Pol铆tica de protecci贸n de datos personales (GDPR)

Obtenga m谩s informaci贸n sobre c贸mo tratamos sus datos personales sin vulnerar su derecho a la intimidad.
Enlaces r谩pidos

El derecho a la intimidad es uno de los derechos humanos m谩s importantes. En LEP d.o.o. (en adelante, la Empresa), somos muy conscientes de ello y, por lo tanto, respetamos la privacidad de nuestros clientes y tratamos sus datos personales de forma responsable, cuidadosa y conforme a la legislaci贸n aplicable. El acceso a los datos personales s贸lo est谩 permitido al personal autorizado de la Empresa y a los encargados del tratamiento contratados, en la medida y con la finalidad estrictamente necesarias para la correcta aplicaci贸n, garant铆a y cumplimiento de los derechos y obligaciones derivados de las relaciones contractuales concluidas.

Tomando las medidas adecuadas, garantizamos que las personas no autorizadas no accedan a los datos personales, protegemos su confidencialidad e integridad y evitamos su p茅rdida o destrucci贸n involuntaria durante todo el tiempo que dure su tratamiento. No nos hacemos responsables de ning煤n "pirateo" de un sistema inform谩tico.

La empresa y sus encargados del tratamiento respetan plenamente los principios generales relativos al tratamiento de datos personales, que son:

  1. Tratamos los datos personales de los usuarios de forma legal, justa y transparente.
  2. Recopilamos datos personales con fines predeterminados, expl铆citos y legales; no procesamos datos personales con ning煤n otro fin, salvo en el caso del procesamiento con fines de investigaci贸n cient铆fica o hist贸rica y con fines estad铆sticos, en determinadas condiciones.
  3. Los datos personales se tratan en la medida m铆nima necesaria para los fines para los que se tratan.
  4. Garantizamos que los datos personales que procesamos son exactos y se actualizan peri贸dicamente; los datos incorrectos se corrigen o suprimen.
  5. Almacenamos los datos personales s贸lo mientras sea necesario para los fines para los que se procesan.
  6. Garantizamos una seguridad adecuada de los datos personales, que incluye la prevenci贸n del tratamiento no autorizado o ilegal y de la p茅rdida, destrucci贸n o da帽o accidentales mediante medidas t茅cnicas y organizativas apropiadas.

1. CONTACTO DE PRIVACIDAD

Para preguntas relacionadas con el tratamiento y uso de datos personales, informaci贸n, correcciones, bloqueo, supresi贸n de datos personales o cancelaci贸n del consentimiento de notificaci贸n, cancelaci贸n del consentimiento, p贸ngase en contacto con info@

rutas-del-vino-eslovenia.comwinetastingbled.com (denominada en lo sucesivo "direcci贸n de correo electr贸nico" en el punto 1).

2. QU脡 DATOS PERSONALES SE RECOGEN

  • Datos personales b谩sicos (por ejemplo, nombre y apellidos);
  • datos de comunicaci贸n (por ejemplo, direcci贸n, correo, n煤mero de tel茅fono);
  • informaci贸n sobre la comunicaci贸n entre la Empresa y usted;
  • datos de pagos;
  • cualquier otro dato obtenido sobre la base del consentimiento.

3. CU脕LES SON LAS BASES JUR脥DICAS PARA EL TRATAMIENTO DE SUS DATOS PERSONALES

Podemos tratar los datos personales de acuerdo con la legislaci贸n vigente en materia de protecci贸n de datos personales:

  • si es necesario para la celebraci贸n o el cumplimiento de un contrato (solicitud para un evento, taller, etc.)
  • si as铆 lo exige la ley;
  • si se da el consentimiento (que puede anularse en cualquier momento);
  • si el tratamiento es necesario para los intereses leg铆timos perseguidos por la Empresa o un tercero.

