Trattamento dati, politica sulla privacy e informativa uso dei cookie
Per noi di LE CASE DI CAMIN BIANCO la cura dei tuoi dati e della tua privacy è un impegno importante e costante, ce ne prendiamo cura con attenzione. In questa sezione trovei sempre tutte le informazioni in merito a quanto prescritto dal Decreto 196/2003 e dal Regolamento europeo GDPR 2016/679 (General Data Protection Regulation).
Aggiorneremo questa sezione periodicamente e te ne daremo informazione così potrai essere sempre aggiornato su come raccolgiamo dati e la finalità. cercheremo di farlo sempre in modo chiaro ed esaustivo. (Rel. GDPR-1.0_100518)
1 - CHE TIPO DI DATI RACCOGLIAMO
Quando usi il nostro sito, accetti che LE CASE DI CAMIN BIANCO di Anna Guarino raccolga alcuni tuoi dati e il sistema possa rilasciare cookies sul tuo dispositivo. Questa pagina ha lo scopo di informarti quali dati raccogliamo, perché e come li usiamo. Data la natura commerciale della nostra attività diamo seguito solo richieste e dati da persone maggiorenni e capaci.
TIPOLOGIE DI DATI TRATTATI
Dati forniti direttamente dall’utente.
Tramite webform del sito ti chiediamo delle informazioni per darti modo di spiegarci la tua necessiatà e metterci in condizione di predisporre nel minor tempo possibile una risposta esaustiva o poterti ricontattare per integrare informazioni o fissare un appuntamento.
Di norma i dati che chiediamo sono: nome, cognome, email, categoria di interesse, se e dove vuoi fissare un appuntamento una visita in azienda, la fascia oraria preferita per il ricontatto e un testo integrativo opzionale per descriverci in dettaglio la tua necessità.
In altre occasioni ti possiamo mettere a disposizione una form semplificata per iscriverti alla nostra newsletter gratuita in tema turismo enogastronomico sui nostri prodotti e servizi, novità commerciali e altre opportunità locali. In questo secondo caso di norma chiediamo: – nome – cognome – email.
Tramite sistema di prenotazione online (booking) presente nel nostro sito per gestire il nostro calendario prenotazioni nella struttura ricettiva aziendale, gestione disponibilità, flussso di prenotazione, canalizzazione del pagamento verso Paypal.com e notificare all’utente e al gestore titolare dei dati la conferma di prenotazione.
Dati inoltrati da partner commerciali (prenotazioni)
Per le prenotazioni di pernottamento e vacanza nella nostra struttura ricettiva, oltre al nostro sito web, usiamo il servizio di Booking.com che raccoglie la prenotazione e mette a nostra disposizione (condivisione) i dati utente finalizzati alla gestione della prenotazione: data arrivo, data partenza, numero persone del gruppo, nazionalità, telefono e metodo di pagamento scelto.
Questi dati non vengono da noi archiviati in nessun modo ma vi accediamo, tramite extranet dedcitata e protetta da password e certificato SLL, unicamente per gestire il calendario disponibilità e scambiare eventuali messaggi di risposta a domande poste dagli utenti.
Dati che raccogliamo automaticamente
Cookies: il nostro sito rilascia sul tuo dispositivo informazioni utili alla corretta visualizzazione dei contenuti, la preferenza linguistica e altri cookies per la monitorizzazione delle statistiche di accesso con la tecnologia di Google Analytics. Di seguito in questa pagina ti diamo tutti i dettagli sulla tipologia dei cookies che usiamo e la finalità dandoti la facolta di accettarli o rifiutarli.
Accesso alla rete WIFI: tra i servizi offerti agli utenti che soggiornano nella nostra struttura ricettiva vi è l’accesso gratuito alla rete internet tramite rete wireless. L’accesso alla rete avviene tramite doppio sistema di autenticazione su access point e su portale dedicato protetto da certificato SSL e HTTPS. Per obbligo di legge in materia di pubblica sicurezza, i dati di navigazione (data, ora, IP, Mac Address del dispositivo, estremi della registrazione di login) vengono archiaviti in file di log a disposizione unicamente per richiesta dell’autorità giudiziaria. I dati non vengono usati per monitorare la navigazione dell’utente ne per profilare comportamenti al consumo.
