Contenuto della pagina sui diritti delle persone

  • Persona incaricata

    Krka ha nominato una persona autorizzata per la protezione dei dati personali (es. DPO - Data Protection Officer). Tra gli altri compiti, fissati dal regolamento generale sulla protezione dei dati, uno dei compiti principali dell'incaricato è l'istituzione e l'attuazione di alcune procedure e controlli di tutte le operazioni che devono essere eseguite da Krka al fine di garantire il pieno rispetto dei diritti di privacy.

     

    Terme Krka, d. o. o., Novo mesto

    Novi trg 1

    8000 Novo mesto

    Saša Kos

    E-mail: dataprotection.officer.TK@terme-krka.si

     

    Diritti di privacy

    Le richieste (per l'accesso, la correzione, la cancellazione e la revoca del consenso personale, le restrizioni e contestazioni all'elaborazione ) possono essere presentate di persona o attraverso un documento certificato che garantisca la corretta identità del richiedente. Tra gli obiettivi principali del regolamento generale sulla protezione dei dati vi sono la protezione dei dati personali da accessi non autorizzati e la garanzia dell'accuratezza dei dati medesimi, pertanto un individuo deve accettare la nostra richiesta di identificazione. Altrimenti, ad esempio, la riproduzione o la correzione delle informazioni personali potrebbe esser richiesta da chiunque per chiunque, per cui potrebbe verificarsi una divulgazione non autorizzata o l'uso errato di tali dati.

    Nel momento in cui la persona dà il suo consenso in rete, è abilitata anche a inviare la revoca, la sua identità va verificata per mezzo di una conferma spedita attraverso la e-mail.

    Ogni richiesta individuale sarà presa in considerazione e sottoposta ad apposite procedure di verifica, nel caso in cui ciò non fosse possibile verranno fornite le dovute spiegazioni.

     

    La domanda va inviata all’indirizzo citato sopra.

    Contenuto della pagina Registro del trattamento dei dati personali

     

    Registro dell’elaborazione dei dati personali

    Le Terme Krka hanno evidenziato tutti i file in cui sono raccolti i dati personali.

    Nella descrizione del singolo file di dati personali (ossia registro delle elaborazione dati)
    vengono riportati:

    キ        la base legale relativa ai permesso di elaborazione dei dati personali;

    キ        la categoria delle persone a cui si riferiscono questi dati;

    キ        le categorie di dati personali nella raccolta dei dati;

    キ        gli obiettivi dell’elaborazione dei dati

    キ        i tempi di conservazione dei dati;

    キ        gli utenti o le categorie dei medesimi nell’uso dei file

    キ        viene indicata la possibilità di esportare i dati ad un paese terzo o ad un ‘organizzazione internazionale, precisando i destinatari e le modalità, nonché la base giuridica per tale esportazione;

    キ        descrizione generale delle modalità di protezione dei dati:

    キ        Sono indicate le basi dati fisiche e i luoghi in cui vengono conservati;

    キ        trasferimento dei dati personali tra le base dati (interfacce);

    キ        viene indicato il proprietario dei dati e chi possiede i diritti d’uso per il personale che ha acceso ai dati;

    キ        chi è autorizzato a elaborare i dati secondo quanto previsto dal contratto;

    キ        registrazione di eventuali trasferimenti;

    キ        descrizione delle misure tecniche e organizzative

     

    Protezione dei dati personali

    Noi delle Terme Krka, d. o. o., Novo mesto (di seguito Terme Krka), come associata di Krka, d.d. ci impegniamo a rispettare tutte le regole applicabili nell'ambito del Gruppo Krka.

     

    L'impegno delle terme Krka

    Le Terme Krka si impegnano a trattare i dati personali dei propri dipendenti degli ospiti, dei partner commerciali, degli utenti del sito web e di altre persone interessate, in modo riservato e in piena sicurezza,  nel contempo assicurano che i dati personali saranno trattati secondo quanto previsto dalla legge, e quindi correttamente ed in modo trasparente in pieno rispetto dei diritti del cittadino.

