Right to privacy is one of the most important human rights. In HUD d.o.o. hereinafter referred to as the Company, we are very well aware of this and we, therefore, respect the privacy of our customers and treat their personal data responsibly, carefully and according to the applicable legislation. The access to personal data is permitted only to authorised Company personnel and contracted processors, to the extent and with the purpose strictly necessary for the smooth implementation, assurance and fulfilment of rights and obligations arising from concluded contractual relations.
En prenant des mesures appropriées, nous veillons à ce que des personnes non autorisées n'accèdent pas aux données personnelles, nous protégeons leur confidentialité et leur intégrité, et nous empêchons leur perte ou leur destruction involontaire pendant toute la durée de leur traitement. Nous ne serons pas tenus responsables de tout "piratage" d'un système informatique !
La société et ses sous-traitants respectent pleinement les principes généraux relatifs au traitement des données à caractère personnel, qui sont :
Nous traitons les données personnelles des utilisateurs de manière légale, équitable et transparente.Nous collectons les données personnelles à des fins prédéterminées, explicites et légales ; nous ne traitons pas les données personnelles à d'autres fins, sauf en cas de traitement à des fins de recherche scientifique ou historique et à des fins statistiques, sous certaines conditions.Les données personnelles sont traitées dans la mesure minimale nécessaire aux fins pour lesquelles elles sont traitées.Nous veillons à ce que les données personnelles que nous traitons soient exactes et régulièrement mises à jour ; les données incorrectes sont corrigées ou supprimées.Nous ne conservons les données personnelles qu'aussi longtemps que cela est nécessaire aux fins pour lesquelles elles sont traitées.Nous assurons une sécurité appropriée des données à caractère personnel, ce qui inclut la prévention du traitement non autorisé ou illégal et de la perte, de la destruction ou des dommages accidentels par des mesures techniques et organisationnelles appropriées.
For questions related to the processing and use of personal data, information, corrections, blocking, deletion of personal data or cancellation of notification consent, cancellation of consent, please contact us on our official email address stated on our webpage.
– Basic personal data (e.g. name and surname);– communication data (e.g. address, mail, telephone no.);– information on communication between the Company and you; payments data;– any other data obtained based on the consent.
Nous pouvons traiter les données personnelles conformément à la législation en vigueur dans le domaine de la protection des données personnelles : – if this is necessary for the conclusion and/or fulfilment of a contract (application on an event, workshop, etc.) – if required by law; – if consent is given (which can be cancelled at any time); – if the processing is necessary for the legitimate interests pursued by the Company or a third party.
La société traite les données personnelles des individus pour remplir ses obligations dans le cadre d'une relation contractuelle pour l'organisation d'événements, d'ateliers ou d'autres services convenus entre les parties contractuelles. Dans le cadre de l'exercice des droits et de l'exécution des obligations contractuelles, la société traite les données personnelles des individus aux fins suivantes : – identification of an individual; – preparation of the offer and conclusion of the contract; – providing services, whereby Company can give the data to contract partners that will implement an individual service (e.g. a provider of overnight stays, etc.) – sending notifications to individuals regarding the implementation of the contractual relationship; – informing about changes in legislation in a particular field or changes in terms of sale; – invoicing services; – resolving objections or complaints; – implementation of any recovery procedures, a sale of receivables; – for other purposes, necessary for the conclusion or implementation of a contractual relationship.Dans la mesure où cela est strictement nécessaire pour l'authentification et l'identification des transactions, la société traite les données dans le but de préparer des rapports et de planifier des activités ultérieures.Aux fins de l'organisation d'événements et de services connexes ou d'autres services commandés par une personne, la société traite toutes les informations nécessaires. Il s'agit notamment, mais pas exclusivement, des éléments suivants : nom, prénom, nom de famille, date de naissance, adresse, lieu, pays, numéro de téléphone, courriel, etc.Nous n'avons pas besoin de consentement explicite pour le traitement contractuel des données personnelles.Lors d'événements ou d'ateliers strictement liés à la photographie et à la publication de photos (sur Facebook, Twitter, YouTube ou Instagram), il est numéroté que la photographie et la publication de photos font partie d'un événement ou d'un atelier. Bien que la photographie et la publication de photos soient une relation contractuelle, l'entreprise doit toujours obtenir le consentement explicite d'une personne. Dans le cas où le consentement explicite pour la photographie et la publication de photos ne sera pas donné et que la société ne sera pas en mesure d'assurer qu'une personne ne sera pas sur la photo, la société est justifiée de rejeter la demande pour un tel événement ou atelier.If the individual does not provide all personal data that the Company needs to fulfil the contractual relationship, the Company cannot execute the individual's order. Hereby, Company always acquires and further processes only the personal data that is needed to fulfil the contractual relationship.
