Rätten till privatliv är en av de viktigaste mänskliga rättigheterna. På LEP d.o.o.o. (nedan kallat företaget) är vi mycket medvetna om detta och vi respekterar därför våra kunders integritet och behandlar deras personuppgifter på ett ansvarsfullt och noggrant sätt och i enlighet med gällande lagstiftning. Tillgång till personuppgifter är endast tillåten för auktoriserad personal från företaget och kontrakterade bearbetningsföretag, i den utsträckning och med det syfte som är strikt nödvändigt för att smidigt genomföra, säkerställa och uppfylla rättigheter och skyldigheter som följer av ingångna avtalsförhållanden.
Genom att vidta lämpliga åtgärder ser vi till att obehöriga personer inte får tillgång till personuppgifter, skyddar deras konfidentialitet och integritet och förhindrar att de går förlorade eller oavsiktligt förstörs under hela den tid de behandlas. Vi kommer inte att hållas ansvariga för "hackning" av ett datasystem!
Företaget och dess bearbetningsföretag respekterar till fullo de allmänna principerna för behandling av personuppgifter, vilka är:
- Vi behandlar användarnas personuppgifter på ett lagligt, rättvist och öppet sätt.
- Vi samlar in personuppgifter för ändamål som är förutbestämda, uttryckliga och lagliga; vi behandlar inte personuppgifter för något annat ändamål, utom när det gäller behandling för vetenskapliga eller historiska forskningsändamål och för statistiska ändamål, under vissa villkor.
- Personuppgifter behandlas i minsta möjliga utsträckning för de ändamål för vilka de behandlas.
- Vi ser till att de personuppgifter som vi behandlar är korrekta och regelbundet uppdaterade; felaktiga uppgifter korrigeras eller raderas.
- Vi lagrar personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de behandlas.
- Vi säkerställer lämplig säkerhet för personuppgifter, vilket inkluderar förebyggande av obehörig eller olaglig behandling och oavsiktlig förlust, förstörelse eller skada genom lämpliga tekniska och organisatoriska åtgärder.
1. INTEGRITET KONTAKT
För frågor som rör behandling och användning av personuppgifter, information, rättelser, blockering, radering av personuppgifter eller annullering av samtycke till anmälan, annullering av samtycke, vänligen kontakta info@
vinresor-slovenien.comwinetastingbled.com (nedan kallad e-postadress i punkt 1).
2. VILKA PERSONUPPGIFTER SOM SAMLAS IN
- Grundläggande personuppgifter (t.ex. namn och efternamn);
- kommunikationsuppgifter (t.ex. adress, post, telefonnummer);
- information om kommunikationen mellan företaget och dig;
- uppgifter om betalningar;
- Alla andra uppgifter som erhålls på grundval av samtycket.
3. VILKA ÄR DE RÄTTSLIGA GRUNDERNA FÖR BEHANDLINGEN AV DINA PERSONUPPGIFTER?
Vi kan behandla personuppgifter i enlighet med gällande lagstiftning om skydd av personuppgifter:
- om detta är nödvändigt för att ingå och/eller fullgöra ett avtal (ansökan om ett evenemang, en workshop osv.).
- om det krävs enligt lag;
- om samtycke har givits (vilket kan återkallas när som helst);
- om behandlingen är nödvändig för företagets eller en tredje parts legitima intressen.
3.1. BEHANDLING PÅ GRUNDVAL AV ETT INGÅNGET AVTAL.
Företaget behandlar personuppgifter om enskilda personer för att uppfylla sina skyldigheter enligt ett avtalsförhållande för att organisera evenemang, workshops eller andra tjänster som avtalsparterna kommit överens om. I samband med utövandet av rättigheter och uppfyllandet av avtalsförpliktelser behandlar företaget personuppgifter om enskilda personer för följande ändamål:
- identifiering av en person;
- utarbetande av anbudet och ingående av avtalet;
- tillhandahållande av tjänster, varvid företaget kan ge uppgifterna till avtalspartner som ska genomföra en individuell tjänst (t.ex. en leverantör av övernattningar osv.).
- skicka meddelanden till enskilda personer om genomförandet av avtalsförhållandet;
- informera om ändringar i lagstiftningen på ett visst område eller om ändringar i försäljningsvillkoren;
- Faktureringstjänster;
- lösa invändningar eller klagomål;
- genomförande av eventuella återvinningsförfaranden, försäljning av fordringar;
- för andra ändamål som är nödvändiga för att ingå eller genomföra ett avtalsförhållande.
