PRIVACY POLICY

La vigente normativa in materia di Trattamento dei dati personali, definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito GDPR, General Data Protection Regulation), contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche.

In base al GDPR prima di procedere al Trattamento di Dati Personali è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.

La presente informativa, redatta sulla base del principio della trasparenza e contenente gli elementi richiesti dall’articolo 13 del GDPR, ha lo scopo di fornire agli Utenti, in maniera semplice e intuitiva, tutte le informazioni utili e necessarie affinché il conferimento dei Dati Personali avvenga in modo consapevole ed informato.

1. Titolare del Trattamento
Titolare del Trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR (ossia “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”), è TENUTA LE MANDORLAIE SOCIETA’ AGRICOLA A RESPONSABILITA’ LIMITATA con sede legale in GROSSETO (GR) VIA TRENTO 59 CAP 58100 P. IVA 01662740537.

Il Titolare del Trattamento informa, ai sensi dell’art. 13 del Regolamento UE 2016/679, che tratterà i dati degli utenti raccolti attraverso il sito web https://www.tenutalemandorlaie.it/ (di seguito “Sito”) con le modalità e per le finalità seguenti.

2. Finalità del trattamento
Il Sito https://www.tenutalemandorlaie.it/ è accessibile all’Utente senza che sia necessaria la sua identificazione ai fini della consultazione.

Ove l’Utente intenda inviare richieste di informazioni/prenotazioni utilizzando il modulo di contatto del Sito, deve fornire al Titolare del Trattamento alcuni Dati Personali, così come richiesti all’interno del form. Analogamente, i dati forniti dall’Utente a mezzo mail all’indirizzo [email protected] saranno trattati per processare l’eventuale richiesta inoltrata.

Il Trattamento dei dati è finalizzato a:

– gestione delle prenotazioni

– emissione di preventivi per i servizi erogati

– emissione di ricevute fiscali e fatture

– adempimento obblighi di legge, anche locali

– fornitura dei servizi richiesti

Per le finalità indicate il conferimento dei dati è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto.

Il Trattamento dei dati è inoltre finalizzato a:

– personalizzazione dei servizi offerti direttamente dalla struttura, anche mediante trattamento dei dati sensibili volontariamente trasmessi dall’Utente (ad esempio, preferenze/esigenze alimentari)

– invio all’Utente di comunicazioni commerciali a mezzo di posta elettronica su iniziative e/o servizi proposti tramite sito web e/o di newsletter contenenti informazioni sui servizi offerti dalla struttura.

Per tali finalità il conferimento del consenso è facoltativo. Il mancato conferimento del consenso non impedisce l’erogazione del servizio richiesto. Tuttavia impedisce al Titolare del Trattamento di individuare e offrire i servizi conformi e maggiormente adatti alle esigenze dell’Utente.

3. Tipologia di dati trattati
Nei limiti delle finalità esposte, il Titolare del Trattamento tratta, a titolo esemplificativo e non esaustivo, le seguenti tipologie di dati personali conferiti dagli Utenti del Sito in occasione della loro consultazione e navigazione: nome, cognome, data di nascita, nazionalità, indirizzo di domicilio/residenza, indirizzo di posta elettronica, numeri telefonici di utenze fisse e/o mobili, codice fiscale, sesso, numero di passaporto e data e luogo di rilascio, informazioni di pagamento, fotografie, preferenze/esigenze alimentari (previo consenso) dell’ospite.

4. Modalità di Trattamento
A fini di trasparenza e ai sensi dell’art. 4.1.2 del GDPR, si ricorda che per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Il Trattamento da parte di TENUTA LE MANDORLAIE SOCIETA’ AGRICOLA A RESPONSABILITA’ LIMITATA avviene con strumenti cartacei e mezzi elettronici, in modo manuale.

I dati personali oggetto di trattamento sono trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati; trattati con l’impiego di misure di sicurezza volte ad impedire l’accesso e la divulgazione non autorizzate dei Dati Personali (computer accessibile solo al Titolare e protetto da password di accesso e da sistemi di antivirus e antiintrusione esterna).

5. Luogo e durata del Trattamento
I dati verranno trattati dal Titolare del Trattamento presso la propria sede legale, coincidente con la sede operativa.

I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento.

