villa per eventi, villa per eventi Vicenza, villa per eventi Padova, villa per matrimoni Vicenza, villa per matrimoni Padova

C’è un luogo dove il sogno si avvera

Villa Canal

Via Piave, 25
Grumolo delle Abbadesse, 36040 (VI)

info@villacanal.it

+39 0444 583147

+39 338 8140998

  •  Privacy Policy

INFORMATIVA PRIVACY (ART. 13 REGOLAMENTO UE 679/2016 “GDPR”)

 

Vi informiamo che i dati personali riferibili a voi, alla vs. organizzazione e/o al vs. personale (d’ora in poi “Dati”) acquisiti o acquisendi da parte di VILLA CANAL, come “Titolare del trattamento” (d’ora in poi anche “Titolare”), saranno trattati nel rispetto dei requisiti di legge e dei diritti della S.V., di seguito “Interessato”.

 

A. Modalità di trattamento

Il trattamento potrà includere le operazioni di raccolta (per via telefonica, telematica, scritta o verbale), registrazione, organizzazione, conservazione e elaborazione su supporti cartacei, magnetici, automatizzati o telematici, elaborazione di Dati raccolti da terzi, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione anche a dati di altri soggetti in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta, trattamento temporaneo finalizzato ad una rapida aggregazione o alla trasformazione dei Dati stessi, adozione in forma discrezionale (mai totalmente automatizzata) di decisioni, creazione di profili e informative, comunicazione, cancellazione e distruzione dei Dati, ovvero combinazioni di due o più delle operazioni summenzionate.

La raccolta avviene presso l’interessato ovvero attraverso pubblici registri, elenchi atti e documenti e/o banche dati pubbliche e/o private – società di informazioni commerciali, registro delle imprese -, o su siti web di enti pubblici e/o privati, e in tal caso riguarda esclusivamente dati identificativi, di contatto, fiscali, sulla solvibilità e sulla situazione economico-patrimonale e finanziaria relativi all’interessato o a referenti interni del cliente o fornitore quali ad esempio amministratori, dipendenti, ecc., relativi all’attività economica del cliente o fornitore.

Il trattamento è presidiato da adeguate misure tecniche e organizzative di sicurezza.

 

B. Finalità e base giuridica del trattamento

Le finalità del trattamento sono:

  1. soddisfare esigenze precontrattuali (es. evasione di richieste anche invio di materiali informativi, preventivi, ecc.) ed adempimento di obblighi contrattuali (es. a seguito di stipulazione di contratto di comodato); base giuridica del trattamento è l’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso
  2. adempimento di obblighi legali (es. tenuta contabilità; formalità fiscali, gestione amministrativa e contabili, ecc.); base giuridica del trattamento è l’adempimento di un obbligo legale al quale è soggetto il Titolare;
  3. gestione clienti e fornitori per aspetti diversi da quelli sub 1-2 (organizzazione interna delle attività funzionali alle forniture di servizi,); base giuridica del trattamento è il legittimo interesse del Titolare di poter trattare i Dati al fine di gestire in modo efficacie ed efficiente il rapporto con i propri clienti e/o fornitori e di gestire i relativi processi organizzativi interni ed esterni, ritenuto prevalente sui contrapposti interessi alla riservatezza dei dati personali in capo ai soggetti cui si riferiscono i dati.
  4. svolgere attività di promozione commerciale attraverso la pubblicazione di immagini (fotografie o video) ritraenti gli eventi organizzati presso i locali di VILLA CANAL; base giuridica di tale trattamento è il preventivo consenso da parte dell’interessato.

 

