Právo na soukromí je jedním z nejdůležitějších lidských práv. Ve společnosti HUD d.o.o. (dále jen Společnost) jsme si toho velmi dobře vědomi, a proto respektujeme soukromí našich zákazníků a nakládáme s jejich osobními údaji zodpovědně, pečlivě a v souladu s platnou legislativou. Přístup k osobním údajům je umožněn pouze pověřeným pracovníkům Společnosti a smluvním zpracovatelům, a to v rozsahu a za účelem nezbytně nutným pro bezproblémovou realizaci, zajištění a plnění práv a povinností vyplývajících z uzavřených smluvních vztahů.
Vhodnými opatřeními zajišťujeme, aby k osobním údajům neměly přístup neoprávněné osoby, chráníme jejich důvěrnost a integritu a zabraňujeme jejich ztrátě nebo neúmyslnému zničení po celou dobu zpracování. Za případné "nabourání" do počítačového systému neneseme odpovědnost!
Společnost a její zpracovatelé plně respektují obecné zásady zpracování osobních údajů, kterými jsou:
Osobní údaje uživatelů zpracováváme legálně, korektně a transparentně.
Osobní údaje shromažďujeme pro předem stanovené, výslovně vyjádřené a zákonné účely; osobní údaje nezpracováváme pro žádné jiné účely, s výjimkou zpracování pro účely vědeckého nebo historického výzkumu a pro statistické účely za určitých podmínek.
Osobní údaje jsou zpracovávány v minimálním rozsahu pro účely, pro které jsou zpracovávány.
Dbáme na to, aby osobní údaje, které zpracováváme, byly přesné a pravidelně aktualizované; nesprávné údaje jsou opraveny nebo vymazány.
Osobní údaje uchováváme pouze po dobu nezbytnou pro účely, pro které jsou zpracovávány.
Zajišťujeme odpovídající zabezpečení osobních údajů, které zahrnuje prevenci neoprávněného nebo nezákonného zpracování a náhodné ztráty, zničení nebo poškození pomocí vhodných technických a organizačních opatření.
1. Kontakt pro ochranu osobních údajů
V případě dotazů týkajících se zpracování a používání osobních údajů, informací, oprav, blokování, vymazání osobních údajů nebo zrušení souhlasu s oznámením, odvolání souhlasu nás prosím kontaktujte na naší oficiální e-mailové adrese uvedené na našich webových stránkách.
2. Které osobní údaje jsou shromažďovány
- Základní osobní údaje (např. jméno a příjmení);
- komunikační údaje (např. adresa, pošta, telefonní číslo);
- informace o komunikaci mezi společností a vámi; údaje o platbách;
- veškeré další údaje získané na základě souhlasu.
3. Jaké jsou právní základy pro zpracování vašich osobních údajů?
S osobními údaji můžeme nakládat v souladu s platnými právními předpisy z oblasti ochrany osobních údajů:
- pokud je to nezbytné pro uzavření a/nebo splnění smlouvy (přihláška na akci, workshop atd.).
- pokud to vyžaduje zákon;
- pokud je udělen souhlas (který lze kdykoli zrušit);
- pokud je zpracování nezbytné pro oprávněné zájmy společnosti nebo třetí strany.
3.1. Zpracování na základě uzavřené smlouvy
Společnost zpracovává osobní údaje fyzických osob za účelem plnění svých povinností vyplývajících ze smluvního vztahu při pořádání akcí, seminářů nebo jiných služeb dohodnutých mezi smluvními stranami. V souvislosti s výkonem práv a plněním smluvních povinností zpracovává společnost osobní údaje fyzických osob pro následující účely:
- identifikace osoby;
- příprava nabídky a uzavření smlouvy;
- poskytování služeb, kdy společnost může předat údaje smluvním partnerům, kteří budou realizovat jednotlivé služby (např. poskytovatel noclehů apod.).
