Het recht op privacy is een van de belangrijkste mensenrechten. Bij HUD d.o.o., hierna te noemen het bedrijf, zijn wij ons hiervan terdege bewust en daarom respecteren wij de privacy van onze klanten en behandelen wij hun persoonsgegevens op verantwoorde, zorgvuldige wijze en volgens de geldende wetgeving. De toegang tot persoonsgegevens is alleen toegestaan aan bevoegd personeel van het bedrijf en gecontracteerde verwerkers, voor zover en met het doel dat strikt noodzakelijk is voor de vlotte uitvoering, verzekering en nakoming van rechten en verplichtingen die voortvloeien uit gesloten contractuele relaties.
Door het nemen van passende maatregelen zorgen wij ervoor dat onbevoegden geen toegang krijgen tot persoonsgegevens, beschermen wij de vertrouwelijkheid en integriteit ervan en voorkomen wij verlies of onbedoelde vernietiging ervan gedurende de gehele periode van verwerking. Wij kunnen niet verantwoordelijk worden gesteld voor het "hacken" van een computersysteem!
De vennootschap en haar verwerkers eerbiedigen ten volle de algemene beginselen betreffende de verwerking van persoonsgegevens, die zijn
Wij verwerken de persoonsgegevens van de gebruikers op wettelijke, billijke en transparante wijze.Wij verzamelen persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en wettelijke doeleinden; wij verwerken geen persoonsgegevens voor andere doeleinden, behalve in het geval van verwerking voor wetenschappelijke of historische onderzoeksdoeleinden en voor statistische doeleinden, onder bepaalde voorwaarden.Persoonsgegevens worden verwerkt in de mate die minimaal nodig is voor de doeleinden waarvoor zij worden verwerkt.Wij zorgen ervoor dat de persoonsgegevens die wij verwerken nauwkeurig zijn en regelmatig worden bijgewerkt; onjuiste gegevens worden gecorrigeerd of gewist.Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor zij worden verwerkt.Wij zorgen voor passende beveiliging van persoonsgegevens, onder meer door ongeoorloofde of onwettige verwerking en onopzettelijk verlies, vernietiging of beschadiging te voorkomen door middel van passende technische en organisatorische maatregelen.
Voor vragen met betrekking tot de verwerking en het gebruik van persoonsgegevens, informatie, correcties, blokkering, verwijdering van persoonsgegevens of annulering van kennisgeving toestemming, annulering van toestemming, neem dan contact met ons op ons officiële e-mailadres vermeld op onze webpagina.
- Persoonlijke basisgegevens (bijvoorbeeld naam en voornaam);- communicatiegegevens (bv. adres, post, telefoonnummer);- informatie over de communicatie tussen het Bedrijf en u; betalingsgegevens;- alle andere gegevens die op basis van de toestemming zijn verkregen.
Wij kunnen persoonlijke gegevens behandelen in overeenstemming met de geldende wetgeving op het gebied van de bescherming van persoonsgegevens: - indien dit noodzakelijk is voor de sluiting en/of uitvoering van een overeenkomst (inschrijving voor een evenement, workshop, enz.) - indien wettelijk vereist; - indien toestemming is gegeven (die te allen tijde kan worden ingetrokken); - indien de verwerking noodzakelijk is voor de gerechtvaardigde belangen van de Vennootschap of een derde.
