GDPR
test
- 1. Kontakt for personvern
- 2. Hvilke personopplysninger samles inn
- 3. Hva er de juridiske grunnlagene for behandling av dine personopplysninger
- 4. Hvor lenge oppbevares personopplysninger
- 5. Hvordan beskytter vi personopplysninger
- 6. Hvem behandler personopplysninger
- 7. Dine muligheter og rettigheter angående dine personopplysninger
- 8. Hvem kan jeg kontakte hvis jeg har spørsmål angående mine personopplysninger
- 9. Rett til å klage angående behandling av personopplysninger
Retten til privatliv er en av de viktigste menneskerettighetene. I HUD d.o.o., heretter kalt Selskapet, er vi veldig godt klar over dette, og vi respekterer derfor våre kunders privatliv og behandler deres personopplysninger ansvarlig, nøye og i samsvar med gjeldende lovgivning. Tilgang til personopplysninger er kun tillatt for autorisert personell i Selskapet og kontrakterte behandlere, i den grad og med det formål som er strengt nødvendig for en smidig gjennomføring, sikring og oppfyllelse av rettigheter og forpliktelser som følger av inngåtte kontraktsforhold.
Ved å ta riktige tiltak, sikrer vi at uautoriserte personer ikke får tilgang til personopplysninger, beskytter konfidensialiteten og integriteten, og forhindrer tap eller utilsiktet ødeleggelse gjennom hele behandlingstiden. Vi vil ikke holdes ansvarlige for eventuelle "hacking"-angrep på et datasystem!
Selskapet og dets behandlere respekterer fullt ut de generelle prinsippene for behandling av personopplysninger, som er:
Vi behandler brukerens personopplysninger lovlig, rettferdig og gjennomsiktig.
Vi samler inn personopplysninger for formål som er forhåndsbestemt, eksplisitt og lovlig; vi behandler ikke personopplysninger for noe annet formål, unntatt i tilfelle behandling for vitenskapelige eller historiske forskningsformål og for statistiske formål, under visse betingelser.
Personopplysninger behandles i minimum omfang for de formålene de behandles for.
Vi sikrer at personopplysningene vi behandler er nøyaktige og regelmessig oppdatert; feilaktige data rettes eller slettes.
Vi lagrer personopplysninger kun så lenge det er nødvendig for de formålene de behandles for.
Vi sikrer passende sikkerhet for personopplysninger, som inkluderer forebygging av uautorisert eller ulovlig behandling og utilsiktet tap, ødeleggelse eller skade ved hjelp av passende tekniske og organisatoriske tiltak.
1. Kontakt for personvern
For spørsmål relatert til behandling og bruk av personopplysninger, informasjon, rettelser, blokkering, sletting av personopplysninger eller avbestilling av samtykke til varsling, vennligst kontakt oss på vår offisielle e-postadresse oppgitt på vår nettside.
2. Hvilke personopplysninger samles inn
– Grunnleggende personopplysninger (f.eks. navn og etternavn);
– kommunikasjonsdata (f.eks. adresse, e-post, telefonnummer);
– informasjon om kommunikasjon mellom Selskapet og deg; betalingsdata;
– eventuelle andre data innhentet basert på samtykke.
3. Hva er de juridiske grunnlagene for behandling av dine personopplysninger
Vi kan behandle personopplysninger i samsvar med gjeldende lovgivning innen beskyttelse av personopplysninger:
– hvis dette er nødvendig for inngåelse og/eller oppfyllelse av en kontrakt (søknad om et arrangement, verksted, osv.)
– hvis det kreves av lov;
– hvis samtykke er gitt (som kan tilbakekalles når som helst);
– hvis behandlingen er nødvendig for de legitime interessene som forfølges av Selskapet eller en tredjepart.
3.1. Behandling basert på en inngått kontrakt
Selskapet behandler personopplysninger om enkeltpersoner for å oppfylle sine forpliktelser under et kontraktsforhold for organisering av arrangementer, verksteder eller andre tjenester avtalt mellom kontraktspartene. I forbindelse med utøvelse av rettigheter og oppfyllelse av kontraktsforpliktelser, behandler Selskapet personopplysninger om enkeltpersoner for følgende formål:
– identifikasjon av en enkeltperson;
– forberedelse av tilbud og inngåelse av kontrakt;
– levering av tjenester, hvor Selskapet kan gi data til kontraktspartnere som vil implementere en individuell tjeneste (f.eks. en leverandør av overnatting, osv.)
