Politica sulla riservatezza
La presente informativa sulla privacy delinea il modo in cui Tourist Point srl utilizza e tratta i tuoi dati personali quando utilizzi i servizi di Tourist Point srl, ad esempio attraverso il nostro sito web. Ti informa inoltre sui tuoi diritti riguardo ai tuoi dati personali e su come contattarci.
Se risiedi negli Stati Uniti, fai riferimento alla sezione intitolata „Diritti dei residenti negli Stati Uniti“ per comprendere i tuoi diritti specifici. Inoltre, puoi consultare le nostre informazioni supplementari sul CCPA.
1- Titolare del trattamento e dati di contatto
Il Titolare del trattamento dei dati personali degli Utenti ai sensi del GDPR è: Titolare: Tourist Point srl Indirizzo: Corso Vercelli 11 – Milano Contatto:tourpointsrl@pec.it Il Titolare del trattamento ha nominato un Responsabile della Protezione dei Dati, nella persona dell’Utente point di contatto per tutte le informazioni e richieste relative alla protezione dei dati ed è raggiungibile all’indirizzo email: dpo@gruppomilanocard.it. Nota: Qualsiasi trattamento dei dati da parte di eventuali fornitori di servizi che offrono/promuovono i propri servizi sulla piattaforma di Tourist Point srl è soggetto alle rispettive politiche sulla privacy. Questi fornitori di servizi agiscono in modo indipendente come titolari del trattamento dei dati.
1.2. Ragioni alla base di questo documento e pubblico a cui è rivolto
Il Titolare, coerente con la propria missione e i propri valori, si impegna a rispettare l’identità e la dignità di ogni essere umano e le libertà fondamentali garantite dalla Costituzione riguardo al trattamento dei dati personali e alla libera circolazione degli stessi. La società manterrà costantemente tale impegno nell’ambito del principio di responsabilità implementando misure tecniche e organizzative adeguate e politiche idonee a garantire e dimostrare che il trattamento viene effettuato nel rispetto del GDPR. Il presente documento è rivolto agli utenti del sito. L’accesso ad alcune sezioni del Sito e/o le richieste di informazioni o di servizi da parte degli Utenti potrebbero comportare l’inserimento di dati personali relativi a persone fisiche (“Dati Personali”), che saranno oggetto di trattamento nel rispetto del GDPR. Per la fruizione di specifici servizi presenti sul Sito gli Utenti verranno informati tramite il presente documento e, ove necessario, verrà richiesto specifico consenso al trattamento dei dati personali. Il presente documento si applica esclusivamente al Sito e non anche ad altri siti web eventualmente consultati dagli Utenti tramite link eventualmente richiamati su questo Sito.
2- Raccolta automatizzata dei dati Quando visiti i nostri siti Web o le nostre app mobili, raccogliamo automaticamente determinate informazioni. I seguenti dati vengono salvati separatamente da qualsiasi altra informazione che potresti trasmetterci:
URL della pagina visitata
Area geografica
Data e ora
Informazioni sull’hardware e sul software del tuo computer (come il sistema operativo, il browser Internet utilizzato, i dati sulla versione del software o dell’applicazione e le impostazioni della lingua).
Informazioni sui clic e su quali pagine ti sono state mostrate.
Conserviamo questi dati per i seguenti scopi:
Per garantire la sicurezza dei nostri sistemi IT, ovvero per difendersi da attacchi specifici ai nostri sistemi e per riconoscere modelli di attacco;
Per garantire il corretto funzionamento dei nostri sistemi IT, ad esempio, quando si verificano errori che possiamo correggere solo salvando l’indirizzo IP;
Per consentire il perseguimento penale, la prevenzione del pericolo o l’azione legale in caso di indicazioni specifiche di attività criminale.
Il tuo indirizzo IP è crittografato per garantire la riservatezza ed è accessibile solo quando assolutamente necessario. Viene conservato per un periodo di 45 giorni. Se utilizzi un dispositivo mobile, raccogliamo dati che identificano il dispositivo, nonché dati sulle impostazioni e sulle funzionalità specifiche del dispositivo. In questo caso, il trattamento sarà effettuato in modo da garantire la sicurezza ai sensi dell’articolo 32 GDPR, nonché in base al nostro legittimo interesse a tutelarci da abusi del nostro servizio (articolo 6, paragrafo 1, lettera f), GDPR).
