Imagen destacada

GDPR

Infórmese sobre cómo tratamos sus datos personales sin infringir su derecho a la intimidad.
Enlaces rápidos

El derecho a la intimidad es uno de los derechos humanos más importantes. En HUD d.o.o., en adelante la Empresa, somos muy conscientes de ello y, por lo tanto, respetamos la privacidad de nuestros clientes y tratamos sus datos personales de forma responsable, cuidadosa y de acuerdo con la legislación aplicable. El acceso a los datos personales está permitido únicamente al personal autorizado de la Empresa y a los encargados del tratamiento contratados, en la medida y con la finalidad estrictamente necesarias para la correcta aplicación, garantía y cumplimiento de los derechos y obligaciones derivados de las relaciones contractuales concluidas.

Tomando las medidas adecuadas, nos aseguramos de que las personas no autorizadas no accedan a los datos personales, protegemos su confidencialidad e integridad y evitamos su pérdida o destrucción involuntaria durante todo el tiempo que dure el tratamiento. No nos responsabilizamos de ningún "hackeo" de un sistema informático.

La empresa y sus procesadores respetan plenamente los principios generales relativos al tratamiento de datos personales, que son:

Tratamos los datos personales de los usuarios de forma legal, justa y transparente.
Recogemos los datos personales para fines predeterminados, explícitos y legales; no tratamos los datos personales para ningún otro fin, excepto en el caso del tratamiento con fines de investigación científica o histórica y con fines estadísticos, en determinadas condiciones.
Los datos personales se tratan en la medida mínima para los fines para los que se tratan.
Nos aseguramos de que los datos personales que tratamos son exactos y se actualizan periódicamente; los datos incorrectos se corrigen o eliminan.
Almacenamos los datos personales sólo mientras sean necesarios para los fines para los que se procesan.
Garantizamos una seguridad adecuada de los datos personales, que incluye la prevención del tratamiento no autorizado o ilegal y de la pérdida, destrucción o daño accidentales mediante medidas técnicas y organizativas apropiadas.

1. Contacto de privacidad

Para preguntas relacionadas con el tratamiento y el uso de los datos personales, la información, las correcciones, el bloqueo, la eliminación de los datos personales o la cancelación del consentimiento de notificación, la cancelación del consentimiento, póngase en contacto con nosotros en nuestra dirección de correo electrónico oficial indicada en nuestra página web.

2. Qué datos personales se recogen

- Datos personales básicos (por ejemplo, nombre y apellidos);
- datos de comunicación (por ejemplo, dirección, correo, número de teléfono);
- información sobre la comunicación entre la Empresa y usted; datos sobre pagos;
- cualquier otro dato obtenido sobre la base del consentimiento.

3. Cuáles son las bases jurídicas para el tratamiento de sus datos personales

Podemos tratar los datos personales de acuerdo con la legislación vigente en materia de protección de datos personales:

 - si es necesario para la celebración o el cumplimiento de un contrato (solicitud para un evento, taller, etc.)
 - si así lo exige la ley;
 - si se da el consentimiento (que puede anularse en cualquier momento);
 - si el tratamiento es necesario para los intereses legítimos perseguidos por la Empresa o un tercero.

3.1. Tratamiento basado en un contrato celebrado

La empresa trata los datos personales de los individuos para cumplir sus obligaciones en el marco de una relación contractual para la organización de eventos, talleres u otros servicios acordados entre las partes contractuales. En el contexto del ejercicio de los derechos y el cumplimiento de las obligaciones contractuales, la empresa trata los datos personales de las personas físicas para los siguientes fines:

 - identificación de un individuo;
 - preparación de la oferta y celebración del contrato;
 - prestación de servicios, en virtud de la cual la Empresa puede ceder los datos a socios contractuales que se encargarán de prestar un servicio concreto (por ejemplo, un proveedor de pernoctaciones, etc.)
 - envío de notificaciones a particulares sobre la ejecución de la relación contractual;
 - informar sobre cambios en la legislación de un ámbito concreto o cambios en las condiciones de venta;
 - servicios de facturación;
 - resolver objeciones o quejas;
 - aplicación de cualquier procedimiento de recuperación, una venta de títulos de crédito;
 - para otros fines, necesarios para la celebración o ejecución de una relación contractual.

En la medida estrictamente necesaria para la autentificación e identificación de las transacciones, la empresa procesa los datos con el fin de preparar informes y planificar actividades posteriores.

