Informativa sulla Privacy
Informativa sulla Privacy
Lo scopo della Politica di Protezione dei Dati Personali è informare le persone fisiche, gli utenti dei servizi, i collaboratori, i dipendenti e altre persone (di seguito: "individuo") che interagiscono con ZKŠT Zavod za kulturo, šport in turizem Žalec, Aškerčeva 9a, 3310 Žalec, rappresentato dal direttore Mag. Marko Repnik (di seguito: "organizzazione"), sugli scopi, le basi giuridiche, le misure di sicurezza e i diritti degli individui in merito al trattamento dei dati personali effettuato dalla nostra organizzazione.
Attribuiamo grande valore alla tua privacy e, pertanto, proteggiamo sempre i tuoi dati con la massima attenzione.
Trattiamo i dati personali in conformità alla normativa europea (Regolamento (UE) 2016/679 sulla protezione delle persone fisiche in relazione al trattamento dei dati personali e alla libera circolazione di tali dati, di seguito: "Regolamento Generale"), alla legislazione slovena applicabile sulla protezione dei dati personali, e ad altre leggi che ci forniscono una base giuridica per il trattamento dei dati personali.
La Politica di Protezione dei Dati Personali contiene informazioni su come la nostra organizzazione, in qualità di titolare del trattamento, tratta i dati personali ricevuti dagli individui in base a fondamenti giuridici.
1) Titolare del trattamento
Il titolare del trattamento dei dati personali è l'organizzazione:
ZKŠT Zavod za kulturo, šport in turizem Žalec
Aškerčeva 9a, 3310 Žalec
Email: info@zkst-zalec.si
Telefono: +386 3 712 12 50
2) Responsabile della protezione dei dati
In conformità all'articolo 37 del Regolamento Generale (GDPR), abbiamo nominato la seguente azienda come Responsabile della protezione dei dati (DPO):
DATAINFO.SI, d.o.o.
Tržaška cesta 85, SI-2000 Maribor
Sito web: www.datainfo.si
Email: dpo@datainfo.si
Telefono: +386 (0) 2 620 4 300
3) Dati personali
I dati personali si riferiscono a qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Una persona è considerata identificabile se può essere identificata direttamente o indirettamente, in particolare facendo riferimento a un identificativo come:
Nome e cognome
Numero di identificazione
Dati relativi alla posizione geografica
Identificativo online
Uno o più elementi specifici caratteristici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale individuo.
4) Finalità del trattamento e basi giuridiche per il trattamento dei dati
L'organizzazione raccoglie e tratta i tuoi dati personali sulla base delle seguenti basi giuridiche:
Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento;
Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali richieste dall'interessato;
Il trattamento è necessario per il legittimo interesse perseguito dal titolare del trattamento o da un terzo;
L'interessato ha fornito il proprio consenso al trattamento dei dati personali per una o più finalità specifiche;
Il trattamento è necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica.
4.1) Adempimento degli obblighi legali
In base alle disposizioni di legge, l'organizzazione tratta i dati personali dei propri dipendenti in conformità alla normativa sul lavoro e sulla sicurezza sociale.
Ai fini dell'impiego e della gestione del personale, l'organizzazione tratta i seguenti tipi di dati personali:
Nome e cognome
Sesso
Data di nascita
EMŠO (numero personale di identificazione univoco)
Codice fiscale
Luogo, comune e paese di nascita
Cittadinanza
Indirizzo di residenza, ecc.
Le basi giuridiche per il trattamento dei dati personali comprendono anche le seguenti normative:
Legge sugli istituti
Legge sull'autonomia locale
Legge sulle relazioni di lavoro
Legge sull'interesse pubblico nella cultura
Legge sulla promozione dello sviluppo del turismo
Legge sullo sport
Legge sulla protezione dei materiali documentari e d'archivio e degli archivi
Legge sul finanziamento di alcuni programmi urgenti nella cultura slovena
Altre normative relative ai settori della cultura, dello sport e del turismo
In casi limitati, il trattamento dei dati personali può essere consentito anche sulla base di un interesse pubblico.
