Protezione dei dati personali - ptuj.info

Politica sulla protezione dei dati personali

Lo scopo della politica sulla protezione dei dati personali è di informare i singoli, gli utenti dei servizi, i collaboratori, i dipendenti ed altre persone (in seguito: soggetti) che collaborano con l’ENTE PER IL TURISMO PTUJ (in seguito: organizzazione) per quanto riguarda le finalità e le basi giuridiche, le misure di sicurezza e i diritti dei soggetti, relativi al trattamento dei dati personali svolto dalla nostra organizzazione.

Apprezziamo la vostra privacy, pertanto ci impegniamo a proteggere i vostri dati personali sempre e con la dovuta cura.

I vostri dati personali vengono trattati in conformità con la legislazione europea (Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche per quanto riguarda il trattamento dei dati personali, nonché alla loro libera circolazione (in seguito: Regolamento generale)) e la legislazione vigente che regola la protezione dei dati personali (Legge sulla protezione dei dati personali (ZVOP-1, Gazzetta Ufficiale della Repubblica di Slovenia, n. 94/07)) ed altre leggi che forniscono la base giuridica per il trattamento dei dati personali.

La politica sulla protezione dei dati personali contiene informazioni a tutela dei soggetti su come la nostra organizzazione, in veste di gestore, tratta i dati personali trasmessi dal soggetto in base alle basi giuridiche descritte in seguito.

Gestore

Il gestore dei dati personali è l’organizzazione:
ENTE PER IL TURISMO PTUJ (ZAVOD ZA TURIZEM PTUJ)
Murkova ulica 7, SI-2250 Ptuj
Mail: info@ptuj.info
Telefono: +386 (0)59 308 335

Persona autorizzata:

In conformità con la disposizione dell’Articolo 37 del Regolamento generale abbiamo nominato persona autorizzata la seguente società:
DATAINFO.SI, d. o. o.
Tržaška cesta 85, SI-2000 Maribor, Slovenia
www.datainfo.si
Mail: dpo@datainfo.si
telefono: +386 (0) 2 620 4 300

Dati personali

Il dato personale è qualsiasi informazione relativa ad un soggetto identificato o identificabile (in seguito: soggetto a cui si riferiscono i dati personali); il soggetto identificabile è quello che si può identificare direttamente o indirettamente, soprattutto con un identificativo, come il nome, il numero di identificazione personale, i dati relativi alla location, l’identificativo online, o con il riferimento di uno o più fattori che sono tipici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di questo soggetto.

Finalità del trattamento e basi per il trattamento dei dati

L’organizzazione raccoglie e tratta i vostri dati personali basandosi sulle seguenti basi giuridiche:

  • il trattamento è necessario per l’adempimento degli obblighi legali a cui è soggetto il gestore;
  • il trattamento è necessario per lo svolgimento di compiti nell’interesse pubblico o per l’esercizio del potere pubblico di cui è investito il gestore;
  • il trattamento è necessario per l’esecuzione del contratto, di cui il soggetto a cui si riferiscono i dati personali è parte contraente, o per l’attuazione di misure su richiesta del soggetto prima della stipula del contratto;
  • il trattamento è necessario per via degli interessi legittimi perseguiti dal gestore o da terzi;
  • il soggetto a cui si riferiscono i dati personali ha acconsentito al trattamento dei suoi dati personali per una o più finalità;
  • il trattamento è necessario per la salvaguardia degli interessi vitali del soggetto a cui si riferiscono i dati personali, o di un’altra persona fisica.

Adempimento degli obblighi legali o svolgimento di compiti nell’interesse pubblico

In base alle disposizioni legali l’organizzazione tratta soprattutto i dati relativi ai suoi dipendenti, il che le è consentito dalla legislazione in materia di lavoro. In base agli obblighi legali l’organizzazione tratta quindi soprattutto i seguenti tipi di dati personali: nome e cognome, sesso, data di nascita, numero di identificazione personale, codice fiscale, luogo, comune e paese di nascita, cittadinanza, luogo di residenza per l’esecuzione del contratto di lavoro e l’adempimento degli obblighi derivanti dal presente titolo.

La base giuridica per il trattamento dei dati personali dei soggetti è anche: la legge sulla promozione dello sviluppo del turismo, la legge sulla protezione di materiale documentale e di archivio e sugli archivi, la legge sugli enti, la legge sulle autonomie locali e le altre leggi in materia di turismo.

Nei casi citati è ammesso il trattamento dei dati personali da parte dell’organizzazione anche in base all’interesse pubblico.

