Informativa Privacy (ai sensi dell’art. 13 del Regolamento Europeo n. 2016/679)
B&B Belvedere, con sede legale in via Imera n. 4 – 90010 Campofelice di Roccella, Codice Fiscale e P.iva 05722290821 , (in seguito, “B&B”), in qualità di Titolare del Trattamento dei Dati, ai sensi e per gli effetti dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), La informa – nella Sua qualità di soggetto Interessato (come definito all’art. 4 del GDPR) – che i Suoi dati personali (di seguito i “Dati Personali” o semplicemente i “Dati”) saranno trattati nel pieno rispetto della normativa vigente in materia di protezione dei dati personali e con l’attuazione di tutte le misure di sicurezza, tecniche ed organizzative, ritenute idonee ai fini della tutela dei predetti dati.
1. Dati oggetto del trattamento
I Dati oggetto del presente trattamento sono i seguenti Dati a Lei riferiti: nome, cognome, indirizzo posta elettronica, indirizzo domicilio/residenza, numero di telefono, Professione, Dati di comportamento, scelte/preferenze di acquisto, Azienda di appartenenza. Ai fini di una miglior comprensione di quanto poc’anzi indicato, si ricorda che i Dati Personali sono definiti dalla normativa europea vigente come “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale osociale” .
2.Trattamento
Il trattamento dei Suoi Dati è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del GDPR e precisamente, a mero titolo esemplificativo: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione cancellazione, distruzione. .
3. Finalità e Base Giuridica del Trattamento
I Suoi Dati saranno trattati per le seguenti finalità: a. senza il Suo consenso espresso (art. 6 del GDPR) – poiché il trattamento in oggetto risulta necessario per poter dar seguito ad una Sua espressa richiesta – per le seguenti Finalità: (I) adempiere alle richieste di informazioni da Lei avanzate (II) consentire e gestire la Sua Registrazione al Sito, nonché lo svolgimento delle attività a Lei riservate in virtù Registrazione al Sito. b. Solo previo Suo informato, specifico e distinto consenso (art. 130 del D.Lgs. 30.6.2003 n. 196 come successivamente modificato dal D.Lgs 10 agosto 2018, n.101, di seguito “Codice Privacy” e artt. 6 e 7 del GDPR) – poiché per effettuare il trattamento in oggetto risulta necessario acquisire il Suo Consenso – per le seguenti Finalità:(I) svolgere attività di profilazione, quali l’analisi delle abitudini e scelte di consumo trattando principalmente: i Dati inseriti in fase di Registrazione al Sito, i Dati di acquisto, i Dati da Lei forniti in occasione di indagini e ricerche di mercato; (II) inviare comunicazioni informative e promozionali, anche di natura commerciale, newsletter, materiale pubblicitario e/o offerte di prodotti e di servizi anche personalizzate e compiere studi e ricerche statistiche e/o di mercato sia con modalità di contatto tradizionali (posta cartacea, chiamate tramite operatore) che automatizzate (posta elettronica, fax, sms, mms, chiamata senza operatore) dall’Italia o dall’estero (anche da Paesi non appartenenti alla Comunità europea) da parte di B&B; (III) inviare comunicazioni informative e promozionali, anche di natura commerciale, newsletter, materiale pubblicitario e/o offerte di prodotti e di servizi anche personalizzate e compiere studi e ricerche statistiche e/o di mercato sia con modalità di contatto tradizionali (posta cartacea, chiamate tramite operatore) che automatizzate (posta elettronica, fax, sms, mms, chiamata senza operatore) dall’Italia o dall’estero (anche da Paesi non appartenenti all’Unione Europea) da parte di società controllanti, controllate e/o partecipate da B&B, nonché da parte di entità legate contrattualmente a B&B che gestiscono la distribuzione e la vendita dei prodotti e dei servizi di B&B (ivi inclusi eventuali distributori di B&B)
4.Natura del Conferimento e conseguenze del rifiuto
Il conferimento dei Dati per le finalità di cui alla lett. a., punto (I), del precedente articolo 3) seppur facoltativo, è necessario per poter adempiere correttamente alle Sue richieste e pertanto il mancato conferimento precluderà la possibilità di fornirLe un adeguato riscontro. Il conferimento dei Dati per le finalità di cui alla lett. a., punto (II), del precedente articolo 3) seppur facoltativo, è necessario per poter adempiere correttamente alla Sua richiesta di Registrazione al Sito e pertanto il mancato conferimento precluderà la possibilità per Lei di concludere correttamente la procedura di Registrazione al Sito. Il conferimento dei Dati nonché del relativo consenso al trattamento degli stessi per le finalità di cui alla lett. b), punti (I), (II) e (III), del precedente art. 3 è facoltativo. Tuttavia, un Suo eventuale rifiuto e/o il conferimento di informazioni inesatte e/o incomplete potrebbe impedire l’elaborazione di profili, l’analisi delle Sue preferenze ed altresì impedire lo svolgimento delle c.d. attività di marketing ivi compreso il compimento di studi e ricerche statistiche e/o di mercato. In caso di conferimento del consenso, Lei ha la facoltà, in qualsiasi momento di revocarlo. Le ricordiamo che la revoca del consenso, ai sensi e per gli effetti dell’art. 7 del GDPR, non potrà pregiudicare la liceità del trattamento basata sul consenso da Lei conferito prima della revoca.
