Udvalgt billede

GDPR

Få mere at vide om, hvordan vi håndterer dine personlige oplysninger uden at krænke dine rettigheder til beskyttelse af personlige oplysninger.
Hurtige links

Retten til privatlivets fred er en af de vigtigste menneskerettigheder. I HUD d.o.o.o. (herefter benævnt "selskabet") er vi meget bevidste om dette, og vi respekterer derfor vores kunders privatliv og behandler deres personlige data ansvarligt, omhyggeligt og i overensstemmelse med gældende lovgivning. Adgang til personoplysninger er kun tilladt for autoriseret personale i selskabet og for de kontraherede databehandlere, i det omfang og med det formål, der er strengt nødvendigt for en gnidningsløs gennemførelse, sikring og opfyldelse af rettigheder og forpligtelser, der følger af indgåede kontraktforhold.

Ved at træffe passende foranstaltninger sikrer vi, at uautoriserede personer ikke får adgang til personoplysningerne, beskytter deres fortrolighed og integritet og forhindrer tab eller utilsigtet tilintetgørelse af dem i hele behandlingstiden. Vi kan ikke holdes ansvarlige for "hacking" i et computersystem!

Virksomheden og dens databehandlere respekterer fuldt ud de generelle principper for behandling af personoplysninger, som er:

Vi behandler brugernes personlige oplysninger lovligt, retfærdigt og gennemsigtigt.
Vi indsamler personoplysninger til forudbestemte, udtrykkelige og lovlige formål; vi behandler ikke personoplysninger til andre formål, undtagen i tilfælde af behandling til videnskabelige eller historiske forskningsformål og til statistiske formål under visse betingelser.
Personoplysninger behandles i det omfang, der er nødvendigt for at opfylde de formål, som de behandles til.
Vi sikrer, at de personoplysninger, som vi behandler, er korrekte og regelmæssigt ajourføres; ukorrekte oplysninger rettes eller slettes.
Vi opbevarer kun personoplysninger, så længe det er nødvendigt for de formål, som de behandles til.
Vi sikrer passende sikkerhed for personoplysninger, hvilket omfatter forebyggelse af uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller beskadigelse af personoplysninger ved hjælp af passende tekniske og organisatoriske foranstaltninger.

1. PRIVATLIVSKONTAKT

For spørgsmål vedrørende behandling og brug af personoplysninger, information, rettelser, blokering, sletning af personoplysninger eller annullering af meddelelses samtykke, annullering af samtykke, bedes du kontakte os på vores officielle e-mailadresse, der er angivet på vores hjemmeside.

2. HVILKE PERSONLIGE DATA DER INDSAMLES

- Grundlæggende personlige data (f.eks. navn og efternavn);
- kommunikationsdata (f.eks. adresse, mail, telefon nr.);
- oplysninger om kommunikation mellem virksomheden og dig; betalingsdata;
- alle andre data, der er indhentet på baggrund af samtykket.

3. HVAD ER RETSGRUNDLAGET FOR BEHANDLING AF DINE PERSONLIGE DATA?

Vi kan behandle personoplysninger i overensstemmelse med gældende lovgivning om beskyttelse af personoplysninger:

 - hvis det er nødvendigt for indgåelse og/eller opfyldelse af en kontrakt (tilmelding til et arrangement, en workshop osv.)
 - hvis det er påkrævet ved lov;
 - hvis der er givet samtykke (som til enhver tid kan annulleres);
 - hvis behandlingen er nødvendig for de legitime interesser, der forfølges af virksomheden eller en tredjepart.

3.1. BEHANDLING BASERET PÅ EN INDGÅET KONTRAKT

Virksomheden behandler personoplysninger om enkeltpersoner for at opfylde sine forpligtelser i henhold til et kontraktligt forhold med henblik på tilrettelæggelse af arrangementer, workshops eller andre tjenester, der er aftalt mellem de kontraherende parter. I forbindelse med udøvelsen af rettigheder og opfyldelsen af kontraktlige forpligtelser behandler virksomheden personoplysninger om enkeltpersoner til følgende formål:

 - identifikation af en person;
 - udarbejdelse af tilbud og indgåelse af kontrakt;
 - Levering af tjenester, hvor virksomheden kan give dataene til kontraktpartnere, der implementerer en individuel tjeneste (f.eks. en udbyder af overnatninger osv.).
 - sende meddelelser til enkeltpersoner om gennemførelsen af kontraktforholdet;
 - informere om ændringer i lovgivningen på et bestemt område eller ændringer i salgsbetingelser;
 - faktureringstjenester;
 - løse indvendinger eller klager;
 - implementering af eventuelle inddrivelsesprocedurer, salg af tilgodehavender;
 - til andre formål, der er nødvendige for indgåelse eller gennemførelse af et kontraktforhold.

I det omfang det er strengt nødvendigt for autentificering og identifikation af transaktioner, behandler virksomheden data med henblik på udarbejdelse af rapporter og planlægning af yderligere aktiviteter.

Med henblik på at organisere arrangementer og relaterede tjenester eller andre tjenester, der er bestilt af en person, behandler virksomheden alle nødvendige oplysninger. Dette omfatter især, men ikke udelukkende: navn, fornavn, efternavn, fødselsdato, adresse, sted, land, telefonnummer, e-mail osv.

Vi har ikke brug for udtrykkeligt samtykke til kontraktmæssig behandling af personoplysninger.

Ved arrangementer eller workshops, der udelukkende er forbundet med fotografering og offentliggørelse af billeder (på Facebook, Twitter, YouTube og Instagram), er det angivet, at fotografering og offentliggørelse af billeder er en del af arrangementet eller workshoppen. Selv om fotografering og offentliggørelse af billeder er et kontraktligt forhold, skal virksomheden stadig indhente udtrykkeligt samtykke fra den enkelte. I tilfælde, hvor der ikke gives udtrykkeligt samtykke til fotografering og offentliggørelse af billeder, og hvor virksomheden ikke kan sikre, at en person ikke vil være på billedet, er virksomheden berettiget til at afvise ansøgningen om et sådant arrangement eller en sådan workshop.

