>
GDPR
Het recht op privacy is een van de belangrijkste mensenrechten. Bij LEP d.o.o., hierna te noemen het bedrijf, zijn we ons hier terdege van bewust en daarom respecteren we de privacy van onze klanten en behandelen we hun persoonlijke gegevens op verantwoorde, zorgvuldige wijze en in overeenstemming met de toepasselijke wetgeving. De toegang tot persoonsgegevens is alleen toegestaan aan bevoegd personeel van het bedrijf en gecontracteerde verwerkers, voor zover en met het doel dat strikt noodzakelijk is voor de soepele uitvoering, waarborging en nakoming van rechten en verplichtingen die voortvloeien uit afgesloten contractuele relaties.
Door de juiste maatregelen te nemen, zorgen wij ervoor dat onbevoegden geen toegang krijgen tot persoonsgegevens, beschermen wij de vertrouwelijkheid en integriteit ervan en voorkomen wij verlies of onbedoelde vernietiging ervan gedurende de gehele periode van verwerking. Wij kunnen niet verantwoordelijk worden gesteld voor het "hacken" van een computersysteem!
De vennootschap en haar verwerkers eerbiedigen ten volle de algemene beginselen betreffende de verwerking van persoonsgegevens, die zijn
Wij verwerken de persoonsgegevens van de gebruikers op wettelijke, billijke en transparante wijze.Wij verzamelen persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en wettelijke doeleinden; wij verwerken geen persoonsgegevens voor andere doeleinden, behalve in het geval van verwerking voor wetenschappelijke of historische onderzoeksdoeleinden en voor statistische doeleinden, onder bepaalde voorwaarden.Persoonsgegevens worden verwerkt in de mate die minimaal nodig is voor de doeleinden waarvoor zij worden verwerkt.Wij zorgen ervoor dat de persoonsgegevens die wij verwerken nauwkeurig zijn en regelmatig worden bijgewerkt; onjuiste gegevens worden gecorrigeerd of gewist.Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor zij worden verwerkt.Wij zorgen voor passende beveiliging van persoonsgegevens, onder meer door ongeoorloofde of onwettige verwerking en onopzettelijk verlies, vernietiging of beschadiging te voorkomen door middel van passende technische en organisatorische maatregelen.
Voor vragen met betrekking tot de verwerking en het gebruik van persoonlijke gegevens, informatie, correcties, blokkering, verwijdering van persoonlijke gegevens of annulering van kennisgeving toestemming, annulering van toestemming, neem dan contact met ons op via ons officiële e-mailadres vermeld op onze webpagina.
- Persoonlijke basisgegevens (bijv. naam en achternaam);- communicatiegegevens (bijv. adres, post, telefoonnummer);- informatie over communicatie tussen het bedrijf en u; betalingsgegevens;- alle andere gegevens die op basis van de toestemming zijn verkregen.
Wij kunnen persoonlijke gegevens behandelen in overeenstemming met de geldende wetgeving op het gebied van de bescherming van persoonsgegevens: - indien dit noodzakelijk is voor het afsluiten en/of uitvoeren van een overeenkomst (aanmelding voor een evenement, workshop, etc.) - indien wettelijk verplicht; - als er toestemming is gegeven (die op elk moment kan worden ingetrokken); - als de verwerking noodzakelijk is voor de legitieme belangen van het bedrijf of een derde partij.
