Informativa sulla privacy di VisitScotland

VisitScotland è l’organizzazione turistica nazionale per la Scozia. Il nostro obiettivo principale è contribuire in modo significativo a far crescere il turismo in Scozia, conferendogli una presenza reale nel mercato globale, con notevoli vantaggi per tutto il paese.

La presente informativa vi informa su come gestiamo i vostri dati personali quando visitate il nostro sito web e vi informa sui vostri diritti alla privacy e su come la legge vi protegge. Inoltre, illustra eventuali domande o dubbi in merito a queste informazioni.

Scopo di questa politica

La presente Politica ha lo scopo di fornirti informazioni su come VisitScotland raccoglie e tratta i tuoi dati personali attraverso l'utilizzo di questo sito web, compresi i dati che potresti fornire tramite questo sito web quando ti iscrivi alla nostra newsletter o utilizzi uno qualsiasi dei nostri prodotti, servizi, applicazioni, siti Web e consumatori, clienti aziendali o parti interessate supportano le comunicazioni o prendono parte a un concorso.

È importante che tu legga la presente Informativa insieme a qualsiasi altra politica sulla privacy o qualsiasi altra politica di trattamento corretto che potremmo fornire in occasioni specifiche quando raccogliamo o elaboriamo dati personali su di te in modo che tu sia pienamente consapevole di come e perché stiamo utilizzando i tuoi dati. La presente Politica integra altri avvisi e politiche sulla privacy e non è destinata a sovrascriverli.

Controllori

VisitScotland è il titolare del trattamento ed è responsabile dei tuoi dati personali.

Abbiamo nominato un responsabile della protezione dei dati (DPO) responsabile della supervisione delle domande relative a questa Politica. In caso di domande sulla presente Politica, comprese eventuali richieste di esercizio dei propri diritti legali, si prega di contattare il DPO utilizzando i dettagli indicati di seguito.

Dettagli di contatto

In caso di domande sulla presente Informativa o sulle nostre pratiche sulla privacy, contattare il nostro DPO nei seguenti modi:

Nome completo dell'entità giuridica: VisitScotland

Indirizzo e-mail: dpo@visitscotland.com

Indirizzo postale: VisitScotland, Records Management and Data Protection Officer, Waverley Court, 4 East Market Street, EH8 8BG Edimburgo

Numero di telefono: 0131 472 2222

Avete il diritto di presentare un reclamo in qualsiasi momento all'Information Commissioner's Office (ICO), l'autorità di controllo britannica per le questioni relative alla protezione dei dati (www.ico.org.uk). Tuttavia, apprezzeremmo la possibilità di risolvere i vostri dubbi prima che vi rivolgiate all'ICO, pertanto vi invitiamo a contattarci in prima istanza.

Modifiche alla politica e dovere dell'utente di informarci di tali modifiche

La Politica viene regolarmente rivista. L'ultimo aggiornamento di questa versione risale al 26 settembre 2018. Ci riserviamo il diritto di apportare modifiche alla presente Informativa in qualsiasi momento e potremmo notificare all'utente le modifiche apportate alla presente Informativa tramite e-mail.

È importante che i dati personali in nostro possesso siano accurati e aggiornati. Vi preghiamo di tenerci informati se i vostri dati personali cambiano durante il vostro rapporto con noi.

Link di terze parti 

Il nostro sito web può contenere link a siti web, plug-in e applicazioni di terzi. Facendo clic su tali link o attivando tali connessioni, è possibile che terze parti raccolgano o condividano dati sull'utente. Non controlliamo questi siti web di terzi e non siamo responsabili delle loro dichiarazioni sulla privacy. Quando lasciate il nostro sito web, vi invitiamo a leggere l'informativa sulla privacy di ogni sito web che visitate.

Contenuti

1. I DATI CHE RACCOGLIAMO SU DI VOI
2. COME VENGONO RACCOLTI I VOSTRI DATI PERSONALI?
3. COME UTILIZZIAMO I VOSTRI DATI PERSONALI
4. DIVULGAZIONE DEI VOSTRI DATI PERSONALI
5. TRASFERIMENTI INTERNAZIONALI
6. SICUREZZA DEI DATI
7. CONSERVAZIONE DEI DATI
8. I VOSTRI DIRITTI LEGALI
9. GLOSSARIO

1.  I DATI CHE RACCOGLIAMO SU DI VOI 

Per dati personali, o informazioni personali, si intendono tutte le informazioni relative a un individuo che consentono di identificarlo. Non sono compresi i dati la cui identità è stata rimossa (dati anonimi).

Possiamo raccogliere, utilizzare, archiviare e trasferire diversi tipi di dati personali che vi riguardano e che abbiamo raggruppato in determinate categorie. Vi preghiamo di prestare attenzione quando ci inviate informazioni, in particolare quando compilate campi di testo libero o caricate contenuti, documenti e altri materiali. Alcuni dei nostri servizi possono essere automatizzati e potremmo non riconoscere che l'utente ha accidentalmente fornito informazioni errate o sensibili.

Ogni volta che interagite con noi, potrebbe esservi chiesto di fornirci informazioni che vi riguardano. Possono essere raccolti i seguenti tipi di dati:

• I Dati di identità comprendono nome, cognome, nome utente o identificatore simile, titolo e data di nascita.
• I Dati di contatto comprendono indirizzo, indirizzo e-mail e numeri di telefono.
• I Dati finanziari comprendono i dati del conto bancario e della carta di pagamento.
• I Dati sulle transazioni includono dettagli sui pagamenti da e verso l'utente e altri dettagli sui prodotti e servizi acquistati dall'utente.
• I Dati tecnici comprendono l'indirizzo del protocollo Internet (IP), i dati di accesso, il tipo e la versione del browser, l'impostazione del fuso orario e la posizione, i tipi e le versioni dei plug-in del browser, il sistema operativo e la piattaforma e altre tecnologie sui dispositivi utilizzati per accedere a questo sito web.
• I Dati di richiesta includono i dati che ci avete fornito quando ci avete contattato per assistenza ai consumatori, ai clienti commerciali o alle parti interessate (con qualsiasi mezzo di comunicazione, comprese le comunicazioni scritte o tramite i nostri siti web, i forum di assistenza, il telefono, l'e-mail, gli SMS o i nostri canali di social media) o quando ci visitate a un evento pubblico, come una fiera o un'esposizione, o partecipate a uno dei nostri sondaggi, concorsi o estrazioni a premi, possiamo registrare tutte le comunicazioni di assistenza ai consumatori, ai clienti commerciali o alle parti interessate e conservare le informazioni relative alla comunicazione in questione, compreso il nome dell'utente, il prodotto o i prodotti acquistati, il motivo per cui ci ha contattato e il consiglio che gli abbiamo dato, in modo da poter seguire la risoluzione di eventuali problemi di assistenza ai consumatori, ai clienti commerciali o alle parti interessate e per scopi di formazione dei consumatori, dei clienti commerciali o delle parti interessate.
• I dati del profilo includono il nome utente e la password, gli acquisti o gli ordini effettuati dall'utente, i suoi interessi, le sue preferenze, il feedback e le risposte ai sondaggi. Potremmo anche ricevere i contenuti che scegliete di caricare o pubblicare, come nome, indirizzo, numero di telefono, indirizzo e-mail, immagini del profilo, sesso, data di nascita, stato di parentela, interessi e hobby, dati sull'istruzione e sull'occupazione, recensioni di prodotti, commenti, foto e post sui forum, o dettagli sui vostri interessi e preferenze che scegliete di comunicarci quando, ad esempio, selezionate i servizi che desiderate ricevere.
• I Dati di utilizzo comprendono informazioni sulle modalità di utilizzo del nostro sito web, dei nostri prodotti e servizi, nonché la frequenza e il modello di utilizzo dei servizi.
• I Dati di marketing e comunicazione includono le preferenze dell'utente nel ricevere marketing da noi e da terzi e le preferenze di comunicazione.

