GDPR
test
- 1. Kontakt za privatnost
- 2. Koji se lični podaci prikupljaju
- 3. Koje su pravne osnove za obradu vaših ličnih podataka
- 4. Koliko dugo se čuvaju lični podaci
- 5. Kako štitimo lične podatke
- 6. Ko obrađuje lične podatke
- 7. Vaše mogućnosti i prava u vezi sa vašim ličnim podacima
- 8. Kome mogu da se obratim ako imam pitanja u vezi sa svojim ličnim podacima
- 9. Pravo na podnošenje prigovora u vezi sa obradom ličnih podataka
Pravo na privatnost je jedno od najvažnijih ljudskih prava. U HUD d.o.o., u daljnjem tekstu nazvanom Društvo, veoma smo svesni toga i stoga poštujemo privatnost naših kupaca i odgovorno, pažljivo i u skladu sa važećim zakonodavstvom tretiramo njihove lične podatke. Pristup ličnim podacima dozvoljen je samo ovlašćenim zaposlenicima Društva i ugovorenim obrađivačima, u obimu i sa svrhom koja je strogo neophodna za nesmetano sprovođenje, osiguranje i ispunjenje prava i obaveza koje proističu iz zaključenih ugovornih odnosa.
Preduzimajući odgovarajuće mere, osiguravamo da neovlašćene osobe nemaju pristup ličnim podacima, štitimo njihovu poverljivost i integritet, i sprečavamo njihovo gubitak ili nenamerno uništenje tokom celog vremena obrade. Nećemo snositi odgovornost za bilo kakvo "hakovanje" u računar!
Društvo i njegovi obrađivači u potpunosti poštuju opšte principe obrade ličnih podataka, koji su:
Obrađujemo lične podatke korisnika zakonito, pošteno i transparentno.
Prikupljamo lične podatke u svrhe koje su unapred određene, eksplicitne i zakonite; ne obrađujemo lične podatke u druge svrhe, osim u slučaju obrade za naučne ili istorijske istraživačke svrhe i za statističke svrhe, pod određenim uslovima.
Lični podaci se obrađuju u minimalnom obimu za svrhe za koje se obrađuju.
Osiguravamo da su lični podaci koje obrađujemo tačni i redovno ažurirani; netačni podaci se ispravljaju ili brišu.
Čuvamo lične podatke samo onoliko dugo koliko je neophodno za svrhe za koje se obrađuju.
Osiguravamo odgovarajuću sigurnost ličnih podataka, što uključuje sprečavanje neovlašćene ili nezakonite obrade i slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih i organizacionih mera.
1. Kontakt za privatnost
Za pitanja vezana za obradu i korišćenje ličnih podataka, informacije, ispravke, blokiranje, brisanje ličnih podataka ili otkazivanje pristanka na obaveštavanje, molimo kontaktirajte nas na našoj zvaničnoj email adresi navednoj na našoj veb stranici.
2. Koji se lični podaci prikupljaju
– Osnovni lični podaci (npr. ime i prezime);
– podaci o komunikaciji (npr. adresa, e-mail, telefonski broj);
– informacije o komunikaciji između Društva i vas; podaci o plaćanjima;
– bilo koji drugi podaci dobijeni na osnovu pristanka.
3. Koje su pravne osnove za obradu vaših ličnih podataka
Možemo obrađivati lične podatke u skladu sa važećim zakonodavstvom iz oblasti zaštite ličnih podataka:
– ako je to neophodno za zaključenje i/ili ispunjenje ugovora (prijava na događaj, radionicu itd.)
– ako to zahteva zakon;
– ako je dat pristanak (koji se može opozvati u bilo kojem trenutku);
– ako je obrada neophodna za legitimne interese koje ostvaruje Društvo ili treća strana.
3.1. Obrada na osnovu zaključenog ugovora
Društvo obrađuje lične podatke pojedinaca kako bi ispunilo svoje obaveze iz ugovornog odnosa za organizaciju događaja, radionica ili drugih usluga dogovorenih između ugovornih strana. U okviru ostvarivanja prava i ispunjenja ugovornih obaveza, Društvo obrađuje lične podatke pojedinaca u sledeće svrhe:
– identifikacija pojedinca;
– priprema ponude i zaključenje ugovora;
– pružanje usluga, pri čemu Društvo može dati podatke ugovorenim partnerima koji će realizovati pojedinačnu uslugu (npr. pružatelju noćenja itd.)
