2.Informativa sulla privacy dell'azienda in riguardo al Touristmanager
3.Informativa sulla privacy per l'utilizzo della piattaforma di prenotazione online shop.mysuedtirol.info di LTS - Soc. coop. Responsabile
4.Informativa sui diritti in merito alla protezione dei dati
La LTS è l’associazione provinciale delle organizzazioni turistiche dell'Alto Adige.
Tra le altre cose, la LTS ha sviluppato un software per il settore turistico basato su Internet, il cosiddetto “TIC-Web”. Tutte le funzioni di programma del TIC-Web sono accessibili alle organizzazioni turistiche dell'Alto Adige („OT“) ed eventualmente, ai loro membri, tramite Internet, quindi l'accesso al TIC-Web è possibile da qualsiasi postazione di lavoro. Con il TIC-Web vengono registrati e gestiti al 100% i servizi di ricezione turistica dell'Alto Adige. TIC-Web fornisce inoltre alle OT un supporto efficace nel loro lavoro quotidiano. Nel corso degli anni, l’ambito funzionale di TIC-Web è stato costantemente ampliato. TIC-Web supporta le OT con i seguenti moduli:
- Gestione dei dati principali degli esercizi di ricezione e ristorazione, POI (Points of Interest)
- Richieste di disponibilità
- Gestione delle richieste
- InfoPoint per le informazioni sugli ospiti 24 ore su 24
- Webcam
- Gestione delle attrazioni e delle attività in Alto Adige
- Gestione, la prenotazione e il pagamento degli eventi
- Gestione delle offerte regionali
TIC-Web si adegua costantemente alla rapida evoluzione del settore del turistico e informatico. Il reparto sviluppo del software della LTS lavora costantemente sui vari moduli per adattarli alle richieste e alle esigenze attuali.
La gestione dei dati operativi e l’aggiornamento della disponibilità sono sicuramente i moduli principali di TIC-Web oltre alla gestione delle richieste. Oltre a queste, le OT dispongono di una serie di altre funzioni, come l'event manager per la gestione, la prenotazione e il pagamento degli eventi, un modulo separato per mantenere i contatti con i giornalisti, le soluzioni Infopoint per informare gli ospiti 24 ore su 24 e una soluzione di prenotazione online.
LTS offre anche elementi grafici - i cosiddetti widget per applicazioni in siti Web esterni - per mezzo dei quali i dati dal TIC Web possono essere facilmente integrati in altri siti Web. I seguenti widget sono gestiti da LTS:
- Ricerca di alloggi (LTS Hotelfinder)
- Offerte di vacanza (LTS Packagefinder)
- Gastronomia (LTS Gastronomyfinder)
- Eventi (LTS Eventfinder)
- Beni culturali, attrazioni e attività (LTS POIfinder)
- Richieste di catalogo LTS
- Possibilità di prenotazione per gli ospiti
- “Online Shop”
La LTS ha inoltre sviluppato un software per il settore turistico basato su Internet per l'amministrazione degli ospiti, in particolare ASTAT (Istituto provinciale di statistica), le tasse locali e la segnalazione alla polizia, il cosiddetto "LTS Touristmanager". Nel servizio LTS Touristmanager, ogni esercizio di ricezione e di ristorazione (“attività commerciale”) può gestire in particolare i suoi ospiti (potenziali) e i loro dati. Eventualmente, il personale dell’esercizio può accedere a essi.
Sia il TIC-Web sia i widget e il servizio LTS Touristmanager sono organizzati e gestiti dalla LTS, per cui LTS deve essere qualificato come "responsabile” del trattamento dei dati ai sensi della legge (art. 28 GDPR). Ai sensi della legge sulla protezione dei dati, la relativa OT, la relativa azienda o il relativo gestore del sito web devono essere considerati “responsabili” (art. 24 GDPR). Di conseguenza, vengono distribuiti gli obblighi derivanti dal GDPR, vale a dire che i OT o la rispettiva società devono adempiere agli obblighi previsti dalla legge sulla protezione dei dati, in particolare l'obbligo di fornire informazioni e l'esercizio dei diritti degli interessati.
LTS effettua anche l' elaborazione dei dati in quanto responsabile della protezione dei dati (vedere i punti 5 e 6.); A tale riguardo, gli obblighi sulla protezione dei dati sono di competenza di LTS.
La LTS vi chiede di considerare che non vi sono necessariamente informazioni sulla protezione dei dati che già conoscete o che vi sono anche informazioni sulla protezione dei dati per settori particolari (in particolare per le risorse umane), di modo che queste informazioni sulla protezione dei dati non comprendono necessariamente tutte le informazioni riguardanti tutte le attività di elaborazione.
La LTS, le OT e le aziende rispettano e proteggono il diritto sulla protezione dei dati e il diritto alla privacy e adottano tutte le misure legali necessarie per proteggere i dati personali delle persone interessate.
In seguito, queste informazioni sulla protezione dei dati vi forniscono una panoramica rapida e semplice su quali vostri dati personali vengono trattati come membri, funzionari, promotori, clienti o fornitori, potenziali clienti o esercizi o loro dipendenti o come OT o giornalisti, ecc. per quali scopi sono trattati e su quale base giuridica. Pertanto deve essere tenuta in considerazione la possibile distribuzione dei ruoli per ciò che riguarda la protezione dei dati di cui al punto 1 tra LTS, OT e le società. Inoltre, sarete informati sulle leggi che riguardano la protezione dei dati, i cosiddetti diritti delle persone interessate.
