Право на неприкосновенность частной жизни - одно из важнейших прав человека. В компании HUD d.o.o., далее именуемой "Компания", мы прекрасно понимаем это и поэтому уважаем частную жизнь наших клиентов и относимся к их персональным данным ответственно, бережно и в соответствии с действующим законодательством. Доступ к персональным данным разрешен только уполномоченному персоналу компании и подрядчикам в объеме и с целью, строго необходимыми для беспрепятственного осуществления, обеспечения и выполнения прав и обязанностей, вытекающих из заключенных договорных отношений.
Принимая надлежащие меры, мы гарантируем, что посторонние лица не получат доступ к персональным данным, защитим их конфиденциальность и целостность, а также предотвратим их потерю или непреднамеренное уничтожение в течение всего времени обработки. Мы не несем ответственности за любой "взлом" компьютерной системы!
Компания и ее обработчики полностью соблюдают общие принципы обработки персональных данных, которые заключаются в следующем:
Мы обрабатываем личные данные пользователей на законных основаниях, честно и прозрачно.
Мы собираем персональные данные для заранее определенных, явных и законных целей; мы не обрабатываем персональные данные для любых других целей, за исключением случаев обработки в научных или исторических целях, а также в статистических целях при определенных условиях.
Личные данные обрабатываются в минимальном объеме для целей, для которых они обрабатываются.
Мы следим за тем, чтобы обрабатываемые нами персональные данные были точными и регулярно обновлялись; неверные данные исправляются или удаляются.
Мы храним личные данные только до тех пор, пока это необходимо для целей их обработки.
Мы обеспечиваем надлежащую безопасность персональных данных, которая включает в себя предотвращение несанкционированной или незаконной обработки, а также случайной потери, уничтожения или повреждения с помощью соответствующих технических и организационных мер.
1. Контакт с частной жизнью
По вопросам, связанным с обработкой и использованием персональных данных, информированием, исправлением, блокированием, удалением персональных данных или отменой уведомления о согласии, отменой согласия, пожалуйста, свяжитесь с нами по нашему официальному адресу электронной почты, указанному на нашей веб-странице.
2. Какие персональные данные собираются
- Основные личные данные (например, имя и фамилия);
- коммуникационные данные (например, адрес, почта, номер телефона);
- информация о коммуникации между Компанией и вами; данные о платежах;
- любые другие данные, полученные на основании согласия.
3. Каковы правовые основания для обработки ваших персональных данных
Мы можем обрабатывать персональные данные в соответствии с действующим законодательством в области защиты персональных данных:
- если это необходимо для заключения и/или исполнения договора (заявка на мероприятие, семинар и т.д.)
- если это требуется по закону;
- если дано согласие (которое может быть отменено в любой момент);
- если обработка необходима для соблюдения законных интересов, преследуемых компанией или третьей стороной.
3.1. Обработка на основании заключенного договора
Компания обрабатывает персональные данные физических лиц для выполнения своих обязательств в рамках договорных отношений по организации мероприятий, семинаров или других услуг, согласованных между сторонами договора. В рамках реализации прав и выполнения договорных обязательств компания обрабатывает персональные данные физических лиц в следующих целях:
- идентификация личности;
- подготовка предложения и заключение договора;
- предоставление услуг, при котором компания может передать данные партнерам по договору, которые будут осуществлять индивидуальные услуги (например, поставщик ночлега и т.д.).
- отправка уведомлений физическим лицам о выполнении договорных отношений;
- информирование об изменениях в законодательстве в той или иной области или об изменениях в условиях продажи;
- услуги по выставлению счетов;
- разрешение возражений и жалоб;
- реализация любых процедур по взысканию, продажа дебиторской задолженности;
- для других целей, необходимых для заключения или реализации договорных отношений.
В объеме, строго необходимом для аутентификации и идентификации транзакций, компания обрабатывает данные с целью подготовки отчетов и планирования дальнейшей деятельности.
Для целей организации мероприятий и сопутствующих услуг или других услуг, заказанных физическим лицом, компания обрабатывает всю необходимую информацию. В частности, но не исключительно: имя, фамилия, дата рождения, адрес, место, страна, номер телефона, электронная почта и т. д.