– slanje obaveštenja pojedincima u vezi sa sprovođenjem ugovornog odnosa;
– obaveštavanje o promenama u zakonodavstvu u određenoj oblasti ili promenama u uslovima prodaje;
– fakturisanje usluga;
– rešavanje prigovora ili reklamacija;
– sprovođenje bilo kojih postupaka naplate, prodaja potraživanja;
– za druge svrhe, neophodne za zaključenje ili sprovođenje ugovornog odnosa.
U obimu strogo neophodnom za autentifikaciju i identifikaciju transakcija, Društvo obrađuje podatke u svrhu pripreme izveštaja i planiranja daljih aktivnosti.
U svrhu organizovanja događaja i povezanih usluga ili drugih usluga koje naručuje pojedinac, Društvo obrađuje sve potrebne informacije. Ovo uključuje posebno, ali ne isključivo: ime, prezime, datum rođenja, adresu, mesto, državu, telefonski broj, e-mail itd.
Ne trebamo eksplicitni pristanak za ugovornu obradu ličnih podataka.
Na događajima ili radionicama koje su strogo povezane sa fotografisanjem i objavljivanjem slika (na Facebooku, Twitteru, YouTubeu i Instagramu), smatra se da je fotografisanje i objavljivanje slika deo događaja ili radionice. I pored toga, što je fotografisanje i objavljivanje slika deo ugovornog odnosa, Društvo će i dalje dobiti eksplicitni pristanak pojedinca. U slučaju da eksplicitni pristanak za fotografisanje i objavljivanje slika ne bude dat i Društvo ne bude moglo da osigura da pojedinac neće biti na fotografiji, Društvo je opravdano da odbije prijavu za takav događaj ili radionicu.
Ako pojedinac ne dostavi sve lične podatke koji su Društvu potrebni za ispunjenje ugovornog odnosa, Društvo ne može izvršiti narudžbinu pojedinca. Ovim, Društvo uvek pribavlja i dalje obrađuje samo lične podatke koji su potrebni za ispunjenje ugovornog odnosa.
3.2. Obrada na osnovu zakona
Pravna osnova znači da Društvo obrađuje lične podatke pojedinca kako bi ispunilo važeće zakonske obaveze koje propisuje zakonodavstvo. U Republici Sloveniji, zakonske obaveze za obradu određenih ličnih podataka određuju se posebno:
Zakon o porezu na dodatu vrednost ZDDV-1;
Zakon o poreskom postupku;
Zakon o društvima;
Zakon o računovodstvu;
Pravilnik o sprovođenju Zakona o porezu na dodatu vrednost;
Slovenački računovodstveni standardi.
Ako Društvo obrađuje lične podatke pojedinca koji je izvršio online kupovinu ili narudžbinu usluge, čuva račun za 10 godina (kao i podatke pojedinca/kupca na računu).
3.3. Obrada na osnovu legitimnog interesa
Društvo može obrađivati podatke na osnovu legitimnog interesa koji Društvo ili treća strana ostvaruje, osim kada su takvi interesi nadjačani interesima ili osnovnim pravima i slobodama pojedinca, na koga se podaci koji zahtevaju zaštitu ličnih podataka odnose, posebno kada se podaci odnose na dete. U slučaju daljeg korišćenja prikupljenih podataka o pojedincu, Društvo sprovodi procenu u skladu sa Opštom uredbom o zaštiti podataka. Takvo daljnje korišćenje podataka u pseudonimizovanom ili agregiranom obliku, na primer, predstavlja zakonitu upotrebu podataka za marketing i druge poslovne ili tehničke analize Društva.
Prema Opštoj uredbi o zaštiti podataka, direktni marketing takođe pripada legitimnim interesima. U svrhu direktnog marketinga, Društvo može kreirati pojedinačne profile bez ikakvog pristanka na osnovu osnovnih informacija o odabranim uslugama, kao što su npr. tip ili specifične karakteristike odabrane usluge, vreme odabira ili prethodni marketinški kontakti sa pojedincem, posebno u vezi sa izraženim interesovanjem ili nedostatkom interesovanja za određene usluge. Takvo osnovno profilisanje nikada neće uključivati osetljive podatke. Pojedinac može da se protivi obradi prema pravu na ograničenje (tačka 7.4).
