Policy för skydd av personuppgifter (GDPR)

Rätten till privatliv är en av de viktigaste mänskliga rättigheterna. I HUD d.o.o., nedan kallat Bolaget, är vi mycket väl medvetna om detta och vi respekterar därför våra kunders integritet och behandlar deras personuppgifter ansvarsfullt, noggrant och i enlighet med tillämplig lagstiftning. Tillgång till personuppgifter är endast tillåten för behörig företagspersonal och kontrakterade processorer, i den utsträckning och med det syfte som är absolut nödvändigt för smidig implementering, försäkran och uppfyllande av rättigheter och skyldigheter som härrör från ingångna avtalsförhållanden.

Genom att vidta lämpliga åtgärder säkerställer vi att obehöriga personer inte får tillgång till personuppgifter, skyddar deras konfidentialitet och integritet samt förhindrar förlust eller oavsiktlig förstörelse under hela den tid som de behandlas. Vi kan inte hållas ansvariga för "hackning" av ett datorsystem!

Företaget och dess personuppgiftsbiträden respekterar till fullo de allmänna principerna för behandling av personuppgifter, vilka är

Vi behandlar användarnas personuppgifter på ett lagligt, rättvist och transparent sätt.
Vi samlar in personuppgifter för ändamål som är förutbestämda, uttryckliga och lagliga; vi behandlar inte personuppgifter för något annat ändamål, utom när det gäller behandling för vetenskapliga eller historiska forskningsändamål och för statistiska ändamål, under vissa förutsättningar.
Personuppgifter behandlas i minsta möjliga utsträckning för de ändamål för vilka de behandlas.
Vi säkerställer att de personuppgifter vi behandlar är korrekta och uppdateras regelbundet; felaktiga uppgifter korrigeras eller raderas.
Vi lagrar personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de behandlas.
Vi säkerställer lämplig säkerhet för personuppgifter, vilket inkluderar förebyggande av obehörig eller olaglig behandling och oavsiktlig förlust, förstörelse eller skada genom lämpliga tekniska och organisatoriska åtgärder.

1. Kontakt för skydd av privatlivet

För frågor som rör behandling och användning av personuppgifter, information, korrigeringar, blockering, radering av personuppgifter eller återkallande av samtycke, återkallande av samtycke, vänligen kontakta oss på vår officiella e-postadress som anges på vår webbsida.

2. Vilka personuppgifter som samlas in

- Grundläggande personuppgifter (t.ex. namn och efternamn);
- kommunikationsuppgifter (t.ex. adress, post, telefonnummer);
- information om kommunikation mellan företaget och dig; betalningsuppgifter;
- Alla andra uppgifter som erhållits på grundval av samtycket.

3. Vilka är de rättsliga grunderna för behandlingen av dina personuppgifter?

Vi kan behandla personuppgifter i enlighet med gällande lagstiftning inom området för skydd av personuppgifter:

 - om detta är nödvändigt för att ingå och/eller fullgöra ett avtal (ansökan om ett evenemang, en workshop etc.)
 - om det krävs enligt lag;
 - om samtycke ges (vilket kan återkallas när som helst);
 - om behandlingen är nödvändig för de legitima intressen som företaget eller en tredje part har.

3.1. Behandling baserad på ett ingånget avtal

Företaget behandlar enskilda personers personuppgifter för att fullgöra sina skyldigheter enligt ett avtalsförhållande för anordnande av evenemang, workshops eller andra tjänster som avtalats mellan de avtalsslutande parterna. I samband med utövandet av rättigheter och uppfyllandet av avtalsförpliktelser behandlar företaget personuppgifter om enskilda personer för följande ändamål:

 - identifiering av en enskild person;
 - förberedelse av erbjudandet och ingående av avtalet;
 - tillhandahålla tjänster, varigenom företaget kan ge uppgifterna till avtalspartner som kommer att genomföra en individuell tjänst (t.ex. en leverantör av övernattningar etc.)
 - skicka meddelanden till enskilda om genomförandet av avtalsförhållandet;
 - Information om ändringar i lagstiftningen på ett visst område eller ändringar i försäljningsvillkoren;
 - faktureringstjänster;
 - lösa invändningar eller klagomål;
 - Genomförande av eventuella återhämtningsförfaranden, försäljning av fordringar;
 - För andra ändamål som är nödvändiga för att ingå eller genomföra ett avtalsförhållande.

