AI SENSI DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)
Gent.le cliente, Il presente documento è un’informativa resa ai sensi dell’articolo 13 del Regolamento UE 679/2016 (“GDPR”), a tutti coloro che visitano il Sito tosca-eccellenzetoscane.com, usufruiscono delle relative reti WiFi e/o sono titolari della Fidelity Card.
Titolare del trattamento dei dati
Il titolare del trattamento dei dati personali è la società TOSCA SRL
Tipologie di dati trattati
1.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del gestionale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet.
Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli utenti.
In questa categoria di dati rientrano:
– (i) gli indirizzi IP o i nomi di dominio dei computer o del dispositivo mobile utilizzati dagli utenti che si connettono al Sito,
– (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste,
– (iii) l’orario della richiesta,
– (iv) il metodo utilizzato per sottoporre la richiesta al server,
– (v) la dimensione del file ottenuto in risposta,
– (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore)
– (vii) altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
1.2 Cookie
Il trattamento dei dati tramite cookie, è specificato nel prosieguo dell’informativa.
1.3 Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi mail indicati sul Sito e/o le richieste di informazioni inviate tramite il Form di contatto del Sito stesso, così come le Informazioni sulle transazioni condotte dall’utente con il titolare, comprese quelle riguardanti dati di pagamento, storico dei pagamenti ed il numero di carta di credito, comportano l’acquisizione e il trattamento da parte del Titolare di tali dati e di ogni altra informazione contenuta in tali comunicazioni per le finalità indicate al successivo par. 3.
Inoltre, la navigazione gratuita attraverso le reti wireless presenti nei nostri locali comporta la comunicazione al titolare, grazie alla compilazione di un apposito form, di nome, cognome, genere e mail dell’utente. La Società monitora, registra e usa le informazioni relative alla tua posizione, cosi come altre informazioni ottenute dalla posizione degli hotspot presso cui l’utente effettua l’accesso alla rete, allo scopo di monitorare e migliorare la rete e il Servizio offerto. L’utente può utilizzare il proprio dispositivo wireless per accedere a una vasta gamma di servizi basati sulla localizzazione approssimativa dell’utente, denominati Location-Based Services, o LBS.
Le informazioni che si ricevono in connessione con l’uso di LBS possono includere pubblicità relative alle richieste e alla posizione dell’utente. Le informazioni generali sulle visite sono combinate con le informazioni sulla registrazione per aiutarci aiutano a migliorare la tua esperienza nel caso in cui tu scelga di ricevere comunicazioni promozionali personalizzate.
Tali dati possono anche essere combinati con dati di terze parti e utilizzati per la ricerca e l’analisi e / o per contribuire a servire la pubblicità.
2. Finalità e base giuridica del trattamento
Il trattamento dei dati personali dell’Utente da parte del Titolare è finalizzato a:
a) perseguire, conformemente all’art. 6.1, lett. f) del GDPR, un proprio legittimo interesse, consistente nel garantire la sicurezza del Sito, delle reti wifi e delle informazioni sugli stessi scambiate, ossia la loro capacità di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili;
b) permettere all’Utente di chiedere informazioni in merito ai servizi promozionati dal Titolare sul Sito e fornire all’Utente stesso, ai sensi dell’art. 6.1, lett. b) del GDPR, l’eventuale riscontro richiesto;
c) sulla base dell’art. 6.1 lett. f) del GDPR, ricavare informazioni statistiche anonime (poiché in forma aggregata, anche con i dati di altri interessati), anche mediante processi automatizzati, per l’uso del sito e del servizio wifi, per il controllo del corretto funzionamento del servizio, per lo svolgimento delle attività di monitoraggio a supporto della sicurezza del servizio e per la creazioni di macro categorie anonime della clientela del titolare;
d) sempre in base all’art. 6.1 lett. f) del GDPR, inviare comunicazioni che l’interessato ragionevolmente può attendersi per la relazione che lo lega al titolare;
e) per effetto del consenso rilasciato ai sensi dell’art. 6.1 lett. a) del GDPR, utilizzare i dati di accesso e di navigazione per finalità legate al marketing e alla profilazione (come ad esempio per determinare i tempi per promozioni e vendite, misurare gli effetti della pubblicità e del marketing; pianificare ed eseguire campagne di marketing e pubblicità);
f) provvedere agli adempimenti di legge ex art. 6.1 lett. c).