3- Servizio clienti
3.1 Elaborazione delle richieste Se contatti il nostro team di assistenza clienti o ci contatti tramite altri mezzi come i nostri canali di social media, la tua richiesta verrà sempre elaborata da noi.
3.2 Miglioramento del servizio clienti Al fine di migliorare continuamente il nostro servizio clienti, analizziamo le richieste che ci vengono inviate in base a determinati parametri e parole chiave. Sebbene in linea di principio non venga effettuata alcuna analisi sulla base dei dati personali, non è possibile escludere che in singoli casi i dati personali possano essere trattati anche in questo contesto. Il trattamento necessario in questo contesto serve il nostro legittimo interesse e quello dei nostri clienti al miglioramento continuo del nostro servizio clienti (articolo 6, paragrafo 1, lettera f), GDPR).
3.3 Traduzioni In some cases, it is necessary to translate incoming requests into a specific language. This may require the processing of personal data necessary to protect our legitimate interest in providing international customer service, Article 6(1)(f) GDPR. To this end, we use the services of Open AI, Inc: https://openai.com/security-and-privacy/. The adequacy decision of the EU Commission – adopted on July 23, 2023, pursuant to Article 45, paragraph 3 of the GDPR, issued regarding the programmatic text known as the EU-US Data Privacy Framework (DPF) in relation to the transfer of personal data from the European Union to the United States – ensures „an adequate level of protection“ and establishes a legal basis for the transfer of personal data from the EU to U.S. companies participating in the Data Privacy Framework.
4- Fornitori di servizi tecnici
Utilizziamo hosting e alcuni dei servizi necessari per il sito Web di fornitori di servizi tecnici. Pertanto il trattamento dei dati avviene sui server di questi fornitori di servizi. Questi fornitori di servizi trattano i dati solo in conformità con le nostre esplicite istruzioni e sono tenuti a garantire misure tecniche e organizzative sufficienti per proteggere i dati. Di conseguenza, i nostri fornitori di servizi agiscono per noi come responsabili del trattamento dei dati, ai sensi dell’articolo 28 GDPR. Per l’hosting del nostro sito web utilizziamo i servizi di Aruba Business, con sede in Italia. Pertanto, quando l’utente interagisce con il nostro sito o fornisce dati personali, questi vengono trattati sui server di Aruba Business. Utilizziamo solo server situati all’interno dell’Unione Europea.
4.2. Sistema di posta elettronica Per l’invio di e-mail utilizziamo il servizio di Aruba Business („AB“), con sede in Italia.
5-Comunicazioni
L’utente ha la possibilità di registrarsi sul nostro sito per ricevere le nostre comunicazioni. Con la nostra newsletter invieremo all’utente informazioni su offerte o promozioni speciali quanto più personalizzate possibile. Iscrivendosi alla nostra newsletter, l’utente acconsente quindi al trattamento del suo indirizzo email per la finalità di invio della newsletter. La base giuridica per tale trattamento è l’articolo 6, paragrafo 1, lettera a) GDPR. L’utente potrà revocare il proprio consenso in qualsiasi momento cancellandosi dalla nostra newsletter. Per fare ciò, l’utente può utilizzare il link di cancellazione contenuto in ciascuna email oppure inviarci un messaggio all’indirizzo email privacy@milanocard.it. Nel registrarci per ricevere le nostre comunicazioni, salviamo l’indirizzo IP, la data e l’ora della registrazione. Il trattamento di tali dati è necessario per poter dimostrare la prestazione di tale consenso. La base giuridica deriva dal nostro obbligo legale di dimostrare il consenso dell’utente (articolo 6, paragrafo 1, lettera c), in combinato disposto con l’articolo 7, paragrafo 1, GDPR). Se l’utente ha acquistato un servizio tramite il nostro sito web, invieremo la nostra newsletter in base al nostro legittimo interesse a promuovere servizi simili per le prenotazioni o l’account dell’utente (articolo 6, paragrafo 1, lettera f), GDPR), a meno che l’utente non si sia opposto a tale utilizzo. Se i cookie vengono utilizzati per la personalizzazione della newsletter, chiederemo separatamente il consenso dell’utente. L’utente può opporsi in qualsiasi momento a ciò cliccando sul link di cancellazione presente nelle rispettive email. Per l’invio delle nostre comunicazioni e la personalizzazione dei contenuti, utilizziamo i servizi del provider TEAMSYSTEM SpA MAILUP., con sede in ITALIA („MAILUP“).
