Corso Garibaldi, 32 - Mantova - Italia
+39 0376 288170
info@hotelcasapoli.it
Prenota Ora
Informativa Privacy

Alla luce dell’entrata in vigore del Regolamento Europeo sulla Protezione dei dati (Regolamento UE 679/2016 – di seguito GDPR) ed in un’ottica di sempre maggiore tutela dei dati personali trattati, Hotel Casa Poli ha provveduto a rivedere i processi relativi ai trattamenti in essere al fine di garantire a tutti gli interessati la tutela che il GDPR vuole garantire.

Hotel Casa Poli ha iniziato questo processo mappando tutte le attività di trattamento poste in essere: l’obiettivo principale di questa azione è stato quello di redigere il Registro dei Trattamento previsto dall’articolo 30 (*) del GDPR. Il Registro dei Trattamenti vuole essere uno strumento dinamico: sarà pertanto oggetto di costante revisione per renderlo il più possibile aderente ai trattamenti di dati personali effettuati.

Grazie alla mappatura dei trattamenti, è stato anche possibile ridefinire un organigramma relativo alla protezione dei dati personali in cui sono state individuate tutte le figure coinvolte nei processi di trattamento.

Il Titolare del Trattamento è di seguito indicato:

HOTEL CASA POLI

Corso Garibaldi, 32

46100 – Mantova

Tel. 0376/288170

info@hotelcasapoli.it

Tutte le persone cui sono affidate attività di trattamento da eseguirsi nell’ambito delle attività connesse ai servizi offerti dall’Hotel che non abbiano facoltà di determinare le finalità ed i mezzi dei trattamenti di dati personali, sono state designate quali “Persona autorizzata al trattamento dei dati”. A tutti gli autorizzati sono state date indicazioni precise circa le modalità di trattamento dei dati; tutti gli autorizzati saranno costantemente formati al fine di poter svolgere al meglio il proprio ruolo nel pieno rispetto della normativa. A tutti gli autorizzati è stato altresì messo a disposizione il Regolamento interno relativo all’uso degli strumenti informatici, della posta elettronica e di Internet.

Per tutte le attività di trattamento che il Titolare esegue in outsourcing, sono stati individuati Fornitori che garantiscano un livello di sicurezza adeguato alla normativa.

Hotel Casa Poli ha scelto di dedicare una sezione del proprio sito alla tematica della Protezione dei dati: questo consente agli interessati di accedere in qualsiasi momento all’informativa dedicata a ciascuna categoria e consente altresì al Titolare del Trattamento di aggiornare costantemente i documenti.

DI SEGUITO TROVATE L’INFORMATIVA PRIVACY POLICY & COOKIE POLICY degli Utenti/Navigatori del sito web www.hotelcasapoli.it e le principali definizioni relative alla materia della protezione dei dati.

Trovate inoltre:

INFORMATIVA DEDICATA AI CLIENTI
INFORMATIVA DEDICATA AI FORNITORI
MODELLO PER L'ESERCIZIO DEI DIRITTI

VI INVITIAMO A VISITARE PERIODICAMENTE QUESTA SEZIONE DEL SITO IN QUANTO I DOCUMENTI POTREBBERO ESSERE OGGETTO DI REVISIONE.

Informativa sul trattamento dei dati personali (art. 13 Regolamento UE 2016/679)

per il sito web www.hotelcasapoli.it di proprietà di Hotel Casa Poli Srl

Questa è una informativa resa ai sensi dell’art. 13 del Regolamento UE 2016/679 per gli Utenti dei servizi del portale Web. Le indicazioni fornite di seguito riguardano in modo particolare la raccolta di dati personali su Internet, prefiggendosi di identificare le misure minime che dovranno essere attuate nei confronti delle persone interessate per garantire la trasparenza e la liceità di tali pratiche.

DEFINIZIONI PRINCIPALI

Dagli Artt. 4, 37-39 del Regolamento (UE) 2016/679 (di seguito anche Regolamento)

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Dati di Utilizzo: sono le informazioni raccolte in maniera automatica da questa Applicazione (o dalle applicazioni di parti terze che questa Applicazione utilizza), tra le quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il Paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica

Utente: l’individuo che utilizza questa applicazione, che deve coincidere con l’Interessato o essere da questo autorizzato ed i cui dati personali sono oggetto dell’eventuale trattamento.

