Privacy Policy
ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (“Regolamento” o “GDPR”)
La presente informativa, resa ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 (di seguito il “Regolamento” o “GDPR”), descrive le modalità del trattamento dei dati personali degli utenti (di seguito “Interessato/i” o genericamente “Utente/i”) che visitano il sito web (di seguito “Sito”) https://consorziovalcomelico.it/ gestito dal Consorzio Turistico Val Comelico Dolomiti (di seguito, anche la “Società”).
La validità dell’informativa contenuta nella presente pagina è limitata al solo sito e non si estende ad altri siti web eventualmente consultabili mediante collegamento ipertestuale.
Titolare del trattamento
Il Titolare del trattamento è Consorzio Turistico Val Comelico Dolomiti, Via Largo Calvi 4, 32040 Comelico Superiore (BL), P.IVA 00860950252 (di seguito il “Titolare”).
E-mail: dolomiti@valcomelico.it
Per ogni domanda inerente al trattamento di dati personali si prega di contattare il Titolare al recapito indicato nella presente sezione.
Categorie di dati e finalità
a. Dati di navigazione
I sistemi informatici preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dispositivi utilizzati dagli Utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il tipo di richiesta effettuata (risorsa richiesta e nome dell’operazione), il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Tali dati, necessari per la fruizione delle funzionalità del Sito, vengono trattati allo scopo di controllare il corretto funzionamento dei sistemi e dei servizi offerti dal Sito (diagnostica), nonché per motivi di sicurezza.
b. Dati comunicati volontariamente dall’Utente
All’interno del Sito e della presente informativa privacy sono indicati i recapiti e le modalità di contatto del Titolare. Qualora l’Utente contatti il Titolare verranno trattati i dati comunicati dallo stesso nella richiesta di contatto. Si invita l’Utente a non comunicare dati personali a carattere particolare, ai sensi dell’art. 9 e 10 GDPR, salvo che sia strettamente necessario.
In particolare, l’Utente può contattare il Titolare attraverso piattaforme di instant messaging (i.e. Whatsapp Business).
Questi dati saranno trattati esclusivamente con la finalità di dare riscontro alla richiesta dell’Utente.
Base giuridica del trattamento
La Società tratta i dati personali di cui al punto a) in qualità di Titolare del trattamento sulla base del proprio legittimo interesse a che il Sito siano funzionante e consultabile pubblicamente attraverso il web, ai sensi dell’art. 6, comma 1, lett. f), del GDPR.
La Società tratta i dati personali di cui al punto b) in qualità di Titolare del trattamento sulla base della necessità di dare esecuzione a misure precontrattuali con l’Utente che invia la richiesta dell’interessato, ai sensi dell’art. 6, comma 1, lett. b), del GDPR.
Categorie di destinatari
La Società potrebbe comunicare alcuni dati personali a soggetti dei quali si avvale per l’erogazione dei servizi essenziali al funzionamento del Sito, in qualità di responsabili ai sensi dell’art. 28 del Regolamento, per lo svolgimento di determinate attività di trattamento ovvero ad altri, cui la comunicazione sia necessaria per adempiere ad un obbligo di legge.
I dati personali raccolti sono altresì trattati dal personale incaricato del trattamento, che agisce in base a specifiche istruzioni impartite dal Titolare.
La lista completa dei fornitori nominati responsabili può essere richiesta al Titolare, ai recapiti indicati nell’informativa.
Trasferimenti verso paesi terzi
Il trattamento dei dati personali degli Utenti è svolto presso la sede del Titolare. Parimenti però, ci avvaliamo di fornitori terzi per alcuni servizi essenziali all’operatività dei nostri prodotti e servizi che risiedono all’estero, compresi gli USA.
Abbiamo concluso con tali fornitori accordi ai sensi dell’art. 28 del Regolamento e utilizziamo uno o più meccanismi che garantiscano adeguati livelli di tutela (es. verifica dell’adesione degli stessi al Data Privacy Framework, sottoscrizione di Clausole Contrattuali Standard della Commissione Europea). Dove possibile, inoltre, selezioniamo opzioni che consentono di mantenere i dati nell’Unione Europea.
Teniamo molto al principio di minimizzazione, e per questo comunichiamo a terzi solo i dati strettamente necessari. Puoi richiedere la lista dei responsabili e le misure adottate scrivendo al Titolare.
