GDPR

Retten til privatlivets fred er en af de vigtigste menneskerettigheder. I HUD d.o.o., i det følgende benævnt virksomheden, er vi meget opmærksomme på dette, og vi respekterer derfor vores kunders privatliv og behandler deres personlige data ansvarligt, omhyggeligt og i henhold til gældende lovgivning. Adgang til personoplysninger er kun tilladt for autoriseret personale i virksomheden og kontraktansatte databehandlere i det omfang og med det formål, der er strengt nødvendigt for en smidig gennemførelse, sikring og opfyldelse af rettigheder og forpligtelser, der følger af indgåede kontraktforhold.

Ved at træffe passende foranstaltninger sikrer vi, at uautoriserede personer ikke får adgang til personoplysninger, beskytter deres fortrolighed og integritet og forhindrer tab eller utilsigtet ødelæggelse af dem i hele den periode, hvor de behandles. Vi vil ikke blive holdt ansvarlige for "hacking" af et computersystem!

Virksomheden og dens databehandlere respekterer fuldt ud de generelle principper for behandling af personoplysninger, som er:

Vi behandler brugernes personoplysninger lovligt, retfærdigt og gennemsigtigt.
Vi indsamler personoplysninger til formål, der er forudbestemte, udtrykkelige og lovlige; vi behandler ikke personoplysninger til noget andet formål, undtagen i tilfælde af behandling til videnskabelige eller historiske forskningsformål og til statistiske formål, under visse betingelser.
Personoplysninger behandles i mindst muligt omfang til de formål, hvortil de behandles.
Vi sikrer, at de personoplysninger, vi behandler, er nøjagtige og regelmæssigt opdaterede; ukorrekte oplysninger rettes eller slettes.
Vi opbevarer kun personoplysninger, så længe det er nødvendigt til de formål, hvortil de behandles.
Vi sikrer passende sikkerhed for personoplysninger, hvilket omfatter forebyggelse af uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller skade ved hjælp af passende tekniske og organisatoriske foranstaltninger.

1. Privatlivskontakt

For spørgsmål vedrørende behandling og brug af personoplysninger, information, rettelser, blokering, sletning af personoplysninger eller annullering af samtykke, annullering af samtykke, bedes du kontakte os på vores officielle e-mailadresse, der er angivet på vores webside.

2. Hvilke personoplysninger indsamles

- Grundlæggende personoplysninger (f.eks. navn og efternavn);
- kommunikationsdata (f.eks. adresse, mail, telefonnummer);
- oplysninger om kommunikation mellem virksomheden og dig; betalingsdata;
- eventuelle andre data, der er indhentet på baggrund af samtykket.

3. Hvad er retsgrundlaget for behandling af dine personoplysninger

Vi kan behandle personoplysninger i overensstemmelse med gældende lovgivning om beskyttelse af personoplysninger:

 - hvis det er nødvendigt for indgåelse og/eller opfyldelse af en kontrakt (tilmelding til et arrangement, en workshop osv.):
 - hvis det er nødvendigt for at opfylde en kontrakt (tilmelding til et arrangement, en workshop osv.).)
 - hvis det er påkrævet ved lov;
 - hvis der er givet samtykke (som til enhver tid kan annulleres);
 - hvis behandlingen er nødvendig for de legitime interesser, som virksomheden eller en tredjepart forfølger.