I den utsträckning det är absolut nödvändigt för autentisering och identifiering av transaktioner behandlar företaget uppgifter i syfte att förbereda rapporter och planera ytterligare aktiviteter.

I syfte att organisera evenemang och relaterade tjänster eller andra tjänster som beställts av en individ, behandlar företaget all information som behövs. Detta inkluderar i synnerhet, men inte uteslutande: namn, förnamn, efternamn, födelsedatum, adress, ort, land, telefonnummer, e-post, etc.

Vi behöver inget uttryckligt samtycke för avtalsenlig behandling av personuppgifter.

Vid evenemang eller workshops som är strikt kopplade till fotografering och publicering av bilder (på Facebook, Twitter, YouTube eller Instagram) anges att fotografering och publicering av bilder är en del av ett evenemang eller en workshop. Trots att fotografering och publicering av bilder är ett avtalsförhållande, kommer företaget fortfarande att inhämta uttryckligt samtycke från en enskild person. I ett fall där uttryckligt samtycke till fotografering och publicering av bilder inte kommer att ges och företaget inte kan försäkra att en person inte kommer att finnas med på bild, har företaget rätt att avslå ansökan om sådant evenemang eller workshop.

Om den enskilde inte tillhandahåller alla personuppgifter som Företaget behöver för att fullgöra avtalsförhållandet, kan Företaget inte utföra den enskildes beställning. Bolaget samlar alltid in och behandlar endast de personuppgifter som behövs för att fullgöra avtalsförhållandet.

3.2. Behandling baserad på lag

Den rättsliga grunden innebär att företaget behandlar personuppgifter om en enskild person för att uppfylla de tillämpliga rättsliga skyldigheter som följer av lagstiftningen. I Republiken Slovenien bestäms de rättsliga skyldigheterna att behandla vissa personuppgifter särskilt av:

Lag om mervärdesskatt ZDDV-1;

Lagen om skatteförfarande;

Companies Act;

Redovisningslagen;

Regler för genomförandet av mervärdesskattelagen;

Slovenska redovisningsstandarder.

Om Företaget behandlar personuppgifter för en individ som har gjort ett onlineköp eller en tjänstebeställning, sparar det fakturan i 10 år (liksom individens/köparens uppgifter om kontot).

3.3. Behandling baserad på berättigat intresse

Företaget får behandla uppgifter på grundval av ett berättigat intresse som företaget eller en tredje part eftersträvar, utom när sådana intressen väger tyngre än intressen eller grundläggande rättigheter och friheter för en enskild person, till vilken de uppgifter som kräver skydd av personuppgifter är relaterade, i synnerhet när uppgifterna avser ett barn. Vid vidare användning av insamlade uppgifter om en individ genomför företaget bedömningen enligt den allmänna dataskyddsförordningen. Sådan vidare användning av uppgifter i pseudonymiserad eller aggregerad form, till exempel, utgör den lagliga användningen av uppgifter för marknadsföring och andra affärsmässiga eller tekniska analyser av företaget.

Enligt den allmänna dataskyddsförordningen hör direktmarknadsföring också till berättigade intressen. För direktmarknadsföring kan företaget skapa individuella profiler utan samtycke på grundval av grundläggande information om valda tjänster, t.ex. typ av eller specifika egenskaper hos den valda tjänsten, tidpunkt för valet eller tidigare marknadsföringskontakter med individen, särskilt med avseende på uttryckt intresse eller brist på intresse för vissa tjänster. Sådan grundläggande profilering får aldrig omfatta känsliga uppgifter. En enskild kan invända mot behandlingen enligt rätten till begränsning (punkt 7.4).

Baserat på legitimt intresse kan företaget kontakta individen för att förbättra tjänsten eller fastställa hans tillfredsställelse med tjänsterna, även om detta inte är absolut nödvändigt för genomförandet av avtalet. På grund av individens intresse kontaktar företaget inte de individer som har invänt mot detta.

Företaget har ett legitimt intresse av att behålla och vidare använda data för analyser och forskning för marknadsföring, affärsplanering och liknande fram till utgången av den lagligt föreskrivna lagringsperioden.

