GDPR
test
Retten til personvern er en av de viktigste menneskerettighetene. I HUD d.o.o., heretter kalt selskapet, er vi veldig klar over dette, og vi respekterer derfor personvernet til kundene våre og behandler personopplysningene deres på en ansvarlig og forsiktig måte og i henhold til gjeldende lovgivning. Tilgang til personopplysninger er kun tillatt for autorisert personell i selskapet og avtalte databehandlere, i den utstrekning og med det formål som er strengt nødvendig for en smidig implementering, sikring og oppfyllelse av rettigheter og forpliktelser som følger av inngåtte kontraktsforhold.
Ved å iverksette egnede tiltak sikrer vi at uautoriserte personer ikke får tilgang til personopplysninger, beskytter deres konfidensialitet og integritet, og forhindrer tap eller utilsiktet ødeleggelse gjennom hele behandlingstiden. Vi vil ikke bli holdt ansvarlig for "hacking" i et datasystem!
Bedriften og dens databehandlere respekterer fullt ut de generelle prinsippene for behandling av personopplysninger, som er:
Vi behandler brukernes personopplysninger på en lovlig, rettferdig og gjennomsiktig måte.
Vi samler inn personopplysninger til formål som er forhåndsbestemte, eksplisitte og lovlige; vi behandler ikke personopplysninger til andre formål, med unntak av behandling for vitenskapelige eller historiske forskningsformål og for statistiske formål, under visse betingelser.
Personopplysninger behandles i minst mulig omfang for de formålene de behandles for.
Vi sørger for at personopplysningene vi behandler er korrekte og oppdateres jevnlig; feilaktige opplysninger korrigeres eller slettes.
Vi lagrer personopplysninger bare så lenge det er nødvendig for de formålene de behandles for.
Vi sørger for passende sikkerhet for personopplysninger, noe som inkluderer forebygging av uautorisert eller ulovlig behandling og utilsiktet tap, ødeleggelse eller skade ved hjelp av passende tekniske og organisatoriske tiltak.
1. Personvernkontakt
For spørsmål knyttet til behandling og bruk av personopplysninger, informasjon, rettelser, blokkering, sletting av personopplysninger eller opphevelse av samtykke, opphevelse av samtykke, vennligst kontakt oss på vår offisielle e-postadresse som er oppgitt på våre nettsider.
2. hvilke personopplysninger som samles inn
- grunnleggende personopplysninger (f.eks. navn og etternavn);
- kommunikasjonsopplysninger (f.eks. adresse, e-post, telefonnummer);
- informasjon om kommunikasjon mellom selskapet og deg; betalingsopplysninger;
- eventuelle andre opplysninger som innhentes på grunnlag av samtykket.
3. hvilke rettslige grunnlag har vi for å behandle dine personopplysninger
Vi kan behandle personopplysninger i samsvar med gjeldende lovgivning om beskyttelse av personopplysninger:
- hvis dette er nødvendig for inngåelse og/eller oppfyllelse av en kontrakt (påmelding til et arrangement, workshop osv.))
- hvis det er påkrevd ved lov;
- hvis det er gitt samtykke (som når som helst kan kanselleres);
- hvis behandlingen er nødvendig for de legitime interessene som forfølges av selskapet eller en tredjepart.
3.1. Behandling basert på en inngått kontrakt
Selskapet behandler personopplysninger om enkeltpersoner for å oppfylle sine forpliktelser i henhold til et kontraktsforhold for organisering av arrangementer, workshops eller andre tjenester som er avtalt mellom kontraktspartene. I forbindelse med utøvelse av rettigheter og oppfyllelse av kontraktsforpliktelser behandler selskapet personopplysninger om enkeltpersoner for følgende formål:
- identifisering av en person;
- utarbeidelse av tilbud og inngåelse av kontrakt;
- levering av tjenester, der selskapet kan gi opplysningene til avtalepartnere som skal gjennomføre en individuell tjeneste (f.eks. en leverandør av overnattinger osv.);
- utsendelse av informasjon om enkeltpersoner til andre aktører.)
