Trento - Azienda per il Turismo - Privacy policy

Informativa sul trattamento di dati dei visitatori che consultano il nostro sito.

Gentilissima/o utente,

a seguito delle tue visite sul nostro sito web, della compilazione di forms, dei contatti preliminari e dell’eventuale costituzione di rapporti commerciali, la nostra società si troverà a raccogliere e trattare alcuni dei tuoi dati personali.
Per tale motivo in questo documento intendiamo fornirti una serie di informazioni sul modo in cui raccogliamo e trattiamo i tuoi dati, in conformità alle previsioni dell’art. 13 del Regolamento Europeo 2016/679 (d’ora innanzi GDPR).

1. Chi è il titolare del trattamento?
Il titolare del trattamento è Azienda Per il Turismo (APT) Trento, Monte Bondone, (C.F. e P. Iva 01850080225) con sede in Trento (TN), Via Torre Verde 7, contattabile al numero di telefono 0461.216000, indirizzo mail info@trento.info e pec office@pec.trento.info. Indirizzo specifico per comunicazioni in materia di privacy: privacy@trento.info.

2. Quali sono le finalità del trattamento e quali le sue basi giuridiche?
Le finalità per cui vengono raccolti e trattati i tuoi dati personali sono molteplici e nello specifico:
a) Finalità contrattuale (i dati vengono trattati per consentire la visualizzazione delle pagine web del sito e consentire la fruizione dei servizi offerti dal sito stesso, gestire le attività conseguenti alla compilazione dei forms presenti nelle varie sezioni del nostro sito, per soddisfare le tue richieste/quesiti, per gestire i rapporti commerciali). Base giuridica del trattamento: l’esecuzione di un contratto di cui sei parte e dei servizi da te richiesti.
b) Finalità di analisi statistica (i dati vengono trattati per attività di analisi web, verifica del numero di visitatori del sito, controllo dell’andamento delle relazioni con gli utenti del sito). Base giuridica del trattamento: legittimo interesse del titolare a gestire il sito, a mantenere un corretto funzionamento dello stesso ed a tutelare i propri diritti.
c) Finalità di marketing generico e invio di newsletter (i dati vengono trattati per l’invio a mezzo mail o sms, telefono o similari – anche con modalità automatizzate di contatto – comunicazioni promozionali e commerciali relative a servizi/prodotti analoghi a quelli di cui hai già usufruito offerti dal titolare e/o su nuovi servizi offerti dal titolare, segnalazione di eventi aziendali convegni, workshop, corsi formativi, webinar o whitepaper, iscrizione ed inoltro newsletter soltanto in caso di espressa richiesta). Base giuridica del trattamento: legittimo interesse del titolare ai sensi dell’art. 6, par. 1, lett. f), del GDPR e consenso.
d) Finalità di profilazione e tracciamento (i dati personali vengono trattati per effettuare analisi delle tue preferenze, abitudini, comportamenti, interessi, desunti dai click online su articoli/sezioni del sito o dalle risposte a specifiche richieste e/o input del titolare, al fine di inviare comunicazioni commerciali personalizzate, effettuare azioni promozionali mirate, business intelligence). Il trattamento dei tuoi dati personali per finalità di profilazione avverrà, in caso di consenso, con strumenti di elaborazione dati che, a seguito di incrocio, creeranno un tuo profilo commerciale e comportamentale nel web. Tale strumento di elaborazione mette in relazione i dati raccolti nel corso della navigazione sul sito e quelli raccolti tramite gli appositi forms; tali dati e/o informazioni, inoltre, verranno associati agli eventuali e/o ulteriori dati e/o informazioni già in nostro possesso a seguito della tua adesione ai nostri servizi. Base giuridica del trattamento: consenso esplicito ed informato, facoltativo e revocabile in qualsiasi momento.
Si chiarisce che il titolare non utilizza processi esclusivamente automatizzati finalizzati alla profilazione.
e) Obblighi di legge (i dati vengono trattati per l’adempimento ad obblighi previsti da regolamenti e dalla normativa nazionale e sovranazionale). Base giuridica del trattamento: adempimento di un obbligo legale a cui è soggetto il titolare.
f) Esercizio dei diritti del titolare (i dati vengono trattati se necessario, per accertare, esercitare o difendere i diritti del titolare in sede giudiziaria). Base giuridica del trattamento: interesse legittimo del titolare.

Ulteriori informazioni sulle finalità di trattamento sono indicate nella “Cookie Policy” pubblicata sul presente Sito.

