GDPR

Få mere at vide om, hvordan vi håndterer dine personlige data uden at krænke dine rettigheder til privatlivets fred.

test

Retten til privatliv er en af de vigtigste menneskerettigheder. I HUD d.o.o., herefter kaldet Selskabet, er vi meget opmærksomme på dette, og vi respekterer derfor vores kunders privatliv og behandler deres personlige data ansvarligt, omhyggeligt og i overensstemmelse med gældende lovgivning. Adgang til personlige data er kun tilladt for autoriseret personale i Selskabet og kontraktlige databehandlere, i det omfang og med det formål, der er strengt nødvendigt for en glat gennemførelse, sikring og opfyldelse af rettigheder og forpligtelser, der følger af indgåede kontraktforhold.

Ved at tage de rette foranstaltninger sikrer vi, at uautoriserede personer ikke får adgang til personlige data, beskytter deres fortrolighed og integritet og forhindrer tab eller utilsigtet ødelæggelse i hele den tid, de behandles. Vi vil ikke være ansvarlige for nogen "hacking" ind i et computersystem!

Selskabet og dets databehandlere respekterer fuldt ud de generelle principper for behandling af personlige data, som er:

Vi behandler brugerens personlige data lovligt, retfærdigt og gennemsigtigt.
Vi indsamler personlige data til forudbestemte, eksplicitte og lovlige formål; vi behandler ikke personlige data til andre formål, undtagen i tilfælde af behandling til videnskabelige eller historiske forskningsformål og til statistiske formål, under visse betingelser.
Personlige data behandles i det omfang, der er strengt nødvendigt for de formål, de behandles til.
Vi sikrer, at de personlige data, vi behandler, er nøjagtige og regelmæssigt opdaterede; forkerte data rettes eller slettes.
Vi opbevarer personlige data kun så længe, som det er nødvendigt for de formål, de behandles til.
Vi sikrer passende sikkerhed for personlige data, hvilket inkluderer forebyggelse af uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller skade ved passende tekniske og organisatoriske foranstaltninger.

1. Privatlivskontakt

For spørgsmål vedrørende behandling og brug af personlige data, information, rettelser, blokering, sletning af personlige data eller annullering af samtykke til meddelelse, kontakt venligst os på vores officielle e-mailadresse, der er angivet på vores hjemmeside.

2. Hvilke personlige data indsamles

– Grundlæggende personlige data (f.eks. navn og efternavn);
– kommunikationsdata (f.eks. adresse, mail, telefonnummer);
– information om kommunikationen mellem Selskabet og dig; betalingsdata;
– eventuelle andre data indhentet på baggrund af samtykke.

3. Hvad er de juridiske grundlag for behandling af dine personlige data

Vi kan behandle personlige data i overensstemmelse med gældende lovgivning inden for beskyttelse af personlige data:

 – hvis dette er nødvendigt for indgåelse og/eller opfyldelse af en kontrakt (tilmelding til et arrangement, workshop osv.)
 – hvis det kræves ved lov;
 – hvis der gives samtykke (som kan annulleres til enhver tid);
 – hvis behandlingen er nødvendig for de legitime interesser, som Selskabet eller en tredjepart forfølger.

3.1. Behandling baseret på en indgået kontrakt

Selskabet behandler personlige data fra enkeltpersoner for at opfylde sine forpligtelser i henhold til et kontraktforhold for organisering af arrangementer, workshops eller andre tjenester, der er aftalt mellem de kontraktlige parter. I forbindelse med udøvelsen af rettigheder og opfyldelse af kontraktlige forpligtelser behandler Selskabet personlige data fra enkeltpersoner til følgende formål:

 – identifikation af en enkeltperson;
 – forberedelse af tilbud og indgåelse af kontrakt;
 – levering af tjenester, hvor Selskabet kan give data til kontraktpartnere, der vil implementere en individuel       service (f.eks. en udbyder af overnatninger osv.)
 – sende meddelelser til enkeltpersoner vedrørende gennemførelsen af det kontraktlige forhold;
 – informere om ændringer i lovgivningen inden for et bestemt område eller ændringer i salgsbetingelser;
 – fakturering af tjenester;
 – håndtering af indsigelser eller klager;
 – gennemførelse af eventuelle inddrivelsesprocedurer, salg af fordringer;
 – til andre formål, der er nødvendige for indgåelse eller gennemførelse af et kontraktforhold.

