Privacy Policy Ristorante Al Bivio
L’indirizzo del nostro sito web è: https://ristoalbivio.it.
Cookie
Il termine cookie si riferisce a una porzione di dati inviati al tuo browser da un web server. Il cookie viene memorizzato sul tuo dispositivo e riconosciuto dal sito web che lo ha inviato in ogni navigazione successiva.
Al fine di migliorare l’esperienza di navigazione sul nostro sito elaboriamo i dati personali, compreso l’indirizzo IP e le pagine visitate, in relazione alla tua navigazione nei contenuti del sito, per i seguenti scopi:
- Accesso alle informazioni
- Dati precisi di geolocalizzazione
- Misurazione del pubblico
- Pubblicità e contenuti personalizzati
QUALI DATI TRATTIAMO
POTRANNO ESSERE OGGETTO DI TRATTAMENTO:
1) I dati personali comuni eventualmente forniti dall’utente quando questi interagisce con le funzionalità del Sito, inclusi i dati di navigazione o chiede di fruire dei servizi offerti sul Sito (registrazione a eventuali aree riservate/concorsi e altre iniziative, utilizzo di eventuali App, richieste di informazioni e segnalazioni anche tramite i moduli di contatto, etc.), nonché i dati raccolti tramite i cookie come specificato nella Cookie Policy;
PER QUALE MOTIVO TRATTIAMO I DATI PERSONALI DELL’UTENTE E IN CHE MODO
Con il consenso dell’utente, la Società può trattare i dati personali comuni dell’utente per consentire l’utilizzo di servizi e funzionalità presenti sul Sito e ottimizzarne il funzionamento, per effettuare statistiche sulle visite, per gestire le richieste e le segnalazioni pervenute attraverso il Sito, per la registrazione ad eventuali aree riservate o iniziative quali concorsi e simili, ai sensi dell’art. 6.1.(a) del Regolamento. La Società può altresì trattare i dati personali dell’utente per adempiere ad obblighi derivanti da leggi, regolamenti, normativa comunitaria: la base giuridica del trattamento per questa finalità è l’art. 6.1.(c) Regolamento.
Sempre col consenso facoltativo dell’utente, i dati comuni e/o sensibili possono essere trattati per la gestione di candidature ai sensi degli artt. 6.1.(a) e 9.2.(a) del Regolamento.
I dati comuni e sensibili dell’utente potrebbero altresì essere trattati per la gestione e per gli adempimenti connessi a segnalazioni di eventi avversi, ai sensi degli artt. 9.2. lettere (a), (g) e (i) del Regolamento.
Inoltre, col consenso facoltativo dell’utente, i dati comuni potranno essere utilizzati anche al fine di effettuare comunicazioni istituzionali (incluse newsletter) o attività promozionali (marketing), cioè per inviare materiale promozionale e/o comunicazioni commerciali attinenti ai servizi della Società, presso i recapiti indicati, sia attraverso modalità e/o mezzi di contatto tradizionali (quali, posta cartacea, telefonate con operatore, etc.) che automatizzati (quali, comunicazioni via internet, fax, e-mail, sms, applicazioni per dispositivi mobili quali smartphone e tablet – cd. APPS – account di social network – ad es. via Facebook – etc.). La base giuridica del trattamento per questa finalità è l’art. 6.1.(a) del Regolamento.
Il trattamento dei dati personali avviene mediante strumenti automatizzati e non, con logiche strettamente correlate alle finalità del trattamento e, comunque, con modalità e procedure idonee a garantire la sicurezza e la riservatezza dei dati stessi.
DATI DI NAVIGAZIONE
Il trattamento di dati personali degli utenti che visitano solamente il Sito (ossia senza inviare comunicazioni o usare alcuno dei servizi/funzioni disponibili) si limita ai dati di navigazione, cioè quelli per i quali la trasmissione al Sito è necessaria per il funzionamento dei sistemi informatici preposti alla gestione del Sito e dei protocolli di comunicazione di Internet. In questa categoria rientrano, ad esempio, gli indirizzi IP o il dominio del computer utilizzato per visitare il Sito e altri parametri relativi al sistema operativo usato dall’utente per connettersi al Sito.
La Società raccoglie questi e altri dati (quali, ad esempio, il numero di visite e il tempo trascorso sul Sito) solo a fini statistici e in forma anonima al fine di controllare il funzionamento del Sito e migliorarne le funzionalità. Si tratta di informazioni che non sono raccolte per essere associate ad altre informazioni sugli utenti e identificare questi ultimi; tuttavia tali informazioni per la loro stessa natura possono consentire l’identificazione degli utenti attraverso elaborazioni e associazioni con dati detenuti da terzi. I dati di navigazione sono normalmente cancellati dopo il trattamento in forma anonima ma potranno essere conservati ed utilizzati dalla Società per accertare e individuare gli autori di eventuali reati informatici commessi ai danni del Sito o tramite il Sito. Salva questa eventualità e quanto specificato nella sezione Cookie Policy, i dati di navigazione sopra descritti sono conservati solo temporaneamente nel rispetto della normativa applicabile.
COLLEGAMENTI AD ALTRI SITI
Il Sito potrebbe contenere link ad altri siti (c.d. siti terzi). La Società non effettua alcun accesso o controllo su cookie, web beacon e altre tecnologie di tracciamento degli utenti utilizzate dai siti terzi cui l’utente può accedere dal Sito; la Società non effettua alcun controllo su contenuti e materiali pubblicati da o ottenuti attraverso siti terzi, né sulle relative modalità di trattamento dei dati personali dell’utente, ed espressamente declina ogni relativa responsabilità per tali eventualità. L’utente è tenuto a verificare la privacy policy dei siti terzi cui accede tramite il Sito e ad informarsi circa le condizioni applicabili al trattamento dei propri dati personali. La presente Privacy Policy si applica solo al Sito come sopra definito.