Hvis personen ikke oplyser alle de personoplysninger, som Virksomheden har brug for til at opfylde kontraktforholdet, kan Virksomheden ikke udføre personens ordre. Virksomheden indsamler og viderebehandler altid kun de personoplysninger, der er nødvendige for at opfylde kontraktforholdet.

3.2. BEHANDLING BASERET PÅ LOVEN

Retsgrundlaget betyder, at virksomheden behandler personoplysninger om en person for at opfylde de gældende juridiske forpligtelser, der er pålagt i henhold til lovgivningen. I Republikken Slovenien er de juridiske forpligtelser til at behandle visse personoplysninger navnlig fastsat i følgende bestemmelser:

Lov om merværdiafgift ZDDV-1;

Skatteprocedureloven;

Selskabsloven;

Regnskabsloven;

Regler om gennemførelse af momsloven;

Slovenske regnskabsstandarder.

Hvis virksomheden behandler personoplysninger om en person, der har foretaget et onlinekøb eller en serviceordre, opbevarer den fakturaen i 10 år (såvel som personens/køberens data på kontoen).

3.3. BEHANDLING BASERET PÅ LEGITIM INTERESSE

Virksomheden kan behandle oplysninger på grundlag af en legitim interesse, som virksomheden eller en tredjepart forfølger, undtagen når sådanne interesser går forud for interesserne eller de grundlæggende rettigheder og frihedsrettigheder for en person, som oplysningerne, der kræver beskyttelse af personoplysninger, vedrører, navnlig når oplysningerne vedrører et barn. I tilfælde af yderligere brug af indsamlede oplysninger om en person foretager virksomheden en vurdering i henhold til den generelle forordning om databeskyttelse. En sådan videre anvendelse af data i pseudonymiseret eller aggregeret form udgør f.eks. lovlig anvendelse af data til markedsføring og andre forretningsmæssige eller tekniske analyser af virksomheden.

I henhold til den generelle forordning om databeskyttelse hører direkte markedsføring også under legitime interesser. Med henblik på direkte markedsføring kan virksomheden oprette individuelle profiler uden samtykke på grundlag af grundlæggende oplysninger om udvalgte tjenester, f.eks. typen af eller særlige karakteristika ved den valgte tjeneste, tidspunktet for udvælgelsen eller tidligere markedsføringskontakter med den enkelte, navnlig med hensyn til den udtrykte interesse eller manglende interesse for visse tjenester. En sådan grundlæggende profilering må aldrig omfatte følsomme oplysninger. En person kan gøre indsigelse mod behandlingen i henhold til retten til begrænsning (punkt 7.4).

Baseret på legitim interesse kan virksomheden kontakte den enkelte for at forbedre tjenesten eller bestemme hans tilfredshed med tjenesterne, selv når dette ikke er strengt nødvendigt for gennemførelsen af kontrakten. På grund af den enkeltes interesse kontakter virksomheden ikke de personer, der har gjort indsigelse mod dette.

Virksomheden har en legitim interesse i at opbevare og videreanvende data til analyser og forskning med henblik på markedsføring, forretningsplanlægning og lignende indtil udløbet af den lovbestemte opbevaringsperiode.

3.4. BEHANDLING BASERET PÅ SAMTYKKE TIL BEHANDLING AF PERSONOPLYSNINGER

Udtrykkeligt samtykke er grundlaget for behandling af personoplysninger, som selskabet ikke har et juridisk eller kontraktmæssigt retsgrundlag for. Samtykket kan f.eks. vedrøre følgende:

 - informere om andre af virksomhedens tilbud og tjenester, hvilket udelukkende sker via den kommunikationskanal, som den enkelte har valgt;
 - fotografere og optage en begivenhed eller workshop med det formål at præsentere virksomhedens aktiviteter og offentliggøre fotos, videoer og lydoptagelser på virksomhedens hjemmeside og på Facebook-, Twitter-, YouTube- og Instagram-profiler.
 - Personen giver selv sit samtykke, og hvis der er tale om et barn, gives samtykket af en af forældrene eller en juridisk repræsentant.

I disse tilfælde gennemføres behandlingen af personoplysninger i det omfang og til de formål, der er tilladt i henhold til den enkeltes erklæring og gennem aftalte kommunikationskanaler, indtil annullering.

Hvis den enkelte ikke giver sit samtykke til indsamling og behandling af personoplysninger til et eller flere formål, der er angivet i et individuelt samtykke, har dette ingen konsekvenser for de oplysninger, hvis behandling gennemføres på grundlag af andre retsgrundlag.

Personoplysninger, der indsamles på grundlag af samtykke, vil kun blive behandlet inden for rammerne af og til formålet med det givne samtykke og vil ikke blive videregivet til tredjeparter, medmindre dette udtrykkeligt er angivet i samtykket, og den enkelte person accepterer, at personoplysningerne kan videregives til den databehandler, der er angivet i samtykket.

Den enkelte kan til enhver tid tilbagekalde sit samtykke til behandling af personoplysninger ved at kontakte vores databeskyttelsespunkt (punkt 8). Samtykket kan annulleres ved at sende en e-mail til den e-mailadresse, der er anført i punkt 1.

4. HVOR LÆNGE OPBEVARES PERSONLIGE DATA

Personoplysninger skal opbevares i overensstemmelse med de gældende regler om beskyttelse af personoplysninger. De opbevares kun så længe, som det er nødvendigt for de formål, som de behandles til, eller i henhold til loven. Vi opbevarer personoplysninger, som vi behandler på grundlag af den enkeltes personlige samtykke, permanent, indtil de slettes. Personoplysninger, som vi behandler på grundlag af loven eller kontraktforholdet, opbevares så længe, som loven bestemmer.

Hvis dataene behandles baseret på en persons samtykke på grund af markedsføring af virksomheden, kan dataene behandles i det nødvendige omfang, så længe det er nødvendigt for sådan markedsføring eller tjenester.

