POLITICA DI PROTEZIONE DEI DATI PERSONALI (GDPR)
Il diritto alla privacy è uno dei diritti umani più importanti. In HUD d.o.o. (di seguito denominata la Società), ne siamo ben consapevoli e pertanto rispettiamo la privacy dei nostri clienti e trattiamo i loro dati personali in modo responsabile, attento e conforme alla legislazione vigente. L'accesso ai dati personali è consentito solo al personale autorizzato della Società e agli incaricati del trattamento, nella misura e con lo scopo strettamente necessari per la corretta attuazione, la garanzia e l'adempimento dei diritti e degli obblighi derivanti dai rapporti contrattuali conclusi.
Adottando misure adeguate, garantiamo che persone non autorizzate non accedano ai dati personali, ne proteggano la riservatezza e l'integrità e ne impediscano la perdita o la distruzione involontaria per tutto il tempo del trattamento. Non saremo ritenuti responsabili di eventuali "hacking" di un sistema informatico!
La Società e i suoi responsabili rispettano pienamente i principi generali relativi al trattamento dei dati personali, che sono:
- Trattiamo i dati personali degli utenti in modo legale, equo e trasparente.
- Raccogliamo i dati personali per scopi predeterminati, espliciti e legali; non trattiamo i dati personali per nessun altro scopo, tranne nel caso di trattamento per scopi di ricerca scientifica o storica e per scopi statistici, a determinate condizioni.
- I dati personali sono trattati nella misura minima necessaria per le finalità per cui sono trattati.
- Ci assicuriamo che i dati personali che trattiamo siano accurati e regolarmente aggiornati; i dati errati vengono corretti o cancellati.
- Conserviamo i dati personali solo per il tempo necessario alle finalità per cui vengono trattati.
- Garantiamo un'adeguata sicurezza dei dati personali, che comprende la prevenzione di trattamenti non autorizzati o illegali e la perdita, la distruzione o il danneggiamento accidentale mediante misure tecniche e organizzative adeguate.
1. CONTATTO PER LA PRIVACY
Per domande relative al trattamento e all'utilizzo dei dati personali, informazioni, correzioni, blocco, cancellazione dei dati personali o annullamento del consenso alla notifica, annullamento del consenso, si prega di rivolgersi a [email protected] (di seguito indicato come indirizzo e-mail al punto 1).
2. QUALI DATI PERSONALI VENGONO RACCOLTI
- Dati personali di base (ad esempio, nome e cognome);
- dati di comunicazione (ad es. indirizzo, posta, numero di telefono);
- informazioni sulla comunicazione tra la Società e l'utente;
- dati sui pagamenti;
- qualsiasi altro dato ottenuto sulla base del consenso.
3. QUALI SONO LE BASI GIURIDICHE PER IL TRATTAMENTO DEI SUOI DATI PERSONALI?
Possiamo trattare i dati personali in conformità alla legislazione vigente in materia di protezione dei dati personali:
- se ciò è necessario per la conclusione e/o l'adempimento di un contratto (domanda di partecipazione a un evento, workshop, ecc.)
- se richiesto dalla legge;
- se viene dato il consenso (che può essere revocato in qualsiasi momento);
- se il trattamento è necessario per i legittimi interessi perseguiti dalla Società o da terzi.
3.1. TRATTAMENTO BASATO SU UN CONTRATTO CONCLUSO
L'azienda tratta i dati personali delle persone fisiche per adempiere agli obblighi derivanti da un rapporto contrattuale per l'organizzazione di eventi, workshop o altri servizi concordati tra le parti contrattuali. Nell'ambito dell'esercizio dei diritti e dell'adempimento degli obblighi contrattuali, la Società tratta i dati personali delle persone fisiche per le seguenti finalità:
- identificazione di un individuo;
- preparazione dell'offerta e conclusione del contratto;
- fornire servizi, per cui la Società può fornire i dati a partner contrattuali che implementeranno un servizio individuale (ad esempio, un fornitore di pernottamenti, ecc.).
- l'invio di notifiche alle persone in merito all'attuazione del rapporto contrattuale;
- informare sulle modifiche della legislazione in un determinato settore o sulle modifiche delle condizioni di vendita;
- servizi di fatturazione;
- risolvere obiezioni o reclami;
- l'attuazione di eventuali procedure di recupero, una cessione di crediti;
- per altre finalità, necessarie per la conclusione o l'attuazione di un rapporto contrattuale.
