Privacy Policy

 

Il presente documento, pubblicato all’indirizzo: www.villadeibruno.it/privacy-policy costituisce la privacy policy di questo sito.

Esso può essere soggetto a modifiche o aggiornamenti. Qualora si tratti di modifiche e aggiornamenti rilevanti questi saranno segnalati con apposite notifiche agli utenti.

Le versioni precedenti del documento saranno consultabili, comunque, a questa pagina.

Il documento è stato aggiornato in data  06/11/2020 per essere conforme alle disposizioni normative in materia ed in particolare al Regolamento europeo 679/2016 (GDPR) e a quanto previsto dal codice privacy aggiornato al D. Lgs. n. 101/2018.

 

I – INFORMAZIONI RELATIVE ALLA PRIVACY POLICY DEL SITO

  1. Gentile utente, ti ringraziamo per aver scelto di utilizzare il nostro sito. Ci impegniamo a proteggere la privacy e la sicurezza dei vostri dati personali. Le informazioni che vengono condivise con noi ci aiutano a migliorare la qualità dei servizi del nostro sito. La presente Informativa sulla privacy, ai sensi del Regolamento (UE) 2016/679 e del lgs. 101/2018, descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web www.villadeibruno.it. La presente informativa ha pertanto valore ai fini dell’art. 13 del D. lgs. n. 196/2003, Codice in materia di protezione dei dati personali, novellato dal D. lgs. 101/2018, e ai fini dell’art. 13 del Regolamento UE n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, per i soggetti che interagiscono con il nostro sito.
  2. Le presenti informazioni tuttavia non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati sul nostro sito (si veda par. IV) e riferiti a risorse esterne al dominio villadeibruno.it, con riferimento ai quali l’utente potrà gestire le proprie impostazioni e revocare il consenso visitando direttamente i relativi link e utilizzando gli strumenti descritti nelle singole privacy policy delle terze parte o contattando le stesse.
  3. Scopo del presente documento è fornire indicazioni circa le modalità, i tempi e la natura delle informazioni che il titolare del trattamento deve fornire agli utenti al momento della connessione alla pagine web di questo sito, indipendentemente dagli scopi del collegamento stesso, secondo la legislazione Italiana ed Europea vigente.
  4. L’informativa può subire modifiche a causa dell’introduzione di nuove norme; al riguardo, invitiamo, pertanto, l’utente a controllare periodicamente la presente pagina.
  5. Se l’utente ha meno di 14 anni, anche in conformità al disposto del D. lgs. 101/2018 e dell’art. 8, c. 1 regolamento UE 2016/679, dovrà legittimare il suo consenso attraverso l’autorizzazione dei genitori o di chi ne ha la responsabilità o la tutela. I nostri siti web e le nostre applicazioni non sono rivolti ai minori di 14 anni e non raccogliamo consapevolmente informazioni personali direttamente dai minori di 14 anni. Se l’utente ritiene, che stiamo trattando in modo inappropriato le informazioni personali relative a un minore, gli chiediamo tempestivamente di segnalarlo contattandoci.

II- TRATTAMENTO DEI DATI

  1. Per la legislazione vigente, il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Si occupa anche dei profili sulla sicurezza. A seguito della consultazione del sito www.villadeibruno.it ­­possono essere trattati dati relativi a persone fisiche e o giuridiche identificate o identificabili.
  2. Relativamente al presente sito web il titolare del trattamento è Orenzino Bruno – info@villadeibruno.it
  3. Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. Ai sensi dell’articolo 28 del Regolamento UE n. 2016/679, per questo sito il titolare del trattamento è anche responsabile.
  4. In caso di necessità, i dati raccolti possono essere trattati dal responsabile del trattamento o da soggetti da esso incaricati e/o autorizzati.
  5. Il sito si occupa di: informazioni casa per locazione turistica: Villa dei Bruno

III-TIPOLOGIE DI DATI RACCOLTI

Il sito www.villadeibruno.it raccoglie le seguenti categorie generali di dati:

Informazioni fornite direttamente dall’utente

Quando l’utente utilizza il sito fornisce una serie di informazioni, che sono necessarie per l’adeguata analisi delle richieste e conseguente fornitura di servizi, e consentono di agire in conformità agli obblighi legali. Senza questi dati, il titolare del trattamento, il responsabile ed i soggetti incaricati potrebbero non essere in grado di fornire tutti i servizi richiesti.

Va tenuto conto che in prevalenza sono i dati sopraindicati coincidono con i dati richiesti nel modulo di accesso/contatti.

A titolo esemplificativo possono rientrarvi:

  • Dati del profilo (nome, cognome, data e luogo di nascita, codice fiscale, indirizzo, numero di telefono e immagine del profilo…).
  • Informazioni di autenticazione (ad es. una foto del documento d’identità, del passaporto o della patente…) o altre informazioni di autenticazione.
  • Informazioni di pagamento (ad es. coordinate del conto bancario o dati relativi a carta di credito…) per facilitare l’elaborazione dei pagamenti.
  • Comunicazioni con il personale incaricato della raccolta e del trattamento dei dati, con cui vengono raccolti i dati forniti dall’Utente nelle comunicazioni.

Informazioni facoltative

L’utente, nel comunicare con il titolare del trattamento, il responsabile ed i soggetti incaricati, può scegliere di fornire dati personali aggiuntivi per migliorare l’esperienza ed i servizi. Tali dati aggiuntivi saranno trattati sul consenso dell’interessato, ove applicabile.