Efter udløbet af opbevaringsperioden slettes personoplysningerne effektivt og permanent eller anonymiseres, således at de ikke længere kan knyttes til en person.

5. HVORDAN BESKYTTER VI PERSONLIGE DATA

Vi bruger tekniske og organisatoriske sikkerhedsforanstaltninger til at beskytte personlige data mod ulovlig eller uautoriseret adgang eller brug og også mod utilsigtet tab eller forringelse af deres integritet. Vi har designet disse foranstaltninger med hensyn til vores IT-infrastruktur, mulige konsekvenser for en persons privatliv og omkostninger og i henhold til gældende industristandarder og praksis. Vores kontraktlige databehandlere må kun behandle dine personoplysninger, hvis de overholder disse tekniske og organisatoriske sikkerhedsforanstaltninger.

Ved at opretholde datasikkerhed forstås beskyttelse af personoplysningernes fortrolighed, integritet og tilgængelighed:

 - Fortrolighed og integritet: Enkeltpersoners personlige data skal beskyttes mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller skade;
 - tilgængelighed: Vi skal sikre, at autoriserede databehandlere kun har adgang til personoplysninger, når det er nødvendigt.

Vores sikkerhedsprocedurer omfatter adgangssikkerhed, sikkerhedskopier, overvågning, revision og vedligeholdelse, håndtering af sikkerhedshændelser osv.

6. HVEM BEHANDLER PERSONLIGE DATA

Afhængigt af de formål, hvortil vi behandler enkeltpersoners personlige data, kan vi videregive disse data til følgende kategorier af databehandlere:

a) En ansat i virksomheden.
b) Vores forretningspartnere, som vi kræver, at de overholder de gældende love og politikken for beskyttelse af personoplysninger og er meget opmærksomme på fortroligheden af personoplysningerne:

 - reklame-, marketing- og salgsfremmende agenturer og udbydere, f.eks. MailChimp, Google (Google - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Google AdWords, cookie-id til analyse i Google Analytics; Facebook - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Facebook Custom Audiences), som hjælper os med at implementere og analysere effektiviteten af vores kampagner og kampagner.
 - virksomheder, der udfører tjenester for virksomheden, f.eks. leverandører af regnskabstjenester
 - fysiske og juridiske personer, der er vores kontraktpartnere og leverer rådgivning eller individuelle tjenester til virksomheden med det formål at udføre et kontraktforhold mellem virksomheden og en person (f.eks. partnerbureauer, hoteller, flyselskaber, transportører osv;)

c) Andre tredjepersoner, når det kræves ved lov eller er lovpligtigt for at beskytte:
 - Virksomheden (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, rapporteringsforpligtelser og forpligtelser til at informere myndighederne osv;
 - Virksomhedens og/eller dens kunders rettigheder, ejendom eller sikkerhed i forbindelse med virksomhedstransaktioner: i forbindelse med overførsel eller afhændelse af hele eller dele af dens virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, ændringer af kontrol, reorganisering af virksomheden.

Vores forretningspartnere, der er anført ovenfor under punkt b), må kun behandle enkeltpersoners personlige data inden for rammerne af vores instruktioner og må ikke bruge personlige data til at forfølge deres egne interesser. Hver enkelt person skal være opmærksom på, at de behandlere, der er anført i punkt b) og c) ovenfor, især tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, separat kan indsamle dine personlige data. I dette tilfælde er de eneansvarlige for kontrollen, og deres samarbejde med enkeltpersoner skal finde sted i henhold til deres vilkår.

7. DINE MULIGHEDER OG RETTIGHEDER VEDRØRENDE DINE PERSONLIGE DATA

Afhængigt af de formål, hvortil vi behandler enkeltpersoners personlige data, kan vi videregive disse data til følgende kategorier af databehandlere:

a) En ansat i virksomheden.
b) Vores forretningspartnere, som vi kræver, at de overholder de gældende love og politikken for beskyttelse af personoplysninger og er meget opmærksomme på fortroligheden af personoplysningerne:

 - reklame-, marketing- og salgsfremmende agenturer og udbydere, f.eks. MailChimp, Google (Google - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Google AdWords, cookie-id til analyse i Google Analytics; Facebook - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Facebook Custom Audiences), som hjælper os med at implementere og analysere effektiviteten af vores kampagner og kampagner.
 - virksomheder, der udfører tjenester for virksomheden, f.eks. leverandører af regnskabstjenester
 - fysiske og juridiske personer, der er vores kontraktpartnere og leverer rådgivning eller individuelle tjenester til virksomheden med det formål at udføre et kontraktforhold mellem virksomheden og en person (f.eks. partnerbureauer, hoteller, flyselskaber, transportører osv;)

c) Andre tredjepersoner, når det kræves ved lov eller er lovpligtigt for at beskytte:
 - Virksomheden (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, rapporteringsforpligtelser og forpligtelser til at informere myndighederne osv;
 - Virksomhedens og/eller dens kunders rettigheder, ejendom eller sikkerhed i forbindelse med virksomhedstransaktioner: i forbindelse med overførsel eller afhændelse af hele eller dele af dens virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, ændringer af kontrol, reorganisering af virksomheden.

Vores forretningspartnere, der er anført ovenfor under punkt b), må kun behandle enkeltpersoners personlige data inden for rammerne af vores instruktioner og må ikke bruge personlige data til at forfølge deres egne interesser. Hver enkelt person skal være opmærksom på, at de behandlere, der er anført i punkt b) og c) ovenfor, især tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, separat kan indsamle dine personlige data. I dette tilfælde er de eneansvarlige for kontrollen, og deres samarbejde med enkeltpersoner skal finde sted i henhold til deres vilkår.