Нам не требуется явное согласие на обработку персональных данных на договорной основе.
На мероприятиях или семинарах, которые строго связаны с фотографированием и публикацией фотографий (в Facebook, Twitter, YouTube, Instagram), считается, что фотографирование и публикация фотографий являются частью мероприятия или семинара. Несмотря на то, что фотосъемка и публикация изображений являются договорными отношениями, Компания все равно получит явное согласие физического лица. В случае, если явное согласие на фотосъемку и публикацию фотографий не будет дано, и компания не сможет гарантировать, что физическое лицо не будет запечатлено на фотографии, компания имеет право отклонить заявку на участие в таком мероприятии или семинаре.
Если физическое лицо не предоставляет все персональные данные, которые необходимы Компании для выполнения договорных отношений, Компания не может выполнить заказ физического лица. Таким образом, компания всегда получает и обрабатывает только те персональные данные, которые необходимы для выполнения договорных отношений.
3.2. Обработка на основании закона
Правовая основа означает, что компания обрабатывает персональные данные физического лица для выполнения применимых юридических обязательств, налагаемых законодательством. В Республике Словения юридические обязательства по обработке определенных персональных данных определяются, в частности, следующим:
Закон о налоге на добавленную стоимость ZDDV-1;
Закон о налоговой процедуре;
Закон о компаниях;
Закон о бухгалтерском учете;
Правила применения Закона о налоге на добавленную стоимость;
Словенские стандарты бухгалтерского учета.
Если компания обрабатывает персональные данные физического лица, совершившего онлайн-покупку или заказ услуги, она хранит счет в течение 10 лет (а также данные физического лица/покупателя по счету).
3.3. Обработка на основе законного интереса
Компания может обрабатывать данные на основании законных интересов, которые преследует компания или третья сторона, за исключением случаев, когда такие интересы превалируют над интересами или основными правами и свободами физического лица, к которому относятся данные, требующие защиты персональных данных, в частности, когда данные относятся к ребенку. В случае дальнейшего использования собранных данных о физическом лице компания проводит оценку в соответствии с Общим регламентом по защите данных. Такое дальнейшее использование данных в псевдонимизированной или агрегированной форме, например, представляет собой законное использование данных для маркетинга и других деловых или технических анализов компании.
В соответствии с Общим положением о защите данных прямой маркетинг также относится к законным интересам. В целях прямого маркетинга компания может создавать индивидуальные профили без какого-либо согласия на основе базовой информации о выбранных услугах, такой как, например, тип или специфические характеристики выбранной услуги, время выбора или прошлые маркетинговые контакты с данным лицом, в частности, в отношении выраженного интереса или отсутствия интереса к определенным услугам. Такое базовое профилирование никогда не должно включать в себя конфиденциальные данные. Физическое лицо может возразить против обработки в соответствии с правом на ограничение (пункт 7.4).
Исходя из законных интересов, компания может связаться с человеком, чтобы улучшить обслуживание или определить его удовлетворенность услугами, даже если это не является строго необходимым для выполнения договора. Исходя из интересов физических лиц, компания не связывается с теми, кто возражает против этого.
Компания имеет законный интерес хранить и использовать данные для анализа и исследований в целях маркетинга, бизнес-планирования и т. п. до истечения установленного законом срока хранения.
3.4. Обработка на основании согласия на обработку персональных данных
Явное согласие является основанием для обработки персональных данных, для которой у компании нет законного или договорного правового основания. Например, согласие может относиться к:
- информирование о других предложениях и услугах Компании, которое осуществляется исключительно через выбранный физическим лицом канал связи;
- фотографирование и запись мероприятия или семинара с целью презентации деятельности Компании и публикации фотографий, видео и звукозаписей на сайте Компании, а также в профилях Facebook, Twiter, YouTube и Instagram.
- Человек дает согласие за себя, в случае ребенка согласие дает один из родителей или законный представитель.
В этих случаях обработка персональных данных осуществляется в объеме и целях, разрешенных заявлением физического лица и по согласованным каналам связи, вплоть до отмены.
