GDPR

Il diritto alla privacy è uno dei diritti umani più importanti. In HUD d.o.o., di seguito denominata la Società, ne siamo ben consapevoli e pertanto rispettiamo la privacy dei nostri clienti e trattiamo i loro dati personali in modo responsabile, attento e conforme alla legislazione vigente. L'accesso ai dati personali è consentito solo al personale autorizzato della Società e agli incaricati del trattamento, nella misura e con le finalità strettamente necessarie per la corretta attuazione, la garanzia e l'adempimento dei diritti e degli obblighi derivanti dai rapporti contrattuali stipulati.

Adottando misure adeguate, garantiamo che persone non autorizzate non accedano ai dati personali, ne proteggano la riservatezza e l'integrità e ne impediscano la perdita o la distruzione involontaria per tutto il tempo del trattamento. L'azienda e i suoi responsabili rispettano pienamente i principi generali relativi al trattamento dei dati personali, che sono i seguenti:

Trattiamo i dati personali degli utenti in modo legale, equo e trasparente.
Raccogliamo i dati personali per scopi predeterminati, espliciti e legali; non trattiamo i dati personali per altri scopi, tranne nel caso di trattamento per scopi di ricerca scientifica o storica e per scopi statistici, a determinate condizioni.
I dati personali sono trattati nella misura minima necessaria per le finalità per cui sono trattati.
Cerchiamo di garantire che i dati personali che trattiamo siano accurati e regolarmente aggiornati; i dati errati vengono corretti o cancellati.
Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono trattati.
Cerchiamo di garantire un'adeguata sicurezza dei dati personali, che comprende la prevenzione di trattamenti non autorizzati o illegali e la perdita, la distruzione o il danneggiamento accidentale mediante misure tecniche e organizzative appropriate.

1. Contatto per la privacy

Per domande relative al trattamento e all'utilizzo dei dati personali, informazioni, correzioni, blocco, cancellazione dei dati personali o annullamento del consenso alla notifica, annullamento del consenso, vi preghiamo di contattarci al nostro indirizzo e-mail ufficiale indicato sulla nostra pagina web.

2. Quali dati personali vengono raccolti

- Dati personali di base (es. nome e cognome);
- dati di comunicazione (es. indirizzo, mail, telefono);
- informazioni sulle comunicazioni tra la Società e l'utente; dati sui pagamenti;
- qualsiasi altro dato ottenuto in base al consenso.

3. Quali sono le basi legali per il trattamento dei vostri dati personali

Possiamo trattare i dati personali in conformità alla legislazione vigente in materia di protezione dei dati personali:

 - se ciò è necessario per la conclusione e/o l'adempimento di un contratto (richiesta di partecipazione a un evento, workshop, ecc.)
 - se richiesto dalla legge;
 - se è stato dato il consenso (che può essere cancellato in qualsiasi momento);
 - se il trattamento è necessario per i legittimi interessi perseguiti dalla Società o da terzi.

3.1. Trattamento basato su un contratto stipulato

L'azienda tratta i dati personali delle persone fisiche per adempiere agli obblighi derivanti da un rapporto contrattuale per l'organizzazione di eventi, workshop o altri servizi concordati tra le parti contrattuali. )
 - l'invio di notifiche alle persone fisiche in merito all'attuazione del rapporto contrattuale;
 - l'informazione sulle modifiche della legislazione in un determinato settore o sulle modifiche delle condizioni di vendita;
 - i servizi di fatturazione;
 - la risoluzione di obiezioni o reclami;
 - l'attuazione di eventuali procedure di recupero, una cessione di crediti;
 - per altre finalità, necessarie per la conclusione o l'attuazione di un rapporto contrattuale.

Nella misura strettamente necessaria per l'autenticazione e l'identificazione delle transazioni, la Società tratta i dati allo scopo di preparare relazioni e pianificare ulteriori attività.

Ai fini dell'organizzazione di eventi e servizi correlati o di altri servizi ordinati da un individuo, la Società tratta tutte le informazioni necessarie. Ciò include in particolare, ma non esclusivamente: nome, cognome, data di nascita, indirizzo, luogo, paese, numero di telefono, e-mail, ecc.

Non abbiamo bisogno di un consenso esplicito per il trattamento contrattuale dei dati personali.

