INFORMATIVA SULLA PRIVACY

 

Lo scopo dell’informativa sulla privacy è quello di informare gli individui, clienti, utenti di prodotti o servizi, dipendenti e altre persone (di seguito denominati “persone”) che interagiscono con l’azienda BETI tekstilna industrija d.o.o., Tovarniška cesta 2, 8330 Metlika (di seguito denominata “società”), circa le finalità, le basi giuridiche, le misure di sicurezza e i diritti degli individui in merito al trattamento dei dati personali effettuato dalla società.

Rispettiamo la tua privacy e per questo salvaguardiamo sempre con attenzione i tuoi dati.

Trattiamo i dati personali in conformità con la legislazione vigente in materia di protezione dei dati e con altre leggi che costituiscono le basi giuridiche per il trattamento dei dati personali. Eventuali modifiche al presente documento saranno pubblicate sul nostro sito web. Utilizzando il sito web, confermi di conoscere l’intero contenuto dell’informativa sulla privacy. Il titolare del trattamento dei dati:

BETI tekstilna industrija, d.o.o.

Tovarniška cesta 2, 8330 Metlika E-mail: info@beti.si Telefono: (+386) 7 36 38 100 Sito web: https://www.beti.si/

 

 

1. Dati personali

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile; per persona fisica identificabile si intende una persona che può essere identificata direttamente o indirettamente, in particolare con riferimento a un identificativo come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona.

 

2. Finalità del trattamento e basi giuridiche per il trattamento dei dati

L’azienda raccoglie e tratta i dati personali basandosi sulle seguenti basi giuridiche:

  • il trattamento è necessario per adempiere a un obbligo legale a cui il titolare del trattamento è soggetto;
  • il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per prendere provvedimenti su richiesta dell’interessato prima di stipulare un contratto;
  • il trattamento è necessario ai fini dei legittimi interessi perseguiti dal titolare del trattamento o da una terza parte;
  • l’interessato ha acconsentito al trattamento dei suoi dati personali per una o più finalità specifiche;
  • il trattamento è necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica.

 

Sorveglianza con telecamere a circuito chiuso (CCTV)

L’azienda effettua la sorveglianza con telecamere a circuito chiuso. Le telecamere sono installate intorno agli ingressi dell’organizazzione nei seguenti punti: posteriore – sinistra verso il locale caldaia, ingresso principale, ingresso laterale verso il locale caldaia, ingresso laterale verso il parcheggio, ingresso al magazzino a sinistra e a destra, posteriore verso la ferrovia, strada verso l’ingresso principale e all’interno dell’azienda presso gli ingressi principali, ovvero: ingresso dal parcheggio, produzione a sinistra e a destra dell’ingresso. La sorveglianza con telecamere a circuito chiuso viene utilizzata per monitorare gli ingressi e le uscite dai locali (in base all’articolo 77 della legge slovena sulla protezione dei dati personali (ZVOP-2)). La sorveglianza con telecamere a circuito chiuso viene effettuata anche allo scopo di proteggere le persone (utenti, dipendenti e visitatori) e la proprietà dell’organizzazione (in base all’interesse legittimo definito all’articolo 6, paragrafo 1, lettera f) del Regolamento generale sulla protezione dei dati). Le registrazioni vengono conservate per un massimo di 6 mesi. La sorveglianza con telecamere a circuito chiuso non è condotta in modo da avere un impatto specifico sul trattamento. La sorveglianza con telecamere a circuito chiuso consente il monitoraggio in tempo reale. Tutte le informazioni relative all’implementazione della sorveglianza a circuito chiuso possono essere richieste al numero di telefono o all’indirizzo e-mail dell’organizzazione. I diritti delle persone sono descritti nella presente Informativa sulla privacy.

