El derecho a la intimidad es uno de los derechos humanos más importantes. En LEP d.o.o. (en adelante, la Empresa), somos muy conscientes de ello y por ello respetamos la privacidad de nuestros clientes y tratamos sus datos personales de forma responsable, cuidadosa y conforme a la legislación aplicable. El acceso a los datos personales sólo se permite al personal autorizado de la Empresa y a los encargados del tratamiento contratados, en la medida y con la finalidad estrictamente necesarias para la buena ejecución, garantía y cumplimiento de los derechos y obligaciones derivados de las relaciones contractuales concluidas.
Tomando las medidas adecuadas, nos aseguramos de que las personas no autorizadas no accedan a los datos personales, protegemos su confidencialidad e integridad y evitamos su pérdida o destrucción involuntaria durante todo el tiempo que dure el tratamiento. No nos responsabilizamos de ningún "hackeo" de un sistema informático.
La empresa y sus procesadores respetan plenamente los principios generales relativos al tratamiento de datos personales, que son:
- Tratamos los datos personales de los usuarios de forma legal, justa y transparente.
- Recogemos los datos personales para fines predeterminados, explícitos y legales; no tratamos los datos personales para ningún otro fin, excepto en el caso del tratamiento con fines de investigación científica o histórica y con fines estadísticos, en determinadas condiciones.
- Los datos personales se tratan en la medida mínima para los fines para los que se tratan.
- Nos aseguramos de que los datos personales que tratamos son exactos y se actualizan periódicamente; los datos incorrectos se corrigen o eliminan.
- Almacenamos los datos personales sólo mientras sean necesarios para los fines para los que se procesan.
- Garantizamos una seguridad adecuada de los datos personales, que incluye la prevención del tratamiento no autorizado o ilegal y de la pérdida, destrucción o daño accidentales mediante medidas técnicas y organizativas apropiadas.
1. CONTACTO CON LA PRIVACIDAD
Para preguntas relacionadas con el tratamiento y uso de datos personales, información, correcciones, bloqueo, eliminación de datos personales o cancelación del consentimiento de notificación, cancelación del consentimiento, póngase en contacto con info@
wine-tours-slovenia.comwinetastingbled.com (en lo sucesivo, dirección de correo electrónico en el punto 1).
2. QUÉ DATOS PERSONALES SE RECOGEN
- Datos personales básicos (por ejemplo, nombre y apellidos);
- datos de comunicación (por ejemplo, dirección, correo, número de teléfono);
- información sobre la comunicación entre la empresa y usted;
- datos de pagos;
- cualquier otro dato obtenido a partir del consentimiento.
3. CUÁLES SON LAS BASES LEGALES PARA EL TRATAMIENTO DE SUS DATOS PERSONALES
Podemos tratar los datos personales de acuerdo con la legislación vigente en materia de protección de datos personales:
- si es necesario para la celebración y/o el cumplimiento de un contrato (solicitud sobre un evento, taller, etc.)
- si lo exige la ley;
- si se da el consentimiento (que puede cancelarse en cualquier momento);
- si el tratamiento es necesario para los intereses legítimos perseguidos por la empresa o un tercero.
3.1. TRATAMIENTO BASADO EN UN CONTRATO CELEBRADO
La empresa trata los datos personales de los individuos para cumplir sus obligaciones en el marco de una relación contractual para la organización de eventos, talleres u otros servicios acordados entre las partes contractuales. En el contexto del ejercicio de los derechos y el cumplimiento de las obligaciones contractuales, la empresa trata los datos personales de las personas físicas para los siguientes fines:
- identificación de un individuo;
- preparación de la oferta y celebración del contrato;
- la prestación de servicios, mediante la cual la empresa puede ceder los datos a socios contractuales que se encargarán de implementar un servicio individual (por ejemplo, un proveedor de pernoctaciones, etc.)
- el envío de notificaciones a los particulares sobre la ejecución de la relación contractual;
- informar de los cambios en la legislación de un ámbito concreto o de los cambios en las condiciones de venta;
- servicios de facturación;
- resolver las objeciones o quejas;
- la aplicación de cualquier procedimiento de recuperación, una venta de créditos;
- para otros fines, necesarios para la conclusión o ejecución de una relación contractual.