2 - CHE TIPO DI DATI NON RACCOGLIAMO
Non raccogliamo mai le seguenti tipologie di dati:
- stato di salute
- genetici e biometrici
- orientamento sessuale o politico
- stato patrimoniale
- giudiziari
- numeri e codici inerenti carte di credito o di debito
3 - COME UTILIZZIAMO I DATI RACCOLTI
Nel caso di inoltro richieste informazioni tramite le webform del sito utilizziamo i dati ricevuti a mezzo posta elettronica per predisporre la risposta da inoltrarti via mail o altro mezzo se richiesto o per fissare un appuntamento.
I dati ricevuti via mail sono canalizzati verso la casella aziendale di funzione info@lecasedicaminbianco.it o booking@lecasedicaminbianco.it, che sono visualizzabili unicamente dal titolare aziendale su computer protetto da password, antivirus e antispam regolamente aggiornati.
Questo tipo di dati non vengono inseriti in liste ed esauriscono la loro funzione se non diversamente ed espressamente richiesto dal mittente. Nessun inoltro di offerte commerciali future e non sollecitate avrà luogo.
Nel caso di form per l’iscrizione alla nostra newsletter, o altra lista ad hoc specificata in modo dettagliato di volta in volta, i dati inseriti vengono memorizzati nella piattaforma di gestione della mailing list e degli invii MailChimp.com nel nostro account riservato il cui accesso è protetto da password a disposizione unicamente del titolare del trattamento dati ed eventualmente di partner tecnologio incaricato al layout della newsletter ma con vincolo alla non divulgazione ed utilizzo per fini estranei alla nostra policy aziendale qui esplicitata.
Non facciamo invii di tipo intensivo, comunichiamo solo quando ci sono novità interessanti anche in linea con i tuoi interessi se esplicitati nella tua scheda contatto.
In ogni nostra comunicazione sono sempre presenti i link per accedere ai propri dati e poterli visualizzare e anche il link per cancellarsi dalla lista contatti automaticamente e con effetto immediato.
Prenotazioni soggiorno in struttura ricettiva (booking): i dati raccolti sono unicamente quelli legati alla gestione della prenotazione (nominativo, nazionalità, telefono, mail, numero componenti del gruppo) e per l’emissione del successivo documento fiscale (nominativo e/o ragione sociale, recapiti e codice fiscale e/o partita iva) nonchè la data di arrivo e partenza e la struttura scelta. Tali dati sono usati unicamente per dar corso alla prenotazione e non vengono utilizzati per iscrizione in liste contatti, non vengono mai ceduti a terzi o condivisi per finalità commerciali ma solo per l’espletamento di obbligo di legge (registrazione presso portale Turistat della Città Metropolitana di Firenze e Portale Alloggiati della Polizia di Stato), redazione della contabilità o richiesta della pubblica autorità per finalità di ordine pubblico. Non vengono mai registrati o conservati dati inerenti mezzi di pagamento (estremi carte di credito o debito) perchè veicolati tramite connessione criptata e protetta via https al gateway di pagamento Paypal.com.
Prenotazioni ricevute tramite portale esterno (Booking.com): come esplicitato nel punto precedente i dati condivisi da Booking.com non vengono registrati su nostri sistemi ma solo consultati per gestire il calendario disponibilità e pre assegnare la struttura scelta per il periodo richiesto. I dati che permangono su Booking.com servono successivamente unicamente per fini di elaborazione statistiche aggregate e anonime o per gestire eventuali contestazioni.
