Informativa sul trattamento dei dati personali sul sito internet della società CzechTourism

Pubblicato il 25. 5. 2018

Questo documento descrive come vengono elaborati i dati personali comunicati attraverso il nostro sito. L’amministratore dei dati, l‘Ente del turismo ceco – CzechTourism, è consapevole dell’importanza della protezione dei dati personali e pertanto si impegna ad adottare le misure necessarie per proteggere i tuoi dati personali condivisi sul sito che gestisce, limitandone così il loro eventuale uso improprio. I tuoi dati personali saranno trattati solo in conformità con i disposti di legge e per le finalità delle quali sarai debitamente informato, o a cui avrai acconsentito, e solo per il periodo di tempo strettamente necessario.

1

IDENTITÀ E DATI DI CONTATTO DELL’AMMINISTRATORE

L’amministratore dei tuoi dati personali resi noti tramite questo sito internet è:

Ente ceco del turismo – CzechTourism,
Vinohradská 46
120 41 Praga
Tel.: +420 221 580 111
Fax: +420 224 247 516
Numero di identificazione: 49277600
P.IVA.: CZ49277600

Come persona incaricata della protezione dei dati personali a cui è possibile rivolgere domande e suggerimenti è stato designato:

Incaricato: Ewald Smrčka

Contatto:
E-mail.: privacy@czechtourism.cz
Tel.: +420 221 580 442

(in seguito solo “amministratore”)

2

2. QUALE LEGISLAZIONE REGOLA IL TRATTAMENTO DEI DATI PERSONALI?

Il trattamento dei dati personali è regolato dalle seguenti norme legali:

  • Dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (in seguito GDPR),
  • Dalla legge n. 101/2000 in materia di protezione dei dati personali nella sua versione attuale (in seguito LPDP),
  • Dalla convenzione sulla protezione dei diritti umani e delle libertà fondamentali (con la protezione dei diritti e delle libertà dei singoli, soprattutto del diritto alla privacy cfr. art. 7),  
  • Dalla risoluzione della presidenza del Consiglio Nazionale Ceco n° 2/1993 Racc. sulla dichiarazione della Carta dei diritti e delle libertà principali come parte dell’ordine costituzionale della Repubblica Ceca,
  • i singoli campi sono regolati da leggi speciali / Codice del lavoro, Legge sulla contabilità, Legge sull’IVA, ecc.)

Per il trattamento ai sensi di legge dei tuoi dati personali deve essere soddisfatta almeno una delle condizioni presenti nell’articolo 6 GDPR. Nel caso in cui si tratti di una particolare categoria di dati personali, deve essere soddisfatta almeno una delle condizioni presenti nell’articolo 9 del GDPR. In entrambi i casi vanno rispettate le regole del trattamento dei dati riportate nell’articolo 5 del GDPR.

Qui puoi trovare informazioni aggiornate sulla problematica della protezione dei dati personali: GDPR per ÚOOÚ (Ufficio per la protezione dei dati personali)

3

DEFINIZIONE DEI CONCETTI

In questo paragrafo vengono esposti alcuni concetti di base che vengono applicati nella protezione dei dati personali.

Nome Descrizione
Cookies

Con Cookie si indica una piccola quantità di dati che il server Web invia al browser e che salva sul tuo computer, tablet o altro dispositivo con il quale accedi ad Internet. Ad ogni visita successiva dello stesso server, il browser invia di nuovo questi dati al server.

I Cookies sono comunemente usati per distinguere i singoli utenti, vi si salvano le impostazioni dell’utente e così via. Hanno anche la funzione di comunicare al server quali passaggi ha effettuato l’utente, per permettergli di tornare alla pagina precedente. I Cookies possono essere impostati anche sul server.