Het bedrijf verwerkt persoonsgegevens van natuurlijke personen om te voldoen aan zijn verplichtingen in het kader van een contractuele relatie voor de organisatie van evenementen, workshops of andere diensten die tussen de contractpartijen zijn overeengekomen. In het kader van de uitoefening van rechten en de nakoming van contractuele verplichtingen verwerkt het bedrijf persoonsgegevens van natuurlijke personen voor de volgende doeleinden: - identificatie van een individu; - het opstellen van de offerte en het sluiten van het contract; - het leveren van diensten, waarbij het bedrijf de gegevens aan contractpartners kan geven die een individuele dienst zullen implementeren (bijv. een aanbieder van overnachtingen, enz.) - het verzenden van kennisgevingen aan personen met betrekking tot de uitvoering van de contractuele relatie; - informeren over wijzigingen in de wetgeving op een bepaald gebied of wijzigingen in de verkoopvoorwaarden; - factureringsdiensten; - bezwaren of klachten oplossen; - uitvoering van eventuele invorderingsprocedures, een verkoop van vorderingen; - voor andere doeleinden die noodzakelijk zijn voor het aangaan of uitvoeren van een contractuele relatie.Voor zover dat strikt noodzakelijk is voor de authenticatie en identificatie van transacties, verwerkt het bedrijf gegevens met het oog op het opstellen van verslagen en het plannen van verdere activiteiten.Met het oog op de organisatie van evenementen en aanverwante diensten of andere diensten die door een persoon worden besteld, verwerkt de Vennootschap alle nodige informatie. Dit omvat in het bijzonder, maar niet uitsluitend: naam, voornaam, familienaam, geboortedatum, adres, plaats, land, telefoonnummer, e-mail, enz.Wij hebben geen uitdrukkelijke toestemming nodig voor de contractuele verwerking van persoonsgegevens.Bij evenementen of workshops die strikt verband houden met het fotograferen en publiceren van foto's (op Facebook, Twitter, YouTube of Instagram), wordt ervan uitgegaan dat het fotograferen en publiceren van foto's deel uitmaakt van een evenement of workshop. Ondanks het feit dat het fotograferen en publiceren van foto's een contractuele relatie is, zal het bedrijf toch de uitdrukkelijke toestemming van een individu verkrijgen. In het geval dat er geen expliciete toestemming wordt gegeven voor het fotograferen en publiceren van foto's en het bedrijf niet in staat is om te garanderen dat een individu niet op de foto komt te staan, is het bedrijf gerechtigd om de aanvraag voor een dergelijk evenement of workshop af te wijzen.Als de persoon niet alle persoonsgegevens verstrekt die het bedrijf nodig heeft om de contractuele relatie uit te voeren, kan het bedrijf de bestelling van de persoon niet uitvoeren. Hierbij verzamelt en verwerkt het bedrijf altijd alleen de persoonsgegevens die nodig zijn om de contractuele relatie uit te voeren.
De rechtsgrondslag houdt in dat het Bedrijf persoonsgegevens van een individu verwerkt om te voldoen aan de toepasselijke wettelijke verplichtingen die door de wetgeving worden opgelegd. In de Republiek Slovenië worden de wettelijke verplichtingen om bepaalde persoonsgegevens te verwerken met name bepaald door:Wet op de belasting over de toegevoegde waarde ZDDV-1;Tax Procedure Act;Bedrijven Wet;Boekhoudwet;Regels voor de uitvoering van de wet op de belasting over de toegevoegde waarde;Sloveense standaarden voor jaarrekeningen.Als het bedrijf persoonlijke gegevens verwerkt van een persoon die een online aankoop of bestelling van diensten heeft gedaan, bewaart het de factuur gedurende 10 jaar (evenals de gegevens van de persoon/koper op de account).
De Vennootschap kan gegevens verwerken op grond van een rechtmatig belang dat de Vennootschap of een derde nastreeft, behalve wanneer dergelijke belangen prevaleren boven de belangen of de fundamentele rechten en vrijheden van een persoon op wie de gegevens betrekking hebben die de bescherming van persoonsgegevens vereisen, in het bijzonder wanneer de gegevens betrekking hebben op een kind. In het geval van verder gebruik van verzamelde gegevens over een individu, voert de Onderneming de beoordeling uit volgens de Algemene Verordening Gegevensbescherming. Dergelijk verder gebruik van gegevens in gepseudonimiseerde of geaggregeerde vorm is bijvoorbeeld het rechtmatig gebruik van gegevens voor marketing en andere zakelijke of technische analyses van het Bedrijf.Volgens de Algemene Verordening Gegevensbescherming behoort direct marketing ook tot de legitieme belangen. Met het oog op direct marketing kan het bedrijf zonder toestemming individuele profielen opstellen op basis van basisinformatie over geselecteerde diensten, zoals bijvoorbeeld het type of de specifieke kenmerken van de geselecteerde dienst, het tijdstip van selectie of eerdere marketingcontacten met de persoon, met name met betrekking tot de geuite interesse of het gebrek aan interesse in bepaalde diensten. Dergelijke basisprofilering mag nooit gevoelige gegevens omvatten. Een persoon kan tegen de verwerking bezwaar maken op grond van het recht op beperking (punt 7.4).Op basis van gerechtvaardigd belang kan het bedrijf contact opnemen met de persoon om de dienstverlening te verbeteren of zijn tevredenheid over de diensten vast te stellen, zelfs als dit niet strikt noodzakelijk is voor de uitvoering van het contract. Vanwege het belang van de persoon neemt het bedrijf geen contact op met personen die hiertegen bezwaar hebben gemaakt.De onderneming heeft een gerechtvaardigd belang om gegevens te bewaren en verder te gebruiken voor analyses en onderzoek voor marketing, bedrijfsplanning en dergelijke tot het verstrijken van de wettelijk voorgeschreven bewaringstermijn.
