Informativa estesa sulle norme sulla privacy
Qui di seguito viene presentata l’informativa estesa sulle norme sulla privacy, secondo il Reg. UE 679/2016, di turismovallidilanzo.it, d’ora in poi indicato come il “Sito”, il cui titolare del trattamento dei dati, d’ora in poi indicato come il “Titolare”, è:
Consorzio Operatori Turistici Valli di Lanzo
Fraz. Fé 2
10070 Ceres (TO), Italy
Tel. +39 389 83 79 177
info@turismovallidilanzo.it
1. Premessa
Le presenti norme sulla privacy descrivono l’utilizzo dei dati personali dell’utente da parte del Titolare in occasione della consultazione e dell’interazione con il Sito.
Esse servono inoltre per far conoscere all’utente i diritti legati alla privacy e la relativa protezione offerta dall’ordinamento giuridico.
Preghiamo l’utente di leggere le presenti norme sulla privacy nonché le ulteriori norme sulla privacy che dovessimo fornirgli, in modo da essere edotto sull’utilizzo dei suoi dati personali da parte nostra.
Per qualsiasi domanda o per esercitare un diritto legato alla privacy si prega di seguire le istruzioni indicate nelle presenti norme sulla privacy.
2. Dati personali raccolti
I dati personali, o informazioni personali, sono informazioni relative a un qualsiasi soggetto dalle quali si possa desumere la sua identità. Sono quindi esclusi i dati da cui sia stata rimossa l’identità dell’utente (dati anonimi).
Vengono raccolti una serie di dati relativi ai clienti e agli utenti che visitano il Sito, riconducibili alle categorie di seguito esposte.
Dati identificativi: comprendono titolo, nome, cognome, nome utente o altri dati identificativi nonché la versione crittografata delle credenziali di accesso dell’utente. Qualora l’utente comunichi con noi tramite i social media, questa categoria di dati include anche il nome utente impiegato su detto social media.
Dati di contatto: comprendono indirizzo e-mail e recapiti telefonici.
Dati di profilatura: comprendono le preferenze dell’utente, recensioni e contributi ai sondaggi, insieme a qualsiasi dato di profilatura da noi aggiunto.
Dati tecnici: comprendono l’indirizzo IP, i dati di accesso dell’utente, il tipo e la versione del programma di navigazione, il fuso orario e la posizione, i plug-in del programma di navigazione e le relative versioni, il sistema operativo, la piattaforma e qualsiasi altra tecnologia che operi sui dispositivi utilizzati dall’utente per accedere al sito.
Dati di utilizzo: comprendono le informazioni relative all’utilizzo del nostro sito, nonché dei nostri prodotti e servizi.
Dati di monitoraggio: comprendono le informazioni relative all’utente che noi, o dei soggetti terzi, raccogliamo a partire da cookie e tecnologie di tracciamento simili, quali web beacon, pixel e dati identificativi del dispositivo mobile.
Dati di mercato e dati commerciali: comprendono le preferenze relative alla ricezione di comunicazioni di marketing diretto da parte nostra e da soggetti terzi e tutte le preferenze legate alle comunicazioni.
Inoltre, raccogliamo, utilizziamo e condividiamo Dati aggregati quali dati statistici e demografici per qualsivoglia finalità. I Dati aggregati potrebbero derivare dai dati personali dell’utente sebbene non siano considerati dati personali ai sensi della normativa poiché non rivelano l’identità dell’utente, direttamente o indirettamente. Ciononostante, qualora combinando o collegando i Dati aggregati con i dati personali dell’utente questi possano direttamente o indirettamente identificarlo, i dati combinati saranno trattati alla stregua dei dati personali ai sensi delle presenti norme sulla privacy.
Non raccogliamo Dati sensibili relativi all’utente (essi comprendono i dati che rivelino l’origine razziale o etnica, le convinzioni religiose o filosofiche, la vita sessuale, l’orientamento sessuale, le opinioni politiche, l’appartenenza sindacale, le informazioni relative allo stato di salute nonché i dati genetici e biometrici). Inoltre, non raccogliamo i dati giudiziari relativi all’utente.
Si prega inoltre di notare che, qualora l’utente intendesse non condividere con noi taluni dati personali oppure rifiutasse qualsivoglia contatto da parte nostra, potremmo non essere in grado di fornire i prodotti e servizi richiesti.
3. Modalità di raccolta dei dati personali
Di seguito sono elencati i diversi metodi di raccolta dei dati dall’utente di cui ci avvaliamo.
