TRATTAMENTO DEI DATI RELATIVI AGLI UTENTI DEL SITO E INFORMATIVA COOKIE

In questa pagina si descrivono le modalità di gestione del sito di UmbriaSì Scarl (d’ora in poi “UmbriaSì” o “Titolare”) in relazione al trattamento dei dati personali dell’utente (d’ora in poi “Interessato” o “Utente”) che lo consulta e/o che si registra al servizio di invio di comunicazioni elettroniche da parte del Titolare (per invio Newsletter e/o comunicazioni relative all’attività di quest’ultimo) ovvero chiede informazioni relativamente a uno degli eventi pubblicizzati.

Si tratta di un’informativa resa ai sensi dell’art. 13 e ss. del Regolamento EU 679/2016 – d’ora in poi “GDPR” – a coloro che interagiscono con i servizi web e relativa alla protezione dei dati personali, accessibili per via telematica a partire dall’indirizzo www.umbriasi.it corrispondente alla pagina iniziale del presente sito (di seguito il “Sito”). I dati personali, raccolti all’atto della navigazione e/o registrazione nel Sito e/o attraverso messaggi di posta elettronica (d’ora in poi anche solo “Dati”) sono trattati nel rispetto dei requisiti della normativa nazionale ed europea e dei diritti riconosciuti dalla legge all’ Interessato. Ulteriori informazioni sono contenute nell’informativa dedicata alla Cookie Policy.

In relazione ai suddetti trattamenti il Titolare fornisce, tra l’altro, le seguenti informazioni:

- per “dato personale” (ex art. 4 numero 1 GDPR), si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (Interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, economica, culturale o sociale.

- per “trattamento” (ex art. 4 numero 2 GDPR), si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Tale trattamento deve essere improntato ai principi di correttezza, liceità, trasparenza, tutelando la riservatezza e i diritti dell’Utente.

Il “Titolare del Trattamento”

Ai sensi dell’art. 24 GDPR, UmbriaSì Scarl, società che propone soluzioni per viaggi e turismo in Umbria, in breve UmbriaSì, con sede in via Settevalli 320, Perugia (PG) è Titolare del trattamento dei dati personali ed in attuazione dell’art. 13 GDPR Le fornisce le seguenti informazioni. Dati contatto: tel. 075/5058792- fax 075/5050185 email: info@umbriasi.it.

Dati Personali raccolti

Il Titolare raccoglie e tratta:

- i Dati di navigazione: si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

- i Dati forniti dagli Interessati, quali nome, cognome, indirizzo e-mail e recapito telefonico. A riguardo, l’Interessato garantisce l’esattezza e la veridicità dei dati forniti, impegnandosi a mantenerli regolarmente aggiornati e a comunicare al Titolare qualsiasi variazione degli stessi.

- non vengono trattati i dati di cui agli artt. 9 e 10 GDPR.

Finalità del trattamento

1) Agevolare la navigazione del Sito e la fruizione tecnica dei servizi ivi descritti, effettuare analisi web, verificare il numero di visitatori del Sito, prevenire o scoprire attività fraudolente o abusi dannosi per il Sito, controllare l’andamento delle relazioni con gli Utenti;

2) Riscontrare eventuali specifiche richieste di informazioni e/o dare esecuzione ai servizi richiesti tramite il Sito;

3) Invio di newsletter con la promozione di eventi e manifestazioni in Umbria e marketing diretto del Titolare mediante invio – con modalità automatizzate di contatto (come sms, mms ed e-mail) e tradizionali (come telefonate con operatore) – di comunicazioni promozionali e commerciali relative a servizi/prodotti offerti dal Titolare;

4) Adempimento di obblighi previsti da leggi, dai regolamenti, dalla normativa comunitaria, ovvero di obblighi statutari e regolamentari oppure previsti da disposizioni impartite da Autorità e da Organi di Vigilanza e Controllo in relazione o comunque connessi al rapporto giuridico in essere.

