Le droit à la vie privée est l'un des droits de l'homme les plus importants. Chez HUD d.o.o., ci-après dénommée la société, nous en sommes parfaitement conscients et nous respectons donc la vie privée de nos clients et traitons leurs données personnelles de manière responsable, avec soin et conformément à la législation en vigueur. L'accès aux données personnelles n'est autorisé qu'au personnel autorisé de la société et aux sous-traitants sous contrat, dans la mesure et dans le but strictement nécessaires à la mise en œuvre harmonieuse, à l'assurance et à l'exécution des droits et obligations découlant des relations contractuelles conclues.
En prenant les mesures adéquates, nous nous assurons que les personnes non autorisées n'accèdent pas aux données personnelles, nous protégeons leur confidentialité et leur intégrité, et nous empêchons leur perte ou leur destruction involontaire pendant toute la durée de leur traitement. Nous ne sommes pas responsables du "piratage" d'un système informatique !
La société et ses sous-traitants respectent pleinement les principes généraux relatifs au traitement des données à caractère personnel, qui sont les suivants :
Nous traitons les données personnelles des utilisateurs de manière légale, équitable et transparente.
Nous collectons des données personnelles à des fins prédéterminées, explicites et légales ; nous ne traitons pas les données personnelles à d'autres fins, sauf dans le cas d'un traitement à des fins de recherche scientifique ou historique et à des fins statistiques, sous certaines conditions.
Les données à caractère personnel sont traitées dans la mesure minimale nécessaire à la réalisation des objectifs pour lesquels elles sont traitées.
Nous veillons à ce que les données personnelles que nous traitons soient exactes et régulièrement mises à jour ; les données incorrectes sont corrigées ou supprimées.
Nous ne conservons les données à caractère personnel qu'aussi longtemps que cela est nécessaire aux fins pour lesquelles elles sont traitées.
Nous assurons une sécurité appropriée des données à caractère personnel, ce qui inclut la prévention du traitement non autorisé ou illégal et de la perte, de la destruction ou de l'endommagement accidentels par des mesures techniques et organisationnelles appropriées.
1. Contact pour la protection de la vie privée
Pour toute question relative au traitement et à l'utilisation des données personnelles, aux informations, aux corrections, au blocage, à la suppression des données personnelles ou à l'annulation de la notification de consentement, à l'annulation du consentement, veuillez nous contacter à l'adresse électronique officielle indiquée sur notre page web.
2. Quelles sont les données à caractère personnel collectées ?
- Données personnelles de base (par exemple, nom et prénom) ;
- les données de communication (par exemple, l'adresse, le courrier, le numéro de téléphone) ;
- des informations sur les communications entre l'entreprise et vous ; des données relatives aux paiements ;
- toute autre donnée obtenue sur la base du consentement.
3. Quelles sont les bases juridiques du traitement de vos données à caractère personnel ?
Nous pouvons traiter les données personnelles conformément à la législation en vigueur dans le domaine de la protection des données personnelles :
- si cela est nécessaire à la conclusion et/ou à l'exécution d'un contrat (demande d'inscription à un événement, à un atelier, etc.)
- si la loi l'exige ;
- en cas de consentement (qui peut être annulé à tout moment) ;
- si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société ou un tiers.
3.1. Traitement fondé sur un contrat conclu
L'entreprise traite les données à caractère personnel des personnes physiques pour remplir ses obligations dans le cadre d'une relation contractuelle pour l'organisation d'événements, d'ateliers ou d'autres services convenus entre les parties contractantes. Dans le cadre de l'exercice des droits et de l'exécution des obligations contractuelles, l'entreprise traite les données à caractère personnel des personnes physiques aux fins suivantes :
- l'identification d'une personne ;
- préparation de l'offre et conclusion du contrat ;
- la prestation de services, dans le cadre de laquelle l'entreprise peut communiquer les données à des partenaires contractuels qui mettront en œuvre un service individuel (par exemple, un fournisseur de nuitées, etc.).
