INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
(Ai sensi dell’art. 13 del Reg. UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali)
Gentile Utente,
Ti ringraziamo per aver visitato www.kronplatz.com il sito web di Kronplatz Brand Società consortile a responsabilità limitata (“Kronplatz Brand Società consortile a responsabilità limitata” o “noi”). Qui potrai trovare informazioni sulla nostra organizzazione, accedere ai nostri servizi ed esplorare la regione dolomitica Plan de Corones.
Ti invitiamo a leggere la nostra informativa privacy, nella quale trovi le informazioni in ordine al Trattamento dei Dati Personali effettuato attraverso il nostro sito (“Sito”) nel rispetto del Regolamento (UE) 2016/679 (“GDPR”).
“Dato Personale” indica le informazioni personali che, indipendentemente dal loro formato, possono essere utilizzate, da sole o in combinazione con altre informazioni, ad identificare una persona.
Per “Trattamento di Dati Personali” intendiamo qualunque operazione o insieme di operazioni applicate a Dati personali, con o senza l’ausilio di processi automatizzati, come la raccolta, la registrazione, la conservazione, la consultazione e la loro condivisione.
Per “Utente” intendiamo tutti coloro che accedono e navigano sul nostro Sito.
Se hai domande o dubbi in merito al trattamento dei Tuoi dati personali, o qualora desideri esercitare i Tuoi diritti privacy potrai contattarci ai recapiti indicati nella Sezione 1. (Chi siamo) della presente informativa.
Ci impegniamo a proteggere i Tuoi dati personali. Tuttavia, non effettuiamo verifiche preventive delle informazioni fornite dagli Utenti e non rispondiamo dell’esattezza e della completezza delle informazioni che gli Utenti condividono e/o ricevono tramite il nostro sito web.
Sommario
1. Titolare del trattamento - chi siamo. 2
2. Quali Dati Personali trattiamo e con quali modalità. 2
3. Base giuridica e Finalità del Trattamento di Dati Personali 2
4. Destinatari dei dati – Come e con chi condividiamo i Dati Personali 5
5. Trasferimento dei Dati – Dove vengono trattati i Dati Personali 6
6. Periodo di conservazione dei dati personali 6
7. Sicurezza dei Dati – Come proteggiamo i Dati Personali 7
8. Diritti dell’interessato. 7
9. Link collegati con altri siti web. 8
10. Modifiche apportate alla presente dichiarazione sulla protezione dei dati 8
Kronplatz Brand Società consortile a responsabilità limitata
P.I. 03206150215
Via Johann-Georg-Mahl 40
I-39031 Brunico
+39 0474 431580
tratta i dati dell’Utente in qualità di titolare del trattamento, ai sensi dell’art. 4(1), n. 7 GDPR.
Nel corso del normale utilizzo del Sito e per la solo durata della connessione, acquisiamo alcuni Dati Personali che sono necessari sotto il profilo tecnico e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet (c.d. dati di navigazione), quali ad esempio gli indirizzi IP, data e ora delle richieste, fuso orario, browser, lingua e versione del software del browser e referrer URL, ossia il sito web da cui viene effettuato l’accesso.
Si tratta di informazioni che non sono raccolte per essere associate a Utenti individuali, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Oltre all’uso puramente informativo del Sito, offriamo un’ampia gamma di servizi, dei quali l’Utente può usufruire in base alle sue preferenze e interessi. Tuttavia, perché Kronplatz Brand Società consortile a responsabilità limitata sia in grado di fornire le suddette prestazioni, l’Utente dovrà solitamente fornire ulteriori Dati Personali, quali nome, cognome e indirizzo e-mail.
I Dati Personali dell’Utente sono trattati per mezzo di strumenti informatici/telematici, con modalità volte ad assicurare la riservatezza e la sicurezza dei dati, nel rispetto di quanto prescritto dalla normativa applicabile sulla protezione dei dati personali.
Raccogliamo e utilizziamo i Dati Personali dell’Utente esclusivamente in presenza di una valida base giuridica.
