La seguente informativa è resa ai sensi del:

  • art. 13 Codice della privacy D.Lgs. 30.6.2003 n. 196,
  • art. 13 Regolamento Generale UE n. 679/2016 sul trattamento dei dati personali (GDPR);
  • della Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento; ed è valida per il sito sandrostrianese.it(da questo momento “sito”) e non anche per altri siti web eventualmente consultati dall’utente tramite link presenti nel sito. In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano, vi navigano o lo utilizzano secondo le possibilità concesse e i servizi offerti dal sito stesso. Il trattamento si basa sempre su principi di liceità e correttezza in ottemperanza a tutte le vigenti normative e vengono adottate idonee misure di sicurezza a protezione dei dati.

TITOLARE, RESPONSABILI E INCARICATI DEL TRATTAMENTO

A seguito della consultazione, navigazione o utilizzo di questo sito, possono essere trattati dati relativi a persone fisiche o giuridiche identificate o identificabili. Il titolare del loro trattamento è:

Sandro Strianese

Via Bissolati 11, 84091 Battipaglia Sa

strianesesandro@tiscali.itinfo@sandrostrianese.it

Incaricati del trattamento dei dati sono: altri soggetti o le categorie di soggetti che, nell’ambito delle finalità illustrate nella presente informativa, potrebbero venire a conoscenza dei dati o a cui potranno essere comunicati sono , in quanto coinvolti nell’organizzazione del sito e nella gestione dell’attività, incaricati dal titolare del trattamento o dal responsabile del trattamento, soggetti esterni, nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.

I dati potranno altresì essere eventualmente comunicati a Enti Pubblici, Forze di Polizia o altri Soggetti Pubblici e Privati, ma solo se indispensabile al fine di adempiere ad obblighi di legge, regolamento o normativa comunitaria.

Si invita l’utenza ad evitare l’inserimento di dati sensibili (vale a dire dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale) e giudiziari superflui poiché ciò potrebbe comportare la distruzione del messaggio.

LUOGO E MODALITÀ DI TRATTAMENTO DEI DATI

I trattamenti connessi al servizio web di questo sito hanno luogo presso la predetta sede e sono curati dal Titolare del trattamento, dal/dai Responsabili del trattamento e dagli autorizzati al trattamento da questi nominati, presso le proprie sedi. Eventualmente, potrà essere eletto ulteriore luogo di trattamento, anche quello fornitore del servizio di hosting, per necessità di manutenzione del sito. I dati saranno trattati con riservatezza, attraverso strumenti automatizzati, e non saranno in alcun modo oggetto di diffusione a terzi non autorizzati, non saranno inoltre comunicati né diffusi né trasferiti all’estero, ovvero a paesi terzi (extra UE).

3) FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO, TEMPI DI CONSERVAZIONE DI DATI PERSONALI RACCOLTI PRESSO L’INTERESSATO

La raccolta dei dati personali raccolti presso l’interessato avviene in maniera “esplicita”, ovvero l’interessato, dopo aver letto questa informativa, dovrà accettarla spuntando volontariamente la check-box inerente alla dicitura che conferma la lettura e l’accettazione della stessa, prima di conferire i propri dati personali e consentirne il trattamento.

La mancata operazione di spunta della check-box comporta o può comportare l’impossibilità di ricevere e trattare i dati da parte del Titolare, con eventuale conseguente impossibilità di fornire i servizi richiesti dall’interessato durante la navigazione, la registrazione e qualsiasi altra azione sul sito possa comportare la necessità di trattare i dati personali, che restano dati di identificazione dell’utente necessari al corretto funzionamento del sito e per poter usufruire dei servizi prestati dalla piattaforma e come ivi di seguito individuati ed elencati.

I dati personali, laddove non espressamente specificato, saranno trattati dal Titolare, Responsabile e Incaricati del trattamento regolarmente autorizzati se non diversamente specificato.

Tali dati possono essere necessari perché l’interessato possa usufruire di determinati funzionalità e servizi messi a disposizione dal sito, per le seguenti finalità:

  • Invio di messaggi tramite form di contatto

Finalità e base giuridica del trattamento: Vengono richiesti i dati identificativi e di contatto necessari per poter rispondere puntualmente alle richieste inoltrate dall’interessato, quali indirizzo email, nome e cognome e numero di telefono(facoltativo), nonché ed eventualmente la data di inizio soggiorno e di fine soggiorno se trattasi di richiesta prezzi. L’invio della richiesta è subordinata allo specifico, libero e informato consenso (GDPR-Art.6, comma1, lett.a) documentato tramite apposita check-box (GDPR-Art.7, comma1).

Periodo di conservazione dei dati: I dati sono conservati per tempi compatibili con la finalità della raccolta e non vengono salvati su database, bensì utilizzati per fornire risposta alla richiesta dell’interessato.