Nella misura strettamente necessaria per l'autenticazione e l'identificazione delle transazioni, la Società tratta i dati allo scopo di preparare relazioni e pianificare ulteriori attività.
Ai fini dell'organizzazione di eventi e servizi correlati o di altri servizi ordinati da un individuo, la Società elabora tutte le informazioni necessarie. Queste includono in particolare, ma non esclusivamente: nome, cognome, data di nascita, indirizzo, luogo, paese, numero di telefono, e-mail, ecc.
Non abbiamo bisogno di un consenso esplicito per il trattamento contrattuale dei dati personali.
In occasione di eventi o workshop strettamente legati alla fotografia e alla pubblicazione di immagini (su Facebook, Twitter, YouTube o Instagram), si considera che la fotografia e la pubblicazione di immagini fanno parte dell'evento o del workshop. Nonostante il fatto che la fotografia e la pubblicazione delle immagini siano un rapporto contrattuale, la Società dovrà comunque ottenere il consenso esplicito di un individuo. Nel caso in cui non venga fornito il consenso esplicito per la fotografia e la pubblicazione di immagini e la Società non sia in grado di assicurare che un individuo non sia presente nelle fotografie, la Società è giustificata a rifiutare la richiesta di partecipazione a tale evento o workshop.
Se l'individuo non fornisce tutti i dati personali di cui la Società ha bisogno per adempiere al rapporto contrattuale, la Società non può eseguire l'ordine dell'individuo. Pertanto, la Società acquisisce ed elabora sempre e solo i dati personali necessari per l'esecuzione del rapporto contrattuale.
3.2. TRATTAMENTO BASATO SULLA LEGGE
La base giuridica significa che la Società tratta i dati personali di un individuo per adempiere agli obblighi legali applicabili imposti dalla legislazione. Nella Repubblica di Slovenia, gli obblighi legali di trattare determinati dati personali sono determinati in particolare da:
Legge sull'imposta sul valore aggiunto ZDDV-1;
Legge sulla procedura fiscale;
Legge sulle società;
Legge sulla contabilità;
Norme sull'attuazione della Legge sull'imposta sul valore aggiunto;
Principi contabili sloveni.
Se la Società tratta i dati personali di un individuo che ha effettuato un acquisto online o un ordine di servizio, conserva la fattura per 10 anni (così come i dati dell'individuo/acquirente sull'account).
3.3. TRATTAMENTO BASATO SUL LEGITTIMO INTERESSE
La Società può trattare i dati sulla base di un interesse legittimo che la Società o una terza parte persegue, tranne quando tali interessi prevalgono sugli interessi o sui diritti e le libertà fondamentali di una persona fisica, a cui si riferiscono i dati che richiedono la protezione dei dati personali, in particolare quando i dati si riferiscono a un bambino. In caso di ulteriore utilizzo dei dati raccolti su un individuo, la Società effettua una valutazione in base al Regolamento generale sulla protezione dei dati. Tale ulteriore utilizzo dei dati in forma pseudonimizzata o aggregata, ad esempio, rappresenta l'uso legittimo dei dati per il marketing e altre analisi commerciali o tecniche della Società.
Ai sensi del Regolamento generale sulla protezione dei dati, anche il marketing diretto rientra tra gli interessi legittimi. Ai fini del marketing diretto, la Società può creare profili individuali senza alcun consenso sulla base di informazioni di base sui servizi selezionati, come ad esempio il tipo o le caratteristiche specifiche del servizio selezionato, il momento della selezione o i precedenti contatti di marketing con l'individuo, in particolare per quanto riguarda l'interesse espresso o la mancanza di interesse per determinati servizi. Tale profilazione di base non deve mai includere dati sensibili. Un individuo può opporsi al trattamento in base al diritto alla limitazione (punto 7.4).
Sulla base del legittimo interesse, la Società può contattare l'individuo per migliorare il servizio o determinare la sua soddisfazione per i servizi, anche quando ciò non è strettamente necessario per l'attuazione del contratto. A causa dell'interesse dell'individuo, la Società non contatterà gli individui che si sono opposti a ciò.