Base giuridica del Trattamento

Per le finalità indicate al punto 1) è l’interesse legittimo del Titolare ai sensi dell’art. 6 par. 1, lett. f) GDPR. Per la finalità indicata al punto 2) è il contratto ai sensi dell’art. 6 par. 1, lett. b) GDPR. Per la finalità indicata al punto 3) e è il consenso prestato ai sensi dell’art. 6 par. 1, lett. a) GDPR. Per la finalità indicata al punto 4) è l’obbligo di legge ai sensi dell’art. 6 par. 1, lett. c) GDPR.

Categoria dei Dati personali trattati

Per la finalità indicata al punto 1) i Dati trattati sono quelli di navigazione mentre per le finalità indicate ai punti 2), 3) e 4) i dati trattati sono quelli personali identificativi.

Periodo di conservazione dei Dati trattati e conseguenze in caso di rifiuto al trattamento

Per la finalità indicata al punto 1) si rimanda alla informativa sui cookie di seguito descritta mentre per le finalità indicate al punto 2) e 4) i Dati sono conservati per il tempo strettamente necessario per il perseguimento della suddetta finalità. Qualora l’Utente rifiutasse di conferire i Dati, non potrebbero essere fornite le informazioni richieste. Per la finalità indicata al punti 3) i Dati sono conservati fino alla revoca del consenso. La revoca può avvenire in qualsiasi momento; ciò non pregiudica la liceità del trattamento basato sul consenso prestato prima della sua revoca.

Modalità del Trattamento

I Dati verranno trattati in forma cartacea, informatizzata e telematica. Il trattamento dei Dati è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Categorie di destinatari dei dati trattati

I Dati possono essere trattati da soggetti esterni operanti in qualità di titolari quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati, nonché persone, società, associazioni o studi professionali che prestino attività di assistenza e consulenza. I Dati possono altresì essere trattati, per conto del Titolare, da soggetti esterni, per l’erogazione di servizi in outsourcing, designati come responsabili del trattamento ai sensi dell’art. 28 GDPR, a cui sono impartite adeguate istruzioni operative. Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie: i) Consulenti per la gestione della contabilità e svolgimento di attività strumentali. ii) Società di servizi IT e gestionali dei software utilizzati dal Titolare del Trattamento. iii) Società e/o consulenti esterni per l’assolvimento di norme di legge. iv) Società di marketing, agenti, call center e spedizionieri. v) Società che svolgono servizi assicurativi, bancari e finanziari. L’elenco dei Destinatari/Responsabili esterni con ulteriori dati utili alla identificazione è disponibile presso il Titolare del trattamento dei dati personali.

Diffusione e trasferimento dati a Paese terzo extra UE

I Dati trattati non sono oggetto di diffusione e sono trattati all’interno dei Paesi UE, salvo alcuni dati di navigazione che possono essere trattati anche in un Paese Extra UE e trasferiti a soggetti Terzi. Per maggiori informazioni, leggi la Cookie policy.

I Dati trasferiti verso Paesi Extra UE lo sono esclusivamente nell’ambito delle finalità sopra indicate e comunque l’eventuale trasferimento dei Dati nel Paese Terzo avviene nel rispetto del GDPR e quindi sulla base di una decisione della Commissione Europea di adeguatezza del livello di protezione dei dati personali garantito dal Paese terzo – ad esempio sulla base della decisione 1250/2016 EU-USA – o sulla base di garanzie adeguate – costituite da accordi ad hoc tra il Titolare e il terzo fornitore – ovvero, in mancanza, sulla base del consenso dell’Interessato.

Sicurezza

Il Titolare ha adottato una grande varietà di misure di sicurezza per proteggere i Dati contro il rischio di perdita, abuso o alterazione. In particolare: ha adottato le misure di cui all’art. 32 GDPR. Utilizza, qualora sia necessario per comunicazioni più sicure, la tecnologia di criptaggio dei dati stabilita dai protocolli protetti di trasmissione dei dati noti come MPLS e HTTPS.

