Privacy Policy

Ciao
questa privacy policy contiene informazioni importanti sul trattamento e sulla tutela dei dati personali degli Utenti del sito www.collesurya.it.

I dati raccolti tramite il sito sono trattati secondo i principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, come previsto dal Regolamento UE 679/2016 (GDPR).

Titolare del trattamento dei Dati
La Titolare del trattamento dei dati è l’impresa familiare Costa Alberto, con sede in Via Niccolò Machiavelli 59 – Gubbio (PG), P. IVA 03748900549, mail: info@collesurya.it, pec: alberto.costa87@pec.it.

Sito Web
L’impresa familiare Costa Alberto è proprietaria del sito www.collesurya.it, d’ora in avanti “Sito”.
Il Sito è ospitato su hosting gestito da Siteground – https://it.siteground.com/ – i cui server si trovano in Olanda.

Quali dati personali sono raccolti e perché (tipo di dati, finalità e base giuridica)

Navigando su questo Sito, possono essere raccolti dati personali, come meglio specificato in seguito.
Sono inoltre installati cookie, come è possibile leggere nella cookie policy.

Dati di Navigazione

I sistemi informatici del sito raccolgono implicitamente, nel corso del loro funzionamento, alcuni dati personali (previsti dai protocolli di comunicazione di Internet). Questi non sono associati a soggetti specifici, se non attraverso un complesso e complicato sistema di elaborazione ed associazione con altri dati, detenuti da terzi. In questa categoria di dati personali sono compresi gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.

Dati trattati: indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.
Finalità: utilizzo del sito, statistiche anonime sull’uso del Sito.
Base giuridica: legittimo interesse del Titolare.

Modulo di contatto

In caso di compilazione del modulo di contatto presente sul Sito, è richiesto all’Utente di fornire il proprio nome e l’indirizzo mail, necessari per dare seguito, da parte del Titolare, alla richiesta ricevuta.

Dati trattati: nome e indirizzo mail.
Finalità: riscontro ad una richiesta ricevuta dall’Utente.
Base giuridica: consenso, espresso in calce alla compilazione del form.

Newsletter

Per l’iscrizione alla newsletter, è necessario fornire il proprio nome e l’indirizzo e-mail, che l’Utente stesso inserisce nel form.
Il conferimento di questi dati è volontario, ma necessario per poter ottenere l’invio della newsletter.
I dati personali forniti vengono trattati per il solo scopo di inviare la newsletter alla quale l’Utente ha chiesto di iscriversi, attraverso il Sito.
I trattamenti dei dati relativi all’invio della newsletter avvengono tramite e sui server utilizzati da Mailchimp, i cui server sono situati negli Stati Uniti, che ricopre il ruolo di responsabile del trattamento ai sensi dell’art. 28 GDPR. Puoi leggere la privacy policy di Mail Chimp a questo link: https://mailchimp.com/legal/privacy/. Qui: https://mailchimp.com/help/mailchimp-european-data-transfers/ è possibile leggere quali misure Mailchimp ha adottato, per rendere il trasferimento di dati verso gli Stati Uniti conforme al GDPR.

Dati trattati: nome, indirizzo mail.
Finalità: invio della newsletter.
Base giuridica: consenso fornito dall’utente.

Pulsanti di condivisione social

Sono installati sul sito i pulsanti di condivisione social, che consentono all’Utente di condividere sui principali social network i contenuti del sito.
L’utilizzo dei pulsanti social comporta la condivisione di alcune informazioni dell’Utente (sotto meglio specificate) con il social network interessato, che le può raccogliere, memorizzare, analizzare, archiviare, in base a quanto previsto dalle specifiche informative di ciascun social (linkate qui sotto).

In alcuni casi la raccolta dei dati dell’Utente potrebbe avvenire tramite l’utilizzo di cookie.

Facebook
Dati trattati: cookie, dati di utilizzo
Finalità, base giuridica e tempo di conservazione: vedi https://www.facebook.com/about/privacy/

Linkedin
Dati trattati: cookie, dati di utilizzo
Finalità, base giuridica e tempo di conservazione: vedi https://it.linkedin.com/legal/privacy-policy?