I Cookies in quanto tali non rappresentano un codice eseguibile e non rappresentano una minaccia per il tuo computer, ma potrebbero essere un mezzo per interferire con la tua privacy

Ufficio di vigilanza autorizzato

Ufficio di vigilanza che si occupa del trattamento dei dati personali poiché:

  1. l’amministratore o l’elaboratore si trova sul territorio dello Stato membro di questo ufficio di vigilanza;
  2. i soggetti dei dati che risiedono nello Stato membro di questo ufficio di vigilanza sono o, probabilmente, saranno interessati dal trattamento oppure
  3. presso di esso è stato presentato un reclam
Autorità di vigilanza

Organo indipendente dell’autorità pubblica istituito dallo Stato membro in conformità con l’articolo 51 del GDPR.

Organizzazione internazionale

Organizzazione e le proprie entità subordinate soggette al diritto pubblico internazionale o un altro soggetto istituito su accordo tra due o più nazioni oppure sulla sua base.

Limitazione del trattamento

Denominazione dei dati personali per limitarne il trattamento in futuro.

Dati personali e
Soggetto dei dati

Tutte le informazioni sulla persona fisica identificata o identificabile (in seguito solo “soggetto dei dati”); per persona fisica identificabile si intende una persona fisica che è possibile identificare direttamente o indirettamente, soprattutto per mezzo di un riferimento a un preciso identificatore, come nome, numero di identificazione, dati differenziati per località, identificatore di rete o a uno o più segni particolari dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di una determinata persona fisica.

Violazioni della sicurezza DP

Violazioni della sicurezza che comportano distruzione, perdita, alterazione o divulgazione non autorizzata o illegale di dati personali trasferiti, archiviati o elaborati in altro modo.

Profiling

Qualsiasi forma di trattamento automatizzato dei dati personali basato sul loro utilizzo al fine di valutare alcuni aspetti personali relativi alla persona fisica, soprattutto per analizzare o valutare degli aspetti riguardanti le sue prestazioni sul lavoro, la situazione economica, lo stato di salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, i luoghi in cui si trova o gli spostamenti.

Trattamento transfrontaliero
  1. Trattamento dei dati personali che avviene in relazione alle attività delle sedi in più di uno Stato membro dell‘amministratore o dell’elaboratore nell’Unione Europea, se tale amministratore o elaboratore si trova in più di uno Stato membro; oppure
  2. trattamento dei dati personali che avviene in relazione alle attività di una sede dell’amministratore o elaboratore nell’Unione Europea, ma in cui sono, o che probabilmente saranno, interessati i soggetti dei dati in più di uno degli Stati membri
Destinatario

Una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro soggetto a cui vengono forniti i dati personali, a prescindere che si tratti di terze parti o meno. Tuttavia, le autorità pubbliche che possono ottenere dati personali nell’ambito di ricerche specifiche in conformità con la legge di uno Stato membro non vengono considerate destinatari; il trattamento di tali dati personali da parte di queste autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili ai fini del trattamento.

Pseudo-denominazione

Trattamento dei dati personali in modo che non possano più essere assegnati ad un soggetto dei dati concreto senza l’utilizzo di informazioni aggiuntive, qualora tali informazioni aggiuntive vengano conservate separatamente e vengano adottate misure tecniche e amministrative per garantire che non vengano ricondotte a nessuna persona fisica identificata o identificabile.

Obiezione pertinente e motivata

Obiezione a una proposta di decisione allo scopo di valutare se sia stato violato il GDPR o se l'azione prevista nei confronti dell’amministratore o dell‘elaboratore sia in linea col GDPR, che dimostra chiaramente l’importanza dei rischi derivanti dal progetto di decisione per quanto riguarda i diritti e le libertà principali delle persone interessate o la libera circolazione dei dati personali all'interno dell'Unione Europea.

Consenso del soggetto dei dati

Qualsiasi libera, specifica, informata e inequivocabile manifestazione di volontà con la quale l’interessato fornisce con una dichiarazione o un’altra conferma inequivocabile del suo consenso al trattamento dei propri dati personali.

