GDPR
test
- 1. Kontakt för privatliv
- 2. Vilka personuppgifter samlas in
- 3. Vad är de rättsliga grunderna för behandling av dina personuppgifter
- 4. Hur länge lagras personuppgifter
- 5. Hur skyddar vi personuppgifter
- 6. Vem behandlar personuppgifter
- 7. Dina möjligheter och rättigheter angående dina personuppgifter
- 8. Vem kan jag kontakta om jag har frågor angående mina personuppgifter
- 9. Rätt att lämna in klagomål relaterade till behandling av personuppgifter
Rätten till privatliv är en av de viktigaste mänskliga rättigheterna. I HUD d.o.o., hädanefter kallat Företaget, är vi mycket medvetna om detta och vi respekterar därför våra kunders privatliv och behandlar deras personuppgifter ansvarsfullt, noggrant och i enlighet med gällande lagstiftning. Tillgång till personuppgifter är endast tillåten för auktoriserad personal inom Företaget och kontrakterade behandlare, i den utsträckning och med det syfte som är strikt nödvändigt för en smidig genomförande, säkerställande och uppfyllande av rättigheter och skyldigheter som följer av ingångna avtalsförhållanden.
Genom att vidta lämpliga åtgärder säkerställer vi att obehöriga personer inte får tillgång till personuppgifter, skyddar deras konfidentialitet och integritet, samt förhindrar förlust eller oavsiktlig förstörelse under hela den tid de behandlas. Vi kommer inte att hållas ansvariga för eventuell "hackning" av ett datorsystem!
Företaget och dess behandlare respekterar fullt ut de allmänna principerna för behandling av personuppgifter, som är:
Vi behandlar användares personuppgifter lagligt, rättvist och transparent.
Vi samlar in personuppgifter för syften som är förutbestämda, tydliga och lagliga; vi behandlar inte personuppgifter för något annat syfte, utom i fall av behandling för vetenskapliga eller historiska forskningsändamål och för statistiska ändamål, under vissa villkor.
Personuppgifter behandlas i minsta möjliga utsträckning för de syften för vilka de behandlas.
Vi säkerställer att de personuppgifter vi behandlar är korrekta och regelbundet uppdaterade; felaktiga uppgifter rättas eller raderas.
Vi lagrar personuppgifter endast så länge som det är nödvändigt för de syften för vilka de behandlas.
Vi säkerställer lämplig säkerhet för personuppgifter, vilket inkluderar förebyggande av obehörig eller olaglig behandling och oavsiktlig förlust, förstörelse eller skada genom lämpliga tekniska och organisatoriska åtgärder.
1. Kontakt för privatliv
För frågor relaterade till behandling och användning av personuppgifter, information, korrigeringar, blockering, radering av personuppgifter eller avbokning av samtycke till meddelande, vänligen kontakta oss på vår officiella e-postadress som anges på vår webbplats.
2. Vilka personuppgifter samlas in
– Grundläggande personuppgifter (t.ex. namn och efternamn);
– kommunikationsdata (t.ex. adress, e-post, telefonnummer);
– information om kommunikationen mellan Företaget och dig; betalningsdata;
– andra uppgifter som erhållits baserat på samtycke.
3. Vad är de rättsliga grunderna för behandling av dina personuppgifter
Vi kan behandla personuppgifter i enlighet med gällande lagstiftning inom området för skydd av personuppgifter:
– om detta är nödvändigt för ingående och/eller uppfyllande av ett avtal (ansökan om ett evenemang, workshop, etc.)
– om det krävs av lag;
– om samtycke ges (vilket kan avbrytas när som helst);
– om behandlingen är nödvändig för de legitima intressen som Företaget eller en tredje part eftersträvar.
3.1. Behandling baserad på ett ingånget avtal
Företaget behandlar personuppgifter för individer för att uppfylla sina skyldigheter enligt ett avtalsförhållande för organisation av evenemang, workshops eller andra tjänster som överenskommits mellan avtalsparterna. I samband med utövandet av rättigheter och uppfyllandet av avtalsenliga skyldigheter behandlar Företaget personuppgifter för individer för följande syften:
– identifiering av en individ;
– förberedelse av erbjudandet och ingående av avtalet;
– tillhandahållande av tjänster, varvid Företaget kan ge uppgifterna till kontraktsparter som kommer att genomföra en individuell tjänst (t.ex. en leverantör av övernattningar, etc.)