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Titolare del Trattamento (o Titolare): la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

Questa Applicazione o Piattaforma: lo strumento hardware o software mediante il quale sono raccolti i dati personali degli Utenti.

Responsabile della protezione dei dati (anche Data Protection Officer – DPO): figura obbligatoria in taluni casi previsti di cui all’art. 37 del Regolamento. Svolge attività di consulenza, monitoraggio, coordinamento e gestione dei rapporti con l’Autorità di controllo in materia di trattamento dei dati personali.

1. IL “TITOLARE” DEL TRATTAMENTO

Il “Titolare del trattamento” dei suoi dati personali eventualmente trattati a seguito dell’utilizzo del presente sito web, ai sensi dell’art. 26 del Regolamento (UE) 2016/679, è Hotel Casa Poli Srl, C.so Garibaldi n. 32 – Mantova, Italia, n. tel. 0376 288170, Email direzione@hotelcasapoli.it

2. FINALITÀ E LICEITÀ DEL TRATTAMENTO DEI DATI

I dati personali forniti dagli Utenti che accedono al presente sito, ed eventualmente usufruiscono dei seguenti servizi web, forniranno volontariamente le relative informazioni come di seguito elencato.

  • CONTATTI: questa sezione è rivolta agli Utenti interessati a ricevere informazioni in merito ai prodotti/servizi offerti dal Titolare. I dati personali richiesti per accedere a questo servizio sono esclusivamente i seguenti: Nome, Cognome, E-Mail, Telefono.
  • “PRENOTAZIONI”: questa sezione è rivolta agli Utenti interessati ad acquistare i servizi offerti dal Titolare. I dati personali richiesti per accedere a questo servizio sono esclusivamente i seguenti: Nome, Cognome, E-Mail, Telefono, Dati di pagamento.

I dati degli Utenti raccolti tramite le sezioni sopra elencate sono utilizzati al solo fine di eseguire la prestazione eventualmente richiesta e non saranno oggetto di diffusione a soggetti terzi. Il Titolare ha determinato le finalità del trattamento individuate nello svolgimento delle attività proprie. I dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi, così come per le seguenti finalità: statistica, pubblicità, hosting e infrastruttura backend, interazione con social network, piattaforme esterne e visualizzazione di contenuti da piattaforme esterne. In particolare, i dati di navigazione sono trattati esclusivamente:

  • per la gestione operativa della navigazione;
  • per l’elaborazione di dati statistici sugli accessi e la consultazione;
  • per la gestione della sicurezza dei dati personali.

Quanto ai dati personali conferiti volontariamente dall’Utente, sono trattati per le seguenti finalità, oltre a quelle indicate in seguito:

  • elaborazione di statistiche d’uso anonime ed aggregate;
  • tutela o difesa di diritti in sede giudiziaria;
  • adempimento di obblighi previsti da leggi o regolamenti vigenti, anche in materia contabile e fiscale;
  • soddisfacimento degli scopi specifici per i quali tali dati sono stati forniti dall’Utente (e.g. fornitura di un servizio, risposta a specifici quesiti inoltrati tramite form di contatto, richieste assistenza etc.);
  • gestione della registrazione dell’Utente e/o accesso alle eventuali aree riservate disponibili sul sito;

Allo scopo di perseguire le finalità di trattamento sopra descritte, il presente sito si avvale dei seguenti servizi, elencati per finalità di trattamento.

Hosting ed infrastruttura backend. Questo tipo di servizi ha la funzione di ospitare dati e file che permettono al sito di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità di questa applicazione. Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali. Il sito www.hotelcasapoli.it è attivato attraverso un servizio di hosting fornito da Netsons Srl ed è gestito in collaborazione con MT Creazioni Web di Truzzi Mattia.

Interazione con social network e piattaforme esterne. Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di www.hotelcasapoli.it ed è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato. Le interazioni e le informazioni acquisite sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.

