Spalato, 23.5.2018.
Sulla base del Regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati) sulla protezione dei dati e sulla privacy, ecco la politica sulla privacy di DENTECH d.o.o.
POLITICA DI PROTEZIONE DEI DATI
I. TERMINI
Dati personali – Dati relativi a una persona la cui identità è stata identificata o può essere identificabile (“il Convenuto”)
Il Convenuto – è una persona che può essere identificata direttamente o indirettamente, in particolare con l’aiuto di identificatori come nome, numero di identificazione, dati di localizzazione, identificatore di rete o con l’aiuto di uno o più fattori intrinseci nell’identità fisica, fisiologica, genetica, mentale , economica, culturale o sociale di tale individuo.
Trattamento dei dati personali – Un’operazione o una serie di operazioni eseguite su dati personali o su serie di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, reperimento, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, limitazione, cancellazione o distruzione dei dati.
Titolare del trattamento: La persona fisica o giuridica, l’autorità pubblica, l’agenzia o qualsiasi altro organismo, che da solo o in collaborazione con altri, determina le finalità e i mezzi del trattamento di dati personali.
Incaricato del trattamento: Una persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo che tratta dati personali per conto di un titolare del trattamento dei dati;
Sistema informativo – la totalità dell’infrastruttura tecnologica, delle organizzazioni, delle persone e dei processi per la raccolta, il trattamento, la generazione, l’archiviazione, il trasferimento, la visualizzazione e la distribuzione delle informazioni e la loro eliminazione. Il sistema informativo può anche essere definito come l’interazione tra tecnologia dell’informazione, dati e processi per il trattamento dei dati e le persone che raccolgono e utilizzano i dati.
Autorità di vigilanza: Un’autorità pubblica indipendente istituita dalla Repubblica di Croazia allo scopo di controllare e assicurare l’attuazione del regolamento.
Riservatezza – è la proprietà i base a cui le informazioni (dati) non sono rese disponibili o divulgate a individui e/o entità non autorizzati.
Consenso – tutte le situazioni in cui alle persone viene presentata una proposta per concordare o non concordare in merito ad un particolare uso o divulgazione delle loro informazioni personali e rispondono attivamente al tale domanda.
Pseudonimizzazione: Il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a uno specifico interessato senza l’uso di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Violazione dei dati personali – violazione della sicurezza che porta alla distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso ai dati personali trasmessi, archiviati o altrimenti trattati.
Profilazione– qualsiasi forma di trattamento automatizzato dei dati personali consistente nell’uso di dati personali per valutare determinati aspetti personali in merito a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni di tale persona fisica sul lavoro, situazione economica, salute, preferenze personali, interessi , affidabilità, comportamento, posizione o movimenti.
Terza parte – una persona fisica o giuridica, un ente pubblico, un’agenzia o altro organismo non convenuto, un responsabile del trattamento, un incaricato del trattamento o una persona autorizzati a trattare dati personali sotto la diretta responsabilità del titolare del trattamento o dell’incaricato del trattamento dei dati.
Canali distributivi – è la rete di mezzi e organizzazioni coinvolti nell’ottenere accesso, contrattazione, utilizzo di prodotti e servizi da DENTECH d.o.o. e per l’invio di informazioni commerciali e offerte relative ai prodotti e ai servizi di DENTECH d.o.o., inclusi partner contrattuali ed esecutivi, e il sito web di DENTECH d.o.o.:https://dentech.hr , https://miglioridentisti-croazia.it/ , http://www.dentechsmiles.co.uk/home/ , https://zahnklinikkroatien.de/ , https://best-dentists-croatia.co.uk/ , https://dentech-croazia.it/ .
Informazioni sui canali di distribuzione disponibili DENTECH d.o.o. sono disponibili per il cliente in qualsiasi momento tramite e-mail all’indirizzo info@dentech.hr .
Regole aziendali vincolanti – la politica di protezione dei dati personali per il titolare e l’incaricato del trattamento dei dati, adottata nel territorio di uno Stato membro, per la trasmissione o l’invio di dati personali al responsabile del trattamento o all’operatore del trattamento in uno o più paesi terzi all’interno del DENTECH d.o.o.
II. PRINCIPI DI BASE
Ai fini di questa politica, DENTECH d.o.o., tutti i siti e i siti web. La protezione dei dati rappresenta un aspetto significativo per DENTECH d.o.o. (di seguito: DENTECH d.o.o.) che raccoglie e tratta i dati personali di clienti, dipendenti, partner commerciali o altre persone con le quali hanno una collaborazione di lavoro (di seguito denominati “convenuti”) nella propria attività quotidiana.