In particolare, trovano applicazione le seguenti basi giuridiche:
|
L’esecuzione di obblighi contrattuali o misure precontrattuali (Art. 6(1), lett. b) GDPR): quando l’Utente accede e utilizza il Sito e i servizi che offriamo;
|
a) Dati Personali che trattiamo per comunicare con gli Utenti Trattiamo i Dati Personali degli Utenti, come nome, cognome, indirizzo e-mail e numero di telefono per interagire direttamente con loro o per riscontrare specifiche richieste da loro formulate, mediante qualsiasi canale messo a disposizione sul Sito, quali i form di contatto presenti sul sito e/o sui canali di Internet. Valutiamo periodicamente la necessità di conservazione delle suddette richieste e comunicazioni e provvediamo alla cancellazione dei relativi dati quando questi non occorrono più. L’Utente è libero di fornire o meno i Dati Personali per le finalità sopra indicate. Un conferimento di queste informazioni è tuttavia necessario ai fini dell’esecuzione della richiesta e/o del rapporto con Kronplatz Brand Società consortile a responsabilità limitata. Pertanto, in difetto di conferimento potremmo non essere in grado di dare riscontro alle richieste o fornire i nostri servizi. b) Dati Personali che trattiamo per l’evasione delle richieste di disponibilità presso le strutture ricettive Attraverso i canali di comunicazione presenti sul Sito è possibile cercare strutture ricettive nella regione dolomitica Plan de Corones – Kronplatz ed effettuare richieste di disponibilità. I Dati Personali forniti dall’Utente tramite l’apposito modulo (nome, cognome, indirizzo e-mail, arrivo e partenza) saranno da noi trattati al solo fine di elaborare la richiesta. L’invio della richiesta di disponibilità implica necessariamente lo scambio di Dati Personali dell’Utente tra [Kronplatz Brand Società consortile a responsabilità limitata e la struttura ricettiva per la quale è stata effettuata la richiesta, incluso le informazioni necessarie per permettere alla struttura ricettiva di dare riscontro alla richiesta dell’Utente e gestire i prodotti e servizi ad essa connessi. L’esecuzione del rapporto contrattuale tra l’Utente e la struttura ricettiva sarà in capo a quest’ultima, la quale tratta di Dati Personali forniti in qualità di titolare del trattamento, ai sensi dell’Art. 4(1), n. 7 GDPR. Ogni ulteriore trattamento dei Dati Personali dell’Utente effettuato dalla struttura recettiva sarà pertanto al di fuori del nostro controllo. L’Utente è libero di fornire o meno i Dati Personali per le finalità sopra indicate; qualora non dovesse comunicarci i dati di contatto come richiesti sul modulo di contatto, non ci sarà tuttavia possibile evadere la richiesta dell’Utente. c) Dati Personali che trattiamo per l’evasione delle prenotazioni presso le strutture ricettive Attraverso i canali di comunicazione presenti sul Sito è possibile prenotare il proprio soggiorno presso strutture ricettive nella regione dolomitica Plan de Corones – Kronplatz. I Dati Personali forniti dall’Utente tramite l’apposito modulo (nome, cognome, indirizzo e-mail, arrivo e partenza, indirizzo fisico, numero di telefono, eventuali altri dati inseriti dall’Utente nell’apposita sezione relativa alle annotazioni) saranno da noi trattati al solo fine di elaborare la prenotazione. La prenotazione implica necessariamente lo scambio di Dati Personali dell’Utente tra Kronplatz Brand Società consortile a responsabilità limitata e la struttura ricettiva presso la quale l’Utente effettua la Prenotazione, incluse le informazioni necessarie per permettere alla struttura ricettiva di completare il processo di prenotazione e gestire i prodotti e servizi ad essa connessi. In alcuni casi, possiamo comunicare anche informazioni aggiuntive, come ad esempio, il numero di prenotazioni effettuate attraverso il nostro Sito. L’esecuzione del rapporto contrattuale tra l’Utente e la struttura ricettiva sarà in capo a quest’ultima, la quale tratta di Dati Personali forniti in qualità di titolare del trattamento, ai sensi dell’Art. 4(1), n. 7 GDPR. Ogni ulteriore trattamento dei Dati Personali dell’Utente effettuato dalla struttura recettiva sarà pertanto al di fuori del nostro controllo. L’Utente è libero di fornire o meno i Dati Personali per le finalità sopra indicate; qualora non dovesse comunicarci i dati di contatto come richiesti sul modulo di prenotazione, non ci sarà tuttavia possibile evadere la richiesta dell’Utente. |
