Retten til privatliv er en af de vigtigste menneskerettigheder. I LEP d.o.o. (i det følgende kaldet virksomheden), er vi meget bevidste om dette, og vi respekterer derfor vores kunders privatliv og behandler deres personlige data ansvarligt, omhyggeligt og i overensstemmelse med gældende lovgivning. Adgang til personlige data er kun tilladt for autoriseret personale i virksomheden og kontraherede databehandlere, i det omfang og med det formål, der er strengt nødvendigt for problemfri implementering, sikring og opfyldelse af rettigheder og forpligtelser som følge af indgåede kontraktlige forhold.
Ved at træffe passende foranstaltninger sikrer vi, at uautoriserede personer ikke får adgang til personoplysningerne, beskytter deres fortrolighed og integritet og forhindrer tab eller utilsigtet tilintetgørelse af dem i hele behandlingstiden. Vi kan ikke holdes ansvarlige for "hacking" i et computersystem!
Virksomheden og dens databehandlere respekterer fuldt ud de generelle principper for behandling af personoplysninger, som er:
- Vi behandler brugernes personlige oplysninger lovligt, retfærdigt og gennemsigtigt.
- Vi indsamler personoplysninger til forudbestemte, udtrykkelige og lovlige formål; vi behandler ikke personoplysninger til andre formål, undtagen i tilfælde af behandling til videnskabelige eller historiske forskningsformål og til statistiske formål under visse betingelser.
- Personoplysninger behandles i det omfang, der er nødvendigt for at opfylde de formål, som de behandles til.
- Vi sikrer, at de personoplysninger, som vi behandler, er korrekte og regelmæssigt ajourføres, og at ukorrekte oplysninger rettes eller slettes.
- Vi opbevarer kun personoplysninger, så længe det er nødvendigt for de formål, som de behandles til.
- Vi sikrer passende sikkerhed for personoplysninger, hvilket omfatter forebyggelse af uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller beskadigelse af personoplysninger ved hjælp af passende tekniske og organisatoriske foranstaltninger.
1. PRIVATLIVSKONTAKT
For spørgsmål vedrørende behandling og brug af personlige data, information, rettelser, blokering, sletning af personlige data eller annullering af samtykke til anmeldelse, annullering af samtykke, kontakt venligst info@
wine-tours-slovenia.comwinetastingbled.com (i det følgende benævnt e-mailadresse under punkt 1).
2. HVILKE PERSONLIGE DATA DER INDSAMLES
- Grundlæggende personlige data (f.eks. navn og efternavn);
- kommunikationsdata (f.eks. adresse, mail, telefon nr.);
- oplysninger om kommunikation mellem virksomheden og dig;
- betalingsdata;
- alle andre data, der er indhentet på baggrund af samtykket.
3. HVAD ER RETSGRUNDLAGET FOR BEHANDLING AF DINE PERSONLIGE DATA?
Vi kan behandle personoplysninger i overensstemmelse med gældende lovgivning om beskyttelse af personoplysninger:
- hvis det er nødvendigt for indgåelse og/eller opfyldelse af en kontrakt (tilmelding til et arrangement, en workshop osv.)
- hvis det er påkrævet ved lov;
- hvis der er givet samtykke (som til enhver tid kan annulleres);
- hvis behandlingen er nødvendig for de legitime interesser, der forfølges af virksomheden eller en tredjepart.
3.1. BEHANDLING BASERET PÅ EN INDGÅET KONTRAKT
Virksomheden behandler personoplysninger om enkeltpersoner for at opfylde sine forpligtelser i henhold til et kontraktligt forhold med henblik på tilrettelæggelse af arrangementer, workshops eller andre tjenester, der er aftalt mellem de kontraherende parter. I forbindelse med udøvelsen af rettigheder og opfyldelsen af kontraktlige forpligtelser behandler virksomheden personoplysninger om enkeltpersoner til følgende formål:
- identifikation af en person;
- udarbejdelse af tilbud og indgåelse af kontrakt;
- Levering af tjenester, hvor virksomheden kan give dataene til kontraktpartnere, der implementerer en individuel tjeneste (f.eks. en udbyder af overnatninger osv.).
- sende meddelelser til enkeltpersoner om gennemførelsen af kontraktforholdet;
- informere om ændringer i lovgivningen på et bestemt område eller ændringer i salgsbetingelser;
- faktureringstjenester;
- løse indvendinger eller klager;
- implementering af eventuelle inddrivelsesprocedurer, salg af tilgodehavender;
- til andre formål, der er nødvendige for indgåelse eller gennemførelse af et kontraktforhold.