L'azienda ha un interesse legittimo a conservare e utilizzare ulteriormente i dati per analisi e ricerche di marketing, pianificazione aziendale e simili fino alla scadenza del periodo di conservazione prescritto dalla legge.
3.4. TRATTAMENTO BASATO SUL CONSENSO AL TRATTAMENTO DEI DATI PERSONALI
Il consenso esplicito è la base per il trattamento dei dati personali per i quali la Società non dispone di una base giuridica legale o contrattuale. Ad esempio, il consenso può riguardare:
- informare su altre offerte e servizi della Società, che viene attuata esclusivamente attraverso il canale di comunicazione selezionato dall'individuo;
- fotografare e registrare un evento o un workshop allo scopo di presentare le attività della Società e pubblicare foto, video e registrazioni audio sul sito web della Società e sui profili Facebook, Twiter, YouTube e Instagram.
L'individuo dà il consenso per se stesso; nel caso di un minore, il consenso viene dato da uno dei genitori o da un rappresentante legale.
In questi casi, il trattamento dei dati personali viene attuato nei limiti e per le finalità consentite dalla dichiarazione dell'interessato e attraverso i canali di comunicazione concordati, fino alla cancellazione.
Se l'individuo non acconsente alla raccolta e al trattamento dei dati personali per una o più finalità specificate in un consenso individuale, ciò non ha alcuna conseguenza per i dati il cui trattamento è attuato sulla base di altre basi giuridiche.
I dati personali raccolti sulla base del consenso saranno trattati solo nell'ambito e per le finalità del consenso stesso e non saranno trasmessi a terzi, a meno che ciò non sia esplicitamente indicato nel consenso stesso e l'individuo accetti che i dati personali possano essere trasmessi al responsabile del trattamento specificato nel consenso.
L'individuo può annullare il consenso al trattamento dei dati personali in qualsiasi momento contattando il nostro punto di protezione dei dati (punto 8). Il consenso può essere annullato con un'e-mail inviata all'indirizzo di posta elettronica di cui al punto 1.
4. PER QUANTO TEMPO VENGONO CONSERVATI I DATI PERSONALI
I dati personali saranno conservati in conformità alle norme vigenti in materia di protezione dei dati personali. Saranno conservati solo per il tempo necessario agli scopi per i quali vengono elaborati o in base alla legge. I dati personali che elaboriamo sulla base del consenso personale dell'interessato vengono conservati in modo permanente, fino alla loro cancellazione. I dati personali che trattiamo in base alla legge o al rapporto contrattuale vengono conservati per il tempo stabilito dalla legge.
Se i dati sono trattati sulla base del consenso di un individuo per la commercializzazione della Società, i dati possono essere trattati nella misura necessaria per il tempo necessario a tale commercializzazione o servizi.
Dopo la scadenza del periodo di conservazione, i dati personali vengono effettivamente e definitivamente cancellati o resi anonimi in modo da non poter più essere collegati a una persona.
5. COME PROTEGGIAMO I DATI PERSONALI
Utilizziamo misure di sicurezza tecniche e organizzative per proteggere i dati personali da accessi o utilizzi illegali o non autorizzati, nonché dalla perdita o dalla compromissione involontaria della loro integrità. Abbiamo progettato queste misure tenendo conto della nostra infrastruttura informatica, del possibile impatto sulla privacy e dei costi di un individuo e in base agli standard e alle pratiche attuali del settore. I nostri responsabili contrattuali tratteranno i vostri dati personali solo se rispettano queste misure di sicurezza tecniche e organizzative.
Mantenere la sicurezza dei dati significa proteggere la riservatezza, l'integrità e la disponibilità dei dati personali:
- riservatezza e integrità: i dati personali degli individui devono essere protetti da trattamenti non autorizzati o illegali e da perdite, distruzioni o lesioni non intenzionali;
- disponibilità: garantiremo che gli incaricati del trattamento autorizzati possano accedere ai dati personali solo quando necessario.
Le nostre procedure di sicurezza comprendono la sicurezza degli accessi, le copie di backup, il monitoraggio, la revisione e la manutenzione, la gestione degli incidenti di sicurezza, ecc.
6. CHI TRATTA I DATI PERSONALI
A seconda delle finalità per cui trattiamo i dati personali delle persone, possiamo divulgare tali dati alle seguenti categorie di responsabili del trattamento:
- a) All'interno della Società un dipendente.
