>
Retningslinjer for beskyttelse av personopplysninger
Retten til personvern er en av de viktigste menneskerettighetene. I HUD d.o.o., heretter kalt selskapet, er vi veldig klar over dette, og vi respekterer derfor personvernet til kundene vÄre og behandler personopplysningene deres ansvarlig, nÞye og i henhold til gjeldende lovgivning. Tilgang til personopplysninger er kun tillatt for autorisert personell i selskapet og innleide databehandlere, i den utstrekning og med det formÄl som er strengt nÞdvendig for smidig gjennomfÞring, sikring og oppfyllelse av rettigheter og forpliktelser som fÞlger av inngÄtte kontraktsforhold.
Ved Ä treffe egnede tiltak sÞrger vi for at uvedkommende ikke fÄr tilgang til personopplysningene, beskytter deres konfidensialitet og integritet og forhindrer tap eller utilsiktet Þdeleggelse gjennom hele behandlingstiden. Vi vil ikke bli holdt ansvarlig for "hacking" av et datasystem!
Selskapet og dets databehandlere respekterer fullt ut de generelle prinsippene for behandling av personopplysninger, som er:
Vi behandler brukernes personopplysninger pÄ en lovlig, rettferdig og Äpen mÄte.Vi samler inn personopplysninger for formÄl som er forhÄndsbestemte, eksplisitte og lovlige; vi behandler ikke personopplysninger for noe annet formÄl, med unntak av behandling for vitenskapelige eller historiske forskningsformÄl og for statistiske formÄl, pÄ visse vilkÄr.Personopplysninger behandles i minst mulig grad for de formÄlene de behandles for.Vi sÞrger for at personopplysningene vi behandler, er korrekte og oppdateres jevnlig, og at uriktige opplysninger rettes eller slettes.Vi lagrer personopplysninger bare sÄ lenge det er nÞdvendig for de formÄlene de behandles for.Vi sÞrger for passende sikkerhet for personopplysninger, som omfatter forebygging av uautorisert eller ulovlig behandling og utilsiktet tap, Þdeleggelse eller skade ved hjelp av egnede tekniske og organisatoriske tiltak.
For spÞrsmÄl knyttet til behandling og bruk av personopplysninger, informasjon, rettelser, blokkering, sletting av personopplysninger eller kansellering av samtykke til varsling, kansellering av samtykke, vennligst kontakt oss pÄ vÄr offisielle e-postadresse som er oppgitt pÄ vÄr nettside.
- Grunnleggende personopplysninger (f.eks. navn og etternavn);- kommunikasjonsdata (f.eks. adresse, e-post, telefonnummer);- informasjon om kommunikasjon mellom selskapet og deg; betalingsdata;- eventuelle andre opplysninger innhentet pÄ grunnlag av samtykket.
Vi kan behandle personopplysninger i samsvar med gjeldende lovgivning om beskyttelse av personopplysninger: - hvis dette er nÞdvendig for inngÄelse og/eller oppfyllelse av en kontrakt (sÞknad om et arrangement, workshop osv.) - hvis loven krever det; - hvis samtykke er gitt (som kan trekkes tilbake nÄr som helst); - hvis behandlingen er nÞdvendig for de legitime interessene som forfÞlges av selskapet eller en tredjepart.
