Politica sulla Privacy dei Dati

Il diritto alla privacy è uno dei diritti umani più importanti. Nella nostra azienda, ne siamo molto consapevoli e, pertanto, rispettiamo la privacy dei nostri clienti e trattiamo i loro dati personali in modo responsabile, attento e secondo la legislazione applicabile. L'accesso ai dati personali è consentito solo al personale autorizzato dell'azienda e ai responsabili contrattuali, nella misura e con lo scopo strettamente necessari per la corretta attuazione, garanzia e adempimento dei diritti e degli obblighi derivanti da rapporti contrattuali conclusi.

Adottando misure appropriate, garantiamo che le persone non autorizzate non accedano ai dati personali, proteggiamo la loro riservatezza e integrità e preveniamo la loro perdita o distruzione accidentale durante tutto il periodo di trattamento. Non saremo ritenuti responsabili per eventuali "hacking" in un sistema informatico!

L'azienda e i suoi responsabili rispettano pienamente i principi generali riguardanti il trattamento dei dati personali, che sono:

Trattiamo i dati personali degli utenti in modo legale, equo e trasparente.

Raccogliamo dati personali per scopi predefiniti, espliciti e legali; non trattiamo dati personali per altri scopi, tranne nel caso di trattamento per scopi di ricerca scientifica o storica e per scopi statistici, a determinate condizioni.

I dati personali sono trattati nella misura minima per gli scopi per i quali sono trattati.

Garantiamo che i dati personali che trattiamo siano accurati e regolarmente aggiornati; i dati errati vengono corretti o eliminati.

Conserviamo i dati personali solo per il tempo necessario agli scopi per i quali sono trattati.

Garantiamo la sicurezza adeguata dei dati personali, che include la prevenzione di trattamenti non autorizzati o illeciti e la perdita, distruzione o danneggiamento accidentale attraverso misure tecniche e organizzative appropriate.

1. Contatto per la Privacy

Per domande relative al trattamento e all'uso dei dati personali, informazioni, correzioni, blocco, cancellazione dei dati personali o revoca del consenso alla notifica, cancellazione del consenso, vi preghiamo di contattarci al nostro indirizzo email.

2. Quali Dati Personali Vengono Raccolti

• Dati personali di base (ad es. nome e cognome);
• dati di comunicazione (ad es. indirizzo, email, numero di telefono);
• informazioni sulla comunicazione tra l'azienda e voi; dati di pagamento;
• qualsiasi altro dato ottenuto sulla base del consenso.

3. Quali Sono le Basi Legali per il Trattamento dei Vostri Dati Personali

Possiamo trattare i dati personali in conformità con la legislazione vigente nel campo della protezione dei dati personali:

•  se necessario per la conclusione e/o l'adempimento di un contratto (richiesta per un evento, workshop, ecc.)
•  se richiesto dalla legge;
•  se viene fornito il consenso (che può essere revocato in qualsiasi momento);
•  se il trattamento è necessario per i legittimi interessi perseguiti dall'azienda o da un terzo.

3.1. Trattamento Basato su un Contratto Concluso

L'azienda tratta i dati personali degli individui per adempiere ai propri obblighi derivanti da un rapporto contrattuale per l'organizzazione di eventi, workshop o altri servizi concordati tra le parti contrattuali. Nel contesto dell'esercizio dei diritti e dell'adempimento degli obblighi contrattuali, l'azienda tratta i dati personali degli individui per i seguenti scopi:

• identificazione di un individuo;
• preparazione dell'offerta e conclusione del contratto;
• fornitura di servizi, per i quali l'azienda può fornire i dati ai partner contrattuali che realizzeranno un servizio individuale (ad es. un fornitore di pernottamenti, ecc.)
• invio di notifiche agli individui riguardo all'attuazione del rapporto contrattuale;
• informare sui cambiamenti nella legislazione in un determinato campo o cambiamenti nei termini di vendita;
• fatturazione dei servizi;
• risoluzione di obiezioni o reclami;
• attuazione di eventuali procedure di recupero, vendita di crediti;
• per altri scopi, necessari per la conclusione o l'attuazione di un rapporto contrattuale.