I den utsträckning som är strikt nödvändig för autentisering och identifiering av transaktioner behandlar företaget uppgifter i syfte att utarbeta rapporter och planera ytterligare aktiviteter.
För att organisera evenemang och relaterade tjänster eller andra tjänster som beställts av en person behandlar företaget all information som behövs. Detta omfattar särskilt, men inte uteslutande: namn, förnamn, efternamn, födelsedatum, adress, ort, land, telefonnummer, e-post osv.
Vi behöver inget uttryckligt samtycke för avtalsenlig behandling av personuppgifter.
Vid evenemang eller seminarier som är strikt kopplade till fotografering och publicering av bilder (på Facebook, Twitter, YouTube eller Instagram), anges att fotografering och publicering av bilder är en del av evenemanget eller seminariet. Trots att fotografering och publicering av bilder är ett avtalsförhållande ska företaget ändå inhämta ett uttryckligt samtycke från en enskild person. I de fall då uttryckligt samtycke till fotografering och publicering av bilder inte ges och företaget inte kan försäkra sig om att en person inte kommer att vara med på bild, har företaget rätt att avslå ansökan om deltagande i ett sådant evenemang eller seminarium.
Om den enskilde inte lämnar alla personuppgifter som företaget behöver för att fullgöra avtalsförhållandet kan företaget inte utföra den enskildes beställning. Företaget förvärvar och behandlar alltid endast de personuppgifter som behövs för att fullgöra avtalsförhållandet.
3.2. BEHANDLING SOM GRUNDAR SIG PÅ LAG
Den rättsliga grunden innebär att företaget behandlar personuppgifter om en enskild person för att uppfylla tillämpliga rättsliga skyldigheter enligt lagstiftningen. I Republiken Slovenien bestäms de rättsliga skyldigheterna att behandla vissa personuppgifter särskilt av följande:
Lag om mervärdesskatt ZDDV-1;
Skatteförfarandelagen;
Bolagslagen;
Bokföringslagen;
Regler för tillämpningen av mervärdesskattelagen;
Slovenska redovisningsstandarder.
Om företaget behandlar personuppgifter om en person som har gjort ett onlineköp eller en beställning av tjänster, sparar företaget fakturan i 10 år (liksom individens/köparens uppgifter om kontot).
3.3. BEHANDLING SOM GRUNDAR SIG PÅ BERÄTTIGAT INTRESSE
Företaget får behandla uppgifter på grundval av ett legitimt intresse som företaget eller en tredje part har, utom när sådana intressen väger tyngre än intressena eller de grundläggande rättigheterna och friheterna för en enskild person, till vilken uppgifterna som kräver skydd av personuppgifter är relaterade, i synnerhet när uppgifterna rör ett barn. Vid vidare användning av insamlade uppgifter om en enskild person genomför företaget en bedömning i enlighet med den allmänna dataskyddsförordningen. Sådan vidareanvändning av uppgifter i pseudonymiserad eller aggregerad form utgör till exempel laglig användning av uppgifter för marknadsföring och andra affärsmässiga eller tekniska analyser av företaget.
Enligt den allmänna dataskyddsförordningen hör direktmarknadsföring också till berättigade intressen. För direktmarknadsföring kan företaget skapa individuella profiler utan samtycke på grundval av grundläggande information om valda tjänster, t.ex. typ av eller specifika egenskaper hos den valda tjänsten, tidpunkt för valet eller tidigare marknadsföringskontakter med personen, särskilt med avseende på uttryckt intresse eller ointresse för vissa tjänster. Sådan grundläggande profilering får aldrig omfatta känsliga uppgifter. En person kan invända mot behandlingen i enlighet med rätten till begränsning (punkt 7.4).
På grundval av legitimt intresse kan företaget kontakta personen för att förbättra tjänsten eller avgöra om han eller hon är nöjd med tjänsterna, även om detta inte är strikt nödvändigt för att genomföra avtalet. På grund av individernas intresse kontaktar företaget inte de individer som har motsatt sig detta.
