PERSONDATAPOLITIK

La vigente normativa in materia di Trattamento dei dati personali, definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27. april 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, ditaliento dati personali, ditaliento generale sulla protezione dei dati, di seguito GDPR, General Data Protection Regulation), contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche.

I base al GDPR prima di procedure al Trattamento di Dati Personali è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.

La presente informativa, redatta sulla base del principio della trasparenza e contenente gli elementi richiesti dall'articolo 13 del GDPR, ha lo scopo di fornire agli Utenti, in waya semplice e intuitiva, tutte le informazioni utili e necessarie Dating personalimento deigail con i modo consapevole ed information.

1. Titolare del Trattamento
Titolare del Trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR (ossia "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali"), è TENUTA LE MANDORLAIE SOCIETA' AGRICOLA A RESPONSABILITA' LIMITATA con sede legale in GROSSETO (GR) VIA TRENTO 59 CAP 58100 P. IVA 01662740537.

Il Titolare del Trattamento informa, ai sensi dell'art. 13 del Regolamento UE 2016/679, che tratterà i dati degli utenti raccolti attraverso il sito web https://www.tenutalemandorlaie.it/ (di seguito "Sito") con le modalità e per le finalità seguenti.

2. Formålet med behandlingen
Il Sito https://www.tenutalemandorlaie.it/ è accessibile all'Utente senza che sia necessaria la sua identificazione ai fini della consultazione.

Ove l'Utente intenda inviare richieste di informazioni/prenotazioni utilizzando il modulo di contatto del Sito, deve fornire al Titolare del Trattamento alcuni Dati Personali, così come richiesti all'interno del form. Analogamente, i dati forniti dall'Utente a mezzo mail all'indirizzo [email protected] saranno trattati per processare l'eventuale richiesta inoltrata.

Il Trattamento dei dati è finalizzato a:

– gestione delle prenotazioni

– emissione di preventivi per i servizi erogati

– emissione di ricevute fiscali e fedt

– adempimento obblighi di legge, anche locali

– fornitura dei servizi richiesti

Per le finalità angive il conferimento dei dati è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto.

Il Trattamento dei dati è inoltre finalizzato a:

– personalizzazione dei servizi offerti direttamente dalla struttura, anche mediante trattamento dei dati sensibili volontariamente trasmessi dall'Utente (ad esempio, preferenze/esigenze alimentari)

– invio all'Utente di comunicazioni commerciali a mezzo di posta elettronica su iniziative e/o servizi proposti tramite sito web e/o di nyhedsbrev contenenti informazioni sui servizi offerti dalla struttura.

Per tali finalità il conferimento del consenso è facoltativo. Il mancato conferimento del consenso non impedisce l'erogazione del servizio richiesto. Tuttavia impedisce al Titolare del Trattamento di individuare e offrire i servizi conformi e maggiormente adatti alle esigenze dell'Utente.

3. Tipologia di dati trattati
Nei limiti delle finalità esposte, il Titolare del Trattamento tratta, en titolo esemplificativo e non esaustivo, le seguenti tipologie di dati personali conferiti dagli Utenti del Sito in occasione della loro consultazione e navigazione: nome, cognome, naindizionalità, naindizionalità domicilio/residenza, indirizzo di posta elettronica, numeri telefonici di utenze fisse e/o mobili, codice fiscale, sesso, numero di passaporto e data e luogo di rilascio, informazioni di pagamento, fotografie, preferenze/esigenze alimentari (previll' consenso) de ospite.

4. Modalità di Trattamento
A fini di trasparenza e ai sensi dell’art. 4.1.2 del GDPR, si ricorda che per "trattamento di dati personali" si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto 'interconnessione, la limitazione, la cancellazione o la distruzione.

Il Trattamento da parte di TENUTA LE MANDORLAIE SOCIETA’ AGRICOLA A RESPONSABILITA’ LIMITATA avviene construmenti cartacei og mezzi elettronici, in modo manuale.

I dati personali oggetto di trattamento sono trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legitimi, conservati in una forma che consenta l'identificazione dell'interessato per un periodo di aqu’non scopiore per i quali essi sono stati raccolti o successivamente trattati; trattati con l'impiego di misure di sicurezza volte ad impedire l'accesso e la divulgazione non autorizzate dei Dati Personali (computer accessibile solo al Titolare e protetto da password di accesso e da system di antivirus e antiintrusione esterna).

