>
Política de protección de datos personales (GDPR)
El derecho a la intimidad es uno de los derechos humanos más importantes. En LEP d.o.o. (en adelante, la Empresa), somos muy conscientes de ello y, por lo tanto, respetamos la privacidad de nuestros clientes y tratamos sus datos personales de forma responsable, cuidadosa y conforme a la legislación aplicable. El acceso a los datos personales sólo está permitido al personal autorizado de la Empresa y a los encargados del tratamiento contratados, en la medida y con la finalidad estrictamente necesarias para la correcta aplicación, garantía y cumplimiento de los derechos y obligaciones derivados de las relaciones contractuales concluidas.
Tomando las medidas adecuadas, garantizamos que las personas no autorizadas no accedan a los datos personales, protegemos su confidencialidad e integridad y evitamos su pérdida o destrucción involuntaria durante todo el tiempo que dure su tratamiento. No nos hacemos responsables de ningún "pirateo" de un sistema informático.
La empresa y sus encargados del tratamiento respetan plenamente los principios generales relativos al tratamiento de datos personales, que son:
Para preguntas relacionadas con el tratamiento y uso de datos personales, información, correcciones, bloqueo, supresión de datos personales o cancelación del consentimiento de notificación, cancelación del consentimiento, póngase en contacto con info@
rutas-del-vino-eslovenia.comwinetastingbled.com (denominada en lo sucesivo "dirección de correo electrónico" en el punto 1).
Podemos tratar los datos personales de acuerdo con la legislación vigente en materia de protección de datos personales:
La empresa trata datos personales de particulares para cumplir sus obligaciones en virtud de una relación contractual para la organización de eventos, talleres u otros servicios acordados entre las partes contractuales. En el contexto del ejercicio de los derechos y el cumplimiento de las obligaciones contractuales, la empresa trata los datos personales de las personas físicas para los siguientes fines:
En la medida estrictamente necesaria para la autenticación e identificación de las transacciones, la Empresa procesa los datos con el fin de preparar informes y planificar actividades posteriores.
Con el fin de organizar eventos y servicios relacionados u otros servicios solicitados por un particular, la Empresa procesa toda la información necesaria. Esto incluye, en particular, pero no exclusivamente: nombre, apellidos, fecha de nacimiento, dirección, lugar, país, número de teléfono, correo electrónico, etc.
No necesitamos consentimiento explícito para el tratamiento contractual de datos personales.
En los eventos o talleres que estén estrictamente relacionados con la fotografía y publicación de imágenes (en Facebook, Twitter, YouTube o Instagram), se considerará que la fotografía y publicación de imágenes forman parte del evento o taller. A pesar de que la fotografía y la publicación de imágenes es una relación contractual, la empresa obtendrá el consentimiento explícito de una persona. En caso de que no se dé el consentimiento explícito para fotografiar y publicar imágenes y la Empresa no pueda garantizar que una persona no aparecerá en la fotografía, la Empresa tiene derecho a rechazar la solicitud para dicho evento o taller.
Si el particular no facilita todos los datos personales que la Empresa necesita para cumplir la relación contractual, la Empresa no podrá ejecutar el pedido del particular. Por lo tanto, la Empresa siempre adquiere y procesa únicamente los datos personales necesarios para cumplir la relación contractual.
La base jurídica significa que la Empresa procesa datos personales de un individuo para cumplir las obligaciones legales aplicables impuestas por la legislación. En la República de Eslovenia, las obligaciones legales de tratar determinados datos personales vienen determinadas, en particular, por:
Ley del impuesto sobre el valor añadido ZDDV-1;
Ley de Procedimiento Tributario;
Ley de Sociedades;
Ley de contabilidad;
Normas de aplicación de la Ley del Impuesto sobre el Valor Añadido;
Normas contables eslovenas.
Si la Empresa procesa datos personales de una persona que ha realizado una compra en línea o un pedido de servicios, conserva la factura durante 10 años (así como los datos de la persona/comprador en la cuenta).
La Empresa podrá tratar los datos sobre la base de un interés legítimo que la Empresa o un tercero persiga, excepto cuando dichos intereses prevalezcan sobre los intereses o los derechos y libertades fundamentales de una persona física, con la que estén relacionados los datos que requieran la protección de datos personales, en particular cuando los datos se refieran a un niño. En caso de uso posterior de los datos recopilados sobre una persona, la Empresa realiza la evaluación de acuerdo con el Reglamento General de Protección de Datos. Este uso posterior de los datos de forma seudonimizada o agregada, por ejemplo, representa el uso legal de los datos para marketing y otros análisis comerciales o técnicos de la Empresa.
