Pol铆tica de protecci贸n de datos personales (GDPR)

Inf贸rmese sobre c贸mo tratamos sus datos personales sin infringir su derecho a la intimidad.
Enlaces r谩pidos

El derecho a la intimidad es uno de los derechos humanos m谩s importantes. En LEP d.o.o. (en adelante, la Empresa), somos muy conscientes de ello y por ello respetamos la privacidad de nuestros clientes y tratamos sus datos personales de forma responsable, cuidadosa y conforme a la legislaci贸n vigente. El acceso a los datos personales s贸lo se permite al personal autorizado de la Empresa y a los encargados del tratamiento contratados, en la medida y con la finalidad estrictamente necesarias para la buena ejecuci贸n, garant铆a y cumplimiento de los derechos y obligaciones derivados de las relaciones contractuales concluidas.

Tomando las medidas adecuadas, nos aseguramos de que las personas no autorizadas no accedan a los datos personales, protegemos su confidencialidad e integridad y evitamos su p茅rdida o destrucci贸n involuntaria durante todo el tiempo que dure el tratamiento. No nos responsabilizamos de ning煤n "hackeo" de un sistema inform谩tico.

La empresa y sus procesadores respetan plenamente los principios generales relativos al tratamiento de datos personales, que son:

  1. Tratamos los datos personales de los usuarios de forma legal, justa y transparente.
  2. Recogemos los datos personales para fines predeterminados, expl铆citos y legales; no tratamos los datos personales para ning煤n otro fin, excepto en el caso del tratamiento con fines de investigaci贸n cient铆fica o hist贸rica y con fines estad铆sticos, en determinadas condiciones.
  3. Los datos personales se tratan en la medida m铆nima para los fines para los que se tratan.
  4. Nos aseguramos de que los datos personales que tratamos son exactos y se actualizan peri贸dicamente; los datos incorrectos se corrigen o eliminan.
  5. Almacenamos los datos personales s贸lo mientras sean necesarios para los fines para los que se procesan.
  6. Garantizamos una seguridad adecuada de los datos personales, que incluye la prevenci贸n del tratamiento no autorizado o ilegal y de la p茅rdida, destrucci贸n o da帽o accidentales mediante medidas t茅cnicas y organizativas apropiadas.

1. CONTACTO CON LA PRIVACIDAD

Para preguntas relacionadas con el tratamiento y uso de los datos personales, informaci贸n, correcciones, bloqueo, eliminaci贸n de datos personales o cancelaci贸n del consentimiento de notificaci贸n, cancelaci贸n del consentimiento, p贸ngase en contacto con info@

wine-tours-slovenia.comwinetastingbled.com (en lo sucesivo, direcci贸n de correo electr贸nico en el punto 1).

2. QU脡 DATOS PERSONALES SE RECOGEN

  • Datos personales b谩sicos (por ejemplo, nombre y apellidos);
  • datos de comunicaci贸n (por ejemplo, direcci贸n, correo, n煤mero de tel茅fono);
  • informaci贸n sobre la comunicaci贸n entre la empresa y usted;
  • datos de pagos;
  • cualquier otro dato obtenido a partir del consentimiento.

3. CU脕LES SON LAS BASES LEGALES PARA EL TRATAMIENTO DE SUS DATOS PERSONALES

Podemos tratar los datos personales de acuerdo con la legislaci贸n vigente en materia de protecci贸n de datos personales:

  • si es necesario para la celebraci贸n y/o el cumplimiento de un contrato (solicitud sobre un evento, taller, etc.)
  • si lo exige la ley;
  • si se da el consentimiento (que puede cancelarse en cualquier momento);
  • si el tratamiento es necesario para los intereses leg铆timos perseguidos por la empresa o un tercero.

