Politik for beskyttelse af personlige data (GDPR)

Retten til privatliv er en af de vigtigste menneskerettigheder. I LEP d.o.o. (i det følgende kaldet virksomheden), er vi meget bevidste om dette, og vi respekterer derfor vores kunders privatliv og behandler deres personlige data ansvarligt, omhyggeligt og i overensstemmelse med gældende lovgivning. Adgang til personlige data er kun tilladt for autoriseret personale i virksomheden og kontraherede databehandlere, i det omfang og med det formål, der er strengt nødvendigt for problemfri implementering, sikring og opfyldelse af rettigheder og forpligtelser som følge af indgåede kontraktlige forhold.

Ved at træffe passende foranstaltninger sikrer vi, at uautoriserede personer ikke får adgang til personlige data, beskytter deres fortrolighed og integritet og forhindrer deres tab eller utilsigtede ødelæggelse i hele behandlingsperioden. Vi vil ikke blive holdt ansvarlige for "hacking" i et computersystem!

Virksomheden og dens databehandlere overholder fuldt ud de generelle principper for behandling af personoplysninger, som er:

1. Vi behandler brugernes personlige data lovligt, retfærdigt og gennemsigtigt.
2. Vi indsamler personoplysninger til formål, der er forudbestemte, udtrykkelige og lovlige; vi behandler ikke personoplysninger til noget andet formål, undtagen i tilfælde af behandling til videnskabelige eller historiske forskningsformål og til statistiske formål under visse betingelser.
3. Personoplysninger behandles kun i det omfang, det er nødvendigt til de formål, de behandles til.
4. Vi sikrer, at de persondata, vi behandler, er korrekte og regelmæssigt opdaterede; forkerte data rettes eller slettes.
5. Vi opbevarer kun personoplysninger, så længe det er nødvendigt til de formål, hvortil de behandles.
6. Vi sikrer passende sikkerhed for personoplysninger, hvilket omfatter forebyggelse af uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske og organisatoriske foranstaltninger.

1. PRIVATLIVSKONTAKT

For spørgsmål vedrørende behandling og brug af personlige data, information, rettelser, blokering, sletning af personlige data eller annullering af samtykke til anmeldelse, annullering af samtykke, kontakt venligst info@

wine-tours-slovenia.comwinetastingbled.com (i det følgende benævnt e-mailadresse under punkt 1).

2. HVILKE PERSONLIGE DATA DER INDSAMLES

• Grundlæggende personlige data (f.eks. navn og efternavn);
• kommunikationsdata (f.eks. adresse, mail, telefon nr.);
• oplysninger om kommunikation mellem virksomheden og dig;
• betalingsdata;
• alle andre data, der er indhentet på baggrund af samtykket.

3. HVAD ER RETSGRUNDLAGET FOR BEHANDLING AF DINE PERSONLIGE DATA?

Vi kan behandle personlige data i overensstemmelse med gældende lovgivning om beskyttelse af personlige data:

• hvis det er nødvendigt for indgåelse og/eller opfyldelse af en kontrakt (tilmelding til et arrangement, en workshop osv.)
• hvis det er påkrævet ved lov;
• hvis der er givet samtykke (som til enhver tid kan annulleres);
• hvis behandlingen er nødvendig for de legitime interesser, der forfølges af virksomheden eller en tredjepart.

3.1. BEHANDLING BASERET PÅ EN INDGÅET KONTRAKT

Virksomheden behandler personoplysninger om enkeltpersoner for at opfylde sine forpligtelser i henhold til et kontraktforhold om organisering af begivenheder, workshops eller andre tjenester, der er aftalt mellem kontraktparterne. I forbindelse med udøvelse af rettigheder og opfyldelse af kontraktlige forpligtelser behandler virksomheden personoplysninger om enkeltpersoner til følgende formål:

• identifikation af en person;
• udarbejdelse af tilbud og indgåelse af kontrakt;
• Levering af tjenester, hvor virksomheden kan give dataene til kontraktpartnere, der implementerer en individuel tjeneste (f.eks. en udbyder af overnatninger osv.).
• sende meddelelser til enkeltpersoner om gennemførelsen af kontraktforholdet;
• informere om ændringer i lovgivningen på et bestemt område eller ændringer i salgsbetingelser;
• faktureringstjenester;
• løse indvendinger eller klager;
• implementering af eventuelle inddrivelsesprocedurer, salg af tilgodehavender;
• til andre formål, der er nødvendige for indgåelse eller gennemførelse af et kontraktforhold.

