GDPR

Thank you for sending us an inquiry. We will reach out to you shortly.
Quick links

Right to privacy is one of the most important human rights. In LEP d.o.o. hereinafter referred to as the Company, we are very well aware of this and we, therefore, respect the privacy of our customers and treat their personal data responsibly, carefully and according to the applicable legislation. The access to personal data is permitted only to authorised Company personnel and contracted processors, to the extent and with the purpose strictly necessary for the smooth implementation, assurance and fulfilment of rights and obligations arising from concluded contractual relations.

Durch geeignete Maßnahmen stellen wir sicher, dass Unbefugte keinen Zugriff auf personenbezogene Daten haben, schützen ihre Vertraulichkeit und Integrität und verhindern ihren Verlust oder ihre unbeabsichtigte Zerstörung während der gesamten Dauer der Verarbeitung. Wir können nicht für das "Hacken" eines Computersystems verantwortlich gemacht werden!

Das Unternehmen und seine Auftragsverarbeiter respektieren in vollem Umfang die allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten, die da lauten:

Wir verarbeiten die personenbezogenen Daten der Nutzer auf legale, faire und transparente Weise.
Wir erheben personenbezogene Daten für im Voraus festgelegte, eindeutige und rechtmäßige Zwecke; wir verarbeiten personenbezogene Daten nicht für andere Zwecke, mit Ausnahme der Verarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken unter bestimmten Bedingungen.
Personenbezogene Daten werden nur in dem Umfang verarbeitet, der für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Wir sorgen dafür, dass die von uns verarbeiteten personenbezogenen Daten richtig sind und regelmäßig aktualisiert werden; unrichtige Daten werden korrigiert oder gelöscht.
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Wir sorgen für eine angemessene Sicherheit personenbezogener Daten, was die Verhinderung einer unbefugten oder unrechtmäßigen Verarbeitung und eines zufälligen Verlusts, einer Zerstörung oder Beschädigung durch geeignete technische und organisatorische Maßnahmen einschließt.

1. Privacy contact

For questions related to the processing and use of personal data, information, corrections, blocking, deletion of personal data or cancellation of notification consent, cancellation of consent, please contact us on our official email address stated on our webpage.

2. Which personal data are collected

– Basic personal data (e.g. name and surname);
– communication data (e.g. address, mail, telephone no.);
– information on communication between the Company and you; payments data;
– any other data obtained based on the consent.

3. What are the legal bases for processing your personal data

Wir können personenbezogene Daten in Übereinstimmung mit der geltenden Gesetzgebung aus dem Bereich des Schutzes personenbezogener Daten behandeln:

 – if this is necessary for the conclusion and/or fulfilment of a contract (application on an event, workshop, etc.)
 – if required by law;
 – if consent is given (which can be cancelled at any time);
 – if the processing is necessary for the legitimate interests pursued by the Company or a third party.

3.1. Processing based on a concluded contract

Das Unternehmen verarbeitet personenbezogene Daten von Personen, um seine Verpflichtungen aus einem Vertragsverhältnis zur Organisation von Veranstaltungen, Workshops oder anderen zwischen den Vertragsparteien vereinbarten Dienstleistungen zu erfüllen. Im Rahmen der Ausübung von Rechten und der Erfüllung von vertraglichen Verpflichtungen verarbeitet das Unternehmen personenbezogene Daten von Personen für die folgenden Zwecke:

 – identification of an individual;
 – preparation of the offer and conclusion of the contract;
 – providing services, whereby Company can give the data to contract partners that will implement an individual       service (e.g. a provider of overnight stays, etc.)
 – sending notifications to individuals regarding the implementation of the contractual relationship;
 – informing about changes in legislation in a particular field or changes in terms of sale;
 – invoicing services;
 – resolving objections or complaints;
 – implementation of any recovery procedures, a sale of receivables;
 – for other purposes, necessary for the conclusion or implementation of a contractual relationship.

Soweit es für die Authentifizierung und Identifizierung von Transaktionen unbedingt erforderlich ist, verarbeitet das Unternehmen Daten zur Erstellung von Berichten und zur Planung weiterer Aktivitäten.

