INFORMATIVA RESA AI SENSI DEGLI ART. 13-14 DEL GDPR 2016/679 Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. Ai sensi dell’articolo 13 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:
A – I dati personali (nome, cognome, estremi documento di riconoscimento e copia dello stesso, telefono, indirizzo email, etc), saranno forniti al momento dell’adesione in funzione del tipo di associazione richiesta La Terme di Chianciano SpA, in qualità di titolare del trattamento dei Suoi dati personali, La informa sul loro utilizzo e sui Suoi diritti, affinché Lei possa consapevolmente esprimere il Suo consenso, ove richiesto, ed esercitare i diritti preveduti dal Regolamento Generale per la protezione dei dati personali (Regolamento Europeo 679/2016, in seguito: Il regolamento). I Suoi dati personali (fornitici da Lei, da terzi o provenienti, nei limiti di legge, da elenchi pubblici) possono essere trattati per le seguenti finalità espressamente dichiarate: Adempiere ad una obbligazione contrattuale o extracontrattuale, ad un obbligo di legge o regolamento, Proporre servizi o beni all’interessato, Eseguire profilazioni, trasferire i dati a terzi soggetti, inviare periodiche comunicazioni. La base legale del trattamento è rappresentata da: A Obbligo di legge o regolamento,
B Contratto con interessato o esecuzione di contr.,
C Legittimo interesse del titolare del trattamento o di terzi,
D Interesse vitale e urgente dell’interessato,
E Consenso esplicito dell’interessato,
F Esecuzione di un compito di interesse pubblico
Di seguito in particolare Le precisiamo il significato delle tipologie di finalità: di legge: cioè per adempiere a obblighi previsti dalla legge, da un regolamento, dalla normativa dell’Unione Europea nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge o da competenti Organi di vigilanza o di controllo (in tal caso il Suo consenso non è necessario in quanto il trattamento dei dati è correlato al rispetto di tali obblighi/disposizioni). Fra i dati trattati per legge si menzionano quelli relativi alle normative fiscali o per i registri antiriciclaggio. contrattuali e, più in generale, amministrativo-contabili, ossia per eseguire obblighi derivanti dai contratti dei quali Lei è parte o per adempiere, prima della conclusione del contratto, a Sue specifiche richieste, anche mediante tecniche di comunicazione a distanza, fra cui un call center telefonico dedicato (in tal caso non è necessario il Suo consenso, poiché il trattamento dei dati è funzionale alla gestione del rapporto o all’esecuzione delle richieste); rientrano in tali trattamenti anche la finalità derivante dalla tutela dei reciproci interessi in sede giudiziaria e ai fini tributari o per altri obblighi di legge quali, ad esempio, la tenuta di registro antiriciclaggio se applicabile. commerciali dirette: attività di trattamento dei dati finalizzata a fornirLe informazioni e inviarLe materiale informativo, commerciale e pubblicitario (anche mediante tecniche di comunicazione a distanza quali, a titolo meramente esemplificativo, corrispondenza postale, telefonate anche attraverso sistemi automatizzati di chiamata, telefax, posta elettronica, messaggi SMS o MMS o di altro tipo) su prodotti, servizi o iniziative della impresa, per promuovere gli stessi, per effettuare azioni di vendita diretta, per realizzare ricerche di mercato, per verificare la qualità dei prodotti o servizi a Lei offerti (anche tramite telefonate o l’invio di questionari). Il trattamento di tali dati può avvenire mediante suo consenso facoltativo od in base al legittimo interesse dell’impresa laddove ritenuto e valutato non confliggente con i Suoi diritti. Profilazione: attività di trattamento dei dati finalizzata ad ottimizzare l’offerta commerciale (anche mediante analisi focalizzate e selezionate), per effettuare mirate comunicazioni commerciali, per compiere ricerche statistiche, per applicarLe uno o più profili (allo scopo di prendere appropriate decisioni commerciali o per analizzare o prevedere, sempre per finalità commerciali, le Sue preferenze personali, i Suoi comportamenti e le Sue attitudini).