C. Comunicazione dei Dati.

Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, o su richiesta di uffici giudiziari o altri soggetti terzi a cui la facoltà sia riconosciuta dalle suddette disposizioni, i Dati potranno essere da noi comunicati alle seguenti categorie di terzi destinatari: 1) banche e istituti di credito, per la gestione di pagamenti; 2) imprese di assicurazione; 3) società di recupero crediti, società di factoring, società di leasing, società di assicurazione o cessione crediti, consorzi fidi  (si soli fini della tutela del credito e della migliore gestione dei ns. diritti relativi al singolo rapporto commerciale); 4) società di informazioni commerciali; 5) consulenti; 6) professionisti e studi professionali (avvocati, dottori commercialisti) 7) soggetti che forniscono servizi di manutenzione e/o assistenza informatica in relazione ai ns. sistemi e database e servizi IT; 8) spedizionieri, vettori e corrieri; 9) altri fornitori e subfornitori (nel caso di dati di clienti o fornitori), oppure clienti (nel caso di dati di fornitori o sub-fornitori); 10) altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti dalla S.V. e/o allo sviluppo dell’attività del titolare (ad esempio società di web marketing, agenzia di pubblicità); 11) enti pubblici e/o altri soggetti verso i quali la comunicazione si renda necessaria per l’assolvimento di obblighi di legge.

Il Titolare ha nominato quali responsabili esterni tutte le categorie di terzi destinatari ai quali la comunica i Dati, salvo nel caso in cui gli stessi assumano la veste di titolare autonomo del trattamento ai sensi della vigente normativa.

 

D. Obbligatorietà o facoltatività della comunicazione dei Dati e conseguenze della mancata comunicazione.

Per il trattamento diretto alle finalità di cui alla suddetta lettera B) punti da 1 a 3 la comunicazione dei dati è un requisito necessario per la conclusione del contratto, non è un obbligo dell’Interessato, ma la mancata comunicazione comporta l’impossibilità del Titolare di concludere il contratto e/o di eseguirlo e/o di dar corso alle richieste dell’Interessato; in tal caso, non è inoltre necessario il consenso dell’Interessato per il trattamento dei Dati.

In relazione a quelle finalità sub lettera B), punto 4, il Suo consenso è sempre facoltativo (libero e negabile); il mancato conferimento o consenso al trattamento ci impedirà di trattare per tali finalità, mentre non interferirà sui ns. rapporti in essere con Lei e/o con la Sua organizzazione.

 

E. Trasferimento di dati all’estero. Google Analytics 4

Il sito usa Google Analytics “4” (“GA4”), un software di terza parte (Google Inc. ha sede negli USA) che nel rispetto del GDPR (Regolamento Privacy UE) garantisce una tutela dei dati personali evoluta.

Fino a ieri, il servizio Google Analytics “Universal” (“GA3”) usato dal Titolare ragionava per Page-TAG, cioè finestre aperte dall’utente. Su ogni finestra aperta era aggiunto un frammento del codice Java e iniziava il monitoraggio delle azioni. Se un utente ripeteva N volte la stessa azione, spegneva lo schermo del proprio dispositivo mobile oppure accedeva allo stesso sito con device diversi, tutte queste azioni venivano registrate come “nuove” e connesse al suo indirizzo IP.

Il nuovo GA4, strutturato secondo il principio di privacy by design, mette al centro la tutela dell’anonimato dell’utente ragionando sui comportamenti dell’utente tramite un sistema di machine learning che punta ad avere informazioni predittive sui comportamenti degli utenti e che va in qualche modo a colmare il deficit di dati derivato dalla possibilità per l’utente web di disattivare i cookie (obbligo legato sempre al GDPR e alle recenti Linee guida sui Cookie del Garante). Viene dato, al riguardo, maggior valore alle azioni di scroll, download, compilazione form e visione video, che indicano in maniera evidente un interesse da parte di chi naviga.

In GA4 gli IP degli utenti UE non vengono più registrati, ma sono solo utilizzati in maniera volatile in prima battuta per estrapolare altri metadati, come per esempio il luogo fisico di collegamento. Ottenuti tali metadati, l’Internet Protocol di collegamento viene del tutto ignorato.

Per fare ciò GA4 usa un’informazione (cookie), denominata “ID dispositivo”, che permette di archiviare in maniera pseudonimizzata sul server Google una stringa di codice che viene associata in maniera casuale su un singolo client che si collega ad un portale. Così i dati di navigazione possano essere associati ad un’istanza di browser non collegabile in maniera diretta ad utente fisico.

Attenzione: GA4 non anonimizza gli IP di default: l’anonimizzazione degli indirizzi IP in Google Analytics 4 infatti non è necessaria, poiché gli indirizzi IP non vengono registrati né archiviati.