6- Prenotazioni e Pagamenti
6.1 Prenotazioni Quando l’utente prenota uno dei nostri servizi sul nostro sito, raccogliamo i dati necessari per eseguire il servizio. Ciò include generalmente le seguenti informazioni: nome completo, indirizzo email, numero di partecipanti, data e ora di utilizzo del servizio. A seconda del tipo di servizio prenotato, potrebbe essere necessario per noi raccogliere ulteriori informazioni, come ad esempio l’età dei partecipanti. Il trattamento relativo a ciò si basa sull’articolo 6, paragrafo 1, lettera b) GDPR. Nella misura necessaria, trasferiremo i dati dell’utente al fornitore responsabile del servizio o dell’attività, che tratterà i dati personali come indicato nella propria privacy policy in qualità di titolare autonomo del trattamento. Laddove sia necessario trasferire i dati al di fuori dello Spazio economico europeo, ciò si basa sull’articolo 49, paragrafo 2, lettere b), c), GDPR.
6.2 Conferme di prenotazione Al fine di mantenere l’utente aggiornato riguardo alle sue prenotazioni, invieremo conferme di prenotazione, nonché promemoria e aggiornamenti per le prenotazioni programmate (ad esempio, modifiche agli orari o ai punti di ritrovo) per garantire che abbia tutte le informazioni necessarie per partecipare ai servizi prenotati. Le conferme della prenotazione vengono inviate all’indirizzo email dell’utente e/o tramite SMS al numero di telefono fornito dall’utente durante il processo di prenotazione e/o tramite notifiche push dall’app Tourist Point srl. Nel caso in cui l’utente disponga di un account, egli può scegliere più nel dettaglio come ricevere le notifiche tramite la sezione “Impostazioni” -> “Notifiche” del proprio profilo. Trattiamo i dati personali al fine di fornire all’utente tali funzionalità del nostro servizio (articolo 6 par. 1 lett. b GDPR).
6.3 Pagamenti L’utente ha diverse possibilità per pagare la prenotazione. Pertanto elaboriamo in ciascun caso i dati necessari a seconda del metodo di pagamento selezionato. In questo contesto, i dati personali dell’utente saranno trattati come di seguito descritto, in base all’articolo 6, paragrafo 1, lettera b), GDPR e sarà necessario trattarli per eseguire la modalità di pagamento selezionata.
6.3.1 Pagamenti con carta di credito Per l’elaborazione dei pagamenti con carte di credito, utilizziamo il fornitore di servizi Nexi SpA („Nexi“), con sede in Italia. I dati forniti in fase di pagamento dall’utente verranno inoltrati da Nexi alle rispettive banche o istituti finanziari ai fini dell’elaborazione del pagamento. In caso di pagamento con carta di credito riceviamo solo informazioni relative al pagamento effettuato o non effettuato, insieme alle prime e alle ultime 4 cifre del numero della carta di credito. Pertanto non saremo a conoscenza del numero completo della carta di credito dell’utente.
7- Prevenzione delle frodi
Al fine di proteggere noi stessi e i fornitori di attività da prenotazioni fraudolente, valutiamo le informazioni fornite dai nostri clienti durante il processo di prenotazione, compresi i dati tecnicamente trasmessi dal loro dispositivo, nella misura necessaria per proteggere il nostro legittimo interesse e quello dei fornitori di attività in prenotazioni affidabili (Articolo 6, paragrafo 1, lettera f), GDPR). A questo scopo utilizziamo i servizi di NEXI SpA, con sede in ITALIA. Pertanto, abbiamo concluso con NEXI SpA le clausole contrattuali tipo approvate dalla Commissione UE. ai sensi dell’articolo 46, paragrafo 2, lettera c), GDPR.
