Le droit à la vie privée est l'un des droits de l'homme les plus importants. En effet, dans les pays de l'Union européenne, le droit à la vie privée est un droit fondamental. LEP d.o.o. (ci-après dénommée l'entreprise), nous en sommes parfaitement conscients et, par conséquent, nous respectons la vie privée de nos clients et traitons leurs données personnelles de manière responsable, avec soin et conformément à la législation applicable. L'accès aux données personnelles n'est autorisé qu'au personnel autorisé de la société et aux sous-traitants sous contrat, dans la mesure et aux fins strictement nécessaires à la mise en œuvre, à l'assurance et au respect des droits et obligations découlant des relations contractuelles conclues.
En prenant des mesures appropriées, nous veillons à ce que des personnes non autorisées n'accèdent pas aux données personnelles, nous protégeons leur confidentialité et leur intégrité, et nous empêchons leur perte ou leur destruction involontaire pendant toute la durée de leur traitement. Nous ne serons pas tenus responsables de tout "piratage" d'un système informatique !
La société et ses sous-traitants respectent pleinement les principes généraux relatifs au traitement des données à caractère personnel, qui sont :
- Nous traitons les données personnelles des utilisateurs de manière légale, équitable et transparente.
- Nous collectons les données personnelles à des fins prédéterminées, explicites et légales ; nous ne traitons pas les données personnelles à d'autres fins, sauf en cas de traitement à des fins de recherche scientifique ou historique et à des fins statistiques, sous certaines conditions.
- Les données personnelles sont traitées dans la mesure minimale nécessaire aux fins pour lesquelles elles sont traitées.
- Nous veillons à ce que les données personnelles que nous traitons soient exactes et régulièrement mises à jour ; les données incorrectes sont corrigées ou supprimées.
- Nous ne conservons les données personnelles qu'aussi longtemps que cela est nécessaire aux fins pour lesquelles elles sont traitées.
- Nous assurons une sécurité appropriée des données à caractère personnel, ce qui inclut la prévention du traitement non autorisé ou illégal et de la perte, de la destruction ou des dommages accidentels par des mesures techniques et organisationnelles appropriées.
1. CONTACT POUR LA PROTECTION DE LA VIE PRIVÉE
Pour toute question relative au traitement et à l'utilisation des données à caractère personnel, aux informations, aux corrections, au blocage, à la suppression des données à caractère personnel ou à l'annulation de la notification de consentement, à l'annulation du consentement, veuillez contacter info@
wine-tours-slovenia.comwinetastingbled.com (ci-après dénommée adresse électronique au point 1).
2. QUELLES DONNÉES À CARACTÈRE PERSONNEL SONT COLLECTÉES
- Données personnelles de base (par exemple, nom et prénom) ;
- les données de communication (par exemple, l'adresse, le courrier, le numéro de téléphone) ;
- des informations sur la communication entre l'entreprise et vous ;
- les données relatives aux paiements ;
- toute autre donnée obtenue sur la base du consentement.
3. QUELLES SONT LES BASES JURIDIQUES DU TRAITEMENT DE VOS DONNEES A CARACTERE PERSONNEL ?
Nous pouvons traiter les données personnelles conformément à la législation en vigueur dans le domaine de la protection des données personnelles :
- si cela est nécessaire à la conclusion et/ou à l'exécution d'un contrat (demande d'inscription à un événement, à un atelier, etc.)
- si la loi l'exige ;
- en cas de consentement (qui peut être annulé à tout moment) ;
- si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société ou un tiers.
3.1. TRAITEMENT FONDÉ SUR UN CONTRAT CONCLU
La société traite les données personnelles des individus pour remplir ses obligations dans le cadre d'une relation contractuelle pour l'organisation d'événements, d'ateliers ou d'autres services convenus entre les parties contractuelles. Dans le cadre de l'exercice des droits et de l'exécution des obligations contractuelles, la société traite les données personnelles des individus aux fins suivantes :
- l'identification d'une personne ;
- préparation de l'offre et conclusion du contrat ;
- la prestation de services, dans le cadre de laquelle l'entreprise peut communiquer les données à des partenaires contractuels qui mettront en œuvre un service individuel (par exemple, un fournisseur de nuitées, etc.).
