INFORMATIVA ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679
Con il presente documento (“Informativa”) Finsev S.p.A. quale Titolare del trattamento, come di seguito definito, informa il Cliente sulle finalità e modalità del trattamento dei suoi dati personali e sui diritti che gli sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (“GDPR”).
La presente Informativa, resa nel rispetto degli artt. 13 e 14 del Regolamento (UE) 2016/679, potrà essere integrata dal Titolare qualora eventuali servizi aggiuntivi richiesti dal Cliente richiedessero ulteriori trattamenti.
1. Chi è il Titolare del trattamento.
Il Titolare del trattamento è FINSEV S.p.A. (la “Società” o il “Titolare”), con sede a Milano (20129) in Via Camperio n. 9. Il suo Rappresentante è il sig. Giorgio Ghezzi, Presidente del Consiglio di Amministrazione.
Il Cliente può rivolgersi al Titolare del trattamento utilizzando i seguenti recapiti:
– Finsev S.p.A – Titolare del Trattamento
– Via Camperio n. 9 – (20129) Milano.
– Indirizzo email: management@camperio.net
Il Titolare, anche tramite le strutture designate, provvede a prendere in carico la richiesta del Cliente e a fornirgli, senza ingiustificato ritardo e comunque al più tardi entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla sua richiesta.
Qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenti la richiesta, può richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.
2. Quali dati personali trattiamo
2.1 Dati personali
Per le finalità indicate nella presente Informativa, il Titolare può trattare:
– dati personali comuni, che sono, ad esempio, dati anagrafici (es: nome, cognome, indirizzo, indirizzo mail
– dati soggetti a trattamento speciale quali allergie, riguardanti lo stato di salute espressamente dichiarati dal cliente in fase di compilazione del form.
In assenza di tali dati personali, la Società non può eseguire le operazioni e gestire i rapporti che richiedano il trattamento di dati personali del Cliente.
2.2 Fonte dei dati personali
I dati personali del Cliente trattati dalla Società sono quelli forniti direttamente dallo stesso nel momento in cui l’utente effettua la prenotazione tramite sito web, in loco o tramite prenotazione telefonica.
3. Quali sono le finalità del trattamento cui sono destinati i dati personali
3.1 Fornitura di Servizi di contatto
Il trattamento dei dati personali è necessario affinché i clienti possano contattare la struttura per ricevere informazioni riguardanti il soggiorno richiesto
Finalità del trattamento: a) Il trattamento dei dati personali è necessario per l’erogazione del servizio di contatto
Natura del conferimento: obbligatoria.
Conseguenze rifiuto conferimento dati: il mancato conferimento dei dati comporta l’impossibilità per la Società di dare seguito alle richieste del Cliente.
Base giuridica del trattamento: Per adempiere ad un contratto
Periodo conservazione dati personali: Il trattamento dei dati avrà durata non superiore a quanto necessario per soddisfare le finalità per le quali sono stati raccolti. Qualora non pervenga al Titolare una richiesta di cancellazione, i dati personali saranno conservati per un termine non superiore a 1 anno.
3.2 Per finalità richieste dalla legge
Il trattamento dei dati personali del Cliente da parte della Finsev S.p.A. può essere connesso anche all’adempimento di obblighi previsti da leggi.
Finalità del trattamento: b) invio dei dati personali alle autorità giudiziarie e/o forze dell’ordine
Natura del conferimento: obbligatoria.
Conseguenze rifiuto conferimento dati: il mancato conferimento del consenso comporterebbe il mancato ottemperamento di un obbligo di legge.
Base giuridica del trattamento: Per ottemperare ad un obbligo di legge.
Periodo conservazione dati personali: Il trattamento dei dati avrà durata non superiore a quanto necessario per soddisfare le finalità per le quali sono stati raccolti.
4. Con quali modalità sono trattati i dati personali
Il trattamento dei dati personali del Cliente avviene, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’art. 32 del GDPR.
La protezione è assicurata anche quando per il trattamento vengono utilizzati strumenti innovativi e/o canali per l’accesso remoto o a distanza (es: sito web, applicazioni su smartphone).
5. A quali soggetti possono essere comunicati i dati personali del Cliente e chi può venirne a conoscenza
Per il perseguimento delle finalità descritte al precedente paragrafo 3, i dati personali del Cliente sono conosciuti dai dipendenti, dal personale assimilato e dai collaboratori della Società che operano in qualità di incaricati autorizzati al trattamento da parte del Titolare.
Il Titolare, inoltre, può avere necessità di comunicare i dati personali del Cliente a soggetti terzi, appartenenti o meno al gruppo (aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono), inclusi, a titolo esemplificativo, nelle seguenti categorie:
a) soggetti che forniscono servizi per la gestione del sistema informativo della Società;
b) Autorità giudiziarie e/o forze dell’ordine per ottemperare ad un obbligo di legge.
I dati personali trattati dalla Società non sono oggetto di diffusione.
6. Raccolta Dati di Navigazione
I sistemi informatici e le procedure tecniche e software sottostanti il funzionamento del sito www.camperio.com (il “Sito”) acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nei meccanismi di accesso e funzionamento e dei protocolli in uso su Internet.
Ogni volta che il Cliente si colleghi al Sito e ogni volta che richiami o richieda un contenuto i dati d’accesso vengono memorizzati presso i nostri sistemi, sotto forma di file di dati tabellari o lineari.
Rientrano in questa categoria di dati, ad esempio, gli indirizzi IP, i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, la richiesta da parte del browser del Cliente, sotto forma di indirizzi in notazione URI (Uniform Resource Identifier), la data e l’ora della richiesta al server, il metodo utilizzato nel sottoporre la richiesta al server, la quantità di dati trasmessa, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico del Cliente.