Expliciete toestemming is de basis voor de verwerking van persoonsgegevens waarvoor het Bedrijf geen wettelijke of contractuele rechtsgrondslag heeft. Toestemming kan bijvoorbeeld betrekking hebben op: - informeren over andere aanbiedingen en diensten van het bedrijf, uitsluitend via het door de persoon geselecteerde communicatiekanaal; - fotograferen en opnemen van een evenement of workshop met als doel de activiteiten van het bedrijf te presenteren en foto's, video's en geluidsopnamen te publiceren op de website van het bedrijf en op Facebook-, Twitter-, YouTube- en Instagram-profielen. - De persoon geeft zelf toestemming, in het geval van een kind wordt de toestemming gegeven door een van de ouders of een wettelijke vertegenwoordiger.In deze gevallen wordt de verwerking van persoonlijke gegevens uitgevoerd in de mate en voor de doeleinden die zijn toegestaan door de verklaring van de persoon en via overeengekomen communicatiekanalen, tot annulering.Indien de betrokkene geen toestemming geeft voor het verzamelen en verwerken van persoonsgegevens voor een of meer in een individuele toestemming gespecificeerde doeleinden, heeft dit geen gevolgen voor de gegevens waarvan de verwerking op basis van andere rechtsgrondslagen geschiedt.Persoonsgegevens die op basis van toestemming zijn verzameld, zullen alleen worden verwerkt in het kader en voor het doel van de gegeven toestemming en zullen niet aan derden worden doorgegeven, tenzij dit uitdrukkelijk in de toestemming is vermeld en de betrokkene ermee instemt dat persoonsgegevens aan de in de toestemming vermelde verwerker worden doorgegeven.De betrokkene kan zijn toestemming om persoonsgegevens te verwerken te allen tijde intrekken door contact op te nemen met ons gegevensbeschermingspunt (punt 8). De toestemming kan worden ingetrokken door een e-mail te sturen naar het in punt 1 vermelde e-mailadres.
Persoonsgegevens worden opgeslagen in overeenstemming met de toepasselijke regelgeving inzake de bescherming van persoonsgegevens. Zij worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt of volgens de wet. Persoonsgegevens die wij verwerken op basis van de persoonlijke toestemming van de betrokkene, slaan wij permanent op, tot wederopzegging. Persoonsgegevens, die wij op basis van de wet of een contractuele relatie verwerken, worden zolang bewaard als de wet bepaalt.Als de gegevens worden verwerkt op basis van de toestemming van een persoon voor de marketing van het bedrijf, mogen de gegevens worden verwerkt voor zolang als nodig is voor deze marketing of diensten.Na het verstrijken van de bewaringstermijn worden de persoonsgegevens daadwerkelijk en permanent gewist of anoniem gemaakt, zodat zij niet meer aan een persoon kunnen worden gekoppeld.
We gebruiken technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onwettige of ongeautoriseerde toegang of gebruik en ook tegen onbedoeld verlies of aantasting van hun integriteit. We hebben deze maatregelen ontworpen met het oog op onze IT-infrastructuur, de mogelijke impact op de privacy van een individu en de kosten en volgens de huidige industrienormen en -praktijken. Onze contractuele verwerkers zullen uw persoonsgegevens alleen verwerken als zij voldoen aan deze technische en organisatorische veiligheidsmaatregelen.Handhaving van de gegevensbeveiliging houdt in dat de vertrouwelijkheid, de integriteit en de beschikbaarheid van persoonsgegevens worden beschermd: - vertrouwelijkheid en integriteit: de persoonsgegevens van personen worden beschermd tegen ongeoorloofde of illegale verwerking en tegen onbedoeld verlies, vernietiging of beschadiging; - beschikbaarheid: we zorgen ervoor dat geautoriseerde verwerkers alleen toegang hebben tot persoonsgegevens wanneer dat nodig is.Onze veiligheidsprocedures omvatten toegangsbeveiliging, back-up kopieën, monitoring, revisie en onderhoud, beheer van veiligheidsincidenten, enz.