Selskapet behandler personopplysninger om enkeltpersoner for Ä oppfylle sine forpliktelser i henhold til et kontraktsforhold for organisering av arrangementer, workshops eller andre tjenester som er avtalt mellom kontraktspartene. I forbindelse med utÞvelse av rettigheter og oppfyllelse av kontraktsforpliktelser behandler selskapet personopplysninger om enkeltpersoner for fÞlgende formÄl: - identifikasjon av en person; - utarbeidelse av tilbudet og inngÄelse av kontrakten; - levering av tjenester, der selskapet kan gi dataene til kontraktspartnere som skal gjennomfÞre en individuell tjeneste (f.eks. en leverandÞr av overnattinger osv.). - sende meldinger til enkeltpersoner om gjennomfÞringen av kontraktsforholdet; - informere om endringer i lovgivningen pÄ et bestemt omrÄde eller endringer i salgsbetingelsene; - faktureringstjenester; - lÞse innsigelser eller klager; - gjennomfÞring av eventuelle inndrivelsesprosedyrer, salg av fordringer; - for andre formÄl som er nÞdvendige for inngÄelse eller gjennomfÞring av et kontraktsforhold.I den grad det er strengt nÞdvendig for autentisering og identifisering av transaksjoner, behandler selskapet data for Ä utarbeide rapporter og planlegge videre aktiviteter.For Ä organisere arrangementer og relaterte tjenester eller andre tjenester bestilt av en person, behandler selskapet all nÞdvendig informasjon. Dette omfatter sÊrlig, men ikke utelukkende: navn, fornavn, etternavn, fÞdselsdato, adresse, sted, land, telefonnummer, e-post osv.Vi trenger ikke eksplisitt samtykke for kontraktsmessig behandling av personopplysninger.PÄ arrangementer eller workshops som er strengt knyttet til fotografering og publisering av bilder (pÄ Facebook, Twitter, YouTube i Instagram), er det nummerert at fotografering og publisering av bilder er en del av et arrangement eller en workshop. Til tross for at fotografering og publisering av bilder er et kontraktsforhold, vil selskapet fortsatt fÄ eksplisitt samtykke fra en person. I et tilfelle der eksplisitt samtykke til fotografering og publisering av bilder ikke vil bli gitt, og selskapet ikke vil vÊre i stand til Ä forsikre at en person ikke vil vÊre pÄ bildet, er selskapet berettiget til Ä avvise sÞknaden om et slikt arrangement eller workshop.Hvis personen ikke oppgir alle personopplysningene som selskapet trenger for Ä oppfylle avtaleforholdet, kan selskapet ikke utfÞre personens bestilling. Selskapet innhenter og viderebehandler alltid bare de personopplysningene som er nÞdvendige for Ä oppfylle avtaleforholdet.
Det rettslige grunnlaget betyr at selskapet behandler personopplysninger om en person for Ä oppfylle gjeldende rettslige forpliktelser pÄlagt av lovgivningen. I Republikken Slovenia bestemmes juridiske forpliktelser til Ä behandle visse personopplysninger sÊrlig av:Lov om merverdiavgift ZDDV-1;Skatteprosessloven;Selskapsloven;Regnskapsloven;Regler for gjennomfÞring av merverdiavgiftsloven;Slovenske regnskapsstandarder.Hvis selskapet behandler personopplysninger om en person som har gjort et nettkjÞp eller en tjenestebestilling, oppbevarer det fakturaen i 10 Är (i tillegg til personens/kjÞperens opplysninger pÄ kontoen).
Selskapet kan behandle data pÄ grunnlag av en legitim interesse som selskapet eller en tredjepart forfÞlger, unntatt nÄr slike interesser gÄr foran interessene eller de grunnleggende rettighetene og frihetene til en person som dataene som krever beskyttelse av personopplysninger er knyttet til, sÊrlig nÄr dataene gjelder et barn. NÄr det gjelder videre bruk av innsamlede opplysninger om en person, gjennomfÞrer selskapet vurderingen i henhold til personvernforordningen. Slik videre bruk av data i pseudonymisert eller aggregert form representerer for eksempel lovlig bruk av data til markedsfÞring og andre forretningsmessige eller tekniske analyser av selskapet.I henhold til personvernforordningen hÞrer ogsÄ direkte markedsfÞring til legitime interesser. Med henblikk pÄ direkte markedsfÞring kan selskapet opprette individuelle profiler uten samtykke pÄ grunnlag av grunnleggende informasjon om utvalgte tjenester, som f.eks. typen eller spesifikke egenskaper ved den valgte tjenesten, tidspunktet for valg eller tidligere markedsfÞringskontakter med personen, sÊrlig med hensyn til uttrykt interesse eller mangel pÄ interesse for visse tjenester. Slik grunnleggende profilering skal aldri omfatte sensitive opplysninger. En person kan motsette seg behandlingen i henhold til retten til begrensning (punkt 7.4).Basert pÄ legitim interesse kan selskapet kontakte den enkelte for Ä forbedre tjenesten eller bestemme tilfredsheten med tjenestene, selv nÄr dette ikke er strengt nÞdvendig for gjennomfÞringen av kontrakten. PÄ grunn av enkeltpersoners interesse kontakter ikke selskapet de personene som har protestert mot dette.Selskapet har en legitim interesse i Ä oppbevare og videre bruke data til analyser og forskning for markedsfÞring, forretningsplanlegging og lignende inntil utlÞpet av den lovbestemte oppbevaringsperioden.
