El derecho a la privacidad es uno de los derechos humanos más importantes. En LEP d.o.o. (en adelante, la Empresa), somos muy conscientes de ello y, por tanto, respetamos la privacidad de nuestros clientes y tratamos sus datos personales de forma responsable, cuidadosa y conforme a la legislación aplicable. El acceso a los datos personales está permitido únicamente al personal autorizado de la Empresa y a los encargados del tratamiento contratados, en la medida y con la finalidad estrictamente necesarias para la buena ejecución, garantía y cumplimiento de los derechos y obligaciones derivados de las relaciones contractuales concluidas.
Tomando las medidas adecuadas, nos aseguramos de que las personas no autorizadas no accedan a los datos personales, protejan su confidencialidad e integridad e impidan su pérdida o destrucción involuntaria durante todo el tiempo de su procesamiento. No nos hacemos responsables de ningún “hacking” en un sistema informático!
La empresa y sus procesadores respetan plenamente los principios generales relativos al tratamiento de los datos personales, que son:
Procesamos los datos personales de los usuarios de forma legal, justa y transparente.
Recopilamos datos personales para fines predeterminados, explícitos y legales; no procesamos datos personales para ningún otro fin, excepto en el caso del procesamiento para fines de investigación científica o histórica y para fines estadísticos, en determinadas condiciones.
Los datos personales se procesan en la menor medida posible para los fines para los que se procesan.
Nos aseguramos de que los datos personales que procesamos sean exactos y se actualicen regularmente; los datos incorrectos se corrigen o eliminan.
Guardamos los datos personales sólo el tiempo necesario para los fines para los que se procesan.
Garantizamos la seguridad adecuada de los datos personales, lo que incluye la prevención del procesamiento no autorizado o ilegal y la pérdida, destrucción o daño accidental mediante las medidas técnicas y organizativas adecuadas.
1. PRIVACIDAD CONTACTO
Para preguntas relacionadas con el tratamiento y el uso de los datos personales, información, correcciones, bloqueo, eliminación de datos personales o cancelación del consentimiento de notificación, cancelación del consentimiento, póngase en contacto con nosotros en nuestra dirección de correo electrónico oficial indicada en nuestra página web.
2. QUÉ DATOS PERSONALES SE RECOGEN
– Datos personales básicos (por ejemplo, nombre y apellido);
– datos de comunicación (por ejemplo, dirección, correo, teléfono);
– información sobre la comunicación entre la Compañía y usted;
los datos de los pagos;
– cualquier otro dato obtenido en base al consentimiento.
3. ¿CUÁLES SON LAS BASES LEGALES PARA EL TRATAMIENTO DE SUS DATOS PERSONALES
Podemos tratar los datos personales de acuerdo con la legislación vigente en el ámbito de la protección de datos personales:
– si es necesario para la conclusión y/o el cumplimiento de un contrato (solicitud en un evento, taller, etc.)
– si lo exige la ley;
– si se da el consentimiento (que puede ser cancelado en cualquier momento);
– si el tratamiento es necesario para los intereses legítimos perseguidos por la Compañía o un tercero.
3.1. TRATAMIENTO BASADO EN UN CONTRATO CONCLUIDO
La empresa procesa los datos personales de las personas para cumplir con sus obligaciones en virtud de una relación contractual para la organización de eventos, talleres u otros servicios acordados entre las partes contractuales. En el marco del ejercicio de los derechos y del cumplimiento de las obligaciones contractuales, la Sociedad trata los datos personales de las personas para los siguientes fines:
– la identificación de un individuo;
– la preparación de la oferta y la conclusión del contrato;
– la prestación de servicios, por lo que la empresa puede dar los datos a los socios contractuales que implementarán un servicio individual (por ejemplo, un proveedor de pernoctaciones, etc.)
– el envío de notificaciones a las personas en relación con la aplicación de la relación contractual;
– informando sobre los cambios en la legislación en un campo determinado o los cambios en las condiciones de venta;
– servicios de facturación;
– resolviendo objeciones o quejas;
– la aplicación de cualquier procedimiento de recuperación, una venta de créditos;
– para otros fines, necesarios para la conclusión o la aplicación de una relación contractual.
En la medida estrictamente necesaria para la autenticación e identificación de las transacciones, la empresa procesa los datos con el fin de preparar informes y planificar nuevas actividades.
