{"id":90,"date":"2022-07-27T12:59:04","date_gmt":"2022-07-27T12:59:04","guid":{"rendered":"https:\/\/farmstayslovenia.com\/?page_id=90"},"modified":"2022-08-08T13:10:42","modified_gmt":"2022-08-08T13:10:42","slug":"gdpr","status":"publish","type":"page","link":"https:\/\/farmstayslovenia.com\/nl\/gdpr\/","title":{"rendered":"GDPR"},"content":{"rendered":"

alleen toegestaan aan geautoriseerd bedrijfspersoneel en gecontracteerde verwerkers, voor zover en met het doel dat strikt noodzakelijk is voor de soepele uitvoering, verzekering en nakoming van rechten en verplichtingen die voortvloeien uit afgesloten contractuele relaties.<\/p>\n\n\n\n

Door de juiste maatregelen te nemen, zorgen we ervoor dat onbevoegden geen toegang krijgen tot persoonlijke gegevens, beschermen we de vertrouwelijkheid en integriteit ervan en voorkomen we verlies of onbedoelde vernietiging ervan gedurende de gehele verwerkingstijd. We zijn niet verantwoordelijk voor het \"hacken\" van een computersysteem!<\/p>\n\n\n\n

Bedrijf en zijn verwerkers respecteren volledig de algemene principes met betrekking tot de verwerking van persoonlijke gegevens, die zijn:<\/p>\n\n\n\n

  1. We verwerken persoonlijke gegevens van gebruikers op legale, eerlijke en transparante wijze.<\/li>
  2. We verzamelen persoonlijke gegevens voor vooraf bepaalde, expliciete en wettelijke doeleinden; we verwerken geen persoonlijke gegevens voor andere doeleinden, behalve in het geval van verwerking voor wetenschappelijke of historische onderzoeksdoeleinden en voor statistische doeleinden, onder bepaalde voorwaarden.<\/li>
  3. Persoonlijke gegevens worden verwerkt tot de minimale omvang voor de doeleinden waarvoor ze worden verwerkt.<\/li>
  4. We zorgen ervoor dat de persoonlijke gegevens die we verwerken nauwkeurig zijn en regelmatig worden bijgewerkt; onjuiste gegevens worden gecorrigeerd of verwijderd.<\/li>
  5. We bewaren persoonlijke gegevens niet langer dan nodig is voor de doeleinden waarvoor ze worden verwerkt.<\/li>
  6. Wij zorgen voor passende beveiliging van persoonsgegevens, waaronder het voorkomen van ongeoorloofde of onwettige verwerking en onopzettelijk verlies, vernietiging of beschadiging door passende technische en organisatorische maatregelen.<\/li><\/ol>\n\n\n\n

    1. CONTACT PRIVACY<\/strong><\/h2>\n\n\n\n

    Voor vragen met betrekking tot de verwerking en het gebruik van persoonsgegevens, informatie, correcties, blokkering, verwijdering van persoonsgegevens of annulering van toestemming voor kennisgeving, annulering van toestemming, kunt u contact opnemen met info@farmstayslovenia.com<\/strong> (hierna e-mailadres genoemd onder punt 1).<\/p>\n\n\n\n

    2. WELKE PERSOONSGEGEVENS WORDEN VERZAMELD<\/strong><\/h2>\n\n\n\n
    • Persoonlijke basisgegevens (bijv. naam en achternaam);<\/li>
    • communicatiegegevens (bijv. adres, post, telefoonnummer);<\/li>
    • informatie over communicatie tussen het bedrijf en u;<\/li>
    • betalingsgegevens;<\/li>
    • alle andere gegevens die op basis van de toestemming zijn verkregen.<\/li><\/ul>\n\n\n\n

      3. WAT ZIJN DE WETTELIJKE GRONDSLAGEN VOOR DE VERWERKING VAN UW PERSOONLIJKE GEGEVENS?<\/strong><\/h2>\n\n\n\n

      We kunnen persoonlijke gegevens behandelen in overeenstemming met de geldende wetgeving op het gebied van de bescherming van persoonlijke gegevens:<\/p>\n\n\n\n

