INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RELATIVA AL SITO WEB:
WWW.LAVIGNETTAHOTEL.IT
1: PREMESSE
Questa informativa cercherà di spiegare chi e come tratta i dati dell’interessato (detto anche Utente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove l’Utente non capisca o non ritenga sufficiente quanto inserito nell’informativa, si invita a scrivere al seguente indirizzo: info@lavignettahotel.it
2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI
Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile. L’indirizzo email è un dato personale. Il testo di un messaggio, se rivela informazioni relative ad una persona, è un dato personale. Il nickname è un dato personale ecc.
Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell’utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.
Perchè sono importanti per l’interessato? I dati dicono chi è l’interessato e cosa fa. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” l’interessato ha il diritto di decidere se lasciarli trattare a terzi – compreso il presente sito web – e di sapere in che modo ciò viene fatto.
Perchè sono importanti per il Titolare? Sono importanti perchè permettono a Gaie S.r.l. di avere, appunto, informazioni relative agli utenti.
3: CHI TRATTA I DATI
Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l’altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all’utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc. Quindi, atteso che il titolare del trattamento dei dati è molto importante, sappia l’utente che si tratta di:
Gaie S.r.l.
Sede legale in Via Pietro Custodi, 2 Milano 20122 (MI)
P.IVA: 11664130157 | C.F.: 11664130157
email: info@lavignettahotel.it
Tel: +39 028372665
Sito web: www.lavignettahotel.it
Poi, per quanto concerne eventuali funzioni accessorie, Gaie S.r.l. si può avvalere di soggetti interni autorizzati al trattamento (detti anche incaricati) o soggetti esterni per lo più come responsabili del trattamento, come titolari autonomi o contitolari, a seconda dei casi.
3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESSO AGLI STESSI)
I dati vengono comunicati a soggetti interni al Titolare (i dipendenti) che collaborano nella gestione esecutiva ed amministrativa del servizio.
Possono essere ulteriormente comunicati in ottemperanza di obblighi di comunicazione in caso di richiesta da parte di un’autorità pubblica (ad esempio richiesta da parte del Tribunale, accertamenti fiscali, ecc…).
Inoltre i dati sono comunicati al servizio di hosting Aruba.it, al provider del servizio newsletter, ai terzi gestori dei cookie installati tramite il sito (si veda la relativa informativa
È importante sapere che Gaie S.r.l. può gestire e dominare solo i dati conservati e trattati nell’ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove Gaie S.r.l. cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.
4: DOVE LI TRATTA
Gaie S.r.l. tratta i dati personali degli Utenti presso la propria sede/ in cloud situato in zona UE.
5: QUALI DATI VENGONO TRATTATI
In base alla qualità significativa dei dati si possono individuare:
– Dati di contatto: email;
– Dati Identificativi: nome, cognome.
– Dati di contenuto: il contenuto della comunicazione inviata dall’Utente attraverso l’apposito modulo.
– Dati di Prenotazione della Camera di Hotel.
– Di navigazione.
6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE.
Gaie S.r.l. tratta i dati degli utenti per le seguenti finalità:
Nota bene: il consenso può esser sempre revocato. La revoca del consenso comporta la cessazione, da tale momento, del trattamento dei dati per la finalità per cui era stato conferito il consenso stesso.
Dati trattati: evento condiviso, account social, IP o dispositivo di connessione con cui viene fatta iscrizione o condivisione social,
Base giuridica: esecuzione della prestazione di condivisione e legittimo interesse del Titolare alla diffusione dell’evento e – indirettamente – alla conseguente promozione del proprio servizio. Il legittimo interesse si ritiene prevalente rispetto agli interessi e diritti degli utenti per i seguenti motivi:
– l’evento condiviso è di scarsa importanza (si può condividere solo la pagina o altro evento);
– L’evento viene condiviso con azione positive e consapevole da parte dell’utente;
– L’evento viene condiviso su piattaforme social di cui alle quali l’utente è già iscritto;
– L’utente ha facoltà di eliminare quando vuole il post condiviso sul social (secondo le impostazioni della maggior parte di tali piattaforme);
Durata: istantanea per quanto riguarda Gaie S.r.l. La durata del trattamento effettuata dal social dipende dalle relative politiche in tema di trattamento dei dati personali.
Servizio di Posta Aziendale
Base giuridica: consenso dell’utente, esecuzione del contratto;
Durata: Il trattamento dura fino a quando non viene revocato il consenso da parte dell’utente. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare l’avvenuta revoca.
Per queste finalità vengono trattati i seguenti dati personali dell’utente: e-mail, nome e cognome
Cadenza invio mail: Mensile
Base giuridica: esecuzione contratto;
Dati trattati: identificativi (nome, cognome, e data di nascita), di contatto (email e telefono), cronologia acquisti, reclami. Dati di fatturazione se richiesta fattura.
Durata: dieci anni dalla conclusione dell’acquisto (salvo maggior durata dell’account);
Obbligatorietà del conferimento: non conferire i dati non permette l’acquisto dei beni;
7: COME VENGONO CONFERITI I DATI
I dati vengono conferiti direttamente dall’Utente compilando l’apposito form presente sul sito.
8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)
Il dato di contatto ed identificativo dell’Utente è obbligatorio. Non conferirlo comporta l’impossibilità di eseguire la prestazione richiesta (erogazione newsletter, risposta al contatto, creazione account).