Tutte le normative settoriali applicabili sono disponibili sul sito web del Ministero della Cultura.
4.2) Esecuzione del contratto
Quando un individuo stipula un contratto con l'organizzazione, tale contratto costituisce la base giuridica per il trattamento dei dati personali.
I dati personali possono quindi essere trattati ai fini della conclusione e dell'esecuzione del contratto, ad esempio per:
La vendita di biglietti
La gestione di abbonamenti
L'erogazione di servizi concordati
Se l'interessato non fornisce i dati personali richiesti, l'organizzazione non potrà concludere il contratto, né potrà fornire i servizi richiesti o consegnare beni e prodotti, poiché i dati necessari per l'esecuzione dell'accordo sarebbero mancanti.
Comunicazioni relative ai servizi
Nell'ambito delle proprie attività legittime, l'organizzazione può informare individui e utenti dei suoi servizi tramite email su:
Eventi
Formazioni e programmi di aggiornamento
Offerte speciali
Altri contenuti pertinenti
Diritto di opporsi alle comunicazioni
Un individuo può revocare il proprio consenso e richiedere in qualsiasi momento di non ricevere più tali comunicazioni o di interrompere il trattamento dei dati personali, attraverso una delle seguenti modalità:
Cliccando sul link di disiscrizione presente nel messaggio ricevuto
Inviando una richiesta via email all’indirizzo info@zkst-zalec.si
Inviando una richiesta scritta per posta ordinaria all’indirizzo:
ZKŠT Zavod za kulturo, šport in turizem Žalec
Aškerčeva 9a, 3310 Žalec
4.3) Interesse legittimo
L'organizzazione può trattare i dati personali anche sulla base del proprio interesse legittimo. Tuttavia, ciò non è consentito se tale interesse è superato dagli interessi o dai diritti e dalle libertà fondamentali dell'individuo, che richiedono la protezione dei dati personali.
Quando si basa sull’interesse legittimo, l'organizzazione effettua sempre una valutazione in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR).
Il trattamento dei dati personali per finalità di marketing diretto è considerato un’attività basata sull'interesse legittimo. L'organizzazione può quindi trattare i dati personali ottenuti da fonti pubblicamente disponibili o raccolti nell’ambito delle proprie attività legittime per scopi quali:
Offerta di beni, servizi e opportunità di lavoro
Informazioni su vantaggi, eventi e aggiornamenti
Per il raggiungimento di tali finalità, l'organizzazione può utilizzare i seguenti mezzi di comunicazione:
Posta ordinaria
Chiamate telefoniche
Email
Altri mezzi di telecomunicazione
Per finalità di marketing diretto, l'organizzazione può trattare i seguenti dati personali degli individui:
Nome e cognome
Indirizzo di residenza (permanente o temporaneo)
Numero di telefono
Indirizzo email
L'organizzazione può trattare questi dati personali per finalità di marketing diretto anche senza il consenso esplicito dell'individuo.
Diritto di opposizione e ritiro del consenso
Un individuo può revocare il proprio consenso o richiedere in qualsiasi momento la cessazione della ricezione di comunicazioni e il trattamento dei propri dati personali attraverso una delle seguenti modalità:
Cliccando sul link di disiscrizione presente nel messaggio ricevuto
Inviando una richiesta via email all’indirizzo info@zkst-zalec.si
Inviando una richiesta scritta per posta ordinaria all’indirizzo:
ZKŠT Zavod za kulturo, šport in turizem Žalec
Aškerčeva 9a, 3310 Žalec
4.4) Trattamento basato sul consenso
Se l'organizzazione non dispone di una base giuridica per il trattamento dei dati (obbligo legale, esecuzione di un contratto o interesse legittimo), può richiedere il consenso dell’individuo per il trattamento dei dati personali.