5.Modalità del Trattamento
Il trattamento dei Suoi Dati Personali verrà effettuato mediante idonei strumenti elettronici e/o telematici con logiche strettamente correlate alle finalità di cui sopra e, comunque, in modo tale da garantire la sicurezza e riservatezza dei Dati stessi. Fatto salvo quanto eventualmente previsto nell’apposita Cookie Policy del Sito, B&B comunica agli Interessati che non sarà utilizzato alcun tipo di processo decisionale automatizzato, intendendosi per “processo decisionale automatizzato” quanto previsto ai sensi dell’art. 22 del GDPR, ovvero “una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”.
6.Conservazione dei Dati
I Dati saranno conservati presso/tramite Server/Sistema Cloud ubicati all’interno dell’Unione Europea. I Suoi Dati anagrafici e di contatto saranno utilizzati e conservati per le finalità di cui al precedente art. 3) per un tempo non superiore ad anni 5 (cinque), fatta salva una differente tempistica così come definita dalla normativa vigente di settore per l’assolvimento da parte del Titolare di specifici obblighi legislativi nonché in caso di instaurazione di eventuale contenzioso (es.: controversie giudiziali). I Suoi Dati di acquisto saranno utilizzati e conservati per le finalità di cui al precedente art. 3) per un tempo non superiore ad anni 2 (due). Al fine di garantire l’aggiornamento e la correttezza dei Dati nonché dei consensi da Lei eventualmente espressi, B&B Le invierà ogni 12 mesi un’apposita comunicazione con la quale Le verranno nuovamente indicate le modalità e contatti – specificati ai successivi articoli 11), 12) e 13) – tramite le quali Lei potrà gestire la Sua Registrazione . Alla scadenza del periodo di conservazione, i Dati saranno cancellati ed eliminate da ogni supporto cartaceo e/o informatico secondo modalità sicure e nel completo rispetto della normativa tempo per tempo vigente in materia di protezione dei Dati Personali oppure saranno resi anonimi da B&B al solo fine di effettuare analisi di tipo statistico e/o storico, pertanto senza alcuna possibilità per B&B e/o soggetti terzi di identificare gli Interessati del trattamento.
7.Misure di Sicurezza
Abbiamo a cuore la tutela delle Vostre informazioni. Perciò ci impegniamo ad adottare tutte le misure opportune e ragionevoli per proteggere da utilizzo improprio, perdita o accesso non autorizzato le informazioni Personali da noi conservate. A tale scopo, abbiamo messo in atto una serie di apposite misure tecniche e organizzative. Sono incluse misure per far fronte a qualsiasi sospetta violazione dei Dati.
8.Soggetti autorizzati al Trattamento dei Dati
Per il corretto espletamento dei Trattamenti di cui alla presente Informativa, avranno accesso ai Suoi Dati: a. I dipendenti e collaboratori delle funzioni aziendali del B&B Belvedere deputate al perseguimento delle finalità sopra indicate che sono stati preventivamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative. b. I Consulenti di B&B Belvedere, che prestano assistenza in riferimento ad aspetti legali, tributari, contabili ed organizzativi. Tali Consulenti operano in virtù di specifici accordi per il trattamento dei Dati, sottoscritti con B&B Belvedere. ai sensi e per gli effetti dell’art. 28 del GDPR. Un elenco di tali soggetti terzi è sempre a disposizione presso la sede del Titolare. c. Società controllanti, controllate, partecipate e/o collegate nonché entità legate contrattualmente a B&B che gestiscono la distribuzione e la vendita dei prodotti e dei servizi di B&B (ivi inclusi eventuali distributori di B&B) per le finalità illustrate alla lett. b), punto (III), del precedente art. 3. .
9. Comunicazione e Diffusione dei Dati
Il Titolare potrà comunicare i Suoi Dati ad Organismi di vigilanza e/o ad Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. I Suoi Dati non saranno altrimenti diffusi e/o comunicati.
