ALL'INFORMATIVA SULLA PRIVACY GENERALE
ALL'INFORMATIVA SULLA PRIVACY "GIGGO OLANG VALDAORA" ("CHATBOT")
(Ai sensi dell’art. 13 del Reg. UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali)
Gentile Utente,
Ti ringraziamo per aver visitato www.olang.com il sito web di Associazione Turistica Valdaora (“Associazione Turistica Valdaora” o “noi”). Qui potrai trovare informazioni sulla nostra organizzazione, accedere ai nostri servizi ed esplorare la regione dolomitica Plan de Corones.
Ti invitiamo a leggere la nostra informativa privacy, nella quale trovi le informazioni in ordine al Trattamento dei Dati Personali effettuato attraverso il nostro sito (“Sito”) nel rispetto del Regolamento (UE) 2016/679 (“GDPR”).
“Dato Personale” indica le informazioni personali che, indipendentemente dal loro formato, possono essere utilizzate, da sole o in combinazione con altre informazioni, ad identificare una persona.
Per “Trattamento di Dati Personali” intendiamo qualunque operazione o insieme di operazioni applicate a Dati personali, con o senza l’ausilio di processi automatizzati, come la raccolta, la registrazione, la conservazione, la consultazione e la loro condivisione.
Per “Utente” intendiamo tutti coloro che accedono e navigano sul nostro Sito.
Se hai domande o dubbi in merito al trattamento dei Tuoi dati personali, o qualora desideri esercitare i Tuoi diritti privacy potrai contattarci ai recapiti indicati nella Sezione 1. (Chi siamo) della presente informativa.
Ci impegniamo a proteggere i Tuoi dati personali. Tuttavia, non effettuiamo verifiche preventive delle informazioni fornite dagli Utenti e non rispondiamo dell’esattezza e della completezza delle informazioni che gli Utenti condividono e/o ricevono tramite il nostro sito web.
Sommario
1. Titolare del trattamento - chi siamo
2. Quali Dati Personali trattiamo e con quali modalità
3. Base giuridica e Finalità del Trattamento di Dati Personali
4. Destinatari dei dati – Come e con chi condividiamo i Dati Personali
5. Trasferimento dei Dati – Dove vengono trattati i Dati Personali
6. Periodo di conservazione dei dati personali
7. Sicurezza dei Dati – Come proteggiamo i Dati Personali
9. Link collegati con altri siti web
10. Modifiche apportate alla presente dichiarazione sulla protezione dei dati
Associazione Turistica Valdaora
P.I. 00477260210
Piazza Floriani 19
I-39030 Valdaora
+39 0474 496277
tratta i dati dell’Utente in qualità di titolare del trattamento, ai sensi dell’art. 4(1), n. 7 GDPR.
Nel corso del normale utilizzo del Sito e per la solo durata della connessione, acquisiamo alcuni Dati Personali che sono necessari sotto il profilo tecnico e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet (c.d. dati di navigazione), quali ad esempio gli indirizzi IP, data e ora delle richieste, fuso orario, browser, lingua e versione del software del browser e referrer URL, ossia il sito web da cui viene effettuato l’accesso.
Si tratta di informazioni che non sono raccolte per essere associate a Utenti individuali, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Oltre all’uso puramente informativo del Sito, offriamo un’ampia gamma di servizi, dei quali l’Utente può usufruire in base alle sue preferenze e interessi. Tuttavia, perché Associazione Turistica Valdaora sia in grado di fornire le suddette prestazioni, l’Utente dovrà solitamente fornire ulteriori Dati Personali, quali nome, cognome e indirizzo e-mail.
I Dati Personali dell’Utente sono trattati per mezzo di strumenti informatici/telematici, con modalità volte ad assicurare la riservatezza e la sicurezza dei dati, nel rispetto di quanto prescritto dalla normativa applicabile sulla protezione dei dati personali.
Raccogliamo e utilizziamo i Dati Personali dell’Utente esclusivamente in presenza di una valida base giuridica.