Con el fin de organizar eventos y servicios relacionados u otros servicios solicitados por una persona, la empresa procesa toda la información necesaria. Esto incluye en particular, pero no exclusivamente: nombre, apellido, fecha de nacimiento, dirección, lugar, país, número de teléfono, correo electrónico, etc.

No necesitamos el consentimiento explícito para el tratamiento contractual de los datos personales.

En los eventos o talleres que están estrictamente relacionados con la fotografía y la publicación de imágenes (en Facebook, Twitter, YouTube o Instagram), se considera que la fotografía y la publicación de imágenes forman parte de un evento o taller. A pesar de que la fotografía y la publicación de imágenes es una relación contractual, la empresa seguirá obteniendo el consentimiento explícito de una persona. En el caso de que no se dé el consentimiento explícito para fotografiar y publicar imágenes y la empresa no pueda garantizar que una persona no aparecerá en la fotografía, la empresa tiene derecho a rechazar la solicitud para dicho evento o taller.

Si el particular no facilita todos los datos personales que la Empresa necesita para cumplir la relación contractual, la Empresa no podrá ejecutar el pedido del particular. Por lo tanto, la Empresa siempre adquiere y procesa únicamente los datos personales necesarios para cumplir la relación contractual.

3.2. Tratamiento basado en la ley

La base legal significa que la empresa trata los datos personales de un individuo para cumplir con las obligaciones legales aplicables impuestas por la legislación. En la República de Eslovenia, las obligaciones legales de procesar ciertos datos personales están determinadas en particular por:

Ley del Impuesto sobre el Valor Añadido ZDDV-1;

Ley de Procedimiento Fiscal;

Ley de Sociedades;

Ley de contabilidad;

Normas de aplicación de la Ley del Impuesto sobre el Valor Añadido;

Normas contables eslovenas.

Si la Empresa procesa datos personales de una persona que ha realizado una compra en línea o un pedido de servicios, conserva la factura durante 10 años (así como los datos de la persona/comprador en la cuenta).

3.3. Tratamiento basado en el interés legítimo

La empresa puede procesar los datos sobre la base de un interés legítimo que la empresa o un tercero persigue, excepto cuando dichos intereses prevalecen sobre los intereses o los derechos y libertades fundamentales de un individuo, con el que se relacionan los datos que requieren la protección de los datos personales, en particular cuando los datos se refieren a un niño. En el caso de un uso posterior de los datos recogidos sobre una persona, la empresa lleva a cabo la evaluación de acuerdo con el Reglamento General de Protección de Datos. Este uso posterior de los datos de forma seudonimizada o agregada, por ejemplo, representa el uso legal de los datos para el marketing y otros análisis comerciales o técnicos de la Empresa.

Según el Reglamento General de Protección de Datos, el marketing directo también forma parte de los intereses legítimos. A efectos de marketing directo, la empresa puede crear perfiles individuales sin ningún tipo de consentimiento sobre la base de la información básica sobre los servicios seleccionados, como por ejemplo el tipo o las características específicas del servicio seleccionado, el momento de la selección o los contactos comerciales anteriores con la persona, en particular con respecto al interés expresado o la falta de interés en determinados servicios. Esta elaboración de perfiles básicos nunca incluirá datos sensibles. Una persona puede oponerse al tratamiento de acuerdo con el derecho a la restricción (punto 7.4).

Basándose en el interés legítimo, la Empresa puede ponerse en contacto con el individuo para mejorar el servicio o determinar su satisfacción con los servicios, incluso cuando esto no sea estrictamente necesario para la ejecución del contrato. Debido al interés de los individuos, la Empresa no se pone en contacto con aquellos individuos que se hayan opuesto a ello.

La empresa tiene un interés legítimo en conservar y seguir utilizando los datos para realizar análisis e investigaciones con fines de marketing, planificación comercial y similares hasta que expire el período de conservación legalmente establecido.

3.4. Tratamiento basado en el consentimiento para tratar datos personales

El consentimiento explícito es la base para el tratamiento de datos personales para los que la empresa no tiene una base legal o contractual. Por ejemplo, el consentimiento puede referirse a:

 - informar sobre otras ofertas y servicios de la Empresa, lo que se realiza exclusivamente a través del canal de comunicación seleccionado por el particular;
 - fotografiar y grabar un evento o taller con el fin de presentar las actividades de la Empresa y publicar fotos, vídeos y grabaciones sonoras en el sitio web de la Empresa y en los perfiles de Facebook, Twiter, YouTube e Instagram.
 - El individuo da el consentimiento por sí mismo, en el caso de un niño, el consentimiento lo da uno de los padres o un representante legal.

