Direttiva Privacy

Indietro alla Home

Datenschutzerklärung

Nella sezione seguente troverete informazioni sul trattamento dei vostri dati personali, raccolti durante la navigazione sul sito web e l’utilizzo dei servizi da noi offerti. Per potervi fornire tutte le funzionalità e i servizi del nostro sito web, è necessario che raccogliamo e trattiamo i vostri dati personali. Il trattamento dei vostri dati personali può includere qualsiasi tipo di operazione, tra cui la raccolta, l’organizzazione, la conservazione, la consultazione, l’analisi, la modifica, la selezione, l’estrazione, il confronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la cancellazione e la distruzione. Il trattamento dei vostri dati personali avviene sempre secondo i principi di liceità e correttezza, nel rispetto di tutte le norme vigenti e in conformità al Regolamento UE 679/2016 del Parlamento europeo e del Consiglio. Vi illustriamo quali dati raccogliamo, a quale scopo sono necessari e quali diritti avete in relazione ai vostri dati.

Responsabilità per il trattamento dei datitwortung für die Datenverarbeitung

Il titolare del trattamento dei dati personali su questo sito web è Kuenerhof, Am Troi 2, 39038 San Candido (BZ), Italia, P.IVA IT01484060213.
Per qualsiasi domanda potete contattarci in qualsiasi momento.
Tel.: +39 3480927757
E-mail: info.kuenerhof@gmail.com
Internet: www.kuenerhof.com

Finalità del trattamento dei dati

Il responsabile del trattamento tratta i dati

  1. per l’adempimento degli obblighi di legge
  2. per l’adempimento derivante da obblighi contrattuali
  3. per potere metterle a disposizione le informazioni richieste e fornire i servizi concordati
  4. per l’esamina dell’efficienza del sistema
  5. per l’attuazione di attività di marketing come ad esempio l’invio di informazioni commerciali, materiale pubblicitario e ricerche di mercato
  6. a tutela delle obbligazioni (ad esempio dei pagamenti)
  7. per il rilevamento del grado di soddisfazione riferito alla qualità dei prodotti e servizi offerti

Tipologia di trattamento

I suoi dati personali vengono trattati manualmente, per via telematica, ma principalmente con mezzi e processi automatizzati adeguati alle rispettive finalità. A tal fine vengono utilizzate principalmente banche dati e piattaforme elettroniche gestite da noi o da terzi. Qualsiasi forma di trattamento dei dati garantisce la sicurezza e la riservatezza degli stessi.

Durante la navigazione sul sito web, i sistemi informatici e i programmi software raccolgono automaticamente e indirettamente una serie di dati e informazioni di carattere generale. Possono essere raccolti i seguenti dati:

  • tipo e versione del browser utilizzato sistema operativo
  • il sito web dal quale il sistema raggiunge il nostro sito web (i cosiddetti referrer)
  • i sotto-siti web che il sistema raggiunge dal nostro sito web
  • data e ora della visita del nostro sito
  • indirizzo IP altri dati ed altre informazioni simili

Questi dati e informazioni generali vengono memorizzati nelle banche dati e nei file di log del server per garantirvi un’esperienza stabile e sicura. La base giuridica è l’art. 6 del GDPR.

Questi dati e informazioni raccolti in forma anonima vengono quindi valutati, da un lato, a fini statistici e, dall’altro, con l’obiettivo di aumentare la protezione e la sicurezza dei dati, al fine di garantire, in ultima analisi, un livello ottimale di protezione dei dati personali da noi trattati.

Periodo di conservazione dei dati

Nel rispetto delle leggi in vigore, il titolare del trattamento deve rispettare differenti periodi di conservazione dei dati indipendentemente dall’utilizzo fatto:
 
1.) In merito alla gestione e al riscontro alle sue domande su prodotti e attività, i suoi dati personali verranno conservati per un periodo di tempo pari allo stretto necessario all’elaborazione della sua richiesta.
2.) In merito alla gestione delle attività legate alla navigazione sul nostro sito Internet, i suoi dati personali verranno conservati per un periodo di tempo, pari allo stretto necessario per adempiere alle richieste da lei inoltrate.
3.) In merito alla gestione ed esercizio nel rispetto degli obblighi di legge (per quanto concerne i tempi di conservazione di fatture, amministrazione, e dati fiscali) i suoi dati personali verranno trattati per un periodo pari alle scadenze previste a norma di legge.
4.) In merito alla gestione di controversie e contenziosi, i suoi dati personali saranno conservati per tutto il tempo strettamente necessario al perseguimento di tali finalità e, in ogni caso, non oltre i termini di prescrizione applicabili.

