Privacy Policy del Sito www.calabeachclub.com

Ai sensi e per gli effetti della vigente normativa in materia di protezione dei dati personali (la “Normativa Privacy”), ivi incluso il Regolamento (UE) 2016/679 (il “GDPR”) nonché il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (il “Codice Privacy”), Sardegna Resorts S.r.l., in qualità di titolare del trattamento (di seguito, la “Società” o il “Titolare”), informa gli utenti (di seguito gli “Utenti” o, al singolare, l’“Utente”) del sito web www.calabeachclub.com (il “Sito”), che tratterà i loro dati personali raccolti tramite il Sito stesso con le modalità e per le finalità di seguito descritte nella presente informativa (l’“Informativa”).

La presente Informativa privacy si applica solo ed esclusivamente al Sito e non anche ad altri siti web di proprietà della Società o di proprietà di soggetti terzi cui l’Utente dovesse accedere attraverso i collegamenti eventualmente contenuti nel Sito. Qualora l’Utente dovesse accedere ad altro sito web, si raccomanda di leggere le informazioni in merito al trattamento dei dati personali applicabili a tale sito.

In calce alla presente Informativa è presente un glossario dei termini legali ivi riportati.

L’Utente, navigando sul Sito, dà atto di aver letto e compreso il contenuto della presente Informativa.

1. Tipologia di dati trattati attraverso il Sito

La Società tratterà le seguenti tipologie di dati personali degli Utenti che navigano e interagiscono con i servizi web del Sito, in particolare:

(i) Dati raccolti implicitamente durante la navigazione di un Utente sul Sito

I sistemi informatici, la tecnologia cookie e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso della rete Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.

In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, le pagine visitate dagli Utenti all’interno dello stesso, i nomi di dominio e gli indirizzi dei siti internet dai quali l’Utente ha effettuato l’accesso al Sito (mediante referral), gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta inviata dal server web, ed altri parametri relativi al tipo di browser (es. Internet Explorer, Google Chrome, Firefox), di sistema operativo (es. Windows) e all’ambiente informatico dell’Utente.

Tali dati sono raccolti anche mediante tecnologia cookie ovvero file di testo e numeri che vengono installati durante la navigazione su un sito web, nella memoria del device (pc, smartphone o tablet) connesso a Internet tramite l’applicativo browser ivi installato. Per ulteriori informazioni sui cookie utilizzati sul Sito si invitano gli Utenti a consultare l’Informativa Cookie.

(ii) Dati forniti direttamente dall’Utente nell’ambito delle comunicazioni con la Società

Si tratta dei dati forniti alla Società direttamente dall’Utente (quali, a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo e-mail, dati personali del mittente eventualmente contenuti nelle comunicazioni e-mail o negli allegati alle stesse, numero di telefono, ecc.) a seguito di invio di una e-mail o di altre comunicazioni ai contatti della Società indicati sul Sito.

2. Base giuridica e finalità dei trattamenti

I dati personali forniti dall’Utente, implicitamente o direttamente, saranno trattati, senza che sia necessario il preventivo consenso dell’Utente, per le seguenti finalità:

  1. per consentire agli Utenti di navigare sul Sito;
  2. per effettuare la manutenzione ed assistenza tecnica necessaria per assicurare il corretto funzionamento del Sito e dei servizi ad esso connessi;
  3. per permettere alla Società di esercitare i propri diritti in sede giudiziaria e reprimere comportamenti illeciti;
  4. per adempiere obblighi di legge e/o regolamentari;
  5. per il perseguimento del legittimo interesse della Società a: (a) prevenire il configurarsi di frodi o altri reati tramite l’utilizzo del Sito; (b) informare l’Utente, tramite i contenuti del Sito, sulle attività svolte dalla Società; (c) migliorare la qualità e la struttura del Sito, nonché per creare nuovi servizi, funzionalità e/o caratteristiche del medesimo; (d) per la gestione e l’elaborazione di indagini statistiche (previa anonimizzazione dei dati) sull’uso del Sito; (e) interagire con l’Utente interessato ai servizi della Società, tramite i riferimenti di contatto pubblicati sul Sito.

