Bild Sonnenuntergang Meer Adria Pareus Caorle Italien

Chiamaci ora

+39 0421 1832183

Informativa sulla privacy sito

1. Definizioni generali

Trattiamo i dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR). Per la terminologia utilizzata nella presente informativa facciamo riferimento al GDPR (tra cui titolare del trattamento, consenso, responsabile del trattamento).

2. Informazioni sul titolare del trattamento e sull’Hosting

Il titolare del trattamento ai sensi del GDPR é la

Pareus Service s.r.l.
Cassa di Risparmio 18
39100 Bolzano / ITALIA

Consiglio di amministrazione
Presidente: Konrad Palla
Vicepresidente: Johannes Palla
Consigliere: Guido Küther

Telefon: +39 0421-1832183
E-Mail: info@pareus-resort.com

In caso di domande sulla privacy può essere contattato in qualsiasi momento il responsabile della protezione dei dati della Pareus s.r.l. al seguente indirizzo e-mail: privacy@pareus.com.

E‘ stato stipulato un contratto di hosting ai sensi dell’art. 28 GDPR con una società in qualità di responsabile del trattamento.

3. Trattamento dei dati in occasione della prenotazione e durante il soggiorno

Per effettuare le prenotazioni gli utenti possono scegliere, in linea di massima, fra le seguenti opzioni:

  • Prenotazione tramite la nostra procedura online
  • Prenotazione tramite un’agenzia di viaggi
  • Prenotazione telefonica
  • Prenotazione tramite e-mail
  • Prenotazione in loco

Ambito di applicazione, finalità e base giuridica: In occasione delle prenotazioni trattiamo esclusivamente i dati necessari per gestire la prenotazione e quelli che ci vengono forniti dagli utenti compilando il nostro modulo online o attraverso un altro canale di prenotazione o che riceviamo dall’agenzia di viaggi alla quale l’utente si è rivolto. Trattiamo i dati personali in base all'art. 6 comma 1 lettera b) GDPR allo scopo di stipulare o eseguire un contratto, che è anche la finalità del trattamento.

Destinatari dei dati: Nell'ambito del processo di prenotazione, ci avvaliamo della collaborazione del fornitore di servizi

protel Hotelsoftware GmbH
Europaplatz 8
44269 Dortmund

per perseguire il nostro legittimo interesse a una corretta e qualificata gestione delle prenotazioni in base all’art. 6 comma 1 lettera f) GDPR. Abbiamo stipulato con protel, in qualità di responsabile del trattamento, un contratto ai sensi dell’art. 28 GDPR.

Anche i collaboratori della società madre di Pareus Service s.r.l. potranno accedere ai dati degli utenti, per finalità di gestione interna e sempre in base all’art. 6 comma 1 lettera f) GDPR. Si tratta della

Habona Invest GmbH
Westhafenplatz 6-8
60327 Francoforte sul Meno.

Gli utenti, che non desiderano che i loro dati vengano inoltrati a questi due destinatari, non hanno la possibilità di prenotare soggiorni presso la nostra struttura.

Attenzione: Le agenzie di viaggio eventualmente incaricate dagli utenti rispondono autonomamente per il trattamento dei loro dati personali. Non abbiamo alcuna influenza sul trattamento dei dati effettuato dalle agenzie di viaggio.

Obbligo di comunicazione: Per motivi di sicurezza siamo obbligati per legge a comunicare all'autorità di polizia locale i dati degli ospiti che soggiornano presso la nostra struttura. Saranno comunicati i seguenti dati: nome e cognome, data e luogo di nascita. La base giuridica di questa comunicazione è l’art. 6 comma 1 lettera c) GDPR.

Sistema di videosorveglianza: Per proteggere persone, beni e proprietà, alcune aree del villaggio turistico di Pareus (ad esempio piscina, locali tecnici, entrate e uscite) sono dotate di un sistema di videosorveglianza. Queste aree sono contrassegnate. Le registrazioni si limitano all’area del villaggio di Pareus Resort, mentre non vengono sorvegliate aree pubbliche. I dati raccolti vengono trattati esclusivamente su sistemi del titolare e le registrazioni sono accessibili solo tramite l'intranet (non ci avvaliamo di fornitori di servizi cloud). Abbiamo attivato la videosorveglianza per perseguire i nostri legittimi interessi ai sensi dell'art. 6 comma 1 lettera f) GDPR, tra l’altro al fine di proteggere i nostri ospiti e dipendenti da eventuali furti e atti di vandalismo. I video registrati vengono cancellati dopo 48 ore. Ove le registrazioni dovessero diventare oggetto di un'indagine, possono essere conservate per un periodo più lungo. In questo caso, le registrazioni possono anche essere trasmesse alle autorità inquirenti.

