POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES (GDPR)
El derecho a la intimidad es uno de los derechos humanos más importantes. En HUD d.o.o. (en adelante, la Empresa), somos muy conscientes de ello y, por lo tanto, respetamos la privacidad de nuestros clientes y tratamos sus datos personales de forma responsable, cuidadosa y conforme a la legislación aplicable. El acceso a los datos personales sólo está permitido al personal autorizado de la Empresa y a los encargados del tratamiento contratados, en la medida y con la finalidad estrictamente necesarias para la correcta aplicación, garantía y cumplimiento de los derechos y obligaciones derivados de las relaciones contractuales concluidas.
Tomando las medidas adecuadas, garantizamos que las personas no autorizadas no accedan a los datos personales, protegemos su confidencialidad e integridad y evitamos su pérdida o destrucción involuntaria durante todo el tiempo que dure su tratamiento. No nos hacemos responsables de ningún "pirateo" de un sistema informático.
La empresa y sus encargados del tratamiento respetan plenamente los principios generales relativos al tratamiento de datos personales, que son:
- Tratamos los datos personales de los usuarios de forma legal, justa y transparente.
- Recopilamos datos personales con fines predeterminados, explícitos y legales; no procesamos datos personales con ningún otro fin, salvo en el caso del procesamiento con fines de investigación científica o histórica y con fines estadísticos, en determinadas condiciones.
- Los datos personales se tratan en la medida mínima necesaria para los fines para los que se tratan.
- Garantizamos que los datos personales que procesamos son exactos y se actualizan periódicamente; los datos incorrectos se corrigen o suprimen.
- Almacenamos los datos personales sólo mientras sea necesario para los fines para los que se procesan.
- Garantizamos una seguridad adecuada de los datos personales, que incluye la prevención del tratamiento no autorizado o ilegal y de la pérdida, destrucción o daño accidentales mediante medidas técnicas y organizativas apropiadas.
1. CONTACTO DE PRIVACIDAD
Para preguntas relacionadas con el tratamiento y uso de datos personales, información, correcciones, bloqueo, supresión de datos personales o cancelación del consentimiento de notificación, cancelación del consentimiento, póngase en contacto con [email protected] (denominada en lo sucesivo "dirección de correo electrónico" en el punto 1).
2. QUÉ DATOS PERSONALES SE RECOGEN
- Datos personales básicos (por ejemplo, nombre y apellidos);
- datos de comunicación (por ejemplo, dirección, correo, número de teléfono);
- información sobre la comunicación entre la Empresa y usted;
- datos de pagos;
- cualquier otro dato obtenido sobre la base del consentimiento.
3. CUÁLES SON LAS BASES JURÍDICAS PARA EL TRATAMIENTO DE SUS DATOS PERSONALES
Podemos tratar los datos personales de acuerdo con la legislación vigente en materia de protección de datos personales:
- si es necesario para la celebración o el cumplimiento de un contrato (solicitud para un evento, taller, etc.)
- si así lo exige la ley;
- si se da el consentimiento (que puede anularse en cualquier momento);
- si el tratamiento es necesario para los intereses legítimos perseguidos por la Empresa o un tercero.
3.1. TRATAMIENTO BASADO EN UN CONTRATO CELEBRADO
La empresa trata datos personales de particulares para cumplir sus obligaciones en virtud de una relación contractual para la organización de eventos, talleres u otros servicios acordados entre las partes contractuales. En el contexto del ejercicio de los derechos y el cumplimiento de las obligaciones contractuales, la empresa trata los datos personales de las personas físicas para los siguientes fines:
- identificación de un individuo;
- preparación de la oferta y celebración del contrato;
- prestación de servicios, en virtud de la cual la Empresa puede ceder los datos a socios contractuales que se encargarán de prestar un servicio concreto (por ejemplo, un proveedor de pernoctaciones, etc.)
- envío de notificaciones a particulares sobre la ejecución de la relación contractual;
- informar sobre cambios en la legislación de un ámbito concreto o cambios en las condiciones de venta;
- servicios de facturación;
- resolver objeciones o quejas;
- aplicación de cualquier procedimiento de recuperación, una venta de títulos de crédito;
- para otros fines, necesarios para la celebración o ejecución de una relación contractual.