En la medida estrictamente necesaria para la autentificación e identificación de las transacciones, la empresa procesa los datos con el fin de preparar informes y planificar actividades posteriores.
Con el fin de organizar eventos y servicios relacionados u otros servicios solicitados por una persona, la empresa procesa toda la información necesaria. Esto incluye en particular, pero no exclusivamente: nombre, apellido, fecha de nacimiento, dirección, lugar, país, número de teléfono, correo electrónico, etc.
No necesitamos el consentimiento explícito para el tratamiento contractual de los datos personales.
En los eventos o talleres que están estrictamente relacionados con la fotografía y la publicación de imágenes (en Facebook, Twitter, YouTube o Instagram), se considera que la fotografía y la publicación de imágenes forman parte de un evento o taller. A pesar de que la fotografía y la publicación de imágenes es una relación contractual, la empresa seguirá obteniendo el consentimiento explícito de una persona. En el caso de que no se dé el consentimiento explícito para fotografiar y publicar imágenes y la empresa no pueda garantizar que una persona no aparecerá en la fotografía, la empresa tiene derecho a rechazar la solicitud para dicho evento o taller.
Si el individuo no proporciona todos los datos personales que la Compañía necesita para cumplir la relación contractual, la Compañía no puede ejecutar el pedido del individuo. Por lo tanto, la empresa siempre adquiere y procesa sólo los datos personales que son necesarios para cumplir con la relación contractual.
3.2. TRATAMIENTO BASADO EN LA LEY
La base legal significa que la empresa procesa los datos personales de un individuo para cumplir con las obligaciones legales aplicables impuestas por la legislación. En la República de Eslovenia, las obligaciones legales de procesar ciertos datos personales están determinadas en particular por:
Ley del Impuesto sobre el Valor Añadido ZDDV-1;
Ley de Procedimiento Fiscal;
Ley de Sociedades;
Ley de contabilidad;
Normas de aplicación de la Ley del Impuesto sobre el Valor Añadido;
Normas contables eslovenas.
Si la empresa trata los datos personales de una persona que ha realizado una compra en línea o un pedido de servicios, conserva la factura durante 10 años (así como los datos de la persona/comprador en la cuenta).
3.3. TRATAMIENTO BASADO EN EL INTERÉS LEGÍTIMO
La empresa puede procesar los datos sobre la base de un interés legítimo que la empresa o un tercero persigue, excepto cuando dichos intereses prevalecen sobre los intereses o los derechos y libertades fundamentales de un individuo, con el que se relacionan los datos que requieren la protección de los datos personales, en particular cuando los datos se refieren a un niño. En el caso de un uso posterior de los datos recogidos sobre una persona, la empresa lleva a cabo la evaluación de acuerdo con el Reglamento General de Protección de Datos. Este uso posterior de los datos de forma seudonimizada o agregada, por ejemplo, representa el uso legal de los datos para el marketing y otros análisis comerciales o técnicos de la Empresa.
Según el Reglamento General de Protección de Datos, el marketing directo también forma parte de los intereses legítimos. A efectos de marketing directo, la empresa puede crear perfiles individuales sin ningún tipo de consentimiento sobre la base de la información básica sobre los servicios seleccionados, como por ejemplo el tipo o las características específicas del servicio seleccionado, el momento de la selección o los contactos comerciales anteriores con la persona, en particular con respecto al interés expresado o la falta de interés en determinados servicios. Esta elaboración de perfiles básicos nunca incluirá datos sensibles. Una persona puede oponerse al tratamiento de acuerdo con el derecho a la restricción (punto 7.4).
Basándose en el interés legítimo, la Empresa puede ponerse en contacto con el individuo para mejorar el servicio o determinar su satisfacción con los servicios, incluso cuando esto no sea estrictamente necesario para la ejecución del contrato. Debido al interés de los individuos, la Empresa no se pone en contacto con aquellos individuos que se han opuesto a ello.
La empresa tiene un interés legítimo en conservar y seguir utilizando los datos para realizar análisis e investigaciones con fines de marketing, planificación comercial y similares hasta que expire el período de conservación legalmente establecido.
