Privacy Policy Area Riservata
Informativa sul trattamento dei dati personali
Registrazione area riservata
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito denominato anche “GDPR”) si informano gli utenti dell’applicativo “Vera Italia” delle operazioni di trattamento dei propri dati personali poste in tessere nel pieno rispetto della normativa vigente in materia di trattamento di dati personali.
1. Titolare del trattamento
Il Titolare del trattamento è Vera Italia di Chiara Barbera, (di seguito anche “Vera Italia”), con sede legale in Corso Mediterraneo n. 245, Scalea (CS), C.A.P. 87029, P.IVA 03925960787, in persona del legale rappresentante p.t. Dott.ssa Chiara Barbera, (di seguito indicata anche come “Titolare”)
Non è stato nominato un Responsabile della protezione dei dati personali (cd. data protection officer o DPO), non ricorrendo una delle ipotesi di cui all’art. 37, par.1, GDPR.
2. Tipologia di dati trattati
Vera Italia è una piattaforma digitale e interattiva (di seguito anche solo piattaforma) che opera nel settore turistico svolgendo attività di intermediazione, promozione turistica, fornitura di informazioni turistiche e di servizi di assistenza ai visitatori. Tramite la piattaforma gli utenti interessati possono interagire con fornitori di esperienze culturali, c.d. Culture Creators, e procedere alla prenotazione e all’acquisto delle stesse.
L’utilizzo dell’applicativo richiede la creazione di un profilo utente (di seguito anche “account”). In applicazione della vigente normativa sul trattamento dei dati personali, Reg. 2016/679/UE (GDPR) e D.lgs. n. 196/2003 (codice in materia di protezione dei dati personali) la registrazione all’App, tramite la creazione di un profilo personale, comporta il trattamento dei dati della persona fisica che ha effettuato la registrazione (di seguito denominata “Utente” o “Interessato al trattamento”). In particolare, i dati personali trattati da Vera Italia in qualità di titolare sono di seguito indicati.
2.1. Dati identificativi e di contatto
In fase di registrazione alla piattaforma sono trattati dati idonei a identificare direttamente una persona fisica, quali, nome e cognome, nonché dati di contatto, quali, l’indirizzo di residenza/domicilio, il numero di cellulare e l’indirizzo e-mail.
2.2. Dati di navigazione
I dati di navigazione sono dati acquisiti automaticamente dai sistemi e dai servizi preposti al funzionamento della piattaforma e sono necessari per la fruizione dei servizi web. Rientrano in tale categoria di dati, ad esempio: indirizzi IP, browser utilizzato, nomi di dominio dei sistemi utilizzati dagli utenti per collegarsi al sito web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Di regola i dati di navigazione vengono utilizzati esclusivamente in maniera aggregata per elaborare statistiche anonime sulla consultazione della piattaforma web e per controllarne il corretto funzionamento e non consentono di identificare gli Utenti interessati, venendo, inoltre, cancellati subito dopo l’elaborazione in forma anonima.
Tali dati possono, tuttavia, essere utilizzati per l’accertamento di responsabilità in caso di reati informatici compiuti ai danni del sito web essendo in questo caso trattati come dati personali.
2.3. Dati bancari
Nel caso di pagamenti da e verso il Titolare, i dati bancari saranno trattati da Stripe per conto di Vera Italia di Chiara Barbera, nonché dall’Istituto di credito bancario di Vera Italia che riceve i pagamenti, le quali agiscono in qualità di autonomi Titolari del trattamento.
I dati raccolti si riferiscono alla persona fisica dell’Interessato. Non sussiste obbligo alcuno di fornire i propri dati personali; tuttavia, la mancata indicazione dei dati potrebbe comportare l’impossibilità di concludere o dare esecuzione al contratto di fornitura.
2.4. Contenuti multimediali
Nello svolgimento delle attività prenotate attraverso la piattaforma, l’Utente potrà essere oggetto di riprese video-fotografiche che includeranno immagini (anche in movimento), con e senza audio degli interessati del trattamento. Tali contenuti multimediali saranno utilizzati, trasmessi, riprodotti, diffusi e pubblicizzati, per la promozione dei servizi offerti da Vera Italia, previa liberatoria dell’utente.