Qualora la Società intenda utilizzare i dati personali raccolti per qualsiasi altro scopo incompatibile con le finalità per le quali sono stati originariamente raccolti o autorizzati, la Società informerà l’Utente preventivamente, e l’Utente potrà negare o revocare il proprio consenso.

3. Natura del Conferimento dei dati

Il conferimento dei dati implicitamente forniti da parte dell’Utente avviene in modo automatico navigando sul Sito. Pertanto, qualora l’Utente non intenda conferire alcun dato personale di navigazione, è pregato di non visitare il presente Sito, non utilizzare altrimenti il presente Sito o inviare richieste o comunicazione tramite il presente Sito, ovvero non fornire il proprio consenso quando tale opzione gli sia offerta ai sensi della Normativa Privacy.

Il conferimento dei dati direttamente forniti dall’Utente è invece facoltativo. Tuttavia, il loro mancato conferimento può comportare l’impossibilità di ricevere risposte alle comunicazioni trasmesse in qualsiasi modo alla Società tramite il Sito.

4. Modalità di trattamento dei dati

Il trattamento dei dati degli Utenti è realizzato per mezzo delle operazioni indicate all’art. 4 GDPR e in particolare: raccolta, registrazione, conservazione, estrazione, consultazione, uso, comunicazione mediante trasmissione, limitazione, cancellazione dei dati.

Informiamo inoltre che i dati dell’Utente:

  • saranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza;
  • saranno raccolti per le legittime finalità sopra determinate;
  • saranno adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  • saranno conservati in una forma che consenta l’identificazione dell’Utente per un arco di tempo non superiore al conseguimento delle finalità e meglio definito al § 8 seguente;
  • saranno trattati in modo tale da garantire un’adeguata sicurezza dal rischio di distruzione, perdita, modifica, divulgazione o accesso non autorizzato mediante misure tecniche ed organizzative di sicurezza.

I dati degli Utenti sono trattati mediante il supporto di mezzi cartacei, strumenti automatizzati, informatici o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

La Società utilizza le più adeguate misure tecnologiche e di sicurezza (elettroniche, informatiche, fisiche, organizzative e procedurali) per garantire la sicurezza e riservatezza dei dati trattati.

L’Utente prende tuttavia atto che la stessa comunicazione di dati personali per mezzo di siti internet presenta dei rischi legati alla divulgazione di tali dati e che nessun sistema è totalmente sicuro od a prova di manomissione e/o intrusione da parte di terzi.

5. Accesso ai dati

I dati potranno essere resi accessibili esclusivamente per le finalità di cui sopra ai seguenti soggetti: dipendenti e collaboratori della Società o delle società collegate, controllate, affiliate alla Società, debitamente autorizzate dalla medesima, in qualità di soggetti autorizzati al trattamento.

6. Comunicazione dei dati

Anche senza l’espresso consenso dell’Utente, la Società potrà comunicare i dati dell’Utente per le finalità di cui al § 2 che precede a organismi di vigilanza e/o di controllo della Società, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette, in qualità di autonomi titolari del trattamento.

Inoltre, la Società potrebbe affidare alcune operazioni di trattamento dei dati personali effettuate per le finalità di cui al § 2 che precede a categorie di soggetti terzi, appositamente nominati dalla Società medesima, se necessario, quali responsabili del Trattamento, tra cui, a titolo esemplificativo e non esaustivo:

  • i fornitori di servizi tecnici del Sito;
  • gli hosting provider che offrono servizi per l’hosting del Sito;
  • le società informatiche coinvolte nella manutenzione e gestione del Sito;
  • le agenzie di comunicazione coinvolte nelle attività di ricerca di mercato eventualmente svolte dalla Società utilizzando, in forma anonima, i dati di navigazione degli Utenti;
  • le società facenti parte del Gruppo Smeralda Holding, di cui la Società è parte (per esigenze gestionali, statistiche e di consolidamento dei dati).

I dati personali dell’Utente non saranno soggetti a trasferimento nei confronti di soggetti terzi rispetto a quelli indicati nella presente Informativa.

I dati degli Utenti non saranno diffusi al pubblico o a soggetti indeterminati.

7. Trasferimento di dati extra UE

La gestione e la conservazione dei dati avverranno su server ubicati all’interno dell’Unione Europea della Società e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento.

