Privacy Policy in vigore dal 25 marzo 2018.
Oggetto
La presente Informativa riguarda coloro
che si collegano al Sito web
osteriafrancescana.it (nel prosieguo “Sito”), ed è resa ai sensi degli artt. 13 e 14 del
GDPR REGOLAMENTO (UE) 2016/679 DEL
PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone
fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di
tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei
dati), a protezione dei diritti e delle libertà fondamentali delle persone fisiche e si
applica al trattamento interamente o parzialmente automatizzato di dati personali e al
trattamento non automatizzato di dati personali contenuti in un archivio o destinati a
figurarvi.
Con il termine “dati personali” si intende qualsiasi informazione che consenta
l’identificazione diretta dell’Utente (c.d. informazioni di identificazione personale) o che
possa essere collegata all’Utente indirettamente riconducendola alle informazioni di
identificazione personale.
Il documento ha lo scopo di descrivere le modalità di trattamento dei dati personali di ogni
Utente che accede al Sito previa registrazione, o che, semplicemente, lo consulta durante la
navigazione su internet, con l’obbiettivo di fornirgli un quadro chiaro dell’utilizzo dei
suoi dati personali, del nostro impegno volto a proteggerne la riservatezza, dei diritti e
delle opzioni a sua disposizione previsti dalla normativa in vigore.
In generale, i dati
personali forniti dall’Utente vengono utilizzati per rendergli disponibili i nostri servizi e
per garantirgli una miglior esperienza di navigazione sul Sito.
L’Informativa vale esclusivamente per questo Sito e non anche per altri siti web o
piattaforme eventualmente consultati dall’Utente tramite link.
Titolare del Trattamento dei dati personali degli Utenti
(nel prosieguo: “Titolare”)
Il Titolare è:
FRANCESCANA SRL
con sede in
41121 Modena (MO), Via Stella, 22, P.IVA (IT) 02626020362
Email:
privacy@osteriafrancescana.it
Si veda
anche il capitolo Soggetti destinatari dei dati personali.
Tipologie di dati raccolti
I dati personali raccolti sul Sito, autonomamente o tramite terze parti, sono: cookie, dati di
utilizzo, numero di telefono, email, nome e cognome, indirizzo, sesso, data e luogo di
nascita.
Dettagli completi su ciascuna tipologia di dati raccolti sono forniti successivamente nelle
sezioni dedicate della presente Informativa. In particolare, per quanto riguarda i dati
personali raccolti dal Titolare per fornire agli Utenti i Servizi offerti dal Sito, si
rimanda al capitolo “Ambito di applicazione del trattamento”,
nel quale sono indicati anche i cookie utilizzati, compresi quelli di terze parti. Inoltre,
parlando ancora di cookie, si invitano gli Utenti a prendere visione della nostra Cookie
Policy.
I dati personali possono essere liberamente forniti dall’Utente o, nel caso di dati di
utilizzo, raccolti automaticamente durante l’uso del Sito.
In generale, i dati personali
richiesti sul Sito sono obbligatori: qualora l’Utente rifiuti di fornirli, potrebbe essere
impossibile per il Titolare erogargli i propri Servizi. Quando, invece, i dati personali
raccolti sul Sito sono indicati come facoltativi, gli Utenti sono liberi di astenersi dal
comunicarli, senza che ciò abbia alcuna conseguenza sulla disponibilità e sulla fruibilità
del relativo Servizio.
Per qualsiasi tipo di dubbio circa l’obbligatorietà o meno dei
dati personali richiesti, l’Utente è invitato a contattare preventivamente il Titolare
scrivendo a privacy@osteriafrancescana.it.
L’Utente si assume la responsabilità dei dati personali di terzi ottenuti, pubblicati o
condivisi mediante questo Sito e garantisce di avere il diritto di comunicarli o
diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
Si informano gli Utenti che il Titolare non raccoglie e non tratta dati personali che
rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o
filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a
identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita
sessuale o all’orientamento sessuale della persona, né dati personali relativi a condanne
penali e reati commessi dagli Utenti.
Finalità e Base giuridica
I dati personali dell’Utente sono raccolti direttamente presso
l’interessato con il preciso scopo di consentire al Titolare di:
– fornirgli i propri Servizi (V. rispettivo elenco nel capitolo “Ambito
di applicazione del trattamento”);
– migliorare i propri Servizi: i dati vengono analizzati al fine di migliorare i nostri
Servizi
o per
svilupparne di nuovi.
– comunicare con i suoi Utenti e con i suoi Clienti: grazie ai dati raccolti possiamo
rispondere
agli Utenti ed ai Clienti
che ci contattano e
siamo in grado di proporgli i contenuti che meglio si adattano alle loro esigenze.