3.1. TRATAMIENTO BASADO EN UN CONTRATO CELEBRADO

La empresa trata datos personales de particulares para cumplir sus obligaciones en virtud de una relaci贸n contractual para la organizaci贸n de eventos, talleres u otros servicios acordados entre las partes contractuales. En el contexto del ejercicio de los derechos y el cumplimiento de las obligaciones contractuales, la empresa trata los datos personales de las personas f铆sicas para los siguientes fines:

  • identificaci贸n de un individuo;
  • preparaci贸n de la oferta y celebraci贸n del contrato;
  • prestaci贸n de servicios, en virtud de la cual la Empresa puede ceder los datos a socios contractuales que se encargar谩n de prestar un servicio concreto (por ejemplo, un proveedor de pernoctaciones, etc.)
  • env铆o de notificaciones a particulares sobre la ejecuci贸n de la relaci贸n contractual;
  • informar sobre cambios en la legislaci贸n de un 谩mbito concreto o cambios en las condiciones de venta;
  • servicios de facturaci贸n;
  • resolver objeciones o quejas;
  • aplicaci贸n de cualquier procedimiento de recuperaci贸n, una venta de t铆tulos de cr茅dito;
  • para otros fines, necesarios para la celebraci贸n o ejecuci贸n de una relaci贸n contractual.

En la medida estrictamente necesaria para la autenticaci贸n e identificaci贸n de las transacciones, la Empresa procesa los datos con el fin de preparar informes y planificar actividades posteriores.

Con el fin de organizar eventos y servicios relacionados u otros servicios solicitados por un particular, la Empresa procesa toda la informaci贸n necesaria. Esto incluye, en particular, pero no exclusivamente: nombre, apellidos, fecha de nacimiento, direcci贸n, lugar, pa铆s, n煤mero de tel茅fono, correo electr贸nico, etc.

No necesitamos consentimiento expl铆cito para el tratamiento contractual de datos personales.

En los eventos o talleres que est茅n estrictamente relacionados con la fotograf铆a y publicaci贸n de im谩genes (en Facebook, Twitter, YouTube o Instagram), se considerar谩 que la fotograf铆a y publicaci贸n de im谩genes forman parte del evento o taller. A pesar de que la fotograf铆a y la publicaci贸n de im谩genes es una relaci贸n contractual, la empresa obtendr谩 el consentimiento expl铆cito de una persona. En caso de que no se d茅 el consentimiento expl铆cito para fotografiar y publicar im谩genes y la Empresa no pueda garantizar que una persona no aparecer谩 en la fotograf铆a, la Empresa tiene derecho a rechazar la solicitud para dicho evento o taller.

Si el particular no facilita todos los datos personales que la Empresa necesita para cumplir la relaci贸n contractual, la Empresa no podr谩 ejecutar el pedido del particular. Por lo tanto, la Empresa siempre adquiere y procesa 煤nicamente los datos personales necesarios para cumplir la relaci贸n contractual.

3.2. TRATAMIENTO BASADO EN LA LEY

La base jur铆dica significa que la Empresa procesa datos personales de un individuo para cumplir las obligaciones legales aplicables impuestas por la legislaci贸n. En la Rep煤blica de Eslovenia, las obligaciones legales de tratar determinados datos personales vienen determinadas, en particular, por:

Ley del impuesto sobre el valor a帽adido ZDDV-1;

Ley de Procedimiento Tributario;

Ley de Sociedades;

Ley de contabilidad;

Normas de aplicaci贸n de la Ley del Impuesto sobre el Valor A帽adido;

Normas contables eslovenas.

Si la Empresa procesa datos personales de una persona que ha realizado una compra en l铆nea o un pedido de servicios, conserva la factura durante 10 a帽os (as铆 como los datos de la persona/comprador en la cuenta).

