Politique de confidentialité des données

Le droit à la vie privée est l'un des droits de l'homme les plus importants. Dans notre entreprise, nous en sommes très conscients et nous respectons donc la vie privée de nos clients et traitons leurs données personnelles de manière responsable, soigneuse et conformément à la législation applicable. L'accès aux données personnelles est autorisé uniquement au personnel autorisé de l'entreprise et aux sous-traitants contractés, dans la mesure et aux fins strictement nécessaires à la bonne mise en œuvre, à l'assurance et à l'exécution des droits et obligations découlant des relations contractuelles conclues.

En prenant des mesures appropriées, nous veillons à ce que des personnes non autorisées n'accèdent pas aux données personnelles, protégeons leur confidentialité et leur intégrité, et prévenons leur perte ou destruction accidentelle tout au long de la période de traitement. Nous ne serons pas tenus responsables de tout "piratage" dans un système informatique !

L'entreprise et ses sous-traitants respectent pleinement les principes généraux concernant le traitement des données personnelles, qui sont :

Nous traitons les données personnelles des utilisateurs de manière légale, équitable et transparente.

Nous collectons des données personnelles à des fins préalablement déterminées, explicites et légales ; nous ne traitons pas les données personnelles à d'autres fins, sauf dans le cas d'un traitement à des fins de recherche scientifique ou historique et à des fins statistiques, sous certaines conditions.

Les données personnelles sont traitées dans la mesure minimale nécessaire aux fins pour lesquelles elles sont traitées.

Nous veillons à ce que les données personnelles que nous traitons soient exactes et régulièrement mises à jour ; les données incorrectes sont corrigées ou supprimées.

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins pour lesquelles elles sont traitées.

Nous garantissons la sécurité appropriée des données personnelles, ce qui inclut la prévention du traitement non autorisé ou illégal et la perte, la destruction ou l'endommagement accidentels par des mesures techniques et organisationnelles appropriées.

1. Contact pour la vie privée

Pour toute question relative au traitement et à l'utilisation des données personnelles, aux informations, corrections, blocages, suppressions de données personnelles ou à l'annulation du consentement à la notification, veuillez nous contacter à notre adresse e-mail.

2. Quelles données personnelles sont collectées

• Données personnelles de base (par exemple, nom et prénom) ;
• données de communication (par exemple, adresse, e-mail, numéro de téléphone) ;
• informations sur la communication entre l'entreprise et vous ; données de paiement ;
• toutes autres données obtenues sur la base du consentement.

3. Quelles sont les bases légales pour le traitement de vos données personnelles

Nous pouvons traiter les données personnelles conformément à la législation en vigueur dans le domaine de la protection des données personnelles :

•  si cela est nécessaire à la conclusion et/ou à l'exécution d'un contrat (inscription à un événement, atelier, etc.)
•  si cela est requis par la loi ;
•  si le consentement est donné (qui peut être annulé à tout moment) ;
•  si le traitement est nécessaire aux intérêts légitimes poursuivis par l'entreprise ou un tiers.

3.1. Traitement basé sur un contrat conclu

L'entreprise traite les données personnelles des individus pour remplir ses obligations dans le cadre d'une relation contractuelle pour l'organisation d'événements, d'ateliers ou d'autres services convenus entre les parties contractantes. Dans le cadre de l'exercice des droits et de l'exécution des obligations contractuelles, l'entreprise traite les données personnelles des individus aux fins suivantes :

• identification d'un individu ;
• préparation de l'offre et conclusion du contrat ;
• fourniture de services, l'entreprise pouvant transmettre les données à des partenaires contractuels qui mettront en œuvre un service individuel (par exemple, un fournisseur de nuitées, etc.)
• envoi de notifications aux individus concernant la mise en œuvre de la relation contractuelle ;
• information sur les changements législatifs dans un domaine particulier ou les changements dans les conditions de vente ;
• facturation des services ;
• résolution des objections ou des plaintes ;
• mise en œuvre de toute procédure de recouvrement, vente de créances ;
• pour d'autres fins nécessaires à la conclusion ou à la mise en œuvre d'une relation contractuelle.

