RGPD

O direito à privacidade é um dos direitos humanos mais importantes. Na HUD d.o.o., doravante referida como a Empresa, estamos muito cientes disso e, portanto, respeitamos a privacidade de nossos clientes e tratamos seus dados pessoais de forma responsável, cuidadosa e de acordo com a legislação aplicável. O acesso a dados pessoais é permitido apenas ao pessoal autorizado da Empresa e a processadores contratados, na medida e com o propósito estritamente necessário para a implementação, garantia e cumprimento dos direitos e obrigações decorrentes das relações contratuais celebradas.

Ao tomar as medidas adequadas, garantimos que pessoas não autorizadas não tenham acesso a dados pessoais, protegemos sua confidencialidade e integridade, e prevenimos sua perda ou destruição acidental durante todo o tempo em que estão sendo processados. Não seremos responsabilizados por qualquer "hacking" em um sistema de computador!

A Empresa e seus processadores respeitam plenamente os princípios gerais relativos ao processamento de dados pessoais, que são:

Processamos os dados pessoais dos usuários de forma legal, justa e transparente.
Coletamos dados pessoais para fins que são pré-determinados, explícitos e legais; não processamos dados pessoais para qualquer outro propósito, exceto no caso de processamento para fins de pesquisa científica ou histórica e para fins estatísticos, sob certas condições.
Os dados pessoais são processados na menor medida possível para os fins para os quais são processados.
Garantimos que os dados pessoais que processamos sejam precisos e regularmente atualizados; dados incorretos são corrigidos ou excluídos.
Armazenamos dados pessoais apenas enquanto for necessário para os fins para os quais são processados.
Garantimos a segurança adequada dos dados pessoais, que inclui a prevenção de processamento não autorizado ou ilegal e perda, destruição ou dano acidental por meio de medidas técnicas e organizacionais apropriadas.

1. Contato para privacidade

Para perguntas relacionadas ao processamento e uso de dados pessoais, informações, correções, bloqueio, exclusão de dados pessoais ou cancelamento do consentimento para notificações, entre em contato conosco pelo nosso endereço de e-mail oficial indicado em nossa página da web.

2. Quais dados pessoais são coletados

– Dados pessoais básicos (por exemplo, nome e sobrenome);
– dados de comunicação (por exemplo, endereço, e-mail, telefone);
– informações sobre a comunicação entre a Empresa e você; dados de pagamentos;
– qualquer outro dado obtido com base no consentimento.

3. Quais são as bases legais para o processamento de seus dados pessoais

Podemos tratar dados pessoais de acordo com a legislação vigente no campo da proteção de dados pessoais:

 – se isso for necessário para a conclusão e/ou cumprimento de um contrato (inscrição em um evento, workshop, etc.)
 – se exigido por lei;
 – se o consentimento for dado (que pode ser cancelado a qualquer momento);
 – se o processamento for necessário para os interesses legítimos perseguidos pela Empresa ou por um terceiro.

3.1. Processamento com base em um contrato celebrado

A empresa processa dados pessoais de indivíduos para cumprir suas obrigações sob uma relação contratual para a organização de eventos, workshops ou outros serviços acordados entre as partes contratuais. No contexto do exercício de direitos e cumprimento de obrigações contratuais, a Empresa processa dados pessoais de indivíduos para os seguintes fins:

 – identificação de um indivíduo;
 – preparação da oferta e conclusão do contrato;
 – prestação de serviços, podendo a Empresa fornecer os dados a parceiros contratuais que implementarão um serviço individual (por exemplo, um fornecedor de hospedagem, etc.)
 – envio de notificações aos indivíduos sobre a implementação da relação contratual;
 – informar sobre mudanças na legislação em um determinado campo ou mudanças nas condições de venda;
 – faturamento de serviços;
 – resolução de objeções ou reclamações;
 – implementação de quaisquer procedimentos de recuperação, venda de recebíveis;
 – para outros fins, necessários para a conclusão ou implementação de uma relação contratual.

Na medida estritamente necessária para autenticação e identificação de transações, a Empresa processa dados para a preparação de relatórios e planejamento de atividades futuras.

Para fins de organização de eventos e serviços relacionados ou outros serviços solicitados por um indivíduo, a Empresa processa todas as informações necessárias. Isso inclui, em particular, mas não exclusivamente: nome, sobrenome, data de nascimento, endereço, local, país, número de telefone, e-mail, etc.

Não precisamos de consentimento explícito para o processamento contratual de dados pessoais.