– sending av varsler til enkeltpersoner angående gjennomføringen av kontraktsforholdet;
– informere om endringer i lovgivningen innen et bestemt felt eller endringer i salgsbetingelser;
– fakturering av tjenester;
– behandling av innvendinger eller klager;
– gjennomføring av eventuelle inndrivelsesprosedyrer, salg av fordringer;
– for andre formål som er nødvendige for inngåelse eller gjennomføring av et kontraktsforhold.
I den grad det er strengt nødvendig for autentisering og identifikasjon av transaksjoner, behandler Selskapet data for formålet med å forberede rapporter og planlegge videre aktiviteter.
For formålene med organisering av arrangementer og relaterte tjenester eller andre tjenester bestilt av en enkeltperson, behandler Selskapet all nødvendig informasjon. Dette inkluderer spesielt, men ikke utelukkende: navn, fornavn, etternavn, fødselsdato, adresse, sted, land, telefonnummer, e-post, osv.
Vi trenger ikke eksplisitt samtykke for kontraktsmessig behandling av personopplysninger.
Ved arrangementer eller verksteder som er strengt knyttet til fotografering og publisering av bilder (på Facebook, Twitter, YouTube og Instagram), er det antatt at fotografering og publisering av bilder er en del av et arrangement eller verksted. Til tross for at fotografering og publisering av bilder er et kontraktsforhold, vil Selskapet fortsatt innhente eksplisitt samtykke fra en enkeltperson. I tilfelle eksplisitt samtykke for fotografering og publisering av bilder ikke gis, og Selskapet ikke kan sikre at en enkeltperson ikke vil være på fotografiet, har Selskapet rett til å avvise søknaden om et slikt arrangement eller verksted.
Hvis enkeltpersonen ikke gir alle personopplysninger som Selskapet trenger for å oppfylle kontraktsforholdet, kan ikke Selskapet utføre enkeltpersonens bestilling. Selskapet innhenter og behandler alltid kun de personopplysningene som er nødvendige for å oppfylle kontraktsforholdet.
3.2. Behandling basert på lov
Det juridiske grunnlaget betyr at Selskapet behandler personopplysninger om en enkeltperson for å oppfylle gjeldende juridiske forpliktelser pålagt av lovgivningen. I Republikken Slovenia er juridiske forpliktelser til å behandle visse personopplysninger bestemt spesielt av:
Merverdiavgiftsloven ZDDV-1;
Skatteprosedyrer;
Selskapsloven;
Regnskapsloven;
Regler for gjennomføring av merverdiavgiftsloven;
Slovenske regnskapsstandarder.
Hvis Selskapet behandler personopplysninger om en enkeltperson som har gjort et online kjøp eller tjenestebestilling, oppbevarer det fakturaen i 10 år (samt enkeltpersonens/kjøperens data på kontoen).
3.3. Behandling basert på legitime interesser
Selskapet kan behandle data på grunnlag av en legitim interesse som Selskapet eller en tredjepart forfølger, unntatt når slike interesser blir overgått av interessene eller grunnleggende rettigheter og friheter til en enkeltperson, som dataene som krever beskyttelse av personopplysninger er relatert til, spesielt når dataene gjelder et barn. I tilfelle videre bruk av innsamlede data om en enkeltperson, gjennomfører Selskapet vurderingen i henhold til den generelle databeskyttelsesforordningen. Slike videre bruk av data i pseudonymisert eller aggregert form, for eksempel, representerer lovlig bruk av data for markedsføring og andre forretnings- eller tekniske analyser av Selskapet.