3.1. TRATAMIENTO BASADO EN UN CONTRATO CELEBRADO

La empresa trata los datos personales de los individuos para cumplir sus obligaciones en el marco de una relaci贸n contractual para la organizaci贸n de eventos, talleres u otros servicios acordados entre las partes contractuales. En el contexto del ejercicio de los derechos y el cumplimiento de las obligaciones contractuales, la empresa trata los datos personales de los individuos para los siguientes fines:

  • identificaci贸n de un individuo;
  • preparaci贸n de la oferta y celebraci贸n del contrato;
  • la prestaci贸n de servicios, por lo que la empresa puede ceder los datos a socios contractuales que se encargar谩n de prestar un servicio concreto (por ejemplo, un proveedor de pernoctaciones, etc.)
  • el env铆o de notificaciones a los particulares sobre la ejecuci贸n de la relaci贸n contractual;
  • informar de los cambios en la legislaci贸n de un 谩mbito concreto o de los cambios en las condiciones de venta;
  • servicios de facturaci贸n;
  • resolver las objeciones o quejas;
  • aplicaci贸n de cualquier procedimiento de recuperaci贸n, una venta de cr茅ditos;
  • para otros fines, necesarios para la conclusi贸n o ejecuci贸n de una relaci贸n contractual.

En la medida en que sea estrictamente necesario para la autentificaci贸n e identificaci贸n de las transacciones, la empresa procesa los datos con el fin de preparar informes y planificar otras actividades.

Con el fin de organizar eventos y servicios relacionados u otros servicios solicitados por una persona, la empresa procesa toda la informaci贸n necesaria. Esto incluye en particular, pero no exclusivamente: nombre, apellido, fecha de nacimiento, direcci贸n, lugar, pa铆s, n煤mero de tel茅fono, correo electr贸nico, etc.

No necesitamos el consentimiento expl铆cito para el tratamiento contractual de los datos personales.

En los eventos o talleres que est谩n estrictamente relacionados con la fotograf铆a y la publicaci贸n de im谩genes (en Facebook, Twitter, YouTube o Instagram), se considera que la fotograf铆a y la publicaci贸n de im谩genes forman parte de un evento o taller. A pesar de que la fotograf铆a y la publicaci贸n de im谩genes es una relaci贸n contractual, la empresa seguir谩 obteniendo el consentimiento expl铆cito de una persona. En el caso de que no se d茅 el consentimiento expl铆cito para fotografiar y publicar im谩genes y la empresa no pueda garantizar que una persona no aparecer谩 en la fotograf铆a, la empresa tiene derecho a rechazar la solicitud para dicho evento o taller.

Si el individuo no proporciona todos los datos personales que la Compa帽铆a necesita para cumplir la relaci贸n contractual, la Compa帽铆a no puede ejecutar el pedido del individuo. Por lo tanto, la empresa siempre adquiere y procesa s贸lo los datos personales que son necesarios para cumplir con la relaci贸n contractual.

3.2. TRATAMIENTO BASADO EN LA LEY

La base legal significa que la empresa trata los datos personales de un individuo para cumplir con las obligaciones legales aplicables impuestas por la legislaci贸n. En la Rep煤blica de Eslovenia, las obligaciones legales de procesar ciertos datos personales est谩n determinadas en particular por:

Ley del Impuesto sobre el Valor A帽adido ZDDV-1;

Ley de Procedimiento Fiscal;

Ley de Sociedades;

Ley de contabilidad;

Normas de aplicaci贸n de la Ley del Impuesto sobre el Valor A帽adido;

Normas contables eslovenas.

Si la empresa trata los datos personales de una persona que ha realizado una compra en l铆nea o un pedido de servicios, conserva la factura durante 10 a帽os (as铆 como los datos de la persona/comprador en la cuenta).

3.3. TRATAMIENTO BASADO EN EL INTER脡S LEG脥TIMO

La empresa puede procesar los datos sobre la base de un inter茅s leg铆timo que la empresa o un tercero persigue, excepto cuando dichos intereses prevalecen sobre los intereses o los derechos y libertades fundamentales de un individuo, con el que se relacionan los datos que requieren la protecci贸n de los datos personales, en particular cuando los datos se refieren a un ni帽o. En el caso de un uso posterior de los datos recogidos sobre una persona, la empresa realiza la evaluaci贸n de acuerdo con el Reglamento General de Protecci贸n de Datos. Este uso posterior de los datos de forma seudonimizada o agregada, por ejemplo, representa el uso legal de los datos para el marketing y otros an谩lisis comerciales o t茅cnicos de la Empresa.