- l'envoi de notifications aux personnes concernant la mise en œuvre de la relation contractuelle ;
- informer des changements de législation dans un domaine particulier ou des changements dans les conditions de vente ;
- les services de facturation ;
- résoudre les objections ou les plaintes ;
- la mise en œuvre d'éventuelles procédures de recouvrement, une cession de créances ;
- à d'autres fins, nécessaires à la conclusion ou à la mise en œuvre d'une relation contractuelle.
Dans la mesure où cela est strictement nécessaire pour l'authentification et l'identification des transactions, la société traite les données dans le but de préparer des rapports et de planifier des activités ultérieures.
Aux fins de l'organisation d'événements et de services connexes ou d'autres services commandés par une personne, la société traite toutes les informations nécessaires. Il s'agit notamment, mais pas exclusivement, des éléments suivants : nom, prénom, nom de famille, date de naissance, adresse, lieu, pays, numéro de téléphone, courriel, etc.
Nous n'avons pas besoin de consentement explicite pour le traitement contractuel des données personnelles.
Lors d'événements ou d'ateliers strictement liés à la photographie et à la publication de photos (sur Facebook, Twitter, YouTube ou Instagram), il est numéroté que la photographie et la publication de photos font partie d'un événement ou d'un atelier. Bien que la photographie et la publication de photos soient une relation contractuelle, l'entreprise doit toujours obtenir le consentement explicite d'une personne. Dans le cas où le consentement explicite pour la photographie et la publication de photos ne sera pas donné et que la société ne sera pas en mesure d'assurer qu'une personne ne sera pas sur la photo, la société est justifiée de rejeter la demande pour un tel événement ou atelier.
Si la personne ne fournit pas toutes les données personnelles dont la société a besoin pour remplir la relation contractuelle, la société ne peut pas exécuter la commande de la personne. Par conséquent, la société n'acquiert et ne traite que les données à caractère personnel nécessaires à l'exécution de la relation contractuelle.
3.2. TRAITEMENT FONDÉ SUR LA LOI
La base légale signifie que la Société traite les données personnelles d'un individu pour remplir les obligations légales applicables imposées par la législation. En République de Slovénie, les obligations légales de traiter certaines données personnelles sont déterminées notamment par :
Loi sur la taxe sur la valeur ajoutée ZDDV-1 ;
Tax Procedure Act ;
Loi sur les sociétés ;
Loi sur la comptabilité ;
Règles d'application de la loi sur la taxe sur la valeur ajoutée ;
Normes comptables slovènes.
Si la société traite les données personnelles d'une personne qui a effectué un achat en ligne ou une commande de service, elle conserve la facture pendant 10 ans (ainsi que les données de la personne/de l'acheteur sur le compte).
3.3. TRAITEMENT FONDÉ SUR L'INTÉRÊT LÉGITIME
La Société peut traiter les données sur la base d'un intérêt légitime que la Société ou un tiers poursuit, sauf lorsque ces intérêts sont prévalus par les intérêts ou les droits et libertés fondamentaux d'un individu, auquel les données qui nécessitent la protection des données personnelles sont liées, en particulier lorsque les données concernent un enfant. En cas d'utilisation ultérieure des données collectées sur une personne, la société procède à une évaluation conformément au règlement général sur la protection des données. Cette utilisation ultérieure des données sous une forme pseudonymisée ou agrégée, par exemple, représente l'utilisation légale des données pour le marketing et d'autres analyses commerciales ou techniques de la Société.
Selon le règlement général sur la protection des données, le marketing direct fait également partie des intérêts légitimes. Aux fins du marketing direct, la Société peut créer des profils individuels sans aucun consentement sur la base d'informations de base sur les services sélectionnés, comme par exemple le type ou les caractéristiques spécifiques du service sélectionné, le moment de la sélection ou les contacts marketing antérieurs avec la personne, notamment en ce qui concerne l'intérêt ou le manque d'intérêt exprimé pour certains services. Ce profilage de base ne doit jamais inclure des données sensibles. Une personne peut s'opposer au traitement en vertu du droit à la restriction (point 7.4).
Sur la base de l'intérêt légitime, l'entreprise peut contacter la personne pour améliorer le service ou déterminer sa satisfaction à l'égard des services, même si cela n'est pas strictement nécessaire à l'exécution du contrat. En raison de l'intérêt des personnes, l'entreprise ne contacte pas les personnes qui s'y sont opposées.
La société a un intérêt légitime à conserver et à utiliser les données à des fins d'analyse et de recherche pour le marketing, la planification commerciale et autres activités similaires jusqu'à l'expiration de la période de conservation prescrite par la loi.