I dati dell’Utente non saranno oggetto di trasferimento al di fuori dell’Unione Europea.

Un eventuale trasferimento dei dati personali dell’Utente in Paesi extra UE potrà avvenire unicamente nei termini e con le garanzie previsti dalla Normativa Privacy.

8. Periodo di conservazione dei dati

I dati personali saranno conservati e trattati per tutta la durata della navigazione e, successivamente alla sua cessazione, per qualunque ragione intervenuta, per un periodo non superiore a 24 mesi (il “Periodo di Conservazione”) salvo i casi in cui non sia previsto un diverso periodo di conservazione ai sensi di legge.

Al termine del Periodo di Conservazione i dati personali saranno cancellati, salvo che non ci siano ulteriori interessi legittimi della Società e/o obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.

9. Diritti degli Utenti

L’Utente, nella sua qualità di interessato, a norma di legge, avrà sempre il diritto di revocare il consenso eventualmente prestato, inoltre potrà in ogni momento esercitare i seguenti diritti:

  1. il “diritto di accesso” e nello specifico ottenere la conferma dell’esistenza o meno di dati personali che riguardano l’Utente e la loro comunicazione in forma intelligibile, nonché ottenere le seguenti informazioni:
    1. le finalità e le modalità del trattamento dei dati personali dell’Utente (ivi inclusa l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, par. 1 e 4 GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato), le categorie dei dati personali trattati, l’origine dei dati personali, il periodo di conservazione dei dati personali (ove possibile), ovvero i criteri utilizzati per determinare tale periodo;
    2. gli estremi identificativi del Titolare del trattamento, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2, lett. e) GDPR e in generale di tutti i soggetti o delle categorie di soggetti ai quali i dati personali sono stati o saranno comunicati sul territorio italiano, in particolare se vi siano destinatari di paesi terzi o organizzazioni internazionali (e in tal caso, l’Utente ha altresì diritto ad essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 GDPR relative al trasferimento);
    3. l’esistenza del diritto dell’Utente, in qualità di interessato, di chiedere al Titolare del trattamento la rettifica, la cancellazione o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
    4. il diritto di proporre reclamo al Garante per la protezione dei dati personali (il “Garante Privacy”);
  2. il “diritto di rettifica” ossia il diritto di richiedere la rettificazione ovvero, qualora ne avesse interesse, l’integrazione dei dati personali;
  3. il “diritto alla cancellazione” (o “diritto all’oblio”) ossia il diritto di richiedere la cancellazione o la trasformazione in forma anonima dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità per le quali i dati sono stati raccolti o successivamente trattati;
  4. il “diritto di limitazione di trattamento” ossia il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento in alcuni casi previsti ai sensi della Normativa Privacy;
  5. il diritto di richiedere al Titolare del trattamento indicazione dei destinatari a cui egli abbia notificato le eventuali rettifiche o cancellazioni o limitazioni del trattamento (effettuate a norma degli artt. 16, 17 e 18 GDPR, in adempimento dell’obbligo di notifica ad eccezione del caso in cui ciò si riveli impossibile o implichi uno sforzo sproporzionato);
  6. il “diritto alla portabilità dei dati” ossia il diritto di ricevere (o di trasmettere direttamente ad altro Titolare del trattamento) i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
  7. il “diritto di opposizione” ossia il diritto di opporsi, in tutto o in parte:
    1. al trattamento dei dati personali svolti da parte del Titolare del trattamento per un proprio interesse legittimo;
    2. al trattamento di dati personali effettuato dal Titolare del trattamento per finalità di marketing o di profilazione dell’Utente.

Nei casi di cui sopra, ove necessario, il Titolare del trattamento porterà a conoscenza dei soggetti terzi ai quali i dati personali dell’Utente sono comunicati dell’eventuale esercizio dei diritti, ad eccezione di specifici casi in cui ciò non sia possibile ovvero sia troppo oneroso.

10. Modalità di esercizio dei diritti e reclamo al Garante Privacy

L’Utente potrà in qualsiasi momento esercitare i diritti di cui al paragrafo precedente, nelle seguenti modalità:

  1. inviando una raccomandata A.R. all’indirizzo della Società in Arzachena, località Porto Cervo, Casa Il Ginepro 1/A;
  2. inviando una e-mail a: privacy@smeraldaholding.com e al DPO a: dpo@DP-Advisory.eu.

