Privacy

Privacy

PRIVACY POLICY PER I VISITATORI DEL SITO www.quisisana.it

La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione del sito www.quisisana.it, in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.
La policy è resa soltanto per il sito sopra menzionato e non anche per altri siti web eventualmente consultati dall’utente tramite appositi link.
La società TERME QUISISANA srl garantisce il rispetto della normativa in materia di protezione dei dati personali (Reg. 2016/679/EU, Decreto di adeguamento – D. Lgs. 101/2018, Codice Privacy - D. Lgs. 196/03). Si invitano, pertanto, gli utenti/visitatori a leggere attentamente la presente Privacy Policy prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul sito stesso.
Titolare del Trattamento dei dati La società TERME QUISISANA srl è il Titolare del trattamento dei dati personali:
TERME QUISISANA s.r.l., Viale Delle Terme 67, 35031 Abano Terme (PD);
• telefono: 0498600099;
• indirizzo mail: quisisana@quisisana.it
Inoltre possono assumere il ruolo di autonomi titolari del trattamento gli eventuali siti partner che di volta in volta partecipano alle attività di trattamento dei dati in maniera autonoma.
Responsabile per la protezione dei dati
Per tutte le questioni relative al trattamento dei Suoi dati e all’esercizio dei Suoi diritti derivanti dal Regolamento, Lei potrà contattare il Responsabile per la Protezione dei Dati (RPD) ai seguenti recapiti:
• Pec: zulmer@startpec.it
• Telefono: 0498600099
Oggetto del trattamento
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel normale esercizio, alcuni dati personali che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet.
Si tratta di informazioni che per loro natura potrebbero, mediante associazioni ed elaborazioni con dati detenuti da terzi, permettere di identificare gli utenti/visitatori (ad es. indirizzo IP, nomi di domini dei computer utilizzati dagli utenti/visitatori che si collegano al sito, ecc.).
Questi dati vengono utilizzati solo per informazioni di tipo statistico e per controllare il corretto funzionamento del sito.
I dati sui contatti web non vengono conservati, comunque, per più di sette giorni, salvo eventuali accertamenti di reati informatici ai danni del sito.
Nessun dato derivante dal servizio web verrà comunicato o diffuso.
Dati forniti volontariamente dagli utenti/visitatori
Qualora gli utenti/visitatori, collegandosi a questo sito, inviino propri dati personali per accedere a determinati servizi, ovvero per effettuare richieste in posta elettronica, sono consapevoli che ciò comporta l’acquisizione da parte del Titolare dell’indirizzo del mittente e/o di altri eventuali dati personali che verranno trattati esclusivamente per rispondere alla richiesta, ovvero per la fornitura del servizio.
I dati personali forniti dagli utenti/visitatori verranno comunicati a terzi solo nel caso in cui la comunicazione sia necessaria per ottemperare alle richieste degli utenti/visitatori medesimi o per obbligo di legge (come nel caso di fatturazione).
Cookies
Oltre ai dati espressamente conferiti al Titolare potranno essere registrati altri dati derivanti dalla navigazione da parte dell’utente sul sito: quando l’utente vi accede, infatti, il sito può inviare all’utente un “cookie”. Un “cookie” è un piccolo file di testo che il sito può automaticamente inviare al computer dell’utente quando egli visualizza le nostre pagine. I “cookies” servono a rendere più comoda la navigazione, oltre che per ottenere informazioni sulla navigazione del singolo utente all’interno del sito e per permettere il funzionamento di alcuni servizi che richiedono l’identificazione del percorso dell’utente attraverso diverse pagine del sito. Per qualsiasi accesso al sito, indipendentemente dalla presenza di un “cookie”, il Sito registra il tipo di browser (es. Internet explorer, chrome, Firefox), il sistema operativo (es. Windows, Macintosh) e l’host e l’URL di provenienza dell’utente-navigatore, oltre ai dati sulla pagina richiesta. Questi dati possono essere utilizzati in forma aggregata ed anonima per analisi statistiche sull’utilizzo del sito. Per la gestione completa dei cookies, consulta pagina “cookie policy” di questo sito.