8- Protezione contro i bot
Per proteggerci da bot e tecnologie simili, sul server fornito da Aruba Business viene installato e configurato un WAF. Aruba Business utilizzerà i dati trasmessi automaticamente dal dispositivo dell’utente per determinare se è probabile che la richiesta provenga da un essere umano. Non avrà luogo alcuna ulteriore memorizzazione dei dati. Il trattamento sarà effettuato in modo da garantire la sicurezza ai sensi dell’articolo 32 del GDPR, nonché in base al nostro legittimo interesse a tutelarci dall’abuso del nostro servizio (articolo 6, paragrafo 1, lettera f), GDPR).
9- Cookie e altre tecnologie di tracciamento online
Utilizziamo i cosiddetti „cookie“ e altre tecnologie di tracciamento online per offrire determinate funzioni del nostro sito Web, ottimizzare l’uso del nostro sito Web e delle nostre app o per eseguire la nostra strategia di marketing e pubblicitaria. Al seguente link potrai trovare le informazioni e i tuoi diritti riguardo all’uso dei nostri cookie https://app.legalblink.it/api/documents/637cf2b44ce275001b11200c/cookie-policy
10- Ricerca clienti e registrazioni del percorso dei visitatori
10.1 Sondaggi sui clienti Al termine del processo di pagamento, mettiamo a disposizione dell’utente un modulo di sondaggio con alcune domande volte a offrire servizi aggiuntivi e mirati alle esigenze del cliente.
10.2 Registrazioni del percorso dei visitatori Utilizziamo i servizi di mappatura termica di Hotjar Ltd., Dragonara Business Centre, 5th floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta. I servizi di mappatura termica vengono utilizzati per visualizzare e registrare le aree di una pagina in cui i visitatori muovono più frequentemente il mouse o fanno clic. Questo ci mostra dove sono i punti di interesse, allo scopo di migliorare il nostro sito web e i nostri servizi. La registrazione avviene solo su determinate pagine e per un numero giornaliero limitato di sessioni di visitatori casuali. La registrazione viene conservata per un periodo di 365 giorni e poi cancellata automaticamente. Trattiamo questi dati in base al consenso. Hotjar accetta richieste generali “Do Not Track” (non tracciamento); se l’utente desidera esercitare questo diritto, può accedere alle informazioni di opt-out di Hotjar qui.
11- Servizi di marketing e remarketing
11.1 Servizi Google Utilizziamo i servizi di Google Ireland Limited, Building Gordon House, 4 Barrow Street, Dublino D04 E5W5, Irlanda („Google“) come descritto di seguito. Google può elaborare alcuni dati personali negli Stati Uniti tramite Google LLC certificata ai sensi del quadro normativo sulla privacy dei dati UE-USA e Google Ireland Limited si affida a tale quadro per trasferire le informazioni personali originate nel SEE negli Stati Uniti. Le informazioni di base sul trattamento dei dati personali da parte di Google possono essere trovate qui: https://policies.google.com/privacy?hl=it
L’utente ha le seguenti opzioni di configurazione con Google: L’utente può disattivare la pubblicità personalizzata da Google: https://adssettings.google.com/anonymous?hl=en&sig=ACi0TCie_PP0WXzD2NDiHGJny9ca0PSQVyMysggnxws0C7Hxy7edd8F9O3gyme7JNE3bplGpLmt8pU3iFPJYnpIHlEL7FSn5hXWg 8 EhEQAbCywX-v9nEW3M
L’utente può disattivare la pubblicità personalizzata dispositivo per dispositivo: ( https://support.google.com/ads/answer/1660762?hl=it-GB#mob ) L’utente può disattivare la pubblicità personalizzata tramite il browser: ( http://optout.networkadvertising.org/?c=1 )
11.2.1 Matomo Se l’utente ha dato il suo consenso, utilizziamo la versione Matomo On-Premises installata sui nostri server, un servizio di analisi web. Matomo raccoglie dati pseudonimi sull’utilizzo del nostro sito web, compreso l’indirizzo IP troncato dell’utente, e utilizza i cookie. Queste informazioni sono conservate sui nostri server e non trasmesse a terzi. Non utilizziamo i dati per alcun tipo di profilazione ma sono raccolti in forma anonima attraverso cookie di prima parte.