Limitatamente alla suddetta ipotesi, saranno trattati dati relativi alla propria immagine che possono essere qualificati come dati biometrici nel caso in cui ritraggano caratteristiche di tipo fisico, fisiologico o comportamentale legati a una persona fisica. Infatti, tali contenuti multimediali consentono di identificare chiaramente l’Interessato del trattamento, o di confermarne l’identità. Inoltre, tramite le riprese video-fotografiche possono essere trattati dati che rilevano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale.
Tali dati sono dati particolari” (c.d. dati sensibili), per i quali è richiesto consenso esplicito dell’Interessato. ai sensi dell’art. 9 GDPR.
Per tutte le altre tipologie di trattamento, il Titolare non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
3. Modalità del trattamento
I dati vengono forniti dall’Utente tramite la registrazione sulla piattaforma. Tali dati, sono trattati attraverso strumenti informatici, in conformità con il Reg. 2016/679/UE e il D.Lgs. n.196/2003.
Le attività di trattamento realizzate sono le seguenti: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (al termine del trattamento, secondo quanto previsto in merito alla durata).
Il Titolare e il Responsabile, anche per il tramite dei rispettivi incaricati, si impegnano ad adottare tutte le misure di sicurezza adeguate a prevenire la perdita e l’alterazione dei dati personali, nonché qualunque utilizzo illecito e non autorizzato degli stessi.
La sicurezza delle informazioni raccolte non può essere garantita da eventuali violazioni delle norme e procedure di sicurezza messe in atto per la protezione dei dati (es. attacchi hacker). In caso di attacchi o altre violazioni, comunque, gli stessi saranno comunicati agli interessati e alle autorità competenti secondo le norme di legge.
4. Finalità del trattamento e basi giuridiche del trattamento
I dati personali raccolti vengono usati per le seguenti finalità e nel rispetto delle seguenti basi giuridiche:
|
Finalità del trattamento |
Basi giuridiche del trattamento |
|
1. Conclusione e adempimento degli obblighi previsti nel contratto di fornitura di servizi e dei relativi accordi precontrattuali (ad. es. erogazione dei servizi richiesti, prenotazione degli stessi, comunicazioni di servizio, pubblicizzazione dei servizi offerti e delle attività svolte). |
L’esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR) e il consenso dell’interessato (art. 6, par. 1, lett. a), GDPR). |
|
2. Le riprese video-fotografiche delle attività e la loro relativa diffusione. |
Il consenso dell’interessato (art. 6, par. 1, lett. a), GDPR).
|
|
3. Migliorare l’esperienza di navigazione degli Utenti e controllare il corretto funzionamento della piattaforma web, ovvero migliorarne i contenuti offerti, inclusa l’elaborazione di statistiche anonime sulla navigazione degli Utenti. |
Il consenso espresso dell’Interessato (art. 6, par. 1, lett. a), GDPR) per il trattamento dei dati personali tramite banner cookie e preferenze del proprio browser di navigazione.
|
|
4. Porre in essere attività di marketing (es. analisi di mercato, promozione di nuovi prodotti commerciali). |
Il consenso espresso dell’interessato (art. 6, par. 1, lett. a), GDPR) che è facoltativo e verrà espressamente richiesto per le attività di marketing in seguito alla compilazione del form di richiesta informazioni ovvero in fase di registrazione all’area riservata della piattaforma. Ad ogni modo, il mancato conferimento del consenso dell’interessato per finalità di marketing non comporterà l’impossibilità di ottenere l’esecuzione degli altri servizi offerti dal sito web. Tale trattamento sarà improntato ai principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e limitazione di cui all’art. 5, par. 1, GDPR. Specifiche informative di sintesi verranno eventualmente riportate o visualizzate nelle pagine dei siti predisposte per particolari servizi a richiesta. |
|
5. Comunicazioni relative all’aggiornamento della piattaforma web o a modifiche all’informativa sul trattamento dei dati personali e sui cookies. |
L’adempimento di un obbligo legale da parte del Titolare o del Responsabile (art. 6, par. 1, lett. c), GDPR).
|
|
6. L’accertamento di responsabilità in caso di ipotetici reati (inclusi quelli informatici), attività fraudolente o dannose ai danni della piattaforma. |
Il legittimo interesse del Titolare del trattamento o di terzi ad effettuare trattamenti necessari alle finalità indicate (art. 6, par. 1, lett. f), GDPR).
