Pagina 1 di 1

adempimenti GDPR sito web B&B

Inviato: 07/06/2018, 18:50
da santinoc
Buonasera,
mio padre gestisce un B&B senza partita Iva.
Il presupposto per poter usufruire di tale status è, come previsto dalla legge, che l'attività abbia carattere occasionale, che venga svolta nell'abitazione di residenza o di domicilio avvalendosi della normale organizzazione familiare e che il numero di posti letto disponibili non oltrepassi quello stabilito dalla normativa regionale.

La struttura ha anche un sito internet, attraverso il quale è possibile contattare il titolare sia in maniera diretta (ossia utilizzando i contatti telefonici ed email forniti) che per mezzo del form contatto.
Tutto questo rende necessario mettersi in regola con gli adempimenti sulla privacy previsti dal GDPR.
Riguardo al form contatti la questione è abbastanza chiara: per poter inviare il messaggio è necessario che l'utente esplicitamente spunti la casella di accettazione dell'Informativa sulla Privacy (non è possibile lasciarla impostata come impostazione di default).
Più complicata sembra essere la corretta redazione dell'Informativa sulla privacy.
Preciso che mio padre tratta dati personali dei clienti:
- per rispondere a richieste dei clienti (preventivi, prenotazioni,...)
- per prendere accordi col cliente (modalità di pagamento, preferenze, ...)
- per comunicare i dati al Portale Alloggiati della Polizia di Stato e all'Ufficio Provinciale per il Turismo (in tal caso senza comunicare i nominativi, ma solo gli altri dati necessari per essere elaborati a fini statistici);
- quando porta copia delle ricevute dei clienti al Caf per la dichiarazione dei redditi.

I dati, oltre che da mio padre, potrebbero essere accessibili ai familiari che lo aiutano nella gestione del B&B e a chi gestisce il sito internet (che potrebbe essere anche una figura esterna) e, come già scritto prima, da chi predispone la sua dichiarazione dei redditi.

Utilizzando alcuni modelli reperibili in rete, abbiamo provato elaborato la seguente bozza di Informativa sulla Privacy.

Ritenete che sia rispettosa della normativa vigente e aderente alla concreta situazione sopra esposta?

Ringrazio anticipatamente.


PRIVACY POLICY

Informativa Privacy Regolamento UE 2016/679 e D. Lgs. 196/2003

INFORMATIVA DI NAVIGAZIONE DEL SITO INTERNET

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Il trattamento si basa sempre su principi di liceità e correttezza in ottemperanza a tutte le vigenti normative e vengono adottate idonee misure di sicurezza a protezione dei dati.

Tale privacy policy è data anche come breve informativa ai sensi dell'art.13 D. Lgs. 196/2003 e ai sensi dell'art. 13 GDPR 679/ 2016 Regolamento Europeo in materia di privacy, nonché ai sensi del Provvedimento in materia di cookie n. 229 dell'8 maggio 2014, si desidera informare i visitatori del sito circa l'utilizzo dei dati inseriti e dei cookie utilizzati dal sito stesso.

L'informativa è resa anche ai sensi della Raccomandazione n. 2/2001 adottata dal Gruppo di lavoro istituito dall'art. 29 della direttiva n. 95/46/CE. a coloro che interagiscono con i servizi web di questo sito, al fine della protezione dei dati personali, accessibili per via telematica a partire dagli indirizzi:

http://www.(omissis) e http://www.(omissis)

Utilizzando uno qualsiasi dei nostri servizi e/o accettando la presente Informativa, per esempio nell'ambito dell'invio di email tramite i form di contatto presenti nel sito, acconsenti alla raccolta e all'uso delle Informazioni personali come descritto nella presente Informativa.

1) IDENTITÀ DEL TITOLARE DEL TRATTAMENTO
Titolare del trattamento è B&B (omissis) identificato nella persona del titolare (omissis), con sede in (omissis), email: (omissis)
Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui entra in possesso, in qualsiasi fase del processo di trattamento degli stessi.
I dati raccolti vengono utilizzati nel rispetto della normativa vigente in materia di privacy (D.Lgs. 196/ 2003 e GDPR 679/2016)

2) INFORMAZIONI PERSONALI CHE RACCOGLIAMO.
In ogni occasione di contatto o interazione con il cliente e in tutti gli altri aspetti del nostro lavoro, possiamo raccogliere delle informazioni personali. Queste informazioni personali possono includere: le tue informazioni di contatto; informazioni caratteristiche personali, nazionalità, preferenze relative alla tua prenotazione.

