Istituzione pubblica Bogenšperk
Centro culturale Šmartno
Castello di Bogenšperk
Contatto
Castello di Bogenšperk
Notizie
Festival di Bogenšperk
a
M

Chiudere

Protezione dei dati personali

Politica di protezione dei dati personali

Lo scopo dell’informativa sulla protezione dei dati personali è informare le persone, gli utenti dei servizi, i colleghi, i dipendenti e gli altri soggetti (di seguito: interessati) che collaborano con l’Istituto pubblico Bogenšperk (di seguito: istituto pubblico) sulle finalità e le basi giuridiche, le misure di sicurezza e i diritti delle persone in relazione al trattamento dei dati personali effettuato dall’istituto pubblico.

Presso l’istituto pubblico rispettiamo la vostra privacy, pertanto trattiamo i dati personali in conformità con la legislazione europea (Regolamento (UE) 2016/697 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla circolazione di tali dati (di seguito: Regolamento generale)) e con la legislazione applicabile in materia di protezione dei dati personali (Legge sulla protezione dei dati personali (ZVOP-2, Gazzetta Ufficiale della Repubblica di Slovenia, n. 163/22 e 40/25 – ZinfV-1)) e altre normative che ci forniscono una base giuridica per il trattamento dei dati personali.

Controllore

Il titolare del trattamento dei dati personali è l’organizzazione:

Istituto pubblico Bogenšperk
Staretov trg 12
1275 Šmartno pri Litiji
Telefono: +386 1 898 78 67
E-mail: info@bogensperk.si

Persona autorizzata

Il Responsabile della Protezione dei Dati è responsabile della supervisione del corretto trattamento dei Suoi dati personali. Ai sensi dell’articolo 37 del Regolamento Generale, il Responsabile della Protezione dei Dati è:

Mateja Krvina
E-mail: gdpr@idealis.si
Telefono: +386 31 785 556

Dati personali

Per dati personali si intende qualsiasi informazione relativa a una persona fisica o giuridica identificata o identificabile (di seguito denominata “interessato”); si considera identificabile la persona fisica o giuridica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Finalità del trattamento e motivi del trattamento
L’Organizzazione raccoglie e tratta i vostri dati personali sulla base delle seguenti basi giuridiche:

  • il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il responsabile del trattamento;
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure su richiesta di tale interessato prima della conclusione del contratto;
  • il trattamento è necessario per i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
  • l’interessato ha acconsentito al trattamento dei propri dati personali per una o più finalità specifiche;
  • il trattamento è necessario per la protezione degli interessi vitali dell’interessato o di un’altra persona fisica.

Adempimento di un obbligo legale o svolgimento di un compito di interesse pubblico.

In base alle disposizioni di legge, l’organizzazione tratta principalmente i dati dei propri dipendenti, come consentito dal diritto del lavoro. Pertanto, sulla base di un obbligo legale, l’organizzazione tratta in particolare i seguenti tipi di dati personali: nome e cognome, sesso, data di nascita, numero di matricola, codice fiscale, luogo, comune e paese di nascita, nazionalità, luogo di residenza ai fini dell’esecuzione del contratto di lavoro e degli obblighi da esso derivanti.

La base giuridica per il trattamento dei dati personali delle persone fisiche è inoltre: la Legge sul sistema salariale del settore pubblico, la Legge sulla protezione del patrimonio culturale, la Legge sulle istituzioni, la Legge sull’esercizio dell’interesse pubblico nella cultura, la Legge sui dipendenti pubblici, la Legge sui rapporti di lavoro.

In casi limitati, il trattamento dei dati personali all’interno dell’organizzazione è consentito anche sulla base dell’interesse pubblico.

Attuazione del Trattato

Se stipulate un contratto specifico con un’organizzazione, questo costituisce la base giuridica per il trattamento dei vostri dati personali. Possiamo trattare i vostri dati personali allo scopo di concludere ed eseguire un contratto, ad esempio la vendita di biglietti, l’iscrizione all’associazione, l’erogazione di corsi di formazione, un contratto di servizio, ecc. Se non fornite i dati personali, l’organizzazione non può concludere il contratto, né può eseguire il servizio o consegnarvi beni o altri prodotti in conformità al contratto, in quanto non dispone dei dati necessari per eseguirlo. L’organizzazione può, in virtù dello svolgimento di un’attività lecita, informare gli individui e gli utenti dei suoi servizi su servizi, eventi, formazione, offerte e altri contenuti inviando un’e-mail al loro indirizzo di posta elettronica. L’individuo può in qualsiasi momento richiedere di interrompere tali comunicazioni e il trattamento dei dati personali e di cancellare la ricezione delle comunicazioni tramite il link di cancellazione presente nella comunicazione ricevuta, o come richiesta via e-mail a info@bogensperk.si o per posta ordinaria all’indirizzo dell’organizzazione.