I det omfang, der er strengt nødvendigt for autentificering og identifikation af transaktioner, behandler Selskabet data med henblik på at forberede rapporter og planlægge fremtidige aktiviteter.

Til formålene med organisering af arrangementer og relaterede tjenester eller andre tjenester bestilt af en enkeltperson, behandler Selskabet alle nødvendige oplysninger. Dette inkluderer især, men ikke udelukkende: navn, fornavn, efternavn, fødselsdato, adresse, sted, land, telefonnummer, e-mail osv.

Vi har ikke brug for eksplicit samtykke til kontraktmæssig behandling af personlige data.

Ved arrangementer eller workshops, der er strengt forbundet med fotografering og offentliggørelse af billeder (på Facebook, Twitter, YouTube og Instagram), er det nummereret, at fotografering og offentliggørelse af billeder er en del af et arrangement eller workshop. På trods af at fotografering og offentliggørelse af billeder er et kontraktforhold, vil Selskabet stadig indhente eksplicit samtykke fra en enkeltperson. I tilfælde af at der ikke gives eksplicit samtykke til fotografering og offentliggørelse af billeder, og Selskabet ikke kan sikre, at en enkeltperson ikke vil blive fotograferet, er Selskabet berettiget til at afvise ansøgningen om et sådant arrangement eller workshop.

Hvis den enkelte ikke giver alle personlige data, som Selskabet har brug for for at opfylde det kontraktlige forhold, kan Selskabet ikke udføre den enkeltes ordre. Hermed indhenter og behandler Selskabet altid kun de personlige data, der er nødvendige for at opfylde det kontraktlige forhold.

3.2. Behandling baseret på loven

Det juridiske grundlag betyder, at Selskabet behandler personlige data fra en enkeltperson for at opfylde de gældende juridiske forpligtelser, der er pålagt ved lovgivningen. I Republikken Slovenien bestemmes de juridiske forpligtelser til at behandle visse personlige data især af:

Værdiskatlov ZDDV-1;

Skatteprocedurlov;

Selskabslov;

Regnskabslov;

Regler om gennemførelse af værdiskatlov;

Slovenske regnskabsstandarder.

Hvis Selskabet behandler personlige data fra en enkeltperson, der har foretaget et online køb eller servicebestilling, opbevarer det fakturaen i 10 år (samt den enkeltes/købers data på kontoen).

3.3. Behandling baseret på legitime interesser

Selskabet kan behandle data på baggrund af en legitim interesse, som Selskabet eller en tredjepart forfølger, undtagen når sådanne interesser overtrumfes af de interesser eller grundlæggende rettigheder og friheder for en enkeltperson, som dataene, der kræver beskyttelse af personlige data, vedrører, især når dataene vedrører et barn. I tilfælde af videre brug af indsamlede data om en enkeltperson gennemfører Selskabet vurderingen i henhold til den generelle forordning om databeskyttelse. Sådan videre brug af data i en pseudonymiseret eller aggregeret form, for eksempel, repræsenterer lovlig brug af data til markedsføring og andre forretnings- eller tekniske analyser af Selskabet.

I henhold til den generelle forordning om databeskyttelse tilhører direkte markedsføring også legitime interesser. Til formålene med direkte markedsføring kan Selskabet oprette individuelle profiler uden noget samtykke baseret på grundlæggende oplysninger om udvalgte tjenester, såsom f.eks. typen eller specifikke egenskaber ved den valgte service, tidspunktet for valget eller tidligere markedsføringskontakter med den enkelte, især med hensyn til den udtrykte interesse eller mangel på interesse i visse tjenester. Sådan grundlæggende profilering vil aldrig inkludere følsomme data. En enkeltperson kan gøre indsigelse mod behandlingen i henhold til retten til begrænsning (punkt 7.4).

