Le droit à la vie privée est l'un des droits de l'homme les plus importants. Sur le site LEP d.o.o. (ci-après dénommée la Société), nous en sommes parfaitement conscients et nous respectons donc la vie privée de nos clients et traitons leurs données personnelles de manière responsable, avec soin et conformément à la législation applicable. L'accès aux données personnelles n'est autorisé qu'au personnel autorisé de la Société et aux sous-traitants, dans la mesure et aux fins strictement nécessaires à la bonne exécution, à la garantie et au respect des droits et obligations découlant des relations contractuelles conclues.
En prenant des mesures appropriées, nous veillons à ce que des personnes non autorisées n'accèdent pas aux données personnelles, nous protégeons leur confidentialité et leur intégrité, et nous empêchons leur perte ou leur destruction involontaire pendant toute la durée de leur traitement. Nous ne serons pas tenus responsables de tout "piratage" d'un système informatique !
La société et ses sous-traitants respectent pleinement les principes généraux relatifs au traitement des données à caractère personnel, qui sont :
- Nous traitons les données personnelles des utilisateurs de manière légale, équitable et transparente.
- Nous collectons les données personnelles à des fins prédéterminées, explicites et légales ; nous ne traitons pas les données personnelles à d'autres fins, sauf en cas de traitement à des fins de recherche scientifique ou historique et à des fins statistiques, sous certaines conditions.
- Les données à caractère personnel sont traitées dans la mesure minimale nécessaire aux fins pour lesquelles elles sont traitées.
- Nous veillons à ce que les données personnelles que nous traitons soient exactes et régulièrement mises à jour ; les données incorrectes sont corrigées ou supprimées.
- Nous ne conservons les données personnelles qu'aussi longtemps que cela est nécessaire aux fins pour lesquelles elles sont traitées.
- Nous assurons une sécurité appropriée des données à caractère personnel, ce qui inclut la prévention du traitement non autorisé ou illégal et de la perte, de la destruction ou des dommages accidentels par des mesures techniques et organisationnelles appropriées.
1. CONTACT PRIVÉ
Pour toute question relative au traitement et à l'utilisation des données personnelles, à l'information, aux corrections, au blocage, à la suppression des données personnelles ou à l'annulation du consentement de notification, à l'annulation du consentement, veuillez contacter info@
wine-tours-slovenia.comwinetastingbled.com (ci-après dénommée "adresse électronique" au point 1).
2. QUELLES DONNÉES PERSONNELLES SONT COLLECTÉES
- Données personnelles de base (par exemple, nom et prénom) ;
- les données de communication (par exemple, l'adresse, le courrier, le numéro de téléphone) ;
- des informations sur la communication entre la société et vous ;
- les données relatives aux paiements ;
- toute autre donnée obtenue sur la base du consentement.
3. QUELLES SONT LES BASES JURIDIQUES DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ?
Nous pouvons traiter les données personnelles conformément à la législation en vigueur dans le domaine de la protection des données personnelles :
- si cela est nécessaire pour la conclusion et/ou l'exécution d'un contrat (candidature à un événement, un atelier, etc.)
- si la loi l'exige ;
- si un consentement est donné (qui peut être annulé à tout moment) ;
- si le traitement est nécessaire pour les intérêts légitimes poursuivis par la Société ou un tiers.
3.1. TRAITEMENT FONDÉ SUR UN CONTRAT CONCLU
La société traite les données personnelles des individus pour remplir ses obligations dans le cadre d'une relation contractuelle pour l'organisation d'événements, d'ateliers ou d'autres services convenus entre les parties contractuelles. Dans le cadre de l'exercice des droits et de l'exécution des obligations contractuelles, la société traite les données personnelles des individus aux fins suivantes :
- l'identification d'un individu ;
- la préparation de l'offre et la conclusion du contrat ;
- la prestation de services, dans le cadre de laquelle la société peut communiquer les données à des partenaires contractuels qui mettront en œuvre un service individuel (par exemple, un fournisseur de nuitées, etc.).
- l'envoi de notifications aux personnes concernant la mise en œuvre de la relation contractuelle ;
- informer des modifications de la législation dans un domaine particulier ou des modifications des conditions de vente ;
- services de facturation ;
- résoudre les objections ou les plaintes ;
- la mise en œuvre de toute procédure de recouvrement, une vente de créances ;
- à d'autres fins, nécessaires à la conclusion ou à la mise en œuvre d'une relation contractuelle.