 

Esecuzione del contratto concluso

Nel caso in cui una persona stipuli un contratto con l’azienda, questo costituisce la base giuridica per il trattamento dei dati personali. L’azienda può quindi trattare i dati personali allo scopo di concludere ed eseguire il contratto, come ad esempio la vendita di beni e servizi, la preparazione di offerte, la partecipazione a vari programmi, ecc. Se una persona non fornisce i dati personali, l’azienda non può concludere il contratto, né può eseguire il servizio o consegnare beni o altri prodotti in conformità con il contratto stipulato, in quanto non dispone dei dati necessari per l’esecuzione. Su questa base, l’azienda tratta solo i dati personali che sono necessari per la conclusione e la corretta esecuzione degli obblighi contrattuali. La base giuridica del trattamento dei dati è il contratto. Il periodo di conservazione dei dati è fino all’adempimento dello scopo del contratto o fino a 6 anni dopo la cessazione del contratto, tranne nei casi in cui sorga una controversia tra la persona e l’azienda in merito al contratto. In tal caso, l’azienda conserva i dati per altri 10 anni dopo la sentenza definitiva del tribunale, l’arbitrato o l’accordo giudiziario o, se non c’è una controversia giudiziaria, per 5 anni dalla data di risoluzione amichevole della controversia.

 

Interesse legittimo

L’azienda può anche trattare i dati personali sulla base del suo legittimo interesse. Ciò non è consentito quando prevalgono gli interessi o i diritti e le libertà fondamentali della persona i cui dati personali devono essere protetti. In caso di ricorso al legittimo interesse, l’azienda effettua una valutazione in base alle disposizioni della legislazione. Il trattamento dei dati personali delle persone per finalità di marketing diretto è considerato effettuato nel legittimo interesse. L’azienda può trattare i dati personali delle persone raccolti da fonti pubblicamente disponibili o nell’ambito di attività lecite, anche al fine di offrire beni, servizi, lavoro, informare su vantaggi, eventi, ecc. Per raggiungere questi scopi, l’azienda può utilizzare posta ordinaria, telefonate, e-mail e altri mezzi di telecomunicazione. Per finalità di marketing diretto, l’azienda può trattare i seguenti dati personali delle persone: nome e cognome, indirizzo permanente o temporaneo, numero di telefono e indirizzo e-mail. L’azienda può trattare i dati personali menzionati per finalità di marketing diretto anche senza il consenso esplicito della persona. La persona può richiedere la cessazione di tali comunicazioni e del trattamento dei dati personali in qualsiasi momento e revocare la ricezione dei messaggi attraverso un link di cancellazione presente nel messaggio ricevuto o inviando una richiesta via e-mail o posta ordinaria all’indirizzo dell’azienda. La base giuridica del trattamento dei dati è il legittimo interesse. I dati saranno trattati fino alla revoca della ricezione dei messaggi o fino al raggiungimento dello scopo del trattamento. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

 

Trattamento basato sul consenso

Se l’azienda non dispone di una base giuridica stabilita sulla base della legge, di un obbligo contrattuale, di un interesse legittimo o della protezione della vita della persona, può richiedere il consenso della persona. Pertanto, l’azienda può trattare alcuni dati personali della persona anche per i seguenti scopi quando la persona dà il suo consenso:

  • l’indirizzo di residenza e l’indirizzo e-mail (per scopi di comunicazione e informazione);
  • le fotografie, i video e altri contenuti relativi alla persona (ad esempio, pubblicazione di immagini di persone sul sito web per documentare le attività e informare il pubblico sul lavoro e sugli eventi dell’azienda);
  • altri scopi ai quali la persona acconsente fornendo il proprio consenso.

Se una persona acconsente al trattamento dei dati personali e successivamente decide di revocare il consenso, può richiedere la cessazione del trattamento dei dati personali inviando una richiesta via e-mail o posta ordinaria all’indirizzo dell’azienda. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca. Al ricevimento della revoca o della richiesta di cancellazione, i dati saranno cancellati entro e non oltre 15 giorni. L’azienda può anche cancellare questi dati prima della revoca quando lo scopo del trattamento dei dati personali è stato raggiunto o come richiesto dalla legge. In casi eccezionali, l’azienda può rifiutare una richiesta di cancellazione per motivi specificati nel Regolamento generale sulla protezione dei dati, come ad esempio l’esercizio del diritto alla libertà di espressione e di informazione, l’adempimento degli obblighi legali di trattamento, motivi di interesse pubblico nel campo della salute pubblica, scopi di archiviazione nel pubblico interesse, scopi di ricerca scientifica o storica, scopi statistici o l’esercizio o la difesa di rivendicazioni legali. La base giuridica del trattamento dei dati è il consenso. I dati saranno trattati fino alla revoca o al ritiro del consenso o fino al raggiungimento dello scopo del trattamento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

 

Protezione degli interessi vitali della persona

L’azienda può trattare i dati personali di una persona quando sono necessari per tutelarne gli interessi vitali. In casi urgenti, l’azienda può cercare i documenti personali della persona, verificare l’esistenza della persona nel suo database, esaminare la sua storia medica o contattare i suoi parenti, senza il consenso della persona. Questo vale quando è assolutamente necessario per proteggere gli interessi vitali della persona.