- sende varsler til enkeltpersoner om gjennomføringen av avtaleforholdet;
- informere om endringer i lovgivningen på et bestemt område eller endringer i salgsvilkårene;
- faktureringstjenester;
- løse innsigelser eller klager;
- gjennomføring av eventuelle inndrivelsesprosedyrer, salg av fordringer;
- for andre formål som er nødvendige for inngåelse eller gjennomføring av et avtaleforhold.
I den grad det er strengt nødvendig for autentisering og identifisering av transaksjoner, behandler Selskapet data med det formål å utarbeide rapporter og planlegge videre aktiviteter.
For å organisere arrangementer og relaterte tjenester eller andre tjenester bestilt av en person, behandler Selskapet all informasjon som trengs. Dette inkluderer spesielt, men ikke utelukkende: navn, fornavn, etternavn, fødselsdato, adresse, sted, land, telefonnummer, e-post osv.
Vi trenger ikke eksplisitt samtykke for avtalebasert behandling av personopplysninger.
På arrangementer eller workshops som er strengt knyttet til fotografering og publisering av bilder (på Facebook, Twitter, YouTube og Instagram), er det nummerert at fotografering og publisering av bilder er en del av et arrangement eller en workshop. Til tross for at fotografering og publisering av bilder er et kontraktsforhold, vil selskapet fortsatt få eksplisitt samtykke fra en person. I tilfeller der det ikke gis eksplisitt samtykke til fotografering og publisering av bilder, og selskapet ikke kan forsikre seg om at en person ikke vil bli fotografert, er selskapet berettiget til å avslå søknaden om et slikt arrangement eller en slik workshop.
Hvis personen ikke oppgir alle personopplysninger som selskapet trenger for å oppfylle avtaleforholdet, kan ikke selskapet utføre personens bestilling. Selskapet innhenter og viderebehandler dermed alltid kun de personopplysningene som er nødvendige for å oppfylle avtaleforholdet.
3.2. Behandling basert på loven
Det juridiske grunnlaget betyr at selskapet behandler personopplysninger om en person for å oppfylle de gjeldende juridiske forpliktelsene som er pålagt av lovgivningen. I Republikken Slovenia er juridiske forpliktelser til å behandle visse personopplysninger bestemt spesielt av:
Merverdiavgiftsloven ZDDV-1;
Skatteprosessloven;
Selskapsloven;
Regnskapsloven;
Regler om implementering av merverdiavgiftsloven;
Slovenske regnskapsstandarder.
Hvis selskapet behandler personopplysninger om en person som har foretatt et nettkjøp eller en bestilling av en tjeneste, oppbevarer selskapet fakturaen i 10 år (i tillegg til personens/kjøperens opplysninger på kontoen).
3.3. Behandling basert på legitim interesse
Bedriften kan behandle data på grunnlag av en legitim interesse som Bedriften eller en tredjepart forfølger, bortsett fra når slike interesser har forrang av interessene eller grunnleggende rettigheter og friheter til en person, som dataene som krever beskyttelse av personopplysninger er relatert til, spesielt når dataene er relatert til et barn. Ved videre bruk av innsamlede opplysninger om en enkeltperson, foretar selskapet en vurdering i henhold til personvernforordningen. Slik videre bruk av data i pseudonymisert eller aggregert form representerer for eksempel lovlig bruk av data til markedsføring og andre forretningsmessige eller tekniske analyser av selskapet.
I henhold til personvernforordningen er direkte markedsføring også en del av de berettigede interessene. For direkte markedsføring kan selskapet opprette individuelle profiler uten samtykke på grunnlag av grunnleggende informasjon om valgte tjenester, som f.eks. type eller spesifikke egenskaper ved den valgte tjenesten, tidspunkt for valg eller tidligere markedsføringskontakter med den enkelte, særlig med hensyn til uttrykt interesse eller mangel på interesse for visse tjenester. Slik grunnleggende profilering skal aldri omfatte sensitive opplysninger. En person kan motsette seg behandlingen i henhold til retten til begrensning (punkt 7.4).
