Background Image

Dataskyddspolicy

Läs mer om hur vi hanterar dina personuppgifter utan att inkräkta på din rätt till integritet.

Rätten till privatliv är en av de viktigaste mänskliga rättigheterna. I vårt företag är vi mycket medvetna om detta och vi respekterar därför våra kunders privatliv och behandlar deras personuppgifter ansvarsfullt, noggrant och i enlighet med gällande lagstiftning. Tillgång till personuppgifter är endast tillåten för auktoriserad företagspersonal och kontrakterade behandlare, i den utsträckning och med det syfte som är strikt nödvändigt för en smidig genomförande, säkerställande och uppfyllande av rättigheter och skyldigheter som följer av ingångna avtalsrelationer.

Genom att vidta lämpliga åtgärder säkerställer vi att obehöriga personer inte får tillgång till personuppgifter, skyddar dess konfidentialitet och integritet, och förhindrar dess förlust eller oavsiktlig förstörelse under hela tiden den behandlas. Vi kommer inte att hållas ansvariga för något "hackande" av ett datorsystem!

Företaget och dess behandlare respekterar fullt ut de allmänna principerna för behandling av personuppgifter, som är:

Vi behandlar användarens personuppgifter lagligt, rättvist och transparent.
Vi samlar in personuppgifter för förutbestämda, tydliga och lagliga syften; vi behandlar inte personuppgifter för något annat syfte, utom i fall av behandling för vetenskapliga eller historiska forskningssyften och för statistiska syften, under vissa villkor.
Personuppgifter behandlas i minimiutsträckning för de syften för vilka de behandlas.
Vi säkerställer att de personuppgifter vi behandlar är korrekta och regelbundet uppdaterade; felaktiga uppgifter rättas eller raderas.
Vi lagrar personuppgifter endast så länge som det är nödvändigt för de syften för vilka de behandlas.
Vi säkerställer lämplig säkerhet för personuppgifter, vilket inkluderar förebyggande av obehörig eller olaglig behandling och oavsiktlig förlust, förstörelse eller skada genom lämpliga tekniska och organisatoriska åtgärder.

1. Kontakt för privatliv

För frågor relaterade till behandling och användning av personuppgifter, information, korrigeringar, blockering, radering av personuppgifter eller avbokning av samtycke till meddelande, avbokning av samtycke, vänligen kontakta oss på vår officiella e-postadress som anges på vår webbplats.

2. Vilka personuppgifter samlas in

– Grundläggande personuppgifter (t.ex. namn och efternamn);
– kommunikationsdata (t.ex. adress, e-post, telefonnummer);
– information om kommunikationen mellan företaget och dig; betalningsdata;
– andra uppgifter som erhållits baserat på samtycke.

3. Vad är de rättsliga grunderna för behandling av dina personuppgifter

Vi kan behandla personuppgifter i enlighet med gällande lagstiftning inom området för skydd av personuppgifter:

 – om detta är nödvändigt för ingående och/eller fullgörande av ett avtal (ansökan om ett evenemang, workshop, etc.)
 – om det krävs enligt lag;
 – om samtycke ges (som kan återkallas när som helst);
 – om behandlingen är nödvändig för de legitima intressen som företaget eller en tredje part eftersträvar.

3.1. Behandling baserad på ett ingånget avtal

Företaget behandlar personuppgifter från individer för att uppfylla sina skyldigheter enligt en avtalsrelation för organisation av evenemang, workshops eller andra tjänster som avtalats mellan avtalsparterna. I samband med utövandet av rättigheter och uppfyllandet av avtalsenliga skyldigheter behandlar företaget personuppgifter från individer för följande syften:

 – identifiering av en individ;
 – förberedelse av erbjudandet och ingående av avtalet;
 – tillhandahållande av tjänster, varvid företaget kan ge uppgifterna till kontraktsparter som kommer att genomföra en individuell tjänst (t.ex. en leverantör av övernattningar, etc.)
 – skicka meddelanden till individer angående genomförandet av avtalsrelationen;
 – informera om förändringar i lagstiftningen inom ett visst område eller förändringar i försäljningsvillkor;
 – fakturering av tjänster;
 – hantering av invändningar eller klagomål;
 – genomförande av eventuella återvinningsprocedurer, försäljning av fordringar;
 – för andra syften som är nödvändiga för ingående eller genomförande av en avtalsrelation.

I den utsträckning som är strikt nödvändig för autentisering och identifiering av transaktioner behandlar företaget data för syftet att förbereda rapporter och planera vidare aktiviteter.