La politica di protezione dei dati personali (di seguito “Politica”) è un atto fondamentale che descrive lo scopo e gli obiettivi della raccolta, del trattamento e della gestione dei dati personali all’interno di DENTECH d.o.o., che si basa su importanti pratiche mondiali nel campo della protezione dei dati personali. La politica fornisce un livello adeguato di protezione dei dati in conformità con il Regolamento generale sulla protezione dei dati (di seguito: il regolamento) e altre leggi sulla privacy applicabili.
III. PRINCIPIO DI LIMITAZIONE DELLE FINALITÀ
La politica di protezione dei dati personali è finalizzata alla creazione di un quadro di protezione dei dati personali in conformità con il Regolamento generale sulla protezione dei dati. La politica stabilisce norme relative alla tutela delle persone fisiche con riguardo alla raccolta e al trattamento dei dati personali e le regole associate alla libera circolazione dei dati personali.
Lo scopo della politica è stabilire processi adeguati per la protezione e la gestione dei dati personali dei convenuti, ovvero clienti, dipendenti, partner commerciali di DENTECH d.o.o. e altre persone di cui vengono trattati i dati personali.
I dati personali devono essere raccolti per scopi determinati, espliciti e legittimi e non ulteriormente trattati in modo incompatibile con tali scopi; l’ulteriore trattamento ai fini dell’archiviazione nell’interesse pubblico, a fini di ricerca scientifica o storica o a fini statistici, in conformità dell’articolo 89, paragrafo 1, non è considerato incompatibile con le finalità iniziali
IV.PRINCIPI DI TRATTAMENTO DEI DATI
I principi del trattamento dei dati sono le regole di base di DENTECH d.o.o. per il trattamento dei dati personali del convenuto e il trattamento dei dati effettuato in conformità ai principi indicati di seguito è considerato legittimo.
DENTECH d.o.o. tratta i dati personali in conformità con i seguenti principi:
- Lecito e giusto – considerando i convenuti e i loro diritti, DENTECH d.o.o. tratterà i dati personali dei convenuti in conformità con le leggi applicabili e rispetterà tutti i loro diritti.
- Trasparenza – DENTECH d.o.o. assicurerà la trasparenza del trattamento dei dati e fornirà ai convenuti tutte le informazioni necessarie e su loro richiesta fornirà la visione dei loro dati, i motivi del trattamento, la base e la legalità del trattamento.
- Limitazione di scopo – i dati personali devono essere raccolti per scopi speciali, espliciti e legittimi e non possono essere trattati in modo incoerente con questi scopi.
- Limitazione della conservazione – DENTECH d.o.o. garantisce che i dati personali dei convenuti siano conservati in una forma che consenta l’identificazione del convenuto non più a lungo di quanto sia necessario per gli scopi per i quali i dati personali sono trattati.
- Minimizzazione dei dati – I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario in relazione agli scopi per i quali sono trattati.
- Accuratezza– DENTECH d.o.o. garantisce che i dati personali siano accurati e, ove necessario, aggiornati. Tenendo conto degli scopi per i quali sono trattati i dati personali, è necessario adottare ogni misura ragionevole per garantire che i dati personali errati siano eliminati senza indugio o entro una data di scadenza.
- Garantisce la sicurezza, il controllo e la supervisione dei dati e del trattamento dei dati (integrità e riservatezza) – DENTECH d.o.o. raccoglie e tratta i dati in modo tale da garantire la corretta sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illeciti e da perdite accidentali, distruzione o danneggiamento mediante l’applicazione di misure tecniche o organizzative appropriate.
Conformemente ai principi enunciati, i dati dei convenuti saranno accessibili dal personale di DENTECH d.o.o. a seconda della propria autorità e posizione di lavoro, per eseguire con successo il compito definito in base alla propria posizione lavorativa.
V. LEGALITÀ DEL TRATTAMENTO
DENTECH d.o.o. considera i dati personali dei convenuti come proprietà convenuto e li tratta di conseguenza. I dati personali dei convenuti vengono trattati quando una delle seguenti condizioni sono soddisfatte:
- il trattamento è necessario per adempiere agli obblighi di legge di DENTECH d.o.o. (norme legali valide) – in qualsiasi momento in cui la legge autorizza o ordina un determinato trattamento, DENTECH d.o.o., basandosi su questa legge, tratterà i dati personali del convenuto.
- Il trattamento è richiesto per soddisfare gli interessi legittimi di DENTECH d.o.o. o terze parti – a meno che gli interessi del convenuto siano di maggiore interesse o i diritti e le libertà fondamentali dei convenuti richiedono la protezione dei dati personali, specialmente se si tratta di un bambino.