10.Trasferimento Dati
La gestione e la conservazione dei Dati Personali avverrà su/tramite Server/Sistema Cloud ubicati all’interno dell’Unione Europea appartenenti al Titolare e/o a società terze incaricate e debitamente nominate quali Responsabili Esterni del trattamento. Resta in ogni caso inteso che un successivo ed eventuale trasferimento dei Dati fuori dall’Unione Europea avverrà in conformità alle disposizioni di legge applicabili – tra le quali gli articoli 44, 45 e 46 del GDPR – nonché alle decisioni di adeguatezza adottate dalla Commissione Europea ed altresì se necessario ed in assenza di decisioni di adeguatezza, stipulando accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea. In dettaglio, per quanto attiene un eventuale e successivo trasferimento dei Dati verso aziende presenti negli Stati Uniti, lo stesso avverrà nei confronti di quelle aziende che hanno aderito al cosiddetto “Privacy Shield”, in ottemperanza alla decisione della Commissione Europea che ha riconosciuto all’Accordo denominato “EU-U.S. Privacy Shield” un livello adeguato di protezione dei Dati Personali trasferiti dall’Unione europea ad organizzazioni residenti negli Stati Uniti che si autocertificano nel sistema e della successiva Autorizzazione al trasferimento di Dati all’estero tramite l’accordo denominato “EU-U.S. Privacy Shield” adottata dall’Autorità Italiana Garante della Protezione dei Dati in data 27 ottobre 2016.
11.Diritti dell’interessato
Nella Sua qualità di Interessato, Le competono i diritti di cui agli articoli 13 e ss. del GDPR . Precisamente Le competono: a. ai sensi e per gli effetti dell’art. dell’art. 15 e 77 del GDPR, il diritto di proporre reclamo ad un’autorità competente; b. ai sensi e per gli effetti dell’art. 15 del GDPR, il diritto di accesso alle informazioni connesse al trattamento dei Dati, tra le quali: le finalità del trattamento; le tipologie di Dati Personali trattati; il tempo previsto di conservazione dei Dati Personali o, se non disponibile, i criteri utilizzati per determinarlo; i destinatari o le categorie a cui i Dati sono stati o saranno comunicati; eventuali trasferimenti dei Dati verso paesi terzi; nel caso i Dati non fossero stati raccolti presso l’interessato, le informazioni di origine disponibili; l’esistenza di un processo decisionale automatizzato, la logica applicata alla segmentazione degli utenti per le attività di profilazione e l’importanza di detto trattamento per l’interessato. c. ai sensi e per gli effetti dell’art. 16 del GDPR, il diritto di ottenere la rettifica di dei Dati inesatti e l’integrazione dei Dati incompleti; d. ai sensi e per gli effetti dell’art. 17 del GDPR, il diritto di richiedere la cancellazione e di ottenerla in caso sussistano determinati motivi, tra i quali: i Dati non sono necessari in relazione alle finalità per le quali sono stati raccolti; i Dati Personali sono stati illecitamente trattati; i Dati Personali devono essere eliminati come conseguenza di un obbligo legale stabilito dal Diritto dell’Unione Europea o degli Stati Membri e che si applica al titolare del trattamento; l’interessato ha revocato il consenso Il presente diritto non sarà esercitabile nel caso in cui i Dati siano necessari per la gestione di reclami. e. ai sensi e per gli effetti dell’art. 18 del GDPR, il diritto di ottenere la limitazione del trattamento in caso ricorrano determinate ipotesi, tra le quali: i Dati Personali di cui dispone B&B sono inesatti; l’interessato non è d’accordo con l’utilizzo dei propri Dati ma si oppone alla loro cancellazione e richiede dunque una limitazione del loro utilizzo; B&B non ha necessità di conservare i Dati ma l’interessato ne ha bisogno per eventuali reclami. In caso di richiesta di limitazione, i Dati saranno trattati, salvo che per la loro conservazione, soltanto per determinati motivi, tra i quali: reclami da parte dell’interessato; consenso espresso dell’interessato; protezione dei diritti di altre persone fisiche o giuridiche o per ragioni di interesse pubblico a livello dell’Unione Europea o di un determinato Stato membro. f. ai sensi e per gli effetti dell’art. 20 del GDPR, il diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile e di trasmetterli ad altro titolare del trattamento nei casi previsti dalla normativa indicata. g. ai sensi e per gli effetti dell’art. 21 del GDPR, il diritto di opporsi – in qualsiasi momento e per motivi connessi alla sua situazione particolare – al trattamento dei propri Dati, incluso il trattamento dei Dati per finalità di profilazione e di marketing diretto. In tal caso B&B si asterrà dal trattare ulteriormente i Dati, fatte salve le eccezioni previste dalla normativa indicata.
12.Titolare del trattamento Dati
Titolare del trattamento è B&B Belvedere, con sede in via Imera n. 4 – Campofelice di Roccella (PA) , Codice Fiscale e P.iva 05722290821.
13. Modalità di esercizio dei diritti
Per esercitare i diritti di cui al precedente art. 11), potrà scrivere all’attenzione del Titolare del trattamento dei Dati ai seguenti indirizzi: B&B Belvedere. – Via Imera, n. 4, 90010 – Campofelice di Roccella (PA) ; email: bb@belvederecampofelice.it – Fax:0921.600291.
14. Modifiche alla presente Informativa
La presente Informativa per il trattamento dei Dati potrà subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata . Nel caso in cui non accettasse le modifiche apportate potrà in qualsiasi momento cancellare la Sua Registrazione al Sito oppure modificare e/o revocare i Consensi precedentemente espressi tramite i contatti poc’anzi indicati.