3. Per quanto verranno conservati i tuoi dati personali?
Il periodo di conservazione dei dati dipende dalla specifica finalità per cui vengono raccolti e trattati, ed in particolare:
a) Finalità contrattuale, finalità statistiche, obblighi di legge: per tutta la durata del contratto e, dopo la cessazione, per 10 anni.
b) Finalità di marketing generico ed invio di newsletter: fino all’esercizio del diritto di opposizione esercitabile contattando direttamente il titolare all’indirizzo privacy@trento.info; in caso di mancata opposizione, per 24 mesi.
c) Finalità profilazione: sino alla revoca del consenso esercitabile contattando direttamente il titolare all’indirizzo privacy@trento.info; in caso di mancata opposizione, per 12 mesi.
d) Diritto del titolare: in caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Decorsi i termini di conservazione sopra indicati i tuoi dati personali saranno cancellati e distrutti o resi anonimi.

4. Quali sono le modalità del trattamento dei dati personali?
Il trattamento dei dati avverrà in conformità al principio di minimizzazione, necessità e proporzionalità, e sempre in modo idoneo a garantire la sicurezza e la riservatezza, evitando il trattamento qualora le operazioni possano essere realizzate mediante l'uso di dati anonimi o mediante altre modalità.
Il trattamento potrà essere effettuato con modalità cartacee o mediante strumenti elettronici o comunque automatizzati, informatici, manuali e secondo logiche comunque finalizzate a far sì che i dati siano trattati in modo sicuro, siano sempre integri e disponibili, gestiti nel rispetto dei principi di cui al GDPR e per le sole finalità previste.
Abbiamo adottato specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti ed accessi non autorizzati, ma ricordiamo che è essenziale, per la sicurezza dei tuoi dati, che anche il tuo dispositivo sia dotato di strumenti quali antivirus, costantemente aggiornati, e che il provider che ti fornisce la connessione internet, garantisca la trasmissione sicura dei dati in attraverso firewalls, filtri antispamming e analoghi presidi.

5. Qual è il luogo di trattamento e da chi vengono trattati i tuoi dati?
I dati sono trattati all’interno della struttura organizzativa del titolare, presso la sua sede e per le finalità sopra indicate, da personale, dipendenti e collaboratori del titolare, da quest’ultimo incaricati/autorizzati e/o nominati responsabili esterni del trattamento e non a terzi. I dati non sono soggetti a diffusione.
I dati possono essere comunicati e trattati da imprese e consulenti del titolare - e/o dai loro incaricati - per la progettazione e/o la manutenzione della parte tecnologica del sito e per lo svolgimento di attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi da te richiesti. In ogni caso, tali soggetti tratteranno e comunicheranno a ulteriori terzi i dati in veste di “titolari” autonomi o di “responsabili” del trattamento (ex art. 28 GDPR) in base alle direttive del titolare, anche in materia di sicurezza, per le finalità sopra indicate.

6. I dati vengono trasferiti ad un Paese extra UE?
Il trasferimento dei Dati al di fuori del territorio dell'Unione Europea avverrà nel rispetto del Regolamento UE 679/2016 e in particolare sulla base delle Decisioni di adeguatezza della Commissione Europea del livello di protezione dei Dati personali garantito dal Paese terzo fra cui – da ultimo – lo EU-US Data Privacy Framework (art. 45 GDPR). In assenza di una decisione di adeguatezza – o nel caso in cui l’ente importatore dei Dati non aderisca al EU-US Data Privacy Framework – il trasferimento dei Dati extra UE si fonderà sull’adozione delle garanzie adeguate da parte del Titolare di cui agli artt. 46 e 47 del Regolamento UE 679/2016 ovvero, in mancanza, sul consenso specifico dell’Interessato o sarà svolto in conformità alle previsioni di cui all’art. 49 del suddetto Regolamento negli specifici casi ivi indicati.

7. Quali tipologie di dati sono oggetto di trattamento?
I dati raccolti e trattati si distinguono in:
Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Tali dati sono necessari per la fruizione del servizio web e vengono trattati anche allo scopo di:

ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
controllare il corretto funzionamento dei servizi offerti.
i dati di navigazione vengono cancellati immediatamente dopo l'elaborazione (salva la possibile utilizzazione per eventuali necessità di accertamento di reati o responsabilità da parte dell’Autorità giudiziaria).

Dati comunicati dall'utente: l'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media, nonché la compilazione e l’inoltro dei moduli presenti sul sito, le risposte alle specifiche domande sugli usi, consuetudini, interessi, preferenze e le altre informazioni personali condivise, comportano la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali comunicati dall’utente.