7.1. RET TIL ADGANG TIL DATA

Hver enkelt person kan kontakte os på e-mailadressen E-mailadresse E-mailadresse under punkt 1. for at finde ud af, hvilke personoplysninger vi behandler. Hver enkelt person har ret til at få adgang til personoplysninger og yderligere oplysninger om behandlingen af personoplysninger, herunder:

 - formålet med behandlingen;
 - kategorierne af personoplysninger;
 - brugere og juridiske personer, til hvem personoplysninger er blevet eller vil blive videregivet;
 - når det er muligt, den anslåede opbevaringsperiode for personoplysninger eller, hvis det ikke er muligt, de kriterier, der bruges til at bestemme opbevaringsperioden;
 - eksistensen af retten til at kræve af administratoren at rette eller slette personoplysninger eller at begrænse personoplysninger i forhold til den - - - - - person, som personoplysningerne vedrører, eller eksistensen af retten til at gøre indsigelse mod en sådan behandling;
 - retten til at indgive en klage til et tilsynsorgan;
 - når personlige data ikke indsamles fra en person, alle tilgængelige oplysninger om kilden.

7.2. RET TIL BERIGTIGELSE

Hvis en person finder fejl i sine personoplysninger, eller hvis han finder dem ufuldstændige eller forkerte, kan han anmode selskabet om at rette eller supplere urigtige eller ufuldstændige personoplysninger uden unødig forsinkelse.

7.3. RET TIL SLETNING

En person kan anmode om at få slettet sine personoplysninger uden unødig forsinkelse. Virksomheden er forpligtet til at slette personoplysninger uden unødig forsinkelse:

 - når personoplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet;
 - hvis personen tilbagekalder det samtykke, der er grundlaget for behandlingen af personoplysninger, og hvis der ikke er noget andet retsgrundlag for behandlingen;
 - hvis personen gør indsigelse mod behandlingen på grundlag af virksomhedens legitime interesse, mens der ikke er nogen fremherskende juridiske grunde til behandlingen af personoplysninger;
 - hvis personen gør indsigelse mod behandling til direkte markedsføringsformål;
 - når personlige data skal slettes for at opfylde en juridisk forpligtelse i henhold til EU-lovgivningen eller den slovenske retsorden;
 - i tilfælde af data, der fejlagtigt er indsamlet fra en mindreårig til brug for informationssamfundet, som i henhold til gældende lov ikke kan give sådanne data.
(undtagen i visse tilfælde, f.eks. for at bevise transaktionen, eller hvis det er påkrævet ved lov) - .

7.4. RET TIL BEGRÆNSNING

Enhver person kan anmode om en begrænsning af behandlingen af sine personoplysninger, når:

 - han bestrider oplysningernes rigtighed, i den periode, der gør det muligt for Virksomheden at kontrollere rigtigheden af personoplysningerne;
 - behandlingen er ulovlig, og personen gør indsigelse mod sletning af personoplysningerne og i stedet anmoder om, at brugen af dem begrænses;
 - Virksomheden har ikke længere brug for personoplysningerne til formålet med behandlingen, men den person, som personoplysningerne vedrører, har brug for dem til at udøve, implementere eller forsvare juridiske anmodninger;
 - personen har gjort indsigelse mod behandlingen, indtil det er verificeret, om virksomhedens legitime grunde vejer tungere end personens grunde.

7.5. RET TIL OVERFØRSEL AF DATA

Enhver person har ret til at modtage de personoplysninger om ham eller hende, som han eller hun har givet virksomheden, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra virksomhedens side, hvis behandlingen er baseret på samtykke i henhold til en kontrakt eller en aftale, og behandlingen udføres med automatiserede midler.

7.6. RET TIL INDSIGELSE

På grundlag af grunde, der er relateret til deres særlige omstændigheder, har hver enkelt person til enhver tid ret til at gøre indsigelse mod behandlingen af deres personlige data baseret på de juridiske interesser, der forfølges af virksomheden eller en tredjepart. I dette tilfælde ophører virksomheden med at behandle personoplysninger, medmindre det viser sig nødvendigt at behandle grunde, der går forud for den enkeltes interesser, rettigheder og friheder, eller til håndhævelse eller forsvar af juridiske krav. Når personoplysninger behandles med henblik på direkte markedsføring, har hver enkelt person til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger relateret til ham med henblik på sådan markedsføring, herunder profilering, hvis det vedrører sådan direkte markedsføring. Hvis direkte markedsføring er baseret på samtykke, kan retten til indsigelse udøves ved at annullere det givne samtykke.

8. HVEM KAN JEG KONTAKTE, HVIS JEG HAR SPØRGSMÅL OM MINE PERSONLIGE DATA?

Vi har organiseret et kontaktpunkt, der kan besvare dine spørgsmål eller krav vedrørende dine personoplysninger (og deres behandling) og udøvelsen af dine rettigheder. Du kan sende os en e-mailadresse under punkt 1.

Med henblik på pålidelig identifikation ved udøvelse af rettighederne i forbindelse med personoplysninger kan vi kræve yderligere oplysninger fra dig, og vi kan kun nægte at handle, hvis vi kan bevise, at vi ikke kan identificere dig på pålidelig vis.

9. RET TIL AT INDGIVE EN KLAGE I FORBINDELSE MED BEHANDLING AF PERSONOPLYSNINGER

Alle har ret til at indgive en klage i forbindelse med behandling af personoplysninger Klager skal sendes til den e-mailadresse, der er anført i punkt 1. Du har også ret til at indgive en klage direkte til informationskommissæren, hvis du mener, at behandlingen af personoplysninger vedrørende dig er i strid med slovenske eller EU-regler om beskyttelse af personoplysninger. Hvis du har udøvet retten til at få adgang til oplysningerne, og du efter at have modtaget afgørelsen mener, at de personoplysninger, du har modtaget, ikke er de personoplysninger, du har anmodet om, eller at du ikke har modtaget alle de krævede personoplysninger, kan du indgive en begrundet klage til selskabet inden for 15 dage, inden du indgiver en klage til informationskommissæren. Virksomheden træffer afgørelse om klagen som om en ny anmodning inden for fem arbejdsdage efter modtagelsen.

