Retten til privatlivets fred er en af de vigtigste menneskerettigheder. I LEP d.o.o.o. (i det følgende benævnt "virksomheden"), er vi meget bevidste om dette, og vi respekterer derfor vores kunders privatliv og behandler deres personlige data ansvarligt, omhyggeligt og i overensstemmelse med gældende lovgivning. Adgang til personoplysninger er kun tilladt for autoriseret personale i selskabet og for de kontraherede databehandlere i det omfang og med det formål, der er strengt nødvendigt for en gnidningsløs gennemførelse, sikring og opfyldelse af rettigheder og forpligtelser, der følger af indgåede kontraktforhold.
Ved at træffe passende foranstaltninger sikrer vi, at uautoriserede personer ikke får adgang til personoplysningerne, beskytter deres fortrolighed og integritet og forhindrer tab eller utilsigtet tilintetgørelse af dem i hele behandlingstiden. Vi kan ikke holdes ansvarlige for "hacking" i et computersystem!
Virksomheden og dens databehandlere respekterer fuldt ud de generelle principper for behandling af personoplysninger, som er:
- Vi behandler brugernes personlige oplysninger lovligt, retfærdigt og gennemsigtigt.
- Vi indsamler personoplysninger til forudbestemte, udtrykkelige og lovlige formål; vi behandler ikke personoplysninger til andre formål, undtagen i tilfælde af behandling til videnskabelige eller historiske forskningsformål og til statistiske formål under visse betingelser.
- Personoplysninger behandles i det omfang, der er nødvendigt for at opfylde de formål, som de behandles til.
- Vi sikrer, at de personoplysninger, som vi behandler, er korrekte og regelmæssigt ajourføres, og at ukorrekte oplysninger rettes eller slettes.
- Vi opbevarer kun personoplysninger, så længe det er nødvendigt for de formål, som de behandles til.
- Vi sikrer passende sikkerhed for personoplysninger, hvilket omfatter forebyggelse af uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller beskadigelse af personoplysninger ved hjælp af passende tekniske og organisatoriske foranstaltninger.
1. KONTAKT TIL PRIVATLIVETS FRED
For spørgsmål vedrørende behandling og brug af personoplysninger, information, rettelser, blokering, sletning af personoplysninger eller annullering af anmeldelses samtykke, annullering af samtykke, bedes du kontakte info@
vin-ture-slovenien.comwinetastingbled.com (i det følgende benævnt "e-mail-adresse" i punkt 1).
2. HVILKE PERSONOPLYSNINGER DER INDSAMLES
- Grundlæggende personoplysninger (f.eks. navn og efternavn);
- kommunikationsdata (f.eks. adresse, mail, telefonnummer);
- oplysninger om kommunikation mellem virksomheden og dig;
- betalingsdata;
- alle andre oplysninger, der er indhentet på grundlag af samtykket.
3. HVAD ER RETSGRUNDLAGET FOR BEHANDLING AF DINE PERSONOPLYSNINGER?
Vi kan behandle personoplysninger i overensstemmelse med gældende lovgivning om beskyttelse af personoplysninger:
- hvis det er nødvendigt for indgåelse og/eller opfyldelse af en kontrakt (ansøgning om et arrangement, en workshop osv.)
- hvis det kræves i henhold til lovgivningen;
- hvis der er givet samtykke (som til enhver tid kan tilbagekaldes);
- hvis behandlingen er nødvendig af hensyn til virksomhedens eller en tredjeparts legitime interesser.
3.1. BEHANDLING PÅ GRUNDLAG AF EN INDGÅET KONTRAKT
Virksomheden behandler personoplysninger om enkeltpersoner for at opfylde sine forpligtelser i henhold til et kontraktligt forhold med henblik på tilrettelæggelse af arrangementer, workshops eller andre tjenester, der er aftalt mellem de kontraherende parter. I forbindelse med udøvelsen af rettigheder og opfyldelsen af kontraktlige forpligtelser behandler virksomheden personoplysninger om enkeltpersoner til følgende formål:
- identifikation af en person;
- udarbejdelse af tilbuddet og indgåelse af kontrakten;
- levering af tjenester, hvorved virksomheden kan give dataene til kontraktpartnere, der skal gennemføre en individuel tjeneste (f.eks. en udbyder af overnatninger osv.)
- at sende meddelelser til enkeltpersoner om gennemførelsen af kontraktforholdet;
- at informere om ændringer i lovgivningen på et bestemt område eller ændringer i salgsbetingelserne;
- faktureringstjenester;
- løsning af indsigelser eller klager;
- gennemførelse af eventuelle inddrivelsesprocedurer, et salg af fordringer;
- til andre formål, der er nødvendige for indgåelse eller gennemførelse af et kontraktforhold.