Nella misura strettamente necessaria per l'autenticazione e l'identificazione delle transazioni, l'azienda tratta i dati ai fini della preparazione di report e pianificazione di ulteriori attività.

Per l'organizzazione di eventi e servizi correlati o altri servizi ordinati da un individuo, l'azienda tratta tutte le informazioni necessarie. Questo include in particolare, ma non esclusivamente: nome, cognome, data di nascita, indirizzo, luogo, paese, numero di telefono, email, ecc.

Non abbiamo bisogno di un consenso esplicito per il trattamento contrattuale dei dati personali.

Negli eventi o workshop che sono strettamente collegati alla fotografia e alla pubblicazione di immagini (su Facebook, Twitter, YouTube e Instagram), si nota che la fotografia e la pubblicazione di immagini fanno parte di un evento o workshop. Sebbene la fotografia e la pubblicazione di immagini siano un rapporto contrattuale, l'azienda otterrà comunque il consenso esplicito di un individuo. Nel caso in cui non venga fornito il consenso esplicito per la fotografia e la pubblicazione di immagini e l'azienda non possa garantire che un individuo non appaia nella fotografia, l'azienda è giustificata a rifiutare la richiesta per tale evento o workshop.

Se l'individuo non fornisce tutti i dati personali di cui l'azienda ha bisogno per adempiere al rapporto contrattuale, l'azienda non può eseguire l'ordine dell'individuo. Pertanto, l'azienda acquisisce e tratta sempre solo i dati personali necessari per adempiere al rapporto contrattuale.

3.2. Trattamento Basato sulla Legge

La base legale significa che l'azienda tratta i dati personali di un individuo per adempiere agli obblighi legali applicabili imposti dalla legislazione. Nella Repubblica di Slovenia, gli obblighi legali di trattare determinati dati personali sono determinati in particolare da:

Legge sull'Imposta sul Valore Aggiunto ZDDV-1;

Legge sulla Procedura Fiscale;

Legge sulle Società;

Legge Contabile;

Regole sull'attuazione della Legge sull'Imposta sul Valore Aggiunto;

Standard Contabili Sloveni.

Se l'azienda tratta i dati personali di un individuo che ha effettuato un acquisto online o un ordine di servizio, conserva la fattura per 10 anni (così come i dati dell'individuo/acquirente sul conto).

3.3. Trattamento Basato su Interesse Legittimo

L'azienda può trattare i dati sulla base di un interesse legittimo che l'azienda o un terzo persegue, tranne quando tali interessi sono superati dagli interessi o dai diritti e libertà fondamentali di un individuo, a cui i dati che richiedono la protezione dei dati personali sono correlati, in particolare quando i dati riguardano un bambino. Nel caso di ulteriore utilizzo dei dati raccolti su un individuo, l'azienda attua la valutazione secondo il Regolamento Generale sulla Protezione dei Dati. Tale ulteriore utilizzo dei dati in forma pseudonimizzata o aggregata, ad esempio, rappresenta l'uso legittimo dei dati per analisi di marketing e altre analisi aziendali o tecniche dell'azienda.

Secondo il Regolamento Generale sulla Protezione dei Dati, il marketing diretto appartiene anche agli interessi legittimi. Ai fini del marketing diretto, l'azienda può creare profili individuali senza alcun consenso sulla base di informazioni di base sui servizi selezionati, come ad esempio il tipo o le caratteristiche specifiche del servizio selezionato, il momento della selezione o i contatti di marketing passati con l'individuo, in particolare rispetto all'interesse espresso o alla mancanza di interesse per determinati servizi. Tale profilazione di base non includerà mai dati sensibili. Un individuo può opporsi al trattamento in conformità con il proprio diritto di limitazione (punto 7.4).

Basato su interesse legittimo, l'azienda può contattare l'individuo per migliorare il servizio o determinare la sua soddisfazione con i servizi, anche quando questo non è strettamente necessario per l'attuazione del contratto. A causa dell'interesse degli individui, l'azienda non contatta quegli individui che si sono opposti a questo.