I det omfang det er strengt nødvendigt for autentificering og identifikation af transaktioner, behandler virksomheden data med det formål at udarbejde rapporter og planlægge yderligere aktiviteter.

Med henblik på at organisere begivenheder og relaterede tjenester eller andre tjenester bestilt af en person, behandler virksomheden alle nødvendige oplysninger. Dette omfatter især, men ikke udelukkende: navn, fornavn, efternavn, fødselsdato, adresse, sted, land, telefonnummer, e-mail osv.

Vi har ikke brug for udtrykkeligt samtykke til kontraktlig behandling af personlige data.

Ved arrangementer eller workshops, der er direkte forbundet med fotografering og offentliggørelse af billeder (på Facebook, Twitter, YouTube eller Instagram), er det angivet, at fotografering og offentliggørelse af billeder er en del af et arrangement eller en workshop. På trods af, at fotografering og offentliggørelse af billeder er et kontraktligt forhold, vil virksomheden stadig indhente udtrykkeligt samtykke fra en person. I tilfælde, hvor der ikke gives udtrykkeligt samtykke til fotografering og offentliggørelse af billeder, og virksomheden ikke kan sikre, at en person ikke vil blive fotograferet, er virksomheden berettiget til at afvise ansøgningen til en sådan begivenhed eller workshop.

Hvis personen ikke oplyser alle de personoplysninger, som Virksomheden har brug for til at opfylde kontraktforholdet, kan Virksomheden ikke udføre personens ordre. Virksomheden indsamler og viderebehandler altid kun de personoplysninger, der er nødvendige for at opfylde kontraktforholdet.

3.2. BEHANDLING BASERET PÅ LOVEN

Det juridiske grundlag betyder, at virksomheden behandler personoplysninger om en person for at opfylde de gældende juridiske forpligtelser, der er pålagt af lovgivningen. I Republikken Slovenien bestemmes de juridiske forpligtelser til at behandle visse personoplysninger især af:

Lov om merværdiafgift ZDDV-1;

Lov om skatteprocedurer;

Selskabsloven;

Regnskabsloven;

Regler for implementering af merværdiafgiftsloven;

Slovenske regnskabsstandarder.

Hvis virksomheden behandler personoplysninger om en person, der har foretaget et onlinekøb eller en serviceordre, opbevarer den fakturaen i 10 år (såvel som personens/køberens data på kontoen).

3.3. BEHANDLING BASERET PÅ LEGITIM INTERESSE

Virksomheden kan behandle data på grundlag af en legitim interesse, som virksomheden eller en tredjepart forfølger, undtagen når sådanne interesser går forud for interesserne eller de grundlæggende rettigheder og friheder for en person, som de data, der kræver beskyttelse af personoplysninger, er relateret til, især når dataene vedrører et barn. I tilfælde af yderligere brug af indsamlede data om en person gennemfører virksomheden vurderingen i henhold til den generelle databeskyttelsesforordning. En sådan yderligere brug af data i pseudonymiseret eller aggregeret form repræsenterer for eksempel den lovlige brug af data til markedsføring og andre forretningsmæssige eller tekniske analyser af virksomheden.

I henhold til den generelle forordning om databeskyttelse hører direkte markedsføring også under legitime interesser. Med henblik på direkte markedsføring kan virksomheden oprette individuelle profiler uden samtykke på grundlag af grundlæggende oplysninger om udvalgte tjenester, som f.eks. den valgte tjenestes type eller specifikke egenskaber, tidspunktet for udvælgelsen eller tidligere markedsføringskontakter med den enkelte, især med hensyn til den udtrykte interesse eller manglende interesse i visse tjenester. En sådan grundlæggende profilering må aldrig omfatte følsomme data. En person kan gøre indsigelse mod behandlingen i henhold til retten til begrænsning (punkt 7.4).

Baseret på legitim interesse kan virksomheden kontakte den enkelte for at forbedre tjenesten eller bestemme hans tilfredshed med tjenesterne, selv når dette ikke er strengt nødvendigt for gennemførelsen af kontrakten. På grund af den enkeltes interesse kontakter virksomheden ikke de personer, der har gjort indsigelse mod dette.

Virksomheden har en legitim interesse i at opbevare og yderligere bruge data til analyser og forskning til markedsføring, forretningsplanlægning og lignende indtil udløbet af den lovmæssigt foreskrevne opbevaringsperiode.