Eksplisitt samtykke er grunnlaget for behandling av personopplysninger som selskapet ikke har rettslig eller kontraktsmessig grunnlag for. Samtykke kan for eksempel vÊre knyttet til: - informere om andre tilbud og tjenester fra selskapet, som utelukkende implementeres gjennom den kommunikasjonskanalen som er valgt av den enkelte; - fotografering og opptak av et arrangement eller en workshop med det formÄl Ä presentere selskapets aktiviteter og publisere bilder, videoer og lydopptak pÄ selskapets nettsted og pÄ Facebook-, Twiter-, YouTube- og Instagram-profiler. - Individet gir samtykket for seg selv, nÄr det gjelder et barn, gis samtykket av en av foreldrene eller en juridisk representant.I disse tilfellene gjennomfÞres behandlingen av personopplysninger i den utstrekning og for de formÄl som er tillatt i henhold til den enkeltes erklÊring og gjennom avtalte kommunikasjonskanaler, inntil den kanselleres.Dersom den enkelte ikke samtykker til innsamling og behandling av personopplysninger for ett eller flere formÄl som er spesifisert i et individuelt samtykke, har dette ingen konsekvenser for de opplysningene som behandles pÄ grunnlag av andre rettslige grunnlag.Personopplysninger som samles inn pÄ grunnlag av samtykke, vil bare bli behandlet innenfor rammen av og for formÄlet med det gitte samtykket, og vil ikke bli overfÞrt til tredjeparter med mindre dette er uttrykkelig angitt i samtykket og personen samtykker i at personopplysningene kan overfÞres til databehandleren som er angitt i samtykket.Den enkelte kan nÄr som helst trekke tilbake samtykket til behandling av personopplysninger ved Ä kontakte vÄrt kontaktpunkt for personvern (punkt 8). Samtykket kan trekkes tilbake ved Ä sende en e-post til e-postadressen i punkt 1.
Personopplysninger skal lagres i samsvar med gjeldende regelverk for beskyttelse av personopplysninger. De skal bare lagres sÄ lenge det er nÞdvendig for de formÄlene de behandles for, eller i henhold til loven. Vi lagrer personopplysninger som vi behandler pÄ grunnlag av personlig samtykke fra den enkelte, permanent, inntil de blir slettet. Personopplysninger som vi behandler pÄ grunnlag av lov eller kontraktsforhold, oppbevares sÄ lenge loven bestemmer.Hvis opplysningene behandles pÄ grunnlag av en persons samtykke pÄ grunn av markedsfÞring av selskapet, kan opplysningene behandles i nÞdvendig omfang sÄ lenge det er nÞdvendig for slik markedsfÞring eller tjenester.Etter utlÞpet av lagringsperioden slettes eller anonymiseres personopplysningene effektivt og permanent, slik at de ikke lenger kan knyttes til en enkeltperson.
Vi bruker tekniske og organisatoriske sikkerhetstiltak for Ä beskytte personopplysninger mot ulovlig eller uautorisert tilgang eller bruk og ogsÄ mot utilsiktet tap eller svekkelse av deres integritet. Vi har utformet disse tiltakene med hensyn til vÄr IT-infrastruktur, mulige konsekvenser for den enkeltes personvern og kostnader og i henhold til gjeldende bransjestandarder og praksis. VÄre avtalte databehandlere skal bare behandle personopplysningene dine hvis de overholder disse tekniske og organisatoriske sikkerhetstiltakene.Opprettholdelse av datasikkerhet betyr Ä beskytte personopplysningenes konfidensialitet, integritet og tilgjengelighet: - konfidensialitet og integritet: enkeltpersoners personopplysninger skal beskyttes mot uautorisert eller ulovlig behandling og mot utilsiktet tap, Þdeleggelse eller skade; - tilgjengelighet: Vi skal sikre at autoriserte databehandlere bare fÄr tilgang til personopplysninger nÄr det er nÞdvendig.VÄre sikkerhetsprosedyrer omfatter tilgangssikkerhet, sikkerhetskopier, overvÄking, revisjon og vedlikehold, hÄndtering av sikkerhetshendelser osv.