Interazione diretta. L’utente decide di comunicarci i Dati identificativi, di contatto e finanziari con la compilazione di un modulo o comunicando detti dati via posta, telefono, e-mail o tramite chat o social media.
Sono inclusi i dati personali comunicati dall’utente quando questi:
- si iscrive alla Newsletter;
- inoltra richieste o sollecita la ricezione di informazioni;
- crea un account sul nostro sito;
- richiede materiale commerciale;
- ci contatta sui social media;
- prende parte a un concorso, promozione o sondaggio;
- contatta il servizio clienti;
- pubblica un commento o una recensione relativa ai nostri prodotti o servizi.
Tecnologie o interazioni automatizzate. Quando l’utente interagisce con noi, anche tramite il Sito, potremmo raccogliere Dati tecnici relativi ai suoi dispositivi nonché alle azioni e ai modelli di navigazione. Potremmo inoltre raccogliere dei Dati di monitoraggio qualora l’utente consulti il Sito o quando faccia click su una nostra pubblicità (ivi incluse quelle pubblicate su siti di soggetti terzi).
Soggetti terzi o fonti di dominio pubblico. Potremmo ricevere dei dati personali relativi all’utente da diverse categorie di soggetti terzi, tra cui:
- dati tecnici e/o di monitoraggio da fornitori di servizi di analisi, reti pubblicitarie e fornitori di servizi di ricerca;
- dati di contatto, finanziari e sulle operazioni derivanti da fornitori di servizi di pagamento nonché da servizi di prevenzione delle frodi;
- dati identificativi e di contatto da partner con cui condividiamo i dati;
- dati da qualsiasi soggetto terzo a cui sia stata autorizzata dalla normativa o dall’utente stesso la condivisione con noi dei dati personali di detto utente, per esempio tramite social media o siti di recensioni.
4. Utilizzo dei dati personali
Tutti i dati personali forniti attraverso il Sito saranno trattati in modo lecito e secondo correttezza al fine di fornire i servizi richiesti nonché di rispondere alle comunicazioni e alle domande degli utenti, sempre nel perseguimento degli scopi istituzionali del Titolare così come previsti dalla Legge.
Qui di seguito una descrizione di tutti i potenziali utilizzi dei dati personali:
Finalità/Attività | Categoria di dati |
Per essere registrato come nuovo cliente | Identificativi Di contatto |
Per gestire la nostra relazione con l’utente, ivi inclusi:
|
Identificativi Di contatto Di profilatura Di mercato e commerciali |
Per inviare all’utente materiale di marketing diretto | Identificativi Di contatto Di profilatura Di utilizzo Di mercato e commerciali Di monitoraggio Tecnici |
Per permettere all’utente di partecipare a un sorteggio, un concorso o per rispondere a un sondaggio | Identificativi Di contatto Di profilatura Di utilizzo Di mercato e commerciali |
Per gestire e proteggere la nostra attività e il presente sito (per esempio, per la risoluzione dei problemi, l’analisi dei dati, lo svolgimento di test, la manutenzione del sistema, l’assistenza, la rendicontazione e l’hosting dei dati) | Identificativi Di contatto Tecnici Di monitoraggio |
Per offrire all’utente un sito con contenuti e pubblicità pertinenti e per misurare o comprendere l’efficacia delle pubblicità trasmesse | Identificativi Di contatto Di profilatura Di utilizzo Di mercato e commerciali Tecnici Di monitoraggio |
Per utilizzare le analisi dei dati allo scopo di migliorare il sito, i prodotti/servizi, il marketing, la relazione cliente e l’esperienza cliente | Tecnici Di monitoraggio Di utilizzo |
Per offrire consigli e raccomandare all’utente prodotti o servizi a cui potrebbe essere interessato | Identificativi Di contatto Tecnici Di utilizzo Di profilatura |
Per prevenire e rilevare atti illeciti | Identificativi Di contatto Finanziari Sulle operazioni Tecnici Di monitoraggio |
Per dirimere una controversia o una pretesa giuridica che coinvolga noi o l’utente | Tutte le categorie di dati pertinenti, a seconda della natura dell’accusa o della pretesa |
5. Pubblicità, marketing e preferenze dell’utente nelle comunicazioni
Potremmo utilizzare i Dati identificativi, di contatto, tecnici, di monitoraggio, di utilizzo e di profilatura per identificare le preferenze dell’utente e quindi inviare materiale di marketing diretto tramite e-mail, telefono, SMS o posta.