Il trattamento dei dati personali è basato sul consenso
preliminare,
esplicito e separato
dell’Utente, liberamente manifestato e comunque revocabile in qualsiasi momento (si veda il
paragrafo “Diritto alla cancellazione” contenuto nel capitolo “Diritti
e meccanismi di controllo dell’Utente”).
Sul Sito sono previste tre diverse e separate richieste di
manifestazione del consenso da
parte dell’Utente:
– consenso all’utilizzo dei cookie, in
conformità con la nostra
Cookie Policy, alla
quale si rimanda integralmente.
I dati personali dell’Utente possono essere utilizzati da parte
del
Titolare in giudizio o
nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi
nell’utilizzo del Sito o dei Servizi offerti dal Sito da parte dell’Utente.
Infine,
l’Utente deve essere consapevole del fatto che il Titolare potrebbe essere obbligato a
rivelare i suoi dati personali per ordine dell’Autorità, con le modalità che verranno
stabilite volta per volta dalla stessa Autorità.
Minorenni
Si informano gli Utenti che i minori di
anni 18, non avendo la
capacità di agire, non possono
effettuare acquisti sul Sito.
Stante quanto previsto dall’art. 6 del D.Lgs. di esecuzione del
GDPR,
il minore che ha
compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati
personali in relazione all’offerta diretta di servizi della società dell’informazione.
Pertanto, il minore che ha compiuto i 14 anni di età al momento della pubblicazione sulla
Gazzetta Ufficiale del sopraccitato Decreto di Esecuzione (che ad oggi non è ancora stato
approvato), potrà autonomamente usufruire degli altri Servizi del Sito per i quali non è
necessario avere la capacità di agire (es. Live chat, richiesta di informazioni attraverso
la compilazione dell’apposito Form, navigazione ordinaria sul Sito -visitazione).
Fino a quando il richiamato D. Lgs di esecuzione del GDPR non
verrà
approvato, l’età minima
prevista dallo stesso GDPR per esprimere il consenso al trattamento dei propri dati
personali in relazione all’offerta diretta di servizi della società dell’informazione è di
anni 16.
Conseguentemente, per quanto riguarda i minori degli anni 16 (fino
al
momento
dell’approvazione del Decreto Esecutivo al GDPR), ovvero i minori degli anni 14 (dal momento
di entrata in vigore del richiamato Decreto Esecutivo), è necessario che il consenso al
trattamento dei dati personali sia prestato o autorizzato da chi esercita la responsabilità
genitoriale.
Qualora il Titolare, per qualsiasi motivo relativo alla situazione
in
concreto, dovesse
nutrire il dubbio circa l’età dell’Utente, potrà richiedergli di fornirgli idonea
documentazione comprovante l’età necessaria per l’accesso ai servizi del Sito e in caso di
rifiuto o comunque in caso di mancata risposta a stretto giro di posta, i suoi dati
personali verranno cancellati dallo stesso Titolare.
Luogo e periodo di conservazione
I dati personali
degli Utenti sono trattati presso le sedi
operative
del Titolare, del
Responsabile e dell’Hoster, nonché, nelle sedi operative dei soggetti terzi fornitori di
servizi primari (si veda anche il capitolo “Soggetti destinatari dei
dati personali”).
Si informano gli Utenti che i loro dati personali raccolti sul
Sito
vengono memorizzati nel
server fisico di proprietà del Responsabile, che si trova in Firenze (Italia) presso la sede
dell’Hoster.
Per ottenere ulteriori informazioni sul luogo del trattamento dei
propri dati personali,
l’Utente può fare riferimento al capitolo “Ambito di applicazione del
trattamento”, nel quale sono indicate le finalità del trattamento in
relazione ai Servizi offerti sul Sito dal Titolare.
Per qualsiasi ulteriore eventuale chiarimento, ovvero per ottenere
ulteriori informazioni sul
luogo del trattamento, l’Utente può sempre contattare il Titolare scrivendo una email
all’indirizzo privacy@osteriafrancescana.it.
I
dati personali degli Utenti sono trattati e conservati per il tempo richiesto dalle finalità
per le quali sono stati raccolti. Pertanto:
I dati personali forniti dagli Utenti in fase di registrazione al Sito, generalmente
vengono conservati fino a quando l’Utente non richiederà al Titolare la cancellazione
dell’Account personale. Tuttavia, il Titolare si riserva la facoltà di cancellare tali
dati qualora l’Utente non acceda al proprio account per un periodo di tre anni
consecutivi dall’ultimo accesso. In tali casi, il Titolare, prima di provvedere alla
cancellazione dell’Account, ne informa l’Utente, il quale può chiedergli di non
provvedere alla cancellazione dell’Account.
I dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il
Titolare e l’Utente saranno trattenuti sino a quando non sia completata l’esecuzione di
tale contratto. Ovviamente, prima di procedere alla cancellazione di tali dati, si dovrà
anche tener conto di eventuali termini relativi alle garanzie fornite dal Titolare sui
beni acquistati dagli Utenti (termini che devono includersi nel periodo di conservazione
dei dati personali dell’Utente da parte del Titolare), nonché, anche dell’obbligo di
conservazione delle scritture contabili, in relazione al quale, anche successivamente
all’esecuzione del contratto, il Titolare dovrà conservare i dati dell’Utente contenuti
nella fiscalità aziendale per il termine di Legge (la conservazione delle scritture
contabili è disciplinata nel Codice civile dall’art. 2220, secondo il quale devono
essere conservate per 10 anni dalla data dell’ultima registrazione, le fatture
attive e passive, le lettere spedite e ricevute e i telegrammi spediti e ricevuti.
Inoltre, l’art. 22, comma 2, D.P.R. n. 600/1973, dispone che le scritture
contabili obbligatorie devono essere conservate “fino a quando non siano definiti gli
accertamenti relativi al corrispondente periodo d’imposta, anche oltre il termine
stabilito dall’art. 2220 del codice civile o da altre leggi tributarie”) .
I dati personali raccolti in relazione al Servizio Prenotazioni
vengono conservati e trattati per due anni
dalla loro raccolta.
I dati personali raccolti attraverso i cookie di profilazione di terze parti (si veda la
nostra Cookie
Policy) vengono conservati per un anno dalla loro raccolta.
Al termine del periodo di conservazione sopra indicato, i dati
personali degli Utenti saranno
cancellati in modo definitivo dal Titolare. Pertanto, allo spirare di tale termine i diritti
di accesso, di cancellazione, di rettifica, di limitazione del trattamento ed il diritto
alla portabilità dei dati (si veda il capitolo “Diritti e meccanismi
di controllo dell’Utente”)non potranno più essere esercitati da parte degli
Utenti nei confronti del Titolare.
Principi applicabili al trattamento di dati
personali.
I dati personali degli Utenti sono trattati dal Titolare con
strumenti
manuali, informatici e
telematici, automatizzati ed elettronici e, in alcuni casi, utilizzando mezzi documentali.
Il Titolare, inoltre, elabora dati anonimi in forma aggregata o
non
aggregata al fine di
analizzare e produrre statistiche relative alle abitudini, alle modalità d’uso e alle
informazioni demografiche degli Utenti. Tali dati anonimi non consentono l’identificazione
degli Utenti cui si riferiscono.
Il Titolare, in base alla normativa vigente, ha facoltà di
divulgare a
terze parti dati
anonimi, sia in forma aggregata che non aggregata.
Il Titolare si impegna a trattare i dati personali in modo lecito,
corretto e trasparente nei
confronti dell’interessato (Utente) e a raccoglierli per le finalità determinate, esplicite
e legittime, e successivamente a trattarli in modo che non sia incompatibile con tali
finalità. Si impegna, altresì, a verificare che i dati personali raccolti siano adeguati,
pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati,
nonché che siano esatti e, se necessario, aggiornati.
I dati personali verranno conservati in una forma che consenta
l’identificazione degli
interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali
sono trattati.
Tutti i dati personali vengono trattati in maniera da
garantirne
un’adeguata sicurezza,
compresa la
protezione, mediante misure tecniche e organizzative adeguate, da
trattamenti non autorizzati
o illeciti e dall’accesso, dalla divulgazione, dalla modifica, dalla perdita, dalla
distruzione o dal danno accidentali.
Rimanendo in argomento sul tema delle misure di sicurezza e di
protezione adottate sul Sito,
il Titolare spera di fare cosa gradita agli interessati, informandoli che tutti i dati
personali degli Utenti e dei Clienti raccolti sul Sito sono protetti da una chiave di
criptazione assegnata in modo esclusivo al Sito stesso, dal nome Certificato SSL (SSL o
“Secure Sockets Layer”) che è un protocollo progettato per consentire alle applicazioni di
trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i
certificati SSL sono in grado di gestire l’invio e la ricezione di chiavi di protezione e di
criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi.
Ed ancora, il Titolare informa gli interessati che tutti i dati
personali degli Utenti e dei
Clienti ricevuti sul Sito vengono quotidianamente salvati tramite back up giornaliero,
conservato per 30 giorni dall’Hoster.
Anche se il Titolare adotta le più adeguate misure di sicurezza e
di
protezione dei dati
personali degli interessati, al fine di prevenirne la perdita, la distruzione o la
diffusione, allo stesso tempo non può escludere i rischi per la sicurezza che sono
naturalmente legati alle trasmissioni online dei dati. L’Utente accetta i rischi inerenti
alla fornitura di informazioni personali su Internet e non potrà ritenere il Titolare
responsabile per eventuali violazioni della sicurezza, a meno che tale violazioni non siano
dovute a colpa grave o dolo dello stesso Titolare.