Con il consenso esplicito dell’individuo, l'organizzazione può trattare determinati dati personali per le seguenti finalità:
Indirizzo e email per l'invio di notifiche e comunicazioni
Fotografie, video e altri contenuti relativi all'individuo (ad esempio, pubblicazione di immagini sul sito web dell’organizzazione) per documentare attività e informare il pubblico sulle iniziative dell’organizzazione
Altre finalità per le quali l'individuo ha fornito il proprio consenso esplicito
Se un individuo ha fornito il consenso per il trattamento dei dati personali, ma in seguito desidera revocarlo, può richiedere l'interruzione del trattamento dei dati inviando una richiesta:
Via email all’indirizzo info@zkst-zalec.si
Per posta ordinaria all’indirizzo:
ZKŠT Zavod za kulturo, šport in turizem Žalec
Aškerčeva 9a, 3310 Žalec
La revoca del consenso non pregiudica la legittimità del trattamento effettuato prima della revoca stessa.
4.5) Trattamento necessario per la protezione degli interessi vitali dell’individuo
L'organizzazione può trattare i dati personali di un individuo se ciò è essenziale per la protezione dei suoi interessi vitali.
In situazioni di emergenza, l'organizzazione può:
Verificare il documento di identità dell’individuo
Controllare se la persona è presente nel proprio database
Esaminare la sua storia medica
Contattare i suoi familiari
Per queste operazioni, non è richiesto il consenso dell’individuo, in quanto sono necessarie per la tutela degli interessi vitali della persona interessata.
5) Conservazione e cancellazione dei dati personali
L'organizzazione conserva i dati personali solo per il tempo necessario a soddisfare la finalità per cui sono stati raccolti e trattati.
Se i dati sono trattati in base a obblighi di legge, vengono conservati per il periodo stabilito dalla normativa.
Alcuni dati vengono conservati per tutta la durata della collaborazione dell’individuo con l'organizzazione, mentre determinati dati devono essere conservati permanentemente.
Conservazione dei dati in base a rapporti contrattuali
Per i dati trattati nell'ambito di un contratto, l'organizzazione li conserva per tutto il tempo necessario all’esecuzione del contratto e per ulteriori sei (6) anni dalla sua conclusione.
Se, tuttavia, sorge una controversia tra l’individuo e l’organizzazione relativa al contratto:
I dati saranno conservati per 10 anni dopo una decisione definitiva del tribunale, un arbitrato o un accordo giudiziario;
Se non vi è alcuna controversia legale, i dati saranno conservati per 5 anni dalla data di risoluzione amichevole.
Conservazione dei dati in base al consenso o all'interesse legittimo
Per i dati trattati sulla base del consenso dell’individuo o di un interesse legittimo, l’organizzazione li conserva fino a quando:
Il consenso viene revocato
Viene presentata una richiesta di cancellazione
Dopo aver ricevuto una richiesta di revoca o cancellazione, l'organizzazione eliminerà i dati entro un massimo di 15 giorni.
L'organizzazione può anche cancellare i dati prima del ritiro del consenso, se:
La finalità del trattamento è stata raggiunta
La legge ne impone la cancellazione
Eccezioni alla cancellazione dei dati
L'organizzazione può rifiutare una richiesta di cancellazione in alcuni casi specifici previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR), tra cui:
Tutela del diritto alla libertà di espressione e informazione
Adempimento di obblighi legali
Motivi di interesse pubblico nel settore della salute pubblica
Finalità di archiviazione nel pubblico interesse
Ricerca scientifica, storica o scopi statistici
Accertamento, esercizio o difesa di un diritto in sede giudiziaria
Eliminazione o anonimizzazione definitiva
Alla scadenza del periodo di conservazione, l'organizzazione è tenuta a eliminare definitivamente o anonimizzare i dati personali, garantendo che non possano più essere collegati a nessun individuo specifico.
6) Trattamento contrattuale dei dati personali e trasferimenti di dati
L'organizzazione può affidare il trattamento di alcuni dati personali a responsabili del trattamento contrattuali, sulla base di un accordo per il trattamento dei dati.