Dans la mesure strictement nécessaire à l'authentification et à l'identification des transactions, l'entreprise traite des données aux fins de préparation de rapports et de planification d'activités futures.

Pour les besoins de l'organisation d'événements et de services connexes ou d'autres services commandés par un individu, l'entreprise traite toutes les informations nécessaires. Cela inclut en particulier, mais pas exclusivement : nom, prénom, date de naissance, adresse, lieu, pays, numéro de téléphone, e-mail, etc.

Nous n'avons pas besoin de consentement explicite pour le traitement contractuel des données personnelles.

Lors d'événements ou d'ateliers qui sont strictement liés à la photographie et à la publication de photos (sur Facebook, Twitter, YouTube et Instagram), il est noté que la photographie et la publication de photos font partie d'un événement ou d'un atelier. Bien que la photographie et la publication de photos constituent une relation contractuelle, l'entreprise obtiendra néanmoins le consentement explicite d'un individu. Dans le cas où le consentement explicite pour la photographie et la publication de photos ne serait pas donné et que l'entreprise ne pourrait pas garantir qu'un individu ne figure pas sur la photographie, l'entreprise est justifiée de rejeter la demande pour un tel événement ou atelier.

Si l'individu ne fournit pas toutes les données personnelles dont l'entreprise a besoin pour remplir la relation contractuelle, l'entreprise ne peut pas exécuter la commande de l'individu. Par conséquent, l'entreprise acquiert et traite toujours uniquement les données personnelles nécessaires à l'exécution de la relation contractuelle.

3.2. Traitement basé sur la loi

La base légale signifie que l'entreprise traite les données personnelles d'un individu pour remplir les obligations légales applicables imposées par la législation. En République de Slovénie, les obligations légales de traiter certaines données personnelles sont déterminées en particulier par :

Loi sur la taxe sur la valeur ajoutée ZDDV-1 ;

Loi sur la procédure fiscale ;

Loi sur les sociétés ;

Loi sur la comptabilité ;

Règles sur l'application de la loi sur la taxe sur la valeur ajoutée ;

Normes comptables slovènes.

Si l'entreprise traite des données personnelles d'un individu qui a effectué un achat en ligne ou une commande de service, elle conserve la facture pendant 10 ans (ainsi que les données de l'individu/acheteur sur le compte).

3.3. Traitement basé sur un intérêt légitime

L'entreprise peut traiter des données sur la base d'un intérêt légitime que l'entreprise ou un tiers poursuit, sauf lorsque ces intérêts sont dépassés par les intérêts ou les droits et libertés fondamentaux d'un individu, auquel les données nécessitant la protection des données personnelles sont liées, en particulier lorsque les données concernent un enfant. Dans le cas d'une utilisation ultérieure des données collectées sur un individu, l'entreprise met en œuvre l'évaluation conformément au Règlement général sur la protection des données. Une telle utilisation ultérieure des données sous une forme pseudonymisée ou agrégée, par exemple, représente l'utilisation légale des données à des fins de marketing et d'autres analyses commerciales ou techniques de l'entreprise.

Selon le Règlement général sur la protection des données, le marketing direct appartient également aux intérêts légitimes. À des fins de marketing direct, l'entreprise peut créer des profils individuels sans aucun consentement sur la base d'informations de base sur les services sélectionnés, tels que par exemple le type ou les caractéristiques spécifiques du service sélectionné, le moment de la sélection ou les contacts marketing passés avec l'individu, en particulier en ce qui concerne l'intérêt exprimé ou le manque d'intérêt pour certains services. Un tel profilage de base n'inclura jamais de données sensibles. Un individu peut s'opposer au traitement conformément à son droit à la restriction (point 7.4).

Sur la base d'un intérêt légitime, l'entreprise peut contacter l'individu pour améliorer le service ou déterminer sa satisfaction à l'égard des services, même lorsque cela n'est pas strictement nécessaire à l'exécution du contrat. En raison de l'intérêt des individus, l'entreprise ne contacte pas ceux qui se sont opposés à cela.

L'entreprise a un intérêt légitime à conserver et à utiliser davantage les données à des fins d'analyses et de recherches pour le marketing, la planification commerciale et des objectifs similaires jusqu'à l'expiration de la période de conservation légalement prescrite.