Interesse legittimo

Il motivo del legittimo interesse è limitato al trattamento da parte delle autorità pubbliche nello svolgimento dei loro compiti. Tuttavia, un’organizzazione può anche trattare i dati personali sulla base di un interesse legittimo perseguito dall’organizzazione stessa in misura limitata. Quest’ultimo non è ammissibile se tali interessi sono prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. In caso di applicazione del legittimo interesse, l’organizzazione effettuerà sempre una valutazione in conformità al GDPR.

Di conseguenza, possiamo di tanto in tanto informare le persone su servizi, eventi, formazione, offerte e altri contenuti tramite e-mail, telefonate e posta ordinaria. Un individuo può richiedere in qualsiasi momento di cessare tali comunicazioni e il trattamento dei dati personali e di rinunciare a ricevere le comunicazioni tramite il link di annullamento dell’iscrizione nella comunicazione ricevuta, o come richiesta via e-mail a info@bogensperk.si o per posta ordinaria all’indirizzo dell’organizzazione.

Trattamento basato sul consenso

Se l’organizzazione non dispone di una base giuridica fondata sulla legge, sull’esecuzione di un compito pubblico, su un obbligo contrattuale o su un interesse legittimo, può chiedere il consenso dell’interessato. In questo modo, l’organizzazione può anche trattare alcuni dati personali dell’interessato per le seguenti finalità, qualora l’interessato abbia dato il proprio consenso:

  • l’indirizzo di casa e l’indirizzo e-mail per scopi informativi e di comunicazione,
  • codice fiscale o EMN ai fini di un’eventuale esecuzione forzata in caso di inadempienza (ad esempio, mancato pagamento di una fattura),
  • fotografie, registrazioni video e altri contenuti relativi alla persona (ad esempio, registrazioni di eventi pubblici) per documentare le attività e informare il pubblico sul lavoro e sugli eventi dell’organizzazione;
  • altri scopi per i quali l’individuo ha dato il proprio consenso.

Se una persona ha dato il proprio consenso al trattamento dei dati personali e a un certo punto non lo desidera più, può richiedere l’interruzione del trattamento dei dati personali inviando una richiesta via e-mail a info@bogensperk.si o per posta ordinaria all’indirizzo dell’organizzazione.

Il trattamento è necessario per la tutela degli interessi vitali dell’individuo

L’Organizzazione può trattare i dati personali di una persona interessata nella misura in cui ciò sia necessario per la protezione dei suoi interessi vitali. Ad esempio, l’Organizzazione può cercare un documento personale dell’interessato, verificare l’esistenza di tale persona nella propria banca dati, esaminare la sua storia medica o contattare i suoi parenti senza che sia necessario il consenso dell’interessato. Quanto sopra si applica quando è strettamente necessario per proteggere gli interessi vitali dell’individuo.

Sorveglianza video

L’istituzione pubblica di Bogenšperk è dotata di videosorveglianza. La videosorveglianza (le telecamere sono installate intorno agli ingressi del Castello di Bogenšperk) è utilizzata per monitorare gli ingressi e le uscite dai locali (ai sensi dell’articolo 77 ZVOP-2). La videosorveglianza viene effettuata anche allo scopo di proteggere le persone (utenti, dipendenti e visitatori) e i beni e il patrimonio culturale dell’organizzazione (sulla base dell’interesse legittimo definito all’articolo 6, paragrafo 1, lettera f), del Regolamento generale, in combinato disposto con gli articoli 76 e seguenti dello ZVOP-2). La videosorveglianza viene effettuata all’interno di determinate aree di lavoro laddove è strettamente necessario per la sicurezza delle persone o dei beni o del patrimonio culturale. La videosorveglianza ci aiuterà a rilevare, gestire o risolvere incidenti, inconvenienti, reati, richieste di risarcimento danni o altre rivendicazioni. Le registrazioni vengono conservate per 30 giorni. Non effettuiamo la videosorveglianza in modo da avere un impatto particolare sul trattamento. La videosorveglianza non consente nemmeno un’ulteriore elaborazione insolita, come il trasferimento a entità di paesi terzi, la possibilità di interventi audio in caso di monitoraggio in diretta degli eventi.