Nel TIC -Web vengono elaborati i dati per le prestazioni dei moduli indicati al punto 1.2 e per i widget indicati al punto 1.3, i dati inseriti per le OT dagli operatori / dai fornitori di servizi o dagli organizzatori, incluso i dati sui referenti, i dati riguardanti l’azienda/all’evento dell'organizzatore, incluse le immagini, le attrezzature, i prezzi e la disponibilità, per la pubblicità delle aziende sui portali turistici di LTS e/o di terzi (siti web, widget, Infopoints, piattaforme di prenotazione). La base legale per il trattamento è il relativo consenso (articolo 6 Par.1 lett. a GDPR), che può essere revocato in qualsiasi momento dai OT o dalla rispettiva azienda secondo le procedure previste nel rispettivo consenso.
Fino a quando questi dati non vengono forniti, i servizi previsti secondo i moduli o i widget non possono essere forniti dai rispettivi OT o dalla rispettiva società.
Interessati, su cui vengono riprodotte le applicazioni dei rispettivi OT o della rispettiva società possono essere tra l’altro:
- Agenzie Internet
- Fornitori di software di gestione alberghiera
- Operatori del sito di lettere
- Operatori di portali di destinazione
- Fornitori di app
- Fornitori di stazioni sciistiche/siti meteo
- Autorità pubbliche
“Touristmanager”: Se gli ospiti (potenziali) eseguono richieste o prenotazioni tramite TIC-Web o widget, vengono elaborati i dati da loro inseriti, quali nome, indirizzo, servizi e documenti e la relativa corrispondenza, data di nascita, sesso, nazionalità, paese di nascita, dati documentali, dati di pagamento, interessi e incompatibilità comunicate, disabilità o altri dati sanitari comunicati, dati di registrazione e dati sulla residenza. Questi dati possono anche essere elaborati per le tasse locali, la segnalazione sulle persone alloggiate nelle strutture di ricezione (rapporto di polizia) e le statistiche necessarie. Se i dati rilevanti non sono comunicati, nella regola i servizi non possono essere prestati. La base giuridica del trattamento è da un lato la necessità dell'esecuzione del contratto dell’azienda con l'ospite o dell'attuazione di misure precontrattuali che, su richiesta dell'ospite (art. 6 cpv. 1 lett. b) GDPR) o, in particolare per quanto riguarda eventuali dati sanitari, del relativo consenso (espresso) (art. 6 cpv. 1 lett. a GDPR o art. 9 cpv. 2 lett. a GDPR), possono essere revocate in qualsiasi momento dai OT o dalla rispettiva azienda secondo le procedure previste nel relativo consenso. Il trattamento è eseguito in relazione al trattamento dei dati contrattuali fino alla cessazione degli scopi contrattuali o degli obblighi di archiviazione previsti dalla legge, in particolare ai sensi del diritto fiscale e/o societario, o in relazione alla base giuridica del consenso fino alla revoca.
I contatti dei giornalisti, ossia il nome, i dati di contatto e il supporto, vengono elaborati sul TIC-Web. La base giuridica è costituita dagli interessi legittimi, vale a dire la promozione del turismo e l'informazione del pubblico sulle attività del TIC-Web dai OT o dalla rispettiva azienda, senza che gli interessi dei giornalisti prevalgano (art. 6 cpv. 1 lett. f GDPR). Per il diritto di contestazione, vedi il punto 7.6 sotto. Il trattamento continuerà fino a quando gli scopi non cesseranno o fino a quando non sarà sollevata un’obiezione.
Le parti interessate possono registrarsi - in particolare tramite i widget - inviando i loro dati per iscriversi alle newsletter dei rispettivi OT o della rispettiva azienda, ossia concedere il consenso (articolo 6 capoverso 1 lettera a GDPR) alla ricezione di newsletter o comunicazioni in particolare per via elettronica, con informazioni e/o materiale promozionale su nuovi prodotti, servizi, nonché eventi, che sono comunicati tramite TIC-Web o i widget ai rispettivi OT o alla rispettiva società, o le novità che li riguardano. Di conseguenza, tutte le cronologie di spedizione e le notifiche errate vengono elaborate nell'ambito dell'invio della newsletter. Viene richiesto il conferimento dei dati da parte dell'interessato senza il quale le newsletter non possono essere inviate e ricevute. Nell'ambito del presente consenso, le parti interessate sono inoltre informate sul diritto di revoca che può avvenire in qualsiasi momento nei confronti dei rispettivi OT o della rispettiva società; a tal riguardo ciascuna newsletter dispone di un link o delle informazioni in merito alla cancellazione. I dati verranno memorizzati fino alla loro revoca.
La LTS può servirsi dei fornitori di servizi informatici (sub-incaricati al trattamento) con sede nell’UE per la gestione tecnica del TIC Web o dei widget che possono avere accesso ai dati di cui sopra. La LTS ha stipulato con essi i necessari contratti per la protezione dei dati, in modo che i dati summenzionati siano trattati solo in modo legale e sicuro.
Con LTS Touristmanager l'azienda può gestire in particolare i dati dei suoi (potenziali) ospiti, ovvero nome, indirizzo, servizi utilizzati, compresi i dati di fatturazione e di contabilità (anche per la rendicontazione al SDI - sistema di interscambio - dell'Agenzia delle Entrate), documenti e relativa corrispondenza, data di nascita, sesso, nazionalità, paese di nascita, dati documentali, dati contabili e di pagamento, interessi e incompatibilità comunicate, disabilità o altri dati sanitari comunicati, dati di registrazione e di residenza. In determinate circostanze, queste sono legate al personale di assistenza dell'azienda, cioè al loro nome, al servizio di assistenza prestato. L'azienda può quindi gestire anche il pagamento delle imposte locali, la segnalazione delle persone ospitate (rapporto di polizia) e le statistiche necessarie. Se i relativi dati non vengono comunicati, nella regola i servizi non possono essere prestati dalle aziende.