Für die Organisation von Veranstaltungen und damit zusammenhängenden Dienstleistungen oder anderen von einer Person bestellten Dienstleistungen verarbeitet das Unternehmen alle erforderlichen Informationen. Dazu gehören insbesondere, aber nicht ausschließlich: Name, Vorname, Nachname, Geburtsdatum, Adresse, Ort, Land, Telefonnummer, E-Mail, etc.

Für die vertragliche Verarbeitung personenbezogener Daten benötigen wir keine ausdrückliche Zustimmung.

Bei Veranstaltungen oder Workshops, die eng mit dem Fotografieren und der Veröffentlichung von Bildern (auf Facebook, Twitter, YouTube und Instagram) verbunden sind, gilt das Fotografieren und die Veröffentlichung von Bildern als Teil einer Veranstaltung oder eines Workshops. Auch wenn das Fotografieren und Veröffentlichen von Bildern eine vertragliche Beziehung darstellt, wird das Unternehmen die ausdrückliche Zustimmung einer Person einholen. In Fällen, in denen die ausdrückliche Zustimmung zum Fotografieren und zur Veröffentlichung von Bildern nicht erteilt wird und das Unternehmen nicht sicherstellen kann, dass eine Person nicht auf dem Foto zu sehen ist, ist das Unternehmen berechtigt, die Anmeldung zu einer solchen Veranstaltung oder einem solchen Workshop abzulehnen.

If the individual does not provide all personal data that the Company needs to fulfil the contractual relationship, the Company cannot execute the individual's order. Hereby, Company always acquires and further processes only the personal data that is needed to fulfil the contractual relationship.

3.2. Processing based on the law

Die Rechtsgrundlage bedeutet, dass das Unternehmen personenbezogene Daten einer Person verarbeitet, um die geltenden rechtlichen Verpflichtungen zu erfüllen, die sich aus der Gesetzgebung ergeben. In der Republik Slowenien werden die rechtlichen Verpflichtungen zur Verarbeitung bestimmter personenbezogener Daten insbesondere durch folgende Bestimmungen bestimmt:

Mehrwertsteuergesetz ZDDV-1;

Steuerverfahrensgesetz;

Gesellschaftsrecht;

Rechnungslegungsgesetz;

Regeln für die Umsetzung des Mehrwertsteuergesetzes;

Slowenische Rechnungslegungsstandards.

If Company processes personal data of an individual who has made an online purchase or service order, it keeps the invoice for 10 years (as well as individual's/buyer's data on the account).

3.3. Processing based on legitimate interest

Das Unternehmen kann Daten auf der Grundlage eines berechtigten Interesses verarbeiten, das das Unternehmen oder ein Dritter verfolgt, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und -freiheiten einer Person, auf die sich die Daten beziehen, die den Schutz personenbezogener Daten erfordern, insbesondere wenn sich die Daten auf ein Kind beziehen. Im Falle der Weiterverwendung von gesammelten Daten über eine Person führt das Unternehmen eine Bewertung gemäß der Allgemeinen Datenschutzverordnung durch. Eine solche Weiterverwendung von Daten in pseudonymisierter oder aggregierter Form stellt beispielsweise die rechtmäßige Nutzung von Daten für Marketing und andere geschäftliche oder technische Analysen des Unternehmens dar.

Gemäß der Allgemeinen Datenschutzverordnung gehört auch das Direktmarketing zu den berechtigten Interessen. Für die Zwecke des Direktmarketings kann das Unternehmen ohne Einwilligung individuelle Profile auf der Grundlage grundlegender Informationen über ausgewählte Dienste erstellen, wie z. B. die Art oder die spezifischen Merkmale des ausgewählten Dienstes, den Zeitpunkt der Auswahl oder frühere Marketingkontakte mit der Person, insbesondere im Hinblick auf das bekundete Interesse oder Desinteresse an bestimmten Diensten. Ein solches grundlegendes Profiling darf niemals sensible Daten enthalten. Eine Person kann der Verarbeitung gemäß dem Recht auf Einschränkung (Punkt 7.4) widersprechen.

Based on legitimate interest, the Company may contact the individual to improve the service or determine his satisfaction with the services, even when this is not strictly necessary for the implementation of the contract. Due to the individuals' interest, the Company does not contact those individuals who have objected to this.