Basert på berettiget interesse kan selskapet kontakte personen for å forbedre tjenesten eller fastslå hvor fornøyd vedkommende er med tjenestene, selv når dette ikke er strengt nødvendig for gjennomføringen av kontrakten. På grunn av den enkeltes interesse kontakter ikke selskapet de personene som har motsatt seg dette.
Bedriften har en berettiget interesse i å oppbevare og videre bruke opplysningene til analyser og forskning for markedsføring, forretningsplanlegging og lignende inntil utløpet av den lovbestemte oppbevaringsperioden.
3.4. Behandling basert på samtykke til å behandle personopplysninger
Eksplisitt samtykke er grunnlaget for behandling av personopplysninger som selskapet ikke har et rettslig eller avtalemessig grunnlag for. Samtykket kan for eksempel gjelde:
- informasjon om andre av Selskapets tilbud og tjenester, som utelukkende gjennomføres gjennom den kommunikasjonskanalen som den enkelte har valgt;
- fotografering og opptak av et arrangement eller en workshop med det formål å presentere Selskapets aktiviteter og publisere bilder, videoer og lydopptak på Selskapets nettside og på Facebook-, Twitter-, YouTube- og Instagram-profiler.
- Personen gir samtykke på vegne av seg selv, i tilfelle av et barn, gis samtykke av en av foreldrene eller en juridisk representant.
I disse tilfellene blir behandlingen av personopplysninger implementert i den utstrekning og til formål som er tillatt av personens uttalelse og gjennom avtalte kommunikasjonskanaler, inntil kansellering.
Hvis personen ikke samtykker til innsamling og behandling av personopplysninger for ett eller flere formål som er angitt i et individuelt samtykke, har dette ingen konsekvenser for de opplysningene som behandles på grunnlag av andre rettslige grunnlag.
Personopplysninger som samles inn på grunnlag av samtykke, vil kun bli behandlet innenfor rammen av og til formålet med det gitte samtykket, og vil ikke bli overført til tredjeparter med mindre dette er uttrykkelig angitt i samtykket og personen samtykker i at personopplysningene kan overføres til databehandleren som er angitt i samtykket.
Personen kan når som helst trekke tilbake samtykket til behandling av personopplysninger ved å kontakte vårt personvernombud (punkt 8). Samtykket kan kanselleres ved å sende en e-post til e-postadressen under punkt 1.
4. Hvor lenge lagres personopplysningene
Personopplysninger skal lagres i samsvar med gjeldende regelverk for beskyttelse av personopplysninger. De skal bare lagres så lenge det er nødvendig for de formålene de behandles for eller i henhold til loven. Vi lagrer personopplysninger som vi behandler på grunnlag av den enkeltes personlige samtykke, permanent inntil de slettes. Personopplysninger som vi behandler på grunnlag av lov eller avtaleforhold, oppbevares så lenge loven bestemmer det.
Hvis opplysningene behandles på grunnlag av en persons samtykke i forbindelse med markedsføring av selskapet, kan opplysningene behandles i nødvendig omfang så lenge det er nødvendig for slik markedsføring eller tjenester.
Etter utløpet av lagringsperioden slettes personopplysningene effektivt og permanent eller anonymiseres slik at de ikke lenger kan knyttes til en enkeltperson.
5. Hvordan beskytter vi personopplysningene
Vi bruker tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene mot ulovlig eller uautorisert tilgang eller bruk og også mot utilsiktet tap eller forringelse av deres integritet. Vi har utformet disse tiltakene med hensyn til vår IT-infrastruktur, mulig innvirkning på den enkeltes personvern og kostnader, og i henhold til gjeldende bransjestandarder og praksis. Våre kontraktsbehandlere skal kun behandle personopplysningene dine hvis de overholder disse tekniske og organisatoriske sikkerhetstiltakene.
Å opprettholde datasikkerhet betyr å beskytte personopplysningenes konfidensialitet, integritet og tilgjengelighet:
- konfidensialitet og integritet: Personopplysningene skal beskyttes mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade;
- tilgjengelighet: Vi skal sørge for at autoriserte databehandlere kun har tilgang til personopplysningene når det er nødvendig.