|
L’espresso consenso (Art. 6(1), lett a) GDPR): per abbonarsi alla nostra Newsletter o ricevere altre comunicazioni;
|
d) Trattamento dei dati per l’invio della nostra newsletter Previo rilascio del proprio consenso espresso e informato, spuntando l’apposita casella, l’Utente può abbonare la newsletter per ricevere aggiornamenti regolari in merito ai nostri servizi nonché comunicazioni promozionali relative alla regione dolomitica Plan de Corones – Kronplatz, e dei territori di competenza delle associazioni turistiche di Brunico, Valdaora, Valle di Anterselva, San Vigilio e San Martino, e Chienes. e) Comunicazioni a terzi a fini promozionali Con il consenso dell’Utente possiamo comunicare i Dati Personali raccolti a terze parti, comprese le società del gruppo Plan de Corones-Kronplatz, anche operanti in categorie merceologiche diverse tra cui, a titolo esemplificativo, il settore immobiliare, alberghiero e sportivo, affinché queste perseguano proprie e autonome finalità commerciali e promozionali. f) Direct marketing Possiamo inoltre promuovere i nostri servizi e quelli di società del gruppo Plan de Corones-Kronplatz e di terzi partner commerciali, comprese le ricerche di mercato su canali di comunicazione digitali, anche di tipo automatizzato, Riportiamo specifiche informative di sintesi nelle pagine del Sito specificamente predisposte per i servizi sopra indicati. Il conferimento dei dati è facoltativo; qualora l’Utente non dovesse fornirci il consenso al trattamento non ci sarà tuttavia possibile inviarLe la nostra newsletter e le comunicazioni promozionali. Può revocare il Suo consenso in qualsiasi momento tramite il link di disattivazione disponibile in calce a ogni comunicazione, oppure contattandoci direttamente ai recapiti sopra indicati. |
|
L’interesse legittimo (Art. 6(1), lett. f) GDPR): per garantire la disponibilità, il corretto funzionamento e la sicurezza del Sito, accertare ipotetici reati informatici o per perseguire altri interessi legittimi, appurato che il perseguimento dei nostri interessi o di quelli di terzi non comprometta i diritti e le libertà fondamentali dell’Utente;
|
g) Dati Personali che trattiamo per finalità tecniche e analitiche del Sito Trattiamo dati tecnici o di navigazione che potrebbero indirettamente rivelare la l’identità dell’Utente, per garantire un'esperienza utente affidabile. Tali dati vengono raccolti automaticamente durante il normale funzionamento di ogni sito web e vengono elaborati per scopi tecnici (tra cui risoluzione dei problemi, test, manutenzione del sistema, supporto e reportistica di natura tecnica), o statistici e analitici per migliorare l'esperienza utente. Questi ultimi vengono solitamente elaborati in forma aggregata e non identificabile per perseguire finalità statistiche. Ad esempio, i dati di utilizzo possono essere trattati per misurare il tasso di coinvolgimento, o il tempo trascorso su una certa sezione o caratteristica del Sito. h) Dati Personali che trattiamo per finalità di “soft spam” Possiamo trattare i Dati Personali dell’Utente per inviare comunicazioni di marketing via posta elettronica o cartacea in merito a servizi analoghi a quelli precedentemente acquistati. È sempre fatto salvo il diritto dell’Utente di opporsi in qualsiasi momento al trattamento dei propri Dati Personali scrivendo ai recapiti indicati in questa