Privacy Policy

INFORMATIVA PRIVACY UTENTI SITO WEB

ai sensi dell’articolo 13 del Regolamento (UE) 2016/679

ai sensi del Regolamento (UE) 2016/679 (di seguito anche “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, (di seguito “Regolamento”), si riportano le informazioni relative alle modalità di gestione dei dati personali del sito raggiungibile alla URL https://www.gustosorrento.it/

Le informazioni sono rese esclusivamente per il summenzionato sito e non riguardano altri siti web eventualmente consultati dall’utente tramite link in esso contenuti.

La finalità del presente documento consiste nel fornire indicazioni circa le modalità, i tempi e la natura delle informazioni che il Titolare del trattamento è tenuto a fornire agli utenti al momento della connessione alle pagine web del sito.

Titolare del trattamento

Il Titolare del Trattamento dei dati personali è Sorrento Sapori e Tradizioni S.r.l. con sede in Sorrento (NA) alla via Corso Italia 281  email info@gustosorrento.it

Il titolare ha provveduto a nominare un Responsabile della Protezione dei Dati che è possibile contattare all’indirizzo mail  info@gustosorrento.it

Categorie di dati personali trattati dal titolare del trattamento

Per poter offrire i servizi e consentire la fruizione dal proprio sito internet il Titolare del trattamento, deve necessariamente trattare alcuni dati personali. Tali dati potranno essere forniti implicitamente dagli strumenti informatici utilizzati per accedere al sito o potranno essere forniti in modo esplicito dall’interessato.

Le categorie di dati che potranno essere trattati dal Titolare potrà sono:

  • dati tecnici di navigazione relativi all’indirizzo IP, codici identificativi dei dispositivi utilizzati dall’utente per la fruizione del sito o dei servizi, tipo di browser e parametri del dispositivo usato per connettersi al sito, nome dell’internet service provider (ISP), data e orario di visita, pagina web di provenienza del visitatore (referral) e di uscita, eventualmente il numero di click;
  • dati comuni identificativi forniti dall’utente (es. nome, cognome, email, numero di telefono, localizzazione, etc.) per dare seguito alle sue richieste di contatto o per l’invio di materiali da lei espressamente richiesti.

Finalità e basi giuridiche del trattamento

Il trattamento dei dati personali mediante il sito, ha come finalità l’adempimento di obblighi di legge, l’esecuzione di attività contrattuali e precontrattuali quelle amministrative ad esse strumentali.

Inoltre ai fini della sicurezza del sito i dati registrati automaticamente, quale l’indirizzo IP, potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di impedire attività illecite o tentativi di danneggiamento del sito o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. I dati trattati non saranno mai utilizzati per la profilazione dell’utente, ma solo a fini di tutela del sito e dei suoi utenti.

Il conferimento dei dati richiesti per le finalità di cui sopra è necessario per la corretta fruizione del sitoweb www.gustosorrento.it. Il trattamento, quindi, non è soggetto a consenso.

Tipi di dati trattati

L’utilizzo del sito web comporta la raccolta i dati degli utenti nei due seguenti modi:

Dati di navigazione.

I sistemi informatici e le procedure software necessari al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati sono trattati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.

Tuttavia tali dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Allo stesso modo saranno trattati i dati che gli utenti inseriranno volontariamente nei form presenti sul sito web e destinati all’invio di cataloghi o materiale informativo.

Luogo di trattamento dei dati

I dati sono trattati presso la sede del Titolare del Trattamento, e presso il datacenter del web Hosting https://www.aruba.it Il web hosting Aruba S.p.a Via S. Clemente, 53, 24036 Ponte San Pietro BG è responsabile del trattamento, elaborando i dati per conto del titolare.

Periodo di conservazione dei dati

I dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi.

I dati forniti volontariamente dagli utenti saranno conservati per il tempo necessario ad evadere le richieste ricevute.

I dati relativi all’indirizzo IP utilizzati a fini di sicurezza del sito (blocco tentativi di danneggiare il sito) sono conservati per 30 giorni.

I dati per finalità di analytics (statistica) sono conservati in forma aggregata per 24 mesi.

Trasferimento dei dati in paesi extra UE

I dati trattati non sono trasferiti al di fuori dell’area dell’Unione Europea.

Misure di sicurezza

Trattiamo i dati dei visitatori/utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Ci impegniamo a tutelare la sicurezza dei tuoi dati personali durante il loro invio, utilizzando il software Secure Sockets Layer (SSL), che cripta le informazioni in transito. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider).

Cookie

I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Diritti dell’utente

Ai sensi del Regolamento l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

  • opporsi in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguardano ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
  • richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
  • conoscerne l’origine;
  • riceverne comunicazione intelligibile;
  • avere informazioni circa la logica, le modalità e le finalità del trattamento;
  • richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
  • nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
  • il diritto di presentare un reclamo all’Autorità di controllo https://www.garanteprivacy.it/;
  • nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste vanno rivolte al Titolare del trattamento.

WEBSITE USERS PRIVACY POLICY
pursuant to Article 13 of Regulation (EU) 2016/679

Pursuant to Regulation (EU) 2016/679 (hereinafter also “GDPR”), on the protection of individuals with regard to the processing of personal data and on the free movement of such data, (hereinafter “Regulation”), we provide information on how personal data are managed on the website that can be reached at the URL https://www.gustosorrento.it/

The information is provided exclusively for the aforementioned site and does not concern other websites that may be consulted by the user through links contained therein.The purpose of this document is to provide information about the procedures, timing and nature of the information that the Data Controller is required to provide to users when they connect to the web pages of the site.