Retten til privatlivets fred er en af de vigtigste menneskerettigheder. I HUD d.o.o., i det følgende benævnt "selskabet", er vi meget bevidste om dette, og vi respekterer derfor vores kunders privatliv og behandler deres personlige data ansvarligt, omhyggeligt og i overensstemmelse med gældende lovgivning. Adgang til personoplysninger er kun tilladt for autoriseret personale i selskabet og for de kontraherede databehandlere, i det omfang og med det formål, der er strengt nødvendigt for en gnidningsløs gennemførelse, sikring og opfyldelse af rettigheder og forpligtelser, der følger af indgåede kontraktforhold.

Ved at træffe passende foranstaltninger sikrer vi, at uautoriserede personer ikke får adgang til personoplysningerne, beskytter deres fortrolighed og integritet og forhindrer tab eller utilsigtet tilintetgørelse af dem i hele behandlingstiden. Vi kan ikke holdes ansvarlige for "hacking" i et computersystem!

Virksomheden og dens databehandlere respekterer fuldt ud de generelle principper for behandling af personoplysninger, som er:

Vi behandler brugernes personlige oplysninger lovligt, retfærdigt og gennemsigtigt.
Vi indsamler personoplysninger til forudbestemte, udtrykkelige og lovlige formål; vi behandler ikke personoplysninger til andre formål, undtagen i tilfælde af behandling til videnskabelige eller historiske forskningsformål og til statistiske formål under visse betingelser.
Personoplysninger behandles i det omfang, der er nødvendigt for at opfylde de formål, som de behandles til.
Vi sikrer, at de personoplysninger, som vi behandler, er korrekte og regelmæssigt ajourføres; ukorrekte oplysninger rettes eller slettes.
Vi opbevarer kun personoplysninger, så længe det er nødvendigt for de formål, som de behandles til.
Vi sikrer passende sikkerhed for personoplysninger, hvilket omfatter forebyggelse af uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller beskadigelse af personoplysninger ved hjælp af passende tekniske og organisatoriske foranstaltninger.

1. Kontaktperson vedrørende privatlivets fred

For spørgsmål vedrørende behandling og brug af personoplysninger, information, rettelser, blokering, sletning af personoplysninger eller annullering af meddelelses samtykke, annullering af samtykke, bedes du kontakte os på vores officielle e-mailadresse, der er angivet på vores hjemmeside.

2. Hvilke personoplysninger indsamles

- Grundlæggende personoplysninger (f.eks. navn og efternavn);
- kommunikationsdata (f.eks. adresse, mail, telefonnummer);
- oplysninger om kommunikation mellem virksomheden og dig; betalingsdata;
- alle andre oplysninger, der er indhentet på grundlag af samtykket.

3. Hvad er retsgrundlaget for behandling af dine personoplysninger?

Vi kan behandle personoplysninger i overensstemmelse med gældende lovgivning om beskyttelse af personoplysninger:

 - hvis det er nødvendigt for indgåelse og/eller opfyldelse af en kontrakt (ansøgning om et arrangement, en workshop osv.)
 - hvis det kræves i henhold til lovgivningen;
 - hvis der er givet samtykke (som til enhver tid kan tilbagekaldes);
 - hvis behandlingen er nødvendig af hensyn til virksomhedens eller en tredjeparts legitime interesser.

3.1. Behandling på grundlag af en indgået kontrakt

Virksomheden behandler personoplysninger om enkeltpersoner for at opfylde sine forpligtelser i henhold til et kontraktligt forhold med henblik på tilrettelæggelse af arrangementer, workshops eller andre tjenester, der er aftalt mellem de kontraherende parter. I forbindelse med udøvelsen af rettigheder og opfyldelsen af kontraktlige forpligtelser behandler virksomheden personoplysninger om enkeltpersoner til følgende formål:

 - identifikation af en person;
 - udarbejdelse af tilbuddet og indgåelse af kontrakten;
 - levering af tjenester, hvorved virksomheden kan give dataene til kontraktpartnere, der skal gennemføre en individuel tjeneste (f.eks. en udbyder af overnatninger osv.)
 - at sende meddelelser til enkeltpersoner om gennemførelsen af kontraktforholdet;
 - at informere om ændringer i lovgivningen på et bestemt område eller ændringer i salgsbetingelserne;
 - faktureringstjenester;
 - løsning af indsigelser eller klager;
 - gennemførelse af eventuelle inddrivelsesprocedurer, et salg af fordringer;
 - til andre formål, der er nødvendige for indgåelse eller gennemførelse af et kontraktforhold.

I det omfang det er strengt nødvendigt for autentificering og identifikation af transaktioner, behandler virksomheden data med henblik på udarbejdelse af rapporter og planlægning af yderligere aktiviteter.

Med henblik på at organisere arrangementer og relaterede tjenester eller andre tjenester, der er bestilt af en person, behandler virksomheden alle nødvendige oplysninger. Dette omfatter især, men ikke udelukkende: navn, fornavn, efternavn, fødselsdato, adresse, sted, land, telefonnummer, e-mail osv.

Vi har ikke brug for udtrykkeligt samtykke til kontraktmæssig behandling af personoplysninger.

Ved arrangementer eller workshops, der udelukkende er forbundet med fotografering og offentliggørelse af billeder (på Facebook, Twitter, YouTube og Instagram), er det angivet, at fotografering og offentliggørelse af billeder er en del af arrangementet eller workshoppen. Selv om fotografering og offentliggørelse af billeder er et kontraktligt forhold, skal virksomheden stadig indhente udtrykkeligt samtykke fra den enkelte. I tilfælde, hvor der ikke gives udtrykkeligt samtykke til fotografering og offentliggørelse af billeder, og hvor virksomheden ikke kan sikre, at en person ikke vil være på billedet, er virksomheden berettiget til at afvise ansøgningen om et sådant arrangement eller en sådan workshop.