      • indien dit noodzakelijk is voor het afsluiten en\/of uitvoeren van een overeenkomst (aanmelding voor een evenement, workshop, etc.)<\/li>
      • indien wettelijk verplicht;<\/li>
      • als er toestemming is gegeven (die op elk moment kan worden ingetrokken);<\/li>
      • als de verwerking noodzakelijk is voor de legitieme belangen van het bedrijf of een derde partij.<\/li><\/ul>\n\n\n\n

        3.1. VERWERKING OP BASIS VAN EEN GESLOTEN CONTRACT<\/strong><\/h2>\n\n\n\n

        Het bedrijf verwerkt persoonsgegevens van individuen om te voldoen aan zijn verplichtingen in het kader van een contractuele relatie voor de organisatie van evenementen, workshops of andere diensten die zijn overeengekomen tussen de contractpartijen. In het kader van de uitoefening van rechten en het nakomen van contractuele verplichtingen verwerkt het bedrijf persoonsgegevens van individuen voor de volgende doeleinden:<\/p>\n\n\n\n

        • identificatie van een individu;<\/li>
        • het opstellen van de offerte en het sluiten van het contract;<\/li>
        • het leveren van diensten, waarbij het bedrijf de gegevens aan contractpartners kan geven die een individuele dienst zullen implementeren (bijv. een aanbieder van overnachtingen, enz.)<\/li>
        • het verzenden van kennisgevingen aan personen met betrekking tot de uitvoering van de contractuele relatie;<\/li>
        • informeren over wijzigingen in de wetgeving op een bepaald gebied of wijzigingen in de verkoopvoorwaarden;<\/li>
        • factureringsdiensten;<\/li>
        • bezwaren of klachten oplossen;<\/li>
        • uitvoering van eventuele invorderingsprocedures, een verkoop van vorderingen;<\/li>
        • voor andere doeleinden die noodzakelijk zijn voor het aangaan of uitvoeren van een contractuele relatie.<\/li><\/ul>\n\n\n\n

          Voor zover dit strikt noodzakelijk is voor de authenticatie en identificatie van transacties, verwerkt het bedrijf gegevens om rapporten op te stellen en verdere activiteiten te plannen.<\/p>\n\n\n\n

          Voor het organiseren van evenementen en aanverwante diensten of andere diensten die door een individu worden besteld, verwerkt het Bedrijf alle benodigde informatie. Dit omvat in het bijzonder, maar niet uitsluitend: naam, voornaam, achternaam, geboortedatum, adres, plaats, land, telefoonnummer, e-mail, enz.<\/p>\n\n\n\n

          We hebben geen expliciete toestemming nodig voor contractuele verwerking van persoonlijke gegevens.<\/strong><\/p>\n\n\n\n

          Bij evenementen of workshops die strikt verband houden met het fotograferen en publiceren van foto's (op Facebook, Twitter, YouTube en Instagram), wordt aangegeven dat het fotograferen en publiceren van foto's deel uitmaakt van een evenement of workshop. Ondanks het feit dat het fotograferen en publiceren van foto's een contractuele relatie is, zal het bedrijf nog steeds de uitdrukkelijke toestemming van een individu vragen. Als er geen uitdrukkelijke toestemming wordt gegeven voor het fotograferen en publiceren van foto's en het bedrijf niet kan garanderen dat een persoon niet op de foto staat, is het bedrijf gerechtigd om een aanvraag voor een dergelijk evenement of workshop af te wijzen.<\/p>\n\n\n\n

          Als de persoon niet alle persoonsgegevens verstrekt die het bedrijf nodig heeft om de contractuele relatie uit te voeren, kan het bedrijf de bestelling van de persoon niet uitvoeren. Hierbij verzamelt en verwerkt het bedrijf altijd alleen de persoonsgegevens die nodig zijn om de contractuele relatie uit te voeren.<\/p>\n\n\n\n

          3.2. VERWERKING OP BASIS VAN DE WET<\/strong><\/h2>\n\n\n\n

          De wettelijke basis betekent dat het Bedrijf persoonsgegevens van een individu verwerkt om te voldoen aan de toepasselijke wettelijke verplichtingen die door de wetgeving worden opgelegd. In de Republiek Sloveni\u00eb worden de wettelijke verplichtingen om bepaalde persoonsgegevens te verwerken met name bepaald door:<\/p>\n\n\n\n