Periodo di conservazione
I dati personali relativi agli Utenti sono trattati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti.
Nel rispetto dei principi di proporzionalità e necessità, i dati non sono conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalità sopra indicate e dunque al diligente svolgimento delle attività, in particolare:
i dati di navigazione sono conservati sotto forma di log fino al raggiungimento della finalità indicata nell’informativa, successivamente verranno aggregati in report;
i dati comunicati dall’Utente sono conservati per il tempo necessario a gestire la richiesta e, comunque, fino a 10 anni, termine di prescrizione ordinaria ai sensi dell’articolo 2946 c.c..
Diritti degli interessati
Gli Utenti, ai sensi degli articoli 15 e seguenti del Regolamento, hanno diritto:
di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e riceverne una copia;
di ottenere dal Titolare la rettifica dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo, nonché di ottenere l’integrazione dei dati personali incompleti;
di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, ove ne ricorrano i presupposti;
di ottenere dal Titolare la limitazione del trattamento, ove ne ricorrano i presupposti;
di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, ove ne ricorrano i presupposti.
Gli Utenti hanno, altresì, diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano per il perseguimento del legittimo interesse del Titolare, ai sensi dell’art. 21 del Regolamento
Nel caso in cui il trattamento sia basato sul consenso, gli Utenti hanno il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Gli Interessati che ritengano che il trattamento dei dati personali a loro riferiti, effettuato dal Titolare del trattamento, avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Di seguito si trasmettono i dati di contatto ed i riferimenti dell’Autorità di controllo – Garante per la protezione dei dati personali
Indirizzo e-mail: garante@gpdp.it
Indirizzo PEC: protocollo@pec.gpdp.it
Sito web: https://www.garanteprivacy.it
Trattamento automatizzato dei dati personali
I dati personali degli utenti non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
Modifiche
Il Titolare si riserva il diritto di apportare alla presente informativa, a propria esclusiva discrezione, ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli Utenti. Si prega, dunque, l’Utente di consultare spesso questa pagina, prendendo a riferimento la data di ultima modifica indicata.
Data di ultimo aggiornamento: 17.11.2023
Privacy Policy
Information on the Processing of Personal Data in accordance with Articles 13-14 of Regulation (EU) 2016/679 (“Regulation” or “GDPR”)
This information, provided in accordance with Articles 13 and 14 of Regulation (EU) 2016/679 (hereinafter the “Regulation” or “GDPR”), outlines the procedures for processing the personal data of users (hereinafter “Data Subject/s” or generically “User/s”) visiting the website (hereinafter “Site”) https://consorziovalcomelico.it/ managed by Consorzio Turistico Val Comelico Dolomiti (hereinafter also the “Company”).
The validity of the information contained on this page is limited to the website only and does not extend to other websites that may be accessed via hyperlink.
Data Controller The Data Controller is Consorzio Turistico Val Comelico Dolomiti, Via Largo Calvi 4, 32040 Comelico Superiore (BL), VAT No. 00860950252 (hereinafter the “Controller”).
Email: dolomiti@valcomelico.it
For any questions regarding the processing of personal data, please contact the Controller at the address provided in this section.
Categories of Data and Purposes a. Navigation Data The computer systems responsible for the operation of the Site acquire, during their normal operation, certain personal data, the transmission of which is implicit in the use of Internet communication protocols. This data, necessary for the use of the Site’s features, is processed to check the correct functioning of the systems and services offered by the Site (diagnostics), as well as for security reasons.
b. Data Voluntarily Provided by the User Within the Site and this privacy notice, the contact details and contact methods of the Controller are provided. If the User contacts the Controller, the data communicated by the User in the contact request will be processed. Users are advised not to communicate special categories of personal data under Articles 9 and 10 of the GDPR unless strictly necessary. In particular, the User can contact the Controller through instant messaging platforms (i.e., Whatsapp Business). This data will be processed exclusively to respond to the User’s request.
Legal Basis of Processing The Company processes the personal data referred to in point a) as the Data Controller based on its legitimate interest in ensuring that the Site functions and is publicly accessible via the web, in accordance with Article 6, paragraph 1, letter f), of the GDPR. The Company processes the personal data referred to in point b) as the Data Controller based on the need to carry out pre-contractual measures with the User who submits the data subject’s request, in accordance with Article 6, paragraph 1, letter b), of the GDPR.
