ITEN DE SI
Contatti
Interruttore

Politica di protezione dei dati personali

Lo scopo della politica di protezione dei dati personali è informare le persone, gli utenti dei servizi, i dipendenti e altre persone (di seguito: l'individuo) che collaborano con l'Istituto di Cultura di Bled (di seguito: l'organizzazione) sulle finalità e le basi giuridiche, le misure di sicurezza e i diritti delle persone sul trattamento dei dati personali effettuato dalla nostra organizzazione. 

Rispettiamo la vostra privacy, quindi proteggiamo attentamente le vostre informazioni. 

Usiamo i vostri dati personali in conformità alla normativa europea (Regolamento (UE) 2016/697 sulla protezione delle persone fisiche riguardo all'uso dei dati personali, alla gestione di tali dati (di seguito: Regolamento Generale) e alla normativa applicabile in materia di protezione dei dati personali (ZVOP-1, Ur. l. RS, n. 94/07) e altra normativa che ci fornisce una base giuridica per il trattamento dei dati personali. 

La politica sulla protezione dei dati personali contiene informazioni su come la nostra organizzazione, in qualità di titolare elabora i dati personali ricevuti da un individuo sulla base delle basi legali descritte in seguito. 

Operatore

Il titolare del trattamento dei dati personali è l'organizzazione:

Zavod za kulturo Bled
Cesta svobode 11
4260 Bled
+386 (0)4 5729 770
gdpr@zkbled.si

Persona autorizzata

In quanto previsto dall'art. 37 del Regolamento Generale, abbiamo nominato quale persona autorizzata alla protezione dei dati la seguente società: 

DATAINFO.SI, d.o.o.

Tržaška cesta 85, SI-2000 Maribor
www.datainfo.si
dpo@datainfo.si
+386 (0) 2 620 4 300

Dati personali

Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito: l'interessato); un individuo identificabile è colui che può essere identificato direttamente o indirettamente, in particolare indicando un identificativo come nome, numero di identificazione, dati sulla posizione, identificatore web, o indicando uno o più fattori specifici a livello fisico, fisiologico, genetico, mentale, economico, culturale o sociale di tale individuo. 

Finalità dell’uso e basi per l’uso dei dati

L'organizzazione raccoglie ed elabora le vostre informazioni personali sulle seguenti basi legali :

  • il trattamento è necessario per adempiere un obbligo legale per l’operatore;
  • il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri conferiti al titolare/operatore;
  • il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure su richiesta dell'interessato prima della conclusione del contratto;
  • il trattamento è necessario per interessi legali perseguiti dal titolare del trattamento o da terzi;
  • l'interessato ha acconsentito al trattamento dei propri dati personali per una o più finalità specifiche;
  • il trattamento è necessario per tutelare gli interessi vitali dell'interessato o di altre persone fisiche.

Adempimento di un obbligo legale o esecuzione di un compito di interesse pubblico

In base alle disposizioni di legge, l'organizzazione tratta principalmente i dati sui propri dipendenti, il che è previsto dalla legislazione del lavoro. Pertanto, per adempiere ad un obbligo previsto dalla legge, l'organizzazione tratta le seguenti tipologie di dati personali: nome e cognome, sesso, data di nascita, EMŠO (CAUC- codice anagrafico unitario del cittadino), codice fiscale, luogo, comune e paese di nascita, cittadinanza, residenza per l'esecuzione del contratto di lavoro e obblighi previsti dal presente titolo. 

La base giuridica per il trattamento dei dati personali delle persone è anche: la legge sul sistema salariale del settore pubblico, la legge sui dipendenti pubblici, la legge sulla protezione contro i disastri naturali e altri disastri ...

In casi limitati, nell'organizzazione è consentito anche il trattamento dei dati personali sulla base dell'interesse pubblico.