Na osnovu legitimnog interesa, Društvo može kontaktirati pojedinca kako bi poboljšalo uslugu ili utvrdilo njegovo zadovoljstvo uslugama, čak i kada to nije strogo neophodno za sprovođenje ugovora. Zbog interesa pojedinaca, Društvo ne kontaktira one pojedince koji su se protivili ovome.
Društvo ima legitimni interes da čuva i dalje koristi podatke za analize i istraživanja za marketing, poslovno planiranje i slično do isteka zakonom propisanog roka čuvanja.
3.4. Obrada na osnovu pristanka za obradu ličnih podataka
Eksplicitni pristanak je osnova za obradu ličnih podataka za koje Društvo nema pravnu ili ugovornu osnovu. Na primer, pristanak se može odnositi na:
– obaveštavanje o drugim ponudama i uslugama Društva, što se sprovodi isključivo putem komunikacionog kanala koji je odabrao pojedinac;
– fotografisanje i snimanje događaja ili radionice u svrhu predstavljanja aktivnosti Društva i objavljivanja fotografija, video zapisa i zvučnih snimaka na veb sajtu Društva i na profilima na Facebooku, Twitteru, YouTubeu i Instagramu.
– Pojedinac daje pristanak za sebe, u slučaju deteta, pristanak daje jedan od roditelja ili zakonski zastupnik.
U ovim slučajevima, obrada ličnih podataka se sprovodi u obimu i za svrhe koje su dozvoljene izjavom pojedinca i kroz dogovorene komunikacione kanale, do opoziva.
Ako pojedinac ne pristane na prikupljanje i obradu ličnih podataka za jednu ili više svrha navedenih u pojedinačnom pristanku, to neće imati nikakve posledice za podatke čija se obrada sprovodi na osnovu drugih pravnih osnova.
Lični podaci prikupljeni na osnovu pristanka biće obrađeni samo u okviru i za svrhe datog pristanka i neće biti preneti trećim stranama osim ako to nije eksplicitno navedeno u pristanku i pojedinac se slaže da se lični podaci mogu preneti obrađivaču navedenom u pristanku.
Pojedinac može opozvati pristanak za obradu ličnih podataka u bilo kojem trenutku kontaktirajući našu tačku zaštite podataka (tačka 8). Pristanak se može opozvati slanjem e-maila na adresu navedenu u tački 1.
4. Koliko dugo se čuvaju lični podaci
Lični podaci će se čuvati u skladu sa važećim propisima koji uređuju zaštitu ličnih podataka. Čuvaće se samo onoliko dugo koliko je neophodno za svrhe za koje se obrađuju ili prema zakonu. Čuvamo lične podatke, koje obrađujemo na osnovu ličnog pristanka pojedinca, trajno, do opoziva. Lični podaci, koje obrađujemo na osnovu zakona ili ugovornog odnosa, čuvaju se onoliko dugo koliko zakon propisuje.
Ako se podaci obrađuju na osnovu pristanka pojedinca zbog marketinga Društva, podaci se mogu obrađivati u neophodnom obimu onoliko dugo koliko je neophodno za takav marketing ili usluge.
Posle isteka roka čuvanja, lični podaci se efikasno i trajno brišu ili anonimizuju tako da više ne mogu biti povezani sa pojedincem.
5. Kako štitimo lične podatke
Koristimo tehničke i organizacione mere sigurnosti kako bismo zaštitili lične podatke od nezakonitog ili neovlašćenog pristupa ili korišćenja, kao i od nenamernog gubitka ili oštećenja njihove integriteta. Ove mere smo osmislili imajući u vidu našu IT infrastrukturu, mogući uticaj na privatnost pojedinca i troškove, kao i prema trenutnim industrijskim standardima i praksama. Naši ugovorni obrađivači obrađivaće vaše lične podatke samo ako se pridržavaju ovih tehničkih i organizacionih mera sigurnosti.