Das Unternehmen hat ein berechtigtes Interesse daran, Daten für Analysen und Forschung für Marketing, Geschäftsplanung und ähnliches bis zum Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist aufzubewahren und weiter zu nutzen.

3.4. Processing based on the consent to process personal data

Die ausdrückliche Zustimmung ist die Grundlage für die Verarbeitung personenbezogener Daten, für die das Unternehmen keine gesetzliche oder vertragliche Rechtsgrundlage hat. Die Einwilligung kann sich zum Beispiel auf Folgendes beziehen:

 – informing about other Company offers and services, which is implemented exclusively through the communication channel selected by the individual;
 – photographing and recording an event or workshop for the purpose of presenting Company activities and publishing photos, videos and sound recordings on the Company website and on Facebook, Twiter, YouTube and Instagram profiles.
 – The individual gives the consent for himself, in the case of a child, consent is given by one of the parents or a legal representative.

In these cases, the processing of personal data is implemented to the extent and for purposes allowed by the individual's statement and through agreed communication channels, until cancellation.

Stimmt der Betroffene der Erhebung und Verarbeitung personenbezogener Daten für einen oder mehrere in einer individuellen Einwilligung genannte Zwecke nicht zu, so hat dies keine Auswirkungen auf die Daten, deren Verarbeitung auf anderen Rechtsgrundlagen beruht.

Personenbezogene Daten, die auf der Grundlage einer Einwilligung erhoben wurden, werden nur im Rahmen und für die Zwecke der erteilten Einwilligung verarbeitet und nicht an Dritte weitergegeben, es sei denn, dies ist ausdrücklich in der Einwilligung angegeben und die Person stimmt zu, dass personenbezogene Daten an den in der Einwilligung genannten Auftragsverarbeiter übermittelt werden dürfen.

Der Betroffene kann die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er sich an unsere Datenschutzstelle wendet (Punkt 8). Die Einwilligung kann durch eine E-Mail an die unter Punkt 1 genannte E-Mail-Adresse widerrufen werden.

4. How long is personal data kept

Personenbezogene Daten werden in Übereinstimmung mit den geltenden Vorschriften über den Schutz personenbezogener Daten gespeichert. Sie werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, oder nach dem Gesetz erforderlich ist. Personenbezogene Daten, die wir auf der Grundlage einer persönlichen Einwilligung des Betroffenen verarbeiten, speichern wir dauerhaft bis zur Löschung. Personenbezogene Daten, die wir auf der Grundlage eines Gesetzes oder eines Vertragsverhältnisses verarbeiten, werden so lange aufbewahrt, wie es das Gesetz vorschreibt.

If the data is processed based on an individual's consent due to the marketing of Company, the data may be processed to the necessary extent for as long as necessary for such marketing or services.

Nach Ablauf der Aufbewahrungsfrist werden die personenbezogenen Daten effektiv und dauerhaft gelöscht oder anonymisiert, so dass sie nicht mehr mit einer Person in Verbindung gebracht werden können.

5. How do we protect personal data

We use technical and organisational security measures to protect personal data against unlawful or unauthorised access or use and also against unintentional loss or impairment of their integrity. We have designed these measures with regard to our IT infrastructure, possible impact on an individual's privacy and costs and according to current industry standards and practices. Our contractual processors shall process your personal data only if they comply with these technical and organisational security measures.

Datensicherheit bedeutet, die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu schützen:

 – confidentiality and integrity: individuals' personal data shall be protected against unauthorised or illegal processing and against unintentional loss, destruction or injury;
 – availability: we shall ensure that authorised processors can access personal data only when necessary.

Unsere Sicherheitsverfahren umfassen Zugangssicherheit, Sicherungskopien, Überwachung, Revision und Wartung, Management von Sicherheitsvorfällen usw.

