Retten til personvern er en av de viktigste menneskerettighetene. I HUD d.o.o., heretter kalt selskapet, er vi svÊrt bevisste pÄ dette, og vi respekterer derfor personvernet til kundene vÄre og behandler personopplysningene deres pÄ en ansvarlig og forsiktig mÄte i henhold til gjeldende lovgivning. Tilgang til personopplysninger er kun tillatt for autorisert personell i selskapet og avtalte databehandlere, i den utstrekning og med det formÄl som er strengt nÞdvendig for smidig implementering, sikring og oppfyllelse av rettigheter og forpliktelser som fÞlger av inngÄtte kontraktsforhold.
Ved Ä treffe egnede tiltak sikrer vi at uvedkommende ikke fÄr tilgang til personopplysningene, beskytter konfidensialiteten og integriteten og forhindrer tap eller utilsiktet Þdeleggelse av dem under hele behandlingsperioden. Vi kan ikke holdes ansvarlig for "hacking" av et datasystem!
Selskapet og dets databehandlere respekterer fullt ut de generelle prinsippene for behandling av personopplysninger:
Vi behandler brukernes personopplysninger pÄ en lovlig, rettferdig og Äpen mÄte.
Vi samler inn personopplysninger for formÄl som er forhÄndsbestemte, eksplisitte og lovlige; vi behandler ikke personopplysninger for andre formÄl, med unntak av behandling for vitenskapelige eller historiske forskningsformÄl og for statistiske formÄl, pÄ visse vilkÄr.
Personopplysninger behandles i minst mulig omfang for de formÄlene de behandles for.
Vi sĂžrger for at personopplysningene vi behandler, er korrekte og oppdateres jevnlig, og at uriktige opplysninger korrigeres eller slettes.
Vi lagrer kun personopplysninger sÄ lenge det er nÞdvendig for de formÄlene de behandles for.
Vi sĂžrger for tilstrekkelig sikkerhet for personopplysningene, noe som omfatter forebygging av uautorisert eller ulovlig behandling og utilsiktet tap, Ăždeleggelse eller skade ved hjelp av egnede tekniske og organisatoriske tiltak.
1. Kontakt for personvern
Hvis du har spÞrsmÄl om behandling og bruk av personopplysninger, informasjon, rettelser, sperring, sletting av personopplysninger eller tilbakekalling av samtykke, kan du kontakte oss pÄ den offisielle e-postadressen som er oppgitt pÄ nettsiden vÄr.
2. Hvilke personopplysninger som samles inn
- Grunnleggende personopplysninger (f.eks. navn og etternavn);
- kommunikasjonsdata (f.eks. adresse, e-post, telefonnummer);
- informasjon om kommunikasjon mellom selskapet og deg; betalingsopplysninger;
- andre opplysninger som er innhentet pÄ grunnlag av samtykket.
3. Hva er det rettslige grunnlaget for Ă„ behandle personopplysningene dine?
Vi kan behandle personopplysninger i samsvar med gjeldende lovgivning om beskyttelse av personopplysninger:
- hvis dette er nÞdvendig for inngÄelse og/eller oppfyllelse av en avtale (pÄmelding til et arrangement, en workshop osv.).
- hvis loven krever det;
- hvis samtykke er gitt (som kan trekkes tilbake nÄr som helst);
- hvis behandlingen er nĂždvendig for selskapets eller en tredjeparts berettigede interesser.
3.1. Behandling basert pÄ en inngÄtt kontrakt
Selskapet behandler personopplysninger om enkeltpersoner for Ä oppfylle sine forpliktelser i henhold til et kontraktsforhold for organisering av arrangementer, workshops eller andre tjenester som er avtalt mellom kontraktspartene. I forbindelse med utÞvelse av rettigheter og oppfyllelse av kontraktsforpliktelser behandler selskapet personopplysninger om enkeltpersoner for fÞlgende formÄl:
- identifikasjon av en person;
- utarbeidelse av tilbud og inngÄelse av kontrakt;
- tilby tjenester, der selskapet kan gi opplysningene til avtalepartnere som skal implementere en individuell tjeneste (f.eks. en leverandĂžr av overnattinger osv.).