3.4. TRAITEMENT FONDÉ SUR LE CONSENTEMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Le consentement explicite est la base du traitement des données personnelles pour lesquelles la Société n'a pas de base légale ou contractuelle. Par exemple, le consentement peut porter sur :
- informer sur d'autres offres et services de l'entreprise, exclusivement par le biais du canal de communication choisi par l'individu ;
- photographier et enregistrer un événement ou un atelier dans le but de présenter les activités de l'entreprise et de publier des photos, des vidéos et des enregistrements sonores sur le site web de l'entreprise et sur les profils Facebook, Twiter, YouTube et Instagram.
La personne donne son consentement pour elle-même ; dans le cas d'un enfant, le consentement est donné par l'un des parents ou un représentant légal.
Dans ces cas, le traitement des données personnelles est effectué dans la mesure et aux fins autorisées par la déclaration de l'individu et par les canaux de communication convenus, jusqu'à l'annulation.
Si la personne ne consent pas à la collecte et au traitement des données personnelles pour une ou plusieurs finalités spécifiées dans un consentement individuel, cela n'a aucune conséquence sur les données dont le traitement est mis en œuvre sur la base d'autres bases juridiques.
Les données personnelles collectées sur la base d'un consentement ne seront traitées que dans le cadre et aux fins du consentement donné et ne seront pas transmises à des tiers, sauf si cela est explicitement indiqué dans le consentement et si la personne accepte que les données personnelles soient transmises au processeur spécifié dans le consentement.
La personne peut annuler à tout moment le consentement au traitement des données personnelles en contactant notre point de protection des données (point 8). Le consentement peut être annulé par un courriel envoyé à l'adresse électronique indiquée au point 1.
4. DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL
Les données personnelles sont conservées conformément aux règles applicables en matière de protection des données personnelles. Elles ne sont conservées qu'aussi longtemps que nécessaire aux fins pour lesquelles elles sont traitées ou conformément à la loi. Nous conservons les données personnelles que nous traitons sur la base du consentement personnel de la personne concernée de manière permanente, jusqu'à leur annulation. Les données personnelles, que nous traitons sur la base de la loi ou d'une relation contractuelle, sont conservées aussi longtemps que la loi le détermine.
Si les données sont traitées sur la base du consentement d'une personne en raison de la commercialisation de la société, les données peuvent être traitées dans la mesure nécessaire pendant toute la durée nécessaire à cette commercialisation ou à ces services.
Après l'expiration de la période de conservation, les données à caractère personnel sont effectivement et définitivement supprimées ou anonymisées afin qu'elles ne puissent plus être associées à un individu.
5. COMMENT PROTÉGEONS-NOUS LES DONNÉES PERSONNELLES ?
Nous utilisons des mesures de sécurité techniques et organisationnelles pour protéger les données à caractère personnel contre l'accès ou l'utilisation illicite ou non autorisée, ainsi que contre la perte ou l'atteinte involontaire à leur intégrité. Nous avons conçu ces mesures en tenant compte de notre infrastructure informatique, de l'impact possible sur la vie privée d'une personne et des coûts, et conformément aux normes et pratiques actuelles de l'industrie. Nos sous-traitants contractuels ne traiteront vos données à caractère personnel que s'ils respectent ces mesures de sécurité techniques et organisationnelles.
Maintenir la sécurité des données signifie protéger la confidentialité, l'intégrité et la disponibilité des données personnelles :
- la confidentialité et l'intégrité : les données à caractère personnel des personnes sont protégées contre tout traitement non autorisé ou illégal et contre toute perte, destruction ou atteinte involontaire ;
- disponibilité : nous veillons à ce que les sous-traitants autorisés ne puissent accéder aux données à caractère personnel qu'en cas de nécessité.
Nos procédures de sécurité comprennent la sécurité d'accès, les copies de sauvegarde, la surveillance, la révision et la maintenance, la gestion des incidents de sécurité, etc.
6. QUI TRAITE LES DONNÉES À CARACTÈRE PERSONNEL
En fonction des finalités pour lesquelles nous traitons les données personnelles des individus, nous pouvons divulguer ces données aux catégories de sous-traitants suivantes :
- a) Au sein de l'entreprise un employé.
