La presente informativa viene resa ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“Regolamento generale europeo sulla protezione dei dati personali”).

La Società Spotti Bar Sestriere, con sede legale in Via Monterotta, 1, 10058 Sestriere TO, Italia, , in persona del suo Legale Rappresentante, in qualità di Titolare del trattamento (in seguito, “Titolare”), informa dell’art. 13, Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

 Oggetto del trattamento

Il Titolare si cura della tutela dei Suoi dati personali e rispetta la normativa sulla protezione dei dati personali applicabile (Codice Privacy e GDPR 12016/679). I Suoi dati personali sono trattati con riservatezza e sono trasferiti a terzi unicamente in base a quanto previsto in questa Policy, o con il Suo consenso, quando necessario. Trattiamo i dati personali che ci fornisce durante l’utilizzo del sito web e/o dopo la registrazione al sito web. Nel caso in cui il trattamento in oggetto fosse connesso all’iscrizione (o alla pre-iscrizione) a servizi rivolti ai minori, il Titolare richiederà sia i dati personali degli utenti sia i dati personali di chi detiene la responsabilità genitoriale.

In particolare, trattiamo:

1. i dati personali, identificativi (in particolare, nome, cognome, codice fiscale, p. iva, email, numero telefonico – in seguito, “dati personali” o anche “dati”) da Lei direttamente forniti, con la registrazione al sito e/o la richiesta di fruire dei singoli servizi offerti; dati strettamente nominali utenti minori
2. quando necessario, i dati particolari, così come definiti dall’art.6, comma 1, GDPR
3. dati da Lei non direttamente forniti – e comunque acquisiti nei limiti di quanto previsto dall’art. 14, comma 5, GDPR – la cui trasmissione è connessa all’uso dei protocolli di comunicazione di Internet (a mero titolo esemplificativo, accessi alla pagina, quantità di dati trasferiti, messaggio di status ad accessi avvenuti, numeri ID di sessione, indirizzi IP, indirizzi URL, etc.). Tali dati permettono di ricostruire il percorso delle Sue visite al sito.

Finalità del trattamento

I Suoi dati personali sono trattati:
A) senza il Suo consenso espresso ex art. 6, lett. b), e), GDPR), per le seguenti Finalità di Servizio:

1. processare una richiesta di contratto o una richiesta precontrattuale;
2. dare esecuzione a misure precontrattuali adottate dietro Sua richiesta;
3. elaborare statistiche interne;
4. adempiere agli obblighi fiscali derivanti da rapporti in essere;
5. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
6. salvaguardare gli interessi vitali dell’interessato o di un’altra persona fisica;
7. eseguire compiti di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
8. prevenire o scoprire attività fraudolente o abusi dannosi per il sito web;
9. perseguire un legittimo interesse del Titolare del trattamento o di terzi, nei limiti ed alle condizioni di cui all’art. 6, lettera f), GDPR;
10. esercitare i diritti del Titolare, (a mero titolo esemplificativo, il diritto di difesa in giudizio);
11. B) Solo previo Suo specifico e inequivocabile consenso ex 7, GDPR), per le seguenti Finalità:

1. acquisizione di dati particolari (quando richiesti) ai sensi dell’art.6, comma 2, lettera a), GDPR.
2. inviare via email newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti e/o servizi, diversi e/o dissimili da quelli già acquistati, offerti dal Titolare.

Natura del conferimento dei dati personali

Il conferimento dei Suoi Dati per le finalità descritte al punto 2, lett. A ha natura necessaria. In mancanza del conferimento non possiamo garantire la Sua registrazione al Sito, né la possibilità di dare corso alle Sue richieste.

Il conferimento dei Dati per le finalità descritte al punto 2, lett. b), ha invece natura facoltativa. In tali casi, non fruirà dei servizi per i quali è necessaria l’acquisizione di dati particolari né riceverà più le nostre newsletter.

Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2), GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi Dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.