Våre sikkerhetsprosedyrer omfatter tilgangssikkerhet, sikkerhetskopier, overvåking, revisjon og vedlikehold, håndtering av sikkerhetshendelser osv.
6. Hvem behandler personopplysninger
Avhengig av formålet med behandlingen av personopplysningene kan vi utlevere disse opplysningene til følgende kategorier av databehandlere:
a) En ansatt i selskapet.
b) Våre forretningspartnere som vi krever at overholder gjeldende lover og retningslinjer for beskyttelse av personopplysninger, og at de legger stor vekt på konfidensialiteten til personopplysningene:
- reklame-, markedsførings- og salgsfremmende byråer og leverandører, f.eks. MailChimp, Google (Google - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Google AdWords, informasjonskapselidentifikator for analyse i Google Analytics; Facebook - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Facebook Custom Audiences), som hjelper oss med å implementere og analysere effektiviteten av våre kampanjer og kampanjer.
- selskaper som utfører tjenester for selskapet, f.eks. leverandør av regnskapstjenester
- fysiske og juridiske personer som er våre kontraktspartnere og som tilbyr konsulenttjenester eller individuelle tjenester for selskapet med det formål å gjennomføre et kontraktsforhold mellom selskapet og en person (f.eks. partnerbyråer, hoteller, flyselskaper, transportører osv.);
c) Andre tredjepersoner når det er påkrevd ved lov eller juridisk påkrevd for å beskytte:
- Selskapet (overholdelse av lover, myndighetskrav, rettskjennelser, juridiske prosedyrer, rapporteringsforpliktelser og forpliktelser til å informere myndighetene osv.), verifisering eller håndhevelse av overholdelse av selskapets retningslinjer og avtaler;
- rettigheter, eiendom eller sikkerhet for selskapet og/eller dets kunder i forbindelse med selskapstransaksjoner: i forbindelse med overføring eller avhending av hele eller deler av virksomheten eller på annen måte i forbindelse med fusjoner, konsolideringer, endringer i kontroll, omorganisering av selskapet.
Våre forretningspartnere som er oppført ovenfor under punkt b), kan bare behandle enkeltpersoners personopplysninger innenfor rammen av våre instrukser og kan ikke bruke personopplysningene til å forfølge sine egne interesser. Hver enkelt person må være oppmerksom på at databehandlerne som er oppført i punktene b) og c) ovenfor, særlig tjenesteleverandører som tilbyr tjenester innenfor rammen av applikasjoner og/eller gjennom egne kanaler, kan samle inn personopplysningene dine separat. I dette tilfellet er de eneansvarlige for kontrollen av disse, og deres samarbeid med enkeltpersoner må skje i henhold til deres vilkår.
7. Dine muligheter og rettigheter når det gjelder dine personopplysninger
Avhengig av formålene vi behandler enkeltpersoners personopplysninger for, kan vi utlevere disse opplysningene til følgende kategorier av databehandlere:
a) En ansatt i selskapet.
b) Våre forretningspartnere som vi krever at overholder gjeldende lover og retningslinjer for beskyttelse av personopplysninger, og at de legger stor vekt på konfidensialiteten til personopplysningene:
- reklame-, markedsførings- og reklamebyråer og leverandører, f.eks.MailChimp, Google (Google - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Google AdWords, informasjonskapselidentifikator for analyse i Google Analytics; Facebook - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Facebook Custom Audiences), som hjelper oss med å implementere og analysere effektiviteten av kampanjene og kampanjene våre.
- selskaper som utfører tjenester for selskapet, f.eks. leverandør av regnskapstjenester
- fysiske og juridiske personer som er våre kontraktspartnere og som tilbyr konsulenttjenester eller individuelle tjenester for selskapet med det formål å gjennomføre et kontraktsforhold mellom selskapet og en person (f.eks. partnerbyråer, hoteller, flyselskaper, transportører osv.);
c) Andre tredjepersoner når det er påkrevd ved lov eller juridisk nødvendig for å beskytte:
- selskapet (overholdelse av lover, myndighetskrav, rettskjennelser, rettslige prosedyrer, rapporteringsforpliktelser og forpliktelser til å informere myndighetene osv.), verifisering eller håndhevelse av overholdelse av selskapets retningslinjer og avtaler;
- rettigheter, eiendom eller sikkerhet for selskapet og/eller dets kunder i forbindelse med selskapstransaksjoner: i forbindelse med overføring eller avhending av hele eller deler av virksomheten eller på annen måte i forbindelse med fusjoner, konsolideringer, endringer i kontroll, omorganisering av selskapet.
