Privacy Policy
Privacy policy di www.sanbarbatoresort.com
Per sanbarbatoresort.com (di seguito Sito) la privacy dei propri utenti è di primaria importanza. La presente Informativa sulla privacy definisce quali dati vengono raccolti e il modo in cui gli stessi vengono utilizzati, divulgati, trasferiti e/o archiviati dal Sito.
Questo sito raccoglie alcuni dati personali dei propri utenti.
Il trattamento di dati personali, come il nome, l’indirizzo, e-mail o il numero di telefono di un utente deve essere sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR). Mediante questa privacy policy, la nostra società desidera informare il pubblico in generale sulla natura, l’ambito e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati, mediante la presente privacy policy, dei diritti a cui hanno diritto.
Come titolare del trattamento, la HSB San Barbato Resort srl ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito. Tuttavia, le trasmissioni di dati basate su Internet possono, in linea di principio, presentare lacune di sicurezza, pertanto la protezione assoluta potrebbe non essere garantita. Per questo motivo, ogni persona interessata è libera di trasferire i propri dati personali tramite mezzi alternativi, ad es. per telefono.
1.Definizioni
La privacy policy di sanbarbatoresort.com si basa sui termini utilizzati dal legislatore europeo per l’adozione del regolamento generale sulla protezione dei dati (GDPR). La nostra privacy policy dovrebbe essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.
In questa privacy policy, utilizziamo, tra l’altro, i seguenti termini:
a) Dati personali
Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile (“soggetto utente”). Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero d’identificazione, dati relativi all’ubicazione, un identificatore online o uno o più fattori specifici per l’aspetto fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale di quella persona naturale.
b) Oggetto dei dati
L’utente è una persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento per l’elaborazione.
c) Elaborazione
L’elaborazione è qualsiasi operazione o insieme di operazioni eseguite su dati personali o su set di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
d) Limitazione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati con l’obiettivo di limitarne l’elaborazione in futuro.
e) Monitoraggio del comportamento
Monitoraggio del comportamento: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni della persona fisica al lavoro, la situazione economica, la salute, le preferenze personali , interessi, affidabilità, comportamento, posizione o movimenti.
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un utente specifico senza l’uso di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
g) Autorità di controllo o autorità di controllo responsabile del trattamento dei dati personali
Il responsabile del trattamento dei dati personale è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o in collaborazione con altri, determina le finalità e i mezzi del trattamento di dati personali; se le finalità e i mezzi di tale trattamento sono determinati dalla legge dell’Unione o dello Stato membro, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dalla legislazione dell’Unione o dello Stato membro.
h) Processore
Processore è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che elabora i dati personali per conto del responsabile del trattamento.
i) Destinatario
Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro ente, a cui vengono comunicati i dati personali, che si tratti di una terza parte o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di un’indagine particolare in conformità del diritto dell’Unione o dello Stato membro non sono considerati destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili secondo le finalità del trattamento.
j) Terza parte
La terza parte è una persona fisica o giuridica, autorità pubblica, agenzia o ente diverso dall’utente, responsabile del trattamento, incaricato del trattamento e persone che, sotto l’autorità diretta del responsabile del trattamento o dell’incaricato del trattamento, sono autorizzate a trattare dati personali.
k) Consenso
Il consenso dell’utente è un’indicazione libera, specifica, informata e inequivocabile dei desideri della persona interessata con la quale lui o lei, mediante una dichiarazione o una chiara azione affermativa, significa consenso al trattamento dei dati personali che la riguardano.
2. Nome e indirizzo del titolare del trattamento dei dati personali
Titolare del trattamento dei dati personali ai fini del Regolamento generale sulla protezione dei dati (GDPR), altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione Europea e altre disposizioni relative alla protezione dei dati è:
HSB San Barbato Resort srl
Via Giovanni Boccaccio, 26-4
20142 Milano – Italia
Phone: 0287165245
Email: [email protected]
Website: www. sanbarbatoresort.com
3. Cookies
Le pagine Internet del sito utilizzano i cookie. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.
Molti siti e server Internet utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificativo univoco del cookie. Consiste in una stringa di caratteri attraverso cui è possibile assegnare pagine Internet e server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Internet e ai server visitati di differenziare il singolo browser dei soggetti di test da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l’ID cookie univoco.
Attraverso l’uso dei cookie, la HSB San Barbato Resort srl può fornire agli utenti di questo sito web servizi più user-friendly che non sarebbero possibili senza l’impostazione dei cookie.
