Informativa sulla privacy ai sensi e per gli effetti di cui agli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”)

I dati personali sono definiti dall’art. 4 n. 1) del GDPR come “qualsiasi informazione riguardante una persona fisica identificata o identificabile (Interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (di seguito i “Dati Personali”).

La presente Privacy Policy spiega come raccogliamo, utilizziamo e tuteliamo i Dati Personali di tutti gli utenti (gli “Utenti” o “Interessati”) che accedono al Sito https://www.visittreviso.it/ (di seguito il “Sito”). Il trattamento dei Dati Personali sarà ispirato a liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione secondo i principi generali definiti dall’art. 5 del GDPR.

  1. Titolare del trattamento e dati di contatto del DPO

La titolare del trattamento è Marca Treviso fondazione di partecipazione, in persona della/del Presidente, legale rappresentante pro tempore, con sede legale in Piazza Borsa n. 4, 31100 Treviso (TV), C.F./P.I. 03182890263, pec marcatreviso@pec.it, (di seguito la “Titolare”).

Marca Treviso ha provveduto alla nomina di un Responsabile della Protezione dei Dati (DPO) che è raggiungibile all’indirizzo della stessa in Piazza Borsa n. 4, 31100 Treviso (TV) e tramite l’indirizzo e-mail dpo@marcatreviso.it

  1. Finalità del trattamento e base giuridica

La Titolare del trattamento tratta i Dati Personali dell’Utente per le seguenti finalità.

  1. Finalità di adempimento delle obbligazioni in relazione ai servizi offerti e richiesti tramite il Sito. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 par. 1 lett. b) del GDPR, ai sensi del quale il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Tale finalità include i trattamenti dei Dati Personali effettuati per consentire la navigazione sul Sito nelle varie sezioni ivi presenti, incluse le ricerche sulle diverse pagine tematiche e per dare esecuzione alle richieste inviate dall’Utente tramite i contatti della Titolare a disposizione sul Sito.

  2. Finalità di adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE quali ad esempio obblighi previsti dalla normativa tributaria, fiscale o contabile oppure obblighi relativi alla tutela dei Dati Personali (per esempio relativi all’esercizio dei diritti degli Interessati). Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 par. 1 lett. c) del GDPR, ai sensi del quale il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.

  3. Finalità di invio della newsletter. Previo rilascio del consenso da parte dell’Interessato, la Titolare tratterà i Dati Personali per finalità di invio di una newsletter al fine di informare su iniziative, eventi, seminari e attività svolte nell’adempimento delle proprie funzioni statutarie. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 par. 1 lett. a) del GDPR ed è dunque basato sul consenso. L’Interessato può revocare il Suo consenso e/o opporsi, in qualsiasi momento, al trattamento dei Suoi Dati per tale finalità di invio della newsletter. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Il diritto di opposizione dell’Interessato al trattamento dei propri Dati Personali per la suddetta finalità effettuato attraverso modalità automatizzate di contatto si estende a quelle tradizionali e resta salva la possibilità per l’Interessato di esercitare tale diritto in parte, opponendosi, ad esempio, al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati.

  4. Finalità di difesa in giudizio per consentire la difesa di un diritto o interesse della Titolare dinanzi a qualunque autorità o ente competente. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 par. 1 lett. f) del GDPR per cui il trattamento è necessario per il perseguimento del legittimo interesse della Titolare del trattamento. Costituisce legittimo interesse della Titolare del trattamento esperire mezzi di ricorso per garantire il rispetto dei suoi diritti ovvero dimostrare di avere adempiuto agli obblighi imposti alla Titolare del trattamento dalla legge.

La Titolare informa che tra i Dati Personali trattati, ci sono anche Dati di utilizzo del Sito raccolti automaticamente. Questi Dati comprendono:

  • Dati Personali derivati dall’uso del Sito ogni volta che gli Utenti vi interagiscono quali l’indirizzo IP utilizzato per connettersi a Internet con il computer o con il cellulare, informazioni come la connessione a internet, il tipo di browser, la versione, il sistema operativo e il tipo di dispositivo.