En la medida estrictamente necesaria para la autenticación e identificación de las transacciones, la Empresa procesa los datos con el fin de preparar informes y planificar actividades posteriores.
Con el fin de organizar eventos y servicios relacionados u otros servicios solicitados por un particular, la Empresa procesa toda la información necesaria. Esto incluye en particular, pero no exclusivamente: nombre, apellidos, fecha de nacimiento, dirección, lugar, país, número de teléfono, correo electrónico, etc.
No necesitamos consentimiento explícito para el tratamiento contractual de datos personales.
En los eventos o talleres que estén estrictamente relacionados con la toma y publicación de fotografías (en Facebook, Twitter, YouTube o Instagram), se considerará que la toma y publicación de fotografías forma parte del evento o taller. A pesar de que la fotografía y la publicación de imágenes es una relación contractual, la empresa obtendrá el consentimiento explícito de una persona. En caso de que no se dé el consentimiento explícito para fotografiar y publicar imágenes y la Empresa no pueda garantizar que una persona no aparecerá en la fotografía, la Empresa tiene derecho a rechazar la solicitud para dicho evento o taller.
Si el particular no facilita todos los datos personales que la Empresa necesita para cumplir la relación contractual, la Empresa no podrá ejecutar el pedido del particular. Por lo tanto, la Empresa siempre adquiere y procesa únicamente los datos personales necesarios para cumplir la relación contractual.
3.2. TRATAMIENTO BASADO EN LA LEY
La base jurídica significa que la Empresa procesa datos personales de un individuo para cumplir las obligaciones legales aplicables impuestas por la legislación. En la República de Eslovenia, las obligaciones legales de tratar determinados datos personales vienen determinadas, en particular, por:
Ley del impuesto sobre el valor añadido ZDDV-1;
Ley de Procedimiento Tributario;
Ley de Sociedades;
Ley de contabilidad;
Normas de aplicación de la Ley del Impuesto sobre el Valor Añadido;
Normas contables eslovenas.
Si la Empresa procesa datos personales de una persona que ha realizado una compra en línea o un pedido de servicios, conserva la factura durante 10 años (así como los datos de la persona/comprador en la cuenta).
3.3. TRATAMIENTO BASADO EN EL INTERÉS LEGÍTIMO
La Empresa podrá tratar los datos sobre la base de un interés legítimo que la Empresa o un tercero persiga, excepto cuando dichos intereses prevalezcan sobre los intereses o los derechos y libertades fundamentales de una persona física, con la que estén relacionados los datos que requieran la protección de datos personales, en particular cuando los datos se refieran a un niño. En caso de uso posterior de los datos recopilados sobre una persona, la Empresa realiza la evaluación de acuerdo con el Reglamento General de Protección de Datos. Este uso posterior de los datos de forma seudonimizada o agregada, por ejemplo, representa el uso legal de los datos para marketing y otros análisis comerciales o técnicos de la Empresa.
Según el Reglamento General de Protección de Datos, el marketing directo también forma parte de los intereses legítimos. A efectos de marketing directo, la Empresa puede crear perfiles individuales sin ningún consentimiento sobre la base de información básica sobre los servicios seleccionados, como, por ejemplo, el tipo o las características específicas del servicio seleccionado, el momento de la selección o los contactos comerciales anteriores con la persona, en particular con respecto al interés expresado o la falta de interés en determinados servicios. Esta elaboración de perfiles básicos nunca incluirá datos sensibles. Una persona puede oponerse al tratamiento de acuerdo con el derecho a la restricción (punto 7.4).
Basándose en el interés legítimo, la Empresa puede ponerse en contacto con el individuo para mejorar el servicio o determinar su satisfacción con los servicios, incluso cuando esto no sea estrictamente necesario para la ejecución del contrato. Debido al interés de los individuos, la Empresa no se pone en contacto con aquellos individuos que se hayan opuesto a ello.
La empresa tiene un interés legítimo en conservar y seguir utilizando los datos para análisis e investigación con fines de marketing, planificación empresarial y similares hasta la expiración del período de conservación legalmente establecido.