För syftet att organisera evenemang och relaterade tjänster eller andra tjänster som beställts av en individ, behandlar företaget all nödvändig information. Detta inkluderar särskilt, men inte uteslutande: namn, förnamn, efternamn, födelsedatum, adress, plats, land, telefonnummer, e-post, etc.

Vi behöver inget uttryckligt samtycke för avtalsbehandling av personuppgifter.

Vid evenemang eller workshops som är strikt kopplade till fotografering och publicering av bilder (på Facebook, Twitter, YouTube och Instagram), är det numera att fotografering och publicering av bilder är en del av ett evenemang eller en workshop. Trots att fotografering och publicering av bilder är en avtalsrelation, kommer företaget fortfarande att inhämta uttryckligt samtycke från en individ. I fall där uttryckligt samtycke för fotografering och publicering av bilder inte ges och företaget inte kan försäkra sig om att en individ inte kommer att vara med på fotografiet, har företaget rätt att avvisa ansökan om sådant evenemang eller workshop.

Om individen inte tillhandahåller alla personuppgifter som företaget behöver för att uppfylla den avtalsrelationen, kan företaget inte utföra individens beställning. Härmed inhämtar företaget alltid och behandlar endast de personuppgifter som behövs för att uppfylla avtalsrelationen.

3.2. Behandling baserad på lag

Den rättsliga grunden innebär att företaget behandlar personuppgifter från en individ för att uppfylla de tillämpliga rättsliga skyldigheterna som åläggs av lagstiftningen. I republiken Slovenien bestäms de rättsliga skyldigheterna att behandla vissa personuppgifter särskilt av:

Lag om mervärdesskatt ZDDV-1;

Lag om skatteförfarande;

Aktiebolagslag;

Bokföringslag;

Regler om genomförande av lagen om mervärdesskatt;

Slovenska bokföringsstandarder.

Om företaget behandlar personuppgifter från en individ som har gjort ett onlineköp eller en tjänstebeställning, sparar det fakturan i 10 år (samt individens/köparens uppgifter på kontot).

3.3. Behandling baserad på legitimt intresse

Företaget kan behandla data på grundval av ett legitimt intresse som företaget eller en tredje part eftersträvar, utom när sådana intressen övervägs av individens intressen eller grundläggande rättigheter och friheter, till vilken data som kräver skydd av personuppgifter relaterar, särskilt när data relaterar till ett barn. Vid vidare användning av insamlade data om en individ genomför företaget bedömningen enligt den allmänna dataskyddsförordningen. Sådan vidare användning av data i en pseudonymiserad eller aggregerad form, till exempel, representerar den lagliga användningen av data för marknadsföring och andra affärs- eller tekniska analyser av företaget.

Enligt den allmänna dataskyddsförordningen tillhör direktmarknadsföring också legitima intressen. För syftet med direktmarknadsföring kan företaget skapa individuella profiler utan något samtycke baserat på grundläggande information om utvalda tjänster, såsom t.ex. typ eller specifika egenskaper hos den valda tjänsten, tid för val eller tidigare marknadsföringskontakter med individen, särskilt med avseende på uttryckt intresse eller brist på intresse för vissa tjänster. Sådan grundläggande profilering får aldrig inkludera känsliga data. En individ kan invända mot behandlingen enligt rätten till begränsning (punkt 7.4).

Utifrån legitimt intresse kan företaget kontakta individen för att förbättra tjänsten eller fastställa hans eller hennes nöjdhet med tjänsterna, även när detta inte är strikt nödvändigt för genomförandet av avtalet. På grund av individens intresse kontaktar företaget inte de individer som har invänt mot detta.

Företaget har ett legitimt intresse av att behålla och vidare använda data för analyser och forskning för marknadsföring, affärsplanering och liknande tills den lagligt föreskrivna lagringstiden löper ut.

3.4. Behandling baserad på samtycke för att behandla personuppgifter

Uttryckligt samtycke är grunden för behandling av personuppgifter för vilka företaget inte har en rättslig eller avtalsenlig grund. Till exempel kan samtycke relatera till:

 – information om andra företags erbjudanden och tjänster, vilket genomförs uteslutande genom den kommunikationskanal som valts av individen;
 – fotografering och inspelning av ett evenemang eller workshop för syftet att presentera företagets aktiviteter och publicera foton, videor och ljudinspelningar på företagets webbplats och på Facebook, Twitter, YouTube och Instagram-profiler.
 – Individen ger samtycke för sig själv, i fallet med ett barn ges samtycke av en av föräldrarna eller en juridisk företrädare.

