Il GDPR, Pirospina e la Politica sulla Privacy

Il 25 maggio 2018 è entrato in vigore il GDPR, acronimo di General Data Protection Regulation, ossia il nuovo Regolamento UE 2016/679 che sostituisce la Direttiva CE sulla protezione dei dati (EC/95/46). Le sue informazioni personali verranno trattate con molta attenzione e lavoriamo per assicurarci di rispettare in pieno la nuova regolamentazione GDPR in vigore. Il nuovo Regolamento Generale di Protezione dei dati dell’UE, meglio conosciuto come GDPR, riguarda alcuni diritti specifici relativi alla sua persona. Il GDPR, in generale, si applica solamente alle informazioni sulle persone fisiche non sulle imprese.

La Politica sulla Privacy definisce le modalità con cui la nostra società elabora i Dati personali nel contesto della propria attività gestionale. In particolare, essa definisce le tipologie di Dati personali che raccogliamo in relazione al Servizio, gli scopi per i quali raccogliamo tali Dati personali, i terzi con i quali possiamo condividerli e le misure che adottiamo a tutela della sicurezza dei dati. La Politica inoltre fornisce informazioni relative ai propri diritti e le scelte in merito ai propri Dati personali, le modalità per contattarci al fine di aggiornare le informazioni di contatto o porre domande inerenti alle nostre pratiche sulla privacy.

1. Dati personali dell’utente che possono essere raccolti

Raccogliamo Dati personali in varie modalità di seguito descritte. Ai fini della presente Politica sulla privacy, per “Dati personali” si intende qualsivoglia informazione relativa a un individuo identificato o identificabile. Laddove applicabile, indichiamo ove e perché sia necessario fornire i propri Dati personali, nonché le conseguenze derivanti da un ipotetico rifiuto nel fornire tal dati. Qualora i propri Dati personali non venissero forniti quando richiesto, l’Utente potrebbe non beneficiare del Servizio, nel caso in cui tali informazioni risultassero necessarie per poter erogare tale Servizio o qualora fossimo legalmente obbligati a raccogliere i dati.

a. Dati personali forniti dall’utente

  • Richiediamo al nostro Utente di fornire alcuni Dati personali al momento della sua registrazione, inclusi il proprio nome, residenza, indirizzo e-mail, numero di telefono, data di nascita, occupazione, sesso. In alcuni casi viene previsto anche il rilascio di una copia del proprio documento di riconoscimento.
  • Richiediamo altri dati relativi alla struttura che l’Utente può inserire (ad esempio, la località, la tipologia di alloggio, i servizi disponibili ed altre informazioni rilevanti).
  • Richiediamo agli ospiti delle nostre residenze di fornire alcuni Dati personali al momento del loro arrivo (o via mail o attraverso siti web ed applicazioni mobili), inclusi il proprio nome, residenza, indirizzo e-mail, numero di telefono, data di nascita, occupazione, sesso. Viene previsto anche il rilascio di una copia del proprio documento di riconoscimento.
  • Possiamo anche raccogliere contenuti che l’Utente invia, carica o trasmette quando utilizza i Servizi, quali mail, foto e video.
  • Se l’Utente fornisce dati personali di terzi, come ad esempio quelli di familiari o amici, deve essere sicuro che questi soggetti siano stati adeguatamente informati e che abbiano acconsentito al relativo trattamento nelle modalità descritte dalla presente informativa.
  • Se l’Utente è minorenne non può fornire alcun dato personale né puoi registrarsi su Pirospina.  In ogni caso, Pirospina non sarà responsabile per eventuali dichiarazioni mendaci fornite. Constatata l’esistenza di dichiarazioni non veritiere, la società procederà alla cancellazione immediata di ogni dato personale acquisito.

b. Account sui social media

  • All’Utente viene offerta la possibilità di accedere ai Servizi attraverso piattaforme di social media o siti web. Qualora si scegliesse di accedere ai Servizi in questo modo, potremmo raccogliere determinate informazioni sul profilo memorizzate nel proprio account della piattaforma social media, quali nome, sesso e indirizzo e-mail.

c. Dati personali forniti da terzi

  • Possiamo ottenere Dati personali o informazioni comunque connesse al nostro Servizio da terzi, come intermediari commerciali, piattaforme per la gestione dei dati, ecc.
  • Possiamo ottenere altri dati mediante i servizi che l’Utente utilizza: dati tecnici (indirizzo IP, tipo di browser, informazioni sul computer, dati relativi alla posizione), ovvero eventualmente dati raccolti utilizzando i cookie o tecnologie similari. 