Baseret på legitim interesse kan Selskabet kontakte den enkelte for at forbedre servicen eller bestemme hans tilfredshed med tjenesterne, selv når dette ikke er strengt nødvendigt for gennemførelsen af kontrakten. På grund af den enkeltes interesse kontakter Selskabet ikke de enkeltpersoner, der har gjort indsigelse mod dette.

Selskabet har en legitim interesse i at opbevare og viderebruge data til analyser og forskning til markedsføring, forretningsplanlægning og lignende, indtil den lovpligtige opbevaringsperiode udløber.

3.4. Behandling baseret på samtykke til behandling af personlige data

Eksplicit samtykke er grundlaget for behandling af personlige data, for hvilke Selskabet ikke har et juridisk eller kontraktligt grundlag. For eksempel kan samtykke vedrøre:

 – information om andre Selskabs tilbud og tjenester, som udelukkende implementeres gennem den kommunikationskanal, som den enkelte har valgt;
 – fotografering og optagelse af et arrangement eller workshop med henblik på at præsentere Selskabets aktiviteter og offentliggørelse af fotos, videoer og lydoptagelser på Selskabets hjemmeside og på Facebook, Twitter, YouTube og Instagram-profiler.
 – Den enkelte giver samtykke for sig selv; i tilfælde af et barn gives samtykke af en af forældrene eller en juridisk repræsentant.

I disse tilfælde gennemføres behandlingen af personlige data i det omfang og til de formål, der er tilladt af den enkeltes erklæring og gennem aftalte kommunikationskanaler, indtil annullering.

Hvis den enkelte ikke giver samtykke til indsamling og behandling af personlige data til et eller flere formål, der er angivet i et individuelt samtykke, har dette ingen konsekvenser for de data, hvis behandling gennemføres på baggrund af andre juridiske grundlag.

Personlige data indsamlet på baggrund af samtykke vil kun blive behandlet inden for rammerne og til det formål, der er givet samtykke til, og vil ikke blive videregivet til tredjeparter, medmindre dette er eksplicit angivet i samtykket, og den enkelte accepterer, at personlige data kan videregives til den databehandler, der er angivet i samtykket.

Den enkelte kan til enhver tid annullere samtykket til behandling af personlige data ved at kontakte vores databeskyttelsespunkt (punkt 8). Samtykket kan annulleres ved at sende en e-mail til den e-mailadresse, der er angivet under punkt 1.

4. Hvor længe opbevares personlige data

Personlige data opbevares i overensstemmelse med gældende regler, der regulerer beskyttelsen af personlige data. De opbevares kun så længe, som det er nødvendigt for de formål, de behandles til, eller i henhold til loven. Vi opbevarer personlige data, som vi behandler på baggrund af den enkeltes samtykke, permanent, indtil annullering. Personlige data, som vi behandler på baggrund af loven eller kontraktforhold, opbevares så længe, som loven bestemmer.

Hvis dataene behandles på baggrund af den enkeltes samtykke på grund af markedsføring af Selskabet, kan dataene behandles i det nødvendige omfang, så længe det er nødvendigt for sådan markedsføring eller tjenester.

Efter udløbet af opbevaringsperioden slettes de personlige data effektivt og permanent eller anonymiseres, så de ikke længere kan knyttes til en enkeltperson.

5. Hvordan beskytter vi personlige data

Vi bruger tekniske og organisatoriske sikkerhedsforanstaltninger til at beskytte personlige data mod ulovlig eller uautoriseret adgang eller brug og også mod utilsigtet tab eller skade på deres integritet. Vi har designet disse foranstaltninger med hensyn til vores IT-infrastruktur, mulig indflydelse på en enkeltpersons privatliv og omkostninger og i henhold til gældende branchestandarder og praksis. Vore kontraktlige databehandlere vil kun behandle dine personlige data, hvis de overholder disse tekniske og organisatoriske sikkerhedsforanstaltninger.