– skicka meddelanden till individer angående genomförandet av avtalsförhållandet;
– informera om ändringar i lagstiftningen inom ett visst område eller ändringar i försäljningsvillkor;
– fakturering av tjänster;
– hantering av invändningar eller klagomål;
– genomförande av eventuella återvinningsförfaranden, försäljning av fordringar;
– för andra syften som är nödvändiga för ingående eller genomförande av ett avtalsförhållande.
I den utsträckning som är strikt nödvändig för autentisering och identifiering av transaktioner, behandlar Företaget data för syftet att förbereda rapporter och planera vidare aktiviteter.
För syftet att organisera evenemang och relaterade tjänster eller andra tjänster som beställts av en individ, behandlar Företaget all information som behövs. Detta inkluderar särskilt, men inte uteslutande: namn, förnamn, efternamn, födelsedatum, adress, plats, land, telefonnummer, e-post, etc.
Vi behöver inte uttryckligt samtycke för avtalsbehandling av personuppgifter.
Vid evenemang eller workshops som är strikt kopplade till fotografering och publicering av bilder (på Facebook, Twitter, YouTube och Instagram), är det numera så att fotografering och publicering av bilder är en del av ett evenemang eller workshop. Trots att fotografering och publicering av bilder är ett avtalsförhållande, kommer Företaget fortfarande att erhålla uttryckligt samtycke från en individ. I de fall där uttryckligt samtycke för fotografering och publicering av bilder inte ges och Företaget inte kan säkerställa att en individ inte kommer att vara med på fotografiet, har Företaget rätt att avvisa ansökan om sådant evenemang eller workshop.
Om individen inte tillhandahåller alla personuppgifter som Företaget behöver för att uppfylla avtalsförhållandet, kan Företaget inte utföra individens beställning. Härmed förvärvar och behandlar Företaget alltid endast de personuppgifter som behövs för att uppfylla avtalsförhållandet.
3.2. Behandling baserad på lag
Den rättsliga grunden innebär att Företaget behandlar personuppgifter för en individ för att uppfylla de tillämpliga lagliga skyldigheterna som åläggs av lagstiftningen. I Republiken Slovenien bestäms de lagliga skyldigheterna att behandla vissa personuppgifter särskilt av:
Lag om mervärdesskatt ZDDV-1;
Lag om skatteförfaranden;
Aktiebolagslag;
Bokföringslag;
Regler för genomförande av lagen om mervärdesskatt;
Slovenska bokföringsstandarder.
Om Företaget behandlar personuppgifter för en individ som har gjort ett onlineköp eller en tjänstebeställning, sparar det fakturan i 10 år (liksom individens/köparens uppgifter på kontot).
3.3. Behandling baserad på legitimt intresse
Företaget kan behandla data på grundval av ett legitimt intresse som Företaget eller en tredje part eftersträvar, utom när sådana intressen övervägs av intressen eller grundläggande rättigheter och friheter för en individ, till vilken de data som kräver skydd av personuppgifter är relaterade, särskilt när data relaterar till ett barn. I fallet med vidare användning av insamlade data om en individ, genomför Företaget bedömningen enligt den allmänna dataskyddsförordningen. Sådan vidare användning av data i pseudonymiserad eller aggregerad form, till exempel, representerar den lagliga användningen av data för marknadsföring och andra affärs- eller tekniska analyser av Företaget.
Enligt den allmänna dataskyddsförordningen tillhör direktmarknadsföring också legitima intressen. För syftet med direktmarknadsföring kan Företaget skapa individuella profiler utan något samtycke baserat på grundläggande information om utvalda tjänster, såsom t.ex. typ eller specifika egenskaper hos den valda tjänsten, tid för val eller tidigare marknadsföringskontakter med individen, särskilt med avseende på uttryckt intresse eller brist på intresse för vissa tjänster. Sådan grundläggande profilering får aldrig inkludera känsliga data. En individ kan invända mot behandlingen enligt rätten till begränsning (punkt 7.4).
Utifrån legitimt intresse kan Företaget kontakta individen för att förbättra tjänsten eller fastställa hans eller hennes nöjdhet med tjänsterna, även när detta inte är strikt nödvändigt för genomförandet av avtalet. På grund av individens intresse kontaktar Företaget inte de individer som har invänt mot detta.
Företaget har ett legitimt intresse av att behålla och vidare använda data för analyser och forskning för marknadsföring, affärsplanering och liknande tills den lagligt föreskrivna lagringstiden löper ut.