informativa oppure selezionando il link di disattivazione disponibile in calce alle comunicazioni inviate. i) Dati Personali che trattiamo nell’ambito di operazioni straordinarie Nell’ambito di operazioni straordinarie che coinvolgono Kronplatz Brand Società consortile a responsabilità limitata (ad esempio fusioni, scissioni, cessioni di crediti, beni o rami d’azienda, ecc.) nonché durante il corso di eventuali attività propedeutiche e/o conseguenti a tali operazioni è possibile che Dati Personali riguardanti l’Utente, come l’indirizzo e-mail, possano essere condivisi. j) Dati Personali che trattiamo con altre società affiliate o collegate Possiamo trattare i Dati Personali dell’Utente con società del gruppo Plan de Corones-Kronplatz o società affiliate, attuali o future, per fini amministrativi e contabili, nonché per adempiere ad obblighi di legge. |
|
Obblighi legali (Art. 6(1), lett. c) GDPR): per l’osservanza di leggi e normative applicabili e soddisfare richieste da parte delle autorità competenti. |
k) Dati personali che trattiamo per adempiere a obblighi normativi Trattiamo i Dati Personali degli Utenti per adempiere ad eventuali obblighi legali, quali obblighi in materia fiscale, amministrativa e contabili. |
Potremmo inoltre trattare i Dati Personali dell’Utente qualora ne avessimo necessità al fine di tutelare i nostri interessi o espletare le nostre esigenze difensive nell’ambito di procedimenti giudiziari.
Anche la divulgazione di Dati Personali costituisce una forma di trattamento, motivo per cui desideriamo fornire agli Utenti ulteriori informazioni su come e a chi trasferiamo, trasmettiamo e comunichiamo i Dati Personali.
Per conseguire le finalità di cui sopra, i Dati Personali degli Utenti saranno resi accessibili a persone esplicitamente autorizzate da Kronplatz Brand Società consortile a responsabilità limitata a trattare i Dati Personali sotto la propria diretta supervisione (ad esempio dipendenti e collaboratori). Queste persone possono venire a conoscenza dei Dati Personali dell’Utente, ma unicamente nell’espletamento delle loro funzioni e soltanto in base alle nostre istruzioni scritte.
Può anche succedere che i Dati Personali degli Utenti vengano trattate con il supporto di persone e aziende (fornitori di sistemi cloud, di servizi di hosting, ecc.) che agiscono per noi in qualità di cosiddetti responsabili del trattamento e che sono contrattualmente obbligati ai sensi dell’art. 28 GDPR a proteggere rigorosamente i dati trattati per nostro conto e ad utilizzarli esclusivamente per le finalità concordate contrattualmente.
Potremmo essere tenuti a comunicare i Suoi dati a soggetti terzi pubblici o privati (quali enti pubblici, forze di polizia, etc.) al fine di adempiere a specifici obblighi di legge. In tal caso, la base giuridica del trattamento è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento, ai sensi dell’art. 6 comma, lettera c) del GDPR.
Trattamenti svolti in regime di Contitolarità
Insieme ai Contitolari, come di seguito indicati, potremo inoltre trattare alcuni Dati Personali raccolti nell’esercizio delle nostre attività di marketing, quali dati identificativi (es. nome, cognome, e-mail, ove forniti) o dati relativi all’interazione dell’Utente con contenuti promozionali (es. apertura di newsletter, clic su link, comportamento di navigazione). A tal fine, e in ottemperanza alla Normativa Privacy, abbiamo stipulato un accordo di contitolarità ai sensi dell’art. 26 GDPR, determinando congiuntamente le finalità, le modalità e le procedure dei trattamenti effettuati in regime di contitolarità. Con l’accordo di contitolarità, i Contitolari hanno altresì definito, in modo chiaro e trasparente, le procedure per fornire agli Utenti un tempestivo riscontro qualora desiderassero esercitare i loro diritti, come meglio specificati nella Sezione 8 (Diritti dell’interessato) di questa informativa.