Opretholdelse af datasikkerhed betyder at beskytte fortroligheden, integriteten og tilgængeligheden af personlige data:

 – fortrolighed og integritet: enkeltpersoners personlige data skal beskyttes mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller skade;
 – tilgængelighed: vi skal sikre, at autoriserede databehandlere kun kan få adgang til personlige data, når det er nødvendigt.

Vore sikkerhedsprocedurer inkluderer adgangssikkerhed, backupkopier, overvågning, revision og vedligeholdelse, håndtering af sikkerhedshændelser osv.

6. Hvem behandler personlige data

Afhængigt af de formål, hvormed vi behandler enkeltpersoners personlige data, kan vi videregive disse data til følgende kategorier af databehandlere:

a) Inden for Selskabet en medarbejder.
b) Vore forretningspartnere, som vi kræver overholder gældende love og politikker for beskyttelse af personlige data og lægger stor vægt på fortroligheden af de personlige data:

 – reklame-, marketing- og promotionsbureauer og -udbydere, f.eks. MailChimp, Google (Google – kun cookie-identifikator til remarketing, e-mailadresse til visning af annoncer i Google AdWords, cookie-identifikator til analyse i Google Analytics; Facebook – kun cookie-identifikator til remarketing, e-mailadresse til visning af annoncer i Facebook Custom Audiences), der hjælper os med at implementere og analysere effektiviteten af vores kampagner og promotioner.
 – virksomheder, der udfører tjenester for Selskabet, dvs. udbyder af regnskabstjenester
 – fysiske og juridiske personer, der er vores kontraktlige partnere og leverer rådgivning eller individuelle tjenester til Selskabet med henblik på at udføre et kontraktforhold mellem Selskabet og en enkeltperson (f.eks. partnerbureauer, hoteller, flyselskaber, transportører osv.);

c) Andre tredjeparter, når det kræves ved lov eller er juridisk nødvendigt for beskyttelse af:
 – Selskabet (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, rapporteringsforpligtelser og forpligtelser til at informere myndighederne osv.), verifikation eller håndhævelse af overholdelse af Selskabets politik og aftaler;
 – rettigheder, ejendom eller sikkerhed for Selskabet og/eller dets kunder i forbindelse med virksomhedstransaktioner: i forbindelse med overførsel eller bortskaffelse af hele eller dele af sin virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, kontrolændringer, omorganisering af Selskabet.

Vore forretningspartnere, der er nævnt ovenfor under punkt b), må kun behandle enkeltpersoners personlige data inden for rammerne af vores instrukser og må ikke bruge personlige data til at forfølge egne interesser. Hver enkeltperson skal huske, at de databehandlere, der er nævnt i punkterne b) og c) ovenfor, især tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, kan indsamle dine personlige data separat. I dette tilfælde er de alene ansvarlige for deres kontrol, og deres samarbejde med enkeltpersoner skal finde sted i henhold til deres vilkår.

7. Dine muligheder og rettigheder vedrørende dine personlige data

Afhængigt af de formål, hvormed vi behandler enkeltpersoners personlige data, kan vi videregive disse data til følgende kategorier af databehandlere:

a) Inden for Selskabet en medarbejder.
b) Vore forretningspartnere, som vi kræver overholder gældende love og politikker for beskyttelse af personlige data og lægger stor vægt på fortroligheden af de personlige data:

 – reklame-, marketing- og promotionsbureauer og -udbydere, f.eks. MailChimp, Google (Google – kun cookie-identifikator til remarketing, e-mailadresse til visning af annoncer i Google AdWords, cookie-identifikator til analyse i Google Analytics; Facebook – kun cookie-identifikator til remarketing, e-mailadresse til visning af annoncer i Facebook Custom Audiences), der hjælper os med at implementere og analysere effektiviteten af vores kampagner og promotioner.
 – virksomheder, der udfører tjenester for Selskabet, dvs. udbyder af regnskabstjenester
 – fysiske og juridiske personer, der er vores kontraktlige partnere og leverer rådgivning eller individuelle tjenester til Selskabet med henblik på at udføre et kontraktforhold mellem Selskabet og en enkeltperson (f.eks. partnerbureauer, hoteller, flyselskaber, transportører osv.);