Het bedrijf verwerkt persoonsgegevens van natuurlijke personen om te voldoen aan zijn verplichtingen in het kader van een contractuele relatie voor de organisatie van evenementen, workshops of andere diensten die tussen de contractpartijen zijn overeengekomen. In het kader van de uitoefening van rechten en de nakoming van contractuele verplichtingen verwerkt het bedrijf persoonsgegevens van natuurlijke personen voor de volgende doeleinden: - identificatie van een individu; - opstelling van de offerte en sluiting van het contract; - dienstverlening, waarbij het bedrijf de gegevens kan verstrekken aan contractpartners die een individuele dienst zullen uitvoeren (bv. een aanbieder van overnachtingen, enz.) - het verzenden van kennisgevingen aan personen betreffende de uitvoering van de contractuele relatie; - informeren over wijzigingen in de wetgeving op een bepaald gebied of wijzigingen in de verkoopvoorwaarden; - facturatiediensten; - het oplossen van bezwaren of klachten; - uitvoering van eventuele invorderingsprocedures, een verkoop van vorderingen; - voor andere doeleinden, noodzakelijk voor het aangaan of uitvoeren van een contractuele relatie.Voor zover dat strikt noodzakelijk is voor de authenticatie en identificatie van transacties, verwerkt het bedrijf gegevens met het oog op het opstellen van verslagen en het plannen van verdere activiteiten.Met het oog op de organisatie van evenementen en aanverwante diensten of andere diensten die door een persoon worden besteld, verwerkt de Vennootschap alle nodige informatie. Dit omvat in het bijzonder, maar niet uitsluitend: naam, voornaam, familienaam, geboortedatum, adres, plaats, land, telefoonnummer, e-mail, enz.Wij hebben geen uitdrukkelijke toestemming nodig voor de contractuele verwerking van persoonsgegevens.Bij evenementen of workshops die strikt verband houden met het fotograferen en publiceren van foto's (op Facebook, Twitter, YouTube of Instagram), wordt ervan uitgegaan dat het fotograferen en publiceren van foto's deel uitmaakt van een evenement of workshop. Ondanks het feit dat het fotograferen en publiceren van foto's een contractuele relatie is, zal het bedrijf toch de uitdrukkelijke toestemming van een individu verkrijgen. In het geval dat er geen expliciete toestemming wordt gegeven voor het fotograferen en publiceren van foto's en het bedrijf niet in staat is om te garanderen dat een individu niet op de foto komt te staan, is het bedrijf gerechtigd om de aanvraag voor een dergelijk evenement of workshop af te wijzen.Als de betrokkene niet alle persoonsgegevens verstrekt die het bedrijf nodig heeft om de contractuele relatie uit te voeren, kan het bedrijf de bestelling van de betrokkene niet uitvoeren. Hierbij verwerft en verwerkt het bedrijf altijd alleen de persoonsgegevens die nodig zijn om de contractuele relatie uit te voeren.
De rechtsgrondslag houdt in dat het Bedrijf persoonsgegevens van een individu verwerkt om te voldoen aan de toepasselijke wettelijke verplichtingen die door de wetgeving worden opgelegd. In de Republiek Slovenië worden de wettelijke verplichtingen om bepaalde persoonsgegevens te verwerken met name bepaald door:Wet op de belasting over de toegevoegde waarde ZDDV-1;Tax Procedure Act;Bedrijven Wet;Boekhoudwet;Regels voor de uitvoering van de wet op de belasting over de toegevoegde waarde;Sloveense standaarden voor jaarrekeningen.Als het bedrijf persoonsgegevens verwerkt van een persoon die een online aankoop of dienstorder heeft gedaan, bewaart het de factuur gedurende 10 jaar (evenals de gegevens van de persoon/koper op de rekening).
De Vennootschap kan gegevens verwerken op grond van een rechtmatig belang dat de Vennootschap of een derde nastreeft, behalve wanneer dergelijke belangen prevaleren boven de belangen of de fundamentele rechten en vrijheden van een persoon op wie de gegevens betrekking hebben die de bescherming van persoonsgegevens vereisen, in het bijzonder wanneer de gegevens betrekking hebben op een kind. In het geval van verder gebruik van verzamelde gegevens over een individu, voert de Onderneming de beoordeling uit volgens de Algemene Verordening Gegevensbescherming. Dergelijk verder gebruik van gegevens in gepseudonimiseerde of geaggregeerde vorm is bijvoorbeeld het rechtmatig gebruik van gegevens voor marketing en andere zakelijke of technische analyses van het Bedrijf.Volgens de Algemene Verordening Gegevensbescherming behoort direct marketing ook tot de legitieme belangen. Met het oog op direct marketing kan het bedrijf zonder toestemming individuele profielen opstellen op basis van basisinformatie over geselecteerde diensten, zoals bijvoorbeeld het type of de specifieke kenmerken van de geselecteerde dienst, het tijdstip van selectie of eerdere marketingcontacten met het individu, in het bijzonder met betrekking tot de geuite interesse of het gebrek aan interesse in bepaalde diensten. Dergelijke basisprofilering mag nooit gevoelige gegevens omvatten. Een persoon kan tegen de verwerking bezwaar maken op grond van het recht op beperking (punt 7.4).Op basis van legitiem belang kan de Vennootschap contact opnemen met de persoon om de dienstverlening te verbeteren of zijn tevredenheid over de diensten te bepalen, zelfs wanneer dit niet strikt noodzakelijk is voor de uitvoering van het contract. Op grond van het belang van de betrokkene neemt de onderneming geen contact op met personen die hiertegen bezwaar hebben gemaakt.Het bedrijf heeft een legitiem belang om gegevens te bewaren en verder te gebruiken voor analyses en onderzoek voor marketing, bedrijfsplanning en dergelijke tot het verstrijken van de wettelijk voorgeschreven bewaringstermijn.
