Scroll Top
Please select Menu Source

POLITICA SULLA PRIVACY

Lo scopo di questa politica sulla privacy (di seguito denominata “la politica”) è informare le persone che si iscrivono alle newsletter elettroniche e alle notifiche SMS tramite il sito web casino.si sugli scopi e le basi legali per l’elaborazione dei dati personali, oltre ad altre informazioni raccolte dal sito web.

Casino Portorož, d.d, Obala 75a, 6320 Portorož, Slovenia (di seguito denominato “la società” o “fornitore” o “responsabile del trattamento dei dati personali”), protegge i tuoi dati personali in modo che siano salvaguardati per tutta la durata delle sue operazioni.

A Casino Portorož, valorizziamo la tua privacy, quindi proteggiamo sempre attentamente i tuoi dati.

Questa politica sulla privacy può essere modificata o integrata in qualsiasi momento senza preavviso.

Tutte le nostre attività relative al trattamento dei dati personali sono conformi alla legislazione europea applicabile, in particolare al Regolamento (UE) 2016/697 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati o GDPR) e alle convenzioni del Consiglio d’Europa (ETS n. 108, ETS n. 181, ETS n. 185, ETS n. 189), e alla legislazione nazionale della Repubblica di Slovenia (Legge sulla protezione dei dati personali (ZVOP-1, Gazzetta Ufficiale della RS, n. 94/07), Legge sul commercio elettronico sul mercato (ZEPT, Gazzetta Ufficiale della RS, n. 96/09 e 19/15), ecc.).

La politica sulla privacy tratta la gestione dei dati personali che Casino Portorož ottiene da te quando utilizzi il modulo di contatto per iscriverti alle newsletter tramite il sito web.

 

Responsabile del Trattamento dei Dati e Responsabile della Protezione dei Dati Autorizzato

Il responsabile del trattamento dei dati personali è Casino Portorož, Inc., Obala 75a, 6320 Portorož, Slovenia.

È stato nominato un responsabile della protezione dei dati autorizzato presso Casino Portorož, raggiungibile all’indirizzo email [email protected].

Se hai domande sull’uso di questa politica o in relazione all’esercizio dei tuoi diritti derivanti da questa politica, ti preghiamo di contattare il responsabile della protezione dei dati autorizzato.

 

Concetti di Base

I dati personali significano qualsiasi informazione in base alla quale un individuo può essere identificato (inclusi nome, cognome, indirizzo email, numero di telefono, ecc.).

Il responsabile del trattamento significa un’entità legale che determina gli scopi e i mezzi di trattamento dei tuoi dati personali.

L’elaboratore significa una persona legale o fisica che elabora dati personali per conto del responsabile del trattamento.

Elaborazione significa la raccolta, conservazione, accesso e tutte le altre forme di utilizzo dei dati personali.

SEE significa Spazio Economico Europeo, che include tutti gli stati membri dell’UE, Islanda, Norvegia e Liechtenstein.

La notifica tramite SMS ed EMAIL è un vantaggio aggiuntivo offerto da Casino Portorož, che un individuo può utilizzare al momento dell’iscrizione o tramite registrazione sul sito web.

I dati personali sono informazioni che ti identificano come un individuo specifico o identificabile. Un individuo è identificabile quando può essere determinato direttamente o indirettamente, in particolare specificando un identificatore come un nome, un numero di identificazione, dati sulla localizzazione, un identificatore online, o specificando uno o più fattori specifici per l’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale dell’individuo.

Il fornitore, in conformità con gli scopi definiti nel proseguimento di questa politica, raccoglie i seguenti dati personali:

  • Informazioni di base sull’utente (nome e cognome);
  • Dettagli di contatto e dati sulla tua comunicazione con il responsabile del trattamento (indirizzo email, numero di telefono, data, ora e contenuto della comunicazione postale o email, data, ora e contenuto dei messaggi SMS);
  • Canale e campagna – il metodo di acquisizione di un membro o la fonte attraverso la quale l’utente è entrato in contatto con il responsabile del trattamento (sito web e campagna pubblicitaria o azione, fisicamente nella filiale);
  • Dati sull’uso del sito web del responsabile del trattamento da parte dell’utente (date e orari delle visite al sito web, pagine visitate o URL, tempo trascorso su ogni pagina, numero di pagine visitate, tempo totale trascorso sul sito web, impostazioni effettuate sul sito web) e dati sull’uso dei messaggi ricevuti (email, SMS) dal responsabile del trattamento;
  • Altri dati che l’utente fornisce volontariamente al fornitore su richiesta per determinati servizi, se questi dati sono necessari per la fornitura del servizio.