L’utente può cambiare idea in ogni momento e decidere di annullare l’iscrizione, tramite il link apposito in calce alle nostre comunicazioni o tramite una comunicazione diretta.
I Dati di monitoraggio, e in particolare i cookie, potrebbero venire utilizzati per offrire pubblicità mirate su siti e social media. I cookie usati a questo scopo possono essere installati sul nostro sito da società specializzate. Questi dati ci avvertono inoltre dell’eventuale visualizzazione da parte dell’utente di una determinata pubblicità, nonché del tempo trascorso dalla sua ultima visualizzazione, e ci aiutano a capire se l’utente ha aperto una nostra e-mail commerciale.
Per maggiori informazioni sui Dati di monitoraggio, in particolare sui cookie, confrontare la sezione Cookies.
6. Divulgazione dei dati personali
I dati personali dell’utente possono essere condivisi con i soggetti indicati qui di seguito per le finalità previste dalle presenti norme sulla privacy. Potremmo inoltre condividere i dati personali dell’utente qualora sia comunque previsto dalla legge.
Ci riserviamo il diritto di condividere i dati personali con le seguenti categorie di soggetti terzi:
- fornitori di prodotti e servizi (per esempio, fornitori di servizi tecnologici, per l’elaborazione del pagamento e la prevenzione dalle frodi, produttori, servizi di trasporto e servizi postali);
- revisori esterni e consulenti professionisti quali consulenti bancari, legali, contabili e assicurativi;
- enti amministrativi, normativi ed enti che si occupano dell’applicazione della legge.
Condividiamo i dati con soggetti terzi che operano nel settore della pubblicità, del retargeting e delle analisi. Per maggior informazioni sui summenzionati soggetti terzi, si prega di consultare la sezione Cookies.
Ci riserviamo inoltre il diritto di condividere i dati personali con soggetti terzi a cui potremmo decidere di vendere o trasferire parte della nostra attività o dei nostri beni oppure fonderci con essi. Oppure, potremmo essere noi ad acquisire altre società o fonderci con esse. Qualora dovesse intervenire una modifica alla nostra attività, i nuovi proprietari potrebbero usare i dati personali dell’utente secondo le stesse regole previste nelle presenti norme sulla privacy.
Richiediamo a tutti i soggetti terzi di rispettare la sicurezza dei dati personali dell’utente e di gestirli ai sensi della normativa vigente. Non concediamo ai fornitori di servizi terzi di usare i dati personali dell’utente per le loro specifiche finalità, bensì concediamo loro esclusivamente di trattare i dati personali dell’utente per gli scopi specificati e conformemente alle nostre istruzioni.
7. Trasferimenti internazionali
L’eventuale trasferimento dei dati personali dell’utente al di fuori dello SEE avverrà sempre ai sensi della normativa sulla protezione dei dati applicabile. Ecco di seguito alcune misure che potremmo decidere di adottare nel portare avanti un trasferimento internazionale.
- Il trasferimento dei dati personali dell’utente avviene verso un Paese i cui livelli di protezione dei dati personali siano stati ufficialmente riconosciuti come soddisfacenti dalla Commissione Europea.
- Potremmo avvalerci di contratti specifici approvati dalla Commissione Europea che offrano ai dati personali la medesima protezione garantita in Europa (chiamati “Clausole modello dell’UE”).
- Qualora ci avvalessimo di fornitori di servizi statunitensi, potremmo trasferire loro dei dati se essi aderiscono allo scudo UE-USA per la privacy che richiede loro di garantire una protezione dei dati personali pari a quella offerta in Europa e negli Stati Uniti. Qualora il fornitore non aderisse allo scudo UE-USA per la privacy, potremmo avvalerci delle Clausole modello dell’UE.
8. Sicurezza dei dati
Abbiamo istituito delle misure di sicurezza adatte a prevenire la perdita accidentale dei dati personali dell’utente, nonché il loro uso o accesso da parte di soggetti non autorizzati, nonché la loro alterazione o diffusione. Inoltre, l’accesso ai dati personali dell’utente è limitato a dipendenti, agenti, appaltatori e altri soggetti terzi che, per ragioni legate allo svolgimento della loro attività commerciale, debbano necessariamente conoscere. I dati personali dell’utente saranno trattati esclusivamente dietro nostre istruzioni e questi soggetti sono tenuti all’obbligo di riservatezza.