Если физическое лицо не дает согласия на сбор и обработку персональных данных для одной или нескольких целей, указанных в индивидуальном согласии, это не влечет за собой никаких последствий для данных, обработка которых осуществляется на иных правовых основаниях.
Личные данные, полученные на основании согласия, будут обрабатываться только в рамках и с целью данного согласия и не будут передаваться третьим лицам, если это прямо не указано в согласии, и человек согласен с тем, что личные данные могут быть переданы обработчику, указанному в согласии.
Человек может в любое время отменить согласие на обработку персональных данных, обратившись в наш пункт защиты данных (пункт 8). Согласие может быть отменено по электронной почте, отправленной на адрес электронной почты, указанный в пункте 1.
4. Как долго хранятся личные данные
Персональные данные хранятся в соответствии с действующими нормативными актами, регулирующими защиту персональных данных. Они хранятся только столько, сколько необходимо для целей их обработки или в соответствии с законом. Мы храним персональные данные, которые мы обрабатываем на основании личного согласия физического лица, постоянно, до момента их аннулирования. Персональные данные, которые мы обрабатываем на основании закона или договорных отношений, хранятся до тех пор, пока это определено законом.
Если данные обрабатываются на основании согласия физического лица в связи с маркетингом компании, они могут обрабатываться в необходимом объеме до тех пор, пока это необходимо для такого маркетинга или услуг.
По истечении срока хранения личные данные эффективно и навсегда удаляются или обезличиваются, чтобы их больше нельзя было связать с конкретным человеком.
5. Как мы защищаем личные данные
Мы используем технические и организационные меры безопасности для защиты персональных данных от незаконного или несанкционированного доступа или использования, а также от непреднамеренной потери или нарушения их целостности. Мы разработали эти меры с учетом нашей ИТ-инфраструктуры, возможного влияния на частную жизнь человека и затрат, а также в соответствии с современными отраслевыми стандартами и практикой. Наши договорные обработчики будут обрабатывать ваши персональные данные только в том случае, если они соблюдают эти технические и организационные меры безопасности.
Обеспечение безопасности данных означает защиту конфиденциальности, целостности и доступности персональных данных:
- конфиденциальность и целостность: персональные данные физических лиц должны быть защищены от несанкционированной или незаконной обработки, а также от непреднамеренной потери, уничтожения или повреждения;
- доступность: мы обеспечиваем, чтобы уполномоченные обработчики могли получить доступ к персональным данным только в случае необходимости.
Наши процедуры безопасности включают защиту доступа, резервное копирование, мониторинг, пересмотр и обслуживание, управление инцидентами безопасности и т. д.
6. Кто обрабатывает персональные данные
В зависимости от целей, для которых мы обрабатываем персональные данные физических лиц, мы можем передавать эти данные следующим категориям обработчиков:
a) Сотрудник внутри компании.
б) Наши деловые партнеры, от которых мы требуем соблюдения действующего законодательства и политики защиты персональных данных, а также особого внимания к конфиденциальности персональных данных:
- рекламные, маркетинговые и промоутерские агентства и провайдеры, например MailChimp, Google (Google - только идентификатор cookie для ремаркетинга, адрес электронной почты для показа рекламы в Google AdWords, идентификатор cookie для анализа в Google Analytics; Facebook - только идентификатор cookie для ремаркетинга, адрес электронной почты для показа рекламы в Facebook Custom Audiences), которые помогают нам проводить и анализировать эффективность наших кампаний и промо-акций.
- компании, которые оказывают услуги для компании, например, поставщик бухгалтерских услуг
- физические и юридические лица, являющиеся нашими договорными партнерами и предоставляющие компании консультационные или индивидуальные услуги с целью оформления договорных отношений между компанией и физическим лицом (например, партнерские агентства, отели, авиакомпании, перевозчики и т.д.);
c) Другим третьим лицам, когда это требуется по закону или в целях защиты:
- Компания (соблюдение законов, требований властей, судебных приказов, юридических процедур, обязательств по предоставлению отчетности и обязательств по информированию властей и т.д.), проверка или обеспечение соблюдения политики и соглашений Компании;
- прав, имущества или безопасности Компании и/или ее клиентов в связи с корпоративными сделками: в контексте передачи или отчуждения всего или части ее бизнеса или иным образом в связи со слияниями, консолидациями, изменениями контроля, реорганизацией Компании.