Afhankelijk van de doeleinden waarvoor we persoonsgegevens van individuen verwerken, kunnen we deze gegevens bekendmaken aan de volgende categorieën verwerkers:a) Binnen het bedrijf een werknemer.b) Onze zakelijke partners van wie we eisen dat ze de toepasselijke wetgeving en het beleid voor de bescherming van persoonsgegevens naleven en grote aandacht besteden aan de vertrouwelijkheid van de persoonsgegevens: - reclame-, marketing- en promotiebureaus en -providers, bijv. MailChimp, Google (Google - alleen cookie-identifier voor remarketing, e-mailadres voor het weergeven van advertenties in Google AdWords, cookie-identifier voor analyse in Google Analytics; Facebook - alleen cookie-identifier voor remarketing, e-mailadres voor het weergeven van advertenties in Facebook Custom Audiences), die ons helpen bij het implementeren en analyseren van de effectiviteit van onze campagnes en promoties. - bedrijven die diensten verlenen aan het bedrijf, d.w.z. boekhoudkundige dienstverleners - natuurlijke en rechtspersonen die onze contractuele partners zijn en die adviesdiensten of individuele diensten leveren aan het bedrijf met als doel een contractuele relatie tussen het bedrijf en een individu uit te voeren (bijv. partnerbureaus, hotels, luchtvaartmaatschappijen, vervoerders, enz;)c) Andere derde personen indien wettelijk vereist of vereist voor de bescherming van: - Bedrijf (naleving van wetten, autorisatievereisten, gerechtelijke bevelen, wettelijke procedures, meldingsverplichtingen en verplichtingen om de autoriteiten te informeren, enz; - rechten, eigendommen of zekerheden van de Vennootschap en/of haar klanten in verband met bedrijfstransacties: in het kader van de overdracht of vervreemding van alle of een deel van haar activiteiten of anderszins in verband met fusies, consolidaties, wijzigingen in de zeggenschap, reorganisatie van de Vennootschap.Onze zakelijke partners die hierboven onder punt b) worden genoemd, mogen de persoonsgegevens van individuen alleen verwerken in het kader van onze instructies en mogen de persoonsgegevens niet gebruiken om hun eigen belangen na te streven. Elke persoon moet er rekening mee houden dat de verwerkers vermeld onder punt b) en c) hierboven, in het bijzonder dienstverleners die diensten aanbieden in het kader van toepassingen en/of via hun eigen kanalen, afzonderlijk uw persoonsgegevens kunnen verzamelen. In dit geval zijn zij als enige verantwoordelijk voor de controle en moet hun samenwerking met personen plaatsvinden volgens hun voorwaarden.
Elke natuurlijke persoon kan contact met ons opnemen op het onder punt 1. vermelde e-mailadres om te weten te komen welke persoonsgegevens wij verwerken. Elke natuurlijke persoon heeft recht op toegang tot persoonsgegevens en aanvullende informatie over de verwerking van persoonsgegevens, waaronder: - het doel van de verwerking; - de categorieën van persoonlijke gegevens; - gebruikers en rechtspersonen aan wie persoonlijke gegevens zijn of zullen worden verstrekt; - indien mogelijk, de geschatte bewaarperiode van persoonsgegevens of, als dat niet mogelijk is, de criteria die zijn gebruikt om de bewaarperiode te bepalen; - het bestaan van het recht om van de beheerder te verlangen dat persoonsgegevens worden gecorrigeerd of verwijderd of om persoonsgegevens te beperken met betrekking tot de - - - - persoon op wie de persoonsgegevens betrekking hebben, of het bestaan van het recht om bezwaar te maken tegen een dergelijke verwerking; - het recht om een klacht in te dienen bij een toezichthoudende instantie; - wanneer persoonlijke gegevens niet bij een persoon worden verzameld, alle beschikbare informatie over de bron.
Indien een persoon een fout in zijn persoonsgegevens ontdekt of constateert dat deze onvolledig of onjuist zijn, kan hij het Bedrijf verzoeken de onnauwkeurige of onvolledige persoonsgegevens zonder onnodige vertraging te corrigeren of aan te vullen.
Een persoon kan verzoeken om zijn persoonsgegevens zonder onnodige vertraging te wissen. De Vennootschap is verplicht persoonsgegevens zonder onnodige vertraging te wissen: - wanneer persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt; - als de betrokkene de toestemming die de basis vormt voor de verwerking van persoonsgegevens intrekt en als er geen andere wettelijke basis is voor de verwerking; - als de betrokkene bezwaar maakt tegen de verwerking op grond van het gerechtvaardigde belang van Bedrijf, terwijl er geen geldende wettelijke redenen zijn voor de verwerking van persoonsgegevens; - als de betrokkene bezwaar maakt tegen de verwerking voor directmarketingdoeleinden; - wanneer persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting volgens de EU-wetgeving of de Sloveense rechtsorde; - in het geval van ten onrechte verzamelde gegevens van een minderjarige voor het gebruik van de informatiemaatschappij, die volgens de toepasselijke wetgeving dergelijke gegevens niet kan verstrekken.(behalve in sommige gevallen, bijvoorbeeld om de transactie te bewijzen of indien wettelijk vereist) - .
