BELEID INZAKE DE BESCHERMING VAN PERSOONSGEGEVENS (GDPR)
Het recht op privacy is een van de belangrijkste mensenrechten. In HUD d.o.o. (hierna te noemen de Vennootschap), zijn wij ons hier terdege van bewust en daarom respecteren wij de privacy van onze klanten en behandelen wij hun persoonsgegevens op verantwoorde, zorgvuldige wijze en volgens de geldende wetgeving. De toegang tot persoonsgegevens is alleen toegestaan aan bevoegd personeel van de onderneming en gecontracteerde verwerkers, voor zover en met het doel dat strikt noodzakelijk is voor de vlotte uitvoering, verzekering en nakoming van rechten en verplichtingen die voortvloeien uit gesloten contractuele relaties.
Door passende maatregelen te nemen, zorgen wij ervoor dat onbevoegden geen toegang krijgen tot persoonsgegevens, beschermen wij de vertrouwelijkheid en integriteit ervan en voorkomen wij het verlies of de onbedoelde vernietiging ervan gedurende de gehele verwerking. Wij zijn niet verantwoordelijk voor het "hacken" van een computersysteem!
Het bedrijf en zijn verwerkers leven de algemene beginselen betreffende de verwerking van persoonsgegevens volledig na, namelijk:
- Wij verwerken persoonsgegevens van gebruikers op legale, eerlijke en transparante wijze.
- Wij verzamelen persoonsgegevens voor vooraf bepaalde, uitdrukkelijke en wettelijke doeleinden; wij verwerken geen persoonsgegevens voor andere doeleinden, behalve in het geval van verwerking voor wetenschappelijke of historische onderzoeksdoeleinden en voor statistische doeleinden, onder bepaalde voorwaarden.
- Persoonsgegevens worden verwerkt in de minimale omvang voor de doeleinden waarvoor zij worden verwerkt.
- Wij zorgen ervoor dat de persoonsgegevens die wij verwerken nauwkeurig zijn en regelmatig worden bijgewerkt; onjuiste gegevens worden gecorrigeerd of verwijderd.
- Wij bewaren persoonsgegevens slechts zolang als nodig is voor de doeleinden waarvoor zij worden verwerkt.
- Wij zorgen voor passende beveiliging van persoonsgegevens, waaronder het voorkomen van ongeoorloofde of onwettige verwerking en van onopzettelijk verlies, vernietiging of beschadiging door passende technische en organisatorische maatregelen.
1. CONTACT OVER PRIVACY
Voor vragen in verband met de verwerking en het gebruik van persoonsgegevens, informatie, correcties, blokkering, verwijdering van persoonsgegevens of intrekking van de toestemming voor kennisgeving, annulering van toestemming, kunt u contact opnemen met [email protected] (hierna "e-mailadres" genoemd in punt 1).
2. WELKE PERSOONSGEGEVENS WORDEN VERZAMELD
- Persoonlijke basisgegevens (bijvoorbeeld naam en voornaam);
- communicatiegegevens (bv. adres, post, telefoonnummer);
- informatie over de communicatie tussen het bedrijf en u;
- betalingsgegevens;
- alle andere gegevens die op basis van de toestemming zijn verkregen.
3. WAT ZIJN DE RECHTSGRONDEN VOOR DE VERWERKING VAN UW PERSOONSGEGEVENS?
Wij kunnen persoonsgegevens behandelen in overeenstemming met de geldende wetgeving op het gebied van de bescherming van persoonsgegevens:
- indien dit noodzakelijk is voor de sluiting en/of uitvoering van een overeenkomst (inschrijving voor een evenement, workshop, enz.)
- indien wettelijk vereist;
- indien toestemming is gegeven (die te allen tijde kan worden ingetrokken);
- indien de verwerking noodzakelijk is voor de gerechtvaardigde belangen van het bedrijf of van een derde.