(In tal caso il Suo consenso è facoltativo e non pregiudica il mantenimento dei rapporti con la impresa). commerciali indirette: ossia mediante comunicare a terzi dei Suoi dati a soggetti terzi affinché svolgano proprie autonome attività commerciali come indicate al precedente numero 3.
(In tal caso il Suo consenso è facoltativo e non pregiudica il mantenimento dei rapporti con la impresa)
post commerciali: ossia al fine di approfondire, successivamente alla cessazione o revoca dei rapporti con la Impresa, le motivazioni della interruzione dei rapporti. (In tal caso il Suo consenso è facoltativo e non pregiudica il mantenimento dei rapporti con la impresa) Casi particolari di dati: Dati ‘particolari’ detti anche ‘sensibili’, ossia dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9 del regolamento) o relativi alle condanne penali e ai reati o a connesse misure di sicurezza (art 10 del regolamento). Tali dati possono essere trattati solo previo Suo esplicito consenso scritto se sussiste una delle ragioni indicate nell’articolo 9 comma 2 e art. 10 del regolamento. Il consenso è libero e facoltativo ma il diniego al consenso potrebbe pregiudicare lo svolgimento di una o più attività da Lei richieste all’impresa che concerna specificatamente fatti per i quali è indispensabile trattare tale tipologia di dati. Il consenso al trattamento dei Suoi dati può risultare vincolante al fine di concludere i contratti con l’impresa Titolare o con terzi. Possono esser vincolanti al fine di concludere contratto unicamente i dati il cui trattamento è indispensabile al fine di poter concludere il contratto stesso, mentre Ella potrà liberamente rilasciare o negare il consenso per i dati non indispensabili, ed in particolare al fine di profilazione, comunicazioni commerciali, marketing. Ella è minore di anni 18 e maggiore di anni 14. I Suoi dati saranno pertanto trattati con particolare cura alla riservatezza e nel ristretto lasso temporale necessario all’adempimento dei servizi da Lei richiesti al Titolare, escludendo finalità diverse da quelle sottese al rapporto in essere fra lei ed il Titolare. i Suoi dati possono esser soggetti a trasferimento a terzi soggetti per le finalità dichiarate dal Titolare. In particolare, possono venir trasferiti presso paesi terzi previo giudizio di adeguatezza o, in mancanza, previo Suo consenso esplicito.
B – MODALITA’ DI TRATTAMENTO DEI DATI.
Il trattamento dei Suoi dati avviene mediante strumenti manuali ed a mezzo archiviazione di tipo manuale/cartacea e a mezzo strumenti elettronici ed automatizzati, con modalità strettamente correlate alle finalità sopra indicate. Laddove Ella abbia prestato consenso, il trattamento può avvenire anche mediante profilature o raffronto dei dati. L’Impresa ha adottato misure tecniche ed organizzative atte a prevenire e limitare il rischio di perdita, deterioramento, sottrazione dei Suoi dati, e ad assicurarne in tempi ragionevoli il ripristino in caso di ‘data breach’. Il trattamento avviene in modo da garantire la sicurezza, la protezione e la riservatezza dei Suoi dati. All’interno della impresa, possono venire a conoscenza dei Suoi dati personali, come responsabili o incaricati del trattamento: i dipendenti, dirigenti e amministratori o soci dell’impresa che abbiano o ricoprano per legge o per statuto aziendale ruoli amministrativi, collaboratori o commerciali assoggettati a contratti di lavoro autonomo che operano all’interno della struttura dell’azienda. A tale personale è stata fornita dall’Impresa adeguata formazione ed istruzioni idonee a tutelare la conservazione, il mantenimento, l’aggiornamento e la sicurezza e riservatezza dei Suoi dati. Il Consenso al trattamento da parte di tale personale non è richiesto essendo insito nelle modalità necessarie previste dalla legge. All’esterno della impresa, i Suoi dati possono venir trattati da: collaboratori assoggettati a contratto di lavoro non dipendente operanti all’esterno delle strutture dell’impresa commerciali assoggettati a contratto di lavoro non dipendente operanti all’esterno delle strutture dell’impresa consulenti di qualunque genere (Avvocati, dottori o ragionieri commercialisti, ingegneri, architetti, consulenti del lavoro o altri professionisti iscritti o non iscritti in albi professionali), che svolgono per conto della impresa compiti tecnici, di supporto (in particolare: servizi legali, servizi informatici, spedizioni) e di controllo aziendale. Per il perseguimento delle suddette finalità l’impresa può comunicare o comunque trasmettere i Suoi dati a determinati soggetti, anche esteri, i quali utilizzeranno i dati ricevuti in qualità di autonomi contitolari, salvo il caso in cui siano stati designati dalla impresa come “responsabili” dei trattamenti di loro specifica competenza.
