Ga naar de inhoud

GDPR

Lees meer over hoe wij met uw persoonlijke gegevens omgaan zonder uw privacyrechten te schenden.
Snelle links

Het recht op privacy is een van de belangrijkste mensenrechten. Bij HUD d.o.o. (hierna te noemen het bedrijf) zijn wij ons hiervan terdege bewust en daarom respecteren wij de privacy van onze klanten en behandelen wij hun persoonsgegevens op verantwoorde wijze, zorgvuldig en volgens de geldende wetgeving. De toegang tot persoonsgegevens is alleen toegestaan aan bevoegd personeel van het bedrijf en gecontracteerde verwerkers, voor zover en met het doel dat strikt noodzakelijk is voor de vlotte uitvoering, verzekering en nakoming van rechten en verplichtingen die voortvloeien uit gesloten contractuele relaties.

Door passende maatregelen te nemen, zorgen wij ervoor dat onbevoegden geen toegang krijgen tot persoonsgegevens, beschermen wij de vertrouwelijkheid en integriteit ervan en voorkomen wij het verlies of de onbedoelde vernietiging ervan gedurende de gehele verwerking. Wij zijn niet verantwoordelijk voor het "hacken" van een computersysteem!

Het bedrijf en zijn verwerkers leven de algemene beginselen betreffende de verwerking van persoonsgegevens volledig na, namelijk:

Wij verwerken persoonsgegevens van gebruikers op legale, eerlijke en transparante wijze.
Wij verzamelen persoonsgegevens voor vooraf bepaalde, uitdrukkelijke en wettelijke doeleinden; wij verwerken geen persoonsgegevens voor andere doeleinden, behalve in het geval van verwerking voor wetenschappelijke of historische onderzoeksdoeleinden en voor statistische doeleinden, onder bepaalde voorwaarden.
Persoonsgegevens worden verwerkt in de minimale omvang voor de doeleinden waarvoor zij worden verwerkt.
Wij zorgen ervoor dat de persoonsgegevens die wij verwerken nauwkeurig zijn en regelmatig worden bijgewerkt; onjuiste gegevens worden gecorrigeerd of verwijderd.
Wij bewaren persoonsgegevens slechts zolang als nodig is voor de doeleinden waarvoor zij worden verwerkt.
Wij zorgen voor passende beveiliging van persoonsgegevens, waaronder het voorkomen van ongeoorloofde of onwettige verwerking en van onopzettelijk verlies, vernietiging of beschadiging door passende technische en organisatorische maatregelen.

1. Privacy contact

Voor vragen met betrekking tot de verwerking en het gebruik van persoonsgegevens, informatie, correcties, blokkering, verwijdering van persoonsgegevens of annulering van kennisgeving toestemming, annulering van toestemming, neem dan contact met ons op ons officiële e-mailadres vermeld op onze webpagina.

2. Which personal data are collected

– Basic personal data (e.g. name and surname);
– communication data (e.g. address, mail, telephone no.);
– information on communication between the Company and you; payments data;
– any other data obtained based on the consent.

3. What are the legal bases for processing your personal data

Wij kunnen persoonsgegevens behandelen in overeenstemming met de geldende wetgeving op het gebied van de bescherming van persoonsgegevens:

 – if this is necessary for the conclusion and/or fulfilment of a contract (application on an event, workshop, etc.)
 – if required by law;
 – if consent is given (which can be cancelled at any time);
 – if the processing is necessary for the legitimate interests pursued by the Company or a third party.

3.1. Processing based on a concluded contract

De vennootschap verwerkt persoonsgegevens van personen om haar verplichtingen uit hoofde van een contractuele relatie na te komen voor de organisatie van evenementen, workshops of andere diensten die tussen de contractpartijen zijn overeengekomen. In het kader van de uitoefening van rechten en het nakomen van contractuele verplichtingen verwerkt Bedrijf persoonsgegevens van personen voor de volgende doeleinden:

 – identification of an individual;
 – preparation of the offer and conclusion of the contract;
 – providing services, whereby Company can give the data to contract partners that will implement an individual       service (e.g. a provider of overnight stays, etc.)
 – sending notifications to individuals regarding the implementation of the contractual relationship;
 – informing about changes in legislation in a particular field or changes in terms of sale;
 – invoicing services;
 – resolving objections or complaints;
 – implementation of any recovery procedures, a sale of receivables;
 – for other purposes, necessary for the conclusion or implementation of a contractual relationship.