Conferimento: Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter ottenere una risposta, mentre i campi facoltativi sono finalizzati a fornire elementi utili a interpretare la richiesta.

  • Form di richiesta preventivo

Finalità e base giuridica del trattamento: vengono richiesti i dati identificativi e le informazioni necessarie per rispondere prontamente alle richieste di preventivo inoltrate dall’interessato, a titolo esemplificativo ma non esaustivo nome, cognome, indirizzo email, telefono, data di arrivo, data di partenza, numero adulti e bambini che parteciperanno alla vacanza. Possono essere inseriti dati di minori se il referente o altri adulti citati posseggono la patria potestà degli stessi.

L’invio della richiesta è subordinata allo specifico, libero e informato consenso (Art. 6 GDPR, comma1, lett.a) documentato tramite apposita check-box da spuntare (GDPR-Art.7, comma1). Dopo la richiesta di preventivo, l’interessato riceverà una email che contiene il preventivo richiesto.

Periodo di conservazione dei dati: I dati sono conservati per tempi compatibili con la finalità della raccolta, ovvero per il tempo strettamente necessario ed utile a fornire una esaudiente risposta alla richiesta di preventivo dell’interessato, i dati non vengono salvati su database. Tutte le richieste di preventivo e i dati correlati saranno cestinati in caso di referenti minori di 16 anni.

Conferimento: il conferimento dei dati riferiti ai campi obbligatori è necessario per poter usufruire dei servizi proposti dal sito.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Qualora il mittente inviasse il proprio curriculum per sottoporre la propria candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si segnala che eventuali curriculum sprovvisti dell’autorizzazione al trattamento dei dati saranno immediatamente cancellati.

L’invio facoltativo, esplicito e volontario di messaggi tramite l’utilizzo del modulo WhatsApp comporta la successiva acquisizione del numero del mittente, necessario per rispondere alle richieste contenute nel corpo del messaggio stesso. WhatsApp  è uno strumento gestito da soggetti terzi, per un contatto veloce e sincrono con un operatore aziendale per servizio di supporto all’utente. I dati in questo caso sono trattati direttamente da soggetto terzo, mentre il contenuto della conversazione è protetto e crittografato tramite la tecnologia end-to-end messa a disposizione dalla piattaforma. I dati personali acquisiti durante la conversazione non vengono conservati e saranno cancellati subito dopo la soddisfazione della richiesta da parte del mittente.

4) FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO, TEMPI DI CONSERVAZIONE DI DATI PERSONALI NON OTTENUTI PRESSO L’INTERESSATO

I dati identificativi personali saranno trattati esclusivamente dal Titolare, Responsabile e Incaricati del trattamento regolarmente autorizzati se non diversamente specificato. Tali dati possono essere necessari perché l’interessato possa usufruire di determinati funzionalità e servizi messi a disposizione dal sito, per le seguenti finalità:

  • Log di accessi

Finalità e base giuridica del trattamento: i log di accesso servono per tenere traccia degli ingressi sul sito, per operazioni di controllo e sicurezza. Vengono salvati gli indirizzi IP e l’orario di accesso. Tali dati non sono direttamente correlabili ad una persona identificata o identificabile, a causa del diffuso utilizzo di IP di tipo dinamico.

Periodo di conservazione dei dati: i log vengono conservati per 10 anni o fino a cancellazione su eventuale richiesta o necessità, che può avvenire prima della tempistica stabilita.

Ambito di comunicazione: i dati sono trattati dal titolare, responsabile e incaricati del trattamento regolarmente autorizzati. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.

Conferimento: I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.

  • Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero – attraverso elaborazioni ed associazioni con dati detenuti da terzi – permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Visitando il sito vengono raccolte automaticamente le seguenti informazioni:

  1. Hostname dell’utente. L’hostname o l’indirizzo di Internet Protocol dell’utente che chiede accesso al sito.
  2. Intestazione HTTP, e la stringa “user agent” che comprende: il tipo e la versione di browser utilizzato e il sistema operativo con il quale il browser stesso funziona.
  3. System date. La data e il momento della visita dell’utente.
  4. Richiesta completa. L’esatta richiesta formulata dall’utente.
  5. Content lenght. La consistenza, in bytes, di ogni documento inviato all’utente.
  6. Metodo. La modalità di richiesta utilizzata.
  7. Universal Resource Identifier (URI). La collocazione delle risorse nel server.
  8. La stringa di Richiesta della URI, ovvero tutto quello che si trova dopo il punto di domanda nella URI.
  9. Tipologia di dispositivo utilizzato per la consultazione del sito.
  10. Protocollo. Il protocollo di trasmissione e la versione utilizzata.

Finalità e base giuridica del trattamento: Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).