Casino Portorož non raccoglie e non elabora i tuoi dati personali sul sito web senza il tuo consenso. La società elabora anche i tuoi dati quando esiste una base legale per la raccolta dei dati personali, una base contrattuale o quando la società ha un legittimo interesse nell’elaborazione.

I tuoi dati personali sono ottenuti anche in base all’uso dei cookie sul nostro sito web.

Casino Portorož raccoglie solo dati personali che sono rilevanti e necessari per realizzare gli scopi per cui questi dati sono trattati.

 

Base Legale per l’Elaborazione dei Dati

Abbiamo bisogno dei tuoi dati quando è necessario per la conclusione, l’esecuzione e l’adempimento degli obblighi contrattuali. La fornitura di dati personali è volontaria in questo caso. Se non fornisci dati personali, non puoi stipulare un contratto con il fornitore, né il fornitore può garantire l’esecuzione dei servizi o la consegna dei prodotti.

 

Elaborazione Basata sul Consenso

Elaboriamo i tuoi dati quando ci fornisci il consenso esplicito. Quando l’elaborazione è basata sul consenso, ci assicureremo che tu abbia tutte le informazioni necessarie per prendere la tua decisione. Puoi revocare il tuo consenso in qualsiasi momento. Se revoki il tuo consenso, il fornitore potrebbe non essere più in grado di fornire alcuni servizi.

 

Elaborazione Basata sull’Interesse Legittimo

Il fornitore può anche elaborare dati basandosi su un interesse legittimo, eccetto quando tali interessi sono sovrastati dagli interessi o dai diritti e libertà fondamentali dell’individuo i cui dati personali richiedono protezione. In casi di interesse legittimo, il fornitore conduce sempre una valutazione in conformità con il Regolamento Generale sulla Protezione dei Dati. Se l’elaborazione è basata su un interesse legittimo, l’utente ha il diritto di opporsi. Puoi leggere di più sui tuoi diritti più avanti in questa politica.

Scopi del trattamento dei dati personali

Casino Portorož invia legalmente messaggi SMS ed e-mail ai membri del club SMS ed EMAIL che hanno accettato i termini e condizioni generali. Basandoci su un interesse legittimo per preparare offerte pertinenti durante questa messaggistica, eseguiamo una segmentazione leggera basata su certe caratteristiche come:

  • Dati demografici (sesso, età)
  • Cronologia delle visite alle filiali
  • Località

Basandosi sul tuo consenso, l’azienda esegue anche comunicazioni personalizzate tramite notifiche SMS ed EMAIL. Poiché desideriamo offrirti le migliori offerte e contenuti perfettamente adatti alle tue esigenze, creiamo il tuo profilo con il tuo consenso, che è la base per la comunicazione personalizzata.

In questo processo, non utilizziamo alcun profilazione semi-automatica o automatica, ma semplicemente selezioniamo i set appropriati di destinatari per i singoli messaggi. Non ci concentriamo mai sui dati individuali, ma eseguiamo l’elaborazione aggregata di gruppi più grandi.

Puoi opporsi alla segmentazione contattando [email protected].

Un’obiezione risolta favorevolmente non impedirà l’invio di messaggi SMS ed EMAIL se l’individuo non si disiscrive dal club SMS ed EMAIL.

La disiscrizione dal club SMS non impedisce l’invio di notifiche generali, a condizione che esista una base legale per tale invio. Maggiori informazioni su altre basi legali e opzioni di invio possono essere trovate nelle condizioni generali del club SMS.

 

Fare valere rivendicazioni legali, proteggere i nostri diritti e risolvere le controversie

I dati personali per uno scopo specificato sono raccolti in conformità con la legge.

Trattamento dei dati personali al di fuori degli scopi di notifica

Questa politica sulla privacy include il trattamento dei dati personali che si verifica quando un individuo si unisce al club SMS o EMAIL. Tuttavia, l’azienda desidera evidenziare che esiste un trattamento separato dei dati personali esclusivamente per i membri esistenti del club fedeltà. Questo significa che un individuo che si è iscritto alle notifiche tramite il sito web continuerà a ricevere messaggi anche se registrato nel club SMS ed EMAIL, ma questi non includeranno vantaggi speciali disponibili solo ai membri del club.