- sende varsler til enkeltpersoner om gjennomfĂžringen av avtaleforholdet;
- informere om endringer i lovgivningen pÄ et bestemt omrÄde eller endringer i salgsvilkÄr;
- faktureringstjenester;
- lĂžse innvendinger eller klager;
- gjennomfĂžring av eventuelle inndrivelsesprosedyrer, salg av fordringer;
- til andre formÄl som er nÞdvendige for inngÄelse eller gjennomfÞring av et kontraktsforhold.
I den grad det er strengt nĂždvendig for autentisering og identifisering av transaksjoner, behandler selskapet data for Ă„ utarbeide rapporter og planlegge videre aktiviteter.
For Ă„ organisere arrangementer og relaterte tjenester eller andre tjenester som bestilles av en person, behandler selskapet all nĂždvendig informasjon. Dette inkluderer spesielt, men ikke utelukkende: navn, fornavn, etternavn, fĂždselsdato, adresse, sted, land, telefonnummer, e-post osv.
Vi trenger ikke eksplisitt samtykke til avtalebasert behandling av personopplysninger.
PÄ arrangementer eller workshops som er strengt knyttet til fotografering og publisering av bilder (pÄ Facebook, Twitter, YouTube eller Instagram), er det nummerert at fotografering og publisering av bilder er en del av arrangementet eller workshopen. Til tross for at fotografering og publisering av bilder er en del av et kontraktsforhold, vil selskapet likevel innhente eksplisitt samtykke fra den enkelte. I tilfeller der eksplisitt samtykke til fotografering og publisering av bilder ikke vil bli gitt og selskapet ikke kan forsikre seg om at en person ikke vil vÊre pÄ bildet, er selskapet berettiget til Ä avslÄ sÞknaden om et slikt arrangement eller en slik workshop.
Hvis den enkelte ikke oppgir alle personopplysningene som selskapet trenger for Ă„ oppfylle avtaleforholdet, kan selskapet ikke utfĂžre den enkeltes bestilling. Selskapet innhenter og behandler kun de personopplysningene som er nĂždvendige for Ă„ oppfylle avtaleforholdet.
3.2. Behandling basert pÄ loven
Det rettslige grunnlaget innebĂŠrer at selskapet behandler personopplysninger om en enkeltperson for Ă„ oppfylle gjeldende rettslige forpliktelser i henhold til lovgivningen. I Slovenia er de juridiske forpliktelsene til Ă„ behandle visse personopplysninger sĂŠrlig bestemt av:
Merverdiavgiftsloven ZDDV-1;
Skatteprosessloven;
Selskapsloven;
Regnskapsloven;
Regler om gjennomfĂžring av merverdiavgiftsloven;
Slovenske regnskapsstandarder.
Hvis selskapet behandler personopplysninger om en person som har foretatt et nettbasert kjÞp eller en tjenestebestilling, oppbevarer selskapet fakturaen i 10 Är (i tillegg til personens/kjÞperens kontoopplysninger).
3.3. Behandling basert pÄ berettiget interesse
Selskapet kan behandle opplysninger pÄ grunnlag av en berettiget interesse som selskapet eller en tredjepart forfÞlger, unntatt nÄr slike interesser gÄr foran interessene eller de grunnleggende rettighetene og frihetene til en person som opplysningene som krever beskyttelse av personopplysninger er knyttet til, sÊrlig nÄr opplysningene gjelder et barn. Ved videre bruk av innsamlede opplysninger om en enkeltperson gjennomfÞrer selskapet en vurdering i henhold til personvernforordningen. Slik videre bruk av data i pseudonymisert eller aggregert form, for eksempel, representerer lovlig bruk av data til markedsfÞring og andre forretningsmessige eller tekniske analyser av selskapet.
I henhold til personvernforordningen er ogsÄ direkte markedsfÞring en del av de berettigede interessene. I forbindelse med direktemarkedsfÞring kan selskapet opprette individuelle profiler uten samtykke pÄ grunnlag av grunnleggende informasjon om valgte tjenester, som f.eks. type eller spesifikke egenskaper ved den valgte tjenesten, tidspunkt for valg eller tidligere markedsfÞringskontakter med den enkelte, sÊrlig med hensyn til uttrykt interesse eller mangel pÄ interesse for visse tjenester. Slik grunnleggende profilering skal aldri omfatte sensitive opplysninger. En person kan motsette seg behandlingen i henhold til retten til begrensning (punkt 7.4).