Održavanje sigurnosti podataka znači zaštitu poverljivosti, integriteta i dostupnosti ličnih podataka:
– poverljivost i integritet: lični podaci pojedinaca biće zaštićeni od neovlašćene ili nezakonite obrade i od nenamernog gubitka, uništenja ili povrede;
– dostupnost: osiguraćemo da ovlašćeni obrađivači mogu pristupiti ličnim podacima samo kada je to neophodno.
Naše sigurnosne procedure uključuju sigurnost pristupa, rezervne kopije, praćenje, reviziju i održavanje, upravljanje sigurnosnim incidentima itd.
6. Ko obrađuje lične podatke
U zavisnosti od svrha za koje obrađujemo lične podatke pojedinaca, možemo otkriti ove podatke sledećim kategorijama obrađivača:
a) Unutar Društva zaposlenik.
b) Naši poslovni partneri od kojih zahtevamo da se pridržavaju važećih zakona i politike zaštite ličnih podataka i da posvete veliku pažnju poverljivosti ličnih podataka:
– agencije i pružaoci usluga za oglašavanje, marketing i promociju, npr. MailChimp, Google (Google – samo identifikator kolačića za remarketing, e-mail adresa za prikazivanje oglasa u Google AdWords, identifikator kolačića za analizu u Google Analytics; Facebook – samo identifikator kolačića za remarketing, e-mail adresa za prikazivanje oglasa u Facebook Custom Audiences), koji nam pomažu u sprovođenju i analizi efikasnosti naših kampanja i promocija.
– kompanije koje pružaju usluge za Društvo, tj. pružatelj računovodstvenih usluga
– fizička i pravna lica koja su naši ugovorni partneri i pružaju konsultantske ili pojedinačne usluge za Društvo u svrhu izvršenja ugovornog odnosa između Društva i pojedinca (npr. partnerske agencije, hoteli, avio kompanije, prevoznici itd.);
c) Druge treće osobe kada to zahteva zakon ili je zakonski potrebno za zaštitu:
– Društva (usaglašenost sa zakonima, zahtevima vlasti, sudskim nalozima, pravnim postupcima, obavezama izveštavanja i obavezama obaveštavanja vlasti itd.), verifikaciju ili sprovođenje usaglašenosti sa politikom Društva i sporazumima;
– prava, imovinu ili sigurnost Društva i/ili njegovih klijenata u vezi sa korporativnim transakcijama: u okviru prenosa ili otuđenja celog ili dela svog poslovanja ili na drugi način u vezi sa spajanjima, konsolidacijama, promenama kontrole, reorganizacijom Društva.
Naši poslovni partneri navedeni u tački b), mogu obrađivati lične podatke pojedinaca samo u okviru naših instrukcija i ne mogu koristiti lične podatke za ostvarivanje svojih interesa. Svaki pojedinac treba da ima na umu da obrađivači navedeni u tačkama b) i c) iznad, posebno pružaoci usluga koji nude usluge u okviru aplikacija i/ili kroz svoje kanale, mogu posebno prikupljati vaše lične podatke. U tom slučaju, oni su isključivo odgovorni za njihovu kontrolu i njihova saradnja sa pojedincima mora se odvijati u skladu sa njihovim uslovima.
7. Vaše mogućnosti i prava u vezi sa vašim ličnim podacima
U zavisnosti od svrha za koje obrađujemo lične podatke pojedinaca, možemo otkriti ove podatke sledećim kategorijama obrađivača:
a) Unutar Društva zaposlenik.
b) Naši poslovni partneri od kojih zahtevamo da se pridržavaju važećih zakona i politike zaštite ličnih podataka i da posvete veliku pažnju poverljivosti ličnih podataka:
– agencije i pružaoci usluga za oglašavanje, marketing i promociju, npr. MailChimp, Google (Google – samo identifikator kolačića za remarketing, e-mail adresa za prikazivanje oglasa u Google AdWords, identifikator kolačića za analizu u Google Analytics; Facebook – samo identifikator kolačića za remarketing, e-mail adresa za prikazivanje oglasa u Facebook Custom Audiences), koji nam pomažu u sprovođenju i analizi efikasnosti naših kampanja i promocija.