3.3. TRATAMIENTO BASADO EN EL INTER脡S LEG脥TIMO

La Empresa podr谩 tratar los datos sobre la base de un inter茅s leg铆timo que la Empresa o un tercero persiga, excepto cuando dichos intereses prevalezcan sobre los intereses o los derechos y libertades fundamentales de una persona f铆sica, con la que est茅n relacionados los datos que requieran la protecci贸n de datos personales, en particular cuando los datos se refieran a un ni帽o. En caso de uso posterior de los datos recopilados sobre una persona, la Empresa realiza la evaluaci贸n de acuerdo con el Reglamento General de Protecci贸n de Datos. Este uso posterior de los datos de forma seudonimizada o agregada, por ejemplo, representa el uso legal de los datos para marketing y otros an谩lisis comerciales o t茅cnicos de la Empresa.

Seg煤n el Reglamento General de Protecci贸n de Datos, el marketing directo tambi茅n forma parte de los intereses leg铆timos. A efectos de marketing directo, la Empresa puede crear perfiles individuales sin ning煤n consentimiento sobre la base de informaci贸n b谩sica sobre los servicios seleccionados, como, por ejemplo, el tipo o las caracter铆sticas espec铆ficas del servicio seleccionado, el momento de la selecci贸n o los contactos comerciales anteriores con la persona, en particular con respecto al inter茅s expresado o la falta de inter茅s en determinados servicios. Esta elaboraci贸n de perfiles b谩sicos nunca incluir谩 datos sensibles. Una persona puede oponerse al tratamiento de acuerdo con el derecho a la restricci贸n (punto 7.4).

Bas谩ndose en el inter茅s leg铆timo, la Empresa puede ponerse en contacto con el individuo para mejorar el servicio o determinar su satisfacci贸n con los servicios, incluso cuando esto no sea estrictamente necesario para la ejecuci贸n del contrato. Debido al inter茅s de los individuos, la Empresa no se pone en contacto con aquellos individuos que se hayan opuesto a ello.

La empresa tiene un inter茅s leg铆timo en conservar y seguir utilizando los datos para an谩lisis e investigaci贸n con fines de marketing, planificaci贸n empresarial y similares hasta la expiraci贸n del per铆odo de conservaci贸n legalmente establecido.

3.4. TRATAMIENTO BASADO EN EL CONSENTIMIENTO PARA TRATAR DATOS PERSONALES

El consentimiento expl铆cito es la base para el tratamiento de datos personales para los que la Empresa no dispone de una base jur铆dica legal o contractual. Por ejemplo, el consentimiento puede referirse a:

  • informar sobre otras ofertas y servicios de la Empresa, lo que se realiza exclusivamente a trav茅s del canal de comunicaci贸n seleccionado por el particular;
  • fotografiar y grabar un evento o taller con el fin de presentar las actividades de la Empresa y publicar fotos, v铆deos y grabaciones sonoras en el sitio web de la Empresa y en los perfiles de Facebook, Twiter, YouTube e Instagram.

El individuo da el consentimiento por s铆 mismo, en el caso de un ni帽o, el consentimiento lo da uno de los padres o un representante legal.

En estos casos, el tratamiento de los datos personales se lleva a cabo en la medida y para los fines permitidos por la declaraci贸n de la persona y a trav茅s de los canales de comunicaci贸n acordados, hasta su cancelaci贸n.

Si la persona no consiente la recogida y el tratamiento de datos personales para uno o varios fines especificados en un consentimiento individual, ello no tendr谩 ninguna consecuencia para los datos cuyo tratamiento se aplique sobre la base de otros fundamentos jur铆dicos.

Los datos personales recogidos sobre la base del consentimiento se tratar谩n 煤nicamente en el marco y para los fines del consentimiento dado y no se transmitir谩n a terceros, a menos que as铆 se indique expl铆citamente en el consentimiento y que la persona acepte que los datos personales se transmitan al encargado del tratamiento especificado en el consentimiento.

La persona puede cancelar el consentimiento para el tratamiento de datos personales en cualquier momento poni茅ndose en contacto con nuestro punto de protecci贸n de datos (punto 8). El consentimiento puede cancelarse enviando un correo electr贸nico a la direcci贸n indicada en el punto 1.