La base giuridica del trattamento è da un lato la necessità dell'esecuzione del contratto d'affari con l'ospite o dell'esecuzione di misure precontrattuali che possono essere revocate in qualsiasi momento su richiesta dell'ospite o degli accordi con il personale dell'azienda (art. 6 cpv. 1 lett. b GDPR) o - in particolare per quanto riguarda eventuali dati sanitari - il relativo consenso (espresso) (art. 6 cpv. 1 lett. a GDPR o art. 9 cpv. 2 lett. a GDPR) che può essere revocato secondo le procedure previste nel rispettivo consenso nei confronti dell'azienda. Il trattamento è eseguito in relazione al trattamento dei dati contrattuali fino alla cessazione degli scopi contrattuali o degli obblighi di archiviazione previsti dalla legge, in particolare ai sensi del diritto fiscale e/o societario (quindi l'elaborazione dei dati di fatturazione e di contabilità avviene anche sulla base legale dell'art. 6 cpv. 1 lett. c GDPR), o in relazione alla base giuridica del consenso fino alla revoca.
La LTS può servirsi di fornitori di servizi informatici con sede nell’UE per la gestione tecnica di LTS Touristmanager, che possono avere accesso ai dati sopra menzionati. La LTS ha stipulato con essi (sub-incaricati al trattamento) i necessari contratti per la protezione dei dati, in modo che i dati summenzionati vengano trattati solo in modo legale e sicuro. In determinate circostanze, un’azienda può avvalersi di altre ditte per fornire i servizi all'ospite - a questo proposito, devono essere rispettate le informazioni della relativa azienda, che riguardano anche le informazioni sul nome e i dati di contatto del responsabile, eventualmente i dati di contatto del responsabile della protezione dei dati e altre circostanze dettagliate riguardo al trattamento dei dati da parte del responsabile.
Se l'azienda modifica i propri dati in LTS Touristmanager e ha dato il suo consenso all'aggiornamento del TIC-Web, i dati aggiornati saranno trasferiti al TIC-Web (vedi il punto 3 sopra).
In qualità di responsabile legale per la protezione dei dati, la LTS elabora i dati comunicati dai soci, dai funzionari e dagli sponsor in merito all'amministrazione dei membri, ai contributi, ai rapporti con i soci o alla sponsorizzazione di enti pubblici e privati, in particolare associazioni e comunità, compresi i documenti di testo creati automaticamente e archiviati (ad es. corrispondenza) in questa materia. Le basi legali sono l'adesione all'associazione e gli statuti ai sensi dell'art. 6 cpv. 1 lett. b GDPR o del Codice Civile ai sensi dell'art. 6 cpv. 1 lett. c GDPR. La trasmissione dei dati personali è necessaria, per cui l'iscrizione non è possibile se i dati non sono disponibili.
In qualità di responsabile della protezione dei dati, la LTS elabora i seguenti dati personali nell'ambito della contabilità finanziaria, compresi i documenti di testo creati e archiviati automaticamente per questa materia, i dati personali comunicati per quanto segue: : Clienti o fornitori del responsabile (destinatario e fornitore di consegne o servizi), impiegato o referente del responsabile, terzi coinvolti nell’attività, referenti del cliente, fornitore o terzi coinvolti nell’attività, meri destinatari di consegne, fatture e simili, finanziatori e azionisti. Ciò avviene nell’ambito degli obblighi legali (art. 6 cpv. 1 lett. c GDPR), in particolare del diritto contabile e fiscale. La trasmissione dei dati personali è necessaria cosicché non è possibile l’esecuzione del contratto se i dati non sono disponibili.
I dati saranno cancellati da LTS una volta cessate le finalità di cui sopra, sempre che non sussistano diritti o obblighi legali di archiviazione: I dati saranno cancellati da LTS dopo la cessazione delle finalità di cui sopra, nella misura in cui non sussistano diritti o obblighi legali di archiviazione.
La Società rispetta e protegge il diritto alla privacy e adotta tutte le misure richieste dalla legge per proteggere le informazioni personali degli ospiti.
Di conseguenza, nell'ambito di questa informativa sulla privacy potrete ottenere rapidamente e facilmente una panoramica delle informazioni raccolte, quali dei vostri dati personali vengono elaborati in qualità di potenziali clienti e/o ospiti, a quali fini e su quale base legale. Inoltre, sarete informati in merito ai vostri diritti sulla protezione dei dati, i cosiddetti diritti dell'interessato.
In particolare, tramite il Touristmanager, la società gestisce ed elabora i dati dei suoi (potenziali) ospiti, ovvero nome, indirizzo, servizi e documenti utilizzati, corrispondenza, data di nascita, genere, nazionalità, paese di nascita, dati dei documenti, dati contabili e di pagamento, interessi o intolleranze comunicate, handicap fisici o altri dati sulla salute, le date di registrazione e le date di soggiorno. La società ha quindi anche la facoltà di gestire gli adempimenti inerenti il pagamento della tassa locale, la segnalazione delle persone ospitate negli stabilimenti (rapporto di polizia) e i dati statistici richiesti. Se tali dati non vengono comunicati, i servizi erogati dall'azienda non possono essere concessi.