- zasílání oznámení jednotlivcům o realizaci smluvního vztahu;
- informování o změnách právních předpisů v určité oblasti nebo o změnách podmínek prodeje;
- fakturační služby;
- řešení námitek nebo stížností;
- provádění všech postupů vymáhání, prodej pohledávek;
- pro jiné účely, které jsou nezbytné pro uzavření nebo realizaci smluvního vztahu.
V rozsahu nezbytně nutném pro ověření a identifikaci transakcí zpracovává společnost údaje za účelem přípravy zpráv a plánování dalších činností.
Pro účely organizace akcí a souvisejících služeb nebo jiných služeb objednaných jednotlivcem zpracovává společnost všechny potřebné informace. Patří sem zejména, nikoli však výlučně: jméno, příjmení, datum narození, adresa, místo, země, telefonní číslo, e-mail atd.
Pro smluvní zpracování osobních údajů nepotřebujeme výslovný souhlas.
Na akcích nebo workshopech, které jsou striktně spojeny s fotografováním a zveřejňováním fotografií (na Facebooku, Twitteru, YouTube nebo Instagramu), se počítá s tím, že fotografování a zveřejňování fotografií je součástí akce nebo workshopu. I přesto, že fotografování a zveřejňování obrázků je smluvním vztahem, společnost bude stále získávat výslovný souhlas jednotlivce. V případě, že výslovný souhlas s fotografováním a zveřejňováním snímků nebude udělen a společnost nebude schopna zajistit, že fyzická osoba nebude na fotografii, je společnost oprávněna žádost na takovou akci nebo workshop zamítnout.
Pokud fyzická osoba neposkytne všechny osobní údaje, které společnost potřebuje ke splnění smluvního vztahu, nemůže společnost objednávku fyzické osoby vyřídit. Společnost přitom vždy získává a dále zpracovává pouze ty osobní údaje, které jsou potřebné k naplnění smluvního vztahu.
3.2. Zpracování na základě zákona
Právní základ znamená, že společnost zpracovává osobní údaje fyzické osoby za účelem plnění příslušných právních povinností uložených právními předpisy. Ve Slovinské republice jsou právní povinnosti zpracovávat určité osobní údaje stanoveny zejména:
Zákon o dani z přidané hodnoty ZDDV-1;
Zákon o daňovém řízení;
Zákon o obchodních společnostech;
Zákon o účetnictví;
Pravidla pro provádění zákona o dani z přidané hodnoty;
Slovinské účetní standardy.
Pokud společnost zpracovává osobní údaje fyzické osoby, která provedla online nákup nebo objednávku služby, uchovává fakturu po dobu 10 let (stejně jako údaje fyzické osoby/kupujícího na účtu).
3.3. Zpracování na základě oprávněného zájmu
Společnost může zpracovávat údaje na základě oprávněného zájmu, který sleduje společnost nebo třetí strana, s výjimkou případů, kdy nad těmito zájmy převažují zájmy nebo základní práva a svobody fyzické osoby, které se údaje vyžadující ochranu osobních údajů týkají, zejména pokud se údaje týkají dítěte. V případě dalšího využití shromážděných údajů o fyzické osobě provádí společnost posouzení podle obecného nařízení o ochraně osobních údajů. Takové další využití údajů v pseudonymizované nebo agregované podobě představuje například zákonné využití údajů pro marketingové a jiné obchodní nebo technické analýzy Společnosti.
Podle obecného nařízení o ochraně osobních údajů patří mezi oprávněné zájmy také přímý marketing. Pro účely přímého marketingu může Společnost vytvářet individuální profily bez jakéhokoli souhlasu na základě základních informací o vybraných službách, jako je např. typ nebo specifické vlastnosti vybrané služby, doba výběru nebo předchozí marketingové kontakty s jednotlivcem, zejména s ohledem na projevený zájem nebo nezájem o určité služby. Takové základní profilování nesmí nikdy zahrnovat citlivé údaje. Fyzická osoba může vznést námitku proti zpracování podle práva na omezení (bod 7.4).