Questi responsabili del trattamento possono elaborare i dati esclusivamente per conto dell'organizzazione, entro i limiti dell'autorizzazione definita nel contratto scritto o in un altro atto giuridico, e nel rispetto delle finalità indicate nella presente Informativa sulla Privacy.
Responsabili del trattamento contrattuali
L'organizzazione collabora con le seguenti categorie di responsabili del trattamento:
Servizi contabili e altri fornitori di consulenza legale e aziendale
Fornitori di manutenzione delle infrastrutture (videosorveglianza, servizi di sicurezza)
Fornitori di manutenzione dei sistemi IT
Fornitori di servizi email, software e cloud computing (es. Arnes, Microsoft, Google)
Fornitori di servizi pubblicitari e social media (es. Google, Facebook, Instagram)
L'organizzazione non divulga mai i dati personali degli individui a terze parti non autorizzate. I responsabili del trattamento contrattuali possono trattare i dati personali solo in conformità con le istruzioni dell'organizzazione e non possono utilizzarli per scopi diversi.
Trasferimenti di dati al di fuori dello Spazio Economico Europeo (SEE)
L'organizzazione e i suoi dipendenti non trasferiscono dati personali in paesi terzi (al di fuori dello Spazio Economico Europeo – SEE, che comprende gli Stati membri dell'UE, l'Islanda, la Norvegia e il Liechtenstein) o a organizzazioni internazionali, ad eccezione degli Stati Uniti (USA).
In questi casi, la relazione con i fornitori statunitensi è regolata in base a:
Clausole contrattuali standard (SCCs) – contratti standard adottati dalla Commissione Europea
Regole aziendali vincolanti (BCRs) – politiche aziendali approvate dalle autorità di controllo dell'UE
Monitoraggio dei responsabili del trattamento contrattuali
Per garantire un maggiore controllo e supervisione sui responsabili del trattamento contrattuali, l'organizzazione mantiene un elenco di tutti i responsabili con cui collabora, documentando:
I loro obblighi contrattuali
Il rispetto delle normative sulla protezione dei dati
Queste misure garantiscono elevati standard di protezione dei dati e il rispetto delle disposizioni legali vigenti.
7) Cookie
Il sito web dell'organizzazione utilizza cookie. Un cookie è un file che memorizza le impostazioni del sito web.
I siti web salvano i cookie sui dispositivi degli utenti quando questi accedono a Internet, permettendo di riconoscere dispositivi specifici e memorizzare le preferenze dell'utente.
I cookie consentono ai siti web di determinare se un utente ha già visitato il sito in precedenza. Nelle applicazioni avanzate, i cookie aiutano a personalizzare le impostazioni per migliorare l'esperienza dell'utente.
La memorizzazione dei cookie è interamente controllata dal browser utilizzato dall'utente, il che significa che è possibile limitare o disabilitare completamente la memorizzazione dei cookie in qualsiasi momento.
Importanza dei cookie
I cookie sono essenziali per fornire servizi online efficienti e intuitivi. Vengono utilizzati per:
Memorizzare le impostazioni del sito web
Raccogliere statistiche sugli utenti
Monitorare le visite al sito e analizzare il traffico
Grazie ai cookie, l'organizzazione può valutare l'efficacia della struttura del sito web e migliorare la sua funzionalità.
Tipologie di cookie utilizzati
Il sito web dell'organizzazione utilizza le seguenti tipologie di cookie:
Eliminazione dei cookie
Gli utenti possono eliminare i cookie memorizzati dal proprio browser. Le istruzioni su come farlo sono disponibili sui siti web ufficiali dei singoli browser web.
8) Videosorveglianza
La ZKŠT Zavod za kulturo, šport in turizem Žalec utilizza un sistema di videosorveglianza. Le telecamere sono installate intorno agli ingressi dell'organizzazione per monitorare entrate e uscite, in conformità con l’articolo 77 della legge slovena sulla protezione dei dati personali (ZVOP-2).