          Wet op de belasting over de toegevoegde waarde ZDDV-1;<\/p>\n\n\n\n

          Wet Belastingprocedure;<\/p>\n\n\n\n

          Bedrijvenwet;<\/p>\n\n\n\n

          Boekhoudwet;<\/p>\n\n\n\n

          Regels voor de uitvoering van de wet op de belasting over de toegevoegde waarde;<\/p>\n\n\n\n

          Sloveense boekhoudnormen.<\/p>\n\n\n\n

          Als het bedrijf persoonlijke gegevens verwerkt van een persoon die een online aankoop of bestelling van diensten heeft gedaan, bewaart het de factuur gedurende 10 jaar (evenals de gegevens van de persoon\/koper op de account).<\/p>\n\n\n\n

          3.3. VERWERKING OP BASIS VAN GERECHTVAARDIGD BELANG<\/strong><\/h2>\n\n\n\n

          Het bedrijf kan gegevens verwerken op basis van een gerechtvaardigd belang dat het bedrijf of een derde partij nastreeft, behalve wanneer dergelijke belangen prevaleren boven de belangen of fundamentele rechten en vrijheden van een individu, op wie de gegevens die de bescherming van persoonsgegevens vereisen betrekking hebben, in het bijzonder wanneer de gegevens betrekking hebben op een kind. In het geval van verder gebruik van verzamelde gegevens over een individu, voert het bedrijf de beoordeling uit volgens de Algemene Verordening Gegevensbescherming. Dergelijk verder gebruik van gegevens in een gepseudonimiseerde of geaggregeerde vorm vertegenwoordigt bijvoorbeeld het rechtmatige gebruik van gegevens voor marketing en andere zakelijke of technische analyses van het bedrijf.<\/p>\n\n\n\n

          Volgens de Algemene Verordening Gegevensbescherming behoort direct marketing ook tot legitieme belangen. Ten behoeve van direct marketing kan Bedrijf zonder toestemming individuele profielen aanmaken op basis van basisinformatie over geselecteerde diensten, zoals bijvoorbeeld het type of de specifieke kenmerken van de geselecteerde dienst, het tijdstip van selectie of eerdere marketingcontacten met de persoon, in het bijzonder met betrekking tot de geuite interesse of het gebrek aan interesse in bepaalde diensten. Dergelijke basisprofilering mag nooit gevoelige gegevens bevatten. Een persoon kan bezwaar maken tegen de verwerking volgens het recht op beperking (punt 7.4).<\/p>\n\n\n\n

          Op basis van gerechtvaardigd belang kan het bedrijf contact opnemen met de persoon om de dienstverlening te verbeteren of zijn tevredenheid over de diensten vast te stellen, zelfs als dit niet strikt noodzakelijk is voor de uitvoering van het contract. Vanwege het belang van de persoon neemt het bedrijf geen contact op met personen die hiertegen bezwaar hebben gemaakt.<\/p>\n\n\n\n

          Het bedrijf heeft een legitiem belang om gegevens te bewaren en verder te gebruiken voor analyses en onderzoek voor marketing, bedrijfsplanning en dergelijke tot het verstrijken van de wettelijk voorgeschreven bewaartermijn.<\/p>\n\n\n\n

          3.4. VERWERKING OP BASIS VAN TOESTEMMING OM PERSOONSGEGEVENS TE VERWERKEN<\/strong><\/h2>\n\n\n\n

          Expliciete toestemming is de basis voor de verwerking van persoonsgegevens waarvoor het Bedrijf geen wettelijke of contractuele rechtsgrondslag heeft. Toestemming kan bijvoorbeeld betrekking hebben op:<\/p>\n\n\n\n

          • informeren over andere aanbiedingen en diensten van het bedrijf, uitsluitend via het door de persoon geselecteerde communicatiekanaal;<\/li>
          • fotograferen en opnemen van een evenement of workshop met als doel de activiteiten van het bedrijf te presenteren en foto's, video's en geluidsopnamen te publiceren op de website van het bedrijf en op Facebook-, Twitter-, YouTube- en Instagram-profielen.<\/li><\/ul>\n\n\n\n