Para la organización de eventos y servicios relacionados u otros servicios ordenados por un individuo, la Compañía procesa toda la información necesaria. Esto incluye en particular, pero no exclusivamente: nombre, apellido, fecha de nacimiento, dirección, lugar, país, número de teléfono, correo electrónico, etc.
No es necesario el consentimiento explícito para el tratamiento contractual de los datos personales.
En los eventos o talleres que están estrictamente relacionados con la fotografía y la publicación de fotografías (en Facebook, Twitter, YouTube en Instagram), se enumera que la fotografía y la publicación de fotografías forman parte de un evento o taller. A pesar de que la fotografía y la publicación de fotografías es una relación contractual, la empresa obtendrá el consentimiento explícito de un individuo. En caso de que no se dé el consentimiento explícito para fotografiar y publicar fotografías y la Compañía no pueda asegurar que una persona no será fotografiada, la Compañía está justificada para rechazar la solicitud en ese evento o taller.
Si el individuo no proporciona todos los datos personales que la Compañía necesita para cumplir con la relación contractual, la Compañía no puede ejecutar la orden del individuo. Por lo tanto, la Compañía siempre adquiere y procesa sólo los datos personales que son necesarios para cumplir la relación contractual.
3.2. TRATAMIENTO BASADO EN LA LEY
La base jurídica significa que la Compañía procesa los datos personales de una persona para cumplir las obligaciones jurídicas aplicables impuestas por la legislación. En la República de Eslovenia, las obligaciones legales de procesar ciertos datos personales están determinadas en particular por:
Ley del Impuesto sobre el Valor Añadido ZDDV-1;
Ley de procedimiento fiscal;
Ley de sociedades;
Ley de contabilidad;
Normas de aplicación de la Ley del Impuesto sobre el Valor Añadido;
Normas de contabilidad eslovenas.
Si la Compañía procesa los datos personales de un individuo que ha hecho una compra o una orden de servicio en línea, conserva la factura durante 10 años (así como los datos del individuo/comprador en la cuenta).
3.3. PROCESAMIENTO BASADO EN UN INTERÉS LEGÍTIMO
La Compañía puede procesar datos sobre la base de un interés legítimo que la Compañía o un tercero persiga, salvo cuando prevalezcan los intereses o los derechos y libertades fundamentales de una persona, a la que se refieran los datos que requieran la protección de datos personales, en particular cuando los datos se refieran a un niño. En el caso de que se sigan utilizando los datos recogidos sobre una persona, la Compañía lleva a cabo la evaluación de acuerdo con el Reglamento General de Protección de Datos. Ese uso ulterior de los datos en forma seudonimizada o agregada, por ejemplo, representa el uso legítimo de los datos para la comercialización y otros análisis comerciales o técnicos de la Empresa.
Según el Reglamento General de Protección de Datos, la comercialización directa también pertenece a los intereses legítimos. A los efectos de la comercialización directa, la empresa puede crear perfiles individuales sin ningún consentimiento sobre la base de información básica sobre los servicios seleccionados, como por ejemplo el tipo o las características específicas del servicio seleccionado, el momento de la selección o los contactos comerciales anteriores con la persona, en particular con respecto al interés expresado o la falta de interés en determinados servicios. Esa elaboración de perfiles básicos no incluirá nunca datos sensibles. Un individuo puede oponerse al tratamiento de acuerdo con el derecho a la restricción (punto 7.4).
Basándose en un interés legítimo, la Compañía puede ponerse en contacto con el individuo para mejorar el servicio o determinar su satisfacción con los servicios, incluso cuando esto no sea estrictamente necesario para la aplicación del contrato. Debido al interés de los individuos, la Compañía no se pone en contacto con aquellos individuos que se han opuesto a esto.
La empresa tiene un interés legítimo en conservar y seguir utilizando los datos para análisis e investigaciones con fines de comercialización, planificación comercial y similares hasta que expire el período de conservación prescrito por la ley.
3.4. TRATAMIENTO BASADO EN EL CONSENTIMIENTO PARA PROCESAR DATOS PERSONALES
El consentimiento explícito es la base del tratamiento de datos personales para el que la Compañía no tiene una base legal o contractual. Por ejemplo, el consentimiento puede referirse a
– informar sobre otras ofertas y servicios de la Compañía, lo cual se realiza exclusivamente a través del canal de comunicación seleccionado por el individuo;
– fotografiar y grabar un evento o un taller con el fin de presentar las actividades de la empresa y publicar fotos, vídeos y grabaciones de sonido en el sitio web de la empresa y en los perfiles de Facebook, Twiter, YouTube e Instagram.