Periodo di conservazione: Conserviamo i dati personali degli utenti per il tempo necessario a raggiungere lo scopo per il quale sono stati raccolti, tuttavia almeno fino al termine del loro soggiorno presso il villaggio Pareus. I dati degli utenti vengono conservati inoltre nel rispetto degli obblighi di conservazione previsti dalla legge, soprattutto per osservare i nostri obblighi contabili e fiscali.

4. Trattamento automatico dei dati personali al momento dell’accesso al sito

Tutti gli accessi a questo sito vengono registrati in file di log. In questi file vengono memorizzati l’indirizzo IP, l’ora dell'accesso, la quantità di dati trasferiti, il messaggio che indica se l’accesso è andato a buon fine, il browser utilizzato e il sistema operativo usato sul dispositivo finale che accede.

Viene memorizzato inoltre l’indirizzo dei siti da cui si accede al nostro sito e dei siti a cui si accede dal nostro sito.

Questi dati non possono essere associati a determinate persone e una siffatta associazione non è nel nostro interesse. Secondo quanto previsto dal GDPR, questi dati sono comunque considerati dati personali, perché, con l’aiuto dell’internet provider dell’utente e grazie all’indirizzo IP trasmesso, si potrebbe risalire, almeno teoricamente, al titolare della connessione internet dalla quale si accede al nostro sito.

La memorizzazione temporanea dell'indirizzo IP è necessaria per permettere l’erogazione del sito al computer dell’utente. A tal fine, l’indirizzo IP dell’utente deve essere memorizzato nei file di log per tutta la durata della sessione. Inoltre, i file di log vengono conservati per un mese e ci riserviamo il diritto di verificarli successivamente, qualora dovessimo venire a conoscenza di indizi concreti di un uso illecito o per impedire attacchi informatici e per perseguire penalmente gli autori di eventuali attacchi. Quanto precede corrisponde al nostro legittimo interesse secondo l'art. 6 comma 1 lettera f) GDPR a fornire un sito funzionale e sicuro.

5. Utilizzo di Cookies

5.1 Banner di Consenso

Ad eccezione dei cookies necessari per il funzionamento del sito, i cookies vengono utilizzati saltanto con l’esplicito consenso dell’utente.

Per ottenere il consenso dell’utente, usiamo un cosiddetto Banner di Consenso che viene caricato al momento dell’accesso al nostro sito. Tramite questo Banner di Consenso l’utente deve selezionare quali cookies o categorie di cookies desidera accettare o rifiutare, prima di poter visitare il nostro sito. L’utente può accettare tutti i cookies, rifiutare tutti i cookies (non essenziali) o effettuare una selezione parziale. Il Banner di Consenso è programmato in modo tale che tutti gli utenti devono effettuare questa scelta prima di poter accedere al nostro sito. In seguito, le impostazioni individuali dei cookies possono essere modificate in qualsiasi momento, utilizzando il link a piè di pagina.

5.2 Cookies essenziali

I cookies essenziali sono necessari per l’erogazione del nostro sito sul computer dell’utente. I dati raccolti attraverso i cookies essenziali non vengono utilizzati per creare profili utente.

Sul nostro sito utilizziamo i seguenti cookies essenziali:

  • Cookie di sessione: serve a memorizzare informazioni durante la sessione, ad esempio le impostazioni della lingua. Questo cookie viene cancellato dopo la chiusura della sessione del browser.
  • Cookie del Banner di Consenso: serve a memorizzare le impostazioni dei cookies (individuali) selezionate dall’utente nel Banner di Consenso. Questo cookie viene conservato per 7 giorni a fini probatori.
  • Cookie Contao: serve a proteggere il sistema CMS da attacchi esterni.

La base giuridica per il trattamento dei dati personali con l’utilizzo di cookies essenziali è il nostro legittimo interesse a erogare un sito di facile utilizzo per gli utenti ai sensi dell’art. 6 comma 1 lettera f) GDPR.