I det omfang det er strengt nødvendigt for autentificering og identifikation af transaktioner, behandler virksomheden data med henblik på udarbejdelse af rapporter og planlægning af yderligere aktiviteter.
Med henblik på at organisere arrangementer og relaterede tjenester eller andre tjenester, der er bestilt af en person, behandler virksomheden alle nødvendige oplysninger. Dette omfatter især, men ikke udelukkende: navn, fornavn, efternavn, fødselsdato, adresse, sted, land, telefonnummer, e-mail osv.
Vi har ikke brug for udtrykkeligt samtykke til kontraktmæssig behandling af personoplysninger.
Ved arrangementer eller workshops, der udelukkende er forbundet med fotografering og offentliggørelse af billeder (på Facebook, Twitter, YouTube eller Instagram), er det angivet, at fotografering og offentliggørelse af billeder er en del af arrangementet eller workshoppen. Selv om fotografering og offentliggørelse af billeder er et kontraktligt forhold, skal virksomheden stadig indhente udtrykkeligt samtykke fra den enkelte. I tilfælde, hvor der ikke gives udtrykkeligt samtykke til fotografering og offentliggørelse af billeder, og hvor virksomheden ikke kan sikre, at en person ikke vil være på billedet, er virksomheden berettiget til at afvise ansøgningen om et sådant arrangement eller en sådan workshop.
Hvis personen ikke oplyser alle de personoplysninger, som Virksomheden har brug for til at opfylde kontraktforholdet, kan Virksomheden ikke udføre personens ordre. Virksomheden indsamler og viderebehandler altid kun de personoplysninger, der er nødvendige for at opfylde kontraktforholdet.
3.2. BEHANDLING BASERET PÅ LOVEN
Retsgrundlaget betyder, at virksomheden behandler personoplysninger om en person for at opfylde de gældende juridiske forpligtelser, der er pålagt i henhold til lovgivningen. I Republikken Slovenien er de juridiske forpligtelser til at behandle visse personoplysninger navnlig bestemt af:
Lov om merværdiafgift ZDDV-1;
Skatteprocedureloven;
Selskabsloven;
Regnskabsloven;
Regler om gennemførelse af momsloven;
Slovenske regnskabsstandarder.
Hvis virksomheden behandler personoplysninger om en person, der har foretaget et onlinekøb eller en serviceordre, opbevarer den fakturaen i 10 år (såvel som personens/køberens data på kontoen).
3.3. BEHANDLING BASERET PÅ LEGITIM INTERESSE
Virksomheden kan behandle oplysninger på grundlag af en legitim interesse, som virksomheden eller en tredjepart forfølger, undtagen når sådanne interesser går forud for interesserne eller de grundlæggende rettigheder og frihedsrettigheder for en person, som oplysningerne, der kræver beskyttelse af personoplysninger, vedrører, navnlig når oplysningerne vedrører et barn. I tilfælde af yderligere brug af indsamlede oplysninger om en person foretager virksomheden en vurdering i henhold til den generelle databeskyttelsesforordning. En sådan videre anvendelse af data i pseudonymiseret eller aggregeret form udgør f.eks. lovlig anvendelse af data til markedsføring og andre forretningsmæssige eller tekniske analyser af virksomheden.
I henhold til den generelle forordning om databeskyttelse hører direkte markedsføring også under legitime interesser. Med henblik på direkte markedsføring kan virksomheden oprette individuelle profiler uden samtykke på grundlag af grundlæggende oplysninger om udvalgte tjenester, f.eks. typen af eller særlige karakteristika ved den valgte tjeneste, tidspunktet for udvælgelsen eller tidligere markedsføringskontakter med den enkelte, navnlig med hensyn til den udtrykte interesse eller manglende interesse for visse tjenester. En sådan grundlæggende profilering må aldrig omfatte følsomme oplysninger. En person kan gøre indsigelse mod behandlingen i henhold til retten til begrænsning (punkt 7.4).
Baseret på legitim interesse kan virksomheden kontakte den enkelte for at forbedre tjenesten eller bestemme hans tilfredshed med tjenesterne, selv når dette ikke er strengt nødvendigt for gennemførelsen af kontrakten. På grund af den enkeltes interesse kontakter virksomheden ikke de personer, der har gjort indsigelse mod dette.
Virksomheden har en legitim interesse i at opbevare og videreanvende data til analyser og forskning med henblik på markedsføring, forretningsplanlægning og lignende indtil udløbet af den lovbestemte opbevaringsperiode.
