>
Pol铆tica de protecci贸n de datos personales (GDPR)
El derecho a la intimidad es uno de los derechos humanos m谩s importantes. En LEP d.o.o. (en adelante, la Empresa), somos muy conscientes de ello y, por lo tanto, respetamos la privacidad de nuestros clientes y tratamos sus datos personales de forma responsable, cuidadosa y conforme a la legislaci贸n aplicable. El acceso a los datos personales s贸lo est谩 permitido al personal autorizado de la Empresa y a los encargados del tratamiento contratados, en la medida y con la finalidad estrictamente necesarias para la correcta aplicaci贸n, garant铆a y cumplimiento de los derechos y obligaciones derivados de las relaciones contractuales concluidas.
Tomando las medidas adecuadas, garantizamos que las personas no autorizadas no accedan a los datos personales, protegemos su confidencialidad e integridad y evitamos su p茅rdida o destrucci贸n involuntaria durante todo el tiempo que dure su tratamiento. No nos hacemos responsables de ning煤n "pirateo" de un sistema inform谩tico.
La empresa y sus encargados del tratamiento respetan plenamente los principios generales relativos al tratamiento de datos personales, que son:
Para preguntas relacionadas con el tratamiento y uso de datos personales, informaci贸n, correcciones, bloqueo, supresi贸n de datos personales o cancelaci贸n del consentimiento de notificaci贸n, cancelaci贸n del consentimiento, p贸ngase en contacto con info@
rutas-del-vino-eslovenia.comwinetastingbled.com (denominada en lo sucesivo "direcci贸n de correo electr贸nico" en el punto 1).
Podemos tratar los datos personales de acuerdo con la legislaci贸n vigente en materia de protecci贸n de datos personales:
La empresa trata datos personales de particulares para cumplir sus obligaciones en virtud de una relaci贸n contractual para la organizaci贸n de eventos, talleres u otros servicios acordados entre las partes contractuales. En el contexto del ejercicio de los derechos y el cumplimiento de las obligaciones contractuales, la empresa trata los datos personales de las personas f铆sicas para los siguientes fines:
En la medida estrictamente necesaria para la autenticaci贸n e identificaci贸n de las transacciones, la Empresa procesa los datos con el fin de preparar informes y planificar actividades posteriores.
Con el fin de organizar eventos y servicios relacionados u otros servicios solicitados por un particular, la Empresa procesa toda la informaci贸n necesaria. Esto incluye, en particular, pero no exclusivamente: nombre, apellidos, fecha de nacimiento, direcci贸n, lugar, pa铆s, n煤mero de tel茅fono, correo electr贸nico, etc.
No necesitamos consentimiento expl铆cito para el tratamiento contractual de datos personales.
En los eventos o talleres que est茅n estrictamente relacionados con la fotograf铆a y publicaci贸n de im谩genes (en Facebook, Twitter, YouTube o Instagram), se considerar谩 que la fotograf铆a y publicaci贸n de im谩genes forman parte del evento o taller. A pesar de que la fotograf铆a y la publicaci贸n de im谩genes es una relaci贸n contractual, la empresa obtendr谩 el consentimiento expl铆cito de una persona. En caso de que no se d茅 el consentimiento expl铆cito para fotografiar y publicar im谩genes y la Empresa no pueda garantizar que una persona no aparecer谩 en la fotograf铆a, la Empresa tiene derecho a rechazar la solicitud para dicho evento o taller.
Si el particular no facilita todos los datos personales que la Empresa necesita para cumplir la relaci贸n contractual, la Empresa no podr谩 ejecutar el pedido del particular. Por lo tanto, la Empresa siempre adquiere y procesa 煤nicamente los datos personales necesarios para cumplir la relaci贸n contractual.
La base jur铆dica significa que la Empresa procesa datos personales de un individuo para cumplir las obligaciones legales aplicables impuestas por la legislaci贸n. En la Rep煤blica de Eslovenia, las obligaciones legales de tratar determinados datos personales vienen determinadas, en particular, por:
Ley del impuesto sobre el valor a帽adido ZDDV-1;
Ley de Procedimiento Tributario;
Ley de Sociedades;
Ley de contabilidad;
Normas de aplicaci贸n de la Ley del Impuesto sobre el Valor A帽adido;
Normas contables eslovenas.
Si la Empresa procesa datos personales de una persona que ha realizado una compra en l铆nea o un pedido de servicios, conserva la factura durante 10 a帽os (as铆 como los datos de la persona/comprador en la cuenta).
La Empresa podr谩 tratar los datos sobre la base de un inter茅s leg铆timo que la Empresa o un tercero persiga, excepto cuando dichos intereses prevalezcan sobre los intereses o los derechos y libertades fundamentales de una persona f铆sica, con la que est茅n relacionados los datos que requieran la protecci贸n de datos personales, en particular cuando los datos se refieran a un ni帽o. En caso de uso posterior de los datos recopilados sobre una persona, la Empresa realiza la evaluaci贸n de acuerdo con el Reglamento General de Protecci贸n de Datos. Este uso posterior de los datos de forma seudonimizada o agregada, por ejemplo, representa el uso legal de los datos para marketing y otros an谩lisis comerciales o t茅cnicos de la Empresa.