– El individuo da el consentimiento por sí mismo, en el caso de un niño, el consentimiento lo da uno de los padres o un representante legal.
En estos casos, el tratamiento de los datos personales se realiza en la medida y para los fines permitidos por la declaración de la persona y a través de los canales de comunicación acordados, hasta su cancelación.
Si la persona no da su consentimiento para la reunión y el tratamiento de datos personales para uno o más fines especificados en un consentimiento individual, ello no tiene ninguna consecuencia para los datos cuyo tratamiento se aplica sobre la base de otros fundamentos jurídicos.
Los datos personales recogidos sobre la base del consentimiento se procesarán únicamente en el marco y a los efectos del consentimiento otorgado y no se transmitirán a terceros a menos que así se indique explícitamente en el consentimiento y que la persona acepte que los datos personales se transmitan al encargado del procesamiento especificado en el consentimiento.
El individuo puede cancelar el consentimiento para procesar datos personales en cualquier momento contactando con nuestro punto de protección de datos (punto 8). El consentimiento puede ser cancelado por un correo electrónico enviado a la dirección de correo electrónico del punto 1.
4. ¿CUÁNTO TIEMPO SE GUARDAN LOS DATOS PERSONALES
Los datos personales se almacenarán de acuerdo con las normas aplicables que rigen la protección de los datos personales. Sólo se almacenarán el tiempo necesario para los fines para los que se procesan o de acuerdo con la ley. Almacenamos los datos personales, que procesamos en base al consentimiento personal del individuo, de forma permanente, hasta su cancelación. Los datos personales, que procesamos en base a la ley o a la relación contractual, se conservan durante el tiempo que la ley determine.
Si los datos se procesan sobre la base del consentimiento de una persona debido a la comercialización de la Compañía, los datos podrán procesarse en la medida necesaria durante el tiempo que sea necesario para dicha comercialización o servicios.
Tras la expiración del período de retención, los datos personales se eliminan de forma efectiva y permanente o se anonimizan para que ya no puedan vincularse a un individuo.
5. ¿CÓMO PROTEGEMOS LOS DATOS PERSONALES
Utilizamos medidas de seguridad técnicas y organizativas para proteger los datos personales contra el acceso o el uso ilegal o no autorizado y también contra la pérdida o el deterioro involuntario de su integridad. Hemos diseñado estas medidas en relación con nuestra infraestructura de TI, el posible impacto en la privacidad y los costes de un individuo y de acuerdo con las normas y prácticas actuales de la industria. Nuestros procesadores contractuales procesarán sus datos personales sólo si cumplen con estas medidas de seguridad técnicas y organizativas.
Mantener la seguridad de los datos significa proteger la confidencialidad, la integridad y la disponibilidad de los datos personales:
– confidencialidad e integridad: los datos personales de los individuos estarán protegidos contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño no intencional;
– disponibilidad: nos aseguraremos de que los procesadores autorizados puedan acceder a los datos personales sólo cuando sea necesario.
Nuestros procedimientos de seguridad incluyen seguridad de acceso, copias de seguridad, supervisión, revisión y mantenimiento, gestión de incidentes de seguridad, etc.
6. QUE PROCESA LOS DATOS PERSONALES
Dependiendo de los fines para los que procesemos los datos personales de las personas, podemos revelar estos datos a las siguientes categorías de procesadores:
a) Dentro de la Compañía un empleado.
b) Nuestros socios comerciales, a los que exigimos que cumplan las leyes aplicables y la política de protección de datos personales y que presten gran atención a la confidencialidad de los datos personales:
– agencias y proveedores de publicidad, comercialización y promoción, por ejemplo, MailChimp, Google (Google – sólo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Google AdWords, identificador de cookies para análisis en Google Analytics; Facebook – sólo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en las audiencias personalizadas de Facebook), que nos ayudan a implementar y analizar la eficacia de nuestras campañas y promociones.
– empresas que prestan servicios para la empresa, es decir, el proveedor de servicios de contabilidad
– las personas físicas y jurídicas que son nuestros socios contractuales y que prestan servicios de consultoría o individuales para la empresa con el fin de ejecutar una relación contractual entre la empresa y un individuo (por ejemplo, agencias asociadas, hoteles, líneas aéreas, transportistas, etc.);
c) Otras terceras personas cuando así lo exija la ley o se requiera legalmente para la protección de:
– Empresa (cumplimiento de las leyes, requisitos de las autoridades, órdenes judiciales, procedimientos legales, obligaciones de informar y obligaciones de informar a las autoridades, etc.), verificación o aplicación del cumplimiento de la política y los acuerdos de la empresa;
– derechos, propiedad o seguridad de la Compañía y/o sus clientes en relación con las transacciones corporativas: en el contexto de la transferencia o disposición de todo o parte de su negocio o de otra manera en relación con las fusiones, consolidaciones, cambios de control, reorganización de la Compañía.