Avhengig av hvilke formÄl vi behandler enkeltpersoners personopplysninger for, kan vi utlevere disse opplysningene til fÞlgende kategorier av databehandlere:a) Innenfor selskapet en ansatt.b) VÄre forretningspartnere, som vi krever skal overholde gjeldende lover og retningslinjer for beskyttelse av personopplysninger og ta stor hensyn til personopplysningenes konfidensialitet: - reklame-, markedsfÞrings- og markedsfÞringsbyrÄer og -leverandÞrer, f.eks. MailChimp, Google (Google - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Google AdWords, informasjonskapselidentifikator for analyse i Google Analytics; Facebook - kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Facebook Custom Audiences), som hjelper oss med Ä gjennomfÞre og analysere effektiviteten av kampanjene og kampanjene vÄre. - selskaper som utfÞrer tjenester for selskapet, dvs. leverandÞr av regnskapstjenester - fysiske og juridiske personer som er vÄre kontraktspartnere og som leverer konsulenttjenester eller individuelle tjenester til selskapet med det formÄl Ä gjennomfÞre et kontraktsforhold mellom selskapet og en enkeltperson (f.eks. partnerbyrÄer, hoteller, flyselskaper, transportÞrer osv.);c) Andre tredjepersoner nÄr det er pÄkrevd ved lov eller rettslig pÄkrevd for Ä beskytte: - Selskapet (overholdelse av lover, myndighetskrav, rettskjennelser, rettslige prosedyrer, rapporteringsforpliktelser og forpliktelser til Ä informere myndighetene osv.), verifisering eller hÄndheving av overholdelse av selskapets retningslinjer og avtaler; - Selskapets og/eller dets kunders rettigheter, eiendom eller sikkerhet i forbindelse med selskapstransaksjoner: i forbindelse med overfÞring eller avhendelse av hele eller deler av virksomheten eller pÄ annen mÄte i forbindelse med fusjoner, konsolidering, endring av kontroll, omorganisering av selskapet.VÄre forretningspartnere som er oppfÞrt ovenfor under punkt b), kan bare behandle enkeltpersoners personopplysninger innenfor rammen av vÄre instrukser og kan ikke bruke personopplysningene til Ä forfÞlge egne interesser. Hver enkelt person mÄ huske pÄ at databehandlerne som er oppfÞrt i punkt b) og c) ovenfor, sÊrlig tjenesteleverandÞrer som tilbyr tjenester innenfor rammen av applikasjoner og/eller gjennom egne kanaler, kan samle inn personopplysningene dine separat. I dette tilfellet er de eneansvarlige for kontrollen, og deres samarbeid med enkeltpersoner mÄ skje i henhold til deres vilkÄr.
Hver enkelt person kan kontakte oss pÄ e-postadressen E-postadresse under punkt 1. for Ä finne ut hvilke personopplysninger vi behandler. Hver enkelt person har rett til Ä fÄ tilgang til personopplysninger og ytterligere informasjon om behandlingen av personopplysninger, inkludert: - formÄlet med behandlingen; - kategoriene av personopplysninger; - brukere og juridiske enheter som personopplysningene er eller vil bli utlevert til; - nÄr det er mulig, den anslÄtte lagringsperioden for personopplysninger eller, dersom dette ikke er mulig, kriteriene som brukes for Ä fastsette lagringsperioden; - eksistensen av retten til Ä kreve at administratoren korrigerer eller sletter personopplysninger eller begrenser personopplysninger i forhold til den - - - - - - personen som personopplysningene gjelder, eller eksistensen av retten til Ä motsette seg slik behandling; - retten til Ä klage til et tilsynsorgan; - nÄr personopplysninger ikke samles inn fra en enkeltperson, all tilgjengelig informasjon knyttet til kilden.
Hvis en person finner feil i personopplysningene sine, eller hvis han finner dem ufullstendige eller feil, kan han be selskapet om Ă„ korrigere eller supplere unĂžyaktige eller ufullstendige personopplysninger uten unĂždig forsinkelse.
En person kan be om Ä fÄ sine personopplysninger slettet uten unÞdig forsinkelse. Selskapet er forpliktet til Ä slette personopplysninger uten unÞdig forsinkelse: - nÄr personopplysningene ikke lenger er nÞdvendige for de formÄlene de ble samlet inn eller pÄ annen mÄte behandlet for; - hvis personen trekker tilbake samtykket som er grunnlaget for behandlingen av personopplysningene, og det ikke finnes noe annet rettslig grunnlag for behandlingen; - hvis personen motsetter seg behandlingen pÄ grunnlag av selskapets legitime interesse, mens det ikke er noen gjeldende juridiske grunner for behandling av personopplysninger; - hvis personen motsetter seg behandling for direkte markedsfÞringsformÄl; - nÄr personopplysninger skal slettes for Ä oppfylle en rettslig forpliktelse i henhold til EU-retten eller den slovenske rettsordenen; - ved feilaktig innsamling av opplysninger fra en mindreÄrig for bruk av informasjonssamfunnet, som i henhold til gjeldende lovgivning ikke kan gi slike opplysninger.(unntatt i noen tilfeller, for eksempel for Ä bevise transaksjonen eller hvis loven krever det) - .