Basert pÄ berettiget interesse kan selskapet kontakte den enkelte for Ä forbedre tjenesten eller for Ä finne ut hvor fornÞyd vedkommende er med tjenestene, selv om dette ikke er strengt nÞdvendig for Ä oppfylle kontrakten. PÄ grunn av den enkeltes interesse kontakter ikke selskapet personer som har motsatt seg dette.
Selskapet har en berettiget interesse i Ă„ oppbevare og bruke opplysningene til analyser og forskning i forbindelse med markedsfĂžring, forretningsplanlegging og lignende frem til utlĂžpet av den lovbestemte oppbevaringsperioden.
3.4. Behandling basert pÄ samtykke til behandling av personopplysninger
Uttrykkelig samtykke er grunnlaget for behandling av personopplysninger som selskapet ikke har et rettslig eller avtalemessig grunnlag for. Samtykke kan for eksempel vĂŠre knyttet til:
- informere om andre av selskapets tilbud og tjenester, noe som utelukkende skjer gjennom den kommunikasjonskanalen som den enkelte har valgt;
- fotografere og gjÞre opptak av et arrangement eller en workshop med det formÄl Ä presentere selskapets aktiviteter og publisere bilder, videoer og lydopptak pÄ selskapets nettsted og pÄ Facebook-, Twitter-, YouTube- og Instagram-profiler.
- Den enkelte gir samtykke for seg selv, og nÄr det gjelder barn, gis samtykket av en av foreldrene eller en juridisk representant.
I disse tilfellene behandles personopplysningene i den utstrekning og for de formÄl som er tillatt i henhold til den enkeltes erklÊring og gjennom avtalte kommunikasjonskanaler, inntil de kanselleres.
Hvis personen ikke samtykker til innsamling og behandling av personopplysninger for ett eller flere formÄl som er spesifisert i et individuelt samtykke, har dette ingen konsekvenser for de opplysningene som behandles basert pÄ andre rettslige grunnlag.
Personopplysninger som samles inn pÄ grunnlag av samtykke, vil kun bli behandlet innenfor rammen av og for formÄlet med det gitte samtykket, og vil ikke bli overfÞrt til tredjeparter med mindre dette er uttrykkelig angitt i samtykket og den enkelte samtykker i at personopplysningene kan overfÞres til databehandleren som er angitt i samtykket.
Den enkelte kan nÄr som helst trekke tilbake samtykket til behandling av personopplysninger ved Ä kontakte vÄrt personvernombud (punkt 8). Samtykket kan kanselleres ved Ä sende en e-post til e-postadressen under punkt 1.
4. Hvor lenge oppbevares personopplysningene
Personopplysninger skal lagres i samsvar med gjeldende regelverk for beskyttelse av personopplysninger. De skal bare lagres sÄ lenge det er nÞdvendig for de formÄlene de behandles for eller i henhold til loven. Vi lagrer personopplysninger som vi behandler pÄ grunnlag av den enkeltes personlige samtykke, permanent inntil de slettes. Personopplysninger som vi behandler med hjemmel i lov eller avtaleforhold, oppbevarer vi sÄ lenge loven krever det.
Hvis opplysningene behandles basert pÄ en persons samtykke i forbindelse med markedsfÞring av selskapet, kan opplysningene behandles i nÞdvendig omfang sÄ lenge det er nÞdvendig for slik markedsfÞring eller slike tjenester.
Etter utlĂžpet av lagringsperioden blir personopplysningene effektivt og permanent slettet eller anonymisert slik at de ikke lenger kan knyttes til en enkeltperson.
5. Hvordan beskytter vi personopplysninger
Vi bruker tekniske og organisatoriske sikkerhetstiltak for Ä beskytte personopplysninger mot ulovlig eller uautorisert tilgang eller bruk og mot utilsiktet tap eller forringelse av deres integritet. Vi har utformet disse tiltakene med hensyn til vÄr IT-infrastruktur, mulige konsekvenser for enkeltpersoners personvern og kostnader, og i henhold til gjeldende bransjestandarder og praksis. VÄre databehandlere skal kun behandle personopplysningene dine hvis de overholder disse tekniske og organisatoriske sikkerhetstiltakene.