Em eventos ou workshops que estão estritamente ligados à fotografia e publicação de imagens (no Facebook, Twitter, YouTube e Instagram), é considerado que a fotografia e a publicação de imagens são parte de um evento ou workshop. Apesar de a fotografia e a publicação de imagens serem uma relação contratual, a Empresa ainda obterá o consentimento explícito de um indivíduo. No caso em que o consentimento explícito para a fotografia e publicação de imagens não for dado e a Empresa não puder garantir que um indivíduo não estará na fotografia, a Empresa está justificada em rejeitar a inscrição em tal evento ou workshop.

Se o indivíduo não fornecer todos os dados pessoais que a Empresa precisa para cumprir a relação contratual, a Empresa não poderá executar o pedido do indivíduo. Assim, a Empresa sempre adquire e processa apenas os dados pessoais que são necessários para cumprir a relação contratual.

3.2. Processamento com base na lei

A base legal significa que a Empresa processa dados pessoais de um indivíduo para cumprir as obrigações legais aplicáveis impostas pela legislação. Na República da Eslovênia, as obrigações legais de processar certos dados pessoais são determinadas, em particular, por:

Lei do Imposto sobre o Valor Acrescentado ZDDV-1;

Lei do Procedimento Fiscal;

Lei das Empresas;

Lei de Contabilidade;

Regras sobre a implementação da Lei do Imposto sobre o Valor Acrescentado;

Padrões de Contabilidade Eslovenos.

Se a Empresa processar dados pessoais de um indivíduo que fez uma compra online ou um pedido de serviço, ela mantém a fatura por 10 anos (assim como os dados do indivíduo/comprador na conta).

3.3. Processamento com base em interesse legítimo

A Empresa pode processar dados com base em um interesse legítimo que a Empresa ou um terceiro persegue, exceto quando tais interesses são superados pelos interesses ou direitos e liberdades fundamentais de um indivíduo, a quem os dados que requerem proteção de dados pessoais estão relacionados, em particular quando os dados se referem a uma criança. No caso de uso posterior dos dados coletados sobre um indivíduo, a Empresa implementa a avaliação de acordo com o Regulamento Geral sobre a Proteção de Dados. Tal uso posterior de dados em forma pseudonimizada ou agregada, por exemplo, representa o uso legal de dados para marketing e outras análises comerciais ou técnicas da Empresa.

De acordo com o Regulamento Geral sobre a Proteção de Dados, o marketing direto também pertence a interesses legítimos. Para fins de marketing direto, a Empresa pode criar perfis individuais sem qualquer consentimento com base em informações básicas sobre serviços selecionados, como, por exemplo, o tipo ou características específicas do serviço selecionado, momento da seleção ou contatos de marketing passados com o indivíduo, em particular com respeito ao interesse expresso ou falta de interesse em determinados serviços. Tal perfilagem básica nunca incluirá dados sensíveis. Um indivíduo pode se opor ao processamento de acordo com o direito à restrição (item 7.4).

Com base no interesse legítimo, a Empresa pode contatar o indivíduo para melhorar o serviço ou determinar sua satisfação com os serviços, mesmo quando isso não é estritamente necessário para a implementação do contrato. Devido ao interesse dos indivíduos, a Empresa não contata aqueles indivíduos que se opuseram a isso.

A empresa tem um interesse legítimo em manter e usar dados para análises e pesquisas para marketing, planejamento de negócios e similares até a expiração do período de retenção legalmente prescrito.

3.4. Processamento com base no consentimento para processar dados pessoais

O consentimento explícito é a base para o processamento de dados pessoais para os quais a Empresa não possui uma base legal ou contratual. Por exemplo, o consentimento pode se referir a:

 – informar sobre outras ofertas e serviços da Empresa, que é implementado exclusivamente através do canal de comunicação escolhido pelo indivíduo;
 – fotografar e gravar um evento ou workshop com o propósito de apresentar as atividades da Empresa e publicar fotos, vídeos e gravações de áudio no site da Empresa e nos perfis do Facebook, Twitter, YouTube e Instagram.
 – O indivíduo dá o consentimento por si mesmo, no caso de uma criança, o consentimento é dado por um dos pais ou um representante legal.

Nesses casos, o processamento de dados pessoais é implementado na medida e para os fins permitidos pela declaração do indivíduo e através de canais de comunicação acordados, até o cancelamento.

Se o indivíduo não consentir com a coleta e processamento de dados pessoais para um ou mais fins especificados em um consentimento individual, isso não terá consequências para os dados cujo processamento é implementado com base em outras bases legais.