Tipologia di dati trattati attraverso il Sito

Il Titolare del Trattamento tratta le seguenti tipologie di dati personali (in seguito anche semplicemente “dati”) conferiti dagli Utenti del Sito in occasione della loro consultazione e navigazione e in particolare:

a) Dati ottenuti durante la navigazione di un Utente sul Sito
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet. Tali informazioni non sono raccolte per essere associate a interessati identificati , ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito , gli indirizzi in notazione URI (Uniform resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore....) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellate immediatamente dopo l'elaborazione.
I dati potrebbero, altresì, essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

b) Dati personali forniti dagli Utenti
Il Sito è accessibile all’Utente senza che sia necessaria la sua identificazione ai fini della consultazione. L’Utente ha però, se desidera, la facoltà di fornire a titolare i propri dati identificativi tra cui ad esempio nome e cognome, e-mail, numero di telefono, al fine di ricevere informazioni sulla struttura e offerte commerciali sui prodotti/servizi presenti nel sito e questo sia in via diretta (ossia contattando il B&B (omissis) utilizzando i recapiti telefonici e/o l’indirizzo email forniti nel sito internet), sia tramite la compilazione form di contatto.
L’invio dei dati attraverso il form di contatto presente nel sito web della nostra struttura è subordinato all’esplicito consenso dell’utente al loro trattamento ai sensi della presente Informativa, esprimibile spuntando l’apposita casella presente nel form di contatto.
L’assenza di tale consenso comporta il mancato invio del form.
L’utilizzo diretto da parte dell’utente dei contatti forniti nel sito web (telefono fisso, cellulare e email) comporta invece il consenso all’utilizzo dei dati personali eventualmente forniti, ai sensi della presente Informativa.

c) Dati raccolti presso la nostra struttura ricettiva:
raccogliamo ulteriori informazioni personali durante la registrazione/il check-in presso la nostra struttura ricettiva tra cui le informazioni richieste dalle leggi locali.

3) BASE GIURIDICA DEL TRATTAMENTO
Il Titolare tratta Dati Personali relativi all'Utente in caso sussista una delle seguenti condizioni:

a) l'utente ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
b) il trattamento è necessario all'esecuzione di un contratto di cui l'utente è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
d) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
e) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento.

4) FINALITÀ DEL TRATTAMENTO
Il trattamento dei Suoi dati è effettuato per le seguenti finalità:
- gestione dei rapporti con la clientela (informazioni, gestione delle prenotazioni, emissione di ricevute, preventivi);
- per processare un’eventuale richiesta di contatto inoltrata dall’utente per mezzo della compilazione dell’apposito form o per email;
- esecuzione di eventuali obblighi contrattuali
- gestione del contenzioso;
- adempimento degli obblighi normativi, in particolare quelli contabili e fiscali;
- gestione e l’elaborazione di indagini statistiche sull’uso del Sito;
- effettuare la manutenzione ed assistenza tecnica necessaria per assicurare il corretto funzionamento del Sito e dei servizi ad esso connessi

5) LUOGO DI TRATTAMENTO
I dati verranno trattati dal titolare del trattamento presso la propria sede legale operativa e in qualsiasi altro luogo in cui le parti coinvolte nel trattamento siano localizzate.

6) NATURA DEL CONFERIMENTO DEI DATI
Per le finalità di cui al punto 4) in caso di prenotazione di una o più camere presso la struttura il conferimento dei dati è obbligatorio e il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

7) RIFIUTO AL CONFERIMENTO DEI DATI
L'interessato può rifiutarsi di conferire al Titolare i suoi dati di navigazione.
Per fare ciò, deve disabilitare i cookies seguendo le istruzioni fornite dal browser in uso.
La disabilitazione dei cookies può peggiorare la navigazione delle funzionalità del sito.
L'interessato può rifiutarsi di conferire al Titolare i suoi dati personali. Il mancato conferimento di tali dati potrebbe impedire l’esecuzione del servizio richiesto.