En estos casos, el tratamiento de los datos personales se lleva a cabo en la medida y para los fines permitidos por la declaración de la persona y a través de los canales de comunicación acordados, hasta su cancelación.

Si la persona no da su consentimiento para la recogida y el tratamiento de datos personales para uno o varios fines especificados en un consentimiento individual, esto no tiene ninguna consecuencia para los datos cuyo tratamiento se aplica sobre la base de otros fundamentos jurídicos.

Los datos personales recogidos sobre la base del consentimiento se tratarán únicamente en el marco y para los fines del consentimiento dado y no se transmitirán a terceros, a menos que se indique explícitamente en el consentimiento y que la persona acepte que los datos personales se transmitan al encargado del tratamiento especificado en el consentimiento.

El individuo puede cancelar el consentimiento para el tratamiento de datos personales en cualquier momento poniéndose en contacto con nuestro punto de protección de datos (punto 8). El consentimiento puede cancelarse mediante un correo electrónico enviado a la dirección de correo electrónico indicada en el punto 1.

4. Cuánto tiempo se conservan los datos personales

Los datos personales se almacenarán de acuerdo con la normativa aplicable en materia de protección de datos personales. Sólo se almacenarán durante el tiempo necesario para los fines para los que se procesan o de acuerdo con la ley. Los datos personales, que tratamos en base al consentimiento personal del individuo, los almacenamos de forma permanente, hasta su cancelación. Los datos personales, que procesamos en base a la ley o a la relación contractual, se conservan durante el tiempo que determina la ley.

Si los datos se procesan sobre la base del consentimiento de una persona debido a la comercialización de la Empresa, los datos podrán procesarse en la medida necesaria durante el tiempo que sea necesario para dicha comercialización o servicios.

Tras la expiración del periodo de conservación, los datos personales se eliminan de forma efectiva y permanente o se anonimizan de forma que ya no puedan vincularse a una persona.

5. Cómo protegemos los datos personales

Utilizamos medidas de seguridad técnicas y organizativas para proteger los datos personales contra el acceso o uso ilícitos o no autorizados y también contra la pérdida no intencionada o el menoscabo de su integridad. Hemos diseñado estas medidas teniendo en cuenta nuestra infraestructura informática, el posible impacto en la privacidad de una persona y los costes, y de acuerdo con las normas y prácticas actuales del sector. Nuestros procesadores contractuales procesarán sus datos personales únicamente si cumplen estas medidas de seguridad técnicas y organizativas.

Mantener la seguridad de los datos significa proteger la confidencialidad, integridad y disponibilidad de los datos personales:

 - confidencialidad e integridad: los datos personales de las personas estarán protegidos contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o lesión no intencionadas;
 - disponibilidad: garantizaremos que los encargados del tratamiento autorizados sólo puedan acceder a los datos personales cuando sea necesario.

Nuestros procedimientos de seguridad incluyen la seguridad de acceso, las copias de seguridad, la supervisión, la revisión y el mantenimiento, la gestión de incidentes de seguridad, etc.

6. Quién trata los datos personales

Dependiendo de los fines para los que tratemos los datos personales de las personas, podemos revelar estos datos a las siguientes categorías de procesadores:

a) Dentro de la empresa un empleado.
b) Nuestros socios comerciales, a los que exigimos que cumplan la legislación aplicable y la política de protección de datos personales y que presten gran atención a la confidencialidad de los datos personales:

 - agencias y proveedores de publicidad, marketing y promociones, por ejemplo MailChimp, Google (Google - solo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Google AdWords, identificador de cookies para análisis en Google Analytics; Facebook - solo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Facebook Custom Audiences), que nos ayudan a implementar y analizar la eficacia de nuestras campañas y promociones.
 - empresas que prestan servicios a la Empresa, es decir, proveedor de servicios contables
 - personas físicas y jurídicas que son nuestros socios contractuales y prestan servicios de consultoría o individuales para la Empresa con el fin de ejecutar una relación contractual entre la Empresa y un particular (por ejemplo, agencias asociadas, hoteles, compañías aéreas, transportistas, etc.);

c) Otras terceras personas cuando lo exija la ley o sea legalmente necesario para la protección de:
 - Empresa (cumplimiento de las leyes, requisitos de las autoridades, órdenes judiciales, procedimientos legales, obligaciones de notificación e información a las autoridades, etc.), verificación o aplicación del cumplimiento de la política y los acuerdos de la Empresa;
 - derechos, propiedad o seguridad de la empresa y/o sus clientes en relación con transacciones corporativas: en el contexto de la transferencia o enajenación de todo o parte de su negocio o de otro modo en relación con fusiones, consolidaciones, cambios de control, reorganización de la empresa.