Seg煤n el Reglamento General de Protecci贸n de Datos, el marketing directo tambi茅n forma parte de los intereses leg铆timos. A efectos de marketing directo, la empresa puede crear perfiles individuales sin ning煤n tipo de consentimiento sobre la base de la informaci贸n b谩sica sobre los servicios seleccionados, como por ejemplo el tipo o las caracter铆sticas espec铆ficas del servicio seleccionado, el momento de la selecci贸n o los contactos comerciales anteriores con la persona, en particular con respecto al inter茅s expresado o la falta de inter茅s en determinados servicios. Esta elaboraci贸n de perfiles b谩sicos nunca incluir谩 datos sensibles. Una persona puede oponerse al tratamiento de acuerdo con el derecho a la restricci贸n (punto 7.4).

Bas谩ndose en el inter茅s leg铆timo, la Empresa puede ponerse en contacto con el individuo para mejorar el servicio o determinar su satisfacci贸n con los servicios, incluso cuando esto no sea estrictamente necesario para la ejecuci贸n del contrato. Debido al inter茅s de los individuos, la Empresa no se pone en contacto con aquellos individuos que se han opuesto a ello.

La empresa tiene un inter茅s leg铆timo en conservar y seguir utilizando los datos para realizar an谩lisis e investigaciones con fines de marketing, planificaci贸n comercial y similares hasta que expire el per铆odo de conservaci贸n legalmente establecido.

3.4. TRATAMIENTO BASADO EN EL CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

El consentimiento expl铆cito es la base para el tratamiento de datos personales para los que la empresa no tiene una base legal o contractual. Por ejemplo, el consentimiento puede referirse a:

  • informar sobre otras ofertas y servicios de la empresa, lo que se realiza exclusivamente a trav茅s del canal de comunicaci贸n seleccionado por el individuo;
  • fotografiar y grabar un evento o taller con el fin de presentar las actividades de la empresa y publicar fotos, v铆deos y grabaciones de sonido en el sitio web de la empresa y en los perfiles de Facebook, Twiter, YouTube e Instagram.

El individuo da el consentimiento por s铆 mismo, en el caso de un ni帽o, el consentimiento lo da uno de los padres o un representante legal.

En estos casos, el tratamiento de los datos personales se lleva a cabo en la medida y para los fines permitidos por la declaraci贸n de la persona y a trav茅s de los canales de comunicaci贸n acordados, hasta su cancelaci贸n.

Si la persona no da su consentimiento para la recogida y el tratamiento de datos personales para uno o varios fines especificados en un consentimiento individual, esto no tiene ninguna consecuencia para los datos cuyo tratamiento se aplica sobre la base de otros fundamentos jur铆dicos.

Los datos personales recogidos sobre la base del consentimiento se tratar谩n 煤nicamente en el marco y para los fines del consentimiento dado y no se transmitir谩n a terceros, a menos que se indique expl铆citamente en el consentimiento y que la persona acepte que los datos personales se transmitan al encargado del tratamiento especificado en el consentimiento.

El individuo puede cancelar el consentimiento para el tratamiento de datos personales en cualquier momento poni茅ndose en contacto con nuestro punto de protecci贸n de datos (punto 8). El consentimiento puede cancelarse mediante un correo electr贸nico enviado a la direcci贸n de correo electr贸nico indicada en el punto 1.

4. CU脕NTO TIEMPO SE CONSERVAN LOS DATOS PERSONALES

Los datos personales se almacenar谩n de acuerdo con la normativa aplicable en materia de protecci贸n de datos personales. S贸lo se almacenar谩n durante el tiempo necesario para los fines para los que se procesan o de acuerdo con la ley. Los datos personales, que tratamos en base al consentimiento personal del individuo, los almacenamos de forma permanente, hasta su cancelaci贸n. Los datos personales, que procesamos en base a la ley o a la relaci贸n contractual, se conservan durante el tiempo que determina la ley.