Esecuzione del contratto

Nel caso in cui stipuliate un determinato contratto con l’organizzazione, questo rappresenta la base giuridica per il trattamento dei dati personali. I vostri dati personali possono essere trattati per la stipula e l’esecuzione del contratto, ad es. per la vendita di biglietti, abbonamenti, l’iscrizione alla biblioteca ecc. Se il soggetto non trasmette i suoi dati personali, l’organizzazione non può stipulare il contratto e non può svolgere il servizio o consegnare la merce o altri prodotti in conformità con il contratto stipulato, poiché non possiede i dati necessari per l’esecuzione. A motivo dello svolgimento di un’attività lecita l’organizzazione può informare, tramite mail, i soggetti e gli utenti dei suoi servizi, eventi, formazioni, offerte ed altri contenuti. Il soggetto può, in qualsiasi momento, richiedere la sospensione di questo tipo di comunicazione e del trattamento dei dati personali, e cancellare la ricezione dei messaggi tramite il link contenuto nella mail ricevuta, o inviando una richiesta all’indirizzo mail info@ptuj.info o tramite posta ordinaria all’indirizzo dell’organizzazione.

Interesse legittimo

L’applicazione della base giuridica relativa all’interesse legittimo è limitata al trattamento da parte di autorità pubbliche per lo svolgimento dei loro compiti. Tuttavia, l’organizzazione tratta i dati personali anche in base all’interesse legittimo, che persegue in misura limitata. Questo non è accettabile quando gli interessi o i diritti e le libertà fondamentali del soggetto a cui si riferiscono i dati personali, che richiedono la protezione degli stessi, prevalgono su questi interessi. In caso di applicazione dell’interesse legittimo, l’organizzazione effettua sempre una valutazione in conformità con il Regolamento generale.

Possiamo quindi informare periodicamente i soggetti per quanto riguarda i servizi, gli eventi, le formazioni, le offerte e gli altri contenuti tramite posta elettronica, chiamate telefoniche o posta ordinaria. Il soggetto può, in qualsiasi momento, richiedere la sospensione di questo tipo di comunicazione e del trattamento dei dati personali, e cancellare la ricezione dei messaggi tramite il link per la cancellazione contenuto nella mail ricevuta, o inviando una richiesta all’indirizzo mail info@ptuj.info o tramite posta ordinaria all’indirizzo dell’organizzazione.

Trattamento in base al consenso

Qualora l’organizzazione non disponga di una base giuridica derivante dalla legge, dall’esercizio di funzioni pubbliche, dagli obblighi contrattuali o dall’interesse legittimo, può richiedere al soggetto il consenso al trattamento dei dati personali. Qualora il soggetto acconsenta al trattamento, l’organizzazione può trattare alcuni dati personali del soggetto anche per le seguenti finalità:

  • indirizzo di residenza ed indirizzo mail per finalità di informazione e comunicazione,
  • codice fiscale o numero di identificazione personale per eventuali esecuzioni in caso di inadempimento degli obblighi (ad es. il mancato pagamento di una fattura),
  • fotografie, video ed altri contenuti che si riferiscono al soggetto (ad es. riprese durante manifestazioni pubbliche ed eventi) per finalità di documentazione di attività ed informazione del pubblico per quanto riguarda il lavoro e gli eventi dell’organizzazione,
  • altre finalità alle quali il soggetto dà il proprio consenso.

Se il soggetto acconsente al trattamento dei dati personali e successivamente non lo desidera più, può richiedere la cancellazione del trattamento dei dati personali inviando una richiesta tramite posta elettronica all’indirizzo info@ptuj.info o tramite posta ordinaria all’indirizzo dell’organizzazione.

Conservazione e cancellazione dei dati personali

L’organizzazione conserverà i dati personali solo per il periodo necessario al conseguimento della finalità per cui i dati personali sono stati raccolti e trattati. Qualora l’organizzazione tratti i dati personali in base ad una legge, l’organizzazione li conserverà per il periodo stabilito dalla legge. In tale contesto alcuni dati vengono conservati per il periodo di cooperazione con l’organizzazione, mentre alcuni devono essere conservati permanentemente.

I dati personali che vengono trattati in base ad un rapporto contrattuale con il soggetto vengono conservati dall’organizzazione per il periodo necessario all’esecuzione del contratto e per altri 6 anni dopo la sua scadenza, salvo nei casi di controversie relative al contratto da parte del soggetto e dell’organizzazione. In tal caso l’organizzazione conserva i dati per altri 5 anni dopo il passaggio in giudicato della sentenza, dell’arbitrato o della transazione giudiziaria o, in assenza di procedimenti giudiziari, per 5 anni dopo la risoluzione amichevole della controversia,

I dati personali che l’organizzazione tratta in base al consenso personale del soggetto o in base all’interesse legittimo, verranno conservati fino alla revoca del consenso o fino alla richiesta di cancellazione dei dati. Dopo la ricezione della revoca o della richiesta di cancellazione i dati vengono cancellati entro 15 giorni. L’organizzazione può cancellare questi dati anche prima della revoca, qualora la finalità del trattamento dei dati personali sia stata raggiunta, o se stabilito dalla legge.