Voor zover dit strikt noodzakelijk is voor de authenticatie en identificatie van transacties, verwerkt het bedrijf gegevens voor het opstellen van rapporten en het plannen van verdere activiteiten.

Met het oog op de organisatie van evenementen en aanverwante diensten of andere diensten die door een persoon worden besteld, verwerkt het bedrijf alle benodigde informatie. Dit omvat met name, maar niet uitsluitend: naam, voornaam, achternaam, geboortedatum, adres, plaats, land, telefoonnummer, e-mail, enz.

Wij hebben geen uitdrukkelijke toestemming nodig voor de contractuele verwerking van persoonsgegevens.

Bij evenementen of workshops die strikt verband houden met het fotograferen en publiceren van foto's (op Facebook, Twitter, YouTube en Instagram), wordt erop gewezen dat het fotograferen en publiceren van foto's deel uitmaken van een evenement of workshop. Ondanks het feit dat het fotograferen en publiceren van foto's een contractuele relatie is, zal het bedrijf de uitdrukkelijke toestemming van een individu vragen. In het geval dat de uitdrukkelijke toestemming voor het fotograferen en publiceren van foto's niet wordt gegeven en het bedrijf niet kan garanderen dat een persoon niet op de foto staat, is het bedrijf gerechtigd om een aanvraag voor een dergelijk evenement of workshop af te wijzen.

If the individual does not provide all personal data that the Company needs to fulfil the contractual relationship, the Company cannot execute the individual's order. Hereby, Company always acquires and further processes only the personal data that is needed to fulfil the contractual relationship.

3.2. Processing based on the law

De rechtsgrondslag houdt in dat de onderneming persoonsgegevens van een persoon verwerkt om te voldoen aan de toepasselijke wettelijke verplichtingen die door de wetgeving worden opgelegd. In de Republiek Slovenië worden de wettelijke verplichtingen om bepaalde persoonsgegevens te verwerken met name bepaald door:

Wet op de belasting over de toegevoegde waarde ZDDV-1;

Wet op de belastingprocedure;

Companies Act;

Boekhoudwet;

Regels ter uitvoering van de wet op de belasting over de toegevoegde waarde;

Sloveense boekhoudnormen.

If Company processes personal data of an individual who has made an online purchase or service order, it keeps the invoice for 10 years (as well as individual's/buyer's data on the account).

3.3. Processing based on legitimate interest

Het bedrijf kan gegevens verwerken op basis van een gerechtvaardigd belang dat het bedrijf of een derde partij nastreeft, behalve wanneer deze belangen prevaleren boven de belangen of fundamentele rechten en vrijheden van een persoon, op wie de gegevens die de bescherming van persoonsgegevens vereisen betrekking hebben, in het bijzonder wanneer de gegevens betrekking hebben op een kind. In het geval van verder gebruik van verzamelde gegevens over een persoon, voert het bedrijf de beoordeling uit volgens de Algemene Verordening Gegevensbescherming. Dit verdere gebruik van gegevens in een gepseudonimiseerde of geaggregeerde vorm is bijvoorbeeld het rechtmatige gebruik van gegevens voor marketing en andere zakelijke of technische analyses van het bedrijf.

Volgens de Algemene Verordening Gegevensbescherming behoort direct marketing ook tot de legitieme belangen. Ten behoeve van direct marketing kan Bedrijf zonder toestemming individuele profielen aanmaken op basis van basisinformatie over geselecteerde diensten, zoals bijvoorbeeld het type of de specifieke kenmerken van de geselecteerde dienst, het tijdstip van selectie of eerdere marketingcontacten met het individu, met name met betrekking tot de geuite interesse of gebrek aan interesse in bepaalde diensten. Deze basisprofilering omvat nooit gevoelige gegevens. Een persoon kan bezwaar maken tegen de verwerking overeenkomstig het recht op beperking (punt 7.4).

Based on legitimate interest, the Company may contact the individual to improve the service or determine his satisfaction with the services, even when this is not strictly necessary for the implementation of the contract. Due to the individuals' interest, the Company does not contact those individuals who have objected to this.