- l'envoi de notifications aux personnes concernant la mise en œuvre de la relation contractuelle ;
- informer des changements de législation dans un domaine particulier ou des changements dans les conditions de vente ;
- les services de facturation ;
- résoudre les objections ou les plaintes ;
- la mise en œuvre d'éventuelles procédures de recouvrement, une cession de créances ;
- à d'autres fins, nécessaires à la conclusion ou à la mise en œuvre d'une relation contractuelle.
Dans la mesure où cela est strictement nécessaire pour l'authentification et l'identification des transactions, la société traite les données dans le but de préparer des rapports et de planifier des activités ultérieures.
Aux fins de l'organisation d'événements et de services connexes ou d'autres services commandés par une personne, la Société traite toutes les informations nécessaires. Il s'agit notamment, mais pas exclusivement : du nom, du prénom, du nom de famille, de la date de naissance, de l'adresse, du lieu, du pays, du numéro de téléphone, de l'adresse électronique, etc.
Nous n'avons pas besoin d'un consentement explicite pour le traitement contractuel des données à caractère personnel.
Lors d'événements ou d'ateliers strictement liés à la photographie et à la publication d'images (sur Facebook, Twitter, YouTube ou Instagram), il est indiqué que la photographie et la publication d'images font partie de l'événement ou de l'atelier. Bien que la photographie et la publication d'images fassent partie d'une relation contractuelle, l'entreprise doit toujours obtenir le consentement explicite d'une personne. Dans le cas où le consentement explicite pour la photographie et la publication d'images n'est pas donné et que l'entreprise n'est pas en mesure de garantir qu'une personne ne sera pas sur la photo, l'entreprise est en droit de rejeter la demande d'inscription à cet événement ou à cet atelier.
Si la personne ne fournit pas toutes les données personnelles dont la société a besoin pour remplir la relation contractuelle, la société ne peut pas exécuter la commande de la personne. Par conséquent, la société n'acquiert et ne traite que les données à caractère personnel nécessaires à l'exécution de la relation contractuelle.
3.2. Traitement fondé sur la loi
La base juridique signifie que la société traite les données personnelles d'un individu pour remplir les obligations légales applicables imposées par la législation. En République de Slovénie, les obligations légales de traitement de certaines données à caractère personnel sont déterminées en particulier par :
Loi sur la taxe sur la valeur ajoutée ZDDV-1 ;
Loi sur la procédure fiscale ;
Loi sur les sociétés ;
Loi sur la comptabilité ;
Règles d'application de la loi sur la taxe sur la valeur ajoutée ;
Normes comptables slovènes.
Si la société traite les données personnelles d'une personne qui a effectué un achat en ligne ou une commande de service, elle conserve la facture pendant 10 ans (ainsi que les données de la personne/de l'acheteur sur le compte).
3.3. Traitement fondé sur l'intérêt légitime
L'entreprise peut traiter des données sur la base d'un intérêt légitime qu'elle ou un tiers poursuit, sauf lorsque cet intérêt est prévalu par les intérêts ou les droits et libertés fondamentaux d'une personne physique à laquelle se rapportent les données qui nécessitent la protection des données à caractère personnel, en particulier lorsque les données concernent un enfant. En cas d'utilisation ultérieure des données collectées sur une personne, l'entreprise procède à une évaluation conformément au règlement général sur la protection des données. Cette utilisation ultérieure des données sous une forme pseudonymisée ou agrégée, par exemple, représente l'utilisation légale des données à des fins de marketing et d'autres analyses commerciales ou techniques de la société.
Conformément au règlement général sur la protection des données, le marketing direct fait également partie des intérêts légitimes. À des fins de marketing direct, la société peut créer des profils individuels sans consentement sur la base d'informations de base concernant les services sélectionnés, telles que le type ou les caractéristiques spécifiques du service sélectionné, le moment de la sélection ou les contacts marketing antérieurs avec la personne, en particulier en ce qui concerne l'intérêt ou le manque d'intérêt exprimé pour certains services. Ce profilage de base n'inclut jamais de données sensibles. Une personne peut s'opposer au traitement en vertu du droit à la limitation (point 7.4).