3.4. BEHANDLING BASERET PÅ SAMTYKKE TIL BEHANDLING AF PERSONOPLYSNINGER

Udtrykkeligt samtykke er grundlaget for behandling af personoplysninger, som virksomheden ikke har et juridisk eller kontraktligt retsgrundlag for. For eksempel kan samtykke vedrøre:

• informere om andre af virksomhedens tilbud og tjenester, hvilket udelukkende sker via den kommunikationskanal, som den enkelte har valgt;
• fotografere og optage en begivenhed eller workshop med det formål at præsentere virksomhedens aktiviteter og offentliggøre fotos, videoer og lydoptagelser på virksomhedens hjemmeside og på Facebook-, Twitter-, YouTube- og Instagram-profiler.

Personen giver selv sit samtykke, og hvis der er tale om et barn, gives samtykket af en af forældrene eller en juridisk repræsentant.

I disse tilfælde gennemføres behandlingen af personoplysninger i det omfang og til de formål, der er tilladt i henhold til den enkeltes erklæring og gennem aftalte kommunikationskanaler, indtil annullering.

Hvis personen ikke giver samtykke til indsamling og behandling af personoplysninger til et eller flere formål, der er angivet i et individuelt samtykke, har dette ingen konsekvenser for de data, hvis behandling er implementeret baseret på andre juridiske grundlag.

Personoplysninger, der indsamles på grundlag af samtykke, behandles kun inden for rammerne af og til formålet med det givne samtykke og videregives ikke til tredjeparter, medmindre dette udtrykkeligt er angivet i samtykket, og personen accepterer, at personoplysningerne kan videregives til den databehandler, der er angivet i samtykket.

Personen kan til enhver tid tilbagekalde samtykket til behandling af personoplysninger ved at kontakte vores databeskyttelsespunkt (punkt 8). Samtykket kan annulleres ved at sende en e-mail til e-mailadressen under punkt 1.

4. HVOR LÆNGE OPBEVARES PERSONLIGE DATA

Personoplysninger skal opbevares i overensstemmelse med de gældende regler for beskyttelse af personoplysninger. De opbevares kun, så længe det er nødvendigt til de formål, de behandles til, eller i henhold til loven. Vi opbevarer persondata, som vi behandler baseret på den enkeltes personlige samtykke, permanent, indtil de annulleres. Personoplysninger, som vi behandler på grundlag af loven eller et kontraktforhold, opbevares, så længe loven foreskriver det.

Hvis dataene behandles baseret på en persons samtykke på grund af markedsføring af virksomheden, kan dataene behandles i det nødvendige omfang, så længe det er nødvendigt for sådan markedsføring eller tjenester.

Efter udløbet af opbevaringsperioden bliver personoplysningerne effektivt og permanent slettet eller anonymiseret, så de ikke længere kan knyttes til en person.

5. HVORDAN BESKYTTER VI PERSONLIGE DATA

Vi bruger tekniske og organisatoriske sikkerhedsforanstaltninger til at beskytte personlige data mod ulovlig eller uautoriseret adgang eller brug og også mod utilsigtet tab eller forringelse af deres integritet. Vi har udformet disse foranstaltninger med hensyn til vores IT-infrastruktur, mulig indvirkning på en persons privatliv og omkostninger og i henhold til gældende industristandarder og praksis. Vores kontraktlige databehandlere må kun behandle dine personoplysninger, hvis de overholder disse tekniske og organisatoriske sikkerhedsforanstaltninger.

At opretholde datasikkerhed betyder at beskytte fortroligheden, integriteten og tilgængeligheden af personlige data:

• Fortrolighed og integritet: Enkeltpersoners personlige data skal beskyttes mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller skade;
• tilgængelighed: Vi skal sikre, at autoriserede databehandlere kun har adgang til personoplysninger, når det er nødvendigt.

Vores sikkerhedsprocedurer omfatter adgangssikkerhed, sikkerhedskopier, overvågning, revision og vedligeholdelse, håndtering af sikkerhedshændelser osv.