Diritti dell’Interessato

L’interessato, in relazione ai Dati oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal GDPR di seguito riportati: a) diritto di accesso dell’interessato [art. 15 GDPR]; b) diritto di rettifica dei propri Dati Personali [art. 16 GDPR]; c) diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 GDPR]; d) diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 GDPR; e) diritto alla portabilità dei dati [art. 20 GDPR]; f) diritto di opposizione al trattamento dei propri Dati Personali [art. 21 GDPR] g) diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 GDPR]. Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi chiedendo al Titolare estratto integrale degli articoli sopra richiamato.

I suddetti diritti possono essere esercitati secondo quanto stabilito dal GDPR inviando una e-mail a info@umbriasi.it.

Il Titolare del Trattamento procede comunicando le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile entro il termine di un mese dalla richiesta, salvo caso di particolare complessità, per cui potrebbe impiegare massimo 3 mesi.

Diritto di proporre reclamo

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, al seguente indirizzo internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

Minori

Questo Sito e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.

Modifiche della informativa

La presente informativa regola le modalità di trattamento dei dati personali forniti dai visitatori durante la navigazione del sito web. L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame ed aggiornamento dei servizi forniti, potrebbe comportare la necessità di variare tali modalità. È pertanto possibile che la nostra informativa subisca modifiche nel tempo ed invitiamo, pertanto, il visitatore a consultare periodicamente questa pagina.

INFORMATIVA COOKIE

Che cos’è un cookie?

Un cookie è un file di piccole dimensioni che viene inviato al browser in uso e salvato sul tuo dispositivo quando visiti un sito internet come www.confcommercioumbria.it. I cookie permettono un funzionamento efficiente del sito e ne migliorano le prestazioni, inoltre forniscono informazioni al proprietario del sito per fini statistici o pubblicitari, principalmente per personalizzare la tua esperienza di navigazione ricordando le tue preferenze (per esempio ricordare la lingua e la valuta che hai impostato, per riconoscerti alla visita successiva, ecc.).

A riguardo, esistono due macro-categorie fondamentali, con caratteristiche diverse: cookie tecnici e cookie di profilazione.

I cookie tecnici sono generalmente necessari per il corretto funzionamento del sito web e per permettere la navigazione; senza di essi potresti non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. Per esempio, un cookie tecnico è indispensabile per mantenere l’utente collegato durante tutta la visita a un sito web, oppure per memorizzare le impostazioni della lingua, della visualizzazione, e così via. I cookie tecnici possono essere ulteriormente distinti in:

• cookie di navigazione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);

• cookie analytics, assimilati ai cookie tecnici solo laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso.

• cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Esistono poi i cookie di profilazione. Questi cookie hanno il compito di profilare l’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la sua navigazione. Il loro utilizzo sui terminali degli utenti è vietato se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un valido consenso secondo la tecnica dell’opt-in. Questi tipi di cookie sono, a loro volta, raggruppabili in base alle funzioni che assolvono in:

• analitycs, sono i cookie utilizzati per raccogliere ed analizzare informazioni statistiche sugli accessi/le visite al sito web. In alcuni casi, associati ad altre informazioni quali le credenziali inserite per l’accesso ad aree riservate (il proprio indirizzo di posta elettronica e la password), possono essere utilizzate per profilare l’utente (abitudini personali, siti visitati, contenuti scaricati, tipi di interazioni effettuate, ecc.).

• Widgets, rientrano in questa categoria tutti quei componenti grafici di una interfaccia utente di un programma, che ha lo scopo di facilitare l’utente nell’interazione con il programma stesso. A titolo esemplificativo sono widget i cookie di facebook, google+, twitter.

• Advertsing, rientrano in questa categoria i cookie utilizzati per fare pubblicità all’interno di un sito. Google, Tradedoubler rientrano in questa categoria.

