GDPR
test
- 1. Contacto de privacidad
- 2. Qué datos personales se recopilan
- 3. Cuáles son las bases legales para procesar sus datos personales
- 4. Cuánto tiempo se conservan los datos personales
- 5. Cómo protegemos los datos personales
- 6. Quién procesa los datos personales
- 7. Sus posibilidades y derechos respecto a sus datos personales
- 8. A quién puedo contactar si tengo preguntas sobre mis datos personales
- 9. Derecho a presentar una queja relacionada con el procesamiento de datos personales
El derecho a la privacidad es uno de los derechos humanos más importantes. En HUD d.o.o., en adelante denominado la Empresa, somos muy conscientes de esto y, por lo tanto, respetamos la privacidad de nuestros clientes y tratamos sus datos personales de manera responsable, cuidadosa y de acuerdo con la legislación aplicable. El acceso a los datos personales está permitido únicamente al personal autorizado de la Empresa y a los procesadores contratados, en la medida y con el propósito estrictamente necesario para la correcta implementación, aseguramiento y cumplimiento de los derechos y obligaciones que surgen de las relaciones contractuales concluidas.
Al tomar las medidas adecuadas, garantizamos que personas no autorizadas no accedan a los datos personales, protegemos su confidencialidad e integridad, y prevenimos su pérdida o destrucción accidental durante todo el tiempo que estén siendo procesados. No seremos responsables de ningún "hackeo" en un sistema informático.
La Empresa y sus procesadores respetan plenamente los principios generales relacionados con el procesamiento de datos personales, que son:
Procesamos los datos personales de los usuarios de manera legal, justa y transparente.
Recopilamos datos personales para fines que son predefinidos, explícitos y legales; no procesamos datos personales para ningún otro propósito, excepto en el caso de procesamiento para fines de investigación científica o histórica y para fines estadísticos, bajo ciertas condiciones.
Los datos personales se procesan en la medida mínima necesaria para los fines para los cuales se procesan.
Garantizamos que los datos personales que procesamos son precisos y se actualizan regularmente; los datos incorrectos se corrigen o eliminan.
Almacenamos datos personales solo mientras sea necesario para los fines para los cuales se procesan.
Garantizamos la seguridad adecuada de los datos personales, que incluye la prevención del procesamiento no autorizado o ilegal y la pérdida, destrucción o daño accidental mediante medidas técnicas y organizativas apropiadas.
1. Contacto de privacidad
Para preguntas relacionadas con el procesamiento y uso de datos personales, información, correcciones, bloqueo, eliminación de datos personales o cancelación del consentimiento de notificación, cancelación del consentimiento, comuníquese con nosotros a nuestra dirección de correo electrónico oficial indicada en nuestra página web.
2. Qué datos personales se recopilan
– Datos personales básicos (por ejemplo, nombre y apellidos);
– datos de comunicación (por ejemplo, dirección, correo, número de teléfono);
– información sobre la comunicación entre la Empresa y usted; datos de pagos;
– cualquier otro dato obtenido con base en el consentimiento.
3. Cuáles son las bases legales para procesar sus datos personales
Podemos tratar los datos personales de acuerdo con la legislación vigente en el ámbito de la protección de datos personales:
– si es necesario para la conclusión y/o cumplimiento de un contrato (solicitud para un evento, taller, etc.)
– si lo exige la ley;
– si se otorga el consentimiento (que puede ser cancelado en cualquier momento);
– si el procesamiento es necesario para los intereses legítimos perseguidos por la Empresa o un tercero.
3.1. Procesamiento basado en un contrato concluido
La empresa procesa los datos personales de los individuos para cumplir con sus obligaciones bajo una relación contractual para la organización de eventos, talleres u otros servicios acordados entre las partes contratantes. En el contexto del ejercicio de derechos y el cumplimiento de obligaciones contractuales, la Empresa procesa los datos personales de los individuos para los siguientes fines:
– identificación de un individuo;
– preparación de la oferta y conclusión del contrato;
– prestación de servicios, mediante los cuales la Empresa puede proporcionar los datos a socios contratados que implementarán un servicio individual (por ejemplo, un proveedor de alojamiento, etc.)
– envío de notificaciones a los individuos sobre la implementación de la relación contractual;
– información sobre cambios en la legislación en un campo particular o cambios en las condiciones de venta;
– facturación de servicios;
– resolución de objeciones o quejas;
– implementación de cualquier procedimiento de recuperación, venta de cuentas por cobrar;
– para otros fines, necesarios para la conclusión o implementación de una relación contractual.
