Rätten till privatliv är en av de viktigaste mänskliga rättigheterna. I LEP d.o.o. (nedan kallat företaget) är vi mycket väl medvetna om detta och vi respekterar därför våra kunders integritet och behandlar deras personuppgifter ansvarsfullt, noggrant och i enlighet med tillämplig lagstiftning. Åtkomst till personuppgifter är endast tillåten för företagets behöriga personal och kontrakterade personuppgiftsbiträden, i den utsträckning och med det syfte som är absolut nödvändigt för ett smidigt genomförande, säkerställande och uppfyllande av rättigheter och skyldigheter som följer av ingångna avtalsförhållanden.
Genom att vidta lämpliga åtgärder ser vi till att obehöriga personer inte får tillgång till personuppgifter, skyddar deras konfidentialitet och integritet och förhindrar att de går förlorade eller oavsiktligt förstörs under hela den tid de behandlas. Vi kommer inte att hållas ansvariga för "hackning" av ett datasystem!
Företaget och dess bearbetningsföretag respekterar till fullo de allmänna principerna för behandling av personuppgifter, vilka är:
- Vi behandlar användarnas personuppgifter på ett lagligt, rättvist och öppet sätt.
- Vi samlar in personuppgifter för ändamål som är förutbestämda, uttryckliga och lagliga; vi behandlar inte personuppgifter för något annat ändamål, utom när det gäller behandling för vetenskapliga eller historiska forskningsändamål och för statistiska ändamål, under vissa villkor.
- Personuppgifter behandlas i minsta möjliga utsträckning för de ändamål för vilka de behandlas.
- Vi ser till att de personuppgifter som vi behandlar är korrekta och regelbundet uppdaterade; felaktiga uppgifter korrigeras eller raderas.
- Vi lagrar personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de behandlas.
- Vi säkerställer lämplig säkerhet för personuppgifter, vilket inkluderar förebyggande av obehörig eller olaglig behandling och oavsiktlig förlust, förstörelse eller skada genom lämpliga tekniska och organisatoriska åtgärder.
1. SEKRETESS KONTAKT
För frågor som rör behandling och användning av personuppgifter, information, korrigeringar, blockering, radering av personuppgifter eller annullering av samtycke till anmälan, annullering av samtycke, vänligen kontakta info@
vinresor-slovenien.comwinetastingbled.com (nedan kallad "e-postadress" i punkt 1).
2. VILKA PERSONUPPGIFTER SOM SAMLAS IN
- Grundläggande personuppgifter (t.ex. namn och efternamn);
- kommunikationsuppgifter (t.ex. adress, post, telefonnummer);
- information om kommunikationen mellan företaget och dig;
- uppgifter om betalningar;
- Alla andra uppgifter som erhållits på grundval av samtycket.
3. VILKA ÄR DE RÄTTSLIGA GRUNDERNA FÖR BEHANDLINGEN AV DINA PERSONUPPGIFTER?
Vi kan behandla personuppgifter i enlighet med gällande lagstiftning om skydd av personuppgifter:
- om detta är nödvändigt för att ingå och/eller fullgöra ett avtal (ansökan om ett evenemang, en workshop etc.)
- om det krävs enligt lag;
- om samtycke ges (vilket kan återkallas när som helst);
- om behandlingen är nödvändig för de legitima intressen som företaget eller en tredje part har.
3.1. BEHANDLING SOM GRUNDAR SIG PÅ ETT INGÅNGET AVTAL
Företaget behandlar personuppgifter om enskilda personer för att uppfylla sina skyldigheter enligt ett avtalsförhållande för att organisera evenemang, workshops eller andra tjänster som avtalsparterna kommit överens om. I samband med utövandet av rättigheter och uppfyllandet av avtalsförpliktelser behandlar företaget personuppgifter om enskilda personer för följande ändamål:
- identifiering av en enskild person;
- förberedelse av erbjudandet och ingående av avtalet;
- tillhandahålla tjänster, varigenom företaget kan ge uppgifterna till avtalspartner som kommer att genomföra en individuell tjänst (t.ex. en leverantör av övernattningar etc.)