5. Luogo e durata del Trattamento
I dati verranno trattati dal Titolare del Trattamento presso la propria sede legale, coincidente con la sede operativa.

I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall'Utente, eller richiesto dalle finalità descritte in questo documento.

L'Utente può sempre, in ogni momento, chiedere l'interruzione del trattamento o la cancellazione e/o la limitazione dei dati.

6. Comunicazione e trasferimento dei dati
Senza l'espresso consenso dell'Utente (tidl. art. 6 let. c) GDPR), il Titolare del trattamento potrà comunicare i dati dell'Utente a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai qualzione la comunbligzione per legge per l'espletamento delle finalità dette, in qualità di autonomi titolari del trattamento.

Jeg dati degli Utenti non saranno diffusi.

I dati acquisiti col consenso dell'Utente non saranno oggetto di trasferimento al di fuori dell'Unione Europea.

7. Diritti degli Utenti
I relazione ai trattamenti descritti nella presente Informativa, l'Utente potrà, alle betingelser præviste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 21 del GDPR e, i særlig grad, i secuenti diritti:

diritto di accesso– articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai suoi dati personali, compresa una copia degli stessi.

diritto di rettifica– articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano e/o l'integrazione dei dati personali incompleti.

ret til at blive glemt – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano.

diritto di limitazione di trattamento– articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:

l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare per verificare l'esattezza di tali dati;

il trattamento è illecito e l’interessato si opone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;

l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all'eventual prevalenza di motivi legitimi del titolare del trattamento rispetto a quelli dell'interessato.

diritto di opposizione– articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basati sulla condizione di liceità del legitimo interesse o dell'esecuzione di un compito di interesse pubblico o dell'esercizio di pubblici poterio di compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un giuditto in se. Inoltre, il diritto di oporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.

L'Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i diritti di cui sopra, l'Utente potrà, in qualsiasi momento, contattare il Titolare via e-mail [email protected].

Nel caso in cui ritenga che il Trattamento dei propri dati violi le norme del GDPR, l’Utente ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 i GDPR.

Version: maggio 2018.

Bemærk; Det følgende er en oversat tekst til ENGELSK af den italienske PRIVACY POLITIK. Den italienske FORTROLIGHEDSPOLITIK har forrang juridisk, den engelske version leveres kun 'som den er'

PERSONDATAPOLITIK

Den gældende lovgivning om behandling af personoplysninger, defineret i overensstemmelse med bestemmelserne i EU-forordningen 2016/679 af 27. april 2016 vedrørende beskyttelse af enkeltpersoner i forbindelse med behandling af personoplysninger, samt fri bevægelighed for sådanne data (Regulation General Data Protection Regulation, herefter GDPR, General Data Protection Regulation), indeholder bestemmelser, der har til formål at sikre, at behandlingen af ​​personoplysninger udføres i overensstemmelse med enkeltpersoners grundlæggende rettigheder og friheder.

I henhold til GDPR er det nødvendigt, at den person, som sådanne personoplysninger tilhører, er informeret om årsagerne til, at sådanne data anmodes om, og hvordan de vil blive brugt, før man fortsætter med behandlingen af ​​personoplysninger.

Denne information, der er udarbejdet på grundlag af princippet om gennemsigtighed og indeholder de elementer, der kræves i artikel 13 i GDPR, har til formål at give brugerne på en enkel og intuitiv måde alle de nyttige og nødvendige oplysninger til levering af personoplysninger at finde sted. på en bevidst og informeret måde.

1. Dataansvarlig
Dataansvarlig i henhold til art. 4.1.7 i GDPR (dvs. "den fysiske eller juridiske person, offentlige myndighed, tjeneste eller anden instans, som individuelt eller sammen med andre bestemmer formålene og midlerne til behandlingen af ​​personoplysninger"), er TENUTA LE MANDORLAIE SOCIETA’ AGRICOLA A RESPONSABILITA’ LIMITATA med registreret kontor i GROSSETO (GR) VIA TRENTO 59 CAP 58100 momsnummer 01662740537.