Företaget har ett legitimt intresse av att behålla och vidare använda uppgifterna för analyser och forskning för marknadsföring, affärsplanering och liknande tills den lagstadgade lagringstiden löper ut.
3.4. BEHANDLING SOM GRUNDAR SIG PÅ SAMTYCKE TILL BEHANDLING AV PERSONUPPGIFTER.
Uttryckligt samtycke är grunden för behandling av personuppgifter för vilken företaget inte har någon laglig eller avtalsmässig rättslig grund. Samtycket kan till exempel gälla följande:
- information om andra erbjudanden och tjänster från företaget, vilket uteslutande sker genom den kommunikationskanal som den enskilde valt;
- fotografera och spela in ett evenemang eller en workshop i syfte att presentera företagets verksamhet och publicera foton, videor och ljudinspelningar på företagets webbplats och på Facebook, Twiter, YouTube och Instagram-profiler.
Den enskilde ger sitt samtycke själv, när det gäller ett barn ges samtycket av en av föräldrarna eller en laglig företrädare.
I dessa fall sker behandlingen av personuppgifter i den utsträckning och för de ändamål som tillåts i personens uttalande och genom överenskomna kommunikationskanaler, fram till dess att behandlingen avbryts.
Om den enskilde inte samtycker till insamling och behandling av personuppgifter för ett eller flera ändamål som anges i ett individuellt samtycke, har detta inga konsekvenser för de uppgifter vars behandling genomförs på grundval av andra rättsliga grunder.
Personuppgifter som samlas in på grundval av samtycke kommer endast att behandlas inom ramen för och i syfte med det givna samtycket och kommer inte att överföras till tredje part om inte detta uttryckligen anges i samtycket och personen samtycker till att personuppgifterna får överföras till det personuppgiftsbiträde som anges i samtycket.
Den enskilde kan när som helst återkalla samtycket till behandling av personuppgifter genom att kontakta vår dataskyddspunkt (punkt 8). Samtycket kan återkallas genom ett e-postmeddelande som skickas till den e-postadress som anges i punkt 1.
4. HUR LÄNGE SPARAS PERSONUPPGIFTERNA?
Personuppgifter ska lagras i enlighet med tillämpliga bestämmelser om skydd av personuppgifter. De ska lagras endast så länge som det är nödvändigt för de ändamål för vilka de behandlas eller i enlighet med lagen. Vi lagrar personuppgifter, som vi behandlar på grundval av individens personliga samtycke, permanent, fram till dess att de upphävs. Personuppgifter, som vi behandlar på grundval av lag eller avtalsförhållande, sparas så länge som lagen föreskriver.
Om uppgifterna behandlas på grundval av en individs samtycke på grund av marknadsföring av företaget, får uppgifterna behandlas i nödvändig omfattning så länge som det är nödvändigt för sådan marknadsföring eller tjänster.
När lagringsperioden har löpt ut raderas personuppgifterna effektivt och permanent eller anonymiseras så att de inte längre kan kopplas till en enskild person.
5. HUR SKYDDAR VI PERSONUPPGIFTER?
Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot olaglig eller obehörig åtkomst eller användning och även mot oavsiktlig förlust eller försämring av deras integritet. Vi har utformat dessa åtgärder med hänsyn till vår IT-infrastruktur, eventuell påverkan på individens integritet och kostnader och i enlighet med gällande branschstandarder och praxis. Våra avtalsbiträden får behandla dina personuppgifter endast om de följer dessa tekniska och organisatoriska säkerhetsåtgärder.
Att upprätthålla datasäkerheten innebär att skydda personuppgifternas konfidentialitet, integritet och tillgänglighet:
- Konfidentialitet och integritet: Individers personuppgifter ska skyddas mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada;
- Tillgänglighet: Vi ska se till att auktoriserade registerförare har tillgång till personuppgifter endast när det är nödvändigt.
Våra säkerhetsrutiner omfattar åtkomstskydd, säkerhetskopior, övervakning, revidering och underhåll, hantering av säkerhetsincidenter osv.
6. VEM SOM BEHANDLAR PERSONUPPGIFTER
Beroende på de ändamål för vilka vi behandlar individers personuppgifter kan vi lämna ut dessa uppgifter till följande kategorier av registerförare:
- a) Inom företaget en anställd.