Våre forretningspartnere som er oppført ovenfor under punkt b), kan bare behandle enkeltpersoners personopplysninger innenfor rammen av våre instrukser og kan ikke bruke personopplysningene til å forfølge sine egne interesser. Hver enkelt person må være oppmerksom på at databehandlerne som er oppført i punktene b) og c) ovenfor, særlig tjenesteleverandører som tilbyr tjenester innenfor rammen av applikasjoner og/eller gjennom egne kanaler, kan samle inn personopplysningene dine separat. I så fall er de eneansvarlige for kontrollen av disse, og deres samarbeid med enkeltpersoner må skje i henhold til deres vilkår.
7.1. Rett til innsyn
Hver enkeltperson kan kontakte oss på e-postadressen E-postadressen under punkt 1. for å få vite hvilke personopplysninger vi behandler. Hver enkelt person har rett til å få tilgang til personopplysninger og ytterligere informasjon om behandlingen av personopplysninger, inkludert:
- formålet med behandlingen;
- kategoriene av personopplysninger;
- brukere og juridiske personer som personopplysningene har blitt eller vil bli utlevert til;
- når det er mulig, den estimerte oppbevaringsperioden for personopplysninger eller, hvis det ikke er mulig, kriteriene som brukes for å bestemme oppbevaringsperioden;
- om det finnes en rett til å kreve å få utlevert personopplysningene- eksistensen av retten til å kreve at administratoren korrigerer eller sletter personopplysninger eller begrenser personopplysninger i forhold til - - - - - - - - - - den personen personopplysningene gjelder, eller om retten til å protestere mot slik behandling;
- retten til å sende inn en klage til et tilsynsorgan;
- når personopplysningene ikke er innhentet fra en person, all tilgjengelig informasjon om kilden.
7.2. Rett til retting
Hvis en person finner feil i personopplysningene sine, eller hvis han finner dem ufullstendige eller feil, kan han be selskapet om å rette eller supplere unøyaktige eller ufullstendige personopplysninger uten unødig forsinkelse.
7.3. Rett til sletting
En person kan be om å få slettet personopplysningene sine uten ugrunnet opphold. Selskapet er forpliktet til å slette personopplysningene uten ugrunnet opphold:
- når personopplysningene ikke lenger er nødvendige for de formålene de ble samlet inn eller på annen måte behandlet for;
- hvis personen trekker tilbake samtykket som er grunnlaget for behandlingen av personopplysningene, og hvis det ikke finnes noe annet rettslig grunnlag for behandlingen;
- hvis personen motsetter seg behandlingen på grunnlag av Selskapets legitime interesse, mens det ikke finnes noen gjeldende rettslige grunner for . å behandle personopplysningene;
- hvis personen motsetter seg behandlingen på grunnlag av Selskapets legitime interesse, mens det ikke finnes noen gjeldende rettslig grunn for behandling av personopplysninger;
- hvis personen motsetter seg behandling for direkte markedsføringsformål;
- når personopplysninger skal slettes for å oppfylle en rettslig forpliktelse i henhold til EU-retten eller den slovenske rettsordenen;
- når det gjelder data som er feilaktig samlet inn fra en mindreårig for bruk av informasjonssamfunnet, som i henhold til gjeldende lov ikke kan gi slike data.<(unntatt i noen tilfeller, for eksempel for å bevise transaksjonen eller hvis loven krever det) - .