Raccogliamo, utilizziamo e condividiamo anche Dati aggregati, come dati statistici o demografici, per qualsiasi scopo. I Dati aggregati potrebbero derivare dai vostri dati personali, ma non sono considerati dati personali ai sensi di legge, in quanto non rivelano direttamente o indirettamente la vostra identità. Ad esempio, possiamo aggregare i vostri Dati di utilizzo per calcolare la percentuale di utenti che accedono a una specifica funzione del sito web. Tuttavia, se combiniamo o colleghiamo i Dati aggregati con i vostri dati personali in modo da potervi identificare direttamente o indirettamente, trattiamo i dati combinati come dati personali che saranno utilizzati in conformità con la presente Politica.

Non raccogliamo alcuna Categoria Speciale di Dati Personali su di voi (ciò include dettagli sulla vostra razza o etnia, convinzioni religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche, appartenenza sindacale, informazioni sulla vostra salute e dati genetici e biometrici). Non raccogliamo nemmeno informazioni su condanne penali e reati.

SE L'UTENTE NON FORNISCE I DATI PERSONALI 

Se abbiamo bisogno di raccogliere dati personali per legge o in base ai termini di un contratto stipulato con voi e non riuscite a fornirli quando richiesto, potremmo non essere in grado di eseguire il contratto che abbiamo o stiamo cercando di stipulare con voi (ad esempio, per fornirvi beni o servizi). In tal caso, potremmo essere costretti a cancellare un prodotto o un servizio che avete stipulato con noi, ma in tal caso sarete informati.

2.  COME VENGONO RACCOLTI I VOSTRI DATI PERSONALI?

Utilizziamo diversi metodi per raccogliere dati da e su di voi, tra cui:

Interazioni dirette. Potete fornirci la vostra identità, i vostri dati di contatto e i vostri dati finanziari compilando moduli o contattandoci per posta, telefono, e-mail, faccia a faccia o altro. Ciò include i dati personali che ci fornite quando:

• richiedete i nostri prodotti o servizi
• create un account sul nostro sito web
• vi abbonate ai nostri servizi o pubblicazioni;
• richiedete l'invio di materiale di marketing;
• specificate i vostri interessi e le vostre preferenze quando impostate o vi registrate per qualsiasi prodotto o servizio; 
• utilizzare la nostra app;
• partecipare a concorsi, promozioni o sondaggi; o
• fornirci un feedback o contattarci.

Tecnologie o interazioni automatizzate. Quando interagite con il nostro sito web, le nostre e-mail e la nostra app, possiamo raccogliere automaticamente dati tecnici sulla vostra attrezzatura, sulle vostre azioni di navigazione, sui vostri schemi e sul vostro wifi. Raccogliamo questi dati personali utilizzando cookie, log del server, analisi digitali (Google) e software di mappatura termica e altre tecnologie simili. Possiamo anche ricevere Dati tecnici su di voi se visitate altri siti web che utilizzano i nostri cookie. Per ulteriori dettagli, consultare la nostra politica sui cookie.

a. Dettagli sui vostri modelli di utilizzo, sui contenuti (compresi gli annunci pubblicitari) che visualizzate e con cui interagite, comprese le informazioni sui servizi e le applicazioni che utilizzate all'interno del dispositivo per personalizzare i servizi in base alle vostre esigenze specifiche. Ad esempio, quando utilizzate i nostri siti web, possiamo raccogliere informazioni sulla vostra visita, come il software del vostro browser, le pagine visualizzate e gli elementi su cui avete fatto clic.

Un esempio specifico è l'uso di strumenti di analisi digitale come Google Analytics e DoubleClick. Questi strumenti possono essere utilizzati per registrare le interazioni anonime degli utenti con i siti web di VisitScotland. I dati possono quindi essere utilizzati per ritargettizzare gli utenti attraverso la pubblicità su altri siti web, per cui il comportamento di un individuo su uno dei nostri siti web può risultare in una pubblicità ritargettizzata relativa alle pagine che ha visitato o alle azioni che ha compiuto sul sito. (È possibile rinunciare al cookie DoubleClick visitando la pagina di rinuncia alla pubblicità di Google o rinunciare al nostro utilizzo di Analytics visitando la pagina di rinuncia a Google Analytics).

b. Registri del servizio, del prodotto o del server, che contengono informazioni tecniche sull'utilizzo del nostro servizio, prodotto o sito web, come l'indirizzo IP, l'ID del dispositivo, il dominio, le impostazioni del dispositivo e dell'applicazione, gli errori e l'attività dell'hardware. Possiamo utilizzare il vostro indirizzo IP per determinare la vostra posizione/paese di origine.

c. Informazioni sul dispositivo, come l'ID del dispositivo, comprese le informazioni sulla posizione fisica del dispositivo. Ad esempio, quando si utilizza un servizio o un'applicazione di geo-localizzazione e si è dato il consenso alla condivisione della propria posizione.

d. Informazioni WiFi quali WiFi_APMac, WiFi_ClientIP, WiFi_ClientMac, WiFi_Location, WiFi_UserAgent.

e. Elenchi di remarketing per annunci di ricerca - Possiamo anche utilizzare i cookie per pubblicare annunci basati sulle precedenti visite dell'utente al nostro sito web, nonché per sviluppare elenchi di remarketing per campagne personalizzate (elenchi di remarketing per annunci di ricerca). (Gli utenti possono rinunciare all'uso dei cookie da parte di Google visitando la pagina di rinuncia alla pubblicità di Google. Inoltre, è possibile rinunciare all'utilizzo dei cookie da parte di fornitori terzi visitando la pagina di opt-out della Network Advertising Initiative).

f. VisitScotland Virtual Reality (VR) APP - Quando scaricate o utilizzate l'applicazione VisitScotland sul vostro dispositivo mobile, è possibile che le informazioni siano accessibili o memorizzate sul vostro dispositivo. Nella maggior parte dei casi, tali informazioni vengono utilizzate in modo simile ai cookie di un browser web, consentendo all'applicazione di "ricordarsi" dell'utente o di fornirgli i contenuti richiesti.