Наши деловые партнеры, перечисленные выше в пункте b), могут обрабатывать персональные данные физических лиц только в рамках наших инструкций и не могут использовать персональные данные для реализации собственных интересов. Каждое физическое лицо должно иметь в виду, что процессоры, перечисленные в пунктах b) и c) выше, в частности, поставщики услуг, предлагающие услуги в рамках приложений и/или через собственные каналы, могут отдельно собирать ваши персональные данные. В этом случае они несут полную ответственность за их контроль, и их сотрудничество с физическими лицами должно осуществляться в соответствии с их условиями.
7. Ваши возможности и права в отношении ваших персональных данных
В зависимости от целей, для которых мы обрабатываем персональные данные физических лиц, мы можем передавать эти данные следующим категориям обработчиков:
a) Сотрудник внутри компании.
б) Наши деловые партнеры, от которых мы требуем соблюдения действующего законодательства и политики защиты персональных данных, а также особого внимания к конфиденциальности персональных данных:
- рекламные, маркетинговые и промоутерские агентства и провайдеры, например MailChimp, Google (Google - только идентификатор cookie для ремаркетинга, адрес электронной почты для показа рекламы в Google AdWords, идентификатор cookie для анализа в Google Analytics; Facebook - только идентификатор cookie для ремаркетинга, адрес электронной почты для показа рекламы в Facebook Custom Audiences), которые помогают нам проводить и анализировать эффективность наших кампаний и промо-акций.
- компании, которые оказывают услуги для компании, например, поставщик бухгалтерских услуг
- физические и юридические лица, являющиеся нашими договорными партнерами и предоставляющие компании консультационные или индивидуальные услуги с целью оформления договорных отношений между компанией и физическим лицом (например, партнерские агентства, отели, авиакомпании, перевозчики и т.д.);
c) Другим третьим лицам, когда это требуется по закону или в целях защиты:
- Компания (соблюдение законов, требований властей, судебных приказов, юридических процедур, обязательств по предоставлению отчетности и обязательств по информированию властей и т.д.), проверка или обеспечение соблюдения политики и соглашений Компании;
- прав, имущества или безопасности Компании и/или ее клиентов в связи с корпоративными сделками: в контексте передачи или отчуждения всего или части ее бизнеса или иным образом в связи со слияниями, консолидациями, изменениями контроля, реорганизацией Компании.
Наши деловые партнеры, перечисленные выше в пункте b), могут обрабатывать персональные данные физических лиц только в рамках наших инструкций и не могут использовать персональные данные для реализации собственных интересов. Каждое физическое лицо должно иметь в виду, что процессоры, перечисленные в пунктах b) и c) выше, в частности, поставщики услуг, предлагающие услуги в рамках приложений и/или через собственные каналы, могут отдельно собирать ваши персональные данные. В этом случае они несут полную ответственность за их контроль, и их сотрудничество с физическими лицами должно осуществляться в соответствии с их условиями.
7.1. Право на доступ к данным
Каждый человек может связаться с нами по адресу электронной почты, указанному в пункте 1, чтобы узнать, какие персональные данные мы обрабатываем. Каждый человек имеет право на доступ к персональным данным и дополнительной информации, касающейся обработки персональных данных, в том числе:
- цель обработки;
- категории персональных данных;
- пользователи и юридические лица, которым были или будут переданы персональные данные;
- по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения срока хранения;
– the existence of the right to require from the administrator to correct or delete personal data or to restrict personal data in relation to the – – – – – – individual, to whom the personal data relates, or the existence of the right to object to such processing;
- право на подачу жалобы в надзорный орган;
- если персональные данные получены не от физического лица, всю доступную информацию об их источнике.