In particolare, trovano applicazione le seguenti basi giuridiche:
|
L’esecuzione di obblighi contrattuali o misure precontrattuali (Art. 6(1), lett. b) GDPR): quando l’Utente accede e utilizza il Sito e i servizi che offriamo;
|
a) Dati Personali che trattiamo per comunicare con gli Utenti Trattiamo i Dati Personali degli Utenti, come nome, cognome, indirizzo e-mail e numero di telefono per interagire direttamente con loro o per riscontrare specifiche richieste da loro formulate, mediante qualsiasi canale messo a disposizione sul Sito, quali i form di contatto presenti sul sito e/o sui canali di Internet. Valutiamo periodicamente la necessità di conservazione delle suddette richieste e comunicazioni e provvediamo alla cancellazione dei relativi dati quando questi non occorrono più. L’Utente è libero di fornire o meno i Dati Personali per le finalità sopra indicate. Un conferimento di queste informazioni è tuttavia necessario ai fini dell’esecuzione della richiesta e/o del rapporto con Associazione Turistica Valdaora. Pertanto, in difetto di conferimento potremmo non essere in grado di dare riscontro alle richieste o fornire i nostri servizi. b) Dati Personali che trattiamo per l’evasione delle richieste di disponibilità presso le strutture ricettive Attraverso i canali di comunicazione presenti sul Sito è possibile cercare strutture ricettive nella regione dolomitica Plan de Corones – Kronplatz ed effettuare richieste di disponibilità. I Dati Personali forniti dall’Utente tramite l’apposito modulo (nome, cognome, indirizzo e-mail, arrivo e partenza) saranno da noi trattati al solo fine di elaborare la richiesta. L’invio della richiesta di disponibilità implica necessariamente lo scambio di Dati Personali dell’Utente tra Associazione Turistica Valdaora e la struttura ricettiva per la quale è stata effettuata la richiesta, incluso le informazioni necessarie per permettere alla struttura ricettiva di dare riscontro alla richiesta dell’Utente e gestire i prodotti e servizi ad essa connessi. L’esecuzione del rapporto contrattuale tra l’Utente e la struttura ricettiva sarà in capo a quest’ultima, la quale tratta di Dati Personali forniti in qualità di titolare del trattamento, ai sensi dell’Art. 4(1), n. 7 GDPR. Ogni ulteriore trattamento dei Dati Personali dell’Utente effettuato dalla struttura recettiva sarà pertanto al di fuori del nostro controllo. L’Utente è libero di fornire o meno i Dati Personali per le finalità sopra indicate; qualora non dovesse comunicarci i dati di contatto come richiesti sul modulo di contatto, non ci sarà tuttavia possibile evadere la richiesta dell’Utente. c) Dati Personali che trattiamo per l’evasione delle prenotazioni presso le strutture ricettive Attraverso i canali di comunicazione presenti sul Sito è possibile prenotare il proprio soggiorno presso strutture ricettive nella regione dolomitica Plan de Corones – Kronplatz. I Dati Personali forniti dall’Utente tramite l’apposito modulo (nome, cognome, indirizzo e-mail, arrivo e partenza, indirizzo fisico, numero di telefono, eventuali altri dati inseriti dall’Utente nell’apposita sezione relativa alle annotazioni) saranno da noi trattati al solo fine di elaborare la prenotazione. La prenotazione implica necessariamente lo scambio di Dati Personali dell’Utente tra Associazione Turistica Valdaora e la struttura ricettiva presso la quale l’Utente effettua la Prenotazione, incluse le informazioni necessarie per permettere alla struttura ricettiva di completare il processo di prenotazione e gestire i prodotti e servizi ad essa connessi. In alcuni casi, possiamo comunicare anche informazioni aggiuntive, come ad esempio, il numero di prenotazioni effettuate attraverso il nostro Sito. L’esecuzione del rapporto contrattuale tra l’Utente e la struttura ricettiva sarà in capo a quest’ultima, la quale tratta di Dati Personali forniti in qualità di titolare del trattamento, ai sensi dell’Art. 4(1), n. 7 GDPR. Ogni ulteriore trattamento dei Dati Personali dell’Utente effettuato dalla struttura recettiva sarà pertanto al di fuori del nostro controllo. L’Utente è libero di fornire o meno i Dati Personali per le finalità sopra indicate; qualora non dovesse comunicarci i dati di contatto come richiesti sul modulo di prenotazione, non ci sarà tuttavia possibile evadere la richiesta dell’Utente. |
|
L’espresso consenso (Art. 6(1), lett a) GDPR): per abbonarsi alla nostra Newsletter o ricevere altre comunicazioni;
|
d) Trattamento dei dati per l’invio della nostra newsletter Previo rilascio del proprio consenso espresso e informato, spuntando l’apposita casella, l’Utente può abbonare la newsletter per ricevere aggiornamenti regolari in merito ai nostri servizi nonché comunicazioni promozionali relative alla regione dolomitica Plan de Corones – Kronplatz, e dei territori di competenza delle associazioni turistiche di Brunico, Valdaora, Valle di Anterselva, San Vigilio e San Martino, e Chienes. e) Comunicazioni a terzi a fini promozionali Con il consenso dell’Utente possiamo comunicare i Dati Personali raccolti a terze parti, comprese le società del gruppo Plan de Corones-Kronplatz, anche operanti in categorie merceologiche diverse tra cui, a titolo esemplificativo, il settore immobiliare, alberghiero e sportivo, affinché queste