PRIVACY

Informativa al trattamento dei dati personali

Titolare del trattamento è Castello di Querceto s.p.a., nella persona del suo legale rappresentante, domiciliato per la carica presso la sede legale della Società in Via A. François n. 2, 50022 Greve in Chianti (FI), CF e P.IVA 01532490487 (in seguito, “Titolare”, oppure “società”).

L’Interessato è informato – ai sensi del D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) – che i Suoi dati saranno trattati in modo lecito, corretto e trasparente con le modalità e per le finalità seguenti.

1. Finalità e modalità del trattamento dei dati

1.1 I dati sono acquisiti direttamente dalla società presso gli interessati. La base giuridica del trattamento si individua nella prestazione dei servizi nell’ambito della normale attività di Castello di Querceto s.p.a., ivi compresa la gestione dell’attività turistico-ricettiva dell’agriturismo, e nella gestione del sito internet www.castellodiquerceto.it

Nello specifico, il trattamento potrà avvenire:

A) senza il Suo consenso espresso (art. 6 lett. b), GDPR), per le seguenti Finalità di Servizio: concludere i contratti per i servizi del Titolare; adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere; eventuale compilazione form on line per raccolta dati per contatti; finalità di navigazione evoluta o gestione dei contenuti personalizzata; finalità statistica e di analisi della navigazione e degli utenti; adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come, ad esempio, in materia di antiriciclaggio); esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;

B) solo previo Suo specifico e distinto consenso (artt. 130 Codice Privacy e art. 7 GDPR), per le seguenti Finalità di Marketing: – inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi, segnalando che, ove l’interessato fosse già nostro cliente, potremo inviare comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui l’interessato ha già usufruito, salvo opposizione (cfr. art. 21 GDPR); – inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner, compagnie assicurative, etc…). Il consenso potrà essere revocato in qualsiasi momento, senza che ciò pregiudichi la liceità dei trattamenti antecedentemente svolti. Per annullare l’iscrizione alla newsletter è sufficiente fare clic sull’apposito link di disiscrizione riportato in fondo alle e-mail ricevute o scrivendo all’indirizzo querceto@castellodiquerceto.it

1.2 Il trattamento dei dati personali avviene in forma non automatizzata, su supporto digitale e cartaceo, con logiche strettamente correlate alle finalità stesse, e, in ogni caso, nel rispetto delle cautele, delle garanzie e delle misure necessarie prescritte dalla normativa di riferimento, volte ad assicurare la riservatezza, l’integrità e la disponibilità dei dati, nonché ad evitare danni, siano essi materiali o immateriali (es. perdita del controllo dei dati personali o limitazione dei diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo). Il trattamento dei dati personali avviene sulla base dei dati in nostro possesso e con impegno da parte Sua di comunicarci tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti.

La Società, limitatamente a quanto necessario per il perseguimento delle finalità di cui al presente paragrafo, potrebbe venire a conoscenza anche di dati che il Regolamento (artt. 9, 10) definisce particolari (es. i dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici, i dati biometrici, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). Tali dati particolari possono essere trattati: con il consenso esplicito dell’Interessato; per assolvere gli obblighi o esercitare i diritti del Titolare o degli Interessati in materia di diritto del lavoro e della sicurezza sociale e protezione sociale; per tutelare gli interessi vitali degli Interessati o di un’altra persona fisica qualora l’Interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso; qualora il trattamento riguardi dati personali resi manifestamente pubblici dall’Interessato; se il trattamento è necessario ai fini della valutazione della capacità lavorativa del dipendente o sotto la responsabilità di un professionista soggetto al segreto professionale o da altra persona anch’essa soggetta all’obbligo di segretezza; per accertare, esercitare o difendere un diritto in sede giudiziaria. In ogni caso, i dati particolari eventualmente acquisiti saranno trattati attenendosi interamente a quanto stabilito in proposito dal Regolamento, nonché nel rispetto dei provvedimenti (generali e particolari) adottati in materia dal Garante Privacy e, in ogni caso, con la massima riservatezza.