Expliciete toestemming is de basis voor de verwerking van persoonsgegevens waarvoor het Bedrijf geen wettelijke of contractuele rechtsgrondslag heeft. Toestemming kan bijvoorbeeld betrekking hebben op: - het informeren over andere aanbiedingen en diensten van de onderneming, wat uitsluitend gebeurt via het door de betrokkene gekozen communicatiekanaal; - het fotograferen en opnemen van een evenement of workshop met het oog op de presentatie van bedrijfsactiviteiten en het publiceren van foto's, video's en geluidsopnamen op de website van het bedrijf en op Facebook-, Twiter-, YouTube- en Instagram-profielen. - De betrokkene geeft zelf toestemming, in het geval van een kind wordt de toestemming gegeven door een van de ouders of een wettelijke vertegenwoordiger.In deze gevallen wordt de verwerking van persoonsgegevens uitgevoerd in de mate en voor de doeleinden die door de verklaring van de betrokkene en via overeengekomen communicatiekanalen zijn toegestaan, tot aan de annulering.Indien de betrokkene geen toestemming geeft voor het verzamelen en verwerken van persoonsgegevens voor een of meer in een individuele toestemming gespecificeerde doeleinden, heeft dit geen gevolgen voor de gegevens waarvan de verwerking op basis van andere rechtsgrondslagen geschiedt.Persoonsgegevens die op basis van toestemming zijn verzameld, zullen alleen worden verwerkt in het kader en voor het doel van de gegeven toestemming en zullen niet aan derden worden doorgegeven, tenzij dit uitdrukkelijk in de toestemming is vermeld en de betrokkene ermee instemt dat persoonsgegevens aan de in de toestemming vermelde verwerker worden doorgegeven.De betrokkene kan zijn toestemming om persoonsgegevens te verwerken te allen tijde intrekken door contact op te nemen met ons gegevensbeschermingspunt (punt 8). De toestemming kan worden ingetrokken door een e-mail te sturen naar het in punt 1 vermelde e-mailadres.
Persoonsgegevens worden opgeslagen in overeenstemming met de toepasselijke regelgeving inzake de bescherming van persoonsgegevens. Zij worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt of volgens de wet. Persoonsgegevens die wij verwerken op basis van de persoonlijke toestemming van de betrokkene, slaan wij permanent op, tot wederopzegging. Persoonsgegevens, die wij op basis van de wet of een contractuele relatie verwerken, worden zolang bewaard als de wet bepaalt.Indien de gegevens worden verwerkt op basis van de toestemming van een persoon in verband met de marketing van Bedrijf, mogen de gegevens in de noodzakelijke mate worden verwerkt zolang dat nodig is voor die marketing of diensten.Na het verstrijken van de bewaringstermijn worden de persoonsgegevens daadwerkelijk en permanent gewist of anoniem gemaakt, zodat zij niet meer aan een persoon kunnen worden gekoppeld.
Wij gebruiken technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onrechtmatige of ongeoorloofde toegang of gebruik en ook tegen onbedoeld verlies of aantasting van hun integriteit. Wij hebben deze maatregelen ontworpen met het oog op onze IT-infrastructuur, de mogelijke gevolgen voor de privacy van een persoon en de kosten, en volgens de huidige normen en praktijken van de sector. Onze contractuele verwerkers verwerken uw persoonsgegevens alleen als zij deze technische en organisatorische beveiligingsmaatregelen naleven.Handhaving van de gegevensbeveiliging houdt in dat de vertrouwelijkheid, de integriteit en de beschikbaarheid van persoonsgegevens worden beschermd: - vertrouwelijkheid en integriteit: de persoonsgegevens van personen worden beschermd tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging; - beschikbaarheid: wij zorgen ervoor dat gemachtigde verwerkers alleen toegang hebben tot persoonsgegevens wanneer dat nodig is.Onze veiligheidsprocedures omvatten toegangsbeveiliging, back-up kopieën, monitoring, revisie en onderhoud, beheer van veiligheidsincidenten, enz.