Sur la base de l'intérêt légitime, l'entreprise peut contacter la personne pour améliorer le service ou déterminer sa satisfaction à l'égard des services, même si cela n'est pas strictement nécessaire à l'exécution du contrat. En raison de l'intérêt des personnes, l'entreprise ne contacte pas les personnes qui s'y sont opposées.
L'entreprise a un intérêt légitime à conserver et à utiliser ultérieurement les données à des fins d'analyse et de recherche pour le marketing, la planification commerciale et autres, jusqu'à l'expiration de la période de conservation prescrite par la loi.
3.4. Traitement fondé sur le consentement au traitement des données à caractère personnel
Le consentement explicite est la base du traitement des données à caractère personnel pour lequel la Société ne dispose pas d'une base juridique légale ou contractuelle. Par exemple, le consentement peut concerner
- informer sur d'autres offres et services de l'entreprise, exclusivement par le biais du canal de communication choisi par l'individu ;
- photographier et enregistrer un événement ou un atelier dans le but de présenter les activités de l'entreprise et de publier des photos, des vidéos et des enregistrements sonores sur le site web de l'entreprise et sur les profils Facebook, Twiter, YouTube et Instagram.
- La personne donne son consentement pour elle-même ; dans le cas d'un enfant, le consentement est donné par l'un des parents ou un représentant légal.
Dans ces cas, le traitement des données personnelles est effectué dans la mesure et aux fins autorisées par la déclaration de l'individu et par les canaux de communication convenus, jusqu'à l'annulation.
Si la personne ne consent pas à la collecte et au traitement de données à caractère personnel pour une ou plusieurs finalités spécifiées dans un consentement individuel, cela n'a aucune conséquence sur les données dont le traitement est effectué sur la base d'autres fondements juridiques.
Les données à caractère personnel collectées sur la base du consentement ne seront traitées que dans le cadre et aux fins du consentement donné et ne seront pas transmises à des tiers, à moins que cela ne soit explicitement indiqué dans le consentement et que la personne accepte que les données à caractère personnel soient transmises au sous-traitant spécifié dans le consentement.
La personne peut annuler le consentement au traitement des données à caractère personnel à tout moment en contactant notre point de contact pour la protection des données (point 8). Le consentement peut être annulé par un courriel envoyé à l'adresse électronique mentionnée au point 1.
4. Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées conformément à la réglementation applicable en matière de protection des données à caractère personnel. Elles ne sont conservées que le temps nécessaire aux fins pour lesquelles elles sont traitées ou conformément à la loi. Les données personnelles que nous traitons sur la base du consentement personnel de l'individu sont conservées de manière permanente, jusqu'à leur annulation. Les données personnelles que nous traitons sur la base de la loi ou d'une relation contractuelle sont conservées aussi longtemps que la loi le prévoit.
Si les données sont traitées sur la base du consentement d'une personne en raison de la commercialisation de la société, les données peuvent être traitées dans la mesure nécessaire pendant toute la durée nécessaire à cette commercialisation ou à ces services.
À l'expiration de la période de conservation, les données à caractère personnel sont effectivement et définitivement effacées ou rendues anonymes, de sorte qu'elles ne puissent plus être reliées à une personne.
5. Comment protégeons-nous les données personnelles ?
Nous utilisons des mesures de sécurité techniques et organisationnelles pour protéger les données à caractère personnel contre l'accès ou l'utilisation illicite ou non autorisée, ainsi que contre la perte ou l'atteinte involontaire à leur intégrité. Nous avons conçu ces mesures en tenant compte de notre infrastructure informatique, de l'impact possible sur la vie privée d'une personne et des coûts, et conformément aux normes et pratiques actuelles de l'industrie. Nos sous-traitants contractuels ne traiteront vos données à caractère personnel que s'ils respectent ces mesures de sécurité techniques et organisationnelles.