I dessa fall genomförs behandlingen av personuppgifter i den utsträckning och för de syften som tillåts av individens uttalande och genom överenskomna kommunikationskanaler, tills avbokning.

Om individen inte samtycker till insamling och behandling av personuppgifter för ett eller flera syften som anges i ett individuellt samtycke, får detta inga konsekvenser för de uppgifter vars behandling genomförs baserat på andra rättsliga grunder.

Personuppgifter som samlas in på grundval av samtycke kommer endast att behandlas inom ramen för och för syftet med det givna samtycket och kommer inte att överföras till tredje part om detta inte uttryckligen anges i samtycket och individen samtycker till att personuppgifterna kan överföras till den behandlare som anges i samtycket.

Individen kan när som helst återkalla samtycket till behandling av personuppgifter genom att kontakta vår dataskyddspunkt (punkt 8). Samtycket kan återkallas genom ett e-postmeddelande som skickas till e-postadressen under punkt 1.

4. Hur länge lagras personuppgifter

Personuppgifter ska lagras i enlighet med gällande regler som styr skyddet av personuppgifter. De ska lagras endast så länge som nödvändigt för de syften för vilka de behandlas eller enligt lag. Vi lagrar personuppgifter, som vi behandlar baserat på individens personliga samtycke, permanent, tills avbokning. Personuppgifter, som vi behandlar baserat på lag eller avtalsrelation, hålls så länge som lagen föreskriver.

Om uppgifterna behandlas baserat på en individs samtycke på grund av marknadsföring av företaget, får uppgifterna behandlas i den nödvändiga utsträckningen så länge som det är nödvändigt för sådan marknadsföring eller tjänster.

Efter utgången av lagringsperioden raderas personuppgifterna effektivt och permanent eller anonymiseras så att de inte längre kan kopplas till en individ.

5. Hur skyddar vi personuppgifter

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot olaglig eller obehörig åtkomst eller användning och även mot oavsiktlig förlust eller skada på deras integritet. Vi har utformat dessa åtgärder med hänsyn till vår IT-infrastruktur, möjlig påverkan på en individs privatliv och kostnader och enligt aktuella branschstandarder och praxis. Våra kontrakterade behandlare får endast behandla dina personuppgifter om de följer dessa tekniska och organisatoriska säkerhetsåtgärder.

Upprätthållande av datasäkerhet innebär att skydda konfidentialiteten, integriteten och tillgängligheten av personuppgifter:

 – konfidentialitet och integritet: individers personuppgifter ska skyddas mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada;
 – tillgänglighet: vi ska säkerställa att auktoriserade behandlare endast kan få tillgång till personuppgifter när det är nödvändigt.

Våra säkerhetsprocedurer inkluderar åtkomstsäkerhet, säkerhetskopior, övervakning, revision och underhåll, hantering av säkerhetsincidenter, etc.

6. Vem behandlar personuppgifter

Beroende på de syften för vilka vi behandlar individers personuppgifter, kan vi avslöja dessa uppgifter för följande kategorier av behandlare:

a) Inom företaget en anställd.
b) Våra affärspartners som vi kräver att följa gällande lagar och policy för skydd av personuppgifter och att fästa stor vikt vid konfidentialiteten av personuppgifterna:

 – reklambyråer, marknadsförings- och promotionsbyråer och leverantörer, t.ex. MailChimp, Google (Google – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Google AdWords, cookieidentifierare för analys i Google Analytics; Facebook – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera effektiviteten av våra kampanjer och promotioner.
 – företag som utför tjänster för företaget, dvs. bokföringstjänstleverantör
 – fysiska och juridiska personer som är våra avtalsparter och tillhandahåller konsultation eller individuella tjänster för företaget med syftet att genomföra en avtalsrelation mellan företaget och en individ (t.ex. partnerbyråer, hotell, flygbolag, transportörer, etc.);

c) Andra tredje parter när det krävs av lag eller lagligt krävs för skydd av:
 – företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna, etc.), verifiering eller verkställighet av efterlevnad av företagets policy och avtal;
 – rättigheter, egendom eller säkerhet för företaget och/eller dess kunder i samband med företagsaffärer: i samband med överföring eller avyttring av hela eller delar av sin verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av företaget.