8) DESTINATARI DEI DATI
Il trattamento dei dati avverrà in modo idoneo a garantire la sicurezza e la riservatezza e potrà essere effettuato con modalità cartacee o mediante strumenti elettronici o comunque automatizzati, informatici, manuali e secondo logiche comunque finalizzate a far sì che i dati siano trattati in modo sicuro, siano sempre integri e disponibili e vengano trattati nel rispetto dei principi di cui al Regolamento UE 679/2016 e per le sole finalità previste. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Oltre che dal Titolare, i dati personali potrebbero essere trattati, per le “Finalità di trattamento” indicate nel punto 4, da:

a) soggetti esterni quali persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare in materia gestionale, contabile, amministrativa, legale, tributaria, finanziaria, recupero crediti o nella gestione del sito web della struttura, nominati anche, se necessario, responsabili del trattamento dal Titolare;
b) Persone incaricate dal Titolare al trattamento di dati personali, necessarie a svolgere attività strettamente correlate all’erogazione dei servizi e/o alla gestione del sito web, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i collaboratori del Titolare;
c) Soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali forniti dall'Utente in forza di disposizioni di legge o di ordini delle autorità (ad esempio, richieste da parte dell’autorità giudiziaria nel corso di indagini di natura penale);
L’elenco completo dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare e in qualsiasi momento è possibile richiederne una copia aggiornata inviando una richiesta all’indirizzo email del Titolare.

9) TEMPI DI CONSERVAZIONE
I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall'Utente, o richiesto dalle finalità descritte in questo documento.
L'Utente può sempre, in ogni momento, chiedere l'interruzione del trattamento o la cancellazione e/o la limitazione dei dati.

10) TRASFERIMENTO DEI DATI
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.

11) REVOCA DEL CONSENSO
Con riferimento all'art.23 del D.Lgs. 196/2003 e all'art. 6 del GDPR 679/16, l'interessato può revocare il consenso in qualsiasi momento.

12) DIRITTI DEGLI INTERESSATI
Con riferimento all'art.7 del D.Lgs. 196/2003 e agli art. 15 "diritto all'accesso" , art. 16 "diritto di rettifica", art. 17 "diritto alla cancellazione", art. 18 "diritto alla limitazione del trattamento", art. 20 "diritto alla portabilità", art.21 "diritto di opposizione al processo decisionale automatizzato del GDPR 679/2016, l'interessato esercita i suoi diritti scrivendo al Titolare del trattamente al seguente indirizzo:

B&B "omissis" di (omissis)

Via (omissis)

(omissis)

13) PROPOSIZIONE DEL RECLAMO
L'interessato ha diritto di proporre reclamo all'autorità di controllo dello stato di residenza.

14) PROCESSI DECISIONALI AUTOMATIZZATI
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati

INFORMATIVA PRIVACY UTILIZZO COOKIES

15) DEFINIZIONE DI COOKIE
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l'utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando. I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.

16) PRINCIPALI TIPOLOGIE DI COOKIES
Al riguardo, e ai fini del presente provvedimento, si individuano pertanto due macro-categorie: cookie "tecnici" e cookie "di profilazione".
a. Cookie tecnici.
I cookie tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio" (cfr. art. 122, comma 1, del Codice Privacy). Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso. Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti.

b. Cookie di profilazione.
I cookie di profilazione sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell'ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l'utente debba essere adeguatamente informato sull'uso degli stessi ed esprimere così il proprio valido consenso. Ad essi si riferisce l'art. 122 del Codice Privacy laddove prevede che "l'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente o l'accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all'articolo 13 Codice Privacy, comma 3".

