O direito à privacidade é um dos direitos humanos mais importantes. Na HUD d.o.o., a seguir designada por Empresa, estamos bem cientes deste facto e, por isso, respeitamos a privacidade dos nossos clientes e tratamos os seus dados pessoais de forma responsável, cuidadosa e de acordo com a legislação aplicável. O acesso aos dados pessoais só é permitido ao pessoal autorizado da Empresa e aos subcontratantes, na medida e com a finalidade estritamente necessária para a boa execução, garantia e cumprimento dos direitos e obrigações decorrentes das relações contratuais celebradas.
Através da adoção de medidas adequadas, garantimos que pessoas não autorizadas não acedem aos dados pessoais, protegemos a sua confidencialidade e integridade e evitamos a sua perda ou destruição não intencional durante todo o período de tratamento. Não nos responsabilizamos por qualquer "pirataria" de um sistema informático!
A empresa e os seus subcontratantes respeitam integralmente os princípios gerais relativos ao tratamento de dados pessoais, que são
Tratamos os dados pessoais dos utilizadores de forma legal, justa e transparente.
Recolhemos dados pessoais para fins pré-determinados, explícitos e legais; não processamos dados pessoais para qualquer outro fim, exceto no caso de processamento para fins de investigação científica ou histórica e para fins estatísticos, sob determinadas condições.
Os dados pessoais são tratados na medida do mínimo necessário para os fins para os quais são tratados.
Asseguramos que os dados pessoais que tratamos são exactos e regularmente actualizados; os dados incorrectos são corrigidos ou eliminados.
Conservamos os dados pessoais apenas durante o tempo necessário para os fins para os quais são tratados.
Asseguramos a segurança adequada dos dados pessoais, o que inclui a prevenção do processamento não autorizado ou ilegal e da perda, destruição ou danos acidentais através de medidas técnicas e organizacionais adequadas.
1. Contacto de privacidade
Para questões relacionadas com o tratamento e a utilização de dados pessoais, informações, correcções, bloqueios, eliminação de dados pessoais ou anulação do consentimento de notificação, anulação do consentimento, contacte-nos através do nosso endereço de correio eletrónico oficial indicado na nossa página Web.
2. Que dados pessoais são recolhidos
- Dados pessoais básicos (por exemplo, nome e apelido);
- dados de comunicação (por exemplo, endereço, correio, número de telefone);
- informações sobre a comunicação entre a Empresa e o utilizador; dados sobre pagamentos;
- quaisquer outros dados obtidos com base no consentimento.
3. Quais são as bases legais para o tratamento dos seus dados pessoais
Podemos tratar os dados pessoais em conformidade com a legislação em vigor no domínio da proteção dos dados pessoais:
- se tal for necessário para a celebração e/ou cumprimento de um contrato (candidatura a um evento, workshop, etc.)
- se exigido por lei;
- se for dado o consentimento (que pode ser anulado em qualquer altura);
- se o tratamento for necessário para os interesses legítimos da Empresa ou de um terceiro.
3.1. Tratamento com base num contrato celebrado
A empresa processa dados pessoais de indivíduos para cumprir as suas obrigações ao abrigo de uma relação contratual para a organização de eventos, workshops ou outros serviços acordados entre as partes contratuais. No âmbito do exercício de direitos e do cumprimento de obrigações contratuais, a Sociedade trata os dados pessoais de pessoas singulares para as seguintes finalidades
- identificação de um indivíduo;
- preparação da proposta e celebração do contrato;
- prestação de serviços, através da qual a Empresa pode fornecer os dados a parceiros contratuais que irão implementar um serviço individual (por exemplo, um fornecedor de dormidas, etc.)
- enviar notificações às pessoas relativamente à execução da relação contratual;
- informar sobre alterações da legislação num determinado domínio ou sobre alterações das condições de venda;
- serviços de faturação;
- resolução de objecções ou queixas;
- a aplicação de eventuais procedimentos de cobrança, a venda de créditos;
- para outros fins, necessários para a conclusão ou execução de uma relação contratual.
Na medida do estritamente necessário para a autenticação e identificação das transacções, a Empresa processa os dados para efeitos de elaboração de relatórios e planeamento de outras actividades.
Para efeitos de organização de eventos e serviços conexos ou outros serviços encomendados por um indivíduo, a Empresa processa todas as informações necessárias. Estas incluem, nomeadamente, mas não exclusivamente: nome, nome próprio, apelido, data de nascimento, endereço, local, país, número de telefone, correio eletrónico, etc.
Não necessitamos de consentimento explícito para o tratamento contratual de dados pessoais.