En la medida estrictamente necesaria para la autenticación e identificación de transacciones, la Empresa procesa datos con el propósito de preparar informes y planificar actividades futuras.
Para la organización de eventos y servicios relacionados o cualquier otro servicio solicitado por un individuo, la Empresa procesa toda la información necesaria. Esto incluye, en particular, pero no exclusivamente: nombre, primer nombre, apellidos, fecha de nacimiento, dirección, lugar, país, número de teléfono, correo electrónico, etc.
No necesitamos consentimiento explícito para el procesamiento contractual de datos personales.
En eventos o talleres que están estrictamente relacionados con la fotografía y publicación de imágenes (en Facebook, Twitter, YouTube e Instagram), se considera que la fotografía y publicación de imágenes son parte de un evento o taller. A pesar de que la fotografía y publicación de imágenes es una relación contractual, la Empresa aún obtendrá el consentimiento explícito de un individuo. En caso de que no se otorgue el consentimiento explícito para la fotografía y publicación de imágenes y la Empresa no pueda asegurar que un individuo no aparecerá en la fotografía, la Empresa se reserva el derecho de rechazar la solicitud para dicho evento o taller.
Si el individuo no proporciona todos los datos personales que la Empresa necesita para cumplir con la relación contractual, la Empresa no puede ejecutar el pedido del individuo. Por lo tanto, la Empresa siempre adquiere y procesa solo los datos personales que son necesarios para cumplir con la relación contractual.
3.2. Procesamiento basado en la ley
La base legal significa que la Empresa procesa los datos personales de un individuo para cumplir con las obligaciones legales aplicables impuestas por la legislación. En la República de Eslovenia, las obligaciones legales de procesar ciertos datos personales están determinadas en particular por:
La Ley del Impuesto sobre el Valor Añadido ZDDV-1;
La Ley de Procedimiento Fiscal;
La Ley de Sociedades;
La Ley de Contabilidad;
Las reglas sobre la implementación de la Ley del Impuesto sobre el Valor Añadido;
Las Normas Contables Eslovenas.
Si la Empresa procesa los datos personales de un individuo que ha realizado una compra en línea o un pedido de servicio, conserva la factura durante 10 años (así como los datos del individuo/comprador en la cuenta).
3.3. Procesamiento basado en el interés legítimo
La Empresa puede procesar datos sobre la base de un interés legítimo que la Empresa o un tercero persigue, excepto cuando tales intereses son superados por los intereses o derechos y libertades fundamentales de un individuo, a quien se relacionan los datos que requieren la protección de datos personales, en particular cuando los datos se refieren a un niño. En el caso de un uso posterior de los datos recopilados sobre un individuo, la Empresa implementa la evaluación de acuerdo con el Reglamento General de Protección de Datos. Tal uso posterior de los datos en forma seudonimizada o agregada, por ejemplo, representa el uso legal de los datos para marketing y otros análisis comerciales o técnicos de la Empresa.
De acuerdo con el Reglamento General de Protección de Datos, el marketing directo también pertenece a los intereses legítimos. Para fines de marketing directo, la Empresa puede crear perfiles individuales sin ningún consentimiento sobre la base de información básica sobre servicios seleccionados, como por ejemplo, el tipo o características específicas del servicio seleccionado, el momento de la selección o contactos de marketing pasados con el individuo, en particular con respecto al interés expresado o la falta de interés en ciertos servicios. Este perfilado básico nunca incluirá datos sensibles. Un individuo puede objetar al procesamiento de acuerdo con el derecho a la restricción (punto 7.4).
Con base en el interés legítimo, la Empresa puede contactar al individuo para mejorar el servicio o determinar su satisfacción con los servicios, incluso cuando esto no es estrictamente necesario para la implementación del contrato. Debido al interés de los individuos, la Empresa no contacta a aquellos individuos que han objetado esto.
La empresa tiene un interés legítimo en mantener y utilizar datos para análisis e investigación para marketing, planificación empresarial y similares hasta la expiración del período de retención legalmente prescrito.
3.4. Procesamiento basado en el consentimiento para procesar datos personales
El consentimiento explícito es la base para el procesamiento de datos personales para los cuales la Empresa no tiene una base legal o contractual. Por ejemplo, el consentimiento puede referirse a:
– informar sobre otras ofertas y servicios de la Empresa, que se implementa exclusivamente a través del canal de comunicación seleccionado por el individuo;
– fotografiar y grabar un evento o taller con el propósito de presentar las actividades de la Empresa y publicar fotos, videos y grabaciones de sonido en el sitio web de la Empresa y en los perfiles de Facebook, Twitter, YouTube e Instagram.