Amministratore

Persona fisica o giuridica, autorità pubblica, agenzia o altro soggetto che da solo o insieme ad altri stabilisce le finalità e i mezzi del trattamento dei dati personali; se le finalità e i mezzi di questo trattamento sono determinati dal diritto dell’Unione Europea o di uno Stato membro, tale diritto può stabilire l’amministratore in questione o criteri specifici per la sua definizione.

Terza parte

Persona fisica o giuridica, autorità pubblica, agenzia o altro soggetto che non è il soggetto dei dati, l’amministratore, l’elaboratore o una persona dipendente direttamente dall’amministratore o dall’elaboratore che è autorizzata al trattamento dei dati personali.

Dati sullo Stato di salute

Dati personali riguardanti la salute fisica o mentale della persona fisica, inclusi i dati sui servizi sanitari che testimoniano il suo Stato di salute.

Trattamento

Qualsiasi operazione o insieme di operazioni riguardanti i dati personali o file di dati personali eseguite con o senza l’ausilio di procedure automatizzate quali la raccolta, la registrazione, l‘organizzazione, la strutturazione, l’archiviazione, l’adattamento o la modifica, la ricerca, la visualizzazione, l’utilizzo, l’accesso tramite trasferimento, la diffusione o qualsiasi altro accesso, disposizione o combinazione, limitazione, cancellazione o distruzione.

Elaboratore

Persona fisica o giuridica, autorità pubblica, agenzia o altro soggetto che elabora i dati per conto dell’amministratore

4

DATI ELABORATI E FINALITÀ DEL LORO TRATTAMENTO

Questo sito elabora alcune categorie di dati personali.

  1. Dati forniti compilando i moduli su questo sito.
  2. Informazioni ottenute tramite i cookies che possono servire per vari scopi. In pratica, si dividono in due gruppi. Le informazioni necessarie per far funzionare correttamente il sito e le informazioni che raccolgono i dati per valutazioni statistiche delle visite o sul comportamento dei visitatori del sito, che utilizziamo per ottimizzare il contenuto del sito e per analizzarne il numero di visite. Maggiori informazioni sui cookies qui.

Rispettiamo il principio di minimizzazione e, pertanto, per ogni finalità del trattamento, limitiamo il volume dei dati trattati solo a quelli necessari per il trattamento della finalità in questione.

Le finalità principali del trattamento dei tuoi dati personali che ci sono state affidate tramite questo sito sono le seguenti:

  1. Rispondere alle tue richieste, suggerimenti o reclami, una volta che i tuoi dati personali saranno stati inseriti nel modulo, questi verranno utilizzati esclusivamente per rispondere alla tua domanda e verranno cancellati entro 60 giorni dalla conclusione delle comunicazioni relative alla domanda o suggerimento in oggetto. La domanda e la risposta possono essere rese anonime, generalizzate e utilizzate nella sezione Domande frequenti. In casi specifici, l’amministratore è autorizzato a conservare il tuo suggerimento per il periodo necessario alla sua tutela legale o per un periodo definito dalla legge.
  2. Per elaborare la richiesta di invio delle newsletter o delle novità sugli eventi in Repubblica Ceca. In base alla tua richiesta, ti invieremo le nostre newsletter e le notizie sugli eventi in Repubblica Ceca. Puoi decidere di interrompere questo servizio in qualsiasi momento facendo clic sul link nel piè di pagina dell’email a cui verranno inviate le informazioni. Per cancellare l’invio, puoi anche mandare un’e-mail con oggetto NON INVIARE all’indirizzo privacy@czechtourism.cz. Il tuo contatto sarà conservato per il periodo dell’invio delle informazioni e l’informazione in cui si notifica che non ti verranno più inviate le comunicazioni verrà conservata per 3 anni.
  3. Per elaborare la tua richiesta/ordine In questo caso i tuoi dati personali saranno elaborati per la negoziazione che porta alla stipula del contratto. Se non si dovesse giungere alla stipula del contatto, i tuoi dati personali verranno cancellati entro un anno dalla conclusione delle comunicazioni.
  4. Se è o se dovesse diventare nostro cliente, siamo tenuti a gestire i tuoi dati di fatturazione e a conservare i libri contabili in cui sono contenuti per un periodo di 10 anni. Siamo anche autorizzati a informarti sulle novità e sui servizi legati a un prodotto o ai prodotti che ti abbiamo fornito.
  5. Di tanto in tanto, attraverso il nostro sito potrai partecipare ai concorsi da noi organizzati. In questo caso, i dettagli sul trattamento dei tuoi dati personali sono riportati nelle informazioni riguardanti il concorso.
  6. In alcuni casi, chiediamo di inserire nome e cognome, sebbene sia possibile elaborare una determinata richiesta solo in base all’indirizzo e-mail fornito. Per esempio, rispondere a una domanda. Fornendoci nome e cognome o il numero di telefono, ci consentirai di comunicare con te in maniera più efficace e identificarti nel corso di una comunicazione (per esempio, durante una telefonata possiamo verificare se stiamo parlando veramente con te), allo scopo di impedire che i tuoi dati arrivino a terzi. Fornire questi dati è un atto volontario che ci permette di sapere che desideri comunicare con noi in maniera più efficace.