Categories of Recipients The Company may communicate some personal data to subjects it uses to provide essential services for the operation of the Site, acting as processors under Article 28 of the Regulation, for the performance of certain processing activities, or to others where communication is necessary to fulfill a legal obligation. The personal data collected are also processed by the personnel in charge of the processing, who act on specific instructions given by the Controller. The complete list of appointed processors can be requested from the Controller, at the contact details indicated in the notice.
Transfers to Third Countries The processing of Users’ personal data is carried out at the headquarters of the Controller. However, we use third-party providers for some essential services for the operation of our products and services located abroad, including the USA. We have entered into agreements with these providers in accordance with Article 28 of the Regulation and use one or more mechanisms that ensure adequate levels of protection (e.g., verification of their adherence to the Data Privacy Framework, signing of the Standard Contractual Clauses of the European Commission). Where possible, we also select options that allow data to be kept within the European Union. We value the principle of minimization and therefore only disclose strictly necessary data to third parties. You can request the list of processors and the measures adopted by writing to the Controller.
Storage Period Personal data concerning Users are processed for the time strictly necessary to achieve the purposes for which they were collected. In compliance with the principles of proportionality and necessity, data are not kept for longer periods than those necessary for the purposes indicated above and therefore for the diligent performance of activities.
a. Navigation data is stored in the form of logs until the purpose stated in the information is achieved; subsequently, they will be aggregated into reports;
b. Data communicated by the User is kept for the time necessary to handle the request and, in any case, up to 10 years, the ordinary prescription term under Article 2946 of the Italian Civil Code.
Rights of Data Subjects Users, under Articles 15 and following of the Regulation, have the right to:
obtain from the Controller confirmation of whether or not personal data concerning them are being processed, and, where that is the case, access the personal data and receive a copy;
obtain from the Controller the rectification of inaccurate personal data concerning them without undue delay and have incomplete personal data completed;
obtain from the Controller the erasure of personal data concerning them without undue delay where certain grounds apply;
obtain from the Controller the restriction of processing where certain grounds apply;
receive personal data concerning them in a structured, commonly used, and machine-readable format and have the right to transmit those data to another controller without hindrance, where certain grounds apply.
Data Subjects also have the right to object at any time, for reasons related to their particular situation, to the processing of personal data concerning them for the pursuit of the Controller’s legitimate interest, under Article 21 of the Regulation. Where processing is based on consent, Data Subjects have the right to withdraw it at any time without affecting the lawfulness of the processing based on the consent given before its withdrawal.
Data Subjects who believe that the processing of their personal data by the Controller violates the Regulation have the right to lodge a complaint with the Guarantor, as provided for in Article 77 of the Regulation, or to take legal action (Article 79 of the Regulation). The contact details and references of the supervisory authority – Guarantor for the protection of personal data are provided below:
Email address: garante@gpdp.it PEC address: protocollo@pec.gpdp.it Website: https://www.garanteprivacy.it
Automated Processing of Personal Data Users’ personal data are not subject to disclosure or any entirely automated decision-making process, including profiling.
Changes The Controller reserves the right to make, at its sole discretion and at any time, any changes considered appropriate or required by the regulations in force, giving adequate publicity to Users. Therefore, Users are advised to check this page frequently, referring to the date of the last modification indicated.
Last update: 17.11.2023
DATENSCHUTZERKLÄRUNG
INFORMATION ZUR VERARBEITUNG PERSONENBEZOGENER DATEN gemäß Art. 13-14 der Verordnung (EU) 2016/679 (“Verordnung” oder “DSGVO”)
Diese Information, gemäß Art. 13 und 14 der Verordnung (EU) 2016/679 (nachfolgend “Verordnung” oder “DSGVO”), beschreibt die Verarbeitungsmodalitäten personenbezogener Daten von Benutzern (nachfolgend “Betroffene” oder generell “Benutzer”), die die Website (nachfolgend “Website”) https://consorziovalcomelico.it/ besuchen, die vom Consorzio Turistico Val Comelico Dolomiti verwaltet wird (nachfolgend auch “Unternehmen”).