– El individuo da el consentimiento por sí mismo, en el caso de un niño, el consentimiento lo da uno de los padres o un representante legal.
En estos casos, el procesamiento de datos personales se implementa en la medida y para los fines permitidos por la declaración del individuo y a través de los canales de comunicación acordados, hasta la cancelación.
Si el individuo no consiente la recopilación y procesamiento de datos personales para uno o más fines especificados en un consentimiento individual, esto no tendrá ninguna consecuencia para los datos cuyo procesamiento se implemente con base en otras bases legales.
Los datos personales recopilados sobre la base del consentimiento se procesarán únicamente dentro del marco y para el propósito del consentimiento otorgado y no se transmitirán a terceros a menos que esto se indique explícitamente en el consentimiento y el individuo acepte que los datos personales puedan ser transmitidos al procesador especificado en el consentimiento.
El individuo puede cancelar el consentimiento para procesar datos personales en cualquier momento contactando nuestro punto de protección de datos (punto 8). El consentimiento puede ser cancelado mediante un correo electrónico enviado a la dirección de correo electrónico bajo el punto 1.
4. Cuánto tiempo se conservan los datos personales
Los datos personales se almacenarán de acuerdo con la normativa aplicable que rige la protección de datos personales. Se almacenarán solo mientras sea necesario para los fines para los cuales se procesan o de acuerdo con la ley. Almacenamos datos personales, que procesamos con base en el consentimiento personal del individuo, de forma permanente, hasta la cancelación. Los datos personales, que procesamos con base en la ley o relación contractual, se conservan durante el tiempo que la ley determina.
Si los datos se procesan con base en el consentimiento de un individuo debido al marketing de la Empresa, los datos pueden ser procesados en la medida necesaria durante el tiempo que sea necesario para dicho marketing o servicios.
Después de la expiración del período de retención, los datos personales se eliminan de manera efectiva y permanente o se anonimizarán de modo que ya no se puedan vincular a un individuo.
5. Cómo protegemos los datos personales
Utilizamos medidas de seguridad técnicas y organizativas para proteger los datos personales contra el acceso o uso ilegal o no autorizado y también contra la pérdida accidental o deterioro de su integridad. Hemos diseñado estas medidas teniendo en cuenta nuestra infraestructura de TI, el posible impacto en la privacidad de un individuo y los costos y de acuerdo con los estándares y prácticas actuales de la industria. Nuestros procesadores contratados procesarán sus datos personales solo si cumplen con estas medidas de seguridad técnicas y organizativas.
El mantenimiento de la seguridad de los datos significa proteger la confidencialidad, integridad y disponibilidad de los datos personales:
– confidencialidad e integridad: los datos personales de los individuos estarán protegidos contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o lesión accidental;
– disponibilidad: garantizaremos que los procesadores autorizados puedan acceder a los datos personales solo cuando sea necesario.
Nuestros procedimientos de seguridad incluyen seguridad de acceso, copias de seguridad, monitoreo, revisión y mantenimiento, gestión de incidentes de seguridad, etc.
6. Quién procesa los datos personales
Dependiendo de los fines para los cuales procesamos los datos personales de los individuos, podemos divulgar estos datos a las siguientes categorías de procesadores:
a) Dentro de la Empresa un empleado.
b) Nuestros socios comerciales de los cuales exigimos que cumplan con las leyes aplicables y la política de protección de datos personales y que presten gran atención a la confidencialidad de los datos personales:
– agencias y proveedores de publicidad, marketing y promoción, por ejemplo, MailChimp, Google (Google – solo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Google AdWords, identificador de cookies para análisis en Google Analytics; Facebook – solo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Facebook Custom Audiences), que nos ayudan a implementar y analizar la efectividad de nuestras campañas y promociones.
– empresas que prestan servicios a la Empresa, es decir, proveedor de servicios contables
– entidades naturales y jurídicas que son nuestros socios contractuales y proporcionan servicios de consultoría o individuales para la Empresa con el propósito de ejecutar una relación contractual entre la Empresa y un individuo (por ejemplo, agencias asociadas, hoteles, aerolíneas, transportistas, etc.);
c) Otras terceras personas cuando lo exija la ley o sea legalmente requerido para la protección de:
– la Empresa (cumplimiento de leyes, requisitos de autoridades, órdenes judiciales, procedimientos legales, obligaciones de informes y obligaciones de informar a las autoridades, etc.), verificación o ejecución del cumplimiento de la política y acuerdos de la Empresa;
– derechos, propiedad o seguridad de la Empresa y/o sus clientes en relación con transacciones corporativas: en el contexto de la transferencia o disposición de toda o parte de su negocio o de otro modo en relación con fusiones, consolidaciones, cambios de control, reorganización de la Empresa.