11.2.2. Gestione campagne Google Ads Se hai acconsentito, utilizziamo i prodotti pubblicitari di Google. Utilizziamo cookie, tag client per registrare e condividere il comportamento di utilizzo dell’utente sul nostro sito web e sulla nostra app, per visualizzare pubblicità basata sugli interessi per i nostri prodotti su altre pagine all’interno della rete pubblicitaria di Google. Ciò include la ricerca Google, YouTube e altri siti gestiti da Google e dalle sue filiali, nonché siti gestiti dai partner pubblicitari di Google. Le informazioni, come gli identificatori mascherati e l’attività di navigazione, vengono quindi trasmesse a Google e ai partner di Google. Un ulteriore trattamento dei dati avrà luogo solo se l’utente ha dato il proprio consenso a Google per collegare la cronologia di navigazione al proprio account Google e utilizzare le informazioni del proprio account Google per personalizzare gli annunci che vede sul web. L’utilizzo di questi dispositivi è basato sul consenso dell’utente (articolo 6, paragrafo 1, lettera a), GDPR).
11.3 Altri servizi di remarketing Effettuiamo attività di remarketing via email per i clienti che hanno completato o non hanno completato un pagamento ma che hanno dato il consenso al trattamento privacy. L’utente che non ha completato il pagamento riceverà un massimo di 4 email entro 7 giorni successivi al tentativo di acquisto. Utilizziamo questi servizi in base al consenso dell’utente (articolo 6, paragrafo 1, lettera a), GDPR). L’utente potrà revocare il proprio consenso in qualsiasi momento inviandoci comunicazione all’indirizzo privacy@milanocard.it oppure iscrivendosi alla newsletter cliccando su „Annulla iscrizione“. Ciò non pregiudicherà tuttavia la liceità dei trattamenti effettuati prima della revoca del consenso.
12- Sistema CRM
Per gestire i nostri rapporti con i clienti, salviamo i dati personali dell’utente nel nostro sistema CRM. Questo ci consente di rispondere a eventuali richieste in modo mirato e di inviare all’utente pubblicità pertinente nella misura consentita. Il trattamento che avviene in questo contesto si basa sul nostro legittimo interesse a gestire il rapporto con i nostri clienti, articolo 6, paragrafo 1, lettera f), GDPR.
13- Personalizzazione dei contenuti del sito web
Trattiamo i dati dell’utente anche per mostrargli contenuti personalizzati sul nostro sito web. La base giuridica a questo proposito è il nostro legittimo interesse a mostrare all’utente tour e attività per lui rilevanti, articolo 6, paragrafo 1, lettera f) GDPR.
14-Trasmissione dei dati
Oltre ai casi descritti, i dati personali dell’utente saranno trasmessi solo senza il suo esplicito consenso nei seguenti casi: ove necessario per chiarire l’uso illecito dei nostri servizi o per azioni legali, i dati personali saranno inoltrati alle forze dell’ordine e, se necessario, a terzi interessati. Ciò però avviene solo in presenza di specifici indizi di comportamenti illeciti o abusivi. Un trasferimento potrebbe anche avvenire se ciò serve a far rispettare le condizioni d’uso o altri accordi. Siamo inoltre legalmente obbligati a fornire informazioni su richiesta a determinate autorità pubbliche. Si tratta delle forze dell’ordine, delle autorità che perseguono i reati amministrativi soggetti a multe e delle autorità fiscali. Questi dati vengono divulgati sulla base del nostro legittimo interesse a combattere gli abusi, perseguire i crimini e garantire, far valere e far valere diritti legali, a meno che non prevalgano i diritti e gli interessi dell’utente nella protezione dei dati personali, articolo 6, paragrafo 1, lettera f) GDPR o sulla base di un obbligo legale ai sensi dell’articolo 6, paragrafo 1, lettera c), GDPR. Divulghiamo i dati personali a revisori dei conti, fornitori di servizi contabili, avvocati, banche, consulenti fiscali e organismi simili, ove necessario per la fornitura dei nostri servizi (Articolo 6(1)(b) GDPR) o la corretta gestione della nostra attività (Articolo 6(1)(f) GDPR) o siamo obbligati ad agire in questo modo (Articolo 6(1)(c) GDPR). Per la fornitura dei servizi ci affidiamo a società terze contrattualmente affiliate e a fornitori di servizi esterni („responsabili del trattamento dei dati“). In tali casi, i dati personali vengono trasmessi a tali responsabili del trattamento per consentire