Periodo di conservazione dei dati 

Il Titolare tratterà i dati personali per il tempo strettamente necessario per adempiere alle finalità di cui sopra, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all’art. 5, comma 1, lettere c), e), GDPR. I dati personali, comunque, saranno trattati per non oltre 10 anni dalla cessazione del rapporto contrattuale per le finalità contrattuali di cui all’art. 2. Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi e, comunque, saranno resi inutilizzabili per le finalità relativamente alle quali sono decorsi i termini di conservazione. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing. Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi.

Accesso ai dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni che con essi collaborano. In particolare, i Suoi dati potranno essere resi accessibili a:

1. dipendenti e collaboratori del Titolare, consulenti autorizzati alla gestione del sito e alla fornitura dei relativi servizi (a titolo esemplificativo: servizi clienti, dipartimento IT, ecc.), nella loro qualità di Responsabili interni e/o Incaricati del trattamento dei dati personali e/o Amministratori di sistema;
2. società terze o altri soggetti (a mero titolo esemplificativo: istituti di credito, studi professionali, consulenti, compagnie di assicurazioni, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili esterni e/o Incaricati del trattamento dei dati personali;
3. alle Cooperative con le quali il Titolare collabora, unicamente ai fini dell’erogazione dei servizi in oggetto.
4. Cromo S.r.l., codice fiscale, partita IVA e iscrizione nel Registro delle Imprese di Milano n. 11325140967, numero REA MI – 2594805, con sede legale in via Agostino Bertani 6, 20154 Milano, PEC cromo@pec.net. In qualità di gestore della piattaforma e entità necessaria alla fruizione dei servizi da noi forniti, avrà accesso ai Suoi dati personali per garantire il corretto funzionamento della piattaforma, supporto tecnico, analisi dei dati e miglioramento dei servizi offerti. L'accesso ai dati personali da parte di Cromo S.R.L. sarà limitato ai soli scopi necessari e in conformità con le finalità indicate nella presente privacy policy.

I Suoi dati potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

Comunicazione dei dati

Senza il Suo espresso consenso art. 6 lett. b), c), GDPR), il Titolare potrà comunicare i Suoi dati per le finalità indicate a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

Trasferimento dati

La gestione e la conservazione dei dati personali avverrà su server del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento, ubicati all’interno dell’Unione Europea, ovvero in conformità di quanto previsto dagli artt. 45 e seg., GDPR. Attualmente i server sono situati nell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che, qualora si rendesse necessario trasferire l’ubicazione dei server, in Italia e/o Unione Europea e/o Paesi extra-UE, tale spostamento avverrà sempre in ossequio agli artt. 45 e seg., GDPR. In tal caso, comunque, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito possono acquisire, nel corso della loro normale attività, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non vengono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti (i.e. parametri relativi al sistema operativo e all’ambiente informatico dell’utente). Tali dati vengono utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. Tali dati possono inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

Diritti dell’interessato

Nella Sua qualità di interessato, ha i diritti di cui art. 15, GDPR e precisamente i diritti di:

1.  ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
2. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
3. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
4. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che la riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
   Ove applicabili, ha altresì i diritti di cui agli artt. 16 – 21, GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

Modalità di esercizio dei diritti

Lei ha diritto di chiedere al Titolare l’accesso ai Dati che la riguardano, la loro rettifica o la cancellazione, l’integrazione dei Dati incompleti, la limitazione del trattamento; di ricevere i Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; di revocare il consenso eventualmente prestato relativamente al trattamento dei Suoi dati sensibili in qualsiasi momento ed opporsi in tutto od in parte, all’utilizzo dei Dati; di proporre reclamo all’Autorità, nonché di esercitare gli altri diritti a Lei riconosciuti dalla disciplina applicabile.

Potrà in qualsiasi momento esercitare i diritti inviando:
una raccomandata A/R a: Spotti Bar Sestriere con sede legale in Via Monterotta, 1, 10058 Sestriere TO, Italia;

Titolare, responsabile e incaricati

Il Titolare del trattamento è  Spotti Bar Sestriere, con sede legale in Via Monterotta, 1, 10058 Sestriere TO, Italia, ,

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.

Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.