3.4. Traitement basé sur le consentement au traitement des données personnelles

Le consentement explicite est la base du traitement des données personnelles pour lesquelles l'entreprise n'a pas de base légale ou contractuelle. Par exemple, le consentement peut concerner :

• l'information sur d'autres offres et services de l'entreprise, qui sont mis en œuvre exclusivement par le canal de communication choisi par l'individu ;
• la photographie et l'enregistrement d'un événement ou d'un atelier dans le but de présenter les activités de l'entreprise et de publier des photos, vidéos et enregistrements sonores sur le site Web de l'entreprise et sur les profils Facebook, Twitter, YouTube et Instagram.
• l'individu donne son consentement pour lui-même ; dans le cas d'un enfant, le consentement est donné par l'un des parents ou un représentant légal.

Dans ces cas, le traitement des données personnelles est mis en œuvre dans la mesure et aux fins autorisées par la déclaration de l'individu et par les canaux de communication convenus, jusqu'à annulation.

Si l'individu ne consent pas à la collecte et au traitement des données personnelles pour un ou plusieurs des objectifs spécifiés dans un consentement individuel, cela n'aura aucune conséquence pour le traitement des données qui est mis en œuvre sur la base d'autres bases légales.

Les données personnelles collectées sur la base du consentement ne seront traitées que dans le cadre et aux fins du consentement donné et ne seront pas transmises à des tiers, sauf si cela est explicitement indiqué dans le consentement et que l'individu accepte que les données personnelles puissent être transmises au sous-traitant spécifié dans le consentement.

L'individu peut annuler le consentement au traitement des données personnelles à tout moment en contactant notre point de protection des données (point 8). Le consentement peut être annulé par un e-mail envoyé à l'adresse e-mail.

4. Combien de temps les données personnelles sont-elles conservées

Les données personnelles doivent être stockées conformément aux réglementations applicables régissant la protection des données personnelles. Elles doivent être conservées uniquement aussi longtemps que nécessaire aux fins pour lesquelles elles sont traitées ou conformément à la loi. Nous conservons les données personnelles, que nous traitons sur la base du consentement personnel de l'individu, de manière permanente, jusqu'à annulation. Les données personnelles, que nous traitons sur la base de la loi ou d'une relation contractuelle, sont conservées aussi longtemps que la loi le détermine.

Si les données sont traitées sur la base du consentement d'un individu en raison du marketing de l'entreprise, les données peuvent être traitées dans la mesure nécessaire aussi longtemps que nécessaire pour un tel marketing ou services.

Après l'expiration de la période de conservation, les données personnelles sont effectivement et définitivement supprimées ou anonymisées de sorte qu'elles ne puissent plus être liées à un individu.

5. Comment protégeons-nous les données personnelles

Nous utilisons des mesures de sécurité techniques et organisationnelles pour protéger les données personnelles contre l'accès ou l'utilisation illégaux ou non autorisés et également contre la perte ou l'altération accidentelle de son intégrité. Nous avons conçu ces mesures en tenant compte de notre infrastructure informatique, de l'impact possible sur la vie privée d'un individu et des coûts, et conformément aux normes et pratiques de l'industrie actuelles. Nos sous-traitants contractuels ne traiteront vos données personnelles que s'ils respectent ces mesures de sécurité techniques et organisationnelles.

Maintenir la sécurité des données signifie protéger la confidentialité, l'intégrité et la disponibilité des données personnelles :

 – confidentialité et intégrité : les données personnelles des individus doivent être protégées contre le traitement non autorisé ou illégal et contre la perte, la destruction ou l'endommagement accidentels ;

 – disponibilité : nous veillons à ce que les sous-traitants autorisés puissent accéder aux données personnelles uniquement lorsque cela est nécessaire.

Nos procédures de sécurité comprennent la sécurité d'accès, les copies de sauvegarde, la surveillance, la révision et la maintenance, la gestion des incidents de sécurité, etc.

