Privacy Policy

Tipologie di Dati raccolti

I Dati Personali raccolti su questo Sito Web possono essere finalizzati alla prenotazione dell’evento selezionato dall’utente o alla richiesta di ulteriori informazioni/contatto.

Nel caso della prenotazione di eventi, i Dati verranno rimossi 10 giorni dopo il termine dell’evento in questione, nel caso dovesse essere necessario inviare delle comunicazioni ad esso inerenti) o . I Dati richiesti sono: nome, cognome, indirizzo email, numero di telefono e sono forniti direttamente dall’Utente durante la compilazione del form per la prenotazione di un evento.

Nel caso della richiesta di contatto, per ulteriori informazioni o altre motivazioni indicate dall’Utente, i Dati richiesti sono: nome, cognome, indirizzo email.

Ove esplicitamente acconsentito dall’Utente, l’indirizzo email può essere conservato ai soli fini dell’invio di una Newsletter. Il consenso può avvenire spuntando l’apposita casella durante la prenotazione di un evento, all’invio di un messaggio tramite modulo di contatto o negli spazi dedicati esclusivamente all’iscrizione alla Newsletter.

Se l’Utente rifiuta di comunicare i Dati, potrebbe essere impossibile per il Titolare fornire i servizi. Nei casi in cui questo Sito Web indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali dati siano obbligatori, sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo Sito Web o dei titolari dei servizi terzi utilizzati da questo Sito Web, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella specifica informativa Cookie Policy.

Fonte dei dati

I dati sono stati acquisiti dal Titolare in quanto forniti direttamente dall’utente su questo Sito Web, o dallo stesso forniti direttamente in occasione di eventi o di rapporti commerciali.

Il titolare del trattamento

Il Titolare del trattamento è Martina Cerminara.

Per l’esercizio dei diritti di cui all’articolo 7 del d.lgs. 196/03, il Titolare può essere contattato ai seguenti recapiti: telefono 3490889026;  – Email martinatravelclimb@gmail.com

Modalità di trattamento dei dati

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali in base all’Art. 32 del GDPR ed alle varie Linee Guida emesse dagli organismi certificati e riconosciuti come ENISA ed EDPB.
Il trattamento può venire effettuato sia mediante strumenti informatici e/o telematici che analogici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione del Titolare (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.

Alcuni di questi Responsabili sono indicati espressamente in questa informativa nella sezione specifica e comunque l’elenco completo ed aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento scrivendo ai riferimenti indicati nella presente informativa.

Basi giuridiche del trattamento

Il Titolare tratta Dati Personali relativi all’Utente in caso sussista almeno una delle seguenti condizioni:

• l’Utente ha prestato il consenso per una o più finalità specifiche (cookie e newsletter); 
• il trattamento è necessario all’esecuzione di una prenotazione di un evento o alla richiesta di informazioni;
• il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare (Finalità amministrative/fiscali);
• il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi (Es. invio comunicazioni commerciali e marketing derivante da rapporto cliente/fornitore/Partner) in base al considerando 47 del Gdpr.

Qualora non sia sufficientemente specificato nella presente informativa è comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed, in particolare, di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

Dove vengono trattati i dati

I Dati sono trattati presso la sede operativa del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento (Es. Responsabili e/o Autorizzati) siano localizzate.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova come ad esempio per quanto riguarda il servizio di Newsletter in Cloud di Mailchimp i cui server sono locati negli USA.

Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.

Comunicazione dei dati a terzi

Si precisa che, per nessun motivo i Dati forniti dall’utente, raccolti da questo sito o c/o l’utente stesso, verranno trasmessi a terzi per finalità diverse (Es. Marketing o comunicazioni commerciali) da quelle specificate in questa informativa.

L’Utente si assume la responsabilità dei Dati Personali di terzi forniti o pubblicati mediante questo Sito Web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati Personali altri soggetti coinvolti nell’organizzazione del Titolare (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) Autorizzati al trattamento direttamente dal Titolare in base all’Art. 29 del Gdpr e vincolati alla riservatezza, oppure soggetti esterni (come fornitori di servizi tecnici terzi, servizi postali, hosting provider, società informatiche, agenzie di comunicazione/web e Partner Commerciali) individuati e nominati Responsabili del Trattamento da parte del Titolare in base all’Art. 28 del Gdpr.

Trasferimento dei Dati al di fuori della UE

Il Titolare può trasferire i Dati Personali raccolti all’interno della UE verso paesi terzi (ovvero, tutti i paesi non facenti parte della UE) solo in conformità con una specifica base giuridica. Pertanto, tali trasferimenti di Dati sono eseguiti secondo una delle basi giuridiche descritte di seguito.

L’Utente può richiedere informazioni al Titolare in merito alla base giuridica applicabile concretamente applicabile ad ogni singolo servizio.