Inoltre sono dati facoltativi, ma essenzialmente fisiologici, quelli che si formano nella redazione della comunicazione (per esempio quello che viene scritto nel testo comunicato). Quanto a questi ultimi, non è possibile discriminare tra obbligatori e facoltativi, in quanto si formano come conseguenza naturale della redazione della comunicazione.
9: COME IL SERVIZIO “DISTURBERA’” L’UTENTE
Gaie S.r.l. “disturberà” l’Utente nei seguenti modi:
10: QUALI SONO I DIRITTI DEGLI UTENTI
Gli Utenti sono beneficiari di una serie di diritti.
Diritti di informazione circa:
Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:
Per una più dettagliata esposizione generale dei diritti:
Diritto di accesso: L’utente ha diritto di ottenere dal titolare del trattamento la conferma del fatto che sia in corso (o meno) un trattamento dei dati personali che lo riguardano, delle finalità (ossia degli scopi) per cui i suoi dati personali sono trattati, quali dati personali sono trattati (e, come detto, per quali fini), a chi i dati vengono eventualmente comunicati o ceduti (e dove), il tempo di conservazione e trattamento dei dati stessi, l’eventuale esistenza di un processo di profilazione (ossia di analisi dei dati con relativa valutazione dei comportamenti, gusti, ubicazione ecc. dell’interessato).
Se i dati sono stati raccolti da soggetto diverso dal titolare rientra nel diritto di accesso anche la facoltà di chiedere da chi il Titolare stesso ha ricevuto i dati.
Infine, l’interessato ha diritto di chiedere copia dei propri dati: se non direttamente scaricabile dal suo account personale, la copia sarà fornita in formato informatico, a meno che l’interessato non la chieda in formato diverso (si veda art. 15 GDPR).
Diritto di rettifica: L’interessato ha diritto di ottenere la rettifica, ossia la correzione, qualora i suoi dati personali siano inesatti (in caso di dubbio sulla correttezza si veda anche quanto viene detto in tema di diritto di limitazione: in tal caso infatti i dati verranno conservati, non trattati per i fini per cui vengono normalmente trattati, finchè il titolare non abbia verificato o meno l’esattezza degli stessi). Nel caso in cui i dati siano incompleti, e il completamento sia necessario o opportuno per le finalità per le quali sono trattati, l’interessato può ottenere l’integrazione degli stessi, fornendo eventualmente a tal fine egli stesso una dichiarazione integrativa.
Diritto di cancellazione dei dati: l’interessato ha diritto di ottenere la cancellazione dei dati nei seguenti casi:
La cancellazione non viene eseguita, tuttavia, nei seguenti casi:
Diritto di limitazione: è il diritto di contrassegnare i dati e di limitarne l’uso alla sola conservazione. In tal caso quindi il Titolare non li cancella, ma li conserva soltanto senza farne alcun’altra forma di trattamento. Il titolare li conserva separatamente dagli altri solo se ne viene fatta richiesta dall’interessato: può darsi infatti che lo stesso abbia interesse a che i dati, seppur solo conservati ai fini della limitazione, restino nella sede originaria.
Il diritto di limitazione sussiste nelle seguenti ipotesi:
L’interessato viene informato dal titolare in caso di revoca della limitazione. L’informazione darà conto del tempo della revoca, e del trattamento dei dati che verrà effettuato dopo tale revoca.
11: COME LI PUO’ ESERCITARE
Procedura per l’esercizio dei diritti: I diritti dell’Utente possono esser esercitati inviando una mail a info@lavignettahotel.it
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all’utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell’utente (rifiuto che deve esser comunicato all’utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l’utente può rivolgersi al “Garante Privacy” (si veda link sotto riportato) o al Giudice.
Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall’utente per la richiesta, a meno che l’utente stesso non chieda una risposta per via diversa. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Il Titolare, laddove nutra dubbi circa l’identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l’identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).
In ogni caso l’interessato può rivolgersi all’autorità Garante (http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali) o alla Autorità Giurisdizionale competente per l’esercizio dei propri diritti.
12: QUALI SONO I DOVERI E ONERI DEGLI UTENTI
È fatto obbligo all’Utente di comunicare dati veritieri.
É onere dell’Utente comunicare al Titolare qualsiasi cambiamento intervenuto sui dati personali in precedenza comunicati. È infine onere dell’utente, laddove le funzionalità lo consentano, non inserire dati eccessivi. Per esempio, se il form richiede di inserire dati non obbligatori (di norma contrassegnati con asterisco), si raccomanda di inserirli solo se lo si ritiene necessario. Allo stesso modo, se si scrive un messaggio tramite il servizio, si raccomanda di evitare riferimenti espliciti a persone identificabili, se non necessari.
13: IPOTESI DI DATA BREACH
In caso si dovessero verificare, rispetto ai dati degli Utenti, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) Gaie S.r.l., ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l’evento e per ridurne gli effetti dannosi si impegna a:
– ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile effettuato;
– informare gli Utenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull’home del sito web o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l’utente dovrebbe – da parte sua – porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.
Informativa valida dal giorno 09/09/2021
©LaVignetta Hotel 2021
Via Pietro Custodi, 2, 20136 Milano, Tel 02 83 72 66 5, P.iva 11664130157