c) Andre tredjeparter, når det kræves ved lov eller er juridisk nødvendigt for beskyttelse af:
 – Selskabet (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, rapporteringsforpligtelser og forpligtelser til at informere myndighederne osv.), verifikation eller håndhævelse af overholdelse af Selskabets politik og aftaler;
 – rettigheder, ejendom eller sikkerhed for Selskabet og/eller dets kunder i forbindelse med virksomhedstransaktioner: i forbindelse med overførsel eller bortskaffelse af hele eller dele af sin virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, kontrolændringer, omorganisering af Selskabet.

Vore forretningspartnere, der er nævnt ovenfor under punkt b), må kun behandle enkeltpersoners personlige data inden for rammerne af vores instrukser og må ikke bruge personlige data til at forfølge egne interesser. Hver enkeltperson skal huske, at de databehandlere, der er nævnt i punkterne b) og c) ovenfor, især tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, kan indsamle dine personlige data separat. I dette tilfælde er de alene ansvarlige for deres kontrol, og deres samarbejde med enkeltpersoner skal finde sted i henhold til deres vilkår.

7.1. Ret til adgang til data

Enhver enkeltperson kan kontakte os på e-mailadressen angivet under punkt 1 for at finde ud af, hvilke personlige data vi behandler. Enhver enkeltperson har ret til at få adgang til personlige data og yderligere oplysninger vedrørende behandlingen af personlige data, herunder:

 – formålet med behandlingen;
 – kategorierne af personlige data;
 – brugere og juridiske enheder, til hvem personlige data er blevet eller vil blive videregivet;
 – når det er muligt, den anslåede opbevaringsperiode for personlige data eller, hvis det ikke er muligt, de kriterier, der anvendes til at bestemme opbevaringsperioden;
 – eksistensen af retten til at kræve fra administratoren at rette eller slette personlige data eller at begrænse personlige data i forhold til den  –   –   –   –   –   – enkeltperson, som de personlige data vedrører, eller eksistensen af retten til at gøre indsigelse mod en sådan behandling;
 – retten til at indgive en klage til en tilsynsmyndighed;
 – når personlige data ikke er indsamlet fra en enkeltperson, alle tilgængelige oplysninger vedrørende kilden.

7.2. Ret til berigtigelse

Hvis en enkeltperson finder nogen fejl i sine personlige data, eller hvis han/hun finder dem ufuldstændige eller forkerte, kan han/hun anmode Selskabet om at rette eller supplere unøjagtige eller ufuldstændige personlige data uden unødig forsinkelse.

7.3. Ret til sletning

En enkeltperson kan anmode om at få sine personlige data slettet uden unødig forsinkelse. Selskabet er forpligtet til at slette personlige data uden unødig forsinkelse:

 – når personlige data ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet;
 – hvis den enkelte annullerer det samtykke, der er grundlaget for behandlingen af personlige data, og hvis der ikke er noget andet juridisk grundlag for behandlingen;
 – hvis den enkelte gør indsigelse mod behandlingen på baggrund af Selskabets legitime interesse, mens der ikke er nogen overvejende juridiske grunde til behandlingen af personlige data;
 – hvis den enkelte gør indsigelse mod behandlingen til direkte markedsføringsformål;
 – når personlige data skal slettes for at opfylde en juridisk forpligtelse i henhold til EU-lovgivning eller den slovenske retsorden;
 – i tilfælde af data, der fejlagtigt er indsamlet fra en mindreårig til brug af informationssamfundet, som ifølge gældende lov ikke kan give sådanne data.
(undtagen i nogle tilfælde, f.eks. for at bevise transaktionen eller hvis det kræves ved lov) – .