- skicka meddelanden till enskilda om genomförandet av avtalsförhållandet;
- Information om ändringar i lagstiftningen på ett visst område eller ändringar i försäljningsvillkoren;
- faktureringstjänster;
- lösa invändningar eller klagomål;
- Genomförande av eventuella återhämtningsförfaranden, försäljning av fordringar;
- För andra ändamål som är nödvändiga för att ingå eller genomföra ett avtalsförhållande.
I den utsträckning som är strikt nödvändig för autentisering och identifiering av transaktioner behandlar företaget uppgifter i syfte att utarbeta rapporter och planera ytterligare aktiviteter.
För att organisera evenemang och relaterade tjänster eller andra tjänster som beställts av en person behandlar företaget all information som behövs. Detta omfattar särskilt, men inte uteslutande: namn, förnamn, efternamn, födelsedatum, adress, ort, land, telefonnummer, e-post osv.
Vi behöver inget uttryckligt samtycke för avtalsenlig behandling av personuppgifter.
Vid evenemang eller seminarier som är strikt kopplade till fotografering och publicering av bilder (på Facebook, Twitter, YouTube eller Instagram), anges att fotografering och publicering av bilder är en del av evenemanget eller seminariet. Trots att fotografering och publicering av bilder är ett avtalsförhållande ska företaget ändå inhämta uttryckligt samtycke från en enskild person. I de fall då uttryckligt samtycke till fotografering och publicering av bilder inte ges och företaget inte kan försäkra sig om att en person inte kommer att vara med på bild, har företaget rätt att avslå ansökan om deltagande i ett sådant evenemang eller seminarium.
Om den enskilde inte tillhandahåller alla personuppgifter som Företaget behöver för att fullgöra avtalsförhållandet, kan Företaget inte utföra den enskildes beställning. Bolaget samlar alltid in och behandlar endast de personuppgifter som behövs för att fullgöra avtalsförhållandet.
3.2. BEHANDLING BASERAD PÅ LAGEN
Den rättsliga grunden innebär att företaget behandlar personuppgifter om en enskild person för att uppfylla tillämpliga rättsliga skyldigheter enligt lagstiftningen. I Republiken Slovenien bestäms de rättsliga skyldigheterna att behandla vissa personuppgifter särskilt av följande:
Lag om mervärdesskatt ZDDV-1;
Skatteförfarandelagen;
Bolagslagen;
Bokföringslagen;
Regler för tillämpningen av mervärdesskattelagen;
Slovenska redovisningsstandarder.
Om Företaget behandlar personuppgifter för en individ som har gjort ett onlineköp eller en tjänstebeställning, sparar det fakturan i 10 år (liksom individens/köparens uppgifter om kontot).
3.3. BEHANDLING SOM GRUNDAR SIG PÅ BERÄTTIGAT INTRESSE
Företaget får behandla uppgifter på grundval av ett legitimt intresse som företaget eller en tredje part har, utom när sådana intressen väger tyngre än intressena eller de grundläggande rättigheterna och friheterna för en enskild person, till vilken uppgifterna som kräver skydd av personuppgifter är relaterade, i synnerhet när uppgifterna rör ett barn. Vid vidare användning av insamlade uppgifter om en enskild person genomför företaget en bedömning i enlighet med den allmänna dataskyddsförordningen. Sådan vidareanvändning av uppgifter i pseudonymiserad eller aggregerad form utgör till exempel laglig användning av uppgifter för marknadsföring och andra affärsmässiga eller tekniska analyser av företaget.
Enligt den allmänna dataskyddsförordningen hör direktmarknadsföring också till berättigade intressen. För direktmarknadsföring kan företaget skapa individuella profiler utan samtycke på grundval av grundläggande information om valda tjänster, t.ex. typ av eller specifika egenskaper hos den valda tjänsten, tidpunkt för valet eller tidigare marknadsföringskontakter med personen, särskilt med avseende på uttryckt intresse eller ointresse för vissa tjänster. Sådan grundläggande profilering får aldrig omfatta känsliga uppgifter. En person kan invända mot behandlingen i enlighet med rätten till begränsning (punkt 7.4).
Baserat på legitimt intresse kan företaget kontakta individen för att förbättra tjänsten eller fastställa hans tillfredsställelse med tjänsterna, även om detta inte är absolut nödvändigt för genomförandet av avtalet. På grund av individens intresse kontaktar företaget inte de individer som har invänt mot detta.