3.4. TRATAMIENTO BASADO EN EL CONSENTIMIENTO PARA TRATAR DATOS PERSONALES
El consentimiento explícito es la base para el tratamiento de datos personales para los que la Empresa no dispone de una base jurídica legal o contractual. Por ejemplo, el consentimiento puede referirse a:
- informar sobre otras ofertas y servicios de la Empresa, lo que se realiza exclusivamente a través del canal de comunicación seleccionado por el particular;
- fotografiar y grabar un evento o taller con el fin de presentar las actividades de la Empresa y publicar fotos, vídeos y grabaciones sonoras en el sitio web de la Empresa y en los perfiles de Facebook, Twiter, YouTube e Instagram.
El individuo da el consentimiento por sí mismo, en el caso de un niño, el consentimiento lo da uno de los padres o un representante legal.
En estos casos, el tratamiento de los datos personales se lleva a cabo en la medida y para los fines permitidos por la declaración de la persona y a través de los canales de comunicación acordados, hasta su cancelación.
Si la persona no consiente la recogida y el tratamiento de datos personales para uno o varios fines especificados en un consentimiento individual, ello no tendrá ninguna consecuencia para los datos cuyo tratamiento se aplique sobre la base de otros fundamentos jurídicos.
Los datos personales recogidos sobre la base del consentimiento se tratarán únicamente en el marco y para los fines del consentimiento dado y no se transmitirán a terceros, a menos que así se indique explícitamente en el consentimiento y que la persona acepte que los datos personales se transmitan al encargado del tratamiento especificado en el consentimiento.
La persona puede cancelar el consentimiento para el tratamiento de datos personales en cualquier momento poniéndose en contacto con nuestro punto de protección de datos (punto 8). El consentimiento puede cancelarse enviando un correo electrónico a la dirección indicada en el punto 1.
4. CUÁNTO TIEMPO SE CONSERVAN LOS DATOS PERSONALES
Los datos personales se almacenarán de conformidad con la normativa aplicable en materia de protección de datos personales. Sólo se almacenarán durante el tiempo necesario para los fines para los que se procesan o de acuerdo con la ley. Almacenamos los datos personales que procesamos basándonos en el consentimiento personal del individuo de forma permanente, hasta su cancelación. Los datos personales, que procesamos basándonos en la ley o en una relación contractual, se conservan durante el tiempo que determine la ley.
Si los datos se procesan sobre la base del consentimiento de una persona debido a la comercialización de la Empresa, los datos podrán procesarse en la medida necesaria durante el tiempo que sea necesario para dicha comercialización o servicios.
Tras la expiración del periodo de conservación, los datos personales se suprimen de forma efectiva y permanente o se anonimizan para que ya no puedan vincularse a una persona.
5. CÓMO PROTEGEMOS LOS DATOS PERSONALES
Utilizamos medidas de seguridad técnicas y organizativas para proteger los datos personales contra el acceso o el uso ilícitos o no autorizados y también contra la pérdida involuntaria o el menoscabo de su integridad. Hemos diseñado estas medidas teniendo en cuenta nuestra infraestructura informática, el posible impacto en la privacidad de una persona y los costes, y de acuerdo con las normas y prácticas actuales del sector. Nuestros procesadores contractuales procesarán sus datos personales únicamente si cumplen estas medidas de seguridad técnicas y organizativas.
Mantener la seguridad de los datos significa proteger la confidencialidad, integridad y disponibilidad de los datos personales:
- confidencialidad e integridad: los datos personales de las personas estarán protegidos contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o lesión no intencionadas;
- disponibilidad: garantizaremos que los encargados del tratamiento autorizados sólo puedan acceder a los datos personales cuando sea necesario.
Nuestros procedimientos de seguridad incluyen seguridad de acceso, copias de seguridad, supervisión, revisión y mantenimiento, gestión de incidentes de seguridad, etc.
6. QUIÉN TRATA LOS DATOS PERSONALES
Dependiendo de los fines para los que tratemos los datos personales de las personas, podemos revelar estos datos a las siguientes categorías de procesadores:
- a) Dentro de la empresa un empleado.