Em eventos ou workshops estritamente relacionados com a fotografia e a publicação de imagens (no Facebook, Twitter, YouTube ou Instagram), é considerado que a fotografia e a publicação de imagens fazem parte de um evento ou workshop. Apesar de a fotografia e a publicação de imagens constituírem uma relação contratual, a Empresa continuará a obter o consentimento explícito de um indivíduo. No caso de não ser dado o consentimento explícito para fotografar e publicar imagens e de a Empresa não poder garantir que um indivíduo não será fotografado, a Empresa tem o direito de rejeitar a candidatura a esse evento ou workshop.
Se o indivíduo não fornecer todos os dados pessoais de que a Empresa necessita para cumprir a relação contratual, a Empresa não pode executar a encomenda do indivíduo. Assim, a Empresa adquire e processa sempre apenas os dados pessoais necessários para cumprir a relação contratual.
3.2. Tratamento com base na lei
A base legal significa que a Empresa processa os dados pessoais de um indivíduo para cumprir as obrigações legais aplicáveis impostas pela legislação. Na República da Eslovénia, as obrigações legais de tratamento de determinados dados pessoais são determinadas, nomeadamente, por:
Lei do Imposto sobre o Valor Acrescentado ZDDV-1;
Lei de Procedimento Fiscal;
Lei das sociedades;
Lei da Contabilidade;
Regras de aplicação da lei relativa ao imposto sobre o valor acrescentado;
Normas contabilísticas eslovenas.
Se a Empresa processar dados pessoais de um indivíduo que tenha efectuado uma compra online ou uma ordem de serviço, mantém a fatura durante 10 anos (bem como os dados do indivíduo/comprador na conta).
3.3. Tratamento com base em interesses legítimos
A Empresa pode processar dados com base num interesse legítimo que a Empresa ou um terceiro prossegue, exceto quando tais interesses são prevalecidos pelos interesses ou direitos e liberdades fundamentais de um indivíduo, a quem os dados que requerem a proteção de dados pessoais estão relacionados, em particular quando os dados dizem respeito a uma criança. No caso de utilização posterior de dados recolhidos sobre um indivíduo, a Empresa implementa a avaliação de acordo com o Regulamento Geral de Proteção de Dados. Esta utilização posterior dos dados sob uma forma pseudónima ou agregada, por exemplo, representa a utilização legal dos dados para marketing e outras análises comerciais ou técnicas da Empresa.
De acordo com o Regulamento Geral de Proteção de Dados, o marketing direto também faz parte dos interesses legítimos. Para efeitos de marketing direto, a Empresa pode criar perfis individuais sem qualquer consentimento com base em informações básicas sobre os serviços seleccionados, tais como, por exemplo, o tipo ou características específicas do serviço selecionado, o momento da seleção ou contactos de marketing anteriores com o indivíduo, em particular no que diz respeito ao interesse expresso ou à falta de interesse em determinados serviços. Esta definição básica de perfis nunca deve incluir dados sensíveis. Uma pessoa pode opor-se ao tratamento de acordo com o direito à limitação (ponto 7.4).
Com base no interesse legítimo, a Empresa pode contactar o indivíduo para melhorar o serviço ou determinar a sua satisfação com os serviços, mesmo que tal não seja estritamente necessário para a execução do contrato. Devido ao interesse dos indivíduos, a Empresa não contacta os indivíduos que se tenham oposto a isso.
A empresa tem um interesse legítimo em manter e continuar a utilizar os dados para análises e pesquisas de marketing, planeamento comercial e similares até ao termo do período de retenção legalmente previsto.
3.4. Tratamento com base no consentimento para o tratamento de dados pessoais
O consentimento explícito é a base para o processamento de dados pessoais para os quais a Empresa não tem uma base jurídica legal ou contratual. Por exemplo, o consentimento pode estar relacionado com:
- informar sobre outras ofertas e serviços da Empresa, o que é feito exclusivamente através do canal de comunicação selecionado pelo indivíduo;
- fotografar e gravar um evento ou workshop com o objetivo de apresentar as actividades da Empresa e publicar fotografias, vídeos e gravações de som no sítio Web da Empresa e nos perfis do Facebook, Twiter, YouTube e Instagram.
- O indivíduo dá o consentimento por si próprio; no caso de uma criança, o consentimento é dado por um dos pais ou por um representante legal.
Nestes casos, o tratamento dos dados pessoais é efectuado na medida e para os fins permitidos pela declaração do indivíduo e através dos canais de comunicação acordados, até ao seu cancelamento.