In casi eccezionali l’organizzazione può rifiutare la richiesta di cancellazione per motivi derivanti dal Regolamento generale, come ad esempio: per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale che richieda il trattamento, per motivi di interesse pubblico nel settore della sanità pubblica, ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o ai fini statistici, ovvero per esercitare o difendere un diritto in sede giudiziaria.

Dopo la scadenza del periodo di conservazione il gestore cancella o rende anonimi i dati personali efficacemente e permanentemente, in modo che non possano più essere ricollegabili ad un determinato soggetto.

Trattamento contrattuale dei dati personali ed emissione dei dati

In base al contratto per il trattamento contrattuale l’organizzazione può assegnare i singoli trattamenti dei dati personali ai partner contrattuali incaricati del trattamento. Essi possono trattare i dati trasmessi esclusivamente a nome del gestore, nei limiti dei loro poteri, contenuti nel contratto scritto o in un altro atto legale, e in conformità con le finalità stabilite da questa politica sulla privacy.

I partner contrattuali incaricati del trattamento sono soprattutto:

  • i fornitori di servizi di contabilità ed altri fornitori di servizi di consulenza legale ed aziendale;
  • le società responsabili per la manutenzione dell’infrastruttura;
  • le società responsabili per la manutenzione dei sistemi d’informazione;
  • i fornitori di servizi di posta elettronica e i fornitori di software, servizi cloud (ad es. Arnes, Microsoft, Google);
  • i fornitori di siti web e di pubblicità online (Google, Facebook, Instagram, YouTube ecc.),
  • i fornitori di servizi turistici e di sviluppo di servizi turistici.

In alcun caso l’organizzazione non trasmetterà i dati personali del soggetto a terzi non autorizzati.

I partner contrattuali incaricati del trattamento possono trattare i dati personali solo in conformità con le istruzioni dell’organizzazione e non possono usare i dati personali per alcuna altra finalità.

L’organizzazione, in quanto gestore, ed i suoi dipendenti non possono trasferire i dati personali verso paesi terzi (paesi non membri dello Spazio economico europeo – membri dell’UE ed Islanda, Norvegia e Liechtenstein) ed organizzazioni internazionali, salvo negli Stati uniti d’America, dove i partner contrattuali incaricati del trattamento provenienti dagli Stati uniti d’America fanno parte dello Scudo per la privacy UE-USA (Privacy Shield). Per maggiori informazioni sullo Scudo per la privacy UE-USA potete leggere gli articoli del Commissario per l’informazione della Repubblica di Slovenia. https://www.ip-rs.si/varstvo-osebnih-podatkov/obveznosti-upravljavcev/iznos-osebnih-podatkov-v-tretje-drzave/iznos-osebnih-podatkov-v-zda/.

Cookies

Il sito web dell’organizzazione funziona grazie ai cosiddetti cookies. Il cookie è un file che conserva le impostazioni del sito web. I siti web installano i cookies nei dispositivi degli utenti con i quali questi accedono ad internet, al fine di riconoscere i singoli dispositivi e le impostazioni che gli utenti hanno usato durante l’accesso. I cookies consentono ai siti web di riconoscere se l’utente abbia già visitato questo sito web e nelle applicazioni avanzate grazie ai cookies è possibile adattare le singole impostazioni. La loro installazione è sotto controllo totale del browser usato dall’utente – questo può limitare o impedire l’installazione di cookies a scelta.

I cookies sono di importanza fondamentale per garantire servizi web di facile utilizzo per l’utente. Vengono usati per conservare i dati che riguardano la condizione del singolo sito web, aiutano a raccogliere le statistiche che riguardano gli utenti e le visite del sito web ecc. Grazie ai cookies possiamo quindi valutare l’efficienza dello schema del nostro sito web.

Il sito web dell’organizzazione usa i seguenti cookies:

Nome del cookie Durata Funzione
_ga 2 anni Statistica delle visite del sito internet – Google Analytics
_fbp 2 anni Facebook pixel per pubblicità Facebook
PHPSESSID Fino alla fine della sessione Permette il funzionamento del sito web
Ptujinfo_cookie_accept 2 anni conservazione della scelta sull’uso dei cookies

L’installazione e la gestione dei cookies sono sotto controllo totale del browser usato dall’utente. Il browser può limitare o impedire l’installazione di cookies a scelta. Potete anche cancellare i cookies installati dal browser, le istruzioni si trovano sui siti web di ciascun browser.