Questi dati possono essere utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito al fine di individuare le pagine preferite dagli utenti e fornire dunque contenuti sempre più adeguati e per controllarne il corretto funzionamento. Su richiesta di pubbliche autorità, i dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o dei suoi utenti.
7. Newsletter
Il servizio di Newsletter consente di ricevere notizie e aggiornamenti da Olimagò. I dati raccolti con le modalità sotto esposte sono utilizzati dal sito allo scopo di inviarle periodicamente la Newsletter. L’iscrizione alla newsletter non è obbligatoria e può rifiutare l’iscrizione semplicemente omettendo di compilare i campi. Il sito può trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto del sito. Può in ogni momento cancellare il suo indirizzo dal database cliccando sul link presente in ogni email inviata.
Sulle pagine del sito è presente un form contenente due campi:
- Nome;
- Indirizzo email
Compilando i due campi, entrambi obbligatori, e cliccando sul tasto di iscrizione, si fa si che il Sito li memorizzi e li mantenga nel database per il futuro uso con le modalità e per i fini descritti nella presente policy.
Per l’erogazione e la gestione della Newsletter, Commercianti•Online utilizza il servizio offerto da MailChimp (The Rocket Science Group, LLC, 512 Means St., Suite 404 – 30318 – Atlanta, Georigia) e di seguito semplicemente “MailChimp”.
I dati raccolti vengono memorizzati sui server sicuri di MailChimp.
8. Quali diritti ha il Cliente in qualità di interessato
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato il Cliente può, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli artt. da 15 a 22 e l’art. 34 del GDPR e, in particolare, i seguenti diritti:
diritto di accesso (art. 15 GDPR): diritto del Cliente di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardino e, in tal caso, di ottenere l’accesso ai suoi dati personali e alle seguenti informazioni:
– le finalità del trattamento;
– le categorie di dati personali trattati;
– i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
– quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
– l’esistenza del diritto del Cliente di chiedere (al Titolare del trattamento) la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
– il diritto di proporre reclamo a un’autorità di controllo;
qualora i dati non siano raccolti presso il Cliente, tutte le informazioni disponibili sulla loro origine;
l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per il Cliente.
Viene fornita una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dal Cliente può essere addebitato un contributo spese ragionevole basato sui costi amministrativi sostenuti. La richiesta può essere presentata mediante mezzi elettronici e, salvo diversa indicazione del Cliente, le informazioni sono fornite in un formato elettronico di uso comune;
diritto di rettifica (art. 16 GDPR): diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano il Cliente e/o l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
diritto alla cancellazione (diritto all’oblio) (art. 17 GDPR): diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano il Cliente, se sussiste uno dei seguenti motivi:
– i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
– il Cliente revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
– il Cliente si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
– i dati personali sono stati trattati illecitamente;
– i dati personali devono essere cancellati per adempiere un obbligo normativo previsto dal diritto dell’Unione Europea.
diritto di limitazione di trattamento (art. 18 GDPR): diritto di ottenere la limitazione del trattamento, quando:
– il Cliente contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati;
– il trattamento è illecito e il Cliente si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
– i dati personali sono necessari al Cliente per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
– il Cliente si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato.
obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (art. 19 GDPR): il Titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare del trattamento comunica al Cliente tali destinatari qualora lo stesso lo richieda.
diritto alla portabilità dei dati (art. 20 GDPR): diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali del Cliente che lo riguardino forniti al Titolare e il diritto di trasmetterli ad altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali siano trasmessi direttamente dalla Società ad altro titolare qualora ciò sia tecnicamente fattibile. Il diritto a trasmettere i dati non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento. Lo stesso diritto non deve ledere i diritti e le libertà altrui.
diritto di opposizione (art. 21 GDPR): diritto del Cliente di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardino basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà del Cliente oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.
processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art. 22 GDPR): diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardino o che incida in modo analogo significativamente sulla sua persona.
Può essere sottoposto al trattamento automatizzato nel caso in cui la decisione:
a) sia necessaria per la conclusione o l’esecuzione di un contratto tra il Cliente e il Titolare del trattamento;
b) sia autorizzata dalla normativa cui è soggetto il Titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi del Cliente;
c) si basi sul consenso esplicito da parte del Cliente.
Le decisioni appena elencate non si basano sulle categorie particolari di dati personali (dati soggetti a trattamento speciale), a meno che non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi del Cliente.
comunicazione di una violazione dei dati personali all’interessato (art. 34 GDPR): quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento comunica la violazione al Cliente senza ingiustificato ritardo.
La comunicazione al Cliente descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le seguenti informazioni:
– il nome e i dati di contatto del Responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere maggiori informazioni;
– le probabili conseguenze della violazione dei dati personali;
– le misure adottate o di cui si propone l’adozione da parte del Titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Non è richiesta la comunicazione descritta al Cliente se è soddisfatta una delle seguenti condizioni:
a) il Titolare del trattamento ha messo in atto misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto di violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
b) il Titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati;
c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
Nel caso in cui il Titolare del trattamento non abbia ancora comunicato al Cliente la violazione dei dati personali, l’autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda oppure può decidere che una delle condizioni precedentemente descritte è soddisfatta.
diritto di revoca del consenso: diritto del Cliente di revocare in qualsiasi momento il consenso al trattamento dei suoi dati personali, restando ferma la liceità del trattamento basata sul consenso prima della revoca;
diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186 Roma.
I diritti di cui sopra possono essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente paragrafo 1.
L’esercizio dei diritti del Cliente in qualità di interessato è gratuito ai sensi dell’art. 12 del GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta del Cliente, o negare la soddisfazione della medesima richiesta.