Finalità della videosorveglianza
La videosorveglianza è utilizzata per:
Proteggere le persone (utenti, dipendenti e visitatori)
Tutela del patrimonio dell'organizzazione (sulla base dell’interesse legittimo ai sensi dell’articolo 6(f) del GDPR, in combinazione con gli articoli 76 e seguenti del ZVOP-2)
Ambito e scopo della sorveglianza
La videosorveglianza viene effettuata solo in determinati ambienti di lavoro, laddove è strettamente necessaria per:
Garantire la sicurezza delle persone e dei beni
Proteggere informazioni riservate o segreti commerciali
Inoltre, aiuta a individuare, indagare e risolvere eventuali incidenti o eventi eccezionali, tra cui:
Reati penali
Richieste di risarcimento danni
Altre controversie legali
Conservazione delle registrazioni di videosorveglianza
Le registrazioni sono conservate per 14 giorni (ad esempio, le riprese dalla telecamera della Green Gold Beer Fountain).
Il sistema di videosorveglianza non prevede trattamenti straordinari o estesi, come:
Trasferimenti di dati verso paesi terzi
Interventi audio in tempo reale durante il monitoraggio
Monitoraggio in tempo reale
Il monitoraggio in tempo reale è accessibile esclusivamente a una persona autorizzata presso l’ingresso del personale del Dom II. slovenskega tabora, al fine di prevenire accessi non autorizzati da parte di terzi.
Ulteriori informazioni sulla videosorveglianza
Gli individui possono:
Contattare l’organizzazione tramite telefono o email
Fare riferimento ai propri diritti indicati nella presente Informativa sulla Privacy
Inviare eventuali richieste aggiuntive al Responsabile della Protezione dei Dati (DPO)
9) Fotografia alla Green Gold Beer Fountain
Presso la Green Gold Beer Fountain è installata una telecamera fissa. I visitatori hanno la possibilità di scattare fotografie panoramiche dall’alto utilizzando una fotocamera posizionata di fronte alla fontana.
I visitatori presenti alla Green Gold Beer Fountain potrebbero apparire nelle fotografie scattate da altri individui presenti nello stesso luogo. Questa funzione è progettata per migliorare l’esperienza turistica.
Caratteristiche del servizio fotografico
La fotografia cattura l'area interna della Green Gold Beer Fountain, includendo le persone che si trovano nell'inquadratura.
Dopo aver premuto il pulsante di scatto, verranno scattate due foto nell’arco di 10 secondi.
Le immagini acquisite saranno inviate direttamente all’indirizzo email fornito dal visitatore.
Se non viene inserito alcun indirizzo email, le immagini non verranno inviate e saranno immediatamente cancellate.
Ulteriori informazioni
Per maggiori dettagli sul processo fotografico, i visitatori possono:
Contattare l’organizzazione tramite telefono o email
Consultare i propri diritti indicati nella presente Informativa sulla Privacy
Inviare eventuali richieste aggiuntive al Responsabile della Protezione dei Dati (DPO)
10) Protezione dei dati e accuratezza delle informazioni
L'organizzazione garantisce la sicurezza delle informazioni e la protezione dell’infrastruttura (locali, software e sistemi applicativi). I nostri sistemi informatici sono protetti, tra le altre misure, da:
Programmi antivirus
Firewall
Abbiamo implementato misure di sicurezza organizzative e tecniche adeguate per proteggere i dati personali da:
Distruzione accidentale o illegale
Perdita, alterazione, divulgazione non autorizzata o accesso non consentito
Altre forme di trattamento illecito o non autorizzato
Nel trasferimento di categorie particolari di dati personali, l'organizzazione utilizza tecniche di crittografia e protezione con password.
Responsabilità degli individui
Gli individui sono responsabili di fornire i propri dati personali in modo sicuro e di garantire che le informazioni trasmesse siano accurate e veritiere.
L'organizzazione si impegna a mantenere i dati personali aggiornati e precisi.
Occasionalmente, l'organizzazione potrebbe contattare gli individui per confermare l’esattezza delle informazioni archiviate.
