INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
La presente informativa, resa ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 (di seguito il “Regolamento” o “GDPR”), descrive le modalità del trattamento dei dati personali degli utenti (di seguito “Interessato/i” o genericamente “Utente/i”) che visitano il sito web (di seguito “Sito”) www.dolomitivalcomelico.it gestito da Unione Montana Comelico (di seguito, anche la “Società”).
La validità dell’informativa contenuta nella presente pagina è limitata al solo sito e non si estende ad altri siti web eventualmente consultabili mediante collegamento ipertestuale.
Titolare del trattamento
Il Titolare del trattamento è Unione Montana Comelico, via Dante Alighieri 3, 32045 Santo Stefano di Cadore (BL), P.IVA 00731980256 (di seguito il “Titolare”)
E-mail: info@dolomitivalcomelico.it
Per ogni domanda inerente al trattamento di dati personali si prega di contattare il Titolare al recapito indicato nella presente sezione.
Categorie di dati e finalità
a. Dati di navigazione
I sistemi informatici preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dispositivi utilizzati dagli Utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il tipo di richiesta effettuata (risorsa richiesta e nome dell’operazione), il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Tali dati, necessari per la fruizione delle funzionalità del Sito, vengono trattati allo scopo di controllare il corretto funzionamento dei sistemi e dei servizi offerti dal Sito (diagnostica), nonché per motivi di sicurezza.
b. Dati comunicati volontariamente dall’Utente
All’interno del Sito e della presente informativa privacy sono indicati i recapiti e modalità di contatto del Titolare, qualora l’Utente contatti il Titolare verranno trattati i dati comunicati dallo stesso nella richiesta di contatto. Si invita l’Utente a non comunicare dati personali a carattere particolare, ai sensi dell’art. 9 e 10 GDPR, salvo che sia strettamente necessario.
Questi dati saranno trattati esclusivamente con la finalità di dare riscontro alla richiesta dell’Utente.
Base giuridica del trattamento
La Società tratta i dati personali di cui al punto a) in qualità di Titolare del trattamento sulla base del proprio legittimo interesse a che il Sito siano funzionante e consultabile pubblicamente attraverso il web, in forza di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare ai sensi dell’art. 6, par. 1 lett. e) del GDPR.
La Società tratta i dati personali di cui al punto b) in qualità di Titolare del trattamento sulla base della necessità di dare esecuzione a misure precontrattuali con l’Utente che invia la richiesta dell’interessato, ai sensi dell’art. 6, comma 1, lett. b), del GDPR.
Categorie di destinatari
La Società potrebbe comunicare alcuni dati personali a soggetti dei quali si avvale per l’erogazione dei servizi essenziali al funzionamento del Sito, in qualità di responsabili ai sensi dell’art. 28 del Regolamento, per lo svolgimento di determinate attività di trattamento ovvero ad altri, cui la comunicazione sia necessaria per adempiere ad un obbligo di legge.
I dati personali raccolti sono altresì trattati dal personale incaricato del trattamento, che agisce in base a specifiche istruzioni impartite dal Titolare.
La lista completa dei fornitori nominati responsabili può essere richiesta al Titolare, ai recapiti indicati nell’informativa.
Trasferimenti verso paesi terzi
Il trattamento dei dati personali degli Utenti è svolto presso la sede del Titolare. Parimenti però, ci avvaliamo di fornitori terzi per alcuni servizi essenziali all’operatività dei nostri prodotti e servizi che risiedono all’estero, compresi gli USA.
Abbiamo concluso con tali fornitori accordi ai sensi dell’art. 28 del Regolamento e utilizziamo uno o più meccanismi che garantiscano adeguati livelli di tutela (es. verifica dell’adesione degli stessi al Data Privacy Framework, sottoscrizione di Clausole Contrattuali Standard della Commissione Europea). Dove possibile, inoltre, selezioniamo opzioni che consentono di mantenere i dati nell’Unione Europea.
Teniamo molto al principio di minimizzazione, e per questo comunichiamo a terzi solo i dati strettamente necessari. Puoi richiedere la lista dei responsabili e le misure adottate scrivendo al Titolare.
Periodo di conservazione
I dati personali relativi agli Utenti sono trattati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti.