Nuestros socios comerciales enumerados anteriormente en el punto b), sólo podrán tratar los datos personales de los particulares en el marco de nuestras instrucciones y no podrán utilizar los datos personales para perseguir intereses propios. Cada persona debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de aplicaciones y/o a través de sus propios canales pueden recopilar por separado sus datos personales. En este caso, son los únicos responsables de su control y su cooperación con los particulares debe tener lugar de acuerdo con sus condiciones.

7. Sus posibilidades y derechos en relación con sus datos personales

Dependiendo de los fines para los que tratemos los datos personales de las personas, podemos revelar estos datos a las siguientes categorías de procesadores:

a) Dentro de la empresa un empleado.
b) Nuestros socios comerciales, a los que exigimos que cumplan la legislación aplicable y la política de protección de datos personales y que presten gran atención a la confidencialidad de los datos personales:

 - agencias y proveedores de publicidad, marketing y promociones, por ejemplo MailChimp, Google (Google - solo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Google AdWords, identificador de cookies para análisis en Google Analytics; Facebook - solo identificador de cookies para remarketing, dirección de correo electrónico para mostrar anuncios en Facebook Custom Audiences), que nos ayudan a implementar y analizar la eficacia de nuestras campañas y promociones.
 - empresas que prestan servicios a la Empresa, es decir, proveedor de servicios contables
 - personas físicas y jurídicas que son nuestros socios contractuales y prestan servicios de consultoría o individuales para la Empresa con el fin de ejecutar una relación contractual entre la Empresa y un particular (por ejemplo, agencias asociadas, hoteles, compañías aéreas, transportistas, etc.);

c) Otras terceras personas cuando lo exija la ley o sea legalmente necesario para la protección de:
 - Empresa (cumplimiento de las leyes, requisitos de las autoridades, órdenes judiciales, procedimientos legales, obligaciones de notificación e información a las autoridades, etc.), verificación o aplicación del cumplimiento de la política y los acuerdos de la Empresa;
 - derechos, propiedad o seguridad de la empresa y/o sus clientes en relación con transacciones corporativas: en el contexto de la transferencia o enajenación de todo o parte de su negocio o de otro modo en relación con fusiones, consolidaciones, cambios de control, reorganización de la empresa.

Nuestros socios comerciales enumerados anteriormente en el punto b), sólo podrán tratar los datos personales de los particulares en el marco de nuestras instrucciones y no podrán utilizar los datos personales para perseguir intereses propios. Cada persona debe tener en cuenta que los procesadores enumerados en los puntos b) y c) anteriores, en particular, los proveedores de servicios que ofrecen servicios en el marco de aplicaciones y/o a través de sus propios canales pueden recopilar por separado sus datos personales. En este caso, son los únicos responsables de su control y su cooperación con los particulares debe tener lugar de acuerdo con sus condiciones.

7.1. Derecho de acceso a los datos

Cada persona puede ponerse en contacto con nosotros en la dirección de correo electrónico indicada en el punto 1. para saber qué datos personales procesamos. Cada persona tiene derecho a acceder a los datos personales y a la información adicional relativa al tratamiento de los datos personales, entre otros:

 - la finalidad del tratamiento;
 - las categorías de datos personales;
 - usuarios y personas jurídicas a los que se hayan comunicado o vayan a comunicarse datos personales;
 - cuando sea posible, el periodo estimado de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar el periodo de conservación;
 - la existencia del derecho a exigir del administrador que rectifique o suprima los datos personales o que restrinja los datos personales en relación con la - - - - - persona física a la que se refieren los datos personales, o la existencia del derecho a oponerse a dicho tratamiento;
 - derecho a presentar una reclamación ante un organismo de supervisión;
 - cuando no se recojan datos personales de una persona, toda la información disponible relacionada con su origen.

7.2. Derecho de rectificación

Si un individuo encuentra algún error en sus datos personales o si los encuentra incompletos o erróneos, puede solicitar a la empresa que corrija o complemente los datos personales inexactos o incompletos sin demora indebida.