4. CU脕NTO TIEMPO SE CONSERVAN LOS DATOS PERSONALES

Los datos personales se almacenar谩n de conformidad con la normativa aplicable en materia de protecci贸n de datos personales. S贸lo se almacenar谩n durante el tiempo necesario para los fines para los que se procesan o de acuerdo con la ley. Almacenamos los datos personales que procesamos bas谩ndonos en el consentimiento personal del individuo de forma permanente, hasta su cancelaci贸n. Los datos personales, que procesamos bas谩ndonos en la ley o en una relaci贸n contractual, se conservan durante el tiempo que determine la ley.

Si los datos se procesan sobre la base del consentimiento de una persona debido a la comercializaci贸n de la Empresa, los datos podr谩n procesarse en la medida necesaria durante el tiempo que sea necesario para dicha comercializaci贸n o servicios.

Tras la expiraci贸n del periodo de conservaci贸n, los datos personales se suprimen de forma efectiva y permanente o se anonimizan para que ya no puedan vincularse a una persona.

5. C脫MO PROTEGEMOS LOS DATOS PERSONALES

Utilizamos medidas de seguridad t茅cnicas y organizativas para proteger los datos personales contra el acceso o el uso il铆citos o no autorizados y tambi茅n contra la p茅rdida involuntaria o el menoscabo de su integridad. Hemos dise帽ado estas medidas teniendo en cuenta nuestra infraestructura inform谩tica, el posible impacto en la privacidad de una persona y los costes, y de acuerdo con las normas y pr谩cticas actuales del sector. Nuestros procesadores contractuales procesar谩n sus datos personales 煤nicamente si cumplen estas medidas de seguridad t茅cnicas y organizativas.

Mantener la seguridad de los datos significa proteger la confidencialidad, integridad y disponibilidad de los datos personales:

  • confidencialidad e integridad: los datos personales de las personas estar谩n protegidos contra el tratamiento no autorizado o ilegal y contra la p茅rdida, destrucci贸n o lesi贸n no intencionadas;
  • disponibilidad: garantizaremos que los encargados del tratamiento autorizados s贸lo puedan acceder a los datos personales cuando sea necesario.

Nuestros procedimientos de seguridad incluyen seguridad de acceso, copias de seguridad, supervisi贸n, revisi贸n y mantenimiento, gesti贸n de incidentes de seguridad, etc.

6. QUI脡N TRATA LOS DATOS PERSONALES

Dependiendo de los fines para los que tratemos los datos personales de las personas, podemos revelar estos datos a las siguientes categor铆as de procesadores:

  1. a) Dentro de la empresa un empleado.
  2. b) Nuestros socios comerciales del que exigimos que cumpla la legislaci贸n aplicable y la pol铆tica de protecci贸n de datos personales y que preste gran atenci贸n a la confidencialidad de los datos personales:
  • agencias y proveedores de publicidad, marketing y promoci贸nPor ejemplo, MailChimp, Google (Google: solo identificador de cookie para remarketing, direcci贸n de correo electr贸nico para mostrar anuncios en Google AdWords, identificador de cookie para an谩lisis en Google Analytics; Facebook: solo identificador de cookie para remarketing, direcci贸n de correo electr贸nico para mostrar anuncios en Facebook Custom Audiences), que nos ayudan a implementar y analizar la eficacia de nuestras campa帽as y promociones.
  • empresas que prestan servicios a la empresaproveedor de servicios de contabilidad
  • personas f铆sicas y jur铆dicas que son nuestros socios contractuales y presten servicios de consultor铆a o individuales para la Empresa con el fin de ejecutar una relaci贸n contractual entre la Empresa y un particular (por ejemplo, agencias asociadas, hoteles, l铆neas a茅reas, transportistas, etc.);
  1. c) Otras terceras personas cuando lo exija la ley o sea legalmente necesario para la protecci贸n de:
  • Empresa (cumplimiento de las leyes, requisitos de las autoridades, 贸rdenes judiciales, procedimientos legales, obligaciones de notificaci贸n y de informar a las autoridades, etc.), verificaci贸n o aplicaci贸n del cumplimiento de la pol铆tica y los acuerdos de la Empresa;
  • derechos, propiedad o seguridad de la empresa y/o sus clientes en relaci贸n con transacciones corporativas: en el contexto de la transferencia o enajenaci贸n de la totalidad o parte de su negocio o de otro modo en relaci贸n con fusiones, consolidaciones, cambios de control, reorganizaci贸n de la empresa.