Maintenir la sécurité des données signifie protéger la confidentialité, l'intégrité et la disponibilité des données à caractère personnel :
- la confidentialité et l'intégrité : les données à caractère personnel des personnes sont protégées contre tout traitement non autorisé ou illégal et contre toute perte, destruction ou atteinte involontaire ;
- disponibilité : nous veillons à ce que les sous-traitants autorisés ne puissent accéder aux données à caractère personnel qu'en cas de nécessité.
Nos procédures de sécurité comprennent la sécurité d'accès, les copies de sauvegarde, le contrôle, la révision et la maintenance, la gestion des incidents de sécurité, etc.
6. Qui traite les données à caractère personnel ?
En fonction des finalités pour lesquelles nous traitons les données personnelles des individus, nous pouvons divulguer ces données aux catégories de sous-traitants suivantes :
a) Au sein de l'entreprise, un employé.
b) Nos partenaires commerciaux dont nous exigeons qu'ils respectent les lois applicables et la politique de protection des données personnelles et qu'ils accordent une grande attention à la confidentialité des données personnelles :
- les agences et fournisseurs de publicité, de marketing et de promotion, par exemple MailChimp, Google (Google - uniquement l'identifiant du cookie pour le remarketing, l'adresse e-mail pour l'affichage des publicités dans Google AdWords, l'identifiant du cookie pour l'analyse dans Google Analytics ; Facebook - uniquement l'identifiant du cookie pour le remarketing, l'adresse e-mail pour l'affichage des publicités dans Facebook Custom Audiences), qui nous aident à mettre en œuvre et à analyser l'efficacité de nos campagnes et de nos promotions.
- les sociétés qui fournissent des services à l'entreprise, par exemple les prestataires de services comptables
- les personnes physiques et morales qui sont nos partenaires contractuels et qui fournissent des services de conseil ou des services individuels à la société dans le but d'exécuter une relation contractuelle entre la société et une personne (par exemple, les agences partenaires, les hôtels, les compagnies aériennes, les transporteurs, etc ;)
c) d'autres tierces personnes lorsque la loi l'exige ou que la protection de la vie privée l'exige :
- l'entreprise (respect des lois, des exigences des autorités, des décisions de justice, des procédures légales, des obligations de déclaration et d'information des autorités, etc.), la vérification ou l'application du respect de la politique et des accords de l'entreprise ;
- les droits, la propriété ou la sécurité de l'entreprise et/ou de ses clients dans le cadre de transactions d'entreprise : dans le contexte du transfert ou de la cession de tout ou partie de ses activités ou dans le cadre de fusions, de consolidations, de changements de contrôle, de réorganisations de l'entreprise.
Nos partenaires commerciaux énumérés ci-dessus au point b) ne peuvent traiter les données à caractère personnel des personnes que dans le cadre de nos instructions et ne peuvent pas utiliser les données à caractère personnel pour poursuivre leurs propres intérêts. Chaque personne doit garder à l'esprit que les sous-traitants énumérés aux points b) et c) ci-dessus, en particulier les prestataires de services qui offrent des services dans le cadre d'applications et/ou par leurs propres canaux, peuvent collecter séparément vos données à caractère personnel. Dans ce cas, ils sont seuls responsables de leur contrôle et leur coopération avec les personnes doit se dérouler conformément à leurs conditions.