3.4. Behandling baserad på samtycke till behandling av personuppgifter

Uttryckligt samtycke är grunden för behandling av personuppgifter för vilka företaget inte har en rättslig eller avtalsmässig rättslig grund. Samtycke kan till exempel avse:

 - informera om andra erbjudanden och tjänster från företaget, vilket uteslutande genomförs via den kommunikationskanal som individen valt;
 - fotografera och spela in ett evenemang eller en workshop i syfte att presentera företagets verksamhet och publicera foton, videor och ljudinspelningar på företagets webbplats och på Facebook, Twiter, YouTube och Instagram.
 - Den enskilde ger samtycket för sig själv, om det gäller ett barn ges samtycket av en av föräldrarna eller en juridisk företrädare.

I dessa fall genomförs behandlingen av personuppgifter i den utsträckning och för de ändamål som tillåts enligt den enskildes uttalande och genom överenskomna kommunikationskanaler, fram till dess att annullering sker.

Om den enskilde inte samtycker till insamling och behandling av personuppgifter för ett eller flera ändamål som anges i ett individuellt samtycke, har detta inte några konsekvenser för de uppgifter vars behandling genomförs baserat på andra rättsliga grunder.

Personuppgifter som samlas in på grundval av samtycke kommer endast att behandlas inom ramen för och för syftet med det givna samtycket och kommer inte att överföras till tredje part om inte detta uttryckligen anges i samtycket och den enskilde samtycker till att personuppgifter kan överföras till den personuppgiftsbiträde som anges i samtycket.

Den enskilde kan när som helst återkalla samtycket till behandling av personuppgifter genom att kontakta vår dataskyddspunkt (punkt 8). Samtycket kan återkallas genom ett e-postmeddelande som skickas till den e-postadress som anges i punkt 1.

4. Hur länge sparas personuppgifterna?

Personuppgifter ska lagras i enlighet med tillämpliga bestämmelser om skydd av personuppgifter. De ska endast lagras så länge som det är nödvändigt för de ändamål för vilka de behandlas eller enligt lag. Vi lagrar personuppgifter, som vi behandlar baserat på individens personliga samtycke, permanent, tills de raderas. Personuppgifter som vi behandlar med stöd av lag eller avtalsförhållande sparas så länge som lagen föreskriver.

Om uppgifterna behandlas baserat på en individs samtycke på grund av marknadsföring av Företaget, får uppgifterna behandlas i nödvändig utsträckning så länge som det är nödvändigt för sådan marknadsföring eller tjänster.

Efter utgången av lagringsperioden raderas personuppgifterna effektivt och permanent eller anonymiseras så att de inte längre kan kopplas till en enskild person.

5. Hur skyddar vi personuppgifter?

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot olaglig eller obehörig åtkomst eller användning och även mot oavsiktlig förlust eller försämring av deras integritet. Vi har utformat dessa åtgärder med hänsyn till vår IT-infrastruktur, eventuell inverkan på en enskild persons integritet och kostnader och enligt gällande branschstandarder och praxis. Våra avtalsbundna personuppgiftsbiträden får endast behandla dina personuppgifter om de följer dessa tekniska och organisatoriska säkerhetsåtgärder.

Att upprätthålla datasäkerheten innebär att skydda personuppgifternas konfidentialitet, integritet och tillgänglighet:

 - sekretess och integritet: enskilda personers personuppgifter ska skyddas mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstöring eller skada;
 - tillgänglighet: vi ska se till att behöriga personuppgiftsbiträden endast kan få tillgång till personuppgifter när det är nödvändigt.

Våra säkerhetsförfaranden omfattar åtkomstskydd, säkerhetskopior, övervakning, revision och underhåll, hantering av säkerhetsincidenter osv.

6. Vem behandlar personuppgifter

Beroende på i vilket syfte vi behandlar enskilda personers personuppgifter kan vi lämna ut dessa uppgifter till följande kategorier av personuppgiftsbiträden:

a) Inom företaget en anställd.
b) Våra affärspartners som vi kräver ska följa tillämpliga lagar och policyn för skydd av personuppgifter och ägna stor uppmärksamhet åt sekretessen för personuppgifter:

 - byråer och leverantörer av reklam, marknadsföring och kampanjer, t.ex. MailChimp, Google (Google - endast cookie-id för remarketing, e-postadress för visning av annonser i Google AdWords, cookie-id för analys i Google Analytics; Facebook - endast cookie-id för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera hur effektiva våra kampanjer och kampanjer är.
 - företag som utför tjänster åt företaget, t.ex. leverantör av redovisningstjänster
 - fysiska och juridiska personer som är våra avtalspartner och tillhandahåller konsulttjänster eller individuella tjänster för företaget i syfte att genomföra ett avtalsförhållande mellan företaget och en enskild person (t.ex. partnerbyråer, hotell, flygbolag, transportörer etc.);

c) Andra tredje personer om det krävs enligt lag eller om det krävs enligt lag för att skydda:
 - Företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna etc.), verifiering eller verkställighet av efterlevnad av företagets policy och avtal;
 - Rättigheter, egendom eller säkerhet för företaget och/eller dess kunder i samband med företagstransaktioner: i samband med överföring eller avyttring av hela eller delar av dess verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av företaget.