• Web beacons, rientrano in questa categoria i frammenti di codice che consentono a un sito web di trasferire o raccogliere informazioni attraverso la richiesta di un’immagine grafica. I siti web possono utilizzarli per diversi fini, quali l’analisi dell’uso dei siti web, attività di controllo e reportistica sulle pubblicità e la personalizzazione di pubblicità e contenuti.

I cookie possono, ancora, essere classificati come:

•cookie di sessione, i quali vengono cancellati immediatamente alla chiusura del browser di navigazione;

• cookie persistenti, i quali – a differenza di quelli di sessione – rimangono all’interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega al sito agevolando le operazioni di autenticazione per l’utente.

Infine, i cookie sono classificati di prima parte (first-part cookie) ossia cookie generati e gestiti direttamente dal soggetto gestore del sito web sul quale l’utente sta navigando ovvero di terza parte (third-part cookie), i quali sono generati e gestiti da soggetti diversi dal gestore del sito web sul quale l’utente sta navigando (in forza, di regola, di un contratto tra il titolare del sito web e la terza parte).

Per prendere visione dei suddetti cookie di terze parti, informarti sulle rispettive policy e gestirne consapevolmente il consenso o il diniego, ti invitiamo a visitare http://www.youronlinechoices.com.

Modalità di accettazione

Come specificato nell’informativa breve anticipata nel banner, puoi prestare il tuo consenso all’utilizzo dei cookie in forma semplificata: cliccando sul tasto “OK”; chiudendo il banner dal tasto “X”; scorrendo la pagina o cliccando qualunque elemento dei contenuti interni alle pagine del sito.

La continuazione della navigazione mediante l’uscita dalla presente cookie policy in assenza di una specifica scelta di gestione dei consensi equivale al conferimento di un consenso all’utilizzo di tutti i cookie.

Come posso disabilitare i cookie e gestire le mie preferenze?

La maggior parte dei browser è configurata per accettare, controllare o eventualmente disabilitare i cookie attraverso le impostazioni. Ti ricordiamo tuttavia che disabilitare i cookie di navigazione o quelli funzionali può causare un insoddisfacente funzionamento del sito e/o limitare il servizio che offriamo.

Qui sotto il percorso da seguire per gestire i cookie dai seguenti browser:

Internet Explorer: https://support.microsoft.com/it-it/hub/4338813/windows-help?os=windows-10

Safari: https://support.apple.com/kb/PH19255?locale=it_IT

Chrome: https://support.google.com/chrome/answer/95647?hl=it-IT&hlrm=fr&hlrm=en

Firefox: https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie

Accesso ai dati e Servizio Clienti

Puoi liberamente e in qualsiasi momento esercitare i tuoi diritti ai sensi dell’Art. 13 del Reg. Europeo 2016/679, oppure ricevere assistenza e spiegazioni su come esercitare il consenso o il diniego selettivo o su come cancellare i cookie dal tuo browser, inviando una e-mail a info@umbriasi.it, daremo tempestivo riscontro.

Plugin Social Network

Il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network.

La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.

Interazione con social network e piattaforme esterne

Per la promozione ed organizzazione degli eventi caricati sul Sito, UmbriaSì può avvalersi di piattaforme tecnologiche di società Terze. Tali società, quali Titolari del trattamento differenti da UmbriaSì, raccolgono i Dati dell’Utente affinché possa essere correttamente evasa la richiesta di quest’ultimo. Tali società agiscono in modo indipendente da UmbriaSì che, pertanto, non ha nei loro confronti alcun potere di controllo o direzione. A riguardo, si invita l’Utente a prendere visione della privacy policy direttamente sul loro sito.

Facebook: https://www.facebook.com/help/cookies

Twitter: https://twitter.com/it/privacy

Googlemap: https://www.google.com/intl/it/streetview/policy/

Istagram: https://help.instagram.com/196883487377501

Google: https://policies.google.com/privacy?hl=it

Cookie presenti nel sito