Abbiamo istituito delle procedure per la gestione delle eventuali violazioni dei dati personali e ci preoccuperemo di comunicare tali violazioni all’utente e a qualsivoglia autorità di controllo qualora ciò sia richiesto dalla legge.
9. Link di parti terze
Questo sito potrebbe includere dei link a siti terzi, nonché plug-in e applicazioni di soggetti. Facendo click su detti link o collegandosi ad essi si accetta che i soggetti terzi raccolgano o condividano dei dati dell’utente. I siti di parti terze non sono da noi controllati e il Titolare non è responsabile delle rispettive informative sulla privacy. Abbandonando il nostro sito, l’utente è tenuto a leggere le norme sulla privacy di ogni altro sito consultato.
10. Conservazione dei dati
Conserveremo i dati personali dell’utente esclusivamente per il tempo necessario ad adempiere alle finalità per cui i dati sono stati raccolti, ivi incluse le finalità legate alla soddisfazione di qualsiasi obbligo legale, contabile o di rendicontazione.
Per determinare il corretto periodo di conservazione dei dati personali, consideriamo la quantità, la natura e il grado di sensibilità dei dati personali, il potenziale rischio legato a eventuali danni per uso non autorizzato o per la diffusione dei dati personali dell’utente, le finalità per cui avviene il trattamento e l’eventuale esistenza di alternative, insieme agli obblighi di legge applicabili.
In talune circostanze, l’utente può chiederci di cancellare i dati che lo riguardano; per maggiori informazioni, consultare la sezione I diritti garantiti dalla legge qui di seguito.
11. I diritti garantiti dalla legge
Se il Regolamento europeo in materia di protezione dei dati personali fosse applicato all’utente qualora risieda in un Paese dell’Unione Europea, questi è titolare dei diritti di seguito garantiti dalla normativa di protezione della privacy in riferimento ai suoi dati personali.
- Diritto di accesso (art. 15 del Reg. UE 679/16) – diritto di inoltrare una “richiesta di accesso ai dati da parte dell’Interessato” per ottenere una copia dei dati personali del soggetto interessato archiviati dal Titolare;
- Diritto di rettifica (art. 16 del Reg. UE 679/16) – diritto di esigere la correzione dei dati personali qualora fossero incompleti o scorretti;
- Diritto di cancellazione (art. 17 del Reg. UE 679/16) – noto anche come “diritto all’oblio” quando, in talune circostanze, l’utente può richiedere di cancellare i dati personali che lo riguardano (sempre che non sussista una norma che preveda il loro mantenimento e che prevalga sulla richiesta);
- Diritto di limitazione del trattamento (art. 18 del Reg. UE 679/16) – diritto di richiedere, in talune circostante, la sospensione del trattamento dei dati personali;
- Diritto alla portabilità (art. 20 del Reg. UE 679/16) – diritto di richiedere una copia dei dati personali dell’utente in un formato di uso comune (ad esempio, un file .csv);
- Diritto di opposizione (art. 21 del Reg. UE 679/16) – diritto di opporsi al trattamento dei dati personali dell’utente (ad esempio, se l’utente non ammetta il trattamento dei dati per finalità di marketing diretto);
Questi diritti sono soggetti a determinate regole che ne determinano l’esercizio. Per maggiori informazioni, è possibile consultare il testo completo del Reg. UE 679/16 (GDPR) disponibile sul sito www.garanteprivacy.it.
Potremmo richiedere delle informazioni specifiche dall’utente per aiutarci a confermare la sua identità e garantire un corretto accesso ai suoi dati personali (o per esercitare uno qualsiasi dei suoi diritti). Questa misura di sicurezza è necessaria per garantire che i dati personali non siano comunicati a qualsiasi soggetto terzo che non abbia il diritto di riceverli. Potremmo inoltre contattare l’utente stesso per chiedere ulteriori informazioni in relazione alla sua richiesta in modo da velocizzare la procedura.
12. Come contattare il Titolare del trattamento
Per qualsiasi domanda legata alle presenti norme sulla privacy, o qualora si intenda esercitare uno qualsiasi dei diritti dell’utente, è possibile inviarci una e-mail all’indirizzo segreteria@turismovallidilanzo.it.
13. Aggiornamenti
La Privacy Policy di questo Sito è soggetta ad aggiornamenti; gli Utenti sono pertanto invitati a verificarne periodicamente il contenuto.