È Suo diritto richiedere ed ottenere l’elenco dei soggetti terzi cui tali dati sono trasmessi. Enti pubblici o amministrazioni pubbliche per adempimento di obblighi di legge Il titolare del trattamento utilizza sistemi informatici in contitolarità con terzi soggetti, che divengono pertanto contitolari del trattamento ed i rapporti coi medesimi sono regolati da apposita convenzione contrattuale E’ possibile che il responsabile del trattamento deleghi il trattamento dei Suoi dati ad altri sub responsabili, a loro volta istruiti sulle modalità di corretto trattamento dei dati stessi Poiché i dati da Lei fornitici possono consistere in dati cosiddetti ‘particolari’ già detti ‘sensibili’ ai sensi dell’art 9 del regolamento europeo, ossia in dati attinenti la origine razziale, la salute, gli orientamenti o abitudini sessuali, orientamenti di pensiero politico, sindacale, religioso o filosofico, ovvero sentenze penali di condanna (art 10 del Regolamento), il trattamento potrà avvenire previo Suo consenso scritto e per le finalità indicate nel presente modulo di trattamento, salvi i casi di trattamento definito lecito dal Regolamento Poiché i dati da Lei fornitici possono consistere in dati cosiddetti ‘biometrici’, quali impronte digitali, della mano, del volto o di firma raccolta a mezzo strumenti tecnologici, i medesimi saranno trattati conformemente alle disposizioni di legge vigenti previo Suo consenso laddove necessario e per le finalità indicate nel presente modulo di trattamento L’impresa può compiere attività di videosorveglianza per la sicurezza dei propri beni o delle persone I Suoi dati possono esser oggetto di profilazione, ossia di raccolta e l’aggregazione di dati che la riguardano allo scopo di prendere appropriate decisioni commerciali o per analizzare o prevedere, sempre per finalità commerciali, le Sue preferenze personali, i Suoi comportamenti e le Sue attitudini. La profilazione può avvenire a) previo Suo consenso b) in base al legittimo interesse della nostra impresa. Il mancato rilascio del consenso ai fini della profilazione non compromette normalmente il regolare sviluppo del rapporto in base al quale i Suoi dati sono trattati. Lo svolgimento di attività di profilazione potrebbe compromettere i Suoi diritti ed opportunità rispetto alle offerte della nostra impresa. A Sua tutela, il Titolare ha nominato il Responsabile per la protezione dei dati nella persona di Luca Rampazzo I Suoi dati possono esse oggetto di trasferimento in un paese estero. In tal caso, qualora ciò avvenga all’interno dell’Unione Europea i Suoi dati saranno trattati alla stessa stregua di come trattati in Italia. In caso di trasferimento in paesi esterni all’Unione Europea, essi saranno trattati rispettando i diritti previsti a Suo favore dal Regolamento Europeo. Qualora i Sui dati siano trasferiti presso un paese esterno alla UE, è possibile siano trattati da soggetti che garantiscono il rispetto dei diritti previsti dal Regolamento Europeo attraverso adesione volontaria da parte degli stessi con provvedimenti di carattere generale. Il Trasferimento dei dati avverrà in ogni modo attraverso strumenti che garantiscano la protezione dei dati stessi da intrusioni ad opera di terzi. I Suoi dati sono stati raccolti direttamente presso di Lei e pertanto Le forniamo nel presente modulo le seguenti informazioni ove applicabili: dati del titolare e del rappresentante dati del responsabile protezione dati finalità e base giuridica del trattamento destinatari dei dati intenzione di trasferire dati all’estero durata del periodo di conservazione o criteri per determinare la durata diritto all’accesso, rettifica, cancellazione, opposizione al