Privacy&cookie

INFORMATIVA SULLA PRIVACY

(Aggiornata il 25/05/2018 al GDPR/UE  )

GENTILE SIGNORE/A,
DESIDERIAMO INFORMARLA CHE IL D.LGS. N. 196 DEL 30 GIUGNO 2003 (“CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI”) integrato e rafforzato dal  GDPR – Regolamento UE 2016/679 per quanto attiene i seguenti punti:

  • Data Breach, che scatta in caso di violazione dei dati, ossia accesso abusivo o
    perdita degli stessi. I titolari dei trattamenti saranno obbligati ad avvisare  l’Autorità di Controllo entro 72 ore e, nei casi di particolare gravità, anche i diretti interessati. Su questo punto il presente sito vetrina non raccoglie ne tratta dati personali.
  • Nomina del Responsabile della Protezione dei dati personali (RPD o DPO – per dati particolari o giudiziari su larga scala – punto di contatto per Autorità) con l’incarico di sorvegliare ed assicurare una gestione corretta dei dati personali nelle imprese e negli enti pubblici. Su questo punto il presente sito vetrina non ha questa necessità in assenza della raccolta di dati personali (Eliminata la precedente funzionalità di newsletter e relativi dati).
  • Introduzione del Contitolare del trattamento per la suddivisione della responsabilità e del sub-responsabile col quale condividere la gestione
    del trattamento dati.  Incaricati ovvero persone autorizzate al trattamento. Per quanto riguarda il presente sito vetrina non appaiono necessarie queste figure ed il titotolare/responsabile del trattamento  resta il Ristorante Scacco Matto (nessun rapporto contrattuale).
  • Diritti dell’interessato nuovi diritti dell’interessato che può quindi avvalersi del:
  • diritto di accesso ai dati che lo riguardano,
  • del diritto di rettifica dei dati inesatti,
  • del diritto di opposizione, e quello di limitazione del trattamento,
  • del diritto alla portabilità dei dati, che consiste nel ricevere i dati in formati leggibili da qualsiasi dispositivo,
  • del diritto all’oblio cioè la facoltà dell’interessato di ottenere la cancellazione dei propri dati personali, anche on line.

Per quanto riguarda questo punto dal presente sito vetrina non vengono raccolti dati personali.

Accountability
Dovere, per il titolare, di adottare comportamenti che assicurino il rispetto della normativa. Il titolare deve quindi analizzare i rischi per i diritti e le libertà delle persone e definire le misure di sicurezza adeguate e, in caso di rischio elevato o se il trattamento prevede l’uso di nuove tecnologie, è obbligatoria la Valutazione d’impatto sulla protezione dei dati (DPIA) e relativo Registro delle attività di trattamento (descrizione dei trattamenti effettuati e delle procedure di sicurezza adottate e principio della privacy by design l’obbligo di valutare gli aspetti della riservatezza e della protezione dei dati dalla progettazione e privacy by default che prevede che riservatezza e protezione dati siano garantiti durante tutto il ciclo di vita del trattamento).
Per quanto riguarda questo punto dal presente sito vetrina non vengono raccolti dati personali.

Liceità del trattamento
Il trattamento è lecito al verificarsi di una delle seguenti condizioni:
✓ È stato espresso il consenso
✓ È necessario per l’esecuzione di un contratto
✓ È necessario per adempiere un obbligo di legge
✓ È necessario per la tutela degli interessi vitali di un soggetto
✓ È necessario per l’esecuzione di un compito di interesse pubblico o
connesso all’esercizio di pubblici poteri
✓ È necessario per il perseguimento del legittimo interesse del titolare
(Provider Internet)

Il consenso deve essere libero, specifico e informato (dimostrare che è stato fornito). Su questo sito non si raccoglie dati e quindi relativo consenso.

Tipologia di Dati

I dati “particolari” sensibili:

“Sanitari, Rivelano origine raziale /e/o etnica, orientamento politico, sindacale, religioso e filosofico, dati genetici e biometrici  e dati giudiziari (condanne)”.

Per quanto riguarda questo punto dal presente sito vetrina non vengono raccolti dati personali particolari.