Seg煤n el Reglamento General de Protecci贸n de Datos, el marketing directo tambi茅n forma parte de los intereses leg铆timos. A efectos de marketing directo, la Empresa puede crear perfiles individuales sin ning煤n consentimiento sobre la base de informaci贸n b谩sica sobre los servicios seleccionados, como, por ejemplo, el tipo o las caracter铆sticas espec铆ficas del servicio seleccionado, el momento de la selecci贸n o los contactos comerciales anteriores con la persona, en particular con respecto al inter茅s expresado o la falta de inter茅s en determinados servicios. Esta elaboraci贸n de perfiles b谩sicos nunca incluir谩 datos sensibles. Una persona puede oponerse al tratamiento de acuerdo con el derecho a la restricci贸n (punto 7.4).
Bas谩ndose en el inter茅s leg铆timo, la Empresa puede ponerse en contacto con el individuo para mejorar el servicio o determinar su satisfacci贸n con los servicios, incluso cuando esto no sea estrictamente necesario para la ejecuci贸n del contrato. Debido al inter茅s de los individuos, la Empresa no se pone en contacto con aquellos individuos que se hayan opuesto a ello.
La empresa tiene un inter茅s leg铆timo en conservar y seguir utilizando los datos para an谩lisis e investigaci贸n con fines de marketing, planificaci贸n empresarial y similares hasta la expiraci贸n del per铆odo de conservaci贸n legalmente establecido.
El consentimiento expl铆cito es la base para el tratamiento de datos personales para los que la Empresa no dispone de una base jur铆dica legal o contractual. Por ejemplo, el consentimiento puede referirse a:
El individuo da el consentimiento por s铆 mismo, en el caso de un ni帽o, el consentimiento lo da uno de los padres o un representante legal.
En estos casos, el tratamiento de los datos personales se lleva a cabo en la medida y para los fines permitidos por la declaraci贸n de la persona y a trav茅s de los canales de comunicaci贸n acordados, hasta su cancelaci贸n.
Si la persona no consiente la recogida y el tratamiento de datos personales para uno o varios fines especificados en un consentimiento individual, ello no tendr谩 ninguna consecuencia para los datos cuyo tratamiento se aplique sobre la base de otros fundamentos jur铆dicos.
Los datos personales recogidos sobre la base del consentimiento se tratar谩n 煤nicamente en el marco y para los fines del consentimiento dado y no se transmitir谩n a terceros, a menos que as铆 se indique expl铆citamente en el consentimiento y que la persona acepte que los datos personales se transmitan al encargado del tratamiento especificado en el consentimiento.
La persona puede cancelar el consentimiento para el tratamiento de datos personales en cualquier momento poni茅ndose en contacto con nuestro punto de protecci贸n de datos (punto 8). El consentimiento puede cancelarse enviando un correo electr贸nico a la direcci贸n indicada en el punto 1.
Los datos personales se almacenar谩n de conformidad con la normativa aplicable en materia de protecci贸n de datos personales. S贸lo se almacenar谩n durante el tiempo necesario para los fines para los que se procesan o de acuerdo con la ley. Almacenamos los datos personales que procesamos bas谩ndonos en el consentimiento personal del individuo de forma permanente, hasta su cancelaci贸n. Los datos personales, que procesamos bas谩ndonos en la ley o en una relaci贸n contractual, se conservan durante el tiempo que determine la ley.
Si los datos se procesan sobre la base del consentimiento de una persona debido a la comercializaci贸n de la Empresa, los datos podr谩n procesarse en la medida necesaria durante el tiempo que sea necesario para dicha comercializaci贸n o servicios.
Tras la expiraci贸n del periodo de conservaci贸n, los datos personales se suprimen de forma efectiva y permanente o se anonimizan para que ya no puedan vincularse a una persona.
Utilizamos medidas de seguridad t茅cnicas y organizativas para proteger los datos personales contra el acceso o el uso il铆citos o no autorizados y tambi茅n contra la p茅rdida involuntaria o el menoscabo de su integridad. Hemos dise帽ado estas medidas teniendo en cuenta nuestra infraestructura inform谩tica, el posible impacto en la privacidad de una persona y los costes, y de acuerdo con las normas y pr谩cticas actuales del sector. Nuestros procesadores contractuales procesar谩n sus datos personales 煤nicamente si cumplen estas medidas de seguridad t茅cnicas y organizativas.
Mantener la seguridad de los datos significa proteger la confidencialidad, integridad y disponibilidad de los datos personales:
Nuestros procedimientos de seguridad incluyen seguridad de acceso, copias de seguridad, supervisi贸n, revisi贸n y mantenimiento, gesti贸n de incidentes de seguridad, etc.