I det omfang det er strengt nødvendigt for autentificering og identifikation af transaktioner, behandler virksomheden data med henblik på udarbejdelse af rapporter og planlægning af yderligere aktiviteter.
Med henblik på at organisere arrangementer og relaterede tjenester eller andre tjenester, der er bestilt af en person, behandler virksomheden alle nødvendige oplysninger. Dette omfatter især, men ikke udelukkende: navn, fornavn, efternavn, fødselsdato, adresse, sted, land, telefonnummer, e-mail osv.
Vi har ikke brug for udtrykkeligt samtykke til kontraktmæssig behandling af personoplysninger.
Ved arrangementer eller workshops, der udelukkende er forbundet med fotografering og offentliggørelse af billeder (på Facebook, Twitter, YouTube og Instagram), er det angivet, at fotografering og offentliggørelse af billeder er en del af arrangementet eller workshoppen. Selv om fotografering og offentliggørelse af billeder er et kontraktligt forhold, skal virksomheden stadig indhente udtrykkeligt samtykke fra den enkelte. I tilfælde, hvor der ikke gives udtrykkeligt samtykke til fotografering og offentliggørelse af billeder, og hvor virksomheden ikke kan sikre, at en person ikke vil være på billedet, er virksomheden berettiget til at afvise ansøgningen om et sådant arrangement eller en sådan workshop.
Hvis den enkelte ikke giver alle de personoplysninger, som virksomheden har brug for til at opfylde kontraktforholdet, kan virksomheden ikke udføre den enkeltes ordre. Virksomheden indhenter og behandler derfor altid kun de personoplysninger, der er nødvendige for at opfylde kontraktforholdet.
3.2. BEHANDLING PÅ GRUNDLAG AF LOVGIVNINGEN
Retsgrundlaget betyder, at virksomheden behandler personoplysninger om en person for at opfylde de gældende juridiske forpligtelser, der er pålagt i henhold til lovgivningen. I Republikken Slovenien er de juridiske forpligtelser til at behandle visse personoplysninger navnlig bestemt af:
Lov om merværdiafgift ZDDV-1;
Skatteprocedureloven;
Selskabsloven;
Regnskabsloven;
Regler om gennemførelse af momsloven;
Slovenske regnskabsstandarder.
Hvis virksomheden behandler personoplysninger om en person, der har foretaget et onlinekøb eller en bestilling af en tjenesteydelse, opbevarer virksomheden fakturaen i 10 år (samt den enkeltes/købers oplysninger om kontoen).
3.3. BEHANDLING PÅ GRUNDLAG AF LEGITIM INTERESSE
Virksomheden kan behandle oplysninger på grundlag af en legitim interesse, som virksomheden eller en tredjepart forfølger, undtagen når sådanne interesser går forud for interesserne eller de grundlæggende rettigheder og frihedsrettigheder for en person, som oplysningerne, der kræver beskyttelse af personoplysninger, vedrører, navnlig når oplysningerne vedrører et barn. I tilfælde af yderligere brug af indsamlede oplysninger om en person foretager virksomheden en vurdering i henhold til den generelle databeskyttelsesforordning. En sådan videre anvendelse af data i pseudonymiseret eller aggregeret form udgør f.eks. lovlig anvendelse af data til markedsføring og andre forretningsmæssige eller tekniske analyser af virksomheden.
I henhold til den generelle forordning om databeskyttelse hører direkte markedsføring også under legitime interesser. Med henblik på direkte markedsføring kan virksomheden oprette individuelle profiler uden samtykke på grundlag af grundlæggende oplysninger om udvalgte tjenester, f.eks. typen af eller særlige karakteristika ved den valgte tjeneste, tidspunktet for udvælgelsen eller tidligere markedsføringskontakter med den enkelte, navnlig med hensyn til den udtrykte interesse eller manglende interesse for visse tjenester. En sådan grundlæggende profilering må aldrig omfatte følsomme oplysninger. En person kan gøre indsigelse mod behandlingen i henhold til retten til begrænsning (punkt 7.4).
På grundlag af legitim interesse kan virksomheden kontakte den pågældende person for at forbedre tjenesten eller fastslå hans tilfredshed med tjenesterne, selv når dette ikke er strengt nødvendigt for gennemførelsen af kontrakten. På grund af den enkeltes interesse kontakter virksomheden ikke de personer, der har gjort indsigelse mod dette.
Virksomheden har en legitim interesse i at opbevare og videreanvende data til analyser og forskning med henblik på markedsføring, forretningsplanlægning og lignende indtil udløbet af den lovbestemte opbevaringsperiode.