- b) I nostri partner commerciali di cui chiediamo di rispettare le leggi vigenti e la politica di protezione dei dati personali e di prestare grande attenzione alla riservatezza dei dati personali:
- agenzie e fornitori di pubblicità, marketing e promozione, ad esempio MailChimp, Google (Google - solo l'identificativo del cookie per il remarketing, l'indirizzo e-mail per la visualizzazione degli annunci in Google AdWords, l'identificativo del cookie per l'analisi in Google Analytics; Facebook - solo l'identificativo del cookie per il remarketing, l'indirizzo e-mail per la visualizzazione degli annunci in Facebook Custom Audiences), che ci aiutano a implementare e analizzare l'efficacia delle nostre campagne e promozioni.
- società che svolgono servizi per la Società, cioè fornitore di servizi di contabilità
- persone fisiche e giuridiche che sono nostri partner contrattuali e forniscono servizi di consulenza o individuali per la Società allo scopo di eseguire un rapporto contrattuale tra la Società e un individuo (ad esempio, agenzie partner, hotel, compagnie aeree, vettori, ecc;)
- c) Altre persone terze se richiesto dalla legge o richiesto per legge per la protezione di:
- Società (conformità alle leggi, ai requisiti delle autorità, alle ordinanze dei tribunali, alle procedure legali, agli obblighi di segnalazione e di informazione delle autorità, ecc;
- diritti, proprietà o sicurezza della Società e/o dei suoi clienti in relazione a operazioni societarie: nel contesto del trasferimento o della cessione di tutta o parte della sua attività o comunque in relazione a fusioni, consolidamenti, cambiamenti di controllo, riorganizzazione della Società.
I nostri partner commerciali elencati al punto b) possono trattare i dati personali delle persone solo nell'ambito delle nostre istruzioni e non possono utilizzare i dati personali per perseguire interessi propri. Ciascun individuo deve tenere presente che gli incaricati del trattamento elencati ai punti b) e c) di cui sopra, in particolare i fornitori di servizi che offrono servizi nell'ambito delle applicazioni e/o attraverso i propri canali, possono raccogliere separatamente i dati personali dell'utente. In questo caso, essi sono gli unici responsabili del controllo e la loro collaborazione con gli individui deve avvenire secondo le loro condizioni.
7. LE VOSTRE POSSIBILITÀ E I VOSTRI DIRITTI IN MATERIA DI DATI PERSONALI
La Società garantisce che le persone esercitino i propri diritti senza ritardi ingiustificati e, in ogni caso, non oltre un mese dal ricevimento della richiesta. La Società può prorogare il termine per l'esercizio dei diritti dell'individuo per un massimo di due mesi, in considerazione della complessità e del numero delle richieste. In caso di proroga, la Società informerà l'individuo della proroga entro un mese dal ricevimento della richiesta, indicando i motivi del ritardo.
Quando l'individuo, a cui si riferiscono i dati personali, invia la richiesta per e-mail, le informazioni saranno fornite, quando possibile, per via elettronica, a meno che l'individuo non richieda diversamente.
7.1. DIRITTO DI ACCESSO AI DATI
Ogni individuo può contattarci all'indirizzo e-mail Indirizzo e-mail al punto 1. per scoprire quali dati personali trattiamo. Ogni individuo ha il diritto di accedere ai dati personali e a ulteriori informazioni relative al trattamento dei dati personali, tra cui:
- la finalità del trattamento;
- le categorie di dati personali;
- utenti e persone giuridiche, a cui i dati personali sono stati o saranno comunicati;
- quando possibile, il periodo di conservazione stimato dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare il periodo di conservazione;
- l'esistenza del diritto di richiedere all'amministratore la rettifica o la cancellazione dei dati personali o la limitazione dei dati personali in relazione all'individuo cui i dati personali si riferiscono, o l'esistenza del diritto di opporsi a tale trattamento;
- il diritto di presentare un reclamo a un organo di controllo;
- quando i dati personali non vengono raccolti da un individuo, tutte le informazioni disponibili relative alla loro origine.
7.2. DIRITTO DI RETTIFICA
Se un individuo riscontra un errore nei suoi dati personali o se li trova incompleti o errati, può chiedere alla Società di correggere o integrare i dati personali inesatti o incompleti senza indebito ritardo.