Datasikkerhet innebĂŠrer Ă„ beskytte personopplysningenes konfidensialitet, integritet og tilgjengelighet:
- konfidensialitet og integritet: Enkeltpersoners personopplysninger skal beskyttes mot uautorisert eller ulovlig behandling og mot utilsiktet tap, Ăždeleggelse eller skade;
- Tilgjengelighet: Vi skal sikre at autoriserte databehandlere kun har tilgang til personopplysninger nÄr det er nÞdvendig.
VÄre sikkerhetsprosedyrer omfatter tilgangssikkerhet, sikkerhetskopiering, overvÄking, revisjon og vedlikehold, hÄndtering av sikkerhetshendelser osv.
6. Hvem behandler personopplysninger
Avhengig av formÄlet med behandlingen av enkeltpersoners personopplysninger, kan vi utlevere disse opplysningene til fÞlgende kategorier av databehandlere:
a) En ansatt i selskapet.
b) vÄre forretningspartnere, som vi krever at overholder gjeldende lover og retningslinjer for beskyttelse av personopplysninger og er svÊrt oppmerksomme pÄ konfidensialiteten til personopplysningene:
- reklame-, markedsfÞrings- og markedsfÞringsbyrÄer og -leverandÞrer, f.eks. MailChimp, Google (Google - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Google AdWords, informasjonskapselidentifikator for analyse i Google Analytics; Facebook - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Facebook Custom Audiences), som hjelper oss med Ä implementere og analysere effektiviteten av vÄre kampanjer og tilbud.
- Selskaper som utfĂžrer tjenester for selskapet, f.eks. leverandĂžrer av regnskapstjenester.
- fysiske og juridiske personer som er vÄre avtalepartnere og leverer konsulenttjenester eller individuelle tjenester til selskapet med det formÄl Ä gjennomfÞre et avtaleforhold mellom selskapet og en person (f.eks. partnerbyrÄer, hoteller, flyselskaper, transportÞrer osv.);
c) Andre tredjepersoner nÄr det er lovpÄlagt eller juridisk nÞdvendig for Ä beskytte:
- Selskapet (overholdelse av lover, myndighetskrav, rettskjennelser, rettslige prosedyrer, rapporteringsforpliktelser og forpliktelser til Ă„ informere myndighetene, osv;
- selskapets og/eller dets kunders rettigheter, eiendom eller sikkerhet i forbindelse med selskapstransaksjoner: i forbindelse med overfÞring eller avhending av hele eller deler av virksomheten eller pÄ annen mÄte i forbindelse med fusjoner, konsolideringer, endringer i kontroll, omorganisering av selskapet.
VÄre samarbeidspartnere som er oppfÞrt ovenfor under punkt b), kan kun behandle personopplysninger i henhold til vÄre instrukser og kan ikke bruke personopplysningene til Ä forfÞlge egne interesser. Hver enkelt person mÄ vÊre oppmerksom pÄ at databehandlerne som er oppfÞrt i punkt b) og c) ovenfor, spesielt tjenesteleverandÞrer som tilbyr tjenester innenfor rammen av applikasjoner og/eller gjennom egne kanaler, kan samle inn personopplysningene dine separat. I sÄ fall er de ene og alene ansvarlige for kontrollen av disse, og samarbeidet med den enkelte mÄ skje i henhold til deres vilkÄr.
7. Dine muligheter og rettigheter nÄr det gjelder dine personopplysninger
Avhengig av formÄlet med behandlingen av enkeltpersoners personopplysninger, kan vi utlevere disse opplysningene til fÞlgende kategorier av databehandlere:
a) En ansatt i selskapet.
b) vÄre forretningspartnere, som vi krever at overholder gjeldende lover og retningslinjer for beskyttelse av personopplysninger og er svÊrt oppmerksomme pÄ konfidensialiteten til personopplysningene:
- reklame-, markedsfÞrings- og markedsfÞringsbyrÄer og -leverandÞrer, f.eks. MailChimp, Google (Google - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Google AdWords, informasjonskapselidentifikator for analyse i Google Analytics; Facebook - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Facebook Custom Audiences), som hjelper oss med Ä implementere og analysere effektiviteten av vÄre kampanjer og tilbud.