La base giuridica del trattamento dei dati personali è, da un lato, la necessità di adempiere ai requisiti del contratto con l'ospite e dall'altro lato, l'esecuzione di misure precontrattuali richieste dell'ospite (Art. 6 Par. 1 lett. b GDPR) o - in particolare per quanto riguarda i dati sanitari - il relativo (esplicito) consenso (Articolo 6 Par. 1 lett. a GDPR o Articolo 9 Par. 2 lett. a GDPR), che può essere revocato in qualsiasi momento nei confronti dell'azienda in conformità con le procedure previste nel consenso stesso. La revoca può anche essere dichiarata a LTS via e-mail all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., LTS provvederà a inoltrare immediatamente la richiesta di revoca alla società. Il trattamento ha luogo nell'ambito del trattamento dei dati fino alla cessazione delle finalità contrattuali o degli obblighi di archiviazione legale, in particolare secondo la normativa fiscale e/o societaria, o meglio in relazione alla base giuridica del consenso fino alla revoca.
L'azienda utilizza i fornitori di servizi IT per le operazioni tecniche del gestore turistico, ovvero la LTS - Associazione provinciale delle organizzazioni turistiche dell’Alto Adige, Via Conciapelli 60, 39100 Bolzano, Italia Tel. +39 0471 978060, Fax +39 0471 977661, e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., Web: www.lts.it, ("LTS"), che può accedere ai dati sopra citati. La società ha stipulato gli accordi previsti in merito di protezione dei dati con LTS in modo che i dati sopra menzionati possano essere elaborati esclusivamente entro i limiti di legge e della sicurezza.
È prerogativa di LTS – Soc. coop. (LTS) proteggere i vostri dati personali. Nell'ambito del trattamento dei vostri dati personali, rispettiamo le disposizioni sulla protezione dei dati applicabili in conformità con il Regolamento generale sulla protezione dei dati (GDPR).
Il responsabile della conservazione e del trattamento dei dati personali è LTS – Soc. coop., via Conciapelli 60, I-39100 Bolzano.
Nel corso della registrazione o della creazione del proprio account personale, LTS richiede i seguenti dati personali (di seguito denominati dati anagrafici) per l'elaborazione di un possibile contratto futuro con l'utente:
- Cognome
- Nome
- Data di nascita
- Numero di telefono
- Indirizzo e-mail
- Via, numero civico
- Codice postale, luogo
- Regione
Di seguito vengono spiegate le questioni riguardanti la conservazione e il trattamento dei dati personali.
- Scopo: Se utilizzate il nostro sito Web esclusivamente a scopo informativo (nessuna registrazione e nessuna trasmissione di altre informazioni), i dati personali raccolti verranno trasmessi dal vostro browser al nostro server. Questo è necessario a livello tecnico per consentire la visualizzazione del nostro sito Web e per garantire la stabilità e la sicurezza del sito stesso.
- Presupposto giuridico: Interesse legittimo (Art 6 Par.1 lett. f GDPR)
- Vengono elaborati i seguenti dati: Indirizzo IP, data e ora della richiesta, differenza di fuso orario rispetto al GMT, contenuto della richiesta (pagina concreta), stato di accesso/codice di stato HTTP, quantità di dati trasferiti, sito Web richiedente, browser, sistema operativo e interfaccia, lingua e versione del software del browser
- Periodo di archiviazione: Fino a quando viene utilizzato il nostro sito Web.
- Ricevente/Categorie riceventi: responsabile del trattamento
- Scopo: Gestire le richieste di contatto via e-mail o il modulo di contatto del sito Web.
- Presupposto giuridico: Esecuzione di un ordine, necessario per l'attuazione di misure precontrattuali (art. 6 Par. 1 lett. b GDPR), interesse legittimo (Art 6 Par. 1 lett. f GDPR)
- Saranno trattati i seguenti dati personali: Dati anagrafici
- Periodo di archiviazione: Fino alla risposta alla richiesta di ordine. Se richiesto per legge, i dati verranno conservati fino al periodo previsto.
- Ricevente/Categorie riceventi: Incaricato del trattamento
- Scopo: Elaborazione di dati personali in relazione a tutti i rapporti commerciali con clienti e fornitori nel corso di pratiche commerciali, inclusa la registrazione sistematica di tutte le transazioni commerciali relative a entrate e uscite.
- Presupposto giuridico: Consenso (Art 6 Par 1 lett. a GDPR), adempimento di un contratto, necessario per l'esecuzione di misure precontrattuali (Art 6 Par 1 lett. b GDPR), adempimento di un obbligo legale (Art 6 Par 1 lett. c GDPR), interesse legittimo, in particolare difesa, esercizio e affermazione di ricorsi legali (Art 6 Par 1 lett. f GDPR), consenso esplicito (Art 9 Par 2 lett. a GDPR)..
- Saranno trattati i seguenti dati personali: Dati anagrafici
- Periodo di archiviazione: Fino alla cessazione del rapporto commerciale o fino alla scadenza del periodo di conservazione o prescrizione legale applicabile. Inoltre, i dati vengono conservati come prova fino alla conclusione di eventuali controversie.
- Ricevente/Categorie riceventi: Organizzatori, fornitori di servizi, rappresentanti legali, commercialisti, autorità fiscali, tribunali e autorità
- Scopo: Elaborazione di dati relativi a clienti e potenziali clienti per l'avvio di attività relative alla gamma di servizi, invio di informazioni aggiuntive su viaggi e tempo libero nel corso del rapporto contrattuale come servizio aggiuntivo, realizzazione di iniziative pubblicitarie e invio di newsletter; gestione dei rapporti con i clienti.