Hvis den enkelte ikke giver alle de personoplysninger, som virksomheden har brug for til at opfylde kontraktforholdet, kan virksomheden ikke udføre den enkeltes ordre. Virksomheden indhenter og behandler derfor altid kun de personoplysninger, der er nødvendige for at opfylde kontraktforholdet.

3.2. Behandling på grundlag af lovgivningen

Retsgrundlaget betyder, at virksomheden behandler personoplysninger om en person for at opfylde de gældende juridiske forpligtelser, der er pålagt i henhold til lovgivningen. I Republikken Slovenien er de juridiske forpligtelser til at behandle visse personoplysninger navnlig fastsat i følgende bestemmelser:

Lov om merværdiafgift ZDDV-1;

Skatteprocedureloven;

Selskabsloven;

Regnskabsloven;

Regler om gennemførelse af momsloven;

Slovenske regnskabsstandarder.

Hvis virksomheden behandler personoplysninger om en person, der har foretaget et onlinekøb eller en serviceordre, opbevarer virksomheden fakturaen i 10 år (samt den enkeltes/købers data på kontoen).

3.3. Behandling på grundlag af legitim interesse

Virksomheden kan behandle oplysninger på grundlag af en legitim interesse, som virksomheden eller en tredjepart forfølger, undtagen når sådanne interesser går forud for interesserne eller de grundlæggende rettigheder og frihedsrettigheder for en person, som oplysningerne, der kræver beskyttelse af personoplysninger, vedrører, navnlig når oplysningerne vedrører et barn. I tilfælde af yderligere brug af indsamlede oplysninger om en person foretager virksomheden en vurdering i henhold til den generelle forordning om databeskyttelse. En sådan videre anvendelse af data i pseudonymiseret eller aggregeret form udgør f.eks. lovlig anvendelse af data til markedsføring og andre forretningsmæssige eller tekniske analyser af virksomheden.

I henhold til den generelle forordning om databeskyttelse hører direkte markedsføring også under legitime interesser. Med henblik på direkte markedsføring kan virksomheden oprette individuelle profiler uden samtykke på grundlag af grundlæggende oplysninger om udvalgte tjenester, f.eks. typen af eller særlige karakteristika ved den valgte tjeneste, tidspunktet for udvælgelsen eller tidligere markedsføringskontakter med den enkelte, navnlig med hensyn til den udtrykte interesse eller manglende interesse for visse tjenester. En sådan grundlæggende profilering må aldrig omfatte følsomme oplysninger. En person kan gøre indsigelse mod behandlingen i henhold til retten til begrænsning (punkt 7.4).

På grundlag af legitim interesse kan virksomheden kontakte den pågældende person for at forbedre tjenesten eller fastslå hans tilfredshed med tjenesterne, selv når dette ikke er strengt nødvendigt for gennemførelsen af kontrakten. På grund af den enkeltes interesse kontakter virksomheden ikke de personer, der har gjort indsigelse mod dette.

Virksomheden har en legitim interesse i at opbevare og videreanvende data til analyser og forskning med henblik på markedsføring, forretningsplanlægning og lignende indtil udløbet af den lovbestemte opbevaringsperiode.

3.4. Behandling på grundlag af samtykke til behandling af personoplysninger

Udtrykkeligt samtykke er grundlaget for behandling af personoplysninger, som selskabet ikke har et juridisk eller kontraktmæssigt retsgrundlag for. Samtykket kan f.eks. vedrøre følgende:

 - information om andre af virksomhedens tilbud og tjenester, hvilket udelukkende sker via den kommunikationskanal, som den enkelte har valgt;
 - at fotografere og optage et arrangement eller en workshop med henblik på at præsentere virksomhedens aktiviteter og offentliggøre fotos, videoer og lydoptagelser på virksomhedens websted og på Facebook-, Twiter-, YouTube- og Instagram-profiler.
 - Den enkelte giver selv sit samtykke, og hvis der er tale om et barn, gives samtykket af en af forældrene eller en lovlig repræsentant.

I disse tilfælde gennemføres behandlingen af personoplysninger i det omfang og til de formål, der er tilladt i henhold til den enkeltes erklæring og gennem aftalte kommunikationskanaler, indtil den annulleres.

Hvis den enkelte ikke giver sit samtykke til indsamling og behandling af personoplysninger til et eller flere formål, der er angivet i et individuelt samtykke, har dette ingen konsekvenser for de oplysninger, hvis behandling gennemføres på grundlag af andre retsgrundlag.

Personoplysninger, der indsamles på grundlag af samtykke, vil kun blive behandlet inden for rammerne af og til formålet med det givne samtykke og vil ikke blive videregivet til tredjeparter, medmindre dette udtrykkeligt er angivet i samtykket, og den enkelte person accepterer, at personoplysningerne kan videregives til den databehandler, der er angivet i samtykket.

Den enkelte kan til enhver tid tilbagekalde sit samtykke til behandling af personoplysninger ved at kontakte vores databeskyttelsespunkt (punkt 8). Samtykket kan annulleres ved at sende en e-mail til den e-mailadresse, der er anført i punkt 1.

4. Hvor længe opbevares personoplysningerne?

Personoplysninger skal opbevares i overensstemmelse med de gældende regler om beskyttelse af personoplysninger. De opbevares kun så længe, som det er nødvendigt for de formål, som de behandles til, eller i henhold til loven. Vi opbevarer personoplysninger, som vi behandler på grundlag af den enkeltes personlige samtykke, permanent, indtil de slettes. Personoplysninger, som vi behandler på grundlag af loven eller kontraktforholdet, opbevares så længe, som loven bestemmer.

Hvis oplysningerne behandles på grundlag af en persons samtykke som følge af markedsføring af virksomheden, kan oplysningerne behandles i det nødvendige omfang, så længe det er nødvendigt for denne markedsføring eller disse tjenester.

Efter udløbet af opbevaringsperioden slettes personoplysningerne effektivt og permanent eller anonymiseres, således at de ikke længere kan knyttes til en person.