 

3. Conservazione e cancellazione dei dati personali

L’azienda conserverà i dati personali solo per il tempo necessario a raggiungere lo scopo per cui sono stati raccolti e trattati. Se l’azienda tratta i dati in base alla legge, li conserverà per il periodo prescritto dalla legge. Alcuni dati vengono conservati durante la collaborazione con l’azienda, mentre altri devono essere conservati in modo permanente. I dati personali trattati dall’azienda sulla base di un rapporto contrattuale con una persona saranno conservati per il periodo necessario all’esecuzione del contratto e per 6 anni dopo la sua cessazione, tranne nei casi in cui sorga una controversia tra la persona e l’azienda in merito al contratto. In questi casi, l’azienda conserverà i dati per altri 10 anni dopo la sentenza definitiva del tribunale, l’arbitrato o la risoluzione giudiziaria o, se non c’è una controversia giudiziaria, per 5 anni dalla data di risoluzione amichevole della controversia. I dati personali trattati dall’azienda sulla base del consenso o del legittimo interesse di una persona saranno conservati fino alla revoca del consenso o alla richiesta di cancellazione dei dati. Al ricevimento della revoca o della richiesta di cancellazione, i dati saranno prontamente cancellati. L’azienda può anche cancellare questi dati prima della revoca quando lo scopo del trattamento dei dati personali è stato raggiunto o come richiesto dalla legge. In caso di esercizio dei diritti da parte di una persona, l’azienda conserverà i dati personali della persona fino alla decisione finale e, successivamente, in conformità alla decisione finale. In casi eccezionali, l’azienda può rifiutare una richiesta di cancellazione per motivi quali l’esercizio del diritto alla libertà di espressione e di informazione, l’adempimento degli obblighi legali di trattamento, motivi di interesse pubblico nel campo della salute pubblica, scopi di archiviazione nel pubblico interesse, scopi di ricerca scientifica o storica, scopi statistici o l’esercizio o la difesa di rivendicazioni legali. Al termine del periodo di conservazione, l’azienda deve cancellare o anonimizzare in modo efficace e permanente i dati personali in modo che non possano più essere associati a una persona specifica.

 

4. Trattamento contrattuale dei dati personali e trasferimenti di dati

L’azienda può affidare alcuni trattamenti di dati personali sulla base di un contratto per il trattamento dei dati a un responsabile del trattamento. I responsabili del trattamento dei dati possono trattare i dati affidati esclusivamente per conto del responsabile del trattamento, nell’ambito dell’autorizzazione specificata in un contratto scritto o in un altro atto legale, e in conformità con le finalità definite nella presente informativa sulla privacy. I responsabili del trattamento dei dati dell’azienda sono principalmente:

  • altri fornitori di consulenza legale e commerciale;
  • i manutentori di infrastrutture (videosorveglianza, servizi di sicurezza);
  • i manutentori di sistemi informativi;
  • fornitori di servizi di posta elettronica e servizi software cloud;

Ai fini di una migliore visione e controllo dei responsabili del trattamento dei dati e dell’organizzazione dei reciproci rapporti contrattuali, l’azienda mantiene anche un elenco dei responsabili del trattamento dei dati, in cui sono elencati tutti gli specifici responsabili del trattamento dei dati con cui l’azienda collabora. L’azienda non divulgherà in nessun caso i dati personali di una persona a terzi non autorizzati. I responsabili del trattamento dei dati possono trattare i dati personali solo in base alle istruzioni dell’azienda e non possono utilizzare i dati personali per altri scopi. L’azienda, in qualità di titolare del trattamento, e i suoi dipendenti non trasferiscono i dati personali a paesi terzi (al di fuori dello Spazio economico europeo – Stati membri dell’UE, Islanda, Norvegia e Liechteeuropeanstein) e a organizzazioni internazionali, dove i rapporti con i responsabili del trattamento sono regolati da clausole contrattuali standard (contratti tipo adottati dalla Commissione europea) e/o da norme aziendali vincolanti (stabilite dall’azienda e approvate dalle autorità di vigilanza nell’UE).