2. In che modo possiamo utilizzare i Dati personali dell’Utente

Possiamo utilizzare i Dati personali, ottenuti da o relativi all’utente, per una varietà di scopi, tra cui:

  • registrazione e creazione dell’area riservata dell’Utente
  • pubblicazione delle richieste o delle strutture ricettive
  • comunicazioni connesse all’erogazione del servizio
  • messaggistica tra utenti
  • revisione degli annunci, moderazione o rimozione dei contenuti, prevenzione delle frodi.

    Tali trattamenti sono necessari per erogare correttamente i servizi di Pirospina nei confronti degli utenti che vi aderiscono, ovvero per amministrare, gestire, soddisfare, facilitare l’utilizzo delle strutture e per consentire all’Utente di utilizzare al meglio i servizi e le attività sociali.
  • Comunicare con l’utente in merito alle necessità gestionali e/o di utilizzo delle strutture, compreso eventuali informative su richieste pervenute a fini commerciali ed inerenti esclusivamente le residenze o altre strutture di interesse degli utenti.
  • Fornire annunci pubblicitari personalizzati di scambio/affitto/vendita del diritto di godimento, richiesti dal singolo utente, al fine di consentire il soddisfacimento del reciproco interesse degli utenti.
  • Valutare l’efficacia della pubblicità online e la misurazione dell’audience del sito web, assistere alla creazione, allo sviluppo e all’integrazione di siti web, annunci pubblicitari online e altre funzioni mediatiche, funzionalità e campagne digitali e di Internet.
  • Inviare comunicazioni pubblicitarie personalizzate relative a prodotti e servizi di terzi, comunque inerenti le strutture collegate al circuito.
  • Garantire la sicurezza e la protezione e rilevare e prevenire le frodi.
  • Adempiere ai nostri obblighi legali, inclusi, ma non in senso restrittivo, obblighi fiscali, o altrimenti far valere o proteggere i nostri diritti.
  • Come altrimenti consentito ai sensi della presente Politica sulla Privacy o autorizzato dall’utente.

    Qualora l’utente sia ubicato nello Spazio economico europeo, possiamo raccogliere e utilizzare i suoi Dati personali laddove:
  • Abbia acconsentito all’utilizzo dei propri Dati personali.
  • Fosse necessario fornire all’utente prodotti e servizi o rispondere alle sue richieste.
  • Fossimo tenuti o autorizzati dalle leggi applicabili a utilizzare Dati personali dell’utente.
  • Noi (o terzi) fossimo portatori di un legittimo interesse nell’utilizzare i Dati personali dell’utente, ad esempio per garantire e migliorare la sicurezza e le prestazioni di prodotti e servizi, per rendere anonimi i Dati personali o effettuare analisi dei dati.

3. Come condividere i Dati personali dell’utente

Possiamo divulgare i Dati personali che raccogliamo in merito all’Utente nelle guise descritte di seguito o altrimenti divulgate al momento della raccolta dei dati, tra cui:

  • I nostri fornitori di servizi che eseguono servizi e elaborano Dati personali per nostro conto. Esempi di nostri fornitori di servizi includono i nostri fornitori di cloud storage, i fornitori di strumenti anti-frode. Richiediamo contrattualmente a questi fornitori di servizi di trattare i Dati personali solo in conformità con le nostre istruzioni e, qualora necessario, per eseguire servizi per nostro conto o in conformità con i requisiti legali. Richiediamo loro inoltre che siano previste tutele mirate a proteggere la sicurezza e la riservatezza dei Dati personali che trattano per nostro conto.
  • Con una terza parte, in relazione a qualsivoglia riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento o altra disposizione di tutte o parte delle nostre attività, beni o azioni (anche in relazione a qualsivoglia procedura di legge). 
  • Come altrimenti consentito ai sensi della presente Politica o:
  1. qualora fossimo tenuti a divulgare Dati personali relativi all’utente in ossequio alla legge o ad un procedimento legale,
  2. in risposta a una richiesta di un tribunale, autorità preposte all’applicazione della legge o funzionari governativi,
  3. qualora ritenessimo che la divulgazione sia necessaria o appropriata per prevenire danni fisici o perdite finanziarie, o in relazione a un’indagine su attività fraudolente o illegali sospette o concrete.

