Helia Privacy Policy (GDPR)

English

Helia Tours values your privacy. This aim of this privacy policy is to inform you in a clear and transparent way on how we deal with and process your personal data. We guarantee your privacy and take full responsibility for ensuring that all your personal information is dealt with in complete confidentiality.
Helia Tours complies with the General Data Protection Regulation (GDPR). This means that:
Only the personal data that we need for our purposes is collected. The purpose and type of data is described herein.
When we need to process your personal data your permission will be obtained first.
Every measure is taken to ensure the safety and security of your personal data in order to meet the requirements of the regulation.
Your personal data will never be disclosed to other parties, except when necessary to achieve the purpose for which the data was collected.
Your rights will always be respected with regards to your personal data, and you will always be informed of them.
Helia Tours takes full responsibility for processing your personal data. In case you have any questions about this privacy policy, you can contact us:
Helia d.o.o. Trubarjeva cesta 8, 4260 Bled, Slovenia

Data processing
If you fill out a form for us, book a tour, make an enquiry via email, social media, telephone or any other way, or purchase any of our products, we collect data from you directly, as required. Data is also collected when you use our website. We may also collect data from third parties such as partners, agencies, payment processors, advertisers, and/or analytics providers. All your data is stored in a secure platform. Your personal data is only used for processing as outlined below or something similar:
1. Data Usage. Data obtained about the use of our website and services may be processed, which may include IP address, browser type, operating system, geographical location, page views, website navigation paths, frequency and/or pattern of your use of our website. Our analytics tracking systems, such as Google Analytics, are used for this purpose. We use this data is order to analyse how our website is used, to ensure that we only deliver relevant content and advertising to our customers or potential customers, and to understand our website’s users. We only use this data for our legitimate interest, such as monitoring and improving our website, marketing and other services.
2. Customer Data. The following type of user data may be processed by us, such as name, email address, physical address, telephone number, credit card number, language spoken, company name (if applicable), Chamber of Commerce number (if applicable), VAT number (if applicable), age, height etc (in regard to bike size), diet-information (in case you have special wishes/requirements regarding meals) and other relevant data. We need this data in order to supply content, products and/or services to you, and/or to fulfil a travel or tour agreement. We also need it to market other relevant tours and services to you in the future. When you enter into a contract with us for any of our services or products, consent will be obtained from you to process this data in a safe and secure way. Your consent provides us with a legal basis for processing and using this data only for the delivery and realisation of such services and any future offers and correspondence that you agree to receive.
3. User Data. When you subscribe to our email notifications, newsletters and any other free content, we may process any personal information that you provide. Also, any communication data that you send to us, be it through social media, email, post or any other methods, may also be processed in order to communicate with you. This is so that we can effectively deliver relevant marketing content either through our website, email, or post. The legal basis for this is to help grow our business, and also keep records which may be needed to pursue or defend a legal action.

Third parties
We will never share your data with unrelated third parties. Your information may be disclosed to relevant partners who need it in order to carry out their part of the work on your behalf, such as third parties who carry out parts of the tour or travel arrangements for your booking, payment service providers, marketing and administrative providers, business advisors etc. Also, if in the future we sell or transfer parts of our company the buyer will receive any data that is relevant to this purchase. However, all third parties are also bound by the laws and regulations of GDPR and will keep it secure, respect your privacy and use it in full compliance with the GDPR regulation.
Personal data is only transferred to third parties who have completed a processing agreement, in which we ensure the safety and privacy of your data is adhered to. No data will be transferred to third parties without your written consent, unless there is a legal obligation.

Minors
Processing of the personal data of a minor (under 16 years old) will only be done with the written consent of a parent, legal guardian or legal representative.

Data retention period
All personal data will only be retained for as long as necessary in order to fulfil the purpose for which it was obtained, or to satisfy a legal or accounting purpose. In some cases your data may be retained anonymously for the purpose of research for an indefinite period. If your personal data no longer meets any of the above criteria it will be deleted or disposed of in a safe and secure manner. If your personal data needs to be retained for any other reason, such as for delivery of newsletters or offers etc, it will be kept for as long as you give consent. At any time you can personally contact us and request that your data be deleted or disposed of and we will comply, unless there is a legal basis for keeping it, such as a legal dispute, etc.