7. Vos possibilités et vos droits concernant vos données personnelles
En fonction des finalités pour lesquelles nous traitons les données personnelles des individus, nous pouvons divulguer ces données aux catégories de sous-traitants suivantes :
a) Au sein de l'entreprise, un employé.
b) Nos partenaires commerciaux dont nous exigeons qu'ils respectent les lois applicables et la politique de protection des données personnelles et qu'ils accordent une grande attention à la confidentialité des données personnelles :
- les agences et fournisseurs de publicité, de marketing et de promotion, par exemple MailChimp, Google (Google - uniquement l'identifiant du cookie pour le remarketing, l'adresse e-mail pour l'affichage des publicités dans Google AdWords, l'identifiant du cookie pour l'analyse dans Google Analytics ; Facebook - uniquement l'identifiant du cookie pour le remarketing, l'adresse e-mail pour l'affichage des publicités dans Facebook Custom Audiences), qui nous aident à mettre en œuvre et à analyser l'efficacité de nos campagnes et de nos promotions.
- les sociétés qui fournissent des services à l'entreprise, par exemple les prestataires de services comptables
- les personnes physiques et morales qui sont nos partenaires contractuels et qui fournissent des services de conseil ou des services individuels à la société dans le but d'exécuter une relation contractuelle entre la société et une personne (par exemple, les agences partenaires, les hôtels, les compagnies aériennes, les transporteurs, etc ;)
c) d'autres tierces personnes lorsque la loi l'exige ou que la protection de la vie privée l'exige :
- l'entreprise (respect des lois, des exigences des autorités, des décisions de justice, des procédures légales, des obligations de déclaration et d'information des autorités, etc.), la vérification ou l'application du respect de la politique et des accords de l'entreprise ;
- les droits, la propriété ou la sécurité de l'entreprise et/ou de ses clients dans le cadre de transactions d'entreprise : dans le contexte du transfert ou de la cession de tout ou partie de ses activités ou dans le cadre de fusions, de consolidations, de changements de contrôle, de réorganisations de l'entreprise.
Nos partenaires commerciaux énumérés ci-dessus au point b) ne peuvent traiter les données à caractère personnel des personnes que dans le cadre de nos instructions et ne peuvent pas utiliser les données à caractère personnel pour poursuivre leurs propres intérêts. Chaque personne doit garder à l'esprit que les sous-traitants énumérés aux points b) et c) ci-dessus, en particulier les prestataires de services qui offrent des services dans le cadre d'applications et/ou par leurs propres canaux, peuvent collecter séparément vos données à caractère personnel. Dans ce cas, ils sont seuls responsables de leur contrôle et leur coopération avec les personnes doit se dérouler conformément à leurs conditions.
7.1. Droit d'accès aux données
Chaque individu peut nous contacter à l'adresse électronique Adresse électronique au point 1. pour savoir quelles données à caractère personnel nous traitons. Chaque personne a le droit d'accéder aux données à caractère personnel et à des informations supplémentaires concernant le traitement des données à caractère personnel, y compris :
- la finalité du traitement ;
- les catégories de données à caractère personnel ;
- les utilisateurs et les personnes morales auxquels des données à caractère personnel ont été ou seront divulguées ;
- dans la mesure du possible, la durée estimée de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer la durée de conservation ;
- l'existence du droit de demander à l'administrateur de corriger ou d'effacer des données à caractère personnel ou de restreindre les données à caractère personnel concernant la personne à laquelle se rapportent les données à caractère personnel, ou l'existence du droit de s'opposer à un tel traitement ;
- le droit de déposer une plainte auprès d'un organe de contrôle ;
- lorsque les données à caractère personnel ne sont pas collectées auprès d'une personne, toutes les informations disponibles relatives à leur source.
7.2. Droit de rectification
Si une personne constate une erreur dans ses données à caractère personnel ou si elle les trouve incomplètes ou erronées, elle peut demander à la société de corriger ou de compléter les données à caractère personnel inexactes ou incomplètes dans les meilleurs délais.
