Informativa sul trattamento dei dati personali degli interessati ai sensi dei §19 e §20 della Legge n.18/2018Z.z. sulla protezione dei dati personali e sulla modifica e integrazione di alcune leggi (di seguito „la Legge“) e degli articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito „il Regolamento“)
Lo scopo di questa informativa è quello di fornirvi informazioni su quali dati personali trattiamo, come li trattiamo, per cosa li utilizziamo, a chi possiamo rivelarli, dove potete ottenere informazioni sui dati personali ed esercitare i vostri diritti in relazione al trattamento dei dati personali.
1. Identificazione e dati di contatto:
Il responsabile del trattamento dei dati personali è l'ORGANIZZAZIONE REGIONALE DEL TRAFFICO VIAGGIOSO, Main 73, 080 01 Prešov, ID No.: 50076515, +421 910 847 011, info@regionsaris.sk
2. Dettagli di contatto della persona responsabile dell'Operatore
Per questioni relative al trattamento e alla protezione dei dati personali, è possibile contattare il responsabile del Titolare del trattamento via e-mail al seguente indirizzo di posta elettronica info@regionsaris.sk
3. Informazioni generali
Il Titolare del trattamento procederà al trattamento dei dati personali in conformità al Regolamento e anche in conformità alla Legge.
Il responsabile del trattamento ottiene i dati personali direttamente dall'interessato o da un'altra persona che li fornisce al responsabile del trattamento. Tutti i dati personali trattati dal Titolare del trattamento sull'Interessato saranno trattati solo per scopi giustificati, per un periodo di tempo limitato e utilizzando il massimo livello di sicurezza possibile, per il quale il Titolare del trattamento ha adottato misure tecniche, organizzative e di personale adeguate per garantire il livello di sicurezza e protezione dei dati personali trattati.
4. Finalità del trattamento dei dati personali
Il titolare del trattamento tratta i dati personali degli interessati esclusivamente nel rispetto del principio di liceità, sulla base dei seguenti fondamenti giuridici/per le seguenti finalità:
Esecuzione degli obblighi contrattuali - Il titolare del trattamento tratta i dati personali nell'ambito dell'esecuzione del contratto con l'interessato, nella misura necessaria all'adempimento degli obblighi contrattuali. Il trattamento dei dati personali nell'ambito dell'esecuzione degli obblighi contrattuali avviene, ad esempio, in relazione alla stipula di contratti di lavoro o di altri accordi ai sensi del Codice del Lavoro con i dipendenti dell'Operatore e alla loro esecuzione, ai contratti per lo svolgimento di funzioni stipulati con i membri degli organi dell'Operatore e alla loro esecuzione, alla stipula di vari tipi di contratti ai sensi del Codice Commerciale, del Codice Civile e della Legge sul Diritto d'Autore con i fornitori o i partner dell'Operatore e alla loro esecuzione, alla stipula di contratti di sovvenzione con il Ministero dei Trasporti della Repubblica Slovacca o di contratti di acquisto.
Adempiere agli obblighi di legge - Il responsabile del trattamento tratterà i dati personali dell'interessato anche per l'adempimento dei propri obblighi legali. Tali obblighi legali sono, ad esempio, gli obblighi derivanti dalla legislazione in materia di lavoro e fiscale, le norme relative alle revisioni contabili, la contabilità, in relazione ai membri del controllore, in particolare gli obblighi derivanti dalla legge n. 91/2010 Racc. sulla promozione del turismo.
Protezione degli interessi vitali - il trattamento dei dati personali dell'interessato può avvenire anche se il Controllore tutela gli interessi vitali dell'interessato.
Interesse legittimo Titolare del trattamento - Il Titolare del trattamento tratta i dati personali anche sulla base di un legittimo interesse, ma solo se il trattamento è necessario per il perseguimento dei legittimi interessi del Titolare del trattamento o di un terzo, e se tali interessi non prevalgono sugli interessi o sui diritti e le libertà fondamentali dell'interessato. Il legittimo interesse è applicato dal Titolare del trattamento, ad esempio, nel monitoraggio dei locali in cui opera il Titolare del trattamento per la protezione della proprietà, nelle attività connesse alla presentazione e alla promozione dell'entità del Titolare del trattamento, nell'attuazione del marketing diretto.