- Presupposto giuridico: Consenso (Art 6 Par 1 lett. a GDPR), adempimento di un contratto, necessario per l'esecuzione di misure precontrattuali (Art 6 Par 1 lett. b GDPR), adempimento di un obbligo legale (Art 6 Par 1 lett. c GDPR), interesse legittimo, in particolare difesa, esercizio e affermazione di ricorsi legali (Art 6 Par 1 lett. f GDPR)
- I seguenti dati personali vengono elaborati per l'invio di ulteriori informazioni relative al viaggio o al tempo libero nell'ambito del rapporto contrattuale come servizio aggiuntivo e per l'invio di newsletter dal nostro sito Web: Dati anagrafici
- Periodo di archiviazione: Fino alla cessazione del rapporto commerciale o fino alla scadenza del periodo di conservazione o prescrizione legale applicabile.
- Beneficiario/Categoria di beneficiari: Fornitori di servizi
Nella misura in cui il trattamento è basato su un consenso (esplicito), la persona interessata dal trattamento dei dati ha il diritto di revocare il proprio consenso in qualsiasi momento, senza ripercussioni sulla liceità del trattamento alla base del consenso fino alla revoca. Per tale procedimento vedere il punto 2.2. di cui sopra.
Qualsiasi persona interessata dal trattamento dei propri dati ha il diritto di chiedere al responsabile la conferma del trattamento dei dati personali che lo riguardano; in tal caso, l'interessato ha diritto a ricevere informazioni su tali dati personali (una copia dei dati personali oggetto del trattamento) e di avere accesso alle seguenti informazioni: (a) i fini del trattamento; (b) le categorie di dati personali oggetto di trattamento; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati comunicati o sono ancora oggetto di divulgazione, in particolare ai destinatari di paesi terzi o alle organizzazioni internazionali; (d) se possibile, la durata prevista di archiviazione dei dati personali o, se ciò non è possibile, i criteri di determinazione della durata; (e) il diritto di rettifica o cancellazione dei dati personali che li riguardano, o la limitazione del trattamento da parte del responsabile o il diritto di opporsi a tale trattamento; (f) l'esistenza di un diritto di ricorso a un'autorità di controllo; (g) se i dati personali non sono rilasciati dall'interessato, tutte le informazioni disponibili sulla fonte dei dati; (h) l'esistenza di processi decisionali automatizzati, inclusa la profilazione. Il responsabile del trattamento fornirà una copia dei dati personali oggetto del trattamento. Per tutte le ulteriori copie richieste dall'interessato, il responsabile può richiedere un compenso commisurato ai costi amministrativi. Se l'interessato presenta la domanda in via elettronica, tali informazioni devono essere fornite in formato elettronico standard, salvo diversa indicazione.
L'interessato ha il diritto di chiedere immediatamente al responsabile la correzione di dati personali errati che lo riguardano. In considerazione delle finalità del trattamento, l'interessato ha il diritto di richiedere l'aggiornamento dei dati personali incompleti, anche mediante dichiarazione integrativa. Inoltre, l'interessato ha il diritto di chiedere al titolare responsabile dei dati la cancellazione immediata dei dati personali che lo riguardano, e il responsabile è obbligato a cancellare immediatamente i dati personali, in uno dei seguenti casi: (a) i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati. (b) l'interessato ritira il consenso su cui si basa il trattamento e non vi è altro presupposto legale per l'elaborazione. (c) L'interessato presenta un'obiezione (vedi sotto) all'elaborazione. (d) I dati personali sono stati trattati illegalmente. (e) La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale a cui è soggetto il responsabile. (f) I dati personali sono stati raccolti sulla base dei servizi offerti dalla società di informazione (consenso di un minore). In particolare, il diritto di recesso non esiste nella misura in cui il trattamento è necessario per adempiere a un obbligo legale da parte del responsabile o per espletare un compito nell'interesse pubblico o nell'esercizio di poteri pubblici delegati al responsabile del trattamento e/o per fa valere, esercitare o difendere i propri diritti legali.
L'interessato ha il diritto di richiedere al responsabile del trattamento dei dati di limitarne l'elaborazione se si verifica una delle seguenti condizioni: (A) se viene contestata l'esattezza dei dati personali da parte della persona interessata e precisamente allo scadere del periodo di tempo concesso al responsabile per verificare l'esattezza dei dati personali, (b) il trattamento è illecito, l'interessato rifiuta di cancellare i dati personali e ne richiede invece la limitazione d'uso; (c) il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma la persona interessata richiede di far valere, esercitare o difendere i propri diritti legali; o (d) la persona interessata ha presentato un'obiezione al trattamento, a condizione che non venga appurato che la legittimità delle ragioni del responsabile del trattamento sia superiore a quella della persona interessata. Se il trattamento è stato limitato, questi dati personali possono essere archiviati solo con il consenso dell'interessato o allo scopo di far valere, esercitare o difendere diritti legali o tutelare i diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico per l' Unione o per uno Stato membro. La persona interessata che ha limitato l'elaborazione dei propri dati personali sarà informata dal responsabile del trattamento qualora tale restrizione venga revocata.
Se il trattamento dei dati si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati, l'interessato ha il diritto di ricevere i dati personali che lo riguardano forniti al responsabile del trattamento in un formato strutturato, di uso comune e leggibile meccanicamente. Nell'esercizio del proprio diritto alla portabilità dei dati, ove tecnicamente possibile, l'interessato ha il diritto di ottenere i dati personali da trasferire direttamente da un responsabile ad un’ altro.