Nuestros socios comerciales enumerados anteriormente en el punto b), s贸lo podr谩n tratar los datos personales de los particulares en el marco de nuestras instrucciones y no podr谩n utilizar los datos personales para perseguir intereses propios. Cada persona debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de aplicaciones y/o a trav茅s de sus propios canales pueden recopilar por separado sus datos personales. En este caso, son los 煤nicos responsables de su control y su cooperaci贸n con los particulares debe tener lugar de acuerdo con sus condiciones.

7. SUS POSIBILIDADES Y DERECHOS EN RELACI脫N CON SUS DATOS PERSONALES

La Empresa vela por que los particulares ejerzan sus derechos sin demora indebida, pero, en cualquier caso, a m谩s tardar un mes despu茅s de recibir la solicitud. La Empresa podr谩 ampliar el plazo para el ejercicio de los derechos del particular hasta un m谩ximo de dos meses, teniendo en cuenta la complejidad y el n煤mero de solicitudes. En caso de pr贸rroga, la Sociedad notificar谩 al particular la pr贸rroga en el plazo de un mes a partir de la recepci贸n de la solicitud, indicando los motivos del retraso.

Cuando la persona a la que se refieran los datos personales env铆e la solicitud por correo electr贸nico, la informaci贸n se facilitar谩, siempre que sea posible, por medios electr贸nicos, salvo que la persona solicite lo contrario.

7.1. DERECHO DE ACCESO A LOS DATOS

Cada persona puede ponerse en contacto con nosotros en la direcci贸n de correo electr贸nico indicada en el punto 1. para saber qu茅 datos personales tratamos. Cada persona tiene derecho a acceder a los datos personales y a informaci贸n adicional sobre el tratamiento de datos personales, entre otros:

  • la finalidad del tratamiento;
  • las categor铆as de datos personales;
  • usuarios y personas jur铆dicas a los que se hayan comunicado o vayan a comunicarse datos personales;
  • cuando sea posible, el periodo estimado de conservaci贸n de los datos personales o, si no es posible, los criterios utilizados para determinar el periodo de conservaci贸n;
  • la existencia del derecho a exigir al administrador que rectifique o suprima los datos personales o que restrinja los datos personales en relaci贸n con la persona a la que se refieren los datos personales, o la existencia del derecho a oponerse a dicho tratamiento;
  • derecho a presentar una reclamaci贸n ante un organismo de supervisi贸n;
  • cuando no se recojan datos personales de una persona, toda la informaci贸n disponible relacionada con su origen.

7.2. DERECHO DE RECTIFICACI脫N

Si una persona encuentra alg煤n error en sus datos personales o si los encuentra incompletos o err贸neos, puede solicitar a la Empresa que corrija o complemente los datos personales inexactos o incompletos sin demora indebida.

7.3. DERECHO DE SUPRESI脫N

Toda persona puede solicitar la supresi贸n de sus datos personales sin dilaci贸n indebida. La empresa est谩 obligada a eliminar los datos personales sin demora indebida:

  • cuando los datos personales dejen de ser necesarios para los fines para los que fueron recogidos o tratados de otro modo;
  • si la persona cancela el consentimiento que constituye la base del tratamiento de datos personales y si no existe otra base jur铆dica para el tratamiento;
  • si la persona se opone al tratamiento sobre la base del inter茅s leg铆timo de la Empresa, mientras no existan razones legales imperativas para el tratamiento de los datos personales;
  • si la persona se opone al tratamiento con fines de venta directa;
  • cuando los datos personales deban suprimirse para el cumplimiento de una obligaci贸n legal con arreglo al Derecho de la UE o al ordenamiento jur铆dico esloveno;
  • en el caso de datos incorrectamente recogidos de un menor para el uso de la sociedad de la informaci贸n, quien, de acuerdo con la ley aplicable, no puede proporcionar dichos datos.