Na základě oprávněného zájmu může společnost kontaktovat jednotlivce za účelem zlepšení služby nebo zjištění jeho spokojenosti se službami, i když to není nezbytně nutné pro plnění smlouvy. Vzhledem k zájmu jednotlivců Společnost nekontaktuje ty jednotlivce, kteří proti tomu vznesli námitku.
Společnost má oprávněný zájem uchovávat a dále využívat údaje pro analýzy a výzkum pro marketing, obchodní plánování a podobně až do uplynutí zákonem stanovené doby uchovávání.
3.4. Zpracování na základě souhlasu se zpracováním osobních údajů
Výslovný souhlas je základem pro zpracování osobních údajů, pro které společnost nemá zákonný nebo smluvní právní základ. Souhlas se může týkat například:
- informování o dalších nabídkách a službách společnosti, které je realizováno výhradně prostřednictvím komunikačního kanálu zvoleného jednotlivcem;
- fotografování a nahrávání události nebo workshopu za účelem prezentace činnosti společnosti a zveřejňování fotografií, videí a zvukových záznamů na webových stránkách společnosti a na profilech na Facebooku, Twiteru, YouTube a Instagramu.
- Jednotlivec dává souhlas sám za sebe, v případě dítěte dává souhlas jeden z rodičů nebo zákonný zástupce.
V těchto případech se zpracování osobních údajů provádí v rozsahu a pro účely povolené prohlášením jednotlivce a prostřednictvím dohodnutých komunikačních kanálů, a to až do odvolání.
Pokud fyzická osoba nesouhlasí se shromažďováním a zpracováním osobních údajů pro jeden nebo více účelů uvedených v individuálním souhlasu, nemá to žádné důsledky pro údaje, jejichž zpracování se provádí na základě jiných právních základů.
Osobní údaje shromážděné na základě souhlasu budou zpracovávány pouze v rámci a za účelem daného souhlasu a nebudou předávány třetím stranám, pokud to není v souhlasu výslovně uvedeno a pokud osoba nesouhlasí s tím, že osobní údaje mohou být předány zpracovateli uvedenému v souhlasu.
Souhlas se zpracováním osobních údajů může fyzická osoba kdykoli odvolat, a to tak, že se obrátí na naše oddělení ochrany osobních údajů (bod 8). Souhlas lze zrušit e-mailem zaslaným na e-mailovou adresu uvedenou v bodě 1.
4. Jak dlouho jsou osobní údaje uchovávány
Osobní údaje jsou uchovávány v souladu s platnými předpisy upravujícími ochranu osobních údajů. Budou uchovávány pouze po dobu nezbytnou pro účely, pro které jsou zpracovávány, nebo v souladu se zákonem. Osobní údaje, které zpracováváme na základě osobního souhlasu fyzické osoby, uchováváme trvale, a to až do jejich zrušení. Osobní údaje, které zpracováváme na základě zákona nebo smluvního vztahu, uchováváme po dobu stanovenou zákonem.
Pokud jsou údaje zpracovávány na základě souhlasu fyzické osoby z důvodu marketingu společnosti, mohou být údaje zpracovávány v nezbytném rozsahu po dobu nezbytnou pro takový marketing nebo služby.
Po uplynutí doby uchovávání jsou osobní údaje účinně a trvale vymazány nebo anonymizovány tak, aby je již nebylo možné spojit s jednotlivcem.
5. Jak chráníme osobní údaje
Používáme technická a organizační bezpečnostní opatření k ochraně osobních údajů před nezákonným nebo neoprávněným přístupem nebo použitím a také před neúmyslnou ztrátou nebo narušením jejich integrity. Tato opatření jsme navrhli s ohledem na naši IT infrastrukturu, možný dopad na soukromí jednotlivce a náklady a v souladu se současnými průmyslovými standardy a postupy. Naši smluvní zpracovatelé zpracovávají vaše osobní údaje pouze v případě, že tato technická a organizační bezpečnostní opatření dodržují.