3.4. TRATAMIENTO BASADO EN EL CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES
El consentimiento explícito es la base para el tratamiento de datos personales para los que la empresa no tiene una base legal o contractual. Por ejemplo, el consentimiento puede referirse a:
- informar sobre otras ofertas y servicios de la empresa, lo que se realiza exclusivamente a través del canal de comunicación seleccionado por el individuo;
- fotografiar y grabar un evento o taller con el fin de presentar las actividades de la empresa y publicar fotos, vídeos y grabaciones de sonido en el sitio web de la empresa y en los perfiles de Facebook, Twiter, YouTube e Instagram.
El individuo da el consentimiento por sí mismo, en el caso de un niño, el consentimiento lo da uno de los padres o un representante legal.
En estos casos, el tratamiento de los datos personales se lleva a cabo en la medida y para los fines permitidos por la declaración de la persona y a través de los canales de comunicación acordados, hasta su cancelación.
Si la persona no da su consentimiento para la recogida y el tratamiento de datos personales para uno o varios fines especificados en un consentimiento individual, esto no tiene ninguna consecuencia para los datos cuyo tratamiento se aplica sobre la base de otros fundamentos jurídicos.
Los datos personales recogidos sobre la base del consentimiento se tratarán únicamente en el marco y para los fines del consentimiento dado y no se transmitirán a terceros, a menos que se indique explícitamente en el consentimiento y que la persona acepte que los datos personales se transmitan al encargado del tratamiento especificado en el consentimiento.
El individuo puede cancelar el consentimiento para el tratamiento de datos personales en cualquier momento poniéndose en contacto con nuestro punto de protección de datos (punto 8). El consentimiento puede cancelarse mediante un correo electrónico enviado a la dirección de correo electrónico indicada en el punto 1.
4. CUÁNTO TIEMPO SE CONSERVAN LOS DATOS PERSONALES
Los datos personales se almacenarán de acuerdo con la normativa aplicable en materia de protección de datos personales. Sólo se almacenarán durante el tiempo necesario para los fines para los que se procesan o de acuerdo con la ley. Los datos personales, que tratamos en base al consentimiento personal del individuo, los almacenamos de forma permanente, hasta su cancelación. Los datos personales, que procesamos en base a la ley o a la relación contractual, se conservan durante el tiempo que determina la ley.
Si el tratamiento de los datos se basa en el consentimiento de una persona debido a la comercialización de la empresa, los datos podrán ser tratados en la medida necesaria durante el tiempo que sea necesario para dicha comercialización o servicios.
Tras la expiración del periodo de conservación, los datos personales se eliminan de forma efectiva y permanente o se anonimizan de forma que ya no puedan vincularse a una persona.
5. CÓMO PROTEGEMOS LOS DATOS PERSONALES
Utilizamos medidas de seguridad técnicas y organizativas para proteger los datos personales contra el acceso o el uso ilegal o no autorizado y también contra la pérdida o el deterioro involuntario de su integridad. Hemos diseñado estas medidas teniendo en cuenta nuestra infraestructura informática, el posible impacto en la privacidad de una persona y los costes, y de acuerdo con las normas y prácticas actuales del sector. Nuestros procesadores contractuales sólo procesarán sus datos personales si cumplen con estas medidas de seguridad técnicas y organizativas.
Mantener la seguridad de los datos significa proteger la confidencialidad, integridad y disponibilidad de los datos personales:
- confidencialidad e integridad: los datos personales de las personas deberán estar protegidos contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño involuntarios;
- disponibilidad: nos aseguraremos de que los encargados del tratamiento autorizados sólo puedan acceder a los datos personales cuando sea necesario.
Nuestros procedimientos de seguridad incluyen la seguridad de acceso, las copias de seguridad, la supervisión, la revisión y el mantenimiento, la gestión de incidentes de seguridad, etc.
6. QUIÉN TRATA LOS DATOS PERSONALES
En función de los fines para los que tratamos los datos personales de las personas, podemos revelar estos datos a las siguientes categorías de procesadores:
- a) Dentro de la empresa un empleado.