     

    Politica della privacy

    Per l'attuazione dei citati impegni le Terme Krka hanno adottato nuove norme in materia di protezione dei dati personali, che sono coerenti con il regolamento generale sulla protezione dei dati (Regolamento sulla protezione dei dati generali, GDPR - Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio) e altre leggi in vigore. Il Regolamento appena citato rappresenta, insieme ad alcuni altri atti e azioni interni all'azienda, la politica del Gruppo Krka che garantisce che i dati personali saranno raccolti e trattati solo per determinate finalità e nella minima estensione possibile ed inoltre conservati per il tempo necessario a perseguire le finalità per le quali sono stati raccolti.

     

    Ambito di utilizzo

    La nostra politica si applica a tutte le persone che ci forniscono qualsiasi tipo di informazione personale: ospiti, dipendenti delle Terme Krka, candidati al lavoro, clienti, fornitori, ecc.

     

    Chi è vincolato da questa politica?

    Generalmente la politica vincola chiunque con cui stiamo in rapporti di lavoro o che lavori per conto nostro e può aver bisogno occasionalmente di accedere alle informazioni personali. Corre obbligo a rispettare queste norme a: i dipendenti delle Terme Krka e della sua controllata, i collaboratori esterni, i consulenti e altro personale esterno incaricato alla gestione dei dati personali.

     

    Gli elementi della politica

    Al fine dell'attuazione dei nostri processi interni abbiamo bisogno di recuperare ed elaborare anche i dati personali. Queste informazioni includono tutti i dati che consentono l'identificazione della persona, come ad esempio nomi, indirizzi, nomi utente e password, stampe digitali, foto, numero di documenti di identificazione, tipi di informazioni personali specifici, informazioni finanziarie, ecc.

     La nostra azienda raccoglie queste informazioni in modo trasparente e solo con la piena collaborazione e consapevolezza delle parti coinvolte. Una volta ottenute queste informazioni, si applicano le seguenti regole:

    I nostri dati saranno:

    キ        raccolti correttamente e unicamente per scopi legittimi,

    キ        in modo preciso e aggiornato,

    キ        trattati nel quadro dei vincoli legali e morali,

    キ        protetti da accessi non autorizzati o illegali da parte di soggetti interni o esterni.


    I nostri dati non saranno:

    キ        trasmessi a terzi in modo informale;

    キ        conservati oltre il tempo stabilito;

    キ        trasferiti a organizzazioni o paesi che non rispettano le norme sulla protezione dei dati ;

    キ        comunicati a una parte diversa da quella concordata con il proprietario dei dati (ad eccezione delle richieste legali provenienti dalle forze dell'ordine).

     

    Oltre alla corretta gestione dei dati, le Terme Krka hanno anche obblighi diretti nei confronti delle persone a cui appartengono i dati. In conformità con il Regolamento generale sulla protezione dei dati e altre normative vigenti in materia di protezione dei dati personali, le Terme Krka si impegnano tra l'altro:

    キ        a consentire a tutti gli interessati di sapere quali dati personali vengono raccolti e per quale scopo, per quanto tempo vengono conservati e che vengono comunicati, ecc.;

    キ        a consentire a ciascun interessato di correggere i propri dati personali qualora siano inesatti;

    キ        a cancellare tutte le informazioni personali dove e nel caso in cui vengano soddisfatte le condizioni per la loro cancellazione ad es. in caso di revoca del consenso;

    キ        a introdurre procedure per i casi di perdita, danneggiamento o qualsiasi minaccia.

     

    Attività

    L'azienda si impegna a implementare le attività necessarie alla protezione dei dati personali, come ad esempio:

    キ        limitare e controllare l'accesso a categorie specifiche di dati personali;

    キ        sviluppare e attuare procedure trasparenti per la raccolta dei dati;

    キ        formare i dipendenti per l'attuazione di misure di sicurezza personali e tecniche;

    キ        istituire una rete sicura dagli attacchi informatici per la protezione dei dati personali;

    キ        stabilire procedure chiare per segnalare violazioni della privacy o uso improprio dei dati;

    キ        includere clausole contrattuali o istruzioni chiare su come devono essere trattati i dati personali;

    キ        stabilire le migliori pratiche di protezione dei dati (politica del tavolo libero e del monitor, suddivisione dei documenti, chiusura a chiave degli spazi di lavoro, crittografia dei dati,  backup frequente, autorizzazioni all'accesso, etc.).

