Privacy and Data Handling Pursuant to Articles 13 and 14 of EU Regulation 679/2016

The following disclaimer is provided pursuant to EU Regulation 679/2016 - Rules regarding the protection of personal data for individuals who interact with the services of this website, accessible online at http://www.portoturisticodicapri.com.

This disclaimer is only applicable to the website http://www.portoturisticodicapri.com and not other websites which can be navigated to from the pages of this website through links. This disclaimer is also based on Recommendation n.2/2001, which the European Authorities for the Protection of Personal Data, formed into a group by art. 29 of Directive n. 95/46/CE, adopted 17 May, 2001 to set minimal guidelines for the gathering of personal data online, including the methods, time periods, and nature of the information which the entities collecting data must furnish to individuals when they navigate to webpages, regardless of the reason for the navigation. This privacy policy is applicable to all clients who are either physical persons or employees, administrators, and handlers of clients about whom the Data Contoller must stipulate or carry out a contract with a legal entity.

1) Data Controller

Il Titolare del Trattamento è la P.T.C. Porto Turistico di Capri Spa Unipersonale, con sede legale in Capri alla Piazza Umberto I,P. IVA 06118920633 tel 0818377602 fax 081 8375318. Lei potrà contattare, il Titolare, per l’esercizio dei Suoi diritti elencati al successivo punto 7, nonché per ricevere qualsiasi informazione, scrivendo a : direttore@portoturisticodicapri.com

2) QUALI DATI PERSONALI TRATTIAMO

Per le finalità indicate nella presente Informativa, il Titolare tratta i seguenti dati personali:
- Dati anagrafici: nome, cognome, indirizzo, numero di telefono, e-mail ed altri recapiti;
- Dati relativi al contratto concluso, ivi inclusi dati bancari (I.e. il Suo IBAN) nel caso clienti persona Fisica.
I Suoi dati personali trattati dal Titolare sono quelli forniti direttamente da Lei. La presente informativa copre anche i trattamenti dei Suoi dati personali acquisisti da Terzi.

3) Il Titolare del Trattamento

P.T.C. Porto Turistico di Capri Spa Unipersonale, ha designato la nomina di DPO (RPD) a: Security Consultant nella persona di Ferrara Antonio (DPO Certificato UNI 11697)pec: ferrarantonio.sm@legalmail.it

4) FINALITA’ DEL TRATTAMENTO E BASE GIURIDICA

I trattamenti cui saranno sottoposti i Suoi dati personali sono finalizzati esclusivamente all’espletamento delle attività connesse alla stipula dei contratti per la fornitura di servizi e prestazioni professionali, alla successiva gestione degli adempimenti amministrativi, contabili, fiscali, nonché all’adempimento di obblighi previsti da leggi, regolamenti e normativa comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.

Per i trattamenti dei Suoi dati personali finalizzati, rispettivamente, all’esecuzione del contratto e all’adempimento dei connessi obblighi normativi, la giuridica del trattamento è costituita:

- Nell’ipotesi in cui il Cliente di una persona fisica:
- Dalla necessità di esecuzione del contratto, nel rispetto dell’art. 6 paragrafo 1 lettera b), GDPR, per la gestione del contratto; e
- Dalla necessità di adempimento di obblighi di legge, nel rispetto dell’art. 6, paragrafo 1 lettera c), GDPR, per l’adempimento degli obblighi normativi;
- Nell’ipotesi in cui il cliente sia una persona giuridica:
- Dall’interesse legittimo del Titolare a trattare i dati personali dei dipendenti, referenti o amministratori del cliente persona giuridica ai fini dell’adempimento del contratto con questi sottoscritto, nel rispetto dell’art. 6 paragrafo 1 lettera f) GDPR.
Di conseguenza, e suoi dati personali saranno esclusivamente trattati nella misura in cui sia strettamente necessario alla gestione del rapporto in essere tra il Titolare e la Società per la quale Lei opera;
- Dalla necessità di obblighi di legge , nel rispetto dell’art. 6 paragrafo 1 lettera c) GDPR, per l’adempimento degli obblighi normativi.