Session e Persistent Cookies
I Session Cookies, che contengono l'informazione che viene utilizzata nella tua sessione corrente del browser. Questi cookies vengono automaticamente cancellati quando chiudi il browser. Nulla viene conservato sul tuo computer oltre il tempo di utilizzazione del sito. I Persistent Cookies, che vengono utilizzati per mantenere l'informazione che viene utilizzata nel periodo tra un accesso e l'altro al sito web, o utilizzati per finalità tecniche e per migliorare la navigazione sul sito. Questo dato permette ai siti di riconoscere che sei utente o visitatore già noto e si adatta di conseguenza. I cookies "persistenti" hanno una durata che viene fissata dal sito web e che può variare da pochi minuti a diversi anni.

Cookies di prima parte e di terze parti
Occorre, cioè, tenere conto del differente soggetto che installa i cookie sul terminale dell'utente, a seconda che si tratti dello stesso gestore del sito che l'utente sta visitando (che può essere sinteticamente indicato come "editore") o di un sito diverso che installa cookie per il tramite del primo (c.d. "terze parti").

I Cookies di prima parte, creati e leggibili dal sito che li ha creati.

I Cookies di terze parti, che sono creati e leggibili da domini esterni al sito ed i cui dati sono conservati presso il soggetto terzo.

17) QUALI COOKIE UTILIZZA IL PRESENTE SITO WEB, QUALI SONO LE LORO PRINCIPALI CARATTERISTICHE E COME NEGARE IL CONSENDO A CIASCUNO DEI COOKIE DI PROFILAZIONE

Questo sito web può inviare all'utente i cookies di seguito indicati e brevemente descritti, per le finalità di seguito precisate.

Cookies tecnici di prima parte:

(omissis): tiene traccia del consenso all'uso dei cookie ed evita di riproporre l'informativa breve sui cookie alle visite successive (scadenza: quando termina la sessione di navigazione)

Cookies tecnici necessari al funzionamento del cms joomla e dalle sue estensioni, fra cui:
(omissis) (scadenza: quando termina la sessione di navigazione)

(omissis) (scadenza: quando termina la sessione di navigazione).

Cookies di terze parti:
questo sito web utilizza, in alcune sue pagine, il servizio Google Maps. Per informazioni sui cookie che vengono installati da tale servizio consultare il link
(omissis)

Per bloccare i cookie di terze parti potrai seguire la procedura di disabilitazione prevista dai principali browser:

Microsoft Windows Explorer: (omissis)
Google Chrome: (omissis)
Apple Safari: (omissis)

18) INFORMAZIONI NON CONTENUTE IN QUESTA POLICY
Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.

19) MODIFICHE A QUESTA PRIVACY POLICY
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l'utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.

20) INFORMAZIONI SU QUESTA PRIVACY POLICY
Il Titolare del Trattamento dei Dati è responsabile per questa privacy policy.

21) LA PRIVAY DEI MINORENNI
Il nostro sito web è diretto a un pubblico generalista e non offre servizi indirizzati ai bambini. Se scopriamo che un minorenne ci ha fornito dati personali senza l'autorizzazione dei genitori o del tutore, provvederemo a cancellare immediatamente tali informazioni. Collegamenti esterni Se delle pagine di questo sito web o delle sezioni delle nostre applicazioni contengono collegamenti ad altri siti, essi non sono vincolati dalla presente Informativa sulla privacy. Consigliamo di leggere con attenzione l’informativa sulla privacy disponibile su tali siti esterni e di esaminare le procedure per la raccolta, l'utilizzo e la divulgazione delle informazioni personali da essi utilizzate.

22) DIFESA IN GIUDIZIO
I Dati Personali dell'Utente possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell'utilizzo della stessa o dei servizi connessi da parte dell'Utente. A seguito di citazione in giudizio, ordinanza giudiziaria o altra iniziativa legale; al fine di stabilire o esercitare i diritti a noi riconosciuti dalla legge; per difenderci nell’eventualità di azione legale ai nostri danni o per altra finalità dettata dalla legge. L'Utente dichiara di essere consapevole che al Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.

23)RIFERIMENTI LEGALI
La presente informativa è redatta in adempimento degli obblighi previsti dal D.Lgs. 196/2003 e del GDPR 679/16 dall’art. 10 della Direttiva n. 95/46/CE, nonché quanto previsto dalla Direttiva 2009/136/CE in materia di Cookie. Questa informativa privacy riguarda solamente questo sito web.