3.4. Behandling baserad på samtycke till behandling av personuppgifter
Uttryckligt samtycke är grunden för behandling av personuppgifter för vilka Företaget inte har en laglig eller avtalsenlig grund. Till exempel kan samtycke relatera till:
– information om andra erbjudanden och tjänster från Företaget, vilket genomförs uteslutande genom den kommunikationskanal som valts av individen;
– fotografering och inspelning av ett evenemang eller workshop för syftet att presentera Företagets aktiviteter och publicera foton, videor och ljudinspelningar på Företagets webbplats och på Facebook, Twitter, YouTube och Instagram-profiler.
– Individen ger samtycke för sig själv, i fallet med ett barn ges samtycke av en av föräldrarna eller en laglig företrädare.
I dessa fall genomförs behandlingen av personuppgifter i den utsträckning och för de syften som tillåts av individens uttalande och genom överenskomna kommunikationskanaler, tills avbokning.
Om individen inte samtycker till insamling och behandling av personuppgifter för ett eller flera syften som anges i ett individuellt samtycke, får detta inga konsekvenser för de uppgifter vars behandling genomförs baserat på andra rättsliga grunder.
Personuppgifter som samlas in på grundval av samtycke kommer endast att behandlas inom ramen för och för syftet med det givna samtycket och kommer inte att överföras till tredje part om detta inte uttryckligen anges i samtycket och individen samtycker till att personuppgifter kan överföras till den behandlare som anges i samtycket.
Individen kan när som helst avbryta samtycket till behandling av personuppgifter genom att kontakta vår dataskyddspunkt (punkt 8). Samtycket kan avbrytas genom ett e-postmeddelande som skickas till e-postadressen under punkt 1.
4. Hur länge lagras personuppgifter
Personuppgifter ska lagras i enlighet med gällande förordningar som reglerar skyddet av personuppgifter. De ska lagras endast så länge som det är nödvändigt för de syften för vilka de behandlas eller enligt lag. Vi lagrar personuppgifter, som vi behandlar baserat på individens personliga samtycke, permanent, tills avbokning. Personuppgifter, som vi behandlar baserat på lag eller avtalsförhållande, bevaras så länge som lagen föreskriver.
Om uppgifterna behandlas baserat på en individs samtycke för marknadsföring av Företaget, kan uppgifterna behandlas i den nödvändiga utsträckningen så länge som det är nödvändigt för sådan marknadsföring eller tjänster.
Efter utgången av lagringstiden raderas personuppgifterna effektivt och permanent eller anonymiseras så att de inte längre kan kopplas till en individ.
5. Hur skyddar vi personuppgifter
Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot olaglig eller obehörig åtkomst eller användning och även mot oavsiktlig förlust eller skada på deras integritet. Vi har utformat dessa åtgärder med hänsyn till vår IT-infrastruktur, möjlig påverkan på en individs privatliv och kostnader och i enlighet med aktuella branschstandarder och praxis. Våra kontrakterade behandlare får endast behandla dina personuppgifter om de följer dessa tekniska och organisatoriska säkerhetsåtgärder.
Att upprätthålla datasäkerhet innebär att skydda konfidentialiteten, integriteten och tillgängligheten av personuppgifter:
– konfidentialitet och integritet: individers personuppgifter ska skyddas mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada;
– tillgänglighet: vi ska säkerställa att auktoriserade behandlare endast kan få tillgång till personuppgifter när det är nödvändigt.
Våra säkerhetsprocedurer inkluderar åtkomstsäkerhet, säkerhetskopior, övervakning, revision och underhåll, hantering av säkerhetsincidenter, etc.
6. Vem behandlar personuppgifter
Beroende på syftena för vilka vi behandlar individers personuppgifter kan vi avslöja dessa uppgifter för följande kategorier av behandlare:
a) Inom Företaget en anställd.
b) Våra affärspartner som vi kräver att följa gällande lagar och policy för skydd av personuppgifter och att uppmärksamma konfidentialiteten av personuppgifterna:
– reklam-, marknadsförings- och promotionsbyråer och leverantörer, t.ex. MailChimp, Google (Google – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Google AdWords, cookieidentifierare för analys i Google Analytics; Facebook – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera effektiviteten av våra kampanjer och promotioner.