Trattiamo i Dati Personali congiuntamente ai seguenti contitolari:
- Associazione Turistica Brunico Kronplatz Turismo, con sede legale in Piazza Municipio 7, 39031 – Brunico (BZ);
- Associazione Turistica Valle Anterselva, con sede legale in Via Rasun di Sotto 35F, 39030 – Rasun-Anterselva (BZ);
- Associazione Turistica Chienes, con sede legale in Via Chienes 4B, 39030 – Chienes (BZ);
- Cooperativa Turistica San Vigilio/San Martin – Dolomites, con sede legale in Via Plan de Corones 38/1, 39030 – frazione San Vigilio (BZ);
- Skirama Plan de Corones – Kronplatz, con sede legale in Via Johann-Georg-Mahl 40, 39031 – Brunico (BZ);
- Associazione Turistica Valdaora, con sede legale in Piazza Floriani 19, 39030 – Valdaora (BZ).
I Dati Personali saranno trattati in regime di contitolarità per le seguenti finalità:
a) la gestione di campagne pubblicitarie riguardanti la regione dolomitica Plan de Corones;
b) analisi e monitoraggio delle interazioni con contenuti promozionali e compimento di ricerche di mercato, al fine di migliorare l’efficacia delle predette campagne pubblicitarie; e
c) l’adempimento di obblighi di legge, inclusi quelli derivanti dalla Normativa Privacy.
Kronplatz Brand, in qualità di coordinatore, garantisce la gestione operativa delle campagne pubblicitarie e la supervisione delle procedure di trattamento.
La base giuridica del trattamento è costituita:
- per le finalità di cui ai suddetti punti a) e b), dall’esecuzione di obbligazioni contrattuali o misure precontrattuali (art. 6(1)(b) GDPR) e, ove richiesto, dal previo consenso dell’Utente (art. 6(1)(a) GDPR), che potrà essere revocato in qualsiasi momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca;
- per le finalità di cui al suddetto punto c), dall’adempimento degli obblighi legali dei Contitolari (art. 6(1)(c) GDPR).
La gestione e l’archiviazione dei Dati Personali avviene all’interno dell’UE e/o dello SEE, su server gestiti da Kronplatz Brand Società consortile a responsabilità limitata e/o da società terze da essa incaricate. Non intendiamo trasferire i Dati Personali verso paesi terzi o ad organizzazioni internazionali; nel caso in cui un tale trasferimento dovesse essere effettuato, adotteremo tutte le misure e garanzie adeguate, prescritte dal GDPR e dalla normativa vigente.
Trattiamo e conserviamo i Dati Personali degli Utenti per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti e comunque in osservanza dei termini pervisti dalle disposizioni vigenti.
Con riferimento alle specifiche finalità di:
· Navigazione del Sito: i Dati Personali così raccolti vengono conservati per un periodo di 7 giorni e possono essere trattati per una durata superiore, ove intervengano circostanze che giustificano un prolungamento della conservazione del dato;
· Esecuzione contratto e/o attività/misure precontrattuali: I Dati Personali saranno trattati solo per il tempo necessario a dare seguito alle richieste dell’Utente e comunque per un periodo non superiore a 10 anni;
· Invio della newsletter e di comunicazioni a terzi per fini di marketing: i Dati Personali saranno trattati fino alla revoca del consenso; una volta revocato il consenso non potremo più utilizzare i Dati Personali per le suddette finalità, ma potremo comunque conservare i log di consenso, per quanto possa essere necessario per proteggere i nostri interessi;
· Soft Spam: i Dati Personali saranno conservati per un periodo non superiore a 24 mesi. L’Utente può opporsi in qualsiasi momento a tale trattamento, ad esempio selezionando il link di disattivazione disponibile in calce alle comunicazioni inviate.
Al termine del suddetto periodo di conservazione, i dati saranno cancellati o anonimizzati per essere utilizzati a fini statistici.