Di norma, i dati ricavati dai documenti degli utenti (passaporto o carta di identità) sono usati unicamente per effettuare la registrazione all’arrivo degli ospiti in tempo reale nei portali della Citta Metropolitata di Firenze e della Polizia di Stato. Nel caso in cui per ragioni tecniche o temporali non fosse possibile eseguire la registrazione dei documenti in tempo reale eventuali copie temporanee sono conservate direttamente dal titolare dei dati e vengono immediatamente distrutte dopo le operazioni di registrazione.
Accesso alla rete wireless: come indicato nella sezione precedente i dati di navigazione vengono archiaviati in file di log a disposizione unicamente per eventuale richiesta delle autorità di pubblica sicurezza.
4 - FORNIRVI I MIEI DATI E' UN OBBLIGO?
In linea di principio la risposta se fornirci i tuoi dati sia un obbligo o meno è no, è un atto volontario ed è revocabile fatto salvo eventuali obblighi di legge (es. dati fiscali a seguito acquisto o ragioni di pubblica sicurezza).
Nel caso tu abbia bisogno di formulare una domanda e la inoltri a mezzo mail vi sono nella webform alcuni campi necessari e altri opzionali. I campi necessari (es. mail) servono come elemento minimo per capire la richiesta e sapere a chi rispondere. I campi opzionali ci permettono di capire bene la domanda e formulare una risposta più affidabile senza disturbarti con altre domande.
Nel caso di richiesta iscrizione alla newsletter o altra lksta contatti finalizzata, il campo mail sarà sempre obbligatorio perchè senza di esso non possiamo inviarti quanto richiesto.
Nel caso di prenotazione soggiorno dovrai necessariamente fornire i dati utili per la gestione e l’evasione dell’ordine o della prenotazione sia per motivi di gestione che per espletare gli obblighi fiscali e legge.
Per l’accesso alla rete WIFI i dati di registrazione sono un obbligo di legge per poter identificare, a cura dell’autorità giudiziaria e in caso di illecito, l’utente utilizzatore dell’accesso in un dato momento.
5 - CHI SONO I SOGGETTI DEL TRATTAMENTO DEI DATI
Titolare del trattamento è LE CASE DI CAMIN BIANCO di Anna Maria Guarino in persona del suo legale rappresentante pro-tempore Anna Maria Guarino, con sede legale in via Gobetti, 17 50051 Castelfiorentino – FI (IT), P. Iva 06703010485
Anche se non previsto dalla normativa, data la natura limitata di raccolta e utilizzo dati, Il titolare del trattamento ricopre al momento anche la figura di responsabile del trattamento per il raggiungimento delle finalità specificate al punto 1 e di un Data Protection Officer (DPO) per vigilare sulla tutela relativa ai dati personali raccolti.
Non essendo un obbligo di legge applicabile alla Candia Consulenza, la figura volontaria di DPO non viene comunicata al Garante ma esegue una funzione meramente interna di auto controllo. (Scheda informativa del Garante – Pdf 132kb | www.garanteprivacy.it)
Per ogni richiesta relativa ai tuoi dati personali si veda di seguito in questa sezione.
Ti ricordiamo che puoi in qualsiasi momento contattare il DPO ed inviare qualsiasi domanda o richiesta relativa ai tuoi dati personali e al rispetto della tua privacy scrivendo all’indirizzo di posta elettronica dedicato privacy@lecasedicaminbianco.it.
Altri soggetti a cui possono essere comunicati i tuoi dati I dati raccolti nell’ambito dell’erogazione del servizio potranno essere comunicati a società che svolgono funzioni strettamente connesse e strumentali all’operatività, anche tecnica, quali ad esempio società che erogano servizi amministrativi, di pagamento e fatturazione, enti ed autorità amministrative e giudiziarie in virtù degli obblighi di legge.
Tra cui:
Ufficio Statistica del Turismo della Città Metropolitana di Firenze (Via Mercadante, 42 | 50144 Firenze | statistica@cittametropolitana.fi.it): per ottemperare agli obblighi di legge in materia di regsitrazione delle presente.