Il browser web o il dispositivo dell'utente può inoltre fornire a VisitScotland informazioni sul dispositivo stesso, come l'identificativo del dispositivo o l'indirizzo IP. I dati tecnici e gli identificatori del dispositivo possono essere raccolti automaticamente, come l'ID del dispositivo, l'indirizzo IP, l'indirizzo MAC, il numero IMEI e l'ID dell'app (un identificatore unico relativo alla particolare copia dell'app in esecuzione).

Quando si accede a un'app di VisitScotland, i dati di accesso possono essere memorizzati in modo sicuro sul dispositivo in uso, in modo da poter accedere ad altre app di VisitScotland sullo stesso dispositivo senza dover inserire nuovamente i dati di accesso.

Quando si utilizza la nostra app per la prima volta, si ha anche la possibilità di accettare/disapprovare il monitoraggio dell'utilizzo dell'app.  Chiediamo a tutti gli utenti dell'app di accettare o negare l'accesso alle analisi. Questi dati analitici sono anonimi e non vengono attribuiti a singoli individui, ma forniscono un'analisi del modo in cui i consumatori utilizzano l'app, che ci consente di rivedere e migliorare l'app. Utilizziamo anche informazioni di geo-localizzazione per fornire contenuti locali sulla nostra app.  Questi dati di geo-localizzazione sono anonimi e vengono utilizzati solo per fornire contenuti locali all'utente. Non memorizziamo alcuna informazione di geo-localizzazione relativa all'utilizzo dell'app da parte dell'utente.

Se si teme che VisitScotland possa accedere alle informazioni o memorizzarle sul proprio dispositivo, si consiglia di accedere ai contenuti di VisitScotland solo attraverso un browser web e di rivedere le impostazioni del proprio browser web.

g. Creazione e pianificazione di un viaggio - Raccogliamo i dati di identità e i dati di contatto per creare un account. Quando l'utente effettua l'accesso, ne tracciamo i dati e il comportamento. Possiamo utilizzare questi dati e altri dati in nostro possesso per personalizzare la vostra esperienza nell'account e nelle comunicazioni che inviamo. Potremmo anche utilizzarli per migliorare il nostro servizio a voi e ad altri.

Terze parti o fonti disponibili al pubblico. Potremmo ricevere dati personali su di voi da varie parti terze.

• Dati di identità e di contatto provenienti da fonti pubblicamente disponibili come la Companies House e il registro elettorale.
• Dati di identità e di contatto provenienti dai social media se l'utente (i) interagisce con una qualsiasi delle nostre pagine o applicazioni di social network; oppure (ii) utilizza uno dei nostri prodotti o servizi che consentono l'interazione con i social network, potremmo ricevere informazioni relative ai suoi account di social network. Ad esempio:

(a) Accesso: Se l'utente accede a uno dei nostri siti web, applicazioni o servizi utilizzando il suo account di social network, potremmo ricevere i dettagli di base dal suo profilo di social network. I dati di base che riceviamo possono dipendere dalle impostazioni di privacy del vostro account di social network; tuttavia, potrebbero includere il vostro ID di social network, il nome, l'immagine del profilo, il sesso e la posizione.

(b) Interazioni: Se l'utente clicca su un pulsante "mi piace", "+1" o "tweet" o simili in uno dei nostri siti web o servizi, possiamo registrare il fatto che l'abbia fatto. Inoltre, il contenuto che state visualizzando potrebbe essere pubblicato sul vostro profilo o feed del social network. Potremmo ricevere informazioni su ulteriori interazioni con questo contenuto pubblicato (ad esempio, se i vostri contatti fanno clic su un link nel contenuto pubblicato), che potremmo associare ai dati che memorizziamo su di voi.

3.  COME UTILIZZIAMO I VOSTRI DATI PERSONALI 
Utilizzeremo i vostri dati personali solo quando la legge ce lo consentirà. Più comunemente, utilizzeremo i vostri dati personali nelle seguenti circostanze:

• quando abbiamo bisogno di eseguire il contratto che stiamo per stipulare o che abbiamo stipulato con voi.
• quando è necessario per i nostri interessi legittimi (o per quelli di una terza parte) e i vostri interessi e diritti fondamentali non prevalgono su tali interessi. 
• quando è necessario adempiere a un obbligo legale

La sezione 9 (Glossario, Basi legali) fornisce maggiori dettagli sui tipi di basi legali su cui ci baseremo per trattare i vostri dati personali.

Ci basiamo sul consenso come base legale per il trattamento dei vostri dati personali se siete diventati consumatori dopo il 25 maggio 2018.

Ci basiamo sul legittimo interesse come base giuridica per il trattamento dei vostri dati personali se siete diventati consumatori prima del 25 maggio 2018, se non ci avete chiesto di smettere e se avete utilizzato i contenuti di recente.

Se siete clienti commerciali, generalmente utilizziamo il contratto come base giuridica per il trattamento dei vostri dati personali. Se siete uno stakeholder, generalmente utilizziamo il legittimo interesse come base giuridica per il trattamento dei vostri dati personali.

Se siete clienti commerciali o stakeholder, in genere non ci basiamo sul consenso come base legale per il trattamento dei vostri dati personali, anche se otterremo il vostro consenso prima di inviarvi comunicazioni di marketing diretto di terzi via e-mail o SMS. Avete il diritto di revocare il consenso al marketing in qualsiasi momento contattandoci.

SCOPI PER CUI UTILIZZEREMO I VOSTRI DATI PERSONALI

Di seguito abbiamo riportato, in forma di tabella, una descrizione di tutti i modi in cui intendiamo utilizzare i vostri dati personali e quali sono le basi giuridiche su cui ci basiamo per farlo. Abbiamo inoltre identificato i nostri interessi legittimi, ove opportuno.

Si noti che potremmo trattare i dati personali dell'utente per più di una base giuridica, a seconda dello scopo specifico per cui li utilizziamo. Vi preghiamo di contattarci se avete bisogno di dettagli sullo specifico motivo legale su cui ci basiamo per trattare i vostri dati personali laddove più di un motivo sia stato indicato nella tabella sottostante.