La base légale signifie que la Société traite les données personnelles d'un individu pour remplir les obligations légales applicables imposées par la législation. En République de Slovénie, les obligations légales de traiter certaines données personnelles sont déterminées notamment par :Loi sur la taxe sur la valeur ajoutée ZDDV-1 ;Tax Procedure Act ;Loi sur les sociétés ;Loi sur la comptabilité ;Règles d'application de la loi sur la taxe sur la valeur ajoutée ;Normes comptables slovènes.If Company processes personal data of an individual who has made an online purchase or service order, it keeps the invoice for 10 years (as well as individual's/buyer's data on the account).
La Société peut traiter les données sur la base d'un intérêt légitime que la Société ou un tiers poursuit, sauf lorsque ces intérêts sont prévalus par les intérêts ou les droits et libertés fondamentaux d'un individu, auquel les données qui nécessitent la protection des données personnelles sont liées, en particulier lorsque les données concernent un enfant. En cas d'utilisation ultérieure des données collectées sur une personne, la société procède à une évaluation conformément au règlement général sur la protection des données. Cette utilisation ultérieure des données sous une forme pseudonymisée ou agrégée, par exemple, représente l'utilisation légale des données pour le marketing et d'autres analyses commerciales ou techniques de la Société.Selon le règlement général sur la protection des données, le marketing direct fait également partie des intérêts légitimes. Aux fins du marketing direct, la Société peut créer des profils individuels sans aucun consentement sur la base d'informations de base sur les services sélectionnés, comme par exemple le type ou les caractéristiques spécifiques du service sélectionné, le moment de la sélection ou les contacts marketing antérieurs avec la personne, notamment en ce qui concerne l'intérêt ou le manque d'intérêt exprimé pour certains services. Ce profilage de base ne doit jamais inclure des données sensibles. Une personne peut s'opposer au traitement en vertu du droit à la restriction (point 7.4).Based on legitimate interest, the Company may contact the individual to improve the service or determine his satisfaction with the services, even when this is not strictly necessary for the implementation of the contract. Due to the individuals' interest, the Company does not contact those individuals who have objected to this.La société a un intérêt légitime à conserver et à utiliser les données à des fins d'analyse et de recherche pour le marketing, la planification commerciale et autres activités similaires jusqu'à l'expiration de la période de conservation prescrite par la loi.
Le consentement explicite est la base du traitement des données personnelles pour lesquelles la Société n'a pas de base légale ou contractuelle. Par exemple, le consentement peut porter sur : – informing about other Company offers and services, which is implemented exclusively through the communication channel selected by the individual; – photographing and recording an event or workshop for the purpose of presenting Company activities and publishing photos, videos and sound recordings on the Company website and on Facebook, Twiter, YouTube and Instagram profiles. – The individual gives the consent for himself, in the case of a child, consent is given by one of the parents or a legal representative.In these cases, the processing of personal data is implemented to the extent and for purposes allowed by the individual's statement and through agreed communication channels, until cancellation.Si la personne ne consent pas à la collecte et au traitement des données personnelles pour une ou plusieurs finalités spécifiées dans un consentement individuel, cela n'a aucune conséquence sur les données dont le traitement est mis en œuvre sur la base d'autres bases juridiques.Les données personnelles collectées sur la base d'un consentement ne seront traitées que dans le cadre et aux fins du consentement donné et ne seront pas transmises à des tiers, sauf si cela est explicitement indiqué dans le consentement et si la personne accepte que les données personnelles soient transmises au processeur spécifié dans le consentement.La personne peut annuler à tout moment le consentement au traitement des données personnelles en contactant notre point de protection des données (point 8). Le consentement peut être annulé par un courriel envoyé à l'adresse électronique indiquée au point 1.