  • Dati Personali derivati dai Cookie o altri strumenti di tracciamento: sul punto si prega di prendere visione della nostra Cookie Policy.

  1. Destinatari dei Dati Personali

I Dati Personali conferiti dall’Utente possono essere comunicati dalla Titolare alle categorie di destinatari di seguito indicate. I soggetti a cui la Titolare comunica i Dati Personali agiscono, secondo i presupposti di legge, in qualità di titolari autonomi quando determinano le finalità ed i mezzi del trattamento, di responsabili del trattamento ex art. 28 GDPR quando trattano i Dati Personali per conto della Titolare oppure di soggetti autorizzati al trattamento ex artt. 29 GDPR e 2 quaterdecies del Codice della Privacy (D. Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018) quando agiscono internamente alla struttura sotto il controllo e la direzione della Titolare.

Premesse le qualifiche dei ruoli secondo i criteri sopra esposti, i Dati Personali potranno essere condivisi con i seguenti soggetti.

  1. Dipendenti e/o collaboratori della Titolare, per lo svolgimento di attività di amministrazione, contabilità e supporto informatico.

  2. Società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione del Sito.

  3. Società incaricate dell’invio della newsletter.

  4. Tutti quei soggetti, ivi incluse le pubbliche autorità, che hanno accesso ai Dati in forza di provvedimenti normativi o amministrativi.

  5. Tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti tramite il Sito, nonché degli obblighi derivanti dalla legge ovvero per l’accertamento, esercizio o difesa di un diritto.

In ogni caso i Dati Personali saranno comunicati solo a soggetti che si siano impegnati alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. I Dati Personali non saranno oggetto di diffusione.

  1. Periodo di conservazione dei Dati

I Dati Personali sono conservati per il solo periodo necessario alla finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari applicabili.

Per quanto riguarda i Dati Personali acquisiti tramite contatto o rilasciati dall’Utente, questi saranno conservati per il tempo necessario a gestire correttamente le richieste inviate ove non si sviluppino – dai contatti ricevuti – relazioni giuridiche.

Per il perseguimento delle finalità di cui all’art. 2 lett. a), b) e d) i Dati Personali potranno essere conservati per 10 anni al fine di verificare eventuali pendenze o per il rispetto di ogni eventuale obbligo di legge.

In relazione alla finalità di cui all’art. 2 lett. c) i Dati Personali saranno conservati sino alla revoca del consenso e/o all’esercizio del diritto di opposizione e, in ogni caso, per un periodo non superiore a 24 mesi dalla raccolta riservandosi la Titolare la facoltà, prima della scadenza di tale termine, di chiedere all’Utente il rinnovo del consenso e/o l’aggiornamento dei dati.

Successivamente, la Titolare eliminerà i Dati Personali in conformità alle proprie regole di conservazione e cancellazione dei Dati o li conserverà in relazione ad un’ulteriore base giuridica ancora sussistente.

  1. Trasferimento dei dati personali al di fuori dell’Unione Europea

Per determinate attività di trattamento dei Dati Personali, la Titolare può trasferire tali Dati Personali a parti esterne ubicate in paesi che non appartengono all’Unione Europea (UE) o allo Spazio Economico Europeo (EEA) (di seguito, “Paesi Terzi”). La legittimità di tale trasferimento è effettuata nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso e in particolare nel rispetto del principio generale per il trasferimento di cui all’art. 44 GDPR, dell’esistenza di una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 GDPR, di garanzie adeguate ai sensi dell’art. 46 GDPR – comprese le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2 GDPR – e in presenza di una delle specifiche situazioni di deroga di cui all’art. 49 GDPR, tra cui il consenso esplicito al trasferimento da parte dell’Interessato. Alcuni Paesi Terzi sono stati infatti autorizzati dalla Commissione Europea in quanto forniscono una protezione simile a quella della normativa UE in materia di protezione dei dati e, pertanto, non sono necessarie tutele legali supplementari. Nel caso di paesi esteri che non abbiano ottenuto tale autorizzazione, saranno invece adottate garanzie adeguate ai sensi dell’art. 46 GDPR. L’elenco dei Paesi Terzi sarà aggiornato di volta in volta e/o disponibile su richiesta. La preghiamo di contattarci all’indirizzo privacy@marcatreviso.it se desidera chiedere di poter visionare una copia delle specifiche tutele applicate all’esportazione dei Dati.