L'interessato ha il diritto, in qualsiasi momento e per motivi derivanti dalla sua particolare situazione, di opporsi al trattamento di dati personali che lo riguardano necessari all'esercizio di un compito nell'interesse pubblico o di pubblici poteri a lui attribuibili, che è stato assegnato al responsabile del trattamento o che è necessario per la tutela degli interessi legittimi del responsabile del trattamento o di un terzo.
Il responsabile del trattamento non può più elaborare quindi i dati personali, a meno che non sia in grado di presentare motivi legittimi per l'elaborazione che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o nel caso in cui il trattamento dei dati abbia lo scopo di far valere, perseguire o difendere i propri diritti legali. Se i dati personali vengono espressamente trattati a scopi promozionali, l'interessato ha il diritto di opporsi in qualsiasi momento al loro trattamento. Se l'interessato si oppone al trattamento dei propri dati personali a fini espliciti di marketing, essi non saranno più trattati a tale fine.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga il trattamento dei suoi dati personali non conforme al presente regolamento ha il diritto di presentare reclamo ad un’autorità di controllo, in particolare nei confronti di qualunque stato membro, dello stato di residenza, del luogo di lavoro o del luogo di presunta violazione. In Italia l’autorità competente è il “garante per la protezione dei dati personali”.
Gentile cliente,
Gentile fornitore,
Siamo lieti di informarvi su come trattiamo i vostri dati personali. Da questa informativa, potete anche vedere quali diritti potete esercitare.
Ai sensi del Regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati) nonché delle normative nazionali applicabile in materia di protezione dei dati, possono essere oggetto di trattamento, tra gli altri, i seguenti dati:
- Dati anagrafici (nome, indirizzo, data e luogo di nascita, codice fiscale)
- Dati operativi (dati sull'azienda, dati su progetti, dati anagrafici dei dipendenti)
I Suoi dati non saranno diffusi e saranno trattati con riservatezza esclusivamente per l'adempimento delle misure precontrattuali/contrattuali. Tuttavia, al fine di offrire i nostri servizi, può essere necessario che i dati personali siano trasmessi a terzi, per l'adempimento del rapporto commerciale, ad esempio a:
- Il nostro consulente fiscale
- Autorità pubbliche e rappresentanti legali
- Subappaltatori
- Società di spedizione merci (eventualmente)
In determinate circostanze, anche fornitori esterni, come il fornitore esterno di servizi informatici, possono avere accesso ai dati personali. Tali cosiddetti responsabili del trattamento sono stati nominati per iscritto come responsabili del trattamento ai sensi dell'art. 28 del GDPR.
Basi giuridiche con esempi:
- Misure precontrattuali/contrattuali (art. 6b GDPR), ad esempio per soddisfare delle richieste e del rapporto commerciale.
- Adempimento di obblighi di legge (art. 6c GDPR), ad esempio trasferimento dei dati al nostro consulente fiscale
- Legittimo interesse (art. 6f GDPR), ad esempio elaborazione dei dati nel sistema interno, invio di lettere informative rilevanti.
- Se disponibile: Ottenendo il vostro consenso volontario (Art. 6a GDPR), ad esempio per la newsletter
La durata della conservazione dei vostri dati personali è determinata dagli obblighi di legge e dalla durata del nostro rapporto commerciale.
Se avete acconsentito a ricevere una newsletter: questi dati saranno conservati fino alla revoca.
I Vostri dati non saranno trasferiti in Paesi extra UE. Non vengono utilizzati processi decisionali automatizzati, compresa la profilazione.
Potete esercitare gratuitamente i vostri diritti in qualsiasi momento: diritto di accesso (art. 15 GDPR), diritto di rettifica (art. 16 GDPR), diritto alla cancellazione (art. 17 GDPR), diritto di limitazione del trattamento (art. 18 GDPR), diritto alla portabilità dei dati (art. 20 GDPR), diritto di opposizione (art. 21 GDPR).
Per esercitare i propri diritti, si può rivolgere al titolare che è sopra indicato.
Avete inoltre il diritto di proporre reclamo all'Autorità di controllo italiana per la protezione dei dati "Garante per la protezione dei dati personali".
I dati personali potranno essere trattati nei limiti e con le modalità di cui alla presente dichiarazione da dipendenti e collaboratori della Società designati quali incaricati o responsabili del trattamento, i quali riceveranno adeguate istruzioni operative ed opereranno sotto la diretta autorità del titolare del trattamento.
La ditta Associazione provinciale delle organizzazioni turistiche dell'Alto Adige e LTS Soc. coop., di seguito denominata la Società, ha sviluppato la presente “Privacy Policy” al fine di descrivere le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.
Si tratta di un’informativa che è resa ai sensi dell’art. 13 del Regolamento Europeo 2016/679 sulla protezione dei dati personali – a coloro che si collegano al sito web aziendale della Società e usufruiscono dei relativi servizi web di questo sito. I Suoi dati personali saranno trattati in conformità al D.lgs. 196/2003, al senso del Regolamento UE 679/2016 (Regolamento generale per la protezione dei dati personali) e ai sensi del D.lgs. 101/2018. L’informativa è resa per il sito sopra menzionato e non anche per altri siti web eventualmente consultati dall’utente tramite appositi link.
I vostri dati sono trattati per fornire i nostri servizi sulla base della vostra richiesta, dei nostri legittimi interessi e per adempiere ai nostri obblighi precontrattuali e contrattuali nei vostri confronti.