3.4. BEHANDLING BASERET PÅ SAMTYKKE TIL BEHANDLING AF PERSONOPLYSNINGER
Udtrykkeligt samtykke er grundlaget for behandling af personoplysninger, som virksomheden ikke har et juridisk eller kontraktmæssigt retsgrundlag for. Samtykket kan f.eks. vedrøre følgende:
- informere om andre af virksomhedens tilbud og tjenester, hvilket udelukkende sker via den kommunikationskanal, som den enkelte har valgt;
- fotografere og optage en begivenhed eller workshop med det formål at præsentere virksomhedens aktiviteter og offentliggøre fotos, videoer og lydoptagelser på virksomhedens hjemmeside og på Facebook-, Twitter-, YouTube- og Instagram-profiler.
Personen giver selv sit samtykke, og hvis der er tale om et barn, gives samtykket af en af forældrene eller en juridisk repræsentant.
I disse tilfælde gennemføres behandlingen af personoplysninger i det omfang og til de formål, der er tilladt i henhold til den enkeltes erklæring og gennem aftalte kommunikationskanaler, indtil annullering.
Hvis den enkelte ikke giver sit samtykke til indsamling og behandling af personoplysninger til et eller flere formål, der er angivet i et individuelt samtykke, har dette ingen konsekvenser for de oplysninger, hvis behandling gennemføres på grundlag af andre retsgrundlag.
Personoplysninger, der indsamles på grundlag af samtykke, vil kun blive behandlet inden for rammerne af og til formålet med det givne samtykke og vil ikke blive videregivet til tredjeparter, medmindre dette udtrykkeligt er angivet i samtykket, og den enkelte person accepterer, at personoplysningerne kan videregives til den databehandler, der er angivet i samtykket.
Den enkelte kan til enhver tid tilbagekalde sit samtykke til behandling af personoplysninger ved at kontakte vores databeskyttelsespunkt (punkt 8). Samtykket kan annulleres ved at sende en e-mail til den e-mailadresse, der er anført i punkt 1.
4. HVOR LÆNGE OPBEVARES PERSONLIGE DATA
Personoplysninger skal opbevares i overensstemmelse med de gældende regler om beskyttelse af personoplysninger. De opbevares kun så længe, som det er nødvendigt for de formål, som de behandles til, eller i henhold til loven. Vi opbevarer personoplysninger, som vi behandler på grundlag af den enkeltes personlige samtykke, permanent, indtil de slettes. Personoplysninger, som vi behandler på grundlag af loven eller kontraktforholdet, opbevares så længe, som loven bestemmer.
Hvis dataene behandles baseret på en persons samtykke på grund af markedsføring af virksomheden, kan dataene behandles i det nødvendige omfang, så længe det er nødvendigt for sådan markedsføring eller tjenester.
Efter udløbet af opbevaringsperioden slettes personoplysningerne effektivt og permanent eller anonymiseres, således at de ikke længere kan knyttes til en person.
5. HVORDAN BESKYTTER VI PERSONLIGE DATA
Vi bruger tekniske og organisatoriske sikkerhedsforanstaltninger til at beskytte personlige data mod ulovlig eller uautoriseret adgang eller brug og også mod utilsigtet tab eller forringelse af deres integritet. Vi har designet disse foranstaltninger med hensyn til vores IT-infrastruktur, mulige konsekvenser for en persons privatliv og omkostninger og i henhold til gældende industristandarder og praksis. Vores kontraktlige databehandlere må kun behandle dine personoplysninger, hvis de overholder disse tekniske og organisatoriske sikkerhedsforanstaltninger.
Ved at opretholde datasikkerhed forstås beskyttelse af personoplysningernes fortrolighed, integritet og tilgængelighed:
- Fortrolighed og integritet: Enkeltpersoners personlige data skal beskyttes mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller skade;
- tilgængelighed: Vi skal sikre, at autoriserede databehandlere kun har adgang til personoplysninger, når det er nødvendigt.
Vores sikkerhedsprocedurer omfatter adgangssikkerhed, sikkerhedskopier, overvågning, revision og vedligeholdelse, håndtering af sikkerhedshændelser osv.
6. HVEM BEHANDLER PERSONLIGE DATA
Afhængigt af de formål, hvortil vi behandler enkeltpersoners personlige data, kan vi videregive disse data til følgende kategorier af databehandlere:
- a) Inden for virksomheden en medarbejder.