7.4. Ret til begrænsning

Enhver enkeltperson kan anmode om en begrænsning af behandlingen af sine personlige data, når:

 – han/hun anfægter rigtigheden af dataene, i den periode der gør det muligt for Selskabet at verificere rigtigheden af de personlige data;
 – behandlingen er ulovlig, og den enkelte gør indsigelse mod sletning af de personlige data og i stedet anmoder om, at deres brug begrænses;
 – Selskabet ikke længere har brug for de personlige data til behandlingsformålene, men den enkelte, som de personlige data vedrører, har brug for dem til at udøve, implementere eller forsvare juridiske krav;
 – den enkelte har indgivet en indsigelse vedrørende behandlingen, indtil det er verificeret, om Selskabets legitime grunde overgår den enkeltes grunde.

7.5. Ret til dataportabilitet

Enhver enkeltperson har ret til at modtage de personlige data, der vedrører ham eller hende, som han eller hun har givet til Selskabet, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse data til en anden dataansvarlig uden hindring fra Selskabet, hvor behandlingen er baseret på samtykke eller på en kontrakt, og behandlingen udføres ved automatiserede midler.

7.6. Ret til at gøre indsigelse

På baggrund af grunde relateret til deres særlige omstændigheder har enhver enkeltperson ret til til enhver tid at gøre indsigelse mod behandlingen af deres personlige data baseret på de juridiske interesser, som Selskabet eller en tredjepart forfølger. I dette tilfælde ophører Selskabet med at behandle personlige data, medmindre det beviser nødvendige behandlingsgrunde, der overgår den enkeltes interesser, rettigheder og friheder, eller til håndhævelse eller forsvar af juridiske krav. Når personlige data behandles med henblik på direkte markedsføring, har enhver enkeltperson ret til til enhver tid at gøre indsigelse mod behandlingen af personlige data, der vedrører ham eller hende til formålene for sådan markedsføring, herunder profilering, hvis det relaterer sig til sådan direkte markedsføring. Hvis direkte markedsføring er baseret på samtykke, kan retten til at gøre indsigelse udøves ved at annullere det givne samtykke.

8. Hvem kan jeg kontakte, hvis jeg har spørgsmål vedrørende mine personlige data

Vi har organiseret et kontaktpunkt, der vil besvare dine spørgsmål eller krav vedrørende dine personlige data (og deres behandling) og udøvelsen af dine rettigheder. Du kan sende os en e-mailadresse under punkt 1.

For at sikre pålidelig identifikation, når du udøver rettighederne i forbindelse med personlige data, kan vi kræve yderligere data fra dig, og vi kan nægte at handle, kun hvis vi kan bevise, at vi ikke kan identificere dig pålideligt.

9. Ret til at indgive klage vedrørende behandling af personlige data

Alle har ret til at indgive klage vedrørende behandling af personlige data. Klager skal sendes til e-mailadressen under punkt 1. Du har også ret til at indgive en klage direkte til Informationskommissæren, hvis du mener, at behandlingen af personlige data, der vedrører dig, krænker slovenske eller EU-regler om beskyttelse af personlige data. Hvis du har udøvet retten til at få adgang til dataene, og efter at have modtaget beslutningen mener, at de personlige data, du har modtaget, ikke er de personlige data, du anmodede om, eller at du ikke har modtaget alle de krævede personlige data, kan du indgive en begrundet klage til Selskabet inden for 15 dage, før du indgiver en klage til Informationskommissæren. Selskabet vil træffe afgørelse om klagen som om det var en ny anmodning, inden for fem arbejdsdage efter modtagelsen.

Uden besvær

Uden besvær

Vi tager os af rejseplaner, indkvartering og alt det andet, du helst vil slippe for, så du kan nyde en ubekymret vandretur.

Book med tillid

Book med tillid

Vi er et finansielt beskyttet firma, der er fuldt forsikret, så dine penge er i sikkerhed, og du kan rejse trygt.

Prøvede og Testede Eventyr

Prøvede og Testede Eventyr

Kun de bedste hytte-til-hytte vandreture i Dolomitterne, nøje udvalgt af vores lokale team med dybdegående kendskab til regionen.

Uovertruffen støtte

Uovertruffen støtte

Vores 24/7 kundesupport er der, hvor vi viser vores passion og giver dig en bedre oplevelse ved at gøre dit velbefindende til vores førsteprioritet.