Collaborazioni con terze parti

Quando lavoriamo con i nostri fornitori e utilizziamo servizi di terze parti, garantiamo che questi sono contrattualmente obbligati a utilizzare gli stessi standard di privacy / sicurezza da noi utilizzati e ci assicuriamo che vengano rispettati. Tali soggetti terzi che agiscono in qualità di responsabili di un trattamento di dati personali garantiscono che i dati ricevuti non vengano memorizzati e utilizzati per altri scopi rispetto a quelli contrattualmente concordati. Nel contesto di questi accordi tecnici gli indirizzi mail messi loro a disposizione vengono crittografati grazie all’utilizzo di tecnologia come l’ Hashing così terze parti sono impossibilitate a risalire agli indirizzi originali.

Potrebbe verificarsi che siamo costretti a trasferire i suoi dati a terze parti residenti in Paesi non Europei (SEE). Lo SEE (Spazio Economico Europeo) è composto dai Paesi dell’Unione Europea, dalla Svizzera, Islanda, Lichtenstein e Norvegia. Questi Paesi garantiscono le stesse norme in merito alla sicurezza sul trattamento dei dati personali. Il trasferimento dei dati potrebbe verificarsi quando i server (vale a dire il luogo fisico dove vengono memorizzati i dati) oppure la sede dei nostri fornitori, è situata in un Paese al di fuori dello SEE. Nel caso in cui fossimo costretti a trasferire i dati in un Paese al di fuori dello Spazio Economico Europeo (SEE) si assume la responsabilità che i dati vengano trattati con adeguate norme di sicurezza.Potrebbe verificarsi che siamo costretti a trasferire i suoi dati a terze parti residenti in Paesi non Europei (SEE). Lo SEE (Spazio Economico Europeo) è composto dai Paesi dell’Unione Europea, dalla Svizzera, Islanda, Lichtenstein e Norvegia. Questi Paesi garantiscono le stesse norme in merito alla sicurezza sul trattamento dei dati personali. Il trasferimento dei dati potrebbe verificarsi quando i server (vale a dire il luogo fisico dove vengono memorizzati i dati) oppure la sede dei nostri fornitori, è situata in un Paese al di fuori dello SEE. Nel caso in cui fossimo costretti a trasferire i dati in un Paese al di fuori dello Spazio Economico Europeo (SEE) si assume la responsabilità che i dati vengano trattati con adeguate norme di sicurezza.

Diffusione dei dati

I dati personali elaborati principalmente non vengono diffusi. Solo ed esclusivamente in determinati casi, potranno essere comunicati dati personali ai seguenti richiedenti:

  • Subappaltatori per analisi e verifiche tecniche, pagamenti, servizi identificativi e di recapito, fornitori di analisi o agenzie di assicurazione del credito
  • L’amministrazione pubblica e le Autorità, nel caso in cui sussista un obbligo di legge
  • Istituti di credito con i quali intratteniamo rapporti commerciali per la gestione di crediti / debiti e con l’intermediazione finanziaria
  • qualsiasi persona fisica o giuridica, pubblica e / o privata (consulenza legale, amministrativa e tributaria, tribunali, camere di commercio, ecc.) se l’inoltro dei dati risulta necessario o pertinente per lo svolgimento della nostra attività


Certificato SSL

Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ad esempio gli ordini o le richieste che ci inviate, è attiva la crittografia SSL/TLS. È possibile riconoscere una connessione crittografata di questo tipo dal fatto che la barra degli indirizzi del browser inizia con «https://». Inoltre, la crittografia è riconoscibile dal simbolo del lucchetto nella barra del browser. Quando la crittografia SSL/TLS è attiva, i dati che ci trasmettete non possono essere letti da terzi.

Transazioni di pagamento criptate

Dopo la stipula di un contratto a pagamento vi è l’obbligo di fornirci i vostri dati di pagamento, come il numero di IBAN e conto corrente. I dati sono necessari per l’elaborazione del pagamento. Le transazioni di pagamento tramite i consueti mezzi di pagamento (Visa/MasterCard, addebito diretto) vengono effettuate tramite una connessione crittografata SSL/TLS.

