Politica di protezione dei dati personali


Lo scopo della politica sulla protezione dei dati personali è di informare le persone, gli utenti dei servizi, i collaboratori, i dipendenti ed altre persone (in seguito: “individuo”) che collaborano con ORA Krasa in Brkinov d.o.o. (in seguito: “organizzazione”) per quanto riguarda le finalità e le basi giuridiche, le misure di sicurezza e i diritti degli individui, relativi al trattamento dei dati personali svolto dalla nostra organizzazione.

Rispettiamo la vostra privacy, pertanto ci impegniamo a proteggere i vostri dati personali sempre e con attenzione.

I dati personali vengono trattati in conformità alla legislazione europea (Regolamento (UE) 2016/697 sulla protezione delle persone fisiche per quanto riguarda il trattamento dei dati personali e la loro circolazione (in seguito: “Regolamento generale”)), alla legislazione vigente slovena che regola la protezione dei dati personali ed altre leggi che ci forniscono la base giuridica per il trattamento dei dati personali.

La politica sulla protezione dei dati personali contiene informazioni su come la nostra organizzazione, in qualità di gestore, elabora i dati personali ricevuti da un individuo in base alle basi giuridiche descritte in seguito.

1. Gestore

Il gestore dei dati personali è l’organizzazione:
Ora Krasa in Brkinov d.o.o.
Partizanska c. 4, 6210 Sežana
info@ora.si
Telefono +386 5 73 44 362

2. Dati personali

Il dato personale è qualsiasi informazione relativa ad un individuo identificato o identificabile; l'individuo identificabile è quello che si può identificare direttamente o indirettamente, soprattutto con un identificativo, come il nome, il numero di identificazione personale, i dati relativi alla location, l’identificativo online, o con il riferimento di uno o più fattori che sono tipici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale individuo.

3. Finalità del trattamento e basi del trattamento dei dati

L’organizzazione raccoglie e tratta i vostri dati personali basandosi sulle seguenti basi giuridiche:

  • il trattamento è necessario per l’adempimento degli obblighi legali a cui è soggetto il gestore;­
  • il trattamento è necessario per l’esecuzione del contratto, di cui l'individuo a cui si riferiscono i dati personali è parte contraente, o per l’esecuzione di misure su richiesta dell'individuo prima della stipula del contratto;­
  • il trattamento è necessario per via degli interessi legittimi perseguiti dal gestore o da terzi;
  • l'individuo a cui si riferiscono i dati personali ha acconsentito al trattamento dei propri dati personali per una o più finalità specifiche;
  • il trattamento è necessario per la tutela degli interessi vitali dell'individuo a cui si riferiscono i dati personali, o di un’altra persona fisica.

3.1 Adempimento degli obblighi legali

In base alle disposizioni legali l’organizzazione tratta i dati relativi ai suoi dipendenti, il che le è consentito dalla legislazione in materia di lavoro e sicurezza sociale. In base agli obblighi legali l’organizzazione tratta quindi soprattutto i seguenti tipi di dati personali: nome e cognome, sesso, data di nascita, EMŠO (CAUC – codice anagrafico unitario del cittadino), codice fiscale, luogo, comune e paese di nascita, cittadinanza, luogo di residenza ecc. per l’esecuzione del contratto di lavoro e l’adempimento degli obblighi derivanti dal presente titolo. La base giuridica per il trattamento dei dati personali degli individui è anche: la Legge sulla promozione dello sviluppo del turismo, la Legge sulla carta d'identità, la Legge sulla registrazione della residenza, la Legge sulla protezione dei materiali e degli archivi documentari e le altre leggi in materie relative. In alcuni casi è ammesso il trattamento dei dati personali da parte dell’organizzazione anche in base all’interesse pubblico. Tutte le regolamentazioni settoriali in vigore in materia sono raccolte sul sito web del ministero competente: https://www.gov.si/drzavni-organi/ministrstva/ministrstvo-za-kulturo/zakonodaja/

