privacy
policy

Il documento è stato aggiornato in data 16/05/2018 per essere conforme alle nuove disposizioni normative in materia di tutela dei dati personali.

INFORMATIVA ai sensi del regolamento (UE) 2016/679 (regolamento generale sulla protezione dei dati) nella versione attuale della GU L 119 del 04.05.2016.

Il titolare del trattamento
Questa policy si applica al sito web www.villaraiano.com (d’ora in avanti “il Sito”), è da intendersi quale informativa resa ai sensi del Codice Privacy, del Regolamento europeo sulla Protezione dei Dati GDPR, agli utenti che navigano sul Sito ed eventualmente interagiscono con i servizi offerti. Il Titolare del trattamento di dati personali, ai sensi del “Codice Privacy” o “Codice” è Villa Raiano srl (di seguito solo denominata “Azienda”), via Bosco Satrano 1, loc. Cerreto 83020 San Michele di Serino (Av) Italia, c.f. e p. iva: 02165990645 tel. +39 0825 595550, fax +39 0825 595361 email info@villaraiano.com

Le finalità del trattamento
Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro Sito, i dati degli utenti interessati sono trattati per poter rispondere alle richieste espressamente avanzate dagli stessi. In particolare, tutte le attività di raccolta e successivo trattamento dei dati sono finalizzate al perseguimento dei seguenti scopi:
a) registrazione al Sito;
b) iscrizione a newsletter via email;
c) acquisto di prodotti con il marchio dell’Azienda;
d) condivisione di contenuti presenti sul Sito;
e) gestione delle relazioni con i clienti (CRM);
f) richiesta generica di informazioni;
g) partecipazione ad eventuali iniziative promozionali dedicate alla clientela nuova o già registrata;
h) finalità di ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità di identificare l’utente, volti a misurare il funzionamento del Sito.
Il conferimento dei suoi dati è facoltativo, ma il loro eventuale mancato conferimento potrebbe rendere impossibile il funzionamento di alcune o tutte le funzionalità richieste. Non richiediamo il consenso al trattamento dei dati personali per tali finalità in quanto il tale trattamento “è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato” (cfr. art. 24, comma 1, lett. b Codice Privacy), ed in quanto “il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso ” (cfr. art. 6, par 1, lett. b GDPR).
In caso di acquisto di prodotti o servizi nell’e-shop, l’Azienda, Titolare del trattamento, potrà inviare email promozionali su prodotti o servizi analoghi a quelli acquistati dall’interessato, che potrà comunque opporsi da subito a tali invii rivolgendosi all’indirizzo email. L’Azienda non utilizzerà i dati forniti per fini diversi da quelli connessi al servizio, tra quelli elencati sopra, a cui l’utente interessato ha aderito, o solo entro i limiti indicati di volta in volta nell’eventuale ulteriore informativa specifica a corredo del diverso e particolare servizio richiesto dall’utente. I trattamenti su dati aggregati o anonimi, di cui alla lettera d), non prevedono l’applicazione del Codice Privacy e del GDPR.

A chi facciamo trattare i dati
Per fini connessi all’erogazione del servizio a cui l’utente ha aderito, i dati saranno messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento erogando servizi strumentali a soddisfare la richiesta dell’utente interessato (ad esempio, società che svolgono il servizio di consegna dei prodotti acquistati) o ai quali la comunicazione dei dati è necessaria per ottemperare a norme di legge o regolamenti. Sono stati designati alcuni responsabili del trattamento. In particolare è stato designato responsabile esterno per le funzioni di hosting Aruba Spa, Località il Palazzetto n. 4, Bibbiena (Ar), Italia. L’elenco aggiornato dei responsabili è disponibile a semplice richiesta all’indirizzo email del Titolare. I dati personali saranno resi disponibili a persone espressamente autorizzate dal Titolare – e all’uopo nominate incaricate del trattamento, che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie dei soggetti incaricati sono quelle degli addetti all’amministrazione, alla comunicazione, alla contabilità, alla consulenza legale, alla manutenzione tecnica dei sistemi informativi, al marketing, a seconda della specifica richiesta inoltrata dall’utente interessato attraverso questo Sito. Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali, tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16. I dati potranno essere trasferiti anche in paesi dell’Unione Europea o verso altri paesi che la Commissione Europea dichiara garantiscono un livello di protezione adeguato o con i quali il Titolare ha sottoscritto clausole modello fornite dalla Commissione con decisione del 5 febbraio 2010, o che comunque hanno ottenuto la certificazione in base alle previsioni del Privacy Shield per i trasferimenti di dati tra UE e USA. Ai sensi degli artt. 33 e 34 del Regolamento, ogniqualvolta venga rilevata una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata, l’accesso ai dati personali e tale violazione presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento informerà sia l’autorità di controllo sia l’interessato (a cui i dati si riferiscono) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza.