Modulo di contatto

Nel caso in cui avesse deciso di contattarci attraverso il modulo di contatto presente sul nostro sito web, è necessario indicare alcuni dati personali al fine di potere trattare la richiesta da lei inoltrata. Questo è anche il motivo per cui i rispettivi campi del modulo di contatto sono contrassegnati da un asterisco o in altra maniera come campi obbligatori. L’inserimento di ulteriori dati personali e/o sensibili rimane invece una sua scelta. Nel caso in cui dovesse tralasciare, anche solo in parte, l’inserimento dei dati richiesti contrassegnati con un asterisco o un carattere simile, potrebbe comportare l’impossibilità da parte nostra di adempiere alla prestazione e ai servizi richiesti. L’invio della richiesta tramite il modulo di contatto è contestualmente l’accettazione al trattamento dei dati personali inviati. I dati da lei forniti, verranno trattati e memorizzati per un lasso di tempo pari a quello strettamente necessario, e non oltre, all’elaborazione della richiesta inviataci.

Referrer

Utilizziamo la misurazione dei referrer per registrare i dati su quale mezzo o campagna di marketing i visitatori del sito web hanno utilizzato per accedere al modulo di contatto. Questo ci permette di valutare di conseguenza il successo e il rendimento di certe misure pubblicitarie e, se necessario, di ottimizzarle in modo mirato

Newsletter

Newsletter

L’invio di una newsletter contenente informazioni di tipo commerciale sottostà a un suo preventivo consenso o una disposizione di legge. La nostra Newsletter contiene informazioni sulle attività dell’azienda, sui nostri servizi, su offerte e novità (a titolo di esempio nuove piattaforme di comunicazione, suggerimenti, consigli e offerte di viaggi, offerte complementari ai suoi viaggi, buoni regalo, giochi a premi così come indicazioni sulla partecipazione alla Community). Tali comunicazioni possono provenire anche da partner commerciali. La frequenza dell’invio della nostra Newsletter dipende dai temi trattati. In ogni caso prima dell’invio di una Newsletter ci sinceriamo di avere ottenuto il suo consenso preventivo utilizzando un sistema denominato Double Opt-In così come previsto dalla normativa in vigore all´Art. 6 comma 1 lettera b) del GDPR. I dati dei destinatari vengono comunicati per l’invio della Newsletter al nostro partner tecnico. Questa collaborazione è regolamentata da un contratto di Sub-Responsabile del trattamento dei dati personali così come previsto dal GDPR. In ottemperanza alle disposizioni vigenti, è nostro compito monitorare e memorizzare il consenso ricevuto all’invio della Newsletter. A tale fine rileviamo il momento di iscrizione e conferma alla Newsletter; i dati personali comunicati in quest’occasione servono unicamente alla personalizzazione ed intestazione della Newsletter ed i destinatari possono annullare l’iscrizione in qualsiasi momento utilizzando gli strumenti messi a disposizione all’interno della Newsletter stessa. La conservazione dei dati corrisponde esclusivamente al periodo di utilizzo ed iscrizione al servizio.

Utilizzo di Cookies

Per migliorare costantemente la navigazione sul nostro sito web facciamo utilizzo di Cookies. I Cookies sono informazioni di testo, che durante la navigazione su un sito Internet vengono memorizzate nel Computer attraverso il Browser utilizzato. La memorizzazione di questi dati serve al riconoscimento degli accessi. Lei potrà cancellare in qualsiasi momento, tramite le impostazioni del Browser utilizzato, i Cookies che vengono memorizzati e contestualmente impostare il Browser affinché i Cookies in futuro non vengano piú memorizzati. Nel caso in cui lei dovesse optare per quest’ultima scelta, non possiamo garantire un normale utilizzo del nostro sito ed alcuni servizi e funzioni potrebbero non essere più usufruibili. Ulteriori informazioni sui Cookies e sul loro utilizzo le può trovare consultato l’apposita sezione dedicata.

Profilazione

La profilazione è un qualsiasi tipo di elaborazione automatizzato di dati personali che consiste nell’utilizzare tali informazioni personali per valutare, analizzare e prevedere determinati aspetti relativi a una persona fisica. Per questo tipo di marketing abbiamo concluso accordi con terze parti.

Diritti dell’interessato

I diritti dell’interessato sopra esposti possono essere esercitati dallo stesso e/o da persona da lui incaricata inviando una richiesta scritta a mezzo raccomandata A/R e a mezzo di posta elettronica (mail) al titolare del trattamento. L’interessato ha diritto ad ottenere una copia dei dati in nostro possesso che gli verranno messi a disposizione entro i termini previsti dalla norma in vigore.