|
|
7. La comunicazione dei dati su richiesta di un Autorità giudiziaria o altra Autorità indipendente nei termini di legge. |
L’adempimento di un obbligo legale da parte del Titolare o del Responsabile (art. 6, par. 1, lett. c), GDPR).
|
|
8. Il rispetto di ogni altro obbligo di legge non compreso nelle finalità precedenti. |
L’adempimento di un obbligo legale da parte del Titolare o del Responsabile (art. 6, par. 1, lett. c), GDPR).
|
5. Durata del trattamento
La conservazione dei dati trattati di cui alle finalità sopra indicate all’articolo 4, nn. 1 e 2 durerà per il tempo necessario alla corretta e completa esecuzione del contratto, nonché delle attività relative alle riprese video-fotografiche e loro diffusione.
Le attività di cui al punto n. 3 dureranno per il tempo necessario alla corretta e completa esecuzione delle attività necessarie per migliorare l’esperienza di navigazione degli Utenti e controllare il corretto funzionamento della piattaforma web, ovvero per migliorarne i contenuti.
I dati trattati per finalità di marketing sopra indicate, di cui al n. 4, potranno essere conservati per un periodo di massimo 24 mesi dalla data di registrazione dell’Utente, necessario al fine di ottenere delle risposte misurabili, qualificabili e quantificabili e andare incontro alle esigenze dell’Utente.
Inoltre, i dati trattati per le finalità sopra indicate ai punti nn. 5, 6, 7 e 8 potranno essere conservati per il tempo minimo necessario ad adempiere gli obblighi di legge del Titolare del trattamento o del Responsabile del trattamento e la tutela del legittimo interesse del Titolare o di terzi.
In ogni caso i dati saranno conservati nel rispetto dei limiti temporali imposti dalla legge.
6. Destinatari dei dati e luogo del trattamento
I trattamenti dei dati personali sono effettuati dal Titolare del trattamento e da personale identificato ed espressamente autorizzato dal Titolare o in funzione delle specifiche finalità dei servizi richiesti e sottoscritti.
Nello specifico i dati potranno essere trattati da soggetti autorizzati dal Titolare, tra cui eventuali Responsabili del trattamento (art. 28 GDPR) e soggetti pubblici per l’adempimento degli obblighi previsti dalla legge, che svolgono le rispettive attività di trattamento in qualità di autonomi Titolari.
Tra i soggetti autorizzati dal titolare rientrano i Culture Creators, società e/o qualsiasi persona fisica o ente che svolge servizi di organizzazione, realizzazione ed esecuzione di eventi e attività nel territorio dello Stato italiano, principalmente aziende familiari (es. frantoi, cantine, caseifici), ristoranti e trattorie, artigiani locali, cuochi casalinghi, chef specializzati, strutture ricettive con una forte connessione alla storia o alla cultura locale (es. agriturismi, B&B a conduzione familiare), entità che promuovono eventi culturali, associazioni culturali, musei o enti di tutela del patrimonio culturale locale, enti che supportano il turismo sostenibile e la conservazione delle tradizioni, professionisti esperti di tradizioni culturali e storiche.
Tra gli altri soggetti autorizzati dal Titolare rientrano, a titolo esemplificativo: altri fornitori, operatori del reparto commerciale e legale, fornitori di servizi software e servizi collegati, operanti, tramite personale identificato e autorizzato, nell’ambito delle finalità previste e in modo da garantire la massima sicurezza e riservatezza dei dati. I dati trattati non saranno comunque diffusi a destinatari indeterminati.
I dati potranno altresì essere trattati da soggetti che agiscono sotto l’autorità del Titolare del trattamento o sotto quella del Responsabile del trattamento, opportunamente istruiti ai sensi dell’art. 29 GDPR (c.d. incaricati del trattamento o autorizzati del trattamento).
Negli altri casi i dati personali raccolti non saranno diffusi a terze parti, salvo espresso consenso dell’Interessato ovvero in caso di esecuzione di obblighi imposti da leggi, regolamenti o provvedimenti delle autorità di controllo, oppure risulti essenziale per tutelare i diritti di altri utenti o del Titolare del trattamento.
I dati trattati non saranno comunque diffusi a destinatari indeterminati.
I dati personali verranno trattati e conservati, esclusivamente per le finalità sopra indicate e per custodirli e archiviarli in modo sicuro, su server remoti gestiti da provider leader del settore che assicurano la conformità a elevati standard di protezione in materia di trattamento dei dati personali.