– företag som utför tjänster för Företaget, dvs. redovisningstjänstleverantör
– fysiska och juridiska personer som är våra avtalsparter och tillhandahåller konsultation eller individuella tjänster för Företaget i syfte att genomföra ett avtalsförhållande mellan Företaget och en individ (t.ex. partnerbyråer, hotell, flygbolag, transportörer, etc.);
c) Andra tredje parter när det krävs av lag eller lagligt krävs för skydd av:
– Företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna, etc.), verifiering eller verkställighet av efterlevnad av Företagets policy och avtal;
– rättigheter, egendom eller säkerhet för Företaget och/eller dess kunder i samband med företagsaffärer: i samband med överföring eller avyttring av hela eller delar av sin verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av Företaget.
Våra affärspartner som anges ovan under punkt b), får endast behandla individers personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifter för att driva några av sina egna intressen. Varje individ måste ha i åtanke att de behandlare som anges i punkterna b) och c) ovan, särskilt tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller genom sina egna kanaler kan separat samla in dina personuppgifter. I detta fall är de ensamt ansvariga för sin kontroll och deras samarbete med individer måste ske enligt deras villkor.
7. Dina möjligheter och rättigheter angående dina personuppgifter
Beroende på syftena för vilka vi behandlar individers personuppgifter kan vi avslöja dessa uppgifter för följande kategorier av behandlare:
a) Inom Företaget en anställd.
b) Våra affärspartner som vi kräver att följa gällande lagar och policy för skydd av personuppgifter och att uppmärksamma konfidentialiteten av personuppgifterna:
– reklam-, marknadsförings- och promotionsbyråer och leverantörer, t.ex. MailChimp, Google (Google – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Google AdWords, cookieidentifierare för analys i Google Analytics; Facebook – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera effektiviteten av våra kampanjer och promotioner.
– företag som utför tjänster för Företaget, dvs. redovisningstjänstleverantör
– fysiska och juridiska personer som är våra avtalsparter och tillhandahåller konsultation eller individuella tjänster för Företaget i syfte att genomföra ett avtalsförhållande mellan Företaget och en individ (t.ex. partnerbyråer, hotell, flygbolag, transportörer, etc.);
c) Andra tredje parter när det krävs av lag eller lagligt krävs för skydd av:
– Företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna, etc.), verifiering eller verkställighet av efterlevnad av Företagets policy och avtal;
– rättigheter, egendom eller säkerhet för Företaget och/eller dess kunder i samband med företagsaffärer: i samband med överföring eller avyttring av hela eller delar av sin verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av Företaget.
Våra affärspartner som anges ovan under punkt b), får endast behandla individers personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifter för att driva några av sina egna intressen. Varje individ måste ha i åtanke att de behandlare som anges i punkterna b) och c) ovan, särskilt tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller genom sina egna kanaler kan separat samla in dina personuppgifter. I detta fall är de ensamt ansvariga för sin kontroll och deras samarbete med individer måste ske enligt deras villkor.
7.1. Rätt till åtkomst till data
Varje individ kan kontakta oss på e-postadressen under punkt 1 för att ta reda på vilka personuppgifter vi behandlar. Varje individ har rätt att få tillgång till personuppgifter och ytterligare information om behandlingen av personuppgifter, inklusive:
– syftet med behandlingen;
– kategorier av personuppgifter;
– användare och juridiska enheter, till vilka personuppgifter har avslöjats eller kommer att avslöjas;
– när så är möjligt, den uppskattade lagringstiden för personuppgifter eller, om detta inte är möjligt, kriterierna som används för att bestämma lagringstiden;
– förekomsten av rätten att kräva av administratören att korrigera eller radera personuppgifter eller att begränsa personuppgifter i förhållande till den individ som personuppgifterna avser, eller förekomsten av rätten att invända mot sådan behandling;
– rätten att lämna in ett klagomål till en tillsynsmyndighet;
– när personuppgifter inte samlades in från en individ, all tillgänglig information relaterad till dess källa.
7.2. Rätt till rättelse
Om en individ hittar något fel i sina personuppgifter eller om han eller hon finner dem ofullständiga eller felaktiga, kan han eller hon begära att Företaget rättar eller kompletterar felaktiga eller ofullständiga personuppgifter utan onödigt dröjsmål.
7.3. Rätt till radering
En individ kan begära att hans eller hennes personuppgifter raderas utan onödigt dröjsmål. Företaget är skyldigt att radera personuppgifter utan onödigt dröjsmål:
– när personuppgifter inte längre krävs för de syften för vilka de samlades in eller på annat sätt behandlades;
– om individen avbryter samtycket som är grunden för behandlingen av personuppgifter och om det inte finns någon annan rättslig grund för behandlingen;
– om individen invänder mot behandlingen på grundval av Företagets legitima intresse, medan det inte finns några övervägande rättsliga skäl för behandlingen av personuppgifter;
– om individen invänder mot behandlingen för direktmarknadsföringsändamål;
– när personuppgifter ska raderas för att uppfylla en rättslig skyldighet enligt EU-lagstiftning eller den slovenska rättsordningen;
– i fallet med data som felaktigt samlats in från en mindreårig för användning av informationssamhället, som enligt gällande lag inte kan tillhandahålla sådana uppgifter.