     

    Le Terme Krka seguiranno le buone pratiche nel campo della protezione dei dati, così come il Gruppo Krka.

    Le nostre disposizioni sulla protezione dei dati sono contenute nei seguenti documenti:

    キ        Una politica finalizzata alla protezione delle dati personali sul sito web;

    キ        Il Regolamento sulla protezione dei dati personali, che definisce in dettaglio il sistema di protezione dei dati personali;

    キ        L’allegato al Regolamento recante Procedure generali di sicurezza e di protezione dei dati personali, che contiene una breve descrizione delle misure tecniche e organizzative per proteggere i dati personali;

    キ        Registrazione dei dati personali - Descrizioni dei data base di dati personali.

     

    Conseguenze disciplinari

    Tutti i principi descritti riferiti a questa politica devono essere rigorosamente osservati dai dipendenti delle Terme Krka. La violazione delle norme sulla protezione dei dati può comportare misure sia disciplinari che di altro tipo.

     

    Protezione della privacy

    Le Terme Krka prestano particolare attenzione alla conformità con la legislazione vigente, come previsto dal Regolamento generale sulla protezione dei dati (UE) 2016/679 e altre normative vigenti in materia di protezione dei dati personali, proteggendo in questo modo la privacy delle informazioni ottenute da parte degli utenti di queste pagine web e trasmesse alle Terme Krka. Di seguito viene spiegato il sistema di raccolta, archiviazione, utilizzo e divulgazione dei dati personali.

    Quali dati personali raccogliamo attraverso le pagine Web? 
    Le nostre pagine web possono essere consultate senza dover comunicare i propri dati personali. Gli utenti sono tenuti a trasmettere i propri dati solo quando effettuano richieste di prodotti o servizi.

    I dati personali vengono raccolti solo quando ci vengono comunicati dall’utente stesso, ad esempio quando vi registate per ricevere le news o per accedere a determinati contenuti o per partecipare al concorso a premi, quando compilate il modulo sugli effetti negativi o prenotate la camera d’albergo, quando tramite e-mail chiedete informazioni sui servizi e in situazioni simili, in sostanza quando decidete di inviarci i vostri dati.

    Oltre alle informazioni personali che ci fornite, raccogliamo anche informazioni tramite i cookie. Queste informazioni possono includere: la pagina web attraverso il quale vi siete collegati al nostro sito, le pagine sempre del nostro sito che vengono consultate, la durata della consultazione. Gli ultimi tre caratteri del vostro indirizzo IP sono immediatamente resi anonimi in modo che non possiamo identificarvi attraverso l'indirizzo IP. In realtà con queste informazioni, potremmo essere in grado di identificare la vostra identità, ma evitiamo di farlo.

    Per quali scopi elaboriamo le informazioni che ci inviate tramite le pagine web?
    I dati forniti o raccolti tramite i cookie vengono elaborati per le seguenti finalità: a fini statistici interni e per l'interesse degli utenti, sempre in modo tale che la vostra identità non possa essere identificata; individuare i problemi con il server e modificare  le pagine web; per altri scopi da voi richiesti o per i quali avete dato il consenso, a meno che non sia diversamente previsto dalla legge.

    Possiamo condividere anche i vostri dati personali con altre società?
    L’accesso ai vostri dati personali è limitato all’interno della società Terme Krka. Con tutti i soggetti esterni con cui collaboriamo, stipuliamo un contratto che li obbliga a proteggere i dati personali in conformità con la legislazione vigente.

    Dove conserviamo i dati personali che ci trasmettete attraverso le pagine web?
    I vostri dati vengono conservati  sui server di Krka nel territorio dell'Unione Europea e vengono gestiti da noi stessi. Se questi dati vengono conservati anche dai nostri partner contrattuali, questi si obbligano ad applicare lo stesso livello di protezione che abbiamo alle Terme Krka. I vostri dati personali non verranno in alcun modo trasmessi a terze parti, tranne all'azienda che cura le pagine web delle Terme Krka o agli organi giudiziari in caso di richieste espresse dai medesimi.