3.4. BEHANDLING BASERET PÅ SAMTYKKE TIL BEHANDLING AF PERSONOPLYSNINGER
Udtrykkeligt samtykke er grundlaget for behandling af personoplysninger, som selskabet ikke har et juridisk eller kontraktmæssigt retsgrundlag for. Samtykket kan f.eks. vedrøre følgende:
- information om andre af virksomhedens tilbud og tjenester, hvilket udelukkende sker via den kommunikationskanal, som den enkelte har valgt;
- at fotografere og optage et arrangement eller en workshop med henblik på at præsentere virksomhedens aktiviteter og offentliggøre fotos, videoer og lydoptagelser på virksomhedens websted og på Facebook-, Twiter-, YouTube- og Instagram-profiler.
Den enkelte giver selv sit samtykke, og hvis der er tale om et barn, gives samtykket af en af forældrene eller en lovlig repræsentant.
I disse tilfælde gennemføres behandlingen af personoplysninger i det omfang og til de formål, der er tilladt i henhold til den enkeltes erklæring og gennem aftalte kommunikationskanaler, indtil den annulleres.
Hvis den enkelte ikke giver sit samtykke til indsamling og behandling af personoplysninger til et eller flere formål, der er angivet i et individuelt samtykke, har dette ingen konsekvenser for de oplysninger, hvis behandling gennemføres på grundlag af andre retsgrundlag.
Personoplysninger, der indsamles på grundlag af samtykke, vil kun blive behandlet inden for rammerne af og til formålet med det givne samtykke og vil ikke blive videregivet til tredjeparter, medmindre dette udtrykkeligt er angivet i samtykket, og den enkelte person accepterer, at personoplysningerne kan videregives til den databehandler, der er angivet i samtykket.
Den enkelte kan til enhver tid tilbagekalde sit samtykke til behandling af personoplysninger ved at kontakte vores databeskyttelsespunkt (punkt 8). Samtykket kan annulleres ved at sende en e-mail til den e-mailadresse, der er anført i punkt 1.
4. HVOR LÆNGE OPBEVARES PERSONOPLYSNINGERNE?
Personoplysninger skal opbevares i overensstemmelse med de gældende regler om beskyttelse af personoplysninger. De opbevares kun så længe, som det er nødvendigt for de formål, som de behandles til, eller i henhold til loven. Vi opbevarer personoplysninger, som vi behandler på grundlag af den enkeltes personlige samtykke, permanent, indtil de slettes. Personoplysninger, som vi behandler på grundlag af loven eller kontraktforholdet, opbevares så længe, som loven bestemmer.
Hvis oplysningerne behandles på grundlag af en persons samtykke som følge af markedsføring af virksomheden, kan oplysningerne behandles i det nødvendige omfang, så længe det er nødvendigt for denne markedsføring eller disse tjenester.
Efter udløbet af opbevaringsperioden slettes personoplysningerne effektivt og permanent eller anonymiseres, således at de ikke længere kan knyttes til en person.
5. HVORDAN BESKYTTER VI PERSONLIGE OPLYSNINGER?
Vi anvender tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod ulovlig eller uautoriseret adgang eller brug samt mod utilsigtet tab eller forringelse af deres integritet. Vi har udformet disse foranstaltninger under hensyntagen til vores it-infrastruktur, den mulige indvirkning på den enkeltes privatliv og omkostninger og i overensstemmelse med gældende industristandarder og -praksis. Vores kontraktlige databehandlere må kun behandle dine personoplysninger, hvis de overholder disse tekniske og organisatoriske sikkerhedsforanstaltninger.
Ved at opretholde datasikkerhed forstås beskyttelse af personoplysningernes fortrolighed, integritet og tilgængelighed:
- fortrolighed og integritet: personoplysninger om enkeltpersoner skal beskyttes mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller skade;
- tilgængelighed: Vi skal sikre, at autoriserede databehandlere kun har adgang til personoplysninger, når det er nødvendigt.
Vores sikkerhedsprocedurer omfatter adgangssikkerhed, sikkerhedskopier, overvågning, revision og vedligeholdelse, håndtering af sikkerhedshændelser osv.
6. HVEM BEHANDLER PERSONOPLYSNINGER
Afhængigt af de formål, hvortil vi behandler personers personoplysninger, kan vi videregive disse oplysninger til følgende kategorier af databehandlere:
- a) Inden for virksomheden en ansat.