  • Widget social di Google+ (Google Inc.). I widget social di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc. Dati Personali raccolti: Cookie e Dati di Utilizzo. Luogo del trattamento: USA – Privacy Policy: https://policies.google.com/?hl=it
  • Widget social di Facebook (Facebook Inc.). I widget social di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook Inc. e Facebook Ireland Ltd. Dati Personali raccolti: Cookie e Dati di Utilizzo. Luogo del trattamento: USA e Irlanda – Privacy Policy:

https://www.facebook.com/privacy/explanation

  • Widget social di Twitter (Twitter Inc.). I widget social di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter Inc. Dati Personali raccolti: Cookie e Dati di Utilizzo. Luogo del trattamento: USA – Privacy Policy: https://twitter.com/it/privacy
  • Widget TripAdvisor (TripAdvisor). TripAdvisor è un motore di ricerca gestito da TripAdvisor LLC e TripAdvisor Limited che permette al sito web di integrare tali contenuti all’interno delle proprie pagine. Dati Personali raccolti: Cookie e Dati di Utilizzo.
    Luogo del trattamento: USA e Inghilterra – Privacy Policy:

https://tripadvisor.mediaroom.com/IT-privacy-policy

  • Widget HotelsCombined (HotelsCombined). HotelsCombined è un motore di ricerca gestito da HotelsCombined Pty Ltd che permette al sito web di integrare tali contenuti all’interno delle proprie pagine. Dati Personali raccolti: Cookie e Dati di Utilizzo.
    Luogo del trattamento: Australia – Privacy Policy:

https://www.hotelscombined.it/AboutUs/Privacy

  • Widget Google Maps (Google Inc.). Google Maps è un servizio di visualizzazione di mappe gestito da Google Inc. che permette al sito di integrare tali contenuti all’interno delle proprie pagine. Dati Personali raccolti: Cookie e Dati di Utilizzo. Luogo del trattamento: USA – Privacy Policy: https://policies.google.com/?hl=it&gl=it
  • Widget ‘Acquista Biglietto’ (Trenitalia Spa). ‘Acquista Biglietto’ è un servizio di prenotazioni ferroviarie gestito da Trenitalia S.p.A. che permette al sito di integrare tali contenuti all’interno delle proprie pagine. Dati Personali raccolti: Cookie e Dati di Utilizzo. Luogo del trattamento: Italia – Privacy Policy:

http://www.trenitalia.com/tcom/Informazioni/Protezione-dei-dati-personali

  • Funzionalità di condivisione tramite social network. Sul presente sito è disponibile la funzionalità di condivisione tramite social network. Tale funzionalità permette agli Utenti l’invio di inviti, notizie o altro tipo di comunicazioni e/o la condivisione di contenuti presenti o azioni intraprese dall’Utente medesimo (e.g. condivisione commenti etc.) sul sito in uso, tramite l’utilizzo di social network esterni a www.hotelcasapoli.it (e.g. Facebook, Twitter, Google+, etc.). In tali casi, l’Utente deve essere consapevole che i Dati Personali eventualmente conferiti potrebbero essere trattati anche da terze parti titolari di tali social network secondo la loro privacy policy e senza alcuna possibilità per il Titolare di esercitare alcun tipo di controllo o influenza su tali successive modalità di trattamento. L’Utente è invitato a leggere ed accettare le privacy policy di tali terze parti disponibili per la consultazione ai link presenti nella sezione dedicata a ciascuno di tali servizi.
  • Visualizzazione di contenuti da piattaforme esterne. Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine del sito web e di interagire con essi. Quindi, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

3. BASE GIURIDICA DEL TRATTAMENTO

L’interessato, usufruendo dei servizi elencati al punto 2), esprime il consenso al trattamento dei propri dati personali per le finalità sopra descritte ai dell’art. 6, paragrafo 1, lettera a) del Regolamento (UE) 2016/679.

4. LEGITTIMI INTERESSI PERSEGUITI DAL TITOLARE DEL TRATTAMENTO

Al contempo, il Titolare del trattamento, per finalità di Marketing Diretto, persegue propri legittimi interessi ai sensi dell’art. 6, paragrafo 1 lettera f) del Regolamento (UE) 2016/679.

5. COMUNICAZIONE E DESTINATARI DEI DATI PERSONALI

La comunicazione avverrà solo ed esclusivamente a personale dipendente e collaboratori diretti del Titolare del trattamento per il solo fine di eseguire il servizio stesso eventualmente richiesto dall’Utente, salvo che la comunicazione sia imposta da obblighi di legge.