5.3 Utilizzo di cookies non essenziali

Oltre ai cookies necessari per il funzionamento del sito, utilizziamo anche cookies per le nostre attività di marketing online e per l’integrazione di contenuti esterni.

Per ulteriori informazioni sui cookies non essenziali e sui fornitori di servizi con cui collaboriamo in questo contesto, rinviamo ai punti 6, 7 e 8 di questa informativa sulla privacy.

5.4 Revoca del consenso da parte dell‘utente

L’utente può revocare o modificare in qualsiasi momento il consenso all'uso dei nostri cookies, soprattutto per quanto riguarda i servizi che utilizzamo per il marketing online, accedendo alle impostazioni individuali dei cookies a piè di pagina.

L’utente può impedire la memorizzazione dei cookies anche tramite l’impostazione del suo browser. Tuttavia, se il browser viene impostato in modo da rifiutare tutti i cookies, potrebbero risultare limitate le funzionalità di questo e di altri siti.

6. Informazioni sul trasferimento dei dati negli USA

Chiediamo sempre il consenso degli utenti ai sensi dell’art. 6 comma 1 lettera a) GDPR per svolgere le nostre attività di marketing online, per integrare contenuti esterni e per inviare la newsletter. A tale scopo collaboriamo anche con fornitori di servizi aventi sede in paesi terzi, ad esempio negli USA. Le singole aziende sono indicate nei vari paragrafi.

In caso di trasferimento dei dati negli USA, chiederemo contestualmente il consenso degli utenti ai sensi dell'art. 49 comma 1 lettera a) GDPR e li informeremo dei possibili rischi di siffatti trasferimenti senza una decisione di adeguatezza e senza garanzie adeguate.

Possibili rischi legati al trasferimento dei dati negli USA

Secondo la Corte di giustizia dell’Unione Europea (CGUE), il livello di protezione dei dati degli USA non soddisfa i requisiti dell’UE. Di conseguenza, la CGUE ha dichiarato invalido lo Scudo UE-USA per la privacy (che rappresenta una decisione di adeguatezza ai sensi dell'articolo 45 del GDPR). Non è quindi possibile trasferire dati personali verso gli USA sulla base dello Scudo UE-USA per la privacy.

Vi potrebbe essere il rischio che i dati degli utenti vengano utilizzati per finalità diverse rispetto a quelle originariamente previste. In particolare, i dati degli utenti possono essere soggetti all’accesso da parte delle autorità statunitensi per motivi di sorveglianza, mentre gli utenti non hanno alcuna possibilità di far valere i diritti degli interessati previsti dalle norme sulla privacy. La CGUE ha affermato, tra l’altro, che “non si può considerare che i programmi di sorveglianza basati sulle disposizioni americane siano limitati allo stretto necessario” e che agli interessati non vengono conferiti “diritti nei confronti delle autorità statunitensi azionabili dinanzi a un giudice”.

Per questi motivi, i servizi statunitensi vengono caricati sul nostro sito e i dati personali degli utenti (come l’indirizzo IP) vengono trasmessi soltanto quando l’utente ha espressamente acconsentito all’utilizzo di tali servizi.

7. Dati personali che vengono trattati con l’utilizzo dei nostri moduli

In linea di principio, trattiamo i dati personali degli utenti esclusivamente per le finalità di seguito indicate. Non trasmettiamo a terzi i dati personali che gli utenti ci forniscono tramite moduli, a meno che ciò non sia espressamente indicato di seguito.

7.1 Telefonate pubblicitarie e verifica del numero di telefono o dell’indirizzo e-mail dell’utente

Nota sulla necessità di verifica: Tranne in pochi casi di eccezione, le norme della legge tedesca sulla concorrenza sleale (UWG) prevedono che le aziende necessitano del consenso della persona interessata per effettuare pubblicità via telefono o e-mail.

Poiché non è certo che sia stato effettivamente il titolare di un numero di telefono o di un indirizzo e-mail (e non un terzo) a inserire i suoi dati in un modulo online, si rendono necessarie delle verifiche prima di svolgere attività pubblicitarie. Queste verifiche ci consentono di controllare se qualcuno ha inserito per qualunque ragione un numero di telefono o un indirizzo e-mail falso.

Telefonate pubblicitarie: Alcuni moduli di questo sito prevedono la possibilità che l’utente ci conferisca, su base volontaria, il proprio consenso a ricevere telefonate pubblicitarie. In questo caso, l’utente può indicare nel relativo modulo il suo numero di telefono ed eventualmente il giorno in cui preferisce essere contattato telefonicamente.