perseguano proprie e autonome finalità commerciali e promozionali. f) Direct marketing Possiamo inoltre promuovere i nostri servizi e quelli di società del gruppo Plan de Corones-Kronplatz e di terzi partner commerciali, comprese le ricerche di mercato su canali di comunicazione digitali, anche di tipo automatizzato, Riportiamo specifiche informative di sintesi nelle pagine del Sito specificamente predisposte per i servizi sopra indicati. Il conferimento dei dati è facoltativo; qualora l’Utente non dovesse fornirci il consenso al trattamento non ci sarà tuttavia possibile inviarLe la nostra newsletter e le comunicazioni promozionali. Può revocare il Suo consenso in qualsiasi momento tramite il link di disattivazione disponibile in calce a ogni comunicazione, oppure contattandoci direttamente ai recapiti sopra indicati. |
|
L’interesse legittimo (Art. 6(1), lett. f) GDPR): per garantire la disponibilità, il corretto funzionamento e la sicurezza del Sito, accertare ipotetici reati informatici o per perseguire altri interessi legittimi, appurato che il perseguimento dei nostri interessi o di quelli di terzi non comprometta i diritti e le libertà fondamentali dell’Utente;
|
g) Dati Personali che trattiamo per finalità tecniche e analitiche del Sito Trattiamo dati tecnici o di navigazione che potrebbero indirettamente rivelare la l’identità dell’Utente, per garantire un'esperienza utente affidabile. Tali dati vengono raccolti automaticamente durante il normale funzionamento di ogni sito web e vengono elaborati per scopi tecnici (tra cui risoluzione dei problemi, test, manutenzione del sistema, supporto e reportistica di natura tecnica), o statistici e analitici per migliorare l'esperienza utente. Questi ultimi vengono solitamente elaborati in forma aggregata e non identificabile per perseguire finalità statistiche. Ad esempio, i dati di utilizzo possono essere trattati per misurare il tasso di coinvolgimento, o il tempo trascorso su una certa sezione o caratteristica del Sito. h) Dati Personali che trattiamo per finalità di “soft spam” Possiamo trattare i Dati Personali dell’Utente per inviare comunicazioni di marketing via posta elettronica o cartacea in merito a servizi analoghi a quelli precedentemente acquistati. È sempre fatto salvo il diritto dell’Utente di opporsi in qualsiasi momento al trattamento dei propri Dati Personali scrivendo ai recapiti indicati in questa informativa oppure selezionando il link di disattivazione disponibile in calce alle comunicazioni inviate. i) Dati Personali che trattiamo nell’ambito di operazioni straordinarie Nell’ambito di operazioni straordinarie che coinvolgono Associazione Turistica Valdaora (ad esempio fusioni, scissioni, cessioni di crediti, beni o rami d’azienda, ecc.) nonché durante il corso di eventuali attività propedeutiche e/o conseguenti a tali operazioni è possibile che Dati Personali riguardanti l’Utente, come l’indirizzo e-mail, possano essere condivisi. j) Dati Personali che trattiamo con altre società affiliate o collegate Possiamo trattare i Dati Personali dell’Utente con società del gruppo Plan de Corones-Kronplatz o società affiliate, attuali o future, per fini amministrativi e contabili, nonché per adempiere ad obblighi di legge. |
|
Obblighi legali (Art. 6(1), lett. c) GDPR): per l’osservanza di leggi e normative applicabili e soddisfare richieste da parte delle autorità competenti. |
k) Dati personali che trattiamo per adempiere a obblighi normativi Trattiamo i Dati Personali degli Utenti per adempiere ad eventuali obblighi legali, quali obblighi in materia fiscale, amministrativa e contabili. |
Potremmo inoltre trattare i Dati Personali dell’Utente qualora ne avessimo necessità al fine di tutelare i nostri interessi o espletare le nostre esigenze difensive nell’ambito di procedimenti giudiziari.
Anche la divulgazione di Dati Personali costituisce una forma di trattamento, motivo per cui desideriamo fornire agli Utenti ulteriori informazioni su come e a chi trasferiamo, trasmettiamo e comunichiamo i Dati Personali.
Per conseguire le finalità di cui sopra, i Dati Personali degli Utenti saranno resi accessibili a persone esplicitamente autorizzate da Associazione Turistica Valdaora a trattare i Dati Personali sotto la propria diretta supervisione (ad esempio dipendenti e collaboratori). Queste persone possono venire a conoscenza dei Dati Personali dell’Utente, ma unicamente nell’espletamento delle loro funzioni e soltanto in base alle nostre istruzioni scritte.
Può anche succedere che i Dati Personali degli Utenti vengano trattate con il supporto di persone e aziende (fornitori di sistemi cloud, di servizi di hosting, ecc.) che agiscono per noi in qualità di cosiddetti responsabili del trattamento e che sono contrattualmente obbligati ai sensi dell’art. 28 GDPR a proteggere rigorosamente i dati trattati per nostro conto e ad utilizzarli esclusivamente per le finalità concordate contrattualmente.
Potremmo essere tenuti a comunicare i Suoi dati a soggetti terzi pubblici o privati (quali enti pubblici, forze di polizia, etc.) al fine di adempiere a specifici obblighi di legge. In tal caso, la base giuridica del trattamento è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento, ai sensi dell’art. 6 comma, lettera c) del GDPR.
