Het recht op privacy is een van de belangrijkste mensenrechten. Bij HUD d.o.o., hierna te noemen het bedrijf, zijn we ons hier terdege van bewust en daarom respecteren we de privacy van onze klanten en behandelen we hun persoonlijke gegevens op verantwoorde, zorgvuldige wijze en in overeenstemming met de toepasselijke wetgeving. De toegang tot persoonsgegevens is alleen toegestaan aan bevoegd personeel van het bedrijf en gecontracteerde verwerkers, voor zover en met het doel dat strikt noodzakelijk is voor de soepele uitvoering, verzekering en nakoming van rechten en verplichtingen die voortvloeien uit afgesloten contractuele relaties.
Door de juiste maatregelen te nemen, zorgen we ervoor dat onbevoegden geen toegang krijgen tot persoonlijke gegevens, beschermen we de vertrouwelijkheid en integriteit ervan en voorkomen we verlies of onbedoelde vernietiging ervan gedurende de gehele verwerkingstijd. We zijn niet verantwoordelijk voor het "hacken" van een computersysteem!
Bedrijf en zijn verwerkers respecteren volledig de algemene principes met betrekking tot de verwerking van persoonlijke gegevens, die zijn:
We verwerken persoonlijke gegevens van gebruikers op legale, eerlijke en transparante wijze.
We verzamelen persoonlijke gegevens voor vooraf bepaalde, expliciete en wettelijke doeleinden; we verwerken geen persoonlijke gegevens voor andere doeleinden, behalve in het geval van verwerking voor wetenschappelijke of historische onderzoeksdoeleinden en voor statistische doeleinden, onder bepaalde voorwaarden.
Persoonlijke gegevens worden verwerkt tot de minimale omvang voor de doeleinden waarvoor ze worden verwerkt.
We zorgen ervoor dat de persoonlijke gegevens die we verwerken nauwkeurig zijn en regelmatig worden bijgewerkt; onjuiste gegevens worden gecorrigeerd of verwijderd.
We bewaren persoonlijke gegevens niet langer dan nodig is voor de doeleinden waarvoor ze worden verwerkt.
Wij zorgen voor passende beveiliging van persoonsgegevens, waaronder het voorkomen van ongeoorloofde of onwettige verwerking en onopzettelijk verlies, vernietiging of beschadiging door passende technische en organisatorische maatregelen.
1. Contact voor privacy
Voor vragen met betrekking tot de verwerking en het gebruik van persoonlijke gegevens, informatie, correcties, blokkering, verwijdering van persoonlijke gegevens of annulering van kennisgeving toestemming, annulering van toestemming, neem dan contact met ons op via ons officiële e-mailadres vermeld op onze webpagina.
2. Welke persoonlijke gegevens worden verzameld
- Persoonlijke basisgegevens (bijv. naam en achternaam);
- communicatiegegevens (bijv. adres, post, telefoonnummer);
- informatie over communicatie tussen het bedrijf en u; betalingsgegevens;
- alle andere gegevens die op basis van de toestemming zijn verkregen.
3. Wat zijn de rechtsgronden voor het verwerken van uw persoonlijke gegevens?
We kunnen persoonlijke gegevens behandelen in overeenstemming met de geldende wetgeving op het gebied van de bescherming van persoonlijke gegevens:
- indien dit noodzakelijk is voor het afsluiten en/of uitvoeren van een overeenkomst (aanmelding voor een evenement, workshop, etc.)
- indien wettelijk verplicht;
- als er toestemming is gegeven (die op elk moment kan worden ingetrokken);
- als de verwerking noodzakelijk is voor de legitieme belangen van het bedrijf of een derde partij.
3.1. Verwerking op basis van een gesloten contract
Het bedrijf verwerkt persoonsgegevens van individuen om te voldoen aan zijn verplichtingen in het kader van een contractuele relatie voor de organisatie van evenementen, workshops of andere diensten die zijn overeengekomen tussen de contractpartijen. In het kader van de uitoefening van rechten en het nakomen van contractuele verplichtingen verwerkt het bedrijf persoonsgegevens van individuen voor de volgende doeleinden:
- identificatie van een individu;
- het opstellen van de offerte en het sluiten van het contract;
- het leveren van diensten, waarbij het bedrijf de gegevens aan contractpartners kan geven die een individuele dienst zullen implementeren (bijv. een aanbieder van overnachtingen, enz.)