Modalità del trattamento
Il trattamento viene effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici) e/o manualmente (ad es. su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti in materia.
Finalità del trattamento
Oltre a quelle indicate nelle singole informative che precedono la compilazione dei form, le finalità del trattamento svolto dal Titolare devono intendersi quali:
• raccolta e conservazione ed elaborazione ai fini dell’instaurazione e gestione operativa ed amministrativa del rapporto contrattuale connesso all’erogazione del servizio offerto sul sito;
• utilizzo dei dati personali dell’utente (in particolare l’indirizzo e-mail) per effettuare comunicazioni relative allo svolgimento del rapporto contrattuale instaurato;
• elaborazione dei dati personali forniti e di quelli desunti dalle navigazioni sul sito allo scopo di erogare un servizio coerente con le indicazioni trasmesse durante l’utilizzo del servizio;
• raccolta, conservazione ed elaborazione dei dati per compiere analisi statistiche in forma anonima e/o aggregata;
• svolgimento della nostra attività, quali ad esempio offerta di soggiorni personalizzati tramite servizi di newsletter;
• comunicazione di informazioni commerciali su future iniziative, di annunci di nuovi prodotti o servizi;
• ricerche di mercato, analisi statistiche ed economiche;
• invio di materiale pubblicitario o promozionale per iniziative in genere.
Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
• l’Utente ha prestato il consenso per una o più finalità specifiche; Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali;
• il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
• il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
• il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare;
• il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto
Si precisa, inoltre, che la base giuridica del trattamento dei dati dei clienti, svolto dal titolare tramite il sito in epigrafe indicato, consiste nel contratto stipulato con gli Interessati, mentre, in mancanza di esso la base giuridica è da rinvenirsi nel legittimo interesse del Titolare alla libera iniziativa economica di cui all’art. 41 Cost.. A tal proposito si precisa che l'introduzione del legittimo interesse del titolare del trattamento permette di considerare lecito un trattamento di dati personali che - a prescindere dalle altre specifiche ipotesi sulla liceità del trattamento ricomprese nell’art. 6 n.1 GDPR 2016/679 - sia effettuato per perseguire uno scopo legittimo del titolare o di terzi a cui i dati vengono comunicati, fatto salvo che gli interessi o i diritti e le libertà fondamentali dell'interessato non siano prevalenti su tale scopo.
In merito, con il Considerando n. 47 il Legislatore Europeo fornisce precisi chiarimenti e motivazioni per giustificare la sussistenza di un legittimo interesse del titolare nel condurre un trattamento, tenendo ben presente sia il bilanciamento degli interessi e quindi delle "ragionevoli aspettative dell'interessato in base alla sua relazione con il titolare del trattamento", sia tutte le conseguenze derivanti da quella determinata attività di trattamento nonchè gli eventuali rischi correlati.
Nell'ultimo inciso il Considerando 47 recita testualmente "può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto".
Il termine "marketing diretto" presuppone, nella sua etimologia, che la comunicazione commerciale o di marketing avvenga senza avvalersi della presenza di intermediari: beni e servizi vengono direttamente commercializzati dal titolare del trattamento anche attraverso strumenti interattivi.
Richiamando gli artt. 6 e 7 nonché i Considerando 47 e 70 del GDPR, dal loro combinato disposto è possibile sussumere un concetto ben definito: in presenza di giustificati legittimi interessi e di una adeguata informativa, nel perseguimento della finalità di marketing diretto il c.d. meccanismo di "opt-out" diventerebbe la regola. Ciò significa che non è necessario richiedere uno specifico consenso da parte dell'interessato affinché quest'ultimo possa essere legittimo destinatario di comunicazioni commerciali dirette. Non di meno, l’interessato può esprimere il proprio diniego, in qualsiasi momento, alle operazioni di trattamento per finalità di marketing diretto ai sensi del diritto di opposizione contemplato nell’art. 21 del GDPR.