In occasione di eventi o workshop strettamente connessi alla fotografia e alla pubblicazione di immagini (su Facebook, Twitter, YouTube e Instagram), si considera che la fotografia e la pubblicazione di immagini siano parte di un evento o di un workshop. Nonostante il fatto che la fotografia e la pubblicazione delle immagini siano un rapporto contrattuale, la Società dovrà comunque ottenere il consenso esplicito di un individuo. Nel caso in cui non venga fornito un consenso esplicito per la fotografia e la pubblicazione di immagini e la Società non sia in grado di assicurare che un individuo non sarà presente nelle fotografie, la Società è giustificata a rifiutare la richiesta di partecipazione a tale evento o workshop.

Se l'individuo non fornisce tutti i dati personali di cui la Società ha bisogno per adempiere al rapporto contrattuale, la Società non può eseguire l'ordine dell'individuo. Pertanto, la Società acquisisce ed elabora sempre e solo i dati personali necessari per l'adempimento del rapporto contrattuale.

3.2. Trattamento basato sulla legge

La base giuridica significa che la Società tratta i dati personali di un individuo per adempiere agli obblighi legali applicabili imposti dalla legislazione. Nella Repubblica di Slovenia, gli obblighi legali di trattamento di determinati dati personali sono determinati in particolare da:

Legge sull'imposta sul valore aggiunto ZDDV-1;

Legge sulla procedura fiscale;

Legge sulle società;

Legge sulla contabilità;

Regole sull'attuazione della legge sull'imposta sul valore aggiunto;

Norme contabili slovene.

Se la Società tratta i dati personali di un individuo che ha effettuato un acquisto online o un ordine di servizio, conserva la fattura per 10 anni (così come i dati dell'individuo/acquirente sull'account).

3.3. Trattamento basato sul legittimo interesse

L'Azienda può trattare i dati sulla base di un legittimo interesse che l'Azienda o una terza parte persegue, tranne quando tali interessi prevalgono sugli interessi o sui diritti e le libertà fondamentali di una persona fisica, a cui si riferiscono i dati che richiedono la protezione dei dati personali, in particolare quando i dati si riferiscono a un bambino. In caso di ulteriore utilizzo dei dati raccolti su un individuo, la Società effettua una valutazione in base al Regolamento generale sulla protezione dei dati. Tale ulteriore utilizzo dei dati in forma pseudonimizzata o aggregata, ad esempio, rappresenta l'uso legittimo dei dati per il marketing e altre analisi commerciali o tecniche della Società.

In base al Regolamento generale sulla protezione dei dati, anche il marketing diretto rientra tra gli interessi legittimi. Ai fini del marketing diretto, la Società può creare profili individuali senza alcun consenso sulla base di informazioni di base sui servizi selezionati, come ad esempio il tipo o le caratteristiche specifiche del servizio selezionato, il momento della selezione o i precedenti contatti di marketing con l'individuo, in particolare per quanto riguarda l'interesse espresso o la mancanza di interesse per determinati servizi. Tale profilazione di base non deve mai includere dati sensibili. Un individuo può opporsi al trattamento in base al diritto alla limitazione (punto 7.4).

In base al legittimo interesse, la Società può contattare l'individuo per migliorare il servizio o determinare la sua soddisfazione per i servizi, anche quando ciò non è strettamente necessario per l'attuazione del contratto. A causa dell'interesse degli individui, la Società non contatta gli individui che si sono opposti a ciò.

La Società ha un interesse legittimo a conservare e utilizzare ulteriormente i dati per analisi e ricerche a fini di marketing, pianificazione aziendale e simili fino alla scadenza del periodo di conservazione prescritto dalla legge.

3.4. Trattamento basato sul consenso al trattamento dei dati personali

Il consenso esplicito è la base per il trattamento dei dati personali per i quali la Società non dispone di una base giuridica legale o contrattuale. Ad esempio, il consenso può riguardare:

 - l'informazione su altre offerte e servizi della Società, che viene attuata esclusivamente attraverso il canale di comunicazione selezionato dall'individuo;
 - la fotografia e la registrazione di un evento o di un workshop allo scopo di presentare le attività della Società e la pubblicazione di foto, video e registrazioni audio sul sito web della Società e sui profili Facebook, Twiter, YouTube e Instagram.
 - L'interessato presta il consenso per sé, nel caso di un minore, il consenso è prestato da uno dei genitori o da un rappresentante legale.

In questi casi, il trattamento dei dati personali è attuato nei limiti e per le finalità consentite dalla dichiarazione dell'interessato e attraverso i canali di comunicazione concordati, fino alla cancellazione.