Nuestros socios comerciales enumerados anteriormente en el punto b), sólo pueden procesar los datos personales de las personas en el marco de nuestras instrucciones y no pueden utilizar los datos personales para perseguir sus propios intereses. Cada persona debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de las aplicaciones y/o a través de sus propios canales pueden recoger por separado sus datos personales. En este caso, son los únicos responsables de su control y su cooperación con los individuos debe tener lugar de acuerdo con sus términos.
7. SUS POSIBILIDADES Y DERECHOS CON RESPECTO A SUS DATOS PERSONALES
Dependiendo de los fines para los que procesemos los datos personales de las personas, podemos revelar estos datos a las siguientes categorías de procesadores:
a) Dentro de la Compañía un empleado.
b) Nuestros socios comerciales, a los que exigimos que cumplan las leyes aplicables y la política de protección de datos personales y que presten gran atención a la confidencialidad de los datos personales:
– agencias y proveedores de publicidad, comercialización y promoción, por ejemplo, MailChimp, Google (Google – sólo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Google AdWords, identificador de cookies para análisis en Google Analytics; Facebook – sólo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en las audiencias personalizadas de Facebook), que nos ayudan a implementar y analizar la eficacia de nuestras campañas y promociones.
– empresas que prestan servicios para la empresa, es decir, el proveedor de servicios de contabilidad
– las personas físicas y jurídicas que son nuestros socios contractuales y que prestan servicios de consultoría o individuales para la empresa con el fin de ejecutar una relación contractual entre la empresa y un individuo (por ejemplo, agencias asociadas, hoteles, líneas aéreas, transportistas, etc.);
c) Otras terceras personas cuando así lo exija la ley o se requiera legalmente para la protección de:
– Empresa (cumplimiento de las leyes, requisitos de las autoridades, órdenes judiciales, procedimientos legales, obligaciones de informar y obligaciones de informar a las autoridades, etc.), verificación o aplicación del cumplimiento de la política y los acuerdos de la empresa;
– derechos, propiedad o seguridad de la Compañía y/o sus clientes en relación con las transacciones corporativas: en el contexto de la transferencia o disposición de todo o parte de su negocio o de otra manera en relación con las fusiones, consolidaciones, cambios de control, reorganización de la Compañía.
Nuestros socios comerciales enumerados anteriormente en el punto b), sólo pueden procesar los datos personales de las personas en el marco de nuestras instrucciones y no pueden utilizar los datos personales para perseguir sus propios intereses. Cada persona debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de las aplicaciones y/o a través de sus propios canales pueden recoger por separado sus datos personales. En este caso, son los únicos responsables de su control y su cooperación con los individuos debe tener lugar de acuerdo con sus términos.
7.1. DERECHO DE ACCESO A LOS DATOS
Cada individuo puede contactarnos a la dirección de correo electrónico que aparece en el punto 1. para saber qué datos personales procesamos. Cada individuo tiene el derecho de acceder a los datos personales y a la información adicional relativa al procesamiento de datos personales, incluyendo:
– el propósito del procesamiento;
– las categorías de datos personales;
– usuarios y entidades jurídicas, a quienes se han revelado o se revelarán datos personales;
– cuando sea posible, el período de retención estimado de los datos personales o, si ello no es posible, los criterios utilizados para determinar el período de retención;
– la existencia del derecho a exigir al administrador que corrija o suprima los datos personales o que restrinja los datos personales en relación con la – – – – – persona a la que se refieren los datos personales, o la existencia del derecho a oponerse a dicho tratamiento;
– el derecho a presentar una queja ante un organismo de supervisión;
– cuando no se recogen datos personales de un individuo, toda la información disponible relacionada con su fuente.
7.2. DERECHO DE RECTIFICACIÓN
Si un individuo encuentra algún error en sus datos personales o si los encuentra incompletos o equivocados, puede solicitar a la Compañía que corrija o complemente los datos personales inexactos o incompletos sin demora injustificada.