Les données personnelles sont conservées conformément aux règles applicables en matière de protection des données personnelles. Elles ne sont conservées qu'aussi longtemps que nécessaire aux fins pour lesquelles elles sont traitées ou conformément à la loi. Nous conservons les données personnelles que nous traitons sur la base du consentement personnel de la personne concernée de manière permanente, jusqu'à leur annulation. Les données personnelles, que nous traitons sur la base de la loi ou d'une relation contractuelle, sont conservées aussi longtemps que la loi le détermine.If the data is processed based on an individual's consent due to the marketing of Company, the data may be processed to the necessary extent for as long as necessary for such marketing or services.Après l'expiration de la période de conservation, les données à caractère personnel sont effectivement et définitivement supprimées ou rendues anonymes afin qu'elles ne puissent plus être associées à un individu.
We use technical and organisational security measures to protect personal data against unlawful or unauthorised access or use and also against unintentional loss or impairment of their integrity. We have designed these measures with regard to our IT infrastructure, possible impact on an individual's privacy and costs and according to current industry standards and practices. Our contractual processors shall process your personal data only if they comply with these technical and organisational security measures.Maintenir la sécurité des données signifie protéger la confidentialité, l'intégrité et la disponibilité des données personnelles : – confidentiality and integrity: individuals' personal data shall be protected against unauthorised or illegal processing and against unintentional loss, destruction or injury; – availability: we shall ensure that authorised processors can access personal data only when necessary.Nos procédures de sécurité comprennent la sécurité d'accès, les copies de sauvegarde, la surveillance, la révision et la maintenance, la gestion des incidents de sécurité, etc.
Depending on the purposes for which we process individuals' personal data, we can disclose this data to the following categories of processors:a) Within Company an employee.b) Our business partners of which we demand to comply with the applicable laws and personal data protection policy and to pay great attention to the confidentiality of the personal data: – advertising, marketing and promotional agencies and providers, e.g. MailChimp, Google (Google – only cookie identifier for remarketing, e-mail address for displaying ads in Google AdWords, cookie identifier for analysis in Google Analytics; Facebook – only cookie identifier for remarketing, e-mail address for displaying ads in Facebook Custom Audiences), that help us implement and analyse the effectiveness of our campaigns and promotions. – companies that perform services for Company, i.e. accounting service provider – natural and legal entities who are our contractual partners and provide consulting or individual services for Company with the purpose of executing a contractual relationship between Company and an individual (e.g. partner agencies, hotels, airlines, carriers, etc.);c) Other third persons when required by law or legally required for the protection of: – Company (compliance with laws, authority requirements, court orders, legal procedures, reporting obligations and obligations to inform the authorities, etc.), verification or enforcement of compliance with Company policy and agreements; – rights, property or security of Company and/or its clients in relation to corporate transactions: in the context of transfer or disposal of all or part of its business or otherwise in connection with mergers, consolidations, changes of control, reorganisation of Company.Our business partners listed above under item b), may only process individuals' personal data in the framework of our instructions and may not use personal data to pursue any of their own interests. Each individual must bear in mind that the processors listed in items b) and c) above, in particular, service providers that offer services within the framework of applications and/or through their own channels may separately collect your personal data. In this case, they are solely responsible for its control and their cooperation with individuals must take place according to their terms.