Periodo di conservazione dei dati: I dati sono di norma conservati per brevi periodi di tempo, ovvero dalla singola sessione fino a 2 anni dalla visita della pagina, a eccezione di eventuali prolungamenti connessi ad attività di indagine. Ambito di comunicazione: i dati sono trattati dal titolare, responsabile e incaricati del trattamento regolarmente autorizzati. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.

Conferimento: I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.

5) PRIVACY RIGUARDANTE I COOKIES

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Per un’informativa più approfondita si rimanda alla pagina di questo sito dedicata all’informativa estesa sui Cookies, visibile anche mediante link in calce in tutte le pagine del Sito.

Cookies che non identificano l’utente Per questi cookies, di natura tecnica, non è previsto il consenso, ma solo l’informativa dedicata, in quanto non identificano l’utente né lo rendono identificabile, e sono necessari alla corretta fruizione del sito.

  • Cookies di navigazione o di sessione di prima parte

garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate): il nostro sito utilizza cookie tecnici non persistenti al solo fine di migliorare la tua esperienza di navigazione e consentirti un accesso successivo più rapido.

  • Cookies di funzionalità

permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

  • Cookies analitici

assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;

  • Cookies che possono identificare l’utente

Per questi Cookies è previsto il consenso da parte dell’utente, il quale può scegliere di disabilitare i gruppi di cookies che non vuole accettare dal banner presente, per maggiori informazione vai all’informativa estesa sui cookies Sono per lo più Cookies di terze parti, creati, installati e leggibili da un sito diverso da quello che l’utente sta visitando, ed i cui dati sono conservati presso il soggetto terzo e per i quali vige la politica cookies e di trattamento dati del terzo. La durata di questi cookies va dalla singola sessione a due anni dalla visita della pagina. Si ricorda che la disattivazione o il blocco di alcuni o tutti i cookies può pregiudicare la completa fruizione del sito o, più in generale, la sua consultazione.

6) MISURE DI SICUREZZA DEI DATI

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati (attraverso l’uso di backup), usi illeciti o non corretti e accessi non autorizzati (attraverso l’utilizzo di password). Il sito è provvisto anche di un certificato di sicurezza Https/SSL. Il server fisico, sul quale risiedono i dati personali, è ubicato a Milano (Italia), protetto da un doppio sistema UPS, un motore per gruppo di continuità per blackout prolungati, monitoraggio della temperatura e umidità, sistema di estinzione distribuito, sorveglianza 24 ore su 24 e 365 giorni l’anno, accessi registrati e controllati. Laddove sia stata fornita all’interessato o l’interessato abbia scelto una password per accedere a determinate parti del nostro sito Web, l’interessato è direttamente responsabile di mantenere riservata questa password, obbligandosi a non condividerla con nessuno.

7) NOTIFICA DELLE VIOLAZIONI DI DATI PERSONALI (Riferimento Artt. 33 e 34 GDPR)

Ai sensi dell’art. 33 GDPR Il Titolare del trattamento o il Responsabile del trattamento notificherà all’Autorità di controllo eventuali violazioni di dati personali di cui vengano a conoscenza e se da tale violazione derivino rischi per i diritti e le libertà degli interessati, entro 72 ore e comunque senza ingiustificato ritardo. Ai sensi dell’art. 34 GDPR qualora la violazione della sicurezza di dati presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare provvedere a dare notizia all’interessato della violazione, senza giustificato ritardo, ad eccezione delle ipotesi di cui al paragrafo 3 dell’art. 34 GDPR.

8) DIRITTI DEGLI INTERESSATI

  • Diritto di revoca del consenso (riferimento Art. 7 GDPR)

L’interessato ha il diritto di revocare il consenso precedentemente concesso, considerando che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. In caso di richiesta di revoca si provvederà alla cancellazione dei dati dell’interessato, salvo la necessità di continuare il trattamento (per una diversa base giuridica o ad esempio obblighi fiscali).

  • Diritto all’Accesso ai dati dell’interessato (riferimento Art. 15 GDPR)

L’interessato può visionare in autonomia i propri dati personali dal pannello a lui dedicato, se registrato. L’interessato, inoltre, ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai propri dati. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento.