- het verzenden van kennisgevingen aan personen met betrekking tot de uitvoering van de contractuele relatie;
- informeren over wijzigingen in de wetgeving op een bepaald gebied of wijzigingen in de verkoopvoorwaarden;
- factureringsdiensten;
- bezwaren of klachten oplossen;
- uitvoering van eventuele invorderingsprocedures, een verkoop van vorderingen;
- voor andere doeleinden die noodzakelijk zijn voor het aangaan of uitvoeren van een contractuele relatie.
Voor zover dit strikt noodzakelijk is voor de authenticatie en identificatie van transacties, verwerkt het bedrijf gegevens om rapporten op te stellen en verdere activiteiten te plannen.
Voor het organiseren van evenementen en aanverwante diensten of andere diensten die door een individu worden besteld, verwerkt het Bedrijf alle benodigde informatie. Dit omvat in het bijzonder, maar niet uitsluitend: naam, voornaam, achternaam, geboortedatum, adres, plaats, land, telefoonnummer, e-mail, enz.
We hebben geen expliciete toestemming nodig voor contractuele verwerking van persoonlijke gegevens.
Bij evenementen of workshops die strikt verband houden met het fotograferen en publiceren van foto's (op Facebook, Twitter, YouTube en Instagram), wordt aangegeven dat het fotograferen en publiceren van foto's deel uitmaakt van een evenement of workshop. Ondanks het feit dat het fotograferen en publiceren van foto's een contractuele relatie is, zal het bedrijf nog steeds de uitdrukkelijke toestemming van een individu vragen. Als er geen expliciete toestemming wordt gegeven voor het fotograferen en publiceren van foto's en het bedrijf niet kan garanderen dat een persoon niet op de foto staat, is het bedrijf gerechtigd om een aanvraag voor een dergelijk evenement of workshop af te wijzen.
Als de persoon niet alle persoonsgegevens verstrekt die het bedrijf nodig heeft om de contractuele relatie uit te voeren, kan het bedrijf de bestelling van de persoon niet uitvoeren. Hierbij verzamelt en verwerkt het bedrijf altijd alleen de persoonsgegevens die nodig zijn om de contractuele relatie uit te voeren.
3.2. Verwerking op basis van de wet
De wettelijke basis betekent dat het Bedrijf persoonsgegevens van een individu verwerkt om te voldoen aan de toepasselijke wettelijke verplichtingen die door de wetgeving worden opgelegd. In de Republiek Slovenië worden de wettelijke verplichtingen om bepaalde persoonsgegevens te verwerken met name bepaald door:
Wet op de belasting over de toegevoegde waarde ZDDV-1;
Wet Belastingprocedure;
Bedrijvenwet;
Boekhoudwet;
Regels voor de uitvoering van de wet op de belasting over de toegevoegde waarde;
Sloveense boekhoudnormen.
Als het bedrijf persoonlijke gegevens verwerkt van een persoon die een online aankoop of bestelling van diensten heeft gedaan, bewaart het de factuur gedurende 10 jaar (evenals de gegevens van de persoon/koper op de account).
3.3. Verwerking op basis van gerechtvaardigd belang
Het bedrijf kan gegevens verwerken op basis van een gerechtvaardigd belang dat het bedrijf of een derde partij nastreeft, behalve wanneer dergelijke belangen prevaleren boven de belangen of fundamentele rechten en vrijheden van een individu, op wie de gegevens die de bescherming van persoonsgegevens vereisen betrekking hebben, in het bijzonder wanneer de gegevens betrekking hebben op een kind. In het geval van verder gebruik van verzamelde gegevens over een individu, voert het bedrijf de beoordeling uit volgens de Algemene Verordening Gegevensbescherming. Dergelijk verder gebruik van gegevens in een gepseudonimiseerde of geaggregeerde vorm vertegenwoordigt bijvoorbeeld het rechtmatige gebruik van gegevens voor marketing en andere zakelijke of technische analyses van het bedrijf.
Volgens de Algemene Verordening Gegevensbescherming behoort direct marketing ook tot legitieme belangen. Ten behoeve van direct marketing kan het Bedrijf zonder toestemming individuele profielen aanmaken op basis van basisinformatie over geselecteerde diensten, zoals bijvoorbeeld het type of de specifieke kenmerken van de geselecteerde dienst, het tijdstip van selectie of eerdere marketingcontacten met de persoon, in het bijzonder met betrekking tot de geuite interesse of het gebrek aan interesse in bepaalde diensten. Dergelijke basisprofilering mag nooit gevoelige gegevens bevatten. Een persoon kan bezwaar maken tegen de verwerking volgens het recht op beperking (punt 7.4).