3.1. VERWERKING OP BASIS VAN EEN GESLOTEN OVEREENKOMST
De vennootschap verwerkt persoonsgegevens van personen om haar verplichtingen uit hoofde van een contractuele relatie na te komen voor de organisatie van evenementen, workshops of andere diensten die tussen de contractpartijen zijn overeengekomen. In het kader van de uitoefening van rechten en het nakomen van contractuele verplichtingen verwerkt Bedrijf persoonsgegevens van personen voor de volgende doeleinden:
- identificatie van een individu;
- opstelling van de offerte en sluiting van het contract;
- dienstverlening, waarbij het bedrijf de gegevens kan verstrekken aan contractpartners die een individuele dienst zullen uitvoeren (bv. een aanbieder van overnachtingen, enz.)
- het verzenden van kennisgevingen aan personen betreffende de uitvoering van de contractuele relatie;
- informeren over wijzigingen in de wetgeving op een bepaald gebied of wijzigingen in de verkoopvoorwaarden;
- facturatiediensten;
- het oplossen van bezwaren of klachten;
- uitvoering van eventuele invorderingsprocedures, een verkoop van vorderingen;
- voor andere doeleinden, noodzakelijk voor het aangaan of uitvoeren van een contractuele relatie.
Voor zover dit strikt noodzakelijk is voor de authenticatie en identificatie van transacties, verwerkt het bedrijf gegevens voor het opstellen van rapporten en het plannen van verdere activiteiten.
Met het oog op de organisatie van evenementen en aanverwante diensten of andere diensten die door een persoon worden besteld, verwerkt het bedrijf alle benodigde informatie. Dit omvat met name, maar niet uitsluitend: naam, voornaam, achternaam, geboortedatum, adres, plaats, land, telefoonnummer, e-mail, enz.
Wij hebben geen uitdrukkelijke toestemming nodig voor de contractuele verwerking van persoonsgegevens.
Bij evenementen of workshops die strikt verband houden met het fotograferen en publiceren van foto's (op Facebook, Twitter, YouTube en Instagram), wordt erop gewezen dat het fotograferen en publiceren van foto's deel uitmaken van een evenement of workshop. Ondanks het feit dat het fotograferen en publiceren van foto's een contractuele relatie is, zal het bedrijf de uitdrukkelijke toestemming van een individu vragen. In het geval dat de uitdrukkelijke toestemming voor het fotograferen en publiceren van foto's niet wordt gegeven en het bedrijf niet kan garanderen dat een persoon niet op de foto staat, is het bedrijf gerechtigd om een aanvraag voor een dergelijk evenement of workshop af te wijzen.
Als de betrokkene niet alle persoonsgegevens verstrekt die het bedrijf nodig heeft om de contractuele relatie na te komen, kan het bedrijf de bestelling van de betrokkene niet uitvoeren. Hierbij verwerft en verwerkt het bedrijf altijd alleen de persoonsgegevens die nodig zijn om de contractuele relatie uit te voeren.
3.2. VERWERKING OP BASIS VAN DE WET
De rechtsgrondslag houdt in dat de onderneming persoonsgegevens van een persoon verwerkt om te voldoen aan de toepasselijke wettelijke verplichtingen die door de wetgeving worden opgelegd. In de Republiek Slovenië worden de wettelijke verplichtingen om bepaalde persoonsgegevens te verwerken met name bepaald door:
Wet op de belasting over de toegevoegde waarde ZDDV-1;
Wet op de belastingprocedure;
Companies Act;
Boekhoudwet;
Regels ter uitvoering van de wet op de belasting over de toegevoegde waarde;
Sloveense boekhoudnormen.
Als het bedrijf persoonsgegevens verwerkt van een persoon die een online aankoop of dienstorder heeft gedaan, bewaart het de factuur gedurende 10 jaar (evenals de gegevens van de persoon/koper op de rekening).
3.3. VERWERKING OP BASIS VAN HET GERECHTVAARDIGD BELANG
Het bedrijf kan gegevens verwerken op basis van een gerechtvaardigd belang dat het bedrijf of een derde partij nastreeft, behalve wanneer deze belangen prevaleren boven de belangen of fundamentele rechten en vrijheden van een persoon, op wie de gegevens die de bescherming van persoonsgegevens vereisen betrekking hebben, in het bijzonder wanneer de gegevens betrekking hebben op een kind. In het geval van verder gebruik van verzamelde gegevens over een persoon, voert het bedrijf de beoordeling uit volgens de Algemene Verordening Gegevensbescherming. Dit verdere gebruik van gegevens in een gepseudonimiseerde of geaggregeerde vorm is bijvoorbeeld het rechtmatige gebruik van gegevens voor marketing en andere zakelijke of technische analyses van het bedrijf.
