INFORMATIVA PRIVACY
Ai sensi e per gli effetti della vigente normativa in materia di protezione dei dati personali (la “Normativa Privacy”), ivi incluso il Regolamento (UE) 2016/679 (il “GDPR”) nonché il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (il “Codice Privacy”), Porto Cervo Marina S.r.l., in qualità di titolare del trattamento (di seguito, la “Società” o il “Titolare”), informa gli utenti (di seguito gli “Utenti” o, al singolare, l’“Utente”) del sito web www.waterfront-costasmeralda.com (il “Sito”), che tratterà i loro dati personali raccolti tramite il Sito stesso con le modalità e per le finalità di seguito descritte nella presente informativa (l’“Informativa”).
La presente Informativa privacy si applica solo ed esclusivamente al Sito e non anche ad altri siti web di proprietà della Società o di proprietà di soggetti terzi cui l’Utente dovesse accedere attraverso i collegamenti eventualmente contenuti nel Sito. Qualora l’Utente dovesse accedere ad altro sito web, si raccomanda di leggere le informazioni in merito al trattamento dei dati personali applicabili a tale sito.
1. Tipologia di dati trattati attraverso il Sito
La Società tratterà le seguenti tipologie di dati personali degli Utenti che navigano e interagiscono con i servizi web del Sito, in particolare:
- Dati raccolti implicitamente durante la navigazione di un Utente sul Sito
I sistemi informatici, la tecnologia cookie e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso della rete Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.
In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, le pagine visitate dagli Utenti all’interno dello stesso, i nomi di dominio e gli indirizzi dei siti internet dai quali l’Utente ha effettuato l’accesso al Sito (mediante referral), gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta inviata dal server web, ed altri parametri relativi al tipo di browser (es. Microsoft Edge, Google Chrome, Firefox), di sistema operativo (es. Windows) e all’ambiente informatico dell’Utente.
Tali dati sono raccolti anche mediante tecnologia cookie ovvero file di testo e numeri che vengono installati durante la navigazione su un sito web, nella memoria del device (pc, smartphone o tablet) connesso a Internet tramite l’applicativo browser ivi installato. Per ulteriori informazioni sui cookie utilizzati sul Sito si invitano gli Utenti a consultare l’Informativa Cookie.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
- ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- controllare il corretto funzionamento dei sistemi offerti.
2. Base giuridica e finalità dei trattamenti
I dati raccolti durante la navigazione saranno trattati, senza che sia necessario il preventivo consenso dell’Utente, per le seguenti finalità:
- per consentire agli Utenti di navigare sul Sito. La base giuridica di tale trattamento di dati personali è costituita dal legittimo interesse della Società a: (i) informare l’utente, tramite i contenuti del sito, sulle attività svolte dalla Società; (ii) migliorare la qualità e la struttura del sito, nonché per creare nuovi servizi, funzionalità e/o caratteristiche del medesimo (art. 6, par.1, lett. f del GDPR). Il trattamento è altresì considerato lecito ai sensi dell’art. 122, co.1, del Codice della privacy.
- per effettuare la manutenzione ed assistenza tecnica necessaria per assicurare il corretto funzionamento del Sito e dei servizi ad esso connessi. La base giuridica di tale trattamento di dati personali consiste nel legittimo interesse della Società a mantenere efficiente il funzionamento del sito web (art. 6, par.1, lett. f del GDPR).
- per permettere alla Società di esercitare i propri diritti in sede giudiziaria e reprimere comportamenti illeciti; La base giuridica di tale trattamento di dati personali consiste nel legittimo interesse della Società a difendere o esercitare un diritto proprio o di un terzo (art. 6, par.1, lett. f del GDPR).
- per (a) prevenire il configurarsi di frodi o altri reati tramite l’utilizzo del Sito; (b) informare l’Utente, tramite i contenuti del Sito, sulle attività svolte dalla Società; (c) migliorare la qualità e la struttura del Sito, nonché per creare nuovi servizi, funzionalità e/o caratteristiche del medesimo. La base giuridica di tale trattamento di dati personali consiste nel legittimo interesse della Società al raggiungimento della massima efficienza delle proprie attività promozionali (art. 6, par.1, lett. f del GDPR).
- per ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.). La base giuridica di tale trattamento è costituita dal legittimo interesse della Società alla gestione e all’elaborazione di indagini statistiche (previa anonimizzazione dei dati) sull’utilizzo del Sito (art. 6, par.1, lett. f del GDPR). Il trattamento è altresì considerato lecito ai sensi dell’art. 122, co.1, del Codice della privacy.
Qualora la Società intenda utilizzare i dati personali raccolti per qualsiasi altro scopo incompatibile con le finalità per le quali sono stati originariamente raccolti o autorizzati, la Società informerà l’Utente preventivamente, e l’Utente potrà negare o revocare il proprio consenso.