Op basis van gerechtvaardigd belang kan het bedrijf contact opnemen met de persoon om de dienstverlening te verbeteren of zijn tevredenheid over de diensten vast te stellen, zelfs als dit niet strikt noodzakelijk is voor de uitvoering van het contract. Vanwege het belang van de persoon neemt het bedrijf geen contact op met personen die hiertegen bezwaar hebben gemaakt.
Het bedrijf heeft een legitiem belang om gegevens te bewaren en verder te gebruiken voor analyses en onderzoek voor marketing, bedrijfsplanning en dergelijke tot het verstrijken van de wettelijk voorgeschreven bewaartermijn.
3.4. Verwerking op basis van toestemming om persoonsgegevens te verwerken
Expliciete toestemming is de basis voor de verwerking van persoonsgegevens waarvoor het Bedrijf geen wettelijke of contractuele rechtsgrondslag heeft. Toestemming kan bijvoorbeeld betrekking hebben op:
- informeren over andere aanbiedingen en diensten van het bedrijf, uitsluitend via het door de persoon geselecteerde communicatiekanaal;
- fotograferen en opnemen van een evenement of workshop met als doel de activiteiten van het bedrijf te presenteren en foto's, video's en geluidsopnamen te publiceren op de website van het bedrijf en op Facebook-, Twitter-, YouTube- en Instagram-profielen.
- De persoon geeft zelf toestemming, in het geval van een kind wordt de toestemming gegeven door een van de ouders of een wettelijke vertegenwoordiger.
In deze gevallen wordt de verwerking van persoonlijke gegevens uitgevoerd in de mate en voor de doeleinden die zijn toegestaan door de verklaring van de persoon en via overeengekomen communicatiekanalen, tot annulering.
Als de betrokkene geen toestemming geeft voor het verzamelen en verwerken van persoonsgegevens voor een of meer doeleinden die in een individuele toestemming zijn gespecificeerd, heeft dit geen gevolgen voor de gegevens waarvan de verwerking wordt uitgevoerd op basis van andere rechtsgrondslagen.
Persoonsgegevens die op basis van toestemming zijn verzameld, worden alleen verwerkt binnen het kader en voor het doel van de gegeven toestemming en worden niet doorgegeven aan derden, tenzij dit expliciet in de toestemming wordt vermeld en de betrokkene ermee instemt dat persoonsgegevens worden doorgegeven aan de verwerker die in de toestemming wordt genoemd.
De betrokkene kan de toestemming voor het verwerken van persoonsgegevens te allen tijde intrekken door contact op te nemen met ons punt voor gegevensbescherming (punt 8). De toestemming kan worden ingetrokken door een e-mail te sturen naar het e-mailadres onder punt 1.
4. Hoe lang worden persoonlijke gegevens bewaard?
Persoonsgegevens worden opgeslagen in overeenstemming met de toepasselijke regelgeving inzake de bescherming van persoonsgegevens. Ze worden niet langer opgeslagen dan nodig is voor de doeleinden waarvoor ze worden verwerkt of volgens de wet. Persoonsgegevens die wij verwerken op basis van de persoonlijke toestemming van de betrokkene, slaan wij permanent op, tot wederopzegging. Persoonlijke gegevens die we verwerken op basis van de wet of een contractuele relatie, worden bewaard zolang de wet dat bepaalt.
Als de gegevens worden verwerkt op basis van de toestemming van een persoon voor de marketing van het bedrijf, mogen de gegevens worden verwerkt voor zolang als nodig is voor deze marketing of diensten.
Na het verstrijken van de bewaartermijn worden de persoonsgegevens effectief en permanent verwijderd of geanonimiseerd, zodat ze niet langer aan een persoon kunnen worden gekoppeld.
5. Hoe beschermen we persoonlijke gegevens?
We gebruiken technische en organisatorische veiligheidsmaatregelen om persoonlijke gegevens te beschermen tegen onwettige of ongeautoriseerde toegang of gebruik en ook tegen onbedoeld verlies of aantasting van hun integriteit. We hebben deze maatregelen ontworpen met het oog op onze IT-infrastructuur, de mogelijke impact op de privacy van een individu en de kosten en volgens de huidige industrienormen en -praktijken. Onze contractuele verwerkers zullen uw persoonsgegevens alleen verwerken als zij voldoen aan deze technische en organisatorische veiligheidsmaatregelen.