- b) Våra affärspartner Vi kräver att de ska följa gällande lagar och policyn för skydd av personuppgifter och att de ska ägna stor uppmärksamhet åt sekretessen av personuppgifter:
- byråer och leverantörer av reklam, marknadsföring och säljfrämjande åtgärdert.ex. MailChimp, Google (Google - endast cookie-identifierare för remarketing, e-postadress för visning av annonser i Google AdWords, cookie-identifierare för analys i Google Analytics; Facebook - endast cookie-identifierare för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera effektiviteten av våra kampanjer och kampanjer.
- företag som utför tjänster åt företaget, dvs. leverantör av redovisningstjänster
- Fysiska och juridiska personer som är våra avtalspartners. och tillhandahålla konsulttjänster eller individuella tjänster för företaget i syfte att genomföra ett avtalsförhållande mellan företaget och en person (t.ex. partnerbyråer, hotell, flygbolag, transportörer osv.);
- c) Andra tredje personer när det krävs enligt lag eller när det är rättsligt nödvändigt för att skydda:
- Företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheter etc.), verifiering eller verkställighet av efterlevnad av företagets policy och avtal;
- Företagets och/eller dess kunders rättigheter, egendom eller säkerhet i samband med företagstransaktioner: i samband med överlåtelse eller avyttring av hela eller delar av företagets verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontrollen, omorganisation av företaget.
Våra affärspartner som anges ovan under punkt b) får endast behandla individers personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifter för att driva egna intressen. Varje enskild person måste tänka på att de bearbetningsföretag som anges i punkterna b) och c) ovan, särskilt tjänsteleverantörer som erbjuder tjänster inom ramen för tillämpningar och/eller genom sina egna kanaler, kan samla in dina personuppgifter separat. I detta fall är de ensamma ansvariga för kontrollen av dem och deras samarbete med enskilda personer måste ske enligt deras villkor.
7. DINA MÖJLIGHETER OCH RÄTTIGHETER I FRÅGA OM DINA PERSONUPPGIFTER
Företaget ser till att enskilda personer utövar sina rättigheter utan onödigt dröjsmål, dock senast en månad efter det att de mottagit begäran. Företaget kan förlänga tidsfristen för att utöva individens rättigheter med högst två månader, med hänsyn till komplexiteten och antalet förfrågningar. Om tidsfristen förlängs ska företaget meddela den enskilde om förlängningen inom en månad efter mottagandet av begäran och ange skälen till förseningen.
Om den person som personuppgifterna avser skickar sin begäran via e-post ska informationen om möjligt tillhandahållas elektroniskt, om inte personen begär något annat.
7.1. RÄTT ATT FÅ TILLGÅNG TILL UPPGIFTER
Varje enskild person kan kontakta oss på e-postadressen E-postadressen i punkt 1 för att få reda på vilka personuppgifter vi behandlar. Varje individ har rätt att få tillgång till personuppgifter och ytterligare information om behandlingen av personuppgifter, inklusive:
- Syftet med behandlingen;
- kategorierna av personuppgifter;
- användare och juridiska personer till vilka personuppgifter har lämnats ut eller kommer att lämnas ut;
- När det är möjligt, den uppskattade lagringstiden för personuppgifter eller, om det inte är möjligt, de kriterier som används för att fastställa lagringstiden;
- Förekomsten av rätten att kräva att administratören rättar eller raderar personuppgifter eller begränsar personuppgifter i förhållande till den person som personuppgifterna avser, eller förekomsten av rätten att invända mot sådan behandling;
- rätten att lämna in ett klagomål till ett tillsynsorgan;
- När personuppgifter inte samlas in från en enskild person, all tillgänglig information om varifrån de kommer.
7.2. RÄTT TILL RÄTTELSE
Om en person upptäcker fel i sina personuppgifter eller om han finner dem ofullständiga eller felaktiga kan han begära att företaget rättar eller kompletterar felaktiga eller ofullständiga personuppgifter utan onödigt dröjsmål.