Afhankelijk van de doeleinden waarvoor wij persoonsgegevens van personen verwerken, kunnen wij deze gegevens aan de volgende categorieën verwerkers verstrekken:a) Binnen het bedrijf een werknemer.b) Onze zakelijke partners waarvan wij eisen dat zij de toepasselijke wetgeving en het beleid inzake de bescherming van persoonsgegevens naleven en grote aandacht besteden aan de vertrouwelijkheid van de persoonsgegevens: - reclame-, marketing- en promotiebureaus en providers, bijv. MailChimp, Google (Google - alleen cookie-identifier voor remarketing, e-mailadres voor weergave van advertenties in Google AdWords, cookie-identifier voor analyse in Google Analytics; Facebook - alleen cookie-identifier voor remarketing, e-mailadres voor weergave van advertenties in Facebook Custom Audiences), die ons helpen bij de uitvoering en analyse van de effectiviteit van onze campagnes en promoties. - bedrijven die diensten verrichten voor de Vennootschap, d.w.z. boekhoudkundige dienstverleners - natuurlijke en rechtspersonen die onze contractuele partners zijn en advies- of individuele diensten verlenen aan het bedrijf met het oog op de uitvoering van een contractuele relatie tussen het bedrijf en een persoon (bijv. partnerbureaus, hotels, luchtvaartmaatschappijen, vervoerders, enz;)c) Andere derde personen indien wettelijk vereist of wettelijk vereist voor de bescherming van: - Bedrijf (naleving van wetten, voorschriften van autoriteiten, gerechtelijke bevelen, juridische procedures, rapportageverplichtingen en verplichtingen om de autoriteiten te informeren, enz; - rechten, eigendom of zekerheid van de Vennootschap en/of haar cliënten in verband met bedrijfstransacties: in het kader van de overdracht of vervreemding van het geheel of een deel van haar activiteiten of anderszins in verband met fusies, consolidaties, wijzigingen van de zeggenschap, reorganisatie van de Vennootschap.Onze onder punt b) genoemde zakelijke partners mogen de persoonsgegevens van personen alleen verwerken in het kader van onze instructies en mogen de persoonsgegevens niet gebruiken om hun eigen belangen na te streven. Elke persoon moet er rekening mee houden dat de onder b) en c) genoemde verwerkers, met name dienstverleners die diensten aanbieden in het kader van toepassingen en/of via hun eigen kanalen, uw persoonsgegevens afzonderlijk kunnen verzamelen. In dat geval zijn zij als enige verantwoordelijk voor de controle ervan en moet hun samenwerking met personen volgens hun voorwaarden verlopen.
Elke natuurlijke persoon kan contact met ons opnemen op het onder punt 1. vermelde e-mailadres om te weten te komen welke persoonsgegevens wij verwerken. Elke natuurlijke persoon heeft recht op toegang tot persoonsgegevens en aanvullende informatie over de verwerking van persoonsgegevens, waaronder: - het doel van de verwerking; - de categorieën van persoonsgegevens; - gebruikers en rechtspersonen aan wie persoonsgegevens zijn of zullen worden verstrekt; - indien mogelijk, de geschatte bewaartermijn van de persoonsgegevens of, indien dat niet mogelijk is, de criteria die zijn gebruikt om de bewaartermijn te bepalen; - het bestaan van het recht om van de beheerder te verlangen dat persoonsgegevens worden gecorrigeerd of gewist of dat persoonsgegevens met betrekking tot de - - - - - persoon op wie de persoonsgegevens betrekking hebben, worden beperkt, of het bestaan van het recht om tegen een dergelijke verwerking bezwaar te maken; - het recht om een klacht in te dienen bij een toezichthoudend orgaan; - wanneer persoonsgegevens niet bij een persoon worden verzameld, alle beschikbare informatie over de bron ervan.
Indien een persoon een fout in zijn persoonsgegevens ontdekt of constateert dat deze onvolledig of onjuist zijn, kan hij het Bedrijf verzoeken de onnauwkeurige of onvolledige persoonsgegevens zonder onnodige vertraging te corrigeren of aan te vullen.