Nuestros socios comerciales mencionados anteriormente en el punto b), solo pueden procesar los datos personales de los individuos en el marco de nuestras instrucciones y no pueden utilizar los datos personales para perseguir ningún interés propio. Cada individuo debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de aplicaciones y/o a través de sus propios canales pueden recopilar por separado sus datos personales. En este caso, son los únicos responsables de su control y su cooperación con los individuos debe llevarse a cabo de acuerdo con sus términos.
7. Sus posibilidades y derechos respecto a sus datos personales
Dependiendo de los fines para los cuales procesamos los datos personales de los individuos, podemos divulgar estos datos a las siguientes categorías de procesadores:
a) Dentro de la Empresa un empleado.
b) Nuestros socios comerciales de los cuales exigimos que cumplan con las leyes aplicables y la política de protección de datos personales y que presten gran atención a la confidencialidad de los datos personales:
– agencias y proveedores de publicidad, marketing y promoción, por ejemplo, MailChimp, Google (Google – solo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Google AdWords, identificador de cookies para análisis en Google Analytics; Facebook – solo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Facebook Custom Audiences), que nos ayudan a implementar y analizar la efectividad de nuestras campañas y promociones.
– empresas que prestan servicios a la Empresa, es decir, proveedor de servicios contables
– entidades naturales y jurídicas que son nuestros socios contractuales y proporcionan servicios de consultoría o individuales para la Empresa con el propósito de ejecutar una relación contractual entre la Empresa y un individuo (por ejemplo, agencias asociadas, hoteles, aerolíneas, transportistas, etc.);
c) Otras terceras personas cuando lo exija la ley o sea legalmente requerido para la protección de:
– la Empresa (cumplimiento de leyes, requisitos de autoridades, órdenes judiciales, procedimientos legales, obligaciones de informes y obligaciones de informar a las autoridades, etc.), verificación o ejecución del cumplimiento de la política y acuerdos de la Empresa;
– derechos, propiedad o seguridad de la Empresa y/o sus clientes en relación con transacciones corporativas: en el contexto de la transferencia o disposición de toda o parte de su negocio o de otro modo en relación con fusiones, consolidaciones, cambios de control, reorganización de la Empresa.
Nuestros socios comerciales mencionados anteriormente en el punto b), solo pueden procesar los datos personales de los individuos en el marco de nuestras instrucciones y no pueden utilizar los datos personales para perseguir ningún interés propio. Cada individuo debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de aplicaciones y/o a través de sus propios canales pueden recopilar por separado sus datos personales. En este caso, son los únicos responsables de su control y su cooperación con los individuos debe llevarse a cabo de acuerdo con sus términos.
7.1. Derecho de acceso a los datos
Cada individuo puede contactarnos a la dirección de correo electrónico indicada en el punto 1. para averiguar qué datos personales procesamos. Cada individuo tiene derecho a acceder a los datos personales y a información adicional sobre el procesamiento de datos personales, incluyendo:
– el propósito del procesamiento;
– las categorías de datos personales;
– usuarios y entidades legales, a quienes se han divulgado o se divulgarán los datos personales;
– cuando sea posible, el período de retención estimado de los datos personales o, si eso no es posible, los criterios utilizados para determinar el período de retención;
– la existencia del derecho a exigir del administrador la corrección o eliminación de datos personales o a restringir los datos personales en relación con el – – – – – – individuo, al que se refieren los datos personales, o la existencia del derecho a oponerse a dicho procesamiento;
– el derecho a presentar una queja ante una autoridad de supervisión;
– cuando los datos personales no se recopilan de un individuo, toda la información disponible relacionada con su fuente.
7.2. Derecho de rectificación
Si un individuo encuentra algún error en sus datos personales o si los encuentra incompletos o incorrectos, puede solicitar a la Empresa que corrija o complete los datos personales inexactos o incompletos sin demora indebida.
7.3. Derecho de eliminación
Un individuo puede solicitar que se eliminen sus datos personales sin demora indebida. La Empresa está obligada a eliminar los datos personales sin demora indebida:
– cuando los datos personales ya no son necesarios para los fines para los cuales fueron recopilados o procesados de otro modo;
– si el individuo cancela el consentimiento que es la base para el procesamiento de datos personales y si no hay otra base legal para el procesamiento;
– si el individuo se opone al procesamiento sobre la base del interés legítimo de la Empresa, mientras no existan razones legales prevalecientes para el procesamiento de datos personales;
– si el individuo se opone al procesamiento para fines de marketing directo;
– cuando los datos personales deben ser eliminados para el cumplimiento de una obligación legal de acuerdo con la ley de la UE o el ordenamiento jurídico esloveno;
– en el caso de datos incorrectamente recopilados de un menor para el uso de la sociedad de la información, que, de acuerdo con la ley aplicable, no puede proporcionar tales datos.