Protezione dei dati e accuratezza dei dati

L’organizzazione è responsabile per la sicurezza dell’informazione e per la sicurezza dell’infrastruttura (degli spazi e dei software per sistemi applicativi ed operativi). I nostri sistemi di informazione sono tra l’altro protetti con programmi antivirus e firewall. Abbiamo introdotto misure di sicurezza tecniche ed organizzative adeguate alla protezione dei vostri dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dalla divulgazione o dall’accesso non autorizzato, e da altre forme di trattamento illegali o non autorizzate. In caso di trasferimento di dati personali speciali, essi vengono trasferiti in forma codificata e protetti da una password.

È responsabilità vostra trasmetterci dati personali esatti e verosimili in modo sicuro. Ci impegniamo a far sì che i dati personali trattati da noi siano accurati e se necessario aggiornati, e periodicamente ci rivolgeremo a voi per la conferma dell’esattezza dei vostri dati personali.

Diritti del soggetto per quanto riguarda il trattamento dei dati personali

In conformità con il Regolamento generale il soggetto ha i seguenti diritti per la protezione dei dati personali:

  • Richiedere informazioni dei vostri dati personali di cui siamo in possesso, e se ne siamo in possesso, informazioni su quali dati siano e sulla base per il loro uso.
  • Richiedere l’accesso ai vostri dati personali, il che vi permette di ricevere una copia dei vostri dati personali che abbiamo in possesso, e di verificare se vengano trattati in conformità alla legge.
  • Richiedere la correzione dei dati personali, ad esempio la correzione di dati personali incompleti o inesatti.
  • Richiedere la cancellazione dei vostri dati personali qualora non ci siano motivi per l’ulteriore trattamento o qualora esercitiate il vostro diritto di contestare l’ulteriore trattamento.
  • Opporvi all’ulteriore trattamento dei vostri dati personali nei casi in cui ci basiamo sugli interessi commerciali legittimi (anche in caso di interesse legittimo di terzi), qualora sussistano motivi relativi alla vostra posizione speciale; indipendentemente dalla disposizione del paragrafo precedente avete diritto ad opporvi al trattamento in qualsiasi momento se i vostri dati personali vengono trattati per finalità di pubblicità diretta.
  • Richiedere la limitazione del trattamento dei vostri dati personali, il che vuol dire la sospensione del trattamento dei vostri dati personali, se ad esempio volete che constatiamo la loro accuratezza o valutare le finalità per il loro ulteriore trattamento.
  • Richiedere il trasferimento dei vostri dati personali in formato strutturato ad un altro gestore, qualora fosse possibile e fattibile.
  • Revocare il consenso che ci avete dato per la raccolta, il trattamento ed il trasferimento dei vostri dati personali per una determinata finalità; dopo aver ricevuto la notifica di revoca del consenso, cesseremo di trattare i vostri dati personali per le finalità che inizialmente avete accettato, salvo nei casi in cui non sussista una base giuridica legittima per farlo.

Se volete esercitare qualsiasi diritto sopra elencato, inviate una richiesta tramite posta elettronica all’indirizzo info@ptuj.info, o tramite posta ordinaria all’indirizzo dell’organizzazione. Murkova ulica 7, SI-2250 Ptuj, Slovenia.

L’accesso ai vostri dati personali e l’esercizio dei vostri diritti sono gratuiti. Tuttavia, possiamo addebitare il pagamento di una somma ragionevole, qualora la richiesta del soggetto a cui si riferiscono i dati personali sia palesemente infondata o eccessiva, in particolare se ripetuta. In tal caso possiamo anche respingere la vostra richiesta.

In caso di esercizio dei diritti derivanti dal presente titolo, dovremo forse richiedere a voi determinate informazioni che ci aiuteranno a confermare la vostra identità. Trattasi puramente di una misura di sicurezza che garantisce che i dati personali non vengano trasmessi a persone non autorizzate.

Per esercitare i diritti derivanti dal presente titolo potete usare anche il modulo del Commissario per l’informazione della Repubblica di Slovenia, che trovate sul suo sito web. Link: https://www.ip-rs.si/fileadmin/user_upload/doc/obrazci/ZVOP/Zahteva_za_seznanitev_z_lastnimi_osebnimi_podatki__Obrazec_SLOP_.doc

Se ritenete che i vostri diritti siano stati violati, potete richiedere la protezione o l’aiuto dell’autorità di controllo competente della Repubblica di Slovenia ovvero del Commissario per l’informazione della Repubblica di Slovenia. Link: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/prijava-krsitev/

 Per qualsiasi domanda per quanto riguarda il trattamento dei vostri dati personali potete sempre rivolgervi a noi.

Pubblicazione di modifiche

Qualsiasi modifica della nostra politica sulla protezione dei dati personali sarà pubblicata sul nostro sito web. Con l’uso del sito web l’utente conferma di accettare l’intero contenuto di questa politica sulla protezione dei dati personali.

La Politica sulla protezione dei dati personali è stata adottata dalla direttrice dell’Ente per il turismo Ptuj Katja Gönc il 12/ 06/ 2019.