Per mezzo di un cookie, le informazioni e le offerte sul nostro sito web possono essere ottimizzate tenendo conto dell’utente. I cookie ci consentono, come accennato in precedenza, di riconoscere gli utenti del nostro sito. Lo scopo di questo riconoscimento è quello di rendere più facile per gli utenti l’utilizzo del nostro sito web. L’utente del sito web che utilizza i cookie, ad esempio non deve immettere i dati di accesso ogni volta che accede al sito web, poiché il cookie memorizzato sul sistema del computer dell’utente ne riconosce i dati e quindi ne facilita l’accesso. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online memorizza gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.
L’utente può, in qualsiasi momento, impedire l’impostazione dei cookie attraverso il nostro sito web mediante l’impostazione corrispondente del browser Internet utilizzato, e può quindi negare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più diffusi. Se la persona interessata disattiva l’impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito web possono essere interamente utilizzabili.
4. Raccolta di dati e informazioni generali
Il sito web sanbarbatoresort.com di HSB San Barbato Resort srl raccoglie una serie di dati e informazioni generali quando un utente vi accede. Questi dati e informazioni generali sono memorizzati nei file di registro del server. Possono essere raccolti (1) i tipi di browser e le versioni utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web dal quale un sistema reindirizza l’utente verso il nostro sito web (i cosiddetti referrer), (4) la data e l’ora di accesso al sito Internet, (5) un indirizzo di protocollo Internet (indirizzo IP), (6) il fornitore di servizi Internet del sistema di accesso e (7) qualsiasi altro dato simile e informazioni che possono essere utilizzate in caso di attacchi ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, la HSB San Barbato Resort srl non trae conclusioni sull’utente. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la sua pubblicità, (3) garantire la redditività a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) fornire alle autorità incaricate dell’applicazione della legge le informazioni necessarie per l’azione penale in caso di attacco informatico. Pertanto, la HSB San Barbato Resort srl analizza statisticamente dati e informazioni raccolti in modo anonimo, allo scopo di aumentare la protezione dei dati e la sicurezza dei dati della nostra società e di garantire un livello ottimale di protezione per i dati personali elaborati. I dati anonimi dei file di registro del server vengono memorizzati separatamente da tutti i dati personali forniti da un utente.
5. Tipologie di Dati raccolti
Fra i Dati Personali raccolti da questo Sito web, in modo autonomo o tramite terze parti, ci sono: nome, ragione sociale, email, varie tipologie di Dati, Dati di utilizzo e Cookie.
Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questo Sito web.
Se non diversamente specificato, tutti i Dati richiesti da questo Sito web sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questo Sito web fornire il Servizio. Nei casi in cui questo Sito web indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo Sito web o dei titolari dei servizi terzi utilizzati da questo Sito web, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.
L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
6. Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.
Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.
6.1. I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
• Contattare l’Utente
Modulo di contatto (questo sito web)
L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Dati Personali raccolti: email, nome, ragione sociale e varie tipologie di Dati.
• Hosting ed infrastruttura backend
Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a questo sito web di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità di questo sito web.
Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali.
Siteground Italia Srl, con sede legale in Via Agnello 8, 20121 Milano, Italia, Partita Iva e codice fiscale n. 09659420963 opera come Titolare del trattamento ed è contattabile all’indirizzo [email protected].
Dati Personali raccolti: Dati di utilizzo e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Milano – Privacy Policy.
• Interazione con social network e piattaforme esterne
Questi servizi permettono a questo Sito di prelevare Dati dai tuoi account su servizi terzi ed eseguire azioni con essi. Questi servizi non sono attivati automaticamente, ma richiedono l’espressa autorizzazione dell’Utente.
• Accesso all’account Linkedin (LinkedIn Corporation)
Il pulsante e i widget sociali di LinkedIn sono servizi di interazione con il social network Linkedin, forniti da LinkedIn Corporation.
Dati Personali raccolti: Varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.
• Accesso all’account Facebook (Facebook, Inc.)
Questo servizio permette a questo Sito di connettersi con l’account dell’Utente sul social network Facebook, forniti da Facebook, Inc.
Dati Personali raccolti: Varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.
• Accesso all’account Instagram (Facebook, Inc.)
Questo servizio permette a questo Sito di connettersi con l’account dell’Utente sul social network Instagram, proprietà di Facebook, Inc.
Dati Personali raccolti: Varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.
• Accesso all’account Twitter (Twitter, Inc.)