Termini di risposta per la tutela di tutti i diritti degli interessati vanno da 1 mese a 3 mesi (a seconda della complessità)

Registro dei trattamenti,  non è necessario per titolari con dipendenti < di 250.

DPIA (Documento di valutazione d’impatto sulla protezione dei dati), se il trattamento:
✓ prevede l’uso di nuove tecnologie,
✓ quando, considerata la natura, l’oggetto, il contesto e le finalità del
trattamento, può presentare un rischio elevato per i diritti e le libertà
delle persone fisiche
✓ Valutazione sistematica e globale di aspetti personali delle persone,
basata su un trattamento automatizzato (es. profilazione) e sulla quale
si fondano decisioni che hanno effetti giuridici
Trattamento su larga scala di dati particolari o giudiziari
✓ Sorveglianza sistematica su larga scala di una zona accessibile al
pubblico

Nel caso del presente sito vetrina, non raccogliendo e trattando dati personali la DPIA non appare necessaria.

Tecnologia: il presente sito  vetrina non raccogliendo e trattando dati personali non necessita di misure tecniche di:

Pseudonimizzazione:  i dati personali non possano più essere attribuiti a un
interessato specifico.

Anonimizzazione:  i dati personali non possano più essere attribuiti a un interessato specifico in alcun modo.

Cifratura:  inintelligibili i dati a chi non è in possesso della chiave di cifratura.

LA NORMATIVA PREVEDE LA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DEI DATI PERSONALI.  TALE TRATTAMENTO SARÀ IMPRONTATO AI PRINCIPI DI CORRETTEZZA, LICEITÀ E TRASPARENZA E DI TUTELA DELLA SUA RISERVATEZZA E DEI SUOI DIRITTI. AI SENSI DELL’ARTICOLO 13 DEL D.LGS. N.196/2003, PERTANTO, LE FORNIAMO LE SEGUENTI INFORMAZIONI:

1. I DATI DA LEI FORNITI VERRANNO TRATTATI PER LE SEGUENTI FINALITÀ: PARTECIPAZIONE ALLA COMMUNITY DEL RISTORANTE E COMUNICAZIONE INIZIATIVE LEGATE AL RISTORANTE (non esiste più alcuna richiesta di dati ne interazioni tramite il canale on line).

2. IL TRATTAMENTO SARÀ EFFETTUATO CON LE SEGUENTI MODALITÀ: INFORMATIZZATE.

3. IL CONFERIMENTO DEI DATI È FACOLTATIVO  E L’EVENTUALE RIFIUTO DI FORNIRE TALI DATI NON HA ALCUNA CONSEGUENZA.
4. I DATI NON SARANNO COMUNICATI AD ALTRI SOGGETTI, NÉ SARANNO OGGETTO DI DIFFUSIONE.

I principi del GDPR/UE ,  in continuità con la normativa precedente,  ribaditi
secondo i quali i dati devono essere:
✓ trattati in modo lecito, corretto e trasparente
✓ Raccolti per finalità determinate, esplicite e legittime
Adeguati, pertinenti e limitati a quanto necessario
Esatti e se necessario aggiornati
Conservati per il tempo necessario per raggiungere le finalità
prefissate
✓ Trattati in modo da garantire un’adeguata sicurezza mediante
misure di sicurezza tecniche ed organizzative

INTEGRAZIONE  DATI SENSIBILI:


IL TRATTAMENTO RIGUARDERÀ ANCHE DATI PERSONALI RIENTRANTI NEL NOVERO DEI DATI “SENSIBILI”.
IL TRATTAMENTO CHE SARÀ EFFETTUATO SU TALI DATI SENSIBILI, NEI LIMITI INDICATI DALL’AUTORIZZAZIONE GENERALE DEL GARANTE N. 200 , HA LE SEGUENTI FINALITÀ: ADESIONE A COMMUNITY E COMUNICAZIONE INIZIATIVE LEGATE AL RISTORANTE E SARÀ EFFETTUATO CON LE SEGUENTI MODALITÀ: INFORMATIZZATE ( nessun dato dell’utente viene raccolto direttamente dal sito) .
I DATI IN QUESTIONE NON SARANNO COMUNICATI AD ALTRI SOGGETTI NÉ SARANNO OGGETTO DI DIFFUSIONE.
LA INFORMIAMO CHE IL CONFERIMENTO DI QUESTI DATI È FACOLTATIVO E L’EVENTUALE RIFIUTO A FORNIRLI NON HA ALCUNA CONSEGUENZA.