loro di continuare il trattamento. Tali responsabili del trattamento dei dati sono da noi accuratamente selezionati e regolarmente esaminati per garantire la tutela dei diritti e delle libertà dell’utente. I responsabili del trattamento dei dati possono utilizzare i dati solo per gli scopi da noi specificati e sono contrattualmente vincolati a trattare i dati dell’utente solo in conformità con la presente informativa sulla privacy e le leggi sulla protezione dei dati. Il trasferimento dei dati ai responsabili del trattamento avviene sulla base dell’articolo 28, paragrafo 1, GDPR. Nell’ambito dell’ulteriore sviluppo della nostra attività, può accadere che la struttura di Tourist Point srl cambi a seguito della modifica della forma giuridica, dell’acquisto o della vendita di società controllate, parti dell’azienda o componenti. Nelle transazioni di questo tipo, le informazioni del cliente vengono trasferite insieme alla parte dell’azienda interessata dal trasferimento. In caso di divulgazione di dati personali a terzi come sopra descritto, garantiremo che ciò avvenga in conformità con la presente informativa sulla privacy e le pertinenti leggi sulla protezione dei dati. Qualsiasi divulgazione di dati personali è giustificata dal fatto che abbiamo un legittimo interesse ad adattare la nostra forma societaria, se necessario, alle circostanze economiche e giuridiche (articolo 6, paragrafo 1, lettera f), GDPR).
15- Decisioni individuali automatiche o profilazione
Non utilizziamo processi di trattamento automatizzato riguardanti una decisione o profilazione.
16- Cancellazione dei dati dell’utente
Cancelliamo e rendiamo anonimi i dati personali dell’utente non appena non sono più necessari per gli scopi per i quali sono stati raccolti o utilizzati, in conformità con i paragrafi precedenti. Continuiamo a conservare i dati dell’utente se siamo obbligati a farlo per motivi legali o se i dati sono necessari per un periodo di tempo più lungo per procedimenti penali o per garantire, far valere o far valere diritti legali. Se i dati devono essere conservati per motivi legali, il trattamento sarà limitato. I dati non potranno più essere utilizzati. La conservazione oltre il rapporto contrattuale si basa sui nostri interessi legittimi sopra menzionati, ai sensi dell’articolo 6, paragrafo 1, lettera f) GDPR.
17- Diritti dell’Interessato dell’Utente
L’utente gode dei diritti di seguito descritti riguardo al trattamento dei suoi dati personali. Per esercitare i suoi diritti potrà inviare una richiesta qui tramite posta o email. Puoi contattare il nostro responsabile della protezione dei dati inviando una email a: dpo@gruppomilanocard.it.
17.1 Diritto di accesso alle informazioni L’utente ha il diritto di ricevere da noi in qualsiasi momento, su richiesta, informazioni sui suoi dati personali da noi trattati, nella misura e in conformità alle condizioni di cui all’articolo 15 GDPR e § 34 BDSG .
17.2 Diritto alla rettifica dei dati errati L’utente ha il diritto di richiedere la tempestiva rettifica di eventuali dati personali inesatti che lo riguardano.
17.3 Diritto alla cancellazione L’utente può richiedere la cancellazione dei dati personali che lo riguardano alle condizioni previste dall’articolo 17 GDPR e § 35 BDSG. Tali condizioni stabiliscono, in particolare, il diritto alla cancellazione dei dati personali qualora non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, nonché nei casi di trattamento illecito, di opposizione o di esistenza di un obbligo di cancellare ai sensi del diritto dell’Unione o dello Stato membro a cui siamo soggetti.
17.4 Diritto alla limitazione del trattamento L’utente ha il diritto di richiedere la limitazione del trattamento ai sensi dell’articolo 18 GDPR. Ciò vale, in particolare, in caso di controversie tra noi e l’utente in merito all’esattezza dei dati personali, per il tempo necessario a verificarne l’esattezza, nel caso in cui l’interessato richieda la limitazione del trattamento anziché la cancellazione , in presenza di un diritto di cancellazione, nel caso in cui i dati non siano più necessari per le finalità da noi perseguite ma l’utente richieda la limitazione per far valere, esercitare o difendere diritti legali, e nel caso in cui il l’esercizio di un’opposizione è ancora oggetto di controversia tra noi e l’utente.