3.2 Esecuzione del contratto

Nel caso in cui l'individuo stipula un determinato contratto con l’organizzazione, questo rappresenta la base giuridica per il trattamento dei dati personali. I dati personali possono quindi essere trattati per la stipula e l’esecuzione del contratto, come per esempio l'affitto di locali commerciali, la vendita di prodotti in conto consegna, l'organizzazione di eventi e manifestazioni, preparazione e esecuzione di programmi turistici e altri progetti di sviluppo e promozione ecc. Se l'individuo non fornisce i suoi dati personali, l’organizzazione non può stipulare il contratto e non può svolgere il servizio o consegnare la merce o altri prodotti in conformità con il contratto stipulato, poiché non possiede i dati necessari per l’esecuzione. A motivo dello svolgimento di un’attività lecita l’organizzazione può informare, tramite mail, gli individui e gli utenti riguardo ai suoi servizi, eventi, formazioni, offerte ed altri contenuti. L'individuo può, in qualsiasi momento, richiedere la sospensione di questo tipo di comunicazione e del trattamento dei dati personali, e cancellare la ricezione dei messaggi tramite il link contenuto nella mail ricevuta, o inviando una richiesta all’indirizzo mail info@ora.si o tramite posta ordinaria a ORA Krasa in Brkinov d.o.o., Partizanska 4, 6210 Sežana.

3.3 Interesse legittimo

L'organizzazione può trattare i dati personali anche sulla base del interesse legittimo al quale ambisce. Quest'ultimo non è consentito quando tali interessi sono controbilanciati dagli interessi o dai diritti e dalle libertà fondamentali dell'individuo, che richiedono la protezione dei dati personali. In caso di esercizio del interesse legittimo, l'organizzazione deve sempre effettuare una valutazione in conformità al Regolamento Generale (RGPD). Il trattamento dei dati personali dell’individuo per finalità di marketing diretto si considera effettuato nel legittimo interesse. L'organizzazione può trattare dati personali degli individui raccolti da fonti pubblicamente disponibili o nel corso di attività lecite, anche al fine di offrire beni, servizi, impiego, informazioni riguardo i benefici, gli eventi, ecc. Per raggiungere questi obiettivi, l'organizzazione può utilizzare la posta ordinaria, le telefonate, la posta elettronica e altri mezzi di telecomunicazione. Ai fini del marketing diretto, l'organizzazione può trattare i seguenti dati personali degli individui: nome e cognome, indirizzo di residenza permanente o temporanea, numero di telefono e indirizzo di posta elettronica. I predetti dati personali potranno essere trattati dall'organizzazione per finalità di marketing diretto anche senza l'espresso consenso dell'individuo. Un individuo può in qualsiasi momento richiedere la cessazione di tale comunicazione e del trattamento dei dati personali e annullare la ricezione dei messaggi tramite il link di annullamento dell'iscrizione nel messaggio ricevuto, o come richiesta via e-mail a info@ora.si o tramite posta ordinaria a ORA Krasa in Brkinov d.o.o., Partizanska 4, 6210 Sežana.

3.4 Trattamento in base al consenso

Se l'organizzazione non dispone di una base giuridica derivante dalla legge, dagli obblighi contrattuali o dall’interesse legittimo, può chiedere il consenso al trattamento dei dati personali all'individuo. Pertanto, quando l’individuo acconsente al trattamento dei propri dati, l’organizzazione può trattare alcuni suoi dati personali anche per le seguenti finalità:

  • indirizzo di residenza e indirizzo di posta elettronica per finalità di informazione e comunicazione;
  • fotografie, video e altri contenuti relativi all’individuo (ad es. pubblicazione di fotografie dell’individuo sul sito dell’organizzazione) per finalità di documentazione delle attività ed informazione del pubblico per quanto riguarda il lavoro e gli eventi dell’organizzazione;
  • altre finalità per le quali l’individuo dà il proprio consenso.

Qualora l’individuo acconsenta al trattamento dei dati personali e successivamente non lo desideri più, può richiedere la cancellazione del trattamento dei dati personali tramite e-mail a info@ora.si o tramite posta ordinaria a ORA Krasa in Brkinov d.o.o., Partizanska 4, 6210 Sežana. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

3.5 Il trattamento è necessario per la salvaguardia degli interessi vitali dell'individuo

L'organizzazione può trattare i dati personali dell'individuo nella misura in cui ciò è necessario per proteggere i suoi interessi vitali. In caso di emergenza, l'organizzazione può cercare il documento di identità dell’individuo, verificare se questa persona esista nel suo database, esaminare la sua anamnesi medica o contattare i suoi parenti, e per farlo non ha bisogno del consenso dell’individuo. Ciò si applica nei casi in cui sia strettamente necessario per proteggere gli interessi vitali dell'individuo.