  1. Obbligatorietà della comunicazione di dati personali e conseguenze della mancata comunicazione

Per il perseguimento delle finalità di cui all’art. 2 a) e d) il conferimento dei Dati Personali è facoltativo. Poiché, tuttavia, il loro trattamento è necessario per poter accedere e usufruire dei servizi offerti dal Sito e per permettere alla Titolare di rispondere alle richieste di contatto o adempiere ad altri servizi offerti tramite il Sito, la mancata comunicazione dei Dati Personali potrebbe comportare l’impossibilità per l’Utente di accedere a tali servizi.

Per il perseguimento delle finalità di cui all’art. 2 lett. b) il conferimento dei Dati è obbligatorio, perché il loro trattamento è necessario per consentire alla Titolare di adempiere a obblighi di legge sulla stessa gravanti.

Per la finalità di cui all’art. 2 lett. c) il conferimento dei dati è assolutamente facoltativo. La mancata comunicazione dei Dati Personali per la finalità di invio della newsletter e/o la mancata prestazione del consenso a tale trattamento e/o la revoca di tale consenso e/o l’esercizio del diritto di opposizione non comportano alcuna conseguenza sulla possibilità dell’Utente di accedere al Sito. L’interessato può inoltre revocare liberamente il consenso in ogni momento fatta salva la legittimità del trattamento effettuato prima della revoca ed opporsi al trattamento inviando una e-mail all’indirizzo: privacy@marcatreviso.it

  1. Fonte da cui hanno origine i dati personali

I dati personali relativi alle attività presenti sul Sito, nelle sezioni “Cosa Fare”, “Dove dormire”, “Eventi” e “Brochure”, sono forniti dalla Regione Veneto tramite la condivisione del sistema Destination Management System (“DMS”) tramite il quale sono rese visibili tutte le informazioni relative ai diversi fornitori di servizi e attività ivi proposte.

I dati personali relativi alle attività presenti sul Sito, nelle sezioni “Eventi” possono essere forniti anche da altri soggetti quali gli uffici di informazione e accoglienza turistica territoriali (“IAT”) e l’OGD Città d’Arte e Ville Venete del Territorio Trevigiano.

  1. Trattamenti dei dati personali tramite i social e Titolarità condivisa

Marca Treviso, gestisce account e pagine all’interno di social network quali Meta (Facebook e Instagram).

Queste pagine sono utilizzare per dare informazioni su Marca Treviso e per comunicare con gli Utenti. Gli Utenti potrebbero avere la possibilità di inviare messaggi tramite la Fanpage, nonché di condividere, commentare o mettere “Mi piace” sui post. I dati dei profili (in particolare il nome dell’utente) e le rispettive interazioni (ad es. Il contenuto del messaggio o del commento) vengono trattati per elaborare le domande degli Utenti e rispondere alle loro richieste. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 par. 1 lett. b) del GDPR, ai sensi del quale il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso nonché nell’art. 6 par. 1 lett. f) del GDPR, sulla base del legittimo interesse a rispondere a richieste e post in modo mirato per l’Utente.