(excepto en algunos casos, por ejemplo, para probar la transacción o si lo exige la ley).
7.4. Derecho a la restricción
Cada individuo puede solicitar una restricción del procesamiento de sus datos personales cuando:
– desafía la exactitud de los datos, por el período que permite a la Empresa verificar la exactitud de los datos personales;
– el procesamiento es ilegal y el individuo se opone a la eliminación de los datos personales y en su lugar solicita que su uso se limite;
– La Empresa ya no necesita los datos personales para los fines del procesamiento, pero el individuo, al que se refieren los datos personales, los necesita para ejercer, implementar o defender solicitudes legales;
– el individuo ha presentado una objeción respecto al procesamiento hasta que se verifique si las razones legítimas de la Empresa prevalecen sobre las razones del individuo.
7.5. Derecho a la portabilidad de los datos
Cada individuo tendrá derecho a recibir los datos personales que le conciernen, que ha proporcionado a la Empresa, en un formato estructurado, de uso común y legible por máquina y tendrá derecho a transmitir esos datos a otro controlador sin obstáculos por parte de la Empresa, cuando el procesamiento se base en el consentimiento o en un contrato y el procesamiento se realice por medios automatizados.
7.6. Derecho a oponerse
Con base en razones relacionadas con sus circunstancias especiales, cada individuo tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales basado en los intereses legales perseguidos por la Empresa o un tercero. En este caso, la Empresa cesa el procesamiento de datos personales, a menos que demuestre razones de procesamiento necesarias que prevalezcan sobre los intereses, derechos y libertades del individuo, o para la ejecución o defensa de reclamaciones legales. Cuando los datos personales se procesan con el propósito de marketing directo, cada individuo tiene derecho a oponerse en cualquier momento al procesamiento de datos personales relacionados con él para los fines de dicho marketing, incluyendo el perfilado, si se relaciona con dicho marketing directo. Si el marketing directo se basa en el consentimiento, el derecho a oponerse puede ejercerse cancelando el consentimiento otorgado.
8. A quién puedo contactar si tengo preguntas sobre mis datos personales
Hemos organizado un punto de contacto que atenderá sus preguntas o requerimientos sobre sus datos personales (y su procesamiento) y el ejercicio de sus derechos. Puede enviarnos un correo electrónico a la dirección indicada en el punto 1.
Para fines de identificación confiable al ejercer los derechos relacionados con los datos personales, podemos requerir datos adicionales de usted y podemos negar la acción solo si podemos demostrar que no podemos identificarlo de manera confiable.
9. Derecho a presentar una queja relacionada con el procesamiento de datos personales
Todo el mundo tiene derecho a presentar una queja relacionada con el procesamiento de datos personales. Las quejas deben enviarse a la dirección de correo electrónico indicada en el punto 1. También tiene derecho a presentar una queja directamente ante el Comisionado de Información si cree que el procesamiento de datos personales relacionados con usted viola las regulaciones eslovenas o de la UE sobre la protección de datos personales. Si ha ejercido el derecho de acceso a los datos y, tras recibir la decisión, cree que los datos personales que ha recibido no son los datos personales que solicitó o que no recibió todos los datos personales requeridos, puede presentar una queja fundamentada a la Empresa dentro de los 15 días, antes de presentar una queja ante el Comisionado de Información. La Empresa decidirá sobre la queja como si fuera una nueva solicitud, dentro de los cinco días hábiles siguientes a su recepción.
.svg)
AVENTURAS SELECCIONADAS A MANO
Solo las mejores aventuras de todo el mundo, seleccionadas por nuestro equipo con un profundo conocimiento de las regiones.
VIAJES AUTOGUIADOS
Explore de forma independiente y con confianza mientras nosotros nos encargamos de que todo funcione entre bastidores.
.svg)
VALORE SU TIEMPO
Con todo lo que tiene entre manos, deje que nos encarguemos de la planificación de sus vacaciones, para que su valioso tiempo esté exactamente donde lo necesita.
.svg){kind=icon}
DE LA CONFIANZA DE MUCHOS
Somos una empresa protegida financieramente que opera desde 2014, y con miles de clientes satisfechos en el pasado, seguimos poniéndole a usted en primer lugar.