Controlliamo con molta attenzione, dal punto di vista editoriale, i link che citiamo sul nostro sito. Tuttavia, non ci assumiamo alcuna responsabilità per il contenuto dei siti web esterni collegati via link dal nostro sito.
L'utilizzo del sito web implica l'accettazione della presente informativa sulla privacy, in caso contrario vi chiediamo di non utilizzare il sito web. La presente informativa sulla privacy può essere aggiornata in qualsiasi momento.
Per garantire la funzi0nalità del sito web, per scopi statistici, vengono trattati dati tecnici con potenziale riferimento personale, come l'indirizzo IP, l'ora delle richieste, il nome del dominio e dati simili (art. 6f GDPR).
Inoltre, i dati personali vengono trattati per offrire vari servizi.
Il visitatore del sito web può contattare l'azienda utilizzando il modulo di contatto. A tal fine, i dati personali inseriti saranno trattati per rispondere alla richiesta. È disponibile un consenso esplicito al trattamento dei dati nel modulo di contatto.
Vi preghiamo di non trasmettere dati sensibili (dati personali di categorie speciali - art. 9 e art. 10 GDPR) tramite il sito web, ad esempio utilizzando il modulo di contatto.
Questo sito web raccoglie dati personali anche attraverso l'uso di cookie.
Esistono quattro categorie di cookie:
- cookie strettamente necessari - per la funzionalità di base del sito web.
- cookie funzionali - per garantire le prestazioni ottimali del sito web, ad esempio il salvataggio della selezione della lingua.
- cookie di prestazione - per migliorare l'esperienza dell'utente, ad esempio per misurare i tempi di caricamento.
- cookie di marketing - ad esempio per indirizzare gli annunci pubblicitari all'utente - Questi cookie sono disattivati per impostazione predefinita sui nostri siti web e vengono attivati solo se l'utente ci ha dato il suo consenso.
La maggior parte dei cookie utilizzati sono "cookie di sessione" che vengono eliminati dopo la chiusura del browser. Altri cookie vengono memorizzati, ad esempio per visualizzare la lingua corretta alla successiva visita del sito web.
Per tutti i cookie che non sono soggetti a un interesse legittimo del gestore del sito web (art. 6f) GDPR), vi verrà chiesto esplicitamente il vostro consenso.
Ad eccezione dei dati di navigazione o dei trattamenti soggetti a consenso, solo i dati forniti volontariamente saranno trattati dalla Società. La mancata comunicazione di queste informazioni può comportare una limitazione dei servizi offerti.
I dati non saranno diffusi se non nei casi previsti dalla legge. Se necessario, i vostri dati possono essere trasmessi a terzi, ma solo nell'ambito del nostro rapporto commerciale, ad esempio per l'adempimento di servizi come l'effettuazione di pagamenti tramite terzi. In linea di principio, non saranno trasferiti in paesi extra-UE senza il vostro esplicito consenso. Ciò vale anche per l'uso della profilazione e delle decisioni automatizzate. Se si utilizza Google Maps: Non si può escludere che i dati vengano inviati paesi extra-UE; si prega di tenerne conto prima di utilizzare questa applicazione.
Questo sito web è ospitato da un forņitore di servizi esterno.
A tal fine, “l'hoster” esterno riceve i dati personali raccolti sul sito web. La base giuridica è costituita dall'art. 6b) GDPR - misure precontrattuali e dall'art. 6f) (garanzia di longevità degli strumenti presenti sul nostro sito web). L'hoster tratta questi dati esclusivamente per l'adempimento dei propri obblighi di servizio.
Il nostro sito web utilizza le funzioni del servizio di analisi web Google Analytics. Il fornitore è Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, U S A. Google Analytics. Le informazioni ottenute attraverso i cookies sulle abitudini del Cliente nell'utilizzo dei siti internet (compreso l'indirizzo IP) vengono trasferite a un server di Google negli Stati Uniti, dove vengono memorizzati. L’informativa completa: https://support.google.com/analytics/answer/6004245?hl=it
Utilizziamo Google Analytics come strumento di analisi per monitorare le prestazioni del nostro sito web, per analizzare il comportamento dei clienti e per adottare misure appropriate.
È inoltre possibile impedire la raccolta e l'elaborazione dei dati descritti da parte di Google scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it
La base giuridica è art. 6a) GDPR.
Il nostro sito Web utilizza Google Maps per visualizzare la nostra posizione e fornire indicazioni. Questo è un servizio fornito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 (di seguito: Google).
Se accedi ai componenti di Google Maps integrati nel nostro sito web, Google memorizzerà un cookie sul tuo dispositivo tramite il browser. Le impostazioni e i dati dell'utente vengono elaborati per visualizzare la nostra posizione e creare una descrizione del percorso. Non possiamo impedire a Google di utilizzare server negli Stati Uniti. La base legale è l'art. 6 Par. 1 lit. f) GDPR. Il nostro interesse legittimo sta nell'ottimizzare la funzionalità del nostro sito web.
Collegandosi a Google in questo modo, Google può determinare da quale sito Web è stata inviata la richiesta e a quale indirizzo IP vengono trasmesse le indicazioni. Se non accetti questo trattamento, hai la possibilità di impedire l'installazione dei cookie effettuando le impostazioni appropriate nel tuo browser.
Inoltre, l'utilizzo di Google Maps e le informazioni ottenute tramite Google Maps è regolato dai Termini di utilizzo di Google e dai Termini e condizioni per Google Maps.
Google offre inoltre ulteriori informazioni su adssettings.google.com/authenticated e policies.google.com/privacy .