La videosorveglianza consente il monitoraggio di eventi in diretta da parte di una persona autorizzata. Tutte le informazioni relative all’implementazione della videosorveglianza possono essere ottenute contattando il numero di telefono o l’indirizzo e-mail dell’organizzazione. I diritti delle persone sono descritti nella presente Informativa sulla privacy. In caso di ulteriori domande, è possibile contattare il responsabile della protezione dei dati.”

Conservazione e cancellazione dei dati personali

L’organizzazione conserverà i dati personali solo per il tempo necessario a soddisfare lo scopo per cui i dati personali sono stati raccolti ed elaborati. Se l’organizzazione tratta i dati sulla base di una legge, l’organizzazione conserverà i dati per il periodo prescritto dalla legge. A questo proposito, alcuni dati saranno conservati per la durata della collaborazione con l’organizzazione e altri dovranno essere conservati in modo permanente.

I dati personali trattati dall’organizzazione sulla base di un rapporto contrattuale con un individuo saranno conservati dall’organizzazione per il periodo necessario all’esecuzione del contratto e per 6 anni dopo la sua cessazione, tranne nei casi in cui vi sia una controversia tra l’individuo e l’organizzazione in relazione al contratto. In tal caso, l’organizzazione conserverà i dati per 5 anni dalla decisione finale di un tribunale, di un arbitrato o di una transazione giudiziaria o, se non c’è stata una transazione giudiziaria, per 5 anni dalla data di risoluzione amichevole della controversia.

I dati personali trattati dall’organizzazione sulla base del consenso personale o del legittimo interesse dell’individuo saranno conservati dall’organizzazione fino alla revoca del consenso o alla cancellazione dei dati. Al ricevimento di una revoca o di una richiesta di cancellazione, i dati saranno cancellati entro un massimo di 15 giorni. L’organizzazione può anche cancellare i dati prima della revoca, se lo scopo del trattamento dei dati personali è stato raggiunto o se richiesto dalla legge.

In via eccezionale, un’organizzazione può rifiutare una richiesta di cancellazione per i motivi indicati nel Regolamento generale, quali: l’esercizio del diritto alla libertà di espressione e di informazione, l’adempimento di un obbligo legale di trattamento, motivi di interesse pubblico nel campo della salute pubblica, scopi di archiviazione nel pubblico interesse, scopi di ricerca scientifica o storica o scopi statistici, l’esercizio o la difesa di rivendicazioni legali.

Una volta scaduto il periodo di conservazione, il responsabile del trattamento cancellerà o renderà anonimi i dati personali in modo efficace e permanente, in modo che non possano più essere associati a un individuo specifico.

Trattamento contrattuale dei dati personali ed esportazione dei dati

L’organizzazione può affidare il trattamento dei dati personali a un incaricato del trattamento sulla base di un accordo contrattuale di trattamento. Gli incaricati del trattamento possono trattare i dati affidati esclusivamente per conto del responsabile del trattamento, nei limiti dell’autorizzazione del responsabile del trattamento, sancita da un contratto scritto o da un altro atto legale e in conformità agli scopi indicati nella presente Informativa sulla privacy.

I responsabili del trattamento contrattuali con cui il Fornitore collabora sono principalmente:

  • manutentori di sistemi informativi;

In nessun caso l’Organizzazione divulgherà i dati personali di una persona a terzi non autorizzati.

Gli incaricati del trattamento possono trattare i dati personali solo nell’ambito delle istruzioni dell’Organizzazione e non possono utilizzare i dati personali per altri scopi.

L’Organizzazione, in qualità di responsabile del trattamento, e i suoi dipendenti non esportano dati personali in paesi terzi (al di fuori degli Stati membri dello Spazio economico europeo – Stati membri dell’UE più Islanda, Norvegia e Liechtenstein) e in organizzazioni internazionali, ad eccezione degli Stati Uniti, dove il rapporto con gli incaricati del trattamento statunitensi è regolato da clausole contrattuali standard (contratti standard adottati dalla Commissione europea) e/o da norme vincolanti d’impresa (adottate dall’Organizzazione e approvate dalle autorità di vigilanza dell’UE).

