Right to privacy is one of the most important human rights. In LEP d.o.o. hereinafter referred to as the Company, we are very well aware of this and we, therefore, respect the privacy of our customers and treat their personal data responsibly, carefully and according to the applicable legislation. The access to personal data is permitted only to authorised Company personnel and contracted processors, to the extent and with the purpose strictly necessary for the smooth implementation, assurance and fulfilment of rights and obligations arising from concluded contractual relations.
Door de juiste maatregelen te nemen, zorgen wij ervoor dat onbevoegden geen toegang krijgen tot persoonsgegevens, beschermen wij de vertrouwelijkheid en integriteit ervan en voorkomen wij verlies of onbedoelde vernietiging ervan gedurende de gehele periode van verwerking. Wij kunnen niet verantwoordelijk worden gesteld voor het "hacken" van een computersysteem!
De vennootschap en haar verwerkers eerbiedigen ten volle de algemene beginselen betreffende de verwerking van persoonsgegevens, die zijn
Wij verwerken de persoonsgegevens van de gebruikers op wettelijke, billijke en transparante wijze.Wij verzamelen persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en wettelijke doeleinden; wij verwerken geen persoonsgegevens voor andere doeleinden, behalve in het geval van verwerking voor wetenschappelijke of historische onderzoeksdoeleinden en voor statistische doeleinden, onder bepaalde voorwaarden.Persoonsgegevens worden verwerkt in de mate die minimaal nodig is voor de doeleinden waarvoor zij worden verwerkt.Wij zorgen ervoor dat de persoonsgegevens die wij verwerken nauwkeurig zijn en regelmatig worden bijgewerkt; onjuiste gegevens worden gecorrigeerd of gewist.Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor zij worden verwerkt.Wij zorgen voor passende beveiliging van persoonsgegevens, onder meer door ongeoorloofde of onwettige verwerking en onopzettelijk verlies, vernietiging of beschadiging te voorkomen door middel van passende technische en organisatorische maatregelen.
For questions related to the processing and use of personal data, information, corrections, blocking, deletion of personal data or cancellation of notification consent, cancellation of consent, please contact us on our official email address stated on our webpage.
– Basic personal data (e.g. name and surname);– communication data (e.g. address, mail, telephone no.);– information on communication between the Company and you; payments data;– any other data obtained based on the consent.
Wij kunnen persoonlijke gegevens behandelen in overeenstemming met de geldende wetgeving op het gebied van de bescherming van persoonsgegevens: – if this is necessary for the conclusion and/or fulfilment of a contract (application on an event, workshop, etc.) – if required by law; – if consent is given (which can be cancelled at any time); – if the processing is necessary for the legitimate interests pursued by the Company or a third party.
Het bedrijf verwerkt persoonsgegevens van natuurlijke personen om te voldoen aan zijn verplichtingen in het kader van een contractuele relatie voor de organisatie van evenementen, workshops of andere diensten die tussen de contractpartijen zijn overeengekomen. In het kader van de uitoefening van rechten en de nakoming van contractuele verplichtingen verwerkt het bedrijf persoonsgegevens van natuurlijke personen voor de volgende doeleinden: – identification of an individual; – preparation of the offer and conclusion of the contract; – providing services, whereby Company can give the data to contract partners that will implement an individual service (e.g. a provider of overnight stays, etc.) – sending notifications to individuals regarding the implementation of the contractual relationship; – informing about changes in legislation in a particular field or changes in terms of sale; – invoicing services; – resolving objections or complaints; – implementation of any recovery procedures, a sale of receivables; – for other purposes, necessary for the conclusion or implementation of a contractual relationship.Voor zover dat strikt noodzakelijk is voor de authenticatie en identificatie van transacties, verwerkt het bedrijf gegevens met het oog op het opstellen van verslagen en het plannen van verdere activiteiten.Met het oog op de organisatie van evenementen en aanverwante diensten of andere diensten die door een persoon worden besteld, verwerkt de Vennootschap alle nodige informatie. Dit omvat in het bijzonder, maar niet uitsluitend: naam, voornaam, familienaam, geboortedatum, adres, plaats, land, telefoonnummer, e-mail, enz.Wij hebben geen uitdrukkelijke toestemming nodig voor de contractuele verwerking van persoonsgegevens.Bij evenementen of workshops die strikt verband houden met het fotograferen en publiceren van foto's (op Facebook, Twitter, YouTube of Instagram), wordt ervan uitgegaan dat het fotograferen en publiceren van foto's deel uitmaakt van een evenement of workshop. Ondanks het feit dat het fotograferen en publiceren van foto's een contractuele relatie is, zal het bedrijf toch de uitdrukkelijke toestemming van een individu verkrijgen. In het geval dat er geen expliciete toestemming wordt gegeven voor het fotograferen en publiceren van foto's en het bedrijf niet in staat is om te garanderen dat een individu niet op de foto komt te staan, is het bedrijf gerechtigd om de aanvraag voor een dergelijk evenement of workshop af te wijzen.If the individual does not provide all personal data that the Company needs to fulfil the contractual relationship, the Company cannot execute the individual's order. Hereby, Company always acquires and further processes only the personal data that is needed to fulfil the contractual relationship.