Si el tratamiento de los datos se basa en el consentimiento de una persona debido a la comercializaci贸n de la empresa, los datos podr谩n ser tratados en la medida necesaria durante el tiempo que sea necesario para dicha comercializaci贸n o servicios.

Una vez transcurrido el periodo de conservaci贸n, los datos personales se eliminan de forma efectiva y permanente o se anonimizan para que no puedan vincularse a una persona.

5. C脫MO PROTEGEMOS LOS DATOS PERSONALES

Utilizamos medidas de seguridad t茅cnicas y organizativas para proteger los datos personales contra el acceso o el uso ilegal o no autorizado y tambi茅n contra la p茅rdida o el deterioro involuntario de su integridad. Hemos dise帽ado estas medidas teniendo en cuenta nuestra infraestructura inform谩tica, el posible impacto en la privacidad de una persona y los costes, y de acuerdo con las normas y pr谩cticas actuales del sector. Nuestros procesadores contractuales s贸lo procesar谩n sus datos personales si cumplen con estas medidas de seguridad t茅cnicas y organizativas.

Mantener la seguridad de los datos significa proteger la confidencialidad, integridad y disponibilidad de los datos personales:

  • confidencialidad e integridad: los datos personales de las personas deber谩n estar protegidos contra el tratamiento no autorizado o ilegal y contra la p茅rdida, destrucci贸n o da帽o involuntarios;
  • disponibilidad: nos aseguraremos de que los encargados del tratamiento autorizados s贸lo puedan acceder a los datos personales cuando sea necesario.

Nuestros procedimientos de seguridad incluyen la seguridad de acceso, las copias de seguridad, la supervisi贸n, la revisi贸n y el mantenimiento, la gesti贸n de incidentes de seguridad, etc.

6. QUI脡N TRATA LOS DATOS PERSONALES

En funci贸n de los fines para los que tratamos los datos personales de las personas, podemos revelar estos datos a las siguientes categor铆as de procesadores:

  1. a) Dentro de la empresa un empleado.
  2. b) Nuestros socios comerciales de los cuales exigimos que cumplan con las leyes aplicables y la pol铆tica de protecci贸n de datos personales y que presten gran atenci贸n a la confidencialidad de los datos personales:
  • agencias y proveedores de publicidad, marketing y promoci贸nPor ejemplo, MailChimp, Google (Google: solo identificador de cookies para remarketing, direcci贸n de correo electr贸nico para mostrar anuncios en Google AdWords, identificador de cookies para an谩lisis en Google Analytics; Facebook: solo identificador de cookies para remarketing, direcci贸n de correo electr贸nico para mostrar anuncios en Facebook Custom Audiences), que nos ayudan a implementar y analizar la eficacia de nuestras campa帽as y promociones.
  • empresas que prestan servicios a la empresaes decir, proveedor de servicios contables
  • personas f铆sicas y jur铆dicas que son nuestros socios contractuales y prestar servicios de consultor铆a o individuales para la Empresa con el fin de ejecutar una relaci贸n contractual entre la Empresa y un individuo (por ejemplo, agencias asociadas, hoteles, aerol铆neas, transportistas, etc.);
  1. c) Otras terceras personas cuando lo exija la ley o sea legalmente necesario para la protecci贸n de:
  • Empresa (cumplimiento de las leyes, requisitos de la autoridad, 贸rdenes judiciales, procedimientos legales, obligaciones de informar a las autoridades, etc.), verificaci贸n o aplicaci贸n del cumplimiento de la pol铆tica y los acuerdos de la empresa;
  • derechos, propiedad o seguridad de la empresa y/o de sus clientes en relaci贸n con transacciones corporativas: en el contexto de la transferencia o cesi贸n de la totalidad o parte de su negocio o en relaci贸n con fusiones, consolidaciones, cambios de control, reorganizaci贸n de la empresa.