Hver enkelt person kan be om en begrensning av behandlingen av sine personopplysninger nÄr: - han bestrider riktigheten av dataene, for den perioden som gjÞr det mulig for selskapet Ä verifisere riktigheten av personopplysningene; - behandlingen er ulovlig og personen motsetter seg sletting av personopplysningene og i stedet ber om at bruken av dem begrenses; - Selskapet trenger ikke lenger personopplysningene for formÄlene med behandlingen, men personen som personopplysningene gjelder, trenger dem for Ä utÞve, gjennomfÞre eller forsvare rettslige krav; - den registrerte har inngitt en innsigelse mot behandlingen inntil det er verifisert om selskapets legitime grunner veier tyngre enn den registrertes grunner.
Hver enkelt person skal ha rett til Ä motta personopplysningene om ham eller henne, som han eller hun har gitt til selskapet, i et strukturert, alminnelig anvendt og maskinlesbart format og ha rett til Ä overfÞre disse opplysningene til en annen behandlingsansvarlig uten hindring fra selskapet, dersom behandlingen er basert pÄ samtykke i henhold til eller pÄ en kontrakt i henhold til og behandlingen utfÞres ved hjelp av automatiserte midler.
PÄ grunnlag av grunner knyttet til deres spesielle omstendigheter har hver enkelt person rett til nÄr som helst Ä motsette seg behandling av sine personopplysninger basert pÄ de juridiske interessene som forfÞlges av selskapet eller en tredjepart. I dette tilfellet slutter selskapet Ä behandle personopplysninger, med mindre det viser seg at det er nÞdvendig Ä behandle grunner som gÄr foran den enkeltes interesser, rettigheter og friheter, eller for Ä hÄndheve eller forsvare juridiske krav. NÄr personopplysninger behandles med henblikk pÄ direkte markedsfÞring, har hver enkelt person rett til nÄr som helst Ä motsette seg behandling av personopplysninger knyttet til ham med henblikk pÄ slik markedsfÞring, inkludert profilering, hvis det gjelder slik direkte markedsfÞring. Dersom direkte markedsfÞring er basert pÄ samtykke, kan retten til Ä protestere utÞves ved Ä trekke tilbake samtykket.
Vi har opprettet et kontaktpunkt der du kan henvende deg med spÞrsmÄl eller krav om personopplysningene dine (og behandlingen av dem) og utÞvelsen av rettighetene dine. Du kan sende oss en e-postadresse under punkt 1.For Ä kunne identifisere deg pÄ en pÄlitelig mÄte nÄr vi utÞver rettighetene knyttet til personopplysninger, kan vi kreve ytterligere opplysninger fra deg, og vi kan bare nekte Ä handle hvis vi kan bevise at vi ikke kan identifisere deg pÄ en pÄlitelig mÄte.
Alle har rett til Ä klage pÄ behandling av personopplysninger. Klager skal sendes til e-postadressen under punkt 1. Du har ogsÄ rett til Ä sende inn en klage direkte til datatilsynet hvis du mener at behandlingen av personopplysninger om deg bryter med slovensk eller EU-regelverk om beskyttelse av personopplysninger. Hvis du har utÞvd retten til Ä fÄ tilgang til opplysningene og, etter Ä ha mottatt avgjÞrelsen, mener at personopplysningene du har mottatt ikke er de personopplysningene du ba om, eller at du ikke mottok alle personopplysningene du ba om, kan du sende inn en begrunnet klage til selskapet innen 15 dager, fÞr du sender inn en klage til informasjonskommissÊren. Selskapet vil ta stilling til klagen pÄ samme mÄte som ved en ny forespÞrsel, innen fem virkedager etter mottak.
Dette nettstedet bruker informasjonskapsler.
Ok? :)
Velg hvilke informasjonskapsler du vil tillate. Du kan nÄr som helst endre disse innstillingene.
Disse informasjonskapslene er avgjÞrende for at nettstedet skal fungere og kan ikke slÄs av.
Vi bruker disse informasjonskapslene til Ä analysere hvordan de besÞkende bruker nettstedet og overvÄke nettstedets ytelse.
Disse informasjonskapslene brukes til Ä tilpasse annonser og innhold basert pÄ dine interesser.