- b) Nos partenaires commerciaux dont nous exigeons de respecter les lois applicables et la politique de protection des données personnelles et d'accorder une grande attention à la confidentialité des données personnelles :
- les agences et prestataires de publicité, de marketing et de promotionNous avons recours à d'autres sources d'information, par exemple MailChimp, Google (Google - uniquement l'identifiant du cookie pour le remarketing, l'adresse e-mail pour l'affichage des publicités dans Google AdWords, l'identifiant du cookie pour l'analyse dans Google Analytics ; Facebook - uniquement l'identifiant du cookie pour le remarketing, l'adresse e-mail pour l'affichage des publicités dans Facebook Custom Audiences), qui nous aident à mettre en œuvre et à analyser l'efficacité de nos campagnes et de nos promotions.
- les entreprises qui fournissent des services à l'entreprise, c'est-à-dire le fournisseur de services de comptabilité
- les personnes physiques et morales qui sont nos partenaires contractuels et fournissent des services de conseil ou des services individuels à l'entreprise dans le but d'exécuter une relation contractuelle entre l'entreprise et une personne (par exemple, agences partenaires, hôtels, compagnies aériennes, transporteurs, etc ;)
- c) Autres tiers lorsque la loi l'exige ou que la protection de la vie privée l'exige :
- l'entreprise (respect des lois, des exigences des autorités, des décisions de justice, des procédures légales, des obligations de déclaration et d'information des autorités, etc.), la vérification ou l'application du respect de la politique et des accords de l'entreprise ;
- les droits, la propriété ou la sécurité de l'entreprise et/ou de ses clients dans le cadre de transactions d'entreprise : dans le contexte du transfert ou de la cession de tout ou partie de ses activités ou dans le cadre de fusions, de consolidations, de changements de contrôle, de réorganisations de l'entreprise.
Nos partenaires commerciaux énumérés ci-dessus au point b) ne peuvent traiter les données à caractère personnel des personnes que dans le cadre de nos instructions et ne peuvent pas utiliser les données à caractère personnel pour poursuivre leurs propres intérêts. Chaque personne doit garder à l'esprit que les sous-traitants énumérés aux points b) et c) ci-dessus, en particulier les prestataires de services qui offrent des services dans le cadre d'applications et/ou par leurs propres canaux, peuvent collecter séparément vos données à caractère personnel. Dans ce cas, ils sont seuls responsables de leur contrôle et leur coopération avec les personnes doit se dérouler conformément à leurs conditions.
7. VOS POSSIBILITÉS ET VOS DROITS CONCERNANT VOS DONNÉES PERSONNELLES
La société veille à ce que les personnes exercent leurs droits sans retard excessif et, en tout état de cause, au plus tard un mois après la réception de la demande. La société peut prolonger le délai d'exercice des droits de l'individu pour une durée maximale de deux mois, en tenant compte de la complexité et du nombre de demandes. En cas de prolongation du délai, la société en informe l'intéressé dans un délai d'un mois à compter de la réception de la demande, en indiquant les raisons du retard.
Lorsque la personne à laquelle se rapportent les données à caractère personnel envoie sa demande par courrier électronique, les informations sont, dans la mesure du possible, fournies par voie électronique, sauf demande contraire de la personne.
7.1. DROIT D'ACCÈS AUX DONNÉES
Chaque individu peut nous contacter à l'adresse e-mail Adresse e-mail sous le point 1. pour savoir quelles données personnelles nous traitons. Chaque individu a le droit d'accéder aux données personnelles et à des informations supplémentaires concernant le traitement des données personnelles, y compris :
- la finalité du traitement ;
- les catégories de données à caractère personnel ;
- les utilisateurs et les personnes morales auxquels des données à caractère personnel ont été ou seront communiquées ;
- dans la mesure du possible, la durée estimée de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer la durée de conservation ;
- l'existence du droit d'exiger de l'administrateur qu'il corrige ou supprime les données à caractère personnel ou qu'il limite les données à caractère personnel concernant la personne à laquelle les données à caractère personnel se rapportent, ou l'existence du droit de s'opposer à un tel traitement ;
- le droit de déposer une plainte auprès d'un organe de contrôle ;
- lorsque les données à caractère personnel ne sont pas collectées auprès d'une personne, toutes les informations disponibles relatives à leur source.
7.2. DROIT DE RECTIFICATION
Si une personne constate une erreur dans ses données personnelles ou si elle les trouve incomplètes ou erronées, elle peut demander à la Société de corriger ou de compléter les données personnelles inexactes ou incomplètes sans retard excessif.