Finalità/Attività Tipo di dati Base giuridica del trattamento, compresa la base del legittimo interesseConservazione dei datiPer registrarvi come nuovi:
(a) cliente commerciale
(b) consumatore dopo il 25 maggio 2018
(c) consumatore prima del 25 maggio 2018
(d) stakeholder(a) Identità
(b) Contatto
 

(a) Esecuzione di un contratto con voi
(b) Consenso
(c) Legittimo interesse
(d) Necessario per i nostri interessi legittimi (per studiare come gli interessati utilizzano i nostri prodotti/servizi, per svilupparli e far crescere la nostra attività)
 

(a) 7 anni dopo la cessazione del contratto
(b) 2 mesi dopo la revoca del consenso
(c) 2 mesi dopo averci chiesto di non ricevere più le vostre comunicazioni
(d) 5 anni dopo la cessazione dell'attività con noi.
 

Creare un account per pianificare viaggi come  

(a) Consumatore

(a) Identità
(b) Contatto
(a) Identità
(b) Contatto
(c) Tecnico
(a) Consenso(a) 2 mesi dopo aver ritirato il consenso
(b) 26 mesi dopo l'ultimo utilizzo dell'account.
Per consentirvi di fare un tour virtuale di attrazioni turistiche iconiche utilizzando l'App VisitScotland Virtual reality (VR)(a) Identità
(b) Contatto
(c) Tecnica
 (a) Consenso (a) 2 mesi Per elaborare e consegnare il vostro ordine, tra cui:
(a) Gestire i pagamenti, le commissioni e gli oneri
(b) riscuotere e recuperare il denaro che ci è dovuto
(c) Fornire all'utente un prodotto o un servizio richiesto (compreso qualsiasi servizio di back-up e ripristino), consegnare l'acquisto all'utente o garantire che l'utente benefici di qualsiasi offerta speciale o promozione pertinente (e per adempiere ai nostri obblighi ai sensi di qualsiasi altro accordo che possiamo avere con l'utente)

(a) Identità
(b) Contatto
(c) Finanziario
(d) Transazione
(e) Marketing e Comunicazione
  (a) Esecuzione di un contratto con te
(b) Necessario per i nostri interessi legittimi (per recuperare i debiti a noi dovuti)
  (a) 7 anni dopo la risoluzione del contratto
(b) 7 anni dopo la riscossione dei debiti
  Per gestire il nostro rapporto con te che includerà:
(a) Informarti sulle modifiche ai nostri termini o alla politica sulla privacy
(b) Chiederti di lasciare una recensione o partecipare a un sondaggio
  (a) Identità
(b) Contatto
(c) Profili
(d) Marketing e Comunicazione
  (a) Esecuzione di un contratto con te
(b) Necessario per adempiere ad un obbligo legale
(c) Necessario per i nostri interessi legittimi (mantenere aggiornati i nostri registri e studiare come i clienti aziendali e le parti interessate utilizzano i nostri prodotti/servizi)
(d) Necessario per i nostri interessi legittimi (mantenere aggiornati i nostri registri e studiare come i consumatori utilizzano i nostri prodotti/servizi)
 

  (a) 7 anni dopo la risoluzione del contratto
(b) 7 anni

(c) 5 anni dopo la cessazione dell'attività con noi

d) 2 mesi

  Per consentirti di partecipare a un'estrazione a premi o a un concorso (a) Identità
(b) Contatto
  (a) Consenso (a) 2 mesi

  Per amministrare e proteggere la nostra attività e questo sito Web (inclusi risoluzione dei problemi, analisi dei dati, test, manutenzione del sistema, supporto, reporting e hosting dei dati)

  (a) Identità
(b) Contatto
(c) Tecnico
  (a) Necessario per i nostri interessi legittimi (per la gestione della nostra attività, la fornitura di servizi amministrativi e IT, la sicurezza della rete, per prevenire frodi e nel contesto di un esercizio di riorganizzazione aziendale o di ristrutturazione del gruppo)
(b) Necessario per adempiere ad un obbligo legale
  (a) 5 anni dopo la cessazione dell'attività con noi
(b) 7 anni
 

  Per fornirti contenuti e pubblicità del sito web pertinenti e misurare o comprendere l'efficacia della pubblicità che ti offriamo (a) Identità
(b) Contatto
(c) Profili
(d) Utilizzo
(e) Marketing e Comunicazione
(f) Tecnico
  Necessario per i nostri interessi legittimi (studiare come i clienti aziendali, le parti interessate e i consumatori utilizzano i nostri prodotti/servizi, per svilupparli, per far crescere la nostra attività e per informare la nostra strategia di marketing) 5 anni Per utilizzare l'analisi dei dati per migliorare e potenziare il nostro sito Web esistente, prodotti/servizi/applicazioni, marketing, relazioni ed esperienze con i clienti aziendali, le parti interessate e i consumatori e per sviluppare nuove offerte, raccomandazioni, pubblicità (a) Tecnico
(b) Utilizzo

Necessario per i nostri legittimi interessi (per definire le tipologie di clienti commerciali, stakeholder e consumatori dei nostri prodotti e servizi, per mantenere il nostro sito web aggiornato e pertinente, per sviluppare la nostra attività e per informare la nostra strategia di marketing)

 5 anni dopo la cessazione dell'attività con noi Per fornirvi suggerimenti e raccomandazioni su beni o servizi che potrebbero interessarvi, compresa la realizzazione di sondaggi per comprendere meglio le vostre preferenze. (a) Identità
(b) Contatti
(c) Tecnico
(d) Utilizzo
(e) Profilo
(f) Marketing e comunicazioni
 

 Necessario per i nostri legittimi interessi (per sviluppare i nostri prodotti/servizi e far crescere la nostra attività)

 5 anni dopo la cessazione dell'attività con noi Per prevenire le frodi e per scopi investigativi, ad esempio utilizzando le informazioni sul dispositivo, come l'ID del dispositivo, per garantire che eventuali buoni o sconti relativi a promozioni o campagne non vengano riscattati in modo fraudolento, verificando che un pagamento non venga effettuato in modo fraudolento. (a) Identità
(b) Contatto
(c) tecnica
(d) Utilizzo
(e) Profilo
(f) Finanziario
 Necessario per adempiere a un obbligo legale 7 anni

Creare e gestire database. Nell'ambito delle nostre attività di gestione continua dei rapporti, possiamo consolidare diversi database in uno solo o collegare in altro modo database separati per gestire in modo più efficace i vostri conti. Le informazioni possono essere collegate tramite un identificativo unico, come un cookie o un numero di conto.
In alternativa, potremmo decidere di combinare due o più database in un unico database di informazioni.
Ciò può avvenire per comodità vostra e/o nostra (ad esempio, per consentirvi di registrarvi più facilmente a un nuovo servizio), per permetterci di fornirvi un'assistenza più completa ogni volta che ci contattate e per fornirvi servizi, contenuti, marketing e pubblicità migliori e personalizzati.
Questo vale per:
(a) clienti commerciali
(b) consumatori dopo il 25 maggio 2018

(c) consumatori prima del 25 maggio 2018

(d) soggetti interessati

 a. (a) Identità
b. (b) Contatto
(c) Finanziario
(d) Transazione
(e) Tecnico
(f) Richiesta
(g) Profilo
(h) Utilizzo
(i) Marketing e comunicazioni
 

 (a) Esecuzione di un contratto con l'utente
(b) Consenso
(c) Legittimo interesse

(d) Necessità per i nostri interessi legittimi (per garantire l'adozione di pratiche di gestione dei dati ottimali)

 (a) 7 anni dopo la cessazione del contratto

(b) 2 mesi dopo la revoca del consenso

(c) 2 mesi dopo averci chiesto di non ricevere più le vostre comunicazioni

(d) 5 anni dopo la cessazione dell'attività con noi.