3.1. Behandling baseret på en indgået kontrakt

Virksomheden behandler personoplysninger om enkeltpersoner for at opfylde sine forpligtelser i henhold til et kontraktforhold om tilrettelæggelse af arrangementer, workshops eller andre tjenester, der er aftalt mellem de kontraktlige parter. I forbindelse med udøvelse af rettigheder og opfyldelse af kontraktlige forpligtelser behandler virksomheden personoplysninger om enkeltpersoner til følgende formål:

 - identifikation af en person;
 - udarbejdelse af tilbud og indgåelse af kontrakt;
 - levering af tjenester, hvorved virksomheden kan give dataene til kontraktpartnere, der vil implementere en individuel       tjeneste (f.eks. en udbyder af overnatninger osv.);
 - fremsendelse af oplysninger om en person til en anden.)
 - sende meddelelser til enkeltpersoner om gennemførelsen af kontraktforholdet;
 - informere om ændringer i lovgivningen på et bestemt område eller ændringer i salgsbetingelserne;
 - faktureringstjenester;
 - løse indsigelser eller klager;
 - gennemføre eventuelle inddrivelsesprocedurer, et salg af tilgodehavender;
 - til andre formål, der er nødvendige for indgåelse eller gennemførelse af et kontraktforhold.

I det omfang det er strengt nødvendigt for autentificering og identifikation af transaktioner, behandler virksomheden data med henblik på at udarbejde rapporter og planlægge yderligere aktiviteter.

Med henblik på at organisere begivenheder og relaterede tjenester eller andre tjenester, der er bestilt af en person, behandler virksomheden alle nødvendige oplysninger. Dette omfatter især, men ikke udelukkende: navn, fornavn, efternavn, fødselsdato, adresse, sted, land, telefonnummer, e-mail osv.

Vi har ikke brug for udtrykkeligt samtykke til kontraktmæssig behandling af personoplysninger.

Ved arrangementer eller workshops, der er strengt forbundet med fotografering og offentliggørelse af billeder (på Facebook, Twitter, YouTube i Instagram), er det nummereret, at fotografering og offentliggørelse af billeder er en del af et arrangement eller en workshop. På trods af at fotografering og offentliggørelse af billeder er et kontraktligt forhold, vil virksomheden stadig indhente udtrykkeligt samtykke fra en person. I et tilfælde, hvor der ikke gives udtrykkeligt samtykke til fotografering og offentliggørelse af billeder, og virksomheden ikke kan sikre, at en person ikke vil blive fotograferet, er virksomheden berettiget til at afvise ansøgningen om en sådan begivenhed eller workshop.

Hvis personen ikke giver alle personlige data, som virksomheden har brug for til at opfylde kontraktforholdet, kan virksomheden ikke udføre personens ordre. Virksomheden indhenter og viderebehandler derfor altid kun de personoplysninger, der er nødvendige for at opfylde kontraktforholdet.

3.2. Behandling baseret på loven

Det juridiske grundlag betyder, at virksomheden behandler personoplysninger om en person for at opfylde de gældende juridiske forpligtelser, der er pålagt af lovgivningen. I Republikken Slovenien bestemmes de juridiske forpligtelser til at behandle visse personoplysninger især af:

Merværdiafgiftslov ZDDV-1;

Skatteproceslov;

Selskabslov;

Regnskabslov;

Regler om implementering af merværdiafgiftsloven;

Slovenske regnskabsstandarder.

Hvis virksomheden behandler personoplysninger om en person, der har foretaget et onlinekøb eller en serviceordre, opbevarer den fakturaen i 10 år (såvel som personens/køberens data på kontoen).

3.3. Behandling baseret på legitim interesse

Virksomheden kan behandle data på grundlag af en legitim interesse, som virksomheden eller en tredjepart forfølger, undtagen når sådanne interesser går forud for interesserne eller de grundlæggende rettigheder og friheder for en person, som de data, der kræver beskyttelse af personoplysninger, er relateret til, især når dataene vedrører et barn. I tilfælde af yderligere brug af indsamlede data om en person gennemfører virksomheden vurderingen i henhold til den generelle databeskyttelsesforordning. En sådan yderligere brug af data i en pseudonymiseret eller aggregeret form repræsenterer f.eks. den lovlige brug af data til markedsføring og andre forretningsmæssige eller tekniske analyser af virksomheden.

