Privacy Policy

INFORMATIVA EX ARTT. 13-14 DEL REGOLAMENTO (UE)/2016/679 E DEL D.LGS. 196/2003 – UTENTI

PRIVACY POLICY

http://www.sorrisocolledinava.com

Il Regolamento Europeo UE/2016/679 (di seguito “Regolamento”) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.

In osservanza al principio di trasparenza previsto dall’art. 5 del Regolamento, BAR SORRISO DI COLAFRANCESCHI R. & C. SNC, in qualità di Titolare del Trattamento Le fornisce le informazioni richieste dagli artt. 13 e 14 del Regolamento. La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da Lei richiesti dovessero comportare ulteriori trattamenti e/o nuove disposizioni normative dovessero imporre nuovi adeguamenti.

  1. Categorie di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono normalmente alcune informazioni la cui trasmissione è implicita nei protocolli di comunicazione di Internet. Solo per fare alcuni esempi, in questa categoria di informazioni rientrano: gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (URL e URN) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Il sito utilizza il certificato emesso da Let’s Encrypt che prevede una richiesta “OCSP” e può includere: indirizzo IP, dettagli del browser, data / ora e fuso orario; questi dati sono immagazzinati in registri “log” per un periodo limitato; l’autorità di certificazione risponde a: Internet Security Research Group (ISRG), 1 Letterman Drive, Suite D4700, San Francisco, CA 94129, USA; l’informativa sulla Privacy è disponibile al seguente indirizzo: https://letsencrypt.org/privacy/.

Al fine di gestire il sito web e i relativi servizi, a tutti questi dati potrebbero avere accesso il provider di servizi hosting: 60 29th Street #343 San Francisco – CA 94110 USA; terze parti da esso autorizzate ed infine terze persone incaricate della gestione del sito; l’informativa sulla Privacy è disponibile al seguente indirizzo: https://automattic.com/privacy/.

Sono dati che non raccogliamo per essere associati a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con altre informazioni detenute da terzi, permettere di identificare gli utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati dopo l’elaborazione. Questi dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente

I dati anagrafici quali: nome, cognome, indirizzo ma anche: codice fiscale, i dati di contatto quali: e-mail, numero di telefono, pec e dati di pagamento quali: IBAN, codice CRO e ulteriori dati aziendali quali: partita iva, che l’utente in seguito alla compilazione del modulo “Contatti” esplicitamente invia su base volontaria e facoltativa. Questi dati comportano un interazione che desideriamo sia sempre soddisfacente alle sue attese.

Cookies

Il Titolare tratta i Suoi dati personali anche tramite l’archiviazione sul suo dispositivo di cookies. A tal proposito La invitiamo a visionare la nostra Cookie Policy.

  1. Finalità del Trattamento e base giuridica

Il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Sua riservatezza, i Suoi diritti ed in conformità alla policy privacy aziendale. L’azienda si impegna inoltre a trattare i Suoi dati nel rispetto del principio di “minimizzazione”, ovvero acquisendo e trattando i dati limitatamente a quanto necessario rispetto alle seguenti finalità:

  • Per il trattamento Uso del sito (utenti)b) Acquisizione informazioni preliminarid) Esercizio dei diritti
  • e) Gestione del sito
  • c) Obblighi imposti da autorità
  • a) Interazione con l’utente
Trattamento Uso del sito (utenti)
Criteri Finalità Consenso
il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso – Interazione con l’utente In relazione alle finalità relative, il trattamento potrà essere effettuato senza il suo consenso
– Acquisizione informazioni preliminari
il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento – Obblighi imposti da autorità (per esempio l’art. 58 del Regolamento)
il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore  

– Esercizio dei diritti
– Gestione del sito
  1. Conseguenze di un eventuale rifiuto di conferimento

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nel modulo “Contatti”. Il loro mancato conferimento potrebbe comportare l’impossibilità per il Titolare di fornire una risposta adeguata alle attese. E’ bene ricordare che in alcuni casi ((in via straordinaria)) l’Autorità può richiedere notizie e informazioni ai sensi dell’articolo 58 del Regolamento, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.

  1. Legittimo interesse

I Suoi dati personali saranno trattati dal Titolare per le finalità di:

  1. e) Gestione del sito

ovvero per effettuare analisi statistiche in forma anonima sull’uso del sito e per controllarne il corretto funzionamento (consulta la Cookie Policy).