Esecuzione del contratto

Nel caso in cui si stipuli uno specifico contratto con l'organizzazione, questa è la base legale per il trattamento dei dati personali. Possiamo trattare i vostri dati personali allo scopo di concludere e attuare un contratto, come ad es. vendita di biglietti, adesione all'associazione, realizzazione di corsi di formazione, contratto per la fornitura di servizi, ecc. Se l'individuo non fornisce i dati personali, l'organizzazione non può concludere un contratto, né fornire servizi o consegnare beni o altri prodotti in conformità con il contratto, in quanto non dispone dei dati necessari per eseguirlo. Sulla base dello svolgimento di un'attività legale, l'organizzazione può informare le persone e gli utenti dei vostri servizi al vostro indirizzo di posta elettronica sui vostri servizi, eventi, istruzione, offerte e altri contenuti. Un individuo può, in qualsiasi momento,richiedere la cessazione di tale comunicazione e trattamento dei dati personali e annullare la ricezione dei messaggi tramite il link di annullamento dell'iscrizione nel messaggio ricevuto, o come richiesta via e-mail a info@zkbled.si o tramite posta ordinaria all'indirizzo dell'organizzazione.

Legittimo interesse

L'esercizio della base giuridica di un interesse legittimo è altrimenti limitato al trattamento da parte delle pubbliche autorità nello svolgimento dei propri compiti. Tuttavia, l'organizzazione può anche trattare i dati personali sulla base di un interesse legittimo che l'organizzazione persegue in misura limitata. Quest'ultimo non è consentito quando tali interessi sono controbilanciati dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato, che richiedono la protezione dei dati personali. In caso di esercizio di un legittimo interesse, l'organizzazione deve sempre effettuare una valutazione in conformità al Regolamento Generale. 

Pertanto, possiamo occasionalmente informare le persone su servizi, eventi, corsi di formazione, offerte e altri contenuti tramite e-mail, telefonate e posta ordinaria. Un individuo può in qualsiasi momento richiedere la cessazione di tale comunicazione e del trattamento dei dati personali e annullare la ricezione dei messaggi tramite il link di annullamento dell'iscrizione nel messaggio ricevuto, o come richiesta via e-mail a info@zkbled.si o tramite posta ordinaria all'indirizzo dell'organizzazione.

Elaborazione basata sul consenso

Se l'organizzazione non dispone di una base giuridica dimostrata sulla base della legge, dello svolgimento di un compito pubblico, di un obbligo contrattuale o di un interesse legittimo, può chiedere il consenso all'interessato.

Pertanto, può trattare alcuni dati personali di un individuo anche per le seguenti finalità, quando l'interessato dà il proprio consenso:

  • indirizzo di residenza e indirizzo di posta elettronica a fini di informazione e comunicazione,
  • codice fiscale o EMŠO ai fini dell'eventuale esecuzione in caso di inadempimento degli obblighi (es. mancato pagamento della fattura),
  • fotografie, video e altri contenuti relativi alla persona (ad esempio registrazioni in eventi pubblici) allo scopo di documentare le attività e informare il pubblico sul lavoro e sugli eventi dell'organizzazione;
  • altre finalità per le quali l'interessato acconsente.

Qualora un soggetto presti il consenso al trattamento dei dati personali e ad un certo punto non lo desideri più, può richiedere la cessazione del trattamento dei dati personali tramite e-mail a gdpr@zkbled.si o tramite posta ordinaria all'indirizzo dell'organizzazione.

Il trattamento è necessario per proteggere gli interessi vitali dell'individuo

L'organizzazione può trattare i dati personali dell'interessato nella misura in cui ciò è necessario per proteggere i suoi interessi vitali. Pertanto, l'organizzazione può cercare il documento di identità di una persona, controllare se quella persona esiste nel suo database, esaminare la sua storia medica o contattare i suoi parenti, pertanto l'organizzazione non ha bisogno del suo consenso.  Ciò si applica nei casi in cui sia strettamente necessario per proteggere gli interessi vitali dell'individuo.  

Archiviazione e cancellazione dei dati personali

L'organizzazione conserverà i dati personali solo per il tempo necessario a conseguire lo scopo per il quale i dati personali sono stati raccolti e trattati.  Se l'organizzazione tratta i dati in base alla legge, l'organizzazione li conserverà per il periodo prescritto dalla legge.  In tal modo, alcuni dati verranno per la durata della collaborazione con l'organizzazione mentre altri dovranno essere conservati in modo permanente.