- Il convenuto ha dato il consenso per il trattamento dei suoi dati personali per uno o più scopi speciali – il consenso deve essere dimostrabile e volontario, scritto in una lingua di facile comprensione e il convenuto ha il diritto in qualsiasi momento di ritirare il proprio consenso (il ritiro deve essere semplice come la concessione). DENTECH d.o.o. richiederà il consenso del convenuto per il trattamento dei dati e il contatto a fini di marketing diretto tramite le informazioni di contatto fornite dal convenuto.
- il trattamento è necessario per proteggere gli interessi chiave del convenuto o altra persona fisica;
- il trattamento è necessario per adempiere a compiti di interesse pubblico o nell’esercizio dell’autorità ufficiale del responsabile del trattamento;
VI.I DIRITTI DEL CONVENUTO
DENTECH d.o.o. ritiene che i dati personali del convenuto siano di proprietà di quest’ultimo e sebbene questi dati siano a noi necessari per fornire servizi, i convenuti in qualsiasi momento mantengono determinati diritti in relazione al trattamento dei loro dati e DENTECH d.o.o. raccoglie e tratta i dati solo con la legittimità di trattamento di cui sopra.
DENTECH d.o.o. fornirà le seguenti informazioni quando raccoglie informazioni dal convenuto:
- identità e dettagli di contatto del responsabile del trattamento,
• dati di contatto dei responsabili della protezione dei dati,
• finalità di trattamento per le quali vengono utilizzati i dati personali
• base legale per il trattamento,
• Interessi legittimi, destinatari o categorie di destinatari di dati personali,
• intenzione di trasferire dati personali verso paesi terzi (se del caso),
• il periodo di conservazione dei dati o i criteri che definiscono quel periodo,
• Privilegi,
• l’esistenza potenziale di processi decisionali automatizzati, compresa la creazione di un profilo (informazioni significative sulla logica di trattamento, potenziali conseguenze e l’importanza del trattamento stesso per i convenuti) e l’esistenza dei suddetti diritti.
Nel caso in cui i dati non siano raccolti direttamente dal convenuto, la fonte dei dati personali è menzionata con i dati menzionati.
Diritto di recesso (“Diritto all’oblio”) – Il convenuto ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano e DENTECH d.o.o. ha l’obbligo di cancellare i dati personali senza indebito ritardo se si verifica una delle seguenti condizioni:
a. i dati personali non sono più necessari in relazione agli scopi per i quali sono stati raccolti o altrimenti trattati
b. il convenuto ritira il consenso su cui si basa il trattamento e non vi è altra base legale per il trattamento
c. il convenuto si lamenta in merito al trattamento dei dati e le ragioni legittime per la realizzazione della cancellazione hanno un peso maggiore rispetto all’interesse legittimo di DENTECH d.o.o. per il trattamento e/o la conservazione di dati personali
d. i dati personali sono stati trattati illegalmente
e. i dati personali devono essere cancellati per rispettare un obbligo legale.
Diritto di accesso ai dati – il convenuto ha il diritto di verificare con DENTECH d.o.o. se i suoi dati personali vengono trattati e, in caso affermativo, ha il diritto di accedere ai dati personali e alle finalità di trattamento, alle categorie di dati, ai potenziali destinatari a cui verranno comunicati i dati personali, ecc.
Diritto di rettifica – senza inutili ritardi, il convenuto ha il diritto di ottenere da DENTECH d.o.o. la correzione di dati personali inesatti. Considerando lo scopo del trattamento, il convenuto può anche essere in grado di completare i dati personali incompleti e fornire una dichiarazione supplementare ai dati incompleti.
Diritto alla portabilità dei dati – Il convenuto ha il diritto di ottenere i propri dati personali da DENTECH d.o.o. in un formato strutturato, comunemente usato e leggibile da una macchina e hanno il diritto di trasferire i propri dati personali a un altro responsabile del processo di trattamento dei dati. Si dovrebbe tenere conto del fatto che il diritto di trasferimento si riferisce esclusivamente ai dati personali del convenuto.
Diritto di opporsi – il convenuto ha il diritto di opporsi al trattamento dei propri dati personali in determinate circostanze. Se questo è il caso, a DENTECH d.o.o. non è più consentito trattare i dati personali, a meno che non vi siano motivi validi che vanno oltre gli interessi, i diritti e le libertà del convenuto o allo scopo di stabilire, raggiungere o difendere i requisiti legali. Inoltre, se i dati personali vengono trattati per scopi di marketing diretto, il convenuto ha il diritto in qualsiasi momento di presentare un’obiezione al trattamento dei dati personali ai fini di tale marketing, compresa la creazione del profilo associato a tale marketing diretto.
