Informativa privacy in conformità all’art. 13 Regolamento UE n. 679/2016 (General Data Protection Regulation – GDPR)

Gentile utente,

i dati personali da lei forniti a Riflessi d’arte sono oggetto di trattamento nel rispetto della normativa in materia di protezione dei dati personali, ai sensi del D.lgs. 196/2003 (Codice Privacy), del D.Lgs 101/2018 e s.m.i. , e del Regolamento Ue 679/2016 (GDPR). In particolare, la informiamo che:

I dati personali richiesti  dai form del sito web di bbriflessidarte.it, per acquisizione di informazioni sulla location e i relativi servizi, saranno trattati, in qualsiasi forma siano forniti, solo da personale incaricato da Riflessi d’Arte esclusivamente per il fine dichiarato nella form di acquisizione.

Le modalità e le tipologie di dati con le quali Riflessi d’Arte acquisisce dati personali sono le seguenti:

• Richiesta informazioni: dal momento che viene indicato l’indirizzo mail a cui spedire la richiesta, viene acquisita esclusivamente l’indirizzo mail del mittente dai server di posta utilizzati da Riflessi d’Arte e ogni altra informazione inserita volontariamente dal mittente nella mail per poter essere ricontattato

Riflessi d’Arte, su vostra autorizzazione, potrà trattare i vostri dati personali per l’invio di materiale informativo o promozionale (mailing e newsletter) relativo esclusivamente alle attività oggetto del B&B, ferma la possibilità di rifiutare tale uso, esercitando, gratuitamente e in ogni momento, il diritto di opposizione ai sensi degli artt. 130, comma 4, D.lgs. 196/2003, e 21 del Regolamento UE  679/2016 con le modalità di seguito indicate.

Alcuni dati personali della form di invio sono richiesti come obbligatori, in quanto indispensabili per identificare univocamente l’interessato; il suo mancato conferimento comporta l’impossibilità di procedere e quindi di interagire con Riflessi d’Arte

Ai dati forniti dall’interessato avranno accesso esclusivamente:

• le risorse strettamente incaricate da Riflessi darte per dare corso alla pratica richiesta dall’interessato a seconda della tipologia della stessa.
• I tecnici sistemisti del datacenter Aruba S.p.A. in cui risiede fisicamente il database su cui si appoggia il sito web (a tale proposito nominato responsabile esterno del trattamento dati ai sensi dell’art. 28 del GDPR 679/2016)

Per quanto riguarda la sicurezza del trattamento, Riflessi d’Arte come da documentazione di conformità al GDPR 2016/679 art. 31, applica tutte le misure di sicurezza ritenute idonee a soddifare i principi di privacy by design e by default al fine di minimizzare accessi non autorizzati e sottrazioni o perdite degli stessi.   

Su questo sito web non sono impiegate tecniche informatiche per l’acquisizione automatica di dati personali identificativi dell’utente o sistemi di profilazione. I software preposti al funzionamento di questo sito web utilizzano esclusivamente cookie di sessione e non cookie analitici (in particolare, cookie di Google Analytics). I cookie di sessione (o di navigazione) sono cookie tecnici, necessari a garantire il funzionamento ottimale e la corretta fruizione del sito web. Essi sono strettamente funzionali alla trasmissione di dati identificativi di sessione, costituiti da numeri casuali generati dal server, che non consentono alcuna identificazione personale dei singoli utenti. I cookie di sessione non vengono memorizzati in modo persistente sul server dell’utente e non vengono conservati dopo la chiusura del browser.

Il nostro sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield), per cui non occorre ulteriore consenso. L’ azienda sopra citata garantisce la propria adesione al Privacy Shield.

I suoi dati ordinariamente saranno trattati unicamente per le finalità sopra indicate per tutelare la sicurezza e la riservatezza dei dati medesimi. Gli stessi dati, inoltre, saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati fini alla conclusione della pratica (per un tempo comunque non superiore ad 1 (uno) anno dalla data di acquisizione), presso i server di Aruba spa Via San Clemente, 53 – 24036 Ponte San Pietro (BG) P.IVA 01573850516 – C.F.  04552920482  allocati presso il datacenter di proprietà Global Cloud Data Center IT3 di Bergamo

In aggiunta a quanto detto sopra, i dati potranno essere comunicati a terzi nei seguenti casi:

• Ove richiesto per eventuali adempimenti obbligatori a norma di legge a seguito di disposizioni nell’ambito di procedure legali in corso o future
• Alle autorità giudiziarie dietro precisa richiesta
• al fine di far valere, esercitare o difendere i nostri diritti legali (inclusa la fornitura di informazioni a terzi a scopo di prevenzione di frodi e di riduzione del rischio di credito)
• Ad eventuali futuri acquirenti di ogni nostra azienda o attività con cessione di ramo d’azienda

Il visitatore del sito web, nella sua qualità di interessato al trattamento, può esercitare i diritti di cui agli articoli 15-16-17-18-19-20-21-22 del Regolamento Ue, in virtù dei quali potrà chiedere e ottenere informazioni circa i dati che lo riguardano, le finalità e le modalità del trattamento, l’aggiornamento, la rettifica, l’integrazione, la cancellazione, l’anonimizzazione e il blocco, il periodo di conservazione dei dati e, a sua discrezione, opporsi al trattamento degli stessi o revocare il consenso al trattamento dei propri dati (art. 7 Regolamento UE) inviando la relativa istanza a mezzo e-mail all’indirizzo PEC bbriflessidarte@pec.it 

L’interessato ha, inoltre, diritto di proporre reclamo/segnalazione/ricorso all’Autorità Garante per la protezione dei dati personali ai sensi degli artt. 141 e ss. del Codice Privacy e 77 del Regolamento UE 679/2016. L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di persone fisiche, enti, associazioni o organismi, conferendo, a tal fine, delega scritta. L’Interessato può, inoltre, farsi assistere da una persona di fiducia. Per conoscere i propri diritti, ed esercitarli in modo appropriato, l’Interessato può consultare il sito web del Garante per la protezione dei dati personali, all’indirizzo http://www.garanteprivacy.it/.

Titolare del trattamento dati è Riflessi d’Arte, con sede legale in Caduto Bonetti, 18 Provaglio d’Iseo – Bs) (frazione Fantecolo)

Email info@riflessidarte.it

Responsabile interno della protezione dei dati è Mario Dometti – mario.dometti48@gmail.com