I dati personali trattati dall'organizzazione sulla base di un rapporto contrattuale con una persona fisica, vengono conservati per il periodo necessario all'esecuzione del contratto e per 6 anni dalla sua cessazione, tranne nei casi in cui vi sia una disputa contrattuale tra l'individuo e l'organizzazione.  In tal caso, l'organizzazione conserverà i dati per 5 anni dopo la decisione finale del tribunale, dell'arbitrato o della transazione giudiziaria o, in assenza di dispute legali, per 5 anni dalla data della risoluzione pacifica della disputa.

I dati personali trattati dall'organizzazione sulla base del consenso personale o dell'interesse legittimo dell'individuo saranno conservati dall'organizzazione fino a quando il consenso non sarà revocato o fino alla richiesta per la cancellazione. Al ricevimento della revoca o della richiesta di cancellazione, i dati saranno cancellati entro 15 giorni al massimo.  L'organizzazione può anche cancellare questi dati prima della revoca, quando lo scopo del trattamento dei dati personali è stato raggiunto o se così previsto dalla legge.

In via eccezionale, l'organizzazione può rifiutare una richiesta di cancellazione per motivi stabiliti dal regolamento generale, come ad esempio: l'esercizio del diritto alla libertà di espressione e informazione, il rispetto dell'obbligo legale di elaborazione, motivi di interesse pubblico nel campo della sanità pubblica, scopi di archiviazione nell'interesse pubblico, scopi di ricerca scientifica o storica o scopi statistici,  esecuzione o difesa di rivendicazioni legali.

Al termine del periodo di conservazione, il titolare del trattamento cancella o rende anonimi i dati personali in modo efficace e permanente in modo che non possano più essere collegati a un individuo specifico.

Trattamento contrattuale dei dati personali ed esportazione dei dati

L'organizzazione può affidare il trattamento dei dati personali a un responsabile sotto contratto per il trattamento individuale dei dati personali. Il responsabile del trattamento contrattuale può trattare dati riservati solo per conto del responsabile del trattamento, nei limiti della sua autorità, che è stabilita tramite contratto scritto o altro atto legale e in conformità con le finalità definite dalla presente informativa sulla privacy.

I responsabili contrattuali con cui il fornitore collabora sono principalmente:

  • servizi contabili e altri fornitori di consulenza legale e aziendale;
  • manutentori del sistema informativo;

In nessun caso l'organizzazione trasmetterà i dati personali di un individuo a terzi non autorizzati.

I responsabili del trattamento contrattuale possono trattare i dati personali solo nell'ambito delle istruzioni dell'organizzazione e non possono utilizzare i dati personali per nessun altro scopo.

In qualità di titolare del trattamento e dei suoi dipendenti, l'organizzazione non esporta dati personali verso paesi terzi (al di fuori dello Spazio economico europeo - Stati membri dell'UE e Islanda, Norvegia e Liechtenstein) e verso organizzazioni internazionali, ad eccezione degli Stati Uniti. sulla base di clausole contrattuali tipo (contratti tipo adottati dalla Commissione Europea) e / o regole aziendali vincolanti (adottate dall'organizzazione e approvate dalle autorità di vigilanza comunitarie).


Protezione e accuratezza dei dati

L'organizzazione si occupa della sicurezza delle informazioni e dell'infrastruttura (locali e software del sistema applicativo). I nostri sistemi informativi sono protetti, tra le altre cose, da programmi antivirus e da un firewall. Abbiamo messo in atto adeguate misure di sicurezza, organizzative e tecniche, progettate per proteggere i vostri dati personali da distruzione, perdita, alterazione accidentale o illegale, divulgazione o accesso non autorizzati e altre forme di elaborazione illegali e non autorizzate. In caso di trasmissione di particolari tipi di dati personali, li trasferiamo in forma criptata e protetti da password.

É vostra responsabilitàfornirci le informazioni personali in modo sicuro e assicurarvi che tali informazioni siano accurate e credibili. Faremo del nostro meglio per garantire che i dati personali che elaboriamo siano accurati e, se necessario, aggiornati e potremmo contattarvi di volta in volta per confermare l'accuratezza dei vostri dati personali.