In occasione delle telefonate pubblicitarie l’utente riceve informazioni sugli immobili per vacanze di Pareus nell’ambito di un colloquio personale. Le telefonate possono essere effettuate anche da terzi da noi incaricati, ossia da collaboratori di Habona Invest GmbH, Westhafenplatz 6-8, 60327 Francoforte sul Meno.

Verifica del numero di telefono dell‘utente: Siamo tenuti a verificare il numero di telefono dell’utente prima di effettuare la prima telefonata pubblicitaria. A tal fine stabiliremo un primo e breve contatto con l’utente, affinché ci confermi le informazioni che abbiamo ricevuto tramite il modulo. Questa verifica viene effettuata separatamente e indipendentemente dalla successiva telefonata pubblicitaria.

Verifica dell’indirizzo e-mail dell’utente: La verifica dell’indirizzo e-mail dell’utente viene effettuata tramite una c.d. e-mail di doppio optin, con la quale riceverà un codice o un link per confermare il suo indirizzo e-mail.

7.2 Trattamento dei dati con l’utilizzo del nostro modulo per richieste generiche

Ambito e finalità del trattamento, termini per la cancellazione: Se l’utente utilizza il modulo per richieste generiche, raccogliamo i dati necessari per queste finalità.

Conserviamo i dati dell’utente per il tempo necessario a raggiungere lo scopo della loro raccolta e per un periodo fino a tre anni, al fine di difenderci da eventuali pretese che vengono azionate nei nostri confronti. A seconda del contenuto della richiesta dell’utente possono essere applicati anche periodi di conservazione più lunghi.

Domande generiche: Conserviamo i dati dell’utente e rispondiamo alle sue domande in base al consenso prestato ai sensi dell’art. 6 comma 1 lettera a) GDPR.

Telefonate pubblicitarie: L’utente ha la possibilità di conferire il proprio consenso a telefonate pubblicitarie e di indicare il suo numero di telefono (vedi 7.1).

I dati vengono trattati in base al consenso prestato a norma dell’art. 7 comma 1 lettera a) GDPR.

Newsletter: Compilando l’apposito modulo, l’utente può iscriversi alla nostra newsletter (per informazioni più dettagliate sulla nostra newsletter rinviamo al punto 7.3).

Facoltà di revoca: L’utente può revocare il consenso al trattamento dei suoi dati personali o alle telefonate pubblicitarie in qualsiasi momento con effetto per il futuro. Per esercitare questa facoltà di revoca è sufficiente inviare una e-mail informale a privacy@pareus.com.

7.3 Invio della newsletter

Il nostro sito offre agli utenti la possibilità di iscriversi alla nostra newsletter che viene pubblicata una o due volte al mese. La newsletter informa gli utenti periodicamente via e-mail sulla locazione e sulla vendita degli immobili per vacanze di Pareus e su promozioni speciali, come ad esempio concorsi a premio, ma anche sul turismo a Caorle e sui nostri partner locali.

Informazioni sui dati personali trattati: L’indicazione dell’indirizzo e-mail è assolutamente necessaria per l'invio della newsletter (campo obbligatorio). Se l’utente ci fornisce anche il suo cognome e nome, possiamo rivolgerci a lui personalmente. Al fine di valutare il comportamento di lettura, trattiamo i dati per misurare i cosiddetti tassi di apertura e di click. Memorizziamo anche la data e l’ora dell’iscrizione dell’utente alla newsletter per fini di documentazione.

Analisi del comportamento di lettura: Raccogliamo dati statistici tramite il nostro fornitore di servizi di spedizione, per valutare il comportamento di lettura degli utenti. Queste informazioni ci aiutano a offrire una newsletter personalizzata e confezionata su misura in base agli interessi degli utenti.

I dati vengono raccolti integrando cosiddetti web beacons nelle e-mail della newsletter. Si tratta di piccoli file di immagini che ci consentono di verificare se una e-mail è stata aperta.

Con il cosiddetto “click-tracking”, l’utente che clicca su un link presente nella e-mail della newsletter viene indirizzato al sito di destinazione attraverso i server del nostro fornitore di servizi di spedizione. Questi click vengono tracciati.