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito comporta, per sua stessa natura, la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Invitiamo i nostri Utenti, nelle richieste di servizi o nei quesiti, a non inviare nominativi o altri dati personali di soggetti terzi che non siano strettamente necessari o dati definiti “sensibili e/o particolari” di cui agli artt. 9 e 10 del Regolamento (UE) 2016/679 nei limiti e per le finalità precisati nella presente informativa.

6. MODALITÀ E MEZZI DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati, per il tempo necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati in ottemperanza agli obblighi di adeguamento a misure adeguate di sicurezza. Tutti i dati infatti verranno acquisiti e conservati in conformità agli artt. 32, 33 e seguenti del Regolamento UE 2016/679.

Il Titolare non è responsabile di errori, contenuti, cookies, pubblicazioni di contenuto immorale illecito, pubblicità, banner o file non conformi alle disposizioni normative vigenti da parte di siti dallo stesso non gestiti.

7. TRASFERIMENTO DEI DATI A UN PAESE TERZO

Non è previsto nessun trasferimento di dati verso un paese terzo.

8. PROCESSO DECISIONALE AUTOMATIZZATO

Non è presente nessun processo decisionale automatizzato.

9. DURATA DEL TRATTAMENTO

I dati personali acquisiti, anche a mezzo del servizio “CONTATTI”, saranno conservati per la durata necessaria all’esecuzione delle attività richieste dall’Utente e comunque per un tempo non superiore a 5 anni dall’inserimento.

Il tempo di conservazione potrà prolungarsi e comportare l’acquisizione di dati ulteriori successivamente, nel caso in cui l’Utente stesso richiedesse servizi ulteriori; in tal caso la durata del trattamento, per finalità amministrative, contabili, fiscali e contrattuali si potrà protrarre fino ai 10 anni dalla cessazione del rapporto, come previsto dalle normative vigenti (art. 2220 del Codice Civile, art. 22 del Decreto del Presidente della Repubblica del 29/09/1973 n. 600 e art. 2200 Codice Civile).

I cookies tecnici di navigazione (a seguito descritti), saranno conservati al solo fine di permettere il corretto funzionamento tecnico del sito stesso e scadranno automaticamente alla chiusura del browser.

10. TIPOLOGIA DI DATI TRATTATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URL (Uniform Resource Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

I dati in questione potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del nostro sito.

Dati di acquisto

Se gli Utenti prenotano tramite la sezione ‘prenotazioni’ di www.hotelcasapoli.it, vengono rilevati i dati d’acquisto, che possono, a seconda del tipo di vendita e dello status di trattamento, comprendere le seguenti informazioni:

  • numero d’ordine;
  • dettagli sul servizio acquistato (definizione, tipologia di camera, ecc.);
  • dati sul mezzo di pagamento;
  • comunicazioni e messaggi in relazione alla prenotazione (p. es. dichiarazioni di recesso, reclami e comunicazioni al servizio clienti);
  • status di prenotazione e pagamento.

L’azienda offre i mezzi di pagamento comuni nel commercio online, in particolare, il pagamento anticipato tramite carta di credito o debito. Per l’esecuzione del pagamento vengono rilevati i dati di pagamento comunicati, che vengono gestiti tramite Braintree di Paypal e conservati fino alla conclusione della transazione.

11. DIRITTI DEGLI INTERESSATI

I soggetti cui si riferiscono i dati personali, ai sensi dell’art. 13 del Regolamento UE 2016/679, hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiedere di integrarli, aggiornarli, oppure rettificarli. I soggetti cui si riferiscono i dati personali hanno, inoltre, il diritto di chiedere la cancellazione, la trasmissione dei dati ad altri titolari, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Gli interessati hanno inoltre il diritto di proporre richiamo all’autorità di controllo (Garante Privacy).

Le richieste relative all’art 13 del Regolamento UE 2016/679 devono essere rivolte al Titolare del trattamento al numero di telefono 0376 288170 oppure all’ Email direzione@hotelcasapoli.it

Diritti dell’interessato

Regolamento europeo 2016/679

art. 13 “Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato”

Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato

1. In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:

a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;

b) i dati di contatto del responsabile della protezione dei dati, ove applicabile;

c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;

d) qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi;

e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;

f) ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.