- b) Nuestros socios comerciales de los cuales exigimos el cumplimiento de las leyes aplicables y de la política de protección de datos personales, así como una gran atención a la confidencialidad de los datos personales:
- agencias y proveedores de publicidad, marketing y promociónPor ejemplo, MailChimp, Google (Google: solo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Google AdWords, identificador de cookies para análisis en Google Analytics; Facebook: solo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Facebook Custom Audiences), que nos ayudan a implementar y analizar la eficacia de nuestras campañas y promociones.
- empresas que prestan servicios a la empresaes decir, proveedor de servicios contables
- personas físicas y jurídicas que son nuestros socios contractuales y prestar servicios de consultoría o individuales para la Empresa con el fin de ejecutar una relación contractual entre la Empresa y un individuo (por ejemplo, agencias asociadas, hoteles, aerolíneas, transportistas, etc.);
- c) Otras terceras personas cuando lo exija la ley o sea legalmente necesario para la protección de:
- Empresa (cumplimiento de las leyes, requisitos de la autoridad, órdenes judiciales, procedimientos legales, obligaciones de informar a las autoridades, etc.), verificación o aplicación del cumplimiento de la política y los acuerdos de la empresa;
- los derechos, la propiedad o la seguridad de la empresa y/o de sus clientes en relación con las transacciones corporativas: en el contexto de la transferencia o cesión de la totalidad o parte de su negocio o, de otro modo, en relación con las fusiones, consolidaciones, cambios de control, reorganización de la empresa.
Nuestros socios comerciales enumerados anteriormente en el punto b), sólo pueden procesar los datos personales de los individuos en el marco de nuestras instrucciones y no pueden utilizar los datos personales para perseguir sus propios intereses. Cada persona debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de las aplicaciones y/o a través de sus propios canales pueden recopilar sus datos personales por separado. En este caso, son los únicos responsables de su control y su cooperación con los individuos debe tener lugar de acuerdo con sus condiciones.
7. SUS POSIBILIDADES Y DERECHOS EN RELACIÓN CON SUS DATOS PERSONALES
La Empresa garantiza que los particulares ejerzan sus derechos sin demora indebida, pero en cualquier caso, a más tardar un mes después de recibir la solicitud. La empresa podrá prorrogar el plazo para el ejercicio de los derechos del particular por un máximo de dos meses, teniendo en cuenta la complejidad y el número de solicitudes. En caso de prorrogar el plazo, la Compañía notificará al particular la prórroga en el plazo de un mes desde la recepción de la solicitud, indicando los motivos del retraso.
Cuando la persona a la que se refieren los datos personales envíe la solicitud por correo electrónico, la información se facilitará, siempre que sea posible, por medios electrónicos, a menos que la persona solicite lo contrario.
7.1. DERECHO DE ACCESO A LOS DATOS
Cada persona puede ponerse en contacto con nosotros en la dirección de correo electrónico indicada en el punto 1. para saber qué datos personales procesamos. Cada persona tiene derecho a acceder a los datos personales y a la información adicional relativa al tratamiento de los datos personales, entre otros:
- la finalidad del tratamiento;
- las categorías de datos personales;
- los usuarios y las personas jurídicas a las que se han comunicado o se comunicarán los datos personales;
- cuando sea posible, el período estimado de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar el período de conservación;
- la existencia del derecho a exigir al administrador que rectifique o suprima los datos personales o que restrinja los datos personales en relación con la persona a la que se refieren los datos personales, o la existencia del derecho a oponerse a dicho tratamiento;
- el derecho a presentar una reclamación ante un organismo de control;
- cuando los datos personales no se recogen de una persona, toda la información disponible relacionada con su origen.
7.2. DERECHO DE RECTIFICACIÓN
Si un individuo encuentra algún error en sus datos personales o si los encuentra incompletos o erróneos, puede solicitar a la empresa que corrija o complemente los datos personales inexactos o incompletos sin demora indebida.