Den dataansvarlige informerer i henhold til art. 13 i EU-forordning 2016/679, som vil behandle brugerdata indsamlet via hjemmesiden https://www.tenutalemandorlaie.it/ (herefter "Site") på den måde og til følgende formål.

2. Formålet med behandlingen
Siden https://www.tenutalemandorlaie.it/ er tilgængelig for brugeren uden behov for dennes identifikation med henblik på konsultation.

Hvis brugeren har til hensigt at sende anmodninger om information / reservationer ved hjælp af kontaktformularen på webstedet, skal han give den dataansvarlige nogle personlige data, som anmodet i formularen. Tilsvarende data, som brugeren har leveret via e-mail til adressen [email protected] vil blive behandlet for at behandle enhver videresendt anmodning.

Databehandlingen er rettet mod:

– håndtering af reservationer

– udstedelse af skøn for de leverede ydelser

– udstedelse af skattekvitteringer og fakturaer

– opfyldelse af juridiske forpligtelser, herunder lokale

– levering af de ønskede tjenester

Til de angivne formål er levering af data nødvendig. I tilfælde af manglende levering af de anmodede personoplysninger eller i tilfælde af modstand mod behandlingen af ​​de afgivne personoplysninger, er det muligvis ikke muligt at behandle anmodningen og/eller forvaltningen af ​​den ønskede tjeneste.

Databehandlingen er også rettet mod:

– personalisering af de tjenester, der tilbydes direkte af anlægget, herunder gennem behandling af følsomme data frivilligt transmitteret af brugeren (for eksempel madpræferencer/behov)

– at sende brugeren kommerciel kommunikation via e-mail om initiativer og/eller tjenester, der tilbydes via hjemmesiden og/eller nyhedsbreve, der indeholder information om de tjenester, strukturen tilbyder.

Til disse formål er det valgfrit at give samtykke. Manglende samtykke forhindrer ikke leveringen af ​​den ønskede tjeneste. Det forhindrer dog den dataansvarlige i at identificere og tilbyde kompatible tjenester, der passer bedst til brugerens behov.

3. Type af data behandlet
Inden for grænserne af de angivne formål behandler den dataansvarlige, som eksempel og ikke begrænset til, følgende typer personlige data, som er givet af brugerne af webstedet under deres konsultation og navigation: navn, efternavn, fødselsdato, nationalitet, bopælsadresse, e-mailadresse, telefonnumre på fastnet- og/eller mobilbrugere, personnummer, køn, pasnummer og udstedelsesdato og -sted, betalingsoplysninger, fotografier, præferencer/kostbehov (med forudgående samtykke) fra gæsten.

4. Bearbejdningsmetoder
Af hensyn til gennemsigtighed og i henhold til art. 4.1.2 i GDPR, skal du være opmærksom på, at "behandling af personoplysninger" betyder enhver operation eller et sæt af operationer, udført med eller uden hjælp af automatiserede processer og anvendt på persondata eller sæt af personoplysninger, såsom indsamling, registrering, organisering, strukturering, bevarelse, tilpasning eller ændring, udvinding, konsultation, brug, kommunikation ved transmission, formidling eller enhver anden form for tilgængeliggørelse, sammenligning eller sammenkobling, begrænsning, annullering eller ødelæggelse.
Bearbejdningen af TENUTA LE MANDORLAIE SOCIETA ‘AGRICOLA ET BEGRÆNSET ANSVAR sker manuelt med papir og elektroniske midler.

De personoplysninger, der behandles, behandles lovligt og retfærdigt, indsamles og registreres til specifikke, eksplicitte og legitime formål, opbevaret i en form, der tillader identifikation af den registrerede i en periode, der ikke overstiger det, der er nødvendigt for formålene. for hvilke de blev indsamlet eller efterfølgende behandlet; behandles med brug af sikkerhedsforanstaltninger rettet mod at forhindre uautoriseret adgang og videregivelse af personlige data (computer kun tilgængelig for ejeren og beskyttet af adgangskodeord og antivirus og eksterne anti-indtrængningssystemer).

5. Sted og varighed af behandlingen
Oplysningerne vil blive behandlet af den dataansvarlige på dennes registrerede kontor, som falder sammen med det operationelle hovedkvarter.