6. Who processes personal data

Depending on the purposes for which we process individuals' personal data, we can disclose this data to the following categories of processors:

a) Within Company an employee.
b) Our business partners of which we demand to comply with the applicable laws and personal data protection policy and to pay great attention to the confidentiality of the personal data:

 – advertising, marketing and promotional agencies and providers, e.g. MailChimp, Google (Google – only cookie identifier for remarketing, e-mail address for displaying ads in Google AdWords, cookie identifier for analysis in Google Analytics; Facebook – only cookie identifier for remarketing, e-mail address for displaying ads in Facebook Custom Audiences), that help us implement and analyse the effectiveness of our campaigns and promotions.
 – companies that perform services for Company, i.e. accounting service provider
 – natural and legal entities who are our contractual partners and provide consulting or individual services for Company with the purpose of executing a contractual relationship between Company and an individual (e.g. partner agencies, hotels, airlines, carriers, etc.);

c) Other third persons when required by law or legally required for the protection of:
 – Company (compliance with laws, authority requirements, court orders, legal procedures, reporting obligations and obligations to inform the authorities, etc.), verification or enforcement of compliance with Company policy and agreements;
 – rights, property or security of Company and/or its clients in relation to corporate transactions: in the context of transfer or disposal of all or part of its business or otherwise in connection with mergers, consolidations, changes of control, reorganisation of Company.

Our business partners listed above under item b), may only process individuals' personal data in the framework of our instructions and may not use personal data to pursue any of their own interests. Each individual must bear in mind that the processors listed in items b) and c) above, in particular, service providers that offer services within the framework of applications and/or through their own channels may separately collect your personal data. In this case, they are solely responsible for its control and their cooperation with individuals must take place according to their terms.

7. Your possibilities and rights regarding your personal data

Depending on the purposes for which we process individuals' personal data, we can disclose this data to the following categories of processors:

a) Within Company an employee.
b) Our business partners of which we demand to comply with the applicable laws and personal data protection policy and to pay great attention to the confidentiality of the personal data:

 – advertising, marketing and promotional agencies and providers, e.g. MailChimp, Google (Google – only cookie identifier for remarketing, e-mail address for displaying ads in Google AdWords, cookie identifier for analysis in Google Analytics; Facebook – only cookie identifier for remarketing, e-mail address for displaying ads in Facebook Custom Audiences), that help us implement and analyse the effectiveness of our campaigns and promotions.
 – companies that perform services for Company, i.e. accounting service provider
 – natural and legal entities who are our contractual partners and provide consulting or individual services for Company with the purpose of executing a contractual relationship between Company and an individual (e.g. partner agencies, hotels, airlines, carriers, etc.);

c) Other third persons when required by law or legally required for the protection of:
 – Company (compliance with laws, authority requirements, court orders, legal procedures, reporting obligations and obligations to inform the authorities, etc.), verification or enforcement of compliance with Company policy and agreements;
 – rights, property or security of Company and/or its clients in relation to corporate transactions: in the context of transfer or disposal of all or part of its business or otherwise in connection with mergers, consolidations, changes of control, reorganisation of Company.

Our business partners listed above under item b), may only process individuals' personal data in the framework of our instructions and may not use personal data to pursue any of their own interests. Each individual must bear in mind that the processors listed in items b) and c) above, in particular, service providers that offer services within the framework of applications and/or through their own channels may separately collect your personal data. In this case, they are solely responsible for its control and their cooperation with individuals must take place according to their terms.

7.1. Right to access data

Jede Person kann sich unter der unter Punkt 1. genannten E-Mail-Adresse an uns wenden, um zu erfahren, welche personenbezogenen Daten wir verarbeiten. Jede Person hat das Recht auf Zugang zu personenbezogenen Daten und zusätzliche Informationen über die Verarbeitung personenbezogener Daten, einschließlich:

 – the purpose of the processing;
 – the categories of personal data;
 – users and legal entities, to whom personal data have been or will be disclosed;
 – when possible, the estimated retention period of personal data or, if that is not possible, the criteria used to determine the retention period;
 – the existence of the right to require from the administrator to correct or delete personal data or to restrict personal data in relation to the  –  –  –  –  –   – individual, to whom the personal data relates, or the existence of the right to object to such processing;
 – the right to lodge a complaint with a supervisory body;
 – when personal data is not collected from an individual, all available information related to its source.