L’Utente può sempre, in ogni momento, chiedere l’interruzione del trattamento o la cancellazione e/o la limitazione dei dati.

6. Comunicazione e trasferimento dei dati
Senza l’espresso consenso dell’Utente (ex art. 6 lett. c) GDPR), il Titolare del trattamento potrà comunicare i dati dell’Utente a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette, in qualità di autonomi titolari del trattamento.

I dati degli Utenti non saranno diffusi.

I dati acquisiti col consenso dell’Utente non saranno oggetto di trasferimento al di fuori dell’Unione Europea.

7. Diritti degli Utenti
In relazione ai trattamenti descritti nella presente Informativa, l’Utente potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 21 del GDPR e, in particolare, i seguenti diritti:

diritto di accesso– articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai suoi dati personali, compresa una copia degli stessi.

diritto di rettifica– articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti.

diritto all’oblio – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano.

diritto di limitazione di trattamento– articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:

l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati;

il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

diritto di opposizione– articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.

L’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i diritti di cui sopra, l’Utente potrà, in qualsiasi momento, contattare il Titolare via email [email protected].

Nel caso in cui ritenga che il Trattamento dei propri dati violi le norme del GDPR, l’Utente ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.

Versione: maggio 2018.

Note; What follows is a translated text into ENGLISH of the Italian PRIVACY POLICY. The italian PRIVACY POLICY takes precendent legally, the english version is only provided ‘as is’

PRIVACY POLICY

The current legislation on the processing of personal data, defined in accordance with the provisions contained in the EU Regulation 2016/679 of 27 April 2016 relating to the protection of individuals with regard to the processing of personal data, as well as the free circulation of such data (Regulation General Data Protection Regulation, hereinafter GDPR, General Data Protection Regulation), contains provisions aimed at ensuring that the processing of personal data is carried out in compliance with the fundamental rights and freedoms of individuals.

According to the GDPR, before proceeding with the Processing of Personal Data it is necessary that the person to whom such Personal Data belongs is informed about the reasons for which such data are requested and how they will be used.

This information, drawn up on the basis of the principle of transparency and containing the elements required by article 13 of the GDPR, aims to provide Users, in a simple and intuitive way, with all the useful and necessary information for the provision of Personal Data to take place. in a conscious and informed way.

1. Data Controller
Data Controller, pursuant to art. 4.1.7 of the GDPR (ie “the natural or legal person, public authority, service or other body which, individually or together with others, determines the purposes and means of the processing of personal data”), is TENUTA LE MANDORLAIE SOCIETA’ AGRICOLA A RESPONSABILITA’ LIMITATA with registered office in GROSSETO (GR) VIA TRENTO 59 CAP 58100 VAT number 01662740537.

The Data Controller informs, pursuant to art. 13 of EU Regulation 2016/679, which will process user data collected through the website https://www.tenutalemandorlaie.it/ (hereinafter “Site”) in the manner and for the following purposes.

2. Purpose of the treatment
The site https://www.tenutalemandorlaie.it/ is accessible to the User without the need for his identification for the purpose of consultation.

If the User intends to send requests for information / reservations using the contact form of the Site, he must provide the Data Controller with some Personal Data, as requested in the form. Similarly, the data provided by the User by e-mail to the address [email protected] will be processed to process any request forwarded.

The data processing is aimed at:

– management of reservations

– issuing of estimates for the services provided

– issuing of tax receipts and invoices

– fulfillment of legal obligations, including local ones

– provision of the requested services

For the purposes indicated, the provision of data is necessary. In case of failure to provide the personal data requested or in case of opposition to the processing of the personal data provided, it may not be possible to process the request and / or management of the requested service.

The data processing is also aimed at:

– personalization of the services offered directly by the facility, including through the processing of sensitive data voluntarily transmitted by the User (for example, food preferences / needs)

– sending the User commercial communications by e-mail on initiatives and / or services offered through the website and / or newsletters containing information on the services offered by the structure.

For these purposes, the granting of consent is optional. Failure to provide consent does not prevent the provision of the requested service. However, it prevents the Data Controller from identifying and offering compliant services that are most suited to the User’s needs.