Die Gültigkeit der Informationen auf dieser Seite ist auf die Website beschränkt und erstreckt sich nicht auf andere Websites, die möglicherweise über Hypertext-Links zugänglich sind.
Verantwortlicher für die Verarbeitung Der Verantwortliche für die Verarbeitung ist das Consorzio Turistico Val Comelico Dolomiti, Via Largo Calvi 4, 32040 Comelico Superiore (BL), MwSt-Nummer 00860950252 (nachfolgend “Verantwortlicher”).
E-Mail: dolomiti@valcomelico.it
Für jede Frage zur Verarbeitung personenbezogener Daten wenden Sie sich bitte an den Verantwortlichen unter der in diesem Abschnitt angegebenen Adresse.
Kategorien von Daten und Zwecke
a. Navigationsdaten Die für den Betrieb der Website verantwortlichen Computersysteme erfassen im Rahmen ihres normalen Betriebs einige personenbezogene Daten, deren Übermittlung in der Verwendung der Internetkommunikationsprotokolle implizit ist. Zu diesen Daten gehören IP-Adressen oder Domain-Namen der von den Benutzern verwendeten Geräte, URI/URL-Adressen (Uniform Resource Identifier/Locator) der angeforderten Ressourcen, die Uhrzeit der Anfrage, die Art der Anfrage (angeforderte Ressource und Name der Operation), die Methode, die zum Übermitteln der Anfrage an den Server verwendet wird, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der vom Server gegebenen Antwort anzeigt (erfolgreich, Fehler usw.) und andere Parameter im Zusammenhang mit dem Betriebssystem und der Informatikumgebung des Benutzers. Diese für die Nutzung der Funktionen der Website erforderlichen Daten werden zu Zwecken der Überwachung des ordnungsgemäßen Betriebs der Systeme und Dienste der Website (Diagnose) sowie aus Sicherheitsgründen verarbeitet.
b. Vom Benutzer freiwillig mitgeteilte Daten Innerhalb der Website und dieser Datenschutzinformation sind die Kontaktdaten und Kontaktmethoden des Verantwortlichen angegeben. Wenn der Benutzer den Verantwortlichen kontaktiert, werden die vom Benutzer in der Anfrage mitgeteilten Daten verarbeitet. Der Benutzer wird gebeten, keine personenbezogenen Daten nach Art. 9 und 10 DSGVO mitzuteilen, es sei denn, dies ist unbedingt erforderlich. Insbesondere kann der Benutzer den Verantwortlichen über Instant-Messaging-Plattformen (z.B. WhatsApp Business) kontaktieren. Diese Daten werden ausschließlich zur Beantwortung der Anfrage des Benutzers verarbeitet.
Rechtsgrundlage der Verarbeitung Das Unternehmen verarbeitet die im Punkt a) genannten personenbezogenen Daten als Verantwortlicher aufgrund seines berechtigten Interesses daran, dass die Website funktionsfähig ist und öffentlich über das Web eingesehen werden kann, gemäß Art. 6 Abs. 1 Buchst. f) DSGVO. Das Unternehmen verarbeitet die im Punkt b) genannten personenbezogenen Daten als Verantwortlicher aufgrund der Notwendigkeit, vorvertraglichen Maßnahmen mit dem Benutzer, der die Anfrage des Betroffenen sendet, umzusetzen, gemäß Art. 6 Abs. 1 Buchst. b) DSGVO.
Kategorien von Empfängern Das Unternehmen kann einige personenbezogene Daten an Dritte weitergeben, die es für die Erbringung der wesentlichen Dienste für den Betrieb der Website als Auftragsverarbeiter gemäß Art. 28 der Verordnung benötigt oder an andere, denen die Mitteilung erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen. Die gesammelten personenbezogenen Daten werden auch vom für die Verarbeitung verantwortlichen Personal verarbeitet, das auf der Grundlage spezifischer Anweisungen des Verantwortlichen handelt. Die vollständige Liste der als Auftragsverarbeiter benannten Dienstleister kann beim Verantwortlichen angefordert werden, wie in der Information angegeben.