trattamento, portabilità diritto di revoca al trattamento se possibile salvo obblighi di legge possibilità di esporre reclami all’autorità (Garante) se i dati sono obbligatori per l’esecuzione di un contratto, o per legge e le conseguenze qualora il consenso non sia prestato se i dati sono o saranno oggetto di profilazione e, in caso affermativo, la logica della profilazione l’esistenza di processi decisionali automatici e il diritto dell’interessato a che le decisioni avvengano previo intervento umano. I Suoi dati saranno conservati dal Titolare, in rispetto alle finalità previste, il tempo necessario per lo svolgimento del rapporto in essere con Lei e per poter garantire la reciproca tutela in sede giudiziaria dei diritti nonché per ottemperare agli obblighi di legge fra cui quelli di natura tributaria. I dati non necessari a tali ultime finalità saranno rimossi entro il termine massimo previsto dal diritto all’oblio, come indicato più oltre in questa informativa, o, su sua richiesta, anche in un tempo inferiore se non in contrasto con i diritti del Titolare. I dati dell’interessato che non debbano esser conservati per specifico obbligo di legge saranno cancellati entro 10 anni oppure 15 giorni di apertura parco per le telecamere In merito alle logiche di profilazione, l’impresa dichiara quanto segue: tipo di nucleo familiare, provenienza geografica, profili specifici, età
C – DIRITTI DELL’INTERESSATO Ella può, in qualsiasi momento, esercitare i seguenti diritti espressamente riconosciutili dal Regolamento: Lei ha diritto a proporre in qualunque momento un reclamo all’autorità nazionale (Garante per la protezione dei dati personali) qualora ritenga violato un Suo diritto Ella ha diritto a che i Suoi dati siano sempre esatti e aggiornati e pertanto può in ogni momento segnalare o richiedere l’aggiornamento degli stessi Ella ha diritto a revocare il consenso al trattamento dei dati laddove ciò non sia impedito da disposizione di legge o da esigenza di tutela dei diritti del titolare anche in sede giudiziaria. In ogni caso, la richiesta di revoca da luogo al diritto alla limitazione del trattamento. Ella ha diritto ad accedere ai Suoi dati trattati dal Titolare mediante richiesta scritta, anche di tipo informatico. È indispensabile che Ella possa fornirci prova della Sua identità, eventualmente anche a mezzo accesso ai nostri data base attraverso credenziali univocamente riferibili alla Sua persona. Ella ha diritto all’accesso gratuito per una sola volta, mentre potrà esserle richiesto un contributo spese per le richieste successive alla prima. Ella ha diritto ad ottenere risposta entro trenta giorni dalla richiesta. Ella ha diritto ad avere i Suoi dati in formati stampabili. Ella ha diritto alla rettifica e all’aggiornamento dei suoi dati e può in qualsiasi momento chiederne l’aggiornamento e la correzione laddove verificasse che i dati in nostro possesso fossero non aggiornati o errati. Al fine di garantire l’aggiornamento dei dati, La invitiamo a volerci segnalare ogni variazione utile. Ella ha diritto alla cancellazione dei dati che la riguardano, purchè non si tratti di dati che il Titolare deve conservare per specifico obbligo di legge quali, ad esempio, obblighi derivanti da norme tributarie, antiriciclaggio o per la tutela dei diritti del titolare in sede contenziosa. Qualora Ella contesti l’esattezza dei Suoi dati, oppure la liceità del trattamento, oppure il diritto del Titolare a cancellare i Suoi dati, oppure Ella si opponga al trattamento dei dati ed il titolare contesti la Sua opposizione, Ella ha diritto a che i Suoi dati siano conservati ma non trattati se non nei limiti di quanto occorre per la risoluzione