Våra affärspartners som anges ovan under punkt b) får endast behandla enskildas personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifterna för att tillgodose några av sina egna intressen. Varje enskild person måste vara medveten om att de personuppgiftsbiträden som anges i punkterna b) och c) ovan, i synnerhet tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller via sina egna kanaler, separat kan samla in dina personuppgifter. I detta fall är de ensamt ansvariga för kontrollen av dessa och deras samarbete med enskilda måste ske i enlighet med deras villkor.

7. Dina möjligheter och rättigheter avseende dina personuppgifter

Beroende på i vilket syfte vi behandlar enskilda personers personuppgifter kan vi lämna ut dessa uppgifter till följande kategorier av personuppgiftsbiträden:

a) Inom företaget en anställd.
b) Våra affärspartners som vi kräver ska följa tillämpliga lagar och policyn för skydd av personuppgifter och ägna stor uppmärksamhet åt sekretessen för personuppgifter:

 - byråer och leverantörer av reklam, marknadsföring och kampanjer, t.ex. MailChimp, Google (Google - endast cookie-id för remarketing, e-postadress för visning av annonser i Google AdWords, cookie-id för analys i Google Analytics; Facebook - endast cookie-id för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera hur effektiva våra kampanjer och kampanjer är.
 - företag som utför tjänster åt företaget, t.ex. leverantör av redovisningstjänster
 - fysiska och juridiska personer som är våra avtalspartner och tillhandahåller konsulttjänster eller individuella tjänster för företaget i syfte att genomföra ett avtalsförhållande mellan företaget och en enskild person (t.ex. partnerbyråer, hotell, flygbolag, transportörer etc.);

c) Andra tredje personer om det krävs enligt lag eller om det krävs enligt lag för att skydda:
 - Företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna etc.), verifiering eller verkställighet av efterlevnad av företagets policy och avtal;
 - Rättigheter, egendom eller säkerhet för företaget och/eller dess kunder i samband med företagstransaktioner: i samband med överföring eller avyttring av hela eller delar av dess verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av företaget.

Våra affärspartners som anges ovan under punkt b) får endast behandla enskildas personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifterna för att tillgodose några av sina egna intressen. Varje enskild person måste vara medveten om att de personuppgiftsbiträden som anges i punkterna b) och c) ovan, i synnerhet tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller via sina egna kanaler, separat kan samla in dina personuppgifter. I detta fall är de ensamt ansvariga för kontrollen av dessa och deras samarbete med enskilda måste ske i enlighet med deras villkor.

7.1. Rätt att få tillgång till uppgifter

Varje enskild person kan kontakta oss på e-postadressen E-postadressen under punkt 1. för att ta reda på vilka personuppgifter vi behandlar. Varje enskild person har rätt att få tillgång till personuppgifter och ytterligare information om behandlingen av personuppgifter, inklusive:

 - Syftet med behandlingen;
 - Kategorierna av personuppgifter;
 - användare och juridiska personer till vilka personuppgifter har lämnats ut eller kommer att lämnas ut;
 - om möjligt, den beräknade lagringstiden för personuppgifterna eller, om detta inte är möjligt, de kriterier som används för att fastställa lagringstiden;
 - Förekomsten av rätten att kräva att administratören rättar eller raderar personuppgifter eller begränsar personuppgifter i förhållande till den - - - - - - person som personuppgifterna avser, eller förekomsten av rätten att invända mot sådan behandling;
 - Rätt att inge klagomål till ett tillsynsorgan;
 - när personuppgifter inte samlas in från en enskild person, all tillgänglig information som rör källan.

7.2. Rätt till rättelse

Om en individ upptäcker något fel i sina personuppgifter eller om han finner dem ofullständiga eller felaktiga, kan han begära att företaget korrigerar eller kompletterar felaktiga eller ofullständiga personuppgifter utan onödigt dröjsmål.