L'azienda ha un interesse legittimo a mantenere e utilizzare ulteriormente i dati per analisi e ricerche per marketing, pianificazione aziendale e scopi simili fino alla scadenza del periodo di conservazione prescritto dalla legge.

3.4. Trattamento Basato sul Consenso per il Trattamento dei Dati Personali

Il consenso esplicito è la base per il trattamento dei dati personali per i quali l'azienda non ha una base legale o contrattuale. Ad esempio, il consenso può riguardare:

• informare su altre offerte e servizi dell'azienda, che vengono attuati esclusivamente attraverso il canale di comunicazione scelto dall'individuo;
• fotografare e registrare un evento o workshop ai fini di presentare le attività dell'azienda e pubblicare foto, video e registrazioni sonore sul sito web dell'azienda e sui profili di Facebook, Twitter, YouTube e Instagram.
• l'individuo fornisce consenso per se stesso; nel caso di un bambino, il consenso è fornito da uno dei genitori o da un rappresentante legale.

In questi casi, il trattamento dei dati personali viene attuato nella misura e per gli scopi consentiti dalla dichiarazione dell'individuo e attraverso i canali di comunicazione concordati, fino alla revoca.

Se l'individuo non acconsente alla raccolta e al trattamento dei dati personali per uno o più scopi specificati in un consenso individuale, ciò non avrà conseguenze per il trattamento dei dati che viene attuato sulla base di altre basi legali.

I dati personali raccolti sulla base del consenso saranno trattati solo nell'ambito e per lo scopo del consenso dato e non saranno trasmessi a terzi, a meno che ciò non sia esplicitamente indicato nel consenso e l'individuo accetti che i dati personali possano essere trasmessi al responsabile specificato nel consenso.

L'individuo può revocare il consenso al trattamento dei dati personali in qualsiasi momento contattando il nostro punto di protezione dei dati (punto 8). Il consenso può essere revocato inviando un'email all'indirizzo email.

4. Per Quanto Tempo Vengono Conservati i Dati Personali

I dati personali saranno conservati in conformità con le normative applicabili che disciplinano la protezione dei dati personali. Saranno conservati solo per il tempo necessario agli scopi per i quali sono trattati o secondo la legge. Conserviamo i dati personali, che trattiamo sulla base del consenso personale dell'individuo, in modo permanente, fino alla revoca. I dati personali, che trattiamo sulla base della legge o del rapporto contrattuale, vengono conservati per il tempo stabilito dalla legge.

Se i dati vengono trattati sulla base del consenso di un individuo a causa del marketing dell'azienda, i dati possono essere trattati nella misura necessaria per il tempo necessario per tale marketing o servizi.

Dopo la scadenza del periodo di conservazione, i dati personali vengono effettivamente e permanentemente eliminati o anonimizzati in modo che non possano più essere collegati a un individuo.

5. Come Proteggiamo i Dati Personali

Utilizziamo misure di sicurezza tecniche e organizzative per proteggere i dati personali contro accessi o usi illeciti o non autorizzati e anche contro la perdita accidentale o il deterioramento della loro integrità. Abbiamo progettato queste misure tenendo conto della nostra infrastruttura IT, dell'impatto possibile sulla privacy di un individuo e dei costi, e secondo gli attuali standard e pratiche del settore. I nostri responsabili contrattuali tratteranno i vostri dati personali solo se rispettano queste misure di sicurezza tecniche e organizzative.

Mantenere la sicurezza dei dati significa proteggere la riservatezza, l'integrità e la disponibilità dei dati personali:

 – riservatezza e integrità: i dati personali degli individui devono essere protetti contro trattamenti non autorizzati o illeciti e contro la perdita, distruzione o danneggiamento accidentale;

 – disponibilità: garantiremo che i responsabili autorizzati possano accedere ai dati personali solo quando necessario.

Le nostre procedure di sicurezza includono sicurezza di accesso, copie di backup, monitoraggio, revisione e manutenzione, gestione degli incidenti di sicurezza, ecc.