     

    Bambini                                          

    Le pagine web delle Terme Krka sono, in linea di massima, destinati agli adulti. Ogni volta che le Terme Krka preparano contenuti web per i minori, al fine di offrire prodotti o servizi da utilizzare per i medesimi, lo fanno in conformità con la legislazione vigente e a condizione che sia dato il consenso del genitore o del titolare della responsabilità genitoriale del minore.

     

    Cookie

    Il cookie è un piccolo file che viene installato sul vostro dispositivo durante la visita a una pagina web che viene riconosciuto dalla pagina che lo ha emesso. Lo scopo dell'utilizzo dei cookie è quello di garantire tutte le funzionalità del sito, personalizzare determinati contenuti specifici per gli utenti e migliorare costantemente il nostro sito analizzando il comportamento degli utenti.

    I dati raccolti tramite i cookie vengono elaborati esclusivamente per scopi statistici e interessi degli utenti (comunque solo in modo tale che non sia possibile identificare la loro identità), per identificare i problemi con il server e gestire le pagine web.

    Alcuni dei cookie che utilizziamo sono temporanei, ma altri rimangono memorizzati nel vostro dispositivo per un certo periodo, anche quando uno esce dal nostro sito web. I cookie temporanei misurano il numero di visitatori del sito web e memorizzano le informazioni di contatto per le visite successive ai nostri siti, in modo tale da evitarvi di ripetere la registrazione. Utilizziamo anche cookie memorizzati provenienti da altri siti: questi sono i cookie di YouTube, che ci consentono di visualizzare determinati contenuti video, cookie pubblicitari e cookie di Google Analytics sulle nostre pagine web per determinare come navigate sulle nostre pagine, a quali contenuti siete interessati  e quanto tempo dura la vostra visita. Sulla base di questo, possiamo modificare il contenuto delle nostre pagine e adattarlo alle esigenze dei visitatori.

    La maggior parte dei browser accetta automaticamente i cookie. In qualsiasi momento i cookie possono essere disattivati. Se si desidera rifiutare i cookie sul dispositivo, è possibile modificare le impostazioni del browser che viene utilizzato. Maggiori informazioni su come rifiutare i cookie sulla pagina: www.aboutcookies.org, sui servizi di Google Analytics consultate invece: https://tools.google.com/dlpage/gaoptout.

     

    I vostri diritti

    Attraverso richieste e istruzioni per l'esercizio dei vostri diritti pubblicati sui "Diritti degli utenti", potete in qualsiasi momento richiedere l'accesso alle vostri dati personali che vengono da noi elaborati, chiederne la correzione o la cancellazione, contestarne l'elaborazione o introdurre limitazioni alla medesima.

    Inoltre, è possibile annullare l'iscrizione alla mailing list promozionale, facendo semplicemente clic su "Esci" nel piè di pagina della e-mail.

    Le modifiche all'informativa sulla privacy sulle pagine di Krka

    Le Terme Krka si riservano il diritto di modificare l'informativa sulla privacy sui propri siti Web, pertanto è consigliabile controllarla regolarmente. Se dovessimo cambiare radicalmente la politica sulla privacy, ne daremmo notizia prima sul nostro sito web.

     

    Sicurezza

    Terme Krka utilizza misure di sicurezza tecniche e organizzative per proteggere le vostre informazioni da manipolazioni, perdite, distruzioni o accessi non autorizzato. La sicurezza è già incorporata in tutti i sistemi e nelle procedure di lavoro con data base di dati personali, poiché siamo consapevoli della sua importanza. Quando lavoriamo con le basi di dati, utilizziamo le soluzioni e gli approcci tecnologici più recenti, che ci consentono di attuare il più alto livello di sicurezza possibile per l'archiviazione e l'elaborazione dei dati personali (crittografia dei dati, politica di accesso ai dati, registrazione dell'accesso ai dati, ecc.). Una infrastruttura per il continuo monitoraggio protegge i dati da tutte le minacce, inclusi virus e altri tipi di malware. Utilizziamo sistemi e procedure di rilevamento delle minacce, che aiutano a proteggere i nostri servizi e assicurare, in definitiva, un elevato livello di sicurezza.