Según el Reglamento General de Protección de Datos, el marketing directo también forma parte de los intereses legítimos. A efectos de marketing directo, la Empresa puede crear perfiles individuales sin ningún consentimiento sobre la base de información básica sobre los servicios seleccionados, como, por ejemplo, el tipo o las características específicas del servicio seleccionado, el momento de la selección o los contactos comerciales anteriores con la persona, en particular con respecto al interés expresado o la falta de interés en determinados servicios. Esta elaboración de perfiles básicos nunca incluirá datos sensibles. Una persona puede oponerse al tratamiento de acuerdo con el derecho a la restricción (punto 7.4).
Basándose en el interés legítimo, la Empresa puede ponerse en contacto con el individuo para mejorar el servicio o determinar su satisfacción con los servicios, incluso cuando esto no sea estrictamente necesario para la ejecución del contrato. Debido al interés de los individuos, la Empresa no se pone en contacto con aquellos individuos que se hayan opuesto a ello.
La empresa tiene un interés legítimo en conservar y seguir utilizando los datos para análisis e investigación con fines de marketing, planificación empresarial y similares hasta la expiración del período de conservación legalmente establecido.
El consentimiento explícito es la base para el tratamiento de datos personales para los que la Empresa no dispone de una base jurídica legal o contractual. Por ejemplo, el consentimiento puede referirse a:
El individuo da el consentimiento por sí mismo, en el caso de un niño, el consentimiento lo da uno de los padres o un representante legal.
En estos casos, el tratamiento de los datos personales se lleva a cabo en la medida y para los fines permitidos por la declaración de la persona y a través de los canales de comunicación acordados, hasta su cancelación.
Si la persona no consiente la recogida y el tratamiento de datos personales para uno o varios fines especificados en un consentimiento individual, ello no tendrá ninguna consecuencia para los datos cuyo tratamiento se aplique sobre la base de otros fundamentos jurídicos.
Los datos personales recogidos sobre la base del consentimiento se tratarán únicamente en el marco y para los fines del consentimiento dado y no se transmitirán a terceros, a menos que así se indique explícitamente en el consentimiento y la persona acepte que los datos personales se transmitan al encargado del tratamiento especificado en el consentimiento.
La persona puede cancelar el consentimiento para el tratamiento de datos personales en cualquier momento poniéndose en contacto con nuestro punto de protección de datos (punto 8). El consentimiento puede cancelarse enviando un correo electrónico a la dirección indicada en el punto 1.
Los datos personales se almacenarán de conformidad con la normativa aplicable en materia de protección de datos personales. Sólo se almacenarán durante el tiempo necesario para los fines para los que se procesan o de acuerdo con la ley. Almacenamos los datos personales que procesamos basándonos en el consentimiento personal del individuo de forma permanente, hasta su cancelación. Los datos personales, que procesamos basándonos en la ley o en una relación contractual, se conservan durante el tiempo que determine la ley.
Si los datos se procesan sobre la base del consentimiento de una persona debido a la comercialización de la Empresa, los datos podrán procesarse en la medida necesaria durante el tiempo que sea necesario para dicha comercialización o servicios.
Tras la expiración del periodo de conservación, los datos personales se suprimen de forma efectiva y permanente o se anonimizan de modo que ya no puedan vincularse a una persona.
Utilizamos medidas de seguridad técnicas y organizativas para proteger los datos personales contra el acceso o el uso ilícitos o no autorizados y también contra la pérdida involuntaria o el menoscabo de su integridad. Hemos diseñado estas medidas teniendo en cuenta nuestra infraestructura informática, el posible impacto en la privacidad de una persona y los costes, y de acuerdo con las normas y prácticas actuales del sector. Nuestros procesadores contractuales procesarán sus datos personales únicamente si cumplen estas medidas de seguridad técnicas y organizativas.
Mantener la seguridad de los datos significa proteger la confidencialidad, integridad y disponibilidad de los datos personales:
Nuestros procedimientos de seguridad incluyen seguridad de acceso, copias de seguridad, supervisión, revisión y mantenimiento, gestión de incidentes de seguridad, etc.