Se o indivíduo não consentir na recolha e tratamento de dados pessoais para uma ou mais finalidades especificadas num consentimento individual, tal não tem quaisquer consequências para os dados cujo tratamento é efectuado com base noutras bases jurídicas.
Os dados pessoais recolhidos com base no consentimento serão tratados apenas no âmbito e para os efeitos do consentimento dado e não serão transmitidos a terceiros, exceto se tal for explicitamente indicado no consentimento e se a pessoa em causa concordar que os dados pessoais possam ser transmitidos ao subcontratante especificado no consentimento.
A pessoa pode cancelar o consentimento para o tratamento de dados pessoais a qualquer momento, contactando o nosso ponto de proteção de dados (ponto 8). O consentimento pode ser cancelado através de uma mensagem de correio eletrónico enviada para o endereço de correio eletrónico indicado no ponto 1.
4. Durante quanto tempo são conservados os dados pessoais
Os dados pessoais são conservados em conformidade com a regulamentação aplicável em matéria de proteção de dados pessoais. Serão armazenados apenas durante o tempo necessário para os fins para os quais são processados ou de acordo com a lei. Armazenamos os dados pessoais, que processamos com base no consentimento pessoal do indivíduo, de forma permanente, até ao seu cancelamento. Os dados pessoais, que processamos com base na lei ou numa relação contratual, são mantidos durante o tempo que a lei determinar.
Se os dados forem processados com base no consentimento de um indivíduo devido à comercialização da Empresa, os dados podem ser processados na medida necessária durante o tempo necessário para essa comercialização ou serviços.
Após o termo do período de conservação, os dados pessoais são efectiva e permanentemente apagados ou tornados anónimos, de modo a não poderem ser associados a uma pessoa.
5. Como é que protegemos os dados pessoais
Utilizamos medidas de segurança técnicas e organizacionais para proteger os dados pessoais contra o acesso ou a utilização ilegais ou não autorizados, bem como contra a perda involuntária ou a deterioração da sua integridade. Concebemos estas medidas tendo em conta a nossa infraestrutura de TI, o possível impacto na privacidade e nos custos de um indivíduo e de acordo com as normas e práticas actuais do sector. Os nossos subcontratantes só processarão os seus dados pessoais se cumprirem estas medidas de segurança técnicas e organizacionais.
Manter a segurança dos dados significa proteger a confidencialidade, a integridade e a disponibilidade dos dados pessoais:
- confidencialidade e integridade: os dados pessoais das pessoas devem ser protegidos contra o tratamento não autorizado ou ilegal e contra a perda, destruição ou dano involuntário;
- disponibilidade: garantiremos que os subcontratantes autorizados só possam aceder aos dados pessoais quando necessário.
Os nossos procedimentos de segurança incluem segurança de acesso, cópias de segurança, monitorização, revisão e manutenção, gestão de incidentes de segurança, etc.
6. Quem trata os dados pessoais
Dependendo das finalidades para as quais tratamos os dados pessoais dos indivíduos, podemos divulgar esses dados às seguintes categorias de subcontratantes:
a) Na empresa, um trabalhador.
b) Os nossos parceiros comerciais, aos quais exigimos que cumpram a legislação aplicável e a política de proteção de dados pessoais e que prestem grande atenção à confidencialidade dos dados pessoais:
- agências e fornecedores de publicidade, marketing e promoção, por exemplo, MailChimp, Google (Google - apenas o identificador de cookies para remarketing, endereço de correio eletrónico para apresentação de anúncios no Google AdWords, identificador de cookies para análise no Google Analytics; Facebook - apenas o identificador de cookies para remarketing, endereço de correio eletrónico para apresentação de anúncios no Facebook Custom Audiences), que nos ajudam a implementar e analisar a eficácia das nossas campanhas e promoções.
- empresas que prestam serviços à Empresa, ou seja, prestadores de serviços de contabilidade
- pessoas singulares e colectivas que são nossos parceiros contratuais e prestam serviços de consultoria ou individuais à Empresa com o objetivo de executar uma relação contratual entre a Empresa e um indivíduo (por exemplo, agências parceiras, hotéis, companhias aéreas, transportadoras, etc.);
c) Outras pessoas terceiras quando exigido por lei ou legalmente necessário para a proteção de:
- Empresa (cumprimento de leis, requisitos de autoridade, ordens judiciais, procedimentos legais, obrigações de comunicação e obrigações de informar as autoridades, etc.), verificação ou aplicação do cumprimento da política e dos acordos da Empresa;
- direitos, propriedade ou segurança da Sociedade e/ou dos seus clientes em relação a transacções empresariais: no contexto da transferência ou alienação de toda ou parte da sua atividade ou de outra forma em relação a fusões, consolidações, alterações de controlo, reorganização da Sociedade.