Eenieder kan om beperking van de verwerking van zijn persoonsgegevens verzoeken wanneer: - hij de juistheid van de gegevens betwist, gedurende de periode die het Bedrijf in staat stelt om de juistheid van de persoonsgegevens te controleren; - de verwerking onwettig is en de betrokkene bezwaar maakt tegen het wissen van de persoonsgegevens en in plaats daarvan verzoekt om het gebruik ervan te beperken; - Het bedrijf heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de persoon op wie de persoonsgegevens betrekking hebben, heeft deze nodig om wettelijke verzoeken uit te oefenen, uit te voeren of te verdedigen; - de betrokkene heeft bezwaar gemaakt tegen de verwerking totdat is geverifieerd of legitieme redenen van het Bedrijf prevaleren boven de redenen van de betrokkene.
Elke persoon heeft het recht de hem betreffende persoonsgegevens die hij aan de onderneming heeft verstrekt in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en heeft het recht deze gegevens zonder belemmering van de onderneming aan een andere voor de verwerking verantwoordelijke door te geven, wanneer de verwerking op toestemming of op grond van een overeenkomst berust en de verwerking met geautomatiseerde middelen geschiedt.
Op basis van redenen die verband houden met hun bijzondere omstandigheden, heeft elk individu het recht om op elk moment bezwaar te maken tegen de verwerking van zijn persoonsgegevens op basis van de wettelijke belangen die worden nagestreefd door Bedrijf of een derde persoon. In dit geval stopt het bedrijf de verwerking van persoonsgegevens, tenzij de verwerking noodzakelijk blijkt om redenen die prevaleren boven de belangen, rechten en vrijheden van de persoon, of voor de handhaving of verdediging van juridische claims. Wanneer persoonsgegevens worden verwerkt ten behoeve van direct marketing, heeft elke persoon het recht om te allen tijde bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens ten behoeve van dergelijke marketing, met inbegrip van profilering, indien deze betrekking heeft op dergelijke direct marketing. Als direct marketing is gebaseerd op toestemming, kan het recht om bezwaar te maken worden uitgeoefend door de gegeven toestemming in te trekken.
We hebben een contactpunt ingesteld waar u terecht kunt met uw vragen of wensen over uw persoonsgegevens (en de verwerking ervan) en de uitoefening van uw rechten. U kunt ons een e-mailadres sturen onder punt 1.Met het oog op een betrouwbare identificatie bij de uitoefening van de rechten in verband met persoonsgegevens, kunnen wij aanvullende gegevens van u verlangen en kunnen wij slechts optreden weigeren indien wij kunnen bewijzen dat wij u niet op betrouwbare wijze kunnen identificeren.
Iedereen heeft het recht om een klacht in te dienen over de verwerking van persoonsgegevens. Klachten moeten worden gestuurd naar het in punt 1 vermelde e-mailadres. U hebt ook het recht rechtstreeks een klacht in te dienen bij de commissaris voor informatie indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de Sloveense of EU-voorschriften inzake de bescherming van persoonsgegevens. Indien u het recht op toegang tot de gegevens hebt uitgeoefend en u na ontvangst van het besluit van mening bent dat de persoonsgegevens die u hebt ontvangen niet de persoonsgegevens zijn waarom u hebt verzocht of dat u niet alle vereiste persoonsgegevens hebt ontvangen, kunt u binnen 15 dagen een met redenen omklede klacht indienen bij het Bedrijf, voordat u een klacht indient bij de Information Commissioner. Het Bedrijf zal binnen vijf werkdagen na ontvangst een beslissing nemen over de klacht als over een nieuw verzoek.
Deze website maakt gebruik van cookies.
Ok? :)
Kies welke cookies je wilt toestaan. Je kunt deze instellingen op elk moment wijzigen.
Deze cookies zijn essentieel voor het functioneren van de website en kunnen niet worden uitgeschakeld.
We gebruiken deze cookies om te analyseren hoe onze bezoekers de website gebruiken en om de prestaties van de site te controleren.
Deze cookies worden gebruikt om advertenties en inhoud te personaliseren op basis van je interesses.
