>
Pol铆tica de protecci贸n de datos personales (GDPR)
El derecho a la intimidad es uno de los derechos humanos m谩s importantes. En LEP d.o.o. (en adelante, la Empresa), somos muy conscientes de ello y por ello respetamos la privacidad de nuestros clientes y tratamos sus datos personales de forma responsable, cuidadosa y conforme a la legislaci贸n vigente. El acceso a los datos personales s贸lo se permite al personal autorizado de la Empresa y a los encargados del tratamiento contratados, en la medida y con la finalidad estrictamente necesarias para la buena ejecuci贸n, garant铆a y cumplimiento de los derechos y obligaciones derivados de las relaciones contractuales concluidas.
Tomando las medidas adecuadas, nos aseguramos de que las personas no autorizadas no accedan a los datos personales, protegemos su confidencialidad e integridad y evitamos su p茅rdida o destrucci贸n involuntaria durante todo el tiempo que dure el tratamiento. No nos responsabilizamos de ning煤n "hackeo" de un sistema inform谩tico.
La empresa y sus procesadores respetan plenamente los principios generales relativos al tratamiento de datos personales, que son:
Para preguntas relacionadas con el tratamiento y uso de los datos personales, informaci贸n, correcciones, bloqueo, eliminaci贸n de datos personales o cancelaci贸n del consentimiento de notificaci贸n, cancelaci贸n del consentimiento, p贸ngase en contacto con info@
wine-tours-slovenia.comwinetastingbled.com (en lo sucesivo, direcci贸n de correo electr贸nico en el punto 1).
Podemos tratar los datos personales de acuerdo con la legislaci贸n vigente en materia de protecci贸n de datos personales:
La empresa trata los datos personales de los individuos para cumplir sus obligaciones en el marco de una relaci贸n contractual para la organizaci贸n de eventos, talleres u otros servicios acordados entre las partes contractuales. En el contexto del ejercicio de los derechos y el cumplimiento de las obligaciones contractuales, la empresa trata los datos personales de los individuos para los siguientes fines:
En la medida en que sea estrictamente necesario para la autentificaci贸n e identificaci贸n de las transacciones, la empresa procesa los datos con el fin de preparar informes y planificar otras actividades.
Con el fin de organizar eventos y servicios relacionados u otros servicios solicitados por una persona, la empresa procesa toda la informaci贸n necesaria. Esto incluye en particular, pero no exclusivamente: nombre, apellido, fecha de nacimiento, direcci贸n, lugar, pa铆s, n煤mero de tel茅fono, correo electr贸nico, etc.
No necesitamos el consentimiento expl铆cito para el tratamiento contractual de los datos personales.
En los eventos o talleres que est谩n estrictamente relacionados con la fotograf铆a y la publicaci贸n de im谩genes (en Facebook, Twitter, YouTube o Instagram), se considera que la fotograf铆a y la publicaci贸n de im谩genes forman parte de un evento o taller. A pesar de que la fotograf铆a y la publicaci贸n de im谩genes es una relaci贸n contractual, la empresa seguir谩 obteniendo el consentimiento expl铆cito de una persona. En el caso de que no se d茅 el consentimiento expl铆cito para fotografiar y publicar im谩genes y la empresa no pueda garantizar que una persona no aparecer谩 en la fotograf铆a, la empresa tiene derecho a rechazar la solicitud para dicho evento o taller.
Si el individuo no proporciona todos los datos personales que la Compa帽铆a necesita para cumplir la relaci贸n contractual, la Compa帽铆a no puede ejecutar el pedido del individuo. Por lo tanto, la empresa siempre adquiere y procesa s贸lo los datos personales que son necesarios para cumplir con la relaci贸n contractual.
La base legal significa que la empresa trata los datos personales de un individuo para cumplir con las obligaciones legales aplicables impuestas por la legislaci贸n. En la Rep煤blica de Eslovenia, las obligaciones legales de procesar ciertos datos personales est谩n determinadas en particular por:
Ley del Impuesto sobre el Valor A帽adido ZDDV-1;
Ley de Procedimiento Fiscal;
Ley de Sociedades;
Ley de contabilidad;
Normas de aplicaci贸n de la Ley del Impuesto sobre el Valor A帽adido;
Normas contables eslovenas.
Si la empresa trata los datos personales de una persona que ha realizado una compra en l铆nea o un pedido de servicios, conserva la factura durante 10 a帽os (as铆 como los datos de la persona/comprador en la cuenta).
La empresa puede procesar los datos sobre la base de un inter茅s leg铆timo que la empresa o un tercero persigue, excepto cuando dichos intereses prevalecen sobre los intereses o los derechos y libertades fundamentales de un individuo, con el que se relacionan los datos que requieren la protecci贸n de los datos personales, en particular cuando los datos se refieren a un ni帽o. En el caso de un uso posterior de los datos recogidos sobre una persona, la empresa realiza la evaluaci贸n de acuerdo con el Reglamento General de Protecci贸n de Datos. Este uso posterior de los datos de forma seudonimizada o agregada, por ejemplo, representa el uso legal de los datos para el marketing y otros an谩lisis comerciales o t茅cnicos de la Empresa.