6. Le Vostre Possibilità e Diritti Riguardo ai Vostri Dati Personali

A seconda degli scopi per i quali trattiamo i dati personali degli individui, possiamo divulgare questi dati alle seguenti categorie di responsabili:

a) All'interno dell'azienda, un dipendente.

b) I nostri partner commerciali, con i quali richiediamo il rispetto delle leggi applicabili e della politica di protezione dei dati personali e prestiamo grande attenzione alla riservatezza dei dati personali:

• agenzie e fornitori di pubblicità, marketing e promozione, ad es. MailChimp, Google (Google – solo identificatore cookie per remarketing, indirizzo email per visualizzare annunci in Google AdWords, identificatore cookie per analisi in Google Analytics; Facebook – solo identificatore cookie per remarketing, indirizzo email per visualizzare annunci in Facebook Custom Audiences), che ci aiutano a implementare e analizzare l'efficacia delle nostre campagne e promozioni.
• le aziende che forniscono servizi per l'azienda, cioè fornitore di servizi contabili
• entità fisiche e giuridiche che sono nostri partner contrattuali e forniscono consulenze o servizi individuali per l'azienda al fine di eseguire un rapporto contrattuale tra l'azienda e un individuo (ad es. agenzie partner, hotel, compagnie aeree, trasportatori, ecc.);

c) Altri terzi quando richiesto dalla legge o legalmente necessario per la protezione di:

• l'azienda (rispetto delle leggi, requisiti delle autorità, ordini del tribunale, procedure legali, obblighi di segnalazione e obblighi di informare le autorità, ecc.), verifica o enforcement del rispetto della politica e degli accordi dell'azienda;
• diritti, proprietà o sicurezza dell'azienda e/o dei suoi clienti in relazione a transazioni aziendali: nel contesto del trasferimento o della cessione di tutto o parte del suo business o in altro modo in relazione a fusioni, consolidamenti, cambiamenti di controllo, riorganizzazione dell'azienda.

I nostri partner commerciali elencati sopra al punto b) possono trattare i dati personali degli individui solo nell'ambito delle nostre istruzioni e non possono utilizzare i dati personali per perseguire alcun loro interesse. Ogni individuo deve tenere presente che i responsabili elencati nei punti b) e c) sopra, in particolare i fornitori di servizi che offrono servizi nell'ambito di applicazioni e/o attraverso i propri canali, possono raccogliere separatamente i vostri dati personali. In questo caso, sono gli unici responsabili del loro controllo, e la loro cooperazione con gli individui deve avvenire secondo i loro termini.

6.1. Diritto di Accesso ai Dati

Ogni individuo può contattarci all'indirizzo email indicato al punto 1 per scoprire quali dati personali trattiamo. Ogni individuo ha il diritto di accedere ai dati personali e a ulteriori informazioni riguardanti il trattamento dei dati personali, inclusi:

• lo scopo del trattamento;
• le categorie di dati personali;
• utenti e entità legali, a cui i dati personali sono stati o saranno divulgati;
• quando possibile, il periodo di conservazione stimato dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare il periodo di conservazione;
• l'esistenza del diritto di richiedere all'amministratore di correggere o cancellare i dati personali o di limitare i dati personali in relazione all'individuo, a cui i dati personali si riferiscono, o l'esistenza del diritto di opporsi a tale trattamento;
• il diritto di presentare un reclamo a un'autorità di controllo;
• quando i dati personali non sono stati raccolti da un individuo, tutte le informazioni disponibili relative alla loro fonte sono raccolte.

6.2. Diritto di Rettifica

Se un individuo trova un errore nei propri dati personali o se li trova incompleti o errati, può richiedere all'azienda di correggere o integrare i dati personali inaccurati o incompleti senza indugi.