2. Natura del conferimento dei dati

Ferma l’autonomia personale dell’interessato, il conferimento dei dati contrassegnati come obbligatori nel modulo è strettamente necessario al conseguimento delle finalità di cui al comma A) del punto 1.1.

3. Conseguenze del rifiuto di conferimento dei dati

Il mancato conferimento dei dati contrassegnati come obbligatori comporterà: l’impossibilità di instaurare o proseguire il rapporto, ovvero di effettuare alcune operazioni, se i dati sono necessari all’esecuzione del rapporto o dell’operazione; l’impossibilità di effettuare alcune operazioni che presuppongono la comunicazione dei dati a soggetti funzionalmente collegati all’esecuzione delle stesse; la mancata comunicazione dei dati a soggetti che svolgono ulteriori attività, non funzionalmente collegate all’esecuzione del rapporto.

4. Accesso, comunicazione e diffusione dei dati

I dati personali raccolti con le modalità descritte possono essere comunicati a società collegate a Castello di Querceto s.p.a., ad Enti ed Autorità pubbliche, al consulente fiscale, e al consulente del lavoro, per l’espletamento di obblighi di legge, a soggetti esterni per una corretta gestione del rapporto, ad esempio Google Analytics: Target pubblicitario, Analitica/Misurazione, Ottimizzazione https://support.google.com/analytics/answer/7318509?hl=it. Possono venire a conoscenza dei dati, in qualità di incaricati, gli addetti al processamento delle richieste. I suddetti dati non sono soggetti a diffusione.

5. Trasferimento dati

I dati personali sono conservati su server fisici o virtuali, interno o esterni, o su archivi cartacei ubicati presso la sede legale di Castello di Querceto s.p.a. Ove necessario per il perseguimento delle finalità di cui al paragrafo 1), i Dati dell’Interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni extra UE che garantiscano un livello di protezione dei dati personali ritenuto adeguato dalla Commissione Europea con propria decisione, o comunque sulla base di altre garanzie appropriate, quali ad esempio un contratto oppure le Clausole Contrattuali Standard adottate dalla Commissione Europea per i paesi che non garantiscano un livello di protezione adeguato.

6. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

6.1 Il conferimento dei dati per le finalità di cui all’art. 1.1 A) è obbligatorio. In loro assenza, non potremo garantire i Servizi dell’art. 1.1A).

6.2 Il conferimento dei dati per le finalità di cui all’art. 1.1 B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere sms, newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 1.1A).

7. Conservazione dei dati

Nel rispetto dei principi di liceità̀, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 lett. e) del Regolamento UE, il periodo di conservazione dei Suoi dati personali è:

  • stabilito in un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati per l’esecuzione del rapporto contrattuale;

  • stabilito in un arco di tempo non superiore all’espletamento dei servizi erogati;

  • 1 anno a fini di contatto commerciale in base alla esecuzione di misure precontrattuali adottate anche su richiesta dell’interessato a mezzo del form di contatti presente sul sito web www.castellodiquerceto.it o attraverso contatti commerciali telefonici;

  • fino alla durata della sessione sul sito web www.castellodiquerceto.it, secondo il legittimo interesse art. 6 lett. f) e considerando 47 GDPR;

  • stabilito, in ogni caso, nel rispetto dei tempi obbligatori prescritti dalla legge per la conservazione dei documenti.

8. Diritti dell’interessato

Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 e ss. GDPR e precisamente i diritti di:

  1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

  2. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e degli incaricati; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

  3. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, a coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

  4. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo ad una Autorità di Controllo.

I diritti in oggetto potranno essere esercitati, anche per il tramite di un incaricato, mediante richiesta rivolta al Titolare del trattamento con lettera raccomandata o con e-mail all’indirizzo di posta elettronica querceto@castellodiquerceto.it

9. Responsabili e incaricati del trattamento

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento. Il Titolare non ha nominato un Responsabile della Protezione dei Dati, perché non obbligato.