Chaque individu peut nous contacter à l'adresse e-mail Adresse e-mail sous le point 1. pour savoir quelles données personnelles nous traitons. Chaque individu a le droit d'accéder aux données personnelles et à des informations supplémentaires concernant le traitement des données personnelles, y compris : – the purpose of the processing; – the categories of personal data; – users and legal entities, to whom personal data have been or will be disclosed; – when possible, the estimated retention period of personal data or, if that is not possible, the criteria used to determine the retention period; – the existence of the right to require from the administrator to correct or delete personal data or to restrict personal data in relation to the – – – – – – individual, to whom the personal data relates, or the existence of the right to object to such processing; – the right to lodge a complaint with a supervisory body; – when personal data is not collected from an individual, all available information related to its source.
Si une personne constate une erreur dans ses données personnelles ou si elle les trouve incomplètes ou erronées, elle peut demander à la Société de corriger ou de compléter les données personnelles inexactes ou incomplètes sans retard excessif.
Une personne peut demander la suppression de ses données personnelles sans retard excessif. La société est tenue de supprimer les données personnelles sans délai : – when personal data is no longer required for the purposes for which it was collected or otherwise processed; – if the individual cancels the consent that is the basis for the processing of personal data and if there is no other legal basis for the processing; – if the individual objects to the processing on the basis of the legitimate interest of Company, while there are no prevailing legal reasons for the processing of personal data; – if the individual objects to the processing for direct marketing purposes; – when personal data should be deleted for the fulfilment of a legal obligation according to EU law or the Slovenian legal order; – in the case of data incorrectly collected from a minor for the use of information society, who, according to the applicable law, cannot provide such data.(except in some cases, for example, to prove the transaction or if required by law) – .
Chaque individu peut demander une restriction du traitement de ses données personnelles lorsque : – he challenges the correctness of the data, for the period which enables Company to verify the correctness of the personal data; – the processing is unlawful and the individual objects to the deletion of the personal data and instead requests their use to be limited; – The Company no longer needs the personal data for the purposes of the processing, but the individual, to whom the personal data relates, needs it to exercise, implement or defend legal requests; – the individual has filed an objection regarding the processing until it is verified whether legitimate reasons of Company prevail over the individual's reasons.
Chaque personne a le droit de recevoir les données à caractère personnel la concernant, qu'elle a fournies à la Société, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement sans que la Société y fasse obstacle, lorsque le traitement est fondé sur le consentement ou sur un contrat et que le traitement est effectué par des moyens automatisés.
On the basis of reasons related to their special circumstances, each individual has the right to object at any time to the processing of their personal data based on the legal interests pursued by Company or a third person. In this case, Company ceases to process personal data, unless it proves necessary processing reasons that prevail over the individual's interests, rights and freedoms, or for the enforcement or defence of legal claims. When personal data is processed for the purpose of direct marketing, each individual has the right to object at any time to the processing of personal data related to him for the purposes of such marketing, including profiling, if it relates to such direct marketing. If direct marketing is based on consent, the right to object can be exercised by cancelling the given consent.
We have organised a contact point that will address your questions or requirements regarding your personal data (and their processing) and the exercise of your rights. You can send us an email address under point 1.Aux fins d'une identification fiable lors de l'exercice des droits liés aux données à caractère personnel, nous pouvons exiger des données supplémentaires de votre part et nous ne pouvons refuser une action que si nous pouvons prouver que nous ne pouvons pas vous identifier de manière fiable.
Toute personne a le droit de déposer une plainte relative au traitement des données à caractère personnel. Les plaintes doivent être envoyées à l'adresse électronique indiquée au point 1. Vous avez également le droit de déposer une plainte directement auprès du commissaire à l'information si vous pensez que le traitement des données à caractère personnel vous concernant viole la réglementation slovène ou européenne sur la protection des données à caractère personnel. Si vous avez exercé votre droit d'accès aux données et que, après avoir reçu la décision, vous pensez que les données personnelles que vous avez reçues ne sont pas celles que vous avez demandées ou que vous n'avez pas reçu toutes les données personnelles requises, vous pouvez déposer une plainte motivée auprès de la Société dans un délai de 15 jours, avant de soumettre une plainte au Commissaire à l'information. La société se prononcera sur la plainte comme sur une nouvelle demande, dans les cinq jours ouvrables suivant sa réception.