5. Hvordan beskytter vi personlige oplysninger

Vi anvender tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod ulovlig eller uautoriseret adgang eller brug samt mod utilsigtet tab eller forringelse af deres integritet. Vi har udformet disse foranstaltninger under hensyntagen til vores it-infrastruktur, den mulige indvirkning på den enkeltes privatliv og omkostninger og i overensstemmelse med gældende industristandarder og -praksis. Vores kontraktlige databehandlere må kun behandle dine personoplysninger, hvis de overholder disse tekniske og organisatoriske sikkerhedsforanstaltninger.

Ved at opretholde datasikkerhed forstås beskyttelse af personoplysningernes fortrolighed, integritet og tilgængelighed:

 - fortrolighed og integritet: personoplysninger om enkeltpersoner skal beskyttes mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller skade;
 - tilgængelighed: Vi sikrer, at autoriserede databehandlere kun kan få adgang til personoplysninger, når det er nødvendigt.

Vores sikkerhedsprocedurer omfatter adgangssikkerhed, sikkerhedskopier, overvågning, revision og vedligeholdelse, håndtering af sikkerhedshændelser osv.

6. Hvem behandler personoplysninger

Afhængigt af de formål, hvortil vi behandler personers personoplysninger, kan vi videregive disse oplysninger til følgende kategorier af databehandlere:

a) En ansat i virksomheden.
b) Vores forretningspartnere, som vi kræver, at de overholder de gældende love og politikken for beskyttelse af personoplysninger og er meget opmærksomme på fortroligheden af personoplysningerne:

 - reklame-, markedsførings- og salgsfremmende agenturer og udbydere, f.eks. MailChimp, Google (Google - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Google AdWords, cookie-id til analyse i Google Analytics; Facebook - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Facebook Custom Audiences), som hjælper os med at gennemføre og analysere effektiviteten af vores kampagner og kampagner.
 - virksomheder, der udfører tjenesteydelser for virksomheden, f.eks. regnskabsleverandører
 - fysiske og juridiske enheder, som er vores kontraktlige partnere og leverer konsulent- eller individuelle tjenester til virksomheden med henblik på at gennemføre et kontraktligt forhold mellem virksomheden og en person (f.eks. partnerbureauer, hoteller, flyselskaber, transportvirksomheder osv.);

c) Andre tredjepersoner, når det kræves ved lov eller er lovpligtigt for at beskytte:
 - Virksomheden (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, indberetningsforpligtelser og forpligtelser til at informere myndighederne osv.), kontrol eller håndhævelse af overholdelse af virksomhedens politik og aftaler;
 - selskabets og/eller dets kunders rettigheder, ejendom eller sikkerhed i forbindelse med virksomhedstransaktioner: i forbindelse med overdragelse eller afhændelse af hele eller dele af selskabets virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, ændringer i kontrollen og reorganisering af selskabet.

Vores forretningspartnere, der er anført ovenfor under punkt b), må kun behandle personers personoplysninger inden for rammerne af vores instruktioner og må ikke bruge personoplysninger til at forfølge egne interesser. Den enkelte skal være opmærksom på, at de under punkt b) og c) nævnte databehandlere, navnlig tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, kan indsamle dine personoplysninger særskilt. I så fald er de alene ansvarlige for kontrollen heraf, og deres samarbejde med enkeltpersoner skal ske i overensstemmelse med deres betingelser.

7. Dine muligheder og rettigheder i forbindelse med dine personlige oplysninger

Afhængigt af de formål, hvortil vi behandler personers personoplysninger, kan vi videregive disse oplysninger til følgende kategorier af databehandlere:

a) En ansat i virksomheden.
b) Vores forretningspartnere, som vi kræver, at de overholder de gældende love og politikken for beskyttelse af personoplysninger og er meget opmærksomme på fortroligheden af personoplysningerne:

 - reklame-, markedsførings- og salgsfremmende agenturer og udbydere, f.eks. MailChimp, Google (Google - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Google AdWords, cookie-id til analyse i Google Analytics; Facebook - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Facebook Custom Audiences), som hjælper os med at gennemføre og analysere effektiviteten af vores kampagner og kampagner.
 - virksomheder, der udfører tjenesteydelser for virksomheden, f.eks. regnskabsleverandører
 - fysiske og juridiske enheder, som er vores kontraktlige partnere og leverer konsulent- eller individuelle tjenester til virksomheden med henblik på at gennemføre et kontraktligt forhold mellem virksomheden og en person (f.eks. partnerbureauer, hoteller, flyselskaber, transportvirksomheder osv.);

c) Andre tredjepersoner, når det kræves ved lov eller er lovpligtigt for at beskytte:
 - Virksomheden (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, indberetningsforpligtelser og forpligtelser til at informere myndighederne osv.), kontrol eller håndhævelse af overholdelse af virksomhedens politik og aftaler;
 - selskabets og/eller dets kunders rettigheder, ejendom eller sikkerhed i forbindelse med virksomhedstransaktioner: i forbindelse med overdragelse eller afhændelse af hele eller dele af selskabets virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, ændringer i kontrollen og reorganisering af selskabet.

Vores forretningspartnere, der er anført ovenfor under punkt b), må kun behandle personers personoplysninger inden for rammerne af vores instruktioner og må ikke bruge personoplysninger til at forfølge egne interesser. Den enkelte skal være opmærksom på, at de under punkt b) og c) nævnte databehandlere, navnlig tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, kan indsamle dine personoplysninger særskilt. I så fald er de alene ansvarlige for kontrollen heraf, og deres samarbejde med enkeltpersoner skal ske i overensstemmelse med deres betingelser.