Il responsabile del trattamento non prende automaticamente decisioni individuali, ai sensi dell'articolo 22 del GDPR, nemmeno in termini di profiling individuale.

5

CHI ALTRO AVRÀ ACCESSO AI TUOI DATI PERSONALI?

Oltre ai nostri impiegati, potranno accedere ai tuoi dati personali anche i dipendenti delle società che garantiscono all’amministratore il funzionamento e lo sviluppo del sito e il supporto al suo sistema IT interno.

Con tutti questi soggetti, l’amministratore stipula un contratto relativo al trattamento dei dati ai sensi dell’articolo 28 del GDPR

6

Dove possono essere elaborati i tuoi dati?

I nostri server Web si trovano in Repubblica Ceca.

Per elaborare statistiche e analisi utilizziamo i servizi della società Google. Ulteriori dettagli si trovano nelle informazioni sui cookies qui:

L’amministratore non ha intenzione di trasmettere i tuoi dati personali a paesi al di fuori dell’UE o a organizzazioni internazionali.

7

I TUOI DIRITTI

Rispettiamo il principio di trasparenza relativo al trattamento dei dati personali contenuto nel GDPR. In conformità con questo principio, siamo pronti a fornire in qualsiasi momento informazioni su come vengono elaborati i tuoi dati personali e a quale scopo.

Ci teniamo a far presente che abbiamo l’obbligo di verificare accuratamente l’identità del richiedente o dell’autore del suggerimento e di documentare questa verifica. Se dovesse esistere un qualsiasi dubbio sull’identità del soggetto dei dati che richiede informazioni sul trattamento dei dati, potremmo chiedergli di fornire delle informazioni aggiuntive necessarie per confermarne l‘identità.

Sul sito dell’Ufficio per la protezione dei dati personali puoi trovare informazioni più dettagliate sul GDPR e sui tuoi diritti, vedi

8

DOVE PUOI PRESENTARE UN RECLAMO?

Contatto per eventuali domande, suggerimenti o reclami relativi al trattamento dei dati personali: privacy@czechtourism.cz. In alternativa ti puoi rivolgere in forma scritta o telefonicamente ai contatti nella sede dell’amministratore riportati nell’articolo 1 in alto.

Qualora non dovessi essere soddisfatto del nostro approccio in merito all’elaborazione delle tue richieste o del modo in cui trattiamo i tuoi dati personali, puoi presentare un reclamo al nostro ufficio di vigilanza:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praga7
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en

Puoi presentare il reclamo anche all’ufficio di vigilanza del paese dell’UE in cui vivi o lavori.

9

AGGIORNAMENTO DI QUESTA INFORMATIVA

Poiché il campo della protezione dei dati personali e della legislazione si evolve in modo dinamico, controlleremo costantemente la conformità di queste principi con la legislazione e la prassi consolidata e, in base a questi controlli, questo testo potrà essere aggiornato.