Data Controller

The Data Controller of personal data is Sorrento Sapori e Tradizioni S.r.l. with head office in Sorrento (NA) at via Corso Italia 281 email info@gustosorrento.it

The data controller has appointed a Data Protection Officer who can be contacted at info@gustosorrento.it

Categories of personal data processed by the data controller

In order to offer the services and allow the use from its website the Data Controller, must necessarily process some personal data. Such data may be provided implicitly by the computer tools used to access the site or may be provided explicitly by the data subject.

The categories of data that may be processed by the Data Controller are:

– technical navigation data related to the IP address, identification codes of the devices used by the user to use the site or services, type of browser and parameters of the device used to connect to the site, name of the internet service provider (ISP), date and time of visit, web page of origin of the visitor (referral) and exit, possibly the number of clicks;

– common identifying data provided by the user (e.g., first name, last name, email, phone number, location, etc.) to follow up on your contact requests or to send you materials you have expressly requested.

Purposes and legal bases of processing

The processing of personal data through the site, has as its purpose the fulfillment of legal obligations, the execution of contractual and pre-contractual activities those administrative instrumental to them.
Also for the purposes of site security, automatically recorded data, such as IP address, could be used, in accordance with the relevant laws, in order to prevent illegal activities or attempts to damage the site or harm other users, or otherwise harmful activities or constituting a crime. The data processed will never be used for user profiling, but only for the purpose of protecting the site and its users.

The provision of the data requested for the above purposes is necessary for the proper use of the gustosorrento.it sitoweb. The processing, therefore, is not subject to consent.

Types of data processed

The use of the website involves the collection of user data in the following two ways:

Navigation data.

Computer systems and software procedures necessary for the operation of this website acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols. This information is not collected to be associated with identified interested parties, but by its very nature could, through processing and association with data held by third parties, allow users to be identified. This category of data includes the IP addresses or domain names of the computers used by users who connect to the site, the addresses in URI (Uniform Resource Identifier) notation of the resources requested, the time of the request, the method used in submitting the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the user’s operating system and computer environment.

These data are processed for the sole purpose of obtaining anonymous statistical information on the use of the site and to check its correct functioning.

However, such data could be used to ascertain responsibility in case of hypothetical computer crimes against the site.

Data provided voluntarily by the user

The optional, explicit and voluntary sending of electronic mail to the addresses indicated on this website entails the subsequent acquisition of the sender’s address, necessary to respond to requests, as well as any other personal data included in the message. Likewise, the data that users voluntarily enter in the forms on the website and intended for sending catalogs or informative material will be processed.Place of data processing

The data are processed at the headquarters of the Data Controller, and at the datacenter of the web https://www.aruba.it . The web hosting Aruba S.p.a Via S. Clemente, 53, 24036 Ponte San Pietro BG  is responsible for the processing, processing the data on behalf of the Data Controller.

Period of data retention

Data collected by the site during its operation are kept for the time strictly necessary to carry out the specified activities. Upon expiration, the data will be deleted or anonymized, unless there is no further purpose for its retention.
Data voluntarily provided by users will be kept for as long as necessary to process the requests received.
IP address data used for site security purposes (blocking attempts to damage the site) are retained for 30 days.
Data for analytics (statistics) purposes are kept in aggregate form for 24 months.

Transfer of data to countries outside the EU

Processed data is not transferred outside the European Union area.

Security Measures

We process visitor/user data lawfully and fairly, taking appropriate security measures to prevent unauthorized access, disclosure, modification or destruction of data. We are committed to protecting the security of your personal information during its submission, using Secure Sockets Layer (SSL) software, which encrypts information in transit. The processing is carried out by means of computer and/or telematic tools, with organizational methods and logics strictly related to the stated purposes. In addition to the Data Controller, in some cases, categories of appointees involved in the organization of the site or external parties (such as third-party technical service providers, hosting providers) may have access to the data.

Cookies
The session cookies used on this site avoid the use of other computer techniques potentially prejudicial to the privacy of users’ browsing and do not allow the acquisition of personal data identifying the user.

Rights of the User

Pursuant to the Regulations, the User may, in the manner and within the limits provided by current legislation, exercise the following rights:

  • object in whole or in part, for legitimate reasons to the processing of personal data concerning him/her for the purpose of sending advertising or direct sales material or for carrying out market research or commercial communication;
  • request confirmation of the existence of personal data concerning him/her (right of access);
  • know its origin;
  • receive intelligible communication of it;
  • have information about the logic, methods and purposes of processing;
  •  request the updating, rectification, integration, cancellation, transformation into anonymous form, blocking of data processed in violation of the law, including those no longer necessary for the purposes for which they were collected;
  • in cases of consent-based processing, to receive at the sole cost of any support, your data provided to the data controller, in structured, machine-readable form and in a format commonly used by an electronic device;
  • the right to file a complaint with the Supervisory Authority https://www.garanteprivacy.it/;
  • as well as, more generally, to exercise all the rights granted to him/her by the applicable legal provisions.

Requests should be addressed to the Data Controller.