Os dados pessoais coletados com base no consentimento serão processados apenas dentro do escopo e para o propósito do consentimento dado e não serão transmitidos a terceiros, a menos que isso esteja explicitamente declarado no consentimento e o indivíduo concorde que os dados pessoais possam ser transmitidos ao processador especificado no consentimento.

O indivíduo pode cancelar o consentimento para processar dados pessoais a qualquer momento, entrando em contato com nosso ponto de proteção de dados (ponto 8). O consentimento pode ser cancelado por meio de um e-mail enviado para o endereço de e-mail sob o ponto 1.

4. Por quanto tempo os dados pessoais são mantidos

Os dados pessoais devem ser armazenados de acordo com as regulamentações aplicáveis que regem a proteção de dados pessoais. Eles devem ser armazenados apenas enquanto for necessário para os fins para os quais são processados ou de acordo com a lei. Armazenamos dados pessoais, que processamos com base no consentimento pessoal do indivíduo, permanentemente, até o cancelamento. Dados pessoais, que processamos com base na lei ou na relação contratual, são mantidos pelo tempo que a lei determina.

Se os dados forem processados com base no consentimento de um indivíduo devido ao marketing da Empresa, os dados podem ser processados na medida necessária pelo tempo que for necessário para tal marketing ou serviços.

Após o término do período de retenção, os dados pessoais são efetivamente e permanentemente excluídos ou anonimizados de modo que não possam mais ser vinculados a um indivíduo.

5. Como protegemos os dados pessoais

Utilizamos medidas de segurança técnicas e organizacionais para proteger os dados pessoais contra acesso ou uso ilegal ou não autorizado e também contra perda acidental ou comprometimento de sua integridade. Projetamos essas medidas levando em consideração nossa infraestrutura de TI, o possível impacto na privacidade do indivíduo e custos e de acordo com os padrões e práticas atuais da indústria. Nossos processadores contratuais processarão seus dados pessoais apenas se cumprirem essas medidas de segurança técnicas e organizacionais.

Manter a segurança dos dados significa proteger a confidencialidade, integridade e disponibilidade dos dados pessoais:

 – confidencialidade e integridade: os dados pessoais dos indivíduos devem ser protegidos contra processamento não autorizado ou ilegal e contra perda, destruição ou lesão acidental;
 – disponibilidade: garantiremos que processadores autorizados possam acessar dados pessoais apenas quando necessário.

Nossos procedimentos de segurança incluem segurança de acesso, cópias de segurança, monitoramento, revisão e manutenção, gerenciamento de incidentes de segurança, etc.

6. Quem processa os dados pessoais

Dependendo dos fins para os quais processamos os dados pessoais dos indivíduos, podemos divulgar esses dados às seguintes categorias de processadores:

a) Dentro da Empresa, um funcionário.
b) Nossos parceiros comerciais dos quais exigimos que cumpram as leis aplicáveis e a política de proteção de dados pessoais e que prestem grande atenção à confidencialidade dos dados pessoais:

 – agências e fornecedores de publicidade, marketing e promoção, por exemplo, MailChimp, Google (Google – apenas identificador de cookie para remarketing, endereço de e-mail para exibição de anúncios no Google AdWords, identificador de cookie para análise no Google Analytics; Facebook – apenas identificador de cookie para remarketing, endereço de e-mail para exibição de anúncios em Públicos Personalizados do Facebook), que nos ajudam a implementar e analisar a eficácia de nossas campanhas e promoções.
 – empresas que prestam serviços para a Empresa, ou seja, prestador de serviços de contabilidade
 – entidades físicas e jurídicas que são nossos parceiros contratuais e prestam consultoria ou serviços individuais para a Empresa com o propósito de executar uma relação contratual entre a Empresa e um indivíduo (por exemplo, agências parceiras, hotéis, companhias aéreas, transportadoras, etc.);

c) Outras terceiras pessoas quando exigido por lei ou legalmente necessário para a proteção de:
 – da Empresa (cumprimento das leis, requisitos das autoridades, ordens judiciais, procedimentos legais, obrigações de relato e obrigações de informar as autoridades, etc.), verificação ou execução do cumprimento da política da Empresa e acordos;
 – direitos, propriedade ou segurança da Empresa e/ou de seus clientes em relação a transações corporativas: no contexto de transferência ou disposição de toda ou parte de seus negócios ou de outra forma em conexão com fusões, consolidações, mudanças de controle, reestruturação da Empresa.