Se l'individuo non acconsente alla raccolta e al trattamento dei dati personali per una o più finalità specificate in un consenso individuale, ciò non ha alcuna conseguenza per i dati il cui trattamento è attuato sulla base di altre basi giuridiche.

I dati personali raccolti sulla base del consenso saranno trattati solo nell'ambito e per le finalità del consenso dato e non saranno trasmessi a terzi, a meno che ciò non sia esplicitamente indicato nel consenso e l'individuo accetti che i dati personali possano essere trasmessi al responsabile del trattamento specificato nel consenso.

L'individuo può annullare il consenso al trattamento dei dati personali in qualsiasi momento contattando il nostro punto di protezione dei dati (punto 8). Il consenso può essere annullato con un'e-mail inviata all'indirizzo di posta elettronica di cui al punto 1.

4. Per quanto tempo vengono conservati i dati personali

I dati personali saranno conservati in conformità alle norme applicabili in materia di protezione dei dati personali. Saranno conservati solo per il tempo necessario agli scopi per i quali sono trattati o in base alla legge. I dati personali che elaboriamo sulla base del consenso personale dell'interessato vengono conservati in modo permanente, fino alla loro cancellazione. I dati personali che trattiamo in base alla legge o a un rapporto contrattuale vengono conservati per tutto il tempo stabilito dalla legge.

Se i dati vengono trattati in base al consenso di un individuo a causa del marketing della Società, i dati possono essere trattati nella misura necessaria per tutto il tempo necessario per tale marketing o servizi.

Dopo la scadenza del periodo di conservazione, i dati personali vengono effettivamente e definitivamente cancellati o resi anonimi in modo da non poter più essere collegati a un individuo.

5. Come proteggiamo i dati personali

Utilizziamo misure di sicurezza tecniche e organizzative per proteggere i dati personali dall'accesso o dall'uso illegale o non autorizzato e anche dalla perdita o dalla compromissione involontaria della loro integrità. Abbiamo progettato queste misure tenendo conto della nostra infrastruttura informatica, del possibile impatto sulla privacy e dei costi di un individuo e in base agli standard e alle pratiche attuali del settore. I nostri responsabili del trattamento contrattuali tratteranno i vostri dati personali solo se rispettano queste misure di sicurezza tecniche e organizzative.

Mantenere la sicurezza dei dati significa proteggere la riservatezza, l'integrità e la disponibilità dei dati personali:

 - riservatezza e integrità: i dati personali delle persone saranno protetti da trattamenti non autorizzati o illegali e da perdite, distruzioni o lesioni non intenzionali;
 - disponibilità: garantiremo che i responsabili del trattamento autorizzati possano accedere ai dati personali solo quando necessario.

Le nostre procedure di sicurezza includono la sicurezza degli accessi, le copie di backup, il monitoraggio, la revisione e la manutenzione, la gestione degli incidenti di sicurezza, ecc.

6. Chi tratta i dati personali

In base alle finalità per cui trattiamo i dati personali delle persone, possiamo divulgare tali dati alle seguenti categorie di incaricati del trattamento:

a) All'interno della Società un dipendente.
b) I nostri partner commerciali ai quali chiediamo di rispettare le leggi applicabili e la politica di protezione dei dati personali e di prestare grande attenzione alla riservatezza dei dati personali:

 - agenzie e fornitori di pubblicità, marketing e promozione, ad es. MailChimp, Google (Google - solo identificatore di cookie per il remarketing, indirizzo e-mail per la visualizzazione di annunci in Google AdWords, identificatore di cookie per l'analisi in Google Analytics; Facebook - solo identificatore di cookie per il remarketing, indirizzo e-mail per la visualizzazione di annunci in Facebook Custom Audiences), che ci aiutano a implementare e analizzare l'efficacia delle nostre campagne e promozioni.
 - società che svolgono servizi per la Società, ad esempio fornitore di servizi di contabilità
 - persone fisiche e giuridiche che sono nostri partner contrattuali e forniscono servizi di consulenza o individuali per la Società allo scopo di eseguire un rapporto contrattuale tra la Società e un individuo (ad esempio agenzie partner, hotel, compagnie aeree, vettori, ecc.);

c) Altre terze persone quando richiesto dalla legge o legalmente necessario per la protezione di:
 - Società (conformità a leggi, requisiti dell'autorità, ordini del tribunale, procedure legali, obblighi di segnalazione e obblighi di informare le autorità, ecc.), la verifica o l'applicazione della conformità alla politica e agli accordi della Società;
 - i diritti, la proprietà o la sicurezza della Società e/o dei suoi clienti in relazione a operazioni societarie: nel contesto del trasferimento o della cessione di tutta o parte della sua attività o comunque in relazione a fusioni, consolidamenti, cambiamenti di controllo, riorganizzazione della Società.