 

5. Cookie

Il sito web dell’azienda funziona con l’aiuto dei cosiddetti cookie, che sono importanti per la fornitura di servizi web e vengono utilizzati per memorizzare i dati sullo stato di ogni pagina web, per aiutare a raccogliere statistiche sugli utenti e sulle visite al sito web, ecc.. Quando si accede al sito web, vengono caricati sul dispositivo solo i cookie strettamente necessari per il funzionamento del sito (ad esempio, per il carrello degli acquisti). Gli altri cookie vengono caricati solo con il consenso dell’utente. Gli individui possono modificare le impostazioni e cancellare i cookie in qualsiasi momento (le istruzioni sono disponibili sui siti web dei rispettivi browser). I cookie sono utilizzati per le statistiche sulle visite al sito web. Puoi leggere ulteriori informazioni sui cookie sul nostro sito web qui:

https://www.beti.si/en/cookies/

 

6. Protezione e accuratezza dei dati

L’azienda garantisce la sicurezza delle informazioni e dell’infrastruttura (spazi e software del sistema applicativo). I nostri sistemi informatici sono protetti, tra le altre misure, da programmi antivirus e da un firewall. Abbiamo implementato adeguate misure di sicurezza organizzative e tecniche volte a proteggere i dati personali dalla distruzione accidentale o illegale, dalla perdita, dall’alterazione, dalla divulgazione non autorizzata o dall’accesso, nonché da altre forme di trattamento illegali e non autorizzate. In caso di trasmissione di categorie speciali di dati personali, li trasmettiamo in forma criptata e protetta da una password. Le persone sono responsabili di fornire i propri dati personali in modo sicuro e di garantire che i dati forniti siano accurati e credibili.

 

7. Diritti individuali in materia di trattamento dei dati

La persona i cui dati personali sono trattati ha il diritto di richiedere l’accesso ai dati personali, nonché la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento che li riguarda, il diritto di opporsi al trattamento e il diritto alla portabilità dei dati. La richiesta della persona viene gestita in conformità alle disposizioni del Regolamento generale sulla protezione dei dati e alla legislazione applicabile in materia di protezione dei dati. Tutti i diritti di cui sopra e qualsiasi richiesta possono essere esercitati dalla persona inviando una richiesta all’indirizzo dell’azienda. L’azienda risponderà alla richiesta dell’individuo senza ritardi ingiustificati, entro e non oltre un mese dal ricevimento della richiesta. Questo periodo può essere esteso fino a due mesi supplementari, tenendo conto della complessità e del numero di richieste, e la persona sarà informata di tale estensione, insieme alle ragioni del ritardo. L’esercizio di questi diritti è gratuito per la persona, ma l’azienda può addebitare un costo ragionevole se la richiesta è manifestamente infondata o eccessiva, soprattutto se ripetitiva. In questi casi, l’azienda può anche rifiutare la richiesta. In caso di dubbi sull’identità della persona, l’azienda può richiedere ulteriori informazioni per verificare l’identità. L’azienda informerà la persona della decisione in merito alla richiesta, includendo le ragioni della decisione e le informazioni sul diritto di presentare un reclamo all’autorità di vigilanza entro 15 giorni dalla data in cui è stata informata della decisione. Il diritto di presentare un reclamo all’autorità di vigilanza può essere esercitato dalla persona presso il Commissario per l’informazione della Repubblica di Slovenia all’indirizzo: Dunajska 22, 1000 Ljubljana (email: gp.ip@ip-rs.si, sito web: www.ip-rs.si).

 

 

 

L’informativa sulla privacy è in vigore dalla data di pubblicazione in bacheca, ovvero dal 1° settembre 2023.

 

Metlika, 31 agosto 2023

 

Beti d.o.o. M.Sc. Maja Čibej, CEO