17.5 Diritto alla portabilità dei dati L’utente ha il diritto di ricevere da noi i dati personali che lo riguardano che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ai sensi dell’articolo 20 GDPR.
17.6 Diritto di opposizione L’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, compreso, tra l’altro, ai sensi dell’articolo 6, paragrafo 1, lettere e) o (f) ) GDPR, ai sensi dell’articolo 21 GDPR. Porremo fine al trattamento dei suoi dati personali a meno che non saremo in grado di dimostrare l’esistenza di motivi legittimi cogenti per il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto legale reclamo.
17.7 Diritto di proporre reclamo L’utente può proporre reclamo ad un’autorità di controllo competente di sua scelta.
17.8 Trattamento dei dati nell’esercizio dei diritti dell’utente Segnaliamo infine che trattiamo i dati personali forniti dall’utente nell’esercizio dei suoi diritti previsti dagli artt. 15-22 GDPR al fine di dare esecuzione a tali diritti e fornire le prove necessarie. Il trattamento dei dati effettuato si basa sull’articolo 6, paragrafo 1, lettera c), in combinato disposto con gli articoli 15-22 GDPR e l’articolo 34, paragrafo 2, BDSG.
18- Diritti dei residenti negli Stati Uniti
18.1 Divulgazione Se risiedi in determinati stati, tra cui California, Colorado, Connecticut o Virginia, potresti godere di diritti specifici. Ulteriori informazioni e diritti relativi ai residenti di alcuni stati americani che hanno adottato leggi e regolamenti sulla protezione dei dati sono indicati di seguito. Questa sezione fornisce inoltre le informazioni necessarie sui dati personali che raccogliamo e su come possiamo utilizzare tali informazioni. Il California Consumer Privacy Act del 2018, il California Consumer Privacy Act del 2018 („CCPA“), il California Privacy Rights Act del 2020 („CPRA“) e le leggi sulla privacy di altri stati forniscono ad alcuni residenti negli Stati Uniti diritti specifici in materia personale informazioni. Questa sezione della Privacy Policy descrive tali diritti e come esercitarli. Questa sezione non si applica alle informazioni disponibili al pubblico. Alcune informazioni vengono raccolte automaticamente quando accedi al nostro sito web (vedi Sezione 3 Raccolta automatizzata dei dati della presente Informativa sulla privacy). Puoi trovare maggiori dettagli sulle informazioni personali che raccogliamo, su come le raccogliamo e perché le raccogliamo di seguito: Dove hai bisogno di assistenza cliente (vedi Sezione 3 Assistenza clienti); Dai nostri fornitori di servizi (vedere Sezione 9 Fornitori di servizi tecnici); Quando ti iscrivi alla nostra newsletter (vedi Sezione 5 Newsletter); Quando prenoti attività sulla nostra Piattaforma (vedi Sezione 6 Prenotazioni e Pagamenti); Ai fini della prevenzione delle frodi (vedere Sezione 7 Prevenzione delle frodi); Per proteggerci dai bot (vedi Sezione 8 Protezione dai bot); Utilizzo dei cookie (vedi Sezione 9 Cookie); Per finalità di marketing (vedi Sezione 11 Servizi di marketing e remarketing); Per finalità di assistenza al cliente (vedi Sezione 12 Sistema CRM); Per lo sviluppo del prodotto;
18.2 Accesso a diritti di informazione specifici Hai il diritto di richiederci di divulgare determinate informazioni su come abbiamo raccolto e utilizzato le tue informazioni personali. Una volta ricevuta una tua richiesta valida, ti informeremo, nella misura consentita dalla legge: Le categorie di informazioni personali che abbiamo raccolto su di te. Le categorie di fonti delle informazioni personali che abbiamo raccolto su di te. Lo scopo aziendale o commerciale per raccogliere, vendere o condividere le tue informazioni personali, se applicabile. Le categorie di terzi con cui condividiamo le tue informazioni personali. Se divulghiamo le tue informazioni personali per scopi commerciali, le categorie di informazioni personali ottenute da ciascuna categoria di destinatario.
