First Hotel on the Sea in Europe Millenium Deluxe d.o.o.
J.J. Strossmayera 11,
31000 Osijek
OIB: 76862042766
Uvodne odredbe
Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka. Politika se primjenjuje na sve organizacijske dijelove “First Hotel on the Sea in Europe Millenium Deluxe d.o.o.” (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.
Izjava o politici
Voditelj obrade posvećen je poslovanju u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja. Ova politika iznosi odredbe očekivanog ophođenja zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima, poslovnim partnerima voditelja obrade i drugim fizičkim osobama. Svrha politike je standardizacija zaštite prava i sloboda ispitanika očuvanjem privatnosti njegovih osobnih podataka u svim aspektima poslovanja voditelja obrade koji uključuju osobne podatke. Ovom politikom utvrđuje se da VODITELJ OBRADE neće neovlašteno otkrivati osobne podatke trećoj strani, niti postupati na način koji ih ugrožava.
Načela obrade osobnih podataka
Voditelj obrade usvaja sljedeća načela kojih ce se držati pri prikupljanju, korištenju, zadržavanju, prijenosu i uništavanju osobnih podataka:
LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST
Osobni podaci obrađivat ce se legitimno, pravedno i transparentno spram ispitanika. To znaci da ce voditelj obrade u svim relevantnim situacijama izvijestiti ispitanika o tome kako ce obrađivati podatke (transparentnost), a obrada ce se vršiti isključivo u skladu s time što je rečeno (pravednost) i u skladu sa svrhom koja je propisana u primjenjivom zakonu o zaštiti osobnih podataka (legitimnost).
OGRANIČENJE SVRHE
Osobni podaci prikupljat ce se za jasno definirane i legitimne svrhe te se neće obrađivati ni na koji način koji nije u skladu s tim svrhama. To znaci da voditelj obrade mora jasno navesti za što ce se koristiti prikupljeni podaci te ograničiti procese obrade osobnih podataka na isključivo one procese koji su potrebni da bi se ostvarile te svrhe.
MINIMIZACIJA PODATAKA
Prikupljeni osobni podaci bit ce relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade. To znaci da voditelj obrade neće prikupljati, obrađivati ni pohranjivati više osobnih podataka no što je nužno potrebno.
TOČNOST PODATAKA
Prikupljeni osobni podaci bit ce točni i ažurni, što znaci da ce voditelj obrade imati razvijene procedure za otkrivanje i rješavanje zastarjelih, netočnih i nepotrebnih osobnih podataka.
OPREZNA POHRANA PODATAKA
Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. To znaci da ce voditelj obrade, gdje god je to moguće, čuvati osobne podatke na način koji ograničava ili sprečava identifikaciju ispitanika.
SIGURNOST PODATAKA
Osobni podaci ce se obrađivati i pohranjivati na način koji osigurava odgovarajuću zaštitu od povreda poput neovlaštene i nezakonite obrade te slučajnog gubitka, uništenja ili oštećenja podataka. Voditelj obrade ce implementirati prikladne tehnološke i organizacijske mjere opisane u Politici sigurnosti osobnih podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih podataka.
PRIVATNOST UGRAÐENA U DIZAJN SUSTAVA
Prilikom dizajniranja novih te pri pregledu i proširenju postojećih sustava i procesa voditelja obrade, vodit ce se briga o primjeni svih ovih načela kako bi se maksimalno zaštitila privatnost ispitanika.
Načela obrade osobnih podataka
Svi ispitanici čiji se podaci prikupljaju i obrađuju od strane voditelja obrade, imaju sljedeća prava:
PRAVO NA PRISTUP INFORMACIJAMA
Svaki ispitanik ima pravo na kopiju podataka koje voditelj obrade posjeduje u svojoj arhivi u svrhu uvida. Osim prava na uvid u vlastite podatke, ispitanik ima i pravo na informaciju o:
svrsi obrade i pravnoj osnovi za obradu
legitimnom interesu, ako se na njemu temelji obrada
vrstama i kategorijama prikupljenih osobnih podataka
trećim stranama kojima se podaci prosljeđuju
roku čuvanja podataka
izvoru osobnih podataka, ako nisu prikupljeni od ispitanika
Sve informacije ispitaniku trebaju biti dostavljene jasnim i jednostavnim jezikom, kako bi osigurali razumijevanje, te moraju biti jasno naznačene i vidljive kako ih ispitanik ne bi previdio. Postoji mogućnost da pružanje zatraženih informacija ispitaniku može otkriti informacije o drugoj osobi. U takvim je slučajevima potrebno te podatke anonimizirati ili posve uskratiti kako bi se zaštitila prava te osobe.
