Panoramica
La protezione dei dati è per noi la massima priorità. L’utilizzo del nostro sito web è possibile senza alcuna indicazione di dati personali; tuttavia, se un interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito Web, potrebbe rendersi necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, generalmente otteniamo il consenso dall’interessato. Il trattamento dei dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di un interessato deve essere sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le normative nazionali sulla protezione dei dati applicabili a noi. Per mezzo di questa politica di protezione dei dati, vorremmo informare il pubblico in generale della natura, dell’ambito e dello scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati, mediante la presente dichiarazione sulla protezione dei dati, dei diritti loro spettanti. In qualità di titolare del trattamento, abbiamo implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati basate su Internet possono in linea di principio presentare lacune di sicurezza, quindi la protezione assoluta potrebbe non essere garantita.
Nome e indirizzo del responsabile del trattamento
Titolare del trattamento ai fini del Regolamento generale sulla protezione dei dati (GDPR), di altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione Europea e di altre disposizioni relative alla protezione dei dati è:
Simone Fagnoni titolare del sito http://www.leescursionidelfagno.com
FGNSMN84B28F205Z
Contatti: info@leescursionidelfagno.com – simone.fagnoni@libero.it – 378 0851717
Definizioni
La presente dichiarazione sulla protezione dei dati si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati dovrebbe essere leggibile e comprensibile al pubblico in generale, nonché ai nostri clienti e partner commerciali. Per garantire ciò, vorremmo prima spiegare la terminologia utilizzata. In questa dichiarazione sulla protezione dei dati, utilizziamo i seguenti termini:
a.) Dati personali
Per dato personale si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o a uno o più fattori specifici dell’aspetto fisico, fisiologico, identità genetica, psichica, economica, culturale o sociale di quella persona fisica.
b.)Interessato
Interessato è qualsiasi persona fisica, identificata o identificabile, i cui dati personali sono trattati dal titolare del trattamento.
c.) Elaborazione
Il trattamento è qualsiasi operazione o insieme di operazioni che viene eseguita su dati personali o su insiemi di dati personali, anche con mezzi automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, il reperimento, la consultazione, l’uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
d.) Limitazione del trattamento
La limitazione del trattamento è il contrassegno dei dati personali memorizzati con l’obiettivo di limitarne l’elaborazione in futuro.
e.) Profilazione
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento lavorativo, la situazione economica, la salute, le preferenze personali di tale persona fisica , interessi, affidabilità, comportamento, ubicazione o spostamenti.
f.) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non sono attribuiti a persona fisica identificata o identificabile.
g.) Titolare o responsabile del trattamento
Titolare o responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o degli Stati membri.
h.) Processore
Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o altro organismo che tratta dati personali per conto del responsabile del trattamento.
i.) Destinatario
Destinatario è una persona fisica o giuridica, un’autorità pubblica, un ente o altro organismo, a cui vengono comunicati i dati personali, anche a terzi. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di una particolare indagine in conformità del diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità pubbliche è conforme alle norme sulla protezione dei dati applicabili in base alle finalità del trattamento.
j.) Terzi
La terza parte è una persona fisica o giuridica, un’autorità pubblica, un ente o un organismo diverso dall’interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone che, sotto la diretta autorità del titolare del trattamento o del responsabile, sono autorizzate al trattamento dei dati personali.
k.) Consenso
Il consenso dell’interessato è qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell’interessato con la quale lo stesso, con una dichiarazione o con un’azione affermativa esplicita, esprime il consenso al trattamento dei dati personali che lo riguardano .
Cookies
Il nostro sito Web utilizza i cookie. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet. Molti siti Internet e server utilizzano i cookie. Molti cookie contengono un ID cookie. Un cookie ID è un identificatore univoco del cookie. È costituito da una stringa di caratteri attraverso la quale è possibile assegnare pagine Internet e server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Internet e ai server visitati di differenziare il singolo browser dell’interessato da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l’ID cookie univoco. Attraverso l’uso dei cookie, possiamo fornire agli utenti di questo sito Web servizi più user-friendly che non sarebbero possibili senza l’impostazione dei cookie. Per mezzo di un cookie, le informazioni e le offerte sul nostro sito Web possono essere ottimizzate pensando all’utente. I cookie ci consentono, come accennato in precedenza, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è di rendere più facile per gli utenti l’utilizzo del nostro sito web.
L’utente del sito web che utilizza i cookie, ad es. non è necessario inserire dati di accesso ogni volta che si accede al sito web, in quanto questi sono presi in carico dal sito web e il cookie viene quindi memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie di un carrello in un negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie. L’interessato può, in qualsiasi momento, impedire l’impostazione dei cookie attraverso il nostro sito Web mediante un’impostazione corrispondente del browser Internet utilizzato e può quindi negare in modo permanente l’impostazione dei cookie.
Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più diffusi. Se l’interessato disattiva l’impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito Web potrebbero essere interamente utilizzabili.