 

Conservazione dei dati personali

Il fornitore conserverà i tuoi dati personali solo per il tempo necessario per raggiungere lo scopo per cui i dati personali sono stati raccolti.

I dati personali trattati sulla base della legge sono conservati per un periodo prescritto dalla legge.

I dati personali trattati a causa della prestazione di un rapporto contrattuale con un individuo sono conservati per il periodo necessario per eseguire il contratto e per cinque anni dopo la sua terminazione, eccetto nei casi in cui ci sia una controversia tra te e l’azienda riguardo al contratto; in tal caso, l’azienda conserva i dati per cinque anni dopo una decisione finale della corte o un arbitrato o un accordo, o, se non è avvenuta una controversia legale, cinque anni dal giorno della risoluzione amichevole della disputa.

I dati personali trattati sulla base del consenso di un individuo sono conservati permanentemente fino a quando il consenso non viene revocato dall’individuo. L’azienda cancella tali dati prima della revoca solo quando lo scopo del trattamento dei dati personali è stato raggiunto.

Dopo il periodo di conservazione, il responsabile del trattamento cancella efficacemente e permanentemente i dati personali o li anonimizza, in modo che non possano più essere collegati a un individuo specifico.

 

Trattamento contrattuale dei dati personali

Il fornitore può affidare determinati compiti relativi al trattamento dei tuoi dati ad altre persone (elaboratori contrattuali). Gli elaboratori contrattuali possono trattare i dati affidati esclusivamente per conto del fornitore, nei limiti dell’autorizzazione del fornitore (in un contratto scritto o altro atto legale), e in conformità con gli scopi definiti in questa politica sulla privacy.

Gli elaboratori contrattuali con cui il fornitore collabora sono:

  • Servizi contabili; studi legali e altri fornitori di consulenza legale;
  • Fornitori di elaborazione dati e analisi;
  • Manutentori del sistema di notifica 4EGI;
  • Manutentori di sistemi IT;
  • Fornitori di sistemi di gestione delle relazioni con i clienti (ad esempio, Microsoft);
  • Fornitori di soluzioni per la pubblicità online (ad esempio, Google, Facebook).

Il fornitore non condividerà i tuoi dati personali con terze parti non autorizzate. Gli elaboratori contrattuali possono trattare i dati personali solo nell’ambito delle istruzioni del responsabile del trattamento e non devono utilizzare i dati per perseguire i propri interessi.

 

Restrizioni al trasferimento dei dati

Il responsabile del trattamento e gli utenti dei dati personali non trasferiscono dati a paesi terzi (fuori dall’Area Economica Europea – stati membri dell’UE più Islanda, Norvegia e Liechtenstein) o a organizzazioni internazionali, eccetto per gli USA – tutti gli elaboratori contrattuali negli USA sono inclusi nel programma Privacy Shield.

 

Libertà di scelta

Controlli le informazioni che fornisci su te stesso. Se scegli di non condividere i tuoi dati con il fornitore, certi servizi non possono essere forniti.

 

Sicurezza

Il fornitore si impegna a garantire la sicurezza dei dati personali. I tuoi dati sono continuamente protetti contro la perdita, la distruzione, la manomissione, la manipolazione e l’accesso o la divulgazione non autorizzati.

Per la protezione dei dati personali, implementiamo misure organizzative e tecniche come:

  • Formazione dei dipendenti;
  • Monitoraggio dei dipendenti e revisioni regolari delle prestazioni individuali dei dipendenti;
  • Selezione e supervisione attenta degli elaboratori contrattuali;
  • Backup dei dati memorizzati elettronicamente;
  • Manutenzione regolare e aggiornamento delle attrezzature informatiche;
  • Adozione di politiche interne appropriate e istruzioni sulla protezione dei dati.

 

Consenso dei minori in relazione ai servizi della società dell’informazione

I minori di 18 anni non dovrebbero fornire alcun dato personale sui siti web. L’azienda non raccoglierà mai consapevolmente dati personali da individui noti per essere minori (sotto i 18 anni) o utilizzarli o divulgarli a terze parti non autorizzate.