 Per consentirvi di fornire un feedback sia quando ve lo chiediamo, sia non sollecitato, in qualità di:
(a) cliente commerciale

(b) consumatore dopo il 25 maggio 2018

(c) consumatore prima del 25 maggio 2018

(d) interessato

 (a) Dati di identità
(a) (b) Contatto (solo il vostro indirizzo e-mail se volete che rispondiamo al vostro feedback
 (a) Esecuzione di un contratto con voi
(b) Consenso
(c) Legittimo interesse
(d) Necessario per i nostri legittimi interessi (per studiare come gli interessati utilizzano i nostri prodotti/servizi, per svilupparli e far crescere la nostra attività)
 

 (a) 7 anni dopo la fine del contratto
(b) 2 mesi dopo la revoca del consenso
(c) 2 mesi dopo che ci avete chiesto di non ricevere più comunicazioni
(d) 5 anni dopo la cessazione dell'attività con noi.

 Per consentirci di inviare opuscoli e/o newsletter a:
(a) clienti commerciali e stakeholder

(b) consumatori dopo il 25 maggio 2018

(c) consumatori prima del 25 maggio

 (a) Dati di identità
(b) Dati di contatto
 

 (a) Necessari per i nostri legittimi interessi (per informare i clienti commerciali e le parti interessate sui nostri prodotti/servizi, e per svilupparli e far crescere la nostra attività)

(b) Consenso

(c) Legittimo interesse

 (a) 5 anni dopo la cessazione dell'attività con noi
 
(b) 2 mesi dopo la revoca del consenso

(c) 2 mesi dopo la richiesta di ritiro delle comunicazioni.

 Per consentirci di inviare comunicazioni via e-mail a:
(a) clienti commerciali e stakeholder

(b) consumatori dopo il 25 maggio 2018

(c) consumatori prima del 25 maggio 2018

 (a) Dati di identità
(b) Dati di contatto
 

 (a) Necessari per i nostri legittimi interessi (per informare i clienti commerciali e le parti interessate sui nostri prodotti/servizi, e per svilupparli e far crescere la nostra attività)

(b) Consenso

(c) Legittimo interesse

 (a) 5 anni dopo la cessazione dell'attività commerciale con noi

(b) 2 mesi dopo la revoca del consenso

(c) 2 mesi dopo la richiesta di ritiro delle comunicazioni da parte dell'utente

MARKETING 

Riceverete comunicazioni di marketing da parte nostra solo se ci avete richiesto informazioni optando per la ricezione di tale marketing.

Il nostro obiettivo è quello di farvi scegliere come ricevere le comunicazioni di marketing e di cosa volete sentir parlare.

Utilizzeremo i vostri Dati identificativi, i Dati contrattuali, i Dati tecnici e i Dati di utilizzo per fornirvi aggiornamenti su prodotti e servizi, newsletter e altre comunicazioni su misura per voi e nei canali che avete scelto. 

OFFERTE PROMOZIONALI DA PARTE NOSTRA

Possiamo utilizzare i vostri Dati di identità, di contatto, tecnici, di utilizzo e di profilo per formarci un'opinione su ciò che pensiamo possiate desiderare o di cui abbiate bisogno, o su ciò che potrebbe interessarvi. In questo modo decidiamo quali prodotti, servizi e offerte possono essere rilevanti per voi (lo chiamiamo marketing).

Riceverete comunicazioni di marketing da parte nostra se avete richiesto informazioni o acquistato beni o servizi da noi e se non avete scelto di non ricevere tale marketing.

ADESIONE AI DATI E ALLA PROFILAZIONE

Vogliamo fornirvi il miglior servizio possibile. A tal fine, ove possibile, uniamo dati anonimi e personali.
Quando fornite dati personali tramite un modulo sul sito web, raccogliamo un ID univoco assegnatovi da Google. Lo utilizziamo per combinare i vostri dati personali con le informazioni di Google. Le informazioni raccolte da Google comprendono il modo in cui l'utente ha raggiunto il nostro sito web e il suo comportamento durante la navigazione. Questo vale per le visite in cui viene inviato un modulo, per le visite precedenti e per quelle future, se disponibili. 
Possiamo utilizzare queste informazioni per migliorare il servizio offerto all'utente e per personalizzare le informazioni che forniremo in futuro.  Possiamo anche utilizzarle per capire il successo del nostro marketing e migliorare i nostri servizi in generale.  I dati personali vengono conservati per il tempo necessario allo scopo prefissato (si veda la sezione: "Quando si forniscono i dati personali").

Ai sensi del Regolamento generale sulla protezione dei dati, la profilazione è definita come il trattamento automatizzato dei dati personali per valutare determinati aspetti di un individuo.  La profilazione può essere parte di un processo decisionale automatizzato. Il processo decisionale automatizzato consiste nel prendere una decisione esclusivamente con mezzi automatizzati senza alcun coinvolgimento umano.

Possiamo utilizzare queste tecniche per rendere le informazioni contenute nelle nostre e-mail, nel nostro sito web o nella nostra app più pertinenti per voi. Pertanto, trattiamo questi dati nel vostro legittimo interesse.  Se non desiderate che i vostri dati vengano utilizzati in questo modo, inviate un'e-mail a dpo@visitscotland.com. Allo stesso modo, se desiderate vedere i dati che utilizziamo per questo scopo, contattateci.

MARKETING DI TERZI

Otterremo il vostro consenso esplicito prima di condividere i vostri dati personali con terzi per scopi di marketing.

OPTING OUT 

Potete chiedere a noi o a terzi di interrompere l'invio di messaggi di marketing in qualsiasi momento seguendo i link di opt-out su qualsiasi messaggio di marketing inviatovi O contattandoci in qualsiasi momento.

La rinuncia a ricevere tali messaggi di marketing non si applicherà ai dati personali forniti a noi in seguito all'acquisto di un prodotto/servizio, all'esperienza di un prodotto/servizio o ad altre transazioni.