7.2. Right of rectification

Stellt eine Person einen Fehler in ihren personenbezogenen Daten fest oder stellt sie fest, dass diese unvollständig oder falsch sind, kann sie das Unternehmen auffordern, die unrichtigen oder unvollständigen personenbezogenen Daten unverzüglich zu berichtigen oder zu ergänzen.

7.3. Right of deletion

Eine Person kann die unverzügliche Löschung ihrer personenbezogenen Daten verlangen. Das Unternehmen ist verpflichtet, personenbezogene Daten ohne unnötige Verzögerung zu löschen:

 – when personal data is no longer required for the purposes for which it was collected or otherwise processed;
 – if the individual cancels the consent that is the basis for the processing of personal data and if there is no other legal basis for the processing;
 – if the individual objects to the processing on the basis of the legitimate interest of Company, while there are no prevailing legal reasons for the  processing of personal data;
 – if the individual objects to the processing for direct marketing purposes;
 – when personal data should be deleted for the fulfilment of a legal obligation according to EU law or the Slovenian legal order;
 – in the case of data incorrectly collected from a minor for the use of information society, who, according to the applicable law, cannot provide such data.
(except in some cases, for example, to prove the transaction or if required by law) – .

7.4. Right to restriction

Jede Person kann eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen, wenn:

 – he challenges the correctness of the data, for the period which enables Company to verify the correctness of the personal data;
 – the processing is unlawful and the individual objects to the deletion of the personal data and instead requests their use to be limited;
 – The Company no longer needs the personal data for the purposes of the processing, but the individual, to whom the personal data relates, needs it to exercise, implement or defend legal requests;
 – the individual has filed an objection regarding the processing until it is verified whether legitimate reasons of Company prevail over the individual's reasons.

7.5. Right to transferability of data

Jede Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten ohne Behinderung durch das Unternehmen an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern die Verarbeitung auf der Grundlage einer Einwilligung oder eines Vertrags erfolgt und die Verarbeitung mithilfe automatisierter Verfahren durchgeführt wird.

7.6. Right to object

On the basis of reasons related to their special circumstances, each individual has the right to object at any time to the processing of their personal data based on the legal interests pursued by Company or a third person. In this case, Company ceases to process personal data, unless it proves necessary processing reasons that prevail over the individual's interests, rights and freedoms, or for the enforcement or defence of legal claims. When personal data is processed for the purpose of direct marketing, each individual has the right to object at any time to the processing of personal data related to him for the purposes of such marketing, including profiling, if it relates to such direct marketing. If direct marketing is based on consent, the right to object can be exercised by cancelling the given consent.

8. Who can i contact if i have questions regarding my personal data

We have organised a contact point that will address your questions or requirements regarding your personal data (and their processing) and the exercise of your rights. You can send us an email address under point 1.

Zur zuverlässigen Identifizierung bei der Ausübung der Rechte im Zusammenhang mit personenbezogenen Daten können wir zusätzliche Daten von Ihnen verlangen, und wir können Maßnahmen nur verweigern, wenn wir nachweisen können, dass wir Sie nicht zuverlässig identifizieren können.

9. Right to file the complaint related to processing of personal data

Jeder hat das Recht, eine Beschwerde über die Verarbeitung personenbezogener Daten einzureichen. Beschwerden sind an die unter Punkt 1 genannte E-Mail-Adresse zu richten. Sie haben auch das Recht, sich direkt an den Informationsbeauftragten zu wenden, wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen slowenische oder EU-Vorschriften über den Schutz personenbezogener Daten verstößt. Wenn Sie von Ihrem Recht auf Zugang zu den Daten Gebrauch gemacht haben und nach Erhalt der Entscheidung der Meinung sind, dass die personenbezogenen Daten, die Sie erhalten haben, nicht die personenbezogenen Daten sind, die Sie angefordert haben, oder dass Sie nicht alle erforderlichen personenbezogenen Daten erhalten haben, können Sie innerhalb von 15 Tagen eine begründete Beschwerde bei der Gesellschaft einreichen, bevor Sie eine Beschwerde beim Informationsbeauftragten einreichen. Das Unternehmen wird über die Beschwerde wie über einen neuen Antrag innerhalb von fünf Arbeitstagen nach Eingang entscheiden.

Geführte Besichtigung der besten Weine Sloweniens
Portfolio company of World Discovery.