Diritto di limitare il trattamento – il convenuto ha il diritto di limitare DENTECH d.o.o. nel trattamento dei propri dati personali qualora contesti l’esattezza dei dati personali il trattamento è illegale e l’utente si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro utilizzo, il convenuto si è opposto al trattamento dei dati e considerato se i motivi legittimi prevalgono su quelli del convenuto.
Il Rispondente ha il diritto in qualsiasi momento di richiedere la realizzazione di uno qualsiasi dei diritti di cui sopra.
Su richiesta del convenuto, DENTECH d.o.o. fornisce informazioni in merito alle azioni intraprese nell’ambito dei suddetti diritti, entro 3 mesi dalla ricezione della richiesta (a seconda dell’importo e della complessità della domanda) – tutte le richieste riceveranno risposta entro 1 mese e saranno prorogate per un massimo di 2 mesi se necessario. Se DENTECH d.o.o. non agisce in merito alla richiesta del convenuto, tempestivamente e non oltre un mese dalla ricezione della richiesta, informerà il convenuto circa i motivi del non intervento.
VII. DOVERI DENTECH d.o.o.
DENTECH d.o.o. compie costantemente adeguate misure di protezione tecnica e organizzativa tenendo conto della natura, della portata, del contesto e delle finalità del trattamento nonché dei rischi di diversi livelli di probabilità e gravità per i diritti e le libertà del convenuto. Queste misure includono l’implementazione di appropriate politiche di protezione dei dati:
– I dati personali dei convenuti sono tenuti in conformità con gli standard di sicurezza interni
– La raccolta, il trattamento o l’uso non autorizzati di dati personali non sono consentiti
– Ai dipendenti è fatto assoluto divieto di utilizzare i dati personali dei convenuti per scopi diversi da quelli specificati nel Capitolo IV. La regolarità del trattamento.
– I dati personali sono protetti da accessi, uso, modifica e perdita non autorizzati.
– Il rispetto della presente politica e di altre politiche e procedure relative alla protezione dei dati viene regolarmente monitorato e verificato dal responsabile della protezione dei dati
VIII. TRATTAMENTO DI CATEGORIE SPECIALI DI DATI PERSONALI
DENTECH d.o.o. non tratta i dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale o l’orientamento sessuale di un individuo. Il trattamento delle suddette particolari categorie di dati personali sarà effettuato eccezionalmente alle seguenti condizioni:
– il convenuto ha dato il permesso esplicito a trattare questi dati personali per uno o più scopi specifici
– Il trattamento si riferisce a informazioni personali apparentemente divulgate dal convenuto
– il trattamento è necessario per l’istituzione, la realizzazione o la difesa dei requisiti legali
DENTECH d.o.o. protegge specificamente le informazioni personali dei minori, in quanto i minori possono essere meno consapevoli dei rischi, delle conseguenze e delle misure protettive e dei loro diritti in relazione al trattamento dei dati personali. Sono considerati bambini gli individui di età inferiore ai sedici anni.
IX. TRASFERIMENTO DEI DATI PERSONALI
- Su richiesta del convenuto, il trasferimento dei dati personali è possibile anche ai partner di DENTECH d.o.o. cui è affidato il compito di eseguire determinati servizi. Quando si esternalizzano i dati a partner esterni, il principio di limitazione del trattamento è rigorosamente rispettato con il trasferimento della quantità minima di dati necessari per realizzare il servizio richiesto.
X. UTILIZZO DEI DATI PERSONALI IN BUSINESS CON GLI UTENTI COMMERCIALI
Un utente commerciale all’interno di DENTECH d.o.o. può essere qualsiasi persona giuridica, ente statale, unità di autogoverno locale o regionale e suoi organi, associazione e società (sportiva, culturale, caritatevole, ecc.) nonché qualsiasi persona fisica (non utente) che opera nell’ambito di applicazione della propria attività economica registrata o libera occupazione.
DENTECH d.o.o. raccoglie e tratta i dati sugli utenti commerciali, le transazioni, l’uso di prodotti e servizi e i dati personali dei non-utenti, persone che operano nell’ambito della loro attività economica registrata o professione freelance e i dati personali di persone fisiche (utenti) associati con tali utenti commerciali.