Dans la mesure où cela est strictement nécessaire pour l'authentification et l'identification des transactions, la société traite les données dans le but de préparer des rapports et de planifier des activités ultérieures.
Aux fins de l'organisation d'événements et de services connexes ou d'autres services commandés par une personne, la société traite toutes les informations nécessaires. Il s'agit notamment, mais pas exclusivement, des éléments suivants : nom, prénom, nom de famille, date de naissance, adresse, lieu, pays, numéro de téléphone, courriel, etc.
Nous n'avons pas besoin de consentement explicite pour le traitement contractuel des données personnelles.
Lors d'événements ou d'ateliers strictement liés à la photographie et à la publication de photos (sur Facebook, Twitter, YouTube ou Instagram), il est numéroté que la photographie et la publication de photos font partie d'un événement ou d'un atelier. Bien que la photographie et la publication de photos soient une relation contractuelle, l'entreprise doit toujours obtenir le consentement explicite d'une personne. Dans le cas où le consentement explicite pour la photographie et la publication de photos ne sera pas donné et que la société ne sera pas en mesure d'assurer qu'une personne ne sera pas sur la photo, la société est justifiée de rejeter la demande pour un tel événement ou atelier.
Si l'individu ne fournit pas toutes les données personnelles dont la Société a besoin pour remplir la relation contractuelle, la Société ne peut pas exécuter la commande de l'individu. Par conséquent, la Société acquiert et traite toujours uniquement les données personnelles nécessaires à l'exécution de la relation contractuelle.
3.2. TRAITEMENT FONDÉ SUR LA LOI
La base légale signifie que la Société traite les données personnelles d'un individu pour remplir les obligations légales applicables imposées par la législation. En République de Slovénie, les obligations légales de traiter certaines données personnelles sont déterminées notamment par :
Loi sur la taxe sur la valeur ajoutée ZDDV-1 ;
Tax Procedure Act ;
Loi sur les sociétés ;
Loi sur la comptabilité ;
Règles d'application de la loi sur la taxe sur la valeur ajoutée ;
Normes comptables slovènes.
Si la société traite les données personnelles d'un individu qui a effectué un achat en ligne ou une commande de service, elle conserve la facture pendant 10 ans (ainsi que les données de l'individu/acheteur sur le compte).
3.3. TRAITEMENT FONDÉ SUR L'INTÉRÊT LÉGITIME
La Société peut traiter les données sur la base d'un intérêt légitime que la Société ou un tiers poursuit, sauf lorsque ces intérêts sont prévalus par les intérêts ou les droits et libertés fondamentaux d'un individu, auquel les données qui nécessitent la protection des données personnelles sont liées, en particulier lorsque les données concernent un enfant. En cas d'utilisation ultérieure des données collectées sur une personne, la société procède à une évaluation conformément au règlement général sur la protection des données. Cette utilisation ultérieure des données sous une forme pseudonymisée ou agrégée, par exemple, représente l'utilisation légale des données pour le marketing et d'autres analyses commerciales ou techniques de la Société.
Selon le règlement général sur la protection des données, le marketing direct fait également partie des intérêts légitimes. Aux fins du marketing direct, la Société peut créer des profils individuels sans aucun consentement sur la base d'informations de base sur les services sélectionnés, comme par exemple le type ou les caractéristiques spécifiques du service sélectionné, le moment de la sélection ou les contacts marketing antérieurs avec la personne, notamment en ce qui concerne l'intérêt ou le manque d'intérêt exprimé pour certains services. Ce profilage de base ne doit jamais inclure des données sensibles. Une personne peut s'opposer au traitement en vertu du droit à la restriction (point 7.4).
Sur la base de l'intérêt légitime, la société peut contacter la personne pour améliorer le service ou déterminer sa satisfaction à l'égard des services, même si cela n'est pas strictement nécessaire à l'exécution du contrat. En raison de l'intérêt des personnes, la société ne contacte pas les personnes qui s'y sont opposées.
L'entreprise a un intérêt légitime à conserver et à utiliser les données à des fins d'analyse et de recherche pour le marketing, la planification commerciale et autres activités similaires jusqu'à l'expiration de la période de conservation prescrite par la loi.