- b) Nuestros socios comerciales del que exigimos que cumpla la legislación aplicable y la política de protección de datos personales y que preste gran atención a la confidencialidad de los datos personales:
- agencias y proveedores de publicidad, marketing y promociónPor ejemplo, MailChimp, Google (Google: solo identificador de cookie para remarketing, dirección de correo electrónico para mostrar anuncios en Google AdWords, identificador de cookie para análisis en Google Analytics; Facebook: solo identificador de cookie para remarketing, dirección de correo electrónico para mostrar anuncios en Facebook Custom Audiences), que nos ayudan a implementar y analizar la eficacia de nuestras campañas y promociones.
- empresas que prestan servicios a la empresaproveedor de servicios de contabilidad
- personas físicas y jurídicas que son nuestros socios contractuales y presten servicios de consultoría o individuales para la Empresa con el fin de ejecutar una relación contractual entre la Empresa y un particular (por ejemplo, agencias asociadas, hoteles, líneas aéreas, transportistas, etc.);
- c) Otras terceras personas cuando lo exija la ley o sea legalmente necesario para la protección de:
- Empresa (cumplimiento de las leyes, requisitos de las autoridades, órdenes judiciales, procedimientos legales, obligaciones de notificación e información a las autoridades, etc.), verificación o aplicación del cumplimiento de la política y los acuerdos de la Empresa;
- derechos, propiedad o seguridad de la empresa y/o sus clientes en relación con transacciones corporativas: en el contexto de la transferencia o enajenación de la totalidad o parte de su negocio o de otro modo en relación con fusiones, consolidaciones, cambios de control, reorganización de la empresa.
Nuestros socios comerciales enumerados anteriormente en el punto b), sólo podrán tratar los datos personales de los particulares en el marco de nuestras instrucciones y no podrán utilizar los datos personales para perseguir intereses propios. Cada persona debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de aplicaciones y/o a través de sus propios canales pueden recopilar por separado sus datos personales. En este caso, son los únicos responsables de su control y su cooperación con los particulares debe tener lugar de acuerdo con sus condiciones.
7. SUS POSIBILIDADES Y DERECHOS EN RELACIÓN CON SUS DATOS PERSONALES
La Empresa vela por que los particulares ejerzan sus derechos sin demora indebida, pero, en cualquier caso, a más tardar un mes después de recibir la solicitud. La Empresa podrá ampliar el plazo para el ejercicio de los derechos del particular hasta un máximo de dos meses, teniendo en cuenta la complejidad y el número de solicitudes. En caso de prórroga del plazo, la Empresa notificará la prórroga al particular en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos del retraso.
Cuando la persona a la que se refieran los datos personales envíe la solicitud por correo electrónico, la información se facilitará, siempre que sea posible, por medios electrónicos, salvo que la persona solicite lo contrario.
7.1. DERECHO DE ACCESO A LOS DATOS
Cada persona puede ponerse en contacto con nosotros en la dirección de correo electrónico indicada en el punto 1. para saber qué datos personales tratamos. Cada persona tiene derecho a acceder a los datos personales y a información adicional sobre el tratamiento de datos personales, entre otros:
- la finalidad del tratamiento;
- las categorías de datos personales;
- usuarios y personas jurídicas a los que se hayan comunicado o vayan a comunicarse datos personales;
- cuando sea posible, el periodo estimado de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar el periodo de conservación;
- la existencia del derecho a exigir al administrador que rectifique o suprima los datos personales o que restrinja los datos personales en relación con la persona a la que se refieren los datos personales, o la existencia del derecho a oponerse a dicho tratamiento;
- derecho a presentar una reclamación ante un organismo de supervisión;
- cuando no se recojan datos personales de una persona, toda la información disponible relacionada con su origen.
7.2. DERECHO DE RECTIFICACIÓN
Si una persona encuentra algún error en sus datos personales o si los encuentra incompletos o erróneos, puede solicitar a la Empresa que corrija o complemente los datos personales inexactos o incompletos sin demora indebida.