I henhold til den generelle databeskyttelsesforordningen, tilhører direkte markedsføring også legitime interesser. For formålene med direkte markedsføring kan Selskapet opprette individuelle profiler uten noe samtykke basert på grunnleggende informasjon om utvalgte tjenester, som f.eks. type eller spesifikke egenskaper ved den valgte tjenesten, tidspunkt for valg eller tidligere markedsføringskontakter med enkeltpersonen, spesielt med hensyn til uttrykt interesse eller mangel på interesse for visse tjenester. Slike grunnleggende profilering vil aldri inkludere sensitive data. En enkeltperson kan protestere mot behandlingen i henhold til retten til begrensning (punkt 7.4).
Basert på legitim interesse, kan Selskapet kontakte enkeltpersonen for å forbedre tjenesten eller bestemme hans tilfredshet med tjenestene, selv når dette ikke er strengt nødvendig for gjennomføringen av kontrakten. På grunn av enkeltpersonens interesse, kontakter Selskapet ikke de enkeltpersonene som har protestert mot dette.
Selskapet har en legitim interesse i å oppbevare og videre bruke data til analyser og forskning for markedsføring, forretningsplanlegging og lignende inntil utløpet av den lovbestemte oppbevaringsperioden.
3.4. Behandling basert på samtykke til behandling av personopplysninger
Eksplisitt samtykke er grunnlaget for behandling av personopplysninger som Selskapet ikke har et juridisk eller kontraktsmessig grunnlag for. For eksempel kan samtykke relatere til:
– informasjon om andre tilbud og tjenester fra Selskapet, som kun gjennomføres gjennom den kommunikasjonskanalen som er valgt av enkeltpersonen;
– fotografering og opptak av et arrangement eller verksted med henblikk på å presentere Selskapets aktiviteter og publisere bilder, videoer og lydopptak på Selskapets nettside og på Facebook, Twitter, YouTube og Instagram-profiler.
– Enkeltpersonen gir samtykke for seg selv, i tilfelle av et barn, gis samtykke av en av foreldrene eller en lovlig representant.
I disse tilfellene implementeres behandlingen av personopplysninger i den grad og for de formålene som er tillatt av enkeltpersonens erklæring og gjennom avtalte kommunikasjonskanaler, inntil avbestilling.
Hvis enkeltpersonen ikke samtykker til innsamling og behandling av personopplysninger for ett eller flere formål spesifisert i et individuelt samtykke, vil dette ikke ha noen konsekvenser for dataene hvis behandling skjer basert på andre juridiske grunnlag.
Personopplysninger innhentet på grunnlag av samtykke vil kun bli behandlet innenfor rammen og for formålet med det gitte samtykket og vil ikke bli overført til tredjeparter med mindre dette er eksplisitt angitt i samtykket og enkeltpersonen samtykker til at personopplysninger kan overføres til den behandleren som er spesifisert i samtykket.
Enkeltpersonen kan når som helst tilbakekalle samtykket til behandling av personopplysninger ved å kontakte vårt databeskyttelsespunkt (punkt 8). Samtykket kan tilbakekalles ved å sende en e-post til e-postadressen under punkt 1.
4. Hvor lenge oppbevares personopplysninger
Personopplysninger skal oppbevares i samsvar med gjeldende forskrifter som regulerer beskyttelse av personopplysninger. De skal oppbevares kun så lenge det er nødvendig for de formålene de behandles for eller i henhold til lov. Vi oppbevarer personopplysninger, som vi behandler basert på den enkeltes samtykke, permanent, inntil avbestilling. Personopplysninger, som vi behandler basert på lov eller kontraktsforhold, oppbevares så lenge loven bestemmer.
Hvis dataene behandles basert på en enkelpersons samtykke på grunn av markedsføring av Selskapet, kan dataene behandles i nødvendig omfang så lenge det er nødvendig for slik markedsføring eller tjenester.
Etter utløpet av oppbevaringsperioden, blir personopplysningene effektivt og permanent slettet eller anonymisert slik at de ikke lenger kan knyttes til en enkeltperson.
5. Hvordan beskytter vi personopplysninger
Vi bruker tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot ulovlig eller uautorisert tilgang eller bruk og også mot utilsiktet tap eller skade på deres integritet. Vi har utformet disse tiltakene med hensyn til vår IT-infrastruktur, mulig innvirkning på enkeltpersoners privatliv og kostnader og i samsvar med gjeldende bransjestandarder og praksis. Våre kontraktsbehandlere skal kun behandle dine personopplysninger hvis de overholder disse tekniske og organisatoriske sikkerhetstiltakene.