della disputa sui dati medesimi. Qualora il Titolare modifichi o cancelli in tutto o in parte i Suoi dati, Ella ha diritto ad esserne informato ed opporsi alla modifica ed alla cancellazione Ella ha diritto a poter trasferire i Suoi dati – conservati e trattati in modo elettronico – presso altro operatore, nei limiti indicati dal Regolamento, e purché tecnicamente fattibile, in modalità tale da consentirne la facile lettura ed acquisizione da parte di terzi. Rientrano fra i dati di cui Ella ha diritto al trasferimento (portabilità) anche dati derivanti dall’osservazione automatica della Sua attività svolta attraverso i servizi informatici del Titolare, quali ricerche e cronologia delle attività eseguite Ella ha diritto ad opporsi al trattamento dei Suoi dati, alla profilazione, all’utilizzo dei dati per marketing diretto, alla profilazione per interesse pubblico o per fini di ricerca scientifica o storica o statistica. L’impresa può, in determinate circostanze, adottare procedure automatizzate al fine di assumere decisioni che la riguardano ed in particolare al fine di decidere se e a quali condizioni concludere contratti direttamente o a mezzo terzi con Lei. In tal caso, Ella ha diritto a richiedere che, prima di assumere una decisione vincolante, la Sua posizione sia comunque vagliata da operatore umano che effettui una valutazione di merito. L’utilizzo di procedure di decisione automatizzate può comportare la Sua esclusione da determinate proposte, offerte o dal diritto a concludere contratti o beneficiare di particolari promozioni. Poiché i Suoi dati possono venir trattati al fine di svolgere attività di commercio elettronico, Ella ha diritto a che i Suoi dati siano trattati secondo le migliori procedure informatiche allo stato dell’arte. I Suoi dati possono a tal fine venir trasferiti a terzi soggetti al fine del compimento, in tutto i in parte, delle procedure tecnico-informatiche relative alla conclusione del contratto e all’esecuzione del medesimo, quali , a titolo esemplificativo, server di terze parti, gestori di servizi di logistica e trasporto. Il suo consenso a tale fine è sempre necessario e, in caso di mancato consenso al trattamento dei dati necessari al fine della conclusione delle transazioni, l’Impresa potrebbe non poterLe fornire i servizi richiesti. Il consenso alla trattazione dei dati indispensabili deve essere separato dal consenso all’acquisizione di dati non indispensabili o per finalità diverse da quelle relative alla conclusione dei contratti relativi al commercio elettronico. L’impresa può, in determinate circostanze, trattare i Suoi dati al fine di comunicare con Lei in merito ad iniziative commerciali o informative o didattiche (c.d. newsletter). In tal caso il Suo consenso, se necessario, deve essere esplicito e separato rispetto ad altre forme di consenso ed Ella può revocare il consenso prestato a tale finalità in ogni momento. Ella ha diritto ad esser consultato in sede di valutazione delle procedure di sicurezza per il trattamento e la protezione dei Suoi dati
D – INDICAZIONE DEI SOGGETTI COINVOLTI NEL TRATTAMENTO
I Suoi dati possono venir trattati dai seguenti soggetti:
[titolare] Terme di Chianciano SpA [contitolari] Terme Italia SRL [rappresentante] Non applicabile [responsabili Interni] nominati e registrati [RDP/DPO] Luca Rampazzo
E – MODALITA’ DI ESERCIZIO DEI SUOI DIRITTI Le Sue richieste possono essere esercitate mediante comunicazioni scritte all’indirizzo dell’Impresa o all’indirizzo di posta elettronica dott.lucarampazzo@gmail.com, o, se previsto, in via autonoma all’interno dell’area personale messa a Sua disposizione in via telematica a mezzo identificativo univoco.