Politica di protezione dei dati personali
Lo scopo della politica di protezione dei dati personali è informare le persone, gli utenti dei servizi, i dipendenti e altre persone (di seguito: l'individuo) che collaborano con l'Istituto di Cultura di Bled (di seguito: l'organizzazione) sulle finalità e le basi giuridiche, le misure di sicurezza e i diritti delle persone sul trattamento dei dati personali effettuato dalla nostra organizzazione.
Rispettiamo la vostra privacy, quindi proteggiamo attentamente le vostre informazioni.
Usiamo i vostri dati personali in conformità alla normativa europea (Regolamento (UE) 2016/697 sulla protezione delle persone fisiche riguardo all'uso dei dati personali, alla gestione di tali dati (di seguito: Regolamento Generale) e alla normativa applicabile in materia di protezione dei dati personali (ZVOP-1, Ur. l. RS, n. 94/07) e altra normativa che ci fornisce una base giuridica per il trattamento dei dati personali.
La politica sulla protezione dei dati personali contiene informazioni su come la nostra organizzazione, in qualità di titolare elabora i dati personali ricevuti da un individuo sulla base delle basi legali descritte in seguito.
Operatore
Il titolare del trattamento dei dati personali è l'organizzazione:
Zavod za kulturo BledCesta
svobode 11
4260
Bled
Tel.: +386 (0)4 5729 770
e-mail:
info@zkbled.si
Persona autorizzata
In quanto previsto dall'art. 37 del Regolamento Generale, abbiamo nominato quale persona autorizzata alla protezione dei dati la seguente società:
DATAINFO.SI, d.o.o.
Tržaška cesta 85, SI-2000 Maribor
www.datainfo.si
e-mail: dpo@datainfo.si
tel.: +386 (0) 2 620 4 300
Dati personali
Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito: l'interessato); un individuo identificabile è colui che può essere identificato direttamente o indirettamente, in particolare indicando un identificativo come nome, numero di identificazione, dati sulla posizione, identificatore web, o indicando uno o più fattori specifici a livello fisico, fisiologico, genetico, mentale, economico, culturale o sociale di tale individuo.
Finalità dell’uso e basi per l’uso dei dati
L'organizzazione raccoglie ed elabora le vostre
informazioni personali sulle seguenti basi legali :
- il trattamento è
necessario per adempiere un obbligo legale per l’operatore;
- il trattamento è
necessario per l'esecuzione di un compito di interesse pubblico o connesso
all'esercizio di pubblici poteri conferiti al titolare/operatore;
- il trattamento è
necessario all'esecuzione di un contratto di cui l'interessato è parte o
all'esecuzione di misure su richiesta dell'interessato prima della conclusione
del contratto;
- il trattamento è
necessario per interessi legali perseguiti dal titolare del trattamento o da
terzi;
- l'interessato ha
acconsentito al trattamento dei propri dati personali per una o più finalità
specifiche;
- il trattamento è
necessario per tutelare gli interessi vitali dell'interessato o di altre
persone fisiche.
Adempimento
di un obbligo legale o esecuzione di un compito di interesse pubblico
In base alle disposizioni di legge, l'organizzazione
tratta principalmente i dati sui propri dipendenti, il che è previsto dalla
legislazione del lavoro. Pertanto, per adempiere ad un obbligo previsto dalla
legge, l'organizzazione tratta le seguenti tipologie di dati personali: nome e
cognome, sesso, data di nascita, EMŠO (CAUC- codice
anagrafico
unitario
del
cittadino), codice fiscale, luogo, comune e paese di nascita, cittadinanza, residenza
per l'esecuzione del contratto di lavoro e obblighi previsti dal presente
titolo.
La base giuridica per il trattamento dei dati personali
delle persone è anche: la legge sul sistema salariale del settore pubblico, la
legge sui dipendenti pubblici, la legge sulla protezione contro i disastri
naturali e altri disastri ...
In casi limitati, nell'organizzazione è consentito anche
il trattamento dei dati personali sulla base dell'interesse pubblico.