De rechtsgrondslag houdt in dat het Bedrijf persoonsgegevens van een individu verwerkt om te voldoen aan de toepasselijke wettelijke verplichtingen die door de wetgeving worden opgelegd. In de Republiek Slovenië worden de wettelijke verplichtingen om bepaalde persoonsgegevens te verwerken met name bepaald door:Wet op de belasting over de toegevoegde waarde ZDDV-1;Tax Procedure Act;Bedrijven Wet;Boekhoudwet;Regels voor de uitvoering van de wet op de belasting over de toegevoegde waarde;Sloveense standaarden voor jaarrekeningen.If Company processes personal data of an individual who has made an online purchase or service order, it keeps the invoice for 10 years (as well as individual's/buyer's data on the account).
De Vennootschap kan gegevens verwerken op grond van een rechtmatig belang dat de Vennootschap of een derde nastreeft, behalve wanneer dergelijke belangen prevaleren boven de belangen of de fundamentele rechten en vrijheden van een persoon op wie de gegevens betrekking hebben die de bescherming van persoonsgegevens vereisen, in het bijzonder wanneer de gegevens betrekking hebben op een kind. In het geval van verder gebruik van verzamelde gegevens over een individu, voert de Onderneming de beoordeling uit volgens de Algemene Verordening Gegevensbescherming. Dergelijk verder gebruik van gegevens in gepseudonimiseerde of geaggregeerde vorm is bijvoorbeeld het rechtmatig gebruik van gegevens voor marketing en andere zakelijke of technische analyses van het Bedrijf.Volgens de Algemene Verordening Gegevensbescherming behoort direct marketing ook tot de legitieme belangen. Met het oog op direct marketing kan het bedrijf zonder toestemming individuele profielen opstellen op basis van basisinformatie over geselecteerde diensten, zoals bijvoorbeeld het type of de specifieke kenmerken van de geselecteerde dienst, het tijdstip van selectie of eerdere marketingcontacten met de persoon, met name met betrekking tot de geuite interesse of het gebrek aan interesse in bepaalde diensten. Dergelijke basisprofilering mag nooit gevoelige gegevens omvatten. Een persoon kan tegen de verwerking bezwaar maken op grond van het recht op beperking (punt 7.4).Based on legitimate interest, the Company may contact the individual to improve the service or determine his satisfaction with the services, even when this is not strictly necessary for the implementation of the contract. Due to the individuals' interest, the Company does not contact those individuals who have objected to this.De onderneming heeft een gerechtvaardigd belang om gegevens te bewaren en verder te gebruiken voor analyses en onderzoek voor marketing, bedrijfsplanning en dergelijke tot het verstrijken van de wettelijk voorgeschreven bewaringstermijn.
Expliciete toestemming is de basis voor de verwerking van persoonsgegevens waarvoor het Bedrijf geen wettelijke of contractuele rechtsgrondslag heeft. Toestemming kan bijvoorbeeld betrekking hebben op: – informing about other Company offers and services, which is implemented exclusively through the communication channel selected by the individual; – photographing and recording an event or workshop for the purpose of presenting Company activities and publishing photos, videos and sound recordings on the Company website and on Facebook, Twiter, YouTube and Instagram profiles. – The individual gives the consent for himself, in the case of a child, consent is given by one of the parents or a legal representative.In these cases, the processing of personal data is implemented to the extent and for purposes allowed by the individual's statement and through agreed communication channels, until cancellation.Indien de betrokkene geen toestemming geeft voor het verzamelen en verwerken van persoonsgegevens voor een of meer in een individuele toestemming gespecificeerde doeleinden, heeft dit geen gevolgen voor de gegevens waarvan de verwerking op basis van andere rechtsgrondslagen geschiedt.Persoonsgegevens die op basis van toestemming zijn verzameld, zullen alleen worden verwerkt in het kader en voor het doel van de gegeven toestemming en zullen niet aan derden worden doorgegeven, tenzij dit uitdrukkelijk in de toestemming is vermeld en de betrokkene ermee instemt dat persoonsgegevens aan de in de toestemming vermelde verwerker worden doorgegeven.De betrokkene kan zijn toestemming om persoonsgegevens te verwerken te allen tijde intrekken door contact op te nemen met ons gegevensbeschermingspunt (punt 8). De toestemming kan worden ingetrokken door een e-mail te sturen naar het in punt 1 vermelde e-mailadres.