Servizio Allogiati della Polizia di Stato (https://alloggiatiweb.poliziadistato.it | alloggiatiweb.fi@poliziadistato.it): per ottemperare agli obblighi di legge in materia di pubblica sicurezza e anti terrorismo.
PayPal (Europe) S.à r.l. e PayPal Inc., capogruppo con sede in California, USA (https://www.paypal.com/it/webapps/mpp/about | https://www.paypal.com/it/webapps/mpp/ua/privacy-full): per la gestione di pagamenti online trmite carta di credito o debito con gateway protetto da tecnologia di cripazione e SSL.
Booking.com B.V. (Herengracht 597 | Amsterdam 1017CE | Netherlands | https://info.suite.booking.com/gdpr-updates-it): Per ricevere in condivisione prenotazioni e informazioni inerenti al soggiorno e per rispondere a richieste di informazione, gestire controversie e segnalare eventuali anomalie nella pronotazione (es. mancata presentazione).
Alcuni tuoi dati, informazioni da cookie o di pagamento tendenzialmente, potrebbero essere trasferiti al di fuori dell’Unione Europea per essere trattati da alcuni dei nostri fornitori di prodotti e servizi qualora sia strettamente necessario per fornirti una risposta ad una rihiesta diretta o per dar seguito ad una commessa sia su suolo italiano che estero.
In questo caso, ci assicuriamo naturalmente che questo trasferimento avvenga nel rispetto della legislazione vigente e che sia garantito un livello adeguato di protezione dei dati personali basandoci su una decisione di adeguatezza, su clausole standard definite dalla Commissione Europea o su Binding Corporate Rules.
6 - INFORMAZIONI SUI DATI, COME MODIFICARLI, CANCELLARLI O AVERNE COPIA
Come in precedenza accennato per i dati inerenti l’iscrizione alla newsletter o altra lista contatti finalizzata e gestita con la piattaforma specializzata MailChimp.com, puoi accedere ai tuoi dati autonomamente cliccando sul link presente nel piede di ogni comunicazione che ti inviamo.
Se non hai più accesso a tale link puoi richiederlo scrivendo a privacy@lecasedicaminbianco.it e sarà nostra premura inoltrartelo entro 30 giorni. Nel caso in cui rilevassimo che la tua iscrizione non è più attiva te lo segnalaremo.
Stessa cosa per la cancellazione, puoi utilizzare il link automatico oppure richierla scrivendo a privacy@lecasedicaminbianco.it e la eseguiremo entro 7 giorni lavorativi inviandoti conferma salvo se non legati ad obbligo di legge nel qual caso verranno resi inattivi ma conservati solo ad uso legale per il periodo strettamente necessario.
Per i dati generici nel nostro sistema informativo aziendale (ecommerce e booking) ed email puoi inviare una mail a privacy@lecasedicaminbianco.it e ti invieremo risposta entro 30 giorni oppure, qualora il processo di estrazione fosse complesso, entro tre mesi dalla data di richiesta.
7 - COME E PER QUANTO TEMPO I TUOI DATI SARANNO CONSERVATI
La conservazione dei dati personali avviene in forma cartacea e/o elettronica/informatica e per il tempo strettamente necessario al soddisfacimento delle finalità di cui al punto 1, nel rispetto della tua privacy e delle normative vigenti.
I dati pervenuti dall’utente via email, direttamente o come leads, sono conservati per 36 mesi per ragioni di sicurezza e prevenzione al fine di assicurare una piena collaborazione con le Autorità in caso di illeciti.
Per finalità di marketing diretto e profilazione conserviamo i tuoi dati per un periodo massimo pari a quello previsto dalla normativa applicabile (rispettivamente pari a 24 e 12 mesi).
I dati inerenti l’iscrizione alla newsletter e altre liste finalizzate, gestite tramite piattaforma MailChimp.com o similare, vengono conservati e utilizzati fino a revoca esercitata o richiesta dall’utente.
Le fatture, i documenti contabili e i dati relativi alle transazioni sono conservati per 11 anni ai sensi di legge (ivi compresi gli obblighi fiscali).
