Informativa resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ai fini previsti dal Regolamento UE n. 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, La informiamo che i dati personali da Lei forniti ed acquisiti, saranno oggetto di trattamento nel rispetto di quanto disposto dal premesso Regolamento con particolare riferimento ai diritti ed obblighi conseguenti.
1. Titolare del trattamento
Il titolare del trattamento è Valtellina Turismo Società Cooperativa Consortile (di seguito Valtellina Turismo), con sede in Sondrio, via Piazzi 23 (P. IVA 00940230147), in persona del legale rappresentante pro tempore.
2. Categorie di dati trattati
Dati personali “comuni” rilasciati volontariamente dagli utenti al fine di richiedere la “Credenziale del Pellegrino” nell’apposita sezione: fascia d’età, indirizzo e mail, codice di avviamento postale/ nazionalità estera;
Dati di navigazione raccolti attraverso l’utilizzo di strumenti elettronici e statistiche di navigazione del sito:
Cookie tecnici : utilizzati per il corretto funzionamento del sito ma che non registrano in alcun modo i dati dell'utente.
Cookie di terze parti : Google Analytics utilizzati per le analisi statistiche in maniera anonima degli accessi al sito.
3. Finalità del trattamento
I trattamenti sono effettuati, anche con l’ausilio di mezzi informatici, per le seguenti finalità:
a. Per acquisire e confermare la propria registrazione al fine di richiedere la “Credenziale – Passaporto del Pellegrino”, mediante la generazione di un documento con un numero progressivo, in formato pdf, da scaricare e stampare prima della partenza;
b. Adempimento di fini istituzionali, obblighi legali, civilistici, fiscali e commerciali;
c. Elaborazione di dati statistici anonimi relativi alle presenze;
d. I dati di navigazione verranno trattati al fine di controllare il sistema degli accessi autorizzati e monitorare la sicurezza dei dati;
e. Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
4. Base giuridica del trattamento e conferimento dei dati
La base giuridica che giustifica il trattamento è rappresentata dall’esecuzione di un contratto di cui l’interessato è parte, dall’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, lett. b, GDPR), dall’adempimento ad obblighi di legge (art. 6, lett. c, GDPR), dal legittimo interesse del titolare (art. 6, lett. f, GDPR), a seconda dei dati di volta in volta trattati.
Il conferimento dei dati personali è obbligatorio e l’eventuale rifiuto di fornirli comporta l’impossibilità di perseguire le finalità indicate al punto 3 della presente informativa, con la conseguenza che non sarebbe possibile perfezionare la registrazione ed ottenere la “Credenziale – Passaporto del Pellegrino”.
5. Modalità del Trattamento
Il trattamento dei dati verrà effettuato sia su supporto cartaceo, sia con l’utilizzo di procedure informatiche opportunamente configurate in grado di garantire la riservatezza dei dati forniti e ridurre al minimo il pericolo di accessi abusivi, furti o manomissioni dei dati stessi, nel rispetto di quanto previsto dall’art. 32 del Regolamento UE 2016/679 GDPR e in ottemperanza di quanto previsto dall’art. 29 dello stesso regolamento.
Nessun processo decisionale automatizzato
Il trattamento dei dati svolto dal Titolare per le finalità sopra descritte, non richiede e non si basa su alcun processo decisionale automatizzato di cui all’articolo 22, comma 1 del GDPR.
6. Comunicazione e diffusione dei dati
I dati forniti potranno essere comunicati a:
Dipendenti e collaboratori del titolare del trattamento, in qualità di autorizzati al trattamento; Soggetti che intervengono per l’ottimizzazione delle attività del titolare del trattamento (ad es. fornitori dei servizi di back-up di dati, posta elettronica, newsletter, monitoraggio rete, ecc.);
Enti ed associazioni per l’elaborazione di statistiche relative alle presenze degli utenti che hanno richiesto la credenziale;
Qualunque autorità od ente competente al fine di difendere un diritto in giudizio, in forza di un legittimo interesse del Titolare;
Pubblica Amministrazione, autorità ed organi di vigilanza e controllo ed eventuali enti in adempimento ad obblighi di legge.
I soggetti che svolgono le tipologie di attività di cui sopra, a cui possono essere comunicati tali dati, utilizzeranno gli stessi in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR. Restano naturalmente ferme le modalità volte a garantire l’integrità, la riservatezza e la disponibilità dei dati personali.
I dati personali non saranno soggetti a diffusione.
7. Periodo di conservazione dei dati
Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati ai sensi dell’art. 5 del GDPR, i dati forniti verranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono conferiti e, comunque, per il periodo di tempo previsto dalla legge.
Al termine di tale periodo, i dati saranno resi anonimi o cancellati ove tecnicamente possibile.
8. Trasferimento dei dati ad un paese terzo
Il Titolare si impegna a circoscrivere gli ambiti di circolazione e di trattamento dei dati personali (es. memorizzazione, archiviazione e conservazione dei dati sui propri server o in cloud) ai paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in paesi extra UE che non garantiscano un livello adeguato di tutela, ovvero in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679.
9. Diritti dell’interessato
L’interessato ha diritto di chiedere, in qualsiasi momento, al titolare del trattamento l’accesso ai propri dati personali (art.15), la loro rettifica (art.16), la loro cancellazione (art.17), la limitazione del loro trattamento (art.18), ha altresì diritto di opporsi al loro trattamento (art.21) e di richiederne la portabilità, intesa come diritto ad ottenere dal titolare del trattamento i dati in un formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento senza impedimenti (art.20); all’interessato è riconosciuto inoltre il diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione (art.22).
Qualora il trattamento sia basato in tutto o in parte sul consenso dell’interessato, quest’ultimo ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. L'esercizio dei premessi diritti può essere effettuato mediante comunicazione scritta al Titolare del trattamento, da inviare a mezzo PEC all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o tramite lettera raccomandata a/r all'indirizzo: Valtellina Turismo Società Cooperativa Consortile, Via Piazzi 23, 23100, Sondrio (SO).
10. Reclamo
Ai sensi dell'art. 77 del regolamento UE n. 2016/679 l’interessato potrà proporre reclamo all'Autorità Garante in caso di violazione della normativa vigente in materia di protezione dei dati personali.