Opprettholdelse av datasikkerhet betyr å beskytte konfidensialiteten, integriteten og tilgjengeligheten av personopplysninger:
– konfidensialitet og integritet: enkeltpersoners personopplysninger skal beskyttes mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade;
– tilgjengelighet: vi skal sikre at autoriserte behandlere kun kan få tilgang til personopplysninger når det er nødvendig.
Våre sikkerhetsprosedyrer inkluderer tilgangssikkerhet, sikkerhetskopier, overvåking, revisjon og vedlikehold, håndtering av sikkerhetshendelser, osv.
6. Hvem behandler personopplysninger
Avhengig av formålene vi behandler enkeltpersoners personopplysninger for, kan vi avsløre disse dataene til følgende kategorier av behandlere:
a) Innen Selskapet en ansatt.
b) Våre forretningspartnere som vi krever overholder gjeldende lover og personopplysningspolitikk og gir stor oppmerksomhet til konfidensialiteten til personopplysningene:
– reklame-, markedsførings- og kampanjebyråer og leverandører, f.eks. MailChimp, Google (Google – kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Google AdWords, informasjonskapselidentifikator for analyse i Google Analytics; Facebook – kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Facebook Custom Audiences), som hjelper oss med å implementere og analysere effektiviteten av våre kampanjer og promoteringer.
– selskaper som utfører tjenester for Selskapet, dvs. regnskapstjenesteleverandør
– fysiske og juridiske personer som er våre kontraktsparter og gir rådgivning eller individuelle tjenester for Selskapet med formål om å utføre et kontraktsforhold mellom Selskapet og en enkeltperson (f.eks. partnerbyråer, hoteller, flyselskaper, transportører, osv.);
c) Andre tredjeparter når det kreves av lov eller lovlig nødvendig for beskyttelse av:
– Selskapet (overholdelse av lover, myndighetskrav, rettskjennelser, rettslige prosedyrer, rapporteringsforpliktelser og forpliktelser til å informere myndighetene, osv.), verifisering eller håndheving av overholdelse av Selskapets politikk og avtaler;
– rettigheter, eiendom eller sikkerhet til Selskapet og/eller dets kunder i forbindelse med selskapstransaksjoner: i forbindelse med overføring eller avhending av hele eller deler av sin virksomhet eller på annen måte i forbindelse med fusjoner, konsolideringer, endringer i kontroll, reorganisering av Selskapet.
Våre forretningspartnere nevnt ovenfor under punkt b), kan kun behandle enkeltpersoners personopplysninger innenfor rammen av våre instruksjoner og kan ikke bruke personopplysninger til å forfølge noen av sine egne interesser. Hver enkeltperson må være oppmerksom på at behandlerne nevnt i punktene b) og c) ovenfor, spesielt tjenesteleverandører som tilbyr tjenester innenfor rammen av applikasjoner og/eller gjennom sine egne kanaler, kan separat samle inn dine personopplysninger. I dette tilfellet er de alene ansvarlige for kontrollen av disse, og deres samarbeid med enkeltpersoner må skje i henhold til deres vilkår.
7. Dine muligheter og rettigheter angående dine personopplysninger
Avhengig av formålene vi behandler enkeltpersoners personopplysninger for, kan vi avsløre disse dataene til følgende kategorier av behandlere:
a) Innen Selskapet en ansatt.
b) Våre forretningspartnere som vi krever overholder gjeldende lover og personopplysningspolitikk og gir stor oppmerksomhet til konfidensialiteten til personopplysningene:
– reklame-, markedsførings- og kampanjebyråer og leverandører, f.eks. MailChimp, Google (Google – kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Google AdWords, informasjonskapselidentifikator for analyse i Google Analytics; Facebook – kun informasjonskapselidentifikator for remarketing, e-postadresse for visning av annonser i Facebook Custom Audiences), som hjelper oss med å implementere og analysere effektiviteten av våre kampanjer og promoteringer.