Persoonsgegevens worden opgeslagen in overeenstemming met de toepasselijke regelgeving inzake de bescherming van persoonsgegevens. Zij worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt of volgens de wet. Persoonsgegevens die wij verwerken op basis van de persoonlijke toestemming van de betrokkene, slaan wij permanent op, tot wederopzegging. Persoonsgegevens, die wij op basis van de wet of een contractuele relatie verwerken, worden zolang bewaard als de wet bepaalt.If the data is processed based on an individual's consent due to the marketing of Company, the data may be processed to the necessary extent for as long as necessary for such marketing or services.Na het verstrijken van de bewaringstermijn worden de persoonsgegevens daadwerkelijk en permanent gewist of anoniem gemaakt, zodat zij niet meer aan een persoon kunnen worden gekoppeld.
We use technical and organisational security measures to protect personal data against unlawful or unauthorised access or use and also against unintentional loss or impairment of their integrity. We have designed these measures with regard to our IT infrastructure, possible impact on an individual's privacy and costs and according to current industry standards and practices. Our contractual processors shall process your personal data only if they comply with these technical and organisational security measures.Handhaving van de gegevensbeveiliging houdt in dat de vertrouwelijkheid, de integriteit en de beschikbaarheid van persoonsgegevens worden beschermd: – confidentiality and integrity: individuals' personal data shall be protected against unauthorised or illegal processing and against unintentional loss, destruction or injury; – availability: we shall ensure that authorised processors can access personal data only when necessary.Onze veiligheidsprocedures omvatten toegangsbeveiliging, back-up kopieën, monitoring, revisie en onderhoud, beheer van veiligheidsincidenten, enz.
Depending on the purposes for which we process individuals' personal data, we can disclose this data to the following categories of processors:a) Within Company an employee.b) Our business partners of which we demand to comply with the applicable laws and personal data protection policy and to pay great attention to the confidentiality of the personal data: – advertising, marketing and promotional agencies and providers, e.g. MailChimp, Google (Google – only cookie identifier for remarketing, e-mail address for displaying ads in Google AdWords, cookie identifier for analysis in Google Analytics; Facebook – only cookie identifier for remarketing, e-mail address for displaying ads in Facebook Custom Audiences), that help us implement and analyse the effectiveness of our campaigns and promotions. – companies that perform services for Company, i.e. accounting service provider – natural and legal entities who are our contractual partners and provide consulting or individual services for Company with the purpose of executing a contractual relationship between Company and an individual (e.g. partner agencies, hotels, airlines, carriers, etc.);c) Other third persons when required by law or legally required for the protection of: – Company (compliance with laws, authority requirements, court orders, legal procedures, reporting obligations and obligations to inform the authorities, etc.), verification or enforcement of compliance with Company policy and agreements; – rights, property or security of Company and/or its clients in relation to corporate transactions: in the context of transfer or disposal of all or part of its business or otherwise in connection with mergers, consolidations, changes of control, reorganisation of Company.Our business partners listed above under item b), may only process individuals' personal data in the framework of our instructions and may not use personal data to pursue any of their own interests. Each individual must bear in mind that the processors listed in items b) and c) above, in particular, service providers that offer services within the framework of applications and/or through their own channels may separately collect your personal data. In this case, they are solely responsible for its control and their cooperation with individuals must take place according to their terms.