7.2. Право на ректификацию
Если физическое лицо обнаружит ошибку в своих персональных данных, а также если оно сочтет их неполными или ошибочными, оно может потребовать от Компании исправить или дополнить неточные или неполные персональные данные без неоправданной задержки.
7.3. Право на удаление
Физическое лицо может запросить удаление своих персональных данных без неоправданной задержки. Компания обязана удалить персональные данные без неоправданной задержки:
- когда личные данные больше не требуются для целей, для которых они были собраны или иным образом обработаны;
- если физическое лицо отменяет согласие, являющееся основанием для обработки персональных данных, и если нет других законных оснований для обработки;
- если физическое лицо возражает против обработки на основании законных интересов Компании, в то время как нет никаких превалирующих законных оснований для обработки персональных данных;
- если человек возражает против обработки данных в целях прямого маркетинга;
- когда персональные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством ЕС или Словении;
- в случае неправомерного сбора данных у несовершеннолетнего для использования информационного общества, который, в соответствии с действующим законодательством, не может предоставить такие данные.
(за исключением некоторых случаев, например, для подтверждения сделки или по требованию закона) - .
7.4. Право на ограничение
Каждый человек может потребовать ограничить обработку его персональных данных, если:
- он оспаривает правильность данных, в течение срока, позволяющего Компании проверить правильность персональных данных;
- обработка является незаконной, и человек возражает против удаления персональных данных, а вместо этого просит ограничить их использование;
- Компании больше не нужны персональные данные для целей обработки, но лицу, к которому относятся персональные данные, они необходимы для выполнения, осуществления или защиты законных требований;
- лицо подало возражение против обработки до тех пор, пока не будет проверено, превалируют ли законные основания компании над основаниями лица.
7.5. Право на передачу данных
Каждое физическое лицо имеет право на получение касающихся его персональных данных, которые оно предоставило Компании, в структурированном, общепринятом и машиночитаемом формате и имеет право передавать эти данные другому контроллеру без препятствий со стороны Компании, если обработка основана на согласии или на договоре и обработка осуществляется автоматизированными средствами.
7.6. Право на возражение
На основании причин, связанных с особыми обстоятельствами, каждый человек имеет право в любое время возражать против обработки своих персональных данных на основании законных интересов, преследуемых Компанией или третьим лицом. В этом случае Компания прекращает обработку персональных данных, если только не докажет необходимость обработки по причинам, превалирующим над интересами, правами и свободами физического лица, либо для обеспечения или защиты законных требований. Когда персональные данные обрабатываются с целью прямого маркетинга, каждое физическое лицо имеет право в любое время возражать против обработки относящихся к нему персональных данных в целях такого маркетинга, включая профилирование, если оно относится к такому прямому маркетингу. Если прямой маркетинг основан на согласии, право на возражение может быть реализовано путем аннулирования данного согласия.
8. С кем я могу связаться, если у меня есть вопросы относительно моих персональных данных
Мы организовали контактный центр, который будет отвечать на ваши вопросы или требования, касающиеся ваших персональных данных (и их обработки) и осуществления ваших прав. Вы можете отправить нам адрес электронной почты в соответствии с пунктом 1.
В целях надежной идентификации при осуществлении прав, связанных с персональными данными, мы можем запросить у вас дополнительные данные и отказать в действиях только в том случае, если докажем, что не можем надежно идентифицировать вас.
9. Право на подачу жалобы, связанной с обработкой персональных данных
Каждый имеет право подать жалобу, связанную с обработкой персональных данных Жалобы должны быть отправлены на адрес электронной почты, указанный в пункте 1. Вы также имеете право подать жалобу непосредственно Комиссару по информации, если считаете, что обработка персональных данных, касающихся вас, нарушает словенские или европейские нормы по защите персональных данных. Если вы воспользовались правом на доступ к данным и после получения решения считаете, что полученные вами персональные данные не являются теми, которые вы запрашивали, или что вы получили не все требуемые персональные данные, вы можете подать мотивированную жалобу в компанию в течение 15 дней, прежде чем подавать жалобу Комиссару по информации. Компания примет решение по жалобе, как по новому запросу, в течение пяти рабочих дней с момента ее получения.