Gegevensbeveiliging betekent het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van persoonlijke gegevens:
- vertrouwelijkheid en integriteit: persoonsgegevens van individuen worden beschermd tegen ongeautoriseerde of illegale verwerking en tegen onbedoeld verlies, vernietiging of beschadiging;
- beschikbaarheid: we zorgen ervoor dat geautoriseerde verwerkers alleen toegang hebben tot persoonsgegevens wanneer dat nodig is.
Onze beveiligingsprocedures omvatten toegangsbeveiliging, reservekopieën, monitoring, revisie en onderhoud, beheer van beveiligingsincidenten, enzovoort.
6. Wie verwerkt persoonlijke gegevens?
Afhankelijk van de doeleinden waarvoor we persoonsgegevens van individuen verwerken, kunnen we deze gegevens bekendmaken aan de volgende categorieën verwerkers:
a) Binnen het bedrijf een werknemer.
b) Onze zakelijke partners van wie we eisen dat ze de toepasselijke wetgeving en het beleid voor de bescherming van persoonsgegevens naleven en veel aandacht besteden aan de vertrouwelijkheid van de persoonsgegevens:
- reclame-, marketing- en promotiebureaus en -providers, bijv. MailChimp, Google (Google - alleen cookie-identifier voor remarketing, e-mailadres voor het weergeven van advertenties in Google AdWords, cookie-identifier voor analyse in Google Analytics; Facebook - alleen cookie-identifier voor remarketing, e-mailadres voor het weergeven van advertenties in Facebook Custom Audiences), die ons helpen bij het implementeren en analyseren van de effectiviteit van onze campagnes en promoties.
- bedrijven die diensten verlenen aan het bedrijf, d.w.z. boekhoudkundige dienstverleners
- natuurlijke en rechtspersonen die onze contractuele partners zijn en die adviesdiensten of individuele diensten leveren aan het bedrijf met als doel een contractuele relatie tussen het bedrijf en een individu uit te voeren (bijv. partnerbureaus, hotels, luchtvaartmaatschappijen, vervoerders, enz;)
c) Andere derde personen indien wettelijk vereist of vereist voor de bescherming van:
- Bedrijf (naleving van wetten, autorisatievereisten, gerechtelijke bevelen, wettelijke procedures, meldingsverplichtingen en verplichtingen om de autoriteiten te informeren, enz;
- rechten, eigendommen of zekerheden van de Vennootschap en/of haar klanten in verband met bedrijfstransacties: in het kader van de overdracht of vervreemding van alle of een deel van haar activiteiten of anderszins in verband met fusies, consolidaties, wijzigingen in de zeggenschap, reorganisatie van de Vennootschap.
Onze zakelijke partners die hierboven onder punt b) worden genoemd, mogen de persoonsgegevens van individuen alleen verwerken in het kader van onze instructies en mogen de persoonsgegevens niet gebruiken om hun eigen belangen na te streven. Elke persoon moet er rekening mee houden dat de verwerkers vermeld onder punt b) en c) hierboven, in het bijzonder dienstverleners die diensten aanbieden in het kader van toepassingen en/of via hun eigen kanalen, afzonderlijk uw persoonsgegevens kunnen verzamelen. In dit geval zijn zij als enige verantwoordelijk voor de controle en moet hun samenwerking met individuen plaatsvinden volgens hun voorwaarden.
7. Uw mogelijkheden en rechten met betrekking tot uw persoonlijke gegevens
Afhankelijk van de doeleinden waarvoor we persoonsgegevens van individuen verwerken, kunnen we deze gegevens bekendmaken aan de volgende categorieën verwerkers:
a) Binnen het bedrijf een werknemer.
b) Onze zakelijke partners van wie we eisen dat ze de toepasselijke wetgeving en het beleid voor de bescherming van persoonsgegevens naleven en veel aandacht besteden aan de vertrouwelijkheid van de persoonsgegevens:
- reclame-, marketing- en promotiebureaus en -providers, bijv. MailChimp, Google (Google - alleen cookie-identifier voor remarketing, e-mailadres voor het weergeven van advertenties in Google AdWords, cookie-identifier voor analyse in Google Analytics; Facebook - alleen cookie-identifier voor remarketing, e-mailadres voor het weergeven van advertenties in Facebook Custom Audiences), die ons helpen bij het implementeren en analyseren van de effectiviteit van onze campagnes en promoties.
