfylla en rättslig skyldighet enligt EU-lagstiftning eller den slovenska rättsordningen;
• i fallet med data som felaktigt samlats in från en mindreårig för användning av informationssamhället, som enligt gällande lag inte kan tillhandahålla sådana uppgifter (utom i vissa fall, till exempel för att bevisa transaktionen eller om det krävs av lag).

6.4. Rätt till begränsning

Varje individ kan begära en begränsning av behandlingen av sina personuppgifter när:

• han/hon ifrågasätter riktigheten av uppgifterna, under den period som gör det möjligt för företaget att verifiera riktigheten av personuppgifterna;
• behandlingen är olaglig, och individen invänder mot raderingen av personuppgifterna och istället begär att deras användning ska begränsas;
• företaget inte längre behöver personuppgifterna för syftena med behandlingen, men individen, till vilken personuppgifterna avser, behöver dem för att utöva, genomföra eller försvara rättsliga krav;
• individen har lämnat in en invändning angående behandlingen tills det verifieras huruvida företagets legitima skäl överväger individens skäl.

6.5. Rätt till dataportabilitet

Varje individ har rätt att ta emot de personuppgifter som rör honom eller henne, som han eller hon har tillhandahållit företaget, i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från företaget, där behandlingen baseras på samtycke enligt eller på ett avtal enligt och behandlingen utförs med automatiserade medel.

6.6. Rätt att invända

På grundval av skäl relaterade till deras särskilda omständigheter har varje individ rätt att när som helst invända mot behandlingen av sina personuppgifter baserat på de rättsliga intressen som företaget eller en tredje part eftersträvar. I detta fall upphör företaget att behandla personuppgifter, om det inte bevisar nödvändiga behandlingsskäl som överväger individens intressen, rättigheter och friheter, eller för verkställande eller försvar av rättsliga krav. När personuppgifter behandlas för syftet med direktmarknadsföring har varje individ rätt att när som helst invända mot behandlingen av personuppgifter som rör dem för syftena med sådan marknadsföring, inklusive profilering, om det relaterar till sådan direktmarknadsföring. Om direktmarknadsföring baseras på samtycke kan rätten att invända utövas genom att avbryta det givna samtycket.

7. Vem kan jag kontakta om jag har frågor angående mina personuppgifter

Vi har organiserat en kontaktpunkt som kommer att ta itu med dina frågor eller krav angående dina personuppgifter (och dess behandling) och utövandet av dina rättigheter. Du kan skicka oss ett e-postmeddelande under punkt 1.

För syftet med tillförlitlig identifiering vid utövandet av rättigheterna kopplade till personuppgifter kan vi kräva ytterligare uppgifter från dig, och vi kan neka åtgärd endast om vi kan bevisa att vi inte kan identifiera dig på ett tillförlitligt sätt.

8. Rätt att lämna in klagomål relaterade till behandlingen av personuppgifter

Alla har rätt att lämna in klagomål relaterade till behandlingen av personuppgifter. Klagomål ska skickas till vår e-postadress. Du har också rätt att lämna in ett klagomål direkt till informationskommissionären om du anser att behandlingen av personuppgifter som rör dig bryter mot slovenska eller EU-regler om skydd av personuppgifter. Om du har utövat rätten till åtkomst till uppgifterna och, efter att ha mottagit beslutet, anser att de personuppgifter som du har fått inte är de personuppgifter du begärde eller att du inte fick alla de personuppgifter som krävdes, kan du lämna in ett motiverat klagomål till företaget inom 15 dagar, innan du lämnar in ett klagomål till informationskommissionären. Företaget kommer att besluta om klagomålet som en ny begäran, inom fem arbetsdagar efter mottagandet.