Si prega di notare che occasionalmente potremmo inviarvi informazioni importanti (anche via e-mail) sui nostri prodotti e servizi che state utilizzando o avete utilizzato, compresi aggiornamenti software essenziali, modifiche ai termini e alle condizioni applicabili e/o altre comunicazioni o notifiche che potrebbero essere necessarie per adempiere ai nostri obblighi legali e contrattuali per fornire servizi di garanzia o di riparazione post-vendita. Queste importanti comunicazioni relative a prodotti e/o servizi non sono influenzate dalla vostra rinuncia a qualsiasi comunicazione di marketing.

PUBBLICARE LE VOSTRE RECENSIONI, COMMENTI E CONTENUTI

Nel caso in cui abbiate caricato recensioni di prodotti, commenti o contenuti sui nostri siti web o servizi e li abbiate resi pubblicamente visibili, potremmo linkare, pubblicare o pubblicizzare questi materiali altrove, anche nelle nostre pubblicità.

COOKIE

Il nostro sito web utilizza tecnologie di settore, come i "cookie", per raccogliere informazioni sull'utilizzo del nostro sito web e delle comunicazioni via e-mail. Ad esempio, queste tecnologie possono dirci quali visitatori hanno cliccato su elementi chiave (come link o grafici) di un sito web o di un'e-mail e riconoscere il vostro browser la prossima volta che visiterete i nostri siti web.

L'utente può impostare il proprio browser in modo da rifiutare tutti o alcuni cookie del browser o da essere avvisato quando i siti web impostano o accedono ai cookie. Se disabilitate o rifiutate i cookie, alcune parti di questo sito web potrebbero diventare inaccessibili o non funzionare correttamente. Per ulteriori informazioni sui cookie utilizzati, consultare la nostra Politica sui cookie.

MODIFICA DELLO SCOPO

Utilizzeremo i vostri dati personali solo per gli scopi per cui li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo e che tale motivo sia compatibile con lo scopo originario. Vi preghiamo di contattarci utilizzando i dettagli indicati all'inizio di questa Informativa per ottenere una spiegazione su come il trattamento per il nuovo scopo sia compatibile con lo scopo originale.

Se dovessimo utilizzare i vostri dati personali per uno scopo non correlato, ve lo comunicheremo e vi spiegheremo la base giuridica che ci consente di farlo.

Si prega di notare che potremmo trattare i vostri dati personali senza che voi ne siate a conoscenza o abbiate dato il vostro consenso, in conformità con le regole di cui sopra, laddove ciò sia richiesto o consentito dalla legge.

4. DIVULGAZIONE DEI VOSTRI DATI PERSONALI

Potremmo condividere i vostri dati personali con le parti indicate di seguito per gli scopi indicati nella tabella Scopi per i quali utilizzeremo i vostri dati personali sopra.

Potremmo dover condividere i vostri dati personali con le terze parti indicate di seguito per le finalità indicate nella tabella al paragrafo 3 sopra.

(a) i nostri fornitori di servizi di pagamento per servizi relativi al nostro sito Web e servizi a cui ti sei iscritto che potrebbero essere gestiti dai nostri fornitori di servizi di pagamento, come, senza limitazioni, Worldpay. Condivideremo i dati delle transazioni con i nostri fornitori di servizi di pagamento solo nella misura necessaria ai fini dell'elaborazione dei pagamenti, del rimborso di tali pagamenti e della gestione di reclami e domande relativi a tali pagamenti e rimborsi. Puoi trovare informazioni sulle politiche e sulle pratiche sulla privacy dei fornitori di servizi di pagamento su https://www.worldpay.com/uk/privacy-policy.

(b) uno o più fornitori terzi selezionati di beni e servizi identificati sul nostro sito Web con cui hai espressamente acconsentito a condividere i tuoi dati personali per gli scopi indicati in tale consenso o per adempiere ai nostri obblighi contrattuali. Ciascuna di tali terze parti agirà in qualità di responsabile del trattamento dei dati in relazione ai dati che le forniamo; e dopo averti contattato, ciascuna di queste terze parti ti fornirà una copia della propria politica sulla privacy, che regolerà l'utilizzo dei tuoi dati personali da parte di tale terza parte.

(c) i nostri responsabili del trattamento dei dati e fornitori di servizi autorizzati allo scopo di fornirci determinati servizi di elaborazione dei dati (in qualità di nostri responsabili del trattamento dei dati autorizzati). Esempi di responsabili del trattamento dei dati autorizzati potrebbero includere agenzie di valutazione e ricerca, partner di fatturazione e di adempimento, fornitori di analisi dei dati che elaborano informazioni per nostro conto per gli scopi sopra descritti. Ad esempio, potremmo utilizzare i servizi di terze parti per personalizzare contenuti, evadere ordini, consegnare pacchi, inviare posta ordinaria ed e-mail, inviare messaggi di testo (SMS), fornire assistenza marketing, elaborare pagamenti con carta di credito, fornire servizi di controllo antifrode e fornire servizi ai consumatori , servizi ai clienti aziendali o alle parti interessate. Quando agiscono in qualità di responsabili del trattamento dei dati autorizzati, i nostri fornitori di servizi sono tenuti a trattare i dati solo in conformità con le nostre istruzioni, in linea con la presente Politica, e sono soggetti ad adeguati obblighi di riservatezza e sicurezza.

(d) i nostri consulenti professionali nella misura ragionevolmente necessaria ai fini della gestione dei rischi, dell'ottenimento di una consulenza professionale o dell'accertamento, dell'esercizio o della difesa di pretese legali, sia in procedimenti giudiziari che in una procedura amministrativa o stragiudiziale.

(e) a enti governativi come Audit Scotland e forze dell'ordine per prevenire frodi, per rispettare le leggi, i regolamenti e le ordinanze dei tribunali applicabili e per conformarsi alle richieste di informazioni legali valide da parte di tali enti.

Richiediamo a tutte le terze parti di rispettare la sicurezza dei tuoi dati personali e di trattarli in conformità con la legge. Non consentiamo ai nostri fornitori di servizi di terze parti di utilizzare i tuoi dati personali per i propri scopi e consentiamo loro di trattare i tuoi dati personali solo per scopi specifici e in conformità con le nostre istruzioni.

STATISTICHE ANONIME

Prepariamo dati anonimi, aggregati o generici (comprese le statistiche "generiche") per una serie di scopi sopra indicati. Poiché riteniamo che non sia possibile identificarti ragionevolmente da queste informazioni, potremmo condividerle con terze parti (come i nostri partner, inserzionisti, organismi di settore, media e/o pubblico in generale).