- Selskaper som utfĂžrer tjenester for selskapet, f.eks. leverandĂžrer av regnskapstjenester.
- fysiske og juridiske personer som er vÄre avtalepartnere og leverer konsulenttjenester eller individuelle tjenester til selskapet med det formÄl Ä gjennomfÞre et avtaleforhold mellom selskapet og en person (f.eks. partnerbyrÄer, hoteller, flyselskaper, transportÞrer osv.);
c) Andre tredjepersoner nÄr det er lovpÄlagt eller juridisk nÞdvendig for Ä beskytte:
- Selskapet (overholdelse av lover, myndighetskrav, rettskjennelser, rettslige prosedyrer, rapporteringsforpliktelser og forpliktelser til Ă„ informere myndighetene, osv;
- selskapets og/eller dets kunders rettigheter, eiendom eller sikkerhet i forbindelse med selskapstransaksjoner: i forbindelse med overfÞring eller avhending av hele eller deler av virksomheten eller pÄ annen mÄte i forbindelse med fusjoner, konsolideringer, endringer i kontroll, omorganisering av selskapet.
VÄre samarbeidspartnere som er oppfÞrt ovenfor under punkt b), kan kun behandle personopplysninger i henhold til vÄre instrukser og kan ikke bruke personopplysningene til Ä forfÞlge egne interesser. Hver enkelt person mÄ vÊre oppmerksom pÄ at databehandlerne som er oppfÞrt i punkt b) og c) ovenfor, spesielt tjenesteleverandÞrer som tilbyr tjenester innenfor rammen av applikasjoner og/eller gjennom egne kanaler, kan samle inn personopplysningene dine separat. I sÄ fall er de ene og alene ansvarlige for kontrollen av disse, og samarbeidet med den enkelte mÄ skje i henhold til deres vilkÄr.
7.1. Rett til tilgang til data
Hver enkelt person kan kontakte oss pÄ e-postadressen E-postadressen under punkt 1. for Ä finne ut hvilke personopplysninger vi behandler. Hver enkelt person har rett til Ä fÄ tilgang til personopplysninger og ytterligere informasjon om behandlingen av personopplysninger, inkludert:
- formÄlet med behandlingen;
- kategoriene av personopplysninger;
- brukere og juridiske personer som personopplysninger er eller vil bli utlevert til;
- nÄr det er mulig, den anslÄtte lagringsperioden for personopplysningene eller, hvis dette ikke er mulig, kriteriene som brukes for Ä fastsette lagringsperioden;
- retten til Ă„ kreve at administratoren korrigerer eller sletter personopplysninger eller begrenser personopplysninger i forhold til den - - - - - - personen som personopplysningene gjelder, eller retten til Ă„ motsette seg slik behandling;
- rett til Ă„ klage til et tilsynsorgan;
- nÄr personopplysninger ikke samles inn fra en enkeltperson, all tilgjengelig informasjon knyttet til kilden.
7.2. Rett til retting
Hvis en person oppdager feil i personopplysningene sine eller finner dem ufullstendige eller feilaktige, kan vedkommende be selskapet om Ă„ korrigere eller supplere unĂžyaktige eller ufullstendige personopplysninger uten unĂždig forsinkelse.
7.3. Rett til sletting
En person kan be om Ä fÄ slettet sine personopplysninger uten ugrunnet opphold. Selskapet er forpliktet til Ä slette personopplysninger uten ugrunnet opphold:
- nÄr personopplysningene ikke lenger er nÞdvendige for de formÄlene de ble samlet inn eller pÄ annen mÄte behandlet for;
- hvis personen trekker tilbake samtykket som er grunnlaget for behandlingen av personopplysningene, og hvis det ikke finnes noe annet rettslig grunnlag for behandlingen;
- hvis personen motsetter seg behandlingen pÄ grunnlag av selskapets berettigede interesse, selv om det ikke finnes noen gjeldende juridiske grunner for behandlingen av personopplysninger;
- hvis personen motsetter seg behandling for direkte markedsfÞringsformÄl;
- nÄr personopplysninger skal slettes for Ä oppfylle en rettslig forpliktelse i henhold til EU-retten eller den slovenske rettsordenen;
- nÄr det gjelder data som feilaktig er samlet inn fra en mindreÄrig for bruk av informasjonssamfunnet, som i henhold til gjeldende lov ikke kan gi slike data.