L’Utente ha, altresì, ai sensi della Normativa Privacy, il diritto di proporre reclamo al Garante Privacy. Per la presentazione del reclamo, potrà utilizzare la modalità che ritiene più opportuna, consegnando il reclamo a mano presso gli uffici del Garante Privacy (all’indirizzo di seguito indicato) o mediante l’inoltro di:

  1. raccomandata A/R indirizzata a “Garante per la protezione dei dati personali”, Piazza Venezia n. 11 – 00187 Roma;
  2. e-mail all’indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it;
  3. fax al numero: 06-696773785.

Per maggiori informazioni, si invita a consultare la pagina web del Garante Privacy http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

11. Titolare del trattamento e responsabile per la protezione dei dati personali

Il Titolare del trattamento dei dati personali raccolti tramite il presente Sito è Sardegna Resorts S.r.l., con sede in Arzachena, località Porto Cervo, Casa Il Ginepro 1/A e può essere contattato attraverso l’indirizzo di posta elettronica: privacy@smeraldaholding.com.

Il responsabile per la protezione dei dati è Data Protection Advisory S.r.l. domiciliata per l’incarico presso la sede della Società (il “DPO”). Il DPO può essere contattato attraverso il seguente indirizzo di posta elettronica: dpo@DP-Advisory.eu.

12. Aggiornamenti dell’Informativa

Si informa che la presente Informativa Privacy sarà soggetta ad aggiornamenti periodici di cui verrà data evidenza nel Sito.

Definizioni e riferimenti legali

Qualsiasi informazione che, direttamente, indirettamente o in connessione con altre informazioni, incluso un numero di identificazione personale, consente l’identificazione o l’identificabilità di una persona fisica.

Le informazioni raccolte automaticamente tramite questa Applicazione (o servizi di terze parti utilizzati in questa Applicazione), che possono includere: gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che usano questa Applicazione, gli indirizzi URI (Uniform Resource Identifier), il il tempo della richiesta, il metodo utilizzato per inviare la richiesta al server, la dimensione del file ricevuto in risposta, il codice numerico che indica lo stato della risposta del server (esito positivo, errore, ecc.), il paese di origine, le caratteristiche del browser e del sistema operativo utilizzato dall’utente, i vari dettagli temporali per visita (ad esempio, il tempo trascorso su ogni pagina all’interno dell’applicazione) e i dettagli sul percorso seguito all’interno dell’applicazione con particolare riferimento alla sequenza di pagine visitate e altri parametri relativi al sistema operativo del dispositivo e / o all’ambiente IT dell’utente.

L’individuo che utilizza questa Applicazione che, se non diversamente specificato, coincide con l’Oggetto dei Dati.

La persona fisica a cui si riferiscono i Dati personali.

La persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro ente che tratta i Dati personali per conto del Titolare, come descritto nella presente informativa sulla privacy.

La persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro ente che, da solo o in collaborazione con altri, determina le finalità e i mezzi del trattamento dei Dati personali, incluse le misure di sicurezza relative all’utilizzo e all’utilizzo di questa Applicazione. Il Titolare del trattamento, salvo diversamente specificato, è il proprietario di questa Applicazione.

Gli strumenti con cui i Dati personali dell’Utente vengono raccolti ed elaborati.

Il servizio fornito da questa Applicazione come descritto nei termini relativi (se disponibili) e su questo sito / applicazione.

Se non diversamente specificato, tutti i riferimenti fatti all’interno di questo documento all’Unione Europea includono tutti gli stati membri dell’Unione Europea e dello Spazio Economico Europeo.

Piccole quantità di dati memorizzati nel dispositivo dell’utente.

La presente informativa sulla privacy è stata elaborata sulla base di disposizioni di più legislazioni, tra cui l’art. 13/14 del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati).

Questa informativa sulla privacy si riferisce esclusivamente a questa Applicazione, se non diversamente specificato nel presente documento.

Ultima modifica: 25 febbraio 2019