Företaget har ett legitimt intresse av att behålla och vidare använda uppgifterna för analyser och forskning för marknadsföring, affärsplanering och liknande tills den lagstadgade lagringstiden löper ut.
3.4. BEHANDLING BASERAD PÅ SAMTYCKE TILL BEHANDLING AV PERSONUPPGIFTER
Uttryckligt samtycke är grunden för behandling av personuppgifter för vilken företaget inte har någon laglig eller avtalsenlig rättslig grund. Samtycket kan till exempel gälla följande:
- informera om andra erbjudanden och tjänster från företaget, vilket uteslutande genomförs via den kommunikationskanal som individen valt;
- fotografera och spela in ett evenemang eller en workshop i syfte att presentera företagets verksamhet och publicera foton, videor och ljudinspelningar på företagets webbplats och på Facebook, Twiter, YouTube och Instagram.
Den enskilde ger samtycket för sig själv, om det gäller ett barn ges samtycket av en av föräldrarna eller en juridisk företrädare.
I dessa fall genomförs behandlingen av personuppgifter i den utsträckning och för de ändamål som tillåts enligt den enskildes uttalande och genom överenskomna kommunikationskanaler, fram till dess att annullering sker.
Om den enskilde inte samtycker till insamling och behandling av personuppgifter för ett eller flera ändamål som anges i ett individuellt samtycke, har detta inga konsekvenser för de uppgifter vars behandling genomförs på grundval av andra rättsliga grunder.
Personuppgifter som samlas in på grundval av samtycke kommer endast att behandlas inom ramen för och i syfte med det givna samtycket och kommer inte att överföras till tredje part om inte detta uttryckligen anges i samtycket och personen samtycker till att personuppgifterna får överföras till det personuppgiftsbiträde som anges i samtycket.
Den enskilde kan när som helst återkalla samtycket till behandling av personuppgifter genom att kontakta vår dataskyddspunkt (punkt 8). Samtycket kan återkallas genom ett e-postmeddelande som skickas till den e-postadress som anges i punkt 1.
4. HUR LÄNGE SPARAS PERSONUPPGIFTER?
Personuppgifter ska lagras i enlighet med tillämpliga bestämmelser om skydd av personuppgifter. De ska lagras endast så länge som det är nödvändigt för de ändamål för vilka de behandlas eller i enlighet med lagen. Vi lagrar personuppgifter, som vi behandlar på grundval av individens personliga samtycke, permanent, fram till dess att de upphävs. Personuppgifter, som vi behandlar på grundval av lag eller avtalsförhållande, sparas så länge som lagen föreskriver.
Om uppgifterna behandlas baserat på en individs samtycke på grund av marknadsföring av Företaget, får uppgifterna behandlas i nödvändig utsträckning så länge som det är nödvändigt för sådan marknadsföring eller tjänster.
När lagringsperioden har löpt ut raderas personuppgifterna effektivt och permanent eller anonymiseras så att de inte längre kan kopplas till en enskild person.
5. HUR SKYDDAR VI PERSONUPPGIFTER?
Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot olaglig eller obehörig åtkomst eller användning och även mot oavsiktlig förlust eller försämring av deras integritet. Vi har utformat dessa åtgärder med hänsyn till vår IT-infrastruktur, eventuell inverkan på en enskild persons integritet och kostnader och enligt gällande branschstandarder och praxis. Våra avtalsbundna personuppgiftsbiträden får endast behandla dina personuppgifter om de följer dessa tekniska och organisatoriska säkerhetsåtgärder.
Att upprätthålla datasäkerheten innebär att skydda personuppgifternas konfidentialitet, integritet och tillgänglighet:
- sekretess och integritet: enskilda personers personuppgifter ska skyddas mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstöring eller skada;
- tillgänglighet: vi ska se till att behöriga personuppgiftsbiträden endast kan få tillgång till personuppgifter när det är nödvändigt.
Våra säkerhetsrutiner omfattar åtkomstskydd, säkerhetskopior, övervakning, revidering och underhåll, hantering av säkerhetsincidenter osv.
6. VEM SOM BEHANDLAR PERSONUPPGIFTER
Beroende på i vilka syften vi behandlar enskilda personers personuppgifter kan vi lämna ut dessa uppgifter till följande kategorier av personuppgiftsbiträden:
- a) Inom företaget en anställd.