Volgens de Algemene Verordening Gegevensbescherming behoort direct marketing ook tot de legitieme belangen. Met het oog op direct marketing kan Bedrijf zonder toestemming individuele profielen aanmaken op basis van basisinformatie over geselecteerde diensten, zoals bijvoorbeeld het type of de specifieke kenmerken van de geselecteerde dienst, het tijdstip van selectie of eerdere marketingcontacten met de persoon, in het bijzonder met betrekking tot de geuite interesse of gebrek aan interesse in bepaalde diensten. Deze basisprofilering omvat nooit gevoelige gegevens. Een persoon kan bezwaar maken tegen de verwerking overeenkomstig het recht op beperking (punt 7.4).
Op basis van legitiem belang kan de Vennootschap contact opnemen met de persoon om de dienstverlening te verbeteren of zijn tevredenheid over de diensten te bepalen, zelfs wanneer dit niet strikt noodzakelijk is voor de uitvoering van het contract. Op grond van het belang van de betrokkene neemt de onderneming geen contact op met personen die hiertegen bezwaar hebben gemaakt.
Het bedrijf heeft een gerechtvaardigd belang om gegevens te bewaren en verder te gebruiken voor analyses en onderzoek ten behoeve van marketing, bedrijfsplanning en dergelijke tot het verstrijken van de wettelijk voorgeschreven bewaartermijn.
3.4. VERWERKING OP BASIS VAN TOESTEMMING VOOR DE VERWERKING VAN PERSOONSGEGEVENS
Expliciete toestemming is de basis voor de verwerking van persoonsgegevens waarvoor het Bedrijf geen wettelijke of contractuele rechtsgrondslag heeft. De toestemming kan bijvoorbeeld betrekking hebben op:
- het informeren over andere aanbiedingen en diensten van de onderneming, wat uitsluitend gebeurt via het door de betrokkene gekozen communicatiekanaal;
- het fotograferen en opnemen van een evenement of workshop met het oog op de presentatie van bedrijfsactiviteiten en het publiceren van foto's, video's en geluidsopnamen op de website van het bedrijf en op Facebook-, Twiter-, YouTube- en Instagram-profielen.
De betrokkene geeft zelf toestemming, in het geval van een kind wordt de toestemming gegeven door een van de ouders of een wettelijke vertegenwoordiger.
In deze gevallen wordt de verwerking van persoonsgegevens uitgevoerd in de mate en voor de doeleinden die door de verklaring van de betrokkene en via overeengekomen communicatiekanalen zijn toegestaan, tot aan de annulering.
Indien de betrokkene niet instemt met het verzamelen en verwerken van persoonsgegevens voor een of meer in een individuele toestemming genoemde doeleinden, heeft dit geen gevolgen voor de gegevens waarvan de verwerking op basis van andere rechtsgrondslagen plaatsvindt.
De op basis van toestemming verzamelde persoonsgegevens worden uitsluitend verwerkt in het kader en voor het doel van de gegeven toestemming en worden niet aan derden doorgegeven, tenzij dit uitdrukkelijk in de toestemming is vermeld en de betrokkene ermee instemt dat de persoonsgegevens aan de in de toestemming vermelde verwerker worden doorgegeven.
De betrokkene kan de toestemming voor de verwerking van persoonsgegevens te allen tijde intrekken door contact op te nemen met ons punt voor gegevensbescherming (punt 8). De toestemming kan worden ingetrokken door een e-mail te sturen naar het in punt 1 genoemde e-mailadres.