Prendiamo molto sul serio la protezione dei Dati Personali dei nostri Utenti. Per questo motivo, adattiamo misure organizzative, tecniche ed amministrative per mettere al sicuro le informazioni personali degli Utenti da accessi, modifiche, divulgazione o distruzioni non autorizzati.
Per esempio:
· Adottiamo misure ragionevoli per garantire che trattiamo solo Dati Personali necessari e pertinenti per il perseguimento delle finalità indicate;
· Implementiamo meccanismi e tecnologie per garantire la disponibilità, riservatezza ed integrità dei Dati Personali;
· Selezioniamo solo partner commerciali e fornitori in grado di garantire un livello di sicurezza dei Dati Personali in linea con i nostri standard di protezione, mediante previsioni specifiche negli accordi che concludiamo con le suddette società.
L’Utente, in qualità di interessato, può esercitare i diritti previsti dal GDPR (articoli da 15 a 21), ed in particolare:
· diritto di revoca (art. 7 GDPR): revocare in ogni momento il consenso prestato per i diversi trattamenti che lo richiedono. La liceità del Trattamento di Dati Personali dell’Utente effettuato prima della revoca rimane impregiudicata. Una revoca determina che da quel momento in poi, i Dati Personali non saranno più trattati per le finalità cui il consenso revocato si riferiva.
· diritto di accesso (art. 15 GDPR): ottenere conferma in merito al fatto che sia o meno in corso un trattamento e, in caso positivo, essere informato sulle finalità di trattamento, sulle categorie di Dati Personali trattati, sui destinatari e le categorie di destinatari, sul periodo di conservazione dei dati, etc.
· diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei Dati Personali inesatti, e/o l’integrazione dei Dati Personali incompleti;
· diritto alla cancellazione (art. 17 GDPR): ottenere, nei casi e alle condizioni indicate dalla normativa, la cancellazione dei Dati Personali;
· diritto di limitazione del trattamento (art. 18 GDPR): ottenere, nei casi e alle condizioni indicate dalla normativa, la limitazione del trattamento;
· diritto alla portabilità (art. 20 GDPR): ottenere la portabilità dei Dati Personali, ovvero la trasmissione dei Dati Personali da un titolare del trattamento ad un altro, qualora tecnicamente fattibile, nei casi e alle condizioni indicate dalla normativa;
· diritto di opposizione (art. 21 GDPR): opporsi al trattamento dei Dati Personali, per motivi connessi alla propria situazione particolare o qualora i Dati Personali siano trattati per finalità di marketing diretto.
È possibile esercitare i propri diritti tramite richiesta indirizzata al titolare del trattamento, ai recapiti sopra indicati.
L’Utente, ove ritenga che il trattamento che lo riguarda violi il GDPR, ha il diritto di proporre reclamo all'autorità di controllo: Garante per la protezione dei dati personali, Piazza Venezia 11
00187 - Roma, https://www.garanteprivacy.it/.
Il nostro Sito presenta collegamenti ad altre pagine web, plug-in e applicazioni di terze, compresi i collegamenti che rinviano ai nostri account social (Facebook, Youtube, Instagram e Pinterest), consentendo all’Utente di interagire direttamente con questi social network.
Cliccando su tali collegamenti l’Utente potrebbe consentire alle società titolari dei siti web di raccogliere o condividere i Dati Personali dell’Utente. A tal proposito, segnaliamo che non effettuiamo alcun controllo su tali siti web e non siamo responsabili delle loro informative privacy. Dopo aver lasciato il nostro Sito, l’Utente è invitato a leggere sempre l'informativa privacy di ogni sito web che visita.
Ci riserviamo di modificare la presente informativa anche al fine di conformarla alle disposizioni vigenti. Sul Sito è pubblicata l’informativa aggiornata.
Cookies
Per informazioni dettagliate sui cookie utilizzati sul Sito, e per modificare le proprie preferenze, si rimanda al seguente link.