7.3. Droit de suppression
Une personne peut demander la suppression de ses données à caractère personnel dans un délai raisonnable. La société est tenue de supprimer les données à caractère personnel dans les meilleurs délais :
- lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- si la personne annule le consentement qui est à la base du traitement des données à caractère personnel et s'il n'y a pas d'autre base juridique pour le traitement ;
- si la personne s'oppose au traitement sur la base de l'intérêt légitime de la société, alors qu'il n'existe pas de motifs légaux prévalant pour le traitement des données à caractère personnel ;
- si la personne s'oppose au traitement à des fins de marketing direct ;
- lorsque les données à caractère personnel doivent être supprimées pour satisfaire à une obligation légale conformément à la législation européenne ou à l'ordre juridique slovène ;
- dans le cas de données incorrectement collectées auprès d'un mineur pour l'utilisation de la société de l'information, qui, selon la loi applicable, ne peut pas fournir de telles données.
(sauf dans certains cas, par exemple pour prouver la transaction ou si la loi l'exige) - .
7.4. Droit à la restriction
Chaque individu peut demander la limitation du traitement de ses données personnelles lorsque :
- il conteste l'exactitude des données, pendant la période qui permet à la société de vérifier l'exactitude des données à caractère personnel ;
- le traitement est illégal et la personne s'oppose à l'effacement des données à caractère personnel et demande au contraire que leur utilisation soit limitée ;
- La société n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne à laquelle se rapportent les données à caractère personnel en a besoin pour exercer, mettre en œuvre ou défendre des demandes légales ;
- la personne s'est opposée au traitement jusqu'à ce qu'il soit vérifié si les motifs légitimes de la société prévalent sur les motifs de la personne.
7.5. Droit à la transférabilité des données
Chaque personne a le droit de recevoir les données à caractère personnel la concernant, qu'elle a fournies à la société, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part de la société, lorsque le traitement est fondé sur le consentement ou sur un contrat et que le traitement est effectué à l'aide de procédés automatisés.
7.6. Droit d'opposition
Pour des raisons tenant à sa situation particulière, toute personne a le droit de s'opposer à tout moment au traitement de ses données à caractère personnel sur la base des intérêts légaux poursuivis par la Société ou par une tierce personne. Dans ce cas, la Société cesse de traiter les données à caractère personnel, sauf si le traitement s'avère nécessaire pour des raisons qui prévalent sur les intérêts, les droits et les libertés de la personne, ou pour l'exécution ou la défense de réclamations légales. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, chaque individu a le droit de s'opposer à tout moment au traitement des données à caractère personnel le concernant aux fins d'un tel marketing, y compris le profilage, s'il est lié à un tel marketing direct. Si le marketing direct est fondé sur le consentement, le droit d'opposition peut être exercé en annulant le consentement donné.
8. Qui puis-je contacter si j'ai des questions concernant mes données personnelles ?
Nous avons mis en place un point de contact qui répondra à vos questions ou exigences concernant vos données personnelles (et leur traitement) et l'exercice de vos droits. Vous pouvez nous envoyer une adresse électronique au point 1.
Aux fins d'une identification fiable dans le cadre de l'exercice des droits liés aux données à caractère personnel, nous pouvons vous demander des données supplémentaires et nous ne pouvons refuser d'agir que si nous pouvons prouver que nous ne pouvons pas vous identifier de manière fiable.
9. Droit de déposer une plainte relative au traitement des données à caractère personnel
Toute personne a le droit de déposer une plainte relative au traitement des données à caractère personnel. Les plaintes doivent être envoyées à l'adresse électronique mentionnée au point 1. Vous avez également le droit de déposer une plainte directement auprès du commissaire à l'information si vous estimez que le traitement des données personnelles vous concernant viole les réglementations slovènes ou européennes sur la protection des données personnelles. Si vous avez exercé votre droit d'accès aux données et que, après avoir reçu la décision, vous estimez que les données personnelles que vous avez reçues ne sont pas celles que vous aviez demandées ou que vous n'avez pas reçu toutes les données personnelles requises, vous pouvez déposer une plainte motivée auprès de la Société dans un délai de 15 jours, avant de déposer une plainte auprès du commissaire à l'information. La société statuera sur la plainte comme sur une nouvelle demande, dans un délai de cinq jours ouvrables à compter de sa réception.