Trattamenti svolti in regime di Contitolarità
Insieme ai Contitolari, come di seguito indicati, potremo inoltre trattare alcuni Dati Personali raccolti nell’esercizio delle nostre attività di marketing, quali dati identificativi (es. nome, cognome, e-mail, ove forniti) o dati relativi all’interazione dell’Utente con contenuti promozionali (es. apertura di newsletter, clic su link, comportamento di navigazione). A tal fine, e in ottemperanza alla Normativa Privacy, abbiamo stipulato un accordo di contitolarità ai sensi dell’art. 26 GDPR, determinando congiuntamente le finalità, le modalità e le procedure dei trattamenti effettuati in regime di contitolarità. Con l’accordo di contitolarità, i Contitolari hanno altresì definito, in modo chiaro e trasparente, le procedure per fornire agli Utenti un tempestivo riscontro qualora desiderassero esercitare i loro diritti, come meglio specificati nella Sezione 8 (Diritti dell’interessato) di questa informativa.
Trattiamo i Dati Personali congiuntamente ai seguenti contitolari:
- Kronplatz Brand Società consortile a responsabilità limitata, con sede legale in Via Johann-Georg-Mahl 40, 39031 – Brunico (BZ);
- Cooperativa Turistica San Vigilio/San Martin – Dolomites, con sede legale in Via Plan de Corones 38/1, 39030 – frazione San Vigilio (BZ);
- Associazione Turistica Valle Anterselva, con sede legale in Via Rasun di Sotto 35F, 39030 – Rasun-Anterselva (BZ);
- Associazione Turistica Brunico Kronplatz Turismo, con sede legale in Piazza Municipio 7, 39031 – Brunico (BZ);
- Skirama Plan de Corones – Kronplatz, con sede legale in Via Johann-Georg-Mahl 40, 39031 – Brunico (BZ);
- Associazione Turistica Chienes, con sede legale in Via Chienes 4B, 39030 – Chienes (BZ).
I Dati Personali saranno trattati in regime di contitolarità per le seguenti finalità:
a) la gestione di campagne pubblicitarie riguardanti la regione dolomitica Plan de Corones;
b) analisi e monitoraggio delle interazioni con contenuti promozionali e compimento di ricerche di mercato, al fine di migliorare l’efficacia delle predette campagne pubblicitarie; e
c) l’adempimento di obblighi di legge, inclusi quelli derivanti dalla Normativa Privacy.
Kronplatz Brand, in qualità di coordinatore, garantisce la gestione operativa delle campagne pubblicitarie e la supervisione delle procedure di trattamento.
La base giuridica del trattamento è costituita:
- per le finalità di cui ai suddetti punti a) e b), dall’esecuzione di obbligazioni contrattuali o misure precontrattuali (art. 6(1)(b) GDPR) e, ove richiesto, dal previo consenso dell’Utente (art. 6(1)(a) GDPR), che potrà essere revocato in qualsiasi momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca;
- per le finalità di cui al suddetto punto c), dall’adempimento degli obblighi legali dei Contitolari (art. 6(1)(c) GDPR).
La gestione e l’archiviazione dei Dati Personali avviene all’interno dell’UE e/o dello SEE, su server gestiti da Associazione Turistica Valdaora e/o da società terze da essa incaricate. Non intendiamo trasferire i Dati Personali verso paesi terzi o ad organizzazioni internazionali; nel caso in cui un tale trasferimento dovesse essere effettuato, adotteremo tutte le misure e garanzie adeguate, prescritte dal GDPR e dalla normativa vigente.
Trattiamo e conserviamo i Dati Personali degli Utenti per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti e comunque in osservanza dei termini pervisti dalle disposizioni vigenti.
Con riferimento alle specifiche finalità di:
· Navigazione del Sito: i Dati Personali così raccolti vengono conservati per un periodo di 7 giorni e possono essere trattati per una durata superiore, ove intervengano circostanze che giustificano un prolungamento della conservazione del dato;
· Esecuzione contratto e/o attività/misure precontrattuali: I Dati Personali saranno trattati solo per il tempo necessario a dare seguito alle richieste dell’Utente e comunque per un periodo non superiore a 10 anni;
· Invio della newsletter e di comunicazioni a terzi per fini di marketing: i Dati Personali saranno trattati fino alla revoca del consenso; una volta revocato il consenso non potremo più utilizzare i Dati Personali per le suddette finalità, ma potremo comunque conservare i log di consenso, per quanto possa essere necessario per proteggere i nostri interessi;
· Soft Spam: i Dati Personali saranno conservati per un periodo non superiore a 24 mesi. L’Utente può opporsi in qualsiasi momento a tale trattamento, ad esempio selezionando il link di disattivazione disponibile in calce alle comunicazioni inviate.
Al termine del suddetto periodo di conservazione, i dati saranno cancellati o anonimizzati per essere utilizzati a fini statistici.
Prendiamo molto sul serio la protezione dei Dati Personali dei nostri Utenti. Per questo motivo, adattiamo misure organizzative, tecniche ed amministrative per mettere al sicuro le informazioni personali degli Utenti da accessi, modifiche, divulgazione o distruzioni non autorizzati.