7.4. Rett til begrensning
Hver enkeltperson kan be om en begrensning av behandlingen av sine personopplysninger når:
- han bestrider riktigheten av opplysningene, i en periode som gjør det mulig for selskapet å verifisere riktigheten av personopplysningene;
- behandlingen er ulovlig og personen motsetter seg sletting av personopplysningene og i stedet ber om at bruken av dem begrenses;
- selskapet ikke lenger har behov for personopplysningene;
- personen motsetter seg sletting av personopplysningene og i stedet ber om at bruken av dem begrenses;
- Selskapet trenger ikke lenger personopplysningene for formålene med behandlingen, men personen som personopplysningene gjelder, trenger dem for å utøve, iverksette eller forsvare rettslige krav;
- personen har gjort innsigelse mot behandlingen inntil det er verifisert om selskapets legitime grunner veier tyngre enn personens egne grunner.
7.5. Rett til overføring av data
Hver enkeltperson skal ha rett til å motta personopplysningene om ham eller henne, som han eller hun har gitt til selskapet, i et strukturert, vanlig og maskinlesbart format og ha rett til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra selskapet, der behandlingen er basert på samtykke i henhold til eller på en kontrakt i henhold til og behandlingen utføres ved hjelp av automatiserte midler.
7.6.
7.6. Rett til å protestere
På grunnlag av grunner knyttet til deres spesielle omstendigheter, har hver enkelt person rett til når som helst å protestere mot behandlingen av deres personopplysninger basert på de juridiske interessene som forfølges av selskapet eller en tredjeperson. I dette tilfellet slutter selskapet å behandle personopplysninger, med mindre det viser seg å være nødvendig å behandle grunner som går foran den enkeltes interesser, rettigheter og friheter, eller for håndhevelse eller forsvar av juridiske krav. Når personopplysninger behandles med henblikk på direkte markedsføring, har hver enkelt person rett til når som helst å motsette seg behandling av personopplysninger knyttet til ham eller henne med henblikk på slik markedsføring, inkludert profilering, hvis det er relatert til slik direkte markedsføring. Hvis direkte markedsføring er basert på samtykke, kan retten til å protestere utøves ved å kansellere det gitte samtykket.
8. Hvem kan jeg kontakte hvis jeg har spørsmål om personopplysningene mine
Vi har organisert et kontaktpunkt som vil svare på dine spørsmål eller krav angående personopplysningene dine (og behandlingen av dem) og utøvelsen av rettighetene dine. Du kan sende oss en e-postadresse under punkt 1.
For å kunne identifisere deg på en pålitelig måte når du utøver dine rettigheter knyttet til personopplysninger, kan vi kreve ytterligere opplysninger fra deg, og vi kan bare nekte å iverksette tiltak hvis vi kan bevise at vi ikke kan identifisere deg på en pålitelig måte.
9. Rett til å klage på behandling av personopplysninger
Alle har rett til å klage på behandling av personopplysninger Klager skal sendes til e-postadressen under punkt 1. Du har også rett til å sende inn en klage direkte til Datatilsynet hvis du mener at behandlingen av personopplysninger knyttet til deg bryter med slovenske eller EU-forskrifter om beskyttelse av personopplysninger. Hvis du har utøvd retten til å få tilgang til opplysningene, og du etter å ha mottatt avgjørelsen mener at personopplysningene du har mottatt ikke er de personopplysningene du ba om, eller at du ikke har mottatt alle personopplysningene du har bedt om, kan du sende inn en begrunnet klage til selskapet innen 15 dager, før du sender inn en klage til informasjonskommissæren. Selskapet vil ta stilling til klagen som en ny forespørsel innen fem virkedager etter mottak.
.svg)
HÅNDPLUKKET EVENTYR
Bare de beste eventyrene fra hele verden, nøye utvalgt av vårt team med inngående kunnskap om regionene.
SELVGUIDEDE REISER
Utforsk på egen hånd og med selvtillit, mens vi holder alt i gang bak kulissene.
.svg)
VERDSETT TIDEN DIN
La oss ta oss av ferieplanleggingen, slik at den verdifulle tiden din blir brukt akkurat der du trenger den.
.svg){kind=icon}
MANGE HAR TILLIT TIL
Vi er et finansielt beskyttet selskap som har vært i drift siden 2014, og med tusenvis av fornøyde kunder i fortiden setter vi deg fortsatt først.