I henhold til den generelle databeskyttelsesforordning hører direkte markedsføring også til legitime interesser. Med henblik på direkte markedsføring kan virksomheden oprette individuelle profiler uden samtykke på grundlag af grundlæggende oplysninger om udvalgte tjenester, som f.eks. typen af eller specifikke egenskaber ved den valgte tjeneste, tidspunktet for valg eller tidligere markedsføringskontakter med den enkelte, især med hensyn til den udtrykte interesse eller manglende interesse i visse tjenester. En sådan grundlæggende profilering må aldrig omfatte følsomme data. En person kan gøre indsigelse mod behandlingen i henhold til retten til begrænsning (punkt 7.4).

Baseret på legitim interesse kan virksomheden kontakte personen for at forbedre tjenesten eller bestemme hans tilfredshed med tjenesterne, selv når dette ikke er strengt nødvendigt for gennemførelsen af kontrakten. På grund af den enkeltes interesse kontakter virksomheden ikke de personer, der har gjort indsigelse mod dette.

Virksomheden har en legitim interesse i at opbevare og yderligere bruge data til analyser og forskning til markedsføring, forretningsplanlægning og lignende indtil udløbet af den lovmæssigt foreskrevne opbevaringsperiode.

3.4. Behandling baseret på samtykke til at behandle personoplysninger

Eksplicit samtykke er grundlaget for behandling af personoplysninger, som virksomheden ikke har et juridisk eller kontraktmæssigt retsgrundlag for. Samtykke kan f.eks. vedrøre:

 - information om andre af virksomhedens tilbud og tjenester, som udelukkende gennemføres via den kommunikationskanal, som personen har valgt;
 - fotografering og optagelse af et arrangement eller en workshop med henblik på at præsentere virksomhedens aktiviteter og offentliggøre fotos, videoer og lydoptagelser på virksomhedens hjemmeside og på Facebook-, Twiter-, YouTube- og Instagram-profiler.
 - Personen giver selv samtykke, i tilfælde af et barn gives samtykke af en af forældrene eller en juridisk repræsentant.

I disse tilfælde gennemføres behandlingen af personoplysninger i det omfang og til de formål, der er tilladt i henhold til personens erklæring og gennem aftalte kommunikationskanaler, indtil annullering.

Hvis personen ikke giver samtykke til indsamling og behandling af personoplysninger til et eller flere formål, der er angivet i et individuelt samtykke, har dette ingen konsekvenser for de data, hvis behandling er implementeret baseret på andre retsgrundlag.

Personoplysninger indsamlet på baggrund af samtykke vil kun blive behandlet inden for rammerne af og til formålet med det givne samtykke og vil ikke blive overført til tredjeparter, medmindre dette udtrykkeligt er angivet i samtykket, og personen accepterer, at personoplysninger kan overføres til den behandler, der er angivet i samtykket.

Personen kan til enhver tid annullere samtykket til behandling af personoplysninger ved at kontakte vores databeskyttelsespunkt (punkt 8). Samtykket kan annulleres ved at sende en e-mail til e-mailadressen under punkt 1.

4. Hvor længe opbevares personoplysninger

Personoplysninger skal opbevares i overensstemmelse med de gældende regler om beskyttelse af personoplysninger. De opbevares kun, så længe det er nødvendigt til de formål, hvortil de behandles, eller i henhold til loven. Vi opbevarer personoplysninger, som vi behandler på grundlag af den enkeltes personlige samtykke, permanent, indtil de annulleres. Personoplysninger, som vi behandler på grundlag af loven eller et kontraktforhold, opbevares så længe, som loven bestemmer.

Hvis oplysningerne behandles på grundlag af en persons samtykke på grund af markedsføring af virksomheden, kan oplysningerne behandles i det nødvendige omfang, så længe det er nødvendigt for en sådan markedsføring eller tjenester.

Efter udløbet af opbevaringsperioden slettes personoplysningerne effektivt og permanent eller anonymiseres, så de ikke længere kan knyttes til en person.