PRAVO NA ISPRAVAK PODATAKA
Svaki ispitanik ima pravo na ispravak netočnih ili nepotpunih podataka koje voditelj obrade posjeduje u svojoj arhivi.
PRAVO NA ZABORAV
Ispitanici mogu zatražiti da se podaci o njima uklone iz arhive. Zahtjev ce biti uzet na razmatranje i bit ce mu udovoljeno ukoliko se ne protivi pravnoj osnovi obrade osobnih podataka.
PRAVO NA OGRANIČAVANJE OBRADE
Ispitanici imaju pravo na ograničavanje opsega obrade, u slučajevima u kojima je to primjenjivo.
PRAVO NA PRIJENOS PODATAKA
Ispitanici imaju pravo na kopiju podataka radi prijenosa drugom voditelju obrade.
PRAVO NA PRIGOVOR
Ispitanici imaju pravo na prigovor, posebno u slučaju kad se obrada temelji na legitimnom interesu voditelja obrade. Tada je potrebno napraviti reviziju svrhe obrade i ustanoviti njenu pravnu osnovu te u slučajevima kada je to primjenjivo, omogućiti ispitaniku povlačenje privole za obradu podataka i/ili prestanak obrade njegovih podataka.
PRAVO NA PROCJENU
Ispitanici imaju pravo tražiti od nadzornog tijela procjenu kršenja odredbi Uredbe i internih politika voditelja obrade.
PRAVO NA PRIGOVOR NA PROFILIRANJE
Ispitanici imaju pravo na prigovor na automatsko profiliranje i druge oblike automatiziranog donošenja odluka. U slučaju da voditelj obrade odbije zahtjev ispitanika, u odgovoru ce biti naveden razlog odbijanja, na kojeg se ispitanici mogu žaliti nadležnom tijelu za zaštitu osobnih podataka (AZOP-u).
Pravna osnova
Pravne osnove za prikupljanje i obradu osobnih podataka ispitanika su sljedeće:
ZAKONSKA OBVEZA
Zakoni kojima se uređuje poslovanje obveznika propisuju skupove podataka koji su nužni za izvršenje zakonske obveze. Za prikupljanje i obradu podataka propisanih zakonima, voditelj obrade neće tražiti privolu od ispitanika, ali ce prikupljati samo podatke propisane zakonom i neće ih koristiti u druge svrhe. Ovo se posebno odnosi na podatke prikupljene temeljem sljedećih zakona i njima pripadajućih pravilnika među kojima izdvajamo:
Zakon o računovodstvu
Zakon o računovodstvu
Zakon o porezu na dodanu vrijednost
Zakon o porezu na dohodak
Zakon o radu
Pravilnik o sadržaju i načinu vođenja evidencije o radnicima
IZVRŠENJE UGOVORNE OBVEZE
Osobne podatke potrebne za ispunjenje ugovorne obveze voditelj obrade ce prikupljati bez privole ispitanika, u minimalnom obimu koji je nužan za izvršenje obveze.
LEGITIMNI INTERES
Voditelj obrade u daljnjem ce tekstu objaviti popis svojih legitimnih interesa na temelju kojih prikuplja i obraðuje osobne podatke u svrhu omogućavanja i/ili unapređenja svojih usluga ili proizvoda.
ZAŠTITA VITALNIH INTERESA ISPITANIKA
Voditelj obrade može prikupljati i obrađivati osobne podatke bez privole ispitanika ukoliko je to u svrhu zaštite njegovih vitalnih interesa.
JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI VODITELJA OBRADE
U slučaju kada djelatnost voditelja obrade obuhvaća djelovanje u ime javnog interesa ili se obrada podataka temelji na drugoj vrsti službene ovlasti, nije uvijek nužno obavijestiti ispitanika o prikupljanju osobnih podataka.
PRIVOLA
U svim ostalim slučajevima, voditelj obrade tražit ce privolu od ispitanika za prikupljanje i obradu osobnih podataka u kojoj ce svrha obrade biti jasno navedena. Ispitanik u svakom trenutku može povuci privolu i time njegovi podaci moraju automatski biti uklonjeni i obrada prekinuta. Voditelj obrade vodit ce evidenciju aktivnih i povučenih privola u svrhu osiguravanja ispravnosti poslovanja.