(unntatt i noen tilfeller, for eksempel for Ă„ bevise transaksjonen eller hvis loven krever det) - .
7.4. Rett til begrensning
Hver enkelt person kan be om at behandlingen av personopplysningene begrenses nÄr:
- bestrider riktigheten av opplysningene, i en periode som gjĂžr det mulig for selskapet Ă„ verifisere riktigheten av personopplysningene;
- behandlingen er ulovlig og personen motsetter seg sletting av personopplysningene og i stedet ber om at bruken av dem begrenses;
- Selskapet trenger ikke lenger personopplysningene for formÄlet med behandlingen, men personen som personopplysningene gjelder, trenger dem for Ä utÞve, gjennomfÞre eller forsvare rettslige krav;
- personen har fremsatt en innsigelse mot behandlingen inntil det er verifisert om selskapets legitime grunner veier tyngre enn personens grunner.
7.5. Rett til overfĂžring av opplysninger
Hver enkelt person har rett til Ä motta personopplysningene om seg selv, som vedkommende har gitt til selskapet, i et strukturert, alminnelig anvendt og maskinlesbart format, og har rett til Ä overfÞre disse opplysningene til en annen behandlingsansvarlig uten hindring fra selskapet, dersom behandlingen er basert pÄ samtykke i henhold til eller i henhold til en avtale og behandlingen utfÞres automatisk.
7.6. Rett til Ă„ komme med innsigelser
PÄ grunnlag av grunner knyttet til deres spesielle omstendigheter har hver enkelt person rett til nÄr som helst Ä motsette seg behandling av deres personopplysninger basert pÄ de juridiske interessene som forfÞlges av selskapet eller en tredjepart. I sÄ fall vil selskapet slutte Ä behandle personopplysningene, med mindre det viser seg Ä vÊre nÞdvendig av behandlingsgrunner som veier tyngre enn den enkeltes interesser, rettigheter og friheter, eller for Ä hÄndheve eller forsvare rettskrav. NÄr personopplysninger behandles med henblikk pÄ direkte markedsfÞring, har hver enkelt person rett til nÄr som helst Ä motsette seg behandling av personopplysninger knyttet til ham eller henne med henblikk pÄ slik markedsfÞring, inkludert profilering, hvis det gjelder slik direkte markedsfÞring. Hvis direkte markedsfÞring er basert pÄ samtykke, kan retten til Ä protestere utÞves ved Ä trekke tilbake samtykket.
8. Hvem kan jeg kontakte hvis jeg har spÞrsmÄl om personopplysningene mine?
Vi har opprettet et kontaktpunkt som kan svare pÄ dine spÞrsmÄl eller krav vedrÞrende dine personopplysninger (og behandlingen av dem) og utÞvelsen av dine rettigheter. Du kan sende oss en e-postadresse under punkt 1.
For Ä kunne identifisere deg pÄ en pÄlitelig mÄte nÄr du utÞver dine rettigheter knyttet til personopplysninger, kan vi kreve ytterligere opplysninger fra deg, og vi kan bare nekte Ä handle hvis vi kan bevise at vi ikke kan identifisere deg pÄ en pÄlitelig mÄte.
9. Rett til Ä klage pÄ behandling av personopplysninger
Alle har rett til Ä sende inn en klage i forbindelse med behandling av personopplysninger Klager skal sendes til e-postadressen under punkt 1. Du har ogsÄ rett til Ä sende inn en klage direkte til Datatilsynet hvis du mener at behandlingen av personopplysninger om deg bryter med slovenske eller EU-forskrifter om beskyttelse av personopplysninger. Hvis du har benyttet deg av retten til Ä fÄ tilgang til opplysningene, og du etter Ä ha mottatt avgjÞrelsen mener at personopplysningene du har mottatt, ikke er de personopplysningene du ba om, eller at du ikke har mottatt alle de nÞdvendige personopplysningene, kan du sende inn en begrunnet klage til selskapet innen 15 dager, fÞr du sender inn en klage til informasjonskommissÊren. Selskapet vil behandle klagen som en ny forespÞrsel innen fem virkedager etter at den er mottatt.