5. Hvordan beskytter vi personoplysninger

Vi bruger tekniske og organisatoriske sikkerhedsforanstaltninger til at beskytte personoplysninger mod ulovlig eller uautoriseret adgang eller brug og også mod utilsigtet tab eller forringelse af deres integritet. Vi har designet disse foranstaltninger med hensyn til vores IT-infrastruktur, mulig indvirkning på en persons privatliv og omkostninger og i henhold til gældende industristandarder og -praksis. Vores kontraktlige databehandlere må kun behandle dine personoplysninger, hvis de overholder disse tekniske og organisatoriske sikkerhedsforanstaltninger.

At opretholde datasikkerhed betyder at beskytte fortroligheden, integriteten og tilgængeligheden af personoplysninger:

 - fortrolighed og integritet: enkeltpersoners personoplysninger skal beskyttes mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller skade;
 - tilgængelighed: vi skal sikre, at autoriserede databehandlere kun kan få adgang til personoplysninger, når det er nødvendigt.
Vores sikkerhedsprocedurer omfatter adgangssikkerhed, sikkerhedskopier, overvågning, revision og vedligeholdelse, håndtering af sikkerhedshændelser osv.

6. Hvem behandler personoplysninger

Afhængigt af de formål, hvortil vi behandler enkeltpersoners personoplysninger, kan vi videregive disse oplysninger til følgende kategorier af databehandlere:

a) En medarbejder i virksomheden.
b) Vores forretningspartnere, som vi kræver skal overholde de gældende love og politikken for beskyttelse af personoplysninger og være meget opmærksomme på fortroligheden af personoplysningerne:

 - reklame-, marketing- og salgsfremmende bureauer og udbydere, f.eks. MailChimp, Google (Google - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Google AdWords, cookie-id til analyse i Google Analytics; Facebook - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Facebook Custom Audiences), som hjælper os med at implementere og analysere effektiviteten af vores kampagner og tilbud.
 - virksomheder, der udfører tjenester for virksomheden, f.eks. udbyder af regnskabstjenester
 - fysiske og juridiske personer, der er vores kontraktlige partnere, og som leverer rådgivning eller individuelle tjenester til virksomheden med det formål at udføre et kontraktligt forhold mellem virksomheden og en person (f.eks. partnerbureauer, hoteller, flyselskaber, transportører osv.);

c) Andre tredjepersoner, når det er påkrævet ved lov eller juridisk nødvendigt for at beskytte:
 - Virksomheden (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, rapporteringsforpligtelser og forpligtelser til at informere myndighederne osv.), kontrol eller håndhævelse af overholdelse af virksomhedens politik og aftaler;
 - virksomhedens og/eller dens kunders rettigheder, ejendom eller sikkerhed i forbindelse med virksomhedstransaktioner: i forbindelse med overførsel eller afhændelse af hele eller dele af dens virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, ændringer i kontrol, reorganisering af virksomheden.

Vores forretningspartnere, der er anført ovenfor under punkt b), må kun behandle enkeltpersoners personoplysninger inden for rammerne af vores instruktioner og må ikke bruge personoplysninger til at forfølge deres egne interesser. Hver enkelt person skal huske på, at de behandlere, der er anført i punkt b) og c) ovenfor, især tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, kan indsamle dine personoplysninger separat. I dette tilfælde er de eneansvarlige for kontrollen, og deres samarbejde med enkeltpersoner skal finde sted i henhold til deres vilkår.