5) NATURA DEL CONFERIMENTO E CONSEGUENZE DI UN RIFIUTO DI CONFERIRE I DATI PERSONALI

Il conferimento dei Suoi dati personali è un requisito necessario per la conclusione ed esecuzione del contratto L’eventuale mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di dare di seguito alle richieste precontrattuali/contrattuali e di eseguire il contratto. Al contrario, il conferimento dei Suoi dati personali per l’invio di comunicazioni di marketing e il rilascio del relativo consenso sono facoltativi. Un mancato conferimento di tali dati personali o da decisione di non rilasciare il consenso a tali attività non impedirà al Titolare di eseguire il contratto sottoscritto

6) PERIODO DI CONSERVAZIONE DEI SUOI DATI PERSONALI

Il Titolare tratterà si Suoi dati personali esclusivamente per il tempo necessario alla gestione del contratto e dei connessi adempimenti normativi. In ogni caso, i Suoi dati personali saranno conservati pernon oltre due anni a partire dallo scioglimento del contratto, nel rispetto del periodo di prescrizione previsto dal codice civile italiano.

7) CON QUALI MODALITA’ SARANNO TRATTATI I SUOI DATI PERSONALI

Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alla finalità indicate e, comunque, con modalità idonee a garantire la sicurezza e la riservatezza in conformità alle disposizioni previste dall’art. 32 GDPR.

8) A QUALI SOGGETTI POTRANNO ESSERE COMUNICATI I SUOI DATI PERSOANLI E CHI PUO’ VENIRE A CONOSCENZA

Per il perseguimento delle finalità descritte al precedente punto 3, i Suoi dati personali saranno conosciuti dai dipendenti, dal personale assimilato e dai collaborati del Titolare, che operano in qualità di soggetti autorizzati al trattamento dei dati personali. Inoltre, i Suoi dati personali saranno trattati da soggetti appartenenti alle seguenti categorie:

a) Soggetti di cui, a vario titolo, il Titolare si avvale per l’esecuzione del contratto;
b) Soggetti che forniscono servizi per la gestione del sistema informatico di archiviazione dei dati personali;
c) Soggetti che forniscono attività di consulenza legale e /o discale;
d) Autorità e organi di vigilanza e controllo.
I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti titolari del Trattamento, in altre ipotesi, in qualità di responsabili del Trattamento appositamente nominati dal Titolare nel rispetto dell’art. 28 GDPR.
L’elenco completo e aggiornato dei soggetti a cui i Suoi dati personali possono essere comunicati può essere richiesto scrivendo all’indirizzo e-mail direttore@portoturisticodicapri.com

9) COOKIES

Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti per il tracciamento degli utenti. L’uso di c.d. coookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza persona e dei dati trattati.

10) QUALI DIRITTI HA IN QUALITA’ DI INTERESSATO (DIRITTO DI ACCESSO - DIRITTO DI RETTIFICA - DIRITTO DI LIMITAZIONE DEL TRATTAMENTO – DIRITTO ALLA PORTABILITA’ DEI DATI – DIRITTO DI OPPOSIZIONE – REVOCARE IL CONSENSO – PROPORE IL RECLAMO)

In relazione ai trattamenti descritti nella presente informativa, in qualità di interessato Lei potrà alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli art. da 15 a 21 del GPRR e, in particolare, i seguenti diritti:



DIRITTO DI ACCESSO – articolo 15GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso ottenere l’accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni:
A) Finalità del Trattamento
B) Categorie di dati personali trattati
C) Destinatari cui questi sono stati o saranno comunicati
D) Periodo di conservazione dei dati o i criteri utilizzati
E) Diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del Trattamento e diritto di opposizione al Trattamento)
F) Diritto di proporre un reclamo
G) Diritto di ricevere informazioni sulla origine dei dati personali qualora essi non siano stati raccolti presso l’interessato
h) L’esistenza di un processo decisionale autorizzato, compresa la profilazione;



DIRITTO RETTIFICA – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;



DIRITTO DI CANCELLAZIONE (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, quando:
A) i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
B) Lei ha revocato il Suo consenso e non sussiste alcun altro fondamento giuridico per il trattamento;
C) Lei si è opposto con successo al trattamento dei dati personali;
D) I dati sono sati trattati illecitamente;
E) I dati devono essere cancellati per adempiere un obbligo legale;
F) I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8 , paragrafo 1 GDPR.
Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un controllo svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;



DIRITTO DI LIMITAZIONE DI TRATTAMENTO – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:
A) L’interessato contesta l’esattezza dei dati personali;
B) Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
C) I dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
D) L’Interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;



DIRITTO ALLA PORTABILITA’ DEI DATI – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal Titolare ad altro titolare qualora ciò sia tecnicamente fattibile;



DIRITTO DI OPPOSIZIONE – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sula condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento, l’esercizio o la difesa di un diritto in sede giudiziaria;



REVOCARE IL CONSENSO PRECEDENTEMENTE PRESTATO:



PROPORRE RECLAMO All’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186 Roma (RM)

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1. Il Titolare provvederà a prendere carico della Sua richiesta e a fornirle, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla Sua richiesta.
L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.