3.4. TRAITEMENT FONDÉ SUR LE CONSENTEMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Le consentement explicite est la base du traitement des données personnelles pour lesquelles la Société n'a pas de base légale ou contractuelle. Par exemple, le consentement peut porter sur :
- l'information sur d'autres offres et services de la société, qui est mise en œuvre exclusivement par le biais du canal de communication sélectionné par l'individu ;
- photographier et enregistrer un événement ou un atelier dans le but de présenter les activités de la société et de publier des photos, des vidéos et des enregistrements sonores sur le site web de la société et sur les profils Facebook, Twiter, YouTube et Instagram.
La personne donne le consentement pour elle-même, dans le cas d'un enfant, le consentement est donné par l'un des parents ou un représentant légal.
Dans ces cas, le traitement des données personnelles est mis en œuvre dans la mesure et aux fins autorisées par la déclaration de l'individu et par les canaux de communication convenus, jusqu'à l'annulation.
Si la personne ne consent pas à la collecte et au traitement des données personnelles pour une ou plusieurs finalités spécifiées dans un consentement individuel, cela n'a aucune conséquence sur les données dont le traitement est mis en œuvre sur la base d'autres bases juridiques.
Les données personnelles collectées sur la base d'un consentement ne seront traitées que dans le cadre et aux fins du consentement donné et ne seront pas transmises à des tiers, sauf si cela est explicitement indiqué dans le consentement et si la personne accepte que les données personnelles soient transmises au processeur spécifié dans le consentement.
La personne peut annuler à tout moment le consentement au traitement des données personnelles en contactant notre point de protection des données (point 8). Le consentement peut être annulé par un courriel envoyé à l'adresse électronique indiquée au point 1.
4. COMBIEN DE TEMPS LES DONNÉES PERSONNELLES SONT-ELLES CONSERVÉES ?
Les données personnelles sont conservées conformément aux règles applicables en matière de protection des données personnelles. Elles ne sont conservées qu'aussi longtemps que nécessaire aux fins pour lesquelles elles sont traitées ou conformément à la loi. Nous conservons les données personnelles que nous traitons sur la base du consentement personnel de la personne concernée de manière permanente, jusqu'à leur annulation. Les données personnelles, que nous traitons sur la base de la loi ou d'une relation contractuelle, sont conservées aussi longtemps que la loi le détermine.
Si les données sont traitées sur la base du consentement d'une personne en raison de la commercialisation de la société, les données peuvent être traitées dans la mesure nécessaire aussi longtemps que nécessaire pour cette commercialisation ou ces services.
Après l'expiration de la période de conservation, les données à caractère personnel sont effectivement et définitivement supprimées ou anonymisées afin qu'elles ne puissent plus être associées à un individu.
5. COMMENT PROTÉGEONS-NOUS LES DONNÉES PERSONNELLES
Nous utilisons des mesures de sécurité techniques et organisationnelles pour protéger les données personnelles contre tout accès ou utilisation illicite ou non autorisé, ainsi que contre toute perte ou atteinte involontaire à leur intégrité. Nous avons conçu ces mesures en tenant compte de notre infrastructure informatique, de l'impact possible sur la vie privée d'une personne et des coûts, et conformément aux normes et pratiques actuelles du secteur. Nos sous-traitants contractuels ne traiteront vos données personnelles que s'ils respectent ces mesures de sécurité techniques et organisationnelles.
Maintenir la sécurité des données signifie protéger la confidentialité, l'intégrité et la disponibilité des données personnelles :
- confidentialité et intégrité : les données à caractère personnel des personnes sont protégées contre tout traitement non autorisé ou illégal et contre toute perte, destruction ou atteinte involontaire ;
- la disponibilité : nous veillerons à ce que les sous-traitants autorisés ne puissent accéder aux données personnelles que lorsque cela est nécessaire.
Nos procédures de sécurité comprennent la sécurité d'accès, les copies de sauvegarde, la surveillance, la révision et la maintenance, la gestion des incidents de sécurité, etc.
6. QUI TRAITE LES DONNÉES PERSONNELLES
En fonction des finalités pour lesquelles nous traitons les données personnelles des individus, nous pouvons divulguer ces données aux catégories de sous-traitants suivantes :
- a) Au sein de l'entreprise un employé.