Zachování bezpečnosti údajů znamená ochranu důvěrnosti, integrity a dostupnosti osobních údajů:
- důvěrnost a integrita: osobní údaje fyzických osob jsou chráněny před neoprávněným nebo nezákonným zpracováním a před neúmyslnou ztrátou, zničením nebo poškozením;
- dostupnost: zajistíme, aby oprávnění zpracovatelé měli přístup k osobním údajům pouze v nezbytných případech.
Naše bezpečnostní postupy zahrnují zabezpečení přístupu, záložní kopie, monitorování, revize a údržbu, řízení bezpečnostních incidentů atd.
6. Kdo zpracovává osobní údaje
V závislosti na účelu, pro který zpracováváme osobní údaje, můžeme tyto údaje zpřístupnit následujícím kategoriím zpracovatelů:
a) v rámci společnosti zaměstnanec.
b) Naši obchodní partneři, od kterých požadujeme, aby dodržovali platné zákony a zásady ochrany osobních údajů a věnovali velkou pozornost důvěrnosti osobních údajů:
- reklamní, marketingové a propagační agentury a poskytovatelé, např. MailChimp, Google (Google - pouze identifikátor cookie pro remarketing, e-mailová adresa pro zobrazování reklam v Google AdWords, identifikátor cookie pro analýzu v Google Analytics; Facebook - pouze identifikátor cookie pro remarketing, e-mailová adresa pro zobrazování reklam ve Facebook Custom Audiences), které nám pomáhají realizovat a analyzovat účinnost našich kampaní a propagačních akcí.
- společnosti, které poskytují služby pro společnost, tj. poskytovatel účetních služeb.
- fyzické a právnické osoby, které jsou našimi smluvními partnery a poskytují společnosti poradenské nebo individuální služby za účelem realizace smluvního vztahu mezi společností a jednotlivcem (např. partnerské agentury, hotely, letecké společnosti, dopravci atd.);
c) další třetí osoby, pokud to vyžaduje zákon nebo je to ze zákona nutné pro ochranu:
- Společnost (dodržování zákonů, požadavků úřadů, soudních příkazů, právních postupů, ohlašovacích povinností a povinností informovat úřady atd.), ověřování nebo vymáhání dodržování zásad a dohod společnosti;
- práva, majetek nebo zajištění Společnosti a/nebo jejích klientů v souvislosti s podnikovými transakcemi: v souvislosti s převodem nebo zcizením celého podniku nebo jeho části nebo jinak v souvislosti s fúzemi, konsolidacemi, změnami kontroly, reorganizací Společnosti.
Naši obchodní partneři uvedení výše v bodě b) mohou zpracovávat osobní údaje fyzických osob pouze v rámci našich pokynů a nesmějí osobní údaje používat k prosazování svých vlastních zájmů. Každý jednotlivec musí mít na paměti, že zpracovatelé uvedení výše v bodech b) a c), zejména poskytovatelé služeb, kteří nabízejí služby v rámci aplikací a/nebo prostřednictvím vlastních kanálů, mohou vaše osobní údaje shromažďovat odděleně. V takovém případě nesou výhradní odpovědnost za jejich kontrolu a jejich spolupráce s jednotlivci musí probíhat v souladu s jejich podmínkami.
7. Vaše možnosti a práva týkající se vašich osobních údajů
V závislosti na účelu, pro který zpracováváme osobní údaje, můžeme tyto údaje zpřístupnit následujícím kategoriím zpracovatelů:
a) v rámci společnosti zaměstnanec.
b) Naši obchodní partneři, od kterých požadujeme, aby dodržovali platné zákony a zásady ochrany osobních údajů a věnovali velkou pozornost důvěrnosti osobních údajů:
- reklamní, marketingové a propagační agentury a poskytovatelé, např. MailChimp, Google (Google - pouze identifikátor cookie pro remarketing, e-mailová adresa pro zobrazování reklam v Google AdWords, identifikátor cookie pro analýzu v Google Analytics; Facebook - pouze identifikátor cookie pro remarketing, e-mailová adresa pro zobrazování reklam ve Facebook Custom Audiences), které nám pomáhají realizovat a analyzovat účinnost našich kampaní a propagačních akcí.