Übermittlungen in Drittländer Die Verarbeitung der personenbezogenen Daten der Benutzer erfolgt am Sitz des Verantwortlichen. Gleichzeitig verwenden wir jedoch Drittanbieter für einige wesentliche Dienste für den Betrieb unserer Produkte und Dienstleistungen, die im Ausland ansässig sind, einschließlich der USA. Wir haben mit diesen Anbietern Vereinbarungen gemäß Art. 28 der Verordnung getroffen und verwenden einen oder mehrere Mechanismen, um angemessene Schutzmaßnahmen sicherzustellen (z.B. Überprüfung der Einhaltung des Datenschutzrahmens, Unterzeichnung der Standardvertragsklauseln der Europäischen Kommission). Wenn möglich, wählen wir auch Optionen aus, die es ermöglichen, die Daten in der Europäischen Union zu behalten. Wir legen großen Wert auf das Prinzip der Minimierung und geben daher Dritten nur die streng erforderlichen Daten weiter. Sie können die Liste der Verantwortlichen und die ergriffenen Maßnahmen beim Verantwortlichen anfordern.
Aufbewahrungsfrist Die personenbezogenen Daten der Benutzer werden für die für die Zwecke, für die sie erhoben wurden, strikt erforderliche Zeit verarbeitet. Im Einklang mit den Grundsätzen der Verhältnismäßigkeit und Notwendigkeit werden die Daten nicht länger als für die oben genannten Zwecke und somit für die sorgfältige Durchführung der Aktivitäten erforderlich aufbewahrt, insbesondere:
a. Die Navigationsdaten werden in Form von Protokollen gespeichert, bis das in der Information angegebene Ziel erreicht ist; anschließend werden sie zu Berichten zusammengefasst;
b. Vom Benutzer übermittelte Daten werden für die für die Verwaltung der Anfrage erforderliche Zeit aufbewahrt und in jedem Fall bis zu 10 Jahren, dem Zeitpunkt der ordentlichen Verjährung gemäß Artikel 2946 des Zivilgesetzbuches.
Rechte der Betroffenen Benutzer haben gemäß den Artikeln 15 ff. der Verordnung das Recht:
vom Verantwortlichen die Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten zu erhalten und eine Kopie davon zu erhalten;
vom Verantwortlichen die Berichtigung unrichtiger personenbezogener Daten, die sie betreffen, ohne unangemessene Verzögerung zu verlangen, sowie die Vervollständigung unvollständiger personenbezogener Daten;
vom Verantwortlichen die Löschung der sie betreffenden personenbezogenen Daten ohne unangemessene Verzögerung zu verlangen, wenn die Voraussetzungen dafür vorliegen;
vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen dafür vorliegen;
die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln, sofern die Voraussetzungen dafür vorliegen. Die Benutzer haben auch das Recht, sich aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke des berechtigten Interesses des Verantwortlichen gemäß Art. 21 der Verordnung zu wenden. Im Falle einer auf Einwilligung beruhenden Verarbeitung haben die Benutzer das Recht, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der erteilten Einwilligung vor dem Widerruf erfolgten Verarbeitung beeinträchtigt wird. Die Betroffenen, die der Meinung sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten durch den Verantwortlichen gegen die Bestimmungen der Verordnung verstößt, haben das Recht, eine Beschwerde bei der Aufsichtsbehörde, wie in Art. 77 der Verordnung vorgesehen, einzureichen oder die zuständigen Gerichte anzurufen (Art. 79 der Verordnung). Im Folgenden sind die Kontaktdaten und Referenzen der Aufsichtsbehörde – Datenschutzbeauftragte angegeben: E-Mail-Adresse: garante@gpdp.it PEC-Adresse: protocollo@pec.gpdp.it Website: https://www.garanteprivacy.it
Automatisierte Verarbeitung personenbezogener Daten Die personenbezogenen Daten der Benutzer unterliegen keiner Verbreitung und keiner vollständig automatisierten Entscheidungsfindung, einschließlich Profilierung.
Änderungen Der Verantwortliche behält sich das Recht vor, diese Information nach eigenem Ermessen und jederzeit zu ändern, sofern dies durch die jeweils geltenden Vorschriften erforderlich ist, und gibt dies den Benutzern angemessen bekannt. Daher wird der Benutzer gebeten, diese Seite häufig zu konsultieren und sich auf das Datum der letzten Änderung zu beziehen. Datum der letzten Aktualisierung: 17.11.2023