            De persoon geeft zelf toestemming, in het geval van een kind wordt de toestemming gegeven door een van de ouders of een wettelijke vertegenwoordiger.<\/p>\n\n\n\n

            In deze gevallen wordt de verwerking van persoonlijke gegevens uitgevoerd in de mate en voor de doeleinden die zijn toegestaan door de verklaring van de persoon en via overeengekomen communicatiekanalen, tot annulering.<\/p>\n\n\n\n

            Als de betrokkene geen toestemming geeft voor het verzamelen en verwerken van persoonsgegevens voor een of meer doeleinden die in een individuele toestemming zijn gespecificeerd, heeft dit geen gevolgen voor de gegevens waarvan de verwerking wordt uitgevoerd op basis van andere rechtsgrondslagen.<\/p>\n\n\n\n

            Persoonsgegevens die op basis van toestemming zijn verzameld, worden alleen verwerkt in het kader en voor het doel van de gegeven toestemming en worden niet doorgegeven aan derden, tenzij dit expliciet in de toestemming wordt vermeld en de betrokkene ermee instemt dat persoonsgegevens worden doorgegeven aan de verwerker die in de toestemming wordt genoemd.<\/p>\n\n\n\n

            De betrokkene kan de toestemming voor het verwerken van persoonsgegevens te allen tijde intrekken door contact op te nemen met ons punt voor gegevensbescherming (punt 8). De toestemming kan worden ingetrokken door een e-mail te sturen naar het e-mailadres onder punt 1.<\/p>\n\n\n\n

            4. HOE LANG WORDEN PERSOONLIJKE GEGEVENS BEWAARD?<\/strong><\/h2>\n\n\n\n

            Persoonsgegevens worden opgeslagen in overeenstemming met de toepasselijke regelgeving inzake de bescherming van persoonsgegevens. Ze worden niet langer opgeslagen dan nodig is voor de doeleinden waarvoor ze worden verwerkt of volgens de wet. Persoonsgegevens die wij verwerken op basis van de persoonlijke toestemming van de betrokkene, slaan wij permanent op, tot wederopzegging. Persoonlijke gegevens die we verwerken op basis van de wet of een contractuele relatie, worden bewaard zolang de wet dat bepaalt.<\/p>\n\n\n\n

            Als de gegevens worden verwerkt op basis van de toestemming van een persoon voor de marketing van het bedrijf, mogen de gegevens worden verwerkt voor zolang als nodig is voor deze marketing of diensten.<\/p>\n\n\n\n

            Na het verstrijken van de bewaartermijn worden de persoonsgegevens effectief en permanent verwijderd of geanonimiseerd, zodat ze niet langer aan een persoon kunnen worden gekoppeld.<\/p>\n\n\n\n

            5. HOE BESCHERMEN WE PERSOONLIJKE GEGEVENS<\/strong><\/h2>\n\n\n\n

            We gebruiken technische en organisatorische beveiligingsmaatregelen om persoonlijke gegevens te beschermen tegen onwettige of ongeautoriseerde toegang of gebruik en ook tegen onbedoeld verlies of aantasting van hun integriteit. We hebben deze maatregelen ontworpen met het oog op onze IT-infrastructuur, mogelijke impact op de privacy van een individu en kosten en volgens de huidige industrienormen en praktijken. Onze contractuele verwerkers zullen uw persoonsgegevens alleen verwerken als zij voldoen aan deze technische en organisatorische veiligheidsmaatregelen.<\/p>\n\n\n\n

            Gegevensbeveiliging betekent het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van persoonlijke gegevens:<\/p>\n\n\n\n

            • vertrouwelijkheid en integriteit: de persoonsgegevens van personen worden beschermd tegen ongeoorloofde of illegale verwerking en tegen onbedoeld verlies, vernietiging of beschadiging;<\/li>
            • beschikbaarheid: we zorgen ervoor dat geautoriseerde verwerkers alleen toegang hebben tot persoonsgegevens wanneer dat nodig is.<\/li><\/ul>\n\n\n\n