3. Natura del Conferimento dei dati
Il conferimento dei dati implicitamente forniti da parte dell’Utente avviene in modo automatico navigando sul Sito.
4. Modalità di trattamento dei dati
Il trattamento dei dati degli Utenti è realizzato per mezzo delle operazioni indicate all’art. 4 GDPR e in particolare: raccolta, registrazione, conservazione, estrazione, consultazione, uso, limitazione, cancellazione dei dati.
Informiamo inoltre che i dati dell’Utente:
- saranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza;
- saranno raccolti per le legittime finalità sopra determinate;
- saranno adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- saranno conservati in una forma che consenta l’identificazione dell’Utente per un arco di tempo non superiore al conseguimento delle finalità e meglio definito al § 8 seguente;
- saranno trattati in modo tale da garantire un’adeguata sicurezza dal rischio di distruzione, perdita, modifica, divulgazione o accesso non autorizzato mediante misure tecniche ed organizzative di sicurezza.
I dati degli Utenti sono trattati mediante strumenti automatizzati, informatici o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
La Società utilizza le più adeguate misure tecnologiche e di sicurezza (elettroniche, informatiche, fisiche, organizzative e procedurali) per garantire la sicurezza e riservatezza dei dati trattati.
L’Utente prende tuttavia atto che la stessa comunicazione di dati personali per mezzo di siti internet presenta dei rischi legati alla divulgazione di tali dati e che nessun sistema è totalmente sicuro od a prova di manomissione e/o intrusione da parte di terzi.
5. Accesso ai dati
I dati potranno essere resi accessibili esclusivamente per le finalità di cui sopra ai seguenti soggetti: dipendenti e collaboratori della Società o delle società collegate, controllate, affiliate alla Società, debitamente autorizzate dalla medesima, in qualità di soggetti autorizzati al trattamento.
6. Comunicazione dei dati
Anche senza l’espresso consenso dell’Utente, la Società potrà comunicare i dati dell’Utente per le finalità di cui al § 2 che precede a organismi di vigilanza e/o di controllo della Società, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette, in qualità di autonomi titolari del trattamento.
Inoltre, la Società potrebbe affidare alcune operazioni di trattamento dei dati personali effettuate per le finalità di cui al § 2 che precede a categorie di soggetti terzi, appositamente nominati dalla Società medesima, se necessario, quali responsabili del Trattamento, tra cui, a titolo esemplificativo e non esaustivo:
- i fornitori di servizi tecnici del Sito;
- gli hosting provider che offrono servizi per l’hosting del Sito;
- le società informatiche coinvolte nella manutenzione e gestione del Sito;
- le agenzie di comunicazione coinvolte nelle attività di ricerca di mercato eventualmente svolte dalla Società utilizzando, in forma anonima, i dati di navigazione degli Utenti;
- le società facenti parte del Gruppo Smeralda Holding, di cui la Società è parte (per esigenze gestionali, statistiche e di consolidamento dei dati).
I dati personali dell’Utente non saranno soggetti a trasferimento nei confronti di soggetti terzi rispetto a quelli indicati nella presente Informativa.
I dati degli Utenti non saranno diffusi al pubblico o a soggetti indeterminati.
Si informa, inoltre, che il Sito contiene link che rimandano ad altri siti sui quali la Società non ha alcun controllo né ha alcun accesso ai dati personali degli utenti visitatori dei medesimi. Non è pertanto responsabile dei trattamenti dei dati personali e delle procedure sulla privacy da detti siti adottate. Per maggiori informazioni gli Utenti sono, pertanto, invitati a consultare le informative privacy di detti siti i cui proprietari sono gli unici ed esclusivi titolari e responsabili del trattamento dei dati personali dei loro utenti, rimanendo la Società estranea a tale attività.
7. Trasferimento di dati extra UE
I dati dell’Utente non saranno oggetto di trasferimento al di fuori dell’Unione Europea.
Un eventuale trasferimento dei dati personali dell’Utente in Paesi extra UE potrà avvenire unicamente nei termini e con le garanzie previsti dalla Normativa Privacy.
8. Periodo di conservazione dei dati
I dati personali saranno conservati e trattati per tutta la durata della navigazione e, successivamente alla sua cessazione, per qualunque ragione intervenuta, per un periodo non superiore a 6 mesi (il “Periodo di Conservazione”) salvo i casi in cui non sia previsto un diverso periodo di conservazione ai sensi di legge.
Al termine del Periodo di Conservazione i dati personali saranno cancellati, salvo che non ci siano ulteriori interessi legittimi della Società e/o obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.