Tuttavia, questo dato “ID dispositivo”, unito ad altre informazioni che possono essere attivabili sulla piattaforma GA4, potrebbero teoricamente portare all’identificazione di un profilo “umano”, con rischio privacy. Per ridurre al massimo tale potenziale rischio, il Titolare ha scelto di:

  • Usare GA4 solo nella sua forma anonima predefinita (vedi oltre, punto “A”)
  • Utilizzare i dati anonimi raccolti tramite GA4 solo a fini di report statistici aggregati (vedi oltre, punto “B”).

In particolare, le impostazioni privacy di GA4 sono configurate in modo da offrire una maggiore tutela al visitatore del sito, come segue:

A. È disattivata – per qualsiasi paese – la funzione “Raccolta dei dati granulari su località e dispositivo

In tal modo, Google Analytics 4 non raccoglie i seguenti dati:

  • Città
  • Latitudine (della città)
  • Longitudine (della città)
  • Versione secondaria del browser
  • Stringa dello user agent del browser
  • Brand del dispositivo
  • Modello del dispositivo
  • Nome del dispositivo
  • Versione secondaria del sistema operativo
  • Versione secondaria della piattaforma
  • Risoluzione dello schermo
B. Non sono attivati i “Google Signals” per la personalizzazione della pubblicità

Google Signals è lo strumento che GA4 usa per personalizzare gli annunci pubblicitari (tracciamento e profilazione). I Google Signals raccolgono dati di sessione di siti e applicazioni che Google associa a quegli utenti che hanno effettuato un accesso ai loro account Google e hanno la personalizzazione degli annunci. In GA4 non è stata attivata dal Titolare la funzionalità Signals.

 

Qualora tale funzionalità dovesse essere installata in futuro, sarà onere del Titolare richiedere il previo consenso agli interessati (utenti web).

 

C. È limitata la durata del trattamento dati

 

GA4 dà al Titolare la possibilità di scegliere tra due opzioni di tempo di archiviazione: 2 o 14 mesi. NOMESOCIETA ha scelto la prima opzione.

 

Alla scadenza, i dati aggregati non saranno più disponibili (restano disponibili i report standard o, in alternativa, la possibilità di migrare su BigQuery con connessione gratuita nativa con GA4).

D. Server UE. Trasferimento limitato di dati verso gli USA

In aggiunta, tutti i dati degli utenti appartenenti alla UE, saranno memorizzati e conservati su server residente nella UE.

Tuttavia, permane la possibilità che alcuni dati, personali e/o non personali, vengano inviati anche verso Google USA nell’ambito del servizio GA4 di cui si avvale il Titolare nei termini sopra illustrati.

 

In eccezionali situazioni l’autorità pubblica americana – in base alla normativa vigente negli U.S.A. (art. 702 della FISA e Executive Order EO 12333), cioè per esclusive finalità di sicurezza nazionale, es. antiterrorismo o di contrasto al crimine – effettui l’accesso a eventuali dati personali come sopra trasferiti dal Titolare negli USA Tramite il servizio GA4. Di tale accesso l’autorità pubblica o Google potrebbero non dare avviso al Titolare e/o all’interessato. Tuttavia, in base ad un’analisi operata dal Titolare, la possibilità che in concreto vi sia un effettivo interesse delle suddette autorità ad operare un accesso ai dati dell’utente e un ulteriore trattamento appare del tutto remoto, considerati: i) il particolare core business del Titolare ii) le limitate tipologie di dati personali trattati da Google tramite aa4, e iii) le limitate categorie di interessati (utenti web) cui i dati si riferiscono.

 

In ogni caso, il Titolare stipula con Google delle clausole contrattuali standard conformi al modello approvato dalla Commissione UE (c.d. CCS) che prevedono una serie di misure di tutela dei diritti degli interessati.

 

Il Titolare opera, inoltre, un costante monitoraggio dei propri fornitori con sede o data center negli U.S.A. verificando che il trasferimento di dati agli stessi si basi su adeguate basi giuridiche previste dal GDPR.

 

A partire dalla futura entrata in vigore della nuova stipulanda convenzione bilaterale USA-UE denominata “Trans Atlantic Data Protection Framework”, inoltre, la base giuridica del suddetto trasferimento di dati personali verso gli USA sarà costituito dalle previsioni della stessa convenzione, che introdurrà nuove tutele in favore degli interessati e eliminerà le potenziali criticità legate al possibile eccezionale accesso ai dati da parte delle pubbliche autorità USA.