Legitimni interes
Voditelj obrade objavljuje slijedeće legitimne interese:
ZAŠTITA OSOBNIH PODATAKA GDPR
Ispitanici imaju pravo na prigovor na obrade osobnih podataka koje se temelje na ovim legitimnim interesima.
Pojmovi i definicije
OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)
Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijece Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također odnosi na iznošenje osobnih podataka van EU.
VODITELJ OBRADE
Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.
IZVRŠITELJ OBRADE
Subjekt koji provodi obradu podataka u ime voditelja obrade.
AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA
Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.
ISPITANIK
Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.
OSOBNI PODATAK
Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.
OBRADA OSOBNIH PODATAKA
Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.
PROFILIRANJE
Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika.
PRAVO PRISTUPA ISPITANIKA
Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.
Zakonska regulativa
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
Zakon o provedbi Opće uredbe o zaštiti podataka.
Primo Hotel sul Mare d'Europa Millennium Deluxe doo
JJ Strossmayer 11,
31000 Osijek
OIB: 76862042766
Disposizioni introduttive
La presente Politica stabilisce un quadro responsabile e trasparente per garantire il rispetto del Regolamento generale sulla protezione dei dati. La politica si applica a tutte le parti organizzative di “First Hotel on the Sea in Europe Millenium Deluxe doo” (di seguito RESPONSABILE DEL TRATTAMENTO) e a tutti i dipendenti, compresi quelli part-time e interinali, nonché a tutti i collaboratori esterni che agiscono per conto di il responsabile del trattamento.
Dichiarazione politica
Il responsabile del trattamento si dedica alle attività in conformità con tutte le leggi, i regolamenti e i più alti standard di etica aziendale. La presente policy stabilisce le disposizioni relative al trattamento previsto dei dipendenti del titolare del trattamento e dei suoi collaboratori esterni che si occupano della raccolta, dell'uso, della conservazione, della trasmissione, della pubblicazione o della distruzione di qualsiasi dato personale appartenente a dipendenti, partner commerciali del titolare del trattamento e altre persone fisiche. Lo scopo della politica è standardizzare la tutela dei diritti e delle libertà dell'interessato preservando la riservatezza dei suoi dati personali in tutti gli aspetti delle operazioni del responsabile del trattamento che includono dati personali. Tale policy prevede che il RESPONSABILE DEL TRATTAMENTO non divulgherà i dati personali a terzi senza autorizzazione, né agirà in modo da metterli in pericolo.
Principi del trattamento dei dati personali
Il responsabile del trattamento adotta i seguenti principi da seguire nella raccolta, utilizzo, conservazione, trasferimento e distruzione dei dati personali:
LEGITTIMITÀ, CORRETTEZZA E TRASPARENZA
I dati personali saranno trattati in modo lecito, corretto e trasparente nei confronti dei rispondenti. Ciò significa che in tutte le situazioni rilevanti, il titolare del trattamento informerà il convenuto su come tratterà i dati (trasparenza), e il trattamento sarà effettuato esclusivamente in conformità a quanto detto (correttezza) e in conformità con la finalità prescritta nella legge applicabile sulla protezione dei dati personali (legittimità).
LIMITAZIONE DELLO SCOPO
I dati personali saranno raccolti per finalità ben definite e legittime e non saranno trattati in alcun modo in contrasto con tali finalità. Ciò significa che il titolare del trattamento deve indicare chiaramente per quale scopo verranno utilizzati i dati raccolti e limitare il trattamento dei dati personali ai soli processi necessari per raggiungere tali scopi.
MINIMIZZAZIONE DEI DATI
I dati personali raccolti saranno pertinenti e limitati a quanto necessario per raggiungere lo scopo del loro trattamento. Ciò significa che il titolare del trattamento non raccoglierà, tratterà o memorizzerà più dati personali di quanto sia assolutamente necessario.
PRECISIONE DEI DATI
I dati personali raccolti saranno accurati e aggiornati, il che significa che il titolare del trattamento avrà sviluppato procedure per rilevare e trattare dati personali obsoleti, inesatti e non necessari.
ATTENZIONE CONSERVAZIONE DEI DATI
I dati personali non saranno conservati in una forma che consenta l’identificazione del convenuto per un periodo superiore a quello necessario ai fini del trattamento. Ciò significa che il responsabile del trattamento, ove possibile, memorizzerà i dati personali in modo da limitare o impedire l'identificazione del convenuto.