Cookie: i cookie sono informazioni (piccoli file di testo) che i siti web trasmettono al dispositivo da te utilizzato (PC, smartphone, tablet, ecc.). Tali informazioni consentono di effettuare la navigazione, di eseguire autenticazioni informatiche, di raccogliere informazioni sul numero dei visitatori e sulle modalità di fruizione del sito, nonché di monitorare gli utenti.
Per maggiori informazioni sui cookie utilizzati dal nostro sito e sulla tipologia di dati raccolti consulta la nostra Cookie Policy.

In base alle specifiche finalità verranno trattati categorie diverse di dati:

per la finalità contrattuale, obblighi di legge, esercizio dei diritti del titolare, vengono raccolti e trattati dati di navigazione e i dati comunicati dall’utente;
per le finalità di analisi statistica vengono trattati dati di navigazione;
per le finalità di marketing generico e invio di newsletter vengono trattati e raccolti dati di navigazione e i dati comunicati dall’utente;
per le finalità di profilazione vengono raccolti e trattati i dati comunicati dall’utente.

8. Hai l’obbligo di conferire i tuoi dati personali?
Il conferimento è facoltativo soltanto per il trattamento dei dati connesso alle finalità di cui al punto 2. b), c) d). Per le finalità di cui al punto 2. a), e), f), invece, è obbligatorio.
Alcuni dati personali sono strettamente necessari al funzionamento del sito, altri vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati di navigazione vengono acquisiti in modo automatico dal titolare e sono necessari anche per soddisfare la finalità contrattuale.
Per quanto riguarda i dati comunicati dall’utente riportati nei moduli di richiesta del sito ed acquisiti successivamente anche in forza di quesiti o input del titolare, invece, sei libero di scegliere se fornirli o meno ed il loro mancato conferimento può comportare soltanto l'impossibilità di essere ricontattato o di ottenere quanto richiesto.
Il rifiuto a fornire i dati o l’opposizione integrale al loro trattamento per le finalità indicate al punto 2.a), e), f) può comportare l’impossibilità di soddisfare talune richieste/quesiti e di gestire futuri ed eventuali rapporti commerciali.
Il diniego all’utilizzo dei dati per le finalità di cui ai punti 2. b), c) d), non avrà invece alcuna conseguenza sui rapporti commerciali con te sussistenti.
Attenzione:

per quanto attiene alle attività di marketing generico (compreso l’invio della newsletter), in caso di conferimento puoi decidere in ogni momento di non ricevere più le comunicazioni relative contattando direttamente il titolare del trattamento all’indirizzo privacy@trento.info
il conferimento dei dati personali e di contatto per le finalità di profilazione è facoltativa e vincolata al tuo esplicito consenso. In caso di conferimento puoi decidere in ogni momento di non ricevere più le comunicazioni relative alle attività di profilazione contattando direttamente il titolare del trattamento all’indirizzo privacy@trento.info.

9. Quali sono i tuoi diritti?
Contattando il titolare del trattamento all’indirizzo privacy@trento.info puoi esercitare i diritti specificamente previsti dall’art. 15 all’art. 22 del Regolamento UE 679/2016, e ciò al fine di:

chiedere conferma che sia o meno in corso un trattamento dei tuoi dati ed eventualmente ottenere l'accesso ai dati medesimi;
chiederne la rettifica e/o l’integrazione, la cancellazione o la limitazione del loro trattamento nei casi previsti dall’art. 18 GDPR;
opporti al loro trattamento;
chiederne la portabilità;
proporre reclamo ad un'Autorità di controllo;
ottenere tutte le informazioni disponibili sull’origine e sulle categorie di dati, qualora non sia stato tu a conferirli al titolare;
ottenere informazioni sull'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste per tale trattamento;
non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione.

Nei casi in cui la base giuridica del trattamento sia il consenso o il contratto e sia effettuato con strumenti automatizzati, hai il diritto di richiedere la portabilità dei tuoi dati e di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
Inoltre, hai il diritto di revocare il consenso in qualsiasi momento se prestato per finalità di marketing e/o di profilazione, nonché di proporre l’opposizione al trattamento dei dati e ciò anche nelle ipotesi di esercizio di un pubblico interesse o di legittimo interesse del titolare.
Il titolare in tali casi si asterrà dal trattamento, salvo che per motivi legittimi che prevalgono sui tuoi interessi, diritti e libertà dell’interessato, oppure per accertamento, esercizio o difesa di un diritto in sede giudiziaria.
Hai il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiedi abitualmente o lavori o dello Stato in cui si è verificata la presunta violazione ai sensi dell’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Marzo 2024

Il titolare del trattamento
ATP Trento, Monte Bondone S. cons. a. r. l.