7.3. DIRITTO DI CANCELLAZIONE
Un individuo può richiedere la cancellazione dei propri dati personali senza indebito ritardo. La Società è tenuta a cancellare i dati personali senza ritardi ingiustificati:
- quando i dati personali non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati;
- se l'individuo annulla il consenso che costituisce la base per il trattamento dei dati personali e se non esiste un'altra base giuridica per il trattamento;
- se l'individuo si oppone al trattamento sulla base del legittimo interesse della Società, mentre non vi sono motivi legali prevalenti per il trattamento dei dati personali;
- se la persona si oppone al trattamento per finalità di marketing diretto;
- quando i dati personali devono essere cancellati per l'adempimento di un obbligo legale ai sensi del diritto dell'UE o dell'ordinamento giuridico sloveno;
- nel caso di dati raccolti erroneamente da un minore per l'utilizzo della società dell'informazione, che, in base alla legge applicabile, non può fornire tali dati.
(tranne in alcuni casi, ad esempio per provare la transazione o se richiesto dalla legge).
7.4. DIRITTO ALLA RESTRIZIONE
Ogni individuo può richiedere la limitazione del trattamento dei propri dati personali quando:
- contesta l'esattezza dei dati, per il periodo che consente alla Società di verificare l'esattezza dei dati personali;
- il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede di limitarne l'uso;
- La Società non ha più bisogno dei dati personali per le finalità del trattamento, ma l'individuo, a cui i dati personali si riferiscono, ne ha bisogno per esercitare, attuare o difendere richieste legali;
- l'interessato ha presentato opposizione al trattamento fino a quando non viene verificato se i motivi legittimi della Società prevalgono su quelli dell'interessato.
7.5. DIRITTO ALLA TRASFERIBILITÀ DEI DATI
Ogni individuo ha il diritto di ricevere i dati personali che lo riguardano, che ha fornito alla Società, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte della Società, qualora il trattamento sia basato sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati.
7.6. DIRITTO DI OPPOSIZIONE
Sulla base di motivi legati alla propria situazione particolare, ogni individuo ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali sulla base degli interessi legali perseguiti dalla Società o da una terza persona. In tal caso, la Società cessa il trattamento dei dati personali, a meno che non si dimostri necessario per motivi di trattamento che prevalgono sugli interessi, i diritti e le libertà dell'individuo, o per l'applicazione o la difesa di rivendicazioni legali. Quando i dati personali sono trattati per finalità di marketing diretto, ogni individuo ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per le finalità di tale marketing, compresa la profilazione, se correlata a tale marketing diretto. Se il marketing diretto è basato sul consenso, il diritto di opposizione può essere esercitato annullando il consenso prestato.
8. CHI POSSO CONTATTARE IN CASO DI DOMANDE SUI MIEI DATI PERSONALI?
Abbiamo organizzato un punto di contatto che risponderà alle vostre domande o esigenze relative ai vostri dati personali (e al loro trattamento) e all'esercizio dei vostri diritti. Potete inviarci un indirizzo e-mail di cui al punto 1.
Ai fini di un'identificazione affidabile nell'esercizio dei diritti connessi ai dati personali, possiamo richiedere ulteriori dati all'utente e possiamo negare l'azione solo se possiamo dimostrare di non poterlo identificare in modo affidabile.
9. DIRITTO DI PRESENTARE UN RECLAMO RELATIVO AL TRATTAMENTO DEI DATI PERSONALI
Tutti hanno il diritto di presentare un reclamo relativo al trattamento dei dati personali I reclami devono essere inviati all'indirizzo e-mail di cui al punto 1. Avete anche il diritto di presentare un reclamo direttamente al Commissario per le informazioni se ritenete che il trattamento dei dati personali che vi riguardano violi le normative slovene o dell'UE sulla protezione dei dati personali. Se avete esercitato il diritto di accesso ai dati e, dopo aver ricevuto la decisione, ritenete che i dati personali che avete ricevuto non siano quelli richiesti o che non abbiate ricevuto tutti i dati personali richiesti, potete presentare un reclamo motivato alla Società entro 15 giorni, prima di presentare un reclamo all'Information Commissioner. La Società deciderà in merito al reclamo come a una nuova richiesta, entro cinque giorni lavorativi dal ricevimento.
Il GDPR entrerà in vigore il 10.04.2019.