Nel rispetto dei principi di proporzionalità e necessità, i dati non sono conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalità sopra indicate e dunque al diligente svolgimento delle attività, in particolare:
i dati di navigazione sono conservati sotto forma di log fino al raggiungimento della finalità indicata nell’informativa, successivamente verranno aggregati in report;
i dati comunicati dall’Utente sono conservati per il tempo necessario a gestire la richiesta e, comunque, fino a 10 anni, termine di prescrizione ordinaria ai sensi dell’articolo 2946 c.c..
Diritti degli interessati
Gli Utenti, ai sensi degli articoli 15 e seguenti del Regolamento, hanno diritto:
di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e riceverne una copia;
di ottenere dal Titolare la rettifica dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo, nonché di ottenere l’integrazione dei dati personali incompleti;
di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, ove ne ricorrano i presupposti;
di ottenere dal Titolare la limitazione del trattamento, ove ne ricorrano i presupposti;
di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, ove ne ricorrano i presupposti.
Gli Utenti hanno, altresì, diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano per il perseguimento del legittimo interesse del Titolare, ai sensi dell’art. 21 del Regolamento
Nel caso in cui il trattamento sia basato sul consenso, gli Utenti hanno il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Gli Interessati che ritengano che il trattamento dei dati personali a loro riferiti, effettuato dal Titolare del trattamento, avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Di seguito si trasmettono i dati di contatto ed i riferimenti dell’Autorità di controllo – Garante per la protezione dei dati personali
Indirizzo e-mail: garante@gpdp.it
Indirizzo PEC: protocollo@pec.gpdp.it
Sito web: https://www.garanteprivacy.it
Trattamento automatizzato dei dati personali
I dati personali degli utenti non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
Modifiche
Il Titolare si riserva il diritto di apportare alla presente informativa, a propria esclusiva discrezione, ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli Utenti. Si prega, dunque, l’Utente di consultare spesso questa pagina, prendendo a riferimento la data di ultima modifica indicata.
Data di ultimo aggiornamento: 17.11.2023
Privacy Policy
pursuant to Articles 13-14 of Regulation (EU) 2016/679 (“Regulation” or “GDPR”)
This information, provided pursuant to Articles 13 and 14 of Regulation (EU) 2016/679 (hereinafter the “Regulation” or “GDPR”), describes the methods of processing personal data of users (hereinafter “Data Subjects” or generally “Users”) who visit the website (hereinafter the “Site”) www.dolomitivalcomelico.it managed by Unione Montana Comelico (hereinafter also the “Company”).
The validity of the information contained on this page is limited to the website only and does not extend to other websites that may be consulted via hyperlinks.
Data Controller
The Data Controller is Unione Montana Comelico, via Dante Alighieri 3, 32045 Santo Stefano di Cadore (BL), VAT number 00731980256 (hereinafter the “Controller”).
E-mail: info@dolomitivalcomelico.it
For any questions regarding the processing of personal data, please contact the Controller at the address indicated in this section.
Categories of Data and Purposes
a. Navigation Data
The computer systems responsible for the operation of the Site acquire, during their normal operation, some personal data, the transmission of which is implicit in the use of Internet communication protocols. This category of data includes IP addresses or device domain names used by Users, URI/URL (Uniform Resource Identifier/Locator) addresses of requested resources, the time of the request, the type of request made (requested resource and operation name), the method used in submitting the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.), and other parameters related to the User’s operating system and computer environment. These data, necessary for the use of the Site’s features, are processed to check the proper functioning of the systems and services offered by the Site (diagnostics) and for security reasons.
b. Data Voluntarily Provided by the User
Within the Site and this privacy notice, the contact details and contact methods of the Controller are indicated. If the User contacts the Controller, the data communicated by the User in the contact request will be processed. Users are invited not to communicate special categories of personal data, pursuant to Articles 9 and 10 of the GDPR, unless strictly necessary. This data will be processed exclusively to respond to the User’s request.
Legal Basis for Processing
The Company processes the personal data referred to in point a) as the Data Controller based on its legitimate interest in ensuring that the Site is functioning and publicly accessible through the web, by virtue of a task of public interest or connected to the exercise of public powers vested in the Controller pursuant to Article 6, paragraph 1, letter e) of the GDPR. The Company processes the personal data referred to in point b) as the Data Controller based on the need to perform pre-contractual measures with the User who submits the data subject’s request, pursuant to Article 6, paragraph 1, letter b), of the GDPR.