(excepto en algunos casos, por ejemplo, para probar la transacci贸n o si lo exige la ley).

7.4. DERECHO DE RESTRICCI脫N

Toda persona podr谩 solicitar la limitaci贸n del tratamiento de sus datos personales cuando:

  • impugna la exactitud de los datos, durante el plazo que permita a la Empresa verificar la exactitud de los datos personales;
  • el tratamiento es il铆cito y la persona se opone a la supresi贸n de los datos personales y, en su lugar, solicita que se limite su uso;
  • La empresa ya no necesita los datos personales para los fines del tratamiento, pero la persona a la que se refieren los datos personales los necesita para ejercer, aplicar o defender solicitudes legales;
  • el interesado haya presentado una oposici贸n al tratamiento hasta que se compruebe si los motivos leg铆timos de la Empresa prevalecen sobre los motivos del interesado.

7.5. DERECHO A LA TRANSFERIBILIDAD DE LOS DATOS

Toda persona tendr谩 derecho a recibir los datos personales que le conciernan, que haya facilitado a la empresa, en un formato estructurado, de uso com煤n y lectura mec谩nica, y tendr谩 derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por parte de la empresa, cuando el tratamiento se base en el consentimiento o en un contrato y se lleve a cabo por medios automatizados.

7.6. DERECHO DE OPOSICI脫N

Sobre la base de razones relacionadas con sus circunstancias especiales, cada individuo tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en los intereses legales perseguidos por la Empresa o un tercero. En este caso, la Empresa dejar谩 de tratar los datos personales, a menos que resulte necesario por motivos de tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona, o para la ejecuci贸n o defensa de reclamaciones legales. Cuando los datos personales se traten con fines de marketing directo, cada persona tendr谩 derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan con fines de dicho marketing, incluida la elaboraci贸n de perfiles, si est谩 relacionada con dicho marketing directo. Si la mercadotecnia directa se basa en el consentimiento, el derecho de oposici贸n puede ejercerse anulando el consentimiento dado.

8. A QUI脡N PUEDO DIRIGIRME SI TENGO PREGUNTAS SOBRE MIS DATOS PERSONALES

Hemos organizado un punto de contacto que atender谩 sus preguntas o requerimientos en relaci贸n con sus datos personales (y su tratamiento) y el ejercicio de sus derechos. Puede enviarnos un direcci贸n de correo electr贸nico del punto 1.

A efectos de una identificaci贸n fiable al ejercer los derechos relacionados con los datos personales, podemos solicitarle datos adicionales y s贸lo podemos denegarle la acci贸n si podemos demostrar que no podemos identificarle de forma fiable.

9. DERECHO A PRESENTAR UNA RECLAMACI脫N RELACIONADA CON EL TRATAMIENTO DE DATOS PERSONALES

Todo el mundo tiene derecho a presentar una reclamaci贸n relacionada con el tratamiento de datos personales. Las reclamaciones deben enviarse a la direcci贸n de correo electr贸nico indicada en el punto 1. Tambi茅n tiene derecho a presentar una reclamaci贸n directamente al Comisario de Informaci贸n si considera que el tratamiento de los datos personales relacionados con usted infringe la normativa eslovena o de la UE sobre protecci贸n de datos personales. Si ha ejercido el derecho de acceso a los datos y, tras recibir la decisi贸n, cree que los datos personales que ha recibido no son los que solicit贸 o que no ha recibido todos los datos personales requeridos, puede presentar una reclamaci贸n motivada a la Empresa en un plazo de 15 d铆as, antes de presentar una reclamaci贸n al Comisario de Informaci贸n. La Empresa decidir谩 sobre la queja como sobre una nueva solicitud, en un plazo de cinco d铆as laborables a partir de su recepci贸n.

GDPR entrar谩 en vigor el 10.04.2019.