5. TRASFERIMENTI INTERNAZIONALI

VisitScotland è un ente statutario costituito ai sensi della legge sullo sviluppo del turismo del 1969 con sede a Edimburgo, Scozia. Disponiamo di una rete nazionale di uffici che ci aiutano a svolgere la nostra funzione principale di promuovere lo sviluppo del turismo verso e all'interno della Scozia e di incoraggiare le persone a visitare la Scozia.

Le strutture di hosting per i nostri siti web si trovano nel Regno Unito.

Alcune delle nostre terze parti esterne hanno sede al di fuori dello Spazio Economico Europeo (SEE), pertanto il loro trattamento dei dati personali comporterà un trasferimento di dati al di fuori del SEE.

Ogni volta che trasferiamo i tuoi dati personali al di fuori del SEE, garantiamo che venga loro garantito un livello di protezione simile assicurando che sia implementata almeno una delle seguenti misure di salvaguardia:

Trasferiremo i tuoi dati personali solo a paesi che la Commissione Europea ritiene forniscano un livello adeguato di protezione dei dati personali. Per ulteriori dettagli, consultare la Commissione europea: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
Laddove utilizziamo determinati fornitori di servizi, potremmo utilizzare contratti specifici approvati dalla Commissione Europea che garantiscono ai dati personali la stessa protezione di cui godono in Europa. Per ulteriori dettagli, consultare la Commissione europea: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en
Laddove utilizziamo fornitori con sede negli Stati Uniti, potremmo trasferire loro dati se fanno parte dello Scudo per la privacy che richiede loro di fornire una protezione simile ai dati personali condivisi tra Europa e Stati Uniti. Per ulteriori dettagli, consultare la Commissione europea: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en
Vi preghiamo di contattarci se desiderate ulteriori informazioni sul meccanismo specifico da noi utilizzato durante il trasferimento dei vostri dati personali al di fuori del SEE.

6. SICUREZZA DEI DATI

Abbiamo messo in atto misure di sicurezza adeguate per evitare che i tuoi dati personali vengano accidentalmente persi, utilizzati o accessibili in modo non autorizzato, alterati o divulgati. Inoltre, limitiamo l'accesso ai tuoi dati personali a dipendenti, agenti, appaltatori e altre terze parti che hanno necessità aziendale di conoscerli. Tratteranno i tuoi dati personali solo secondo le nostre istruzioni e sono soggetti a un obbligo di riservatezza.

Abbiamo messo in atto procedure per gestire qualsiasi sospetta violazione dei dati personali e informeremo te e qualsiasi autorità di regolamentazione applicabile di una violazione laddove siamo legalmente obbligati a farlo.

Alcuni dei passaggi che utilizziamo per proteggere le tue informazioni da accesso, uso o alterazione non autorizzati e distruzione illegale, includono, ove appropriato:

• Utilizzo della crittografia Secure Sockets Layer (SSL) durante la raccolta o il trasferimento di informazioni sensibili, come i dettagli della carta di credito (la crittografia SSL è progettata per rendere i dati illeggibili da chiunque tranne noi).
• Limitare l'accesso alle informazioni che raccogliamo su di te (ad esempio, è consentito l'accesso solo ai membri del nostro personale che necessitano delle tue informazioni per svolgere le nostre attività commerciali).
• Mettere in atto tutele fisiche, elettroniche e procedurali in linea con gli standard di settore.

Come buona pratica generale su Internet, si raccomanda agli utenti di prestare molta attenzione agli account utente e di seguire alcune regole di base:

• Non utilizzare password banali (come singole parole del dizionario).
• Non utilizzare la stessa password per più account.
• Utilizza password molto lunghe (almeno 10 caratteri, ma preferibilmente molto più lunghe)
• Utilizzare password che contengano una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali, ad es. $%^& ecc.
• Conservare le password in modo sicuro (mai trascriverle o condividerle con nessuno) e modificarle periodicamente.

7. CONSERVAZIONE DEI DATI

PER QUANTO TEMPO UTILIZZERAI I MIEI DATI PERSONALI?

Questo paragrafo definisce le nostre politiche e procedure di conservazione dei dati, progettate per contribuire a garantire il rispetto dei nostri obblighi legali in relazione alla conservazione e alla cancellazione dei dati personali.

Conserveremo i tuoi dati personali solo per il tempo ragionevolmente necessario a soddisfare gli scopi per cui li abbiamo raccolti, anche allo scopo di soddisfare eventuali requisiti legali, normativi, fiscali, contabili o di rendicontazione. Potremmo conservare i tuoi dati personali per un periodo più lungo laddove tale conservazione sia necessaria per ottemperare a un obbligo legale a cui siamo soggetti, o per proteggere i tuoi interessi vitali o gli interessi vitali di un'altra persona fisica, o in caso di reclamo, o se riteniamo ragionevolmente che vi sia una prospettiva di contenzioso in relazione al nostro rapporto con voi.

In alcuni casi non ci è possibile specificare anticipatamente i periodi per i quali i tuoi dati personali verranno conservati. In tali casi, determineremo il periodo di conservazione prendendo in considerazione il periodo necessario alla conservazione per il suo scopo legittimo.
I dettagli sui periodi di conservazione per i diversi aspetti dei tuoi dati personali sono indicati nella tabella Finalità per le quali utilizzeremo i tuoi dati personali sopra.

In alcune circostanze puoi chiederci di cancellare i tuoi dati: consulta i tuoi diritti legali di seguito per ulteriori informazioni.

In alcune circostanze renderemo anonimi i tuoi dati personali (in modo che non possano più essere associati a te) per scopi di ricerca o statistici, nel qual caso potremmo utilizzare queste informazioni a tempo indeterminato senza ulteriore avviso all'utente.

8. I TUOI DIRITTI LEGALI

In determinate circostanze, hai diritti ai sensi delle leggi sulla protezione dei dati in relazione ai tuoi dati personali. abbiamo fornito un riepilogo dei diritti che hai ai sensi della normativa vigente sulla protezione dei dati. Di conseguenza, dovresti leggere le leggi pertinenti e le linee guida delle autorità di regolamentazione per una spiegazione completa di questi diritti.

I tuoi principali diritti ai sensi della legge sulla protezione dei dati sono:
a) il diritto di essere informati;
(b) il diritto di accesso;
(c) il diritto di rettifica;
(d) il diritto alla cancellazione;
(e) il diritto di limitazione del trattamento;
(f) diritto di opposizione al trattamento;
(g) il diritto alla portabilità dei dati;
(h) il diritto di proporre reclamo a un'autorità di controllo; E
(i) il diritto di revocare il consenso.

