Informativa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ai fini previsti dal Regolamento UE n. 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, La informiamo che i dati personali da Lei forniti ed acquisiti saranno oggetto di trattamento nel rispetto di quanto disposto dal suddetto Regolamento con particolare riferimento ai diritti ed obblighi conseguenti.
1. Titolare del trattamento
Titolare del trattamento: Azienda di Promozione e Formazione della Valtellina (di seguito APF Valtellina), con sede in Sondrio, via Carlo Besta 3 (P. IVA 00867240145), in persona del legale rappresentante pro tempore.
2. Categorie di dati trattati
Dati personali “comuni”: rilasciati volontariamente dagli utenti al fine di richiedere la “Credenziale del Pellegrino”: fascia d’età, indirizzo e-mail, codice di avviamento postale / nazionalità estera.
Dati di navigazione: raccolti attraverso l’utilizzo di strumenti elettronici e statistiche di navigazione del sito.
- Cookie tecnici: utilizzati per il corretto funzionamento del sito, non registrano dati dell'utente.
- Cookie di terze parti: Google Analytics utilizzati per analisi statistiche anonime degli accessi al sito.
3. Finalità del trattamento
I trattamenti sono effettuati anche con mezzi informatici per le seguenti finalità:
- a. Registrazione per la richiesta della “Credenziale – Passaporto del Pellegrino” (documento pdf con numero progressivo);
- b. Adempimento di obblighi istituzionali, legali, civilistici, fiscali e commerciali;
- c. Controllo degli accessi e monitoraggio sicurezza dei dati;
- e. Esercizio dei diritti del Titolare (es. difesa in giudizio).
4. Base giuridica del trattamento e conferimento dei dati
Le basi giuridiche sono:
- Art. 6, lett. b) GDPR: esecuzione di misure contrattuali o precontrattuali;
- Art. 6, lett. c) GDPR: adempimento ad obblighi legali;
- Art. 6, lett. f) GDPR: legittimo interesse del titolare.
Il conferimento dei dati è obbligatorio: il mancato conferimento comporta l’impossibilità di completare la registrazione e ottenere la Credenziale del Pellegrino.
5. Modalità del trattamento
I dati saranno trattati su supporto cartaceo e informatico con misure di sicurezza conformi all’art. 32 del GDPR. Il trattamento non è soggetto a decisioni automatizzate (art. 22 GDPR).
6. Comunicazione e diffusione dei dati
I dati potranno essere comunicati a:
- Dipendenti e collaboratori autorizzati al trattamento;
- Fornitori di servizi (backup, email, newsletter, sicurezza rete);
- Strutture ricettive partner su richiesta dell’utente;
- Enti e associazioni per statistiche di presenza;
- Autorità competenti per difesa in giudizio o obblighi di legge;
- Pubblica Amministrazione e organi di controllo.
I destinatari agiranno come Titolari autonomi o Responsabili del trattamento (art. 28 GDPR). È possibile richiedere l’elenco dei responsabili esterni inviando un’e-mail al Titolare.
7. Periodo di conservazione dei dati
I dati saranno conservati per il tempo necessario alle finalità indicate e comunque nel rispetto delle leggi vigenti. Al termine saranno cancellati o anonimizzati ove possibile.
8. Trasferimento dei dati ad un paese terzo
I dati saranno trattati solo all’interno dell’Unione Europea, salvo presenza di adeguate garanzie come previsto dal GDPR.
9. Diritti dell’interessato
L’interessato può esercitare in ogni momento i seguenti diritti:
- Accesso ai propri dati (art. 15);
- Rettifica (art. 16);
- Cancellazione (art. 17);
- Limitazione del trattamento (art. 18);
- Opposizione al trattamento (art. 21);
- Portabilità dei dati (art. 20);
- Revoca del consenso (senza pregiudicare la liceità del trattamento antecedente).
Per esercitare tali diritti:
- PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
- Lettera raccomandata a/r: Azienda di Promozione e Formazione della Valtellina, Via Carlo Besta 3, 23100 Sondrio (SO)
- Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
10. Reclamo
Ai sensi dell’art. 77 del GDPR, l’interessato può proporre reclamo all’Autorità Garante in caso di violazioni della normativa in materia di protezione dei dati personali.