Per esempio:
· Adottiamo misure ragionevoli per garantire che trattiamo solo Dati Personali necessari e pertinenti per il perseguimento delle finalità indicate;
· Implementiamo meccanismi e tecnologie per garantire la disponibilità, riservatezza ed integrità dei Dati Personali;
· Selezioniamo solo partner commerciali e fornitori in grado di garantire un livello di sicurezza dei Dati Personali in linea con i nostri standard di protezione, mediante previsioni specifiche negli accordi che concludiamo con le suddette società.
L’Utente, in qualità di interessato, può esercitare i diritti previsti dal GDPR (articoli da 15 a 21), ed in particolare:
· diritto di revoca (art. 7 GDPR): revocare in ogni momento il consenso prestato per i diversi trattamenti che lo richiedono. La liceità del Trattamento di Dati Personali dell’Utente effettuato prima della revoca rimane impregiudicata. Una revoca determina che da quel momento in poi, i Dati Personali non saranno più trattati per le finalità cui il consenso revocato si riferiva.
· diritto di accesso (art. 15 GDPR): ottenere conferma in merito al fatto che sia o meno in corso un trattamento e, in caso positivo, essere informato sulle finalità di trattamento, sulle categorie di Dati Personali trattati, sui destinatari e le categorie di destinatari, sul periodo di conservazione dei dati, etc.
· diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei Dati Personali inesatti, e/o l’integrazione dei Dati Personali incompleti;
· diritto alla cancellazione (art. 17 GDPR): ottenere, nei casi e alle condizioni indicate dalla normativa, la cancellazione dei Dati Personali;
· diritto di limitazione del trattamento (art. 18 GDPR): ottenere, nei casi e alle condizioni indicate dalla normativa, la limitazione del trattamento;
· diritto alla portabilità (art. 20 GDPR): ottenere la portabilità dei Dati Personali, ovvero la trasmissione dei Dati Personali da un titolare del trattamento ad un altro, qualora tecnicamente fattibile, nei casi e alle condizioni indicate dalla normativa;
· diritto di opposizione (art. 21 GDPR): opporsi al trattamento dei Dati Personali, per motivi connessi alla propria situazione particolare o qualora i Dati Personali siano trattati per finalità di marketing diretto.
È possibile esercitare i propri diritti tramite richiesta indirizzata al titolare del trattamento, ai recapiti sopra indicati.
L’Utente, ove ritenga che il trattamento che lo riguarda violi il GDPR, ha il diritto di proporre reclamo all'autorità di controllo: Garante per la protezione dei dati personali, Piazza Venezia 11
00187 - Roma, https://www.garanteprivacy.it/.
Il nostro Sito presenta collegamenti ad altre pagine web, plug-in e applicazioni di terze, compresi i collegamenti che rinviano ai nostri account social (Facebook, Youtube, Instagram e Pinterest), consentendo all’Utente di interagire direttamente con questi social network.
Cliccando su tali collegamenti l’Utente potrebbe consentire alle società titolari dei siti web di raccogliere o condividere i Dati Personali dell’Utente. A tal proposito, segnaliamo che non effettuiamo alcun controllo su tali siti web e non siamo responsabili delle loro informative privacy. Dopo aver lasciato il nostro Sito, l’Utente è invitato a leggere sempre l'informativa privacy di ogni sito web che visita.
Ci riserviamo di modificare la presente informativa anche al fine di conformarla alle disposizioni vigenti. Sul Sito è pubblicata l’informativa aggiornata.
“Icone per la protezione dei dati personali” create da Maastricht European Centre on Privacy and Cybersecurity; licenza ECPC CC BY 4.0.
Cookies
Per informazioni dettagliate sui cookie utilizzati sul Sito, e per modificare le proprie preferenze, si rimanda al seguente link:https://www.kronplatz.com/it?cmpscreen=1
(Ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali)
La invitiamo a leggere la nostra informativa sulla privacy, nella quale troverà informazioni sul trattamento dei dati personali in relazione sia al funzionamento del nostro sito web www.olang.com (il “Sito”) e del nostro canale ufficiale WhatsApp (collettivamente i “Canali Chat”), sia all’utilizzo del nostro chatbot “Giggo Olang Valdaora” (il “Chatbot”) in conformità al Regolamento (UE) 2016/679 (“GDPR”).
La presente informativa integra la nostra informativa generale per i visitatori del nostro Sito, la quale contiene tutte le informazioni ai sensi degli articoli 13 e 14 GDPR ed è anch’essa disponibile sul Sito. Per un’informazione completa sul trattamento dei Suoi dati personali, Le consigliamo di consultare anche l’informativa generale.
Il Chatbot viene messo a disposizione con l’intento di offrire agli utenti (“Utenti” o “Lei”) un accesso rapido, privo di barriere e interattivo, a informazioni riguardanti le strutture ricettive nonché le offerte culturali e per il tempo libero a Valdaora. Ogni ulteriore utilizzo per scopi divergenti da quelli illustrati nella presente informativa è escluso.