2. In aggiunta alle informazioni di cui al paragrafo 1, nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all’interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente:

a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

b) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;

c) qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

d) il diritto di proporre reclamo a un’autorità di controllo;

e) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;

f) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

3. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui al paragrafo 2.

4. I paragrafi 1, 2 e 3 non si applicano se e nella misura in cui l’interessato dispone già delle informazioni.

COOKIE POLICY

12. CHE COSA SONO I COOKIE

Un cookie è un file di testo che viene memorizzato sul computer o sul dispositivo mobile (smartphone o tablet) dell’Utente, dal server di un sito web a cui l’Utente accede e che può essere letto o recuperato dal server che lo ha installato in occasione di successive visite al sito medesimo. Il cookie contiene alcune informazioni (es. il server da cui proviene, un identificatore numerico, la scadenza del cookie, ecc.) e permette al sito web che lo ha installato di ricordare, ad esempio, le preferenze espresse dall’Utente durante la navigazione o un acquisto, eseguire autenticazioni per accedere ad aree riservate ovvero per il monitoraggio di sessioni.

Nel corso della navigazione, l’Utente può ricevere sul suo terminale anche cookie inviati da siti o da web server diversi (c.d. terze parti), sui quali possono risiedere alcuni elementi (ad es. immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che l’Utente sta visitando.

Più in generale, alcuni cookie (definiti cookie di sessione) sono assegnati al dispositivo dell’Utente soltanto per la durata dell’accesso al sito e scadono automaticamente alla chiusura del browser. Altri cookie (definiti persistenti) restano nel dispositivo per un periodo di tempo prolungato.

13. UTILIZZO DI COOKIE

I cookie sono file di testo che vengono depositati sui computer degli Utenti web per consentire l’esplorazione sicura ed efficiente del sito e monitorarne l’utilizzo. Il presente sito web utilizza due tipi di cookie tecnici: cookie di sessione per l’autenticazione (servizi on line) e cookie di monitoraggio/profilazione statistica (Google Analytics).

Come definito al paragrafo precedente i cookie sono file di testo che vengono depositati sui computer degli Utenti web per consentire l’esplorazione sicura ed efficiente del sito e monitorarne l’utilizzo. 

Il presente sito NON utilizza cookie di profilazione volti a creare profili relativi all’Utente utilizzati poi fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.

Il presente sito utilizza cookie di terze parti.

Cookie Tecnici di sessione (indispensabili per l’utilizzo dei servizi on line). Il presente sito utilizza cookie http di sessione per gestire l’autenticazione ai servizi on-line. L’uso di cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’Utente e si eliminano con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. La disabilitazione di questi cookie non consente l’utilizzo dei servizi on line.

Cookie Tecnici di monitoraggio/profilazione statistica (Google Analytics). I cookie di monitoraggio possono essere disabilitati senza nessuna conseguenza sulla navigazione del portale: per disabilitarli si veda la sezione successiva.

Il Titolare si avvale del servizio Google Analytics della società Google, Inc. (di seguito “Google”) per la generazione di statistiche sull’utilizzo del portale web.

Google Analytics utilizza cookie (non di terze parti) che non memorizzano dati personali. Le informazioni ricavabili dai cookie sull’utilizzo del sito web da parte degli Utenti (compresi gli indirizzi IP) verranno trasmesse dal browser dell’Utente a Google, con sede a 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti, e depositate presso i server della società stessa.

Secondo i termini di servizio in essere, Google utilizzerà queste informazioni, in qualità di Titolare autonomo del trattamento, allo scopo di tracciare e esaminare l’utilizzo del sito web, compilare report sulle attività del sito ad uso degli operatori del sito stesso e fornire altri servizi relativi alle attività del sito web, alle modalità di connessione (mobile, pc, browser utilizzato ecc.) e alle modalità di ricerca e raggiungimento delle pagine del portale. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà gli indirizzi IP a nessun altro dato posseduto da Google.