(utom i vissa fall, till exempel för att bevisa transaktionen eller om det krävs av lag) – .
7.4. Rätt till begränsning
Varje individ kan begära en begränsning av behandlingen av sina personuppgifter när:
– han eller hon ifrågasätter riktigheten av uppgifterna, under den period som gör det möjligt för Företaget att verifiera riktigheten av personuppgifterna;
– behandlingen är olaglig och individen invänder mot radering av personuppgifterna och istället begär att deras användning ska begränsas;
– Företaget inte längre behöver personuppgifterna för syftena med behandlingen, men individen, till vilken personuppgifterna avser, behöver dem för att utöva, genomföra eller försvara rättsliga krav;
– individen har lämnat in en invändning mot behandlingen tills det verifieras huruvida Företagets legitima skäl överväger individens skäl.
7.5. Rätt till överförbarhet av data
Varje individ har rätt att ta emot de personuppgifter som rör honom eller henne, som han eller hon har tillhandahållit till Företaget, i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från Företaget, där behandlingen baseras på samtycke enligt eller på ett avtal enligt och behandlingen utförs med automatiserade medel.
7.6. Rätt att invända
På grundval av skäl som rör deras särskilda omständigheter har varje individ rätt att när som helst invända mot behandlingen av sina personuppgifter baserat på de legitima intressen som Företaget eller en tredje part eftersträvar. I detta fall upphör Företaget att behandla personuppgifter, om det inte bevisar nödvändiga behandlingsskäl som överväger individens intressen, rättigheter och friheter, eller för verkställighet eller försvar av rättsliga krav. När personuppgifter behandlas för direktmarknadsföring har varje individ rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne för syftet med sådan marknadsföring, inklusive profilering, om det relaterar till sådan direktmarknadsföring. Om direktmarknadsföring baseras på samtycke kan rätten att invända utövas genom att avbryta det givna samtycket.
8. Vem kan jag kontakta om jag har frågor angående mina personuppgifter
Vi har organiserat en kontaktpunkt som kommer att ta itu med dina frågor eller krav angående dina personuppgifter (och deras behandling) och utövandet av dina rättigheter. Du kan skicka ett e-postmeddelande till e-postadressen under punkt 1.
För syftet med tillförlitlig identifiering vid utövande av rättigheterna kopplade till personuppgifter kan vi kräva ytterligare data från dig och vi kan neka åtgärd endast om vi kan bevisa att vi inte kan identifiera dig på ett tillförlitligt sätt.
9. Rätt att lämna in klagomål relaterade till behandling av personuppgifter
Alla har rätt att lämna in klagomål relaterade till behandling av personuppgifter. Klagomål bör skickas till e-postadressen under punkt 1. Du har också rätt att lämna in ett klagomål direkt till Informationskommissionären om du tror att behandlingen av personuppgifter som rör dig bryter mot slovenska eller EU-regler om skydd av personuppgifter. Om du har utövat rätten att få tillgång till uppgifterna och, efter att ha mottagit beslutet, anser att de personuppgifter som du har fått inte är de personuppgifter du begärde eller att du inte fick alla de personuppgifter som behövdes, kan du lämna in ett motiverat klagomål till Företaget inom 15 dagar, innan du lämnar in ett klagomål till Informationskommissionären. Företaget kommer att besluta om klagomålet som om det var en ny begäran, inom fem arbetsdagar efter mottagandet.
.svg)
Handplockade äventyr
Endast de bästa äventyren runt om i världen, noggrant utvalda av vårt team med djupgående kunskap om regionerna.
SJÄLVGUIDADE RESOR
Utforska på egen hand och med självförtroende medan vi håller allt igång bakom kulisserna.
.svg)
VÄRDESÄTT DIN TID
Låt oss ta hand om semesterplaneringen, så att din värdefulla tid stannar precis där du behöver den.
.svg){kind=icon}
BETRODD AV MÅNGA
Vi är ett finansiellt skyddat företag som har varit verksamt sedan 2014, och med tusentals nöjda kunder i det förflutna sätter vi fortfarande dig först.