Associazione Turistica Valdaora
Partita IVA 0047 726 0210
Piazza Floriani 19
I-39030 Valdaora
+39 0474496269
tratta i dati dell’Utente in qualità di Titolare del trattamento ai sensi dell’art. 4, n. 7, GDPR.
a) Dati tecnici, log di sistema e di sicurezza:
Nell’ambito della messa a disposizione del Chatbot raccogliamo determinati dati personali tecnicamente necessari, la cui trasmissione è implicita nell’utilizzo di protocolli Internet e di comunicazione, come ad esempio gli indirizzi IP, la data e l’ora delle richieste, il fuso orario, il browser, la lingua e la versione del software del browser, il sistema operativo del dispositivo finale e l’URL di provenienza, cioè il sito web da cui avviene l’accesso. Se il Chatbot viene fornito tramite il nostro canale WhatsApp, possiamo inoltre raccogliere il numero di telefono e il nome profilo visualizzato dell’Utente, che conserviamo per la durata dell’utilizzo e per finalità di manutenzione. Si tratta di informazioni che non vengono raccolte con l’intento di associarle a singoli Utenti, ma che per loro natura – mediante elaborazione ed associazione con dati detenuti da terzi – potrebbero consentire l’identificazione degli Utenti.
b) Contenuti delle conversazioni e altre informazioni
L’utilizzo del Chatbot, indipendentemente dal canale di chat utilizzato, presuppone anche il trattamento dei messaggi da Lei inviati e ricevuti. A tal fine possono rientrare in particolare anche informazioni o file da Lei forniti o caricati relativi alla Sua persona, nonché informazioni sul Suo utilizzo del Chatbot.
c) Dati di contatto
Per rispondere alle richieste o gestire reclami relativi al Chatbot, trattiamo anche i dati di contatto forniti dagli Utenti per tale finalità, quali nome, cognome, indirizzo e-mail e numero di telefono.
Per l’utilizzo del Chatbot non è necessario fornire dati riguardanti la Sua salute, le Sue convinzioni religiose o politiche o altre categorie particolari di dati personali. La preghiamo, pertanto, di non trasmettere tali dati. Qualora, tuttavia, dovesse condividere tali informazioni attraverso la finestra di chat, Lei acconsente espressamente al relativo trattamento ai sensi dell’art. 9, par. 2, lett. a) GDPR.
I dati personali vengono trattati con l’ausilio di strumenti informatici, inclusi i cookie. Ulteriori informazioni sui cookie utilizzati a tal fine sono disponibili sul nostro sito web: https://www.olang.com/it/gestione-privacy
In relazione alla fornitura e all’utilizzo del Chatbot, raccogliamo e utilizziamo i Suoi dati personali esclusivamente per le seguenti finalità e sulla base delle seguenti basi giuridiche:
|
Base giuridica |
Finalità del trattamento |
|
Adempimento di obblighi contrattuali o di misure precontrattuali (art. 6, par. 1, lett. b) GDPR): quando l’Utente utilizza il Chatbot attraverso uno dei Canali Chat offerti.
|
a) Fornitura del Chatbot attraverso i nostri Canali Chat Trattiamo i dati personali degli Utenti, come dati tecnici, log di sistema e di utilizzo, contenuti delle conversazioni, nomi profilo e numeri di telefono, per fornire il Chatbot attraverso i nostri Canali Chat e permetterne l’utilizzo, nonché la fruizione delle informazioni. Verifichiamo periodicamente la necessità di conservazione di tali richieste e conversazioni e cancelliamo i relativi dati quando non sono più necessari. È facoltativo per l’Utente fornire i propri dati personali per le suddette finalità. Tuttavia, il conferimento di tali dati è necessario per poter evadere le richieste tramite il Chatbot e/o mantenere il rapporto con l’Associazione Turistica Valdaora. Senza il conferimento di questi dati, potremmo non essere in grado di elaborare la richiesta o fornire i nostri servizi. b) Gestione dei reclami Il Chatbot è in grado di riconoscere indicazioni di feedback negativo o reclami. Estratti pertinenti delle conversazioni possono – dopo una preliminare verifica tecnica della loro rilevanza – essere inoltrati a noi, affinché vengano gestiti nell’ambito di un processo interno che prevede una verifica individuale, un riscontro all’Utente che ha presentato il reclamo e, se del caso, ulteriori misure. A tal fine, oltre ai contenuti delle conversazioni, trattiamo anche i dati di contatto forniti dall’Utente per essere ricontattato, nonché eventuali informazioni relative a prenotazioni o ordini rilevanti per la gestione del reclamo. È facoltativo per l’Utente fornire i propri dati personali per le suddette finalità. Tuttavia, il conferimento di tali dati è necessario per poter gestire i reclami tramite il Chatbot e/o mantenere il rapporto con l’Associazione Turistica Valdaora. Senza il conferimento di questi dati, potremmo non essere in grado di elaborare la richiesta o fornire i nostri servizi. |
|
