Privacy policy

Privacy policy ai sensi del Regolamento UE 679/2016

Gentile Interessato, desideriamo informarLa che “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”) prevede che la protezione dei dati personali riferibili a persone sia da considerarsi diritto fondamentale dell’individuo. Ai sensi dell’articolo 13 del GDPR, pertanto, La informiamo che di quanto segue.

 

1. CATEGORIE DI DATI

Terme e Grandi Alberghi Sirmione S.p.A. tratterà i Suoi dati personali quali:

• Dati raccolti in automatico. I sistemi informatici e gli applicativi dedicati al funzionamento di questo sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) potenzialmente associati ad utenti identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo, il browser e l’ambiente informatico utilizzato dall’utente. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche sull’uso del sito e per controllarne il regolare funzionamento. Il conferimento di tali dati è obbligatorio in quanto direttamente collegato all’esperienza di navigazione web.
• Dati forniti volontariamente dall’utente. L’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nei differenti canali di accesso di questo sito non comporta richiesta di consenso e l’eventuale compilazione di form specificamente predisposti comporta la successiva acquisizione dell’indirizzo e dei dati del mittente/utente, necessari per rispondere alle istanze prodotte e/o erogare il servizio richiesto. L’invio volontario, da parte vostra, di mail ai nostri indirizzi di posta elettronica non necessita di ulteriori informative o richieste di consenso. Al contrario, specifiche informative di sintesi saranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta (form). L’utente dovrà pertanto confermare di aver letto l’informativa privacy per poter inviare la richiesta.
• Cookies. Per maggiori informazioni è disponibile una apposita cookie policy.

 

2. FONTE DEI DATI PERSONALI

I dati personali di cui Terme e Grandi Alberghi Sirmione S.p.A. è in possesso sono raccolti direttamente presso l’interessato.

• Dati Personali

Ogni volta che visiterete https://www.termedisirmione.com/it  raccoglieremo informazioni generiche sulla provenienza geografica dei visitatori, sui loro sistemi informatici, ma in maniera rigorosamente anonima. Tutti questi dati vengono incorporati in file di responsabilità dello staff di https://www.termedisirmione.com/it. 

 

3. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è Terme e Grandi Alberghi Sirmione S.p.A, con sede legale in Piazza Virgilio 1, Sirmione (BS) alla mail https://www.termedisirmione.com/it.  

 

4. FINALITÀ DI TRATTAMENTO DEI DATI E BASE GIURIDICA

Il trattamento dei Suoi dati ha come base giuridica l’esecuzione del contratto (lettera a.), il Suo consenso (lettera b. e lettera c.), ed il legittimo interesse del Titolare (lettere d. ed e.) e verrà effettuato:

1. per la gestione del contratto e delle comunicazioni precontrattuali tra l’utente e il Titolare;
2. per l’invio di newsletter automatizzate relative alle attività del Titolare;
3. per attività di profilazione;
4. per adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
5. per esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.

 

5. MODALITÀ DI TRATTAMENTO DEI DATI

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico; il trattamento dei Suoi dati sarà automatizzato con particolare riferimento all’invio di newsletter periodiche, sempre che Lei abbia prestato il consenso alla ricezione delle medesime.

 

6. DESTINATARI DEI DATI

Nei limiti pertinenti alle finalità di trattamento indicate, i Suoi dati potranno essere comunicati a partner, società di consulenza, aziende private, se nominati Responsabili dal Titolare del Trattamento, o per obblighi di legge, o per adempiere a Sue specifiche richieste. I Suoi dati non saranno in alcun modo oggetto di diffusione. I Responsabili e gli Addetti al trattamento in carica sono puntualmente individuati nel Documento sulla Privacy, aggiornato con cadenza periodica.

 

7. TRASFERIMENTO DEI DATI ALL’ESTERO

I dati raccolti non potranno essere oggetto di trasferimento all’esterno dell’Unione Europea.

 

8. DIFFUSIONE DEI DATI. PROFILAZIONE DEI DATI

I dati non sono soggetti a diffusione. I Suoi dati personali sono soggetti a profilazione dietro Suo espresso consenso.

 

9. PERIODO DI CONSERVAZIONE

I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“principio di limitazione della conservazione”, art.5, GDPR) o in base alle scadenze previste dalle norme di legge. In particolare, i dati raccolti per finalità di invio della newsletter verranno conservati per 2 (due) anni dal consenso, e i dati raccolti per finalità di profilazione verranno conservati per 1 (un) anno dal consenso. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.

 

10. DIRITTI DELL’INTERESSATO

L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare. L’interessato può proporre reclamo anche a un’autorità di controllo o inviando una raccomandata alla sede del titolare, o una mail all’indirizzo PEC termedisirmione@pec.termedisirmione.com.

 

11. OBBLIGATORIETÀ O MENO DEL CONSENSO

Il conferimento dei Suoi dati non è obbligatorio durante la navigazione del nostro sito web.

 

12. SICUREZZA DEI DATI PERSONALI DELL'INTERESSATO

Terme e Grandi Alberghi Sirmione S.p.A. dichiara che i dati personali raccolti sono trattati in modo lecito e secondo correttezza, raccolti e registrati per gli scopi indicati, ed utilizzati in altre operazioni che siano compatibili con tali scopi. Terme e Grandi Alberghi Sirmione S.p.A. si impegna ad adottare le idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l'integrità, la completezza, la disponibilità dei dati personali dell'interessato.

I dati personali sono trattati in formato cartaceo e/o con strumenti automatizzati; specifiche misure di sicurezza sono osservate per prevenire perdite anche accidentali, alterazioni, utilizzo improprio, usi illeciti o non corretti ed accessi non autorizzati.

Terme e Grandi Alberghi Sirmione S.p.A. non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente del sito agli indirizzi in esso elencati (esempio: correttezza dell'indirizzo e-mail o degli estremi della carta di credito o recapito postale), nonché informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

 

13. CONSULTAZIONE, MODIFICA E CANCELLAZIONE DEI DATI PERSONALI

L’interessato, come previsto dal Regolamento UE 679/2016 ha diritto in qualsiasi momento di ottenere a cura del Responsabile del trattamento: la conferma dell'esistenza dei dati e la comunicazione degli stessi; l'aggiornamento, la rettifica, l'integrazione, la cancellazione, la trasformazione; il blocco dei dati trattati in violazione della legge, e potrà opporsi al trattamento dei propri dati personali mandando una raccomandata alla sede del titolare, o una mail PEC a termedisirmione@pec.termedisirmione.com.

 

14. DIRITTO DI ADIRE UN’AUTORITÀ DI CONTROLLO.

Lei ha il diritto di presentare reclamo all’autorità di controllo (per l’Italia è il Garante della Privacy, https://www.garanteprivacy.it) in ogni momento, se ritengono che il trattamento dei loro dati sia operato in modo non ortodosso; gli interessati possono rivolgersi alternativamente all’autorità di controllo del proprio Paese di residenza, oppure il Paese ove lavora l’interessato, oppure ove si è verificata la violazione.