4. Conservazione e cancellazione dei dati personali

L’organizzazione conserverà i dati personali solo per il periodo necessario al conseguimento della finalità per cui i dati personali sono stati raccolti e trattati. Qualora l’organizzazione tratti i dati personali in base ad una legge, li conserverà per il periodo stabilito dalla legge. In tale contesto alcuni dati vengono conservati per il periodo di cooperazione con l’organizzazione, mentre alcuni devono essere conservati permanentemente. I dati personali che vengono trattati in base ad un rapporto contrattuale con l'individuo vengono conservati dall’organizzazione per il periodo necessario all’esecuzione del contratto e per altri 6 anni dopo la sua scadenza, salvo nei casi di controversie relative al contratto da parte dell'individuo e dell’organizzazione. In tal caso l’organizzazione conserva i dati per altri 10 anni dopo il passaggio in giudicato della sentenza, dell’arbitrato o della transazione giudiziaria o, in assenza di procedimenti giudiziari, per 5 anni dopo la data della risoluzione amichevole della controversia. I dati personali che l’organizzazione tratta in base al consenso personale dell'individuo o in base all’interesse legittimo, verranno conservati fino alla revoca del consenso o fino alla richiesta di cancellazione dei dati. Dopo la ricezione della revoca o della richiesta di cancellazione i dati vengono cancellati entro 15 giorni. L’organizzazione può cancellare questi dati anche prima della revoca, qualora la finalità del trattamento dei dati personali sia stata raggiunta, o se stabilito dalla legge.

Eccezionalmente l’organizzazione può rifiutare la richiesta di cancellazione per motivi derivanti dal Regolamento generale (RGPD), come ad esempio: per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale che richieda il trattamento, per motivi di interesse pubblico nel settore della sanità pubblica, ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o ai fini statistici, per esercitare o difendere un diritto in sede giudiziaria. Dopo la scadenza del periodo di conservazione l'organizzazione deve cancellare o rendere anonimi i dati personali efficacemente e permanentemente, in modo che non possano più essere ricollegabili ad un determinato individuo.

5. Trattamento contrattuale dei dati personali ed esportazione dei dati

In base al contratto per il trattamento contrattuale l’organizzazione può assegnare i singoli trattamenti dei dati personali ai partner contrattuali incaricati del trattamento. Essi possono trattare i dati trasmessi esclusivamente a nome del gestore, nei limiti dei loro poteri, contenuti nel contratto scritto o in un altro atto legale, e in conformità con le finalità stabilite da questa politica sulla privacy.

I partner contrattuali incaricati del trattamento con cui collabora l’organizzazione sono principalmente:

  • i fornitori di servizi di contabilità ed altri fornitori di servizi di consulenza legale ed aziendale;
  • le società responsabili per la manutenzione dell’infrastruttura (videosorveglianza, servizi di sicurezza);
  • le società responsabili per la manutenzione dei sistemi d’informazione;
  • i fornitori di servizi di posta elettronica e i fornitori di software, servizi cloud (ad es. Arnes, Microsoft, Google);
  • i gestori dei social network, pubblicità online e dell'analisi web (Google, Facebook, Instagram ecc.).

L'organizzazione raccoglie e tratta i dati personali degli individui sulla base del interesse legittimo (art. 6, comma 1, lettera f) del Regolamento generale (RGPD)). Per preparare un’offerta individuale, l’organizzazione trasmetterà i dati personali necessari a dei fornitori esterni. Il fornitore scelto inoltrerà l’offerta individuale a titolo informativo anche all’organizzazione, a scopo di assistenza e un eventuale integrazione dell’offerta in caso di domande, ambiguità o volontà di modificare l’offerta. I suoi dati non saranno utilizzati per ulteriori finalità di marketing diretto senza il suo esplicito consenso. In nessun caso l'organizzazione trasmetterà dati personali dell’individuo a terzi non autorizzati.

I partner contrattuali incaricati del trattamento possono trattare i dati personali solo in conformità con le istruzioni dell’organizzazione e non possono usare i dati personali per alcuna altra finalità.