Data security and breach response

Appropriate technical and organizational measures have been made to protect your personal data against unlawful processing, unauthorised access, misuse, or disclosure. Among other things, we have taken the following precautions:
Every person that is able to access your personal data on behalf of Helia Tours does so under a strict duty of care and has also agreed never to disclose your information to anyone other than described above, in accordance with GDPR.
Our computer systems are fully protected with User-ID’s and strong passwords.
We encrypt personal data and make it anonymous if necessary.
All online bookings are made through a secured connection.
IP-addresses are registered and saved temporarily, but they cannot be traced back to you.
We securely back up personal data in order to restore files in case of physical or technical problems.
We regularly evaluate and test our measures.
Our employees are fully aware of the importance of privacy-protection and comply with them at all times.
In the unlikely event of a breach of personal data, we have procedures in place to deal with it. The breach will be identified, the scope will be determined, and we will write a full report and/or notification if we are legally required to do so.
You acknowledge that despite all our security methods, the personal information you share with us voluntarily could be accessed or tampered with by an unauthorised third party. You also agree that we cannot be held responsible for any information obtained and/or shared through our website or social media channels without our knowledge or permission. Additionally, you release us from any and all claims arising out of or related to the use of any such information obtained in an unauthorised manner. You also agree to notify us of any breach of security or unauthorized use of your information.

Changes to this privacy policy
You acknowledge and agree that you have reviewed this privacy policy and that you will continue to review this policy so that you are aware of any changes or modifications. We reserve the right to update or change our privacy policy at any time. If we make any material changes to this privacy policy, you will be notified either through the email address you have provided, or by placing a prominent notice on our website.

Your rights to privacy

Your rights under data protection laws include the right to access, correct, restrict, erase and/or object to our use and processing of your personal data, as well as the right to portability of the data. You have the right to confirm and consent as to how and where we process your data. To the extent that the legal basis for our processing allows, you have the right to withdraw at any time. We may ask you to identify yourself before we can meet the above requests.

Complaints
If you have a complaint about the processing of your personal data, we ask that you please contact us immediately. We will do everything possible to resolve the problem. You have the right to submit your complaint to the Slovenian governmental data protection supervising authority.

Slovensko

Politika zasebnosti podjetja Helia d.o.o. (v nadaljevanju: podjetje)

O politiki varstva osebnih podatkov
Namen Politike varstva osebnih podatkov (v nadaljevanju: Politika) je seznanitev Naročnikov Uporabnikov ter drugih oseb (v nadaljevanju: Posamezniki) z nameni in podlago obdelave osebnih podatkov s strani podjetja ter pravicami Posameznikov na tem področju. Hkrati ta Politika dodatno pojasnjuje soglasje za obdelavo podatkov. V Politiki so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:
• kontaktne informacije podjetja in kontakt pooblaščene osebe za varstvo podatkov,
• namene, podlage in vrste obdelave različnih vrst osebnih podatkov Posameznikov, vključno s profiliranjem osebnih podatkov Posameznikov,
• posredovanje podatkov tretjim osebam in v tretje države,
• čas hrambe posameznih vrst osebnih podatkov,
• pravice Posameznikov v zvezi z obdelavo osebnih podatkov,
• pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.
Kjer je to primerno, se določila, ki se nanašajo na Posameznike, uporabljajo tudi za vprašanja tajnosti in zaupnosti komunikacij uporabnikov, ki so pravne osebe.
Upravljavec in pooblaščena oseba za varstvo podatkov Upravljavec osebnih podatkov Posameznikov, ki se obdelujejo v skladu s Politiko varstva osebnih podatkov, je Helia d.o.o..

Nameni obdelave in podlage za obdelavo podatkov
Obdelava na podlagi pogodbe: Podjetje obdeluje osebne podatke posameznikov za namene obveščanja o novih zapisih na spletni strani, namene neposrednega trženja, namene segmentiranja.
V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti podjetje obdeluje osebne podatke posameznikov za naslednje namene:
• Email naslov in ime (za namene obveščanja, pošiljanja email novičk)
• Telefonsko številko (za namene obveščanja o izvajanju poslovne storitve)
• Domači naslov (za izpolnitev dolžnosti iz naslova plačilnih obveznosti - kreiranje in pošiljanje računov)
• Podatki o podjetju (za izpolnitev dolžnosti iz naslova plačilnih obveznosti - kreiranje in pošiljanje računov) .
Obdelava na podlagi zakona:
Podjetje obdeluje osebne podatke Posameznikov za namene sklepanja, izvajanja, spremljanja in prekinitev naročniškega razmerja. Obdelava na podlagi soglasja za obdelavo osebnih podatkov: Obdelava podatkov lahko temelji na soglasju, ki ga posameznik da podjetju. Soglasje se lahko na primer nanaša na obveščanje o ponudbi in storitvah, pripravo ponudbe, prilagojene posameznikovim uporabniškim navadam ali opravljanje storitev z dodano vrednostjo. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral Posameznik.
Obveščanje z uporabo e-poštnega naslova vključuje posredovanje e-poštnega naslova zunanjemu obdelovalcu z namenom prikaza oglasnih sporočil podjetja med brskanjem na spletu.
Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli podjetje, pri čemer si podjetje pridržuje pravico do identifikacije stranke. Umik oziroma
sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano soglasje Posameznika, ki ga prejme podjetje. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju Posameznika s podjetjem. Soglasje lahko da eden od staršev, rejnik ali skrbnik za mladoletnega otroka, ki skladno z veljavno zakonodajo soglasja ne more podati sam. Takšno soglasje bo veljalo dokler ga eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko skladno z veljavno zakonodajo to pravico pridobi, ne prekliče ali spremeni.
Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora) Podjetje lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke o posameznikih:
• osebam, ki za podjetje izvajajo posamezne naloge obdelave kot so na primer: priprava in pošiljanje računov ali podatkovna analitika, vzdrževanje in razvoj storitev, kadar te naloge v potrebnem obsegu vključujejo obdelavo osebnih podatkov;
• osebam, ki za podjetje opravljajo storitve prodaje in trženja, vključno s prodajo in trženjem na terenu, ali sodelujejo s podjetjem na področju trženja in prodaje lastnih storitev ali storitev tretjih oseb, v obsegu, ki je potreben za tovrstne naloge v sklopu namenov in podlag, opredeljenih v tej Politiki.
V kolikor je podjetje priključeno oz. prevzeto s strani drugega podjetja, se osebni podatki skladno z zakonom prenesejo na prevzemnika. S tem, ko uporabljate naše storitve, soglašate z nadaljnjim obdelovanjem vaših osebnih podatkov s strani prevzemnika.