- b) Våra affärspartners av vilka vi kräver att de ska följa tillämpliga lagar och policyn för skydd av personuppgifter och att de ska ägna stor uppmärksamhet åt sekretessen för personuppgifterna:
- byråer och leverantörer för reklam, marknadsföring och säljfrämjande åtgärderMailChimp, Google (Google - endast cookie-id för remarketing, e-postadress för visning av annonser i Google AdWords, cookie-id för analys i Google Analytics; Facebook - endast cookie-id för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera hur effektiva våra kampanjer och erbjudanden är.
- företag som utför tjänster åt företaget, dvs. leverantör av redovisningstjänster
- fysiska och juridiska personer som är våra avtalspartner och tillhandahålla konsulttjänster eller individuella tjänster för företaget i syfte att genomföra ett avtalsförhållande mellan företaget och en individ (t.ex. partnerbyråer, hotell, flygbolag, transportörer etc.);
- c) Andra tredje personer om det krävs enligt lag eller om det krävs enligt lag för att skydda:
- Företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna etc.), verifiering eller verkställighet av efterlevnad av företagets policy och avtal;
- Rättigheter, egendom eller säkerhet för företaget och/eller dess kunder i samband med företagstransaktioner: i samband med överföring eller avyttring av hela eller delar av dess verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av företaget.
Våra affärspartners som anges ovan under punkt b) får endast behandla enskildas personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifterna för att tillgodose några av sina egna intressen. Varje enskild person måste vara medveten om att de personuppgiftsbiträden som anges i punkterna b) och c) ovan, i synnerhet tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller via sina egna kanaler, separat kan samla in dina personuppgifter. I detta fall är de ensamt ansvariga för kontrollen av dessa och deras samarbete med enskilda måste ske i enlighet med deras villkor.
7. DINA MÖJLIGHETER OCH RÄTTIGHETER AVSEENDE DINA PERSONUPPGIFTER
Bolaget säkerställer att enskilda personer utövar sina rättigheter utan onödigt dröjsmål, men under alla omständigheter senast en månad efter mottagandet av begäran. Företaget kan förlänga tidsfristen för utövandet av individens rättigheter med högst två månader, med hänsyn till komplexiteten och antalet förfrågningar. Om tidsfristen förlängs ska företaget meddela individen om förlängningen inom en månad efter mottagandet av begäran och ange skälen till förseningen.
När den enskilde, till vilken personuppgifterna är hänförliga, skickar begäran via e-post, ska informationen, när så är möjligt, tillhandahållas på elektronisk väg, såvida inte den enskilde begär något annat.
7.1. RÄTT ATT FÅ TILLGÅNG TILL UPPGIFTER
Varje enskild person kan kontakta oss på e-postadressen E-postadressen i punkt 1 för att få reda på vilka personuppgifter vi behandlar. Varje individ har rätt att få tillgång till personuppgifter och ytterligare information om behandlingen av personuppgifter, inklusive:
- Syftet med behandlingen;
- Kategorierna av personuppgifter;
- användare och juridiska personer till vilka personuppgifter har lämnats ut eller kommer att lämnas ut;
- om möjligt, den beräknade lagringstiden för personuppgifterna eller, om detta inte är möjligt, de kriterier som används för att fastställa lagringstiden;
- Förekomsten av rätten att kräva att administratören rättar eller raderar personuppgifter eller begränsar personuppgifter i förhållande till den person som personuppgifterna avser, eller förekomsten av rätten att invända mot sådan behandling;
- Rätt att inge klagomål till ett tillsynsorgan;
- när personuppgifter inte samlas in från en enskild person, all tillgänglig information som rör källan.
7.2. RÄTT TILL RÄTTELSE
Om en person upptäcker fel i sina personuppgifter eller om han finner dem ofullständiga eller felaktiga kan han begära att företaget rättar eller kompletterar felaktiga eller ofullständiga personuppgifter utan onödigt dröjsmål.