6. HVEM BEHANDLER PERSONLIGE DATA

Afhængigt af de formål, hvortil vi behandler enkeltpersoners personlige data, kan vi videregive disse data til følgende kategorier af databehandlere:

1. a) Inden for virksomheden en medarbejder.
2. b) Vores forretningspartnere som vi kræver overholder de gældende love og politikker for beskyttelse af persondata og er meget opmærksomme på fortroligheden af persondata:

• reklame-, marketing- og salgsfremmende agenturer og udbydereMailChimp, Google (Google - kun cookie-id til remarketing, e-mail-adresse til visning af annoncer i Google AdWords, cookie-id til analyse i Google Analytics; Facebook - kun cookie-id til remarketing, e-mail-adresse til visning af annoncer i Facebook Custom Audiences), som hjælper os med at implementere og analysere effektiviteten af vores kampagner og tilbud.
• virksomheder, der udfører tjenester for virksomheden, dvs. leverandør af regnskabstjenester
• fysiske og juridiske personer, som er vores kontraktpartnere og levere rådgivning eller individuelle tjenester til virksomheden med det formål at udføre et kontraktligt forhold mellem virksomheden og en person (f.eks. partnerbureauer, hoteller, flyselskaber, transportører osv;)

1. c) Andre tredjepersoner når det er påkrævet ved lov eller juridisk påkrævet for at beskytte:

• Virksomheden (overholdelse af love, myndighedskrav, retskendelser, juridiske procedurer, rapporteringsforpligtelser og forpligtelser til at informere myndighederne etc.), verifikation eller håndhævelse af overholdelse af virksomhedens politik og aftaler;
• Virksomhedens og/eller dens kunders rettigheder, ejendom eller sikkerhed i forbindelse med virksomhedstransaktioner: i forbindelse med overførsel eller afhændelse af hele eller dele af dens virksomhed eller på anden måde i forbindelse med fusioner, konsolideringer, ændringer af kontrol, reorganisering af virksomheden.

Vores forretningspartnere, der er anført ovenfor under punkt b), må kun behandle enkeltpersoners personlige data inden for rammerne af vores instruktioner og må ikke bruge personlige data til at forfølge deres egne interesser. Hver enkelt person skal være opmærksom på, at de behandlere, der er anført i punkt b) og c) ovenfor, især tjenesteudbydere, der tilbyder tjenester inden for rammerne af applikationer og/eller gennem deres egne kanaler, separat kan indsamle dine personlige data. I dette tilfælde er de eneansvarlige for kontrollen, og deres samarbejde med enkeltpersoner skal finde sted i henhold til deres vilkår.

7. DINE MULIGHEDER OG RETTIGHEDER I FORBINDELSE MED DINE PERSONLIGE DATA

Virksomheden sikrer, at enkeltpersoner udøver deres rettigheder uden unødig forsinkelse, men under alle omstændigheder ikke senere end en måned efter modtagelse af anmodningen. Virksomheden kan forlænge fristen for udøvelse af den enkeltes rettigheder med højst to måneder under hensyntagen til kompleksiteten og antallet af anmodninger. Hvis fristen forlænges, skal virksomheden underrette den enkelte om forlængelsen inden for en måned efter modtagelse af anmodningen og angive årsagerne til forsinkelsen.

Når den person, som personoplysningerne vedrører, sender anmodningen pr. e-mail, skal oplysningerne, når det er muligt, gives elektronisk, medmindre personen anmoder om andet.

7.1. RET TIL ADGANG TIL DATA

Hver enkelt person kan kontakte os på e-mailadressen E-mailadresse under punkt 1. for at finde ud af, hvilke personlige data vi behandler. Hver enkelt person har ret til at få adgang til personoplysninger og yderligere oplysninger om behandlingen af personoplysninger, herunder:

• formålet med behandlingen;
• kategorierne af personoplysninger;
• brugere og juridiske personer, til hvem personoplysninger er blevet eller vil blive videregivet;
• når det er muligt, den anslåede opbevaringsperiode for personoplysninger eller, hvis det ikke er muligt, de kriterier, der bruges til at bestemme opbevaringsperioden;
• eksistensen af retten til at kræve, at administratoren retter eller sletter personoplysninger eller begrænser personoplysninger i forhold til den person, som personoplysningerne vedrører, eller eksistensen af retten til at gøre indsigelse mod en sådan behandling;
• retten til at indgive en klage til et tilsynsorgan;
• når personlige data ikke indsamles fra en person, alle tilgængelige oplysninger om kilden.

7.2. RET TIL BERIGTIGELSE

Hvis en person finder fejl i sine personoplysninger, eller hvis han finder dem ufuldstændige eller forkerte, kan han anmode virksomheden om at rette eller supplere unøjagtige eller ufuldstændige personoplysninger uden unødig forsinkelse.

