Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(REGOLAMENTO UE 2016/679, di seguito “Regolamento”)

Gentile Cliente,
in questo documento, La informiamo delle caratteristiche del trattamento dei Suoi dati personali (a titolo esemplificativo e non esaustivo; nome, cognome, telefono, indirizzo email) effettuato da Terme di Genova Srl. In particolare, sono qui fornite informazioni su:

1) Chi è il Titolare del trattamento dei dati?
2) Come contattare il Responsabile della Protezione dei dati?
3) Su quali basi giuridiche e per quali finalità trattiamo i Suoi dati?
4) A chi possono essere comunicati i dati?
5) I dati possono essere trasferiti verso paesi al di fuori dell’unione europea?
6) Per quanto tempo sono conservati i dati?
7) Quali sono i Suoi diritti?
8) Come si svolge l’attività di profilazione per il marketing?

 

1) Chi è il Titolare del trattamento dei dati?
Il Titolare del trattamento dei Suoi dati personali è La Via delle Terme Srl, con sede in Milano.

 

2) Come contattare il Responsabile della protezione dei dati?
Il Responsabile della Protezione dei Dati (di seguito anche “RPD” o “DPO – Data Protection Officer”) può essere contattato ai seguenti recapiti:
– indirizzo e-mail: privacy@laviadelleterme.com

 

3) Su quali basi giuridiche e per quali finalità trattiamo i Suoi dati?
Il trattamento dei Suoi dati personali è effettuato esclusivamente in presenza di almeno una delle seguenti condizioni:

  1. adempimento di obblighi di legge;
  2. consenso per specifiche finalità;
  3. legittimo interesse della Società.

Il trattamento, pertanto, è svolto nel rispetto delle condizioni di liceità previste dal Regolamento ed è limitato a quanto necessario allo svolgimento, da parte della Società e/o di terzi per conto della medesima, di attività connesse e strumentali a:

  1. adempiere agli obblighi di legge in ambito fiscale;
  2. eseguire il contratto e le misure precontrattuali, compresa la gestione del contenzioso giudiziale e stragiudiziale e le abilitazioni ad operare su rapporti intestati ad altri soggetti;
  3. qualora abbia manifestato il consenso:
    1. conservare la documentazione delle attività precontrattuali (es. preventivi, richiesta di prodotti e servizi) che non si è conclusa con la sottoscrizione del contratto;
    2. svolgere attività finalizzate al miglioramento continuo del servizio offerto, quali:
      • rilevazione del grado di soddisfazione sulla qualità dei servizi resi;
      • l’attività di marketing di prodotti e servizi del Gruppo La Via delle Terme (il servizio di invio di newsletter avrà una frequenza pari ad 1 volta al mese, salvo rare eccezioni);
      • l’elaborazione di studi e ricerche di mercato;
      • l’attività di profilazione per proporLe prodotti e servizi personalizzati che rispondono alle Sue esigenze.

 

  1. perseguire il legittimo interesse della Società nell’offrire prodotti e servizi che soddisfano al meglio le esigenze dei Clienti. Per questa attività la Società individua i destinatari dell’offerta commerciale attraverso criteri non invasivi (es. età, residenza, utilizzo del servizio di mailing, ecc.). La Società effettua preventivamente una valutazione dell’impatto di questa attività sui diritti, gli interessi e le libertà dei destinatari. Inoltre, la Società permette agli stessi di non beneficiare ulteriormente di questo servizio attraverso l’opzione di cancellazione dalla lista ad ogni occasione di contatto.

Nei limiti delle specifiche finalità sopra indicate, il trattamento dei Suoi dati personali è effettuato attraverso strumenti manuali, informatici e telematici. La Società adotta misure organizzative e tecniche adeguate a garantire la sicurezza e la riservatezza dei Suoi dati personali.

 

4) A chi possono essere comunicati i dati?
La Società può comunicare i Suoi dati a soggetti terzi appartenenti alle categorie di seguito riportate:

  1. per adempimento di obblighi di legge:
    • soggetti che curano la revisione contabile e la certificazione del bilancio;
    • autorità e organi di vigilanza;
    • soggetti pubblici nell’ambito di comunicazioni previste normativamente (es. Agenzia delle Entrate);
    • società di supporto alla prevenzione di frodi;
    • archivio istituito presso il Ministero dell’Economia e delle Finanze (di seguito “MEF”), ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull’autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle autorità e agli organi di vigilanza e di controllo;
  2. per esecuzione del contratto di cui Lei è parte e attività precontrattuali da Lei richiesteci:
    • soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale e legale;
    • soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito;
  3. per svolgere attività facoltative da Lei acconsentite:
    • società di marketing e di ricerche di mercato;
    • società del Gruppo La Via delle Terme, controllate o collegate ai sensi dell’art. 2359 c.c..