Inoltre i Suoi dati personali saranno trattati dal Titolare per le finalità di:

  1. d) Esercizio dei diritti

ovvero per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. ((Nell’eventualità di un contenzioso)) il Titolare del trattamento potrà venire a conoscenza di dati personali relativi a condanne penali o reati, cioè quelli contemplati all’art. 10 del Regolamento ed in particolare: informazioni concernenti i provvedimenti giudiziari, informazioni concernenti la qualità di imputato od indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.

La base giuridica del trattamento è l’interesse legittimo del Titolare a garantire il corretto utilizzo del Sito e a prevenire ogni possibile reato informatico. Pertanto, il trattamento potrà essere effettuato senza il suo consenso.

  1. Modalità del Trattamento

Il trattamento dei Suoi dati personali sarà effettuato con modalità cartacee e strumenti informatici nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative adeguate di cui all’art. 32.1 del Regolamento, e con l’osservanza di ogni misura cautelativa che ne garantisca la relativa integrità, riservatezza e disponibilità.

  1. Luogo di trattamento

I dati vengono attualmente trattati ed archiviati presso la sede legale: Via Nazionale c.n.18, Fraz. Colle di Nava, 18024 Pornassio (IM). Sono inoltre trattati, per conto del Titolare del trattamento, da professionisti e/o società incaricati di svolgere attività tecniche, gestionali e amministrativo – contabili.

  1. Fonte da cui hanno origine i dati
Trattamento Uso del sito (utenti)
 

DATI RACCOLTI PRESSO L’INTERESSATO

  

DATI RACCOLTI PRESSO TERZI
CATEGORIE DI DATI CATEGORIE DI DATI FONTE
Dati di navigazione; dati anagrafici; dati di contatto; dati di pagamento; dati aziendali; cookies    
  Dati anagrafici; dati di contatto; dati aziendali; Capo famiglia, capo gruppo, Legale Rappresentante che prenota per i dipendenti, fornitori.

Per i dati ottenuti dal Titolare del trattamento non direttamente dall’interessato, deve essere fornita la presente informativa al più tardi entro un mese dall’ottenimento dei dati stessi o al momento della prima comunicazione con l’interessato o entro la prima eventuale comunicazione ad altro destinatario.

  1. Categorie di destinatari

I Suoi dati personali potranno essere comunicati, in stretta relazione alle finalità sopra indicate, ai seguenti soggetti o categorie di soggetti:

  1. a) Autorità ed organi di vigilanza e controllo ovvero soggetti, pubblici o privati, legittimati a richiedere i dati
  2. b) Consulenti e liberi professionisti anche in forma associata
  3. c) Fornitori di servizi di comunicazione elettronica
  4. d) Professionisti o società di servizi per l’amministrazione dei sistemi informatici e/o software gestionale

La informiamo inoltre che:

  • la comunicazione dei Suoi dati alle categorie di soggetti di cui alla lettera a) costituisce un obbligo di legge al quale il Titolare deve ottemperare;
  • la comunicazione dei Suoi dati alle categorie di soggetti di cui alle lettere b), c), d) è necessaria per noi al fine dare esecuzione alle Sue richieste

I soggetti appartenenti alle categorie sopra riportate possono operare come distinti autonomi Titolari del trattamento o in qualità di Responsabili del trattamento ai quali il Titolare del trattamento abbia fornito le necessarie istruzioni ed il cui elenco è disponibile presso la sede legale e potrà prenderne visione previa richiesta al Titolare del Trattamento. In relazione a tali categorie di destinatari, il Titolare del Trattamento si impegna ad affidarsi esclusivamente a soggetti che prestino garanzie adeguate circa la protezione dei dati.

L’elenco completo dei destinatari dei dati può essere richiesto inviando una comunicazione scritta al Titolare del trattamento.

I Suoi dati, inoltre, verranno trattati, esclusivamente per le finalità di cui sopra, da parte del personale dipendente e/o collaboratore, appositamente autorizzato e istruito dal Titolare del trattamento ai sensi dell’art. 29 del Regolamento.

I Suoi dati personali non saranno oggetto di diffusione, salvo qualora richiesto da una norma di legge o di regolamento o dalla normativa comunitaria.