In particolare, i dati vengono trasferiti a Aruba S.a.S. (www.aruba.it) la società che fornisce server sui quali vengono conservati i dati raccolti e i servizi annessi. I server Aruba Italia si trovano in Europa. Inoltre, Aruba Italia (https://www.aruba.it/gdpr-regolamento-europeo-privacy.aspx), dichiara di essere adeguata alla normativa vigente sul trattamento dei dati personali e di ottemperare agli obblighi imposti dal GDPR derivanti dall’eventuale trasferimento dei dati al di fuori dell’Unione Europea, nonché di adottare tutte le misure tecniche e organizzative necessarie a preservare l’integrità e la sicurezza dei dati immessi.
I dati possono essere trasferiti extra-UE a Stripe azienda statunitense con sede a San Francisco in California, che fornisce un’infrastruttura software che permette a privati e aziende di inviare e ricevere pagamenti via internet. Stripe dichiara di essere conforme al GDPR (https://support.stripe.com/questions/personal-data-subject-access-requests-for-eu-residents-under-gdpr?locale=it-IT).
I dati possono essere altresì comunicati a LatePoint, un’azienda statunitense per la gestione delle prenotazioni. Anche Late Point dichiara di tutelare la privacy degli utenti (https://latepoint.com/privacy-policy/).
L’eventuale trasferimento da parte dei suddetti service provider verso un Paese terzo extra-UE può avvenire solo nel caso di decisione di adeguatezza emanata dalla Commissione europea secondo quanto previsto dall’art. 45 del GDPR, o in caso di trasferimento soggetto a garanzie adeguate ai sensi dell’art 46 del GDPR, oppure sulla base di norme vincolanti d’impresa approvate attraverso la specifica procedura di cui all’art. 47 GDPR.
7. Diritti degli interessati
In costanza di trattamento, l’interessato può esercitare, in qualunque momento, i seguenti diritti:
- Diritto di accesso: ottenere la conferma dell’esistenza o meno dei medesimi dati e, in caso positivo, averne l’accesso e conoscerne le informazioni indicate all’art. 15, par. 1, GDPR;
- Diritto di rettifica: chiedere la rettifica dei dati inesatti, l’integrazione dei dati incompleti o l’aggiornamento dei dati vetusti (art. 16 GDPR);
- Diritto alla cancellazione: chiedere la cancellazione dei dati trattati in violazione di legge, ovvero in presenza di una delle altre condizioni previste dall’articolo 17, par.1, GDPR;
- Diritto di limitazione di trattamento: ottenerne la limitazione del trattamento, ove ricorra una delle ipotesi previste dall’articolo 18 GDPR;
- Revoca del consenso: revocare in qualsiasi momento il proprio consenso liberamente dato al trattamento dei dati personali per le finalità specificate, nelle ipotesi in cui il trattamento sia basato su tale base giuridica (art. 7, par 3 GDPR);
- Diritto alla portabilità dei dati: ottenere il rilascio dei dati personali oggetto di trattamento in un formato compatibile con le applicazioni informatiche standard, per permetterne il trasferimento su altre piattaforme a scelta dell’interessato, senza frapporre impedimenti alla trasmissione diretta dei dati trattati ad altro Titolare del trattamento, ove tale trasmissione diretta sia tecnicamente possibile (art. 20 GDPR);
Le richieste relative all’esercizio dei predetti diritti vanno rivolte al Titolare all’indirizzo di posta elettronica certificata [email protected] o per raccomandata con ricevuta di ritorno (A/R) indirizzata a Corso Mediterraneo n. 245, Scalea (CS), C.A.P. 87029.
Nel caso di mancato o parziale riscontro del Titolare alle predette richieste, l’interessato avrà diritto a proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o ricorso giudiziale nei termini e secondo le modalità previste ai sensi degli artt. 77 e ss., GDPR.
8. Aggiornamenti dell’informativa
La presente informativa può essere soggetta ad aggiornamenti, conseguenti a modifiche della disciplina normativa in materia di trattamento dei dati personali.
Eventuali modifiche sono tempestivamente comunicate all’Interessato ed è richiesta un’accettazione delle stesse per la prosecuzione del rapporto contrattuale e, in generale, delle attività di trattamento.