7.3. DERECHO DE SUPRESIÓN
Una persona puede solicitar que se eliminen sus datos personales sin demoras indebidas. La Compañía está obligada a eliminar los datos personales sin demoras indebidas:
– cuando los datos personales ya no son necesarios para los fines para los que fueron recogidos o procesados de otra manera;
– si el individuo cancela el consentimiento que constituye la base del tratamiento de los datos personales y si no existe otra base jurídica para el tratamiento;
– si la persona se opone al tratamiento por interés legítimo de la empresa, mientras no existan razones jurídicas imperantes para el tratamiento de los datos personales;
– si el individuo se opone a la transformación con fines de comercialización directa;
– cuando los datos personales deben ser eliminados para el cumplimiento de una obligación legal según la ley de la UE o el ordenamiento jurídico esloveno;
– en el caso de datos incorrectamente recogidos de un menor para uso de la sociedad de la información, quien, según la ley aplicable, no puede proporcionar esos datos.
(excepto en algunos casos, por ejemplo, para probar la transacción o si lo exige la ley) – .
7.4. DERECHO A LA RESTRICCIÓN
Cada persona puede solicitar una restricción del tratamiento de sus datos personales cuando:
– que impugna la exactitud de los datos, por el período que permite a la Compañía verificar la exactitud de los datos personales;
– el procesamiento es ilegal y la persona se opone a la eliminación de los datos personales y en cambio pide que se limite su uso;
– La Compañía ya no necesita los datos personales para los fines del tratamiento, pero la persona a la que se refieren los datos personales los necesita para ejercer, aplicar o defender peticiones legales;
– el individuo ha presentado una objeción con respecto al procesamiento hasta que se verifique si las razones legítimas de la Compañía prevalecen sobre las razones del individuo.
7.5. DERECHO A LA TRANSFERIBILIDAD DE LOS DATOS
Cada persona tendrá derecho a recibir los datos personales que le conciernen y que haya facilitado a la Compañía en un formato estructurado, de uso común y legible por máquina, y tendrá derecho a transmitirlos a otro responsable del tratamiento sin impedimento alguno por parte de la Compañía, cuando el tratamiento se base en el consentimiento o en un contrato en virtud del cual el tratamiento se realice con medios automatizados.
7.6. DERECHO A OBJETAR
Por motivos relacionados con sus circunstancias especiales, cada persona tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales en función de los intereses legales que persigue la Compañía o un tercero. En este caso, la Compañía deja de procesar los datos personales, a menos que demuestre razones de procesamiento necesarias que prevalezcan sobre los intereses, derechos y libertades de la persona, o para la ejecución o defensa de reclamaciones legales. Cuando se procesan datos personales con fines de comercialización directa, cada persona tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales relacionados con ella para los fines de dicha comercialización, incluida la elaboración de perfiles, si se relacionan con dicha comercialización directa. Si la comercialización directa se basa en el consentimiento, el derecho a objetar puede ejercerse anulando el consentimiento otorgado.
8. ¿A QUIÉN PUEDO CONTACTAR SI TENGO PREGUNTAS SOBRE MIS DATOS PERSONALES?
Hemos organizado un punto de contacto que se ocupará de sus preguntas o requerimientos en relación con sus datos personales (y su procesamiento) y el ejercicio de sus derechos. Puede enviarnos una dirección de correo electrónico en el punto 1.
A los efectos de una identificación fiable en el ejercicio de los derechos relacionados con los datos personales, es posible que le exijamos datos adicionales y sólo podremos denegar la acción si podemos demostrar que no podemos identificarle de forma fiable.
9. DERECHO A PRESENTAR LA DENUNCIA RELATIVA AL TRATAMIENTO DE DATOS PERSONALES
Toda persona tiene derecho a presentar la denuncia relacionada con el tratamiento de datos personales Las denuncias deben enviarse a la dirección de correo electrónico indicada en el punto 1. También tiene derecho a presentar una queja directamente al Comisionado de Información si cree que el tratamiento de los datos personales relacionados con usted viola los reglamentos eslovenos o de la UE sobre la protección de datos personales. Si ha ejercido el derecho de acceso a los datos y, después de recibir la decisión, cree que los datos personales que ha recibido no son los que solicitó o que no recibió todos los datos personales requeridos, puede presentar una queja razonada a la Compañía en un plazo de 15 días, antes de presentar una queja al Comisionado de Información. La Compañía decidirá sobre la queja como sobre una nueva solicitud, dentro de los cinco días hábiles siguientes a su recepción.