Het bedrijf heeft een gerechtvaardigd belang om gegevens te bewaren en verder te gebruiken voor analyses en onderzoek ten behoeve van marketing, bedrijfsplanning en dergelijke tot het verstrijken van de wettelijk voorgeschreven bewaartermijn.

3.4. Processing based on the consent to process personal data

Expliciete toestemming is de basis voor de verwerking van persoonsgegevens waarvoor het Bedrijf geen wettelijke of contractuele rechtsgrondslag heeft. De toestemming kan bijvoorbeeld betrekking hebben op:

 – informing about other Company offers and services, which is implemented exclusively through the communication channel selected by the individual;
 – photographing and recording an event or workshop for the purpose of presenting Company activities and publishing photos, videos and sound recordings on the Company website and on Facebook, Twiter, YouTube and Instagram profiles.
 – The individual gives the consent for himself, in the case of a child, consent is given by one of the parents or a legal representative.

In these cases, the processing of personal data is implemented to the extent and for purposes allowed by the individual's statement and through agreed communication channels, until cancellation.

Indien de betrokkene niet instemt met het verzamelen en verwerken van persoonsgegevens voor een of meer in een individuele toestemming genoemde doeleinden, heeft dit geen gevolgen voor de gegevens waarvan de verwerking op basis van andere rechtsgrondslagen plaatsvindt.

Persoonsgegevens die op basis van toestemming zijn verzameld, worden uitsluitend verwerkt in het kader en voor het doel van de gegeven toestemming en worden niet aan derden doorgegeven, tenzij dit uitdrukkelijk in de toestemming is vermeld en de betrokkene ermee instemt dat de persoonsgegevens worden doorgegeven aan de in de toestemming vermelde verwerker.

De betrokkene kan de toestemming voor de verwerking van persoonsgegevens te allen tijde intrekken door contact op te nemen met ons punt voor gegevensbescherming (punt 8). De toestemming kan worden ingetrokken door een e-mail te sturen naar het in punt 1 genoemde e-mailadres.

4. How long is personal data kept

De persoonsgegevens worden opgeslagen overeenkomstig de toepasselijke regelgeving inzake de bescherming van persoonsgegevens. Ze worden niet langer opgeslagen dan nodig is voor de doeleinden waarvoor ze worden verwerkt of volgens de wet. Persoonsgegevens die wij verwerken op basis van de persoonlijke toestemming van de betrokkene, slaan wij permanent op, tot wederopzegging. Persoonsgegevens, die wij verwerken op basis van de wet of een contractuele relatie, worden bewaard zolang de wet bepaalt.

If the data is processed based on an individual's consent due to the marketing of Company, the data may be processed to the necessary extent for as long as necessary for such marketing or services.

Na het verstrijken van de bewaringstermijn worden de persoonsgegevens daadwerkelijk en definitief gewist of geanonimiseerd, zodat ze niet meer aan een persoon kunnen worden gekoppeld.

5. How do we protect personal data

We use technical and organisational security measures to protect personal data against unlawful or unauthorised access or use and also against unintentional loss or impairment of their integrity. We have designed these measures with regard to our IT infrastructure, possible impact on an individual's privacy and costs and according to current industry standards and practices. Our contractual processors shall process your personal data only if they comply with these technical and organisational security measures.

Gegevensbeveiliging houdt in dat de vertrouwelijkheid, de integriteit en de beschikbaarheid van persoonsgegevens worden beschermd:

 – confidentiality and integrity: individuals' personal data shall be protected against unauthorised or illegal processing and against unintentional loss, destruction or injury;
 – availability: we shall ensure that authorised processors can access personal data only when necessary.

Onze beveiligingsprocedures omvatten toegangsbeveiliging, reservekopieën, toezicht, revisie en onderhoud, beheer van beveiligingsincidenten, enz.

6. Who processes personal data

Depending on the purposes for which we process individuals' personal data, we can disclose this data to the following categories of processors:

a) Binnen het bedrijf een werknemer.
b) Onze zakelijke partners waarvan wij eisen dat zij de toepasselijke wetgeving en het beleid inzake de bescherming van persoonsgegevens naleven en grote aandacht besteden aan de vertrouwelijkheid van de persoonsgegevens:

 – advertising, marketing and promotional agencies and providers, e.g. MailChimp, Google (Google – only cookie identifier for remarketing, e-mail address for displaying ads in Google AdWords, cookie identifier for analysis in Google Analytics; Facebook – only cookie identifier for remarketing, e-mail address for displaying ads in Facebook Custom Audiences), that help us implement and analyse the effectiveness of our campaigns and promotions.
 – companies that perform services for Company, i.e. accounting service provider
 – natural and legal entities who are our contractual partners and provide consulting or individual services for Company with the purpose of executing a contractual relationship between Company and an individual (e.g. partner agencies, hotels, airlines, carriers, etc.);

c) Andere derde personen indien wettelijk vereist of wettelijk vereist voor de bescherming van:
 – Company (compliance with laws, authority requirements, court orders, legal procedures, reporting obligations and obligations to inform the authorities, etc.), verification or enforcement of compliance with Company policy and agreements;
 – rights, property or security of Company and/or its clients in relation to corporate transactions: in the context of transfer or disposal of all or part of its business or otherwise in connection with mergers, consolidations, changes of control, reorganisation of Company.

Our business partners listed above under item b), may only process individuals' personal data in the framework of our instructions and may not use personal data to pursue any of their own interests. Each individual must bear in mind that the processors listed in items b) and c) above, in particular, service providers that offer services within the framework of applications and/or through their own channels may separately collect your personal data. In this case, they are solely responsible for its control and their cooperation with individuals must take place according to their terms.

7. Your possibilities and rights regarding your personal data

Depending on the purposes for which we process individuals' personal data, we can disclose this data to the following categories of processors:

a) Binnen het bedrijf een werknemer.
b) Onze zakelijke partners waarvan wij eisen dat zij de toepasselijke wetgeving en het beleid inzake de bescherming van persoonsgegevens naleven en grote aandacht besteden aan de vertrouwelijkheid van de persoonsgegevens:

 – advertising, marketing and promotional agencies and providers, e.g. MailChimp, Google (Google – only cookie identifier for remarketing, e-mail address for displaying ads in Google AdWords, cookie identifier for analysis in Google Analytics; Facebook – only cookie identifier for remarketing, e-mail address for displaying ads in Facebook Custom Audiences), that help us implement and analyse the effectiveness of our campaigns and promotions.
 – companies that perform services for Company, i.e. accounting service provider
 – natural and legal entities who are our contractual partners and provide consulting or individual services for Company with the purpose of executing a contractual relationship between Company and an individual (e.g. partner agencies, hotels, airlines, carriers, etc.);

c) Andere derde personen indien wettelijk vereist of wettelijk vereist voor de bescherming van:
 – Company (compliance with laws, authority requirements, court orders, legal procedures, reporting obligations and obligations to inform the authorities, etc.), verification or enforcement of compliance with Company policy and agreements;
 – rights, property or security of Company and/or its clients in relation to corporate transactions: in the context of transfer or disposal of all or part of its business or otherwise in connection with mergers, consolidations, changes of control, reorganisation of Company.

Our business partners listed above under item b), may only process individuals' personal data in the framework of our instructions and may not use personal data to pursue any of their own interests. Each individual must bear in mind that the processors listed in items b) and c) above, in particular, service providers that offer services within the framework of applications and/or through their own channels may separately collect your personal data. In this case, they are solely responsible for its control and their cooperation with individuals must take place according to their terms.

7.1. Right to access data

Elke persoon kan contact met ons opnemen op het in punt 1. genoemde e-mailadres om te weten te komen welke persoonsgegevens wij verwerken. Elk individu heeft het recht op toegang tot persoonsgegevens en aanvullende informatie over de verwerking van persoonsgegevens, waaronder:

 – the purpose of the processing;
 – the categories of personal data;
 – users and legal entities, to whom personal data have been or will be disclosed;
 – when possible, the estimated retention period of personal data or, if that is not possible, the criteria used to determine the retention period;
 – the existence of the right to require from the administrator to correct or delete personal data or to restrict personal data in relation to the  –  –  –  –  –   – individual, to whom the personal data relates, or the existence of the right to object to such processing;
 – the right to lodge a complaint with a supervisory body;
 – when personal data is not collected from an individual, all available information related to its source.

7.2. Right of rectification

Indien een persoon een fout in zijn persoonsgegevens ontdekt of indien hij vaststelt dat deze onvolledig of onjuist zijn, kan hij Company verzoeken de onjuiste of onvolledige persoonsgegevens onverwijld te verbeteren of aan te vullen.