Nel caso di esercizio del diritto all’oblio attraverso richiesta di cancellazione espressa dei dati personali trattati dal titolare, ti ricordiamo che tali dati saranno conservati, in forma protetta e con accesso limitato, unicamente per finalità di accertamento e repressione dei reati, per un periodo massimo di 12 mesi dalla data della richiesta e successivamente saranno cancellati in maniera irreversibile.
8 - COME PROTEGGIAMO I TUOI DATI
I dati sono raccolti dai soggetti indicati al punto 3, secondo le indicazioni della normativa di riferimento, con particolare riguardo alle misure di sicurezza previste dal GDPR (art. 32) per il loro trattamento mediante strumenti informatici, manuali ed automatizzati e con logiche strettamente correlate alle finalità indicate al punto 1 e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.
La tua navigazione sul nostro sito è protetta da certificato SSL (HTTPS) che si rinnova ogni 6 mesi.
Sul serve che ospita il sito web, in hosting presso il provider SiteGround.com, vengono conservati dati inerenti gli acqusiti online (ecommerce), le prenotazioni ricevute direttamente (booking) e i log automatici di sistema per monitorare le prestazioni hardware e dei servizi e per soddisfare eventuali richieste dell’autorità giudiziaria.
Per la sicurezza SiteGround.com si avvale anche della tecnologia dell’azienda specializzata Sucuri.com.
Nel nostro sito sono istallati due moduli di sicurezza (Sucuri Secutity e Wordfence) per rilevare ed inviare alert in occasione di: modifica illecita dei contenuti, tentativi di intrusione e rilevazione di attività anomale provenienti da IP in blacklist.
Per i dati costuditi in locale (mail, fatture e altri dati fiscali), nel rispetto della normativa applicabile, sui nostri computer aziendali è attivo un sistema di protezione tramite password e sono sempre installati e aggiornati anti-spam e anti-malware. I locali ove sono costoditi i disposiziti aziendali sono protetti da allarme e video-sorveglianza.
9 - QUESTA INFORMATIVA PUO' SUBIRE VARIAZIONI?
Come anticipato sin dall’introduzione di questa sezione, la presente informativa è soggetta a modifiche ed evoluzione nel tempo per migliorarla e attualizzara quando e dove servirà. Qualora vengano apportate sostanziali modifiche all’utilizzo dei dati relativi all’utente da parte del Titolare, quest’ultimo avviserà l’utente pubblicandole con la massima evidenza sul sito o tramite mezzi alternativi o similari finanche sui nostri canali ufficiali di social networking.
10 - INFORMATIVA USO DEI COOKIE, MODIFICA E REVOCA CONSENSO
In informatica i cookie sono file di informazioni che i siti web memorizzano sul computer dell’utente di Internet durante la navigazione allo scopo di identificare chi ha già visitato il sito in precedenza. Per saperne di più aboutcookies.org
Come anticipato al punto 1 in questa pagina, sul dispositivo del visitatore dal nostro sistema editoriale online (CMS) possono essere rilasciate informazioni utili alla corretta visualizzazione dei contenuti (cookie di sistema necessari), per monitorare le prestazioni del cms (cookie performance o di preferenza), per tracciare in formato anonimo l’accesso a pagine, risorse e contenuti (cookie di statistica) e in alcuni casi per gestire informazioni mirate all’interesse del visitatore (cookie marketing).
Ad eccezione dei cookie di sistema, tutti i cookie appartenenti alle altre tipologie sono opzionali e l’utente può disattivarli o, come nel caso dei cookie marketing, devono essere attivati con attività esplicita del visitatore.
Per visualizzate l’informativa completa e accedere all’elenco particolareggiato dei cookie rilasciati tramite il nostro sito web cliccate qui.
Documenti correlati: Cookies policy
Per dubbi o informazioni: privacy@lecasedicaminbianco.it – +39 333 7577530 (Anna Maria Guarino)