              Onze beveiligingsprocedures omvatten toegangsbeveiliging, reservekopie\u00ebn, monitoring, revisie en onderhoud, beheer van beveiligingsincidenten, enzovoort.<\/p>\n\n\n\n

              6. WIE VERWERKT PERSOONLIJKE GEGEVENS<\/strong><\/h2>\n\n\n\n

              Afhankelijk van de doeleinden waarvoor we persoonsgegevens van individuen verwerken, kunnen we deze gegevens bekendmaken aan de volgende categorie\u00ebn verwerkers:<\/p>\n\n\n\n

              1. a) Binnen het bedrijf<\/strong> een werknemer.<\/li>
              2. b) Onze zakelijke partners<\/strong> waarvan we eisen dat ze voldoen aan de toepasselijke wetgeving en het beleid voor de bescherming van persoonsgegevens en dat ze veel aandacht besteden aan de vertrouwelijkheid van de persoonsgegevens:<\/li><\/ol>\n\n\n\n
                • reclame-, marketing- en promotiebureaus en -aanbieders<\/strong>bijvoorbeeld MailChimp, Google (Google - alleen cookie-identifier voor remarketing, e-mailadres voor het weergeven van advertenties in Google AdWords, cookie-identifier voor analyse in Google Analytics; Facebook - alleen cookie-identifier voor remarketing, e-mailadres voor het weergeven van advertenties in Facebook Custom Audiences), die ons helpen bij het implementeren en analyseren van de effectiviteit van onze campagnes en promoties.<\/li>
                • bedrijven die diensten verlenen aan Bedrijf<\/strong>d.w.z. leverancier van boekhouddiensten<\/li>
                • natuurlijke en rechtspersonen die onze contractuele partners zijn<\/strong> en consulting- of individuele diensten voor Bedrijf leveren met als doel een contractuele relatie tussen Bedrijf en een individu uit te voeren (bijv. partnerbureaus, hotels, luchtvaartmaatschappijen, vervoerders, etc.);<\/li><\/ul>\n\n\n\n
                  1. c) Andere derde personen <\/strong>wanneer vereist door de wet of wettelijk vereist voor de bescherming van:<\/li><\/ol>\n\n\n\n
                    • Bedrijf (naleving van wetten, autorisatievereisten, gerechtelijke bevelen, wettelijke procedures, meldingsverplichtingen en verplichtingen om de autoriteiten te informeren, enz;<\/li>
                    • rechten, eigendommen of zekerheden van de Vennootschap en\/of haar klanten in verband met bedrijfstransacties: in het kader van de overdracht of vervreemding van alle of een deel van haar activiteiten of anderszins in verband met fusies, consolidaties, wijzigingen in de zeggenschap, reorganisatie van de Vennootschap.<\/li><\/ul>\n\n\n\n

                      Onze zakelijke partners die hierboven onder punt b) worden genoemd, mogen de persoonsgegevens van individuen alleen verwerken in het kader van onze instructies en mogen de persoonsgegevens niet gebruiken om hun eigen belangen na te streven. Elke persoon moet er rekening mee houden dat de verwerkers vermeld onder punt b) en c) hierboven, in het bijzonder dienstverleners die diensten aanbieden in het kader van toepassingen en\/of via hun eigen kanalen, afzonderlijk uw persoonsgegevens kunnen verzamelen. In dit geval zijn zij als enige verantwoordelijk voor de controle en moet hun samenwerking met individuen plaatsvinden volgens hun voorwaarden.<\/p>\n\n\n\n

                      7. UW MOGELIJKHEDEN EN RECHTEN MET BETREKKING TOT UW PERSOONLIJKE GEGEVENS<\/strong><\/h2>\n\n\n\n

                      Het Bedrijf zorgt ervoor dat personen hun rechten zonder onnodige vertraging uitoefenen, maar in elk geval niet later dan een maand na ontvangst van het verzoek. Het Bedrijf kan de termijn voor het uitoefenen van de rechten van de persoon met maximaal twee maanden verlengen, rekening houdend met de complexiteit en het aantal verzoeken. Bij verlenging van de termijn stelt het Bedrijf de betrokkene binnen een maand na ontvangst van het verzoek op de hoogte van de verlenging, met opgave van de redenen voor de vertraging.<\/p>\n\n\n\n