Categories of Recipients
The Company may communicate some personal data to subjects it uses for the provision of essential services for the functioning of the Site, as data processors under Article 28 of the Regulation, for the performance of certain processing activities or to other parties, to whom communication is necessary to comply with a legal obligation. The personal data collected are also processed by the personnel in charge of processing, who act on specific instructions given by the Controller. The complete list of appointed data processors can be requested from the Controller, at the contact details indicated in the information.
Transfers to Third Countries
The processing of Users’ personal data takes place at the Controller’s headquarters. However, we also use third-party providers for some essential services for the operation of our products and services, including those residing abroad, including the USA. We have entered into agreements with these providers pursuant to Article 28 of the Regulation and use one or more mechanisms to ensure adequate levels of protection (e.g., verifying their adherence to the Data Privacy Framework, subscribing to the Standard Contractual Clauses of the European Commission). Where possible, we also select options that allow us to keep the data in the European Union. We are committed to the principle of minimization and, for this reason, we only disclose to third parties the data strictly necessary. You can request the list of processors and the measures taken by writing to the Controller.
Retention Period
Personal data related to Users are processed for the time strictly necessary to achieve the purposes for which they were collected. In compliance with the principles of proportionality and necessity, data is not kept for longer periods than those necessary to achieve the purposes mentioned above and, therefore, for the diligent performance of activities, in particular:
a. Navigation data is stored in the form of logs until the purpose stated in the information is achieved; subsequently, they will be aggregated into reports;
b. data communicated by the User is kept for the time necessary to manage the request and, in any case, up to 10 years, the ordinary prescription term under Article 2946 of the Civil Code.
Rights of Data Subjects
Users, pursuant to Articles 15 and following of the Regulation, have the right to:
– obtain from the Controller confirmation of whether or not personal data concerning them are being processed and, if so, access the personal data and receive a copy;
– obtain from the Controller the rectification of inaccurate personal data concerning them without undue delay, as well as the integration of incomplete personal data;
– obtain from the Controller the erasure of personal data concerning them without undue delay, where the conditions exist;
– obtain from the Controller the restriction of processing, where the conditions exist;
– receive, in a structured, commonly used, and machine-readable format, the personal data concerning them provided to a data controller and have the right to transmit such data to another data controller without hindrance from the data controller to whom it was provided, where the conditions exist.
Users also have the right to object at any time, for reasons related to their particular situation, to the processing of personal data concerning them for the pursuit of the Controller’s legitimate interest, pursuant to Article 21 of the Regulation. In cases where processing is based on consent, Users have the right to withdraw it at any time without affecting the lawfulness of the processing based on the consent given before the withdrawal. Data Subjects who believe that the processing of their personal data by the Controller violates the Regulation have the right to lodge a complaint with the Garante, as provided for in Article 77 of the Regulation, or to take appropriate judicial action (Article 79 of the Regulation).
The contact details and references of the supervisory authority – Garante for the protection of personal data are provided below:
Email address: garante@gpdp.it
PEC address: protocollo@pec.gpdp.it
Website: https://www.garanteprivacy.it
Automated Processing of Personal Data
Users’ personal data are not subject to disclosure or to any wholly automated decision-making process, including profiling.
Changes
The Controller reserves the right to make, at its sole discretion and at any time, any changes deemed appropriate or required by the regulations in force, giving adequate publicity to Users. Therefore, Users are advised to consult this page frequently, referring to the date of the last modification indicated.
Last Update : 17.11.2023
DATENSCHUTZRICHTLINIE
INFORMATION ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN
gemäß den Artikeln 13-14 der Verordnung (EU) 2016/679 (“Verordnung” oder “DSGVO”)
Diese Information, gemäß den Artikeln 13 und 14 der Verordnung (EU) 2016/679 (im Folgenden “Verordnung” oder “DSGVO”), beschreibt die Modalitäten der Verarbeitung personenbezogener Daten von Benutzern (im Folgenden “Interessenten” oder allgemein “Benutzer”), die die Website (im Folgenden “Website”) www.dolomitivalcomelico.it besuchen, die von der Unione Montana Comelico verwaltet wird (im Folgenden auch das “Unternehmen”).
Die Gültigkeit der Informationen auf dieser Seite ist auf die Website beschränkt und erstreckt sich nicht auf andere möglicherweise über Hyperlinks zugängliche Websites.
Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Datenverarbeitung ist die Unione Montana Comelico, Via Dante Alighieri 3, 32045 Santo Stefano di Cadore (BL), USt-IdNr. 00731980256 (im Folgenden “Verantwortlicher”).
E-Mail: info@dolomitivalcomelico.it
Für alle Fragen zur Verarbeitung personenbezogener Daten wenden Sie sich bitte an den Verantwortlichen unter den in diesem Abschnitt angegebenen Kontaktdaten.
Kategorien von Daten und Zwecke
a. Navigationsdaten
Die für den Betrieb der Website zuständigen Computersysteme erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung in der Nutzung der Kommunikationsprotokolle des Internets impliziert ist.
Zu diesen Daten gehören IP-Adressen oder Domain-Namen der Geräte, die von Benutzern verwendet werden, die URI/URL-Adressen (Uniform Resource Identifier/Locator) der angeforderten Ressourcen, die Uhrzeit der Anforderung, der Typ der durchgeführten Anforderung (angeforderte Ressource und Name der Operation), die Methode, die für die Anforderung an den Server verwendet wird, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der Antwort angibt, den der Server gegeben hat (erfolgreich, Fehler usw.), und andere Parameter im Zusammenhang mit dem Betriebssystem und der IT-Umgebung des Benutzers.
Diese für die Nutzung der Funktionen der Website notwendigen Daten werden zum Zweck der Überwachung des ordnungsgemäßen Betriebs der Systeme und der von der Website angebotenen Dienste (Diagnose) sowie aus Sicherheitsgründen verarbeitet.
b. Vom Benutzer freiwillig mitgeteilte Daten
In der Website und in dieser Datenschutzerklärung sind die Kontaktdaten und Kontaktmethoden des Verantwortlichen angegeben. Wenn der Benutzer den Verantwortlichen kontaktiert, werden die vom Benutzer in der Kontaktanfrage mitgeteilten Daten verarbeitet. Es wird empfohlen, dem Benutzer, außer wenn es unbedingt erforderlich ist, keine sensiblen personenbezogenen Daten im Sinne von Artikel 9 und 10 der DSGVO mitzuteilen.
Diese Daten werden ausschließlich zum Zweck der Beantwortung der Anfrage des Benutzers verarbeitet.
Rechtsgrundlage der Verarbeitung
Das Unternehmen verarbeitet die im Punkt a) genannten personenbezogenen Daten als Verantwortlicher auf Grundlage seines berechtigten Interesses, dass die Website funktionsfähig und öffentlich über das Internet abrufbar ist, im Rahmen einer Aufgabe von öffentlichem Interesse oder im Zusammenhang mit der Ausübung öffentlicher Gewalt, die dem Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe e) der DSGVO übertragen wurde.
Das Unternehmen verarbeitet die im Punkt b) genannten personenbezogenen Daten als Verantwortlicher auf Grundlage der Notwendigkeit zur Durchführung vorvertraglicher Maßnahmen mit dem Benutzer, der die Anfrage des Betroffenen sendet, gemäß Artikel 6 Absatz 1 Buchstabe b) der DSGVO.
Kategorien von Empfängern
Das Unternehmen kann einige personenbezogene Daten an Dritte weitergeben, die es für die Erbringung wesentlicher Dienstleistungen für den Betrieb der Website als Verantwortliche gemäß Artikel 28 der Verordnung, für die Durchführung bestimmter Verarbeitungstätigkeiten oder an andere, denen die Mitteilung erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen. Die personenbezogenen Daten werden auch vom für die Verarbeitung zuständigen Personal verarbeitet, das gemäß den vom Verantwortlichen erteilten spezifischen Anweisungen handelt.
Die vollständige Liste der als Verantwortliche benannten Anbieter kann beim Verantwortlichen unter den in der Information angegebenen Kontaktdaten angefordert werden.
Übermittlungen in Drittländer
Die Verarbeitung der personenbezogenen Daten der Benutzer erfolgt am Sitz des Verantwortlichen. Gleichzeitig bedienen wir uns jedoch Drittanbieter für einige wesentliche Dienstleistungen für den Betrieb unserer Produkte und Dienstleistungen, die im Ausland ansässig sind, einschließlich der USA.