9. Diritti degli Utenti
L’Utente, nella sua qualità di interessato, a norma di legge, avrà sempre il diritto di revocare il consenso eventualmente prestato, inoltre potrà in ogni momento esercitare i seguenti diritti:
- il “diritto di accesso” e nello specifico ottenere la conferma dell’esistenza o meno di dati personali che riguardano l’Utente e la loro comunicazione in forma intelligibile, nonché ottenere le seguenti informazioni:
- le finalità e le modalità del trattamento dei dati personali dell’Utente (ivi inclusa l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, par. 1 e 4 GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato), le categorie dei dati personali trattati, l’origine dei dati personali, il periodo di conservazione dei dati personali (ove possibile), ovvero i criteri utilizzati per determinare tale periodo;
- gli estremi identificativi del Titolare del trattamento, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2, lett. e) GDPR e in generale di tutti i soggetti o delle categorie di soggetti ai quali i dati personali sono stati o saranno comunicati sul territorio italiano, in particolare se vi siano destinatari di paesi terzi o organizzazioni internazionali (e in tal caso, l’Utente ha altresì diritto ad essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 GDPR relative al trasferimento);
- l’esistenza del diritto dell’Utente, in qualità di interessato, di chiedere al Titolare del trattamento la rettifica, la cancellazione o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
- il diritto di proporre reclamo al Garante per la protezione dei dati personali (il “Garante Privacy”);
- il “diritto di rettifica” ossia il diritto di richiedere la rettificazione ovvero, qualora ne avesse interesse, l’integrazione dei dati personali;
- il “diritto alla cancellazione” (o “diritto all’oblio”) ossia il diritto di richiedere la cancellazione o la trasformazione in forma anonima dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità per le quali i dati sono stati raccolti o successivamente trattati;
- il “diritto di limitazione di trattamento” ossia il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento in alcuni casi previsti ai sensi della Normativa Privacy;
- il diritto di richiedere al Titolare del trattamento indicazione dei destinatari a cui egli abbia notificato le eventuali rettifiche o cancellazioni o limitazioni del trattamento (effettuate a norma degli artt. 16, 17 e 18 GDPR, in adempimento dell’obbligo di notifica ad eccezione del caso in cui ciò si riveli impossibile o implichi uno sforzo sproporzionato);
- il “diritto alla portabilità dei dati” ossia il diritto di ricevere (o di trasmettere direttamente ad altro Titolare del trattamento) i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- il “diritto di opposizione” ossia il diritto di opporsi, in tutto o in parte:
- al trattamento dei dati personali svolti da parte del Titolare del trattamento per un proprio interesse legittimo;
- al trattamento di dati personali effettuato dal Titolare del trattamento per finalità di marketing o di profilazione dell’Utente.
Nei casi di cui sopra, ove necessario, il Titolare del trattamento porterà a conoscenza dei soggetti terzi ai quali i dati personali dell’Utente sono comunicati dell’eventuale esercizio dei diritti, ad eccezione di specifici casi in cui ciò non sia possibile ovvero sia troppo oneroso.
10. Modalità di esercizio dei diritti e reclamo al Garante Privacy
L’Utente potrà in qualsiasi momento esercitare i diritti di cui al paragrafo precedente, nelle seguenti modalità:
- a) inviando una raccomandata A.R. all’indirizzo della Società in Arzachena, località Porto Cervo, Casa Il Ginepro 1/A;
- b) inviando una e-mail a: privacy@smeraldaholding.com e/o al DPO a: dpo@DP-Advisory.eu.
L’Utente ha, altresì, ai sensi della Normativa Privacy, il diritto di proporre reclamo al Garante Privacy. Per la presentazione del reclamo, potrà utilizzare la modalità che ritiene più opportuna, consegnando il reclamo a mano presso gli uffici del Garante Privacy (all’indirizzo di seguito indicato) o mediante l’inoltro di:
- a) raccomandata A/R indirizzata a “Garante per la protezione dei dati personali”, Piazza Venezia n. 11 – 00187 Roma;
- b) e-mail all’indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it;
- c) fax al numero: 06-696773785.
Per maggiori informazioni, si invita a consultare la pagina web del Garante Privacy http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.
L’Utente, inoltre, in alternativa, può presentare ricorso all’Autorità di controllo dello Stato membro dell’UE, se diverso dall’Italia, nel quale abitualmente risiede o lavora. Per maggiori informazioni si invita a consultare la pagina web https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
11. Titolare del trattamento e responsabile per la protezione dei dati personali
Il Titolare del trattamento dei dati personali raccolti tramite il presente Sito è Porto Cervo Marina S.r.l., con sede in Arzachena, località Porto Cervo, Casa Il Ginepro 1/A e può essere contattato attraverso l’indirizzo di posta elettronica: privacy@smeraldaholding.com.
Il responsabile per la protezione dei dati è Data Protection Advisory S.r.l. domiciliata per l’incarico presso la sede della Società (il “DPO”). Il DPO può essere contattato attraverso il seguente indirizzo di posta elettronica: dpo@DP-Advisory.eu.
12. Aggiornamenti dell’Informativa
Si informa che la presente Informativa Privacy sarà soggetta ad aggiornamenti periodici di cui verrà data evidenza nel Sito.
Ultimo aggiornamento: 1 dicembre 2022