Queste procedure vengono utilizzate per raccogliere i seguenti dati:

  • se e a che ora l’utente apre una newsletter
  • quali link vengono cliccati dall’utente all'interno della newsletter
  • con quale frequenza e a che ora l’utente clicca su questi link
  • il browser e il programma di posta elettronica utilizzati dall’utente
  • l’indirizzo IP dell’utente

Base giuridica: Trattiamo i dati personali dell’utente sulla base del consenso che chiediamo con l'iscrizione e che viene prestato dal medesimo ai sensi dell'art. 6 comma 1 lettera a) GDPR per ricevere la newsletter o telefonate pubblicitarie. Non è possibile deselezionare soltanto l'analisi del comportamento di lettura. L’utente che desidera escludere questo tracciamento, purtroppo non potrà ricevere la newsletter. Memorizziamo la data e l'ora dell’iscrizione dell’utente sulla base del nostro legittimo interesse ai sensi dell'art. 6 comma 1 lettera f) GDPR a essere in grado di dimostrare in un secondo momento il conferimento del consenso.

Facoltà di revoca: L’utente può revocare il consenso alla spedizione della newsletter in qualsiasi momento con effetto per il futuro, utilizzando il link presente in tutte le edizioni della newsletter. L’utente può esercitare la facoltà di revoca anche inviando una e-mail informale a datenschutz@pareus.it.

Periodo di conservazione: Conserviamo i dati personali dell’utente fino alla revoca del consenso conferito. Tuttavia, abbiamo il diritto di memorizzare gli indirizzi e-mail e i numeri di telefono riguardanti iscrizioni annullate per un periodo massimo di tre anni prima di cancellarli, al fine di poter dimostrare che inizialmente il consenso era stato conferito. In questo caso, il trattamento dei dati è comunque limitato allo scopo di difenderci da eventuali pretese.

Destinatari e trasferimento dei dati negli USA: La newsletter viene inviata tramite il fornitore di servizi di spedizione „MailChimp“ della società statunitense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Le norme sulla privacy del fornitore di servizi di spedizione possono essere consultate al seguente link: https://mailchimp.com/legal/privacy/.

Ci avvaliamo di MailChimp, perché riteniamo che questo fornitore di servizi offra un sistema di spedizione sicuro e di facile utilizzo per gli utenti. Abbiamo stipulato con MailChimp, in qualità di responsabile del trattamento, un contratto ai sensi dell'art. 28 comma 3 primo periodo GDPR. Questo contratto comprende anche le cosiddette clausole contrattuali standard dell’UE. Riteniamo che i dati inviati a MailChimp abbiano un bisogno di protezione normale. I dati saranno trasferiti negli USA soltanto dopo aver ottenuto il consenso da parte dell'utente e dopo aver fornito al medesimo informazioni sui rischi con ciò connessi. Per ulteriori informazioni rinviamo al punto 6“Informazioni sul trasferimento dei dati negli USA” e al Banner di Consenso.

8. Dati personali che vengono trattati nell’ambito delle nostre attività di marketing online

8.1 Google Analytics e Google Ads

Base giuridica: Se l’utente ha conferito il proprio consenso tramite il Banner di Consenso, il nostro sito utilizza Google Analytics e Google Ads. Le basi giuridiche sono gli artt. 6 comma 1 lettera a) GDPR e 49 comma 1 lettera a) GDPR.

Ambito del trattamento:

Google Analytics utilizza cookies che consentono di analizzare l'utilizzo del nostro sito da parte dell’utente. Le informazioni raccolte tramite cookies sull'utilizzo di questo sito da parte dell’utente vengono trasferite e memorizzate, di regola, su un server di Google negli Stati Uniti.

Utilizziamo Google Signals. In questo modo Google Analytics raccoglie informazioni aggiuntive sugli utenti che sono registrati su Google e che hanno attivato annunci personalizzati (interessi e dati demografici). In questo caso, gli annunci possono essere erogati a tali utenti nell’ambito di campagne di remarketing cross-device.

Utilizziamo la funzione ‘anonymizeIP’ (il c.d. IP masking): Grazie all'attivazione dell’anonimizzazione dell’IP su questo sito, l’indirizzo IP dell’utente sarà abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati aderenti all'Accordo sullo Spazio Economico Europeo. Soltanto in casi di eccezione l’indirizzo IP completo sarà trasferito su un server di Google negli USA per essere abbreviato in loco.