- společnosti, které poskytují služby pro společnost, tj. poskytovatel účetních služeb.
- fyzické a právnické osoby, které jsou našimi smluvními partnery a poskytují společnosti poradenské nebo individuální služby za účelem realizace smluvního vztahu mezi společností a jednotlivcem (např. partnerské agentury, hotely, letecké společnosti, dopravci atd.);
c) další třetí osoby, pokud to vyžaduje zákon nebo je to ze zákona nutné pro ochranu:
- Společnost (dodržování zákonů, požadavků úřadů, soudních příkazů, právních postupů, ohlašovacích povinností a povinností informovat úřady atd.), ověřování nebo vymáhání dodržování zásad a dohod společnosti;
- práva, majetek nebo zajištění Společnosti a/nebo jejích klientů v souvislosti s podnikovými transakcemi: v souvislosti s převodem nebo zcizením celého podniku nebo jeho části nebo jinak v souvislosti s fúzemi, konsolidacemi, změnami kontroly, reorganizací Společnosti.
Naši obchodní partneři uvedení výše v bodě b) mohou zpracovávat osobní údaje fyzických osob pouze v rámci našich pokynů a nesmějí osobní údaje používat k prosazování svých vlastních zájmů. Každý jednotlivec musí mít na paměti, že zpracovatelé uvedení výše v bodech b) a c), zejména poskytovatelé služeb, kteří nabízejí služby v rámci aplikací a/nebo prostřednictvím vlastních kanálů, mohou vaše osobní údaje shromažďovat odděleně. V takovém případě nesou výhradní odpovědnost za jejich kontrolu a jejich spolupráce s jednotlivci musí probíhat v souladu s jejich podmínkami.
7.1. Právo na přístup k údajům
Každý jednotlivec nás může kontaktovat na e-mailové adrese E-mailová adresa v bodě 1., aby zjistil, které osobní údaje zpracováváme. Každý jednotlivec má právo na přístup k osobním údajům a dalším informacím týkajícím se zpracování osobních údajů, včetně:
- účel zpracování;
- kategorie osobních údajů;
- uživatelé a právnické osoby, kterým byly nebo budou osobní údaje zpřístupněny;
- pokud je to možné, odhadovanou dobu uchovávání osobních údajů, nebo pokud to není možné, kritéria použitá pro stanovení doby uchovávání;
- existenci práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení osobních údajů ve vztahu k - - - - - - fyzické osobě, které se osobní údaje týkají, nebo existenci práva vznést námitku proti takovému zpracování;
- právo podat stížnost u dozorového orgánu;
- pokud osobní údaje nejsou shromažďovány od fyzické osoby, všechny dostupné informace týkající se jejich zdroje.
7.2. Právo na opravu
Zjistí-li fyzická osoba ve svých osobních údajích chybu nebo zjistí-li, že jsou neúplné nebo nesprávné, může požádat společnost, aby nepřesné nebo neúplné osobní údaje bez zbytečného odkladu opravila nebo doplnila.
7.3. Právo na výmaz
Fyzická osoba může požádat o výmaz svých osobních údajů bez zbytečného odkladu. Společnost je povinna osobní údaje vymazat bez zbytečného odkladu:
- pokud osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
- pokud fyzická osoba odvolá souhlas, který je základem pro zpracování osobních údajů, a pokud neexistuje žádný jiný právní základ pro zpracování;
- pokud fyzická osoba vznese námitku proti zpracování na základě oprávněného zájmu společnosti, přičemž neexistují žádné převažující právní důvody pro zpracování osobních údajů;
- pokud fyzická osoba vznese námitku proti zpracování pro účely přímého marketingu;
- pokud by osobní údaje měly být vymazány za účelem splnění právní povinnosti podle práva EU nebo slovinského právního řádu;
- v případě údajů nesprávně shromážděných od nezletilé osoby pro účely informační společnosti, která podle platných právních předpisů nemůže tyto údaje poskytnout.