7.3. Right of deletion

Een persoon kan verzoeken zijn persoonsgegevens zonder onnodige vertraging te wissen. Het bedrijf is verplicht persoonsgegevens onverwijld te wissen:

 – when personal data is no longer required for the purposes for which it was collected or otherwise processed;
 – if the individual cancels the consent that is the basis for the processing of personal data and if there is no other legal basis for the processing;
 – if the individual objects to the processing on the basis of the legitimate interest of Company, while there are no prevailing legal reasons for the  processing of personal data;
 – if the individual objects to the processing for direct marketing purposes;
 – when personal data should be deleted for the fulfilment of a legal obligation according to EU law or the Slovenian legal order;
 – in the case of data incorrectly collected from a minor for the use of information society, who, according to the applicable law, cannot provide such data.
(except in some cases, for example, to prove the transaction or if required by law) – .

7.4. Right to restriction

Elke persoon kan om beperking van de verwerking van zijn persoonsgegevens verzoeken wanneer:

 – he challenges the correctness of the data, for the period which enables Company to verify the correctness of the personal data;
 – the processing is unlawful and the individual objects to the deletion of the personal data and instead requests their use to be limited;
 – The Company no longer needs the personal data for the purposes of the processing, but the individual, to whom the personal data relates, needs it to exercise, implement or defend legal requests;
 – the individual has filed an objection regarding the processing until it is verified whether legitimate reasons of Company prevail over the individual's reasons.

7.5. Right to transferability of data

Elke persoon heeft het recht om de hem of haar betreffende persoonsgegevens, die hij of zij aan het Bedrijf heeft verstrekt, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en heeft het recht om deze gegevens zonder belemmering van het Bedrijf aan een andere voor de verwerking verantwoordelijke over te dragen, wanneer de verwerking is gebaseerd op toestemming uit hoofde van of een overeenkomst uit hoofde van en de verwerking wordt uitgevoerd met behulp van geautomatiseerde middelen.

7.6. Right to object

On the basis of reasons related to their special circumstances, each individual has the right to object at any time to the processing of their personal data based on the legal interests pursued by Company or a third person. In this case, Company ceases to process personal data, unless it proves necessary processing reasons that prevail over the individual's interests, rights and freedoms, or for the enforcement or defence of legal claims. When personal data is processed for the purpose of direct marketing, each individual has the right to object at any time to the processing of personal data related to him for the purposes of such marketing, including profiling, if it relates to such direct marketing. If direct marketing is based on consent, the right to object can be exercised by cancelling the given consent.

8. Who can i contact if i have questions regarding my personal data

Wij hebben een contactpunt ingericht dat uw vragen of wensen met betrekking tot uw persoonsgegevens (en de verwerking daarvan) en de uitoefening van uw rechten behandelt. U kunt ons een e-mail sturen onder punt 1.

Met het oog op een betrouwbare identificatie bij de uitoefening van de rechten in verband met persoonsgegevens kunnen wij aanvullende gegevens van u verlangen en kunnen wij u alleen weigeren als wij kunnen aantonen dat wij u niet op betrouwbare wijze kunnen identificeren.

9. Right to file the complaint related to processing of personal data

Iedereen heeft het recht een klacht in te dienen over de verwerking van persoonsgegevens. Klachten moeten worden gestuurd naar het in punt 1 genoemde e-mailadres. U hebt ook het recht rechtstreeks een klacht in te dienen bij de Information Commissioner indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de Sloveense of EU-regelgeving inzake de bescherming van persoonsgegevens. Indien u het recht op toegang tot de gegevens hebt uitgeoefend en u na ontvangst van de beslissing van mening bent dat de persoonsgegevens die u hebt ontvangen niet de persoonsgegevens zijn waarom u had verzocht of dat u niet alle vereiste persoonsgegevens hebt ontvangen, kunt u binnen 15 dagen een met redenen omklede klacht indienen bij het Bedrijf, alvorens een klacht in te dienen bij de Informatiecommissaris. Het bedrijf zal binnen vijf werkdagen na ontvangst van de klacht beslissen als over een nieuw verzoek.

Ga met ons mee op een dagtocht in kleine groep vanuit Ljubljana, Bled, Koper, Zagreb en Venetië om de beste plekken van Slovenië te zien.
© Copyright door Dagtochten Slovenië
Portefeuillebedrijf van World Discovery.