Nuestros socios comerciales enumerados anteriormente en el punto b), s贸lo pueden procesar los datos personales de los individuos en el marco de nuestras instrucciones y no pueden utilizar los datos personales para perseguir sus propios intereses. Cada persona debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de las aplicaciones y/o a trav茅s de sus propios canales pueden recopilar sus datos personales por separado. En este caso, son los 煤nicos responsables de su control y su cooperaci贸n con los individuos debe tener lugar de acuerdo con sus condiciones.

7. SUS POSIBILIDADES Y DERECHOS EN RELACI脫N CON SUS DATOS PERSONALES

La Empresa garantiza que los particulares ejerzan sus derechos sin demora indebida, pero en cualquier caso, a m谩s tardar un mes despu茅s de recibir la solicitud. La empresa podr谩 prorrogar el plazo para el ejercicio de los derechos del particular por un m谩ximo de dos meses, teniendo en cuenta la complejidad y el n煤mero de solicitudes. En caso de prorrogar el plazo, la Compa帽铆a notificar谩 al particular la pr贸rroga en el plazo de un mes desde la recepci贸n de la solicitud, indicando los motivos del retraso.

Cuando la persona a la que se refieren los datos personales env铆e la solicitud por correo electr贸nico, la informaci贸n se facilitar谩, siempre que sea posible, por medios electr贸nicos, salvo que la persona solicite lo contrario.

7.1. DERECHO DE ACCESO A LOS DATOS

Cada persona puede ponerse en contacto con nosotros en la direcci贸n de correo electr贸nico indicada en el punto 1. para saber qu茅 datos personales procesamos. Cada persona tiene derecho a acceder a los datos personales y a la informaci贸n adicional relativa al tratamiento de los datos personales, entre otros:

  • la finalidad del tratamiento;
  • las categor铆as de datos personales;
  • los usuarios y las personas jur铆dicas a las que se han comunicado o se comunicar谩n los datos personales;
  • cuando sea posible, el per铆odo estimado de conservaci贸n de los datos personales o, si no es posible, los criterios utilizados para determinar el per铆odo de conservaci贸n;
  • la existencia del derecho a exigir al administrador que rectifique o suprima los datos personales o que restrinja los datos personales en relaci贸n con la persona a la que se refieren los datos personales, o la existencia del derecho a oponerse a dicho tratamiento;
  • el derecho a presentar una reclamaci贸n ante un organismo de control;
  • cuando los datos personales no se recogen de una persona, toda la informaci贸n disponible relacionada con su origen.

7.2. DERECHO DE RECTIFICACI脫N

Si un individuo encuentra alg煤n error en sus datos personales o si los encuentra incompletos o err贸neos, puede solicitar a la empresa que corrija o complemente los datos personales inexactos o incompletos sin demora indebida.

7.3. DERECHO DE SUPRESI脫N

Una persona puede solicitar la eliminaci贸n de sus datos personales sin demora indebida. La empresa est谩 obligada a eliminar los datos personales sin demora:

  • cuando los datos personales dejen de ser necesarios para los fines para los que fueron recogidos o tratados de otro modo;
  • si la persona cancela el consentimiento que es la base del tratamiento de los datos personales y si no existe otra base legal para el tratamiento;
  • si la persona se opone al tratamiento sobre la base del inter茅s leg铆timo de la empresa, mientras no existan razones legales imperantes para el tratamiento de los datos personales;
  • si la persona se opone al tratamiento con fines de marketing directo;
  • cuando los datos personales deban ser eliminados para el cumplimiento de una obligaci贸n legal de acuerdo con la legislaci贸n de la UE o el ordenamiento jur铆dico esloveno;
  • en el caso de datos incorrectamente recogidos de un menor de edad para el uso de la sociedad de la informaci贸n, que, de acuerdo con la ley aplicable, no puede proporcionar dichos datos.

(excepto en algunos casos, por ejemplo, para probar la transacci贸n o si lo exige la ley).