Mentre l’utente naviga sul sito vengono raccolti i seguenti dati:

  • le pagine visitate dall’utente, ossia il suo “percorso di click”
  • il raggiungimento di “obiettivi del sito” (conversions, ad es. iscrizioni alla newsletter)
  • il comportamento dell’utente (ad es. numero di click, tempo di permanenza, frequenza di rimbalzo)
  • la posizione approssimativa dell’utente (regione)
  • l’indirizzo IP dell’utente (in forma abbreviata)
  • informazioni tecniche sul browser dell’utente e sui dispositivi finali utilizzati (ad es. impostazione della lingua, risoluzione dello schermo)
  • l’internet provider dell’utente
  • l’URL sorgente (il sito/il mezzo pubblicitario che ha indirizzato l’utente al nostro sito)

I dati raccolti da Google Analytics vengono anche accorparti con Google Ads.

Google Ads viene utilizzato per inserire annunci pubblicitari nella rete pubblicitaria di Google. La rete pubblicitaria di Google comprende tutti i luoghi in cui possono apparire annunci (ad es. i siti di Google o quelli di altri partner della rete pubblicitaria). In questo modo vengono visualizzati agli utenti messaggi pubblicitari personalizzati a seconda dei loro interessi.

Analizziamo esclusivamente dati aggregati, come ad esempio la frequenza con cui è stato visualizzato un determinato annuncio pubblicitario.

Finalità del trattamento: Google utilizzerà queste informazioni, per nostro conto, per valutare l’utilizzo del sito da parte degli utenti e per redigere rapporti sulle attività del sito. I rapporti forniti da Google Analytics servono ad analizzare la performance del nostro sito e il successo delle nostre campagne di marketing.

I dati raccolti da Google Analytics vengono inoltre messi a disposizione di Google per contribuire a migliorare altri prodotti e servizi, come Google Ads.

Facoltà di revoca: Per quanto concerne Google Analytics, (oltre alle facoltà di revoca descritte al punto 5.4) l’utente ha anche la possibilità di scaricare e installare l’add-on del browser per disattivare Google Analytics.

Gli utenti registrati su Google hanno altresì la possibilità di rifiutare la visualizzazione di pubblicità personalizzata direttamente nel loro account Google, selezionando dal menu la voce “Dati e personalizzazione”.

Destinatari: Il fornitore di servizi responsabile nell’UE e destinatario dei dati è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. La società madre con sede negli USA è Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Abbiamo stipulato con Google Ireland Limited in qualità di responsabile del trattamento un contratto ai sensi dell'art. 28 GDPR https://privacy.google.com/businesses/processorterms/.

Ulteriori informazioni sulle condizioni di utilizzo di Google Analytics e sulla privacy policy di Google sono reperibili al link https://marketingplatform.google.com/about/analytics/terms/de/ e https://policies.google.com/?hl=de.

Trasferimento dei dati in paesi terzi: Le autorità statunitensi possono avere eventualmente accesso ai dati memorizzati da Google. I rischi con ciò connessi sono descritti al punto 5 “Informazioni sul trasferimento dei dati negli USA”.

Periodo di conservazione: I dati collegati a cookies e inviati da noi a Google vengono cancellati automaticamente dopo la decorrenza di 14 mesi. I dati, il cui periodo di conservazione è giunto a termine, vengono cancellati automaticamente una volta al mese.

8.2 Facebook

8.2.1 Trattamento di dati personali sulla nostra pagina Facebook

Informazioni sulla responsabilità: Trattiamo i dati personali nell'ambito della nostra presenza su Facebook.

Abbiamo stipulato un Accordo sulla Responsabilità Congiunta con Facebook Ireland Ltd. (di seguito “Facebook”), 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (ai sensi dell'articolo 26 GDPR). L’Accordo sulla Responsabilità Congiunta predisposto da Facebook è reperibile al seguente link: https://www.facebook.com/legal/controller_addendum

L’Accordo prevede anzitutto le misure di sicurezza che devono essere adottate da Facebook (https://www.facebook.com/legal/terms/data_security_terms) e la dichiarazione della disponibilità di Facebook a rispettare i diritti degli interessati (ad esempio, gli utenti possono indirizzare richieste di informazione o di cancellazione direttamente a Facebook). In base al nostro Accordo sulla Responsabilità Congiunta, le richieste che ci vengono inviate dagli utenti in merito ai dati trattati nell’ambito della gestione della nostra pagina Facebook saranno inoltrate anche a Facebook.