Ciò non influisce sul diritto contrattuale generale degli stati membri, come le regole sulla validità, formazione o effetti di un contratto in relazione a un bambino. Considerando la tecnologia disponibile, il fornitore tenterà ragionevolmente di verificare se il titolare della responsabilità genitoriale ha dato o approvato il consenso.

 

Diritti individuali riguardo al trattamento dei dati

Se hai domande riguardo alla nostra politica di protezione dei dati personali o al trattamento dei tuoi dati personali, puoi contattarci in qualsiasi momento. Scrivici a [email protected]. Basandoci sulla tua richiesta, forniremo i dati richiesti o (in conformità con le normative legali) garantiremo la realizzazione dei tuoi diritti.

Riguardo al trattamento, hai i seguenti diritti:

Diritto di revocare il consenso: Se hai dato il consenso al trattamento dei tuoi dati personali per uno o più scopi specifici, hai il diritto di revocare questo consenso in qualsiasi momento senza influire sulla legalità del trattamento basato sul consenso prima della sua revoca.

Il consenso può essere revocato con una dichiarazione scritta inviata al responsabile del trattamento a uno dei contatti elencati sul sito web www.casino.si.

La revoca del consenso non ha conseguenze negative o sanzioni per l’individuo. Tuttavia, il responsabile del trattamento potrebbe non essere più in grado di fornire determinati servizi dopo la revoca del consenso per il trattamento dei dati, se i servizi non possono essere forniti senza dati personali (ad esempio, club di vantaggi o notifiche personalizzate).

Diritto di accesso ai dati personali: Come individuo, hai il diritto di ottenere la conferma dal fornitore (responsabile del trattamento dei dati personali) se i dati personali che ti riguardano sono oggetto di trattamento e, in caso affermativo, l’accesso ai dati personali e a determinate informazioni (sugli scopi del trattamento, sui tipi di dati personali, sugli utenti, sui periodi di conservazione o sui criteri per determinare i periodi, sull’esistenza del diritto di rettifica o cancellazione dei dati, sui diritti di restrizione e di opposizione al trattamento, e sul diritto di presentare reclamo a un’autorità di controllo, sulla fonte dei dati se non raccolti da te, sull’esistenza di decisioni automatizzate, inclusa la profilazione, sulle sue ragioni e sulle sue significative conseguenze per te e altre informazioni in conformità con l’articolo 15 del GDPR);

Diritto di rettifica dei dati personali: Come individuo, hai il diritto di far correggere senza indugi dal fornitore i dati personali inesatti che ti riguardano. Considerando gli scopi del trattamento, hai il diritto di far completare i dati incompleti, anche mediante la presentazione di una dichiarazione supplementare;

Diritto alla cancellazione dei dati personali (“diritto all’oblio”): Come individuo, hai il diritto di far cancellare dal fornitore i dati personali che ti riguardano senza indebito ritardo, e il fornitore deve cancellare i dati senza indebito ritardo quando si applica uno dei seguenti motivi:

(a) i dati non sono più necessari rispetto agli scopi per cui sono stati raccolti o altrimenti trattati,

(b) se revoki il consenso e non esiste un’altra base legale per il trattamento,

(c) se ti opponi al trattamento e non ci sono motivi legittimi prevalenti per il trattamento,

(d) i dati sono stati trattati illecitamente,

(e) i dati devono essere cancellati per adempiere un obbligo legale nell’Unione o nella legge dello stato membro a cui è soggetto il fornitore,

(f) i dati sono stati raccolti in relazione all’offerta di servizi della società dell’informazione.

Tuttavia, non hai il diritto alla cancellazione in alcuni casi descritti nel paragrafo 3 dell’articolo 17 del GDPR;

Diritto di Limitazione del Trattamento: Come individuo, hai il diritto di ottenere dal fornitore la limitazione del trattamento nei seguenti casi:

(a) se contesti l’accuratezza dei dati, per un periodo che consente al fornitore di verificare l’accuratezza dei dati,

(b) se il trattamento è illecito e ti opponi alla cancellazione dei dati e richiedi invece la limitazione del loro uso,

(c) se il fornitore non ha più bisogno dei dati per gli scopi del trattamento, ma sono necessari per te per la costituzione, l’esercizio o la difesa di diritti legali,

(d) se hai sollevato obiezioni al trattamento in attesa della verifica se i motivi legittimi del fornitore prevalgono sui tuoi motivi;

Diritto alla Portabilità dei Dati: Come individuo, hai il diritto di ricevere i dati personali che ti riguardano, che hai fornito a un fornitore, in un formato strutturato, comunemente usato e leggibile da macchina, e hai il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del fornitore a cui sono stati forniti i dati personali, dove:

(a) il trattamento si basa sul consenso o su un contratto, e

(b) il trattamento è effettuato con mezzi automatizzati.