7.3. DERECHO DE SUPRESIÓN
Una persona puede solicitar la eliminación de sus datos personales sin demora indebida. La empresa está obligada a eliminar los datos personales sin demora:
- cuando los datos personales dejen de ser necesarios para los fines para los que fueron recogidos o tratados de otro modo;
- si la persona cancela el consentimiento que es la base del tratamiento de los datos personales y si no existe otra base legal para el tratamiento;
- si la persona se opone al tratamiento sobre la base del interés legítimo de la empresa, mientras no existan razones legales imperantes para el tratamiento de los datos personales;
- si la persona se opone al tratamiento con fines de marketing directo;
- cuando los datos personales deban ser eliminados para el cumplimiento de una obligación legal de acuerdo con la legislación de la UE o el ordenamiento jurídico esloveno;
- en el caso de datos incorrectamente recogidos de un menor de edad para el uso de la sociedad de la información, que, de acuerdo con la ley aplicable, no puede proporcionar dichos datos.
(excepto en algunos casos, por ejemplo, para probar la transacción o si lo exige la ley).
7.4. DERECHO DE RESTRICCIÓN
Cada persona puede solicitar la restricción del tratamiento de sus datos personales cuando:
- impugna la exactitud de los datos, durante el período que permite a la empresa verificar la exactitud de los datos personales;
- el tratamiento es ilegal y la persona se opone a la supresión de los datos personales y solicita que se limite su uso;
- La empresa ya no necesita los datos personales para los fines del tratamiento, pero la persona a la que se refieren los datos personales los necesita para ejercer, aplicar o defender solicitudes legales;
- el individuo ha presentado una objeción en relación con el tratamiento hasta que se verifique si los motivos legítimos de la empresa prevalecen sobre los motivos del individuo.
7.5. DERECHO A LA TRANSFERENCIA DE DATOS
Toda persona tiene derecho a recibir los datos personales que le conciernen, que ha facilitado a la empresa, en un formato estructurado, de uso común y legible por máquina, y tiene derecho a transmitir esos datos a otro responsable del tratamiento sin que la empresa se lo impida, cuando el tratamiento se basa en el consentimiento o en un contrato y el tratamiento se lleva a cabo por medios automatizados.
7.6. DERECHO DE OPOSICIÓN
Basándose en razones relacionadas con sus circunstancias especiales, cada persona tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en los intereses legales perseguidos por la empresa o por un tercero. En este caso, la empresa dejará de procesar los datos personales, a menos que se demuestre que es necesario procesarlos por razones que prevalezcan sobre los intereses, derechos y libertades de la persona, o para la ejecución o defensa de reclamaciones legales. Cuando los datos personales se traten con fines de marketing directo, cada persona tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing, incluida la elaboración de perfiles, si está relacionada con dicho marketing directo. Si la comercialización directa se basa en el consentimiento, el derecho de oposición puede ejercerse cancelando el consentimiento dado.
8. A QUIÉN PUEDO DIRIGIRME SI TENGO PREGUNTAS SOBRE MIS DATOS PERSONALES
Hemos organizado un punto de contacto que atenderá sus preguntas o requerimientos sobre sus datos personales (y su tratamiento) y el ejercicio de sus derechos. Puede enviarnos un dirección de correo electrónico del punto 1.
A efectos de una identificación fiable en el ejercicio de los derechos relacionados con los datos personales, podemos requerirle datos adicionales y podemos denegar la acción sólo si podemos demostrar que no podemos identificarle de forma fiable.
9. DERECHO A PRESENTAR UNA RECLAMACIÓN RELACIONADA CON EL TRATAMIENTO DE DATOS PERSONALES
Todo el mundo tiene derecho a presentar una reclamación relacionada con el tratamiento de datos personales Las reclamaciones deben enviarse a la dirección de correo electrónico indicada en el punto 1. También tiene derecho a presentar una queja directamente al Comisario de Información si cree que el tratamiento de los datos personales relacionados con usted infringe la normativa eslovena o de la UE sobre protección de datos personales. Si ha ejercido el derecho de acceso a los datos y, tras recibir la decisión, cree que los datos personales que ha recibido no son los que solicitó o que no ha recibido todos los datos personales requeridos, puede presentar una queja motivada a la Empresa en un plazo de 15 días, antes de presentar una queja al Comisario de Información. La Empresa decidirá sobre la queja como sobre una nueva solicitud, en un plazo de cinco días laborables a partir de su recepción.
El GDPR entrará en vigor el 10.04.2019.