Een persoon kan verzoeken om zijn persoonsgegevens zonder onnodige vertraging te wissen. De Vennootschap is verplicht persoonsgegevens zonder onnodige vertraging te wissen: - wanneer persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt; - indien de betrokkene de toestemming die de grondslag vormt voor de verwerking van persoonsgegevens intrekt en er geen andere rechtsgrondslag voor de verwerking bestaat; - indien de betrokkene bezwaar maakt tegen de verwerking op grond van het gerechtvaardigd belang van Bedrijf, terwijl er geen geldende wettelijke redenen zijn voor de verwerking van persoonsgegevens; - indien de betrokkene bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden; - wanneer persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting overeenkomstig de EU-wetgeving of de Sloveense rechtsorde; - in het geval van gegevens die ten onrechte zijn verzameld bij een minderjarige voor het gebruik van de informatiemaatschappij, die volgens het toepasselijke recht dergelijke gegevens niet kan verstrekken.(behalve in sommige gevallen, bijvoorbeeld om de transactie te bewijzen of indien wettelijk vereist) - .
Eenieder kan om beperking van de verwerking van zijn persoonsgegevens verzoeken wanneer: - hij de juistheid van de gegevens betwist, gedurende de periode die de onderneming in staat stelt de juistheid van de persoonsgegevens te controleren; - de verwerking is onwettig en de betrokkene maakt bezwaar tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan het gebruik ervan te beperken; - Het bedrijf heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de persoon op wie de persoonsgegevens betrekking hebben, heeft ze nodig om wettelijke verzoeken uit te oefenen, uit te voeren of te verdedigen; - de betrokkene heeft bezwaar gemaakt tegen de verwerking totdat is nagegaan of de legitieme redenen van de onderneming prevaleren boven de redenen van de betrokkene.
Elke persoon heeft het recht de hem betreffende persoonsgegevens die hij aan de onderneming heeft verstrekt in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en heeft het recht deze gegevens zonder belemmering van de onderneming aan een andere voor de verwerking verantwoordelijke door te geven, wanneer de verwerking op toestemming of op grond van een overeenkomst berust en de verwerking met geautomatiseerde middelen geschiedt.
Op basis van redenen die verband houden met hun bijzondere omstandigheden, heeft elke persoon het recht om te allen tijde bezwaar te maken tegen de verwerking van zijn persoonsgegevens op basis van de juridische belangen die door het bedrijf of een derde persoon worden nagestreefd. In dat geval staakt het bedrijf de verwerking van persoonsgegevens, tenzij de verwerking noodzakelijk blijkt om redenen die prevaleren boven de belangen, rechten en vrijheden van de betrokkene, of voor de handhaving of verdediging van rechtsvorderingen. Wanneer persoonsgegevens worden verwerkt met het oog op direct marketing, heeft elke persoon het recht zich te allen tijde te verzetten tegen de verwerking van hem betreffende persoonsgegevens met het oog op dergelijke marketing, met inbegrip van profilering, indien deze betrekking heeft op dergelijke direct marketing. Indien direct marketing gebaseerd is op toestemming, kan het recht van verzet worden uitgeoefend door de gegeven toestemming in te trekken.
Wij hebben een contactpunt ingericht dat uw vragen of wensen met betrekking tot uw persoonsgegevens (en de verwerking daarvan) en de uitoefening van uw rechten behandelt. U kunt ons een e-mail sturen onder punt 1.Met het oog op een betrouwbare identificatie bij de uitoefening van de rechten in verband met persoonsgegevens, kunnen wij aanvullende gegevens van u verlangen en kunnen wij slechts optreden weigeren indien wij kunnen bewijzen dat wij u niet op betrouwbare wijze kunnen identificeren.
Iedereen heeft het recht een klacht in te dienen in verband met de verwerking van persoonsgegevens. Klachten moeten worden gestuurd naar het in punt 1 vermelde e-mailadres. U hebt ook het recht rechtstreeks een klacht in te dienen bij de commissaris voor informatie indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de Sloveense of EU-voorschriften inzake de bescherming van persoonsgegevens. Indien u het recht op toegang tot de gegevens hebt uitgeoefend en u na ontvangst van het besluit van mening bent dat de persoonsgegevens die u hebt ontvangen niet de persoonsgegevens zijn waarom u hebt verzocht of dat u niet alle vereiste persoonsgegevens hebt ontvangen, kunt u binnen 15 dagen een met redenen omklede klacht indienen bij het Bedrijf, voordat u een klacht indient bij de Information Commissioner. Het Bedrijf zal binnen vijf werkdagen na ontvangst een beslissing nemen over de klacht als over een nieuw verzoek.