- b) Vores forretningspartnere som vi kræver, at de overholder de gældende love og politikken for beskyttelse af personoplysninger og er meget opmærksomme på fortroligheden af personoplysningerne:
- bureauer og udbydere af reklame, markedsføring og salgsfremmende foranstaltninger, f.eks. MailChimp, Google (Google - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Google AdWords, cookie-id til analyse i Google Analytics; Facebook - kun cookie-id til remarketing, e-mailadresse til visning af annoncer i Facebook Custom Audiences), som hjælper os med at gennemføre og analysere effektiviteten af vores kampagner og kampagner.
- virksomheder, der udfører tjenesteydelser for virksomheden, dvs. leverandør af regnskabstjenester
- fysiske og juridiske personer, som er vores kontraktlige partnere og leverer konsulent- eller individuelle tjenester til virksomheden med det formål at gennemføre et kontraktligt forhold mellem virksomheden og en person (f.eks. partnerbureauer, hoteller, flyselskaber, luftfartsselskaber osv.);
- c) andre tredjeparter når det er påkrævet ved lov eller lovmæssigt påkrævet af hensyn til beskyttelsen af:
- Virksomheden (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, indberetningsforpligtelser og forpligtelser til at informere myndighederne osv.), kontrol eller håndhævelse af overholdelse af virksomhedens politik og aftaler;
- selskabets og/eller dets kunders rettigheder, ejendom eller sikkerhed i forbindelse med virksomhedstransaktioner: i forbindelse med overdragelse eller afhændelse af hele eller dele af selskabets virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, ændringer i kontrollen og reorganisering af selskabet.
Vores forretningspartnere, der er anført ovenfor under punkt b), må kun behandle personers personoplysninger inden for rammerne af vores instruktioner og må ikke bruge personoplysninger til at forfølge egne interesser. Den enkelte skal være opmærksom på, at de under punkt b) og c) nævnte databehandlere, især tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, kan indsamle dine personoplysninger særskilt. I så fald er de alene ansvarlige for kontrollen heraf, og deres samarbejde med enkeltpersoner skal ske i overensstemmelse med deres betingelser.
7. DINE MULIGHEDER OG RETTIGHEDER I FORBINDELSE MED DINE PERSONLIGE OPLYSNINGER
Virksomheden sikrer, at enkeltpersoner udøver deres rettigheder uden unødig forsinkelse, men under alle omstændigheder senest en måned efter at have modtaget anmodningen. Virksomheden kan forlænge fristen for udøvelse af den enkeltes rettigheder med højst to måneder under hensyntagen til kompleksiteten og antallet af anmodninger. Hvis fristen forlænges, skal selskabet underrette den pågældende om forlængelsen senest en måned efter modtagelsen af anmodningen med angivelse af årsagerne til forsinkelsen.
Når den person, som personoplysningerne vedrører, sender anmodningen pr. e-mail, skal oplysningerne så vidt muligt gives elektronisk, medmindre den pågældende anmoder om andet.
7.1. RET TIL ADGANG TIL OPLYSNINGER
Hver enkelt person kan kontakte os på e-mailadressen E-mailadresse E-mailadresse under punkt 1. for at finde ud af, hvilke personoplysninger vi behandler. Hver enkelt person har ret til at få adgang til personoplysninger og yderligere oplysninger om behandlingen af personoplysninger, herunder:
- formålet med behandlingen;
- kategorierne af personoplysninger;
- brugere og juridiske enheder, som personoplysninger er blevet eller vil blive videregivet til;
- når det er muligt, den forventede opbevaringsperiode for personoplysningerne eller, hvis det ikke er muligt, de kriterier, der anvendes til at fastlægge opbevaringsperioden;
- eksistensen af retten til at kræve, at administratoren berigtiger eller sletter personoplysninger eller begrænser personoplysninger i forhold til den person, som personoplysningerne vedrører, eller eksistensen af retten til at gøre indsigelse mod en sådan behandling;
- retten til at indgive en klage til et tilsynsorgan;
- når personoplysninger ikke indsamles fra en person, alle tilgængelige oplysninger om deres kilde.
7.2. RET TIL BERIGTIGELSE
Hvis en person finder fejl i sine personoplysninger, eller hvis han finder dem ufuldstændige eller forkerte, kan han anmode selskabet om at rette eller supplere urigtige eller ufuldstændige personoplysninger uden unødig forsinkelse.