Interesse legittimo (art. 6, par. 1, lett. f) GDPR): per garantire la disponibilità, il corretto funzionamento e la sicurezza del Chatbot, per individuare e perseguire eventuali reati, nonché per perseguire altri interessi legittimi – a condizione che la tutela dei nostri interessi (o di quelli di terzi) non pregiudichi i diritti e le libertà fondamentali dell’Utente. |
c) Sicurezza e manutenzione Trattiamo dati tecnici e dati di rete, che potrebbero indirettamente rivelare l’identità dell’Utente, per garantire un’esperienza utente affidabile. Tali dati vengono raccolti automaticamente durante il normale funzionamento del Chatbot e vengono elaborati per scopi tecnici (inclusi risoluzione dei problemi, test, manutenzione del sistema, supporto tecnico e reportistica) o per scopi statistici e analitici al fine di migliorare l’esperienza utente. Questi ultimi dati vengono generalmente elaborati in forma aggregata e non identificabile per finalità statistiche. Ad esempio, è possibile analizzare con quale frequenza vengono utilizzate determinate funzioni o quanto tempo in media viene dedicato a determinate richieste. Tale valutazione ci aiuta a individuare punti deboli sul piano tecnico e a sviluppare ulteriormente il Chatbot in modo mirato. d) Garanzia di qualità, aggiornamento dei contenuti e reportistica Utilizziamo estratti delle conversazioni del Chatbot per verificare costantemente la qualità delle informazioni fornite, aggiornare i contenuti e redigere report volti a valutare e migliorare la nostra offerta digitale. A tal fine, gli estratti delle conversazioni, prima della loro analisi, vengono privati di elementi personali – come numeri di telefono, nomi profilo o altri identificativi riconducibili a una persona fisica – oppure pseudonimizzati, in modo da impedire che i contenuti così elaborati possano essere ricondotti a singoli Utenti. e) Condivisione di estratti delle conversazioni con società affiliate Al fine di migliorare l’offerta dei contenuti, la rapidità di risposta e la qualità delle informazioni fornite dal Chatbot, possiamo condividere, attraverso interfacce tecnicamente protette, estratti di conversazioni con soluzioni software di società affiliate appartenenti alla stessa regione turistica. Anche in questo caso, prima della condivisione, tali estratti vengono privati di elementi personali – come numeri di telefono, nomi profilo o altri identificativi riconducibili a una persona fisica – oppure pseudonimizzati, così da evitare che i contenuti così elaborati possano essere ricondotti a singoli Utenti. Le società riceventi utilizzano questi estratti esclusivamente per fornire una risposta automatizzata alle richieste degli Utenti e, eventualmente, per effettuare analisi statistiche. |
|
Obblighi legali (art. 6, par. 1, lett. c) GDPR): per l’osservanza delle leggi e delle disposizioni applicabili e per soddisfare le richieste delle autorità competenti. |
f) Base giuridica e finalità del trattamento dei dati personali Trattiamo i dati personali degli Utenti per adempiere a eventuali obblighi di legge, come obblighi fiscali, amministrativi e contabili. |
g) Utilizzo dei contenuti delle conversazioni e dei dati tecnici da parte del fornitore di servizi SaaS
Per il funzionamento del Chatbot facciamo affidamento sul supporto tecnico e specialistico di un fornitore di servizi, che tratta dati tecnici, statistiche aggregate sugli utenti e contenuti delle conversazioni per la fornitura del Chatbot in base a un contratto in essere con noi (art. 6, par. 1, lett. b) GDPR).
Inoltre, tale fornitore utilizza questi dati anche sotto propria responsabilità, per addestrare gli algoritmi e i modelli alla base del Chatbot, aumentare la qualità delle risposte e migliorare la stabilità del sistema (art. 6, par. 1, lett. f) GDPR). A tal fine, il fornitore utilizza estratti di conversazioni e statistiche di utilizzo pseudonimizzati o, laddove possibile, completamente anonimizzati. Non è quindi direttamente possibile per il fornitore risalire alla Sua identità.
Lei può opporsi in qualsiasi momento alla trasmissione dei Suoi dati a tale fornitore, a meno che non sussistano motivi legittimi cogenti contrari.
Fatto salvo quanto previsto nella nostra informativa generale in merito ai destinatari dei dati, possiamo trasmettere determinati estratti di conversazioni e informazioni di contatto, per le finalità sopra indicate, a società affiliate nella medesima regione turistica. Ogni società affiliata ricevente tratta tali dati sotto la propria responsabilità, ai sensi dell’art. 4, n. 7, GDPR, perseguendo esclusivamente lo scopo di rispondere alla Sua richiesta per motivi di assicurazione della qualità. Nel caso di utilizzo del Chatbot tramite il nostro canale WhatsApp, il Suo numero di telefono può inoltre essere memorizzato da WhatsApp Ireland Ltd. sotto propria responsabilità ed utilizzato per finalità interne al servizio. Non abbiamo alcuna influenza su tale trattamento. I dettagli sono consultabili nell’informativa sulla privacy fornita da WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea.