XI. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
DENTECH d.o.o. ha nominato un responsabile della protezione dei dati che è indipendente e in quanto tale agisce nell’interesse della protezione dei diritti dei soggetti e dei loro dati personali. La sua responsabilità è quella di applicare la politica di protezione dei dati personali e altre politiche e procedure che definiscono le regole della procedura nella raccolta e trattamento dei dati personali dei convenuti. È coinvolto in modo adeguato e puntuale in tutte le questioni relative alla protezione dei dati personali.
Il responsabile della protezione dei dati svolge almeno le seguenti attività:
– informare e consigliare DENTECH d.o.o. e i dipendenti che eseguono il trattamento dei loro obblighi ai sensi del presente regolamento e ad altre disposizioni sulla protezione dei dati dell’Unione o degli Stati membri;
– monitorare il rispetto del presente regolamento, con altre disposizioni dell’Unione sulla protezione dei dati degli Stati membri e con le politiche del responsabile del trattamento o dell’incaricato del trattamento in relazione alla protezione dei dati personali, compresa l’assegnazione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto operazioni di trattamento e relativi audit;
– fornire consulenza ove richiesto per quanto riguarda la valutazione dell’impatto della protezione dei dati e controllarne le prestazioni;
– cooperare con l’autorità di controllo;
– agire da punto di contatto per l’autorità di controllo su questioni relative al trattamento, compresa la consultazione preventiva, e la consulta, se del caso, per qualsiasi altra questione.
– agire da punto di contatto per l’autorità di controllo su questioni relative al trattamento, compresa la consultazione preventiva, e la consulta, se del caso, per qualsiasi altra questione.
I convenuti possono contattare il responsabile della protezione dei dati personali tramite l’indirizzo email privola@dentech.hr.
XII. VALUTAZIONE DELL’EFFICIENZA
Il responsabile della protezione dei dati personali è responsabile di assicurare l’attuazione della “valutazione degli effetti sulla protezione dei dati”, ovvero di sostenerla quando si effettuano stime.
DENTECH d.o.o. effettua una valutazione degli effetti sulla protezione dei dati in caso di:
– valutazione sistematica e approfondita degli aspetti personali relativi alle persone fisiche che si basa su un trattamento automatizzato, compresa la profilazione, e su cui si basano le decisioni che producono effetti giuridici riguardanti la persona fisica o che influenzano in modo significativo la persona fisica;
– trattamento su larga scala di categorie speciali di dati
– monitoraggio sistematico di un’area accessibile al pubblico su larga scala.
– nei casi di trattamento prescritti dall’organismo di vigilanza (Agenzia per la protezione dei dati personali)
La valutazione dell’impatto sulla protezione dei dati contiene quanto segue:
– una descrizione sistematica delle operazioni di trattamento previste e delle finalità del trattamento
– una valutazione della necessità e proporzionalità delle operazioni di trattamento in relazione alle finalità;
– una valutazione dei rischi per i diritti e le libertà degli interessati
– le misure previste per affrontare i rischi, comprese le salvaguardie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e per dimostrare la conformità al presente regolamento, tenendo conto dei diritti e degli interessi legittimi delle persone interessate e di altre persone interessate.
XIII. REGISTRAZIONE DEL TRATTAMENTO DEI DATI PERSONALI
DENTECH d.o.o. tiene un registro delle attività di trattamento per le quali è responsabile, o nei casi in cui ha il ruolo di responsabile del trattamento o di responsabile del trattamento congiunto. Questo documento è in formato elettronico e contiene almeno le seguenti informazioni:
– il nome e le informazioni di contatto del responsabile del trattamento e del responsabile della protezione dei dati
– le finalità del trattamento;
– una descrizione delle categorie di soggetti dei dati e dei dati ad essi relativi;
– categorie di destinatari i cui dati personali sono divulgati o saranno divulgati, compresi i destinatari in paesi terzi o organizzazioni internazionali;
– Trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, compreso il nome di un paese terzo o il nome di un’organizzazione internazionale
– Se possibile, le scadenze per l’eliminazione di diverse categorie di dati
– Una descrizione generale delle misure di sicurezza tecniche e organizzative
– Il responsabile della protezione dei dati personali è responsabile della manutenzione del registro del trattamento.
XIV. DIFFUSIONE DEI DATI E DIRITTO DI OPPORSI
DENTECH d.o.o. prende significative misure procedurali e tecnologiche per proteggere i dati personali del convenuto. DENTECH d.o.o. è obbligato a segnalare ogni tipo di violazione dei dati personali, entro 72 ore dalla presa di coscienza della violazione, all’Agenzia per la protezione dei dati personali.
XV. DISPOSIZIONI FINALI
La presente politica inizierà ad applicarsi alla data di adozione ed è modificata dal 25 maggio 2018.