Elke natuurlijke persoon kan contact met ons opnemen op het onder punt 1. vermelde e-mailadres om te weten te komen welke persoonsgegevens wij verwerken. Elke natuurlijke persoon heeft recht op toegang tot persoonsgegevens en aanvullende informatie over de verwerking van persoonsgegevens, waaronder: – the purpose of the processing; – the categories of personal data; – users and legal entities, to whom personal data have been or will be disclosed; – when possible, the estimated retention period of personal data or, if that is not possible, the criteria used to determine the retention period; – the existence of the right to require from the administrator to correct or delete personal data or to restrict personal data in relation to the – – – – – – individual, to whom the personal data relates, or the existence of the right to object to such processing; – the right to lodge a complaint with a supervisory body; – when personal data is not collected from an individual, all available information related to its source.
Indien een persoon een fout in zijn persoonsgegevens ontdekt of constateert dat deze onvolledig of onjuist zijn, kan hij het Bedrijf verzoeken de onnauwkeurige of onvolledige persoonsgegevens zonder onnodige vertraging te corrigeren of aan te vullen.
Een persoon kan verzoeken om zijn persoonsgegevens zonder onnodige vertraging te wissen. De Vennootschap is verplicht persoonsgegevens zonder onnodige vertraging te wissen: – when personal data is no longer required for the purposes for which it was collected or otherwise processed; – if the individual cancels the consent that is the basis for the processing of personal data and if there is no other legal basis for the processing; – if the individual objects to the processing on the basis of the legitimate interest of Company, while there are no prevailing legal reasons for the processing of personal data; – if the individual objects to the processing for direct marketing purposes; – when personal data should be deleted for the fulfilment of a legal obligation according to EU law or the Slovenian legal order; – in the case of data incorrectly collected from a minor for the use of information society, who, according to the applicable law, cannot provide such data.(except in some cases, for example, to prove the transaction or if required by law) – .
Eenieder kan om beperking van de verwerking van zijn persoonsgegevens verzoeken wanneer: – he challenges the correctness of the data, for the period which enables Company to verify the correctness of the personal data; – the processing is unlawful and the individual objects to the deletion of the personal data and instead requests their use to be limited; – The Company no longer needs the personal data for the purposes of the processing, but the individual, to whom the personal data relates, needs it to exercise, implement or defend legal requests; – the individual has filed an objection regarding the processing until it is verified whether legitimate reasons of Company prevail over the individual's reasons.
Elke persoon heeft het recht de hem betreffende persoonsgegevens die hij aan de onderneming heeft verstrekt in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en heeft het recht deze gegevens zonder belemmering van de onderneming aan een andere voor de verwerking verantwoordelijke door te geven, wanneer de verwerking op toestemming of op grond van een overeenkomst berust en de verwerking met geautomatiseerde middelen geschiedt.
On the basis of reasons related to their special circumstances, each individual has the right to object at any time to the processing of their personal data based on the legal interests pursued by Company or a third person. In this case, Company ceases to process personal data, unless it proves necessary processing reasons that prevail over the individual's interests, rights and freedoms, or for the enforcement or defence of legal claims. When personal data is processed for the purpose of direct marketing, each individual has the right to object at any time to the processing of personal data related to him for the purposes of such marketing, including profiling, if it relates to such direct marketing. If direct marketing is based on consent, the right to object can be exercised by cancelling the given consent.
We have organised a contact point that will address your questions or requirements regarding your personal data (and their processing) and the exercise of your rights. You can send us an email address under point 1.Met het oog op een betrouwbare identificatie bij de uitoefening van de rechten in verband met persoonsgegevens, kunnen wij aanvullende gegevens van u verlangen en kunnen wij slechts optreden weigeren indien wij kunnen bewijzen dat wij u niet op betrouwbare wijze kunnen identificeren.
Iedereen heeft het recht om een klacht in te dienen over de verwerking van persoonsgegevens. Klachten moeten worden gestuurd naar het in punt 1 vermelde e-mailadres. U hebt ook het recht rechtstreeks een klacht in te dienen bij de commissaris voor informatie indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de Sloveense of EU-voorschriften inzake de bescherming van persoonsgegevens. Indien u het recht op toegang tot de gegevens hebt uitgeoefend en u na ontvangst van het besluit van mening bent dat de persoonsgegevens die u hebt ontvangen niet de persoonsgegevens zijn waarom u hebt verzocht of dat u niet alle vereiste persoonsgegevens hebt ontvangen, kunt u binnen 15 dagen een met redenen omklede klacht indienen bij het Bedrijf, voordat u een klacht indient bij de Information Commissioner. Het Bedrijf zal binnen vijf werkdagen na ontvangst een beslissing nemen over de klacht als over een nieuw verzoek.