Os nossos parceiros comerciais, enumerados na alínea b), só podem tratar os dados pessoais dos indivíduos no âmbito das nossas instruções e não podem utilizar os dados pessoais para prosseguir os seus próprios interesses. Cada indivíduo deve ter em conta que os subcontratantes enumerados nas alíneas b) e c) acima, em especial os prestadores de serviços que oferecem serviços no âmbito de aplicações e/ou através dos seus próprios canais, podem recolher separadamente os seus dados pessoais. Neste caso, são os únicos responsáveis pelo seu controlo e a sua cooperação com os indivíduos deve ocorrer de acordo com os seus termos.
7. As suas possibilidades e direitos relativamente aos seus dados pessoais
Dependendo das finalidades para as quais tratamos os dados pessoais dos indivíduos, podemos divulgar esses dados às seguintes categorias de subcontratantes:
a) Na empresa, um trabalhador.
b) Os nossos parceiros comerciais, aos quais exigimos que cumpram a legislação aplicável e a política de proteção de dados pessoais e que prestem grande atenção à confidencialidade dos dados pessoais:
- agências e fornecedores de publicidade, marketing e promoção, por exemplo, MailChimp, Google (Google - apenas o identificador de cookies para remarketing, endereço de correio eletrónico para apresentação de anúncios no Google AdWords, identificador de cookies para análise no Google Analytics; Facebook - apenas o identificador de cookies para remarketing, endereço de correio eletrónico para apresentação de anúncios no Facebook Custom Audiences), que nos ajudam a implementar e analisar a eficácia das nossas campanhas e promoções.
- empresas que prestam serviços à Empresa, ou seja, prestadores de serviços de contabilidade
- pessoas singulares e colectivas que são nossos parceiros contratuais e prestam serviços de consultoria ou individuais à Empresa com o objetivo de executar uma relação contratual entre a Empresa e um indivíduo (por exemplo, agências parceiras, hotéis, companhias aéreas, transportadoras, etc.);
c) Outras pessoas terceiras quando exigido por lei ou legalmente necessário para a proteção de:
- Empresa (cumprimento de leis, requisitos de autoridade, ordens judiciais, procedimentos legais, obrigações de comunicação e obrigações de informar as autoridades, etc.), verificação ou aplicação do cumprimento da política e dos acordos da Empresa;
- direitos, propriedade ou segurança da Sociedade e/ou dos seus clientes em relação a transacções empresariais: no contexto da transferência ou alienação de toda ou parte da sua atividade ou de outra forma em relação a fusões, consolidações, alterações de controlo, reorganização da Sociedade.
Os nossos parceiros comerciais, enumerados na alínea b), só podem tratar os dados pessoais dos indivíduos no âmbito das nossas instruções e não podem utilizar os dados pessoais para prosseguir os seus próprios interesses. Cada indivíduo deve ter em conta que os subcontratantes enumerados nas alíneas b) e c) acima, em especial os prestadores de serviços que oferecem serviços no âmbito de aplicações e/ou através dos seus próprios canais, podem recolher separadamente os seus dados pessoais. Neste caso, são os únicos responsáveis pelo seu controlo e a sua cooperação com os indivíduos deve ocorrer de acordo com os seus termos.
7.1. Direito de acesso aos dados
Cada pessoa pode contactar-nos através do endereço de correio eletrónico indicado no ponto 1. para saber quais os dados pessoais que tratamos. Cada indivíduo tem o direito de aceder aos dados pessoais e a informações adicionais sobre o tratamento de dados pessoais, incluindo:
- o objetivo do tratamento;
- as categorias de dados pessoais;
- utilizadores e entidades jurídicas a quem os dados pessoais tenham sido ou venham a ser divulgados;
- sempre que possível, o período estimado de conservação dos dados pessoais ou, se tal não for possível, os critérios utilizados para determinar o período de conservação;
- a existência do direito de exigir do administrador a correção ou o apagamento dos dados pessoais ou a restrição dos dados pessoais em relação à pessoa a quem os dados pessoais dizem respeito, ou a existência do direito de se opor a esse tratamento;
- o direito de apresentar uma queixa a um organismo de controlo;
- quando os dados pessoais não são recolhidos junto de uma pessoa, todas as informações disponíveis relacionadas com a sua fonte.
7.2. Direito de retificação
Se um indivíduo encontrar qualquer erro nos seus dados pessoais ou se os considerar incompletos ou errados, pode solicitar à Empresa que corrija ou complete os dados pessoais inexactos ou incompletos sem demora injustificada.