Dependiendo de los fines para los que tratemos los datos personales de las personas, podemos revelar estos datos a las siguientes categor铆as de procesadores:
Nuestros socios comerciales enumerados anteriormente en el punto b), s贸lo podr谩n tratar los datos personales de los particulares en el marco de nuestras instrucciones y no podr谩n utilizar los datos personales para perseguir intereses propios. Cada persona debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de aplicaciones y/o a trav茅s de sus propios canales pueden recopilar por separado sus datos personales. En este caso, son los 煤nicos responsables de su control y su cooperaci贸n con los particulares debe tener lugar de acuerdo con sus condiciones.
La Empresa vela por que los particulares ejerzan sus derechos sin demora indebida, pero, en cualquier caso, a m谩s tardar un mes despu茅s de recibir la solicitud. La Empresa podr谩 ampliar el plazo para el ejercicio de los derechos del particular hasta un m谩ximo de dos meses, teniendo en cuenta la complejidad y el n煤mero de solicitudes. En caso de pr贸rroga, la Sociedad notificar谩 al particular la pr贸rroga en el plazo de un mes a partir de la recepci贸n de la solicitud, indicando los motivos del retraso.
Cuando la persona a la que se refieran los datos personales env铆e la solicitud por correo electr贸nico, la informaci贸n se facilitar谩, siempre que sea posible, por medios electr贸nicos, salvo que la persona solicite lo contrario.
Cada persona puede ponerse en contacto con nosotros en la direcci贸n de correo electr贸nico indicada en el punto 1. para saber qu茅 datos personales tratamos. Cada persona tiene derecho a acceder a los datos personales y a informaci贸n adicional sobre el tratamiento de datos personales, entre otros:
Si una persona encuentra alg煤n error en sus datos personales o si los encuentra incompletos o err贸neos, puede solicitar a la Empresa que corrija o complemente los datos personales inexactos o incompletos sin demora indebida.
Toda persona puede solicitar la supresi贸n de sus datos personales sin dilaci贸n indebida. La empresa est谩 obligada a eliminar los datos personales sin demora indebida:
(excepto en algunos casos, por ejemplo, para probar la transacci贸n o si lo exige la ley).
Toda persona podr谩 solicitar la limitaci贸n del tratamiento de sus datos personales cuando:
Toda persona tendr谩 derecho a recibir los datos personales que le conciernan, que haya facilitado a la empresa, en un formato estructurado, de uso com煤n y lectura mec谩nica, y tendr谩 derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por parte de la empresa, cuando el tratamiento se base en el consentimiento o en un contrato y se lleve a cabo por medios automatizados.
Sobre la base de razones relacionadas con sus circunstancias especiales, cada individuo tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en los intereses legales perseguidos por la Empresa o un tercero. En este caso, la Empresa dejar谩 de tratar los datos personales, a menos que resulte necesario por motivos de tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona, o para la ejecuci贸n o defensa de reclamaciones legales. Cuando los datos personales se traten con fines de marketing directo, cada persona tendr谩 derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan con fines de dicho marketing, incluida la elaboraci贸n de perfiles, si est谩 relacionada con dicho marketing directo. Si la mercadotecnia directa se basa en el consentimiento, el derecho de oposici贸n puede ejercerse anulando el consentimiento dado.
Hemos organizado un punto de contacto que atender谩 sus preguntas o requerimientos en relaci贸n con sus datos personales (y su tratamiento) y el ejercicio de sus derechos. Puede enviarnos un direcci贸n de correo electr贸nico del punto 1.
A efectos de una identificaci贸n fiable al ejercer los derechos relacionados con los datos personales, podemos solicitarle datos adicionales y s贸lo podemos denegarle la acci贸n si podemos demostrar que no podemos identificarle de forma fiable.
Todo el mundo tiene derecho a presentar una reclamaci贸n relacionada con el tratamiento de datos personales. Las reclamaciones deben enviarse a la direcci贸n de correo electr贸nico indicada en el punto 1. Tambi茅n tiene derecho a presentar una reclamaci贸n directamente al Comisario de Informaci贸n si considera que el tratamiento de los datos personales relacionados con usted infringe la normativa eslovena o de la UE sobre protecci贸n de datos personales. Si ha ejercido el derecho de acceso a los datos y, tras recibir la decisi贸n, cree que los datos personales que ha recibido no son los que solicit贸 o que no ha recibido todos los datos personales requeridos, puede presentar una reclamaci贸n motivada a la Empresa en un plazo de 15 d铆as, antes de presentar una reclamaci贸n al Comisario de Informaci贸n. La Empresa decidir谩 sobre la queja como sobre una nueva solicitud, en un plazo de cinco d铆as laborables a partir de su recepci贸n.
GDPR entrar谩 en vigor el 10.04.2019.