(s výjimkou některých případů, například pro prokázání transakce nebo pokud to vyžaduje zákon) - .
7.4. Právo na omezení
Každý jednotlivec může požádat o omezení zpracování svých osobních údajů, pokud:
- zpochybní správnost údajů, a to po dobu, která Společnosti umožňuje ověřit správnost osobních údajů;
- zpracování je protiprávní a fyzická osoba vznese námitku proti výmazu osobních údajů a místo toho požádá o omezení jejich používání;
- Společnost již osobní údaje nepotřebuje pro účely zpracování, ale fyzická osoba, které se osobní údaje týkají, je potřebuje k výkonu, provádění nebo obhajobě právních požadavků;
- fyzická osoba podala námitku proti zpracování, dokud se neověří, zda oprávněné důvody společnosti převažují nad důvody fyzické osoby.
7.5. Právo na přenositelnost údajů
Každá fyzická osoba má právo získat osobní údaje, které se jí týkají a které poskytla společnosti, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo předat tyto údaje jinému správci, aniž by tomu společnost bránila, pokud je zpracování založeno na souhlasu na základě smlouvy nebo na základě smlouvy a zpracování se provádí automatizovaně.
7.6. Právo vznést námitku
Každý jednotlivec má z důvodů souvisejících s jeho zvláštními okolnostmi právo kdykoli vznést námitku proti zpracování jeho osobních údajů na základě oprávněných zájmů společnosti nebo třetí osoby. V takovém případě Společnost přestane osobní údaje zpracovávat, pokud se neprokáže, že je to nezbytné z důvodů zpracování, které převažují nad zájmy, právy a svobodami jednotlivce, nebo pro vymáhání nebo obhajobu právních nároků. Pokud jsou osobní údaje zpracovávány za účelem přímého marketingu, má každý jednotlivec právo kdykoli vznést námitku proti zpracování osobních údajů, které se ho týkají, pro účely takového marketingu, včetně profilování, pokud se týká takového přímého marketingu. Pokud je přímý marketing založen na souhlasu, lze právo vznést námitku odvoláním uděleného souhlasu.
8. Na koho se mohu obrátit v případě dotazů týkajících se mých osobních údajů?
Zřídili jsme kontaktní místo, které bude řešit vaše dotazy nebo požadavky týkající se vašich osobních údajů (a jejich zpracování) a výkonu vašich práv. Můžete nám zaslat e-mailovou adresu podle bodu 1.
Pro účely spolehlivé identifikace při uplatňování práv spojených s osobními údaji od vás můžeme požadovat další údaje a opatření můžeme odmítnout pouze tehdy, pokud prokážeme, že vás nemůžeme spolehlivě identifikovat.
9. Právo podat stížnost týkající se zpracování osobních údajů
Každý má právo podat stížnost týkající se zpracování osobních údajů Stížnosti se zasílají na e-mailovou adresu uvedenou v bodě 1. Máte také právo podat stížnost přímo komisaři pro informace, pokud se domníváte, že zpracování osobních údajů, které se vás týká, porušuje slovinské předpisy nebo předpisy EU o ochraně osobních údajů. Pokud jste uplatnili právo na přístup k údajům a po obdržení rozhodnutí se domníváte, že osobní údaje, které jste obdrželi, nejsou osobními údaji, které jste požadovali, nebo že jste neobdrželi všechny požadované osobní údaje, můžete do 15 dnů podat odůvodněnou stížnost Společnosti, a to před podáním stížnosti k informačnímu komisaři. Společnost o stížnosti rozhodne jako o nové žádosti, a to do pěti pracovních dnů od jejího obdržení.