7.3. DROIT DE SUPPRESSION
Une personne peut demander la suppression de ses données personnelles sans retard excessif. La société est tenue de supprimer les données personnelles sans délai :
- lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- si la personne annule le consentement qui est à la base du traitement des données à caractère personnel et s'il n'y a pas d'autre base juridique pour le traitement ;
- si la personne s'oppose au traitement sur la base de l'intérêt légitime de la société, alors qu'il n'existe pas de motifs légaux prévalant pour le traitement des données à caractère personnel ;
- si la personne s'oppose au traitement à des fins de marketing direct ;
- lorsque les données à caractère personnel doivent être supprimées pour satisfaire à une obligation légale conformément à la législation européenne ou à l'ordre juridique slovène ;
- dans le cas de données incorrectement collectées auprès d'un mineur pour l'utilisation de la société de l'information, qui, selon la loi applicable, ne peut pas fournir de telles données.
(sauf dans certains cas, par exemple pour prouver la transaction ou si la loi l'exige).
7.4. DROIT DE RESTRICTION
Chaque individu peut demander une restriction du traitement de ses données personnelles lorsque :
- il conteste l'exactitude des données, pendant la période qui permet à la société de vérifier l'exactitude des données à caractère personnel ;
- le traitement est illégal et la personne s'oppose à l'effacement des données à caractère personnel et demande au contraire que leur utilisation soit limitée ;
- La société n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne à laquelle se rapportent les données à caractère personnel en a besoin pour exercer, mettre en œuvre ou défendre des demandes légales ;
- la personne s'est opposée au traitement jusqu'à ce qu'il soit vérifié si les motifs légitimes de la société prévalent sur les motifs de la personne.
7.5. DROIT À LA TRANSFÉRABILITÉ DES DONNÉES
Chaque personne a le droit de recevoir les données à caractère personnel la concernant, qu'elle a fournies à la Société, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement sans que la Société y fasse obstacle, lorsque le traitement est fondé sur le consentement ou sur un contrat et que le traitement est effectué par des moyens automatisés.
7.6. DROIT D'OPPOSITION
Pour des raisons tenant à sa situation particulière, toute personne a le droit de s'opposer à tout moment au traitement de ses données à caractère personnel sur la base des intérêts légitimes poursuivis par l'entreprise ou par une tierce personne. Dans ce cas, la Société cesse de traiter les données à caractère personnel, sauf si le traitement s'avère nécessaire pour des raisons qui prévalent sur les intérêts, les droits et les libertés de la personne, ou pour l'exécution ou la défense de réclamations légales. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, chaque individu a le droit de s'opposer à tout moment au traitement des données à caractère personnel le concernant aux fins d'un tel marketing, y compris le profilage, s'il est lié à un tel marketing direct. Si le marketing direct est fondé sur le consentement, le droit d'opposition peut être exercé en annulant le consentement donné.
8. QUI PUIS-JE CONTACTER SI J'AI DES QUESTIONS CONCERNANT MES DONNÉES PERSONNELLES ?
Nous avons mis en place un point de contact qui répondra à vos questions ou exigences concernant vos données personnelles (et leur traitement) et l'exercice de vos droits. Vous pouvez nous envoyer un l'adresse électronique visée au point 1.
Aux fins d'une identification fiable lors de l'exercice des droits liés aux données à caractère personnel, nous pouvons exiger des données supplémentaires de votre part et nous ne pouvons refuser une action que si nous pouvons prouver que nous ne pouvons pas vous identifier de manière fiable.
9. DROIT DE DÉPOSER UNE PLAINTE RELATIVE AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Toute personne a le droit de déposer une plainte relative au traitement des données à caractère personnel. Les plaintes doivent être envoyées à l'adresse électronique indiquée au point 1. Vous avez également le droit de déposer une plainte directement auprès du commissaire à l'information si vous pensez que le traitement des données à caractère personnel vous concernant viole la réglementation slovène ou européenne sur la protection des données à caractère personnel. Si vous avez exercé votre droit d'accès aux données et que, après avoir reçu la décision, vous pensez que les données personnelles que vous avez reçues ne sont pas celles que vous avez demandées ou que vous n'avez pas reçu toutes les données personnelles requises, vous pouvez déposer une plainte motivée auprès de la Société dans un délai de 15 jours, avant de soumettre une plainte au Commissaire à l'information. La société se prononcera sur la plainte comme sur une nouvelle demande, dans les cinq jours ouvrables suivant sa réception.
Le GDPR prendra effet à la date du 10.04.2019.