4. HOE LANG WORDEN PERSOONSGEGEVENS BEWAARD?
De persoonsgegevens worden opgeslagen overeenkomstig de toepasselijke regelgeving inzake de bescherming van persoonsgegevens. Ze worden niet langer bewaard dan nodig is voor de doeleinden waarvoor ze worden verwerkt of volgens de wet. Persoonsgegevens die wij verwerken op basis van de persoonlijke toestemming van de betrokkene, slaan wij permanent op, tot wederopzegging. Persoonsgegevens, die wij verwerken op basis van de wet of een contractuele relatie, worden bewaard zolang de wet bepaalt.
Indien de gegevens worden verwerkt op basis van de toestemming van een persoon in verband met de marketing van Bedrijf, mogen de gegevens in de noodzakelijke mate worden verwerkt zolang dat nodig is voor die marketing of diensten.
Na het verstrijken van de bewaringstermijn worden de persoonsgegevens daadwerkelijk en definitief gewist of geanonimiseerd, zodat ze niet meer aan een persoon kunnen worden gekoppeld.
5. HOE BESCHERMEN WIJ PERSOONSGEGEVENS
Wij gebruiken technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onrechtmatige of ongeoorloofde toegang of gebruik en ook tegen onbedoeld verlies of aantasting van hun integriteit. Wij hebben deze maatregelen ontworpen met het oog op onze IT-infrastructuur, de mogelijke gevolgen voor de privacy van een persoon en de kosten, en volgens de huidige normen en praktijken van de sector. Onze contractuele verwerkers verwerken uw persoonsgegevens alleen als zij deze technische en organisatorische beveiligingsmaatregelen naleven.
Gegevensbeveiliging houdt in dat de vertrouwelijkheid, de integriteit en de beschikbaarheid van persoonsgegevens worden beschermd:
- vertrouwelijkheid en integriteit: de persoonsgegevens van personen worden beschermd tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging;
- beschikbaarheid: wij zorgen ervoor dat gemachtigde verwerkers alleen toegang hebben tot persoonsgegevens wanneer dat nodig is.
Onze beveiligingsprocedures omvatten toegangsbeveiliging, reservekopieën, toezicht, revisie en onderhoud, beheer van beveiligingsincidenten, enz.
6. WIE VERWERKT PERSOONSGEGEVENS
Afhankelijk van de doeleinden waarvoor wij persoonsgegevens van personen verwerken, kunnen wij deze gegevens aan de volgende categorieën verwerkers verstrekken:
a) Binnen de Vennootschap een werknemer.
b) Onze zakelijke partners waarvan wij eisen dat zij de toepasselijke wetgeving en het beleid inzake de bescherming van persoonsgegevens naleven en grote aandacht besteden aan de vertrouwelijkheid van de persoonsgegevens:
- reclame-, marketing- en promotiebureaus en -aanbiedersbijvoorbeeld MailChimp, Google (Google - alleen cookie-identificatie voor remarketing, e-mailadres voor het weergeven van advertenties in Google AdWords, cookie-identificatie voor analyse in Google Analytics; Facebook - alleen cookie-identificatie voor remarketing, e-mailadres voor het weergeven van advertenties in Facebook Custom Audiences), die ons helpen bij het implementeren en analyseren van de effectiviteit van onze campagnes en promoties.
- bedrijven die diensten verrichten voor Company, d.w.z. boekhoudkundige dienstverlener
- natuurlijke en rechtspersonen die onze contractuele partners zijn en consulting of individuele diensten leveren voor Bedrijf met als doel het uitvoeren van een contractuele relatie tussen Bedrijf en een individu (bijv. partnerbureaus, hotels, luchtvaartmaatschappijen, vervoerders, etc.);
c) Andere derden wals de wet dat vereist of wettelijk vereist voor de bescherming van:
- Bedrijf (naleving van wetten, voorschriften van autoriteiten, gerechtelijke bevelen, juridische procedures, rapportageverplichtingen en verplichtingen om de autoriteiten te informeren, enz;
- rechten, eigendom of zekerheid van de Vennootschap en/of haar cliënten in verband met bedrijfstransacties: in het kader van de overdracht of vervreemding van het geheel of een deel van haar activiteiten of anderszins in verband met fusies, consolidaties, wijzigingen van de zeggenschap, reorganisatie van de Vennootschap.