L’organizzazione, in quanto gestore, ed i suoi dipendenti non possono trasferire i dati personali verso paesi terzi (paesi non membri dello Spazio economico europeo – membri dell’UE ed Islanda, Norvegia e Liechtenstein) ed organizzazioni internazionali, salvo negli Stati Uniti d’America, dove i rapporti con i partner contrattuali incaricati del trattamento provenienti dagli USA sono basati sulle clausole contrattuali standard (contratti standard adottati dalla Commissione Europea) e/o regole commerciali vincolanti (adottate dall’organizzazione e approvate dalle autorità di vigilanza dell’UE).

Al fine di una migliore visione generale e controllo sui partner contrattuali incaricati del trattamento dei dati e la regolamentazione dei rapporti contrattuali reciproci, l'organizzazione mantiene un elenco di tutti i partner contrattuali con i quali collabora.

6. Cookie

Il sito web dell’organizzazione funziona grazie ai cosiddetti cookie. Il cookie è un file che conserva le impostazioni dei siti web. I siti web installano i cookie nei dispositivi degli utenti con i quali questi accedono ad internet, al fine di riconoscere i singoli dispositivi e le impostazioni che gli utenti hanno usato durante l’accesso. I cookie consentono ai siti web di riconoscere se l’utente abbia già visitato questo sito web. Nelle applicazioni avanzate grazie ai cookie è possibile adattare le singole impostazioni. La loro installazione è sotto controllo totale del browser usato dall’utente – che può limitare o bloccare completamente l’installazione dei cookie a scelta.

I cookie sono fondamentali per garantire servizi web di facile utilizzo per l’utente. Vengono usati per salvare i dati che riguardano la condizione del singolo sito web, aiutano a raccogliere le statistiche che riguardano gli utenti e la frequentazione del sito web ecc. Grazie ai cookie possiamo quindi valutare l’efficacia della progettazione del nostro sito web.

Il sito web dell'organizzazione utilizza i seguenti cookie:

1. Cookie necessari al funzionamento del sito web  

Nome del cookie
Durata Descrizione
EuCookieLaw 
1 anno Salva le preferenze dell’utente
ASP.NET_SessionId sessione Identificatore della sessione dell'utente
.ASPXANONYMOUS 3 mesi Cookie funzionale
DotNetNukeAnonymous 1 ora Cookie funzionale
language 1 anno Conserva le informazioni sulle impostazioni della lingua dell'utente
ARRAffinitySameSite sessione Cookie funzionale
ARRAffinity sessione Cookie funzionale
CookieSettings 1 anno Impostazioni dei cookies
dnn_IsMobile sessione Determina se l'utente sta usando un dispositivo mobile

 

2. Cookie analitici

Nome del cookie Durata Descrizione
_ga 2 anni Google Analytics
Registra la distinzione tra utenti e sessioni
_gid 24h Google Analytics
Usato per distinguere gli utenti
_gat 10m Google Analytics
Usato per controllare il numero di richieste inviate di Google Analytics
_gat_gtag_UA_56523543_1 1m Google Analytics
Usato per regolare la velocità della richiesta

 

I cookie memorizzati dal browser possono essere cancellati dall'individuo (le istruzioni si trovano nelle pagine web di ciascun browser).

7. Protezione e accuratezza dei dati

L’organizzazione è responsabile per la sicurezza dell’informazione e per la sicurezza dell’infrastruttura (degli spazi e dei software per sistemi applicativi ed operativi). I nostri sistemi di informazione sono tra l’altro protetti con programmi antivirus e firewall. Abbiamo introdotto misure di sicurezza tecniche ed organizzative adeguate alla protezione dei vostri dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dalla divulgazione o dall’accesso non autorizzato, e da altre forme di trattamento illegali o non autorizzate. In caso di trasferimento di dati personali speciali, essi vengono trasferiti in forma codificata e protetti da una password.

È responsabilità dell'individuo fornire dati personali esatti e verosimili in modo sicuro. L’organizzazione si impegna a far sì che i dati personali che tratta siano accurati e, se necessario, aggiornati, e può occasionalmente contattare l’individuo per la conferma dell’accuratezza dei suoi dati personali.