Seg煤n el Reglamento General de Protecci贸n de Datos, el marketing directo tambi茅n forma parte de los intereses leg铆timos. A efectos de marketing directo, la empresa puede crear perfiles individuales sin ning煤n tipo de consentimiento sobre la base de la informaci贸n b谩sica sobre los servicios seleccionados, como por ejemplo el tipo o las caracter铆sticas espec铆ficas del servicio seleccionado, el momento de la selecci贸n o los contactos comerciales anteriores con la persona, en particular con respecto al inter茅s expresado o la falta de inter茅s en determinados servicios. Esta elaboraci贸n de perfiles b谩sicos nunca incluir谩 datos sensibles. Una persona puede oponerse al tratamiento de acuerdo con el derecho a la restricci贸n (punto 7.4).
Bas谩ndose en el inter茅s leg铆timo, la Empresa puede ponerse en contacto con el individuo para mejorar el servicio o determinar su satisfacci贸n con los servicios, incluso cuando esto no sea estrictamente necesario para la ejecuci贸n del contrato. Debido al inter茅s de los individuos, la Empresa no se pone en contacto con aquellos individuos que se han opuesto a ello.
La empresa tiene un inter茅s leg铆timo en conservar y seguir utilizando los datos para realizar an谩lisis e investigaciones con fines de marketing, planificaci贸n comercial y similares hasta que expire el per铆odo de conservaci贸n legalmente establecido.
El consentimiento expl铆cito es la base para el tratamiento de datos personales para los que la empresa no tiene una base legal o contractual. Por ejemplo, el consentimiento puede referirse a:
El individuo da el consentimiento por s铆 mismo, en el caso de un ni帽o, el consentimiento lo da uno de los padres o un representante legal.
En estos casos, el tratamiento de los datos personales se lleva a cabo en la medida y para los fines permitidos por la declaraci贸n de la persona y a trav茅s de los canales de comunicaci贸n acordados, hasta su cancelaci贸n.
Si la persona no da su consentimiento para la recogida y el tratamiento de datos personales para uno o varios fines especificados en un consentimiento individual, esto no tiene ninguna consecuencia para los datos cuyo tratamiento se aplica sobre la base de otros fundamentos jur铆dicos.
Los datos personales recogidos sobre la base del consentimiento se tratar谩n 煤nicamente en el marco y para los fines del consentimiento dado y no se transmitir谩n a terceros, a menos que se indique expl铆citamente en el consentimiento y que la persona acepte que los datos personales se transmitan al encargado del tratamiento especificado en el consentimiento.
El individuo puede cancelar el consentimiento para el tratamiento de datos personales en cualquier momento poni茅ndose en contacto con nuestro punto de protecci贸n de datos (punto 8). El consentimiento puede cancelarse mediante un correo electr贸nico enviado a la direcci贸n de correo electr贸nico indicada en el punto 1.
Los datos personales se almacenar谩n de acuerdo con la normativa aplicable en materia de protecci贸n de datos personales. S贸lo se almacenar谩n durante el tiempo necesario para los fines para los que se procesan o de acuerdo con la ley. Los datos personales, que tratamos en base al consentimiento personal del individuo, los almacenamos de forma permanente, hasta su cancelaci贸n. Los datos personales, que procesamos en base a la ley o a la relaci贸n contractual, se conservan durante el tiempo que determina la ley.
Si el tratamiento de los datos se basa en el consentimiento de una persona debido a la comercializaci贸n de la empresa, los datos podr谩n ser tratados en la medida necesaria durante el tiempo que sea necesario para dicha comercializaci贸n o servicios.
Una vez transcurrido el periodo de conservaci贸n, los datos personales se eliminan de forma efectiva y permanente o se anonimizan para que no puedan vincularse a una persona.
Utilizamos medidas de seguridad t茅cnicas y organizativas para proteger los datos personales contra el acceso o el uso ilegal o no autorizado y tambi茅n contra la p茅rdida o el deterioro involuntario de su integridad. Hemos dise帽ado estas medidas teniendo en cuenta nuestra infraestructura inform谩tica, el posible impacto en la privacidad de una persona y los costes, y de acuerdo con las normas y pr谩cticas actuales del sector. Nuestros procesadores contractuales s贸lo procesar谩n sus datos personales si cumplen con estas medidas de seguridad t茅cnicas y organizativas.
Mantener la seguridad de los datos significa proteger la confidencialidad, integridad y disponibilidad de los datos personales:
Nuestros procedimientos de seguridad incluyen la seguridad de acceso, las copias de seguridad, la supervisi贸n, la revisi贸n y el mantenimiento, la gesti贸n de incidentes de seguridad, etc.