7.3. RÄTT TILL RADERING
En person kan begära att få sina personuppgifter raderade utan onödigt dröjsmål. Företaget är skyldigt att radera personuppgifter utan onödigt dröjsmål:
- när personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller på annat sätt behandlades;
- om den enskilde återkallar det samtycke som ligger till grund för behandlingen av personuppgifterna och om det inte finns någon annan rättslig grund för behandlingen;
- om den enskilde invänder mot behandlingen på grundval av företagets berättigade intresse, medan det inte finns några rådande rättsliga skäl för behandlingen av personuppgifter;
- om den enskilde motsätter sig behandling för direkt marknadsföring;
- när personuppgifter bör raderas för att uppfylla en rättslig skyldighet enligt EU-lagstiftningen eller den slovenska rättsordningen;
- Om uppgifter samlas in felaktigt från en minderårig för användning av informationssamhället, som enligt tillämplig lag inte kan tillhandahålla sådana uppgifter.
(utom i vissa fall, t.ex. för att styrka transaktionen eller om det krävs enligt lag).
7.4. RÄTT TILL BEGRÄNSNING
Varje individ kan begära en begränsning av behandlingen av sina personuppgifter när:
- han ifrågasätter uppgifternas korrekthet, under den period som gör det möjligt för Bolaget att verifiera personuppgifternas korrekthet;
- behandlingen är olaglig och den enskilde motsätter sig att personuppgifterna raderas och i stället begär att användningen av dem begränsas;
- Företaget behöver inte längre personuppgifterna för syftet med behandlingen, men den person som personuppgifterna avser behöver dem för att utöva, genomföra eller försvara rättsliga krav;
- den enskilde har lämnat in en invändning mot behandlingen tills det har verifierats om företagets legitima skäl väger tyngre än den enskildes skäl.
7.5. RÄTT TILL ÖVERFÖRING AV UPPGIFTER
Varje individ ska ha rätt att få de personuppgifter som rör honom eller henne och som han eller hon har lämnat till företaget i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från företaget, om behandlingen grundar sig på samtycke i enlighet med ett avtal eller ett avtal i enlighet med ett avtal och om behandlingen utförs med automatiserade medel.
7.6. RÄTT ATT GÖRA INVÄNDNINGAR
På grundval av skäl som rör deras särskilda omständigheter har varje individ rätt att när som helst invända mot behandlingen av sina personuppgifter baserat på de rättsliga intressen som företaget eller en tredje person bedriver. I detta fall upphör företaget att behandla personuppgifter, såvida det inte visar sig nödvändigt att behandla skäl som råder över individens intressen, rättigheter och friheter, eller för verkställighet eller försvar av rättsliga anspråk. När personuppgifter behandlas för direkt marknadsföring har varje enskild person rätt att när som helst invända mot behandlingen av personuppgifter som rör honom för sådan marknadsföring, inklusive profilering, om det rör sådan direkt marknadsföring. Om direktmarknadsföring baseras på samtycke kan rätten att invända utövas genom att återkalla det givna samtycket.
8. VEM KAN JAG KONTAKTA OM JAG HAR FRÅGOR OM MINA PERSONUPPGIFTER
Vi har organiserat en kontaktpunkt som kommer att svara på dina frågor eller krav angående dina personuppgifter (och deras behandling) och utövandet av dina rättigheter. Du kan skicka oss ett e-postadress under punkt 1.
För att kunna identifiera dig på ett tillförlitligt sätt när du utövar dina rättigheter i samband med personuppgifter kan vi kräva ytterligare uppgifter från dig, och vi kan vägra att vidta åtgärder endast om vi kan bevisa att vi inte kan identifiera dig på ett tillförlitligt sätt.
9. RÄTT ATT LÄMNA IN KLAGOMÅL AVSEENDE BEHANDLING AV PERSONUPPGIFTER
Alla har rätt att lämna in klagomål om behandling av personuppgifter Klagomålen ska skickas till den e-postadress som anges i punkt 1. Du har också rätt att lämna in ett klagomål direkt till informationskommissionären om du anser att behandlingen av personuppgifter som rör dig strider mot slovenska eller EU:s bestämmelser om skydd av personuppgifter. Om du har utövat rätten att få tillgång till uppgifterna och du efter att ha fått beslutet anser att de personuppgifter som du har fått inte är de personuppgifter som du begärde eller att du inte fick alla de personuppgifter som krävdes, kan du lämna in ett motiverat klagomål till företaget inom 15 dagar, innan du lämnar in ett klagomål till informationskommissionären. Företaget kommer att besluta om klagomålet som om en ny begäran, inom fem arbetsdagar efter mottagandet.
GDPR träder i kraft den 10.04.2019.