7.3. Rätt till radering

En enskild person kan begära att få sina personuppgifter raderade utan onödigt dröjsmål. Företaget är skyldigt att radera personuppgifter utan onödigt dröjsmål:

 - när personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller på annat sätt behandlades;
 - om den enskilde återkallar det samtycke som ligger till grund för behandlingen av personuppgifterna och om det inte finns någon annan rättslig grund för behandlingen;
 - om den enskilde invänder mot behandlingen på grundval av företagets legitima intresse, medan det inte finns några rådande rättsliga skäl för behandlingen av personuppgifter;
 - om den enskilde motsätter sig behandling för direkt marknadsföring;
 - när personuppgifter ska raderas för att uppfylla en rättslig skyldighet enligt EU-lagstiftningen eller den slovenska rättsordningen;
 - Om uppgifter samlas in felaktigt från en minderårig för användning av informationssamhället, som enligt tillämplig lag inte kan tillhandahålla sådana uppgifter.
(utom i vissa fall, t.ex. för att styrka transaktionen eller om det krävs enligt lag) - .

7.4. Rätt till begränsning

Varje enskild person kan begära en begränsning av behandlingen av sina personuppgifter när:

 - han ifrågasätter uppgifternas korrekthet, under den period som gör det möjligt för Bolaget att verifiera personuppgifternas korrekthet;
 - behandlingen är olaglig och den enskilde motsätter sig att personuppgifterna raderas och i stället begär att användningen av dem begränsas;
 - Företaget behöver inte längre personuppgifterna för syftet med behandlingen, men den person som personuppgifterna avser behöver dem för att utöva, genomföra eller försvara rättsliga krav;
 - den enskilde har lämnat in en invändning mot behandlingen tills det har verifierats om företagets legitima skäl väger tyngre än den enskildes skäl.

7.5. Rätt till överföring av uppgifter

Varje enskild person ska ha rätt att få de personuppgifter om honom eller henne som han eller hon har lämnat till företaget i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan registeransvarig utan hinder från företaget, där behandlingen baseras på samtycke enligt eller på ett avtal enligt och behandlingen utförs med automatiserade medel.

7.6. Rätt att göra invändningar

På grundval av skäl som rör deras särskilda omständigheter har varje individ rätt att när som helst invända mot behandlingen av sina personuppgifter baserat på de rättsliga intressen som företaget eller en tredje person bedriver. I detta fall upphör företaget att behandla personuppgifter, såvida det inte visar sig nödvändigt att behandla skäl som råder över individens intressen, rättigheter och friheter, eller för verkställighet eller försvar av rättsliga anspråk. När personuppgifter behandlas för direkt marknadsföring har varje enskild person rätt att när som helst invända mot behandlingen av personuppgifter som rör honom för sådan marknadsföring, inklusive profilering, om det rör sådan direkt marknadsföring. Om direktmarknadsföring baseras på samtycke kan rätten att invända utövas genom att återkalla det givna samtycket.

8. Vem kan jag kontakta om jag har frågor om mina personuppgifter?

Vi har organiserat en kontaktpunkt som kommer att ta itu med dina frågor eller krav angående dina personuppgifter (och deras behandling) och utövandet av dina rättigheter. Du kan skicka oss en e-postadress enligt punkt 1.

För att kunna identifiera dig på ett tillförlitligt sätt när du utövar dina rättigheter kopplade till personuppgifter kan vi komma att kräva ytterligare uppgifter från dig och vi kan endast neka till åtgärder om vi kan bevisa att vi inte kan identifiera dig på ett tillförlitligt sätt.

9. Rätt att lämna in klagomål avseende behandling av personuppgifter

Alla har rätt att lämna in klagomål som rör behandling av personuppgifter Klagomål ska skickas till e-postadressen under punkt 1. Du har också rätt att lämna in ett klagomål direkt till informationskommissionären om du anser att behandlingen av personuppgifter som rör dig bryter mot slovenska eller EU-förordningar om skydd av personuppgifter. Om du har utövat rätten att få tillgång till uppgifterna och, efter att ha mottagit beslutet, anser att de personuppgifter som du har fått inte är de personuppgifter som du begärde eller att du inte fick alla de personuppgifter som krävs, kan du lämna in ett motiverat klagomål till företaget inom 15 dagar innan du lämnar in ett klagomål till informationskommissionären. Företaget kommer att besluta om klagomålet som om en ny begäran, inom fem arbetsdagar efter mottagandet.