11) Diritti degli individui in merito al trattamento dei dati personali
In conformità al Regolamento Generale sulla Protezione dei Dati (GDPR), gli individui hanno i seguenti diritti in relazione al trattamento dei loro dati personali:
Diritto di accesso: possono richiedere informazioni sulla presenza dei propri dati personali, sapere quali dati vengono conservati, su quale base giuridica e per quale finalità vengono utilizzati.
Diritto di ottenere una copia dei dati: possono richiedere una copia dei dati personali conservati dall'organizzazione per verificare se vengono trattati in modo lecito.
Diritto di rettifica: possono richiedere la correzione o l'integrazione di dati personali incompleti o errati.
Diritto alla cancellazione ("diritto all'oblio"): possono richiedere la cancellazione dei propri dati personali se non vi è più alcuna giustificazione per il loro trattamento o se esercitano il diritto di opposizione.
Diritto di opposizione: possono opporsi al trattamento dei propri dati se l'organizzazione si basa su un interesse legittimo (incluso l'interesse legittimo di terzi). In particolare, possono opporsi in qualsiasi momento al trattamento per finalità di marketing diretto.
Diritto di limitazione del trattamento: possono richiedere che il trattamento dei loro dati personali venga temporaneamente sospeso, ad esempio se desiderano verificare l’esattezza dei dati o i motivi del loro ulteriore trattamento.
Diritto alla portabilità dei dati: possono richiedere il trasferimento dei loro dati personali in un formato elettronico strutturato a un altro titolare del trattamento, se tecnicamente possibile.
Diritto di revoca del consenso: possono revocare il consenso fornito per la raccolta, il trattamento e il trasferimento dei dati personali per una specifica finalità. In seguito alla revoca del consenso, l’organizzazione interromperà il trattamento per le finalità originariamente previste, a meno che non sussista un'altra base giuridica per farlo.
Modalità di esercizio dei diritti
Per esercitare uno qualsiasi dei diritti sopra elencati, gli individui possono inviare una richiesta:
Via email: info@zkst-zalec.si
Per posta ordinaria:
ZKŠT Zavod za kulturo, šport in turizem Žalec
Aškerčeva 9a, 3310 Žalec
L'organizzazione risponderà senza ingiustificato ritardo, e comunque entro un mese dalla ricezione della richiesta. In caso di richieste particolarmente complesse o numerose, il termine può essere prorogato di massimo due mesi, con notifica tempestiva all’interessato.
Costi e verifica dell’identità
L'accesso ai dati personali e l'esercizio dei diritti sono gratuiti.
Tuttavia, se una richiesta è manifestamente infondata o eccessiva (ad esempio, ripetuta più volte), l'organizzazione si riserva il diritto di applicare una tariffa ragionevole o di rifiutare la richiesta.
Per garantire la sicurezza e prevenire accessi non autorizzati, l’organizzazione può richiedere ulteriori informazioni per verificare l’identità dell’interessato prima di elaborare la richiesta.
Diritto di presentare un reclamo all’autorità di controllo
Se un individuo ritiene che i propri diritti siano stati violati o desidera esercitarli, può chiedere protezione o assistenza presso l’Autorità Garante per la Protezione dei Dati Personali della Slovenia, l'Information Commissioner:
Sito web del Garante della Privacy: https://www.ip-rs.si/
Per qualsiasi domanda sul trattamento dei dati personali, gli individui possono sempre contattare l'organizzazione:
Email: info@zkst-zalec.si
Indirizzo postale:
ZKŠT Zavod za kulturo, šport in turizem Žalec
Aškerčeva 9a, 3310 Žalec
12) Pubblicazione delle modifiche
Eventuali modifiche alla presente Informativa sulla Privacy saranno pubblicate sui seguenti siti web dell'organizzazione:
www.zkst-zalec.si
www.turizem-zalec.si
www.beerfountain.eu
Utilizzando il sito web, gli utenti confermano di accettare e concordare con l'intero contenuto della presente Informativa sulla Privacy.
La presente Informativa sulla Privacy è stata approvata dal responsabile dell'organizzazione.