7.3. Direito de supressão
Uma pessoa pode solicitar a eliminação dos seus dados pessoais sem demora injustificada. A Empresa é obrigada a apagar os dados pessoais sem demora injustificada:
- quando os dados pessoais deixarem de ser necessários para os fins para que foram recolhidos ou tratados;
- se a pessoa cancelar o consentimento que constitui a base para o tratamento dos dados pessoais e se não existir outra base jurídica para o tratamento;
- se o indivíduo se opuser ao processamento com base no interesse legítimo da Empresa, enquanto não existirem razões legais prevalecentes para o processamento de dados pessoais;
- se a pessoa se opuser ao tratamento para fins de comercialização direta;
- quando os dados pessoais devem ser apagados para o cumprimento de uma obrigação legal nos termos da legislação da UE ou da ordem jurídica eslovena;
- no caso de dados incorretamente recolhidos junto de um menor para a utilização da sociedade da informação, que, de acordo com a legislação aplicável, não pode fornecer esses dados.
(exceto em alguns casos, por exemplo, para provar a transação ou se exigido por lei) - .
7.4. Direito a restrições
Cada pessoa pode solicitar a limitação do tratamento dos seus dados pessoais quando:
- contestar a exatidão dos dados, durante o período que permite à Empresa verificar a exatidão dos dados pessoais;
- o tratamento é ilícito e a pessoa em causa opõe-se ao apagamento dos dados pessoais e solicita, em contrapartida, que a sua utilização seja limitada;
- A Empresa já não precisa dos dados pessoais para efeitos de processamento, mas a pessoa a quem os dados pessoais dizem respeito precisa deles para exercer, implementar ou defender pedidos legais;
- a pessoa tiver apresentado uma objeção ao tratamento, até se verificar se os motivos legítimos da Empresa prevalecem sobre os motivos da pessoa.
7.5. Direito à transferibilidade dos dados
Cada pessoa tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à Empresa, num formato estruturado, de uso corrente e de leitura ótica, e tem o direito de transmitir esses dados a outro responsável pelo tratamento sem que a Empresa o impeça, sempre que o tratamento se baseie no consentimento ou num contrato e seja efectuado por meios automatizados.
7.6. Direito de oposição
Com base em razões relacionadas com as suas circunstâncias especiais, cada indivíduo tem o direito de se opor a qualquer momento ao tratamento dos seus dados pessoais com base nos interesses legais prosseguidos pela Empresa ou por terceiros. Nesse caso, a Sociedade cessa o tratamento dos dados pessoais, exceto se for necessário por motivos de tratamento que prevaleçam sobre os interesses, direitos e liberdades da pessoa em causa, ou para efeitos de execução ou defesa de um direito num processo judicial. Quando os dados pessoais são tratados para efeitos de comercialização direta, cada indivíduo tem o direito de se opor, em qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito para efeitos dessa comercialização, incluindo a definição de perfis, se estiver relacionada com essa comercialização direta. Se a comercialização direta se basear no consentimento, o direito de oposição pode ser exercido mediante o cancelamento do consentimento dado.
8. Quem posso contactar se tiver perguntas sobre os meus dados pessoais?
Organizámos um ponto de contacto para responder às suas perguntas ou pedidos relativos aos seus dados pessoais (e ao seu tratamento) e ao exercício dos seus direitos. Pode enviar-nos um endereço de correio eletrónico nos termos do ponto 1.
Para efeitos de uma identificação fiável no exercício dos direitos relacionados com os dados pessoais, podemos solicitar-lhe dados adicionais e só podemos recusar uma ação se provarmos que não podemos identificá-lo de forma fiável.
9. Direito de apresentar uma queixa relacionada com o tratamento de dados pessoais
Todas as pessoas têm o direito de apresentar queixas relacionadas com o tratamento de dados pessoais. As queixas devem ser enviadas para o endereço eletrónico indicado no ponto 1. Tem também o direito de apresentar uma queixa diretamente ao Comissário da Informação se considerar que o tratamento dos dados pessoais que lhe dizem respeito viola a regulamentação eslovena ou comunitária relativa à proteção dos dados pessoais. Se o utilizador tiver exercido o direito de acesso aos dados e, após receber a decisão, considerar que os dados pessoais que recebeu não são os dados pessoais que solicitou ou que não recebeu todos os dados pessoais solicitados, pode apresentar uma queixa fundamentada à Empresa no prazo de 15 dias, antes de apresentar uma queixa ao Comissário da Informação. A Empresa decidirá sobre a reclamação, tal como sobre um novo pedido, no prazo de cinco dias úteis após a sua receção.