8. Diritti dell’individuo in materia di trattamento dei dati personali

Secondo il Regolamento Generale (RGPD), un individuo ha i seguenti diritti in materia di protezione dei dati personali:

  • richiedere informazioni riguardo ai suoi dati personali, e se ne siamo in possesso, quali dati conserviamo e perché li usiamo;
  • richiedere l’accesso ai suoi dati personali, il che gli permette di ricevere una copia dei dati conservati dall’organizzazione, e di verificare se vengono trattati legalmente;
  • richiedere eventuali modifiche dei dati personali, ad esempio la correzione di dati personali incompleti o imprecisi;
  • richiedere la cancellazione dei suoi dati personali qualora non ci siano motivi per l’ulteriore trattamento o qualora eserciti il proprio diritto di contestare l’ulteriore trattamento;
  • opporsi all’ulteriore trattamento dei suoi dati personali nei casi in cui l’organizzazione si basi sull’interesse commerciale legittimo (anche in caso di interesse legittimo di terzi), qualora sussistano motivi relativi alla posizione speciale dell’individuo; l’individuo ha diritto ad opporsi al trattamento in qualsiasi momento se l’organizzazione tratta i suoi dati personali per finalità di marketing diretto;
  • richiedere la limitazione del trattamento dei suoi dati personali, il che vuol dire la sospensione del trattamento dei vostri dati personali, ad es. se l’individuo desidera che l’organizzazione ne verifichi la loro accuratezza o valuti le finalità per il loro ulteriore trattamento;
  • richiedere il trasferimento dei suoi dati personali in formato elettronico strutturato ad un altro gestore, qualora fosse possibile e fattibile;
  • revocare il consenso che ha fornito per la raccolta, il trattamento ed il trasferimento dei suoi dati personali per uno scopo specifico; dopo aver ricevuto la notifica di revoca del consenso, l’organizzazione cesserà il trattamento dei suoi dati personali per le finalità che ha inizialmente accettato, salvo nei casi in cui non sussista una base giuridica legittima per farlo.

Se l'individuo desidera esercitare qualcuno dei diritti sopra elencati, può inviare una richiesta tramite posta elettronica all’indirizzo info@ora.si, o tramite posta ordinaria a ORA Krasa in Brkinov d.o.o., Partizanska 4, 6210 Sežana. L'organizzazione risponderà alla richiesta relativa ai diritti dell’individuo senza indebito ritardo e in ogni caso entro un mese dal ricevimento della richiesta. In caso di proroga di tale termine (per non più di ulteriori 2 mesi), tenuto conto della complessità e del numero delle richieste, l’individuo verrà avvisato. L’accesso ai dati personali dell’individuo e l’esercizio dei suoi diritti sono gratuiti. Tuttavia, l'organizzazione può addebitare il pagamento di una somma ragionevole, qualora la richiesta dell'individuo a cui si riferiscono i dati personali sia manifestamente infondata o eccessiva, in particolare se ripetuta. In tal caso l'organizzazione può anche respingere la richiesta. In caso di esercizio dei diritti derivanti dal presente titolo, l'organizzazione dovrà forse richiedere all'individuo determinate informazioni che lo aiuteranno a confermare la sua identità. Trattasi puramente di una misura di sicurezza che garantisce che i dati personali non vengano divulgati a persone non autorizzate.

Per esercitare i diritti derivanti dal presente titolo o qualora l'individuo ritenga che i suoi diritti siano stati violati, può richiedere la protezione o l'aiuto dell'autorità di vigilanza, ovvero il Commissario per l’informazione della Repubblica di Slovenia sul sito: https://www.ip-rs.si/.

Se l'individuo ha qualsiasi domanda riguardo al trattamento dei suoi dati personali, può sempre contattare la nostra organizzazione tramite posta elettronica al info@ora.si o tramite posta ordinaria a ORA Krasa in Brkinov d.o.o., Partizanska 4, 6210 Sežana.

9. Pubblicazione delle modifiche

Eventuali modifiche alla nostra Politica di protezione dei dati personali saranno pubblicate sul sito web dell’organizzazione: www.hoteldobregaterana.si. Utilizzando il sito web, l'individuo conferma di accettare e concordare con l'intero contenuto della presente politica sulla protezione dei dati personali.

La Politica di protezione dei dati personali è stata adottata da Aleš Vodičar, direttore dell’organizzazione il 13 gennaio 2022

  •  
  •  
  •  
  •  
  •  
  •  
Projekt je sofinanciran v okviru Programa čezmejnega sodelovanja Slovenija-Italija 2007-2013 iz sredstev Evropskega sklada za regionalni razvoj in nacionalnih sredstev.  |  Progetto finanziato nell'ambito del Programma per la Cooperazione Transfrontaliera Italia-Slovenia 2007-2013, dal Fondo europeo di sviluppo regionale e dai fondi nazionali.