7.4. DERECHO DE RESTRICCI脫N

Cada persona puede solicitar la restricci贸n del tratamiento de sus datos personales cuando:

  • impugna la exactitud de los datos, durante el per铆odo que permite a la empresa verificar la exactitud de los datos personales;
  • el tratamiento es ilegal y la persona se opone a la supresi贸n de los datos personales y solicita que se limite su uso;
  • La empresa ya no necesita los datos personales para los fines del tratamiento, pero la persona a la que se refieren los datos personales los necesita para ejercer, aplicar o defender solicitudes legales;
  • el individuo ha presentado una objeci贸n en relaci贸n con el tratamiento hasta que se verifique si los motivos leg铆timos de la empresa prevalecen sobre los motivos del individuo.

7.5. DERECHO A LA TRANSFERENCIA DE DATOS

Toda persona tiene derecho a recibir los datos personales que le conciernen, que ha facilitado a la empresa, en un formato estructurado, de uso com煤n y legible por m谩quina, y tiene derecho a transmitir esos datos a otro responsable del tratamiento sin que la empresa se lo impida, cuando el tratamiento se basa en el consentimiento o en un contrato y el tratamiento se lleva a cabo por medios automatizados.

7.6. DERECHO DE OPOSICI脫N

Bas谩ndose en razones relacionadas con sus circunstancias especiales, cada persona tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en los intereses legales perseguidos por la Empresa o por un tercero. En este caso, la empresa dejar谩 de procesar los datos personales, a menos que se demuestre que es necesario procesarlos por razones que prevalezcan sobre los intereses, derechos y libertades de la persona, o para la ejecuci贸n o defensa de reclamaciones legales. Cuando los datos personales se tratan con fines de marketing directo, cada persona tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing, incluida la elaboraci贸n de perfiles, si est谩 relacionada con dicho marketing directo. Si la comercializaci贸n directa se basa en el consentimiento, el derecho de oposici贸n puede ejercerse cancelando el consentimiento dado.

8. A QUI脡N PUEDO DIRIGIRME SI TENGO PREGUNTAS SOBRE MIS DATOS PERSONALES

Hemos organizado un punto de contacto que atender谩 sus preguntas o requerimientos sobre sus datos personales (y su tratamiento) y el ejercicio de sus derechos. Puede enviarnos un direcci贸n de correo electr贸nico del punto 1.

A efectos de una identificaci贸n fiable en el ejercicio de los derechos relacionados con los datos personales, podemos requerirle datos adicionales y podemos denegar la acci贸n s贸lo si podemos demostrar que no podemos identificarle de forma fiable.

9. DERECHO A PRESENTAR UNA RECLAMACI脫N RELACIONADA CON EL TRATAMIENTO DE DATOS PERSONALES

Todo el mundo tiene derecho a presentar una reclamaci贸n relacionada con el tratamiento de datos personales Las reclamaciones deben enviarse a la direcci贸n de correo electr贸nico indicada en el punto 1. Tambi茅n tiene derecho a presentar una reclamaci贸n directamente al Comisario de Informaci贸n si cree que el tratamiento de los datos personales relacionados con usted infringe la normativa eslovena o de la UE sobre protecci贸n de datos personales. Si ha ejercido el derecho de acceso a los datos y, despu茅s de recibir la decisi贸n, cree que los datos personales que ha recibido no son los datos personales que solicit贸 o que no ha recibido todos los datos personales requeridos, puede presentar una queja motivada a la Empresa en un plazo de 15 d铆as, antes de presentar una queja al Comisario de Informaci贸n. La Empresa decidir谩 sobre la queja como sobre una nueva solicitud, en un plazo de cinco d铆as laborables a partir de su recepci贸n.

El GDPR entrar谩 en vigor el 10.04.2019.

Viaje por los Balcanes a trav茅s de Eslovenia, Croacia, Serbia, Montenegro, Bosnia y Albania y descubra ciudades antiguas, el mar Adri谩tico, parques nacionales y mucho m谩s.
Empresa de cartera de Descubrimiento del mundo.