7.3. RET TIL SLETNING
En person kan anmode om at få slettet sine personoplysninger uden unødig forsinkelse. Virksomheden er forpligtet til at slette personoplysninger uden unødig forsinkelse:
- når personoplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet;
- hvis den pågældende person tilbagekalder det samtykke, der er grundlaget for behandlingen af personoplysninger, og hvis der ikke er noget andet retsgrundlag for behandlingen;
- hvis den pågældende person gør indsigelse mod behandlingen på grundlag af virksomhedens legitime interesse, mens der ikke er nogen gældende juridiske grunde til behandling af personoplysningerne;
- hvis den pågældende gør indsigelse mod behandling til direkte markedsføringsformål;
- når personoplysninger skal slettes for at opfylde en retlig forpligtelse i henhold til EU-lovgivningen eller den slovenske retsorden;
- i tilfælde af data, der fejlagtigt er indsamlet fra en mindreårig til brug for informationssamfundet, som i henhold til gældende lovgivning ikke kan give sådanne data.
(undtagen i visse tilfælde, f.eks. for at bevise transaktionen eller hvis det kræves af loven).
7.4. RET TIL BEGRÆNSNING
Enhver person kan anmode om en begrænsning af behandlingen af sine personoplysninger, når:
- den pågældende anfægter oplysningernes rigtighed i den periode, der giver virksomheden mulighed for at kontrollere, at personoplysningerne er korrekte;
- behandlingen er ulovlig, og den pågældende gør indsigelse mod sletning af personoplysningerne og anmoder i stedet om, at brugen af dem begrænses;
- Virksomheden har ikke længere brug for personoplysningerne til formålet med behandlingen, men den person, som personoplysningerne vedrører, har brug for dem for at udøve, gennemføre eller forsvare juridiske krav;
- den pågældende har gjort indsigelse mod behandlingen, indtil det er verificeret, om virksomhedens legitime grunde har forrang for den pågældendes grunde.
7.5. RET TIL OVERFØRSEL AF OPLYSNINGER
Enhver person har ret til at modtage de personoplysninger om ham eller hende, som han eller hun har givet virksomheden, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra virksomhedens side, hvis behandlingen er baseret på samtykke i henhold til en kontrakt eller en aftale, og behandlingen udføres med automatiserede midler.
7.6. RET TIL AT GØRE INDSIGELSE
Enhver person har ret til til enhver tid at gøre indsigelse mod behandling af sine personoplysninger på grundlag af grunde, der er relateret til hans/hendes særlige omstændigheder, og som er baseret på virksomhedens eller en tredje persons juridiske interesser. I dette tilfælde ophører Selskabet med at behandle personoplysninger, medmindre det viser sig at være nødvendigt af behandlingsmæssige årsager, der går forud for den enkeltes interesser, rettigheder og frihedsrettigheder, eller til håndhævelse eller forsvar af retskrav. Når personoplysninger behandles med henblik på direkte markedsføring, har den enkelte til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger vedrørende den pågældende med henblik på en sådan markedsføring, herunder profilering, hvis den vedrører en sådan direkte markedsføring. Hvis direkte markedsføring er baseret på samtykke, kan retten til at gøre indsigelse udøves ved at annullere det givne samtykke.
8. HVEM KAN JEG KONTAKTE, HVIS JEG HAR SPØRGSMÅL VEDRØRENDE MINE PERSONLIGE OPLYSNINGER?
Vi har organiseret et kontaktpunkt, der kan besvare dine spørgsmål eller krav vedrørende dine personoplysninger (og deres behandling) og udøvelsen af dine rettigheder. Du kan sende os en e-mail-adresse under punkt 1.
Med henblik på pålidelig identifikation ved udøvelse af rettighederne i forbindelse med personoplysninger kan vi kræve yderligere oplysninger fra dig, og vi kan kun nægte at handle, hvis vi kan bevise, at vi ikke kan identificere dig på pålidelig vis.
9. RET TIL AT INDGIVE EN KLAGE I FORBINDELSE MED BEHANDLING AF PERSONOPLYSNINGER
Alle har ret til at indgive en klage i forbindelse med behandling af personoplysninger Klager skal sendes til den e-mailadresse, der er anført i punkt 1. Du har også ret til at indgive en klage direkte til informationskommissæren, hvis du mener, at behandlingen af personoplysninger vedrørende dig er i strid med slovenske eller EU-regler om beskyttelse af personoplysninger. Hvis du har udøvet retten til at få adgang til oplysningerne, og du efter at have modtaget afgørelsen mener, at de personoplysninger, du har modtaget, ikke er de personoplysninger, du har anmodet om, eller at du ikke har modtaget alle de krævede personoplysninger, kan du indgive en begrundet klage til selskabet inden for 15 dage, inden du indgiver en klage til informationskommissæren. Virksomheden træffer afgørelse om klagen som om en ny anmodning inden for fem arbejdsdage efter modtagelsen.
GDPR træder i kraft på datoen 10.04.2019.