– selskaper som utfører tjenester for Selskapet, dvs. regnskapstjenesteleverandør
– fysiske og juridiske personer som er våre kontraktsparter og gir rådgivning eller individuelle tjenester for Selskapet med formål om å utføre et kontraktsforhold mellom Selskapet og en enkeltperson (f.eks. partnerbyråer, hoteller, flyselskaper, transportører, osv.);
c) Andre tredjeparter når det kreves av lov eller lovlig nødvendig for beskyttelse av:
– Selskapet (overholdelse av lover, myndighetskrav, rettskjennelser, rettslige prosedyrer, rapporteringsforpliktelser og forpliktelser til å informere myndighetene, osv.), verifisering eller håndheving av overholdelse av Selskapets politikk og avtaler;
– rettigheter, eiendom eller sikkerhet til Selskapet og/eller dets kunder i forbindelse med selskapstransaksjoner: i forbindelse med overføring eller avhending av hele eller deler av sin virksomhet eller på annen måte i forbindelse med fusjoner, konsolideringer, endringer i kontroll, reorganisering av Selskapet.
Våre forretningspartnere nevnt ovenfor under punkt b), kan kun behandle enkeltpersoners personopplysninger innenfor rammen av våre instruksjoner og kan ikke bruke personopplysninger til å forfølge noen av sine egne interesser. Hver enkeltperson må være oppmerksom på at behandlerne nevnt i punktene b) og c) ovenfor, spesielt tjenesteleverandører som tilbyr tjenester innenfor rammen av applikasjoner og/eller gjennom sine egne kanaler, kan separat samle inn dine personopplysninger. I dette tilfellet er de alene ansvarlige for kontrollen av disse, og deres samarbeid med enkeltpersoner må skje i henhold til deres vilkår.
7.1. Rett til tilgang til data
Hver enkeltperson kan kontakte oss på e-postadressen oppgitt under punkt 1 for å finne ut hvilke personopplysninger vi behandler. Hver enkeltperson har rett til tilgang til personopplysninger og tilleggsinformasjon angående behandlingen av personopplysninger, inkludert:
– formålet med behandlingen;
– kategoriene av personopplysninger;
– brukere og juridiske enheter som personopplysninger har blitt eller vil bli avslørt til;
– når mulig, den estimerte oppbevaringsperioden for personopplysninger eller, hvis det ikke er mulig, kriteriene som brukes for å bestemme oppbevaringsperioden;
– eksistensen av retten til å kreve fra administratoren å rette eller slette personopplysninger eller å begrense personopplysninger i forhold til den – – – – – enkeltpersonen som personopplysningene gjelder, eller eksistensen av retten til å protestere mot slik behandling;
– retten til å klage til en tilsynsmyndighet;
– når personopplysninger ikke er innhentet fra en enkeltperson, all tilgjengelig informasjon relatert til kilden.
7.2. Rett til retting
Hvis en enkeltperson finner noen feil i sine personopplysninger eller hvis han finner dem ufullstendige eller feilaktige, kan han be Selskapet om å rette eller supplere unøyaktige eller ufullstendige personopplysninger uten unødig forsinkelse.
7.3. Rett til sletting
En enkeltperson kan be om å slette sine personopplysninger uten unødig forsinkelse. Selskapet er forpliktet til å slette personopplysninger uten unødig forsinkelse:
– når personopplysninger ikke lenger er nødvendige for formålene de ble samlet inn eller på annen måte behandlet;
– hvis enkeltpersonen tilbakekaller samtykket som er grunnlaget for behandlingen av personopplysninger og hvis det ikke finnes noe annet juridisk grunnlag for behandlingen;
– hvis enkeltpersonen protesterer mot behandlingen basert på Selskapets legitime interesse, mens det ikke er noen overveiende juridiske grunner for behandlingen av personopplysninger;
– hvis enkeltpersonen protesterer mot behandlingen for direkte markedsføringsformål;
– når personopplysninger skal slettes for oppfyllelse av en juridisk forpliktelse i henhold til EU-lovgivning eller den slovenske rettsorden;
– i tilfelle data feilaktig er innhentet fra en mindreårig for bruk av informasjonssamfunnet, som ifølge gjeldende lov ikke kan gi slike data.
(unntatt i noen tilfeller, for eksempel for å bevise transaksjonen eller hvis det kreves av lov) – .