6. Vos possibilités et droits concernant vos données personnelles

Selon les fins pour lesquelles nous traitons les données personnelles des individus, nous pouvons divulguer ces données aux catégories de sous-traitants suivantes :

a) Au sein de l'entreprise, un employé.

b) Nos partenaires commerciaux, avec lesquels nous exigeons le respect des lois applicables et de la politique de protection des données personnelles et de prêter une grande attention à la confidentialité des données personnelles :

• agences de publicité, de marketing et de promotion et fournisseurs, par exemple MailChimp, Google (Google – uniquement identifiant de cookie pour le remarketing, adresse e-mail pour l'affichage d'annonces dans Google AdWords, identifiant de cookie pour l'analyse dans Google Analytics ; Facebook – uniquement identifiant de cookie pour le remarketing, adresse e-mail pour l'affichage d'annonces dans Facebook Custom Audiences), qui nous aident à mettre en œuvre et à analyser l'efficacité de nos campagnes et promotions.
• les entreprises qui fournissent des services à l'entreprise, c'est-à-dire le fournisseur de services comptables
• entités physiques et morales qui sont nos partenaires contractuels et fournissent des services de conseil ou individuels à l'entreprise dans le but d'exécuter une relation contractuelle entre l'entreprise et un individu (par exemple, agences partenaires, hôtels, compagnies aériennes, transporteurs, etc.) ;

c) D'autres tiers lorsque cela est requis par la loi ou légalement requis pour la protection de :

• l'entreprise (conformité aux lois, exigences des autorités, ordonnances judiciaires, procédures légales, obligations de déclaration et obligations d'informer les autorités, etc.), vérification ou application de la conformité à la politique de l'entreprise et aux accords ;
• droits, biens ou sécurité de l'entreprise et/ou de ses clients en relation avec des transactions d'entreprise : dans le cadre du transfert ou de la cession de tout ou partie de ses activités ou autrement en lien avec des fusions, consolidations, changements de contrôle, réorganisation de l'entreprise.

Nos partenaires commerciaux énumérés ci-dessus au point b) ne peuvent traiter les données personnelles des individus que dans le cadre de nos instructions et ne peuvent pas utiliser les données personnelles pour poursuivre leurs propres intérêts. Chaque individu doit garder à l'esprit que les sous-traitants énumérés aux points b) et c) ci-dessus, en particulier les prestataires de services qui offrent des services dans le cadre d'applications et/ou par leurs propres canaux, peuvent collecter séparément vos données personnelles. Dans ce cas, ils sont seuls responsables de leur contrôle, et leur coopération avec les individus doit se faire selon leurs conditions.

6.1. Droit d'accès aux données

Chaque individu peut nous contacter à l'adresse e-mail indiquée au point 1 pour savoir quelles données personnelles nous traitons. Chaque individu a le droit d'accéder aux données personnelles et aux informations supplémentaires concernant le traitement des données personnelles, y compris :

• le but du traitement ;
• les catégories de données personnelles ;
• les utilisateurs et les entités juridiques, à qui les données personnelles ont été ou seront divulguées ;
• lorsque cela est possible, la durée de conservation estimée des données personnelles ou, si cela n'est pas possible, les critères utilisés pour déterminer la durée de conservation ;
• l'existence du droit d'exiger de l'administrateur la correction ou la suppression des données personnelles ou de restreindre les données personnelles par rapport à l'individu auquel les données personnelles se rapportent, ou l'existence du droit de s'opposer à un tel traitement ;
• le droit de déposer une plainte auprès d'une autorité de contrôle ;
• lorsque les données personnelles ne sont pas collectées auprès d'un individu, toutes les informations disponibles relatives à sa source sont collectées.

6.2. Droit de rectification

Si un individu trouve une erreur dans ses données personnelles ou s'il les trouve incomplètes ou incorrectes, il peut demander à l'entreprise de corriger ou de compléter les données personnelles inexactes ou incomplètes sans délai excessif.