7. Dine muligheder og rettigheder vedrørende dine personoplysninger

Afhængigt af de formål, hvortil vi behandler enkeltpersoners personoplysninger, kan vi videregive disse oplysninger til følgende kategorier af databehandlere:

a) Inden for virksomheden en medarbejder.
b) Vores forretningspartnere, som vi kræver skal overholde de gældende love og politikken for beskyttelse af personoplysninger og være meget opmærksomme på fortroligheden af personoplysningerne:

 - reklame-, marketing- og salgsfremmende bureauer og udbydere, f.eks.MailChimp, Google (Google - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Google AdWords, cookie-id til analyse i Google Analytics; Facebook - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Facebook Custom Audiences), som hjælper os med at implementere og analysere effektiviteten af vores kampagner og tilbud.
 - virksomheder, der udfører tjenester for virksomheden, f.eks. regnskabsudbyder
 - fysiske og juridiske personer, der er vores kontraktpartnere, og som leverer rådgivning eller individuelle tjenester til virksomheden med det formål at gennemføre et kontraktforhold mellem virksomheden og en person (f.eks. partnerbureauer, hoteller, flyselskaber, transportører osv.);
br>c) Andre tredjeparter, når det er påkrævet ved lov eller juridisk nødvendigt for at beskytte:
 - virksomheden (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, rapporteringsforpligtelser og forpligtelser til at informere myndighederne osv.), kontrol eller håndhævelse af overholdelse af virksomhedens politik og aftaler;
 - virksomhedens og/eller dens kunders rettigheder, ejendom eller sikkerhed i forbindelse med virksomhedstransaktioner: i forbindelse med overførsel eller afhændelse af hele eller dele af dens virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, ændringer i kontrol, reorganisering af virksomheden.

Vores forretningspartnere, der er anført ovenfor under punkt b), må kun behandle enkeltpersoners personoplysninger inden for rammerne af vores instruktioner og må ikke bruge personoplysninger til at forfølge deres egne interesser. Hver enkelt person skal huske på, at de behandlere, der er anført i punkt b) og c) ovenfor, især tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, kan indsamle dine personoplysninger separat. I dette tilfælde er de eneansvarlige for kontrollen heraf, og deres samarbejde med enkeltpersoner skal finde sted i henhold til deres vilkår.

7.1. Ret til at få adgang til data

Hver enkeltperson kan kontakte os på e-mailadressen E-mailadresse under punkt 1. for at finde ud af, hvilke personlige data vi behandler. Hver enkelt person har ret til at få adgang til personoplysninger og yderligere oplysninger om behandlingen af personoplysninger, herunder:

 - formålet med behandlingen;
 - kategorierne af personoplysninger;
 - brugere og juridiske enheder, som personoplysninger er blevet eller vil blive videregivet til;
 - når det er muligt, den anslåede opbevaringsperiode for personoplysninger eller, hvis det ikke er muligt, de kriterier, der anvendes til at bestemme opbevaringsperioden;
 - eksistensen af retten til at kræve, at administratoren retter eller sletter personoplysninger eller begrænser personoplysninger i forhold til den - - - - - -   - den person, som personoplysningerne vedrører, eller eksistensen af retten til at gøre indsigelse mod en sådan behandling;
 - retten til at indgive en klage til et tilsynsorgan;
 - når personoplysninger ikke indsamles fra en person, alle tilgængelige oplysninger om deres kilde.

7.2. Ret til berigtigelse

Hvis en person finder en fejl i sine personoplysninger, eller hvis han finder dem ufuldstændige eller forkerte, kan han anmode virksomheden om at rette eller supplere unøjagtige eller ufuldstændige personoplysninger uden unødig forsinkelse.

7.3. Ret til sletning

En person kan anmode om at få slettet sine personoplysninger uden unødig forsinkelse. Virksomheden er forpligtet til at slette personoplysninger uden unødig forsinkelse:

 - når personoplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet;
 - hvis personen tilbagekalder det samtykke, der ligger til grund for behandlingen af personoplysningerne, og hvis der ikke er noget andet retsgrundlag for behandlingen;
 - hvis personen gør indsigelse mod behandlingen på grundlag af virksomhedens legitime interesse, mens der ikke er nogen fremherskende juridiske grunde til  behandling af personoplysninger;
 - hvis personen gør indsigelse mod behandling til direkte markedsføringsformål;
 - når personoplysninger skal slettes for at opfylde en juridisk forpligtelse i henhold til EU-lovgivningen eller den slovenske retsorden;
 - i tilfælde af data, der fejlagtigt er indsamlet fra en mindreårig til brug af informationssamfundet, som i henhold til gældende lov ikke kan give sådanne data.
(undtagen i nogle tilfælde, for eksempel for at bevise transaktionen, eller hvis det kræves ved lov) - .

