Abonnement à la newsletter Osteria dell’Orcia
Informations sur le traitement des données personnelles
La société ORCIA OSPITALITA ‘SRL, ayant son siège social à Via Case Sparse Podere Osteria, 15 – 53023 CASTIGLIONE D’ORCIA (SIENA), PIVA / CF 01487880526 (ci-après, «Propriétaire»), en tant que responsable du traitement, vous informe conformément à l’art. 13 Décret législatif 30.6.2003 n. 196 (ci-après, «Code de confidentialité») et art. 13 Règlement UE no. 2016/679 (ci-après, «GDPR») que vos données seront traitées de la manière et aux fins suivantes:
1) Objet du traitement et finalité Ce processus de traitement des données concerne l’adresse e-mail que vous avez fournie lors de votre inscription au service de newsletter et toutes données personnelles supplémentaires, données personnelles et / ou identification, saisies lors de l’inscription. L’identification personnelle et les données informatiques, collectées auprès des parties intéressées, objet du traitement, sont utilisées directement pour répondre à la demande d’envoi de la newsletter et d’inscription relative à la liste de diffusion, concernant les messages d’information et les communications commerciales et promotionnelles relatives à l’activité exercée. par le propriétaire, dans le plein respect des principes de légalité et d’exactitude et des dispositions de la loi. En aucun cas vos données ne seront utilisées à des fins autres que celles indiquées ci-dessus.
2) Méthodes de traitement Le traitement de vos données personnelles est effectué au moyen des opérations indiquées à l’art. 4 du code de confidentialité et art. 4 n. 2) RGPD et plus précisément: collecte, enregistrement, organisation, stockage, consultation, traitement, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, annulation et destruction des données. Vos données personnelles sont soumises à un traitement papier et électronique et / ou automatisé. Les données sont collectées par les sujets indiqués au point 4, selon les indications de la législation de référence, en particulier en ce qui concerne les mesures de sécurité prévues par le RGPD (article 32) pour leur traitement au moyen d’outils informatisés, manuels et automatisés et avec des logiques strictement liées.aux fins indiquées au point 1 et dans tous les cas afin de garantir la sécurité et la confidentialité des données. Le traitement des données est effectué par le contrôleur de données et / ou le sous-traitant et / ou par les sous-traitants.
3) Durée de conservation Les données fournies seront conservées exclusivement pendant la période pendant laquelle le service sera actif.
4) Sujets auxquels les données peuvent être divulguées Vos données peuvent être rendues accessibles aux fins visées à l’art. 1: a) les employés et collaborateurs du Responsable du traitement en leur qualité de responsables et / ou de responsables et / ou de sous-responsables internes du traitement; b) les sociétés qui exécutent des fonctions strictement liées et instrumentales au fonctionnement – y compris techniques – des services proposés par le Responsable du traitement, telles que les prestataires de services de marketing direct et / ou les sociétés en général qui fournissent des composants techniques pour la fourniture de certaines fonctions service Les données personnelles seront stockées sur des serveurs situés dans l’Union européenne, sans préjudice du droit du responsable du traitement de transférer l’emplacement. Les données personnelles peuvent être transférées vers des pays de l’Union européenne et vers des pays tiers par rapport à l’Union européenne exclusivement aux fins visées au point 1. Dans ce cas, nous nous assurons que ce transfert se déroule conformément à la législation en vigueur et qu’un un niveau adéquat de protection des données personnelles est garanti sur la base d’une décision d’adéquation, de clauses standard définies par la Commission européenne ou de règles d’entreprise contraignantes.
5) Droits de l’intéressé En votre qualité d’intéressé, vous avez le droit d’exercer les droits visés à l’art. 7 du Code de confidentialité et art. 15 et art. GDPR et peut précisément: a) obtenir du contrôleur de données, à tout moment, des informations sur l’existence de ses données personnelles, l’origine de celles-ci, les finalités et les méthodes de traitement et, le cas échéant, pour obtenir l’accès aux données personnelles les données et les informations visées à l’article 15 du RGPD; b) demander la mise à jour, la rectification, l’intégration, l’annulation, la limitation du traitement des données dans le cas où l’une des conditions prévues à l’article 18 du RGPD est remplie, la transformation sous forme anonyme ou le blocage des données personnelles, traitées en violation du la loi, y compris celles qui ne doivent pas être conservées aux fins pour lesquelles les données ont été collectées et / ou traitées ultérieurement t) s’opposer, en tout ou en partie, pour des raisons légitimes, au traitement des données, même si elles sont pertinentes pour le finalité de la collecte et du traitement des données personnelles fournies à des fins d’information commerciale ou d’envoi de matériel publicitaire ou de vente directe ou pour la réalisation d’études de marché ou de communication commerciale. Chaque utilisateur a également le droit de révoquer le consentement à tout moment sans préjudice de la légalité du traitement basé sur le consentement donné avant la révocation.d) recevoir ses données personnelles, fournies sciemment et activement ou par l’utilisation du service, dans un format structuré, d’usage courant et lisible par appareil automatique, et de les transmettre à un autre responsable du traitement sans entraves à déposer une plainte auprès de l’autorité garante pour la protection des données personnelles en Italie.
6) Comment exercer vos droits Vous pouvez exercer vos droits à tout moment en envoyant une lettre recommandée avec accusé de réception. a Hotel Margherita Via Umberto I, 70-84010 Praiano, Salerne (Italie)
7) Propriétaire, gérant et DPON Ne relevant pas des cas prévus à l’art. 37 du reg. 2016/679, compte tenu également des indications de la directive WP243, le délégué à la protection des données n’a pas été désigné.