I nostri partner commerciali elencati sopra al punto b), possono trattare i dati personali degli individui solo nell'ambito delle nostre istruzioni e non possono utilizzare i dati personali per perseguire i propri interessi. Ciascuno deve tenere presente che i responsabili del trattamento elencati ai punti b) e c), in particolare i fornitori di servizi che offrono servizi nell'ambito delle applicazioni e/o attraverso i propri canali, possono raccogliere separatamente i dati personali dell'utente. In questo caso, essi sono gli unici responsabili del controllo e la loro collaborazione con le persone fisiche deve avvenire secondo le loro condizioni.

7. Le vostre possibilità e i vostri diritti in merito ai vostri dati personali

In base alle finalità per le quali trattiamo i dati personali delle persone fisiche, possiamo divulgare tali dati alle seguenti categorie di responsabili del trattamento:

a) All'interno della Società un dipendente.
b) I nostri partner commerciali ai quali chiediamo di rispettare le leggi applicabili e la politica di protezione dei dati personali e di prestare grande attenzione alla riservatezza dei dati personali:

 - agenzie e fornitori di pubblicità, marketing e promozione, ad es.MailChimp, Google (Google - solo identificatore di cookie per il remarketing, indirizzo e-mail per la visualizzazione di annunci in Google AdWords, identificatore di cookie per l'analisi in Google Analytics; Facebook - solo identificatore di cookie per il remarketing, indirizzo e-mail per la visualizzazione di annunci in Facebook Custom Audiences), che ci aiutano a implementare e analizzare l'efficacia delle nostre campagne e promozioni.
 - società che svolgono servizi per la Società, ad es. fornitori di servizi di contabilità
 - persone fisiche e giuridiche che sono nostri partner contrattuali e forniscono servizi di consulenza o individuali per la Società allo scopo di eseguire un rapporto contrattuale tra la Società e un individuo (ad es. agenzie partner, hotel, compagnie aeree, vettori, ecc.);

c) Altre terze persone quando ciò è richiesto dalla legge o è legalmente necessario per la protezione di:
 - Società (conformità con le leggi, i requisiti delle autorità, le ordinanze dei tribunali, le procedure legali, gli obblighi di segnalazione e gli obblighi di informare le autorità, ecc.), la verifica o l'applicazione della conformità alla politica e agli accordi della Società;
 - i diritti, la proprietà o la sicurezza della Società e/o dei suoi clienti in relazione a operazioni societarie: nel contesto del trasferimento o della cessione di tutta o parte della sua attività o comunque in relazione a fusioni, consolidamenti, cambiamenti di controllo, riorganizzazione della Società.

I nostri partner commerciali elencati sopra al punto b), possono trattare i dati personali degli individui solo nell'ambito delle nostre istruzioni e non possono utilizzare i dati personali per perseguire i propri interessi. Ciascun individuo deve tenere presente che i responsabili del trattamento elencati ai punti b) e c), in particolare i fornitori di servizi che offrono servizi nell'ambito delle applicazioni e/o attraverso i propri canali, possono raccogliere separatamente i dati personali dell'utente. In questo caso, essi sono gli unici responsabili del controllo e la loro collaborazione con le persone fisiche deve avvenire secondo le loro condizioni. Diritto di accesso ai dati

Ogni individuo può contattarci all'indirizzo e-mail Indirizzo e-mail di cui al punto 1. per sapere quali dati personali trattiamo. Ogni individuo ha il diritto di accedere ai dati personali e a ulteriori informazioni relative al trattamento dei dati personali, tra cui:

 - le finalità del trattamento;
 - le categorie di dati personali;
 - gli utenti e le persone giuridiche, a cui i dati personali sono stati o saranno comunicati;
 - quando possibile, il periodo di conservazione stimato dei dati personali o, se non è possibile, i criteri utilizzati per determinare il periodo di conservazione;
 - l'esistenza del diritto di richiedere all'amministratore la rettifica o la cancellazione dei dati personali o la limitazione dei dati personali in relazione alla  -  -  -  -  -  -   - persona fisica, cui si riferiscono i dati personali, o l'esistenza del diritto di opporsi a tale trattamento;
 - il diritto di proporre reclamo a un organismo di controllo;
 - quando i dati personali non sono raccolti presso un individuo, tutte le informazioni disponibili relative alla loro origine.