6.3. Diritto di Cancellazione

Un individuo può richiedere di cancellare i propri dati personali senza indugi. L'azienda è obbligata a cancellare i dati personali senza indugi:

• quando i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati;
• se l'individuo revoca il consenso che è la base per il trattamento dei dati personali, e se non c'è altra base legale per il trattamento.
• se l'individuo si oppone al trattamento sulla base dell'interesse legittimo dell'azienda, mentre non ci sono motivi legali prevalenti per il trattamento dei dati personali;
• se l'individuo si oppone al trattamento per scopi di marketing diretto;
• quando i dati personali devono essere cancellati per l'adempimento di un obbligo legale secondo la legge dell'UE o l'ordinamento giuridico sloveno;
• nel caso di dati raccolti erroneamente da un minore per l'uso della società dell'informazione, che, secondo la legge applicabile, non può fornire tali dati (eccetto in alcuni casi, ad esempio, per dimostrare la transazione o se richiesto dalla legge).

6.4. Diritto di Limitazione

Ogni individuo può richiedere una limitazione del trattamento dei propri dati personali quando:

• contesta la correttezza dei dati, per il periodo che consente all'azienda di verificare la correttezza dei dati personali;
• il trattamento è illecito, e l'individuo si oppone alla cancellazione dei dati personali e invece richiede che il loro uso sia limitato;
• l'azienda non ha più bisogno dei dati personali per gli scopi del trattamento, ma l'individuo, a cui i dati personali si riferiscono, ne ha bisogno per esercitare, attuare o difendere richieste legali;
• l'individuo ha presentato un'obiezione riguardo al trattamento fino a quando non venga verificato se i motivi legittimi dell'azienda prevalgono sui motivi dell'individuo.

6.5. Diritto alla Portabilità dei Dati

Ogni individuo ha il diritto di ricevere i dati personali che lo riguardano, che ha fornito all'azienda, in un formato strutturato, di uso comune e leggibile da una macchina e ha il diritto di trasmettere tali dati a un altro titolare senza ostacoli da parte dell'azienda, dove il trattamento si basa su consenso o su un contratto e il trattamento è effettuato con mezzi automatizzati.

6.6. Diritto di Opposizione

Sulla base di motivi legati alle proprie circostanze speciali, ogni individuo ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali basato sugli interessi legali perseguiti dall'azienda o da un terzo. In questo caso, l'azienda cessa di trattare i dati personali, a meno che non dimostri motivi di trattamento necessari che prevalgono sugli interessi, diritti e libertà dell'individuo, o per l'applicazione o la difesa di richieste legali. Quando i dati personali sono trattati per scopi di marketing diretto, ogni individuo ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali a lui relativi per tali scopi, inclusa la profilazione, se riguarda tale marketing diretto. Se il marketing diretto si basa su consenso, il diritto di opposizione può essere esercitato revocando il consenso dato.

7. Chi Posso Contattare se Ho Domande Riguardo ai Miei Dati Personali

Abbiamo organizzato un punto di contatto che affronterà le vostre domande o richieste riguardanti i vostri dati personali (e il loro trattamento) e l'esercizio dei vostri diritti. Potete inviarci un'email al punto 1.

Ai fini di un'identificazione affidabile quando si esercitano i diritti connessi ai dati personali, potremmo richiedere ulteriori dati da voi, e possiamo negare l'azione solo se possiamo dimostrare di non poter identificare affidabilmente.

8. Diritto di Presentare un Reclamo Relativo al Trattamento dei Dati Personali

Tutti hanno il diritto di presentare un reclamo relativo al trattamento dei dati personali. I reclami devono essere inviati al nostro indirizzo email. Hai anche il diritto di presentare un reclamo direttamente all'Informazioni Commissioner se ritieni che il trattamento dei dati personali a te relativi violi le normative slovene o dell'UE sulla protezione dei dati personali. Se hai esercitato il diritto di accesso ai dati e, dopo aver ricevuto la decisione, ritieni che i dati personali che hai ricevuto non siano i dati personali che hai richiesto o che non hai ricevuto tutti i dati personali richiesti, puoi presentare un reclamo motivato all'azienda entro 15 giorni, prima di presentare un reclamo all'Informazioni Commissioner. L'azienda deciderà sul reclamo come su una nuova richiesta, entro cinque giorni lavorativi dal ricevimento.