- b) Nos partenaires commerciaux dont nous exigeons le respect des lois applicables et de la politique de protection des données personnelles et une grande attention à la confidentialité des données personnelles :
- agences et prestataires de publicité, de marketing et de promotionMailChimp, Google (Google - uniquement l'identifiant de cookie pour le remarketing, l'adresse e-mail pour l'affichage des annonces dans Google AdWords, l'identifiant de cookie pour l'analyse dans Google Analytics ; Facebook - uniquement l'identifiant de cookie pour le remarketing, l'adresse e-mail pour l'affichage des annonces dans Facebook Custom Audiences), qui nous aident à mettre en œuvre et à analyser l'efficacité de nos campagnes et promotions.
- les entreprises qui fournissent des services à la sociétéc'est-à-dire le prestataire de services comptables
- les personnes physiques et morales qui sont nos partenaires contractuels et fournissent des services de conseil ou individuels à la société dans le but d'exécuter une relation contractuelle entre la société et une personne (par exemple, agences partenaires, hôtels, compagnies aériennes, transporteurs, etc ;)
- c) Autres personnes tierces lorsque la loi l'exige ou lorsque la protection de la vie privée l'exige :
- Société (respect des lois, exigences des autorités, ordonnances des tribunaux, procédures légales, obligations de déclaration et d'information des autorités, etc.), vérification ou application du respect de la politique et des accords de la Société ;
- les droits, les biens ou la sécurité de la société et/ou de ses clients dans le cadre de transactions d'entreprise : dans le contexte du transfert ou de la cession de tout ou partie de ses activités ou autrement dans le cadre de fusions, consolidations, changements de contrôle, réorganisation de la société.
Nos partenaires commerciaux, énumérés ci-dessus au point b), ne peuvent traiter les données personnelles des individus que dans le cadre de nos instructions et ne peuvent utiliser les données personnelles pour poursuivre leurs propres intérêts. Chaque personne doit garder à l'esprit que les sous-traitants énumérés aux points b) et c) ci-dessus, en particulier les prestataires de services qui offrent des services dans le cadre d'applications et/ou par leurs propres canaux, peuvent collecter séparément vos données personnelles. Dans ce cas, ils sont seuls responsables de leur contrôle et leur coopération avec les personnes doit se faire selon leurs conditions.
7. VOS POSSIBILITÉS ET DROITS CONCERNANT VOS DONNÉES PERSONNELLES
La société veille à ce que les personnes exercent leurs droits sans retard excessif, mais en tout état de cause, au plus tard un mois après la réception de la demande. La société peut prolonger le délai d'exercice des droits de la personne pour un maximum de deux mois, en tenant compte de la complexité et du nombre de demandes. Si elle prolonge le délai, la société doit en informer la personne dans un délai d'un mois à compter de la réception de la demande, en précisant les raisons du retard.
Lorsque la personne à laquelle se rapportent les données personnelles envoie la demande par courrier électronique, les informations sont, dans la mesure du possible, fournies par voie électronique, à moins que la personne n'en fasse la demande.
7.1. DROIT D'ACCÈS AUX DONNÉES
Chaque individu peut nous contacter à l'adresse e-mail Adresse e-mail sous le point 1. pour savoir quelles données personnelles nous traitons. Chaque individu a le droit d'accéder aux données personnelles et à des informations supplémentaires concernant le traitement des données personnelles, y compris :
- la finalité du traitement ;
- les catégories de données personnelles ;
- les utilisateurs et les entités juridiques auxquels les données personnelles ont été ou seront divulguées ;
- lorsque cela est possible, la durée de conservation estimée des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer la durée de conservation ;
- l'existence du droit d'exiger de l'administrateur la rectification ou l'effacement des données à caractère personnel ou la limitation des données à caractère personnel concernant l'individu sur lequel portent les données à caractère personnel, ou l'existence du droit de s'opposer à un tel traitement ;
- le droit de déposer une plainte auprès d'un organe de contrôle ;
- lorsque les données personnelles ne sont pas collectées auprès d'un individu, toutes les informations disponibles relatives à leur source.
7.2. DROIT DE RECTIFICATION
Si une personne constate une erreur dans ses données personnelles ou si elle les trouve incomplètes ou erronées, elle peut demander à la Société de corriger ou de compléter les données personnelles inexactes ou incomplètes sans retard excessif.