7.2. Diritto di rettifica

Se un individuo trova un errore nei suoi dati personali o se li trova incompleti o errati, può chiedere alla Società di correggere o integrare i dati personali inesatti o incompleti senza indebito ritardo.

7.3. Diritto di cancellazione

Un individuo può richiedere la cancellazione dei propri dati personali senza indebito ritardo. La Società è tenuta a cancellare i dati personali senza indebito ritardo:

 - quando i dati personali non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati;
 - se l'individuo annulla il consenso che è alla base del trattamento dei dati personali e se non vi è alcun altro fondamento giuridico per il trattamento;
 - se l'individuo si oppone al trattamento sulla base del legittimo interesse della Società, mentre non vi sono ragioni giuridiche prevalenti per il  trattamento dei dati personali;
 - se l'interessato si oppone al trattamento per finalità di marketing diretto;
 - quando i dati personali devono essere cancellati per l'adempimento di un obbligo legale ai sensi del diritto dell'Unione Europea o dell'ordinamento giuridico sloveno;
 - nel caso di dati raccolti in modo non corretto da un minore per l'uso della società dell'informazione, che, secondo la legge applicabile, non può fornire tali dati.
(tranne in alcuni casi, ad esempio per provare la transazione o se richiesto dalla legge) - .

7.4. Diritto alla limitazione

Ogni individuo può richiedere la limitazione del trattamento dei propri dati personali quando:

 - contesta l'esattezza dei dati, per il periodo che consente alla Società di verificare l'esattezza dei dati personali;
 - il trattamento è illecito e l'individuo si oppone alla cancellazione dei dati personali e chiede invece che il loro uso sia limitato;
 - la Società non ha più bisogno dei dati personali per le finalità del trattamento, ma l'individuo, a cui i dati personali si riferiscono, ne ha bisogno per esercitare, attuare o difendere richieste legali;
 - l'individuo ha presentato un'obiezione in merito al trattamento fino a quando non si verifica se i motivi legittimi della Società prevalgono sulle ragioni dell'individuo.

7.5. Diritto alla trasferibilità dei dati

Ogni individuo avrà il diritto di ricevere i dati personali che lo riguardano, che ha fornito alla Società, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e avrà il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte della Società, qualora il trattamento sia basato sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati.

7.6. Diritto di opposizione

In base a motivi legati alla propria situazione particolare, ogni individuo ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali basato sugli interessi legali perseguiti dalla Società o da una terza persona. In tal caso, la Società cessa il trattamento dei dati personali, a meno che non si dimostri necessario per motivi di trattamento che prevalgono sugli interessi, i diritti e le libertà dell'individuo, o per l'applicazione o la difesa di rivendicazioni legali. Quando i dati personali sono trattati per finalità di marketing diretto, ogni individuo ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per le finalità di tale marketing, compresa la profilazione, se correlata a tale marketing diretto. Se il marketing diretto è basato sul consenso, il diritto di opposizione può essere esercitato cancellando il consenso prestato.

8. Chi posso contattare se ho domande sui miei dati personali

Abbiamo organizzato un punto di contatto che risponderà alle vostre domande o esigenze relative ai vostri dati personali (e al loro trattamento) e all'esercizio dei vostri diritti. Può inviarci l'indirizzo e-mail di cui al punto 1.

Ai fini di un'identificazione affidabile nell'esercizio dei diritti connessi ai dati personali, potremmo richiederle ulteriori dati e potremo negare l'azione solo se potremo dimostrare di non poterla identificare in modo affidabile.

9. Diritto di presentare reclamo in relazione al trattamento dei dati personali

Ognuno ha il diritto di presentare un reclamo in relazione al trattamento dei dati personali. Avete anche il diritto di presentare un reclamo direttamente al Commissario per le informazioni se ritenete che il trattamento dei dati personali che vi riguardano violi le normative slovene o dell'UE sulla protezione dei dati personali. Se avete esercitato il diritto di accesso ai dati e, dopo aver ricevuto la decisione, ritenete che i dati personali che avete ricevuto non siano quelli richiesti o che non abbiate ricevuto tutti i dati personali richiesti, potete presentare un reclamo motivato alla Società entro 15 giorni, prima di presentare un reclamo all'Information Commissioner. La Società deciderà in merito al reclamo come a una nuova richiesta, entro cinque giorni lavorativi dal ricevimento.