Per quanto concerne le finalità ulteriori che necessitano di consenso, esso verrà richiesto in apposito modulo e parimenti dovrà ritenersi quale valida base giuridica.
Destinatari
Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di Responsabili e soggetti autorizzati coinvolti nell’organizzazione aziendale del Sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema). Inoltre il Titolare potrà avvalersi di soggetti esterni (come fornitori di servizi tecnici terzi, trasportatori, hosting provider, cloud service, società informatiche, agenzie di comunicazione) che potranno essere nominati responsabili esterni. L’elenco aggiornato dei responsabili potrà sempre essere richiesto al Titolare del Trattamento, rivolgendosi all’indirizzo web: QUISISANA@QUISISANA.IT
Trasferimento verso un Paese terzo
Il titolare del trattamento si serve, per le prestazioni offerte dal sito, di server situati in Italia ed i dati trattati dal Titolare non saranno diffusi in Paesi terzi.
L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.
Luogo di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Titolare e sono curati solo da personale tecnico dell’ufficio incaricato del trattamento. In caso di necessità, i dati connessi al servizio newsletter possono essere trattati dal personale della società che gestisce il Data center (responsabile del trattamento ai sensi dell’articolo 28 Reg. 2016/679/EU), presso la sede della società medesima.
Tempi e luogo di conservazione dei dati
I dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’utente e poi distrutti con mezzi di distruzione sicuri, come distruggidocumenti per il cartaceo e wiping per i dati su supporto informatico.
Pertanto:
• I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
• I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Facoltatività o obbligatorietà del conferimento dei dati
A parte quanto specificato per i dati di navigazione che acquisiscono i dati automaticamente, gli utenti/visitatori sono liberi di fornire i propri dati personali o non fornirli. Il loro mancato conferimento può comportare unicamente l’impossibilità di ottenere quanto richiesto.
Diritti degli interessati
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento ai sensi del GDPR di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione.
Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
In relazione al trattamento dei predetti dati il cliente ha diritto di ottenere dal Titolare:
• La conferma dell’esistenza o meno dei suoi dati personali, la loro comunicazione in forma intelligibile e la conoscenza della loro origine, nonché della logica su cui si basa il trattamento;
• La cancellazione, entro un congruo termine, dei suoi dati, la loro trasformazione in forma anonima o il blocco di quelli trattati in violazione della legge;
• L’aggiornamento dei dati, la loro rettificazione o, quando vi abbia interesse, la loro integrazione;
• L’attestazione che le operazioni di cui ai precedenti punti 2) e 3), sono state portate a conoscenza di coloro ai quali sono stati comunicati, sempre che non risulti impossibile o comporti un impiego di mezzi sproporzionato.
Il cliente ha, inoltre, diritto di ottenere la rettifica o la cancellazione dei dati che lo riguardano o la limitazione del trattamento.
Il cliente ha diritto di revocare il consenso relativo a trattamenti facoltativi e non connessi all’esecuzione del contratto sottoscritto con il Titolare.
Il cliente ha, inoltre, diritto di opporsi per motivi legittimi al trattamento dei dati personali che lo riguardano, anche se pertinenti allo scopo della raccolta, di chiederne la portabilità, di esercitare il diritto all’oblio, nonché di rivolgersi all’Autorità di controllo competente in materia di protezione dei dati personali per qualsiasi violazione ritenga di aver subito che per l’Italia è il Garante per la protezione dei dati personali via e-mail, all’indirizzo: garante@gpdp.it, via fax: 06 696773785, oppure via posta, al Garante per la protezione dei dati personali, che ha sede in Piazza di Monte Citorio n. 121, 00186 Roma (Italia).
Diritto di Reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Processi decisionali automatizzati
Non vengono svolti processi decisionali automatizzati sui dati aggregati raccolti, se non finalizzati alla migliore gestione del sito.
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli Utenti su questa pagina e, se possibile, su questa Applicazione nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.