7.3. DERECHO DE SUPRESIÓN
Toda persona puede solicitar la supresión de sus datos personales sin dilación indebida. La empresa está obligada a eliminar los datos personales sin demora indebida:
- cuando los datos personales dejen de ser necesarios para los fines para los que fueron recogidos o tratados de otro modo;
- si la persona cancela el consentimiento que constituye la base del tratamiento de datos personales y si no existe otra base jurídica para el tratamiento;
- si la persona se opone al tratamiento sobre la base del interés legítimo de la Empresa, mientras no existan razones legales imperativas para el tratamiento de los datos personales;
- si la persona se opone al tratamiento con fines de venta directa;
- cuando los datos personales deban suprimirse para el cumplimiento de una obligación legal con arreglo al Derecho de la UE o al ordenamiento jurídico esloveno;
- en el caso de datos incorrectamente recogidos de un menor para el uso de la sociedad de la información, quien, de acuerdo con la ley aplicable, no puede proporcionar dichos datos.
(excepto en algunos casos, por ejemplo, para probar la transacción o si lo exige la ley).
7.4. DERECHO DE RESTRICCIÓN
Toda persona podrá solicitar la limitación del tratamiento de sus datos personales cuando:
- impugna la exactitud de los datos, durante el plazo que permita a la Empresa verificar la exactitud de los datos personales;
- el tratamiento es ilícito y la persona se opone a la supresión de los datos personales y, en su lugar, solicita que se limite su uso;
- La empresa ya no necesita los datos personales para los fines del tratamiento, pero la persona a la que se refieren los datos personales los necesita para ejercer, aplicar o defender solicitudes legales;
- el interesado haya presentado una oposición al tratamiento hasta que se compruebe si los motivos legítimos de la Empresa prevalecen sobre los motivos del interesado.
7.5. DERECHO A LA TRANSFERIBILIDAD DE LOS DATOS
Toda persona tendrá derecho a recibir los datos personales que le conciernan, que haya facilitado a la empresa, en un formato estructurado, de uso común y lectura mecánica, y tendrá derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por parte de la empresa, cuando el tratamiento se base en el consentimiento o en un contrato y se lleve a cabo por medios automatizados.
7.6. DERECHO DE OPOSICIÓN
Sobre la base de razones relacionadas con sus circunstancias especiales, cada individuo tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en los intereses legales perseguidos por la Empresa o un tercero. En este caso, la Empresa dejará de tratar los datos personales, a menos que resulte necesario por motivos de tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona, o para la ejecución o defensa de reclamaciones legales. Cuando los datos personales se traten con fines de marketing directo, cada persona tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan con fines de dicho marketing, incluida la elaboración de perfiles, si está relacionada con dicho marketing directo. Si la mercadotecnia directa se basa en el consentimiento, el derecho de oposición puede ejercerse anulando el consentimiento dado.
8. A QUIÉN PUEDO DIRIGIRME SI TENGO PREGUNTAS SOBRE MIS DATOS PERSONALES
Hemos organizado un punto de contacto que atenderá sus preguntas o requerimientos en relación con sus datos personales (y su tratamiento) y el ejercicio de sus derechos. Puede enviarnos un dirección de correo electrónico del punto 1.
A efectos de una identificación fiable al ejercer los derechos relacionados con los datos personales, podemos solicitarle datos adicionales y sólo podemos denegarle la acción si podemos demostrar que no podemos identificarle de forma fiable.
9. DERECHO A PRESENTAR UNA RECLAMACIÓN RELACIONADA CON EL TRATAMIENTO DE DATOS PERSONALES
Todo el mundo tiene derecho a presentar una reclamación relacionada con el tratamiento de datos personales. Las reclamaciones deben enviarse a la dirección de correo electrónico indicada en el punto 1. También tiene derecho a presentar una reclamación directamente al Comisario de Información si considera que el tratamiento de los datos personales relacionados con usted infringe la normativa eslovena o de la UE sobre protección de datos personales. Si ha ejercido el derecho de acceso a los datos y, tras recibir la decisión, cree que los datos personales que ha recibido no son los que solicitó o que no ha recibido todos los datos personales requeridos, puede presentar una reclamación motivada a la Empresa en un plazo de 15 días, antes de presentar una reclamación al Comisario de Información. La Empresa decidirá sobre la queja como sobre una nueva solicitud, en un plazo de cinco días laborables a partir de su recepción.
GDPR entrará en vigor el 10.04.2019.