LA SICUREZZA DEI DATI
I dati personali saranno trattati e archiviati in modo da garantire un'adeguata protezione contro violazioni quali trattamenti non autorizzati e illegali e perdita accidentale, distruzione o danneggiamento dei dati. Il titolare del trattamento implementerà le misure tecnologiche e organizzative adeguate descritte nella Politica sulla Sicurezza dei Dati Personali per garantire in ogni momento l'integrità e la riservatezza dei dati personali.
PRIVACY INTEGRATA NELLA PROGETTAZIONE DEL SISTEMA
Durante la progettazione di nuovi sistemi e durante la revisione e l'espansione dei sistemi e dei processi esistenti dei titolari del trattamento dei dati, si presterà attenzione ad applicare tutti questi principi al fine di proteggere al massimo la privacy degli intervistati.
Principi del trattamento dei dati personali
Tutti gli intervistati i cui dati sono raccolti e trattati dal titolare del trattamento hanno i seguenti diritti:
DIRITTO DI ACCESSO ALL'INFORMAZIONE
Ogni rispondente ha diritto ad una copia dei dati che il titolare del trattamento ha nel proprio archivio a fini conoscitivi. Oltre al diritto di accesso ai propri dati, il convenuto ha anche il diritto di ottenere informazioni su:
finalità del trattamento e base giuridica del trattamento
legittimo interesse, qualora il trattamento si basi su di esso
tipologie e categorie di dati personali raccolti
soggetti terzi a cui i dati vengono comunicati
periodo di conservazione dei dati
fonte dei dati personali, se non sono stati raccolti presso gli intervistati
Tutte le informazioni devono essere fornite al rispondente in un linguaggio chiaro e semplice, per garantirne la comprensione, e devono essere chiaramente indicate e visibili in modo che il rispondente non le trascuri. Esiste la possibilità che fornire le informazioni richieste all'intervistato possa rivelare informazioni su un'altra persona. In tali casi è necessario anonimizzare i dati o trattenerli completamente per tutelare i diritti della persona interessata.
DIRITTO ALLA CORREZIONE DEI DATI
Ogni rispondente ha il diritto di rettificare i dati errati o incompleti che il titolare del trattamento ha nel proprio archivio.
IL DIRITTO ALL'OBLIO
Gli intervistati possono richiedere che i propri dati vengano rimossi dall'archivio. La richiesta sarà presa in considerazione e sarà accolta se non contraddice la base giuridica del trattamento dei dati personali.
IL DIRITTO DI LIMITAZIONE DEL TRATTAMENTO
Gli interessati hanno il diritto di limitare la portata del trattamento, nei casi in cui ciò sia applicabile.
DIRITTO AL TRASFERIMENTO DEI DATI
I rispondenti hanno diritto ad una copia dei dati per la trasmissione ad un altro titolare del trattamento.
DIRITTO DI OPPOSIZIONE
Gli interessati hanno il diritto di opporsi, soprattutto nel caso in cui il trattamento si basi sull'interesse legittimo del titolare del trattamento. Successivamente è necessario rivedere la finalità del trattamento e stabilirne la base giuridica e, nei casi in cui sia applicabile, consentire all'interessato di revocare il consenso al trattamento dei dati e/o interrompere il trattamento dei suoi dati.
DIRITTO ALLA VALUTAZIONE
I resistenti hanno il diritto di chiedere all'organismo di controllo una valutazione circa la violazione delle disposizioni del Regolamento e delle policy interne del titolare del trattamento.
IL DIRITTO DI OPPOSIZIONE ALLA PROFILAZIONE
Gli intervistati hanno il diritto di opporsi alla profilazione automatica e ad altre forme di processo decisionale automatizzato. Nel caso in cui il titolare del trattamento rifiuti la richiesta del resistente, la risposta indicherà il motivo del rifiuto, al quale il resistente potrà ricorrere presso l'autorità competente per la protezione dei dati personali (AZOP).
Basi legali
Le basi giuridiche per la raccolta e il trattamento dei dati personali dei rispondenti sono le seguenti:
OBBLIGAZIONE LEGALE
Le leggi che regolano l'attività del debitore prescrivono una serie di dati necessari per l'adempimento dell'obbligo legale. Per la raccolta e il trattamento dei dati prescritti dalla legge, il titolare del trattamento non chiederà il consenso degli intervistati, ma raccoglierà solo i dati prescritti dalla legge e non li utilizzerà per altri scopi. Ciò vale in particolare per i dati raccolti sulla base delle seguenti leggi e relative ordinanze, tra le quali segnaliamo:
diritto contabile
diritto contabile
Legge sull'imposta sul valore aggiunto
Legge sull'imposta sul reddito
Diritto del lavoro
Regolamento sul contenuto e sulle modalità di tenuta dei registri dei lavoratori
ESECUZIONE D'OBBLIGHI CONTRATTUALI
I dati personali necessari per l'adempimento dell'obbligo contrattuale saranno raccolti dal titolare del trattamento senza il consenso del convenuto, nella quantità minima necessaria per l'adempimento dell'obbligo.