Våra affärspartners som anges ovan under punkt b), får endast behandla individers personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifter för att driva egna intressen. Varje individ måste ha i åtanke att de behandlare som anges i punkterna b) och c) ovan, särskilt tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller genom sina egna kanaler, kan separat samla in dina personuppgifter. I detta fall är de ensamt ansvariga för dess kontroll och deras samarbete med individer måste ske enligt deras villkor.

7. Dina möjligheter och rättigheter angående dina personuppgifter

Beroende på de syften för vilka vi behandlar individers personuppgifter, kan vi avslöja dessa uppgifter för följande kategorier av behandlare:

a) Inom företaget en anställd.
b) Våra affärspartners som vi kräver att följa gällande lagar och policy för skydd av personuppgifter och att fästa stor vikt vid konfidentialiteten av personuppgifterna:

 – reklambyråer, marknadsförings- och promotionsbyråer och leverantörer, t.ex. MailChimp, Google (Google – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Google AdWords, cookieidentifierare för analys i Google Analytics; Facebook – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera effektiviteten av våra kampanjer och promotioner.
 – företag som utför tjänster för företaget, dvs. bokföringstjänstleverantör
 – fysiska och juridiska personer som är våra avtalsparter och tillhandahåller konsultation eller individuella tjänster för företaget med syftet att genomföra en avtalsrelation mellan företaget och en individ (t.ex. partnerbyråer, hotell, flygbolag, transportörer, etc.);

c) Andra tredje parter när det krävs av lag eller lagligt krävs för skydd av:
 – företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna, etc.), verifiering eller verkställighet av efterlevnad av företagets policy och avtal;
 – rättigheter, egendom eller säkerhet för företaget och/eller dess kunder i samband med företagsaffärer: i samband med överföring eller avyttring av hela eller delar av sin verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av företaget.

Våra affärspartners som anges ovan under punkt b), får endast behandla individers personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifter för att driva egna intressen. Varje individ måste ha i åtanke att de behandlare som anges i punkterna b) och c) ovan, särskilt tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller genom sina egna kanaler, kan separat samla in dina personuppgifter. I detta fall är de ensamt ansvariga för dess kontroll och deras samarbete med individer måste ske enligt deras villkor.

7.1. Rätt till åtkomst till data

Varje individ kan kontakta oss på e-postadressen under punkt 1. för att ta reda på vilka personuppgifter vi behandlar. Varje individ har rätt att få tillgång till personuppgifter och ytterligare information om behandlingen av personuppgifter, inklusive:

 – syftet med behandlingen;
 – kategorier av personuppgifter;
 – användare och juridiska enheter, till vilka personuppgifter har avslöjats eller kommer att avslöjas;
 – när så är möjligt, den uppskattade lagringsperioden för personuppgifter eller, om detta inte är möjligt, de kriterier som används för att bestämma lagringsperioden;
 – förekomsten av rätten att kräva av administratören att rätta eller radera personuppgifter eller att begränsa personuppgifter i förhållande till den individ som personuppgifterna avser, eller förekomsten av rätten att invända mot sådan behandling;
 – rätten att lämna in ett klagomål till en tillsynsmyndighet;
 – när personuppgifter inte samlas in från en individ, all tillgänglig information relaterad till dess källa.

7.2. Rätt till rättelse

Om en individ upptäcker något fel i sina personuppgifter eller om han eller hon finner dem ofullständiga eller felaktiga, kan han eller hon begära att företaget rättar eller kompletterar felaktiga eller ofullständiga personuppgifter utan onödigt dröjsmål.

7.3. Rätt till radering

En individ kan begära att få sina personuppgifter raderade utan onödigt dröjsmål. Företaget är skyldigt att radera personuppgifter utan onödigt dröjsmål:

 – när personuppgifter inte längre krävs för de syften för vilka de samlades in eller på annat sätt behandlades;
 – om individen återkallar det samtycke som är grunden för behandlingen av personuppgifter och om det inte finns någon annan rättslig grund för behandlingen;
 – om individen invänder mot behandlingen på grund av företagets legitima intresse, medan det inte finns några övervägande rättsliga skäl för behandlingen av personuppgifter;
 – om individen invänder mot behandlingen för direktmarknadsföringssyften;
 – när personuppgifter ska raderas för att uppfylla en rättslig skyldighet enligt EU-lagstiftning eller den slovenska rättsordningen;
 – i fall av felaktigt insamlade uppgifter från en mindreårig för användning av informationssamhället, som enligt tillämplig lag inte kan tillhandahålla sådana uppgifter.
(utom i vissa fall, till exempel för att bevisa transaktionen eller om det krävs av lag) – .