Protezione e accuratezza dei dati
L’Organizzazione garantisce la sicurezza delle informazioni e delle infrastrutture (locali e software dei sistemi applicativi). I nostri sistemi informatici sono protetti, tra l’altro, da antivirus e firewall. Abbiamo messo in atto misure di sicurezza organizzative e tecniche adeguate per proteggere i vostri dati personali dalla distruzione accidentale o illegale, dalla perdita, dall’alterazione, dalla divulgazione o dall’accesso non autorizzati e da altre forme di trattamento illegali e non autorizzate. In caso di fornitura di particolari tipi di dati personali, li forniamo in forma criptata e protetta da password.

È vostra responsabilità fornirci i vostri dati personali in modo sicuro e garantire che i dati forniti siano accurati e autentici. Ci impegneremo a garantire che i dati personali che elaboriamo su di voi siano accurati e, ove necessario, aggiornati e potremmo contattarvi di tanto in tanto per confermare l’accuratezza dei vostri dati personali.

Diritti dell’interessato in relazione al trattamento dei dati

Ai sensi del GDPR, l’interessato ha i seguenti diritti di protezione dei dati:

  • Potete chiedere di sapere se siamo in possesso di dati personali che vi riguardano e, in caso affermativo, quali sono i dati in nostro possesso, su quali basi li deteniamo e perché li utilizziamo.
  • Potete richiedere l’accesso ai vostri dati personali, il che vi consente di ricevere una copia dei dati personali in nostro possesso e di verificare se li stiamo trattando legalmente.
  • Richiedere la correzione dei vostri dati personali, ad esempio per correggere dati personali incompleti o inesatti.
  • Richiedere la cancellazione dei vostri dati personali qualora non vi sia alcun motivo per un ulteriore trattamento o qualora esercitiate il vostro diritto di opporvi a un ulteriore trattamento.
  • Opporsi all’ulteriore trattamento dei vostri dati personali qualora ci basiamo su un legittimo interesse commerciale (anche nel caso di legittimo interesse di una terza parte), laddove vi siano motivi relativi alla vostra situazione particolare; nonostante la disposizione della frase precedente, avete il diritto di opporvi in qualsiasi momento se trattiamo i vostri dati personali per scopi di marketing diretto.
  • Richiedete la limitazione del trattamento dei vostri dati personali, il che significa la cessazione del trattamento dei dati personali che vi riguardano, ad esempio, se volete che ne stabiliamo l’accuratezza o che verifichiamo i motivi del loro ulteriore trattamento.
  • Richiedete il trasferimento dei vostri dati personali in un formato elettronico strutturato a un altro responsabile del trattamento, nella misura in cui ciò sia possibile e fattibile.
  • Ritirate il consenso o l’autorizzazione che avete dato alla raccolta, all’elaborazione e al trasferimento dei vostri dati personali per uno scopo specifico; una volta ricevuta la notifica della revoca del consenso, cesseremo di elaborare i vostri dati personali.

L’accesso ai tuoi dati personali e l’esercizio dei diritti da te esercitati sono gratuiti. Tuttavia, potremmo addebitare un contributo spese ragionevole se la richiesta dell’interessato è manifestamente infondata o eccessiva, in particolare se ripetuta. In tal caso potremmo anche respingere la richiesta.

Nel caso in cui esercitassi i tuoi diritti ai sensi del presente titolo, potremmo aver bisogno di richiederti alcune informazioni per aiutarci a confermare la tua identità, il che costituisce solo una misura di sicurezza per garantire che i dati personali non vengano divulgati a persone non autorizzate.

Per esercitare i diritti previsti dal presente titolo, è possibile utilizzare anche il modulo dell’Information Commissioner, disponibile sul suo sito web. Collegamento a: https://www.ip-rs.si/fileadmin/user_upload/doc/obrazci/ZVOP/Zahteva_za_seznanitev_z_lastnimi_osebnimi_podatki__Obrazec_SLOP_.doc

Se ritieni che i tuoi diritti siano stati violati, puoi rivolgerti all’autorità di controllo per ottenere protezione o assistenza. all’addetto all’informazione. Collegamento a: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/prijava-krsitev/

Se hai domande in merito al trattamento dei tuoi dati personali, puoi sempre contattarci.

Pubblicazione delle modifiche

Eventuali modifiche all’informativa sulla protezione dei dati personali saranno pubblicate sul sito web dell’istituto pubblico (https://bogensperk.si/javni-zavod-bogensperk/).

Utilizzando il sito web, l’utente conferma di accettare e concordare con l’intero contenuto della presente informativa sulla protezione dei dati personali.

L’informativa sulla protezione dei dati personali è stata adottata dal direttore dell’istituto pubblico Bogenšperk, Peter Avbelj, nel settembre 2025