5. IL TITOLARE DEL TRATTAMENTO È: IL RISTORANTE SCACCO MATTO.

6. IL RESPONSABILE DEL TRATTAMENTO È IL RISTORANTE SCACCO MATTO.

7. IN OGNI MOMENTO POTRÀ ESERCITARE I SUOI DIRITTI NEI CONFRONTI DEL TITOLARE DEL TRATTAMENTO, AI SENSI DELL’ART.7 DEL D.LGS.196/2003, CHE PER SUA COMODITÀ RIPRODUCIAMO INTEGRALMENTE:

DECRETO LEGISLATIVO N.196/2003,
ART. 7 – DIRITTO DI ACCESSO AI DATI PERSONALI ED ALTRI DIRITTI
1. L’INTERESSATO HA DIRITTO DI OTTENERE LA CONFERMA DELL’ESISTENZA O MENO DI DATI PERSONALI CHE LO RIGUARDANO, ANCHE SE NON ANCORA REGISTRATI, E LA LORO COMUNICAZIONE IN FORMA INTELLIGIBILE.
2. L’INTERESSATO HA DIRITTO DI OTTENERE L’INDICAZIONE:
A) DELL’ORIGINE DEI DATI PERSONALI;
B) DELLE FINALITÀ E MODALITÀ DEL TRATTAMENTO;
C) DELLA LOGICA APPLICATA IN CASO DI TRATTAMENTO EFFETTUATO CON L’AUSILIO DI STRUMENTI ELETTRONICI;
D) DEGLI ESTREMI IDENTIFICATIVI DEL TITOLARE, DEI RESPONSABILI E DEL RAPPRESENTANTE DESIGNATO AI SENSI DELL’ARTICOLO 5, COMMA 2;
E) DEI SOGGETTI O DELLE CATEGORIE DI SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI O CHE POSSONO VENIRNE A CONOSCENZA IN QUALITÀ DI RAPPRESENTANTE DESIGNATO NEL TERRITORIO DELLO STATO, DI RESPONSABILI O INCARICATI.
3. L’INTERESSATO HA DIRITTO DI OTTENERE:
A) L’AGGIORNAMENTO, LA RETTIFICAZIONE OVVERO, QUANDO VI HA INTERESSE, L’INTEGRAZIONE DEI DATI;
B) LA CANCELLAZIONE, LA TRASFORMAZIONE IN FORMA ANONIMA O IL BLOCCO DEI DATI TRATTATI IN VIOLAZIONE DI LEGGE, COMPRESI QUELLI DI CUI NON È NECESSARIA LA CONSERVAZIONE IN RELAZIONE AGLI SCOPI PER I QUALI I DATI SONO STATI RACCOLTI O SUCCESSIVAMENTE TRATTATI;
C) L’ATTESTAZIONE CHE LE OPERAZIONI DI CUI ALLE LETTERE A) E B) SONO STATE PORTATE A CONOSCENZA, ANCHE PER QUANTO RIGUARDA IL LORO CONTENUTO, DI COLORO AI QUALI I DATI SONO STATI COMUNICATI O DIFFUSI, ECCETTUATO IL CASO IN CUI TALE ADEMPIMENTO SI RIVELA IMPOSSIBILE O COMPORTA UN IMPIEGO DI MEZZI MANIFESTAMENTE SPROPORZIONATO RISPETTO AL DIRITTO TUTELATO.
4. L’INTERESSATO HA DIRITTO DI OPPORSI, IN TUTTO O IN PARTE:
A) PER MOTIVI LEGITTIMI AL TRATTAMENTO DEI DATI PERSONALI CHE LO RIGUARDANO, ANCORCHÉ PERTINENTI ALLO SCOPO DELLA RACCOLTA;
B) AL TRATTAMENTO DI DATI PERSONALI CHE LO RIGUARDANO A FINI DI INVIO DI MATERIALE PUBBLICITARIO O DI VENDITA DIRETTA O PER IL COMPIMENTO DI RICERCHE DI MERCATO O DI COMUNICAZIONE COMMERCIALE.