Dataene behandles i den tid, der er nødvendig for at udføre den service, som brugeren anmoder om, eller som kræves af formålene beskrevet i dette dokument.

Brugeren kan altid til enhver tid anmode om afbrydelse af behandlingen eller annullering og/eller begrænsning af dataene.

6. Kommunikation og dataoverførsel
Uden udtrykkeligt samtykke fra brugeren (i henhold til artikel 6 litra c) i GDPR) kan den dataansvarlige kommunikere brugerens data til tilsynsorganer, retslige myndigheder samt til alle andre emner, til hvem kommunikation er obligatorisk. ved lov til opfyldelse af de førnævnte formål, som uafhængige dataansvarlige.

Brugerdata vil ikke blive videregivet.

De data, der er erhvervet med brugerens samtykke, vil ikke blive overført uden for EU.

7. Brugernes rettigheder
I forhold til de behandlinger, der er beskrevet i denne meddelelse, kan brugeren under de betingelser, der er fastsat i GDPR, udøve de rettigheder, der er nedfældet i artikel 15 til 21 i GDPR, og især følgende rettigheder:

ret til indsigt – artikel 15 i GDPR: retten til at få bekræftelse på, om personoplysninger vedrørende dig behandles eller ej, og i dette tilfælde få adgang til dine personoplysninger, herunder en kopi af samme.

ret til berigtigelse – Artikel 16 GDPR: ret til uden unødig forsinkelse at få berigtigelse af unøjagtige personoplysninger vedrørende ham og/eller integration af ufuldstændige personoplysninger.

ret til at blive glemt – artikel 17 i GDPR: retten til uden unødig forsinkelse at få annulleret personoplysninger om ham.

ret til behandlingsbegrænsning – artikel 18 GDPR: ret til behandlingsbegrænsning, når:

den registrerede bestrider nøjagtigheden af ​​personoplysninger i den periode, der er nødvendig for, at ejeren kan verificere nøjagtigheden af ​​sådanne data;

behandlingen er ulovlig, og den interesserede part modsætter sig sletning af personoplysninger og anmoder i stedet om, at deres brug begrænses;

personoplysninger er nødvendige for, at den interesserede part kan konstatere, udøve eller forsvare en rettighed i retten;

den interesserede modsatte sig behandlingen i henhold til art. 21 GDPR, i perioden med afventning af verifikation af den mulige udbredelse af legitime årsager fra den dataansvarlige i forhold til den interesserede parts.

ret til dataportabilitet – artikel 20 GDPR: ret til i et struktureret format, der almindeligvis anvendes og kan læses af en automatisk enhed, modtage de personoplysninger om ham, der er givet til den dataansvarlige, og retten til at overføre dem til en anden indehaver uden hindringer, hvis behandlingen er baseret på samtykke og udføres automatisk.

ret til at gøre indsigelse – artikel 21 GDPR: ret til at gøre indsigelse, når som helst af årsager forbundet med din særlige situation, mod behandlingen af ​​personoplysninger om dig baseret på betingelsen om lovligheden af ​​den legitime interesse eller udførelsen af ​​en opgave af offentlig interesse eller udøvelse af offentlig myndighed, herunder profilering, medmindre der er legitime grunde til, at den dataansvarlige fortsætter den behandling, der går forud for den registreredes interesser, rettigheder og friheder, eller for at fastslå, udøve eller forsvare en lov i retten. Endvidere ret til til enhver tid at gøre indsigelse mod behandling, hvis personoplysninger behandles til direkte markedsføringsformål, herunder profilering, i det omfang det er forbundet med sådan direkte markedsføring.

Brugeren har til enhver tid ret til at trække sit samtykke tilbage. Tilbagetrækningen af ​​samtykke påvirker ikke lovligheden af ​​behandlingen baseret på samtykke før tilbagetrækningen.

For at udøve de førnævnte rettigheder kan Brugeren til enhver tid kontakte Ejeren via e-mail [email protected].

I tilfælde af at du mener, at behandlingen af ​​dine data er i strid med reglerne i GDPR, har Brugeren ret til at indgive en klage til Myndigheden til Beskyttelse af Persondata i henhold til art. 77 i GDPR.

Version: maj 2018.