7.4. Rett til begrensning
Hver enkeltperson kan be om en begrensning av behandlingen av sine personopplysninger når:
– han utfordrer riktigheten av dataene, for den perioden som gjør det mulig for Selskapet å verifisere riktigheten av personopplysningene;
– behandlingen er ulovlig og enkeltpersonen protesterer mot sletting av personopplysningene og i stedet ber om at bruken deres begrenses;
– Selskapet ikke lenger trenger personopplysningene for formålene med behandlingen, men enkeltpersonen, som personopplysningene gjelder, trenger dem for å utøve, implementere eller forsvare juridiske krav;
– enkeltpersonen har sendt inn en innsigelse angående behandlingen inntil det er bekreftet om Selskapets legitime grunner overgår enkeltpersonens grunner.
7.5. Rett til dataportabilitet
Hver enkeltperson har rett til å motta de personopplysningene som gjelder ham eller henne, som han eller hun har gitt til Selskapet, i et strukturert, vanlig brukt og maskinlesbart format og har rett til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra Selskapet, der behandlingen er basert på samtykke eller på en kontrakt og behandlingen utføres med automatiserte midler.
7.6. Rett til å protestere
Basert på grunner relatert til deres spesielle omstendigheter, har hver enkeltperson rett til å protestere når som helst mot behandlingen av sine personopplysninger basert på de juridiske interessene som Selskapet eller en tredjepart forfølger. I dette tilfellet slutter Selskapet å behandle personopplysninger, med mindre det beviser nødvendige behandlingsgrunner som overgår enkeltpersonens interesser, rettigheter og friheter, eller for håndhevelse eller forsvar av juridiske krav. Når personopplysninger behandles for direkte markedsføring, har hver enkeltperson rett til å protestere når som helst mot behandlingen av personopplysninger relatert til ham for formålene med slik markedsføring, inkludert profilering, hvis det gjelder slik direkte markedsføring. Hvis direkte markedsføring er basert på samtykke, kan retten til å protestere utøves ved å tilbakekalle det gitte samtykket.
8. Hvem kan jeg kontakte hvis jeg har spørsmål angående mine personopplysninger
Vi har organisert et kontaktpunkt som vil ta seg av dine spørsmål eller krav angående dine personopplysninger (og deres behandling) og utøvelsen av dine rettigheter. Du kan sende oss en e-postadresse under punkt 1.
For formålene med pålitelig identifikasjon når du utøver rettighetene knyttet til personopplysninger, kan vi kreve ytterligere data fra deg, og vi kan nekte handling kun hvis vi kan bevise at vi ikke kan identifisere deg pålitelig.
9. Rett til å klage angående behandling av personopplysninger
Alle har rett til å klage angående behandling av personopplysninger. Klager bør sendes til e-postadressen under punkt 1. Du har også rett til å klage direkte til Informasjonskommisjonen hvis du mener at behandlingen av personopplysninger relatert til deg bryter med slovenske eller EU-regler om beskyttelse av personopplysninger. Hvis du har utøvd retten til tilgang til dataene og, etter å ha mottatt avgjørelsen, mener at personopplysningene du har mottatt ikke er de personopplysningene du ba om, eller at du ikke mottok alle de nødvendige personopplysningene, kan du sende en begrunnet klage til Selskapet innen 15 dager, før du sender en klage til Informasjonskommisjonen. Selskapet vil avgjøre klagen som en ny forespørsel, innen fem arbeidsdager etter mottak.
Uten problemer
Vi tar oss av reiseruter, overnatting og alt annet du foretrekker å slippe å ta deg av, slik at du kan nyte en bekymringsfri fottur.
Bestill med tillit
Vi er et finansielt beskyttet selskap, med full garanti og forsikring, slik at pengene dine er trygge og du kan reise trygt.
Prøvde og testede eventyr
Bare de beste hytte-til-hytte turene i Dolomittene, nøye utvalgt av vårt lokale team med inngående kunnskap om regionen.
Uslåelig støtte
Vår døgnåpne kundestøtte er der vi viser vår lidenskap, og gir deg en bedre opplevelse ved å gjøre ditt velvære til vår høyeste prioritet.