- b) Vores forretningspartnere som vi kræver overholder de gældende love og politikker for beskyttelse af persondata og er meget opmærksomme på fortroligheden af persondata:
- reklame-, marketing- og salgsfremmende agenturer og udbydereMailChimp, Google (Google - kun cookie-id til remarketing, e-mail-adresse til visning af annoncer i Google AdWords, cookie-id til analyse i Google Analytics; Facebook - kun cookie-id til remarketing, e-mail-adresse til visning af annoncer i Facebook Custom Audiences), som hjælper os med at implementere og analysere effektiviteten af vores kampagner og tilbud.
- virksomheder, der udfører tjenester for virksomheden, dvs. leverandør af regnskabstjenester
- fysiske og juridiske personer, som er vores kontraktpartnere og levere rådgivning eller individuelle tjenester til virksomheden med det formål at udføre et kontraktforhold mellem virksomheden og en person (f.eks. partnerbureauer, hoteller, flyselskaber, transportører osv;)
- c) Andre tredjepersoner når det er påkrævet ved lov eller juridisk påkrævet for at beskytte:
- Virksomheden (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, rapporteringsforpligtelser og forpligtelser til at informere myndighederne osv;
- rettigheder, ejendom eller sikkerhed for virksomheden og/eller dens kunder i forbindelse med virksomhedstransaktioner: i forbindelse med overførsel eller afhændelse af hele eller dele af dens virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, ændringer af kontrol, reorganisering af virksomheden.
Vores forretningspartnere, der er anført ovenfor under punkt b), må kun behandle enkeltpersoners personlige data inden for rammerne af vores instruktioner og må ikke bruge personlige data til at forfølge deres egne interesser. Hver enkelt person skal være opmærksom på, at de behandlere, der er anført i punkt b) og c) ovenfor, især tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, separat kan indsamle dine personlige data. I dette tilfælde er de eneansvarlige for kontrollen, og deres samarbejde med enkeltpersoner skal finde sted i henhold til deres vilkår.
7. DINE MULIGHEDER OG RETTIGHEDER VEDRØRENDE DINE PERSONLIGE DATA
Virksomheden sikrer, at enkeltpersoner udøver deres rettigheder uden unødig forsinkelse, men under alle omstændigheder ikke senere end en måned efter modtagelse af anmodningen. Virksomheden kan forlænge fristen for udøvelse af den enkeltes rettigheder med højst to måneder under hensyntagen til kompleksiteten og antallet af anmodninger. Hvis fristen forlænges, skal virksomheden underrette den enkelte om forlængelsen inden for en måned efter modtagelse af anmodningen og angive årsagerne til forsinkelsen.
Når den person, som personoplysningerne vedrører, sender anmodningen pr. e-mail, skal oplysningerne, når det er muligt, gives elektronisk, medmindre personen anmoder om andet.
7.1. RET TIL ADGANG TIL DATA
Hver enkelt person kan kontakte os på e-mailadressen E-mailadresse E-mailadresse under punkt 1. for at finde ud af, hvilke personoplysninger vi behandler. Hver enkelt person har ret til at få adgang til personoplysninger og yderligere oplysninger om behandlingen af personoplysninger, herunder:
- formålet med behandlingen;
- kategorierne af personoplysninger;
- brugere og juridiske enheder, til hvem personoplysninger er blevet eller vil blive videregivet;
- når det er muligt, den anslåede opbevaringsperiode for personoplysninger eller, hvis det ikke er muligt, de kriterier, der bruges til at bestemme opbevaringsperioden;
- eksistensen af retten til at kræve, at administratoren retter eller sletter personoplysninger eller begrænser personoplysninger i forhold til den person, som personoplysningerne vedrører, eller eksistensen af retten til at gøre indsigelse mod en sådan behandling;
- retten til at indgive en klage til et tilsynsorgan;
- når personlige data ikke indsamles fra en person, alle tilgængelige oplysninger om kilden.
7.2. RET TIL BERIGTIGELSE
Hvis en person finder fejl i sine personoplysninger, eller hvis han finder dem ufuldstændige eller forkerte, kan han anmode selskabet om at rette eller supplere urigtige eller ufuldstændige personoplysninger uden unødig forsinkelse.