Per consultare l’informativa privacy della società Google, relativa al servizio Google Analytics, si prega di visitare il sito Internet

http://www.google.com/intl/en/analytics/privacyoverview.html

Per conoscere le norme sulla privacy di Google, si invita a vistare il sito Internet

https://policies.google.com/privacy?hl=it.

Utilizzando il sito web del Titolare si acconsente al trattamento dei propri dati da parte di Google per le modalità e i fini sopra indicati.

Come disabilitare i cookie (opt-out). È possibile negare il consenso all’utilizzo dei cookie selezionando l’impostazione appropriata sul proprio browser: la navigazione non autenticata sul portale del Titolare sarà comunque disponibile in tutte le sue funzionalità. Di seguito forniamo i link che spiegano come disabilitare i cookie per i browser più diffusi (per altri browser eventualmente utilizzati, suggeriamo di cercare questa opzione nell’help del software normalmente disponibile attraverso il tasto F1):

  • Internet Explorer:

https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies

  • Google Chrome:

https://support.google.com/chrome/answer/95647?hl=it-IT&p=cpn_cookies

  • Mozilla Firefox:

https://support.mozilla.org/it/kb/Bloccare%20i%20cookie?redirectlocale=en-US&redirectslug=Blocking+cookies

  • Apple Safari:

https://www.apple.com/legal/privacy/it/cookies/

In alternativa è possibile disabilitare soltanto i cookie di Google Analytics, utilizzando il componente aggiuntivo di opt-out fornito da Google per i browser principali. In questo modo sarà possibile utilizzare anche i servizi on-line del Titolare.

14. COME DISABILITARE I COOKIE MEDIANTE CONFIGURAZIONE DEI PRINCIPALI BROWSER NELLO SPECIFICO

Chrome

Eseguire il Browser Chrome.

Fare click sul menù presente nella barra degli strumenti del browser a fianco della finestra di inserimento url per la navigazione.

Selezionare Impostazioni.

Fare clic su Mostra Impostazioni Avanzate.

Nella sezione “Privacy” fare clic su bottone “Impostazioni contenuti “.

  1. Nella sezione “Cookie” è possibile modificare le seguenti impostazioni relative ai cookie:
  2. Consentire il salvataggio dei dati in locale;
  3. Modificare i dati locali solo fino alla chiusura del browser;
  4. Impedire ai siti di impostare i cookie;
  5. Bloccare i cookie di terze parti e i dati dei siti;
  6. Gestire le eccezioni per alcuni siti internet;
  7. Eliminazione di uno o tutti i cookie.

Mozilla Firefox

Eseguire il Browser Mozilla Firefox.

Fare click sul menù presente nella barra degli strumenti del browser a fianco della finestra di inserimento url per la navigazione.

Selezionare Opzioni.

Seleziona il pannello Privacy.

Fare clic su Mostra Impostazioni Avanzate.

Nella sezione “Privacy” fare clic su bottone “Impostazioni contenuti “.

Nella sezione “Tracciamento” è possibile modificare le seguenti impostazioni relative ai cookie:

  1. Richiedi ai siti di non effettuare alcun tracciamento;
  2. Comunica ai siti la disponibilità ad essere tracciato;
  3. Non comunicare alcuna preferenza relativa al tracciamento dei dati personali.

Dalla sezione “Cronologia” è possibile:

  1. Abilitando “Utilizza impostazioni personalizzate” selezionare di accettare i cookie di terze parti (sempre, dai siti più visitato o mai) e di conservarli per un periodo determinato (fino alla loro scadenza, alla chiusura di Firefox o di chiedere ogni volta;
  2. Rimuovere i singoli cookie immagazzinati.

Internet Explorer

Eseguire il Browser Internet Explorer.

Fare click sul pulsante Strumenti e scegliere Opzioni Internet.

Fare click sulla scheda Privacy e nella sezione Impostazioni modificare il dispositivo di scorrimento in funzione dell’azione desiderata per i cookie:

  1. Bloccare tutti i cookie;
  2. Consentire tutti i cookie;
  3. Selezione dei siti da cui ottenere cookie: spostare il cursore in una posizione intermedia in modo da non bloccare o consentire tutti i cookie, premere quindi su Siti, nella casella Indirizzo Sito Web inserire un sito internet e quindi premere su Blocca o Consenti.