3. Type of data processed
Within the limits of the purposes set out, the Data Controller processes, by way of example and not limited to, the following types of personal data provided by the Users of the Site during their consultation and navigation: name, surname, date of birth, nationality, address of domicile / residence, e-mail address, telephone numbers of fixed and / or mobile users, social security number, gender, passport number and date and place of issue, payment information, photographs, preferences / dietary needs (with prior consent) of the guest.

4. Processing methods
For transparency purposes and pursuant to art. 4.1.2 of the GDPR, please note that “processing of personal data” means any operation or set of operations, carried out with or without the aid of automated processes and applied to personal data or sets of personal data, such as collection, the registration, organization, structuring, conservation, adaptation or modification, extraction, consultation, use, communication by transmission, dissemination or any other form of making available, comparison or l ‘interconnection, limitation, cancellation or destruction.
The processing by TENUTA LE MANDORLAIE SOCIETA ‘AGRICOLA A LIMITED LIABILITY takes place manually with paper and electronic means.

The personal data being processed are processed lawfully and fairly, collected and recorded for specific, explicit and legitimate purposes, stored in a form that allows the identification of the data subject for a period of time not exceeding that necessary for the purposes. for which they were collected or subsequently processed; processed with the use of security measures aimed at preventing unauthorized access and disclosure of Personal Data (computer accessible only to the Owner and protected by access password and antivirus and external anti-intrusion systems).

5. Place and duration of the processing
The data will be processed by the Data Controller at its registered office, which coincides with the operational headquarters.

The Data is processed for the time necessary to perform the service requested by the User, or required by the purposes described in this document.

The User can always, at any time, request the interruption of the processing or the cancellation and / or limitation of the data.

6. Communication and data transfer
Without the express consent of the User (pursuant to Article 6 letter c) of the GDPR), the Data Controller may communicate the User’s data to Supervisory Bodies, Judicial Authorities as well as to all other subjects to whom communication is mandatory. by law for the accomplishment of the aforementioned purposes, as independent data controllers.

User data will not be disclosed.

The data acquired with the User’s consent will not be transferred outside the European Union.

7. Rights of Users
In relation to the treatments described in this Notice, the User may, under the conditions provided for by the GDPR, exercise the rights enshrined in articles 15 to 21 of the GDPR and, in particular, the following rights:

right of access – Article 15 of the GDPR: the right to obtain confirmation as to whether or not personal data concerning you are being processed and, in this case, to obtain access to your personal data, including a copy of the same.

right of rectification – Article 16 GDPR: right to obtain, without undue delay, the correction of inaccurate personal data concerning him and / or the integration of incomplete personal data.

right to be forgotten – Article 17 of the GDPR: the right to obtain, without undue delay, the cancellation of personal data concerning him.

right to limitation of treatment – article 18 GDPR: right to obtain limitation of treatment, when:

the data subject disputes the accuracy of personal data, for the period necessary for the owner to verify the accuracy of such data;

the processing is unlawful and the interested party opposes the deletion of personal data and instead requests that its use be limited;

personal data are necessary for the interested party to ascertain, exercise or defend a right in court;

the interested party opposed the processing pursuant to art. 21 GDPR, in the period of waiting for the verification of the possible prevalence of legitimate reasons of the data controller with respect to those of the interested party.

right to data portability – article 20 GDPR: right to receive, in a structured format, commonly used and readable by an automatic device, the personal data concerning him provided to the Data Controller and the right to transmit them to another holder without impediments, if the processing is based on consent and is carried out by automated means.

right to object – article 21 GDPR: right to object, at any time for reasons connected to your particular situation, to the processing of personal data concerning you based on the condition of lawfulness of the legitimate interest or the execution of a task of public interest or the exercise of public authority, including profiling, unless there are legitimate reasons for the Data Controller to continue the processing that prevail over the interests, rights and freedoms of the data subject or for the ascertainment, exercise or defense of a law in court. Furthermore, the right to object to processing at any time if personal data are processed for direct marketing purposes, including profiling, to the extent that it is connected to such direct marketing.

The User has the right to withdraw his consent at any time. The withdrawal of consent does not affect the lawfulness of the processing based on consent before the withdrawal.

To exercise the aforementioned rights, the User may, at any time, contact the Owner via email [email protected].

In case you believe that the processing of your data violates the rules of the GDPR, the User has the right to lodge a complaint with the Authority for the Protection of Personal Data pursuant to art. 77 of the GDPR.

Version: May 2018.