7.4. Rätt till begränsning

Varje individ kan begära en begränsning av behandlingen av sina personuppgifter när:

 – han eller hon ifrågasätter korrektheten av uppgifterna, under den period som gör det möjligt för företaget att verifiera korrektheten av personuppgifterna;
 – behandlingen är olaglig och individen invänder mot raderingen av personuppgifterna och istället begär att deras användning ska begränsas;
 – företaget inte längre behöver personuppgifterna för de syften för vilka de behandlas, men individen, till vilken personuppgifterna avser, behöver dem för att utöva, genomföra eller försvara rättsliga krav;
 – individen har lämnat in en invändning angående behandlingen tills det verifieras huruvida företagets legitima skäl överväger individens skäl.

7.5. Rätt till överförbarhet av data

Varje individ har rätt att få de personuppgifter som rör honom eller henne, som han eller hon har tillhandahållit företaget, i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från företaget, där behandlingen baseras på samtycke enligt eller på ett avtal enligt och behandlingen utförs med automatiserade medel.

7.6. Rätt att invända

På grundval av skäl relaterade till deras särskilda omständigheter har varje individ rätt att när som helst invända mot behandlingen av sina personuppgifter baserat på de rättsliga intressen som företaget eller en tredje part eftersträvar. I detta fall upphör företaget att behandla personuppgifter, om det inte bevisar nödvändiga behandlingsskäl som överväger individens intressen, rättigheter och friheter, eller för verkställighet eller försvar av rättsliga krav. När personuppgifter behandlas för syftet med direktmarknadsföring har varje individ rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne för syftet med sådan marknadsföring, inklusive profilering, om det relaterar till sådan direktmarknadsföring. Om direktmarknadsföring baseras på samtycke kan rätten att invända utövas genom att återkalla det givna samtycket.

8. Vem kan jag kontakta om jag har frågor angående mina personuppgifter

Vi har organiserat en kontaktpunkt som kommer att ta itu med dina frågor eller krav angående dina personuppgifter (och deras behandling) och utövandet av dina rättigheter. Du kan skicka oss ett e-postmeddelande till e-postadressen under punkt 1.

För syftet med tillförlitlig identifiering vid utövande av rättigheterna kopplade till personuppgifter kan vi kräva ytterligare uppgifter från dig och vi kan neka åtgärd endast om vi kan bevisa att vi inte kan identifiera dig på ett tillförlitligt sätt.

9. Rätt att lämna in klagomål relaterade till behandling av personuppgifter

Alla har rätt att lämna in klagomål relaterade till behandling av personuppgifter. Klagomål bör skickas till e-postadressen under punkt 1. Du har också rätt att lämna in ett klagomål direkt till Informationskommissionären om du anser att behandlingen av personuppgifter som rör dig bryter mot slovenska eller EU-regler om skydd av personuppgifter. Om du har utövat rätten till åtkomst till uppgifterna och, efter att ha mottagit beslutet, anser att de personuppgifter som du har fått inte är de personuppgifter du begärde eller att du inte fick alla de personuppgifter som krävdes, kan du lämna in ett motiverat klagomål till företaget inom 15 dagar, innan du lämnar in ett klagomål till Informationskommissionären. Företaget kommer att besluta om klagomålet som om det vore en ny begäran, inom fem arbetsdagar efter mottagandet.

Agent profile picture
Prata med vår reseexpert
Problemfri

Problemfri

Vi hanterar resplaner, boende och allt annat du föredrar att inte ta itu med, så att du kan njuta av en bekymmersfri semester.

Helt anpassningsbar

Helt anpassningsbar

Flexibilitet är vårt mellannamn - oavsett om du vill ha mer eller mindre, eller bara något utöver det vanliga, så får vi det att hända.

Boka med förtroende

Boka med förtroende

Vi är ett finansiellt skyddat företag, helt bundet och försäkrat, vilket håller dina pengar säkra och gör att du kan resa med tillförsikt.

Oöverträffat stöd

Oöverträffat stöd

Vår 24/7-kundsupport är där vi visar vår passion och ger dig en bättre upplevelse genom att göra ditt välbefinnande till vår främsta prioritet.

Oförglömliga cykelturer i Portugal. Korsa natursköna vingårdar, charmiga byar, njut av lokal mat och avnjut fina viner på denna pittoreska resa.

Har du frågor? Prata med oss.

Agent picture
Lan Lajovic
Svarar vanligtvis inom 1 timme!
Google ReviewsTripAdvisor Reviews
Portfölj varumärke avWorld Discovery