Questo servizio permette a questo Sito di connettersi con l’account dell’Utente sul social network Facebook, forniti da Facebook, Inc.
Dati Personali raccolti: Varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.
• Protezione dallo SPAM
Questi servizi analizzano il traffico di questa Applicazione, potenzialmente contenente Dati Personali degli Utenti, al fine di filtrarlo da parti di traffico, messaggi e contenuti riconosciuti come SPAM.
• ReCAPTCHA di Google
Dati personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: USA – Privacy Policy
Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics (Google Inc.)
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy
Google Tag Manager (Google Inc.)
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy
• Visualizzazione di contenuti da piattaforme esterne
Questi servizi permettono di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa Applicazione e di interagire con essi. Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
Prenota-web
Prenota-web è un servizio che permette la prenotazione di alcuni servizi quali ristorazione,
E-Group Srl, proprietaria del sito “prenota-web.it”, che ha sede in Corso Stati Uniti 19a – 35127 Padova (PD) è la titolare del trattamento dei dati.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: presso la sede della società E-Group S.r.l. in Vigonza (PD), via Germania 7 int. 10 – 35010 – Privacy Policy
Widget Google Maps (Google Inc.)
Google Maps è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy
Widget Google Maps (Google Inc.)
Google Maps è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy
7. Registrazione sul sito web
L’utente ha la possibilità di registrarsi sul sito web del responsabile del trattamento con l’indicazione dei dati personali. Quali dati personali vengono trasmessi al responsabile del trattamento è determinato dal relativo form utilizzato per la registrazione. I dati personali inseriti dall’utente sono raccolti e memorizzati esclusivamente per uso interno dal responsabile del trattamento e per i propri scopi. Il responsabile del trattamento può richiedere il trasferimento a uno o più processori (ad esempio un servizio logistica e/o spedizione) che utilizza anche dati personali per uno scopo interno attribuibile al controllore.
Registrandosi sul sito web del titolare del trattamento, vengono memorizzati anche l’indirizzo IP assegnato dal provider di servizi Internet (ISP) e utilizzato dall’oggetto dei dati – data e l’ora della registrazione. L’archiviazione di questi dati avviene in background, che questo è l’unico modo per prevenire l’uso improprio dei nostri servizi e, se necessario, per rendere possibile l’investigazione di reati commessi. Pertanto, la conservazione di questi dati è necessaria per proteggere l’utente. Questi dati non vengono trasmessi a terzi a meno che non vi sia un obbligo legale di trasmettere i dati, o se il trasferimento serve per un’azione penale.
La registrazione dell’utente, con l’inserimento volontario dei dati personali, consente al responsabile del trattamento di offrire ai soggetti dei dati contenuti o servizi che possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare i dati personali specificati durante la registrazione in qualsiasi momento o di averli completamente cancellati dal database dei dati del titolare del trattamento.
Il responsabile del trattamento dei dati, in qualsiasi momento, fornisce informazioni su richiesta a ciascun utente in merito a quali dati personali sono archiviati. Inoltre, il responsabile del trattamento dei dati correggerà o cancellerà i dati personali su richiesta o indicazione dell’utente, nella misura in cui non vi siano obblighi di custodia previsti dalla legge. La totalità dei dipendenti del responsabile del trattamento è a disposizione degli interessati in questo ambito come persone di contatto.
8. Possibilità di contatto tramite il sito web
Il sito web sanbarbatoresort.com di HSB San Barbato Resort srl contiene informazioni che consentono un contatto elettronico rapido con la nostra società, nonché una comunicazione diretta con noi, che include anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un soggetto dei dati contatta il titolare del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall’utente vengono memorizzati automaticamente. Tali dati personali trasmessi su base volontaria da un soggetto utente al responsabile del trattamento sono conservati ai fini dell’elaborazione o di contatto con l’utente. Non vi è alcun trasferimento di questi dati personali a terzi.
9. Funzione commenti nel blog sul sito
La HSB San Barbato Resort srl offre agli utenti la possibilità di lasciare commenti individuali sui singoli contributi del blog che si trova sul sito web del titolare del trattamento.