Esecuzione
del contratto
Nel caso in cui si stipuli uno specifico contratto con
l'organizzazione, questa è la base legale per il trattamento dei dati
personali. Possiamo trattare i vostri dati personali allo scopo di concludere e
attuare un contratto, come ad es. vendita di biglietti, adesione
all'associazione, realizzazione di corsi di formazione, contratto per la
fornitura di servizi, ecc. Se l'individuo non fornisce i dati personali,
l'organizzazione non può concludere un contratto, né fornire servizi o
consegnare beni o altri prodotti in conformità con il contratto, in quanto non
dispone dei dati necessari per eseguirlo. Sulla base dello svolgimento di
un'attività legale, l'organizzazione può informare le persone e gli utenti dei
vostri servizi al vostro indirizzo di posta elettronica sui vostri servizi,
eventi, istruzione, offerte e altri contenuti. Un individuo può, in qualsiasi momento,richiedere la cessazione di tale comunicazione e trattamento dei dati personali
e annullare la ricezione dei messaggi tramite il link di annullamento
dell'iscrizione nel messaggio ricevuto, o come richiesta via e-mail a
info@zkbled.si o tramite posta ordinaria all'indirizzo dell'organizzazione.
Legittimo
interesse
L'esercizio della base giuridica di un interesse
legittimo è altrimenti limitato al trattamento da parte delle pubbliche
autorità nello svolgimento dei propri compiti. Tuttavia, l'organizzazione può
anche trattare i dati personali sulla base di un interesse legittimo che
l'organizzazione persegue in misura limitata. Quest'ultimo non è consentito
quando tali interessi sono controbilanciati dagli interessi o dai diritti e
dalle libertà fondamentali dell'interessato, che richiedono la protezione dei
dati personali. In caso di esercizio di un legittimo interesse,
l'organizzazione deve sempre effettuare una valutazione in conformità al
Regolamento Generale.
Pertanto, possiamo occasionalmente informare le persone
su servizi, eventi, corsi di formazione, offerte e altri contenuti tramite
e-mail, telefonate e posta ordinaria. Un individuo può in qualsiasi momento
richiedere la cessazione di tale comunicazione e del trattamento dei dati
personali e annullare la ricezione dei messaggi tramite il link di annullamento
dell'iscrizione nel messaggio ricevuto, o come richiesta via e-mail a
info@zkbled.si o tramite posta ordinaria all'indirizzo dell'organizzazione.
Elaborazione
basata sul consenso
Se l'organizzazione non dispone di una base giuridica
dimostrata sulla base della legge, dello svolgimento di un compito pubblico, di
un obbligo contrattuale o di un interesse legittimo, può chiedere il consenso
all'interessato.
Pertanto, può trattare alcuni dati personali di un
individuo anche per le seguenti finalità, quando l'interessato dà il proprio
consenso:
- indirizzo di residenza e
indirizzo di posta elettronica a fini di informazione e comunicazione,
- codice fiscale o EMŠO ai
fini dell'eventuale esecuzione in caso di inadempimento degli obblighi (es.
mancato pagamento della fattura),
- fotografie, video e altri
contenuti relativi alla persona (ad esempio registrazioni in eventi pubblici)
allo scopo di documentare le attività e informare il pubblico sul lavoro e
sugli eventi dell'organizzazione;
- altre finalità per le
quali l'interessato acconsente.
Qualora un soggetto presti il consenso al trattamento dei
dati personali e ad un certo punto non lo desideri più, può richiedere la
cessazione del trattamento dei dati personali tramite e-mail a info@zkbled.si o
tramite posta ordinaria all'indirizzo dell'organizzazione.
Il trattamento è necessario per proteggere gli interessi
vitali dell'individuo
L'organizzazione può trattare i dati personali
dell'interessato nella misura in cui ciò è necessario per proteggere i suoi
interessi vitali. Pertanto, l'organizzazione può cercare il documento di
identità di una persona, controllare se quella persona esiste nel suo database,
esaminare la sua storia medica o contattare i suoi parenti, pertanto
l'organizzazione non ha bisogno del suo consenso. Ciò si applica nei casi in cui sia
strettamente necessario per proteggere gli interessi vitali
dell'individuo.