Raccolta di dati e informazioni generali
Il nostro sito Web raccoglie una serie di dati e informazioni generali quando un interessato o un sistema automatizzato richiama il sito Web. Questi dati e informazioni generali sono memorizzati nei file di registro del server. Possono essere raccolti (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web da cui un sistema di accesso raggiunge il nostro sito Web (c.d. referrer), (4) il sub -siti web, (5) la data e l’ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) qualsiasi altro dato simile e informazioni che possono essere utilizzate in caso di attacchi ai nostri sistemi informatici.
Quando utilizziamo questi dati e informazioni generali, non traiamo alcuna conclusione sull’interessato. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito Web, (2) ottimizzare il contenuto del nostro sito Web e la sua pubblicità, (3) garantire la fattibilità a lungo termine dei nostri sistemi informatici e della tecnologia del sito Web e (4) fornire alle autorità di contrasto le informazioni necessarie per l’azione penale in caso di attacco informatico. Pertanto, analizziamo statisticamente i dati e le informazioni raccolti in modo anonimo, con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra azienda e di garantire un livello ottimale di protezione dei dati personali che elaboriamo. I dati anonimi dei file di registro del server vengono archiviati separatamente da tutti i dati personali forniti dall’interessato.
Diritti dell’interessato
a.) Diritto di conferma Ciascun interessato ha il diritto riconosciuto dal legislatore europeo di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l’interessato desidera avvalersi di tale diritto di conferma, può, in qualsiasi momento, contattare qualsiasi dipendente del titolare del trattamento.
b.) Diritto di accesso Ciascun interessato ha il diritto concesso dal legislatore europeo di ottenere dal titolare del trattamento informazioni gratuite sui propri dati personali archiviati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei garantiscono all’interessato l’accesso alle seguenti informazioni: 1.le finalità del trattamento; 2.le categorie di dati personali interessate; 3.i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare destinatari di paesi terzi o organizzazioni internazionali; 4.ove possibile, il periodo previsto per la conservazione dei dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo; 5.l’esistenza del diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che lo riguardano, o di opporsi a tale trattamento; 6.l’esistenza del diritto di proporre reclamo a un’autorità di controllo; 7.qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro fonte; 8.l’esistenza di processi decisionali automatizzati, compresa la profilazione, di cui all’articolo 22, commi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Inoltre, l’interessato ha il diritto di ottenere informazioni sul trasferimento di dati personali a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha il diritto di essere informato delle garanzie adeguate relative al trasferimento. Se un interessato desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
c.) Diritto di rettifica Ciascun interessato ha il diritto riconosciuto dal legislatore europeo di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha diritto all’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Se un interessato desidera esercitare questo diritto di rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
d.) Diritto alla cancellazione (Diritto all’oblio) Ciascun interessato ha il diritto, riconosciuto dal legislatore europeo, di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare i dati personali senza ingiustificato ritardo se sussiste uno dei seguenti motivi si applica, fintanto che il trattamento non è necessario:
1.I dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati.
2.L’interessato revoca il consenso su cui si basa il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR, o dell’articolo 9, paragrafo 2, lettera a), del GDPR, e in mancanza di altro fondamento giuridico per l’elaborazione.
3.L’interessato si oppone al trattamento ai sensi dell’articolo 21, comma 1, del GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21, comma 2, del GDPR.
4.I dati personali sono stati trattati illecitamente.
5.I dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro a cui è soggetto il titolare del trattamento.
6.I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.
Se si applica uno dei suddetti motivi e l’interessato desidera richiedere la cancellazione dei dati personali da noi memorizzati, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Un dipendente deve garantire tempestivamente che la richiesta di cancellazione sia immediatamente soddisfatta. Se il responsabile del trattamento ha reso pubblici dati personali ed è obbligato ai sensi dell’articolo 17, paragrafo 1, a cancellare i dati personali, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare gli altri titolari del trattamento dei dati personali per i quali l’interessato ha richiesto la cancellazione da parte di tali titolari del trattamento di qualsiasi collegamento o copia o replica di tali dati personali, nella misura in cui il trattamento non sia necessario. Un dipendente organizzerà le misure necessarie nei singoli casi.
e.) Diritto di limitazione del trattamento Ciascun interessato ha il diritto concesso dal legislatore europeo di ottenere dal titolare del trattamento la limitazione del trattamento ove si applichi una delle seguenti condizioni: 1.L’esattezza dei dati personali è contestata dall’interessato, per un periodo che consente al titolare del trattamento di verificare l’esattezza dei dati personali. 2.Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo. 3.Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. 4.L’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR in attesa della verifica se i motivi legittimi del titolare prevalgono su quelli dell’interessato. 5.Se una delle suddette condizioni è soddisfatta e un interessato desidera richiedere la limitazione del trattamento dei dati personali da noi memorizzati, può contattare in qualsiasi momento qualsiasi dipendente del responsabile del trattamento. Il dipendente provvederà alla limitazione del trattamento.