– kompanije koje pružaju usluge za Društvo, tj. pružatelj računovodstvenih usluga
– fizička i pravna lica koja su naši ugovorni partneri i pružaju konsultantske ili pojedinačne usluge za Društvo u svrhu izvršenja ugovornog odnosa između Društva i pojedinca (npr. partnerske agencije, hoteli, avio kompanije, prevoznici itd.);
c) Druge treće osobe kada to zahteva zakon ili je zakonski potrebno za zaštitu:
– Društva (usaglašenost sa zakonima, zahtevima vlasti, sudskim nalozima, pravnim postupcima, obavezama izveštavanja i obavezama obaveštavanja vlasti itd.), verifikaciju ili sprovođenje usaglašenosti sa politikom Društva i sporazumima;
– prava, imovinu ili sigurnost Društva i/ili njegovih klijenata u vezi sa korporativnim transakcijama: u okviru prenosa ili otuđenja celog ili dela svog poslovanja ili na drugi način u vezi sa spajanjima, konsolidacijama, promenama kontrole, reorganizacijom Društva.
Naši poslovni partneri navedeni u tački b), mogu obrađivati lične podatke pojedinaca samo u okviru naših instrukcija i ne mogu koristiti lične podatke za ostvarivanje svojih interesa. Svaki pojedinac treba da ima na umu da obrađivači navedeni u tačkama b) i c) iznad, posebno pružaoci usluga koji nude usluge u okviru aplikacija i/ili kroz svoje kanale, mogu posebno prikupljati vaše lične podatke. U tom slučaju, oni su isključivo odgovorni za njihovu kontrolu i njihova saradnja sa pojedincima mora se odvijati u skladu sa njihovim uslovima.
7.1. Pravo na pristup podacima
Svaki pojedinac može nas kontaktirati na e-mail adresu navedenu u tački 1. kako bi saznao koje lične podatke obrađujemo. Svaki pojedinac ima pravo na pristup ličnim podacima i dodatnim informacijama o obradi ličnih podataka, uključujući:
– svrhu obrade;
– kategorije ličnih podataka;
– korisnike i pravna lica kojima su lični podaci otkriveni ili će biti otkriveni;
– kada je to moguće, procenjeno vreme čuvanja ličnih podataka ili, ako to nije moguće, kriterijumi korišćeni za određivanje roka čuvanja;
– postojanje prava da se od administratora zahteva ispravka ili brisanje ličnih podataka ili ograničenje ličnih podataka u odnosu na pojedinca, na koga se lični podaci odnose, ili postojanje prava na prigovor na takvu obradu;
– pravo na podnošenje prigovora nadležnom organu;
– kada se lični podaci ne prikupljaju od pojedinca, sve dostupne informacije u vezi sa njihovim izvorom.
7.2. Pravo na ispravku
Ako pojedinac pronađe bilo kakvu grešku u svojim ličnim podacima ili ako ih smatra nepotpunim ili netačnim, može zatražiti od Društva da ispravi ili dopuni netačne ili nepotpune lične podatke bez nepotrebnog odlaganja.
7.3. Pravo na brisanje
Pojedinac može zatražiti brisanje svojih ličnih podataka bez nepotrebnog odlaganja. Društvo je dužno da obriše lične podatke bez nepotrebnog odlaganja:
– kada lični podaci više nisu potrebni za svrhe za koje su prikupljeni ili na drugi način obrađeni;
– ako pojedinac opozove pristanak koji je osnova za obradu ličnih podataka i ako ne postoji druga pravna osnova za obradu;
– ako pojedinac uloži prigovor na obradu na osnovu legitimnog interesa Društva, dok ne postoje prevladavajući pravni razlozi za obradu ličnih podataka;
– ako pojedinac uloži prigovor na obradu u svrhe direktnog marketinga;
– kada lični podaci treba da se obrišu radi ispunjenja zakonske obaveze prema pravu EU ili slovenskom pravnom poretku;
– u slučaju podataka koji su netačno prikupljeni od maloletnika za korišćenje informacionog društva, koji, prema važećem zakonu, ne mogu pružiti takve podatke.
(osim u nekim slučajevima, na primer, da se dokaže transakcija ili ako to zahteva zakon) – .