Archiviazione e cancellazione dei dati personali
L'organizzazione conserverà i dati personali solo per il
tempo necessario a conseguire lo scopo per il quale i dati personali sono stati
raccolti e trattati. Se l'organizzazione
tratta i dati in base alla legge, l'organizzazione li conserverà per il periodo
prescritto dalla legge. In tal modo,
alcuni dati verranno per la durata della collaborazione con l'organizzazione
mentre altri dovranno essere conservati in modo permanente.
I dati personali trattati dall'organizzazione sulla base
di un rapporto contrattuale con una persona fisica, vengono conservati per il
periodo necessario all'esecuzione del contratto e per 6 anni dalla sua
cessazione, tranne nei casi in cui vi sia una disputa contrattuale tra
l'individuo e l'organizzazione. In tal
caso, l'organizzazione conserverà i dati per 5 anni dopo la decisione finale
del tribunale, dell'arbitrato o della transazione giudiziaria o, in assenza di
dispute legali, per 5 anni dalla data della risoluzione pacifica della disputa.
I dati personali trattati dall'organizzazione sulla base
del consenso personale o dell'interesse legittimo dell'individuo saranno
conservati dall'organizzazione fino a quando il consenso non sarà revocato o
fino alla richiesta per la cancellazione. Al ricevimento della revoca o della
richiesta di cancellazione, i dati saranno cancellati entro 15 giorni al
massimo. L'organizzazione può anche
cancellare questi dati prima della revoca, quando lo scopo del trattamento dei
dati personali è stato raggiunto o se così previsto dalla legge.
In via eccezionale, l'organizzazione può rifiutare una
richiesta di cancellazione per motivi stabiliti dal regolamento generale, come
ad esempio: l'esercizio del diritto alla libertà di espressione e informazione,
il rispetto dell'obbligo legale di elaborazione, motivi di interesse pubblico
nel campo della sanità pubblica, scopi di archiviazione nell'interesse
pubblico, scopi di ricerca scientifica o storica o scopi statistici, esecuzione o difesa di rivendicazioni legali.
Al
termine del periodo di conservazione, il titolare del trattamento cancella o
rende anonimi i dati personali in modo efficace e permanente in modo che non
possano più essere collegati a un individuo specifico.
Trattamento contrattuale dei dati personali ed esportazione dei dati
L'organizzazione può affidare il trattamento dei dati
personali a un responsabile sotto contratto per il trattamento individuale dei
dati personali. Il responsabile del trattamento contrattuale può trattare dati
riservati solo per conto del responsabile del trattamento, nei limiti della sua
autorità, che è stabilita tramite contratto scritto o altro atto legale e in
conformità con le finalità definite dalla presente informativa sulla privacy.
I responsabili contrattuali con cui il fornitore
collabora sono principalmente:
- servizi contabili e altri
fornitori di consulenza legale e aziendale;
- manutentori del sistema
informativo;
In nessun caso l'organizzazione trasmetterà i dati
personali di un individuo a terzi non autorizzati.
I responsabili del trattamento contrattuale possono
trattare i dati personali solo nell'ambito delle istruzioni dell'organizzazione
e non possono utilizzare i dati personali per nessun altro scopo.
In qualità di titolare del trattamento e dei suoi
dipendenti, l'organizzazione non esporta dati personali verso paesi terzi (al
di fuori dello Spazio economico europeo - Stati membri dell'UE e Islanda,
Norvegia e Liechtenstein) e verso organizzazioni internazionali, ad eccezione
degli Stati Uniti. sulla base di clausole contrattuali tipo (contratti tipo
adottati dalla Commissione Europea) e / o regole aziendali vincolanti (adottate
dall'organizzazione e approvate dalle autorità di vigilanza comunitarie).
Protezione e accuratezza dei dati
L'organizzazione si occupa della sicurezza delle
informazioni e dell'infrastruttura (locali e software del sistema applicativo).
I nostri sistemi informativi sono protetti, tra le altre cose, da programmi
antivirus e da un firewall. Abbiamo messo in atto adeguate misure di sicurezza,
organizzative e tecniche, progettate per proteggere i vostri dati personali da
distruzione, perdita, alterazione accidentale o illegale, divulgazione o
accesso non autorizzati e altre forme di elaborazione illegali e non
autorizzate. In caso di trasmissione di particolari tipi di dati personali, li
trasferiamo in forma criptata e protetti da password.