Condivisione dei dati con terze parti

I dati personali in nostro possesso potrebbero essere condivisi con terze parti al fine esclusivo di essere conformi a normative e regolamenti applicabili ed in ambito legale per ottemperare a richieste pertinenti di pubbliche autorità e infine per proteggere i nostri diritti.

Provider del servizio Tipo di utilizzo Luogo Informativa Privacy Opt-out
Let’s Encrypt Connessione protetta 1 Letterman Drive, Suite D4700,  San Francisco – CA 94129 USA https://letsencrypt.org/privacy/  
Google LLC Google Fonts, caratteri, gstatic.com (x mappe/audio) 1600 Amphitheatre Parkway Mountain View – CA94043 USA https://www.google.com/policies https://tools.google.com/dlpage/gaoptout
Automattic Inc Web Hosting, dati di navigazione 60 29th Street #343
San Francisco – CA 94110 USA		 https://automattic.com/privacy/ https://en.support.wordpress.com/tracking-opt-outs/

 

  1. Trasferimento di dati personali

Per via della natura globale di internet alcuni dati potebbero essere trasferiti ed utilizzati al di fuori dei confini dell’Unione Europea, per maggiori informazioni circa la regolamentazione inerente i servizi collocati negli Stati Uniti d’America in merito alla tutela dei dati personali dei cittadini residenti in zona EU nell’ambito del Privacy Shield visita questo indirizzo: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5306161.

Per trattamento dei dati personali si intende solo quello effettuato esclusivamente da noi, non ci assumiamo pertanto alcuna responsabilità derivante l’utilizzo di dati al di fuori della nostra area di competenza e limitatamente agli utilizzi espressi. Per ottenere maggiori informazioni sulla tutela della Privacy accordata ai rispettivi utenti da terze parti, rivenditori e gestori terzi di contenuti si rimanda alle informative e alla relativa documentazione di questi ultimi.

  1. Periodo di conservazione
Trattamento Uso del sito (utenti)
CATEGORIE DI DATI PERIODO DI CONSERVAZIONE RIFERIMENTI NORMATIVI
Dati di navigazione al termine dell’elaborazione statistica del dato Art.6 par.1, let.f) Reg. UE 2016/679
al termine dell’accertamento di responsabilità
Dati anagrafici; dati di contatto; dati di pagamento; dati aziendali 2 anni

dal termine del contratto o dall’ultimo contatto utile

 Art.6 par.1, let.b) Reg. UE 2016/679
Cookies (vedi Cookie Policy) Art.6 par.1, let.f) Reg. UE 2016/679
  1. Diritti riconosciuti all’interessato

In ogni momento potrà esercitare, nei confronti del Titolare, i Suoi diritti previsti dagli artt. 15-22 del Regolamento.

In particolare, in qualsiasi momento, Lei avrà il diritto di chiedere:

  • l’accesso ai suoi dati personali;
  • la loro rettifica in caso di inesattezza degli stessi;
  • la cancellazione;
  • la limitazione del loro trattamento.
  • Avrà inoltre:
  • il diritto di opporsi al loro trattamento se trattati per il perseguimento di un legittimo interesse del Titolare del Trattamento, qualora ritenesse violati i propri diritti e libertà fondamentali;
  • il diritto di revocare in qualsiasi momento il Suo consenso in relazione alle finalità per le quali questo è necessario;
  • il diritto alla portabilità dei Suoi dati, ossia il diritto di chiedere e ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali a Lei riferibili.
  • il diritto di proporre reclamo all’Autorità Garante pe la protezione dei dati personali, Piazza di Montecitorio n.121, 00186, Roma (RM) (art.77 Regolamento UE).Titolare del Trattamento è: BAR SORRISO DI COLAFRANCESCHI R. & C. SNC, sede legale: Via Nazionale c.n.18, Fraz. Colle di Nava, 18024 Pornassio (IM). Per l’esercizio dei Suoi diritti o per la revoca del consenso potrà contattare il Con-titolare M.V. scrivendo al seguente indirizzo e-mail: sorriso.nava@gmail.com, pec.: barsorrisosnc@lamiapec.it, tel.: 0182/32.50.63.
  • 12. Identità e dati di contatto del Titolare del Trattamento