Diritti dell’individuo in materia di trattamento dei dati

Secondo il Regolamento Generale, una persona ha i seguenti diritti in materia di protezione dei dati personali: 

  • può richiedere informazioni sulle informazioni personali acquisite e, in tal caso, quali informazioni conserviamo e su quali basi le conserviamo e perché le usiamo.
  • può richiedere l'accesso alle proprie informazioni personali, ovvero ricevere una copia delle informazioni personali in nostro possesso e di verificare che le stiamo elaborando legalmente.
  • può richiedere che vengano effettuate modifiche alle informazioni personali, come la correzione di informazioni personali incomplete o imprecise.
  • può richiedere la cancellazione dei propri dati personali quando non c'è motivo per un ulteriore trattamento o quando esercita il suo diritto di opporsi a un ulteriore trattamento dei dati.
  • può opporsi all'ulteriore trattamento dei dati personali laddove ci si basi su un interesse commerciale legittimo (anche nel caso di un interesse legittimo di una terza parte) quando sussistono motivi legati alla sua situazione particolare; fermo restando quanto previsto nella frase precedente, ha il diritto di opporsi in qualsiasi momento nel caso i suoi dati personali vengano trattati per finalità di marketing diretto.
  • può richiedere una limitazione al trattamento dei suoi dati personali, ovvero interrompere il trattamento dei propri dati personali, ad esempio, se desidera che vengano verificati la loro accuratezza o i motivi del loro ulteriore trattamento.
  • può richiedere il trasferimento dei suoi dati personali in un formato elettronico strutturato a un altro titolare del trattamento, per quanto possibile e fattibile. 
  • può revocare il consenso che ha fornito per la raccolta, l'elaborazione e il trasferimento dei suoi dati personali per uno scopo specifico; al ricevimento della comunicazione che ha revocato il suo consenso, cesseremo di trattare i suoi dati personali per gli scopi che ha originariamente accettato, a meno che non sussistano altre basi legali legittime per farlo legalmente.

Se desiderate esercitare uno dei suddetti diritti, inviate una richiesta via e-mail a gdpr@zkbled.si o presso posta ordinaria all'indirizzo dell'organizzazione.

L'accesso ai vostri dati personali e alla rivendicazione dei diritti è gratuita.  Tuttavia, potremmo addebitare una tariffa ragionevole, se la richiesta dell'interessato è infondata o eccessiva, soprattutto se ripetuta. In tal caso, la richiesta può anche essere respinta.

In caso di esercizio dei diritti previsti da questo titolo, potremmo aver bisogno di chiedervi alcune informazioni per aiutarci a verificare la vostra identità, che è solo una misura di sicurezza per garantire che le informazioni personali non vengano divulgate a persone non autorizzate.

Per esercitare i diritti di questo titolo è inoltre possibile utilizzare il modulo del Commissario per le informazioni, disponibile sul loro sito Web.  Collegamento a: https://www.ip-rs.si/fileadmin/user_upload/doc/obrazci/ZVOP/Zahteva_za_seznanitev_z_lastnimi_osebnimi_podatki__Obrazec_SLOP_.doc

Nel caso in cui riteniate che i vostri diritti siano stati violati, potete rivolgervi alle autorità di controllo per la protezione o assistenza al Commissario per l'informazione.  Collegamento a: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/prijava-krsitev/

In caso desideriate rivolgerci ulteriori domande sul trattamento dei dati personali, potete contattarci in qualsiasi momento.

Pubblicazione delle modifiche

Eventuali modifiche alla nostra politica sulla privacy verranno pubblicate sul nostro sito web. Utilizzando il sito Web, l'individuo conferma di accettare e concordare con l'intero contenuto di questa politica di protezione dei dati personali.

La politica di protezione dei dati personali è stata adottata dalla direzione dell'organizzazione nel novembre 2020.

Visitateci

Vi invitiamo a visitarci. Trovateci, scegliete il modo di visitare più adatto a voi. Potete completamente pianificare la vostra visita. Un'audioguida può aiutavi durante la visita dell’interno del castello.