INTERESSE LEGITTIMO
Nel testo seguente, il titolare del trattamento pubblicherà un elenco dei suoi legittimi interessi in base ai quali raccoglie e tratta i dati personali allo scopo di abilitare e/o migliorare i propri servizi o prodotti.
TUTELA DEGLI INTERESSI VITALI DEGLI INTERVENUTI
Il titolare del trattamento può raccogliere e trattare dati personali senza il consenso dell'interessato se ciò avviene allo scopo di tutelare i suoi interessi vitali.
INTERESSE PUBBLICO O ESECUZIONE DEL POTERI UFFICIALE DEL RESPONSABILE DEL TRATTAMENTO
Nel caso in cui l'attività del titolare del trattamento comprenda attività per conto dell'interesse pubblico o il trattamento dei dati si basi su un altro tipo di autorità ufficiale, non è sempre necessario informare il convenuto della raccolta dei dati personali.
CONSENSO
In tutti gli altri casi, il titolare del trattamento chiederà il consenso dell'interessato alla raccolta e al trattamento dei dati personali, nel quale sarà chiaramente indicata la finalità del trattamento. L'interessato può revocare il proprio consenso in ogni momento e pertanto i suoi dati dovranno essere automaticamente rimossi ed il trattamento terminato. Il titolare del trattamento conserverà registrazione dei consensi attivi e revocati al fine di garantire la correttezza delle operazioni.
Interesse legittimo
Il titolare del trattamento dichiara i seguenti interessi legittimi:
TUTELA DEI DATI PERSONALI GDPR
Gli intervistati hanno il diritto di opporsi al trattamento dei dati personali basato su questi interessi legittimi.
Termini e definizioni
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI PERSONALI (GDPR)
Il Regolamento generale sulla protezione dei dati (GDPR) (Regolamento (UE) 2016/679) è un regolamento con cui il Parlamento Europeo, il Consiglio dell'Unione Europea e la Commissione Europea intendono rafforzare e unificare i processi di protezione dei dati personali di tutti gli individui all'interno l’Unione Europea (UE). Il regolamento si applica anche al trasferimento dei dati personali al di fuori dell’UE.
RESPONSABILE DEL TRATTAMENTO
L’entità che determina lo scopo, le condizioni e il metodo del trattamento dei dati personali.
ESECUTORE DEL TRATTAMENTO
L'entità che esegue il trattamento dei dati per conto del titolare del trattamento.
AGENZIA PER LA PROTEZIONE DEI DATI PERSONALI
Agenzia statale il cui compito è proteggere i dati e la privacy, supervisionare i processi di applicazione del Regolamento e attuare attivamente il Regolamento sulla protezione dei dati personali all'interno dell'Unione Europea.
RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Un professionista della protezione dei dati che agisce in modo indipendente per garantire che un'entità commerciale operi in conformità con le politiche e le procedure stabilite dal Regolamento.
CANDIDATO
Persona fisica i cui dati personali sono trattati dal responsabile o incaricato del trattamento.
INFORMAZIONE PERSONALE
Qualsiasi informazione relativa a una persona fisica, ad es. all'intervistato e che possono essere utilizzati per identificare direttamente o indirettamente una persona.
TRATTAMENTO DEI DATI PERSONALI
Qualsiasi attività svolta sui dati personali, automatica o meno, che include la raccolta, l'uso, la creazione di registri e simili.
PROFILAZIONE
Qualsiasi trattamento automatizzato di dati allo scopo di valutare, analizzare o prevedere il comportamento degli interessati.
DIRITTO DI ACCESSO DEGLI INTERVENUTI
Noto come “diritto di accesso”, consente all'interessato di accedere ai dati personali che lo riguardano detenuti dal titolare del trattamento.
Legislazione
Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio dei 27 aprile 2016 sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché sulla libera circolazione di tali dati e sull'abrogazione della direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
Legge sull'attuazione del regolamento generale sulla protezione dei dati.