 

F. Periodo di conservazione dei dati.

I Dati di regola verranno trattati per tutta la durata dei rapporti contrattuali instaurati con l’Interessato, e, in seguito, per la sola durata necessaria all’adempimento degli obblighi di legge cui è soggetto il Titolare (10 anni dalla cessazione e/o regolare adempimento del rapporto contrattuale con interessato o l’organizzazione a cui egli appartiene.

Nella misura in cui i Dati vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs relativi a transazioni o scelte operate on-line sul ns. sito web, la conservazione avverrà per il tempo sufficiente a permetterne i controlli di sicurezza e documentarne gli esiti (di regola 1 anno dalla raccolta). In caso di contenzioso con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario ad esercitare la tutela dei diritti del Titolare.

Il trattamento per finalità di marketing diretto verso clienti, consistente nell’invio di e-mail o nell’effettuazione di chiamate commerciali telefoniche basate su numeri di telefono reperibili in pubblichi elenchi o registri (salvo che l’interessato sia iscritto al pubblico Registro delle Opposizioni), durerà fino all’eventuale espressa opposizione da parte dell’interessato.

Nel caso di marketing verso clienti potenziali (c.d. “lead”), il trattamento dati ha una durata di 10 anni dalla data della raccolta, salvo necessario rinnovo espresso del consenso.

 

G. Diritti

Relativamente al trattamento dei dati personali la S.V. può esercitare i seguenti diritti di seguito qui riportati, contattando senza particolari formalità la ns. Società all’indirizzo email sopra indicato:

  1. chiedere alla ns. Società conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
    • le finalità del trattamento;
    • le categorie di dati personali in questione;
    • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
    • l’esistenza del diritto dell’Interessato di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    • il diritto di proporre reclamo ad un’autorità di controllo; qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
    • l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato.
  2. qualora i dati personali siano trasferiti a un paese terzo o ad un’organizzazione internazionale, l’Interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento (NB: come spiegato nella presente informativa, attualmente la ns. Società non trasferisce all’estero i dati dell’interessato);
  3. richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  4. richiedere la cancellazione dei dati se
    • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    • l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
    • l’Interessato si oppone al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
    • i dati personali sono stati trattati illecitamente;
    • i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetta la ns. Società;
  5. richiedere la limitazione del trattamento che riguarda la S.V., quando ricorre una delle seguenti ipotesi:
    • l’Interessato contesta l’esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario alla ns. Società per verificare l’esattezza di tali dati personali;
    • il trattamento è illecito (ad esempio perché non è stata fornita all’interessato la previa informativa di legge) e l’Interessato si oppone alla cancellazione dei dati personali (cioè preferisce che vengano da noi conservati nei ns archivi cartacei e/o informatici) e chiede invece che ne sia come sopra limitato l’utilizzo;
    • benché la ns. Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  6. ottenere dalla ns. Società, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
  7. revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
  8. ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’Interessato da lui forniti alla ns. Società e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa):
    • il trattamento si basi sul consenso dell’Interessato per una o più specifiche finalità, o su un contratto di cui l’Interessato è parte e alla cui esecuzione il trattamento è necessario; e
    • il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”).
      L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;
  9. non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. A chiarimento vi specifichiamo che noi non operiamo alcun trattamento automatizzato del tipo suddetto.
  10. proporre reclamo all’Autorità di controllo competente in base al GDPR (Garante privacy) o al Tribunale ordinario.

 

H. Titolare del trattamento

Co-Titolari del trattamento dei dati personali sono i signori Antonella Celin, Anna Celin, Pinton Luigia Alma, domiciliati a tale scopo presso Villa Canal, Via Piave, 25 – Grumolo delle Abbadesse (PD), info@villacanal.it.

Per aggiornamenti e/o modifiche dei dati identificativi dei responsabili esterni e/o per qualsivoglia ulteriore informazione, è possibile consultare il sito internet di VILLA CANAL (https://www.villacanal.it) e rivolgere qualsivoglia richiesta all’indirizzo mail info@villacanal.it.