Se l'interessato si oppone al trattamento dei dati personali per finalità di marketing diretto, il Titolare del trattamento cesserà l'ulteriore trattamento dei dati personali.
Consenso al trattamento dei dati personali - Il responsabile del trattamento tratterà i dati personali dell'interessato anche sulla base del suo consenso. Il responsabile del trattamento deve ottenere il consenso dell'interessato ogni volta che è necessario per il trattamento dei dati personali. Il trattamento dei dati personali sulla base del consenso avviene, ad esempio, in relazione alla visita del sito web dell'Operatore quando si utilizzano cookie di preferenza, analitici e di marketing, quando si effettua marketing diretto sulla base del consenso dell'interessato, quando si partecipa al concorso dell'Operatore.
5. Categorie di dati personali
Il responsabile del trattamento tratta i dati personali necessari per l'elaborazione dei dati personali sempre nel rispetto del principio di minimizzazione affinché il Titolare del trattamento possa adempiere a obblighi contrattuali e di legge, tutelare interessi vitali, se necessario, svolgere compiti di interesse pubblico, o trattare dati personali per i quali l'interessato ha prestato il consenso, o trattare dati personali per i quali ha un legittimo interesse al trattamento.
Il titolare del trattamento tratta principalmente i dati identificativi di persone fisiche, rappresentanti di persone giuridiche e i loro dati di contatto - nome, cognome, indirizzo (residenza permanente/luogo di lavoro), data di nascita, numero di carta d'identità, firma, indirizzo e-mail, numero di telefono o altri dati necessari.
6. Periodo di conservazione dei dati personali
Il Titolare del trattamento conserva i dati personali in funzione delle finalità del trattamento dei dati personali. Per quanto riguarda il periodo di conservazione, il Titolare del trattamento terrà conto di quanto segue il principio di minimizzazione conservazione dei dati personali, ossia conserva i dati personali solo per il periodo per il quale la conservazione dei dati personali è necessaria.
Il responsabile del trattamento conserva i dati personali in conformità con i requisiti della legislazione vigente nella Repubblica Slovacca, in particolare la legge n. 395/2002 Racc. sugli archivi e i registri e sulla modifica di alcune leggi, che stabilisce i periodi di conservazione dei singoli gruppi di dati personali in conformità alla legislazione applicabile.
7. Diritti delle persone interessate
La protezione dei dati personali degli interessati è disciplinata dalle disposizioni del Regolamento e, in alcuni casi, dalla Legge.
L'interessato può esercitare i seguenti diritti presso il Titolare del trattamento mediante richiesta:
L'interessato ha il diritto di ottenere una copia dei dati personali in suo possesso da parte del Titolare del trattamento, nonché informazioni sull'utilizzo dei dati personali da parte del Titolare del trattamento.
Il Titolare del trattamento adotta misure adeguate per garantire che le informazioni detenute sull'interessato siano accurate, complete e aggiornate. Se i dati personali in possesso del Titolare del trattamento sono inesatti, incompleti o non aggiornati, il Titolare del trattamento modificherà, aggiornerà o integrerà tali dati personali su iniziativa dell'interessato.
In determinate circostanze, l'interessato ha il diritto di chiedere al Titolare del trattamento di cancellare i dati personali dell'interessato, in particolare se i dati personali che il Titolare del trattamento ha ottenuto sull'interessato non sono più necessari per il conseguimento della finalità originaria del trattamento o se l'interessato ritira il proprio consenso al trattamento dei dati personali. Tuttavia, il diritto dell'interessato deve essere valutato alla luce di tutte le circostanze pertinenti.