3. Conseguenze di un eventuale rifiuto di rispondere
A parte quanto specificato con riferimento ai dati di navigazione, che sono necessari al fine di consentire la corretta funzionalità del Sito, ai cookie, in relazione ai quali si prega di prendere visione di quanto in seguito espresso, e ai dati contenuti nelle richieste di informazioni e nel form di iscrizione alla rete wireless, gli Utenti sono liberi di fornire i propri dati personali:
– per richiedere informazioni agli indirizzi mail forniti nei propri canali di comunicazione dal titolare e per usufruire dei servizi conseguenti.
Il mancato conferimento di tali dati comporta per l’Utente l’impossibilità di avere risposte alle informazioni richieste e/o restare aggiornato sulle novità e/o sui servizi anche personalizzati.
Il Titolare, in ogni caso, informa gli Utenti dell’esistenza del diritto di revocare in ogni momento il consenso reso per i trattamenti ad esso soggetti, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
4. Modalità del trattamento
I dati personali sono trattati con sistemi informatici e automatizzati per il tempo necessario a conseguire gli scopi per cui sono raccolti.
Si precisa, in particolare, che i dati personali dell’Utente sono oggetto di trattamento da parte di soggetti debitamente autorizzati all’assolvimento di tali compiti, costantemente identificati e/o nominati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della Sua riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra.
5. Comunicazione e diffusione dei dati
I dati personali raccolti sul Sito non verranno comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge.
E’ fatta salva, in ogni caso, la comunicazione di dati a società espressamente nominate responsabili del trattamento che svolgono determinate prestazioni nell’ambito dell’attività svolta dal Titolare.
I dati potranno essere comunicati in conformità alla legge, forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati ferma la garanzia che i dati raccolti non saranno diffusi.
L’accesso alla rete WiFi tramite un servizio di terze parti, come Facebook o OpenID di Google, consente al titolare di accedere ai dati inseriti nella richiesta di autorizzazione impostata dal servizio di terze parti, come il nome, indirizzo email, sesso, età e codice di avviamento postale.
Le impostazioni sulla privacy dei terzi possono essere sempre configurate mediante gli appositi link.
6. Diritti dell’interessato
Ai sensi degli artt. 15 e ss. del GDPR, l’Utente ha il diritto di ottenere:
- la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- una copia dei Suoi dati personali;
- la rettifica dei Suoi dati personali eventualmente inesatti;
- la cancellazione dei Suoi dati personali;
- la limitazione del trattamento dei Suoi dati personali; in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che Lei ci ha fornito o che Lei stesso ha creato – esclusi i giudizi creati dal Titolare e/o dagli incaricati / dalle persone autorizzate a trattare i dati a nome e per conto del Titolare ex art. 4 del GDPR – e di trasmetterli, direttamente o per mezzo del Titolare, ad un altro titolare del trattamento;
- l’indicazione:
a) dell’origine dei dati personali;
b) delle categorie di dati personali trattati;
c) delle finalità e modalità del trattamento;
d) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
e) degli estremi identificativi del Titolare e degli eventuali responsabili;
f) del periodo di conservazione dei Suoi dati personali o dei criteri utili per la determinazione di tale periodo;
g) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o di incaricati / persone autorizzate a trattare i dati a nome e per conto del Titolare ex art. 4 del GDPR;
h) l’aggiornamento, la rettificazione ovvero, quando Vi ha interesse, l’integrazione dei dati;
i) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
j) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’Utente, inoltre, ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi, al trattamento dei dati personali che Lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Per esercitare i suddetti diritti, gli Utenti possono inviare una comunicazione all’indirizzo di posta elettronica privacy@tosca-eccellenzetoscane.com di cui al precedente art. 1. La informiamo, da ultimo, che qualora ritenga che i Suoi diritti siano stati violati dal Titolare e/o da un terzo, Lei ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del GDPR.
7. Durata del trattamento e conservazione dei dati personali
I dati personali dell’Utente saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità del trattamento di cui al precedente articolo 3, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto, in caso di contenziosi e precontenziosi 10 anni. Nel caso di trattamenti legati al marketing ed alla profilazione saranno conservati rispettivamente per 2 o 1 anni.