Come trattiamo i dati
Tutti i trattamenti effettuati nell’ambito di questo Sito saranno realizzati con strumenti elettronici o telematici, ma potrebbero essere trattati anche con strumenti cartacei/manuali. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto di quanto previsto dagli artt. 31 e seguenti del Codice Privacy e dal Disciplinare Tecnico – Allegato B al Codice Privacy – in materia di misure minime di sicurezza e dall’art. 32 RGPD. I dati saranno trattati con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità suindicate o specificate di volta in volta nelle ulteriori eventuali informative presentate all’utente.

Tipi di dati trattati e facoltatività del conferimento
La modulistica da compilare su questo Sito prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo che non sono strettamente necessari per dar corso alla richiesta.

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

Dati forniti volontariamente dall’utente
I dati personali normalmente richiesti per l’utilizzo dei servizi di questo Sito sono anagrafici, di contatto e relativi a strumenti e coordinate di pagamento. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito o la compilazione di moduli elettronici di contatto comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del Sito predisposte per particolari servizi a richiesta. Normalmente non vengono trattati dati sensibili ex art. 4 D.lgs. 196/2003 (in caso di trattamento di dati sensibili per determinati servizi verrà rilasciata un’apposita informativa e richiesto lo specifico consenso all’utente interessato).

Social log-in
Anche se attualmente non è possibile, in futuro l’accesso al Sito e ai servizi potrebbe avvenire anche utilizzando attraverso credenziali fornite da una terza parte, come Twitter, Facebook, Google+ o servizio simile (“log-in sociale”). In tal caso, l’utente sarà tenuto a controllare le impostazioni di quel servizio e leggere con attenzione le policies del terzo fornitore, in quanto queste potrebbero autorizzare il terzo fornitore a condividere le sue informazioni personali e autorizzare l’Azienda a raccogliere informazioni come i contatti, gli amici e altri dati dell’utente. Conserveremo il codice identificativo associato all’account dell’utente presso il servizio della terza parte nel momento in cui lo si utilizzi per il log-in al Sito o per la condivisione di contenuti ospitati dal Sito; la conservazione avrà luogo per tutto il tempo necessario a fornire i servizi richiesti. Se l’utente creerà un account al Sito o userà servizi del Sito collegandosi attraverso il social log-in, potremmo utilizzare le informazioni contenute nell’account di provenienza per completare il suo profilo sul Sito. L’utente potrà aggiornare o modificare le informazioni del profilo e le informazioni di contatto in qualsiasi momento attraverso il log-in sociale. Potremmo anche raccogliere informazioni sull’utente e sul suo uso dei nostri servizi tramite cookies e altre tecnologie simili implementate sul Sito, nei termini spiegati nel paragrafo seguente.

Cookies
L’utente può selezionare quali cookie autorizzare attraverso l’apposita procedura predisposta nella sezione Impostazioni relative ai cookie, nonché autorizzare, bloccare o cancellare (in tutto o in parte) i cookie attraverso le specifiche funzioni del proprio programma di navigazione (c.d. browser): tuttavia, nell’ipotesi in cui tutti o alcuni dei cookie vengano disabilitati è possibile che il Sito risulti non consultabile o che alcuni servizi o determinate funzioni del Sito non siano disponibili o non funzionino correttamente e/o l’utente potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà i siti. Per avere maggiori informazioni su come impostare le preferenze sull’uso dei cookie attraverso il proprio browser di navigazione, è possibile consultare le relative istruzioni:
Se usi Google Chrome, clicca qui per sapere come fare.
Se usi Mozilla Firefox, clicca qui per sapere come fare.
Se usi Internet Explorer, clicca qui per sapere come fare.
Se usi un qualsiasi altro browser, cerca nelle Impostazioni del browser la modalità di gestione dei cookies.

Diritti degli utenti interessati
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione, la cancellazione, la limitazione del trattamento o opporsi allo stesso e richiedere la portabilità dei dati (capo III GDPR). Ai sensi del medesimo articolo si ha il diritto di chiedere la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Per esercitare i diritti di cui sopra, le richieste vanno rivolte all’indirizzo fisico del Titolare o via email.

0