Nossos parceiros comerciais listados acima no item b), podem processar dados pessoais dos indivíduos apenas no âmbito de nossas instruções e não podem usar dados pessoais para perseguir quaisquer de seus próprios interesses. Cada indivíduo deve ter em mente que os processadores listados nos itens b) e c) acima, em particular, prestadores de serviços que oferecem serviços no âmbito de aplicativos e/ou através de seus próprios canais podem coletar separadamente seus dados pessoais. Nesse caso, eles são os únicos responsáveis pelo seu controle e sua cooperação com os indivíduos deve ocorrer de acordo com seus termos.

7. Suas possibilidades e direitos em relação aos seus dados pessoais

Dependendo dos fins para os quais processamos os dados pessoais dos indivíduos, podemos divulgar esses dados às seguintes categorias de processadores:

a) Dentro da Empresa, um funcionário.
b) Nossos parceiros comerciais dos quais exigimos que cumpram as leis aplicáveis e a política de proteção de dados pessoais e que prestem grande atenção à confidencialidade dos dados pessoais:

 – agências e fornecedores de publicidade, marketing e promoção, por exemplo, MailChimp, Google (Google – apenas identificador de cookie para remarketing, endereço de e-mail para exibição de anúncios no Google AdWords, identificador de cookie para análise no Google Analytics; Facebook – apenas identificador de cookie para remarketing, endereço de e-mail para exibição de anúncios em Públicos Personalizados do Facebook), que nos ajudam a implementar e analisar a eficácia de nossas campanhas e promoções.
 – empresas que prestam serviços para a Empresa, ou seja, prestador de serviços de contabilidade
 – entidades físicas e jurídicas que são nossos parceiros contratuais e prestam consultoria ou serviços individuais para a Empresa com o propósito de executar uma relação contratual entre a Empresa e um indivíduo (por exemplo, agências parceiras, hotéis, companhias aéreas, transportadoras, etc.);

c) Outras terceiras pessoas quando exigido por lei ou legalmente necessário para a proteção de:
 – da Empresa (cumprimento das leis, requisitos das autoridades, ordens judiciais, procedimentos legais, obrigações de relato e obrigações de informar as autoridades, etc.), verificação ou execução do cumprimento da política da Empresa e acordos;
 – direitos, propriedade ou segurança da Empresa e/ou de seus clientes em relação a transações corporativas: no contexto de transferência ou disposição de toda ou parte de seus negócios ou de outra forma em conexão com fusões, consolidações, mudanças de controle, reestruturação da Empresa.

Nossos parceiros comerciais listados acima no item b), podem processar dados pessoais dos indivíduos apenas no âmbito de nossas instruções e não podem usar dados pessoais para perseguir quaisquer de seus próprios interesses. Cada indivíduo deve ter em mente que os processadores listados nos itens b) e c) acima, em particular, prestadores de serviços que oferecem serviços no âmbito de aplicativos e/ou através de seus próprios canais podem coletar separadamente seus dados pessoais. Nesse caso, eles são os únicos responsáveis pelo seu controle e sua cooperação com os indivíduos deve ocorrer de acordo com seus termos.

7.1. Direito de acesso aos dados

Cada indivíduo pode entrar em contato conosco pelo endereço de e-mail indicado no ponto 1 para descobrir quais dados pessoais processamos. Cada indivíduo tem o direito de acessar dados pessoais e informações adicionais sobre o processamento de dados pessoais, incluindo:

 – o propósito do processamento;
 – as categorias de dados pessoais;
 – usuários e entidades legais, a quem os dados pessoais foram ou serão divulgados;
 – quando possível, o período estimado de retenção dos dados pessoais ou, se isso não for possível, os critérios utilizados para determinar o período de retenção;
 – a existência do direito de exigir do administrador a correção ou exclusão de dados pessoais ou a restrição de dados pessoais em relação ao  –  –  –  –  –   – indivíduo, a quem os dados pessoais se referem, ou a existência do direito de se opor a tal processamento;
 – o direito de apresentar uma reclamação a uma autoridade supervisora;
 – quando os dados pessoais não são coletados de um indivíduo, todas as informações disponíveis relacionadas à sua fonte.

7.2. Direito de retificação

Se um indivíduo encontrar algum erro em seus dados pessoais ou se os considerar incompletos ou incorretos, ele pode solicitar à Empresa que corrija ou complete dados pessoais imprecisos ou incompletos sem demora indevida.