7.3. Derecho de supresión

Una persona puede solicitar la supresión de sus datos personales sin demora injustificada. La empresa está obligada a eliminar los datos personales sin demora:

 - cuando los datos personales dejen de ser necesarios para los fines para los que fueron recogidos o tratados de otro modo;
 - si la persona cancela el consentimiento que constituye la base del tratamiento de datos personales y si no existe otra base jurídica para el tratamiento;
 - si la persona se opone al tratamiento sobre la base del interés legítimo de la Empresa, mientras no existan razones legales imperativas para el tratamiento de los datos personales;
 - si la persona se opone al tratamiento con fines de venta directa;
 - cuando los datos personales deban suprimirse para el cumplimiento de una obligación legal con arreglo al Derecho de la UE o al ordenamiento jurídico esloveno;
 - en el caso de datos incorrectamente recogidos de un menor para el uso de la sociedad de la información, quien, de acuerdo con la ley aplicable, no puede proporcionar dichos datos.
(excepto en algunos casos, por ejemplo, para probar la transacción o si lo exige la ley) - .

7.4. Derecho de restricción

Cada persona puede solicitar la restricción del tratamiento de sus datos personales cuando:

 - impugna la exactitud de los datos, durante el plazo que permita a la Empresa verificar la exactitud de los datos personales;
 - el tratamiento es ilícito y la persona se opone a la supresión de los datos personales y, en su lugar, solicita que se limite su uso;
 - La empresa ya no necesita los datos personales para los fines del tratamiento, pero la persona a la que se refieren los datos personales los necesita para ejercer, aplicar o defender solicitudes legales;
 - el interesado haya presentado una oposición al tratamiento hasta que se compruebe si los motivos legítimos de la Empresa prevalecen sobre los motivos del interesado.

7.5. Derecho a la transferibilidad de los datos

Toda persona tiene derecho a recibir los datos personales que le conciernen, que ha facilitado a la empresa, en un formato estructurado, de uso común y legible por máquina, y tiene derecho a transmitir esos datos a otro responsable del tratamiento sin que la empresa se lo impida, cuando el tratamiento se basa en el consentimiento o en un contrato y el tratamiento se lleva a cabo por medios automatizados.

7.6. Derecho de oposición

Sobre la base de razones relacionadas con sus circunstancias especiales, cada individuo tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en los intereses legales perseguidos por la Empresa o un tercero. En este caso, la Empresa dejará de tratar los datos personales, a menos que resulte necesario por motivos de tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona, o para la ejecución o defensa de reclamaciones legales. Cuando los datos personales se traten con fines de marketing directo, cada persona tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan con fines de dicho marketing, incluida la elaboración de perfiles, si está relacionada con dicho marketing directo. Si la mercadotecnia directa se basa en el consentimiento, el derecho de oposición puede ejercerse anulando el consentimiento dado.

8. ¿A quién puedo dirigirme si tengo preguntas sobre mis datos personales?

Hemos organizado un punto de contacto que atenderá sus preguntas o requerimientos sobre sus datos personales (y su tratamiento) y el ejercicio de sus derechos. Puede enviarnos una dirección de correo electrónico en el punto 1.

A efectos de una identificación fiable en el ejercicio de los derechos relacionados con los datos personales, podemos requerirle datos adicionales y podemos denegar la acción sólo si podemos demostrar que no podemos identificarle de forma fiable.

9. Derecho a presentar una reclamación relacionada con el tratamiento de datos personales

Todo el mundo tiene derecho a presentar una reclamación relacionada con el tratamiento de datos personales Las reclamaciones deben enviarse a la dirección de correo electrónico indicada en el punto 1. También tiene derecho a presentar una reclamación directamente al Comisario de Información si cree que el tratamiento de los datos personales relacionados con usted infringe la normativa eslovena o de la UE sobre protección de datos personales. Si ha ejercido el derecho de acceso a los datos y, tras recibir la decisión, cree que los datos personales que ha recibido no son los que solicitó o que no ha recibido todos los datos personales requeridos, puede presentar una queja motivada a la Empresa en un plazo de 15 días, antes de presentar una queja al Comisario de Información. La Empresa decidirá sobre la queja como sobre una nueva solicitud, en un plazo de cinco días laborables a partir de su recepción.

Únase a nosotros en una excursión de un día en grupo reducido desde Liubliana, Bled, Koper, Zagreb y Venecia para conocer los mejores lugares de Eslovenia.
Empresa de cartera de Descubrimiento del mundo.