Wir haben mit diesen Anbietern Vereinbarungen gemäß Artikel 28 der Verordnung abgeschlossen und verwenden einen oder mehrere Mechanismen, die angemessenen Schutz bieten (z. B. Überprüfung der Einhaltung des Data Privacy Frameworks, Unterzeichnung der Standardvertragsklauseln der Europäischen Kommission). Wo immer möglich wählen wir auch Optionen aus, die es ermöglichen, die Daten in der Europäischen Union zu belassen.
Wir legen großen Wert auf das Prinzip der Datensparsamkeit und teilen daher nur die streng erforderlichen Daten mit Dritten. Sie können die Liste der Verantwortlichen und die ergriffenen Maßnahmen beim Verantwortlichen anfordern, indem Sie sich an die in der Information angegebenen Kontaktdaten wenden.
Aufbewahrungsfrist
Personenbezogene Daten der Benutzer werden für den Zeitraum verarbeitet, der für die Zwecke, für die sie gesammelt wurden, strikt erforderlich ist.
Im Einklang mit den Grundsätzen der Verhältnismäßigkeit und Notwendigkeit werden die Daten nicht länger als für die oben genannten Zwecke und damit für die sorgfältige Durchführung der Aktivitäten un bedingt erforderlich aufbewahrt, insbesondere:
a. Die Navigationsdaten werden in Form von Protokollen gespeichert, bis das in der Information angegebene Ziel erreicht ist; anschließend werden sie zu Berichten zusammengefasst;
b. Vom Benutzer übermittelte Daten werden für die Zeit aufbewahrt, die zur Bearbeitung der Anfrage erforderlich ist und jedenfalls bis zu 10 Jahren, dem Zeitraum der ordentlichen Verjährung gemäß Artikel 2946 des Bürgerlichen Gesetzbuches.
Rechte der Betroffenen
Die Benutzer haben gemäß den Artikeln 15 ff. der Verordnung folgende Rechte:
– Vom Verantwortlichen die Bestätigung darüber zu erhalten, ob personenbezogene Daten, die sie betreffen, verarbeitet werden, und wenn dies der Fall ist, Zugang zu den personenbezogenen Daten und deren Kopie zu erhalten;
– Vom Verantwortlichen die Berichtigung unrichtiger personenbezogener Daten, die sie betreffen, ohne unangemessene Verzögerung zu verlangen, sowie die Vervollständigung unvollständiger personenbezogener Daten;
– Vom Verantwortlichen die Löschung der sie betreffenden personenbezogenen Daten ohne unangemessene Verzögerung zu verlangen, sofern die Voraussetzungen erfüllt sind;
– Vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen erfüllt sind;
– Die personenbezogenen Daten, die sie betreffen, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht zu haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln, sofern die Voraussetzungen erfüllt sind.
Die Benutzer haben auch das Recht, sich aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten zu widersetzen, die auf dem berechtigten Interesse des Verantwortlichen beruht, gemäß Artikel 21 der Verordnung.
Wenn die Verarbeitung auf Einwilligung beruht, haben die Benutzer das Recht, die Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung zu beeinträchtigen.
Betroffene, die der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch den Verantwortlichen gegen die Bestimmungen der Verordnung verstößt, haben das Recht, Beschwerde bei der Aufsichtsbehörde, gemäß Artikel 77 der Verordnung, oder bei den zuständigen Gerichten (gemäß Artikel 79 der Verordnung) einzureichen.
Im Folgenden finden Sie die Kontaktdaten und Referenzen der Aufsichtsbehörde – Garante per la protezione dei dati personali
E-Mail-Adresse: garante@gpdp.it
PEC-Adresse: protocollo@pec.gpdp.it
Website: https://www.garanteprivacy.it
Automatisierte Verarbeitung personenbezogener Daten
Die personenbezogenen Daten der Benutzer unterliegen weder einer Verbreitung noch einem vollständig automatisierten Entscheidungsprozess, einschließlich Profilierung.
Änderungen
Der Verantwortliche behält sich das Recht vor, diese Information nach eigenem Ermessen und jederzeit zu ändern, soweit dies von den jeweils geltenden Vorschriften verlangt wird, und informiert die Benutzer angemessen darüber. Daher wird der Benutzer gebeten, diese Seite regelmäßig zu konsultieren und das Datum der letzten Änderung zu beachten.
Datum der letzten Aktualisierung: 17.11.2023