7.3. DROIT DE SUPPRESSION
Une personne peut demander la suppression de ses données personnelles sans retard excessif. La société est tenue de supprimer les données personnelles sans délai :
- lorsque les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées ;
- si la personne annule le consentement qui constitue la base du traitement des données à caractère personnel et s'il n'existe pas d'autre base juridique pour le traitement ;
- si la personne s'oppose au traitement sur la base de l'intérêt légitime de la société, alors qu'il n'existe pas de raisons légales prévalant pour le traitement des données personnelles ;
- si la personne s'oppose au traitement à des fins de marketing direct ;
- lorsque les données à caractère personnel doivent être supprimées pour l'exécution d'une obligation légale conformément à la législation européenne ou à l'ordre juridique slovène ;
- dans le cas de données incorrectement collectées auprès d'un mineur pour l'utilisation de la société de l'information, qui, selon la loi applicable, ne peut pas fournir ces données.
(sauf dans certains cas, par exemple pour prouver la transaction ou si la loi l'exige).
7.4. DROIT À LA RESTRICTION
Chaque individu peut demander une restriction du traitement de ses données personnelles lorsque :
- il conteste l'exactitude des données, pendant la période qui permet à la Société de vérifier l'exactitude des données personnelles ;
- le traitement est illégal et la personne s'oppose à l'effacement des données à caractère personnel et demande au contraire que leur utilisation soit limitée ;
- La société n'a plus besoin des données personnelles aux fins du traitement, mais la personne, à laquelle les données personnelles se rapportent, en a besoin pour exercer, mettre en œuvre ou défendre des demandes légales ;
- la personne s'est opposée au traitement jusqu'à ce qu'il soit vérifié si les raisons légitimes de la société prévalent sur celles de la personne.
7.5. DROIT À LA TRANSFÉRABILITÉ DES DONNÉES
Chaque personne a le droit de recevoir les données à caractère personnel la concernant, qu'elle a fournies à la Société, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement sans que la Société y fasse obstacle, lorsque le traitement est fondé sur le consentement ou sur un contrat et que le traitement est effectué par des moyens automatisés.
7.6. DROIT D'OPPOSITION
Sur la base de raisons liées à sa situation particulière, chaque personne a le droit de s'opposer à tout moment au traitement de ses données personnelles sur la base des intérêts légaux poursuivis par la Société ou une tierce personne. Dans ce cas, la Société cesse de traiter les données personnelles, à moins que le traitement ne s'avère nécessaire pour des raisons qui prévalent sur les intérêts, les droits et les libertés de la personne, ou pour faire valoir ou défendre des droits en justice. Lorsque les données personnelles sont traitées à des fins de marketing direct, chaque individu a le droit de s'opposer à tout moment au traitement des données personnelles le concernant aux fins d'un tel marketing, y compris le profilage, s'il est lié à ce marketing direct. Si le marketing direct est basé sur le consentement, le droit d'opposition peut être exercé en annulant le consentement donné.
8. QUI PUIS-JE CONTACTER SI J'AI DES QUESTIONS CONCERNANT MES DONNÉES PERSONNELLES ?
Nous avons organisé un point de contact qui répondra à vos questions ou exigences concernant vos données personnelles (et leur traitement) et l'exercice de vos droits. Vous pouvez nous envoyer un adresse e-mail sous le point 1.
Aux fins d'une identification fiable lors de l'exercice des droits liés aux données à caractère personnel, nous pouvons exiger des données supplémentaires de votre part et nous ne pouvons refuser une action que si nous pouvons prouver que nous ne pouvons pas vous identifier de manière fiable.
9. DROIT DE DÉPOSER UNE PLAINTE RELATIVE AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Toute personne a le droit de déposer une plainte relative au traitement des données à caractère personnel. Les plaintes doivent être envoyées à l'adresse électronique indiquée au point 1. Vous avez également le droit de déposer une plainte directement auprès du commissaire à l'information si vous pensez que le traitement des données à caractère personnel vous concernant viole la réglementation slovène ou européenne sur la protection des données à caractère personnel. Si vous avez exercé votre droit d'accès aux données et que, après avoir reçu la décision, vous pensez que les données personnelles que vous avez reçues ne sont pas celles que vous avez demandées ou que vous n'avez pas reçu toutes les données personnelles requises, vous pouvez déposer une plainte motivée auprès de la Société dans un délai de 15 jours, avant de soumettre une plainte au Commissaire à l'information. La société se prononcera sur la plainte comme sur une nouvelle demande, dans les cinq jours ouvrables suivant sa réception.
Le GDPR prend effet à la date du 10.04.2019.