Possiamo consentire a terzi di raccogliere Dati personali direttamente dall’utente. L’utente può fornirgli tali propri Dati personali liberamente. In tali circostanze, stipuliamo un accordo scritto con i terzi per limitare, tra l’altro, il loro utilizzo dei Dati personali. In nessun caso cediamo o vendiamo dati personali a soggetti terzi.

4. Diritti e scelte dell’utente

In base alla legge applicabile, l’Utente può avere il diritto di:

  • Rinunciare a una determinata raccolta e ad un utilizzo dei suoi Dati personali quando forniamo il servizio.
  • Rinunciare alla raccolta e all’utilizzo di determinate informazioni, che raccogliamo su di lui con mezzi automatizzati. Facciamo notare che senza determinati dati l’utente potrebbe non essere in grado di utilizzare tutti i Servizi e tutte le funzionalità dei nostri siti web, app o servizi social online.
  • Richiedere l’accesso e ricevere informazioni sui Dati personali che manteniamo relativi all’utente, per aggiornare e correggere imprecisioni relative ai suoi Dati personali, per limitare o opporsi al trattamento dei suoi Dati personali, per ottenere l’anonimato o la cancellazione delle informazioni, qualora opportuno, o esercitare il proprio diritto alla portabilità dei dati per trasferire facilmente le informazioni a un’altra società. Inoltre, l’utente può anche avvalersi del diritto di sporgere denuncia presso un’autorità di vigilanza, anche nel proprio paese di residenza, luogo di lavoro o luogo in cui si è verificato un incidente.
  • Ritirare qualsivoglia consenso precedentemente fornito in merito al trattamento dei Dati personali dell’utente, in qualsivoglia momento e gratuitamente. In futuro, applicheremo le preferenze dell’utente e ciò non pregiudicherà la liceità del trattamento prima del suo consenso.

In talune circostanze tali diritti possono essere limitati dai requisiti di cui alle leggi locali. Qualora l’utente desideri esercitare i propri diritti sopra descritti è necessario contattarci come specificato in altra sezione di seguito.

5. Sicurezza e ritenzione dei Dati

Manteniamo adeguate garanzie tecniche, amministrative e fisiche per proteggere i Dati personali e altre informazioni divulgate o da noi raccolte, contro distruzione, perdita, alterazione, accesso, divulgazione o utilizzo accidentali, illeciti o non autorizzati. Esaminiamo, monitoriamo e valutiamo regolarmente le nostre pratiche in materia di privacy e i nostri sistemi di protezione. Nonostante i sistemi di salvaguardia adottati, le trasmissioni via Internet o su rete mobile non sono interamente sicure e quindi non possiamo garantire la sicurezza di tali trasmissioni online. Non possiamo ritenerci responsabili per eventuali errori commessi dai soggetti che ci inviino Dati personali. Implementiamo inoltre le misure finalizzate a cancellare i Dati personali dell’utente o conservarli in una forma che non consenta la sua identificazione quando tali informazioni non sono più necessarie per gli scopi per i quali le trattiamo, salvo la legge richieda di conservare tali informazioni per un periodo più lungo. Nel determinare il periodo di ritenzione, teniamo in considerazione svariati criteri, quali il tipo di prodotti e servizi richiesti o forniti all’utente, la natura e la durata della nostra relazione, la possibile re-iscrizione ai nostri servizi, l’impatto sui servizi che forniamo all’utente in caso di cancellazione da parte nostra di alcune informazioni ottenute, i periodi di conservazione obbligatori previsti dalla legge e le prescrizioni.

In ogni caso, la conservazione dei dati personali avverrà in forma cartacea e/o elettronica/informatica e per il tempo strettamente necessario al soddisfacimento delle finalità di cui al punto 1, nel rispetto della privacy e delle normative vigenti.