En funci贸n de los fines para los que tratamos los datos personales de las personas, podemos revelar estos datos a las siguientes categor铆as de procesadores:
Nuestros socios comerciales enumerados anteriormente en el punto b), s贸lo pueden procesar los datos personales de los individuos en el marco de nuestras instrucciones y no pueden utilizar los datos personales para perseguir sus propios intereses. Cada persona debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de las aplicaciones y/o a trav茅s de sus propios canales pueden recopilar sus datos personales por separado. En este caso, son los 煤nicos responsables de su control y su cooperaci贸n con los individuos debe tener lugar de acuerdo con sus condiciones.
La Empresa garantiza que los particulares ejerzan sus derechos sin demora indebida, pero en cualquier caso, a m谩s tardar un mes despu茅s de recibir la solicitud. La empresa podr谩 prorrogar el plazo para el ejercicio de los derechos del particular por un m谩ximo de dos meses, teniendo en cuenta la complejidad y el n煤mero de solicitudes. En caso de prorrogar el plazo, la Compa帽铆a notificar谩 al particular la pr贸rroga en el plazo de un mes desde la recepci贸n de la solicitud, indicando los motivos del retraso.
Cuando la persona a la que se refieren los datos personales env铆e la solicitud por correo electr贸nico, la informaci贸n se facilitar谩, siempre que sea posible, por medios electr贸nicos, salvo que la persona solicite lo contrario.
Cada persona puede ponerse en contacto con nosotros en la direcci贸n de correo electr贸nico indicada en el punto 1. para saber qu茅 datos personales procesamos. Cada persona tiene derecho a acceder a los datos personales y a la informaci贸n adicional relativa al tratamiento de los datos personales, entre otros:
Si un individuo encuentra alg煤n error en sus datos personales o si los encuentra incompletos o err贸neos, puede solicitar a la empresa que corrija o complemente los datos personales inexactos o incompletos sin demora indebida.
Una persona puede solicitar la eliminaci贸n de sus datos personales sin demora indebida. La empresa est谩 obligada a eliminar los datos personales sin demora:
(excepto en algunos casos, por ejemplo, para probar la transacci贸n o si lo exige la ley).
Cada persona puede solicitar la restricci贸n del tratamiento de sus datos personales cuando:
Toda persona tiene derecho a recibir los datos personales que le conciernen, que ha facilitado a la empresa, en un formato estructurado, de uso com煤n y legible por m谩quina, y tiene derecho a transmitir esos datos a otro responsable del tratamiento sin que la empresa se lo impida, cuando el tratamiento se basa en el consentimiento o en un contrato y el tratamiento se lleva a cabo por medios automatizados.
Bas谩ndose en razones relacionadas con sus circunstancias especiales, cada persona tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en los intereses legales perseguidos por la Empresa o por un tercero. En este caso, la empresa dejar谩 de procesar los datos personales, a menos que se demuestre que es necesario procesarlos por razones que prevalezcan sobre los intereses, derechos y libertades de la persona, o para la ejecuci贸n o defensa de reclamaciones legales. Cuando los datos personales se tratan con fines de marketing directo, cada persona tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing, incluida la elaboraci贸n de perfiles, si est谩 relacionada con dicho marketing directo. Si la comercializaci贸n directa se basa en el consentimiento, el derecho de oposici贸n puede ejercerse cancelando el consentimiento dado.
Hemos organizado un punto de contacto que atender谩 sus preguntas o requerimientos sobre sus datos personales (y su tratamiento) y el ejercicio de sus derechos. Puede enviarnos un direcci贸n de correo electr贸nico del punto 1.
A efectos de una identificaci贸n fiable en el ejercicio de los derechos relacionados con los datos personales, podemos requerirle datos adicionales y podemos denegar la acci贸n s贸lo si podemos demostrar que no podemos identificarle de forma fiable.
Todo el mundo tiene derecho a presentar una reclamaci贸n relacionada con el tratamiento de datos personales Las reclamaciones deben enviarse a la direcci贸n de correo electr贸nico indicada en el punto 1. Tambi茅n tiene derecho a presentar una reclamaci贸n directamente al Comisario de Informaci贸n si cree que el tratamiento de los datos personales relacionados con usted infringe la normativa eslovena o de la UE sobre protecci贸n de datos personales. Si ha ejercido el derecho de acceso a los datos y, despu茅s de recibir la decisi贸n, cree que los datos personales que ha recibido no son los datos personales que solicit贸 o que no ha recibido todos los datos personales requeridos, puede presentar una queja motivada a la Empresa en un plazo de 15 d铆as, antes de presentar una queja al Comisario de Informaci贸n. La Empresa decidir谩 sobre la queja como sobre una nueva solicitud, en un plazo de cinco d铆as laborables a partir de su recepci贸n.
El GDPR entrar谩 en vigor el 10.04.2019.
Este sitio web utiliza cookies.
驴De acuerdo? :)
Elija qu茅 cookies desea permitir. Puede cambiar estos ajustes en cualquier momento.
Estas cookies son esenciales para el funcionamiento del sitio web y no pueden desactivarse.
Utilizamos estas cookies para analizar c贸mo utilizan el sitio web nuestros visitantes y controlar el rendimiento del sitio.
Estas cookies se utilizan para personalizar anuncios y contenidos en funci贸n de sus intereses.