A titolo esemplificativo possono rientrarvi:

  • Dati aggiuntivi del profilo.
  • Dati relativi ai contatti della rubrica indirizzi.
  • Altre informazioni (ad es. risposte a sondaggi, partecipazione a forum, comunicazione con il personale del servizio, commenti).
  • Informazioni sulla localizzazione.
  • Informazioni sull’utilizzo e gradimento del sito e dei servizi.
  • Dati di log e informazioni sui dispositivi utilizzati.

 

Informazioni relative ai Servizi di Pagamento 

Questo sito non raccoglie dati relativi ai pagamenti, ma fa uso di servizi esterni, che potranno direttamente essere consultati, per ottenere le informazioni relative alla loro specifica privacy policy.

Luogo di conservazione

I Dati sono trattati sul server e presso le sedi operative del titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate, fatta eccezione per i dati raccolti con Cookie impostati da terze parti/Cookie di marketing / monitoraggio/ profilazione, per cui si rinvia al paragrafo successivo. Questo sito utilizza un servizio di provider hosting Aruba, che ci consente di rendere il sito web accessibile. Pertanto i dati dell’utente saranno altresì ospitati sul data center dell’hosting provider, che opererà quale soggetto terzo.

Periodo di conservazione

I Dati sono trattati e conservati per tutto il tempo necessario per le finalità per le quali sono stati raccolti e comunque per un periodo non inferiore alla durata connessa ai tempi di navigazione del sito o di contatto col sito, e alle indagini statistiche a questa collegate. Il consenso al trattamento può essere revocato in ogni momento, per come esplicitato al paragrafo VII.

V- FINALITÀ DEL TRATTAMENTO

  1. Prestare i servizi richiesti e gestire i rapporti con la clientela. Il conferimento dei dati personali è obbligatorio e il rifiuto a fornirli comporta l’impossibilità di eseguire quanto richiesto;
  2. Adempiere a prescrizioni dettate da normative nazionali e comunitarie;
  3. Ai fini della sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato.

Le suddette informazioni sono trattate in base ai legittimi interessi del titolare.

 

VI-TRASFERIMENTO DI DATI IN PAESI EXTRA UE

Il presente sito, come già sopra chiarito, potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea (titolo esemplificativo con Google, Facebook, tramite i social plugin e il servizio di Google Analytics). Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea per cui non occorre ulteriore consenso.

VII- DIRITTI DELL’UTENTE

Ai sensi del Regolamento europeo 679/2016 (GDPR) e in conformità con quanto previsto dal D. lgs. Privacy n. 101/2018, l’utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);

– avere informazioni circa la logica, le modalità e le finalità del trattamento;

– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;

– nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare e da esso detenuti, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;

-il diritto di presentare un reclamo al Garante della Privacy o all’Autorità giudiziaria;

– ai sensi dell’art. 2- terdecies del Decreto Privacy n. 101/2018, tutti I diritti (art 15 fino al 22 del Regolamento UE) riferiti ai dati personali concernenti persone decedute, possono essere esercitati da chi ha un interesse proprio o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni di familiari meritevoli di protezione

– nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste vanno rivolte al titolare del trattamento.

Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al titolare del trattamento. E’ possibile opporsi al trattamento dei propri dati personali:

  1. a) per motivi legittimi;
  2. b) (senza necessità di motivare l’opposizione) quando i dati sono trattati per finalità commerciali o di marketing.

Il tutto fatte salve le limitazioni ai diritti degli interessati di cui agli art. 2- undecies e 2-duodecies D.lgs n. 101/2018.

VIII- RICORSO

Qualora l’utente ritenga che i propri diritti in materia di protezione dei dati personali siano stati violati, può proporre reclamo al Garante della Privacy ai sensi dell’art. 77 del Regolamento e dell’art. 141 del codice in materia di protezione dei dati personali o fare ricorso all’Autorità Giudiziaria ai sensi dell’art. 78 e 79 del Regolamento UE e ai sensi dell’art. 152 e segg. codice in materia di protezione dei dati personali.

IX – ADEMPIMENTI

Nelle ipotesi di VIOLAZIONE DEI DATI PERSONALI (DATA BREACH), cioè di una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, il titolare del trattamento senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, notificherà la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Il responsabile del trattamento che viene a conoscenza di una eventuale violazione è tenuto a informare tempestivamente il titolare in modo che possa attivarsi.

Se la violazione dovesse comportare un rischio elevato per i diritti delle persone, il titolare comunicherà la violazione a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto. Il titolare del trattamento, a prescindere dalla notifica al Garante, documenterà tutte le violazioni dei dati personali, ad esempio predisponendo un apposito registro. Tale documentazione consentirà all’Autorità di effettuare eventuali verifiche sul rispetto della normativa.

Vanno notificate unicamente le violazioni di dati personali che possono avere effetti avversi significativi sugli individui, causando danni fisici, materiali  o immateriali.

La notifica conterrà le informazioni previste all’art. 33, par. 3 del Regolamento (UE) 2016/679 e indicate nell’allegato al Provvedimento del Garante del 30 luglio 2019 sulla notifica delle violazioni dei dati personali (doc. web n. 9126951).

 

X-SICUREZZA DEI DATI FORNITI

In ogni caso si evidenzia che il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al titolare, per come già sopra specificato, in alcuni casi, avranno accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, marketing, commerciale, legali, amministratori di sistema) ovvero soggetti esterni come (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).