- bedrijven die diensten verlenen aan het bedrijf, d.w.z. boekhoudkundige dienstverleners
- natuurlijke en rechtspersonen die onze contractuele partners zijn en die adviesdiensten of individuele diensten leveren aan het bedrijf met als doel een contractuele relatie tussen het bedrijf en een individu uit te voeren (bijv. partnerbureaus, hotels, luchtvaartmaatschappijen, vervoerders, enz;)
c) Andere derde personen indien wettelijk vereist of vereist voor de bescherming van:
- Bedrijf (naleving van wetten, autorisatievereisten, gerechtelijke bevelen, wettelijke procedures, meldingsverplichtingen en verplichtingen om de autoriteiten te informeren, enz;
- rechten, eigendommen of zekerheden van de Vennootschap en/of haar klanten in verband met bedrijfstransacties: in het kader van de overdracht of vervreemding van alle of een deel van haar activiteiten of anderszins in verband met fusies, consolidaties, wijzigingen in de zeggenschap, reorganisatie van de Vennootschap.
Onze zakelijke partners die hierboven onder punt b) worden genoemd, mogen de persoonsgegevens van individuen alleen verwerken in het kader van onze instructies en mogen de persoonsgegevens niet gebruiken om hun eigen belangen na te streven. Elke persoon moet er rekening mee houden dat de verwerkers vermeld onder punt b) en c) hierboven, in het bijzonder dienstverleners die diensten aanbieden in het kader van toepassingen en/of via hun eigen kanalen, afzonderlijk uw persoonsgegevens kunnen verzamelen. In dit geval zijn zij als enige verantwoordelijk voor de controle en moet hun samenwerking met individuen plaatsvinden volgens hun voorwaarden.
7.1. Recht op toegang tot gegevens
Elke persoon kan contact met ons opnemen op het e-mailadres onder punt 1. om te weten te komen welke persoonsgegevens wij verwerken. Elke persoon heeft het recht op toegang tot persoonlijke gegevens en aanvullende informatie over de verwerking van persoonlijke gegevens, inclusief:
- het doel van de verwerking;
- de categorieën van persoonlijke gegevens;
- gebruikers en rechtspersonen aan wie persoonlijke gegevens zijn of zullen worden verstrekt;
- indien mogelijk, de geschatte bewaarperiode van persoonsgegevens of, als dat niet mogelijk is, de criteria die zijn gebruikt om de bewaarperiode te bepalen;
- het bestaan van het recht om van de beheerder te verlangen dat persoonsgegevens worden gecorrigeerd of verwijderd of om persoonsgegevens te beperken met betrekking tot de - - - - persoon op wie de persoonsgegevens betrekking hebben, of het bestaan van het recht om bezwaar te maken tegen een dergelijke verwerking;
- het recht om een klacht in te dienen bij een toezichthoudende instantie;
- wanneer persoonlijke gegevens niet bij een persoon worden verzameld, alle beschikbare informatie over de bron.
7.2. Recht op correctie
Als een persoon een fout ontdekt in zijn persoonsgegevens of als hij vaststelt dat deze onvolledig of onjuist zijn, kan hij het Bedrijf verzoeken om de onnauwkeurige of onvolledige persoonsgegevens zonder onnodige vertraging te corrigeren of aan te vullen.
7.3. Recht op verwijdering
Een persoon kan verzoeken om zijn persoonlijke gegevens zonder onnodige vertraging te wissen. Het bedrijf is verplicht om persoonlijke gegevens zonder onnodige vertraging te verwijderen:
- wanneer persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt;
- als de betrokkene de toestemming die de basis vormt voor de verwerking van persoonsgegevens intrekt en als er geen andere wettelijke basis is voor de verwerking;
- als de betrokkene bezwaar maakt tegen de verwerking op grond van het gerechtvaardigde belang van Bedrijf, terwijl er geen geldende wettelijke redenen zijn voor de verwerking van persoonsgegevens;
- als de betrokkene bezwaar maakt tegen de verwerking voor directmarketingdoeleinden;
- wanneer persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting volgens de EU-wetgeving of de Sloveense rechtsorde;
- in het geval van ten onrechte verzamelde gegevens van een minderjarige voor het gebruik van de informatiemaatschappij, die volgens de toepasselijke wetgeving dergelijke gegevens niet kan verstrekken.