Se un utente lascia un commento sul blog pubblicato su questo sito, i commenti fatti dall’utente vengono anche memorizzati e pubblicati, così come le informazioni sulla data del commento e sullo user (pseudonimo) scelto dall’utente. Inoltre, viene registrato anche l’indirizzo IP assegnato dal fornitore di servizi Internet (FSI) all’utente. Questa memorizzazione dell’indirizzo IP avviene per motivi di sicurezza e nel caso in cui il soggetto utente violi i diritti di terzi o pubblichi contenuti illegali attraverso un determinato commento. L’archiviazione di questi dati personali è quindi nell’interesse del titolare del trattamento dei dati, in modo tale che si possa discolpare in caso di violazione. Questi dati personali raccolti non saranno trasmessi a terzi, a meno che tale trasferimento sia richiesto dalla legge o serva allo scopo della difesa del responsabile del trattamento. Sul blog è altresì possibile condividerne i contenuti sui profili dei social network dell’utente mediante pulsanti posti alla fine dell’articolo.
10. Cancellazione di routine e blocco dei dati personali
Il responsabile del trattamento elabora e memorizza i dati personali dell’utente solo per il periodo necessario a conseguire lo scopo di archiviazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui è soggetto il responsabile del trattamento.
Se lo scopo di archiviazione non è applicabile o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati in conformità con i requisiti legali.
11. Diritti dell’utente
a) Diritto di conferma
Ogni utente ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la conferma dell’esistenza o meno di dati personali che lo riguardano. Se un utente desidera avvalersi di questo diritto di conferma, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
b) Diritto di accesso
Ogni soggetto utente ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali memorizzati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei concedono all’utente l’accesso alle seguenti informazioni:
le finalità del trattamento;
le categorie di dati personali interessati;
i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
ove possibile, il periodo previsto per il quale saranno conservati i dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo;
l’esistenza del diritto di richiedere al controllore la rettifica o la cancellazione di dati personali, o la limitazione del trattamento di dati personali relativi all’utente, o di opporsi a tale trattamento;
l’esistenza del diritto di presentare un reclamo all’autorità di controllo;
se i dati personali non sono raccolti dall’utente, eventuali informazioni disponibili sulla loro origine;
l’esistenza di processi decisionali automatizzati, inclusa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica in questione, nonché sulla significatività e sulle conseguenze previste tale trattamento per l’utente.
Inoltre, l’utente ha il diritto di ottenere informazioni sul trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale. In tal caso, la persona interessata ha il diritto di essere informata delle opportune garanzie relative al trasferimento.
Se un utente desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
c) Diritto di rettifica
Ogni utente ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento senza indebiti ritardi la rettifica di dati personali inesatti che la riguardano. Tenendo conto delle finalità del trattamento, l’utente ha il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione integrativa.
Se un utente desidera esercitare questo diritto di rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
d) Diritto alla cancellazione (diritto all’oblio)
Ogni utente ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza indebito ritardo e il responsabile del trattamento ha l’obbligo di cancellare i dati personali senza indebito ritardo qualora si applichi uno dei seguenti motivi, purché il trattamento non sia necessario:
I dati personali non sono più necessari in relazione agli scopi per cui sono stati raccolti o altrimenti trattati.
L’utente ritira il consenso a cui il trattamento si basa in conformità dell’articolo 6, paragrafo 1, lettera a), del GDPR, o dell’articolo 9, paragrafo 2, lettera a), del GDPR, e laddove non vi sia altra base legale per l’elaborazione.
L’utente si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non sussiste alcun motivo legittimo per il trattamento o l’utente si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del GDPR.
I dati personali sono stati trattati illecitamente.
I dati personali devono essere cancellati per il rispetto di un obbligo legale nel diritto dell’Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.
I dati personali sono stati raccolti in relazione all’offerta dei servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.
Se si applica uno dei suddetti motivi e l’utente desidera richiedere la cancellazione dei dati personali memorizzati da sanbarbatoresort.com, questi può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Un dipendente di HSB San Barbato Resort srl deve prontamente assicurarsi che la richiesta di cancellazione sia rispettata immediatamente.
Qualora il responsabile del trattamento abbia reso pubblici dati personali e sia tenuto, ai sensi dell’articolo 17, paragrafo 1, a cancellare i dati personali, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare altri responsabili del trattamento dei dati personali che l’utente ha chiesto alla cancellazione da parte di tali controllori di qualsiasi collegamento, copia o replica di tali dati personali, per quanto non sia richiesta l’elaborazione. Un dipendente della HSB San Barbato Resort srl organizzerà le misure necessarie in singoli casi.
e) Diritto di restrizione del trattamento
Ogni utente ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:
L’accuratezza dei dati personali è contestata dall’utente, per un periodo che consente al responsabile del trattamento di verificare l’esattezza dei dati personali.
Il trattamento è illegale e l’utente si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro uso.
Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma è richiesto dall’utente per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
L’utente ha contestato il trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR in attesa della verifica che i motivi legittimi del responsabile prevalgano su quelli dell’utente.
Se una delle suddette condizioni è soddisfatta e l’utente desidera richiedere la limitazione del trattamento dei dati personali memorizzati da HSB San Barbato Resort srl, può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente della HSB San Barbato Resort srl organizzerà la restrizione dell’elaborazione.
f) Diritto alla portabilità dei dati
Ogni utente ha il diritto, riconosciuto dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Egli ha il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti al responsabile del trattamento cui sono stati forniti i dati personali, a condizione che il trattamento si basi sul consenso di cui all’articolo 6, paragrafo 1, lettera a), del il GDPR o il punto (a) dell’articolo 9 (2) del GDPR, o un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, a condizione che il trattamento non è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri conferiti al responsabile del trattamento.
Inoltre, nell’esercizio del suo diritto alla portabilità dei dati ai sensi dell’articolo 20, paragrafo 1, del GDPR, la persona interessata ha il diritto di trasmettere dati personali direttamente da un controllore a un altro, ove tecnicamente fattibile e nel fare ciò non influenzare negativamente i diritti e le libertà degli altri.
Per far valere il diritto alla portabilità dei dati, l’utente può in qualsiasi momento contattare qualsiasi dipendente della HSB San Barbato Resort srl.
g) Diritto di opposizione
Ogni utente ha il diritto, riconosciuto dal legislatore europeo di opporsi, per motivi relativi alla propria situazione particolare, in qualsiasi momento, al trattamento di dati personali che lo riguardano, che si basa sul punto (e) o (f) ) dell’articolo 6, paragrafo 1, del GDPR. Questo vale anche per la profilazione basata su queste disposizioni.
La HSB San Barbato Resort srl non elaborerà più i dati personali in caso di obiezione, a meno che non possa dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’utente, o per l’istituzione, l’esercizio o la difesa dei crediti legali .
Se la HSB San Barbato Resort srl tratta i dati personali a fini di marketing diretto, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se l’utente si oppone a HSB San Barbato Resort srl per l’elaborazione a fini di marketing diretto, la HSB San Barbato Resort srl non elaborerà più i dati personali per tali scopi.
Inoltre, la persona interessata ha il diritto, per motivi relativi alla sua situazione particolare, di opporsi al trattamento di dati personali che la riguardano da parte di HSB San Barbato Resort srl a fini di ricerca scientifica o storica o per fini statistici ai sensi dell’articolo 89 (1) del GDPR, a meno che il trattamento non sia necessario per l’esecuzione di un’attività svolta per motivi di interesse pubblico.
Per esercitare il diritto di opporsi, l’utente può contattare qualsiasi dipendente di HSB San Barbato Resort srl. Inoltre, l’utente è libero nel contesto dell’uso dei servizi della società dell’informazione e, in deroga alla direttiva 2002/58/CE, di avvalersi del proprio diritto di opporsi mediante strumenti automatizzati utilizzando specifiche tecniche.
h) Processo decisionale individuale automatizzato, inclusa la profilazione
Ogni persona interessata ha il diritto, concesso dal legislatore europeo, di non essere assoggettata a una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione, che produce effetti giuridici su di lui o su di lei, o lo colpisce in modo significativo, a condizione che la decisione (1) non sia necessaria per stipulare o eseguire un contratto tra l’utente e un responsabile del trattamento dei dati, o (2) non sia autorizzato dalla legislazione dell’Unione o dello Stato membro a cui è soggetto il responsabile del trattamento e che stabilisce anche misure adeguate per salvaguardare i diritti e le libertà dell’utente e gli interessi legittimi, oppure (3) non si basa sul consenso esplicito della persona interessata.
Se la decisione (1) è necessaria per stipulare, o eseguire un contratto tra l’utente e un responsabile del trattamento dei dati, o (2) è basata sul consenso esplicito dell’utente, la HSB San Barbato Resort srl attua misure adeguate per salvaguardare i diritti e le libertà dell’utente e gli interessi legittimi dell’utente, almeno il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.
Se l’utente desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente della HSB San Barbato Resort srl.
i) Diritto di revocare il consenso alla privacy policy
Ogni utente ha il diritto, concesso dal legislatore europeo, di ritirare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.
Se l’utente desidera esercitare il diritto di revocare il consenso, può, in qualsiasi momento, contattare qualsiasi dipendente della HSB San Barbato Resort srl.
i) Diritto di revocare il consenso alla privacy policy
Ogni utente ha il diritto, concesso dal legislatore europeo, di ritirare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.