                      Wanneer de persoon op wie de persoonsgegevens betrekking hebben het verzoek per e-mail verstuurt, wordt de informatie indien mogelijk langs elektronische weg verstrekt, tenzij de persoon anders verzoekt.<\/p>\n\n\n\n

                      7.1. RECHT OP TOEGANG TOT GEGEVENS<\/strong><\/h2>\n\n\n\n

                      Elke persoon kan contact met ons opnemen op het e-mailadres onder punt 1. om te weten te komen welke persoonsgegevens wij verwerken. Elke persoon heeft het recht op toegang tot persoonlijke gegevens en aanvullende informatie over de verwerking van persoonlijke gegevens, inclusief:<\/p>\n\n\n\n

                      • het doel van de verwerking;<\/li>
                      • de categorie\u00ebn van persoonlijke gegevens;<\/li>
                      • gebruikers en rechtspersonen aan wie persoonlijke gegevens zijn of zullen worden verstrekt;<\/li>
                      • indien mogelijk, de geschatte bewaarperiode van persoonsgegevens of, als dat niet mogelijk is, de criteria die zijn gebruikt om de bewaarperiode te bepalen;<\/li>
                      • het bestaan van het recht om van de beheerder te verlangen dat persoonsgegevens worden gecorrigeerd of verwijderd of dat persoonsgegevens met betrekking tot de persoon op wie de persoonsgegevens betrekking hebben, worden beperkt, of het bestaan van het recht om tegen een dergelijke verwerking bezwaar te maken;<\/li>
                      • het recht om een klacht in te dienen bij een toezichthoudende instantie;<\/li>
                      • wanneer persoonlijke gegevens niet bij een persoon worden verzameld, alle beschikbare informatie over de bron.<\/li><\/ul>\n\n\n\n

                        7.2. RECHT OP CORRECTIE<\/strong><\/h2>\n\n\n\n

                        Als een persoon een fout ontdekt in zijn persoonsgegevens of als hij vaststelt dat deze onvolledig of onjuist zijn, kan hij het Bedrijf verzoeken om onnauwkeurige of onvolledige persoonsgegevens zonder onnodige vertraging te corrigeren of aan te vullen.<\/p>\n\n\n\n

                        7.3. RECHT OP VERWIJDERING<\/strong><\/h2>\n\n\n\n

                        Een persoon kan verzoeken om zijn persoonlijke gegevens zonder onnodige vertraging te wissen. Het bedrijf is verplicht om persoonlijke gegevens zonder onnodige vertraging te verwijderen:<\/p>\n\n\n\n

                        • wanneer persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt;<\/li>
                        • als de betrokkene de toestemming die de basis vormt voor de verwerking van persoonsgegevens intrekt en als er geen andere wettelijke basis is voor de verwerking;<\/li>
                        • als de betrokkene bezwaar maakt tegen de verwerking op grond van het gerechtvaardigde belang van Bedrijf, terwijl er geen geldende wettelijke redenen zijn voor de verwerking van persoonsgegevens;<\/li>
                        • als de betrokkene bezwaar maakt tegen de verwerking voor directmarketingdoeleinden;<\/li>
                        • wanneer persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting volgens de EU-wetgeving of de Sloveense rechtsorde;<\/li>
                        • in het geval van ten onrechte verzamelde gegevens van een minderjarige voor het gebruik van de informatiemaatschappij, die volgens de toepasselijke wetgeving dergelijke gegevens niet kan verstrekken.<\/li><\/ul>\n\n\n\n

                          (behalve in sommige gevallen, bijvoorbeeld om de transactie te bewijzen of indien wettelijk vereist).<\/p>\n\n\n\n

                          7.4. RECHT OP BEPERKING<\/strong><\/h2>\n\n\n\n

                          Elke persoon kan om een beperking van de verwerking van zijn persoonsgegevens vragen wanneer:<\/p>\n\n\n\n