Per poter riprodurre i video, abbiamo scelto Youtube come piattaforma per questa presentazione. Il gestore di Youtube è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda.
Quando si richiama un sito web in cui è stato incorporato un video di Youtube, viene stabilita una connessione tra il server di Youtube. Per compilare le statistiche, ad esempio, Youtube utilizza dei cookie che vengono memorizzati sul vostro disco rigido. Se siete connessi al vostro account Youtube, è anche possibile che Youtube associ il vostro profilo ai video che avete visualizzato.
Ulteriori informazioni sul trattamento dei dati degli utenti sono disponibili nell'informativa sulla privacy di YouTube: https://policies.google.com/privacy?hl=it .
La base giuridica è l'art. 6f) GDPR.
Questo sito utilizza la crittografia SSL per motivi di sicurezza e per proteggere la trasmissione di contenuti sensibili, come le richieste che ci invii come operatore del sito. È possibile riconoscere una connessione crittografata modificando la riga dell'indirizzo del browser da "http://" a "https://" e comparirà il simbolo del lucchetto nella riga del browser.
Se la crittografia SSL è abilitata, i dati che ci invii non possono essere letti da terze parti.
Questo sito web non è destinato all'uso da parte di minori. Pertanto, non raccogliamo e memorizziamo dati di visitatori minorenni (se non involontariamente).
La durata della conservazione dei dati viene misurata in base agli obblighi di conservazione previsti dalla legge e agli obblighi legali a noi applicabili.
L'interessato ha il diritto di ottenere dal responsabile del trattamento la conferma dell'esistenza o meno dei dati personali che lo riguardano; in tal caso, ha il diritto di accesso ai dati personali (art. 15 GDPR).
L'interessato ha il diritto di esigere che la persona responsabile corregga immediatamente i dati personali inesatti che lo riguardano e, se necessario, completi i dati personali incompleti (art. 16 GDPR).
L'interessato ha il diritto di esigere la cancellazione immediata dei dati personali che lo riguardano, qualora ricorra uno dei motivi di cui all' art. 17 GDPR, ad es. se i dati non sono più necessari per gli scopi perseguiti (diritto alla cancellazione).
L'interessato ha il diritto di richiedere al responsabile del trattamento di limitare il trattamento se è soddisfatta una delle condizioni di cui all' articolo 18 del GDPR, ad esempio se l'interessato si è opposto al trattamento per la durata dell'indagine del responsabile del trattamento.
L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti per esempio se il trattamento si basi sul consenso dell’ interessato e il trattamento sia effettuato con mezzi automatizzati (diritto alla portabilità dei dati art. 20 GDPR).
L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per motivi connessi alla sua situazione particolare. Il responsabile del trattamento non tratta più i dati personali, a meno che non sia in grado di dimostrare di avere motivi convincenti per un trattamento degno di protezione che superano gli interessi, i diritti e le libertà dell'interessato o che il trattamento serve a far valere, esercitare o difendere un diritto in giudizio (art. 21 GDPR).
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un'autorità di controllo (art. 77 del GDPR), segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. In Italia, l'autorità di vigilanza competente è il Garante per la protezione dei dati personali.
Potete esercitare i vostri diritti agli indirizzi sopra indicati (titolare del trattamento).
Gentile candidato,
Siamo lieti di informarvi su come trattiamo i vostri dati personali. Da questa informativa, potete anche vedere quali diritti potete esercitare.
Ai sensi del Regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati) nonché delle normative nazionali applicabile in materia di protezione dei dati, possono essere oggetto di trattamento, tra gli altri, i seguenti dati:
- I vostri dati anagrafici, come nome, indirizzo, dati di contatto, carriera accademica e professionale (contenuti nel vostro CV), ecc.
- Dati anagrafici dei familiari (se presenti nel CV)
- Foto (se inclusa nel CV)
Il trattamento dei dati è finalizzato allo svolgimento del processo di candidatura. Ciò include la preselezione dei candidati, l'organizzazione dei processi di candidatura e l'eventuale contatto con il candidato per lo svolgimento del colloquio.
Se non ci fornite i dati necessari per il processo di candidatura, non sarà possibile per noi adempiere ai nostri obblighi precontrattuali e prendervi in considerazione nel processo di candidatura.
I vostri dati personali saranno trattati solo internamente e non saranno trasmessi a terzi.
Basi giuridiche utilizzate con esempi:
- Misure precontrattuali/contrattuali (art. 6b GDPR): ad es. attuazione del processo di candidatura, contatto con il candidato
- Legittimo interesse del titolare (art. 6f GDPR): ad es. organizzazione del processo di candidatura, garantire il regolare svolgimento dell'attività aziendale
I vostri dati personali saranno conservati solo fino alla scadenza della finalità del trattamento dei dati (massimo 6-12 mesi).
I Vostri dati non saranno trasferiti in Paesi extra UE. Non vengono utilizzati processi decisionali automatizzati, compresa la "profilazione".
Potete esercitare gratuitamente i vostri diritti in qualsiasi momento: diritto di accesso (art. 15 GDPR), diritto di rettifica (art. 16 GDPR), diritto alla cancellazione (art. 17 GDPR), diritto di limitazione del trattamento (art. 18 GDPR), diritto alla portabilità dei dati (art. 20 GDPR), diritto di opposizione (art. 21 GDPR).
Per esercitare i propri diritti, si può rivolgere al titolare che è sopra indicato.
Avete inoltre il diritto di proporre reclamo all'Autorità di controllo italiana per la protezione dei dati "Garante per la protezione dei dati personali".