Dependiendo de los fines para los que tratemos los datos personales de las personas, podemos revelar estos datos a las siguientes categorías de procesadores:
Nuestros socios comerciales enumerados anteriormente en el punto b), sólo podrán tratar los datos personales de los particulares en el marco de nuestras instrucciones y no podrán utilizar los datos personales para perseguir intereses propios. Cada persona debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de aplicaciones y/o a través de sus propios canales pueden recopilar por separado sus datos personales. En este caso, son los únicos responsables de su control y su cooperación con los particulares debe tener lugar de acuerdo con sus condiciones.
La Empresa vela por que los particulares ejerzan sus derechos sin demora indebida, pero, en cualquier caso, a más tardar un mes después de recibir la solicitud. La Empresa podrá ampliar el plazo para el ejercicio de los derechos del particular hasta un máximo de dos meses, teniendo en cuenta la complejidad y el número de solicitudes. En caso de prórroga del plazo, la Empresa notificará la prórroga al particular en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos del retraso.
Cuando la persona a la que se refieran los datos personales envíe la solicitud por correo electrónico, la información se facilitará, siempre que sea posible, por medios electrónicos, a menos que la persona solicite lo contrario.
Cada persona puede ponerse en contacto con nosotros en la dirección de correo electrónico indicada en el punto 1. para saber qué datos personales tratamos. Cada persona tiene derecho a acceder a los datos personales y a información adicional sobre el tratamiento de datos personales, entre otros:
Si una persona encuentra algún error en sus datos personales o si los encuentra incompletos o erróneos, puede solicitar a la Empresa que corrija o complemente los datos personales inexactos o incompletos sin demora indebida.
Toda persona puede solicitar la supresión de sus datos personales sin dilación indebida. La empresa está obligada a eliminar los datos personales sin demora indebida:
(excepto en algunos casos, por ejemplo, para probar la transacción o si lo exige la ley).
Toda persona podrá solicitar la limitación del tratamiento de sus datos personales cuando:
Toda persona tendrá derecho a recibir los datos personales que le conciernan, que haya facilitado a la empresa, en un formato estructurado, de uso común y lectura mecánica, y tendrá derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por parte de la empresa, cuando el tratamiento se base en el consentimiento o en un contrato y se lleve a cabo por medios automatizados.
Sobre la base de razones relacionadas con sus circunstancias especiales, cada individuo tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en los intereses legales perseguidos por la Empresa o un tercero. En este caso, la Empresa dejará de tratar los datos personales, a menos que resulte necesario por motivos de tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona, o para la ejecución o defensa de reclamaciones legales. Cuando los datos personales se traten con fines de marketing directo, cada persona tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan con fines de dicho marketing, incluida la elaboración de perfiles, si está relacionada con dicho marketing directo. Si la mercadotecnia directa se basa en el consentimiento, el derecho de oposición puede ejercerse anulando el consentimiento dado.
Hemos organizado un punto de contacto que atenderá sus preguntas o requerimientos en relación con sus datos personales (y su tratamiento) y el ejercicio de sus derechos. Puede enviarnos un dirección de correo electrónico del punto 1.
A efectos de una identificación fiable al ejercer los derechos relacionados con los datos personales, podemos solicitarle datos adicionales y sólo podemos denegarle la acción si podemos demostrar que no podemos identificarle de forma fiable.
Toda persona tiene derecho a presentar una reclamación relacionada con el tratamiento de datos personales. Las reclamaciones deben enviarse a la dirección de correo electrónico indicada en el punto 1. También tiene derecho a presentar una reclamación directamente al Comisario de Información si considera que el tratamiento de los datos personales relacionados con usted infringe la normativa eslovena o de la UE sobre protección de datos personales. Si ha ejercido el derecho de acceso a los datos y, tras recibir la decisión, cree que los datos personales que ha recibido no son los que solicitó o que no ha recibido todos los datos personales requeridos, puede presentar una reclamación motivada a la Empresa en un plazo de 15 días, antes de presentar una reclamación al Comisario de Información. La Empresa decidirá sobre la queja como sobre una nueva solicitud, en un plazo de cinco días laborables a partir de su recepción.
GDPR entrará en vigor el 10.04.2019.
Exploración a fondo del senderismo de cabaña en cabaña en Suiza
Introduzca su dirección de correo electrónico y reciba su libro electrónico gratis.
Este sitio web utiliza cookies.
¿De acuerdo? :)
Elija qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento.
Estas cookies son esenciales para el funcionamiento del sitio web y no pueden desactivarse.
Utilizamos estas cookies para analizar cómo utilizan el sitio web nuestros visitantes y controlar el rendimiento del sitio.
Estas cookies se utilizan para personalizar anuncios y contenidos en función de sus intereses.