Le eventuali analisi forniteci da Facebook sull’utilizzo della nostra pagina Facebook, basate su dati aggregati, vengono effettuate in virtù di un contratto concluso con Facebook in qualità di responsabile del trattamento e non in virtù della Responsabilità Congiunta. Le condizioni per il trattamento dei dati sono disponibili al link https://www.facebook.com/legal/terms/dataprocessing).

I dati vengono trattati da Facebook anche sotto la propria responsabilità, anzitutto per promuovere la sicurezza e la qualità dei propri prodotti e per scopi di ricerca e sviluppo.

Le informazioni sul trattamento dei dati personali da parte di Facebook possono essere consultate nell’informativa sulla privacy di Facebook al link https://www.facebook.com/about/privacy/

Informazioni sul trattamento dei dati: Facebook ci fornisce dati aggregati che ci aiutano ad analizzare l’utilizzo della nostra pagina Facebook. Questi dati riguardano, ad esempio, il numero di visualizzazioni, i “Mi piace”, informazioni sulla visibilità dei nostri post nonché indicazioni su età, sesso e sui dispositivi utilizzati dai nostri utenti. Ulteriori informazioni sui dati raccolti sono reperibili al link https://www.facebook.com/legal/terms/information_about_page_insights_data

I dati trasmessi da Facebook non ci consentono di identificare gli utenti e una siffatta identificazione non è nel nostro interesse. Siamo comunque in grado di visualizzare le informazioni che gli utenti condividono con noi su Facebook se cliccano su “Mi piace” o se commentano i post.

Finalità del trattamento e base giuridica: Lo scopo della gestione di questa pagina Facebook è quello di presentare la nostra impresa con un’immagine moderna sui Social Media, di entrare in contatto con potenziali clienti e di attirare l’attenzione sui nostri prodotti. Quanto precede rappresenta inoltre il nostro legittimo interesse e la base giuridica per il trattamento dei dati ai sensi dell'art. 6 comma 1 lettera f) GDPR.

I diritti degli utenti in qualità di interessati: Gli utenti possono esercitare i diritti previsti dal GDPR sia nei nostri confronti, sia nei confronti di Facebook (v. punto 9).

8.2.2 Utilizzo del pixel di Facebook sul nostro sito

L’uso del pixel di Facebook è soggetto all’Accordo sulla Responsabilità Congiunta che abbiamo concluso con Facebook.

Il pixel di Facebook è un codice JavaScript con un’immagine vuota di 1x 1 pixel inserita nel nostro sito. Questo pixel ci aiuta a misurare il successo delle nostre campagne pubblicitarie visualizzate su Facebook. Tramite il pixel di Facebook vengono determinati i gruppi target dei messaggi pubblicitari, in modo che gli annunci vengano visualizzati soltanto agli utenti che ne hanno interesse.

Riusciamo, ad esempio, a ricostruire il modo in cui un utente è arrivato da un annuncio su Facebook al nostro sito e quali attività ha effettuato sul nostro sito. Non siamo in grado di identificare gli utenti e una siffatta identificazione non è nel nostro interesse. Tuttavia, i dati raccolti potrebbero essere collegati con l’account Facebook dell’utente.

Base giuridica: Utilizziamo il pixel di Facebook esclusivamente sulla base del consenso dell’utente ai sensi dell'art. 6 comma 1 lettera a) GDPR, che può essere conferito tramite il Banner di Consenso (vedi punto 4.1). Per quanto riguarda il trasferimento dei dati negli USA, chiediamo contestualmente il consenso degli utenti ai sensi dell'art. 49 comma 1 lettera a) GDPR (cfr. punto 5).

Facoltà di revoca: Gli utenti possono revocare il proprio consenso all'utilizzo del pixel di Facebook in qualsiasi momento, come descritto al punto 5.4.

9. Integrazione di media esterni

Sul nostro sito integriamo le funzioni offerte da terzi, che sono indicati nei punti che seguono.

Per quanto concerne i dati personali, i terzi ricevono sempre almeno l’indirizzo IP dell’utente, in quanto la trasmissione dell’indirizzo IP è necessaria per l’erogazione dei contenuti. E’ inoltre possibile che questi terzi utilizzino cookies che vengono memorizzati sul dispositivo finale dell’utente.