Twitter
Dati trattati: cookie, dati di utilizzo
Finalità, base giuridica e tempo di conservazione: vedi https://twitter.com/it/privacy

Prenotazione di soggiorni sul Sito

Sul Sito è presente una sezione dedicata alla prenotazione dei soggiorni via web.

La prenotazione e il pagamento dei soggiorni sono gestite in area esterna dalla piattaforma Wubook, che agisce in qualità di Responsabile del trattamento dei dati.

A questo link: https://wubook.net/dload/privacy_it.pdf è possibile leggere la policy sul trattamento dei dati da parte di Wubook srl, mentre a questo link: https://wubook.net/privacy/dpa.html si può leggere il Data Processing Agreement tra Titolare e Responsabile del trattamento.

Per prenotare e pagare il soggiorno, l’utente dovrà inserire tutti i dati necessari nel form: nome, cognome, indirizzo, e-mail, codice fiscale, numero della carta di credito, scadenza e titolarità.

Il pagamento avviene in area esterna e la transazione avverrà senza che i dati bancari dell’utente possano in alcun modo essere resi visibili al destinatario del pagamento, che non gestisce i dati bancari o i numeri delle carte di credito.

I dati relativi agli acquisti – trattati da Colle Surya – sono solo quelli necessari per procedere alla emissione della ricevuta / fatturazione del soggiorno.

Dati trattati: nome, cognome, indirizzo, e-mail, codice fiscale, dati bancari per il pagamento
Finalità: prenotazione, acquisto e fatturazione dei soggiorni
Base giuridica: adempimento di un contratto, consenso fornito dall’utente e adempimento di norme fiscali/di legge.

Modalità di trattamento e conservazione

Il trattamento dei dati è svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza; i dati, cioè, vengono trattati e gestiti in modo da evitare o comunque limitare al massimo i rischi di smarrimento, distruzione, sottrazione e in modo da consentire il loro ripristino, se dovesse verificarsi uno dei casi descritti.

In base a quanto previsto dall’art. 4 del GDPR 2016/679, i dati forniti possono essere: raccolti, registrati, organizzati, conservati, consultati, elaborati, modificati, selezionati, estratti, raffrontati, utilizzati, interconnessi, bloccati, comunicati, cancellati e distrutti.

Sono stati adottati idonei sistemi per la protezione dei dati (utilizzo di antivirus, password, archivi chiusi a chiave per la conservazione dei moduli cartacei).

I dati sono trattati ed archiviati in forma elettronica su PC.

Periodo di conservazione dei dati

I dati personali sono conservati per il tempo necessario a gestire le risposte alle domande degli utenti, in caso di compilazione del form sul sito.

Con riferimento alla newsletter, l’iscrizione ed i dati saranno mantenuti fino a che l’Utente non provveda a disiscriversi, attraverso il link in fondo alla mail.

Per i pulsanti di condivisione social, vedere le relative policy.

In ogni caso, l’Utente ha il diritto di chiedere la distruzione o cancellazione dei dati forniti.

I dati potranno essere conservati anche per un periodo più lungo, per adempiere ad obblighi di natura fiscale o all’ordine di una Autorità.

Al termine del periodo necessario per la conservazione, i dati saranno cancellati e non più recuperabili.

Comunicazione e diffusione dei dati

I dati personali non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso dell’Utente.

Accesso ai dati

I dati potrebbero essere resi accessibili per un obbligo di legge, che può comportare il trasferimento di dati ad enti pubblici, autorità giudiziarie, enti assicurativi.

I dati potrebbero essere visibili ad un consulente/tecnico informatico che debba operare per la riparazione/manutenzione degli strumenti informatici.

I nomi ed i recapiti del consulente o tecnico informatico potranno essere comunicati, su semplice richiesta via mail, all’indirizzo: : info@collesurya.it.

Trasferimento dei dati personali

I dati non saranno trasferiti né in Stati membri dell’Unione Europea, né in Paesi terzi non appartenenti all’Unione Europea (ad eccezione di quanto necessario per la gestione dei pulsanti social in quanto i server dei relativi social potrebbero essere situati nell’Unione Europea o fuori da essa).

Categorie particolari di dati personali

Il Sito non raccoglie, né tratta dati qualificabili come “categorie particolari di dati personali”, ai sensi degli articoli 9 e 10 del GDPR 2016/679.