7.4. Pravo na ograničenje
Svaki pojedinac može zatražiti ograničenje obrade svojih ličnih podataka kada:
– osporava tačnost podataka, za period koji omogućava Društvu da proveri tačnost ličnih podataka;
– obrada je nezakonita i pojedinac se protivi brisanju ličnih podataka i umesto toga zahteva da se njihova upotreba ograniči;
– Društvo više ne treba lične podatke za svrhe obrade, ali pojedinac, na koga se lični podaci odnose, treba ih da bi ostvario, implementirao ili branio pravne zahteve;
– pojedinac je podneo prigovor u vezi sa obradom dok se ne proveri da li legitimni razlozi Društva prevladavaju nad razlozima pojedinca.
7.5. Pravo na prenosivost podataka
Svaki pojedinac ima pravo da primi lične podatke koji se odnose na njega ili nju, koje je pružio Društvu, u strukturiranom, uobičajenom i mašinski čitljivom formatu i ima pravo da prenese te podatke drugom kontroloru bez prepreka od strane Društva, kada se obrada zasniva na pristanku ili na ugovoru i kada se obrada vrši automatizovanim sredstvima.
7.6. Pravo na prigovor
Na osnovu razloga povezanih sa njihovim posebnim okolnostima, svaki pojedinac ima pravo da se u bilo kojem trenutku protivi obradi svojih ličnih podataka na osnovu zakonskih interesa koje ostvaruje Društvo ili treća osoba. U tom slučaju, Društvo prestaje da obrađuje lične podatke, osim ako ne dokaže neophodne razloge za obradu koji prevladavaju nad interesima, pravima i slobodama pojedinca, ili za sprovođenje ili odbranu pravnih zahteva. Kada se lični podaci obrađuju u svrhu direktnog marketinga, svaki pojedinac ima pravo da se u bilo kojem trenutku protivi obradi ličnih podataka koji se odnose na njega u svrhu takvog marketinga, uključujući profilisanje, ako se to odnosi na takav direktni marketing. Ako se direktni marketing zasniva na pristanku, pravo na prigovor može se ostvariti opozivom datog pristanka.
8. Kome mogu da se obratim ako imam pitanja u vezi sa svojim ličnim podacima
Organizovali smo kontakt tačku koja će se baviti vašim pitanjima ili zahtevima u vezi sa vašim ličnim podacima (i njihovom obradom) i ostvarivanjem vaših prava. Možete nam poslati e-mail na adresu navedenu u tački 1.
U svrhu pouzdane identifikacije prilikom ostvarivanja prava povezanih sa ličnim podacima, možemo zahtevati dodatne podatke od vas i možemo odbiti akciju samo ako možemo dokazati da vas ne možemo pouzdano identifikovati.
9. Pravo na podnošenje prigovora u vezi sa obradom ličnih podataka
Svi imaju pravo da podnesu prigovor u vezi sa obradom ličnih podataka. Prigovori se treba slati na e-mail adresu navedenu u tački 1. Takođe imate pravo da podnesete prigovor direktno Informacionom komesaru ako verujete da obrada ličnih podataka koji se odnose na vas krši slovenske ili EU propise o zaštiti ličnih podataka. Ako ste ostvarili pravo na pristup podacima i, nakon primanja odluke, verujete da lični podaci koje ste primili nisu lični podaci koje ste zahtevali ili da niste primili sve lične podatke koji su potrebni, možete podneti obrazloženi prigovor Društvu u roku od 15 dana, pre nego što podnesete prigovor Informacionom komesaru. Društvo će odlučiti o prigovoru kao o novom zahtevu, u roku od pet radnih dana od prijema.
.jpg&w=3840&q=75)
Sin complicaciones
Ci occupiamo degli itinerari, degli alloggi e di tutto ciò di cui preferite non occuparvi, in modo che possiate godervi un'escursione senza pensieri.
Buch mit Vertrauen
Siamo un'azienda finanziariamente protetta, completamente vincolata e assicurata, che mantiene il vostro denaro al sicuro e vi permette di viaggiare con fiducia.
Abenteuer, die erprobt und getestet sind
Solo le migliori escursioni da rifugio a rifugio nelle Dolomiti, selezionate dal nostro team locale con una conoscenza approfondita della regione.
Apoyo inigualable
Il nostro servizio di assistenza clienti, attivo 24 ore su 24 e 7 giorni su 7, è il luogo in cui dimostriamo la nostra passione, offrendovi un'esperienza migliore e facendo del vostro benessere la nostra priorità numero uno.