7.3. RET TIL SLETNING
En person kan anmode om at få slettet sine personoplysninger uden unødig forsinkelse. Virksomheden er forpligtet til at slette personoplysninger uden unødig forsinkelse:
- når personoplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet;
- hvis personen tilbagekalder det samtykke, der er grundlaget for behandlingen af personoplysninger, og hvis der ikke er noget andet retsgrundlag for behandlingen;
- hvis personen gør indsigelse mod behandlingen på grundlag af virksomhedens legitime interesse, mens der ikke er nogen fremherskende juridiske grunde til behandlingen af personoplysninger;
- hvis personen gør indsigelse mod behandling til direkte markedsføringsformål;
- når personlige data skal slettes for at opfylde en juridisk forpligtelse i henhold til EU-lovgivningen eller den slovenske retsorden;
- i tilfælde af data, der er indsamlet forkert fra en mindreårig til brug af informationssamfundet, som i henhold til gældende lov ikke kan give sådanne data.
(undtagen i nogle tilfælde, f.eks. for at bevise transaktionen, eller hvis det er påkrævet ved lov).
7.4. RET TIL BEGRÆNSNING
Enhver person kan anmode om en begrænsning af behandlingen af sine personoplysninger, når:
- han bestrider oplysningernes rigtighed, i den periode, der gør det muligt for Virksomheden at verificere rigtigheden af personoplysningerne;
- behandlingen er ulovlig, og personen gør indsigelse mod sletning af personoplysningerne og i stedet anmoder om, at brugen af dem begrænses;
- Virksomheden har ikke længere brug for personoplysningerne til formålet med behandlingen, men den person, som personoplysningerne vedrører, har brug for dem til at udøve, implementere eller forsvare juridiske anmodninger;
- personen har gjort indsigelse mod behandlingen, indtil det er verificeret, om virksomhedens legitime grunde vejer tungere end personens grunde.
7.5. RET TIL OVERFØRSEL AF DATA
Enhver person har ret til at modtage de personoplysninger om ham eller hende, som han eller hun har givet virksomheden, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra virksomhedens side, hvis behandlingen er baseret på samtykke i henhold til en kontrakt eller en aftale, og behandlingen udføres med automatiserede midler.
7.6. RET TIL INDSIGELSE
På grundlag af grunde, der er relateret til deres særlige omstændigheder, har hver enkelt person ret til når som helst at gøre indsigelse mod behandlingen af deres personlige data baseret på de juridiske interesser, der forfølges af virksomheden eller en tredjepart. I dette tilfælde ophører virksomheden med at behandle personoplysninger, medmindre det viser sig nødvendigt at behandle grunde, der går forud for den enkeltes interesser, rettigheder og friheder, eller til håndhævelse eller forsvar af juridiske krav. Når personoplysninger behandles med henblik på direkte markedsføring, har hver enkelt person til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger relateret til ham med henblik på sådan markedsføring, herunder profilering, hvis det vedrører sådan direkte markedsføring. Hvis direkte markedsføring er baseret på samtykke, kan retten til indsigelse udøves ved at annullere det givne samtykke.
8. HVEM KAN JEG KONTAKTE, HVIS JEG HAR SPØRGSMÅL OM MINE PERSONLIGE DATA?
Vi har organiseret et kontaktpunkt, der vil tage sig af dine spørgsmål eller krav vedrørende dine personlige data (og deres behandling) og udøvelsen af dine rettigheder. Du kan sende os en e-mailadresse under punkt 1.
Med henblik på pålidelig identifikation ved udøvelse af rettighederne i forbindelse med personoplysninger kan vi kræve yderligere oplysninger fra dig, og vi kan kun nægte at handle, hvis vi kan bevise, at vi ikke kan identificere dig på pålidelig vis.
9. RET TIL AT INDGIVE EN KLAGE I FORBINDELSE MED BEHANDLING AF PERSONOPLYSNINGER
Alle har ret til at indgive en klage i forbindelse med behandling af personoplysninger Klager skal sendes til den e-mailadresse, der er anført i punkt 1. Du har også ret til at indgive en klage direkte til informationskommissæren, hvis du mener, at behandlingen af personoplysninger vedrørende dig er i strid med slovenske eller EU-regler om beskyttelse af personoplysninger. Hvis du har udøvet retten til at få adgang til oplysningerne, og du efter at have modtaget afgørelsen mener, at de personoplysninger, du har modtaget, ikke er de personoplysninger, du har anmodet om, eller at du ikke har modtaget alle de krævede personoplysninger, kan du indgive en begrundet klage til selskabet inden for 15 dage, inden du indgiver en klage til informationskommissæren. Virksomheden træffer afgørelse om klagen som om en ny anmodning inden for fem arbejdsdage efter modtagelsen.
GDPR træder i kraft den 10.04.2019.