Nell’esercitare il tuo diritto alla portabilità dei dati, hai il diritto di far trasmettere i dati personali direttamente da un titolare del trattamento a un altro, ove tecnicamente fattibile;

Diritto di Opposizione al Trattamento: Come individuo, per motivi relativi alla tua situazione particolare, hai il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che ti riguardano, che è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio dell’autorità ufficiale conferita al fornitore (articolo 6(1)(e) del GDPR) o è necessario per gli scopi degli interessi legittimi perseguiti dal fornitore o da un terzo (articolo 6(1)(f) del GDPR), incluso il profilamento basato su tali disposizioni; il fornitore non deve più trattare i dati personali a meno che non dimostri motivi legittimi cogenti per il trattamento che prevalgono sui tuoi interessi, diritti e libertà, o per la costituzione, l’esercizio o la difesa di diritti legali.

Quando i dati personali sono trattati per scopi di marketing diretto, hai il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che ti riguardano per tale marketing, che include il profilamento nella misura in cui è connesso a tale marketing diretto; quando ti opponi al trattamento per scopi di marketing diretto, i dati personali non devono più essere trattati per tali scopi.

Quando i dati sono trattati per scopi di ricerca scientifica o storica o per scopi statistici, hai il diritto, per motivi relativi alla tua situazione particolare, di opporsi al trattamento dei dati personali che ti riguardano, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico;

Diritto di Presentare un Reclamo a un’Autorità di Controllo: Senza pregiudizio per qualsiasi altro rimedio amministrativo o giudiziario, come individuo, hai il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui hai la residenza abituale, il luogo di lavoro o il luogo della presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi la normativa sulla protezione dei dati.

Senza pregiudizio per qualsiasi altro rimedio amministrativo o extragiudiziale, come individuo, hai il diritto a un rimedio giuridico efficace contro una decisione legalmente vincolante di un’autorità di controllo che ti riguarda, e anche nel caso in cui l’autorità di controllo non gestisca un reclamo o non ti informi entro tre mesi sul progresso o sull’esito del reclamo presentato. I procedimenti contro l’autorità di controllo devono essere portati davanti ai tribunali dello Stato membro in cui l’autorità di controllo ha sede.

Un individuo può indirizzare tutte le richieste riguardanti l’esercizio dei diritti relativi ai dati personali, per iscritto, al responsabile del trattamento, utilizzando uno dei contatti elencati sul sito web www.casino.si.

Per un’identificazione affidabile nel caso di esercizio dei diritti relativi ai dati personali, il responsabile del trattamento può richiedere informazioni aggiuntive all’individuo e può rifiutare di agire solo se dimostra che non è possibile identificare in modo affidabile l’individuo.

Il responsabile del trattamento deve rispondere alla richiesta dell’individuo riguardante i suoi diritti relativi ai dati personali senza indebito ritardo e al più tardi entro un mese dal ricevimento della richiesta.

 

Notifica all’Autorità di Controllo in Caso di Violazione dei Dati Personali

In caso di violazione dei dati personali, il fornitore è obbligato a notificare l’autorità di controllo competente, a meno che non sia improbabile che la violazione abbia comportato un rischio per i diritti e le libertà degli individui. Se c’è il sospetto che sia stato commesso un reato durante la violazione, il fornitore è obbligato a notificare la polizia e/o il pubblico ministero competente.

Se la violazione può risultare in un alto rischio per i diritti e le libertà degli individui, il fornitore è obbligato a informare immediatamente gli individui interessati o, se ciò non è possibile, senza indebito ritardo. La notifica all’individuo deve essere fatta in un linguaggio chiaro e comprensibile.

 

Pubblicazione di Modifiche

Qualsiasi modifica alla nostra politica sulla protezione dei dati personali sarà pubblicata su questo sito web.