Diritti dell’interessato

In ogni momento, l’utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR 2016/679, il diritto di:

a) chiedere la conferma dell’esistenza o meno di dati personali che lo riguardano;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone ﬁsiche, compresa la profilazione;
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre reclamo ad un’autorità di controllo.

Modalità di esercizio dei diritti

Per l’esercizio dei suddetti diritti o per ricevere chiarimenti o altre informazioni in merito al trattamento dei dati personali, è possibile scrivere all’indirizzo e-mail info@collesurya.it sarà data una risposta entro 30 giorni.

Se si intende proporre un reclamo all’Autorità Garante, è possibile visitare il sito https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali, per ogni informazione.

Policy redatta nel mese di novembre 2021.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	6 mesi	Impostato dal plugin GDPR Cookie Consent plugin, viene usato per memorizzare il consenso dell'utente ai cookie della categoria "Pubblicità".
cookielawinfo-checkbox-analytics	6 mesi	Impostato dal plugin GDPR Cookie Consent plugin, viene usato per memorizzare il consenso dell'utente ai cookie della categoria "Analitici".
cookielawinfo-checkbox-functional	6 mesi	Impostato dal plugin GDPR Cookie Consent plugin, viene usato per memorizzare il consenso dell'utente ai cookie della categoria "Funzionali".
cookielawinfo-checkbox-necessary	6 mesi	Impostato dal plugin GDPR Cookie Consent plugin, viene usato per memorizzare il consenso dell'utente ai cookie della categoria "Necessari".
cookielawinfo-checkbox-others	6 mesi	Impostato dal plugin GDPR Cookie Consent plugin, viene usato per memorizzare il consenso dell'utente ai cookie della categoria "Altri".
cookielawinfo-checkbox-performance	6 mesi	Impostato dal plugin GDPR Cookie Consent plugin, viene usato per memorizzare il consenso dell'utente ai cookie della categoria "Performance".
elementor	senza scadenza	Questo cookie è usato dal tema del sito WordPress. Permette al proprietario del sito di implementare o cambiare il contenuto del sito in tempo reale.
viewed_cookie_policy	1 anno	Impostato dal plugin GDPR Cookie Consent per memorizzare se l'utente ha prestato o meno il prioprio consenso all'uso dei cookie. Non memorizza dati personali.

Cookie	Durata	Descrizione
_ga	2 anni	Questo cookie, impostato da Google Analytics, calcola dati del visitatore, della sessione e della campagna. Tiene inoltre traccia dell'uso del sito per il report analitico del sito. Memorizza informazioni in modo anonimo e assegna un numero casuale per riconoscere i visitatori univoci.
_ga_K0T89TRSCR	2 anni	Questo cookie viene impostato da Google Analytics.
CONSENT	2 anni	YouTube imposta questo cookie per mezzo dei video YouTube incorporati e registra dati statistici anonimi.

Cookie	Durata	Descrizione
_fbp	3 mesi	Questo cookie è impostato da Facebook per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook, dopo aver visitato il sito web.
fr	3 mesi	Facebook imposta questo cookie per mostrare annunci pubblicitari pertinenti agli utenti monitorando il comportamento degli utenti sul Web, su siti che dispongono di pixel di Facebook o plug-in social di Facebook.
VISITOR_INFO1_LIVE	5 mesi 27 giorni	Questo cookie viene impostato da Youtube per misurare la larghezza di banda di rete che determina se l'utente riceverà la nuova interfaccia di visualizzazione o la vecchia.
YSC	sessione	Questo cookie viene impostato da Youtube e viene usato per tracciare le visualizzazioni dei video incorporati sulle pagine di Youtube.
yt.innertube::nextId	senza scadenza	Questo cookie viene impostato da Youtube e registra un identificativo univoco che memorizza dati relativi a quali video Youtube l'utente ha visto.
yt.innertube::requests	senza scadenza	Questo cookie viene impostato da Youtube e registra un identificativo univoco che memorizza dati relativi a quali video Youtube l'utente ha visto.

Privacy Policy

COLLE SURYA

AGRITURISMO

AZIENDA AGRICOLA