COME CONSERVIAMO I DATI E PER QUANTO TEMPO
Conformemente a quanto prescritto dall’art. 5.1.(c) del Regolamento, i sistemi informativi e i programmi informatici utilizzati dalla Società sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo nella misura in ciò sia necessario per il conseguimento delle finalità indicate nella presente Policy; i dati verranno conservati per il periodo di tempo strettamente necessario al conseguimento delle finalità in concreto perseguite e in ogni caso, il criterio utilizzato per determinare il periodo di conservazione è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento, limitazione della conservazione e di razionale gestione degli archivi. Al fine di determinare il periodo appropriato di conservazione dei dati personali memorizzati dal sito su consenso dell’utente, il titolare prende in considerazione anche i seguenti criteri: le specifiche finalità esplicitate nell’informativa per le quali il sito archivia le informazioni personali; il tipo di rapporto in corso con l’utente (con quale frequenza l’utente accede al proprio account; se l’utente fa richieste tramite form di contatto; se l’utente continua a ricevere newsletter o comunicazioni commerciali; quanto regolarmente naviga sul sito, ecc.); qualsiasi richiesta specifica dell’utente di cancellazione dei propri dati o di revoca del consenso; l’interesse legittimo commerciale del titolare del trattamento.
COME ASSICURIAMO LA SICUREZZA E LA QUALITÀ DEI DATI PERSONALI
La Società si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi, con particolare ma non esclusivo riferimento agli artt. 25-32 del Regolamento. La Società utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato. L’utente può aiutare la Società ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.
CHI PUÒ ACCEDERE AI DATI
I dati personali saranno resi accessibili solo a coloro i quali all’interno della Società, e di società controllanti, collegate o controllate dal Gruppo Laboratori Farmaceutici Krymi SpA, ne abbiano necessità a causa della propria mansione o ruolo aziendale. Tali soggetti, il cui numero sarà il più possibile contenuto, saranno opportunamente istruiti al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati stessi.
Inoltre, i dati possono essere comunicati, a: (i) istituzioni, autorità, enti pubblici per i loro fini istituzionali; (ii) professionisti, collaboratori autonomi, anche in forma associata; soggetti terzi e fornitori di cui il Titolare si serve per la prestazione di servizi di natura commerciale, professionale e tecnica funzionali alla gestione del Sito e relative funzionalità (ad es. fornitori di servizi informatici e Cloud Computing), al perseguimento delle finalità sopra specificate e ai servizi richiesti dall’utente; (iii) terzi in caso di fusioni, acquisizioni, cessione di azienda o ramo di azienda, audit od altre operazioni straordinarie; (iv) l’OdV aziendale, domiciliato presso il Titolare, per il perseguimento delle proprie attività di vigilanza e di applicazione del Codice di Condotta del Gruppo Laboratori Farmaceutici Krymi SpA. Tali soggetti riceveranno solo i dati necessari alle relative funzioni e si impegneranno a usarli solo per le finalità sopra indicate ed a trattarli nel rispetto della normativa privacy applicabile. I dati possono inoltre essere comunicati ai legittimi destinatari ai sensi della normativa applicabile. Fatta eccezione per quanto precede, i dati non sono condivisi con terzi, persone fisiche o giuridiche, che non svolgono per il Titolare alcuna funzione di carattere commerciale, professionale e tecnico, e non saranno diffusi. I soggetti che ricevono i dati li trattano quali Titolari, Responsabili o autorizzati al trattamento, a seconda del caso, per le finalità sopra indicate e nel rispetto della legge privacy applicabile.
Per quanto concerne l’eventuale trasferimento dei dati verso Paesi Terzi, tra cui Paesi che potrebbero non garantire il medesimo livello di tutela previsto dalla normativa applicabile, il Titolare rende noto che il trattamento avverrà comunque secondo una delle modalità consentite dal Regolamento, quali ad esempio il consenso dell’utente, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati, (es. EU-USA Privacy Shield) o operanti in Paesi considerati sicuri dalla Commissione Europea.
DIRITTI DEGLI UTENTI
Gli utenti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica, la cancellazione o la limitazione, o di opporsi al loro trattamento, di proporre reclamo all’autorità di controllo ai sensi dell’Art. 15 del Regolamento. Inoltre, ai sensi degli Artt. 7,15,16, 17, 18, 19, 20, 21, 22 e 77 dello stesso Regolamento, ciascun utente ha il diritto di chiedere informazioni sulla raccolta e l’uso dei propri dati personali, di accedervi, la rettifica, la cancellazione (diritto all’oblio), la limitazione di trattamento, la notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, la portabilità dei dati, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, nei casi previsti dalla legge, al loro trattamento, di presentare reclami relativi alla raccolta e al trattamento di informazioni personali all’autorità Garante competente, di revocare il consenso al trattamento dei dati personali in qualsiasi momento salva la liceità del trattamento svolto fino a quel momento sulla base del consenso revocato.
Per qualsiasi richiesta relativa al trattamento dei dati personali da parte della Società, per esercitare i diritti riconosciuti dalla normativa applicabile, nonché per conoscere l’elenco aggiornato dei soggetti cui i dati sono accessibili, l’utente può contattare il Titolare e/o il RDP ai recapiti indicati in precedenza.