Le informazioni relative agli annunci inseriti su Pirospina potranno essere visibili nelle ricerche effettuate nel motore di ricerca interno e potrebbero essere messe a disposizione di motori di ricerca terzi in quanto è consentita l’indicizzazione dei contenuti da parte di motori terzi. Nel caso in cui la pagina relativa all’annuncio sia già stata rimossa da Pirospina, è possibile che la copia cache permanga tra i risultati di ricerca per qualche giorno. I risultati della ricerca non sono gestiti da Pirospina, ma l’utente può segnalare la rimozione della pagina e sollecitare l’aggiornamento della copia cache direttamente al motore di ricerca di terzi. 

6. Trasferimento dei Dati

I Dati personali dell’Utente possono essere trasferiti a destinatari in paesi diversi da quello in cui si trova. Questi paesi potrebbero non adottare le medesime leggi sulla protezione dei dati del paese in cui inizialmente l’utente ha fornito le informazioni. Quando trasferiamo i Dati personali dell’utente in altri Paesi, proteggiamo tali informazioni come descritto nella presente Politica sulla privacy o come comunicato all’utente al momento della raccolta. Qualora l’utente si trovi all’interno dello Spazio economico europeo o in Svizzera, rispettiamo i requisiti legali applicabili fornendo adeguate garanzie per il trasferimento di Dati personali verso paesi terzi.

7. Aggiornamenti alla presente Politica sulla privacy 

La presente Informativa sulla privacy globale può essere aggiornata periodicamente per riflettere le modifiche apportate alle nostre pratiche sui Dati personali. Pubblicheremo una comunicazione per informare l’utente in merito a eventuali modifiche significative alla nostra Informativa sulla privacy globale e indicare nella parte superiore della comunicazione quando è avvenuto l’aggiornamento più recente. Se aggiorniamo la nostra Informativa sulla privacy globale, in determinate circostanze, potremmo richiedere il consenso dell’utente.

8. Come contattarci 

Qualora l’utente abbia domande o commenti relativi alle nostre pratiche sulla privacy o alla presente Politica sulla privacy o se desideri rinunciare a determinati usi dei propri Dati personali, esercitare i propri diritti in relazione ai Dati personali che deteniamo, potrà scriverci all’indirizzo di posta elettronica info@labpirospina.it o all’indirizzo postale Via G.Carducci, 101 Francavilla Fontana (BR), all’attenzione del: Responsabile della protezione dei dati. Attualmente è il sig./ra. 

Di seguito, la informiamo sullo stato del nostro processo di adeguamento al GDPR.