(behalve in sommige gevallen, bijvoorbeeld om de transactie te bewijzen of indien wettelijk vereist) - .
7.4. Recht op beperking
Elke persoon kan om een beperking van de verwerking van zijn persoonsgegevens vragen wanneer:
- hij de juistheid van de gegevens betwist, gedurende de periode die het Bedrijf in staat stelt om de juistheid van de persoonsgegevens te controleren;
- de verwerking onwettig is en de betrokkene bezwaar maakt tegen het wissen van de persoonsgegevens en in plaats daarvan verzoekt om het gebruik ervan te beperken;
- Het bedrijf heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de persoon op wie de persoonsgegevens betrekking hebben, heeft deze nodig om wettelijke verzoeken uit te oefenen, uit te voeren of te verdedigen;
- de betrokkene heeft bezwaar gemaakt tegen de verwerking totdat is geverifieerd of de legitieme redenen van het Bedrijf prevaleren boven de redenen van de betrokkene.
7.5. Recht op overdraagbaarheid van gegevens
Elke persoon heeft het recht om de hem of haar betreffende persoonsgegevens, die hij of zij aan het Bedrijf heeft verstrekt, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en heeft het recht om deze gegevens zonder belemmering van het Bedrijf aan een andere verwerkingsverantwoordelijke over te dragen, wanneer de verwerking is gebaseerd op toestemming ingevolge of op een contract ingevolge en de verwerking wordt uitgevoerd door geautomatiseerde middelen.
7.6. Recht op bezwaar
Op basis van redenen die verband houden met hun bijzondere omstandigheden, heeft elk individu het recht om op elk moment bezwaar te maken tegen de verwerking van zijn persoonsgegevens op basis van de wettelijke belangen die worden nagestreefd door Bedrijf of een derde persoon. In dit geval stopt het bedrijf de verwerking van persoonsgegevens, tenzij de verwerking noodzakelijk blijkt om redenen die prevaleren boven de belangen, rechten en vrijheden van de persoon, of voor de handhaving of verdediging van juridische claims. Wanneer persoonsgegevens worden verwerkt ten behoeve van direct marketing, heeft elke persoon het recht om op elk moment bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens ten behoeve van dergelijke marketing, met inbegrip van profilering, indien deze betrekking heeft op dergelijke direct marketing. Als direct marketing is gebaseerd op toestemming, kan het recht om bezwaar te maken worden uitgeoefend door de gegeven toestemming in te trekken.
8. Met wie kan ik contact opnemen als ik vragen heb over mijn persoonlijke gegevens?
We hebben een contactpunt ingericht waar u terecht kunt met uw vragen of wensen over uw persoonsgegevens (en de verwerking ervan) en de uitoefening van uw rechten. U kunt ons een e-mailadres sturen onder punt 1.
Voor een betrouwbare identificatie bij het uitoefenen van de rechten in verband met persoonsgegevens kunnen we aanvullende gegevens van u vragen en kunnen we actie alleen weigeren als we kunnen bewijzen dat we u niet betrouwbaar kunnen identificeren.
9. Recht om een klacht in te dienen over de verwerking van persoonsgegevens
Iedereen heeft het recht om een klacht in te dienen over de verwerking van persoonsgegevens. Klachten moeten worden gestuurd naar het e-mailadres onder punt 1. U hebt ook het recht om rechtstreeks een klacht in te dienen bij de Information Commissioner als u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben, in strijd is met de Sloveense of EU-regelgeving inzake de bescherming van persoonsgegevens. Als u het recht op toegang tot de gegevens hebt uitgeoefend en u na ontvangst van de beslissing van mening bent dat de persoonsgegevens die u hebt ontvangen niet de persoonsgegevens zijn waarom u hebt verzocht of dat u niet alle vereiste persoonsgegevens hebt ontvangen, kunt u binnen 15 dagen een met redenen omklede klacht indienen bij het Bedrijf, voordat u een klacht indient bij de Information Commissioner. Het bedrijf zal binnen vijf werkdagen na ontvangst een beslissing nemen over de klacht als over een nieuw verzoek.