In determinati casi ci riserviamo di memorizzare alcune informazioni per scopi di legge (come ad esempio il sospetto di truffa e violazione dei termini condizioni generali). Nel momento in cui dovesse ritenere che i suoi diritti venissero lesi, ha il diritto di rivolgersi alle Autorità competenti in materia di protezione dei dati personali così come di adire le vie legali.

Di seguito riassumiamo i diritti dell’interessato:

  1. Diritto alla conferma trattamento dati
    Ogni soggetto interessato ha il diritto di richiedere al titolare del trattamento dei dati personali di confermare se si verifichi un trattamento degli stessi. Se una persona interessata desiderasse avvalersi di questo diritto di conferma, può contattarci in qualsiasi momento.
  2. Diritto all’informazione
    Ogni soggetto interessato ha il diritto di ottenere gratuitamente ed in qualsiasi momento informazioni sul trattamento dei dati relativi alla sua persona. La comunicazione dovrá contenere le seguenti informazioni:
    • le finalitá del trattamento
    • le tipologie di dati personali che vengono trattate
    • i destinatari e/o le categorie di destinatari ai quali possono essere diffusi o meno i dati personali trattati con particolare riferimento ed attenzione ai destinatari siti al di fuori dello SEE o ad organizzazioni internazionali. Inoltre, per quanto concerne la diffusione a Paesi extra SEE l’interessato ha diritto ad avere informazioni integrative in merito alle garanzie di sicurezza del trattamento offerte
    • il periodo di conservazione previsto per il trattamento e la conservazione dei dati personali
    • la possibilità di avvalersi di un esposto alle Autorità competenti in materia di protezione dei dati personali
    • nel caso in cui i dati personali non fossero stati assunti e gestito dall’azienda, la possibilità di ottenere adeguate informazioni sulla loro provenienza e origine
    • la possibilità che si verifichino decisioni automatizzate incluso anche quanto previsto dall’Art. 22 comma 1 e 4 del GDPR in tema di profilazione dei dati personali ed in questo caso di ottenere adeguate e supportate informazioni in merito alle logiche decisionali coinvolte e le possibili conseguenze che tale scelta possa comportare per la tutela dei diritti dell’interessato.
  3. Diritto alla rettifica dei dati personali
    Qualsiasi persona interessata dal trattamento di dati personali ha il diritto di chiedere la correzione immediata dei dati personali errati che li riguardano.
  4. Diritto alla cancellazione
    Qualsiasi persona interessata dal trattamento di dati personali ha il diritto di richiedere al titolare del trattamento di cancellare immediatamente i dati personali che lo riguardano, a condizione che almeno uno dei seguenti motivi sia soddisfatto e che l’elaborazione dei dati personali non sia richiesta:
    • I dati personali sono stati raccolti o elaborati in altro modo e non sono più necessari.
    • Il soggetto interessato revoca l’autorizzazione al trattamento concessa in base al disposto dell’Art, 6 comma 1 lettera a) del GDPR o dell’Art, 9 comma 2 lettera a) del GDPR ma anche nel caso in cui il trattamento dovesse essere in contrasto con ulteriori norme in materia di protezione dei dati.
    • Il soggetto interessato presenta un’opposizione al trattamento ai sensi dell’Art. 21, comma 1, del GDPR e dimostra che non vi siano motivi legittimi per l’elaborazione.
    • Nel caso in cui i dati personali dovessero essere trattati in maniera non conforme
    • La cancellazione dei dati personali è richiesta per adempiere a un obbligo legale ai sensi del diritto dell’Unione o di quello nazionale, a cui il titolare del trattamento è soggetto.
    • I dati personali sono stati trattati in merito alla richiesta di servizi da parte di minorenni in ottemperanza di quanto disposto dall’Art. 8 comma 1 del GDPR.
  5. Diritto alla limitazione del trattamento
    Qualsiasi persona interessata dal trattamento di dati personali ha il diritto di richiedere al titolare del trattamento di limitare l’elaborazione se sussiste una delle seguenti condizioni:
    • L’esattezza dei dati personali è contestata dall’interessato. La restrizione si applica a un periodo di tempo che consente alla persona responsabile di verificare l’esattezza dei dati personali trattati.
    • Il trattamento non è conforme alle norme di legge in vigore, l’interessato si rifiuta di cancellare i dati personali e richiede invece la limitazione dell’uso dei dati personali.
    • Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l’interessato necessita degli stessi per potere far valere, esercitare o difendere i propri diritti adendo le legali.
    • La persona interessata ha contestato il trattamento in essere in base al disposto dell’Art. 21 comma 1 del GDPR e non è ancora stato chiarito se le ragioni legittime del titolare del trattamento interessato siano superiori a quelle della persona interessata.
  6. Diritto alla portabilità dei dati
    Qualsiasi persona interessata dal trattamento di dati personali ha il diritto di ricevere in formato strutturato, comune e leggibile da una macchina di elaborazione dati, i dati personali relativi al soggetto interessato e da lei messi a disposizione del titolare del trattamento. Il soggetto interessato ha inoltre il diritto di trasferire questi dati ad un altro titolare del trattamento senza impedimenti di alcune sorte da parte del titolare cedente.
    Inoltre, in base al contenuto dell’Art. 20 comma 1 del GDPR, il soggetto interessato dal trattamento di dati personali ha il diritto di pretendere che i dati vengano trasferiti dal titolare cedente direttamente al nuovo titolare ricevente fintantoché sia possibile individuare una soluzione tecnica comune alle parti e nel rispetto delle libertà e diritti di eventuali parti terze coinvolte nel processo.
  7. Diritto all’opposizione
    Ogni soggetto interessato dal trattamento dei dati personali ha il diritto di opporsi in qualsiasi momento al trattamento degli stessi per motivi derivanti dalla sua particolare posizione.
    Questo principio vale anche per una profilazione basata sulle disposizioni qui elencate.
    Nel caso in cui si verificasse una opposizione al trattamento dei dati, provvediamo a dismettere l’elaborazione dei dati personali, a meno che possiamo dimostrare valide ragioni per proseguire nell’elaborazione, ragioni che prevalgono sugli interessi, i diritti e le libertà dell’interessato ma anche se il trattamento serve l’affermazione, l’esercizio o la difesa di rivendicazioni legali.
    Nel caso in cui dovessimo utilizzare l’elaborazione dei dati personali ai fini di marketing diretto, il soggetto interessato dal trattamento ha il diritto di opporsi in qualsiasi momento all’elaborazione del trattamento dei dati personali finalizzata a scopi di marketing diretto. Questa disposizione vale anche per quanto riguarda la profilazione, nel momento in cui questa venga sfruttata ai fini dell’esercizio del marketing diretto.
  8. Decisioni automatizzate inclusa la profilazione
    Qualsiasi soggetto interessato dal trattamento di dati personali ha il diritto di opporsi a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che ha conseguenze ed effetti giuridici su di lui e che lo colpisce in modo significativo, a meno che la decisione non sia presa per concludere o adempiere ad un contratto tra la persona interessata e la persona titolare del trattamento.
    Se la decisione di concludere o di adempiere a un contratto tra il soggetto interessato e il titolare del trattamento è richiesta o è stata fatta con il consenso esplicito dell’interessato, prenderemo misure ragionevoli per salvaguardare i diritti e le libertà dell’ interessato.
  9. Diritto all’opposizione di un consenso al trattamento dei dati
    Ogni soggetto interessato dal trattamento dei dati personali ha il diritto di revocare in qualsiasi momento il consenso dato al titolare del trattamento dei dati stessi.

Luogo del trattamento dei dati personali

Il trattamento dei dati personali da lei conferiti avviene principalmente nei nostri stabilimenti e nei dipartimenti in cui si può trovare il responsabile del trattamento dei dati. Le prestazioni contrattuali convenute avranno luogo esclusivamente in uno degli Stati membri dell’Unione Europea oppure in uno Stato facente parte dell’accordo sullo Spazio Economico Europeo.
Qualsiasi trasferimento parziale o totale del servizio contrattualizzato in un paese terzo richiede il preventivo consenso del cliente e può avvenire solo se sono soddisfatte le condizioni speciali di garanzia e sicurezza dei dati di cui agli Artt. 44 e seguenti del GDPR (come ad esempio Commissione sulla risoluzione di appropriatezza, clausole di protezione dei dati standard dell’UE, codici di condotta approvati).

Per ulteriori informazioni si prega di contattarci agli indirizzi indicati nella sezione “Editoria”.

Indietro alla Home

Torna in alto