Base giuridica: Pertanto, utilizziamo le funzioni offerte da questi terzi esclusivamente sulla base del consenso dell’utente ai sensi dell'art. 6 comma 1 lettera a) GDPR, che può essere conferito tramite il Banner di Consenso (vedi punto 4.1). Per quanto riguarda il trasferimento dei dati negli USA, chiediamo contestualmente il consenso degli utenti ai sensi dell'art. 49 comma 1 lettera a) GDPR (cfr. punto 5).

Facoltà di revoca: Gli utenti possono revocare in qualsiasi momento il proprio consenso all'utilizzo delle funzioni offerte da terzi, come descritto al punto 5.4.

9.1 YouTube

Utilizziamo YouTube per integrare contenuti video.

Il destinatario dei dati dell’utente è il provider di YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda e la sua società madre, Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Ulteriori informazioni su YouTube sono reperibili sul sito www.youtube.com e nell’informativa sulla privacy di Google al link https://policies.google.com/privacy.

Facoltà di revoca: Oltre alla facoltà di revocare il consenso all’utilizzo di YouTube (punto 5.4), gli utenti registrati su Google hanno la possibilità di rifiutare la visualizzazione di messaggi pubblicitari personalizzati direttamente nel loro account Google, selezionando dal menu la voce “Dati e personalizzazione”.

9.2 Vimeo

Utilizziamo Vimeo per integrare contenuti video.

Il destinatario dei dati degli utenti è Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA.

Ulteriori informazioni sul trattamento dei dati da parte di Vimeo sono contenute nell’informativa sulla privacy di Vimeo reperibile al link https://vimeo.com/privacy.

9.3 Google Maps

Per presentare le nostre offerte online in modo invitante e per facilitare la localizzazione dei luoghi da noi indicati sul sito, questo sito utilizza il servizio Google Maps tramite un’API. Non vengono utilizzati cookies, ma Google Maps tratta alcuni dati personali degli utenti, tra cui l'indirizzo IP o i dati relativi alla posizione dell’utente.

Anche Google Maps viene caricato solo dopo aver ottenuto il consenso dell’utente, che può essere conferito tramite la conferma dell’apposito avviso presente sulla pagina in cui è inserito Google Maps.

Ulteriori informazioni sul trattamento dei dati sono reperibili sulla pagina di Google Maps https://cloud.google.com/maps-platform e nell’informativa sulla privacy di Google al link https://policies.google.com/privacy.

10. I diritti dell‘utente in qualità di interessato

Diritto di accesso: Ai sensi dell'articolo 15 GDPR, l’utente ha il diritto di ottenere da noi la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso a questi dati personali e ad altre informazioni nonché una copia dei dati.

Diritto alla rettifica: Ai sensi dell’articolo 16 GDPR, l’utente ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano. L’utente ha inoltre il diritto di ottenere l’integrazione dei dati personali incompleti.

Diritto alla cancellazione: Ai sensi dell’articolo 17 GDPR, l’utente ha il diritto di ottenere l’immediata cancellazione dei dati personali che lo riguardano.

Diritto alla limitazione del trattamento: Ai sensi dell’articolo 18 GDPR, l’utente ha il diritto di ottenere da noi la limitazione del trattamento dei suoi dati personali.

Diritto di notifica: Qualora l’utente abbia esercitato nei confronti del titolare del trattamento il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento, siamo obbligati a comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati personali che lo riguardano le rettifiche o cancellazioni o limitazioni del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. L’utente ha il diritto di essere informato di quali destinatari si tratti (ai sensi dell’articolo 19 GDPR).

Diritto alla portabilità dei dati: Ai sensi dell’articolo 20 GDPR, l’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti a noi che lo riguardano e ha il diritto di ottenere la trasmissione di tali dati a un altro titolare del trattamento.

Diritto di proporre reclamo all’autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’utente che ritenga che il trattamento dei dati personali che lo riguardano violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo.

Diritto di revoca dei consensi: L’utente ha il diritto di revocare in qualsiasi momento i consensi prestati.

Diritto di opposizione: Ai sensi dell’articolo 21 GDPR l’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano e che noi trattiamo nell’ambito del nostro legittimo interesse prevalente ai sensi dell’articolo 6 comma 1 lettera f) GDPR, compresa la profilazione sulla base di tali disposizioni. Qualora i dati personali vengano trattati per finalità di marketing diretto, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.