Trasferimento di Dati verso paesi che garantiscono standard europei

Quando questa è la base giuridica, il trasferimento di Dati Personali dalla UE in paesi terzi avviene in base ad una decisione d’adeguatezza adottata dalla Commissione Europea. La Commissione Europea adotta decisioni di adeguatezza con riferimento a singoli paesi terzi che ritiene garantire un livello di protezione dei Dati Personali paragonabile a quello previsto dalla legislazione Europea in materia di protezione di Dati Personali. L’Utente può visionare la lista aggiornata delle decisioni di adeguatezza sul sito internet della Commissione Europea.

Trasferimento di Dati in base a clausole contrattuali standard CCS

Quando questa è la base giuridica, il trasferimento di Dati Personali dalla UE in paesi terzi avviene in seguito ad un accordo che soddisfa i requisiti dell’UE per il trasferimento di dati personali a responsabili del trattamento o responsabili del trattamento dei dati al di fuori del SEE, come le clausole contrattuali standard approvate dalla Commissione Europea.

A tal proposito si specifica che il trasferimento dei dati verso gli USA per i servizi e le finalità sopra elencati (Mailchimp per il servizio di Newsletter) avviene in base alle clausole contrattuali standard cui aderisce il fornitore indicate nelle specifiche privacy policy e DPA (Data Process Agreement).

Trasferimento di Dati in base a Consenso esplicito espresso dall’utente per una determinata finalità

Quando questa è la base giuridica, il trasferimento di Dati Personali dalla UE in paesi terzi avviene in seguito a consenso esplicito espresso dall’utente in funzione di una o più specifiche finalità.

Periodo di conservazione

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.

Pertanto:

• I Dati Personali raccolti per la prenotazione di un evento saranno conservati fino a 10 giorni dopo l’evento in questione;
• I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare (es. protezione da SPAM) saranno trattenuti sino al soddisfacimento di tale interesse;
• Quando il trattamento è basato sul consenso dell’Utente (es. iscrizione a newsletter e cookie facoltativi) il Titolare conserverà i Dati Personali sino a quando detto consenso non venga revocato mediante i servizi di disiscrizione, o non venga esercitato un altro diritto dell’interessato (es. diritto di cancellazione dei dati o diritto di opposizione);
• Il Titolare conserva i dati personali raccolti dall’Utente per tutto il tempo in cui tali informazioni siano reputate rilevanti ai fini commerciali in base al Legittimo Interesse e, comunque, fino ad un massimo di 36 mesi dall’ultimo contatto utile (inteso come contatto utile anche l’apertura o la risposta ad una mail) o fino a quando l’Utente richieda la cancellazione dei propri dati contattando il Titolare ad uno dei recapiti indicati nella presente informativa;
• Inoltre il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità, come nel caso il trattamento sia eseguito per obblighi amministrativo/contabili (invero per 10 anni).

Al termine del periodo di conservazione o all’esaurimento della finalità per cui sono stati raccolti, i Dati Personali saranno cancellati. Pertanto, allo scadere di tale termine, i diritti di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

Finalità per cui i dati vengono trattati

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi su questo sito web o direttamente, così come per le seguenti finalità:

• Gestione dati di contatto per invio di messaggi email dirette o newsletter;
• Contattare l’Utente per comunicazioni relative all’evento prenotato;
• Rispondere a richieste di contatto, informazioni;
• Statistiche di interazione col sito web;
• Interazione con social network;
• Commentare gli articoli pubblicati su questo Blog;
• Protezione dallo SPAM;
• Trasferimento di Dati al di fuori della UE e Hosting del sito ed infrastruttura back-end.

Dettagli sulle finalità e basi giuridiche

• Commento dei contenuti
  I servizi di commento consentono agli Utenti di formulare e rendere pubblici propri commenti riguardanti il contenuto di questo Sito Web.
  Gli Utenti, a seconda delle impostazioni decise dal Titolare, possono lasciare il commento anche in forma anonima. Nel caso tra i Dati Personali rilasciati dall’Utente ci sia l’email, questa potrebbe essere utilizzata per inviare notifiche di commenti riguardanti lo stesso contenuto. Gli Utenti sono responsabili del contenuto dei propri commenti.
  Nel caso in cui sia installato un servizio di commenti fornito da soggetti terzi, è possibile che, anche nel caso in cui gli Utenti non utilizzino il servizio di commento, lo stesso raccolga dati di traffico relativi alle pagine in cui il servizio di commento è installato.
  Sistema di commento gestito in modo diretto
  Questo Sito Web dispone di un proprio sistema di commento dei contenuti.

  Dati Personali raccolti: email e nome.
  Base Giuridica: consenso espresso inserendo volontariamente il commento.