7.3. RÄTT TILL RADERING
En person kan begära att få sina personuppgifter raderade utan onödigt dröjsmål. Företaget är skyldigt att radera personuppgifter utan onödigt dröjsmål:
- när personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller på annat sätt behandlades;
- om personen upphäver det samtycke som ligger till grund för behandlingen av personuppgifter och om det inte finns någon annan rättslig grund för behandlingen;
- om personen motsätter sig behandlingen på grundval av företagets legitima intresse, medan det inte finns några gällande rättsliga skäl för behandlingen av personuppgifter;
- om personen motsätter sig behandling för direktmarknadsföring;
- När personuppgifter ska raderas för att uppfylla en rättslig skyldighet enligt EU-lagstiftningen eller den slovenska rättsordningen;
- när det gäller uppgifter som felaktigt samlats in från en minderårig för användning av informationssamhället, som enligt tillämplig lag inte kan lämna sådana uppgifter.
(utom i vissa fall, t.ex. för att bevisa transaktionen eller om det krävs enligt lag).
7.4. RÄTT TILL BEGRÄNSNING
Varje individ kan begära en begränsning av behandlingen av sina personuppgifter när:
- han eller hon ifrågasätter uppgifternas riktighet, under den period som gör det möjligt för företaget att kontrollera att personuppgifterna är korrekta;
- Behandlingen är olaglig och personen motsätter sig att personuppgifterna raderas och begär i stället att användningen av dem begränsas;
- Företaget behöver inte längre personuppgifterna för de syften som avses med behandlingen, men den person som personuppgifterna gäller behöver dem för att kunna utöva, genomföra eller försvara rättsliga krav;
- den enskilde har gjort en invändning mot behandlingen tills det har kontrollerats om företagets legitima skäl har företräde framför den enskildes skäl.
7.5. RÄTT TILL ÖVERFÖRING AV UPPGIFTER
Varje individ ska ha rätt att få de personuppgifter som rör honom eller henne och som han eller hon har lämnat till företaget i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från företaget, om behandlingen grundar sig på samtycke i enlighet med ett avtal eller ett avtal i enlighet med ett avtal och om behandlingen utförs med automatiserade medel.
7.6. RÄTT TILL INVÄNDNINGAR
Varje person har rätt att när som helst motsätta sig behandling av sina personuppgifter på grund av skäl som har att göra med deras särskilda omständigheter och som grundar sig på de rättsliga intressen som företaget eller en tredje person har. I detta fall upphör företaget med behandlingen av personuppgifter, såvida det inte visar sig nödvändigt att behandla skäl som väger tyngre än individens intressen, rättigheter och friheter, eller för att driva igenom eller försvara rättsliga anspråk. När personuppgifter behandlas för direkt marknadsföring har varje individ rätt att när som helst motsätta sig behandling av personuppgifter som rör honom eller henne för sådan marknadsföring, inklusive profilering, om den är kopplad till sådan direkt marknadsföring. Om direktmarknadsföring bygger på samtycke kan rätten till invändning utövas genom att återkalla det givna samtycket.
8. VEM KAN JAG KONTAKTA OM JAG HAR FRÅGOR OM MINA PERSONUPPGIFTER?
Vi har organiserat en kontaktpunkt som kan svara på dina frågor eller krav om dina personuppgifter (och behandlingen av dem) och utövandet av dina rättigheter. Du kan skicka oss en E-postadress enligt punkt 1..
För att kunna identifiera dig på ett tillförlitligt sätt när du utövar dina rättigheter i samband med personuppgifter kan vi kräva ytterligare uppgifter från dig, och vi kan vägra att vidta åtgärder endast om vi kan bevisa att vi inte kan identifiera dig på ett tillförlitligt sätt.
9. RÄTT ATT LÄMNA IN KLAGOMÅL OM BEHANDLING AV PERSONUPPGIFTER.
Alla har rätt att lämna in klagomål om behandling av personuppgifter Klagomålen ska skickas till den e-postadress som anges i punkt 1. Du har också rätt att lämna in ett klagomål direkt till informationskommissionären om du anser att behandlingen av personuppgifter som rör dig strider mot slovenska eller EU:s bestämmelser om skydd av personuppgifter. Om du har utövat rätten att få tillgång till uppgifterna och du efter att ha fått beslutet anser att de personuppgifter som du har fått inte är de personuppgifter som du begärde eller att du inte fick alla de personuppgifter som krävdes, kan du lämna in ett motiverat klagomål till företaget inom 15 dagar, innan du lämnar in ett klagomål till informationskommissionären. Företaget kommer att besluta om klagomålet som om en ny begäran, inom fem arbetsdagar efter mottagandet.
GDPR träder i kraft den 10.04.2019.