7.4. Ret til begrænsning

Hver enkeltperson kan anmode om en begrænsning af behandlingen af sine personoplysninger, når:

 - vedkommende bestrider oplysningernes rigtighed i en periode, der gør det muligt for virksomheden at kontrollere oplysningernes rigtighed;
 - behandlingen er ulovlig, og personen gør indsigelse mod sletning af personoplysningerne og i stedet anmoder om, at brugen af dem begrænses;
 - Virksomheden har ikke længere brug for personoplysningerne til formålet med behandlingen, men den person, som personoplysningerne vedrører, har brug for dem til at udøve, gennemføre eller forsvare juridiske anmodninger;
 - personen har gjort indsigelse mod behandlingen, indtil det er verificeret, om virksomhedens legitime grunde går forud for personens grunde.

7.5. Ret til overførsel af data

Hver enkeltperson har ret til at modtage de personoplysninger om ham eller hende, som han eller hun har givet til virksomheden, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse data til en anden dataansvarlig uden hindring fra virksomheden, hvor behandlingen er baseret på samtykke i henhold til eller på en kontrakt i henhold til, og behandlingen udføres med automatiserede midler.

7.6. Ret til indsigelse

På grundlag af grunde relateret til deres særlige omstændigheder har hver enkelt person til enhver tid ret til at gøre indsigelse mod behandlingen af deres personlige data baseret på de juridiske interesser, der forfølges af virksomheden eller en tredjepart. I dette tilfælde ophører virksomheden med at behandle personoplysninger, medmindre det viser sig nødvendigt at behandle grunde, der går forud for den enkeltes interesser, rettigheder og friheder, eller til håndhævelse eller forsvar af juridiske krav. Når personoplysninger behandles med henblik på direkte markedsføring, har hver enkelt person til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger, der vedrører ham eller hende, med henblik på sådan markedsføring, herunder profilering, hvis det vedrører sådan direkte markedsføring. Hvis direkte markedsføring er baseret på samtykke, kan retten til at gøre indsigelse udøves ved at annullere det givne samtykke.

8. Hvem kan jeg kontakte, hvis jeg har spørgsmål vedrørende mine personoplysninger

Vi har organiseret et kontaktpunkt, der vil tage sig af dine spørgsmål eller krav vedrørende dine personoplysninger (og behandlingen af dem) og udøvelsen af dine rettigheder. Du kan sende os en e-mailadresse under punkt 1.

Med henblik på pålidelig identifikation, når du udøver de rettigheder, der er forbundet med personoplysninger, kan vi kræve yderligere data fra dig, og vi kan kun nægte handling, hvis vi kan bevise, at vi ikke kan identificere dig pålideligt.

9. Ret til at indgive klage i forbindelse med behandling af personoplysninger

Alle har ret til at indgive klage i forbindelse med behandling af personoplysninger Klager skal sendes til e-mailadressen under punkt 1. Du har også ret til at indgive en klage direkte til informationskommissæren, hvis du mener, at behandlingen af personoplysninger vedrørende dig overtræder slovenske eller EU-regler om beskyttelse af personoplysninger. Hvis du har udøvet retten til at få adgang til dataene, og du efter at have modtaget beslutningen mener, at de personoplysninger, du har modtaget, ikke er de personoplysninger, du har anmodet om, eller at du ikke har modtaget alle de krævede personoplysninger, kan du indgive en begrundet klage til virksomheden inden for 15 dage, før du indgiver en klage til informationskommissæren. Virksomheden vil tage stilling til klagen som til en ny anmodning inden for fem arbejdsdage efter modtagelsen.