  • Diritto di rettifica (riferimento Art. 16 GDPR)

L’interessato può modificare in autonomia i propri dati personali dal pannello a lui dedicato, se registrato. L’interessato, inoltre, ha il diritto di ottenere dal titolare del trattamento la correzione dei propri dati personali non esatti senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

  • Diritto di cancellazione o diritto all’oblio (Riferimento Art. 17 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei propri dati personali senza ingiustificato ritardo. Il titolare cancellerà tali dati personali, a richiesta avvenuta, senza ingiustificato ritardo. Se il titolare del trattamento avesse reso pubblici i dati personali è obbligato a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione, adottando misure ragionevoli per informare gli altri titolari del trattamento che stanno trattando i dati personali dell’interessato, della richiesta di quest’ultimo di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali. Si sottolinea che il diritto di cancellazione potrebbe non potersi applicare in caso il trattamento sia necessario per: l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico nel settore della sanità pubblica, a fini di archiviazione nel pubblico interessa, ricerca scientifica, storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Diritto di limitazione del trattamento (riferimento Art. 18 GDPR)

Con il diritto di limitazione del trattamento l’interessato può richiedere la limitazione di utilizzo dei propri dati, esclusa la conservazione degli stessi. Tale limitazione è esercitabile non solo in caso di violazione dei presupposti di liceità del trattamento, bensì anche se l’interessato si appella al diritto di rettifica (in attesa di quest’ultima) o si oppone al trattamento dei suoi dati (in attesa della valutazione da parte del titolare di tale opposizione).

  • Obbligo di notifica (riferimento Art. 19 GDPR)

Il titolare del trattamento comunicherà a ciascuno dei destinatari a cui sono stati trasmessi i dati personali, le eventuali rettifiche, cancellazione o limitazioni del trattamento richieste dall’interessato, ammesso che ciò non si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento, qualora gli venga richiesto, comunicherò all’interessato i destinatari dei suoi dati personali a cui deve trasmettere le sue volontà di esercizio di diritto.

  • Diritto alla portabilità dei dati (riferimento Art. 20 GDPR)

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano e da lui forniti al titolare del trattamento, senza impedimenti, ammesso che non ledano i diritti e le libertà altrui e se essi siano trattati in un formato automatizzato (sono esclusi archivi cartacei). La portabilità non comporta la cancellazione dei dati.

  • Diritto di opposizione (riferimento Art. 21 GDPR)

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, compresa la profilazione. In tal caso il titolare si asterrà dal trattare ulteriormente i dati personali dell’interessato che si è avvalso del diritto di opposizione, salvo che egli dimostri l’esistenza di motivi legittimi e obbligatori per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Mezzi di Reclamo e di Ricorso davanti alle Autorità Amministrative e giudiziarie competenti

L’interessato, qualora ritenga che il trattamento dei dati che lo riguardi non abbia rispettato, a qualunque titolo, le disposizioni prescritte dal D.lgs. n. 196/2003 e dal Reg. UE n. 679/2016, o ritenga che i diritti di cui gode in base alle predette disposizioni di legge siano stati violati, può promuovere Reclamo dinanzi alla Autorità di Controllo e/o promuovere Ricorso dinanzi agli organi giudiziari competenti, ai sensi degli artt. 77, 78 e 79 (GDPR), nonché il diritto ad ottenere il risarcimento di eventuali danni di cui all’art. 82 (GDPR).

9) MODALITÀ DI ESERCIZIO DEI DIRITTI

L’interessato può inoltre richiedere l’esercizio ai precedenti e a tutti gli altri diritti comunicandolo al Titolare del trattamento  Sandro Strianese  all’indirizzo e-mail: sandrostrianese@tiscali.it

Il termine per la risposta all’interessato è, per tutti i diritti (compreso il diritto di accesso), 1 mese, estendibile fino a 3 mesi in casi di particolare complessità (ai sensi dell’art. 12 GDPR). Il Titolare del trattamento o il Responsabile del trattamento darà comunque un riscontro all’interessato entro 1 mese dalla richiesta, anche in caso di diniego. L’esercizio dei diritti è, in linea di principio, gratuito per l’interessato, ma possono esservi eccezioni. Spetta al titolare valutare la complessità del riscontro all’interessato e stabilire l’ammontare dell’eventuale contributo da chiedere all’interessato, ma soltanto se si tratta di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo; se sono chieste più “copie” dei dati personali nel caso del diritto di accesso, il titolare potrebbe tenere conto dei costi amministrativi sostenuti. Il titolare ha il diritto di chiedere informazioni necessarie a identificare l’interessato, e quest’ultimo ha il dovere di fornirle, secondo modalità idonee. Il riscontro all’interessato, salvo indicazione diversa dell’interessato, avverrà di regola in forma scritta, in un formato elettronico di uso comune. Il riscontro può essere dato oralmente se così richiede l’interessato stesso.

10) MINORI Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.

Aggiornamento della Privacy Policy Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa e giurisprudenza di riferimento, si invita, pertanto, l’interessato a consultare periodicamente la presente policy. Questa pagina è visibile, mediante link in calce in tutte le pagine del Sito ai sensi dell’art. 122 secondo comma del D.lgs. 196/2003 e a seguito delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie pubblicata sulla Gazzetta Ufficiale n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell’8 maggio 2014.

Ultimo aggiornamento: Maggio 2018