É vostra responsabilitàfornirci le informazioni personali in modo sicuro e assicurarvi che tali
informazioni siano accurate e credibili. Faremo del nostro meglio per garantire che i dati personali che
elaboriamo siano accurati e, se necessario, aggiornati e potremmo contattarvi
di volta in volta per confermare l'accuratezza dei vostri dati personali.
Diritti dell’individuo in materia di trattamento dei dati
Secondo il Regolamento Generale, una persona ha i
seguenti diritti in materia di protezione dei dati personali:
- può richiedere
informazioni sulle informazioni personali acquisite e, in tal caso, quali
informazioni conserviamo e su quali basi le conserviamo e perché le usiamo.
- può richiedere l'accesso
alle proprie informazioni personali, ovvero ricevere una copia delle
informazioni personali in nostro possesso e
di verificare che le stiamo
elaborando legalmente. - può richiedere che
vengano effettuate modifiche alle informazioni personali, come la correzione di
informazioni personali incomplete o imprecise.
- può richiedere la
cancellazione dei propri dati personali quando non c'è motivo per un ulteriore
trattamento o quando esercita il suo diritto di opporsi a un ulteriore
trattamento dei dati.
- può opporsi all'ulteriore
trattamento dei dati personali laddove ci si basi su un interesse commerciale
legittimo (anche nel caso di un interesse legittimo di una terza parte) quando
sussistono motivi legati alla sua situazione particolare; fermo restando quanto
previsto nella frase precedente, ha il diritto di opporsi in qualsiasi momento
nel caso i suoi dati personali vengano trattati per finalità di marketing
diretto.
- può richiedere una
limitazione al trattamento dei suoi dati personali, ovvero interrompere il
trattamento dei propri dati personali, ad esempio, se desidera che vengano
verificati la loro accuratezza o i motivi del loro ulteriore trattamento.
- può richiedere il
trasferimento dei suoi dati personali in un formato elettronico strutturato a
un altro titolare del trattamento, per quanto possibile e fattibile.
- può revocare il consenso
che ha fornito per la raccolta, l'elaborazione e il trasferimento dei suoi dati
personali per uno scopo specifico; al ricevimento della comunicazione che ha
revocato il suo consenso, cesseremo di trattare i suoi dati personali per gli
scopi che ha originariamente accettato, a meno che non sussistano altre basi
legali legittime per farlo legalmente.
Se desiderate esercitare uno dei suddetti diritti,
inviate una richiesta via e-mail a info@zkbled.si o presso posta ordinaria
all'indirizzo dell'organizzazione.
L'accesso ai vostri dati personali e alla rivendicazione
dei diritti è gratuita. Tuttavia,
potremmo addebitare una tariffa ragionevole, se la richiesta dell'interessato è
infondata o eccessiva, soprattutto se ripetuta. In tal caso, la richiesta può
anche essere respinta.
In caso di esercizio dei diritti previsti da questo
titolo, potremmo aver bisogno di chiedervi alcune informazioni per aiutarci a
verificare la vostra identità, che è solo una misura di sicurezza per garantire
che le informazioni personali non vengano divulgate a persone non autorizzate.
Per esercitare i diritti di questo titolo è inoltre
possibile utilizzare il modulo del Commissario per le informazioni, disponibile
sul loro sito Web. Collegamento a: https://www.ip-rs.si/fileadmin/user_upload/doc/obrazci/ZVOP/Zahteva_za_seznanitev_z_lastnimi_osebnimi_podatki__Obrazec_SLOP_.doc
Nel caso in cui riteniate che i vostri diritti siano
stati violati, potete rivolgervi alle autorità di controllo per la protezione o assistenza al Commissario per
l'informazione. Collegamento a: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/prijava-krsitev/
In caso desideriate rivolgerci ulteriori domande sul
trattamento dei dati personali, potete contattarci in qualsiasi momento.
Pubblicazione delle modifiche
Eventuali modifiche alla nostra politica sulla privacy
verranno pubblicate sul nostro sito web. Utilizzando il sito Web, l'individuo conferma di accettare e concordare
con l'intero contenuto di questa politica di protezione dei dati personali.
La politica di protezione dei dati personali è stata
adottata dalla direzione dell'organizzazione nel novembre 2020.