Onze onder punt b) genoemde zakelijke partners mogen de persoonsgegevens van personen alleen verwerken in het kader van onze instructies en mogen de persoonsgegevens niet gebruiken om hun eigen belangen na te streven. Elke persoon moet er rekening mee houden dat de onder b) en c) genoemde verwerkers, met name dienstverleners die diensten aanbieden in het kader van toepassingen en/of via hun eigen kanalen, uw persoonsgegevens afzonderlijk kunnen verzamelen. In dat geval zijn zij als enige verantwoordelijk voor de controle ervan en moet hun samenwerking met personen volgens hun voorwaarden verlopen.
7. UW MOGELIJKHEDEN EN RECHTEN MET BETREKKING TOT UW PERSOONSGEGEVENS
De Vennootschap zorgt ervoor dat personen hun rechten zonder onnodige vertraging uitoefenen, maar in ieder geval niet later dan een maand na ontvangst van het verzoek. De Vennootschap kan de termijn voor de uitoefening van de rechten van het individu met maximaal twee maanden verlengen, rekening houdend met de complexiteit en het aantal verzoeken. Bij verlenging van de termijn stelt de Vennootschap de betrokkene binnen een maand na ontvangst van het verzoek op de hoogte van de verlenging, met opgave van de redenen voor de vertraging.
Wanneer de persoon op wie de persoonsgegevens betrekking hebben, het verzoek per e-mail indient, wordt de informatie indien mogelijk langs elektronische weg verstrekt, tenzij de betrokkene anders verzoekt.
7.1. RECHT OP TOEGANG TOT GEGEVENS
Elke persoon kan contact met ons opnemen op het in punt 1. genoemde e-mailadres om te weten te komen welke persoonsgegevens wij verwerken. Elk individu heeft het recht op toegang tot persoonsgegevens en aanvullende informatie over de verwerking van persoonsgegevens, waaronder:
- het doel van de verwerking;
- de categorieën van persoonsgegevens;
- gebruikers en rechtspersonen aan wie persoonsgegevens zijn of zullen worden verstrekt;
- indien mogelijk, de geschatte bewaartermijn van de persoonsgegevens of, indien dat niet mogelijk is, de criteria die zijn gebruikt om de bewaartermijn te bepalen;
- het bestaan van het recht om van de beheerder te verlangen dat persoonsgegevens worden gecorrigeerd of gewist of dat persoonsgegevens met betrekking tot de persoon op wie de persoonsgegevens betrekking hebben, worden beperkt, of het bestaan van het recht om tegen een dergelijke verwerking bezwaar te maken;
- het recht om een klacht in te dienen bij een toezichthoudend orgaan;
- wanneer persoonsgegevens niet bij een persoon worden verzameld, alle beschikbare informatie over de bron ervan.
7.2. RECHT OP CORRECTIE
Indien een persoon een fout in zijn persoonsgegevens ontdekt of indien hij vaststelt dat deze onvolledig of onjuist zijn, kan hij Company verzoeken de onjuiste of onvolledige persoonsgegevens onverwijld te verbeteren of aan te vullen.
7.3. RECHT OP VERWIJDERING
Een persoon kan verzoeken zijn persoonsgegevens zonder onnodige vertraging te wissen. Het bedrijf is verplicht persoonsgegevens onverwijld te wissen:
- wanneer persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
- indien de betrokkene de toestemming die de grondslag vormt voor de verwerking van persoonsgegevens intrekt en er geen andere rechtsgrondslag voor de verwerking bestaat;
- indien de betrokkene bezwaar maakt tegen de verwerking op grond van het gerechtvaardigd belang van Bedrijf, terwijl er geen geldende wettelijke redenen zijn voor de verwerking van persoonsgegevens;
- indien de betrokkene bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden;
- wanneer persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting overeenkomstig de EU-wetgeving of de Sloveense rechtsorde;
- in het geval van gegevens die ten onrechte zijn verzameld bij een minderjarige voor het gebruik van de informatiemaatschappij, die volgens het toepasselijke recht dergelijke gegevens niet kan verstrekken.
(behalve in sommige gevallen, bijvoorbeeld om de transactie te bewijzen of indien wettelijk vereist).