f.) Diritto alla portabilità dei dati Ciascun interessato ha il diritto, riconosciuto dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, purché il trattamento sia basato sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del del GDPR o dell’articolo 9, comma 2, lettera a), del GDPR, o su un contratto ai sensi dell’articolo 6, comma 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, purché il trattamento non è necessario per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Inoltre, nell’esercizio del proprio diritto alla portabilità dei dati ai sensi dell’articolo 20, paragrafo 1, del GDPR, l’interessato ha diritto alla trasmissione dei dati personali direttamente da un titolare del trattamento all’altro, ove tecnicamente fattibile e quando ciò non lo sia pregiudicare i diritti e le libertà altrui. Per far valere il diritto alla portabilità dei dati, l’interessato può in qualsiasi momento contattare qualsiasi dipendente.
g.) Diritto di opposizione Ciascun interessato ha il diritto riconosciuto dal legislatore europeo di opporsi, per motivi connessi alla sua situazione particolare, in qualsiasi momento, al trattamento dei dati personali che lo riguardano, che si basa sulla lettera (e) o (f) ) dell’articolo 6, paragrafo 1, del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni. Non tratteremo più i dati personali in caso di opposizione, a meno che non possiamo dimostrare validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Se trattiamo dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se l’interessato si oppone al trattamento per finalità di marketing diretto, non tratteremo più i dati personali per tali finalità. Inoltre, l’interessato ha il diritto, per motivi connessi alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano a fini di ricerca scientifica o storica o a fini statistici ai sensi dell’articolo 89, paragrafo 1, del il GDPR, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico. Per esercitare il diritto di opposizione, l’interessato può rivolgersi a qualsiasi dipendente. Inoltre, l’interessato è libero, nell’ambito dell’utilizzo dei servizi della società dell’informazione, e nonostante la direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.
h.) Processo decisionale individuale automatizzato, compresa la profilazione Ciascun interessato ha il diritto, riconosciuto dal legislatore europeo, di non essere soggetto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o lo incida in modo analogo in modo significativo, purché la decisione (1) non è necessario per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, o (2) non è autorizzato dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento e che prevede anche adottare misure idonee a tutelare i diritti, le libertà e gli interessi legittimi dell’interessato, oppure (3) non si basa sul consenso esplicito dell’interessato. Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, o (2) è basata sul consenso esplicito dell’interessato, attueremo misure idonee a salvaguardare il i diritti, le libertà e gli interessi legittimi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere il proprio punto di vista e di impugnare la decisione. Se l’interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente.
i.) Diritto di revocare il consenso alla protezione dei dati Ciascun interessato ha il diritto concesso dal legislatore europeo di revocare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento. Se l’interessato desidera esercitare il diritto di revocare il consenso, può, in qualsiasi momento, contattare qualsiasi dipendente.
Base giuridica del trattamento
Arte. 6(1) lett. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento di dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come avviene, ad esempio, quando le operazioni di trattamento sono necessarie alla fornitura di beni o alla prestazione di qualsiasi altro servizio, il trattamento è in base all’articolo 6, paragrafo 1, lett. b GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l’esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. La nostra azienda è soggetta ad un obbligo legale per il quale è richiesto il trattamento dei dati personali, ad esempio per l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6(1) lett. c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per tutelare gli interessi vitali dell’interessato o di un’altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, età, dati dell’assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, un ospedale o un’altra terza parte. Quindi il trattamento sarebbe basato sull’art. 6(1) lett. d GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull’articolo 6, paragrafo 1, lett. f GDPR. Tale base giuridica viene utilizzata per trattamenti che non rientrino in nessuna delle predette basi giuridiche, qualora il trattamento sia necessario ai fini dei legittimi interessi perseguiti dalla nostra società o da terzi, salvo che su tali interessi prevalgano gli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Tali trattamenti sono particolarmente consentiti perché espressamente richiamati dal legislatore europeo. Riteneva che si potesse presumere un interesse legittimo se l’interessato è un cliente del titolare del trattamento (paragrafo 47, comma 2, GDPR).
Cancellazione e blocco di routine dei dati personali
Il titolare del trattamento tratterà e conserverà i dati personali dell’interessato solo per il periodo necessario al raggiungimento della finalità di conservazione, o nella misura in cui ciò sia consentito dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui è soggetto il titolare del trattamento a. Se lo scopo di conservazione non è applicabile, o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati in conformità con i requisiti di legge.
Gli interessi legittimi perseguiti dal titolare o da terzi
Laddove il trattamento dei dati personali si basi sull’articolo 6, paragrafo 1, lett. f GDPR il nostro legittimo interesse è svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e azionisti.
Periodo di conservazione dei dati personali
Il criterio utilizzato per determinare il periodo di conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Dopo la scadenza di tale periodo, i dati corrispondenti vengono regolarmente cancellati, purché non siano più necessari per l’adempimento del contratto o l’avvio di un contratto.
Possibilità di contatto tramite il sito web
Il nostro sito Web contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda, nonché una comunicazione diretta con noi tramite un indirizzo e-mail. Se un interessato contatta il responsabile del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall’interessato vengono automaticamente archiviati. Tali dati personali trasmessi su base volontaria da un interessato al titolare del trattamento sono conservati allo scopo di elaborare o contattare l’interessato. Non vi è alcun trasferimento di questi dati personali a terzi.
Le escursioni del Fagno 