Controllo e trattamento dei datiPirospinaIl nostro Utente
Il Data Controller ha la responsabilità principale della raccolta dei dati, mentre il Data Processor gestisce i dati. Le due figure possono essere la stessa persona. Il Data Controller può avvalersi di Data Processor esterniNella nostra società controlliamo e processiamo direttamente i dati dei nostri utenti. Non ci affidiamo ad alcun Data Processor esterno per gestire i suoi dati e per fornirle i nostri servizi.Il nostro Utente comunica i dati strettamente necessari alla gestione dei servizi forniti.
Trattamento dei dati di business (non soggetti a GDPR)PirospinaIl nostro Utente
Il GDPR fa riferimento alle informazioni sulle persone fisiche. In generale non c’è differenza rispetto a come vengono trattate le informazioni di business. Il GDPR le assicura che conserviamo e trattiamo i suoi dati personali solo quando c’è una ragione. La maggiore regola del GDPR è che è necessario un consenso esplicito dell’interessato prima di processare le sue informazioni personali.La nostra Società è tenuta a conservare i dati relativi agli Utenti e quelli necessari per svolgere la sua attività di gestione immobiliare delle strutture. Conserviamo solo le informazioni personali di cui abbiamo bisogno per garantire l’utilizzo delle varie strutture e fornire i nostri servizi.  Come regola generale, non si ha bisogno di chiedere il consenso quando si è autorizzato il rilascio, esclusivamente per fini sociali, di nominativi, indirizzi, numeri di telefono ed e-mail, da comunicare eventualmente ad altri utenti per finalità specifiche. Tutto questo viene comunque gestito ad un livello minimo di controllo sulle motivazioni a base della richiesta di dati. 
Il trattamento dei dati personali è regolato dal GDPRPirospinaIl nostro Utente
Il GDPR garantisce i suoi diritti in relazione alle sue informazioni personali. È necessario che lei dia il consenso affinché i suoi dati vengano elaborati e conservati. Ad ogni modo, ci sono dei limiti a questa regola nel GDPR. È esplicitamente menzionato che il regolamento può non valere quando ad esempio si ha a che fare con l’archiviazione di documenti contabili, oppure quando le sue informazioni personali sono necessarie per adempiere a degli obblighi contrattuali con l’altra parte.La nostra Società conserva solamente le informazioni personali non sensibili necessarie per adempiere alle proprie obbligazioni contrattuali e societarie. Come supporto alle attività sociali, abbiamo creato dei gruppi social e un sito web. A tal fine, dobbiamo monitorare l’utilizzo dei gruppi da parte degli utenti e del nostro sito Web. Queste informazioni possono essere utilizzate per fornire, mantenere e sviluppare ulteriormente i servizi.Può eventualmente conservare le informazioni di altri Utenti, in funzione del contatto che ha avuto con loro. Non archivia informazioni sensibili sulle persone, a meno che non ne abbia ottenuto il consenso per farlo, dal diretto interessato.
Base legale del trattamento dei datiPirospinaIl nostro Utente
I suoi dati personali possono essere memorizzati ed elaborati solo se ha dato il suo consenso esplicito.Dobbiamo avere il consenso esplicito di tutti gli Utenti, al fine di ottemperare alle necessità di erogazione del Servizio. Qualora l’Utente dovesse ritirare il proprio consenso all’archiviazione e all’elaborazione dei dati personali, non si potrà avere accesso ai servizi sociali.È necessario disporre del consenso degli Utenti, ma se le informazioni sono necessarie per tener fede ai propri obblighi societari, è possibile conservarle senza il consenso esplicito.
Diritto di accessoPirospinaIl nostro Utente
Qualsiasi persona può richiedere di visualizzare tutte le informazioni memorizzate riguardo alla sua persona e avere una descrizione di come sono state elaborate. Si ha anche il diritto ad ottenere una copia di queste informazioni personali e una descrizione di come sono stati elaborati i dati.Può richiederci qualsiasi altra informazione che noi memorizziamo e elaboriamo su di lei. La consegneremo via mail. Per questo, contatti pure il Responsabile dei Dati all’indirizzo: info@labpirospina.it 
Diritto di cambiare o eliminare le informazioniPirospinaIl nostro Utente
I Soci possono richiedere di modificare o eliminare le informazioni personali a loro discrezione.Le richieste di cancellazione e modifica saranno gestite caso per caso, poiché in alcuni casi potrebbe non essere consentita a causa di leggi e norme statutarie in vigore. Potremmo anche aver bisogno di conservare alcune tracce delle azioni degli Utenti, per motivi gestionali, anche dopo l’uscita dell’Utente registrato. Non è possibile cancellare alcuni dati già contabilizzati e, in genere, tutte le altre operazioni contabilizzate e potrebbe non essere consentito dalle leggi in materia.  
MarketingPirospinaIl nostro Utente
Qualsiasi utilizzo delle informazioni personali per scopi di marketing deve avvenire solo quando l’Utente ha esplicitamente fornito il consenso. Il diniego del consenso deve essere facile da effettuare e agevolmente disponibile.La nostra Società può chiedere il consenso di contattare l’Utente per eventuali comunicazioni che possano essere di suo interesse specifico, in relazione all’uso delle strutture. Alcune e-mail potranno essere necessarie o opportune per comunicare lo stato di utilizzo del servizio ed eventuali cambiamenti. La disattivazione di questi strumenti di comunicazione potrebbe rendere inutilizzabile il servizio.L’Utente può avere interesse a comunicare a terzi, la propria intenzione di cedere o di affittare il proprio diritto di godimento. In generale, tali circostanze possono essere ritenute condivisibili e non ritenute attività di marketing. Tuttavia, è necessario tener presente che qualsiasi tipo di comunicazione dovrà essere congruente con gli obiettivi di una corretta gestione societaria.