6.3. Droit de suppression

Un individu peut demander la suppression de ses données personnelles sans délai excessif. L'entreprise est tenue de supprimer les données personnelles sans délai excessif :

• lorsque les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées ;
• si l'individu annule le consentement qui est la base du traitement des données personnelles, et s'il n'existe pas d'autre base légale pour le traitement.
• si l'individu s'oppose au traitement sur la base de l'intérêt légitime de l'entreprise, alors qu'il n'existe pas de raisons légales prévalant pour le traitement des données personnelles ;
• si l'individu s'oppose au traitement à des fins de marketing direct ;
• lorsque les données personnelles doivent être supprimées pour satisfaire à une obligation légale selon le droit de l'UE ou l'ordre juridique slovène ;
• dans le cas de données incorrectement collectées auprès d'un mineur pour l'utilisation de la société de l'information, qui, selon la loi applicable, ne peut fournir de telles données (sauf dans certains cas, par exemple, pour prouver la transaction ou si cela est requis par la loi).

6.4. Droit à la restriction

Chaque individu peut demander une restriction du traitement de ses données personnelles lorsque :

• il/elle conteste l'exactitude des données, pour la période qui permet à l'entreprise de vérifier l'exactitude des données personnelles ;
• le traitement est illégal, et l'individu s'oppose à la suppression des données personnelles et demande plutôt que leur utilisation soit limitée ;
• l'entreprise n'a plus besoin des données personnelles aux fins du traitement, mais l'individu auquel les données personnelles se rapportent en a besoin pour exercer, mettre en œuvre ou défendre des demandes légales ;
• l'individu a déposé une objection concernant le traitement jusqu'à ce qu'il soit vérifié si les raisons légitimes de l'entreprise prévalent sur les raisons de l'individu.

6.5. Droit à la transférabilité des données

Chaque individu a le droit de recevoir les données personnelles le concernant, qu'il a fournies à l'entreprise, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable sans entrave de l'entreprise, lorsque le traitement est basé sur le consentement ou sur un contrat et que le traitement est effectué par des moyens automatisés.

6.6. Droit d'opposition

Pour des raisons liées à leurs circonstances particulières, chaque individu a le droit de s'opposer à tout moment au traitement de ses données personnelles basé sur les intérêts légaux poursuivis par l'entreprise ou un tiers. Dans ce cas, l'entreprise cesse de traiter les données personnelles, sauf si elle prouve des raisons de traitement nécessaires qui prévalent sur les intérêts, droits et libertés de l'individu, ou pour l'exécution ou la défense de réclamations légales. Lorsque les données personnelles sont traitées à des fins de marketing direct, chaque individu a le droit de s'opposer à tout moment au traitement des données personnelles qui le concernent à des fins de ce marketing, y compris le profilage, si cela concerne un tel marketing direct. Si le marketing direct est basé sur le consentement, le droit de s'opposer peut être exercé en annulant le consentement donné.

7. Qui puis-je contacter si j'ai des questions concernant mes données personnelles

Nous avons organisé un point de contact qui répondra à vos questions ou demandes concernant vos données personnelles (et leur traitement) et l'exercice de vos droits. Vous pouvez nous envoyer un e-mail à l'adresse indiquée au point 1.

Pour des raisons d'identification fiable lors de l'exercice des droits liés aux données personnelles, nous pouvons exiger des données supplémentaires de votre part, et nous pouvons refuser d'agir uniquement si nous pouvons prouver que nous ne pouvons pas vous identifier de manière fiable.

8. Droit de déposer une plainte liée au traitement des données personnelles

Tout le monde a le droit de déposer une plainte liée au traitement des données personnelles. Les plaintes doivent être envoyées à notre adresse e-mail. Vous avez également le droit de déposer une plainte directement auprès du Commissaire à l'information si vous pensez que le traitement des données personnelles vous concernant viole les réglementations slovènes ou de l'UE sur la protection des données personnelles. Si vous avez exercé le droit d'accès aux données et, après avoir reçu la décision, vous pensez que les données personnelles que vous avez reçues ne sont pas les données personnelles que vous avez demandées ou que vous n'avez pas reçu toutes les données personnelles requises, vous pouvez déposer une plainte motivée auprès de l'entreprise dans les 15 jours, avant de soumettre une plainte au Commissaire à l'information. L'entreprise décidera de la plainte comme d'une nouvelle demande, dans les cinq jours ouvrables suivant sa réception.