7.3. Direito de exclusão

Um indivíduo pode solicitar a exclusão de seus dados pessoais sem demora indevida. A Empresa é obrigada a excluir dados pessoais sem demora indevida:

 – quando os dados pessoais não são mais necessários para os fins para os quais foram coletados ou processados de outra forma;
 – se o indivíduo cancelar o consentimento que é a base para o processamento de dados pessoais e se não houver outra base legal para o processamento;
 – se o indivíduo se opuser ao processamento com base no interesse legítimo da Empresa, enquanto não houver razões legais prevalecentes para o  processamento de dados pessoais;
 – se o indivíduo se opuser ao processamento para fins de marketing direto;
 – quando os dados pessoais devem ser excluídos para o cumprimento de uma obrigação legal de acordo com a legislação da UE ou a ordem jurídica eslovena;
 – no caso de dados coletados incorretamente de um menor para o uso da sociedade da informação, que, de acordo com a legislação aplicável, não pode fornecer tais dados.
(exceto em alguns casos, por exemplo, para provar a transação ou se exigido por lei) – .

7.4. Direito à restrição

Cada indivíduo pode solicitar a restrição do processamento de seus dados pessoais quando:

 – ele contesta a correção dos dados, pelo período que permite à Empresa verificar a correção dos dados pessoais;
 – o processamento é ilegal e o indivíduo se opõe à exclusão dos dados pessoais e, em vez disso, solicita que seu uso seja limitado;
 – A Empresa não precisa mais dos dados pessoais para os fins do processamento, mas o indivíduo, a quem os dados pessoais se referem, precisa deles para exercer, implementar ou defender pedidos legais;
 – o indivíduo apresentou uma objeção em relação ao processamento até que seja verificado se as razões legítimas da Empresa prevalecem sobre as razões do indivíduo.

7.5. Direito à portabilidade dos dados

Cada indivíduo terá o direito de receber os dados pessoais que o dizem respeito, que ele forneceu à Empresa, em um formato estruturado, comumente utilizado e legível por máquina e terá o direito de transmitir esses dados a outro controlador sem impedimentos da Empresa, quando o processamento se baseia em consentimento ou em um contrato e o processamento é realizado por meios automatizados.

7.6. Direito de objeção

Com base em razões relacionadas às suas circunstâncias especiais, cada indivíduo tem o direito de se opor a qualquer momento ao processamento de seus dados pessoais com base nos interesses legais perseguidos pela Empresa ou por um terceiro. Nesse caso, a Empresa cessa o processamento de dados pessoais, a menos que prove razões de processamento necessárias que prevaleçam sobre os interesses, direitos e liberdades do indivíduo, ou para a execução ou defesa de reivindicações legais. Quando os dados pessoais são processados para fins de marketing direto, cada indivíduo tem o direito de se opor a qualquer momento ao processamento de dados pessoais relacionados a ele para fins de tal marketing, incluindo perfilagem, se se relacionar a tal marketing direto. Se o marketing direto se basear em consentimento, o direito de objeção pode ser exercido cancelando o consentimento dado.

8. Quem posso contatar se tiver perguntas sobre meus dados pessoais

Organizamos um ponto de contato que atenderá suas perguntas ou solicitações relacionadas aos seus dados pessoais (e seu processamento) e ao exercício de seus direitos. Você pode nos enviar um e-mail para o endereço indicado no ponto 1.

Para fins de identificação confiável ao exercer os direitos relacionados aos dados pessoais, podemos exigir dados adicionais de você e podemos negar a ação apenas se pudermos provar que não conseguimos identificá-lo de forma confiável.

9. Direito de apresentar uma reclamação relacionada ao processamento de dados pessoais

Todos têm o direito de apresentar uma reclamação relacionada ao processamento de dados pessoais. As reclamações devem ser enviadas para o endereço de e-mail indicado no ponto 1. Você também tem o direito de apresentar uma reclamação diretamente ao Comissário de Informação se acreditar que o processamento de dados pessoais relacionados a você viola as regulamentações eslovenas ou da UE sobre a proteção de dados pessoais. Se você exerceu o direito de acesso aos dados e, após receber a decisão, acredita que os dados pessoais que recebeu não são os dados pessoais que solicitou ou que não recebeu todos os dados pessoais exigidos, pode apresentar uma reclamação fundamentada à Empresa dentro de 15 dias, antes de apresentar uma reclamação ao Comissário de Informação. A Empresa decidirá sobre a reclamação como se fosse um novo pedido, dentro de cinco dias úteis após o recebimento.