Rok hrambe osebnih podatkov
Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost. Če se podatki o prometu obdelujejo na podlagi privolitve posameznika zaradi trženja storitev, prodaje blaga ali izvajanja storitev z dodano vrednostjo, se ti podatki v potrebnem obsegu lahko obdelujejo toliko časa, dokler je to potrebno za takšno trženje ali storitve. Vsi ostali podatki, ki so pridobljeni za namene obveščanja in neposrednega trženja, se hranijo do preklica.

Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov
Podjetje zagotavlja posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejema zahteve. Podjetje lahko rok za uresničevanje pravic posameznika podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če podjetje podaljša rok, o vsakem takem podaljšanju obvesti posameznika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.
Podjetje sprejema zahteve v zvezi s pravicami posameznika po telefonu, na številki 031 544 544 ali na elektronski naslov This email address is being protected from spambots. You need JavaScript enabled to view it.. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače. Kadar obstaja upravičen dvom v zvezi z identiteto Posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko podjetje zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki. Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje: zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali zavrne ukrepanje v zvezi z zahtevo.
Posameznikom omogoča podjetje naslednje pravice v zvezi z obdelovanjem osebnih podatkov:
• pravico do dostopa do podatkov,
• pravico do popravka,
• pravico do izbrisa (»pravica do pozabe«),
• pravico do omejitve obdelave,
• pravico do prenosljivosti podatkov.

Pravica do dostopa do podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico od podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:
• nameni obdelave;
• vrste osebnih podatkov;
• uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
• kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
• obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
• pravica do vložitve pritožbe pri nadzornem organu;
• kadar osebni podatki niso zbrani od Posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
• obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.
Na podlagi zahteve posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva Posameznik, na katerega se nanašajo osebni podatki, lahko podjetje zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.

Pravica do popravka
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. Pravica do izbrisa (»pravica do pozabe«) Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, podjetje pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:
• kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
• kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
• kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja, pa za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
• kadar Posameznik ugovarja obdelavi za potrebe neposrednega trženja;
• kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.
Kadar gre za imeniške ali drugače objavljene podatke, podjetje sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da Posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

Pravica do omejitve obdelave
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje omeji obdelavo, kadar:
• Posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
• je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
• podjetje osebnih podatkov ne potrebuje več za namene obdelave, temveč jih
• posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
• je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni podatki.

Pravica do prenosljivosti podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedovalo podjetje, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:
• obdelava temelji na privolitvi Posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do ugovora
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali tretja oseba. podjetje preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami Posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, sporoči na telefon 031 544 544 ali na elektronski naslov This email address is being protected from spambots. You need JavaScript enabled to view it., oziroma po pošti na naslov Helia d.o.o., Truabrjeva 8, 4260 Bled .
Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
Če je posameznik pri podjetju uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi podjetja meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri podjetju v roku 15 dni. Podjetje mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.

Veljavnost Politike
Ta Politika je objavljena na spletni strani www.helia.si in začne veljati z 12.3.2019

 

Newsletter subscription


     Travel Agency LTD

Trubarjeva 8  SI-4260  Bled  Slovenia

Telephone: +386 4 57 65 600
Fax: +386 4 57 65 601
Cell Phone: +386 31 544 544

Skype: helia.travel.agency

e-mail to: info@helia.si

Save

© Helia d.o.o. All rights reserved. Design by ideART
Cookies make it easier for us to provide you with our services. With the usage of our services you permit us to use cookies.
More information Ok