Safari

Eseguire il Browser Safari

Fare click su Safari, selezionare Preferenze e premere su Privacy.

Nella sezione Blocca Cookie specificare come Safari deve accettare i cookie dai siti internet.

Per visionare quali siti hanno immagazzinato i cookie cliccare su Dettagli.

Safari iOS (dispositivi mobile)

Eseguire il Browser Safari iOS.

Tocca su Impostazioni e poi Safari.

Tocca su Blocca Cookie e scegli tra le varie opzioni: “Mai”, “Di terze parti e inserzionisti” o “Sempre”.

Per cancellare tutti i cookie immagazzinati da Safari, tocca su Impostazioni, poi su Safari e infine su Cancella Cookie e dati.

Opera

Eseguire il Browser Opera.

Fare click sul Preferenze poi su Avanzate e infine su Cookie.

Selezionare una delle seguenti opzioni:

  1. Accetta tutti i cookie;
  2. Accetta i cookie solo dal sito che si visita: i cookie di terze parti e che vengono inviati da un dominio diverso da quello che si sta visitando verranno rifiutati;
  3. Non accettare mai i cookie: tutti i cookie non verranno mai salvati.

 

15. AGGIORNAMENTI

La Privacy Policy di questo sito è soggetta ad aggiornamenti; gli Utenti sono pertanto invitati a verificarne periodicamente il contenuto.

Principali definizioni relative alla materia della protezione dei dati

Articolo 4 GDPR

Definizioni

Ai fini del presente regolamento s’intende per:

  1. «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  1. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  1. «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
  1. «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
  1. «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
  1. «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
  1. «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
  1. «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  1. «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
  1. «terzo» :la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
  1. «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
  1. «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
  1.   «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;

14) «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;

15) «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;

16) «stabilimento principale»:

a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;

b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;

17) «rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;

18) «impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;

19) «gruppo imprenditoriale»: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;

20) «norme vincolanti d’impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;

21) «autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;

22) «autorità di controllo interessata»: un’autorità di controllo interessata dal trattamento di dati personali in quanto:

a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo;

b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure c) un reclamo è stato proposto a tale autorità di controllo;

23) «trattamento transfrontaliero»:

a) trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure

b) trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;

24) «obiezione pertinente e motivata»: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;

25) «servizio della società dell’informazione»: il servizio definito all’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio;

26) «organizzazione internazionale»: un’organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.

(*) Articolo 30 GDPR

Registri delle attività di trattamento

1.Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni:

a)il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;

b) le finalità del trattamento;

c) una descrizione delle categorie di interessati e delle categorie di dati personali;

d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;

e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;

f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati; g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.

2.Ogni responsabile del trattamento e, ove applicabile, il suo rappresentante tengono un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento, contenente:

a) il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati;

b) le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;

c) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;

d) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.

3.I registri di cui ai paragrafi 1 e 2 sono tenuti in forma scritta, anche in formato elettronico.

4.Su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell’autorità di controllo

5.Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10.

(**)Articolo 37 GDPR

Designazione del responsabile della protezione dei dati

1.Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta:

a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure

c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.

2.Un gruppo imprenditoriale può nominare un unico responsabile della protezione dei dati, a condizione che un responsabile della protezione dei dati sia facilmente raggiungibile da ciascuno stabilimento.

3.Qualora il titolare del trattamento o il responsabile del trattamento sia un’autorità pubblica o un organismo pubblico, un unico responsabile della protezione dei dati può essere designato per più autorità pubbliche o organismi pubblici, tenuto conto della loro struttura organizzativa e dimensione.

4.Nei casi diversi da quelli di cui al paragrafo 1, il titolare e del trattamento, il responsabile del trattamento o le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o di responsabili del trattamento possono o, se previsto dal diritto dell’Unione o degli Stati membri, devono designare un responsabile della protezione dei dati. Il responsabile della protezione dei dati può agire per dette associazioni e altri organismi rappresentanti i titolari del trattamento o i responsabili del trattamento.

5.Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39.

6.Il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi.

7.Il titolare del trattamento o il responsabile del trattamento pubblica i dati di contatto del responsabile della protezione dei dati e li comunica all’autorità di controllo.

« Torna in Home Prenota Online