• Contattare l’Utente
  Mailing List o Newsletter (dati raccolti da questo Sito Web, e/o presso l’utente od evento)
  Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative ai temi trattati in questo sito web. L’indirizzo email dell’Utente potrebbe anche essere aggiunto a questa lista sia come risultato della registrazione a questo Sito Web, sia dopo aver acquistato un servizio o aver avuto rapporti diretti con il Titolare e/o i suoi collaboratori.

  Dati Personali raccolti: email, nome, cognome ed altri dati di contatto.
  Base Giuridica: consenso e Legittimo Interesse se si tratta di Cliente del Titolare
  Modulo di contatto (dati raccolti da questo Sito Web, fiera od evento)
  L’Utente che ha compilato con i propri Dati il modulo di contatto sia sul sito che presso l’utente stesso o in altre occasioni es. fiere od eventi, acconsente al loro utilizzo per rispondere alle richieste di informazioni o di qualunque altra natura indicata dall’intestazione del modulo.

  Dati Personali raccolti: dati di contatto e numero di telefono.
  Base Giuridica: Consenso o Legittimo Interesse se si tratta di Cliente del Titolare

• Gestione indirizzi e invio di messaggi email
  Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente e/o col cliente/potenziale.
  Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.
  Responsabili del Trattamento di questi servizi sono:
  MailChimp (The Rocket Science Group, LLC.)
  MailChimp è un servizio di gestione indirizzi e invio di messaggi email fornito da The Rocket Science Group, LLC.

  Dati Personali raccolti: email, nome, cognome, società, categoria merceologica, città.
  Base Giuridica: consenso e Legittimo Interesse se si tratta di Cliente del Titolare
  Luogo del trattamento: USA – Privacy Policy.

• Hosting ed infrastruttura backend
  Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a questo Sito Web di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità di questo Sito Web.
  Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali.
  Altervista Hosting (Mondadori Media S.p.A.)
  Altervista è un servizio di hosting fornito da Mondadori Media S.p.A..

  Dati Personali raccolti: Cookie, Dati di utilizzo e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
  Base Giuridica: Legittimo Interesse
  Luogo del trattamento: Italia – Privacy Policy.

• Interazione con piattaforme di raccolta dati e altre terze parti
  Questo tipo di servizi consente agli Utenti di interagire con le piattaforme di raccolta dati o altri servizi direttamente dalle pagine di questo Sito Web allo scopo di salvare e riutilizzare i dati per l’invio di newsletter.
  MailChimp widget (The Rocket Science Group, LLC.)
  Il widget MailChimp consente di interagire con il servizio di gestione degli indirizzi email e dell’invio di messaggi MailChimp fornito da The Rocket Science Group LLC.

  Dati Personali raccolti: email e nome.
  Base Giuridica: Consenso e Legittimo Interesse se si tratta di Clienti del Titolare
  Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.

• Interazione con social network e piattaforme esterne
  Questo tipo di servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo Sito Web.
  Le interazioni e le informazioni acquisite da questo Sito Web sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.
  Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

  Pulsante di Facebook (Facebook, Inc.)
  Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.

  Dati Personali raccolti: Cookie e Dati di utilizzo.
  Base Giuridica: consenso espresso iscrivendosi alla pagina della piattaforma social
  Luogo del trattamento: USA – Privacy Policy.

  Pulsante di YouTube (Google Inc.)
  Il pulsante e i widget sociali di YouTube sono servizi di interazione con il social network YouTube, forniti da Google Inc.

  Dati Personali raccolti: Dati di utilizzo.
  Base Giuridica: consenso espresso iscrivendosi alla pagina della piattaforma social
  Luogo del trattamento: USA – Privacy Policy.

• Pulsante di Instagram (Facebook, Inc.)
  Il pulsante “Mi Piace” e i widget sociali di Instagram sono servizi di interazione con il social network Instagram, forniti da Facebook, Inc.

  Dati Personali raccolti: Cookie e Dati di utilizzo.
  Base Giuridica: consenso espresso iscrivendosi alla pagina della piattaforma social
  Luogo del trattamento: USA – Privacy Policy.

• Protezione dallo SPAM
  Questo tipo di servizi analizza il traffico di questo Sito Web, potenzialmente contenente Dati Personali degli Utenti, al fine di filtrarlo da parti di traffico, messaggi e contenuti riconosciuti come SPAM.
  Akismet (Automattic Inc.)
  Akismet è un servizio di protezione dallo SPAM fornito da Automattic Inc.

  Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
  Base Giuridica: Legittimo Interesse del Titolare
  Luogo del trattamento: Stati Uniti – Privacy Policy.

• Statistica
  
  Link di terze parti
  Questo sito web può contenere link di collegamento a siti di terze parti non controllati dal Titolare e che non operano secondo le pratiche sulla privacy del Titolare stesso. Quando ci si collega a siti di terze parti, le pratiche contenute nella presente privacy non sono più applicabili. Si invita a rivedere l’informativa sulla privacy di ogni sito di terze parti prima di utilizzare informazioni personali identificabili.