5) I dati possono essere trasferiti verso paesi al di fuori dell’unione europea?
La Società non svolge alcuna attività al di fuori dell’unione europea.

 

6) Per quanto tempo sono conservati i dati?
La Società conserva i dati in una forma che consente l’identificazione dei soggetti interessati per un arco di tempo necessario al conseguimento delle specifiche finalità del trattamento, nel rispetto degli obblighi contrattuali e/o normativi.

Per i dettagli sui tempi di conservazione è possibile contattarci all’indirizzo privacy@laviadelleterme.com.

 

7) Quali sono i Suoi diritti?
La informiamo che Lei, in quanto soggetto interessato dal trattamento, può esercitare specifici diritti sulla protezione dei dati, riportati nel seguente elenco:

  1. diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali ed informazioni di dettaglio riguardo l’origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora;
  2. diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  3. diritto alla cancellazione (“oblio”): diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
    1. i dati personali non sono più necessari rispetto alle finalità del trattamento;
    2. il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
    3. i dati personali sono stati trattati illecitamente;
    4. i dati personali devono essere cancellati per adempiere un obbligo legale;
  4. diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare e/o al trattamento per finalità di marketing, inclusa la profilazione. In caso di opposizione al trattamento per marketing, i dati personali non sono più oggetto di trattamento per tali finalità;
  5. diritto alla limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento;
  6. diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro Titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici;
  7. diritto di proporre un reclamo a un’autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all’autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.

La informiamo, inoltre, che ha il diritto di revocare in qualsiasi momento il consenso eventualmente prestato a specifiche attività facoltative, fermo restando la liceità del trattamento eseguito antecedentemente alla revoca.

Per esercitare i Suoi diritti, Lei può inoltrare la Sua richiesta ai seguenti recapiti:
– indirizzi email: privacy@laviadelleterme.com

La Società Le fornisce informazioni relative all’azione intrapresa riguardo alla Sua richiesta senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della stessa.

 

 

8) Come si svolge l’attività di profilazione per il marketing?
La profilazione, finalizzata alla personalizzazione dei servizi e/o dei prodotti che Le offriamo, ha ad oggetto i dati personali che ci fornisce direttamente e/o indirettamente, incluse le informazioni relative al Suo utilizzo tramite mailing, nonché quelle disponibili nei social network, siti internet, e archivi pubblici (es. dati ISTAT). Questi dati sono trattati, in forma pseudonimizzata (quindi senza identificazione del soggetto), per valutare la Sua propensione all’acquisto di un prodotto della Società o di Società per proporLe, conseguentemente, prodotti e servizi rispondenti alle Sue esigenze.
Questo trattamento ha luogo nei limiti in cui Lei abbia prestato il Suo consenso facoltativo. Lei ha il diritto di opporsi in qualsiasi momento alla profilazione per la personalizzazione dell’offerta commerciale. In caso di opposizione, i Suoi dati personali non saranno più oggetto di trattamento per questa finalità.

Glossario

Autorità Garante per la protezione dei dati personali Autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 preposta alla vigilanza sul rispetto della normativa sulla protezione dei dati.

Dati personali Ai sensi dell’art. 4, comma 1, n.1, si tratti di “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”

Profilazione Ai sensi dell’art. 4, comma 1, n. 4 del Regolamento, si tratta di “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.”

Regolamento Il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE.

Responsabile del trattamento Ai sensi dell’art. 4, comma 1, n. 8 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.”

Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO) Figura introdotta dal Regolamento, avente tra i principali compiti quello di informare e fornire consulenza al Titolare, Responsabili e Incaricati in merito alla protezione dei dati; sorvegliare l’osservanza del Regolamento; fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati; cooperare con l’autorità di controllo.

Titolare del trattamento Ai sensi dell’art. 4, comma 1, n. 7 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […].”

Trattamento di dati personali Ai sensi dell’art. 4, comma 1, n. 2, si tratta di “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”