L'interessato ha il diritto di chiedere al Titolare del trattamento di non trattare ulteriormente i propri dati personali.
In determinate circostanze, l'interessato ha il diritto di trasferire i dati personali a un'altra entità di sua scelta. Tuttavia, il diritto alla portabilità si applica solo ai dati personali trattati dal Titolare del trattamento sulla base di un contratto di cui l'interessato è parte, sulla base del consenso concesso dall'interessato al Titolare del trattamento o quando il Titolare del trattamento tratta i dati personali con mezzi automatizzati.
L'interessato ha il diritto di opporsi al trattamento dei dati personali, ad esempio nel caso di trattamento dei dati personali sulla base del legittimo interesse (marketing diretto) o nel caso di trattamento che comporti la profilazione. Se l'interessato si oppone a tale trattamento dei dati personali, il Titolare del trattamento non tratterà più i dati personali dell'interessato.
Qualora il Titolare del trattamento tratti i dati personali mediante profilazione o processo decisionale automatizzato, l'interessato ha il diritto di rifiutare il processo decisionale individuale automatizzato, compresa la profilazione, che produce un risultato giuridico o analogo significativo per l'interessato. Attualmente il Titolare del trattamento non utilizza il processo decisionale individuale automatizzato o la profilazione nel trattamento dei dati personali.
Se i dati personali dell'interessato sono trattati dal Titolare del trattamento sulla base del suo consenso, l'interessato ha il diritto di revocare il consenso all'ulteriore trattamento dei suoi dati personali. L'interessato può revocare il proprio consenso per iscritto, per e-mail o oralmente (di persona).
L'interessato può presentare un reclamo all'autorità di controllo, che è Ufficio per la protezione dei dati personali della Repubblica Slovacca, con sede legale in Hraničná 12, 820 07 Bratislava 27; sito web: dataprotection.gov.sk, numero di telefono: 02 3231 3214; e-mail: statny.dozor@pdp.gov.sk.
8. Esercizio dei diritti dell'interessato
L'interessato può esercitare i propri diritti presso il Titolare del trattamento:
A meno che il Titolare del trattamento non comunichi all'interessato un periodo più lungo in casi giustificati, il Titolare del trattamento fornirà all'interessato una risposta entro un mese dalla data in cui l'interessato ha esercitato i suoi diritti.
9. Profilazione
Il titolare del trattamento non tratta i dati personali mediante profilazione o qualsiasi forma di processo decisionale individuale automatizzato.
10. Trasferimenti a paesi terzi e organizzazioni internazionali
Il Titolare non trasferisce attivamente i dati personali a paesi terzi e organizzazioni internazionali.
Ai fini dell'utilizzo di Google Analytics, i dati personali dei visitatori del sito web dell'Operatore vengono trasferiti su server negli Stati Uniti. Il livello di protezione dei dati personali negli Stati Uniti è paragonabile al livello di protezione nell'Unione Europea. Il 12 luglio 2016, la Commissione Europea ha stabilito, ai sensi dell'articolo 45 del Regolamento, che esiste un livello adeguato di protezione dei dati personali negli Stati Uniti, fatte salve le condizioni e le disposizioni del cosiddetto „Scudo per la privacy UE-USA“ negli Stati Uniti.
11. Beneficiari
I dati personali degli interessati possono, se necessario, essere comunicati a destinatari - principalmente intermediari, ma anche a terzi. Tra i responsabili del trattamento rientrano soprattutto le società con cui il Titolare collabora - società che forniscono servizi informatici, legali, fiscali e contabili, ecc. Il Titolare del trattamento si avvale esclusivamente di responsabili del trattamento che abbiano adottato misure tecniche e di sicurezza idonee a soddisfare i requisiti del Regolamento, della Legge e di altre normative in materia di sicurezza e protezione dei dati personali, al fine di garantire un trattamento sicuro dei dati personali.
Gli altri destinatari sono principalmente autorità pubbliche autorizzate a trattare i dati personali ottenuti dal Titolare.