7.3. RET TIL SLETNING

En person kan anmode om at få slettet sine persondata uden unødig forsinkelse. Virksomheden er forpligtet til at slette persondata uden unødig forsinkelse:

• når personoplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet;
• hvis personen tilbagekalder det samtykke, der er grundlaget for behandlingen af personoplysninger, og hvis der ikke er noget andet retsgrundlag for behandlingen;
• hvis personen gør indsigelse mod behandlingen på grundlag af virksomhedens legitime interesse, mens der ikke er nogen fremherskende juridiske grunde til behandlingen af personoplysninger;
• hvis personen gør indsigelse mod behandling til direkte markedsføringsformål;
• når personlige data skal slettes for at opfylde en juridisk forpligtelse i henhold til EU-lovgivningen eller den slovenske retsorden;
• i tilfælde af data, der fejlagtigt er indsamlet fra en mindreårig til brug for informationssamfundet, som i henhold til gældende lov ikke kan give sådanne data.

(undtagen i nogle tilfælde, f.eks. for at bevise transaktionen, eller hvis det kræves ved lov).

7.4. RET TIL BEGRÆNSNING

Hver enkelt person kan anmode om en begrænsning af behandlingen af sine personlige data, når:

• han bestrider oplysningernes rigtighed, i den periode, der gør det muligt for Virksomheden at kontrollere rigtigheden af personoplysningerne;
• behandlingen er ulovlig, og personen gør indsigelse mod sletning af personoplysningerne og i stedet anmoder om, at brugen af dem begrænses;
• Virksomheden har ikke længere brug for personoplysningerne til formålet med behandlingen, men den person, som personoplysningerne vedrører, har brug for dem til at udøve, implementere eller forsvare juridiske anmodninger;
• personen har gjort indsigelse mod behandlingen, indtil det er verificeret, om virksomhedens legitime grunde vejer tungere end personens grunde.

7.5. RET TIL OVERFØRSEL AF DATA

Hver enkelt person har ret til at modtage de personoplysninger om ham eller hende, som han eller hun har givet til virksomheden, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra virksomheden, hvor behandlingen er baseret på samtykke i henhold til eller på en kontrakt i henhold til, og behandlingen udføres med automatiserede midler.

7.6. RET TIL INDSIGELSE

På grundlag af grunde, der er relateret til deres særlige omstændigheder, har hver enkelt person til enhver tid ret til at gøre indsigelse mod behandlingen af deres personlige data baseret på de juridiske interesser, der forfølges af virksomheden eller en tredjepart. I dette tilfælde ophører virksomheden med at behandle personoplysninger, medmindre det viser sig nødvendigt at behandle grunde, der går forud for den enkeltes interesser, rettigheder og friheder, eller til håndhævelse eller forsvar af juridiske krav. Når personoplysninger behandles med henblik på direkte markedsføring, har hver enkelt person til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger relateret til ham med henblik på sådan markedsføring, herunder profilering, hvis det vedrører sådan direkte markedsføring. Hvis direkte markedsføring er baseret på samtykke, kan retten til indsigelse udøves ved at annullere det givne samtykke.

8. HVEM KAN JEG KONTAKTE, HVIS JEG HAR SPØRGSMÅL OM MINE PERSONLIGE DATA?

Vi har organiseret et kontaktpunkt, der vil tage sig af dine spørgsmål eller krav vedrørende dine personlige data (og deres behandling) og udøvelsen af dine rettigheder. Du kan sende os en e-mailadresse under punkt 1.

Med henblik på pålidelig identifikation, når du udøver dine rettigheder i forbindelse med personoplysninger, kan vi kræve yderligere oplysninger fra dig, og vi kan kun nægte at handle, hvis vi kan bevise, at vi ikke kan identificere dig pålideligt.

9. RET TIL AT INDGIVE EN KLAGE I FORBINDELSE MED BEHANDLING AF PERSONOPLYSNINGER

Alle har ret til at indgive en klage i forbindelse med behandling af personoplysninger. Klager skal sendes til e-mailadressen under punkt 1. Du har også ret til at indgive en klage direkte til informationskommissæren, hvis du mener, at behandlingen af personoplysninger vedrørende dig overtræder slovenske eller EU-regler om beskyttelse af personoplysninger. Hvis du har udøvet retten til at få adgang til dataene, og du efter at have modtaget beslutningen mener, at de personlige data, du har modtaget, ikke er de personlige data, du har anmodet om, eller at du ikke har modtaget alle de krævede personlige data, kan du indgive en begrundet klage til virksomheden inden for 15 dage, inden du indgiver en klage til informationskommissæren. Virksomheden vil tage stilling til klagen som til en ny anmodning inden for fem arbejdsdage efter modtagelsen.

GDPR træder i kraft den 10.04.2019.