Nella Fanpage viene altresì utilizzate la funzionalità “Facebook Insights”. Questa comprende le statistiche della pagina fornite da Facebook che fornisce informazioni su come gli Utenti interagiscono con la Fanpage. Page Insights si può basare sui dati personali raccolti in relazione a una visita o un’interazione da parte degli Utenti sulla o con la Fanpage e il suo contenuto. Per questi dati, nella misura in cui vengono utilizzati per la creazione dei cosiddetti “dati di Insights della Pagina” e solo per le fasi di raccolta dei dati dalla “fan page” fino alla trasmissione ai social, Facebook e la Titolare sono congiuntamente Titolari per il trattamento (art. 26 par. 1 del GDPR) nella misura in cui determinano congiuntamente i mezzi e le finalità del trattamento. Per gli altri trattamenti di dati, la Titolare e i social sono separatamente Titolari del relativo trattamento. Nell’ambito della loro titolarità condivisa, la Titolare e i social hanno stipulato alcuni accordi per regolare tale aspetto e gli altri relativi al trattamento dei Dati Personali disponibili alla seguente pagina:

https://www.facebook.com/legal/terms/page_controller_addendum

Il trattamento dei dati dei visitatori delle pagine social ha lo scopo di rendere disponibili le pagine social nonché di fornire una valutazione statistica dell’uso delle stesse. La base giuridica per il trattamento dei dati è l’art. 6 par. 1 lett. f) del GDPR.

  1. Diritti sui dati

Ai sensi dell’art. 15 e ss. del GDPR l’Utente può esercitare i seguenti diritti: (1) chiedere l’accesso ai propri Dati Personali ai sensi dell’art. 15 del GDPR, (2) ottenere la rettifica e/o integrazione dei Dati ai sensi dell’art. 16 del GDPR, (3) chiedere ed ottenere la cancellazione dei Dati ai sensi e nei limiti dell’art. 17 del GDPR salvo non ricorra una delle eccezioni di cui al comma 3 del medesimo art. 17, (4) chiedere ed ottenere la limitazione del trattamento ai sensi dell’art. 18 del GDPR, (5) ottenere la portabilità dei Dati ai sensi e nei limiti dell’art. 19 del GDPR che consente all’Utente di ricevere i Dati Personali forniti alla Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e – a certe condizioni – trasmetterli a un altro titolare del trattamento senza impedimenti, (6) opporsi, in tutto o in parte, a determinati tipi di trattamento ai sensi dell’art. 21 del GDPR, incluso il trattamento per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, (7) revocare il consenso ai sensi dell’art. 7, comma 3 del GDPR senza pregiudicare la liceità del trattamento basata sul consenso conferito prima della revoca, (8) proporre reclamo all’Autorità di controllo (Garante Privacy), (9) ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei Dati Personali e l’esercizio dei diritti, motivo per cui la Titolare fornisce le informazioni contenute in questo documento (art. 13 GDPR). L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Tutti i diritti potranno essere esercitati trasmettendo apposita istanza al Titolare al seguente indirizzo e-mail: privacy@marcatreviso.it

  1. Diritto di opposizione

L’Utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati Personali che lo riguardano effettuati ai sensi dell’art. 6 par. 1 lett. f) GDPR aventi come base giuridica il legittimo interesse del Titolare del trattamento. La Titolare del trattamento si astiene dal trattare ulteriormente i Dati Personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Nel caso in cui i Dati siano trattati per finalità di marketing diretto o profilazione, l’Interessato ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei Dati Personali che lo riguardano effettuato per tali finalità. In tal caso i Dati Personali non sono più oggetto di trattamento per tale finalità.

La richiesta di opposizione va presentata trasmettendo apposita istanza al Titolare al seguente indirizzo e-mail: privacy@marcatreviso.it

  1. Modifica della Privacy Policy

La Titolare potrebbe avere la necessità, in considerazione di modifiche normative o di cambiamenti ai propri servizi di aggiornare la presente informativa inserendo la versione modificata della stessa sul Sito. Invitiamo dunque gli Utenti a visionare periodicamente l’apposita sezione del Sito per la verifica e la conoscenza degli aggiornamenti effettuati ferma, laddove necessario, la comunicazione diretta agli Utenti delle modifiche predisposte.