I TUOI DIRITTI LEGALI

Hai il diritto di:

• Richiedere l'accesso ai tuoi dati personali (comunemente nota come "richiesta di accesso dell'interessato"). Ciò ti consente di ricevere una copia dei dati personali che conserviamo su di te e di verificare che li stiamo trattando legalmente.
• Richiedere la correzione dei dati personali che conserviamo su di te. Ciò ti consente di correggere eventuali dati incompleti o inesatti che conserviamo su di te, anche se potremmo dover verificare l'accuratezza dei nuovi dati che ci fornisci.
• Richiedere la cancellazione dei tuoi dati personali. Ciò ti consente di chiederci di eliminare o rimuovere i dati personali laddove non vi sia una buona ragione per continuare a elaborarli. Hai anche il diritto di chiederci di cancellare o rimuovere i tuoi dati personali laddove hai esercitato con successo il tuo diritto di opporti al trattamento (vedi sotto), laddove potremmo aver trattato le tue informazioni illegalmente o laddove ci viene richiesto di cancellare i tuoi dati personali per rispettare la legge locale. Tieni presente, tuttavia, che potremmo non essere sempre in grado di soddisfare la tua richiesta di cancellazione per specifici motivi legali che ti verranno comunicati, se applicabile, al momento della richiesta.
• Opporsi al trattamento dei tuoi dati personali laddove facciamo affidamento su un interesse legittimo (o su quello di una terza parte) e c'è qualcosa nella tua situazione particolare che ti fa venir voglia di opporti al trattamento su questo terreno poiché ritieni che abbia un impatto sui tuoi fondamentali diritti e libertà. Hai anche il diritto di opporti laddove trattiamo i tuoi dati personali per scopi di marketing diretto. In alcuni casi, potremmo dimostrare di avere validi motivi legittimi per trattare le tue informazioni che prevalgono sui tuoi diritti e sulle tue libertà.
• Richiedere la limitazione del trattamento dei propri dati personali. Ciò ti consente di chiederci di sospendere il trattamento dei tuoi dati personali nei seguenti scenari:

o Se desideri che stabiliamo l'accuratezza dei dati.

o Laddove il nostro utilizzo dei dati sia illegale ma non desideri che li cancelliamo.

o Quando hai bisogno che conserviamo i dati anche se non ne abbiamo più bisogno poiché ne hai bisogno per stabilire, esercitare o difendere diritti legali.

o Ti sei opposto al nostro utilizzo dei tuoi dati, ma dobbiamo verificare se abbiamo motivi legittimi prevalenti per utilizzarli.

• Richiedere il trasferimento dei tuoi dati personali a te o a terzi. Forniremo a te, o a una terza parte da te scelta, i tuoi dati personali in un formato strutturato, di uso comune e leggibile da una macchina. Tieni presente che questo diritto si applica solo alle informazioni automatizzate per le quali hai inizialmente fornito il consenso all'utilizzo o laddove abbiamo utilizzato le informazioni per eseguire un contratto con te.
• Revocare il consenso in qualsiasi momento laddove facciamo affidamento sul consenso per trattare i tuoi dati personali. Ciò non pregiudicherà tuttavia la liceità dei trattamenti effettuati prima della revoca del consenso. Se revochi il tuo consenso, potremmo non essere in grado di fornirti determinati prodotti o servizi. Ti informeremo se questo è il caso nel momento in cui revocherai il tuo consenso.

Maggiori informazioni sui tuoi diritti individuali sul sito web dell'Ufficio del Commissario per l'informazione.
Se desideri esercitare uno qualsiasi dei diritti sopra indicati, ti preghiamo di contattarci inviando un'e-mail a dpo@visitscotland.com
o tramite posta a VisitScotland, Records Management and Data Protection Officer, Waverley Court, 4 East Market Street, Edimburgo, EH8 8BG.

NESSUN COSTO SOLITAMENTE RICHIESTO

Non dovrai trattenere alcun compenso per accedere ai tuoi dati personali (o per esercitare uno qualsiasi degli altri diritti). Tuttavia, potremmo addebitarti un costo ragionevole se la tua richiesta è chiaramente infondata, ripetitiva o eccessiva. In alternativa, potremmo rifiutarci di soddisfare la tua richiesta in queste circostanze.

COSA POTREMO AVERE BISOGNO DA TE

Potremmo aver bisogno di richiederti informazioni specifiche per aiutarci a confermare la tua identità e garantire il tuo diritto di accedere ai tuoi dati personali (o di esercitare qualsiasi altro tuo diritto). Si tratta di una misura di sicurezza per garantire che i dati personali non vengano divulgati a persone che non hanno il diritto di riceverli. Potremmo anche contattarti per chiederti ulteriori informazioni in relazione alla tua richiesta per velocizzare la nostra risposta.

TEMPO LIMITE PER RISPONDERE

Cerchiamo di rispondere a tutte le richieste legittime entro un mese. Occasionalmente potrebbe volerci più di un mese se la tua richiesta è particolarmente complessa o hai fatto numerose richieste. In questo caso ti avviseremo e ti terremo aggiornato.

9. GLOSSARIO

BASE LEGITTIMA

Interesse legittimo indica l'interesse della nostra azienda a condurre e gestire la nostra attività per consentirci di fornirvi il miglior servizio/prodotto e l'esperienza migliore e più sicura. Ci assicuriamo di considerare e bilanciare qualsiasi potenziale impatto su di te (sia positivo che negativo) e i tuoi diritti prima di elaborare i tuoi dati personali per i nostri interessi legittimi. Non utilizziamo i tuoi dati personali per attività in cui i nostri interessi sono superati dall'impatto su di te (a meno che non abbiamo il tuo consenso o siamo altrimenti richiesti o consentiti dalla legge). Puoi ottenere ulteriori informazioni su come valutiamo i nostri interessi legittimi rispetto a qualsiasi potenziale impatto su di te in relazione ad attività specifiche contattandoci.

Esecuzione del contratto significa trattare i tuoi dati laddove sia necessario per l'esecuzione di un contratto di cui sei parte o per adottare misure su tua richiesta prima di stipulare tale contratto.

Rispettare un obbligo legale significa trattare i tuoi dati personali laddove sia necessario per adempiere a un obbligo legale a cui siamo soggetti.

Il consenso deve essere una "indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato, con la quale questi, con una dichiarazione o una chiara azione affermativa, esprime il suo consenso".

TERZI

TERZE PARTI ESTERNE

• Fornitori di servizi che agiscono come responsabili del trattamento con sede in Danimarca e nel Regno Unito e che forniscono servizi IT e di amministrazione di sistema.
• Consulenti professionali che agiscono in qualità di responsabili del trattamento o contitolari del trattamento, compresi avvocati, banchieri, revisori dei conti e assicuratori con sede nel Regno Unito che forniscono servizi di consulenza, bancari, legali, assicurativi e contabili.
• HM Revenue & Customs, Audit Scotland, autorità di regolamentazione e altre autorità che agiscono come responsabili del trattamento o contitolari del trattamento con sede nel Regno Unito che richiedono la segnalazione delle attività di trattamento in determinate circostanze.