INFORMATIVA COOKIE (INFORMATIVA ESTESA)

PER RENDERE IL NOSTRO SITO PIÙ FACILE ED INTUITIVO FACCIAMO USO DEI COOKIE (ANCHE DI TERZE PARTI). I COOKIE SONO PICCOLE PORZIONI DI DATI CHE CI PERMETTONO DI CONFRONTARE I VISITATORI NUOVI E QUELLI PASSATI E DI CAPIRE COME GLI UTENTI NAVIGANO ATTRAVERSO IL NOSTRO SITO. UTILIZZIAMO I DATI RACCOLTI GRAZIE AI COOKIE PER RENDERE L’ESPERIENZA DI NAVIGAZIONE PIÙ PIACEVOLE E PIÙ EFFICIENTE IN FUTURO.
I COOKIE NON REGISTRANO ALCUNA INFORMAZIONE PERSONALE SU UN UTENTE E GLI EVENTUALI  DATI IDENTIFICABILI NON VERRANNO MEMORIZZATI (PER I COOKIE INTERNI E COOKIE TECNICI ALIAS SESSIONI).
IL SITO CONSENTE COOKIE DI TERZE PARTI.
IL SITO (ATTRAVERSO COOKIE DI TERZE PARTI) PROFILA L’UTENTE ED INVIA MESSAGGI PUBBLICITARI IN LINEA CON LE PREFERENZE MANIFESTATE DURANTE LA NAVIGAZIONE.
ELENCO DEI  cookie utilizzati ed indicazione della loro finalità:


GOOGLE ANALYTICS COOKIE: per monitorare la navigazione e gli accessi al sito. Questo dati non sono collegati ai profili utente e restano anonimi

(QUESTO SERVIZIO DI MONITORAGGIO E’ STATO INTERROTTO A SEGUITO DELL’ENTRATA IN VIGORE DELLA NORMATIVA EUROPEA SUI COOKIE A PARTIRE DAL 2 GIUGNO 2015. IL SITO E’ PERO’ SVILUPPATO SU TECNOLOGIE WORDPRESS CMS SULLE QUALI NON ABBIAMO PIENO CONTROLLO E POTREBBERO RILASCIARE ALTRE TIPOLOGIE DI COOKIE).


FACEBOOK COOKIE: per far comparire i Facebook plugin relativi agli utenti Facebook che hanno fatto “Mi Piace” sulla relativa pagina del Social Network Facebook.


COOKIE INTERNI: relativi ai parametri di sessione che vengono utilizzati solo per motivi tecnici.


DESELEZIONA COOKIE LEGGENDO LA INFORMATIVA DEI COOKIE DI TERZE PARTI:
– GOOGLE ANALYTICS: https://www.google.it/intl/it/policies/technologies/cookies/
– FACEBOOK SOCIAL PLUG IN: https://www.facebook.com/help/cookies/

SE SI DESIDERA DISABILITARE L’USO DEI COOKIE È NECESSARIO PERSONALIZZARE LE IMPOSTAZIONI DEL PROPRIO COMPUTER IMPOSTANDO LA CANCELLAZIONE DI TUTTI I COOKIE O ATTIVANDO UN MESSAGGIO DI AVVISO QUANDO I COOKIE VENGONO MEMORIZZATI.  PER PROCEDERE SENZA MODIFICARE L’APPLICAZIONE DEI COOKIE È SUFFICIENTE CONTINUARE CON LA NAVIGAZIONE. NON È RICHIESTO UN OPT-IN CIOÈ UN CLICK PALESE PER L’ACCETTAZIONE DEI COOKIE DI PROFILAZIONE MA BASTA CONTINUARE LA NAVIGAZIONE PER ACCETTARE IMPLICITAMENTE I CONTENUTI DELL’INFORMATIVA.


VISITA WWW.ABOUTCOOKIES.ORG PER ULTERIORI INFORMAZIONI SUI COOKIE E SU COME INFLUENZANO LA TUA ESPERIENZA DI NAVIGAZIONE.