La gestione e la conservazione dei dati personali trattati nell’ambito del funzionamento del Chatbot avvengono all’interno dell’UE e/o del SEE, su server gestiti dall’Associazione Turistica Valdaora e/o da società terze da essa incaricate. Tuttavia, nell’ambito di singoli componenti funzionali (ad es. servizi di cloud hosting, strumenti di monitoraggio o supporto), può rendersi necessaria una trasmissione di dati personali al di fuori dell’UE o del SEE. In tali casi, ci assicuriamo che, prima del trasferimento, siano adottate tutte le misure e le garanzie di sicurezza adeguate previste dal GDPR e dalla normativa applicabile.
Trattiamo e conserviamo i dati personali degli Utenti in conformità con la nostra informativa generale e, in ogni caso, solo per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti.
In particolare:
· Conversazioni in chiaro: conservate per un periodo necessario a evadere le richieste degli Utenti e fornire le informazioni, e generalmente cancellate o anonimizzate entro 72 ore. Nel caso di utilizzo del Chatbot tramite il nostro canale WhatsApp, i testi delle conversazioni e il numero di telefono memorizzato su WhatsApp possono essere conservati fino a un anno dalla creazione della relativa chat. Possono essere trattati per un periodo più lungo qualora sussistano circostanze che giustifichino un’estensione del periodo di conservazione. In tali casi, i dati personali vengono cancellati o anonimizzati al più tardi entro 30 giorni dal venir meno del motivo della conservazione.
· Log di sistema e di sicurezza: conservati per la durata necessaria a garantire il funzionamento stabile e la sicurezza della rete, ma in generale non oltre 90 giorni.
Decorso il termine dei suddetti periodi di conservazione, i dati vengono eliminati dai nostri sistemi attivi e di backup oppure resi anonimi per finalità statistiche.
Prendiamo molto sul serio la protezione dei dati personali dei nostri Utenti. Per questo motivo, adeguiamo costantemente le misure organizzative, tecniche e amministrative per proteggere i dati personali degli Utenti da accessi non autorizzati, modifiche, divulgazioni o distruzioni.
L’Utente, in qualità di interessato, può esercitare i diritti previsti dal GDPR (artt. 15–21), ed in particolare:
· Diritto di revoca (art. 7 GDPR): revocare in qualsiasi momento il consenso prestato per i diversi trattamenti che lo richiedono. La liceità del trattamento dei dati personali dell’Utente effettuato prima della revoca rimane impregiudicata. La revoca comporta che, da quel momento in poi, i dati personali non siano più trattati per le finalità alle quali il consenso revocato si riferiva.
· Diritto di accesso (art. 15 GDPR): ottenere la conferma dell’esistenza o meno di un trattamento e, in caso affermativo, essere informato sulle finalità del trattamento, sulle categorie di dati personali trattati, sui destinatari o le categorie di destinatari, sul periodo di conservazione dei dati, ecc.
· Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti.
· Diritto alla cancellazione (art. 17 GDPR): ottenere, nei casi e alle condizioni previste dalla normativa, la cancellazione dei dati personali.
· Diritto alla limitazione del trattamento (art. 18 GDPR): ottenere, nei casi e alle condizioni previste dalla normativa, la limitazione del trattamento.
· Diritto alla portabilità dei dati (art. 20 GDPR): ottenere la portabilità dei dati personali, ovvero la trasmissione dei dati personali, qualora tecnicamente possibile, da un titolare del trattamento a un altro, nei casi e alle condizioni previste dalla normativa.
· Diritto di opposizione (art. 21 GDPR): opporsi al trattamento dei dati personali, per motivi connessi alla Sua situazione particolare, oppure qualora i dati personali siano trattati per finalità di marketing diretto.
È possibile esercitare i propri diritti mediante richiesta indirizzata al Titolare del trattamento, utilizzando i recapiti sopra indicati.
Qualora l’Utente ritenga che il trattamento che lo riguarda violi il GDPR, ha il diritto di proporre reclamo all’autorità di controllo competente: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma – https://www.garanteprivacy.it/.
Il Chatbot è destinato esclusivamente a persone di età pari o superiore a 18 anni. Qualora venissimo a conoscenza del fatto che una persona di età inferiore ai 18 anni sta utilizzando il nostro Chatbot, impediremo l’ulteriore utilizzo e provvederemo a cancellare tutti i dati personali correlati.
Se ha motivo di ritenere che un minorenne abbia trasmesso dati personali al Chatbot, La preghiamo di contattarci immediatamente ai recapiti indicati nella Sezione 1 (Chi siamo). Ci adopereremo per rimuovere tempestivamente le informazioni in questione dai nostri sistemi.
Ci riserviamo il diritto di modificare la presente informativa al fine di adeguarla alle disposizioni vigenti. L’informativa aggiornata verrà pubblicata sul nostro Sito.
“Icone privacy” create dal Maastricht European Centre on Privacy and Cybersecurity; Licenza ECPC CC BY 4.0.
***