7.4. RECHT OP BEPERKING
Elke persoon kan om beperking van de verwerking van zijn persoonsgegevens verzoeken wanneer:
- hij de juistheid van de gegevens betwist, gedurende de periode die de onderneming in staat stelt de juistheid van de persoonsgegevens te controleren;
- de verwerking is onwettig en de betrokkene maakt bezwaar tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan het gebruik ervan te beperken;
- Het bedrijf heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de persoon op wie de persoonsgegevens betrekking hebben, heeft ze nodig om wettelijke verzoeken uit te oefenen, uit te voeren of te verdedigen;
- de betrokkene heeft bezwaar gemaakt tegen de verwerking totdat is nagegaan of de legitieme redenen van de onderneming prevaleren boven de redenen van de betrokkene.
7.5. RECHT OP OVERDRAAGBAARHEID VAN GEGEVENS
Elke persoon heeft het recht om de hem of haar betreffende persoonsgegevens, die hij of zij aan het Bedrijf heeft verstrekt, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en heeft het recht om deze gegevens zonder belemmering van het Bedrijf aan een andere voor de verwerking verantwoordelijke over te dragen, wanneer de verwerking is gebaseerd op toestemming uit hoofde van of een overeenkomst uit hoofde van en de verwerking wordt uitgevoerd met behulp van geautomatiseerde middelen.
7.6. RECHT VAN BEZWAAR
Op basis van redenen die verband houden met hun bijzondere omstandigheden, heeft elke persoon het recht om te allen tijde bezwaar te maken tegen de verwerking van zijn persoonsgegevens op basis van de juridische belangen die door het bedrijf of een derde persoon worden nagestreefd. In dat geval staakt het bedrijf de verwerking van persoonsgegevens, tenzij de verwerking noodzakelijk blijkt om redenen die prevaleren boven de belangen, rechten en vrijheden van de betrokkene, of voor de handhaving of verdediging van rechtsvorderingen. Wanneer persoonsgegevens worden verwerkt met het oog op direct marketing, heeft elke persoon het recht om te allen tijde bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens met het oog op dergelijke marketing, met inbegrip van profilering, indien deze betrekking heeft op dergelijke direct marketing. Indien direct marketing gebaseerd is op toestemming, kan het recht van verzet worden uitgeoefend door de gegeven toestemming in te trekken.
8. MET WIE KAN IK CONTACT OPNEMEN ALS IK VRAGEN HEB OVER MIJN PERSOONSGEGEVENS?
Wij hebben een contactpunt ingericht dat uw vragen of wensen met betrekking tot uw persoonsgegevens (en de verwerking ervan) en de uitoefening van uw rechten behandelt. U kunt ons een e-mailadres onder punt 1.
Met het oog op een betrouwbare identificatie bij de uitoefening van de rechten in verband met persoonsgegevens kunnen wij aanvullende gegevens van u verlangen en kunnen wij u alleen actie weigeren als wij kunnen aantonen dat wij u niet op betrouwbare wijze kunnen identificeren.
9. RECHT OM EEN KLACHT IN TE DIENEN IN VERBAND MET DE VERWERKING VAN PERSOONSGEGEVENS
Iedereen heeft het recht om een klacht in te dienen in verband met de verwerking van persoonsgegevens Klachten moeten worden gestuurd naar het e-mailadres: E-mailadres onder punt 1. U hebt ook het recht rechtstreeks een klacht in te dienen bij de Information Commissioner indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de Sloveense of EU-regelgeving inzake de bescherming van persoonsgegevens. Indien u het recht op toegang tot de gegevens hebt uitgeoefend en u na ontvangst van de beslissing van mening bent dat de persoonsgegevens die u hebt ontvangen niet de persoonsgegevens zijn waarom u had verzocht of dat u niet alle vereiste persoonsgegevens hebt ontvangen, kunt u binnen 15 dagen een met redenen omklede klacht indienen bij het Bedrijf, alvorens een klacht in te dienen bij de Informatiecommissaris. Het bedrijf zal binnen vijf werkdagen na ontvangst van de klacht beslissen als over een nieuw verzoek.