18.3 Diritto alla cancellazione I residenti di alcuni stati hanno il diritto di richiederci di cancellare le informazioni personali che abbiamo raccolto su di loro, fatte salve alcune eccezioni descritte nella Sezione 19.3 della presente Informativa sulla privacy e come stabilito dalle leggi applicabili.
18.4 Diritto alla correzione I residenti di alcuni stati hanno il diritto di richiedere la correzione delle informazioni personali inesatte che conserviamo su di loro come spiegato nella Sezione 19.2 della presente Informativa sulla privacy, fatte salve alcune eccezioni stabilite dalle leggi applicabili.
18.5 Nessuna discriminazione Non discrimineremo l’utente per l’esercizio di uno qualsiasi dei suoi diritti alla privacy.
18.6. Non vendere o condividere le mie informazioni personali Sei libero di modificare le tue preferenze sui cookie in qualsiasi momento e richiedere di disattivare la condivisione delle tue informazioni personali a terzi, fatte salve alcune eccezioni stabilite dalle leggi applicabili. Con „condivisione“ ci riferiamo al trattamento dei dati personali come descritto sopra nella Sezione 11 Cookie e nella Sezione 9 Servizi di marketing e remarketing.
18.7 Rinuncia alla pubblicità mirata Alcune raccolte ed elaborazioni di dati sul nostro sito web per scopi di pubblicità basata sugli interessi possono essere considerate „pubblicità mirata“ o una „vendita“ o „condivisione“ di informazioni personali ai sensi di alcune leggi statali, come ad esempio la CDPA. A seconda delle tue preferenze sui cookie e nella misura consentita dalla legge, potremmo divulgare le tue informazioni personali ai nostri partner di fiducia per pubblicità mirata. Puoi chiederci di interrompere l’utilizzo e la condivisione delle tue informazioni personali per tale pubblicità mirata inviandoci un’e-mail all’indirizzo privacy@milanocard.it
18.8 Non condividere o divulgare le mie informazioni personali sensibili Hai il diritto di limitare il modo in cui le tue informazioni personali sensibili vengono divulgate o condivise con terze parti. Per esercitare i diritti descritti nella presente Privacy Policy, ti invitiamo a contattarci all’indirizzo email privacy@milanocard.it
18.9 Esercizio dei tuoi diritti Puoi esercitare tutti i tuoi diritti descritti nella presente Informativa sulla privacy nella misura consentita dalle leggi applicabili. Ti preghiamo di fornire informazioni sufficienti e di descrivere la tua richiesta con sufficiente dettaglio per consentirci di rispondere adeguatamente alla tua richiesta. Adotteremo misure ragionevoli per verificare la tua identità prima di poter rispondere alla tua richiesta. Se risiedi in California, tu o una persona registrata presso il Segretario di Stato della California che autorizzi ad agire per tuo conto, potete presentare una richiesta. Se risiedi nel Connecticut o in Colorado, hai la possibilità di designare un agente autorizzato per inviare una richiesta per tuo conto. Puoi anche inviare una richiesta di consumo verificabile per conto di tuo figlio minorenne.
A seconda delle tue preferenze sui cookie, potremmo „condividere“ categorie di informazioni personali, come definite dalla legge della California, con terze parti e per gli scopi aziendali e commerciali descritti nella presente Informativa sulla privacy. Secondo il CPRA, per „condivisione“ si intende la divulgazione di informazioni personali a terzi o pubblicità comportamentale intercontestuale, a pagamento o senza compenso. Consulta le Sezioni 18.6 e 18.7 di seguito per ulteriori informazioni sul contesto in cui condividiamo le tue informazioni personali e su come puoi richiedere di rinunciare. Non „vendiamo“ informazioni personali come definito dal CPRA o dal Consumer Data Protection Act (legge sulla privacy della Virginia) („CDPA“). Non „vendiamo“ le tue informazioni personali come definito dal CCPA. Non „condividiamo“ consapevolmente le informazioni personali dei minori di 16 anni.
19- Modifiche alla presente Informativa sulla privacy
La versione attuale della privacy policy è sempre accessibile a questo page
Ultimo aggiornamento: 22 ottobre 2024