7.1. Ret til at få adgang til oplysninger

Hver enkelt person kan kontakte os på e-mailadressen E-mailadresse E-mailadresse under punkt 1. for at finde ud af, hvilke personoplysninger vi behandler. Hver enkelt person har ret til at få adgang til personoplysninger og yderligere oplysninger om behandlingen af personoplysninger, herunder:

 - formålet med behandlingen;
 - kategorierne af personoplysninger;
 - brugere og juridiske enheder, som personoplysninger er blevet eller vil blive videregivet til;
 - når det er muligt, den forventede opbevaringsperiode for personoplysningerne eller, hvis det ikke er muligt, de kriterier, der anvendes til at fastlægge opbevaringsperioden;
 - eksistensen af retten til at kræve, at administratoren berigtiger eller sletter personoplysninger eller begrænser personoplysninger i forhold til den - - - - - - - - person, som personoplysningerne vedrører, eller eksistensen af retten til at gøre indsigelse mod en sådan behandling;
 - retten til at indgive en klage til et tilsynsorgan;
 - når personoplysninger ikke indsamles fra en person, alle tilgængelige oplysninger om deres kilde.

7.2. Ret til berigtigelse

Hvis en person finder fejl i sine personoplysninger, eller hvis han finder dem ufuldstændige eller forkerte, kan han anmode selskabet om at rette eller supplere urigtige eller ufuldstændige personoplysninger uden unødig forsinkelse.

7.3. Ret til sletning

En person kan anmode om at få slettet sine personoplysninger uden unødig forsinkelse. Virksomheden er forpligtet til at slette personoplysninger uden unødig forsinkelse:

 - når personoplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet;
 - hvis den pågældende person tilbagekalder det samtykke, der er grundlaget for behandlingen af personoplysninger, og hvis der ikke er noget andet retsgrundlag for behandlingen;
 - hvis den pågældende person gør indsigelse mod behandlingen på grundlag af virksomhedens legitime interesse, mens der ikke er nogen gældende juridiske grunde til behandling af personoplysningerne;
 - hvis den pågældende gør indsigelse mod behandling til direkte markedsføringsformål;
 - når personoplysninger skal slettes for at opfylde en retlig forpligtelse i henhold til EU-lovgivningen eller den slovenske retsorden;
 - i tilfælde af data, der ukorrekt er indsamlet fra en mindreårig til brug for informationssamfundet, som i henhold til gældende lovgivning ikke kan give sådanne data.
(undtagen i visse tilfælde, f.eks. for at bevise transaktionen eller hvis det kræves af lovgivningen) - .

7.4. Ret til begrænsning

Enhver person kan anmode om en begrænsning af behandlingen af sine personoplysninger, når:

 - den pågældende anfægter oplysningernes rigtighed i den periode, der giver virksomheden mulighed for at kontrollere, at personoplysningerne er korrekte;
 - behandlingen er ulovlig, og den pågældende gør indsigelse mod sletning af personoplysningerne og anmoder i stedet om, at brugen af dem begrænses;
 - Virksomheden har ikke længere brug for personoplysningerne til formålet med behandlingen, men den person, som personoplysningerne vedrører, har brug for dem for at udøve, gennemføre eller forsvare juridiske krav;
 - den pågældende har gjort indsigelse mod behandlingen, indtil det er verificeret, om virksomhedens legitime grunde har forrang for den pågældendes grunde.

7.5. Ret til overførsel af oplysninger

Enhver person har ret til at modtage de personoplysninger om ham eller hende, som han eller hun har givet virksomheden, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra virksomhedens side, hvis behandlingen er baseret på samtykke i henhold til en kontrakt eller en aftale, og behandlingen udføres med automatiserede midler.

7.6. Ret til at gøre indsigelse

Enhver person har ret til til enhver tid at gøre indsigelse mod behandling af sine personoplysninger på grundlag af grunde, der er relateret til hans/hendes særlige omstændigheder, og som er baseret på virksomhedens eller en tredje persons juridiske interesser. I dette tilfælde ophører Selskabet med at behandle personoplysninger, medmindre det viser sig at være nødvendigt af behandlingsmæssige årsager, der går forud for den enkeltes interesser, rettigheder og frihedsrettigheder, eller til håndhævelse eller forsvar af retskrav. Når personoplysninger behandles med henblik på direkte markedsføring, har den enkelte til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger vedrørende den pågældende med henblik på en sådan markedsføring, herunder profilering, hvis den vedrører en sådan direkte markedsføring. Hvis direkte markedsføring er baseret på samtykke, kan retten til at gøre indsigelse udøves ved at annullere det givne samtykke.

8. Hvem kan jeg kontakte, hvis jeg har spørgsmål vedrørende mine personlige oplysninger?

Vi har organiseret et kontaktpunkt, der kan besvare dine spørgsmål eller krav vedrørende dine personoplysninger (og deres behandling) og udøvelsen af dine rettigheder. Du kan sende os en e-mailadresse under punkt 1.

Med henblik på pålidelig identifikation ved udøvelse af rettighederne i forbindelse med personoplysninger kan vi kræve yderligere oplysninger fra dig, og vi kan kun nægte at handle, hvis vi kan bevise, at vi ikke kan identificere dig på pålidelig vis.

9. Ret til at indgive en klage i forbindelse med behandling af personoplysninger

Alle har ret til at indgive en klage i forbindelse med behandling af personoplysninger Klager skal sendes til den e-mailadresse, der er anført i punkt 1. Du har også ret til at indgive en klage direkte til informationskommissæren, hvis du mener, at behandlingen af personoplysninger vedrørende dig er i strid med slovenske eller EU-regler om beskyttelse af personoplysninger. Hvis du har udøvet retten til at få adgang til oplysningerne, og du efter at have modtaget afgørelsen mener, at de personoplysninger, du har modtaget, ikke er de personoplysninger, du har anmodet om, eller at du ikke har modtaget alle de krævede personoplysninger, kan du indgive en begrundet klage til selskabet inden for 15 dage, inden du indgiver en klage til informationskommissæren. Virksomheden træffer afgørelse om klagen som om en ny anmodning inden for fem arbejdsdage efter modtagelsen.

Udforsk Slovenien med os på vores guidede flerdagsture, hvor lokale eksperter fører dig gennem berømte seværdigheder og hemmelige steder, der er skræddersyet til alle aktivitetsniveauer.
© Copyright by Slovenien ture
Porteføljeselskab for Opdagelse af verden.