Se l’utente desidera esercitare il diritto di revocare il consenso, può, in qualsiasi momento, contattare qualsiasi dipendente della HSB San Barbato Resort srl.
12. Protezione dei dati per le applicazioni e le procedure di applicazione
Il responsabile del trattamento dei dati raccoglie e tratta i dati personali dei richiedenti ai fini del trattamento della procedura di domanda. Il trattamento può anche essere effettuato elettronicamente. Questo è il caso, in particolare, se un utente invia una richiesta per posta elettronica o tramite un modulo web sul sito web. Se il responsabile del trattamento dei dati conclude un contratto di lavoro con un utente, i dati inviati saranno archiviati allo scopo di elaborare il rapporto di lavoro in conformità con i requisiti legali. Se il responsabile del trattamento non conclude un contratto di lavoro con l’utente, i documenti inviati sono automaticamente cancellati due mesi dopo la notifica della decisione di rifiuto, a condizione che nessun altro legittimo interesse del responsabile del trattamento sia contrario alla cancellazione.
13. Base legale per l’elaborazione
Arte. 6 (1) comma 1. Un GDPR funge da base legale per le operazioni di elaborazione per le quali otteniamo il consenso per uno scopo di elaborazione specifico. Se il trattamento di dati personali è necessario per l’esecuzione di un contratto a cui l’utente è parte, come ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento è basato sull’articolo 6, paragrafo 1, lettera lit. b GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l’esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. La nostra società è soggetta all’obbligo legale che prevede il trattamento dei dati personali, ad esempio per l’adempimento di obblighi fiscali, il trattamento è basato sull’art. 6 (1) comma c del GDPR. In rari casi, il trattamento di dati personali può essere necessario per proteggere gli interessi vitali dell’utente o di un’altra persona fisica. Questo sarebbe il caso, per esempio, se un visitatore fosse ferito nella nostra società e il suo nome, l’età, i dati dell’assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, all’ospedale o ad altre terze parti. Quindi l’elaborazione si baserebbe sull’art. 6 (1) comma d GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull’articolo 6, paragrafo 1, lettera lit. f GDPR. Questa base legale viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei summenzionati motivi legali, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra società o da una terza parte, eccetto laddove tali interessi siano superati dagli interessi o diritti e libertà fondamentali dell’utente che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente ammissibili in quanto sono state espressamente menzionate dal legislatore europeo. Egli ha ritenuto che si potesse assumere un interesse legittimo se l’utente è un cliente del responsabile del trattamento (considerando 47, frase 2, GDPR).
14. Gli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte
Qualora il trattamento di dati personali si basi sull’articolo 6, paragrafo 1, lettera lit. Per GDPR il nostro legittimo interesse è svolgere la nostra attività in favore del benessere di tutti i nostri dipendenti e azionisti.
15. Periodo di conservazione dei dati personali
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
Pertanto:
• I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
• I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
16. Fornitura di dati personali come requisito legale o contrattuale; Requisito necessario per stipulare un contratto; Obbligo dell’utente di fornire i dati personali; possibili conseguenze del mancato conferimento di tali dati
Chiariamo che la fornitura di dati personali è in parte richiesta dalla legge (ad es. Regolamenti fiscali) o può anche derivare da disposizioni contrattuali (ad esempio informazioni sul partner contrattuale). A volte può essere necessario stipulare un contratto che l’utente fornisca dati personali, che devono successivamente essere elaborati da noi. L’utente è, per esempio, obbligato a fornirci dati personali quando la nostra società stipula un contratto con lui o lei. La mancata fornitura dei dati personali avrebbe come conseguenza che il contratto con l’utente non poteva essere concluso. Prima che i dati personali siano forniti dall’utente, l’utente deve contattare qualsiasi dipendente. Il dipendente chiarisce all’utente se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste l’obbligo di fornire i dati personali e le conseguenze della mancata fornitura del personale dati.
17. Esistenza di processi decisionali automatizzati
In quanto società responsabile, non usiamo il processo decisionale o la profilazione automatica.
Ulteriori informazioni sul trattamento
• Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questo sito web o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
• Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo sito web potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
• Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questo sito web e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
• Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
• Risposta alle richieste “Do Not Track”
Questo sito web non supporta le richieste “Do Not Track”.
Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l’Utente è invitato a consultare le rispettive privacy policy.
• Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli Utenti su questa pagina e, se possibile, su questo sito web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare . Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
